KR20050089741A - 인증시스템, 인증서버, 인증방법, 인증프로그램, 단말,인증요구방법, 인증요구프로그램 및 기억매체 - Google Patents

인증시스템, 인증서버, 인증방법, 인증프로그램, 단말,인증요구방법, 인증요구프로그램 및 기억매체 Download PDF

Info

Publication number
KR20050089741A
KR20050089741A KR1020047013850A KR20047013850A KR20050089741A KR 20050089741 A KR20050089741 A KR 20050089741A KR 1020047013850 A KR1020047013850 A KR 1020047013850A KR 20047013850 A KR20047013850 A KR 20047013850A KR 20050089741 A KR20050089741 A KR 20050089741A
Authority
KR
South Korea
Prior art keywords
information
authentication
storage medium
identification information
matching
Prior art date
Application number
KR1020047013850A
Other languages
English (en)
Inventor
시니치 오기노
신지 하세지마
하루히코 오하시
고이치 야마모토
레이코 무라야마
아츠시 후세
신지 아라카와
히데카즈 곤도
히로시 오카다
세이이치 미사와
토시야 구라사키
가즈히로 니시야마
Original Assignee
소니 가부시끼 가이샤
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 소니 가부시끼 가이샤 filed Critical 소니 가부시끼 가이샤
Publication of KR20050089741A publication Critical patent/KR20050089741A/ko

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F1/00Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Software Systems (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Abstract

2개의 기억 매체를 이용한 시큐리티와 편리성의 높은 인증 시스템이다. 자동 로그인 시스템(100)은, IC카드(10)로 기억되어 있는 카드 고유 정보(101)와 휴대 메모리(11)에 기억되고 있는 패스워드 정보(102)를 이용해 사용자 인증의 요구를 실시하고, 자동 로그인을 실시하는 것이다. 서버(110)에서는, 카드 고유 정보(101)와 패스워드 정보(102)를 이용해 사용자 ID와 패스워드를 취득하고, 사용자인증을 실시한다. 이 경우, 카드고유정보(101)와 패스워드 정보(102)가 인증요구 정보를 구성하고, 사용자 ID와 패스워드가 인증정보를 구성하고 있다. 서버(110)는, 사용자인증이 성공했을 경우, 당해 사용자의 로그인 처리를 실시하고, 인증이 성공하지 않았던 경우는 로그인 처리를 실시하지 않는다.

Description

인증시스템, 인증서버, 인증방법, 인증프로그램, 단말, 인증요구방법, 인증요구프로그램 및 기억매체{Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium}
본 발명은, 인증시스템 등에 관하여, 특히, 단말측과 인증서버측의 각각으로 전자부절을 관리하고, 양자를 부합 시켜 인증정보를 취득하거나, 2개의 기록매체에 기억한 인증요구정보를 이용하고 인증요구를 행하는 것 등에 관한 것이다.
근년의 인터넷의 급격한 보급에 의하고, 자택이나 오피스에 설치한 단말이나 휴대 단말을 이용하고, 인터넷상에서 제공되고 있는 서비스를 용이하게 향수할 수 있도록 되어 왔다.
인터넷상에서 제공되고 있는 서비스는, 인터넷 뱅킹, 증권거래, 온라인 쇼핑, 정보검색 등, 복잡 다단하게 널리 퍼지고 있다.
이들 서비스를 제공하는 서비스 사이트에는, 패스워드나 사용자ID등의 인증정보에 의하고, 사용자를 인증하는 것이 있다.
이러한 인증을 필요로 하는 사이트에 로그인하기 위하고서는, 사용자는 단말로부터 인증정보를 서버에 송신하고, 서버측에서 인증용으로 미리 등록하고 있는 정보와 조합함으로써 행한다.
이 때문에 일반적으로, 이와 같은 사이트에 로그인 하는 경우, 사용자는 로그인 화면으로부터 패스워드나 사용자ID등을 입력하고 서버에 송신한다.
그런데, 패스워드등에 의한 인증방법은, 패스워드가 제삼자에게 새는 등 용이하게 위장등을 행할 수 있기 때문에, 시큐리티면에서 반드시 충분하다고 말할 수 없는 경우가 있었다.
그 때문에, 전자부절을 이용하고 사용자를 인증하는 방법도 행하고지고 있다.
전자부호란, 인증정보를 소정의 로직에 따라서 복수로 분할하고(부절화 하고), 이들 분할한 모든 전자부절을 모으지 않으면, 인증정보를 복원할 수 없도록 한 정보이다.
이와 같이, 인증정보를 2개로 부절화하고, 한쪽을 사용자측, 다른 쪽을 서버측이 관리하고, 인증시에 사용자가 한편의 전자부절을 서버에 송신하면, 자동 로그인 서버는, 2개의 전자부절을 이용하고 인증정보를 복원할 수 있다.
그리고, 비록, 사용자측의 전자부절이 제삼자에게 누설되었다 해도, 이 제삼자는 이 전자부절로부터 인증정보를 복원할 수 없고, 그 때문에, 시큐리티의 향상을 도모할 수 있다.
이러한 전자부절을 이용하고 시큐리티의 향상을 도모한 발명으로서 예를 들면, 다음의 기술이 있다.
특개 2001-331450호 공보로 개시되고 있는 기술에서는, 인증정보에 근거하여 서버측에서 부절을 생성하고, 한쪽을 사용자에게 건네고, 다른 쪽을 서비스를 제공하는 서비스 사이트에 건네준다. 서비스 사이트는, 사용자로부터 한쪽의 부절을 받아, 이것을 이미 보관 유지하고 있는 부절과 합성함으로써 사용자의 인증정보를 취득하고, 그 인증정보를 이용하고 인증을 행한다.
그런데, 단지, 한쪽 부절을 사용자에게 건네줄 뿐 제삼자가 이 부절을 얻었을 경우, 이것을 이용하여 서버인증을 받는 것이 가능하게 되어 버린다고 하는 문제가 있었다.
그래서, 본 발명의 목적은, 사용자의 전자부절이 제삼자에게 건냈을 경우라도, 높은 시큐리티를 실현할 수 있는 인증시스템이나, 2개의 기억매체에 기록한 정보를 이용하고 사용자 인증을 행하는 인증시스템등을 제공할 수 있다.
도 1은, 본 형태에 관계되는 자동 로그인 시스템의 개요를 설명하기 위한 개념도이다.
도 2는, 부절 기술의 개념을 설명하기 위한 도면이다.
도 3은, 본 형태에 관계되는 자동 로그인 시스템의 네트워크구성의 일례를 나타낸 도면이다.
도 4는, IC카드로 형성되어 있는 논리적인 구성의 일례를 나타낸 도면이다.
도 5는, 자동 로그인부의 기능적인 구성을 모식적으로 나타낸 블럭도이다.
도 6은, 단말로부터 자동 로그인하는 순서를 설명하기 위한 플로차트이다.
도 7은, 등록부의 기능적인 구성을 주식적으로 가리킨 블럭도이다.
도 8은, 자동 로그인 시스템에 있어서의 신규 등록 처리의 순서를 설명하기 위한 플로차트이다.
도 9는, 서버의 하드웨어적인 구성의 일례를 나타낸 도면이다.
도 10은, 단말의 하드웨어적인 구성의 일례를 나타낸 도면이다.
도 11은, 서비스 사이트에 접속할 때에, 단말로 표시되는 화면의 화면천이의 일례를 나타낸 도면이다.
도 12는, 톱 페이지의 일례를 나타낸 도면이다.
도 13은, 카드 로그인 화면의 일례를 나타낸 도면이다.
도 14는, 조건을 붙이는 통지화면의 일례를 나타낸 도면이다.
도 15는, 조건을 붙이는 완료화면의 일례를 나타낸 도면이다.
도 16은, 휴대메모리 설정화면의 일례를 나타낸 도면이다.
도 17은, 휴대메모리 설정 완료화면의 일례를 나타낸 도면이다.
도 18은, 휴대메모리 고유정보를 이용하고 전자부절을 생성하는 수순의 일례를 설명하기 위한 플로차트이다.
도 19는, 패스워드를 손으로 입력하는 경우의 로그인 처리의 순서를 설명하기 위한 플로차트이다.
도 20은, 제 2의 실시의 형태에 관계되는 자동 로그인 시스템의 개요를 설명하기 위한 개념도이다.
도 21은, 제 2의 실시의 형태에 관계되는 자동 로그인 시스템의 네트워크 구성의 일례를 나타낸 도면이다.
도 22a는, 자동 로그인부의 기능적인 구성을 모식적으로 나타낸 블럭도이며, 도 22b는, 인증정보 데이터베이스에 기억되어 있는 사용자의 인증정보의 논리적인 관계를 나타낸 도면이다.
도 23은, 서비스 사이트에 로그인하는 순서를 설명하기 위한 플로차트이다.
도 24는, 서비스 사이트의 사용자로서 사용자 등록하는 순서를 설명하기 위한 플로차트이다.
도 25a 내지 도 25c는, 사용자가 단수의 경우의 IC카드와 휴대메모리의 이용형태를 예시한 도면이다.
도 26a 내지 도 26b는, 사용자가 복수의 경우의 IC카드와 휴대메모리의 이용형태를 예시한 도면이다.
본 발명은, 상기 목적을 달성하기 위해, 제 1의 기억매체로부터 상기 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 제 2의 기억매체로부터 부합정보를 취득하는 단말과, 상기 단말로부터 상기 제 1의 식별정보 및 상기 부합정보를 수신하고 인증처리를 행하는 인증서버로부터 구성된 인증시스템이며, 상기 인증서버에서 인증처리를 행하는 경우, 상기 단말은, 상기 제 1의 기억매체로부터 상기 제 1의 식별정보를 취득하고, 상기 제 2의 기억매체로부터 상기 부합정보를 취득하고, 상기 취득한 제 1의 삭별정보와 상기 부합정보를 상기 인증서버에 송신하고, 상기 인증서버는, 상기 단말로부터 상기 송신된 제 1의 식별정보와 부합정보를 수신하고, 상기 수신한 제 1의 식별정보와 부합정보를 이용하고 인증처리를 행하는 것을 특징으로 하는 인증시스템을 제공한다(제 1의 구성).
또, 본 발명은, 제 1의 기억매체로부터 상기 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 제 2의 기억매체로부터 부합정보를 취득하는 단말로부터, 상기 제 1의 식별정보와 상기 부합정보를 수신하고 인증을 행하는 인증서버이며, 상기 단말로부터 상기 제 1의 식별정보와 상기 부합정보를 수신하는 매체정보 수신수단과, 상기 수신한 제 1의 식별정보와 상기 부합정보를 이용하고 인증처리를 행하는 인증수단을 구비한 것을 특징으로 하는 인증서버를 제공한다(제 2의 구성).
제 2의 구성에 있어서, 상기 제 2의 기억매체는, 상기 제 2의 기억매체를 식별하는 제 2의 식별정보를 기억하고 있고, 상기 단말로부터, 상기 단말이 상기 제 2의 기억매체로부터 취득한 상기 제 2의 식별정보를 수신하는 제 2의 식별정보 수신수단을 구비하고, 상기 인증수단은, 상기 수신한 제 2의 식별정보와 상기 부합정보의 조합이, 미리 등록되어 있는 제 2의 식별정보와 부합정보의 조합과 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 3의 구성).
제 2의 구성에 있어서, 상기 인증수단은, 상기 수신한 제 1의 식별정보가, 미리 등록되어 있는 제 1의 식별정보와 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 4의 구성).
제 2의 구성에 있어서, 상기 인증수단은, 상기 수신한 제 1의 식별정보와 부합정보의 조합이, 미리 등록 하고 있는 제 1의 식별정보와 부합정보의 조합에 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 5의 구성).
제 2의 구성에 있어서, 상기 수신한 제 1의 식별정보로부터 제 1의 인증정보를 검색하고, 상기 수신한 부합정보로부터 제 2의 인증정보를 검색하는 검색수단을 구비하고, 상기 인증수단은, 상기 검색한 제 1의 인증정보와 제 2의 인증정보를 이용하고 인증처리를 행하도록 구성할 수도 있다(제 6의 구성).
제 6의 구성에 있어서, 부합정보를 생성하고 상기 단말에 송신하는 부합정보송신수단과, 상기 생성한 부합정보를, 상기 제 2의 식별정보에 관련지어 기억장치에 기억하는 기억수단을 구비하고, 상기 검색수단은, 상기 기억한 부합정보를 검색하도록 구성할 수도 있다(제 7의 구성).
제 7의 구성에 있어서, 상기 부합정보 송신수단은, 상기 단말로부터 수신한 부합정보를, 상기 인증수단으로 인증처리를 행하는데 사용한 후에 새로운 부합정보를 생성하도록 구성할 수도 있다(제 8의 구성).
제 2의 구성에 있어서, 상기 제 1의 기억매체 및 상기 제 2의 기억매체중 적어도 한쪽은, IC카드, 또는 반도체 기억장치에 의해 구성된 가반식 기억매체인 것같이 구성할 수도 있다(제 9의 구성).
제 2의 구성에 있어서, 상기 단말로부터 신규의 제 1의 식별정보와 부합정보를 수신하고, 당해 수신한 제 1의 식별정보와 상기 부합정보에 근거하여인증정보를 등록하는 인증정보 등록수단을 구비하고, 상기 인증수단은, 상기 등록한 인증정보를 이용하고 인증처리를 행하도록 구성할 수도 있다(제 10의 구성).
또, 본 발명은, 상기 목적을 달성하기 위해, 제 1의 기억매체로부터 상기 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 제 2의 기억매체로부터 부합정보를 취득하는 단말로부터, 상기 제 1의 식별정보와 상기 부합정보를 수신하고 인증을 행하는 인증서버로 행하는 인증방법에 있어서, 상기 인증서버는, 매체정보 수신수단과, 인증수단를 구비하고, 상기 매체정보 수신수단에 의하여, 상기 단말로부터 상기 제 1의 식별정보와 상기 부합정보를 수신하는 매체정보 수신스텝과, 상기 인증수단에 의하여, 상기 수신한 제 1의 식별정보와 상기 부합정보를 이용하고 인증처리를 행하는 인증스텝으로부터 구성된 것을 특징으로 하는 인증방법을 제공한다(제 11의 구성).
제 11의 구성에 있어서, 상기 제 2의 기억매체는, 상기 제 2의 기억매체를 식별하는 제 2의 식별정보를 기억하고 있고, 상기 인증서버는, 제 2의 식별정보수신수단을 구비하고, 상기 제 2의 식별정보 수신 수단에 의하여, 상기 단말로부터, 상기 단말이 상기 제 2의 기억매체로부터 취득한 상기 제 2의 식별정보를 수신하는 제 2의 식별정보수신스텝을 가지고, 상기 인증스텝에서는, 상기 수신한 제 2의 식별정보와 상기 부합정보의 조합이, 미리 등록하고 있는 제 2의 식별정보와 부합정보의 조합과 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 12의 구성).
제 11의 구성에 있어서, 상기 인증스텝에서는, 상기 수신한 제 1의 식별정보가, 미리 등록하고 있는 제 1의 식별정보와 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 13의 구성).
제 11의 구성에 있어서, 상기 인증스텝에서는, 상기 수신한 제 1의 식별정보와 부합정보의 조합이, 미리 등록하고 있는 제 1의 식별정보와 부합정보의 조합에 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 14의 구성).
제 11의 구성에 있어서, 상기 인증서버는, 검색수단을 구비하고, 상기 검색수단으로, 상기 수신한 제 1의 식별정보로부터 제 1의 인증정보를 검색하고, 상기 수신한 부합정보로부터 제 2의 인증정보를 검색하는 검색스텝을 가지고, 상기 인증스텝에서는, 상기 검색한 제 1의 인증정보와 제 2의 인증정보를 이용하고 인증처리를 행하도록 구성할 수도 있다(제 15의 구성).
제 15의 구성에 있어서, 상기 인증서버는, 부합정보 송신수단과 기억수단을 구비하고, 상기 부합정보 송신수단으로, 부합정보를 생성하고 상기 단말에 송신하는 부합정보 송신스텝과, 상기 기억수단으로, 상기 생성한 부합정보를, 상기 제 2의 식별정보에 관련지어 기억장치에 기억하는 기억스텝을 가지고, 상기 검색스텝에서는, 상기 기억한 부합정보를 검색하도록 구성할 수도 있다(제 16의 구성).
제 16의 구성에 있어서, 상기 부합정보 송신수단은, 상기 단말로부터 수신한 부합정보를, 상기 인증수단으로 인증처리를 행하는데 사용한 후에 새로운 부합정보를 생성하도록 구성할 수도 있다(제 17의 구성).
제 11의 구성에 있어서, 상기 제 1의 기억매체 및 상기 제 2의 기억매체중 적어도 한 쪽은, IC카드 또는 반도체 기억장치에 의해 구성된 가반식 기억매체와 같이 구성할 수도 있다(제 18의 구성).
제 11의 구성에 있어서, 상기 인증서버는, 인증정보 등록수단을 구비하고, 상기 인증정보등록 수단으로, 상기 단말로부터 신규의 제 1의 식별정보와 부합정보를 수신하고, 당해 수신한 제 1의 식별정보와 상기 부합정보에 근거하여 인증정보를 등록하는 인증정보 등록스텝을 가지고, 상기 인증 스텝에서는, 상기 등록한 인증정보를 이용하여 인증처리를 행하도록 구성할 수도 있다(제 19의 구성).
또, 본 발명은, 제 1의 기억매체로부터 상기 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 제 2의 기억매체로부터 부합정보를 취득하는 단말로부터, 상기 제 1의 식별정보와 상기 부합정보를 수신하고 인증을 행하는 기능을 컴퓨터로 실현되는 인증프로그램이며, 상기 단말로부터 상기 제 1의 식별정보와 상기 부합정보를 수신하는 매체정보수신기능과, 상기 수신한 제 1의 식별정보와 상기 부합정보를 이용하고 인증처리를 행하는 인증기능을 컴퓨터로 실현되는 인증프로그램을 제공한다(제 20의 구성).
제 20의 구성에 있어서, 상기 제 2의 기억매체는, 상기 제 2의 기억매체를 식별하는 제 2의 식별정보를 기억하고 있고, 상기 단말로부터, 상기 단말이 상기 제 2의 기억매체로부터 취득한 상기 제 2의 식별정보를 수신하는 제 2의 식별정보 수신기능을 상기 컴퓨터로 실현되고, 상기 인증기능은, 상기 수신한 제 2의 식별정보와 상기 부합정보의 조합이, 미리 등록되어 있는 제 2의 식별정보와 부합정보의 조합과 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 21의 구성).
제 20의 구성에 있어서, 상기 인증기능은, 상기 수신한 제 1의 식별정보가, 미리 등록되어 있는 제 1의 식별정보와 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 22의 구성).
제 20의 구성에 있어서, 상기 인증기능은, 상기 수신한 제 1의 식별정보와 부합정보의 조합이, 미리 등록되어 있는 제 1의 식별정보와 부합정보의 조합에 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 23의 구성).
제 20의 구성에 있어서, 상기 수신한 제 1의 식별정보로부터 제 1의 인증정보를 검색하고, 상기 수신한 부합정보로부터 제 2의 인증정보를 검색하는 검색기능을 상기 컴퓨터로 실현되고, 상기 인증기능은, 상기 검색한 제 1의 인증정보와 제 2의 인증정보를 이용하고 인증처리를 행하도록 구성 할 수도 있다(제 24의 구성).
제 24의 구성에 있어서, 부합정보를 생성하고 상기 단말에 송신하는 부합정보 송신기능과 상기 생성한 부합정보를, 상기 제 2의 식별정보에 관련지어 기억장치에 기억하는 기억기능을 상기 컴퓨터로 실현하고, 상기 검색기능은, 상기 기억한 부합정보를 검색하도록 구성할 수도 있다(제 25의 구성).
제 25의 구성에 있어서, 상기 부합정보 송신기능은, 상기 단말로부터 수신한 부합정보를, 상기 인증기능으로 인증처리를 행하는데 사용한 후에 새로운 부합정보를 생성하도록 구성할 수도 있다(제 26의 구성).
제 20의 구성에 있어서, 상기 제 1의 기억매체 및 상기 제 2의 기억매체중 적어도 한쪽은, IC카드, 또는 반도체 기억장치에 의해 구성된 가반식 기억매체인 것 처럼 구성할 수도 있다(제 27의 구성).
제 20의 구성에 있어서, 상기 단말로부터 신규의 제 1의 식별정보와 부합정보를 수신하고, 당해 수신한 제 1의 식별정보와 상기 부합정보에 근거하여 인증정보를 등록하는 인증정보 등록기능을 상기 컴퓨터로 실현되고, 상기 인증기능은, 상기 등록한 인증정보를 이용하여 인증처리를 행하도록 구성할 수도 있다(제 28의 구성).
또, 본 발명은, 제 1의 기억매체로부터 상기 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 제 2의 기억매체로부터 부합정보를 취득하는 단말로부터, 상기 제 1의 식별정보와 상기 부합정보를 수신하고 인증을 행하는 기능을 컴퓨터로 실현되는 인증 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체이며, 상기 단말로부터 상기 제 1의 식별정보와 상기 부합정보를 수신하는 매체정보 수신기능과, 상기 수신한 제 1의 식별정보와 상기 부합정보를 이용하고 인증처리를 행하는 인증기능을 컴퓨터로 실현하는 인증프로그램을 기억한 컴퓨터가 독해 가능한 기억매체를 제공한다(제 29의 구성).
제 29의 구성에 있어서, 상기 제 2의 기억매체는, 상기 제 2의 기억매체를 식별하는 제 2의 식별정보를 기억하고 있고, 상기 기억매체에 기억한 컴퓨터가 독해 가능한 인증프로그램은, 상기 단말이 상기 제 2의 기억매체로부터 취득한 상기 제 2의 식별정보를 수신하는 제 2의 식별정보 수신기능을 상기 컴퓨터로 실현하고, 상기 인증기능은, 상기 수신한 제 2의 식별정보와 상기 부합정보의 조합이, 미리 등록하고 있는 제 2의 식별정보와 부합정보의 조합과 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 30의 구성).
제 29의 구성에 있어서, 상기 인증기능은, 상기 수신한 제 1의 식별정보가, 미리 등록되어 있는 제 1의 식별정보와 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 31의 구성).
제 29의 구성에 있어서, 상기 인증기능은, 상기 수신한 제 1의 식별정보와 부합정보의 조합이, 미리 등록되어 있는 제 1의 식별정보와 부합정보의 조합에 일치했을 경우에 인증처리를 행하도록 구성할 수도 있다(제 32의 구성).
제 29의 구성에 있어서, 상기 기억매체에 기억한 컴퓨터가 독해 가능한 인증프로그램은, 상기 수신한 제 1의 식별정보로부터 제 1의 인증정보를 검색하고, 상기 수신한 부합정보로부터 제 2의 인증정보를 검색하는 검색기능을 상기 컴퓨터로 실현되고, 상기 인증기능은, 상기 검색한 제 1의 인증정보와 제 2의 인증정보를 이용하여 인증처리를 행하도록 구성할 수도 있다(제 33의 구성).
제 33의 구성에 있어서, 상기 기억매체에 기억한 컴퓨터가 독해 가능한 인증프로그램은, 부합정보를 생성하고 상기 단말에 송신하는 부합정보 송신기능과, 상기 생성한 부합정보를, 상기 제 2의 식별정보에 관련지어 기억장치에 기억하는 기억기능을 상기 컴퓨터로 실현되고, 상기 검색기능은, 상기 기억한 부합정보를 검색하도록 구성할 수도 있다(제 34의 구성).
제 34의 구성에 있어서, 상기 부합정보 송신기능은, 상기 단말로부터 수신한 부합정보를, 상기 인증기능으로 인증처리를 행하는데 사용한 후에 새로운 부합정보를 생성하도록 구성할 수도 있다(제 35의 구성).
제 29의 구성에 있어서, 상기 제 1의 기억매체 및 상기 제 2의 기억매체중 적어도 한쪽은, IC카드, 또는 반도체 기억장치에 의해 구성된 가반식 기억매체인 것같이 구성할 수도 있다(제 36의 구성).
제 29의 구성에 있어서, 상기 기억매체에 기억한 컴퓨터가 독해 가능한 인증프로그램은, 상기 단말로부터 신규의 제 1의 식별정보와 부합정보를 수신하고, 당해 수신한 제 1의 식별정보와 상기 부합정보에 근거하여 인증정보를 등록하는 인증정보 등록기능을 상기 컴퓨터로 실현되고, 상기 인증기능은, 상기 등록한 인증정보를 이용하여 인증처리를 행하도록 구성할 수도 있다(제 37의 구성).
또, 본 발명은, 상기 제 2의 구성에 기재의 인증서버에 인증처리의 요구를 행하는 단말이며, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 부합정보를 취득하는 매체정보 취득수단과, 상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신수단을 구비한 것을 특징으로 하는 단말을 제공한다(제 38의 구성).
또, 본 발명은, 상기 제 3의 구성에 기재의 인증서버에 인증처리를 행하는 단말이며, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 당해 제 2의 기억매체를 식별하는 제 2의 식별정보와 부합정보를 취득하는 매체정보 취득 수단과 상기 취득한 제 1의 식별정보와 제 2의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신수단을 구비한 것을 특징으로 하는 단말을 제공한다(제 39의 구성).
또, 본 발명은, 상기 제 7의 구성에 기재의 인증서버에 인증처리의 요구를 행하는 단말이며, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 부합정보를 취득하는 매체정보 취득 수단과 상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신 수단과 상기 인증서버로부터 부합정보를 수신하는 부합정보 수신수단과 상기 부합정보 수신수단으로 부합정보를 수신했을 경우에, 상기 제 2의 기억매체에 기억되어 있는 부합정보를 상기 수신한 부합정보로 치환하는 치환수단을 구비한 것을 특징으로 하는 단말을 제공한다(제 40의 구성).
또, 본 발명은, 상기 제 2의 구성에 기재의 인증서버에 인증처리의 요구를 행하는 인증요구 방법이며, 매체정보 취득 수단과 매체정보 송신 수단을 갖춘 컴퓨터에 있어서, 상기 매체정보 취득 수단으로, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 부합정보를 취득하는 매체정보 취득스텝과, 상기 매체정보 송신수단으로, 상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신 스텝으로부터 구성된 것을 특징으로 하는 인증요구방법을 제공한다(제 41의 구성).
또, 본 발명은, 상기 제 3의 구성에 기재의 인증서버에 인증처리의 요구를 행하는 인증요구 방법이며, 매체정보 취득 수단과 매체정보 송신 수단을 갖춘 컴퓨터에 있어서, 상기 매체정보 취득 수단으로, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 당해 제 2의 기억매체를 식별하는 제 2의 식별정보와 부합정보를 취득하는 매체정보 취득스텝과 상기 매체정보 송신수단으로, 상기 취득한 제 1의 식별정보와 제 2의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신 스텝으로부터 구성된 것을 특징으로 하는 인증요구방법을 제공한다(제 42의 구성).
또, 본 발명은, 상기 제 7의 구성에 기재의 인증서버에 인증처리의 요구를 행하는 인증요구방법이며, 매체정보 취득수단과 매체정보송신수단과, 부합정보수신수단과 치환수단을 갖춘 컴퓨터에 있어서, 상기 매체정보 취득 수단으로, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 부합정보를 취득하는 정보 취득스텝과, 상기 매체정보 송신 수단으로, 상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 송신스텝과, 상기 부합정보 수신수단으로, 상기 인증서버로부터 부합정보를 수신하는 부합정보 수신스텝과, 상기 치환수단에 있어서, 상기 부합정보 수신수단으로 부합정보를 수신했을 경우에, 상기 제 2의 기억매체에 기억하고 있는 부합정보를 상기 수신한 부합정보로 치환하는 치환스텝으로부터 구성된 것을 특징으로 하는 인증요구방법을 제공한다(제 43의 구성).
또, 본 발명은, 상기 제 2의 구성에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현하는 인증요구 프로그램이며, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 부합정보를 취득하는 매체정보 취득기능과 상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신기능을 컴퓨터로 실현되는 인증요구프로그램을 제공한다(제 44의 구성).
또, 본 발명은, 상기 제 3의 구성에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현되는 인증요구 프로그램이며, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 당해 제 2의 기억매체를 식별하는 제 2의 식별정보와 부합정보를 취득하는 매체정보 취득기능과 상기 취득한 제 1의 식별정보와 제 2의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신기능을 컴퓨터로 실현되는 인증요구 프로그램을 제공한다(제 45의 구성).
또, 본 발명은, 상기 제 7의 구성에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현되는 인증요구 프로그램이며, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 부합정보를 취득하는 매체정보 취득기능과 상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신기능과 상기 인증서버로부터 부합정보를 수신하는 부합정보 수신기능과 상기 부합정보 수신기능으로 부합정보를 수신했을 경우에, 상기 제 2의 기억매체에 기억되어 있는 부합정보를 상기 수신한 부합정보로 치환하는 치환기능을 컴퓨터로 실현되는 인증요구 프로그램을 제공한다(제 46의 구성).
또, 본구명은, 상기 제 2의 구성에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현되는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체이며, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 부합정보를 취득하는 매체정보 취득기능과 상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신기능을 컴퓨터로 실현되는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체를 제공한다(제 47의 구성).
또, 본 발명은, 상기 제 3의 구성에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현되는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체이며, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 당해 제 2의 기억매체를 식별하는 제 2의 식별정보와 부합정보를 취득하는 매체정보 취득기능과 상기 취득한 제 1의 식별정보와 제 2의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신기능을 컴퓨터로 실현되는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체를 제공한다(제 48의 구성).
또, 본 발명은, 상기 제 7의 구성에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현되는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체이며, 제 1의 기억매체로부터 당해 제 1의 기억매체를 식별 하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 부합정보를 취득하는 매체정보 취득기능과 상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신기능과 상기 인증서버로부터 부합정보를 수신하는 부합정보 수신기능과 상기 부합정보 수신기능으로 부합정보를 수신했을 경우에, 상기 제 2의 기억매체에 기억되고 있는 부합정보를 상기 수신한 부합정보로 치환하는 치환기능을 컴퓨터로 실현하는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체를 제공한다(제 49의 구성).
본 발명에 의하면, 전자부절을 이용한 시큐리티와 편리성이 높은 인증시스템이나 복수의 기억매체를 이용한 인증시스템을 제공할 수 있다.
이하, 본 발명의 매우 적합한 실시의 형태에 대하여, 도면을 참조하면서 상세하게 설명한다.
(1)실시의 형태의 개요
본 실시의 형태에서는, 패스워드등의 인증에 이용하는 인증정보를 포함하는 원데이터를 사용자 부절과 서버 부절의 2개의 전자부절로 분할하고, 사용자 부절은 사용자측에서 관리하고, 서버 부절은 서버측에서 관리한다.
사용자는, 로그인할 때에, 사용자 부절을 서버에 송신함과 동시에, 서버 부절로 조건이 붙여진 카드고유정보(비접촉 IC카드로부터 읽어낸다)를 서버에 송신한다.
서버는, 카드고유정보를 이용하고 사용자 부절의 상대인 서버 부절을 검색하고, 검색된 서버 부절과 사용자 부절을 이용하여 원데이터를 복원한다. 그리고, 복원된 원데이터를 이용하여 사용자를 인증한다.
종래의 전자부절에서는, 상대방의 부절을 특정하는 정보를 기억하는 식별 영역이 설치되어 있고, 단체의 전자부절로부터 상대방의 전자부절을 특정할 수 있었지만, 본 실시의 형태에서는, 이상과 같이, 사용자 부절과 사용자 부절의 상대방을 특정하는 정보인 서버 부절 특정정보가 분리하고 있어, 따로 따로 서버에 송신하지 않으면 안되기 때문에, 사용자 부절이 제삼자에게 건냈다 하더라도, 제삼자는 사용자 부절만으로는 인증을 받을 수 없다.
도 1은, 본 실시의 형태에 관계되는 자동 로그인 시스템의 개요를 설명하기 위한 개념도이다.
사용자 부절은, 가반식의 외부기억매체인 휴대메모리(11)에 격납되어 있고, 카드고유정보는, 비접촉형의 IC카드(10)에 격납되어 있다.
본 실시의 형태에서는, 서버(5)에 있어서, 카드고유정보와 서버 부절이 조건이 붙여져 있다.
사용자는, 단말(3)으로부터 서버(5)에 개설된 서비스 사이트에 로그인하는 경우, 휴대메모리(11)와 IC카드(10)를 단말(3)에 세트한다.
단말(3)은, IC카드(10)로부터 카드고유정보를 독해하고, 또한 휴대메모리(11)로부터 사용자 부절(111)을 독해하고, 이들을 인터넷(2)을 개입시켜 서버(5)에 송신한다.
서버(5)에서는, 검색부(32)가 카드고유정보를 이용하여 조건을 붙이고 있는 서버 부절을 검색한다.
그리고, 복원부(33)가, 검색된 서버 부절(115)과 단말(3)로부터 수신한 사용자 부절(111)을 이용하여 원데이터를 복원한다.
인증부(35)가, 원데이터에 포함되는 패스워드와 이 패스워드에 조건을 붙이고 있는 사용자ID(l19)를 이용하고 사용자의 인증을 행하고, 로그인 처리를 행한다.
이상과 같이, 본 실시의 형태에서는, 비접촉형의 IC카드(10)의 카드고유정보라고 패스워드를 이용하고 단체에서는 무의미한 데이터인 전자부절((사용자 부절(111), 서버 부절(115))을 분할하여 생성하고, 서버 부절을 서버(5)에 기억시켜, 사용자 부절을 가반식의 외부기억매체인 휴대메모리(11)에 등록하고 보유한다.
그리고, 인증시에 IC카드(10)의 카드고유정보를 이용하고, 서버 부절(115)과 사용자 부절(111)을 매칭 하고, 패스워드를 복원할 수 있다.
(2)실시의 형태의 상세
본 실시의 형태에서는, 사용자를 인증할 때에, 「부절」라고 불리는 기술을 이용하여 생성한 전자부절을 이용한다.
부절기술은, 보호하고 싶은 원데이터를 어떤 로직을 이용하고 단체에서는 무의미한 복수의 전자부절(부절정보)로 분할하고, 단체에서는 원데이터를 복원할 수 없게 하는 것이다.
우선 제 2도를 이용하고, 부절기술의 개념을 설명한다.
보호 대상인 원데이터(130)가 있었다고 한다. 이것을 소정의 로직으로 변환하고, 복수의 전자부절에 분할한다. 여기에서는, 부절(A)와 부절(B)의 2개로 분할하는 것으로 한다.
부절(A, B)은, 각각 단체에서는 무의미한 데이터로 되어 있고 원데이터를 복원하기 위해서는, 상대방의 전자부절을 필요로 한다. 한쪽의 전자부절로부터 원데이터나 다른 쪽의 전자부절을 유추할 수 없다. 또, 만일 부절(A, B)의 쌍방을 손에 넣었다고 해도, 단지 부절(A, B)을 합한 것 만으로는 원데이터를 복원할 수 없도록 되어 있고, 원데이터를 복원하는 데에는 복원화라고 하는 앞의 로직에 의한 변환의 역변환을 행할 필요가 있다.
그래서, 제 2도에 나타낸 것처럼, 부절(A, B)의 쌍방을 조합하고 복원화를 행하면 원데이터(130a)를 얻을 수 있다. 원데이터(130)와 원데이터(130a)는, 같은 것이다.
이와 같이 원데이터를 복원하는데에는 , 부절화 된 전자부절을 모두 모아 복원화하는 것이 필요하다.
그래서, 전자부절을 생성하고 따로 따로 관리함으로써, 높은 시큐리티를 실현할 수 있다.
또한, 모든 전자부절을 모으지 않고, 일부의 전자부절을 모아 원데이터의 일부를 복원할 수 있도록 구성하는 경우도 있다.
본 실시의 형태에서는, 원데이터로서 사용자의 인증에 사용하는 패스워드와 비접촉 ID카드에 고유한 카드고유정보를 채용한다. 또한, 원데이터로서 패스워드만을 부절화해도 자동 로그인 시스템(1)을 구성할 수 있지만, 업무상의 편의를 도모하기 위하여, 카드고유정보도 패스워드와 함께 부절화하기로 했다.
도 3은, 본 실시의 형태에 관계되는 자동 로그인 시스템(1)의 네트워크 구성의 일례를 나타낸 도면이다.
자동 로그인 시스템(1)은, 서비스 사이트가 개설된 서버(5), 서비스 사이트를 이용하는 단말(3) 및 단말(3)과 서버(5)를 네트워크 접속하기 위한 인터넷(2)을 갖추고 있다.
단말(3)은, 예를 들면, 브라우저를 갖춘 퍼스널 컴퓨터에 의해 구성되며, 사용자는, 단말(3)로부터 서버(5)에 개설된 서비스 사이트(17)를 인터넷(2)을 개입시켜 이용할 수 있다.
또한, 도 3에서는, 설명을 간단하게 하기 위해 단말(3)을 1대만 나타내고 있지만, 복수의 단말(3)을 인터넷(2)을 개입시켜 접속 가능하게 설치할 수 있다.
단말(3)은, 주변기기로서 리더 라이터(7)를 갖추고 있고, 비접촉으로 IC카드(10)에 대하여 데이터의 읽고 쓰기를 행할 수 있다.
IC카드(10)(제 1의 가반식 기억매체, 제 1의 기억매체)는, 가반식의 기억매체이며, 발전 및 신호의 송수신을 행하는 안테너와 데이터나 프로그램을 격납하는 기억부나 연산을 행하는 연산부를 갖춘 반도체칩이 내장되어 있다. 그리고, IC카드(10)를 리더 라이터(7)에 접근시키면, 리더 라이터(7)가 방사하고 있는 전파에 의해 IC카드(10)로 발전이 행해지며, 반도체칩을 구동하기 위한 전력이 공급된다.
그리고, 반도체칩을 구동하면서, 리더 라이터(7)와 IC카드(10)와의 사이에서 전파에 의해 데이터를 송수신 할 수 있다.
이것에 의해, 단말(3)의 CPU(Central Processing Unit)는, IC카드(10)중의 반도체칩에 대하여 데이터의 독출이나 기입을 행할 수 있다.
또한, 본 실시의 형태에서는, IC카드(10)를 비접촉형 IC카드로 했지만, 이것을, 접촉형 IC카드나 접촉형 자기카드로 할 수도 있다.
접촉형 IC카드는, 리더 라이터의 전극을 IC카드의 접점에 접촉시켜, 접촉형 IC카드내의 IC칩에 대하여 데이터의 읽고 쓰기를 행한다.
접촉형 자기카드는, 자기부에 리더 라이터의 자기헤드를 접촉시키고 데이터의 읽고 쓰기를 행한다.
그런데, IC카드(10)로서 비접촉형의 IC카드를 채용했을 경우, 리더 라이터(7)에 꽂는 것만으로 데이터의 읽고 쓰기를 할 수 있으므로, 삽입기구가 필요없고, 사용하기 편리하다. 또, 기계적인 기구나 접촉부를 필요점으로 하지 않기 때문에, 코스트를 저감 할 수 있는 것 외, 접점의 마멸이나 고장에 의한 트러블을 저감 할 수 있다.
또한, 기억매체로서 비접촉형 또는 접촉형 IC카드를 이용하면, 사용자는 지갑이나 포켓 등에 수납할 수 있고, 휴대성이 좋은 외, 자기카드와 같이 자기 데이터가 열화 할 걱정이 없다고 하는 이점도 있다.
IC카드(10)에 형성되어 있는 논리적인 구성을 도 4에 나타낸다.
도시하지 않지만, IC카드(10)의 반도체칩은, 내부구성을 논리적으로 분할함으로써, 복수의 어플리케이션 소프트로 사용할 수 있도록 되어 있다.
본 실시의 형태에서는, IC카드(10)에는, 전자화폐용의 논리적인 영역이 형성되고 있고, 전자화폐에 의한 결제 수단으로서 이용할 수 있도록 되어 있다.
전자화폐란, 밸류로 불리는 교환가치를 챠지로 불리는 장치에 의해 IC카드(10)에 기억하고, 지불할 때에, 대금에 상당하는 밸류를 IC카드(10)로부터 공제하는 것이다.
이와 같이, IC카드(10)를 전자화폐로서 이용하면, 선불 방식으로 결제할 수 있다.
또한, IC카드(10)가 전자화폐 기능을 가지는 것은, 자동 로그인에 필요한 요소가 아니고, 본 실시의 형태의 자동 로그인 시스템이 어플리케이션과 관련시켜 이용할 수 있는 예를 단지 나타내기 위한 것이다.
또, 자동 로그인에 한정하지 않고 상기의 처리에 의하여 얻어진 인증정보에 근거하여, 인증을 행한 후에, 전자화폐 기능을 이용 가능하게 하거나 가반식 기록매체에 격납되는 정보로의 액세스를 가능하게 해도 좋다.
IC카드(10)에는, 고유의 ID인 카드 ID(25)가 메모리로 개변불능하게 기억하고 있다(도 4도). 카드ID(25)는, IC카드(10)의 표면에는 표시하고 있지 않고(시각적으로 모르게 되어 있다), 사용자가 용이하게 모르게 은닉한 상태로 된 이른바 밀번이다. 단말(3)은, 리더 라이터(7)를 이용하고 카드ID(25)를 독해 할 수 있다.
IC카드(10)에는, 전자화폐로서 이용하기 위한 영역(26a)이 확보되어 있다. 그리고, IC카드(10)는, 전자화폐 서비스를 받기 위한 고유의 전자화폐ID를 개변 불능에 기억하고 있다.
전자화폐 ID는, IC카드(10)의 표면에 인쇄되어 있고, 사용자는, 이 인쇄된 전자화폐 ID를 이용하여 전자화폐 사업자에 대한 문의등을 행할 수 있게 되어 있다.
이하에서는, IC카드(10)에 고유한 카드고유정보로서 카드ID(25)와 전자화폐 ID(26)의 조합을 채용하는 것으로 한다. 그리고, 서버(5)에서는, 카드 ID(25)와 전자화폐ID(26)의 조합에 대하여 서버 부절(제 1의 부합정보)을 조건을 붙이는 것으로 하고, 카드고유정보를 서버 부절을 특정하기 위한 특정 정보로서 이용한다.
또한, 본 실시의 형태에서는, 특정 정보로서 카드고유정보를 이용했지만, 이것은 특정 정보를 카드고유정보로 한정하는 것이 아니고, 서버 부절과 조건이 붙여진 정보이면 다른 정보를 이용할 수도 있다. 예를 들면, 서버 부절과 조건이 붙여진 패스워드나 패스 프레이즈나 사용자ID등의 사용자 식별정보를 IC카드(10)에 기억하고, 이것을 특정 정보로서 이용할 수도 있다.
또한, 본 실시의 형태에서는, 카드고유정보로서 카드ID(25)와 전자화폐 ID(26)의 조합을 이용하지만, 이것은 카드고유정보의 내용을 한정하는 것은 아니다. 카드고유정보로서는, 이 그 밖에, 카드ID(25) 단체, 전자화폐 ID(26) 단체를 이용할 수도 있고, IC카드(10)를 이용하는 다른 어플리케이션으로 사용하는 고유의 정보라도 좋다.
카드고유정보로서 전자화폐 ID(26)를 이용하면, 전자화폐 ID(26)는 IC카드(10) 표면에 식별 가능하게 표시하고 있기 때문에, 사용자로부터의 문의 등에 대응할 때에 편리하다.
또, 카드고유정보로 한정하지 않고, 카드를 소유하는 개인에게 고유의 개인 고유정보를 서버 부절을 검색하기 위한 트리거라고 해도 좋다.
도 3으로 복귀하면, 단말(3)은, 휴대메모리(11)에 대하여 데이터의 읽고 쓰기를 행하는 휴대메모리 구동장치(8)를 갖추고 있다.
휴대메모리 구동장치(8)는, 휴대메모리(11)가 착탈 가능하게 구성되어 있고, 단말(3)의 CPU는, 휴대메모리 구동장치(8)에 장착된 휴대메모리(11)에 대하여 데이터의 읽고 쓰기를 행할 수 있다.
휴대메모리(11)(제 2의 가반식 기억매체, 제 2의 기억매체)는, 예를 들면, 읽고 쓰기 가능한 메모리를 이용한 메모리 카드 등, 단말(3)에 착탈 가능한 불휘발성의 가반식 기억매체이다.
휴대메모리(11)에는, 고유의 휴대메모리 고유정보(휴대메모리 ID)가 부여되어 있고, 단말(3)은, 이 휴대메모리 고유정보를 읽을 수 있지만, 고쳐 쓸 수 없도록 되어 있다.
본 실시의 형태에서는, 인증에 이용하는 원데이터를 부절화한 사용자 부절(제 2의 부합정보)를 휴대메모리(11)에 격납하고, 인증시에 단말(3)이 사용자 부절을 휴대메모리(11)로부터 독출하돌고 한다.
또한, 본 실시의 형태에서는, 휴대메모리(11)에 격납되어 있는 사용자 부절을 다른 휴대메모리(11)에 복사해도 이용할 수 없도록 되어 있다.
이와 같이 하기 위해서는, 예를 들면, 휴대메모리 고유정보를 복호화열쇠로서 사용자 부절을 암호화하고, 다른 휴대메모리 고유정보에서는 복호화 할 수 없도록 하거나 혹은 인증시에 사용자 부절과 함께 휴대메모리 고유정보를 서버(5)에 송신하고, 양자가 대응하는 사용자 부절과 휴대메모리 고유정보인지를 확인함으로써 행할 수 있다.
혹은, 후술 하도록, 휴대메모리 고유정보도 원데이터로서 부절화함으로써, 사용자 부절을 다른 휴대메모리(11)에 복사했을 경우에 사용불가가 되도록 구성할 수도 있다.
단말(3)은, 브라우저를 이용하고, 인터넷(2)에 접속한 서버에 액세스 하고, 이들의 서버에 개설된 서비스 사이트에 의한 서비스를 받을 수 있다.
브라우저는, 서비스 사이트로부터 HTML(Hypertext Markup Language) 파일이나 XML(Extensible Markup Language) 파일등을 다운로드하고, 이들 파일에 따라서 화상이나 음성을 재생하는 것 외, 사용자가 입력한 정보(인증에 이용하는 패스워드, 앙케이트의 입력 사항등)를 서비스 사이트 측에 송신할 수 있다.
그리고, 단말(3)의 브라우저는, 이러한 브라우저로서의 통상의 기능 외에, 동작 확장을 위한 보조 프로그램을 인스톨 할 수 있다.
본 실시의 형태에서는, 단말(3)에서 자동 로그인 기능을 실현하기 위해, 서버(5)로부터 후술하는 보조 프로그램을 다운로드하고, 단말(3)에 인스톨 한다.
이 자동 로그인 기능에 의하고, 예를 들면, 사용자가 로그인 화면에서 로그인 버튼을 클릭했을 경우에, IC카드(10)로부터 카드고유정보를 독해하고 서버(5)에 송신하고, 또한 휴대메모리(11)로부터 사용자 부절을 독해하고 서버(5)에 송신하는 등의 기능을 발휘할 수 있다.
본 실시의 형태에서는, 서버(5)로부터 보조 프로그램을 다운로드하고 단말(3)에 인스톨 하도록 구성했지만, 이것에 한정하지 않고, 사용자가 브라우저를 구입했을 때에, 미리 자동 로그인 기능이 짜넣어지고 있도록 구성해도 좋다.
서버(5)는, 미리 등록되어 있는 사용자에 대하여 서비스를 제공하는 서버이다.
제공하는 서비스의 종류로서는, 예를 들면, 은행거래, 유가증권 거래, 영화나 음악, 게임등의 오락을 제공하는 오락 제공 사이트, 소프트웨어를 다운로드 판매하는 소프트 판매 사이트, 통신판매를 행하는 통신판매 사이트, 데이터베이스에 의한 데이터 검색을 행하는 정보제공 사이트 등 각종의 것이 있다.
서버(5)는, 등록부(13), 자동 로그인부(15), 서비스 사이트(17)등의 각종 기능부나, 사용자 정보 데이터베이스(19), 서버 부절 데이터베이스(20)등의 각종 데이터베이스를 갖추고 있다.
서비스 사이트(17)는, 단말(3)로부터의 요구에 따라 각종의 서비스를 제공하는 서비스 사이트이다.
자동 로그인부(15)는, 단말(3)로부터 송신되어 온 카드고유정보와 사용자 부절을 이용하여 사용자를 인증하는 기능부이다. 자세한 것은 후술 하지만,자동 로그인부(15)는, 단말(3)로부터 송신되어 온 카드고유정보에 조건이 붙여진 서버 부절을 검색한다. 그리고, 검색된 서버 부절과 단말(3)로부터 송신되어 온 사용자 부절로부터 원데이터를 복원하고, 원데이터에 포함되는 패스워드등을 이용하고 사용자의 인증을 행한다.
등록부(13)는, 서비스 사이트(17)를 이용하고 싶은 신규 사용자를 등록하는 기능부이다. 등록부(13)에 의해 등록된 사용자에 대하여 자동 로그인부(15)는 인증을 행한다.
사용자 정보 데이터베이스(19)는, 등록부(13)에 의해 등록한 각 사용자에 관한 정보를 격납한 데이터베이스이다. 사용자 정보 데이터베이스(19)에는, 사용자를 인증하기 위한 인증정보(패스워드, 사용자ID) 외, 사용자가 소유하는 IC카드(10)에 관한 정보(카드 ID, 전자화폐 ID등)나, 사용자의 개인정보(이름, 연령, 성별, 주소, 근무처, 취미등)등이 격납되어 있다.
서버 부절 데이터베이스(20)는, 각 사용자가 가지는 사용자 부절에 부합 하는 서버 부절을 격납한 데이터베이스이다. 서버 부절 데이터베이스(20)에 격납된 서버 부절은, 사용자가 가지는 IC카드의 카드고유정보로 조건이 붙여져 있고, 단말(3)로부터 송신되어 온 카드고유정보를 이용하고 검색할 수 있도록 되어 있다.
도 5는, 자동 로그인부(15)의 기능적인 구성을 모식적으로 나타낸 블럭도이다.
자동 로그인부(15)는, 단말 액세스부(31), 검색부(32), 복원부(33), 인증정보 생성부(34), 인증부(35)등을 갖추고 있다.
단말 액세스부(31)(특정 정보취득부, 제 2의 부합정보 취득부, 수신수단)는, 단말(3)과의 데이터의 송수신을 행한다. 보다 상세하게는, 액세스 해 온 단말(3)에 대하여 로그인 화면 데이터를 송신하거나 로그인 화면에 따라 단말(3)로부터 송신되어 온 카드고유정보나 사용자 부절을 수신하거나 한다.
또한, 단말 액세스부(31)는, 동일 단말(3)로부터 카드고유정보와 사용자 부절이 송신되어 온 것을 확인한다.
자동 로그인부(15)는, 다른 단말(3)로부터 카드고유정보와 사용자 부절이 따로 따로 송신되어 왔을 경우는 인증을 행하지 않도록 구성되어 있고, 이것에 의하여 시큐리티가 높여지고 있다.
검색부(32)(제 1의 부합정보 검색수단, 검색수단)는, 단말 액세스부(31)로부터 카드고유정보를 받아 들이고, 이 카드고유정보와 부합하는 서버 부절을 서버 부절 데이터베이스(20)로 검색한다. 먼저 사술한 바와 같이, 서버 부절 데이터베이스(20)에서는, 서버 부절이 카드고유정보로 조건이 붙여져 있으므로, 검색부(32)는, 로그인을 요구하고 있는 사용자의 서버 부절을 검색할 수 있다.
복원부(33)(인증정보 취득 수단)는, 검색부(32)로부터 검색한 서버 부절을 취득하고, 단말 액세스부(31)로부터 사용자 부절을 취득하고, 이들을 이용하여 원데이터를 복원한다. 본 실시의 형태에서는, 복원의 결과, 패스워드와 카드고유정보가 얻어진다.
또한, 본 실시의 형태에서는, 원데이터로서 패스워드와 카드고유정보를 이용했지만, 이것은 원데이터의 내용을 한정하는 것이 아니고, 사용자를 인증하기 위한 인증정보를 특정할 수 있는 것이면, 원데이터로서 채용할 수 있다. 이 예로서 잠시 후에 휴대메모리 특정 정보를 원데이터로 하는 경우에 대하여 설명한다.
인증정보 생성부(34)(인증정보 획득수단)는, 복원부(33)로부터 복원한 패스워드와 카드고유정보를 취득하고, 이들 패스워드와 카드고유정보 그룹에 조건이 붙여져 있는 사용자ID를 사용자 정보 데이터베이스(19)로부터 검색한다.
그리고, 인증정보 생성부(34)는, 패스워드와 검색한 사용자ID로부터 인증정보를 생성하고, 인증부(35)로 보낸다.
본 실시의 형태에서는, 패스워드와 사용자ID에 의하여 인증정보를 구성하는 한편, 패스워드를 부절화 했다. 이와 같이, 인증정보의 일부(패스워드)를 부절화하는 것으로 시큐리티를 보다 높일 수 있다.
또한, 본 실시의 형태에서는, 사용자ID는, 패스워드와 카드고유정보그룹에 조건이 붙여져 있지만, 예를 들면, 패스워드, 또는 카드고유정보, 혹은 카드고유정보를 구성하는 카드ID, 전자화폐 ID 중 어느 한 쪽에 조건이 붙여져 있도록 구성해도 좋다.
인증부(35)(인증수단, 로그인 수단)는, 인증정보 생성부(34)로부터 인증정보(패스워드와 사용자ID)를 취득하고, 이것을 이용하여 사용자를 인증한다. 사용자가 인증되었을 경우는, 인증부(35)는 사용자를 서비스사이트(17)로의 로그인 처리를 행한다. 한편, 사용자가 인증되지 않았던 경우는 로그인 처리를 거부하고, 단말(3)에 에러 메세지를 송신한다.
도 6은, 자동 로그인 시스템(1)에 대하여, 사용자가 단말(3)로부터 서비스 사이트(17)에 로그인하는 순서를 설명하기 위한 플로차트(flow chart)이다.
이하의 동작은, 단말(3)에 탑재한 CPU와 서버(5)에 탑재한 CPU가 소정의 프로그램에 따라 행하는 것이다.
우선, 사용자가 브라우저상에서 서비스 사이트(17)의 URL(Uniform Resource Locators)를 입력하는 등으로 하고, 단말(3)로부터 서버(5)에 액세스 한다(스텝 105).
다음으로, 단말 액세스부(31)는, 자동 로그인 기능을 단말(3)로 실현되는 보조 프로그램을 단말(3)에 송신한다(스텝 405).
이 보조 프로그램은, 예를 들면, 사용자가 단말(3)로부터 서비스 사이트(17)에 액세스 했을 때에, IC카드(10)로부터 카드고유정보를 읽어들이거나 휴대메모리(11)로부터 사용자 부절을 읽어들이거나 또한, 이것들 읽어들인 카드고유정보와 사용자 부절을 서버(5)에 송신하는 기능등을 단말(3)에 발휘시키는 것이다.
또, 후술 하는 바와 같이, 사용자가 신규로 서버(5)에 등록하는 경우는, 이것을 보조하는 기능을 발휘한다.
또한, 예를 들면, 2번째 이후에 서버(5)에 액세스하는 경우와 같이, 단말(3)에 이미 보조 프로그램이 인스톨 되고 있는 경우는, 서버(5)는 스텝(405)의 보조 프로그램의 송신을 행하지 않는다.
다음으로, 단말(3)은, 보조 프로그램을 수신하고 인스톨 한다. 그리고, 이 보조 프로그램에 따라서 리더 라이터(7)를 구동하고 IC카드(10)에 액세스 한다(스텝 110). 또한 리더 라이터(7)에 IC카드(10)가 세트되어 있지 않은 경우는, 「IC카드를 세트해 주세요.」 등과 사용자에게 IC카드(10)를 세트 하도록 재촉하는 메세지를 발표한다. 
다음으로, IC카드(10)는, 리더 라이터(7)와 비접촉으로 통신을 행함으로써, 단말(3)에 카드고유정보를 송신한다(스텝 205).
단말(3)은, 리더 라이터(7)를 개입시켜 카드고유정보를 취득하고, 이들을 서버(5)에 송신한다(스텝 115).
서버(5)는, 이 카드고유정보를 수신한다(스텝 410).
다음으로, 단말(3)은, 휴대메모리 구동장치(8)를 구동하여 휴대메모리(11)로부터 사용자 부절의 독해를 행한다(스텝 120). 휴대메모리(11)가 휴대메모리 구동장치(8)에 세트 되어 있지 않은 경우는, 예를 들면, 「휴대메모리를 세트해 주세요.」 등과 사용자에게 휴대메모리(11)를 세트 하도록 재촉하는 메세지를 발한다.
다음으로, 휴대메모리(11)는, 격납하고 있는 사용자 부절을 휴대메모리 구동장치(8)를 개입시켜 단말(3)에 제공한다(스텝 305).
단말(3)은, 휴대메모리(11)로부터 취득한 사용자 부절을 서버(5)에 송신한다(스텝 125).
다음으로, 서버(5)에서 단말 액세스부(31)가 사용자 부절을 수신한다(스텝 415).
이상의 순서에서는, 단말(3)은, 우선, 카드고유정보를 독해하고 서버(5)에 송신하고(스텝 115), 다음으로 사용자 부절을 독해하고 서버(5)에 송신(스텝 125) 했지만, 이것에 한정하지 않고, 단말(3)이 카드고유정보와 사용자 부절의 독해를 행하고, 이들을 일시로 서버(5)에 송신하도록 구성해도 좋다.
혹은, 사용자 부절을 서버(5)에 송신한 후, 카드고유정보를 서버(5)에 송신하도록 구성해도 좋다.
다음으로, 검색부(32)가, 단말 액세스부(31)로부터 카드고유정보를 수취하고, 서버 부절 데이터베이스(20)에서 사용자의 서버 부절을 검색한다(스텝 420).
다음으로, 복원부(33)가, 사용자 부절을 단말 액세스부(31)로부터 수취하고, 또한 서버 부절을 검색부(32)로부터 수취한다. 그리고, 복원부(33)은, 사용자 부절과 서버 부절로부터 원데이터(패스워드와 카드고유정보)를 복원한다(스텝 425).
다음으로, 인증정보 생성부(34)는, 복원부(33)로부터 복원한 패스워드와 카드고유정보를 수취하고, 이들 정보에 조건이 붙여진 사용자ID를 사용자 정보 데이터베이스(19)로 검색한다(스텝 430).
다음으로, 인증부(35)가 인증정보 생성부(34)로부터 인증정보(패스워드와 사용자ID)를 수취하고, 사용자의 인증을 행한다(스텝 435).
사용자가 인증된 경우, 서버(5)는, 로그인 후 화면 데이터(로그인 후에 단말(3)의 브라우저상에서 표시하는 화면의 데이터)를 단말(3)에 송신한다(스텝 440).
단말(3)은, 로그인 후 화면 데이터를 수신하고, 브라우저가 이것을 이용하고 로그인 후 화면을 표시한다(스텝 130).
또한, 사용자가 인증되지 않았던 경우는, 서버(5)는 단말(3)에 에러 메세지 화면 데이터를 송신한다.
이상, 본 실시의 형태에서는, 서버(5)가 사용자의 인증을 행하도록 구성했지만, 서버의 구성은 이것에 한정하는 것이 아니고, 예를 들면, 사용자의 인증을 행하는 전용의 인증서버를 설치하고 인증서버로 인증된 사용자에 대하여 서버(5)가 서비스를 제공하도록 구성해도 좋다.
또, 사용자 부절과 서버 부절로부터 로그인 ID 및 패스워드를 취득하기 위해서만의 전용서버를 설치하고, 사용자가 로그인을 요구하고 있는 대상 서버로, 전용서버로부터 로그인에 필요한 정보를 제공하도록 구성해도 좋다.
도 7은, 등록부(13)의 기능적인 구성을 모식적으로 나타낸 블럭도이다.
등록부(13)는, 단말 액세스부(41), 수신 정보처리부(42), 부절화부(43), 서버 부절 보존부(44)등의 기능부를 갖추고 있다.
단말 액세스부(41)(등록정보 취득수단, 제 2의 부합정보 송신수단)은, 신규로 등록하는 사용자에 대하여 등록 화면 데이터를 송신하거나 사용자가 등록 화면에서 입력하고 송신하여 온 등록정보를 수신하고 처리하는 것 외에 생성한 사용자 부절을 단말(3)에 송신하거나 한다.
사용자가 자동 로그인 서비스를 받기 위한 정보를 입력하는 등록 화면에는, 예를 들면, 인증정보(패스워드, 사용자ID등)를 입력하는 란, 사용자의 개인정보(이름, 연령, 성별, 주소, 근무처, 취미등)를 입력하는 란등이 갖춰져 있다. 이와 같이, 등록정보에는 인증정보가 포함되어 있다.
등록할 때에 단말 액세스부(41)가 단말(3)로부터 수신하는 정보는, 사용자가 등록 화면에 입력한 정보 외에, 단말(3)에 세트 되어 있고 단말(3)이 읽어낸 IC카드(10)의 카드ID(25)등이 있다. 또, 서버(5)측에서 휴대메모리 고유정보를 이용하는 경우는, 휴대메모리(11)로부터 읽어낸 휴대메모리 고유정보도 수신한다.
수신 정보처리부(42)는, 단말 엑세스부(41)로부터 수신정보를 수취하고, 이것을 이용하고 사용자 정보 데이터베이스(19)에 신규 등록사용자의 사용자 정보를 개입하고 갱신 함과 동시에, 수신정보에 포함되는 패스워드와 카드고유정보를 부절화부(43)에 보낸다.
부절화부(43)(부합정보 생성수단)는, 수신정보처리부(42)로부터 수취한 패스워드와 카드고유정보를 부절화하고 사용자 부절 및 서버 부절을 생성한다. 그리고, 이들 생성된 전자부절중, 사용자 부절은 단말 액세스부(41)로부터 단말(3)에 송신한다. 이것에 대하고서, 단말(3)은, 사용자 부절을 수신하고 휴대메모리(11)에 격납한다.
서버 부절은, 서버 부절 보존부(44)(대응부착 수단, 기억수단)에 의하여 서버 부절 데이터베이스(20)에 격납된다.
또한 서버 부절 보존부(44)는, 서버 부절 데이터베이스(20)에 격납한 서버 부절과 사용자 정보 데이터베이스(19)에 격납한 카드고유정보(카드ID와 전자화폐 ID의 조합)를 조건을 붙이고(대응부착하고), 카드고유정보로부터 서버 부절을 검색할 수 있도록 한다.
도 8은, 등록부(13)가 자동 로그인 시스템(1)에 있어서, 사용자가 단말(3)로부터 서비스 사이트(17)에 사용자 등록하는 순서를 설명하기 위한 플로차트(flow chart)이다.
이하의 동작은, 단말(3)에 탑재한 CPU와 서버(5)에 탑재한 CPU가 소정의 프로그램에 따라서 행하는 것이다.
우선, 단말(3)로부터 서버(5)에 액세스 한다(스텝 505). 그리고, 서버(5)로부터 보내져 오는 톱 페이지등에서 신규 등록 버튼을 클릭하는 등, 서버(5)에 신규 등록하고 싶은 취지의 정보를 서버(5)에 송신한다.
그러면, 서버(5)에서는, 단말 액세스부(41)가 등록 화면데이터를 단말(3)에 송신한다(스텝 805).
다음으로, 단말(3)에서는, 등록 화면 데이터를 수신하고, 브라우저가 이것을 이용하고 입력사항을 입력 가능하게 표시한다. 사용자는, 표시된 등록 화면에 패스워드나 사용자ID, 그 외의 정보를 입력하고 서버(5)에 송신한다(스텝 510). 또한, 사용자가 이미 사용자ID를 가지고 있는 경우는 등록화면으로부터 이것을 입력하지만, 사용자가 사용자ID를 가지고 있지 않은 경우는, 사용자가 등록하는 것에 의해서 사용자ID를 취득하든지, 서버(5)측에서 자동적으로 설정해도 좋다.
다음으로, 서버(5)에서 수신 정보처리부(42)가 단말(3)로부터 수신한 정보를 이요하고 사용자 정보 데이터베이스(19)를 갱신하고, 사용자 정보를 신규로 등록한다(스텝 810).
다음으로, 등록부(13)의 단말 액세스부(41)는, 보조 프로그램을 단말(3)에 송신한다(스텝 815). 보조 프로그램은, 사용자의 등록시에 있어서는, 단말(3)에서 IC카드(10)로부터 카드ID(25)나 전자화폐ID(26)를 독해하고 서버(5)에 송신하거나 휴대메모리(11)에 사용자 부절을 쓰거나 한다. 또한 보조 프로그램이 이미 인스톨 되어 있는 경우나, 브라우저에 보조프로그램이 짜넣어지고 있는 경우는, 이 스텝을 생략 할 수 있다.
다음으로, 단말(3)은, 서버(5)로부터 수신한 보조 프로그램을 인스톨 한다. 그리고, 단말(3)은, 보조프로그램에 따라서 리더 라이터(7)를 구동하고, IC카드(10)로부터 카드고유정보의 독해를 개시한다(스텝 515).
다음으로, 리더 라이터(7)에 세트되어 있는 IC카드(10)가, 비접촉으로 단말(3)에 카드고유정보를 송신한다(스텝 605).
다음으로, 단말(3)은, IC카드(10)부터 읽어낸 카드고유정보를 서버(5)에 송신한다(스텝 525).
다음으로, 서버(5)에서는, 단말 액세스부(41)가 카드고유정보를 수신한다(스텝 820).
다음으로, 수신 정보처리부(42)가 이러한 정보를 사용자 정보 데이터베이스(19)에 격납하고, 사용자ID와 카드고유정보를 조건을 붙인다(스텝 825).
다음으로, 부절화부(43)가, 패스워드와 카드고유정보를 부절화하고, 사용자 부절 및 서버 부절을 생성한다(스텝 830).
다음으로, 서버 부절 보존부(44)가, 생성한 서버 부절을 카드고유정보에 조건을 붙이고(스텝 835), 또한 서버 부절 데이터베이스(20)에 격납한다(스텝 840).
다음으로, 단말 액세스부(41)가, 생성한 사용자 부절을 부절화부(43)로부터 수취하고, 단말(3)에 송신한다(스텝 845).
단말(3)은, 단말 액세스부(41)로부터 송신되어 온 사용자 부절을 수신한다(스텝 530).
다음으로, 단말(3)은, 휴대메모리 구동장치(8)를 구동하고, 수신한 사용자 부절을 휴대메모리(11)에 기입한다(스텝 535).
그리고, 휴대메모리(11)는, 사용자 부절을 기억한다(스텝 710).
다음으로, 단말 액세스부(41)는, 등록 완료 통지를 단말(3)에 송신한다(스텝 850).
단말(3)은, 이 등록 완료 통지를 수신하고, 브라우저에 의해 등록 완료 통지가 표시된다(스텝 540).
도 9는, 서버(5)의 하드웨어적인 구성의 일례를 나타낸 도이다.
도 9에 나타낸 것처럼, 서버(5)는, 제어장치(51), 통신 제어장치(52), 표시장치(53), 입출력장치(54), 기억장치(55) 및 이들 구성요소 사이에서 데이터나 제어신호의 송수신을 매개하는 버스 라인(58)등으로부터 구성되어 있다.
제어장치(51)는, CPU, ROM(Read Only Memory), RAM(Random Access Memory)등으로부터 구성되어 있고, CPU는, 소정의 프로그램에 따라서, 각종 연산처리나, 서버(5) 전체의 제어, 인터넷(2)을 개입시킨 통신등을 행한다.
본 실시의 형태에서는, 자동 로그인 프로그램에 따라서, 자동 로그인의 대상으로 되는 사용자의 등록이나, 서비스 사이트(17)에 액세스 해 온 사용자를 인증하고 자동 로그인 처리를 행하거나 한다.
통신 제어장치(52)는, 인터넷(2)을 개입시켜 단말(3, 3, 3…)과 통신을 행하는 장치이다. 단말(3, 3, 3…)과의 통신에는, 예를 들면, TCP/IP(Transmission Control Protocol/Internet Protocol)등의 프로토콜이 이용된다.
표시장치(53)는, 예를 들면, CRT(Cathode Ray Tube)나 그 외의 표시장치장치에서 구성되며, 예를 들면, 관리자가 서버(5)를 유지 관리하는데 이용한다. 표시장치(53)에 의해, 사용자 정보 데이터베이스(19)나 서버 부절 데이터베이스(20)에 기억된 데이터를 열람할 수 있다.
입출력장치(54)는, 예를 들면, 키보드나 마우스등의 입력장치나, 착탈가능한 기억장치를 구동하는 기억매체 구동장치나, 프린터등의 인쇄장치로부터 구성되어 있고, 서버(5)에 커멘드나 데이터를 입력하거나, 서버(5)로부터 데이터를 출력하거나 할 수 있다.
기억장치(55)는, 예를 들면 대용량의 하드디스크등의 읽고 쓰기 가능한 기억장치에 의해 구성되어 있다.
기억장치(55)에는, 자동 로그인 프로그램(56), 사용자 정보 데이터베이스(19), 서버 부절 데이터베이스(20)등이 기억되어 있다.
자동 로그인 프로그램(56)은, 제어장치(51)에 자동 로그인 기능을 발휘 시키기 위한 프로그램이다.
제어장치(51)는, 자동 로그인 프로그램(56)을 독해하여 실행함으로써, 등록부(13), 자동 로그인부(15)가 소프트웨어적으로 실현된다.
또, 기억장치(55)에는, 도시하지 않지만 파일의 입출력 등 기본적인 기능을 제어장치(51)에 발휘시키는 프로그램인 OS(Operating System)나, 서비스 사이트(17)를 운영하기 위한 프로그램이나 데이터등이 기억되어 있다.
도 10은, 단말(3)의 하드웨어적인 구성의 일례를 나타낸 도면이다.
본 실시의 형태에서는, 단말(3)을 퍼스널 컴퓨터를 이용하고 구성했다.
단말(3)은, 제어부(61)에, 버스 라인(72)를 개입시키고, 키보드(65), 마우스(66), 표시장치(67), 인쇄장치(68), 통신 제어장치(69), 입출력Ⅰ/F(인터페이스)(73), 리더 라이터(7), 휴대메모리 구동장치(8), 기억매체 구동장치(71), 기억장치(75)등이 접속하여 구성되어 있다.
제어부(61)는, CPU(62), ROM(63), RAM(64)등으로 구성되어 있다.
제어부(61)는, OS프로그램(76)이나 브라우저 프로그램(77)등의 각종 프로그램에 따라서 동작 하고, 서버(5)와의 통신의 유지, 서버(5)의 자동 로그인 기능으로의 사용자 등록, 사용자 등록하고 있는 경우는, 서비스 사이트(17)로의 자동 로그인, 서비스 사이트(17)의 이용등의 각종의 정보처리를 행하거나 단말(3) 전체의 제어등을 행한다.
CPU(62)는, 제어부(61)의 중심적인 디바이스이며, ROM(63)이나 기억장치 (75), 또는 기억매체 구동장치(71)에 의하여 구동되는 기억매체등으로부터 프로그램을 로드하고, 프로그램에 따라서 제어부(61)를 제어한다. CPU(62)는, 후술의 보조 프로그램(78)에 따라서 동작함으로써, 카드고유정보를 송신하거나(특정정보 송신수단), 사용자 부절을 송신하거나(제 2의 부합정보 송신수단), 등록정보를 송신하거나(등록정보 송신수단), 등록시에 서버(5)로부터 수신한 사용자 부절을 기억장치(75)에 기억하거나(제 2의 부합정보 기억수단) 한다.
ROM(63)는, CPU(62)가 각종 연산이나 제어를 행하기 위한 각종 프로그램, 데이터 및 파라미터등을 격납하거나 리드 온니 메모리(read only memory)이다.
RAM(64)는, CPU(62)에 워킹메모리로서 사용되는 랜덤 엑세스 메모리이다. CPU(62)는, RAM(64)에 프로그램이나 데이터등을 쓰거나 소거하거나 할 수 있다. 본 실시의 형태에서는, RAM(64)에는, 서버(5)에 자동 로그인 대상으로서 사용자 등록하거나, 서비스 사이트(17)에 자동 로그인을 행하거나 혹은, 서비스 사이트(17)를 이용하기 위한 에리어가 확보 가능하게 되어 있다.
키보드(65)는, 가나나 영문자등을 입력하기 위한 키나 숫자를 입력하기 위한 텐키(숫자키), 각종 기능키, 커서 키 및 그 외의 키에 의하여 구성되어 있다.
키보트(65)는, 예를 들면 서버(5)에 송신하기 위한 사용자 정보를 입력하거나 커멘드 등 각종 프로그램을 조작하기 위한 정보를 입력하는데 사용한다.
마우스(66)는, GUI(Graphical User Interface)등을 이용하고 단말(3)을 조작하는 경우에, GUI상에 표시된 버튼이나 아이콘등을 마우스로 클릭함으로써, 소정의 정보의 입력을 행할 수 있는 포인팅 디바이스(pointing device)이다.
표시장치(67)는, 예를 들면 CRT 디스플레이, 액정 디스플레이, 플라스마 디스플레이등에서 구성된 정보를 화면상에 제시하기 위한 장치이다.
표시장치(67)는, 키보드(65)나 마우스(66)의 입력 결과나, 서비스 사이트(17)가 제공하는 화면, 서버(5)의 자동 로그인 기능에 사용자 등록하기 위한 등록화면등을 표시할 수 있다.
인쇄장치(68)는, 프로그램의 실행 결과등을 종이등의 인쇄 매체에 인쇄하는 장치이다. 인쇄장치(68)는, 예를 들면, 잉크젯 프린터, 레이저 프린터, 감열식 프린터, 닷 프린터등의 각종 프린터 장치에 의하여 구성되어 있다.
통신제어장치(69)는, 단말(3)을 인터넷(2)에 접속하기 위한 장치이며, 모뎀, 터미널 어댑터 그 외의 장치에 의하여 구성되어 있다.
통신제어장치(69)는, LAN(Local Area Network)등을 개입시켜 인터넷(2)에 접속하도록 구성할 수도 있다.
통신제어장치(69)는 CPU(62)에 의하여 제어되어 소정의 프로토콜(TCP/IP등)에 따라서 송수신을 행한다.
기억장치(75)는, 읽고 쓰기 가능한 기억매체와, 그 기억매체에 대하여 프로그램이나 데이터를 읽고 쓰기 위한 구동장치에 의하여 구성되어 있다. 당해 기억매체로서 주로 하드 디스크가 사용되지만, 그 외에, 예를 들면, 광학자기 디스크, 자기 디스크, 반도체 메모리등의 다른 읽고 쓰기 가능한 기억매체에 의하여 구성하는 것도 가능하다.
기억장치(75)는, OS프로그램(76), 브라우저 프로그램(77), 보조 프로그램(78)등의 각종 프로그램 외, 각종 데이터등을 기억하고 있다.
OS프로그램(76)은, 파일의 입출력 등, 단말(3)을 동작시키기 위한 기본적인 프로그램이다.
브라우저 프로그램(77)은, 서버(5)나 그 외의 WWW(World Wide Web)서버에 개설된 서비스 사이트에 액세스 하고, 이들 서비스 사이트로부터 송신되어 온 화면 데이터를 이용하고 화면을 표시장치(67)에 표시한다. 또, 음성이나 동영상을 재생하는 것도 가능하다.
보조프로그램(78)은, 서버(5)로부터 다운로드하고 인스톨 한 것이다.
보조프로그램(78)은, 신규 등록용의 보조 프로그램과 자동 로그인용의 보조 프로그램과 같이 다른 프로그램으로서 구성해도 좋고, 양쪽 모두의 기능을 가진 하나의 프로그램으로서 구성해도 좋다.
보조프로그램(78)은, 사용자 등록할 때나 자동 로그인 할 때에, 브라우저 프로그램(77)의 기능을 보조하는 기능을 발휘시킨다. 구체적으로는, 등록시나 자동로그인시에 IC카드(10)로부터 카드고유정보를 독해하고 서버(5)에 송신하거나 자동 로그인시에 휴대메모리(11)로부터 사용자 부절을 독해하고 서버(5)에 송신하거나 혹은 등록시에 서버(5)로부터 수신한 사용자 부절을 휴대메모리(11)에 쓰거나의 기능을 발휘시킨다.
기억장치(75)에는, 이 외에, 통신제어장치(69)를 제어하기 위한 프로그램이나, 리더 라이터(7)나 휴대메모리 구동장치(8)를 구동하기 위한 프로그램 등, 각종의 프로그램이나 데이터가 격납되어 있다.
기억매체 구동장치(71)는, 휴대메모리(11) 이외의 착탈 가능한 기억매체를 구동하고 데이터의 읽고 쓰기를 행하기 위한 구동장치이다. 착탈 가능한 기억매체로서는, 예를 들면, 광학 자기 디스크, 자기 디스크, 자기테이프, 데이터를 펀치 한 종이 테이프, CD-ROM등이 있다. 또한 CD-ROM나 종이 테이프는, 독해만 가능하다. 기억매체 구동장치(71)를 개입시켜 기억매체에 백업용의 데이터를 써내거나 또 기억매체로부터 어플리케이션 소프프를 인스톨 하거나 할 수 있다.
입출력Ⅰ/F(73)는, 예를 들면, 시리얼 인터페이스나 그 외의 규격의 인터페이스에 의하여 구성되어 있다. 입출력Ⅰ/F(73)에 당해 인터페이스에 대응한 외부 기기를 접속함으로써, 단말(3)의 기능을 확장할 수 있다. 이러한 외부 기기로서 예를 들면, 하드 디스크등의 기억장치, 스피커, 마이크로폰등이 있다.
리더 라이터(7) 및 휴대메모리 구동장치(8)는, 이미 설명했으므로 설명을 생략 한다.
이상, 서버(5)의 자동 로그인 기능에 대하여 설명했지만, 서버(5)는, 종래의 방법(사용자가 인증정보를 손으로 입력하고 서버(5)에 송신한다)에 의한 로그인 처리 기능도 갖추고 있다.
서버(5)로의 로그인시에, 단말(3)에 IC카드(10)와 휴대메모리(11)가 세트 되고 있는 경우는, 자동 로그인 처리가 행하고지고, IC카드(10) 및 휴대메모리(11)가 세트되어 있지 않은 경우는, 종래 방법에 의한 로그인 처리가 행하고진다.
이와 같이 서버(5)는, 자동 로그인 처리와 종래의 로그인 처리의 쌍방의 기능을 갖춤으로써, 어느 쪽의 사용자에 대해서도 대응할 수 있다.
이하에, 자동 로그인 처리를 행하는 경우와, 종래의 방법에 의한 로그인 처리를 행하는 경우에 대하고 화면천이도를 이용하여 설명한다.
도 11는, 자동 로그인 처리를 행하는 경우와 종래의 방법으로 로그인 처리를 행하는 경우의 단말(3)에서의 화면천이의 일례를 나타낸 도면이다.
우선, 자동 로그인을 행하는 경우의 화면천이에 대하여 설명한다.
사용자가 단말(3)에 브라우저의 URL란에 서비스 사이트(17)의 URL을 입력하면, 서버(5)로부터 서비스 사이트(17)의 톱화면데이터가 단말(3)에 송신된다. 그리고, 단말(3)의 표시장치(67)에는, 도 11(a)에 나타낸 톱화면(81)이 표시된다.
톱화면(81)은, 서비스 사이트(17)에 로그인하기 위한 로그인 버튼(85)이 표시되어 있다.
단말(3)에 IC카드(10)와 휴대메모리(11)가 세트하고 있는 경우, 사용자가 로그인 버튼(85)을 클릭하면 IC카드(10)에 격납하고 있는 카드고유정보 및 휴대메모리(11)에 격납되어 있는 사용자 부절이 단말(3)로부터 서버(5)에 송신된다. 그리고, 서버(5)는, 사용자의 인증처리 및 로그인 처리를 행하고, 로그인 후의 화면 데이터를 단말(3)에 송신한다.
단말(3)은, 이 로그인 후의 화면 데이터를 수신하고, 이것을 이용하고 표시장치(67)에 도 11c에 나타낸 로그인 후 화면(83)을 표시한다.
즉, 자동 로그인 처리를 행했을 경우, 사용자는 톱 화면(81)에서 로그인 버튼(85)을 클릭하면, 그 외 조작하지 않고, 로그인 후 화면(83)을 얻을 수 있다.
다음으로, 종래 방법에 의한 로그인 처리의 화면천이에 대하여 설명한다. IC카드(10)와 휴대메모리(11)는 어느 것도 단말(3)에 세트 되어 있지 않은 것으로 한다.
우선, 브라우저로부터 서비스 사이트(17)의 URL를 입력하고, 표시장치(67)에 도 11a의 톱화면(81)을 표시한다.
사용자가 톱화면(81)상의 로그인 버튼(85)을 클릭하면, 로그인 버튼(85)이 클릭된 전체의 정보가 단말(3)로부터 서버(5)에 송신된다. 이 때, 단말(3)에 IC카드(10)와 휴대메모리(11)의 어느 쪽도 세트되어 있지 않은 취지의 정보가 단말(3)로부터 서버(5)에 송신된다. 그리고, 이것에 의하여 서버(5)는, 사용자가 종래의 로그인 처리를 희망하고 있다고 판단하고, 로그인 화면 데이터를 단말(3)에 송신한다.
단말(3)은, 이 로그인 화면 데이터를 이용하고 표시장치(67)에 도 11b에 나타낸 로그인 화면(82)을 표시한다.
로그인 화면(82)은, 사용자ID 입력란(86)과 패스워드 입력란(87)을 갖추고 있다. 사용자가, 키보드(65)등을 이용하고 이들 란에 사용자ID와 패스워드를 입력한 후, 송신버튼(88)을 클릭하면, 사용자가 입력한 사용자ID와 패스워드가 단말(3)로부터 서버(5)에 송신된다.
서버(5)는, 단말(3)로부터 송신되어 온 사용자ID와 패스워드를 수신하고, 이들을 이용하고 인증처리, 로그인 처리를 행한다. 서버(5)는, 로그인 처리를 행한 후, 로그인 후의 화면 데이터를 단말(3)에 송신한다.
단말(3)에서는, 서버(5)로부터 송신된 로그인 후의 화면 데이터를 이용하고 도 11c에 나타낸 로그인 후 화면(83)을 표시장치(67)에 표시한다.
이상에 설명한 예에서는, IC카드(10)와 휴대메모리(11)의 어느 쪽도 단말(3)에 세트되어 있지 않은 경우, 자동적으로 종래의 로그인 방법이행하고지도록 구성했지만, 이것에 한정하지 않고, 예를 들면, IC카드(10)와 휴대메모리(11)의 한쪽만 세트되어 있는 경우에도, 종래의 로그인 방법을 채용하도록 구성해도 좋다.
혹은 로그인 버튼(85)을 클릭했을 때에 IC카드(10)와 휴대메모리(11)의 쌍방이 세트되어 있지 않았던 경우, IC카드(10)와 휴대메모리(11)를 세트하고 자동 로그인하든가, 혹은 종래의 방법에서 로그인할지 사용자에게 선택시키도록 구성해도 좋다.
다음으로, 다른 화면 구성예에 대하여 설명한다.
도 12는, 본 실시의 형태의 서비스 사이트의 톱 페이지의 일례를 나타낸 도면이다.
도면에 나타낸 것처럼, 톱 페이지에는, 「사용자ID를 신규 취득」, 「ID입력으로 로그인」, 「카드로 로그인」의 3개의 항목이 표시된다. 이러한 항목의 어느 것인가를 마우스로 클릭하는 등 선택하면, 대응하는 페이지에 점프 하게 되어 있다.
「사용자ID를 신규 취득」은, 이 서비스 사이트에 신규에 입회하는 경우나 현재의 사용자ID 외에 새롭게 사용자ID를 갖고 싶은 경우에, 사용자ID를 발행 받은 경우에 선택하는 항목이다. 이 항목을 선택하면 등록화면에 점프하고, 사용자는 신규 등록할 수 있음과 동시에, 사용자ID의 설정 또는 사용자ID를 발행할 수 있다.
「ID입력으로 로그인」은, 종래부터 방법으로 로그인하는 경우에 선택하는 항목이다.
이 항목을 선택하면, 사용자ID와 패스워드를 손입력하는 종래의 로그인 화면에 점프 한다.
 「카드로 로그인」은, IC카드(10)을 이용해 로그인하는 경우에 선택하는 항목이다.
이 항목을 선택하면, 사용자ID와 패스워드를 손으로 입력하는 종래의 로그인 화면에 점프한다.
「카드에서 로그인」은, IC카드(10)를 이용하여 로그인하는 경우에 선택하는 항목이다.
이 항목을 선택하면, 도 13에 나타낸 카드로그인 화면에 점프한다.
카드로그인 화면에서는, 「카드를 카드 리더로 세트해 주세요.」라고 하는 메세지에 의해 사용자에게 IC카드(10)를 리더 라이터(7)에 세트하도록 재촉한다. 이와 함께 리더 라이터(7)는 폴링을 개시한다.
또한, 카드 로그인 화면에는, 「개인PC에 부절이 들어간 휴대메모리를 세트해 주세요.」라는 메세지가 표시되어 사용자에게 휴대메모리(11)를 휴대메모리구동장치(8)에 세트하도록 재촉한다.
사용자가 휴대메모리(11)를 아직 설정하고 있지 않는 경우(즉, IC카드(10)와 사용자ID와의 조건을 붙이는 것은 행하고 있지만, 휴대메모리(11)에 격납된 사용자 부절을 이용하지 않는 경우), 항목 「패스워드」에 대해서 패스워드를 입력한다. 패스워드를 외부입력함으로써 IC카드로 로그인하는 것은, 휴대메모리의 설정이 이루어지지 않은 경우나, 휴대메모리의 설정은 이루어지고 있지만 메모리 카드를 이용하지 않는 경우등이 고려된다.
이와 같이, 카드 로그인 화면에서는 IC카드(10)와 휴대메모리(11)를 이용하고 전자동으로 자동 로그인할 수도 있고, IC카드(10)를 세트하는 동시에 패스워드를 손으로 입력하고 자동 로그인할 수도 있다.
또한, 단말(3)에 이미 IC카드(10)으로 휴대메모리(11)가 세트되어 있는 경우는, 카드 로그인 화면을 생략하고 직접적으로 자동 로그인을 한다.
단말(3)에 IC카드(10)나 휴대메모리(11)의 어느 쪽인가가 이미 세트되어 있는 경우는, 세트되어 있는 것에 대한 메세지는 표시되지 않는다.
도 14는, 자동 로그인시스템으로 등록단계에서, IC카드(10)의 카드고유정보와 사용자ID를 조건을 붙일 때에 표시되는 조건부여 통지화면이다.
자동 로그인 시스템에 등록을 요구하면, IC카드(10)를 리더 라이터(7)에 세트하도록 재촉하는 화면이 표시된다. 그리고, 사용자가 IC카드(10)를 세트 하면, 리더 라이터(7)가 카드고유정보를 독해하고, 이것이 조건부여 통지화면에 표시된다. 또한 카드ID는 밀번이므로, 「*」표시등으로 표시되어 사용자에게 인식되지 않도록 되어 있다.
도시하지 않는 소정의 버튼을 클릭하면, 카드고유정보가 서버(5)에 송신되어 사용자ID에 조건이 붙여진다.
도 15는, 카드고유정보와 사용자ID와의 조건부여가 완료했을 때에 표시되는 조건부여 완료화면이다.
조건부여 완료화면에서는, IC카드(10)를 리더 라이터(7)에 꽂음으로써 사용자ID의 입력을 대행할 수 있는 취지의 메세지가 표시되는 동시에, 휴대메모리(11)를 설정하면 패스워드의 입력도 자동화할 수 있는 취지의 메세지도 표시된다. 도시하지 않지만, 조건부여 완료화면에서는, 휴대메모리(11)의 설정을 하는지 아닌지를 선택하는 선택버튼이 표시되어 휴대메모리(11)의 설정을 선택하면 도 16에 나타낸 휴대메모리 설정화면이 표시된다.
휴대메모리(11)의 설정을 선택하지 않는 경우는, IC카드(10)를 리더 라이터(7)에 꽂는 동시에, 패스워드를 손으로 입력하고 로그인하게 된다.
휴대메모리 설정화면에서는, 리더 라이터(7)에 휴대메모리(11)를 세트하도록 재촉하는 메세지 외, 사용자를 확인하기 위한 사용자ID 입력란과 전자부절을 작성하는 기본으로 되는 패스워드를 입력하는 패스워드 입력란이 표시된다.
사용자가 사용자ID와 패스워드를 입력하고, 도시하지 않은 송신버튼을 클릭하면, 이러한 정보가 서버(5)에 송신되어 전자부절이 생성된다.
생성된 전자부절중, 사용자 부절는 단말(3)에 송신되어 휴대메모리(11)에 기입되며, 도 17에 나타낸 휴대메모리 설정완료 화면이 표시된다.
휴대메모리 설정완료화면에서는, 설정이 완료한 취지의 메세지와 휴대메모리(11)와 IC카드(10)를 조합함으로써, 패스워드를 손으로 입력하지 않고 로그인을 자동화할 수 있는 모두의 메세지가 표시된다.
이상으로 본 실시의 형태에 대해 설명했지만, 본 실시의 형태의 자동 로그인 시스템(1)에 의해 이하와 같은 효과를 얻을 수 있다.
(1) 부절을 이용하여 사용자를 인증함으로써 이하와 같은 효과를 얻을 수 있다.
인증정보를 부절화 하고 있기 때문에, 서버(5)로의 어택에 의해 서버 부절이 유출하거나 혹은 휴대메모리(11)의 분실에 의하여 사용자 부절이 유출 하는것 같은 일이 있어도 인증정보가 복원되는 위험을 회피할 수 있다. 따라서, 자동 로그인 시스템(1)은, 시큐리티가 매우 높은 시스템이 되고 있다.
또, IC카드(10)가 보유하는 정보로 인증정보에 관련하는 것으로서는 인증에 필요로 하는 데이터(서버 부절)를 조건을 붙이기 위한 번호(카드ID(25), 전자화폐ID(26)) 뿐이다. 이 때문에, IC카드(10)를 분실해도 다른 사람에게 악용 될 일은 없다.
또한, 2개의 부절을 각각 다른 가반식 매체에 보존하는 경우, 양쪽 제삼자의 손에 건너가 버리면, 부절이 갖추어져 원정보가 복원되어 버릴 가능성이 있지만, 자동 로그인 시스템(1)에서는 부절을 서버(5)로 가반식 매체(휴대메모리(11))에 보존하고 있기 때문에, 제삼자가 2개의 가반식 매체(IC카드(10)와 휴대메모리(11))를 동시에 손에 넣었다고 해도, 원정보를 복원할 수 없다.
(2) 자동 로그인을 행함으로써 이하와 같은 효과를 얻을 수 있다.
IC카드(10)와 휴대메모리(11)를 이용해 자동 로그인을 행하기 때문에, 사용자ID나 패스워드를 손에 입력할 필요가 없다.
또, 사용자는, 사용자ID나 패스워드를 기억할 필요가 없기 때문에, 사용자의 편리성이 높아진다.
또한, 패스워드를 기억할 필요가 없기 때문에, 패스워드로서 대문자, 소문자, 숫자등을 조합한 복잡한 것을 채용할 수 있고 시큐리티를 높일 수 있다.
(3) 가반식 기억 매체로서 비접촉식의 IC카드(10)를 채용함으로써 이하와 같은 효과를 얻을 수 있다.
이용할 때에는 IC카드(10) 리더 라이터(7)에 꽂는 것만으로 좋기 때문에 사용하기 편리하다.
또, IC카드(10)와 리더 라이터(7)를 물리적으로 접촉시킬 필요가 없기 때문에, 리더 라이터(7) 및 IC카드(10)의 내구성이 유지된다.
또한, 접촉식의 가반식 기억매체(접촉식의 IC카드등)를 이용했을 경우, 옥외에서 사용하는 용도에서는 먼지·빗물등에 의한 가반식 기억매체와 단말의 접점간의 장해가 문제점으로 하고 있지만, 비접촉의 IC카드(10)를 이용함으로써, 이러한 문제를 회피할 수 있다.
(변형예 1)
먼저 설명한 실시의 형태에서는, 패스워드와 카드고유정보를 부절화 하고 사용자 부절과 서버 부절을 생성했지만, 전자부절을 생성하는 원데이터로서, 각종의 것을 이용할 수 있다.
예를 들면, 사용자ID, 패스워드, 카드ID(25), 전자화폐ID(26), 휴대메모리 고유정보의 어느 것, 혹은 이러한 임의의 조합을 이용하는 것이 가능하다.
그래서, 본 변형예에서는, 일례로서 휴대메모리 고유정보를 이용하고 전자부절을 생성하는 예에 대하여 도 18의 플로차트를 이용해 설명한다.
다만, 도 8과 같은 스텝에는, 같은 스텝번호를 교부하고, 휴대메모리 고유정보에 관한 부분만 설명한다.
우선, 단말(3)은, 휴대메모리 구동장치(8)를 구동하고 휴대메모리(11)로부터 휴대메모리 고유정보를 읽어낸다(스텝 526).
이것에 대해, 휴대메모리(11)는, 휴대메모리 고유정보를 단말(3)에 제공한다(스텝 705).
단말(3)은, 휴대메모리(11)로부터 취득한 휴대메모리 고유정보를 서버(5)에 송신한다(스텝 528).
서버(5)는, 단말(3)로부터 송신되어 온 휴대메모리 고유정보를 수신한다(스텝 903).
다음으로, 서버(5)에서는, 부절화부(43)가 난수를 발생시킨다(스텝 905).난수를 발생시키기 위한 기준이 되는 값으로서는 예를 들면, 시각데이터를 이용하고 난수가 랜덤에 발생하도록 한다.
다음으로, 부절화부(43)가 발생시킨 난수를 서버 부절로서 서버 부절 데이터베이스(20)에 보존한다(스텝 910).
다음으로, 부절화부(43)는, 단말(3)로부터 취득한 휴대메모리 고유정보와 스텝(905)으로 발생시킨 난수를 이용하고 사용자로부터 취득한 패스워드의 해시를 암호화한다(스텝 915).
다음으로, 단말 액세스부(41)가, 암호화한 패스워드의 해시를 사용자 부절로서 단말(3)에 송신한다(스텝 920).
단말(3)은, 서버(5)로부터 사용자 부절을 수신하고(스텝 530), 휴대메모리 구동장치(8)를 이용하고 이것을 휴대메모리(11)에 기입한다(스텝 535).
그리고, 휴대메모리(11)는, 기입 사용자 부절을 기억한다(스텝 710).
이상, 휴대메모리 고유정보를 이용하고 전자부절을 생성하는 순서에 대하여 설명했지만, 이와 같이 전자부절에 휴대메모리 고유정보를 포함함으로써, 휴대메모리(11)에 보존한 사용자 부절을 다른 휴대메모리(11)로 복사했을 경우는, 그 사용자 부절이 무효가 되도록 설정할 수 있다.
이와 같이 설정하려면 , 예를 들면, 자동 로그인 시에 단말(3)로부터 휴대메모리 고유정보를 송신받아, 전자부절로부터 복원한 휴대메모리 고유정보와 조합하도록 하면 좋다.
(변형예 2)
다음으로, 패스워드를 손으로 입력하는 예에 대하여 설명한다. 본 변형예에서는, 사용자는, IC카드(10)를 단말(3)에 세트하는 동시에, 패스워드를 손으로 입력한다.
본 변형 예의 서버(5)에서는, 카드고유정보와 사용자ID가 조건을 붙이고 있다. 그 때문에, 사용자로부터 패스워드를 손으로 입력하여 송신받고, 또한 IC카드(10)로부터 카드고유정보를 송신받으면, 패스워드와 사용자ID를 이용해 인증할 수 있다.
이하에 도 19를 이용하면서, 본 변형예의 처리 순서에 대해 설명한다.
우선, 단말(3)로부터 서버(5)에 액세스 한다(스텝 1105). 그리고 단말(3)에 아직 보조 프로그램이 인스톨 되어 있지 않은 경우는, 서버(5)는 단말(3)에 보조 프로그램을 송신한다(스텝 1203).
다음으로, 단말(3)은, 보조 프로그램의 발휘하는 기능에 의해 IC카드(10)의 카드고유정보의 독해를 개시한다(스텝 1110). 이것에 대해서, IC카드(10)는 카드고유정보를 단말(3)에 비접촉으로 송신하고(스텝 1005), 단말(3)은, IC카드(10)로부터 받은 카드고유정보를 서버(5)에 송신한다(스텝 1115).
그리고, 서버(5)는, 단말(3)로부터 송신되어 온 카드고유정보를 수신한다(스텝 1205).
다음으로, 단말(3)은, 사용자가 입력한 패스워드를 취득하고 서버(5)에 송신하고(스텝 1120), 서버(5)는, 이 패스워드를 단말(3)로부터 수신한다(스텝 1210).
다음으로, 서버(5)는, 단말(3)로부터 수신한 카드고유정보에 조건이 붙여진 사용자ID를 검색한다(스텝 1213).
다음으로, 서버(5)는, 검색한 사용자ID와 단말(3)로부터 수신한 패스워드를 이용하고 로그인 인증을 행하고, 그 다음으로 로그인 처리를 행한다(스텝 1215).
로그인 처리가 행하고지면, 서버(5)는, 로그인 후 화면데이터를 단말(3)에 송신한다(스텝 1220).
단말(3)에서는, 이 로그인 후 화면 데이터를 수신하고, 표시장치(67)에 표시한다(스텝 1125).
(응용예)
본 실시의 형태의 자동 로그인 시스템(1)을 응용하고 이하와 같은 서비스를 제공하는 것이 가능하다.
(1) 개인정보의 공유
휴대메모리(11)를 이용함으로써, 기기간(퍼스널 컴퓨터, CE기기등)에서 개인정보의 공유를 행하는 것이 가능해진다. 구체적으로는 전자메일, 주소장, 스케줄, 북마크, 개인 프로파일등을 들 수 있다.
여기서, CE(Consumer Electronics) 기기란, 일반 가정용의 텔레비젼이나 비디오등의 AV기기, 혹은 가전의 것을 가리킨다.
또, 부절의 원정보로서 URL정보를 갖게 하는 것으로, 휴대메모리(11)를 인식시켜, IC카드(10)를 꽂는 것으로 임의의 Web페이지로 억세스 시키는 것도 가능하다.
부절에 의한 인증시스템을 이용하고 사용자 부절과 서버 부절이 조합하지 않으면 사적인 데이터에 액세스 할 수 없게 하는 것으로, 개인정보의 기밀성을 지킬 수 있다.
(2) IC카드(10), 휴대메모리(11) 이외의 기억매체의 이용
IC카드(10), 휴대메모리(11)에 대해서는, 각각 다른 가반식의 기억 매체(휴대전화중의 메모리등)나 고정된 기억매체(퍼스널 컴퓨터의 하드디스크등)를 용도에 따라 구분하여 사용하는 것으로, 더욱 편리성을 향상시킬 수 있다.
(3) CE기기로의 응용
본 실시의 형태에서는, 단말(3)의 일례로서 퍼스널 컴퓨터를 이용했지만, 자동 로그인 시스템(1)은, CE기기(디지털카메라, 텔레비젼등)의 경우 특히 유용하다. CE기기는 입력 인터페이스가 빈약하기 때문에, 사용자 부절(111)에 의한 인증기술은 효과적이라고 생각된다.
(4) 회원증으로의 이용
IC카드(10)를 회원증으로 하는 이용도 생각할 수 있다. 이 경우에는, 패스워드에 의한 인증은 행하지 않고, 단지 IC카드(10)의 카드고유정보가 서버내의 회원으로서 등록하고 있는 사용자ID와 조건이 붙여진 것인지 어떤지, 서버로 체크함으로써, IC카드(10)의 소유자가 회원인지 어떤지 판단을 행한다.
이상, 본 발명에 있어서의 1실시의 형태에 대해 설명했지만, 본 발명은 설명한 실시의 형태로 한정되는 것이 아니고, 상기의 각 구성에 기재한 범위에 있어서 각종의 변형을 행하는 것이 가능하다.
예를 들면, 자동 로그인 시스템(1)에서는, 가반식 기억 매체로 하고, IC카드(10)와 휴대메모리(11)를 이용했지만, 이것은 가반식 기억매체를 IC카드(10)와 휴대메모리(11)로 한정하는 것이 아니고, 예를 들면, 플렉시블 디스크(flexible disk), 광학 자기 디스크, 다른 종류의 가반식 기억매체를 이용해도 좋다.
또한, 단말(3)로서 브라우저를 갖춘 퍼스널 컴퓨터를 이용했지만, 이것으로 한정하는 것이 아니고, 단말(3)로서 디지털 TV등의 네트워크 접속 가능한 정보 가전을 이용할 수도 있다.
부가하여, 사용자ID와 카드고유정보와의 조건부여를 해제하는 기능을 서버(5)에 부가할 수도 있다.
또, 패스워드의 변경을 고려하고, 전자부절의 재발행에 대해서도 실행 가능하게 되어 있다.
또, 본 실시의 형태는, 다음의(1), (2)와 같이 구성할 수도 있다. (1) 사용자를 식별하는 사용자 식별번호와 패스워드를 등록하는 사용자 등록수단과, 작성된 부절 가운데, 서버(서버(5))에 보유되는 서버 부절(서버 부절)과 조건이 붙여지는 비밀의 식별정보(카드ID(25))를 등록하는 비밀번호 등록수단과 작성된 부절 중 사용자에 의해서 보유되는 사용자 부절(사용자 부절)을 서버에 의해 수신하는 부절 수신 수단과, 상기 부절수신수단에 있어서 수신된 상기 사용자 부절을 기억매체(휴대메모리(11))에 기록하는 기록수단을 갖추고 상기 부절는, 상기 패스워드로부터 작성되는 것을 특징으로 하는 인증처리 단말로 할 수 있다.
여기서, 상기 부절는, 상기 패스워드와, 상기 비밀 식별번호로 작성되는 것을 특징으로 하도록 구성할 수 있다.
또한, 상기 사용자 부절을 기록하는 기록매체의 식별정보를 등록하는 매체 등록수단을 더욱 갖추고, 상기 사용자 부절은, 상기 매체 등록 수단에 의해서 등록된 기록매체에 격납된 사용자 부절인지를 인증으로 하도록 구성할 수도 있다.
(2)사용자의 식별번호에 대응하는 패스워드와 매체(IC카드(10))에 기록되는 비밀의 식별정보(카드ID(25))로 작성되는 부절의 한 쪽인 사용자 부절(사용자 부절)을 기록매체(휴대메모리(11))에, 다른 한 쪽은 서버(서버(5))에 기억되는 서버 부절(서버 부절)에 의해 인증정보를 얻는 정보처리 장치에 있어서, 상기 기록매체에 격납되는 상기 사용자 부절을 서버로 송신하는 부절 송신 수단과, 상기 비밀의 식별정보를 읽어내고 서버로 송신하는 비밀번호 송신수단을 갖추고, 상기 서버로 보내진 상기 비밀의 식별정보에 조건이 붙여진 부절이며, 서버에 기억된 서버 부절과, 상기 부절 송신 수단에 의하여 송신된 상기 부절로부터, 인증정보를 얻는 것을 특징으로 하는 정보처리장치로 할 수 있다.
이러한 구성에서는, 미리 인증정보의 적어도 일부를 「부절」로서 2 분할하고, 서버와 외부기억매체에 등록한다. 각각의 데이터는 개개에서는 완전히 무의미한 데이터로 되어 있다. 인증할 때에는, 부절이 들어간 외부기억매체와 서버내의 부절에 조건이 붙여진 번호를 가지고 있는 비접촉식 IC카드를 이용함으로써 인증을 행하고, ID·패스워드를 손으로 입력하지 않고 자동 로그인을 가능하게 한다. 이와 같이 시큐리티와 편리성을 양립시킨, 시스템으로 되고 있다. 또, 비접촉식 IC카드에 기억되고 있는 번호를 비밀번호로 함으로써 시큐리티를 보다 높일 수 있다.
이상에 설명한 것처럼, 본 실시의 형태는, 제 1의 가반식 기억매체로부터제 1의 부합정보를 특정하는 특정정보를 취득 함과 동시에 제 2의 가반식 기억 매체로부터 제 2의 부합정보를 취득하는 단말과, 상기 단말로부터 상기 특정 정보와 상기 제 2의 부합정보를 취득하고 인증처리를 행하는 인증서버로 구성된 인증시스템을 제공한다. 이 인증 시스템에서는, 상기 단말로부터 소정의 서비스 사이트에 로그인할 때에, 상기 단말은, 상기 특정정보와 상기 제 2의 부합정보를 상기 인증서버에 송신하고, 이것에 대해, 상기 인증서버는, 상기 단말로부터 수신한 상기 특정정보를 이용하고, 상기 제 1의 부합정보를 검색하고, 상기 검색한 제 1의 부합정보와 상기 단말로부터 취득한 상기 제 2의 부합정보를 이용해 인증정보를 취득하고, 상기 취득한 인증정보에 의해 사용자가 인증되었을 경우에 상기 소정의 사이트로의 로그인 처리를 행한다.
또, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 가반식 기억매체로부터 제 1의 부합정보를 특정하는 특정정보를 취득함과 동시에 제 2의 가반식 기억매체로부터 제 2의 부합정보를 취득하는 단말로부터, 상기 특정정보와 상기 제 2의 부합정보를 취득하고 인증을 행하는 인증서버를 제공한다. 이 인증서버는, 상기 단말로부터 상기 특정 정보를 취득하는 특정정보 취득수단과상기 취득한 특정정보를 이용해 상기 제 1의 부합정보를 검색하는 제 1의 부합정보 검색수단과 상기 단말로부터 상기 제 2의 부합정보를 취득하는 제 2의 부합정보 취득수단과 상기 검색한 제 1의 부합정보와 상기 취득한 제 2의 부합정보를 이용하고 인증정보를 취득하는 인증정보 취득수단과 상기 취득한 인증정보를 이용하고 인증을 행하는 인증수단을 구비하고 있다(제 1의 구성의 인증서버).
또한, 이 인증서버에, 상기 인증수단으로 인증했을 경우에, 상기 단말로부터 소정의 사이트로의 로그인 처리를 행하는 인증수단을 구비할 수 있다.
또, 이 인증서버에서 취급하는 상기 제 1의 부합정보와 상기 제 2의 부합정보는, 상기 인증정보의 적어도 일부로부터 완성되는 원데이터를 소정의 논리에 의해 부절화 하고, 어느 한 쪽만으로는 상기 원데이터를 복원불능하게 생성한 전자부절로 할 수 있다.
이 전자부절을 이용했을 경우, 상기 인증정보 취득수단은, 상기 제 1의 부합정보와, 상기 제 2의 부합정보를 이용하고, 상기 원데이터를 복원하도록 구성할 수 있다.
제 1의 구성의 인증서버에, 또한, 단말로부터 인증정보를 포함한 등록정보를 취득하는 등록정보 취득수단과, 상기 취득한 등록정보에 포함되는 인증정보를 제 1의 부합정보와 제 2의 부합정보를 이용하여 특정 가능해지도록, 상기 제 1의 부합정보와 상기 제 2의 부합정보를 생성하는 부합정보 생성수단과, 상기 단말로부터 상기 생성한 제 1의 부합정보를 검색하기 위한 특정정보를 취득하고, 당해 제 1의 부합정보와 상기 취득한 특정정보를 대응부착하는 대응부착수단과, 상기 대응부착한 상기 제 1의 부합정보를 기억하는 기억수단과, 상기 생성한 제 2의 부합정보를 상기 단말에 송신하는 제 2의 부합정보 송신수단을 구비하고, 자동 로그인의 대상이 되는 사용자를 등록할 수도 있다.
여기서, 상기 부합정보 생성수단은, 상기 취득한 등록정보로 포함되는 인증정보의 적어도 일부로 이루어지는 원데이터를 소정의 논리에 의해 부절화함으로써, 어느 한쪽만으로는 상기 원데이터를 복원 불능하게 되도록, 상기 제 1의 부합정보와 상기 제 2의 부합정보를 생성하도록 구성할 수도 있다.
또, 본 실시의 형태는, 상기 목적을 달성하기 위해, 제 1의 가반식 기억 매체로부터 제 1의 부합정보를 특정하는 특정정보를 취득하고, 제 2의 가반식 기억매체로부터 제 2의 부합정보를 취득하는 단말로부터, 상기 특정정보와 상기 제 2의 부합정보를 취득하고 인증을 행하는 인증서버이며, 상기 단말로부터 인증정보를 포함한 등록정보를 취득하는 등록정보 취득수단과, 상기 취득한 등록정보에 포함되는 인증정보를 제 1의 부합정보와 제 2의 부합정보를 이용하고 특정 가능해지도록, 상기 제 1의 부합정보와 상기 제 2의 부합정보를 생성하는 부합정보 생성수단과 상기 단말로부터 상기 생성한 제 1의 부합정보를 검색하기 위한 특정 정보를 취득하고, 당해 제 1의 부합정보와 상기 취득한 특정정보를 대응부착하는 대응부착수단과 상기 대응부착한 상기 제 1의 부합정보를 기억하는 기억수단과, 상기 생성한 제 2의 부합정보를 상기 단말에 송신하는 제 2의 부합정보 송신수단을 구비한 것을 특징으로 하는 인증서버를 제공한다(제 2의 구성의 인증서버).
여기서, 상기 부합정보 생성수단은, 상기 취득한 등록정보에 포함되는 인증정보의 적어도 일부로 이루어지는 원데이터를 소정의 로직에 의해 부절화함으로써, 어느 한쪽으로는 상기 원데이터를 복원불능하게 되도록, 상기 제 1의 부합정보와 상기 제 2의 부합정보를 생성하도록 구성할 수 있다.
또, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 구성의 인증서버에 제 1의 부합정보를 특정하는 특정정보와 제 2의 부합정보를 송신하는 단말을 제공한다(제 1의 구성의 단말).
이 단말은, 상기 특정정보를 기억한 제 1의 가반식 기억매체로부터 상기 특정정보를 취득하고 상기 인증서버에 송신하는 특정정보 송신수단과 제 2의 가반식 기억매체로부터 상기 제 2의 부합정보를 취득하고 상기 인증서버에 송신하는 제 2의 부합정보 송신수단을 구비하도록 구성할 수 있다.
또, 제 1의 구성의 단말에서, 상기 제 1의 가반식 기억매체, 또는 상기 제 2의 가반식 기억매체중 적어도 한쪽은, 비접촉형 또는 접촉형의 IC카드로 할 수 있다.
또한, 상기 특정정보의 적어도 일부는, 상기 IC카드내에 은닉하여 격납되어 있도록 구성할 수도 있다.
또한, 본 실시의 형태는, 상기 목적을 달성하기 위해서 제 2의 구성의 인증서버에 등록정보와 특정정보를 송신하는 단말을 제공한다(제 2의 구성의 단말).
여기서, 이 단말은, 인증정보를 취득하고 상기 인증서버에 상기 인증정보를 포함한 등록정보를 송신하는 등록정보 송신수단과 제 1의 가반식 기억매체로부터 특정정보를 취득하고 상기 인증서버에 송신하는 특정정보 송신수단과, 상기 인증서버로부터, 제 2의 부합정보를 수신하고 제 2의 가반식 기억매체에 기억하는 제 2의 부합정보 기억수단을 구비하도록 구성할 수 있다.
또한, 상기 제 1의 가반식 기억매체 및 상기 제 2의 가반식 기억매체 가운데, 적어도 한쪽은 비접촉형 또는 접촉형 IC카드로 할 수 있다.
또, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 구성의 단말에 사용하는 가반식 기억매체이며, 제 2의 부합정보를 상기 단말이 독해 가능하게 기억한 것을 특징으로 하는 가반식 기억매체를 제공한다.
또한, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 가반식 기억매체로부터 제 1의 부합정보를 특정하는 특정정보를 취득하고, 제 2의 가반식 기억매체로부터 제 2의 부합정보를 취득하는 단말로부터, 상기 특정정보와 상기 제 2의 부합정보를 취득하고 인증을 행하는 인증방법을 제공한다.
여기서, 이 인증방법은, 특정정보 취득수단과 제 1의 부합정보 검색수단과 제 2의 부합정보 취득수단과 인증정보 취득수단과 인증수단을 갖춘 컴퓨터에 있어서, 상기 특정정보 취득수단으로, 상기 단말로부터 상기 특정정보를 취득하는 특정정보 취득스텝과, 상기 제 1의 부합정보 검색수단으로, 상기 취득한 특정정보를 이용하고 상기 제 1의 부합정보를 검색하는 제 1의 부합정보 검색스텝과 상기 제 2의 부합정보 취득수단으로, 상기 단말로부터 상기 제 2의 부합정보를 취득하는 제 2의 부합정보 취득스텝과 상기 인증정보 취득수단으로, 상기 검색한 제 1의 부합정보와 상기 취득한 제 2의 부합정보를 이용하고 인증정보를 취득하는 인증정보 취득스텝과, 상기 인증수단으로, 상기 취득한 인증정보를 이용하고 인증을 행하는 인증스텝으로부터 구성할 수 있다(제 1의 인증방법).
여기서, 상기 컴퓨터는, 인증수단을 구비하고, 상기 인증스텝에서 인증했을 경우에, 상기 인증수단으로, 상기 단말로부터 소정의 사이트로 로그인 처리를 행하는 로그인 스텝을 갖추도록 구성할 수 있다.
또한, 제 1의 인증방법에 있어서의 상기 제 1의 부합정보와 상기 제 2의 부합정보는, 상기 인증정보가 적어도 일부로부터 완성되는 원데이터를 소정의 로직에 의해 부절화 하고, 어느 한쪽만으로는 상기 원데이터를 복원불능하게 생성한 전자부절이도록 구성할 수 있다.
이 전자부절을 이용했을 경우, 상기 인증정보 취득스텝은, 상기 제 1의 부합정보와, 상기 제 2의 부합정보를 이용하고, 상기 원데이터를 복원하도록 구성할 수 있다.
또한, 제 1의 인증방법에서, 상기 컴퓨터는, 등록정보 취득수단과 부합정보 생성수단과 대응부착수단과 기억수단과 제 2의 부합정보 송신수단을 갖추고, 상기 등록정보 취득수단으로, 단말로부터 인증정보를 포함한 등록정보를 취득하는 등록정보 취득스텝과, 상기 부합정보 생성수단과, 상기 취득한 등록정보에 포함되는 인증정보를 제 1의 부합정보와 제 2의 부합정보를 이용하고 특정 가능해지도록, 상기 제 1의 부합정보와 상기 제 2의 부합정보를 생성하는 부합정보 생성스텝과 상기 대응부착수단으로, 상기 단말로부터 상기 생성한 제 1의 부합정보를 검색하기 위한 특정정보를 취득하고, 당해 제 1의 부합정보와 상기 취득한 특정정보를 대응부착하는 대응부착 스텝과, 상기 기억수단으로, 상기 대응 부착한 상기 제 1의 부합정보를 기억하는 기억스텝과, 상기 제 2의 부합정보 송신수단에서, 상기 생성한 제 2의 부합정보를 상기 단말에 송신하는 제 2의 부합정보 송신스텝을 행하도록 구성할 수도 있다.
여기서, 상기 부합정보 생성스텝은, 상기 취득한 등록정보에 포함되는 인증정보의 적어도 일부로 이루어지는 원데이터를 소정의 로직에 의해 부절화함으로써, 어느 한 쪽만으로는 상기 원데이터를 복원 불능하게 되도록, 상기 제 1의 부합정보와 상기 제 2의 부합정보를 생성하도록 구성할 수도 있다.
또, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 가반식 기억매체로부터 제 1의 부합정보를 특정하는 특정정보를 취득하고, 제 2의 가반식 기억매체로부터 제 2의 부합정보를 취득하는 단말로부터, 상기 특정 정보와 상기 제 2의 부합정보를 취득하고 인증을 행하는 인증 방법으로 이용하는 인증정보 등록방법을,
등록정보 취득수단과 부합정보 생성수단과 대응부착수단과 기억수단과 제 2의 부합정보 송신수단을 갖춘 컴퓨터에 있어서, 상기 등록정보 취득수단으로, 상기 단말로부터 인증정보를 포함한 등록정보를 취득하는 등록정보 취득스텝과, 상기 부합정보 생성수단으로, 상기 취득한 등록정보에 포함되는 인증정보를 제 1의 부합정보와 제 2의 부합정보를 이용하고 특정 가능해지도록, 상기 제 1의 부합정보와 상기 제 2의 부합정보를 생성하는 부합정보 생성스텝과 상기 대응부 착수단으로, 상기 단말로부터 상기 생성한 제 1의 부합정보를 검색하기 위한 특정정보를 취득하고, 당해 제 1의 부합정보와 상기 취득한 특정정보를 대응부착하는 대응부착스텝과 상기 기억수단으로, 상기 대응부착하는 상기 제 1의 부합정보를 기억하는 기억스텝과 상기 제 2의 부합정보 송신수단으로, 상기 생성한 제 2의 부합정보를 상기 단말에 송신하는 제 2의 부합정보 송신스텝으로부터 구성할 수 있다(제 1의 인증정보 등록방법).
여기서, 상기 부합정보 생성스텝은, 상기 취득한 등록정보로 포함되는 인증정보의 적어도 일부로 이루어지는 원데이터를 소정의 논리에 의해 부절화함으로써, 어느 한쪽만으로는 상기 원데이터를 복원 불능이 되도록, 상기 제 1의 부합정보와 상기 제 2의 부합정보를 생성하도록 구성할 수 있다.
또한, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 구성의 인증서버에 제 1의 부합정보를 특정하는 특정정보와 제 2의 부합정보를 송신하는 단말이 행하는 정보 송신 방법을 제공한다. 여기서, 상기 단말은, 특정 정보 송신수단과 제 2의 부합정보 송신수단을 갖추고 있고, 상기 특정정보 송신 수단으로, 상기 특정정보를 기억한 제 1의 가반식 기억 매체로부터 상기 특정 정보를 취득하고 상기 인증서버에 송신하는 특정정보 송신스텝과, 상기 제 2의 부합정보 송신수단으로, 제 2의 가반식 기억매체로부터 상기 제 2의 부합정보를 취득하고 상기 인증서버에 송신하는 제 2의 부합정보 송신스텝으로부터 구성할 수 있다(제 1의 정보송신방법).
여기서, 상기 제 1의 가반식 기억매체, 또는 상기 제 2의 가반식 기억매체중 적어도 한쪽은, 비접촉형 또는 접촉형 IC카드로 할 수 있다.
또, 이 IC카드를 이용하는 경우, 상기 특정 정보의 적어도 일부는, 상기 IC카드내에 은닉하여 격납되어 있도록 구성할 수 있다.
또, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 2의 구성의 인증서버에 등록정보와 특정 정보를 송신하는 단말이 행하는 정보 송수신 방법을 제공한다.
여기서, 상기 단말은, 등록정보 송신수단과 특정 정보 송신 수단과 제 2의 부합정보 기억수단을 갖추고 있고 상기 등록정보 송신수단으로, 인증정보를 취득하고, 상기 인증서버에 상기 인증정보를 포함한 등록정보를 송신하는 등록정보 송신 스텝과, 상기 특정 정보 송신 수단으로, 제 1의 가반식 기억 매체로부터 특정 정보를 취득하고 상기 인증서버에 송신하는 특정 정보 송신 스텝과, 상기 제 2의 부합정보 기억수단으로, 상기 인증서버로부터, 제 2의 부합정보를 수신하고 제 2의 가반식 기억 매체에 기억하는 제 2의 부합정보 기억스텝으로부터 구성할 수 있다.
또, 상기 제 1의 가반식 기억매체 및 상기 제 2의 가반식 기억매체 가운데, 적어도 한쪽은 비접촉형 또는 접촉형 IC카드로 할 수 있다.
또, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 가반식 기억 매체로부터 제 1의 부합정보를 특정하는 특정정보를 취득하고, 제 2의 가반식 기억매체로부터 제 2의 부합정보를 취득하는 단말로부터, 상기 특정정보와 상기 제 2의 부합정보를 취득하고 인증을 행하는 컴퓨터로 사용하는 인증프로그램을 제공한다. 이 인증 프로그램은, 컴퓨터로, 상기 단말로부터 상기 특정 정보를 취득하는 특정정보 취득기능과 상기 취득한 특정정보를 이용하고 상기 제 1의 부합정보를 검색하는 제 1의 부합정보 검색기능과 상기 단말로부터 상기 제 2의 부합정보를 취득하는 제 2의 부합정보 취득기능과 상기 검색한 제 1의 부합정보와 상기 취득한 제 2의 부합정보를 이용하고 인증정보를 취득하는 인증정보 취득기능과, 상기 취득한 인증정보를 이용하고 인증을 행하는 인증기능을 실현시킨다(제 1의 구성의 인증프로그램).
또한, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 가반식기억매체로부터 제 1의 부합정보를 특정하는 특정정보를 취득하고, 제 2의 가반식 기억매체로부터 제 2의 부합정보를 취득하는 단말로부터, 상기 특정 정보와 상기 제 2의 부합정보를 취득하고 인증을 행하는 컴퓨터에서 사용하는 인증프로그램을 제공한다.
여기서, 이 인증 프로그램은, 컴퓨터에서, 상기 단말로부터 인증정보를 포함한 등록정보를 취득하는 등록정보 취득기능과 상기 취득한 등록정보에 포함되는 인증정보를 제 1의 부합정보와 제 2의 부합정보를 이용하고 특정 가능해지도록, 상기 제 1의 부합정보와 상기 제 2의 부합정보를 생성하는 부합정보 생성 기능과 상기 단말로부터 상기 생성한 제 1의 부합정보를 검색하기 위한 특정 정보를 취득하고, 당해 제 1의 부합정보와 상기 취득한 특정 정보를 대응부착하는 대응부착기능과 상기 대응부착한 상기 제 1의 부합정보를 기억하는 기억기능과, 상기 생성한 제 2의 부합정보를 상기 단말에 송신하는 제 2의 부합정보 송신기능을 실현시킨다(제 2의 구성의 인증프로그램).
또, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 구성의 인증서버에 제 1의 부합정보를 특정하는 특정정보와 제 2의 부합정보를 송신하는 단말로 사용하는 정보 송신 프로그램이며, 상기 특정정보를 기억한 제 1의 가반식 기억매체로부터 상기 특정 정보를 취득하고 상기 인증서버에 송신하는 특정 정보 송신기능과 제 2의 가반식 기억 매체로부터 상기 제 2의 부합정보를 취득하고 상기 인증서버에 송신하는 제 2의 부합정보 송신기능을 컴퓨터에 실현시키기 위한 정보 송신 프로그램을 제공한다.
또한, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 2의 구성의 인증서버에 등록정보와 특정정보를 송신하는 단말로 사용하는 정보 송수신 프로그램이며, 인증정보를 취득하고 상기 인증서버에 상기 인증정보를 포함한 등록정보를 송신하는 등록정보 송신기능과 제 1의 가반식 기억 매체로부터 특정 정보를 취득하고 상기 인증서버에 송신하는 특정 정보 송신기능과, 상기 인증서버로부터, 제 2의 부합정보를 수신하고 제 2의 가반식 기억매체에 기억하는 제 2의 부합정보 기억기능을 컴퓨터에 실현시키기 위한 정보 송신 프로그램을 제공한다.
또한, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 상기 제 1의 구성의 인증프로그램을 기억한 컴퓨터가 독해 가능한 기억매체를 제공한다.
또, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 상기 제 2의 구성 인증 프로그램을 기억한 컴퓨터가 독해 가능한 기억 매체를 제공한다.
부과하여, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 상기 정보 송신 프로그램을 기억한 컴퓨터가 독해 가능한 기억 매체를 제공한다.
또, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 상기 정보 송수신 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체를 제공한다.
또, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 기억매체에 기억된, 서버에 격납되는 제 1의 부합정보를 특정하기 위한 특정 정보와 제 2의 기억매체에 기억된 제 2의 부합정보에 근거하여, 인증을 행하는 정보처리 장치에 있어서, 상기 특정정보와 제 1의 부합정보를 조건을 붙여 기억하는 기억수단과, 상기 제 1의 기억매체에 기억된 상기 특정 정보와 상기 제 2의 기억 매체에 기억된 제 2의 부합정보를 수신하는 수신수단과, 상기 수신수단으로 수신한 상기 특정정보에 조건을 붙일 수 있었던 제 1의 부합정보를 상기 기억 수단으로부터 검색하는 검색수단과, 상기 검색수단으로 검색한 제 1의 부합정보와, 상기 수신수단으로 수신한 상기 제 2의 부합정보를 이용해 인증정보를 얻는 인증정보 획득 수단을 갖춘 것을 특징으로 하는 정보처리장치를 제공한다(제 1의 구성의 정보처리장치).
여기서, 제 1의 구성의 정보처리 장치에 있어서, 상기 특정정보는, 상기 제 1의 기억매체를 식별하는 기억매체 식별번호와 같이 구성할 수 있다.
또, 제 1의 구성의 정보처리 장치에 있어서, 상기 특정정보는, 인증을 요구하는 사용자를 식별하는 사용자 식별번호와 같이 구성할 수 있다.
또한, 제 1의 구성의 정보처리 장치에 대하고, 상기 제 1의 기억 매체는, 비접촉형 카드 또는 접촉형 카드이도록 구성할 수 있다.
여기서, 이 비접촉형 카드, 접촉형 카드는, IC카드로 구성할 수도 있다.
제 1의 구성의 정보처리 장치가, 상기 인증정보 획득 수단에 대해 얻을 수 있던 인증정보에 근거하고, 인증을 행하는 인증수단을 더욱 갖추도록 구성할 수도 있다.
부가하여, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 기억 매체에 기억된, 서버에 격납되는 제 1의 부합정보를 특정하기 위한 특정 정보와 제 2의 기억 매체에 기억된 제 2의 부합정보와에 근거하여, 인증을 행하는 정보처리 방법이며, 기억수단과 수신수단과 검색수단과 인증정보 획득수단을 갖춘 컴퓨터에 있어서, 상기 기억 수단으로, 상기 특정 정보와 제 1의 부합정보를 조건을 붙여 기억하는 기억 스텝이라고 상기 수신 수단으로, 상기 제 1의 기억 매체에 기억된 상기 특정 정보와 상기 제 2의 기억 매체에 기억된 제 2의 부합정보를 수신하는 수신 스텝이라고 상기 검색 수단으로, 상기 수신 수단으로 수신한 상기 특정 정보로 조건을 붙일 수 있었던 제 1의 부합정보를 상기 기억 수단으로부터 검색하는 검색 스텝과 상기 인증정보 획득수단으로, 상기 검색 수단으로 검색한 제 1의 부합정보와, 상기 수신 수단으로 수신한 상기 제 2의 부합정보를 이용해 인증정보를 얻는 인증정보 획득 스텝으로부터 구성된 것을 특징으로 하는 정보처리 방법을 제공한다.
또, 본 실시의 형태는, 상기 목적을 달성하기 위해서, 제 1의 기억 매체로부터 서버에 격납되는 제 1의 부합정보를 특정하기 위한 특정 정보와 제 2의 기억 매체로부터 제 2의 부합정보에 근거하여, 인증을 행하는 정보처리장치에 있어서, 상기 특정 정보와 제 1의 부합정보를 조건을 붙여 기억하는 기억수단과 상기 제 1의 기억 매체로부터 상기 특정정보 또는 제 2의 부합정보를 수신하는 수신수단과 상기 수신수단에 대해 수신된 상기 특정정보로 대응하는 제 1의 부합정보를 상기 기억수단으로부터 검색하는 검색수단과 상기 검색수단에 의해서 검색된 제 1의 부합정보와 상기 제 2의 부합정보로부터 얻을 수 있는 인증정보를 얻는 인증정보 획득수단을 갖추는 것을 특징으로 하는 정보처리 장치를 제공할 수도 있다(제 2의 구성의 정보처리장치).
( 제 2의 실시의 형태)
이하, 본 발명의 매우 적합한 제 2의 실시의 형태에 있어서, 도면을 참조하면서 상세하게 설명한다.
(1)제 2의 실시의 형태의 개요
도 20은, 제 2의 실시의 형태에 관계되는 자동 로그인 시스템의 개요를 설명하기 위한 개념도이다.
본 실시의 형태의 자동 로그인 시스템(100)은, IC카드(10)에 기억되고 있는 카드고유정보(101)과 휴대메모리(11)에 기억되고 있는 패스워드정보(102)를 이용해 사용자 인증의 요구를 행하고, 자동 로그인을 행하는 것이다.
서버(110)에서는, 카드고유정보(101)와 패스워드정보(102)를 이용해 사용자ID와 패스워드를 취득하고, 사용자 인증을 행한다. 이 경우, 카드고유정보(101)와 패스워드정보(102)가 인증요구 정보를 구성하고, 사용자ID와 패스워드가 인증정보를 구성하고 있다.
서버(110)는, 인증정보를 검색하기 위해 기억한 인증정보 데이터베이스 (120)를 갖추고 있다.
인증정보 데이터베이스(120)의 논리적인 구성은, 도 22b와 같이 되어 있어 카드고유정보(101)에 휴대메모리ID(103), 패스워드정보(102), 사용자ID(lO6)에 조건이 붙여지며, 또한 패스워드정보(102)에는 패스워드(105)에 조건을 붙이고 있다.
사용자는, 서버(110)에 인증요구를 행하는 경우, 단말(3)에 IC카드(10)와 휴대메모리(11)를 세트하고, 서버(110)에 카드고유정보(101), 패스워드정보(102) 및 휴대메모리ID(lO3)를 송신한다.
서버(110)는, 이러한 정보를 수신하고, 우선, 수신한 패스워드정보(102)로 휴대메모리ID(lO3)의 조합이, 인증정보 데이터베이스(120)에서 조건이 붙여져 있는 것과 일치하는 것을 확인하고, 패스워드정보(102)가 인증정보 데이터베이스(120)로 등록되어 있는 휴대메모리에 기억되고 있는 것인 것을 확인한다.
다음으로, 서버(110)는, 인증정보 데이터베이스(120)를 이용하고 패스워드정보(102)와 카드고유정보(101)의 조합으로부터 패스워드(105)를 취득하고, 카드고유정보(101)로부터 사용자ID(lO6)를 취득한다.
이와 같이, 패스워드정보(102)와 카드고유정보(101)의 조합으로부터, 사용자ID(lO6)를 취득함으로써, 사용자의 사용한 IC카드(10)가 미리 인증정보 데이터베이스(120)에 등록한 것인 것을 확인하는 동시에, IC카드(10)와 휴대메모리(11)의 조합이 미리 인증정보 데이터베이스(120)에 등록한 것인 것을 확인할 수 있다.
또, 본 실시의 형태에서는, 수신한 패스워드정보(102)로 카드고유정보(101)의 조합으로부터 패스워드(105)를 취득했지만, 패스워드정보(102)로부터 패스워드(105)를 취득해도 좋다.
그리고, 서버(110)는, 이것들 취득한 사용자ID(lO6)와 패스워드(105)를 이용하고 사용자인증을 행한다.
그리고, 서버(110)는, 사용자인증이 성공했을 경우, 당해 사용자의 로그인처리를 행하고, 인증이 성공하지 않았던 경우는 로그인 처리를 행하지 않는다.
또한, 패스워드정보(102)는, 패스워드(105)로 조건이 붙여진 정보이며, 인증마다 생성되어 일회용으로 사용되는, 소위 원 타임 패스워드이다.
서버(110)는, 사용자의 인증을 끝내면, 새롭게 패스워드정보(102)를 생성하고 단말(3)에 송신하고, 단말(3)은, 이것을 수신하여 휴대메모리(11)에 기입한다.
이번 써진 패스워드정보(102)가 다음 번의 사용자인증시에 사용된다.
(2)제 2의 실시의 형태의 상세
도 21은, 제 2의 실시의 형태에 관계되는 자동 로그인 시스템(100)의 네트워크 구성의 일례를 나타낸 도면이다.
자동 로그인 시스템(100)의 네트워크 구성은, 먼저 설명한 자동 로그인 시스템(1)과 같고, 서비스 사이트가 개설된 서버(110), 서비스 사이트를 이용하는 단말(3) 및 단말(3)과 서버(5)를 네트워크 접속하기 위한 인터넷(2)을 갖추고 있다.
이하에서는, 먼저 설명한 실시의 형태와 같은 구성요소에는 같은 부합을 붙이는 것으로 하고, 중복 하는 설명은 간략화, 혹은 생략 한다.
단말(3), 리더 라이터(7), 휴대메모리 구동장치(8), IC카드(10) 및 휴대메모리 구동장치(8)의 구성은, 먼저 설명한 실시의 형태와 같다.
단말(3)은, 리더 라이터(7)를 개입시켜 비접촉에서 IC카드(10)에 대하여 데이터의 기입을 행할 수 있고, 또, 휴대메모리 구동장치(8)를 개입시켜 휴대메모리(11)를 구동하고, 휴대메모리(11)에 대하여 데이터의 읽고 쓰기를 행할 수 있다.
IC카드(10)(도 20)에는, 이 IC카드(10)에 고유한 카드고유정보(101)(즉, 다른 IC카드로부터 당해 IC카드(10)을 식별할 수 있는 식별정보)를 기억하고 있다.
카드고유정보(101)으로서는, 예를 들면, 카드ID, IC카드(10)가 갖춘 전자화폐 기능에 부여된 전자화폐ID, 그 외의 ID정보나, 이러한 조합(예를 들면, 카드ID와 전자화폐ID)를 이용할 수 있다.
또, 도시하지 않지만, IC카드(10)에는 그 외의 카드 정보를 기억하고 있어, 카드고유정보(101)와 카드정보와의 조합을 서버(110)에서 확인하도록 구성하면 시큐리티 레벨을 더욱 높일 수 있다.
여기서, IC카드(10)은, 제 1의 기억매체를 구성하고 있고, 카드고유정보(101)는, 제 1의 기억 매체를 식별하는 제 1의 식별정보를 구성하고 있다.
휴대메모리(11)는, 서버(110)가 발행한 패스워드정보(102)와 이 휴대메모리(11)에 고유한 ID 정보인 휴대메모리ID(lO3)를 기억하고 있다(도 20).
또한, 패스워드정보(102)는, 후술 하는 바와 같이 복수의 패스워드 정보를 기억하고, 각종의 사용 형태로 이용하는 것이 가능하다.
여기서, 휴대메모리(11)는, 제 2의 기억매체를 구성하고, 패스워드정보(102)는, 인증정보와 관련지어진 부합정보를 구성하고, 휴대메모리ID(lO3)는, 제 2의 기억 매체를 식별하는 제 2의 식별정보를 구성하고 있다.
단말(3)은, 리더 라이터(7)(도 21)와 휴대메모리 구동장치(8)에 세트 된 IC카드(10)와 휴대메모리(11)로부터 각각 카드고유정보(101)와 패스워드정보(102) 및 휴대메모리ID(lO3)를 읽어내 서버(110)에 송신할 수 있다.
여기서, 휴대메모리ID(lO3)는, 휴대메모리(11)가 서버(110)에서 이 사용자의 것으로 하여 등록되어 있는 것인 것을 확인하기 위해 필요하게 되는 것이며, 사용자 인증의 요구는, 카드고유정보(101)와 패스워드정보(102)에 의해 행해진다.
이와 같이, 사용자는, IC카드(10)으로 휴대메모리(11)를 단말(3)에 세트 하여 사용자 인증을 요구할 수 있고, 입력 화면등에서 사용자ID나 패스워드를 입력한다고 하는 작업을 행하지 않고 서버(110)에 로그인할 수 있다.
서버(110)는, 등록부(13a), 자동 로그인부(15a), 서비스 사이트(17a)등의 각종 기능부나, 인증정보 데이터베이스(120)등의 각종 데이터베이스를 갖추고 있다.
서버(110)는, 사용자의 인증처리를 행하는 인증서버로서의 기능을 가지고 있다. 제 2의 실시의 형태에서는, 사용자의 인증처리와 서비스의 제공을 서버(110)로 행하지만, 인증처리를 행하는 인증서버와 서비스의 제공을 행하는 서비스 서버를 별체로서 시스템을 구성 할 수도 있다. 이 경우, 서비스 서버는, 인증서버로 인증된 사용자에게 서비스의 제공을 행한다.
자동 로그인부(15a)는, 단말(3)으로부터 송신되어 온 카드고유정보(101)와 패스워드정보(102)를 이용해 인증처리를 행하고, 인증된 사용자에 대해서는 로그인 처리를 행한다.
자세한 것은 후술하지만, 자동 로그인부(15a)는, 카드고유정보(101)와 패스워드정보(102)를 이용해 인증정보 데이터베이스(120)에 기억되고 있는 사용자ID와 패스워드를 검색해, 검색된 인증정보를 이용해 사용자 인증을 행한다.
등록부(13a)는, 서비스 사이트(17a)를 이용하고 싶은 신규의 사용자를 등록하는 기능부이다. 등록부(13a)에 의해 등록된 사용자에 대하여 자동 로그인부(15a)는 사용자 인증을 행한다.
인증정보 데이터베이스(120)는, 인증정보를 검색하기 위한 정보나 사용자의 개인정보 등에 관한 사용자 정보를 기억하고 있는 데이터베이스이다. 인증정보 데이터베이스(120)에 관해서는, 잠시 후에 상세하게 설명한다.
도 22a는, 자동 로그인부(15a)의 기능적인 구성을 모식적으로 나타낸 블럭도이다.
자동 로그인부(15a)는, 단말 액세스부(131), 패스워드 정보확인부(132), 인증정보 검색부(133), 인증부(134), 패스워드 정보생성부(135)등을 갖추고 있다.
단말 액세스부(131)은, 단말(3)과의 데이터의 송수신을 행한다.
보다 상세하게는, 액세스 해 온 단말(3)에 대해서 로그인 화면 데이터를 송신하거나 로그인화면에 따라 단말(3)로부터 송신되어 온 카드고유정보(101), 패스워드정보(102) 및 휴대메모리ID(lO3)를 수신하거나 패스워드 정보생성부(135)가 생성한 패스워드 정보를 단말(3)에 송신하거나 한다.
단말 액세스부(131)는, 매체정보 수신수단을 구성하고 있다.  또, 단말 액세스부(131)는, 동일한 단말(3)로부터 카드고유정보(101), 패스워드정보(102) 및 휴대메모리ID(lO3)가 송신되어 온 것을 확인하도록 구성할 수도 있다.
이 경우, 자동 로그인부(15a)는, 다른 단말(3)로부터 이러한 정보가 따로 따로 송신되어 왔을 경우는 인증을 행하지 않고 구성되며 이것에 의해 시큐리티가 높일 수 있다.
패스워드 정보확인부(132)는, 단말 액세스부(131)로부터 패스워드정보(102)와 휴대메모리ID(lO3)를 수취하고, 패스워드정보(102)가 인증정보 데이터베이스(120)에 당해 사용자의 것으로서 등록하고 있는 휴대메모리(11)로부터 독출된 것이 확인한다. 이것에 의해, 휴대메모리(11)로부터 다른 휴대메모리에 패스워드정보(102)를 복사하여 사용할 수 없게 되며, 시큐리티 레벨을 높일 수 있다.
또, 패스워드 정보확인부(132)는, 단말 액세스부(131)로부터 카드고유정보(101)를 취득하고, 사용자가 사용한 IC카드(10)가 인증정보 데이터베이스(120)에 당해 사용자의 것으로서 등록되어 있는지 아닌지를 확인하거나 혹은, 휴대메모리ID(lO3)와 카드고유정보(101)의 그룹, 또는 패스워드정보(102)와 휴대메모리ID(lO3)의 그룹이 패스워드정보(102)로 등록된 그룹인지 아닌지를 확인하도록 구성할 수도 있다.
또한, 제 2의 실시의 형태에서는, 이들 확인처리를 인증정보 검색부(133)에서 인증정보의 검색과 함께 행한다.
여기서, 인증정보 데이터베이스(120)의 구성에 대하여 설명한다.
도 22b는, 인증정보 데이터베이스(120)에 기억되고 있는 있는 사용자의 인증정보등이 논리적인 관계를 나타낸 도면이다.
인증정보 데이터베이스(120)는, 각 사용자 마다, 카드고유정보(101), 패스워드정보(102), 휴대메모리ID(lO3), 패스워드(105), 사용자ID(lO6)를 관련지어 기억하고 있다.
도면에 나타낸 것처럼, 카드고유정보(101)는, 패스워드정보(102), 휴대메모리ID(lO3), 사용자ID(lO6)의 각각과 조건이 붙여져 있고, 패스워드정보(102)는, 더욱 패스워드(105)로 조건이 붙여져 있다.
서버(110)는, 카드고유정보(101)와 휴대메모리ID(lO3)를 조건을 붙여 인증정보 데이터베이스(120)에 기억함으로써, 사용자의 사용하는 IC카드(10)와 휴대메모리(11)의 조합을 미리 등록할 수 있다.
그리고, 이들 조건이 붙여진 관계에 의해, 카드고유정보(101)으로부터 사용자ID(lO6)를 특정하고, 패스워드정보(102)로부터 패스워드(105)를 특정할 수 있다. 사용자 확인은, 이 사용자ID(lO6)와 파스워드(105)에 의해 행해진다.
이 경우, 사용자ID(lO6)는, 제 1의 식별정보(카드고유정보(101))에 관련지을 수 있었던 제 1의 인증정보를 구성하고, 패스워드(105)는, 부합정보(패스워드정보(102))에 관련 지을 수 있었던 제 2의 인증정보를 구성하고 있다.
또, 패스워드정보(102)는, 매회 인증을 행할 때마다 새로운 것으로 갱신되며, 원 타임 패스워드로서 사용된다.
이와 같이, 패스워드정보(102)를 매회 일회용의 정보로 하는 것으로 시큐리티 레벨을 높일 수 있다. 또, 제삼자에게 휴대메모리(11)가 건냈다 하더라도, 제삼자는 패스워드(105)를 알 수 없다.
또한, 도 22b에 나타낸 조건부여는, 카드고유정보(101), 패스워드정보(102), 휴대메모리ID(lO3), 패스워드(105), 사용자ID(lO6)에 관련 지어 한정하는 것이 아니고, 어느 1개로부터 다른 정보가 도출되도록 조건을 붙이면 좋다.
또, 카드고유정보(101)와 패스워드정보(102)가 조건이 붙여져 있지 않아도, 카드고유정보(101)로부터 사용자ID(lO6)를 검색할 수 있고, 패스워드정보(102)로부터 패스워드(105)를 검색할 수 있으면, 사용자 인증을 행하는 것은 가능하다.
또, 도시하지 않지만, 인증정보 데이터베이스(120)에는, 이들 인증정보 외에 사용자의 개인정보(이름, 연령, 성별, 주소, 근무처, 취미등)등도 격납되어 있다.
도 22a로 복귀하여, 패스워드 정보확인부(132)는, 단말 액세스부(131)으로부터 받은 패스워드정보(102)와 휴대메모리ID(lO3)의 조합을 인증정보 데이터베이스(120)로 검색하고, 조건이 붙여진 동일한 패스워드정보(102)와 휴대메모리ID(lO3)(인증정보 데이터베이스(120)에 있어서는, 패스워드정보(102)와 휴대메모리ID(lO3)는, 카드 고유정보(101)을 개입시켜 조건이 붙여져 있다)가 있는지 없는지를 판단한다.
그리고, 판단 결과를 인증정보 검색부(133)에 제공한다.
인증정보 검색부(133)은, 패스워드 정보확인부(132)로부터 확인 결과를 수취한다.
이 확인결과가 패스워드정보(102)와 휴대메모리ID(lO3)의 조합이 인증정보 데이터베이스(120)에서 확인할 수 있던 경우, 패스워드 정보확인부(132)는, 인증정보의 검색을 행하고, 확인결과가, 패스워드정보(102)와 휴대메모리ID(lO3)의 조합이 인증정보 데이터베이스(120)에서 확인 할 수 없었던 경우, 자동 로그인부(15a)는, 인증정보의 검색을 행하지 않고 인증처리를 종료한다.
또, 패스워드 정보확인부(132)에서, IC카드(10)가 등록하고 있는지 아닌지, 혹은 IC카드(10)와 휴대메모리(11)의 조합이 등록하고 있는지 아닌지를 확인하는 경우, 인증정보 검색부(133)은, 이들의 확인을 할 수 있었던 경우에 인증정보의 검색을 행하고, 확인할 수 없었던 경우, 자동 로그인부(15a)는, 확인 처리를 종료한다.
인증정보 검색부(133)는, 인증정보의 검색을 행하는 경우, 단말 액세스부(131)로부터 카드고유정보(101)와 패스워드정보(102)를 취득하고, 이러한 그룹을 이용해 인증정보 데이터베이스(120)로부터 사용자ID(lO6)와 패스워드 (105)를 검색하고, 인증부(134)에 제공한다.
만약, 카드고유정보와 패스워드정보의 조합이, 인증정보 데이터베이스( 120)에서 등록한 것과 다른 경우는, 인증정보를 검색할 수 없다.
예를 들면, 패스워드가 패스워드정보(102)이여도, 이것과 조합으로 되어 있는 카드고유정보가, 카드고유정보(101)와 다른 경우는, 패스워드(105)를 검색할 수 없다.
이와 같이, 카드고유정보(101)와 패스워드정보(102)의 조합을 이용하고 패스워드(105)와 사용자ID(lO6)를 검색함으로써, 사용자가 사용하고 있는 IC카드(10)와 휴대메모리(11)가 인증정보 데이터베이스(120)로 등록되어 있는 것인지 아닌지의 확인도 행할 수 있다. 또, 사용자가 사용한 IC카드가 IC카드(10)인 것도 확인할 수 있다.
인증부(134)는, 인증정보검색부(133)로부터 인증정보(사용자ID(lO6)와 패스워드(105))를 취득하고, 이것을 이용하여 사용자를 인증한다.
도시하지 않지만, 서버(110)는, 인증처리로 사용하기 위해서, 각 사용자의 사용자 ID와 패스워드를 사용자마다 관련지어 기억한 데이터베이스를 갖추고 있고, 인증부(134)는, 인증정보검색부(133)가 검색한 사용자ID(lO6)와 패스워드(105)를 이 데이터베이스에 기억하고 있는 사용자 ID와 패스워드와 조합함으로써 인증처리를 행한다.
사용자가 인증되었을 경우는, 인증부(134)는, 사용자의 서비스 사이트로의 로그인 처리를 행한다. 한편, 사용자가 인증되지 않았던 경우는 로그인 처리를 거부하고, 단말(3)에 에러 메세지를 송신한다.
패스워드 정보생성부(135)는, 인증부(134)가 사용자 인증을 끝내면, 신규의 패스워드정보(102)를 생성하고, 이것을 단말 액세스부(131)를 개입시켜 단말(3)에 송신 함과 동시에, 인증정보데이터베이스(120)에 기억되고 있는 사용이 끝난 패스워드정보(102)를, 신규의 패스워드정보(102)로 치환한다.
자동 로그인부(15a)는, 다음 번에 사용자 인증을 행하는 경우에는, 신규의 패스워드정보(102)를 이용하고 사용자 인증의 요구를 받아들인다.
이와 같이, 패스워드 정보생성부(135)와 단말 액세스부(131)는, 부합정보(패스워드정보(102))를 생성하고 단말(3)에 송신하는 부합정보송신 수단을 구성하고 있다.
그리고, 패스워드 정보생성부(135)는, 생성한 부합정보를 인증정보 데이터베이스(120)(기억장치)에 기억하는 기억수단도 구성하고 있다.
한편, 단말(3)은, 서버(110)로부터 신규의 패스워드정보(102)를 수신하면, 이것을 이용하여 휴대메모리(11)에 기억되고 있는 패스워드정보(102)(이번 사용자 인증 요구에 사용한 것)를 치환한다.
이것에 의해, 다음 번에 사용자 인증을 요구할 때 , 새롭게 발행된 패스워드정보(102)를 이용할 수 있다.
이와 같이, 단말(3)은, 단말(3)에 카드고유정보(101)나 패스워드정보(102)등을 송신하는 매체정보 송신수단을 갖추는 것 외, 서버(110)로부터 부합정보(패스워드정보(102))를 수신하는 부합정보 수신수단과 수신한 패스워드정보(102)로, 현재 휴대메모리(11)에 기억되어 있는 패스워드정보(102)를 치환하는 치환 수단을 갖추고 있다.
도 23은, 자동 로그인 시스템(100)에 있어서, 사용자가 단말(3)로부터 서비스 사이트(17a)(도 21)에 로그인하는 순서를 설명하기 위한 플로차트이다.
이하의 동작은, 단말(3)에 탑재한 CPIU와 서버(110)에 탑재한 CPU가 소정의 프로그램에 따라서 행하는 것이다.
우선, 사용자가 브라우저상에서 서비스 사이트(17a)의 URL을 입력하는 등 으로 하고, 단말(3)로부터 서버(110)에 액세스 한다(스텝 2105).
다음으로, 단말 액세스부(131)는, 자동 로그인 기능을 단말(3)로 실현되는 보조 프로그램을 단말(3)에 송신한다(스텝 2405).
이 보조 프로그램은, 예를 들면, 사용자가 단말(3)로부터 서비스 사이트 (17a)에 액세스했을 때에, IC카드(10)로부터 카드고유정보(101)를 읽어 들이거나 휴대메모리(11)로부터 패스워드정보(102)나 휴대 메모리ID(lO3)를 읽어 들이거나 또한, 이들 읽어 들인 카드고유정보(101), 패스워드정보(102), 휴대 메모리ID(lO3)를 서버(110)에 송신하거나 혹은, 서버(110)가 발행하고 송신해 온 패스워드정보(102)를 수신하고, 이것을 이용하여 휴대메모리(11)에 기억되고 있는 패스워드정보(102)를 옮겨 놓는 등으로 하는 기능을 단말(3)에 발휘시키는 것이다.
또한, 예를 들면, 2번째 이후에 서버(110)에 액세스 하는 경우와 같이, 단말(3)에 이미 보조 프로그램이 인스톨 되어 있는 경우는, 서버(110)는 스텝( 2405)의 보조 프로그램의 송신을 행하지 않는다.
다음으로, 단말(3)은, 보조 프로그램을 수신하고 인스톨 한다. 그리고, 이 보조 프로그램에 따라서 리더 라이터(7)를 구동하고 IC카드(10)에 액세스 한다(스텝 2110).
다음으로, IC카드(10)는, 리더 라이터(7)와 비접촉으로 통신을 행하는 것으로, 단말(3)에 카드고유정보(101)를 송신한다(스텝 2205).
단말(3)은, 리더 라이터(7)를 개입시켜 카드고유정보(101)를 취득하고, 이것을 서버(110)에 송신한다(스텝 2115).
서버(110)에서는, 단말 액세스부(131)가 카드고유정보(101)를 수신한다(스텝 2410).
다음으로, 단말(3)은, 휴대 메모리 구동장치(8)를 구동하고 휴대메모리(11)로부터 패스워드정보(102)와 휴대메모리ID(lO3)의 독해를 행한다(스텝 2120).
이것에 대해, 휴대메모리(11)는, 격납하고 있는 패스워드정보(102)와 휴대메모리ID(lO3)를 휴대 메모리 구동장치(8)를 개입시켜 단말(3)에 제공한다(스텝 2305).
단말(3)은, 휴대메모리(11)로부터 취득한 패스워드정보(102)와 휴대메모리ID(lO3)를 서버(110)에 송신한다(스텝 2125).
다음으로, 서버(110)에서는, 단말 액세스부(131)가 패스워드정보(102)와 휴대메모리ID(lO3)를 수신한다(스텝 2415).
또한 단말(3)이 카드고유정보(101), 패스워드정보(102) 및 휴대 메모리 ID(lO3)의 독해를 행하고, 이들을 일시에 서버(110)에 송신하도록 구성해도 좋다.
혹은, 패스워드정보(102), 휴대메모리ID(lO3)를 서버(110)에 송신한 후, 카드고유정보(101)를 서버(110)에 송신하도록 구성해도 좋다.
다음으로, 패스워드 정보확인부(132)(도 22a 내지 도 22b)가, 단말 액세스부(131)로부터 패스워드정보(102)와 휴대메모리ID(lO3)를 받아, 이 조합을 인증정보 데이터베이스(120)로 검색한다.
그리고, 인증정보검색부(133)는, 인증정보 데이터베이스(120)에서 조건이 붙여진 동일한 패스워드정보(102)와 휴대메모리ID(lO3)가 있는 것을 확인함으로써, 사용자가 사용하고 있는 휴대메모리(11)가 인증정보 데이터베이스(120) 등록되어 있는 것이며, 또한, 그 등록되어 있는 휴대메모리(11)에 설정되어 있는 패스워드정보(102)와 단말(3)로부터 송신되어 온 패스워드정보(102)가 동일한 것을 확인한다(스텝 2420).
이것에 의해, 단말(3)로부터 송신되어 온 정보가, 등록된 휴대메모리(11)의 패스워드정보(102)인 것을 확인할 수 있다.
또한 이 때, IC카드(10)가 등록된 것이며, 또, IC카드(10)와 휴대메모리(11)의 조합이 등록된 것을 확인하도록 구성할 수도 있다.
IC카드(10)가 등록된 것인지 아닌지의 확인은, 예를 들면, 카드고유정보(101)를 인증정보 데이터베이스(120)로 검색하고 IC카드(10)가 등록되어 있는 것인지 아닌를 확인하거나 혹은, IC카드(10)의 카드 정보를 인증정보 데이터베이스(120)로 기억해 두고, 카드고유정보(101)와 카드정보의 일치를 확인함으로써 행할 수 있다.
또한, IC카드(10)가 등록되어 있지 않았던 경우, 카드 사용을 일정시간 로크하도록 구성할 수도 있다.
다음으로, 인증정보검색부(133)가, 단말 액세스부(131)로부터 카드고유정보(101)와 패스워드정보(102)를 받아, 이 조합을 이용하여 인증정보 데이터베이스(120)로부터 사용자ID(lO6)를 검색한다(스텝 2425).
또한 카드고유정보(101)만을 이용해도 사용자ID(lO6)를 검색하는 것은 가능하지만, 카드고유정보(101)와 패스워드정보(102)의 그룹을 이용하여 검색함으로써, 사용자가 등록을 마친 소정의 IC카드(10)와 휴대메모리(11)를 이용하고 있는 것을 확인할 수 있다.
다음으로, 인증정보검색부(133)는, 패스워드정보(102)를 이용하고 인증정보 데이터베이스(120)로부터 패스워드(105)를 검색한다(스텝 2430).
다음으로, 인증부(134)가 인증정보검색부(133)로부터 검색한 사용자ID(lO6)와 패스워드(105)를 받아, 사용자 인증을 행한다(스텝 2435).
사용자가 인증되었을 경우, 서버(110)는, 로그인 후 화면 데이터(로그인 후에 단말(3)의 브라우저상에서 표시하는 화면의 데이터)를 단말(3)에 송신한다(스텝 2440).
단말(3)은, 로그인 후 화면 데이터를 수신하고, 브라우저가 이것을 이용해 로그인 후 화면을 표시한다(스텝 2130).
또한 사용자가 인증되지 않았던 경우는, 서버(110)는 단말(3)에 에러메세지 화면 데이터를 송신한다.
다음으로, 패스워드 정보생성부(135)가 신규 패스워드정보(102)를 생성하고, 인증정보 데이터베이스(120)에 기억되고 있는 패스워드정보(102)를 이것으로 옮겨 놓는다.
또한, 패스워드 정보생성부(135)는, 생성한 신규의 패스워드정보(102)를, 단말 액세스부(131)를 개입시켜 단말(3)에 송신한다(스텝 2445).
단말(3)은, 서버(110)로부터 송신되어 온 패스워드정보(102)를 수신하고, 휴대 메모리 구동장치(8)를 구동하고 이것을 휴대메모리(11)에 기입한다(스텝 2135).
이것에 의해, 휴대메모리(11)에 기억되어 있는 패스워드정보(102)는, 신규 패스워드정보(102)로 갱신된다(스텝 2310).
또한, 신규 패스워드정보(102)의 치환이 실패했을 경우, 단말(3)은, 이것을 검지해 서버(110)에 통지 함과 동시에, 치환이 실패한 취지의 통지를 사용자에게 발하도록 구성할 수도 있다.
또한, 제 2의 실시 형태에서는, 매회 패스워드정보(102)를 갱신해 일회용으로 했지만, 패스워드정보(102)의 갱신은 행하지 않고, 매회 같은 패스워드정보(102)를 사용하도록 구성할 수도 있다. 이 경우, 패스워드정보(102)의 생성이나 갱신이라고 하는 정보처리는 필요 없게 된다.
또, 제 2의 실시의 형태에서는, 휴대메모리(11)에 패스워드정보(102)를 기억하고, 사용자 인증은, 패스워드정보(102)에 관련지은 패스워드(105)를 이용하도록 구성했지만, 이것으로 한정하지 않고, 패스워드(105)를 휴대메모리(11)에 기억하고, 이것을 이용해 사용자 인증을 행하도록 구성할 수도 있다.
또, 스텝 2445이후의 처리를 옵션으로 하고, 사용자 또는, 서버(110)를 운영하는 사업자측을 선택할 수 있도록 구성할 수도 있다.
이상에 설명한 인증처리에 있어서, 패스워드 정보 부정합대책으로서 인증에 실패했을 경우, 패스워드정보(102)를 인증정보 데이터베이스(120)로부터 물리 삭제해, 패스워드정보(102)를 재생성하도록 구성할 수도 있다.
다음으로, 도 24의 플로차트(flow chart)를 이용해 사용자를 서비스 사이트(17a)의 사용자로서 등록하는 경우에 대해 설명한다.
도 24는, 등록부(13a)가 자동로그인 시스템(100)에 있어서, 사용자가 단말(3)로부터 서비스 사이트(17a)의 사용자로서 사용자 등록하는 순서를 설명하기 위한 플로차트(flow chart)이다.
이하의 동작은, 단말(3)에 탑재한 CPU와 서버(110)에 탑재한 CPU가 소정의 프로그램에 따라서 행하는 것이다.
우선, 단말(3)로부터 서버(110)에 액세스 한다(스텝 2505). 그리고, 서버(110)로부터 보내져 오는 톱 페이지등에서 신규 등록 버튼을 클릭하는 등, 서버(110)에 신규 등록하고 싶은 전부의 정보를 서버(110)에 송신한다.
그러면, 서버(110)에서는, 등록부(13a)가 등록화면 데이터를 단말(3)에 송신한다(스텝 2805).
다음으로, 단말(3)에서는, 등록화면 데이터를 수신하고, 브라우저가 이것을 이용하여 입력사항을 입력 가능하게 표시한다. 사용자는, 표시된 등록화면에 패스워드(105)나 사용자ID(lO6), 그 외 개인정보등을 입력하고 서버(110)에 송신한다(스텝 2510).
또한, 사용자가 이미 사용자ID(lO6)를 가지고 있는 경우는 등록 화면으로부터 이것을 입력하지만, 사용자가 사용자ID(lO6)를 가지고 있지 않은 경우는, 사용자가 등록함으로써 사용자ID(lO6)를 취득하든지, 서버(110)측에서 자동적으로 설정해도 좋다.
다음으로, 등록부(13a)는, 단말(3)로부터 수신한 정보(패스워드(105), 사용자ID(lO6), 그 외의 정보)를 이용해 인증정보 데이터베이스(120)를 갱신하고, 사용자 정보를 신규로 등록한다(스텝 2810).
다음으로, 등록부(13a)의 단말 액세스부(41)는, 보조 프로그램을 단말(3)에 송신한다(스텝 2815). 보조 프로그램은, 사용자의 등록시에 있어서는, 단말(3)과 IC카드(10)로부터 카드고유정보(101)등을 독해하여 서버(110)에 송신하거나 휴대메모리(11)로부터 휴대 메모리ID(lO3)를 독해하여 서버(110)에 송신하거나 혹은, 서버(110)가 발행한 패스워드정보(102)를 휴대메모리(11)에 기입하거나 한다.
또한, 보조 프로그램이 이미 인스톨 되어 있는 경우나, 브라우저에 보조 프로그램이 짜넣어져 있는 경우는, 이 스텝을 생략할 수 있다.
다음으로, 단말(3)은, 서버(110)로부터 수신한 보조 프로그램을 인스톨 한다. 그리고, 단말(3)은, 보조 프로그램에 따라서 리더 라이터(7)를 구동하고, IC카드(10)로부터 카드고유정보(101)의 독해를 개시한다(스텝 2515).
다음으로, 리더 라이터(7)에 세트되어 있는 IC카드(10)가, 비접촉으로 단말(3)에 카드고유정보(101)을 송신한다(스텝 2605).
다음으로, 단말(3)은, IC카드(10)로부터 읽어낸 카드고유정보를 서버(110)에 송신한다(스텝 2525).
다음으로, 서버(110)에서는, 등록부(13a)가 카드고유정보(101)를 수신한다(스텝 2820).
다음으로, 등록부(13a)는, 카드고유정보(101)를 스텝 2810으로 인증정보 데이터베이스(120)에 기억한 사용자ID(lO6)로 조건을 붙여서 인증정보 데이터베 이스(120)에 기억한다(스텝 2825).
그리고, 등록부(13a)는, 단말(3)에 있어서 휴대메모리ID(lO3)의 송신을 요구한다(스텝 2830).
단말(3)은, 이 요구를 받아 휴대메모리 구동장치(8)를 구동하고 휴대메모리(11)으로부터 휴대메모리ID(lO3)를 독출한다(스텝 2527).
이것에 대해, 휴대메모리(11)는, 휴대 메모리ID(lO3)를 단말(3)에 제공한다(스텝 2705).
그리고, 단말(3)은, 이것을 서버(110)에 송신한다(스텝 2528).
서버(110)에서는, 등록부(13a)가 휴대메모리ID(lO3)를 수신한다. 그리고, 등록부(13a)는, 이 휴대 메모리ID(lO3)를, 스텝 2825으로 기억한 카드고유정보(101)에 조건을 붙여 인증정보 데이터베이스(120)에 기억한다(스텝 2840).
다음으로, 등록부(13a)는, 패스워드정보(102)를 생성하고, 스텝 2825으로 기억한 카드고유정보(101)에 조건을 붙여서 패스워드정보(102)를 인증정보 데이터베이스(120)에 기억한다(스텝 2843).
그리고, 또한 스텝 2810으로 기억한 패스워드(105)를 패스워드정보(102)에 조건을 붙인 뒤, 패스워드정보(102)를 단말(3)에 송신한다(스텝 2845).
단말(3)은, 서버(110)로부터 패스워드정보(102)를 수신한다(스텝 2530).
다음으로, 단말(3)은, 휴대 메모리 구동장치(8)를 구동하고, 수신한 패스워드정보(102)를 휴대메모리(11)에 기입한다(스텝 2535).
그리고, 휴대메모리(11)는, 패스워드정보(102)를 기억한다(스텝 2710).
다음으로, 등록부(13a)는, 등록 완료 통지를 단말(3)에 송신한다(스텝 2850).
단말(3)은, 이 등록 완료 통지를 수신하고, 브라우저에 의해 등록완료 통지가 표시된다(스텝 2540).
이상의 정보처리에 의해, 신규 사용자에 관한 카드고유정보(101), 패스워드정보(102), 휴대메모리ID(lO3), 패스워드(105), 사용자ID(lO6)를 도 22b에 나타낸 바와 같이 조건을 붙일 수 있고, 또한, 사용자의 휴대메모리(11)에 패스워드정보(102)를 기억시킬 수 있다.
이와 같이, 등록부(13a)는, 제 1의 식별정보(카드고유정보(101))와 부합정보(패스워드정보(102))에 근거하여 인증정보를 등록하는 인증정보 등록수단을 구성하고 있다.
휴대메모리(11)에는, 복수의 패스워드정보(102)를 기억할 수 있고, 이것을 이용하고, IC카드(10)와 휴대메모리(11)의 여러가지 이용 형태가 고려된다.
이러한 형태로서는, 예를 들면, 1명의 사용자가 복수의 IC카드(10)를 가지는 경우나, 복수의 사용자가 1개의 휴대메모리(11)를 공통 이용하는 경우등이 있다.
다음으로, 이러한 이용형태의 몇개가를 예시한다.
도 25a 내지 제 도 25c는, 사용자가 단수의 경우의 이용 형태를 예시한 도면이다.
도 25a는, 사용자가 한 장의 IC카드(10)와 1개의 휴대메모리(11)를 이용하는 경우이며, 휴대메모리(11)에는, IC카드(10)의 카드 고유 정보(A)에 조건이 붙여진 패스워드 정보(A)가 기억되고 있다.
서버(110)에 있어서, 패스워드 정보(A)와 사용자의 사용자 ID(l)는, 카드 고유정보(A)로 조건이 붙여져 있다.
이 경우, 사용자는, IC카드(10)으로 휴대메모리(11)를 이용해 사용자 인증을 받아 서비스 사이트(17a)에 로그인할 수 있다.
도 25b는, 사용자가 2조의 IC카드(10a), 휴대메모리(11a) 및 IC카드(10b), 휴대메모리(11b)를 가지는 경우이다.
휴대메모리(11a)에는, IC카드(10a)의 카드 고유 정보(A)로 조건이 붙여진패스워드 정보(A)가 기억되고 있어 또, 휴대메모리(11b)에는, IC카드(10b)의 카드 고유 정보(B)로 조건이 붙여진 패스워드 정보(B)가 기억되고 있다.
서버(110)에 있어서, 패스워드 정보(A)와 사용자ID(l)는, 카드고유정보(A)로 조건을 붙여져 있고, 또, 패스워드 정보(B)와 사용자 ID(l)는, 카드고유정보(B)로 조건이 붙여져 있다.
사용자는, IC카드(10a)와 휴대메모리(11a)의 조합을 이용해 사용자 인증을 받을 수 있고, 또, IC카드(10b)와 휴대메모리(11b)의 조합을 이용해 사용자 인증을 받을 수 있다.
그러나, IC카드(10a)와 휴대메모리(11b)의 조합 및 IC카드(10b)와 휴대메모리(11a)의 조합에서는 사용자 인증을 받을 수 없다.
이와 같이 2조의 IC카드(10)로 휴대메모리(11)를 가지는 경우, 각각의 그룹을 다른 서비스의 사용자 인증에 이용하도록 등록할 수 있다.
예를 들면, IC카드(10a)와 휴대메모리(11a)의 조합을 은행 서비스 사이트의 사용자 인증용으로 등록하고, IC카드(10b)와 휴대메모리(11b)의 조합을 통신 판매 사이트의 사용자 인증용으로 등록한다고 한 것 같은 사용방법이 가능하다.
도 25c는, 사용자가 2장의 IC카드(10a), IC카드(10b)와 1개의 휴대메모리(11)를 가지는 경우이다.
휴대메모리(11)는, IC카드(10a)의 카드고유정보(A)에 조건이 붙여진 패스워드정보(A)와 IC카드(10b)의 카드고유정보(B)에 조건이 붙여진 패스워드 정보(B)를 기억하고 있다.
서버(110)에 있어서, 패스워드 정보(A)와 사용자 ID(l)는, 카드고유정보(A)로 조건이 붙여져 있고, 또, 패스워드 정보(B)와 사용자 ID(l)는, 카드 고유 정보(B)로 조건이 붙여져 있다.
사용자는, IC카드(10a)와 휴대메모리(11)의 조합에 의해서 사용자 인증을 받을 수도 있고, 혹은 IC카드(10b)와 휴대메모리(11)의 조합에 의해도 사용자 인증을 받을 수도 있다.
이와 같이 2장의 IC카드(10)를 이용하는 경우, 각각의 IC카드(10)를 다른 서비스의 사용자 인증에 이용하도록 등록할 수 있다.
예를 들면, IC카드(10a)와 휴대메모리(11)의 조합을 은행 서비스 사이트의 사용자 인증용으로 등록하고, IC카드(10b)와 휴대메모리(11)의 조합을 통신 판매 사이트의 사용자 인증용으로 등록한다고하는 것처럼 사용방법이 가능하다.
이 경우, 사용자가 보유하는 휴대 메모리는 1개로 좋기 때문에, 휴대 메모리의 관리 부담이 가벼워진다.
도 26a 내지 도 26b는, 사용자가 2명의 경우의 이용형태를 예시한 도면이다.
이것은, 예를 들면, 가족으로 사용자등록하는 경우 등에 이용할 수 있다.
도 26a는, 사용자가 개별적으로 IC카드와 휴대 메모리의 그룸을 가지는 경우이다.
사용자 ID(l)를 가지는 사용자는, IC카드(10a)와 휴대메모리(11a)를 가지고, IC카드(10a)의 카드 고유 정보(A)는 휴대메모리(11a)의 패스워드 정보(A)로 조건이 붙여지고 있다.
그리고, 사용자 ID(2)를 가지는 사용자는, IC카드(10b)와 휴대메모리(11b)를 가지고, IC카드(10b)의 카드 고유 정보(B)는 휴대메모리(11b의) 패스워드 정보(B)로 붙여지고 있다.
서버(110)에 있어서, 패스워드 정보(A)와 사용자 ID(l)는, 카드 고유 정보(A)로 조건이 붙여져 있고, 패스워드 정보(B)와 사용자 ID(2)는, 카드 고유 정보(B)로 조건이 붙여져 있다.
도 26b는, 2명의 사용자가 1개의 휴대 메모리를 공유하는 경우이다.
사용자 ID(l)를 가지는 사용자는 IC카드(10a)를 가지고, 또, 사용자 ID(2)를 가지는 사용자는 IC카드(10b)를 가지고 있다. 그리고, 이 2명의 사용자는 휴대메모리(11)를 공유하고 있다.
휴대메모리(11)에는, IC카드(10a)의 카드 고유 정보(A)로 조건이 붙여진 패스워드 정보(A)와 IC카드(10b)의 카드 고유 정보(B)로 조건이 붙여진 패스워드 정보(B)가 격납되어 있다.
서버(110)에 있어서, 패스워드 정보(A)와 사용자 ID(l)는 카드 고유 정보 (A)에 조건이 붙여져 있고, 패스워드 정보(B)와 사용자 ID(2)는 카드 고유 정보(B)로 조건이 붙여져 있다.
그리고, 단말(3)에 IC카드(10a)와 휴대메모리(11)를 세트함으로써, 사용자ID(l)를 이용하고 사용자 인증을 받을 수 있고, 또, IC카드(10b)와 휴대메모리(11)를 세트함으로써, 사용자 ID(2)를 이용해 사용자 인증을 받을 수 있다.
이와 같이 휴대 메모리를 공유하는 경우, 예를 들면, 부친이 IC카드(1Oa)를 소지하고, 딸이 IC카드(10b)를 소지해, 부친과 딸로 휴대메모리(11)를 공유한다고 하는 이용 형태가 가능하다. 이 경우, 부친은 사용자 ID(l)를 가지고, 딸은 사용자 ID(2)를 가진다.
그리고, 부친은 IC카드(10a)와 휴대메모리(11)를 이용하여, 은행 서비스 사이트의 사용자로서 등록해 두고, 딸은 IC카드(10b)와 휴대메모리(11)를 이용해 통신 판매 사이트의 사용자로서 등록해 둔다고 하는 것처럼 다른 서비스의 사용자로서 등록할 수 있다.
서버(110)는, IC카드(10a)와 휴대메모리(11)를 이용해 사용자 인증 요구를 받았을 경우, 이것에 조건이 붙여진 사용자 IDl에 의해 사용자가 부친이라고 식별하고, 부친으로 설정되어 있는 서비스 사이트로 로그인 처리를 행하고, IC카드(10b)와 휴대메모리(11)가 이용되었을 경우와 같이 딸로 설정되어 있는 서비스 사이트로 로그인 처리를 행한다.
또, 사용자가 3명 이상 존재하는 경우도, 동일하게 하고 휴대 메모리를 공유하도록 구성할 수 있다.
예를 들면, 각자가 IC카드를 소지하고, 휴대 메모리에 각 카드의 카드 고유 정보로 조건이 붙여진 패스워드 정보를 기억해 두면 좋다.
먼저 설명한 실시의 형태에 대하여, 똑같이 복수의 사용자로 1개의 휴대 메모리를 공유하도록 구성할 수 있다.
이 경우, 각 사용자의 사용자 할부를 휴대 메모리에 기억해 둔다. 또, 각자는, 각각 개별적으로 IC카드를 소지하고, 각각의 카드 고유 정보와 각자의 서버 할부를 서버(5)로 조건을 붙여 둔다.
이와 같이 구성하면, 각 사용자는, 자신의 IC카드와 공유와 관련되는 휴대 메모리를 이용해 서버(5)에 사용자 인증을 요구할 수 있다.
이상으로 제 2의 실시의 형태에 대해 설명했지만, 제 2의 실시의 형태의 자동 로그인 시스템(100)에 의해 이하와 같은 효과를 얻을 수 있다.
(1) 사용자 인증에 필요한 정보를 IC카드(10)와 휴대메모리(11)의 2개에 기억되어 있기 때문에, 사용자가 사용자 인증을 요구하기 위해서는 이들 2개의 기억 매체를 소지하는 것이 필요하고, 한편이 제삼자에게 건냈다고 해도 이 제삼자는 사용자 인증을 요구할 수 없다. 이것에 의해서 시큐리티를 높일 수 있다.
(2) 이들 2개의 기억 매체가, 한쪽이 IC카드(10), 다른 쪽이 휴대메모리 (11)와 같이 이종의 기억매체를 이용하고 있다. 이 때문에, 이러한 기억 매체의 쌍방을 복제하는 것은 곤란하고, 기억 매체의 복제에 의한 부정 액세스를 억제할 수 있다.
(3)패스워드정보(102)를 이용하고 사용자 인증함으로써, 패스워드(105) 그 자체는 서버(110)로 관리할 수 있기 때문에, 높은 시큐리티 레벨을 실현할 수 있다. 게다가, 패스워드 정보는, 사용자 인증을 행할 때 마다 일회용원 타임 패스워드이므로 보다 안전성이 높다.
(4) 휴대메모리(11)에 복수의 패스워드정보(102)를 기억할 수 있기 때문에, 예를 들면, 휴대메모리(11)를 복수의 사용자로 공유하거나 휴대메모리(11)를 이용하고 복수의 서비스 사이트에 로그인하는 등 유연한 운용을 행할 수 있다.
(5) 사용자는, IC카드(10)와 휴대메모리(11)를 단말(3)에 세트하는 것만으로 사용자 인증을 요구할 수 있기 때문에, 사용자가 인증 정보를 입력할 필요가 없고, 사용자의 부담을 경감할 수 있다.
제 2의 실시의 형태에 의해, 다음과 같은 구성을 구축할 수도 있다
제 1의 기억 매체(IC카드(10))와 제 2의 기억매체(휴대메모리(11))를 이용한 인증 방법에 있어서, 제 1의 기억매체를 식별하기 위한 제 1의 식별정보(카드고유정보(101))를 송신하고, 제 2의 기억매체를 식별하기 위한 제 2의 식별정보(휴대 메모리 ID(lO3))와, 상기 제 2의 기억매체에 상기 제 1의 식별정보와 관련지어져 있는 부합정보(패스워드정보(102))를 송신하고, 상기 부합정보가 올바른 기억매체로부터 제공된 것을 확인하고, 상기 제 1의 식별정보와 상기 부합정보에 근거하여, 사용자의 인증을 행하는 인증방법(제 1의 구성).
제 1의 구성에 있어서, 상기 제 1의 식별정보에는, 사용자의 인증 정보(패스워드(105)와 사용자ID(lO6)의 적어도 한쪽)가 조건이 붙여져 있도록 구성 할 수 있다(제 2의 구성).
또, 상기 부합정보에는, 사용자의 인증 정보가 조건이 붙여져 있도록 구성할 수도 있다(제 3의 구성).
제 3의 구성에 있어서, 상기 부합정보는, 상기 사용자의 인증 정보에 근거해 작성되도록 구성할 수도 있다(제 4의 구성).
또한, 제 1의 구성에 있어서, 상기 부합정보는, 인증되면 새로운 부합정보가 생성되도록 구성할 수도 있다(제 5의 구성).
부가하여, 제 1의 구성에 있어서, 상기 제 1의 기억 매체와 제 2의 기억 매체는, IC카드 또는 가반식 기억 매체이도록 구성할 수도 있다.
또, 단말(3)에서, 제 1의 기억 매체와 제 2의 기억 매체를 이용한 인증 방법에 있어서, 제 1의 기억 매체를 식별하기 위한 제 1의 식별정보를 송신하고, 제 2의 기억 매체를 식별하기 위한 제 2의 식별정보와, 상기 제 2의 기억 매체에 상기 제 1의 식별정보와 관련지어져 있는 부합정보를 송신하고, 상기 부합정보가 올바른 기억매체로부터 제공되는 것이 확인되면, 상기 제 1의 식별정보와 상기 부합정보에 근거하여, 사용자가 인증되는 인증방법을 실현할 수 있다.
또한, 제 2의 실시의 형태에서는, IC카드(10)에 카드고유정보(101)를 기억하고, 휴대메모리(11)에 패스워드정보(102)를 기억하도록 구성했지만, 이것과는 반대로 IC카드(10)에 패스워드정보(102)를 기억하고, 휴대메모리(11)의 휴대 메모리 ID(lO3)를 사용자ID(lO6)에 조건을 붙이도록 구성할 수도 있다.
또, 제 2의 실시의 형태에서는, IC카드(10)와 휴대메모리(11)와 이종의 기억매체를 이용했지만, 이것에 한정하지 않고, 2장의 IC카드(10), 또는 2개의 휴대메모리(11)를 이용하고 사용자 인증을 요구하도록 구성할 수도 있다.
이 경우, 한편의 기억매체의 ID정보와 다른 쪽의 기억 매체에 기억한 패스워드정보(102)를 이용하고 사용자 인증을 요구하도록 구성할 수 있다.
또한, 먼저 설명한 실시의 형태나 제 2의 싱시의 형태에서는, 인증대상을 사용자로 했지만, 이것은, 인증대상을 사용자로 한정하는 것이 아니고, 기기의 식별번호를 인증 대상으로 할 수도 있다. 예를 들면, 근년, 네트워크를 개입시켜 서비스의 제공을 이용할 수 있는 CE(CE:Consumer Electronics) 기기가 보급하도록 되어 오고 있고, 2개의 기억 매체를 이용해 CE기기의 기기인증을 요구하도록 구성할 수도 있다. 이 경우, 예를 들면, CE기기에 리더 라이터(7)나 휴대 메모리장치(8)을 갖출 수 있다.

Claims (49)

  1. 제 1의 기억매체로부터 상기 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 제 2의 기억매체로부터 부합정보를 취득하는 단말과, 상기 단말로부터 상기 제 1의 식별정보 및 상기 부합정보를 수신하고 인증처리를 행하는 인증서버로부터 구성된 인증시스템이며, 상기 인증서버에서 인증처리를 행하는 경우,
    상기 단말은, 상기 제 1의 기억매체로부터 상기 제 1의 식별정보를 취득하고, 상기 제 2의 기억매체로부터 상기 부합정보를 취득하고, 상기 취득한 제 1의 식별정보와 상기 부합정보를 상기 인증서버에 송신하고,
    상기 인증서버는, 상기 단말로부터 상기 송신된 제 1의 식별정보와 부합정보를 수신하고,
    상기 수신한 제 1의 식별정보와 부합정보를 이용하여 인증처리를 행하는 것을 특징으로 하는 인증시스템.
  2. 제 1의 기억매체로부터 상기 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 제 2의 기억매체로부터 부합정보를 취득하는 단말에서, 상기 제 1의 식별정보와 상기 부합정보를 수신하여 인증을 행하는 인증서버에 있어서,
    상기 단말로부터 상기 제 1의 식별정보와 상기 부합정보를 수신하는 매체정보수신수단과,
    상기 수신한 제 1의 식별정보와 상기 부합정보를 이용하고 인증처리를 행하는 인증수단을 구비하는 것을 특징으로 하는 인증서버.
  3. 제 2항에 있어서,
    상기 제 2의 기억매체는, 상기 제 2의 기억매체를 식별하는 제 2의 식별정보를 기억하고 있고,
    상기 단말로부터, 상기 단말이 상기 제 2의 기억매체에서 취득한 상기 제 2의 식별정보를 수신하는 제 2의 식별정보 수신수단을 구비하고, 상기 인증수단은, 상기 수신한 제 2의 식별수단과 상기 부합정보의 조합이 미리 등록하고 있는 제 2의 식별정보와 부합정보의 조합과 일치한 경우에 인증처리를 행하는 것을 특징으로 하는 인증서버.
  4. 제 2항에 있어서,
    상기 인증수단은 상기 수신한 제 1의 식별정보가, 미리 등록하고 있는 제 1의 식별정보와 일치한 경우에 인증처리를 행하는 것을 특징으로 하는 인증서버.
  5. 제 2항에 있어서,
    상기 인증수단은, 상기 수신한 제 1의 식별정보와 부합정보의 조합이, 미리 등록하고 있는 제 1의 식별정보와 부합정보의 조합에 일치한 경우에 인증처리를 행하는 것을 특징으로 하는 인증서버.
  6. 제 2항에 있어서,
    상기 수신한 제 1의 식별정보로부터 제 1의 인증정보를 검색하고, 상기 수신한 부합정보로부터 제 2의 인증정보를 검색하는 검색수단을 구비하고,
    상기 인증수단은, 상기 검색한 제 1의 인증정보와 제 2의 인증정보를 이용하고 인증처리를 행하는 것을 특징으로 하는 인증서버.
  7. 제 6항에 있어서,
    부합정보를 생성하고 상기 단말에 송신하는 부합정보송신수단과,
    상기 생성한 부합정보를, 상기 제 2의 식별정보에 관련지어 기억장치에 기억하는 기억수단을 구비하고,
    상기 검색수단은, 상기 기억한 부합정보를 검색하는 것을 특징으로 하는 인증서버.
  8. 제 7항에 있어서,
    상기 부합정보송신수단은, 상기 단말로부터 수신한 부합정보를, 상기 인증수단으로 인증처리를 행하는 데에 사용한 후에 새로운 부합정보를 생성하는 것을 특징으로 하는 인증서버.
  9. 제 2항에 있어서,
    상기 제 1의 기억매체 및 상기 제 2의 기억매체 중 적어도 한 쪽은 IC카드 또는 반도체 기억장치에 의하고 구성된 가반식 기억매체인 것을 특징으로 하는 인증서버.
  10. 제 2항에 있어서,
    상기 단말로부터 신규의 제 1식별정보와 부합정보를 수신하고, 당해 수신한 제 1의 식별정보와 상기 부합정보에 의거하여 인증정보를 등록하는 인증정보 등록수단을 구비하고,
    상기 인증수단은, 상기 등록한 인증정보를 이용하고 인증처리를 행하는 것을 특징으로 하는 인증서버.
  11. 제 1의 기억매체로부터 상기 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 제 2의 기억매체로 부터 부합정보를 취득하는 단말로부터, 상기 제 1의 식별정보와 상기 부합정보를 수신하고 인증을 행하는 인증서버로 행하는 인증방법이며,
    상기 인증서버는, 매체정보 수신수단과, 인증수단을 구비하고,
    상기 매체정보수단에 의하여, 상기 단말로부터 상기 제 1의 식별정보와 상기 부합정보를 수신하는 매체정보 수신스텝과,
    상기 인증수단에 의하여, 상기 수신한 제 1의 식별정보와 상기 부합정보를 이용하고 인증처리를 행하는 인증스텝으로 구성된 것을 특징으로 하는 인증방법.
  12. 제 11항에 있어서,
    상기 제 2의 기억매체는, 상기 제 2의 기억매체를 식별하는 제 2의 식별정보를 기억하고 있고,
    상기 인증서버는, 제 2의 식별정보 수신수단을 구비하고,
    상기 제 2의 식별정보 수신수단에 의하여, 상기 단말로부터, 상기 단말이 상기 제 2의 기억매체에서 취득한 상기 제 2의 식별정보를 수신하는 제 2의 식별정보 수신스템을 가지고,
    상기 인증스텝에서는, 상기 수신한 제 2의 식별정보와 상기 부합정보의 조합이, 미리 등록하고 있는 제 2의 식별정보와 부합정보의 조합과 일치한 경우에 인증처리를 행하는 것을 특징으로 하는 인증방법.
  13. 제 11항에 있어서,
    상기 인증스텝에서는, 상기 수신한 제 1의 식별정보가, 미리 등록하고 있는 제 1의 식별정보와 일치한 경우에 인증처리를 행하는 것을 특징으로 하는 인증방법.
  14. 제 11항에 있어서,
    상기 인증스텝에서는, 상기 수신한 제 1의 식별정보와 부합정보의 조합이, 미리 등록하고 있는 제 1의 식별정보와 부합정보의 조합에 일치한 경우에 인증처리를 행하는 것을 특징으로 하는 인증방법.
  15. 제 11항에 있어서,
    상기 인증서버는, 검색수단을 구비하고,
    상기 검색수단에서, 상기 수신한 제 1의 식별정보로부터 제 1의 인증정보를 검색하고, 상기 수신한 부합정보로부터 제 2의 인증정보를 검색하는 검색스텝을 가지고,
    상기 인증스텝에서는, 상기 검색한 제 1의 인증정보와 제 2의 인증정보를 이용하고 인증처리를 행하는 것을 특징으로 하는 인증방법.
  16. 제 15항에 있어서,
    상기 인증서버는, 부합정보 송신수단과, 기억수단을 구비하고,
    상기 부합정보 송신수단에서, 부합정보를 생성하고 상기 단말에 송신하는 부합정보 송신스텝과,
    상기 기억수단에서, 상기 생성한 부합정보를, 상기 제 2의 식별정보에 관련지어 기억장치에 기억하는 기억스텝을 가지고,
    상기 검색스텝에서는, 상기 기억한 부합정보를 검색하는 것을 특징으로 하는 인증방법.
  17. 제 16항에 있어서,
    상기 부합정보송신수단은, 상기 단말로부터 수신한 부합정보를,
    상기 인증수단에서, 인증처리를 행하는데에 사용한 후에 새로운 부합정보를 생성하는 것을 특징으로 하는 인증방법.
  18. 제 11항에 있어서,
    상기 제 1의 기억매체 및 상기 제 2의 기억매체중 적어도 한 쪽은, IC카드 또는 반도체장치에 의하고 구성된 가반식 기억매체인 것을 특징으로 하는 인증방법.
  19. 제 11항에 있어서,
    상기 인증서버는, 인증정보 등록수단을 구비하고,
    상기 인증정보 등록수단에서, 상기 단말에서 신규의 제 1의 식별정보와 부합정보를 수신하고, 당하고 수신한 제 1의 식별정보와 상기 부합정보에 의거하여 인증정보를 등록하는 인증정보 등록스텝을 가지고,
    상기 인증스텝에서는, 상기 등록한 인증정보를 이용하고 인증처리를 행하는 것을 특징으로 하는 인증방법.
  20. 제 1의 기억매체에서 상기 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 제 2의 기억매체로부터 부합정보를 취득하는 단말에서, 상기 제 1의 식별정보와 상기 부합정보를 수신하고 인증을 행하는 기능을 컴퓨터에서 실현하는 인증프로그램에 있어서의,
    상기 단말에서 상기 제 1의 식별정보와 상기 부합정보를 수신하는 매체정보 수신기능과,
    상기 수신한 제 1의 식별정보와 상기 브합정볼르 이용하고 인증처리를 행하는 인증기증을 컴퓨터에서 실현하는 인증프로그램.
  21. 제 20항에 있어서,
    상기 제 2의 기억 매체는, 상기 제 2의 기억 매체를 식별하는 제 2의 식별정보를 기억하고 있고,
    상기 단말로부터, 상기 단말이 상기 제 2의 기억 매체로부터 취득한 상기 제 2의 식별정보를 수신하는 제 2의 식별정보 수신기능을 상기 컴퓨터로 실현되며,
    상기 인증기능은, 상기 수신한 제 2의 식별정보와 상기 부합정보의 조합이, 미리 등록되어 있는 제 2의 식별정보와 부합정보의 조합과 일치한 경우에 인증처리를 행하는 것을 특징으로 하는 인증프로그램.
  22. 제 20항에 있어서,
    상기 인증기능은, 상기 수신한 제 1의 식별정보가, 미리 등록되어 있는 제 1의 식별정보와 일치했을 경우에 인증처리를 행하는 것을 특징으로 하는 인증 프로그램.
  23. 제 20항에 있어서,
    상기 인증기능은, 상기 수신한 제 1의 식별정보와 부합정보의 조합이, 미리 등록되어 있는 제 1의 식별정보와 부합정보의 조합에 일치했을 경우에 인증처리를 행하는 것을 특징으로 하는 인증 프로그램.
  24. 제 20항에 있어서,
    상기 수신한 제 1의 식별정보로부터 제 1의 인증 정보를 검색하고, 상기 수신한 부합정보로부터 제 2의 인증 정보를 검색하는 검색기능을 상기 컴퓨터로 실현되며,
    상기 인증기능은, 상기 검색한 제 1의 인증 정보와 제 2의 인증 정보를 이용해 인증처리를 행하는 것을 특징으로 하는 인증 프로그램.
  25. 제 24항에 있어서,
    부합정보를 생성하고, 상기 단말에 송신하는 부합정보 송신기능과,
    상기 생성한 부합정보를, 상기 제 2식별정보에 관련지어 기억장치에 기억하는 기억기능을
    상기 컴퓨터로 실현하고,
    상기 검색 기능은, 상기 기억한 부합정보를 검색하는 것을 특징으로 하는 인증 프로그램.
  26. 제 25항에 있어서,
    상기 부합정보 송신기능은, 상기 단말로부터 수신한 부합정보를, 상기 인증기능으로 인증처리를 행하는데 사용한 후에 새로운 부합정보를 생성하는 것을 특징으로 하는 인증 프로그램.
  27. 제 20항에 있어서,
    상기 제 1의 기억 매체 및 상기 제 2의 기억 매체중 적어도 한쪽은, IC카드, 또는 반도체 기억장치에 의해 구성된 가반식 기억매체인 것을 특징으로 하는 인증프로그램.
  28. 제 20항에 있어서,
    상기 단말로부터 신규 제 1의 식별정보와 부합정보를 수신하고, 당해 수신한 제 1의 식별정보와 상기 부합정보에 근거하여 인증정보를 등록하는 인증 정보 등록 기능을 상기 컴퓨터로 실현하고,
    상기 인증기능은, 상기 등록한 인증 정보를 이용하고 인증처리를 행하는 것을 특징으로 하는 인증프로그램.
  29. 제 1의 기억 매체로부터 상기 제 1의 기억 매체를 식별하는 제 1의 식별정보를 취득하고, 제 2의 기억 매체로부터 부합정보를 취득하는 단말로부터, 상기 제 1의 식별정보와 상기 부합정보를 수신하고 인증을 행하는 기능을 컴퓨터로 실현되는 인증 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체이며,
    상기 단말로부터 상기 제 1의 식별정보와 상기 부합정보를 수신하는 매체 정보 수신기능과,
    상기 수신한 제 1의 식별정보와 상기 부합정보를 이용하고 인증처리를 행하는 인증기능을,
    컴퓨터로 실현하는 인증 프로그램을 기억한 컴퓨터가 독해 가능한 기억 매체.
  30. 제 29항에 있어서,
    상기 제 2의 기억 매체는, 상기 제 2의 기억 매체를 식별하는 제 2의 식별정보를 기억하고 있고,
    상기 기억 매체에 기억한 컴퓨터가 독해 가능한 인증 프로그램은, 상기 단말로부터, 상기 단말이 상기 제 2의 기억 매체로부터 취득한 상기 제 2의 식별정보를 수신하는 제 2의 식별정보 수신기능을 상기 컴퓨터로 실현하고,
    상기 인증기능은, 상기 수신한 제 2의 식별정보와 상기 부합정보의 조합이, 미리 등록되어 있는 제 2의 식별정보와 부합정보의 조합과 일치한 경우에 인증처리를 행하는 것을 특징으로 하는 기억 매체.
  31. 제 29항에 있어서,
    상기 인증기능은, 상기 수신한 제 1의 식별정보가, 미리 등록되어 있는 제 1의 식별정보와 일치했을 경우에 인증처리를 행하는 것을 특징으로 하는 기억 매체.
  32. 제 29항에 있어서,
    상기 인증기능은, 상기 수신한 제 1의 식별정보와 부합정보의 조합이, 미리 등록되어 있는 제 1의 식별정보와 부합정보의 조합에 일치했을 경우에 인증처리를 행하는 것을 특징으로 하는 기억 매체.
  33. 제 29항에 있어서,
    상기 기억 매체에 기억한 컴퓨터가 독해 가능한 인증 프로그램은, 상기 수신한 제 1의 식별정보로부터 제 1의 인증 정보를 검색하고, 상기 수신한 부합정보로부터 제 2의 인증 정보를 검색하는 검색 기능을 상기 컴퓨터로 실현하고,
    상기 인증기능은, 상기 검색한 제 1의 인증 정보와 제 2의 인증 정보를 이용해 인증처리를 행하는 것을 특징으로 하는 기억 매체.
  34. 제 33항에 있어서,
    상기 기억 매체에 기억한 컴퓨터가 독해 가능한 인증 프로그램은, 부합정보를 생성하고 상기 단말에 송신하는 부합정보 송신기능과,
    상기 생성한 부합정보를, 상기 제 2의 식별정보에 관련지어 기억장치에 기억하는 기억기능을 상기 컴퓨터로 실현하고,
    상기 검색기능은, 상기 기억한 부합정보를 검색하는 것을 특징으로 하는기억 매체.
  35. 제 34항에 있어서,
    상기 부합정보 송신기능은, 상기 단말로부터 수신한 부합정보를, 상기 인증기능으로 인증처리를 행하는데 사용한 후에 새로운 부합정보를 생성하는 것을 특징으로 하는 기억 매체.
  36. 제 29항에 있어서,
    상기 제 1의 기억 매체 및 상기 제 2의 기억 매체중 적어도 한쪽은, IC카드, 또는 반도체 기억장치에 의해 구성된 가반식 기억 매체인 것을 특징으로 하는 기억 매체.
  37. 제 29항에 있어서,
    상기 기억 매체에 기억한 컴퓨터가 독해 가능한 인증 프로그램은, 상기 단말로부터 신규 제 1의 식별정보와 부합정보를 수신하고, 당해 수신한 제 1의 식별정보와 상기 부합정보에 근거하여 인증 정보를 등록하는 인증 정보 등록 기능을 상기 컴퓨터로 실현하고,
    상기 인증기능은, 상기 등록한 인증 정보를 이용해 인증처리를 행하는 것을 특징으로 하는 기억 매체.
  38. 청구의 범위 제 2항에 기재의 인증 서버에 인증처리의 요구를 행하는 단말이며,
    제 1의 기억 매체로부터 당해 제 1의 기억 매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억 매체로부터 부합정보를 취득하는 매체 정보취득수단과,
    상기 취득한 제 1의 식별정보와 부합정보를 상기 인증 서버에 송신하는 매체 정보 송신 수단과를 구비한 것을 특징으로 하는 단말.
  39. 청구의 범위 제 3항에 기재의 인증서버에 인증처리를 행하는 단말이며,
    제 1의 기억 매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 당해 제 2의 기억매체를 식별 하는 제 2의 식별정보와 부합정보를 취득하는 매체 정보 취득 수단과,
    상기 취득한 제 1의 식별정보와 제 2의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체 정보 송신 수단과를 구비한 것을 특징으로 하는 단말.
  40. 청구의 범위 제 7항에 기재의 인증 서버에 인증처리의 요구를 행하는 단말이며,
    제 1의 기억 매체로부터 당해 제 1의 기억 매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억 매체로부터 부합정보를 취득하는 매체 정보 취득 수단과,
    상기 취득한 제 1의 식별정보와 부합정보를 상기 인증 서버에 송신하는 매체 정보 송신 수단과,
    상기 인증 서버로부터 부합정보를 수신하는 부합정보 수신수단과,
    상기 부합정보 수신수단으로 부합정보를 수신했을 경우에, 상기 제 2의 기억 매체에 기억되어 있는 부합정보를 상기 수신한 부합정보로 치환하는 치환 수단을 구비한 것을 특징으로 하는 단말.
  41. 청구의 범위 제 2항에 기재의 인증서버에 인증처리의 요구를 행하는 인증 요구 방법이며,
    매체 정보 취득 수단과 매체 정보 송신 수단을 갖춘 컴퓨터에 있어서,
    상기 매체 정보 취득 수단으로, 제 1의 기억 매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 부합정보를 취득하는 매체 정보 취득 스텝과,
    상기 매체정보 송신수단으로, 상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신스텝으로부터 구성된 것을 특징으로 하는 인증요구방법.
  42. 청구의 범위 제 3항에 기재의 인증서버에 인증처리의 요구를 행하는 인증 요구 방법이며,
    매체정보 취득수단과 매체정보 송신수단을 갖춘 컴퓨터에 있어서,
    상기 매체정보 취득수단으로, 제 1의 기억 매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억 매체로부터 당해 제 2의 기억 매체를 식별하는 제 2의 식별정보와 부합정보를 취득하는 매체 정보 취득 스텝과,
    상기 매체정보 송신수단으로, 상기 취득한 제 1의 식별정보와 제 2의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신스텝으로부터 구성된 것을 특징으로 하는 인증요구방법.
  43. 청구의 범위 제 7항에 기재의 인증 서버에 인증처리의 요구를 행하는 인증요구방법이며,
    매체 정보 취득 수단과 매체 정보 송신 수단과 부합정보 수신수단과 치환 수단을 갖춘 컴퓨터에 있어서,
    상기 매체정보 취득수단으로, 제 1의 기억 매체로부터 당해 제 1의 기억 매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 부합정보를 취득하는 정보취득스텝과,
    상기 매체정보 송신수단으로, 상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 송신스텝과,
    상기 부합정보 수신수단으로, 상기 인증 서버로부터 부합정보를 수신하는 부합정보 수신스텝과,
    상기 치환 수단에 있어서, 상기 부합정보 수신수단으로 부합정보를 수신했을 경우에, 상기 제 2의 기억 매체에 기억되어 있는 부합정보를 상기 수신한 부합정보로 치환하는 치환스텝으로부터 구성된 것을 특징으로 하는 인증요구방법.
  44. 청구의 범위 제 2항에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현되는 인증요구프로그램이며,
    제 1의 기억매체로부터 당해 제 1의 기억 매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 부합정보를 취득하는 매체정보 취득기능과,
    상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신기능을 컴퓨터로 실현되는 인증요구프로그램.
  45. 청구의 범위 제 3항에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현되는 인증요구 프로그램이며,
    제 1의 기억 매체로부터 당해 제 1의 기억 매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억매체로부터 당해 제 2의 기억매체를 식별하는 제 2의 식별정보와 부합정보를 취득하는 매체 정보 취득 기능과,
    상기 취득한 제 1의 식별정보와 제 2의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체 정보 송신기능을,
    컴퓨터로 실현하는 인증요구프로그램.
  46. 청구항 제 7항에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현하는 인증요구 프로그램이며,
    제 1의 기억 매체로부터 당해 제 1의 기억 매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억 매체로부터 부합정보를 취득하는 매체 정보 취득기능과,
    상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신기능과,
    상기 인증 서버로부터 부합정보를 수신하는 부합정보 수신기능과,
    상기 부합정보 수신기능으로 부합정보를 수신했을 경우에, 상기 제 2의 기억매체에 기억하고 있는 부합정보를 상기 수신한 부합정보로 치환하는 치환기능을,
    컴퓨터로 실현하는 인증요구 프로그램.
  47. 청구의 범위 제 2항에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현되는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억 매체이며,
    제 1의 기억매체로부터 당해 제 1의 기억 매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억 매체로부터 부합정보를 취득하는 매체 정보 취득기능과, 
    상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체정보 송신기능을,
    컴퓨터로 실현되는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체.
  48. 청구의 범위 제 3항에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현되는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억 매체이며,
    제 1의 기억매체로부터 당해 제 1의 기억매체를 결별 하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억 매체로부터 당해 제 2의 기억매체를 식별하는 제 2의 식별정보와 부합정보를 취득하는 매체정보 취득기능과,
    상기 취득한 제 1의 식별정보와 제 2의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체 정보 송신기능을,
    컴퓨터로 실현하는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체.
  49. 청구의 범위 제 7항에 기재의 인증서버에 인증처리의 요구를 행하는 기능을 컴퓨터로 실현되는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억 매체이며,
    제 1의 기억매체로부터 당해 제 1의 기억매체를 식별하는 제 1의 식별정보를 취득하고, 또한, 제 2의 기억 매체로부터 부합정보를 취득하는 매체 정보 취득 기능과,
    상기 취득한 제 1의 식별정보와 부합정보를 상기 인증서버에 송신하는 매체 정보 송신기능과,
    상기 인증 서버로부터 부합정보를 수신하는 부합정보 수신기능과,
    상기 부합정보 수신기능에서 부합정보를 수신했을 경우에, 상기 제 2의 기억 매체에 기억되어 있는 부합정보를 상기 수신한 부합정보로 치환하는 치환 기능을,
    컴퓨터로 실현하는 인증요구 프로그램을 기억한 컴퓨터가 독해 가능한 기억매체.
KR1020047013850A 2003-01-06 2003-12-22 인증시스템, 인증서버, 인증방법, 인증프로그램, 단말,인증요구방법, 인증요구프로그램 및 기억매체 KR20050089741A (ko)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JPJP-P-2003-00000078 2003-01-06
JP2003000078 2003-01-06
JPJP-P-2003-00400367 2003-11-28
JP2003400367A JP2004234632A (ja) 2003-01-06 2003-11-28 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体

Publications (1)

Publication Number Publication Date
KR20050089741A true KR20050089741A (ko) 2005-09-08

Family

ID=32716347

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020047013850A KR20050089741A (ko) 2003-01-06 2003-12-22 인증시스템, 인증서버, 인증방법, 인증프로그램, 단말,인증요구방법, 인증요구프로그램 및 기억매체

Country Status (6)

Country Link
US (1) US20070234421A1 (ko)
EP (1) EP1486851A4 (ko)
JP (1) JP2004234632A (ko)
KR (1) KR20050089741A (ko)
HK (1) HK1083896A1 (ko)
WO (1) WO2004061627A1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100906704B1 (ko) * 2006-02-23 2009-07-07 후지쯔 가부시끼가이샤 패스워드 관리 장치, 패스워드 관리 방법, 패스워드 관리 프로그램을 기록한 컴퓨터 판독 가능 기록 매체

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7873837B1 (en) 2000-01-06 2011-01-18 Super Talent Electronics, Inc. Data security for electronic data flash card
US7631195B1 (en) * 2006-03-15 2009-12-08 Super Talent Electronics, Inc. System and method for providing security to a portable storage device
WO2005086012A1 (ja) * 2004-03-08 2005-09-15 Global Friendship Inc. 電子端末装置保護システム
JP2005301500A (ja) * 2004-04-08 2005-10-27 Fujitsu Ltd 情報処理装置
WO2006018874A1 (ja) * 2004-08-19 2006-02-23 Mitsubishi Denki Kabushiki Kaisha 管理サービス装置、バックアップサービス装置、通信端末装置及び記憶媒体
WO2006121133A1 (ja) * 2005-05-11 2006-11-16 Sony Corporation 処理装置、処理装置の通信セッション確立方法、プログラム、および記録媒体
JP4489003B2 (ja) * 2005-10-27 2010-06-23 シャープ株式会社 認証装置及び画像形成装置
JP4584192B2 (ja) * 2006-06-15 2010-11-17 Necビッグローブ株式会社 認証システム、認証サーバ、端末、認証方法、プログラム
US8719709B2 (en) * 2006-08-25 2014-05-06 Sandisk Technologies Inc. Method for interfacing with a memory card to access a program instruction
JP5090834B2 (ja) * 2007-09-11 2012-12-05 株式会社リコー 情報処理装置及び認証制御プログラム
JP5090835B2 (ja) 2007-09-11 2012-12-05 株式会社リコー 情報処理装置及び認証制御プログラム
US8838803B2 (en) * 2007-12-20 2014-09-16 At&T Intellectual Property I, L.P. Methods and apparatus for management of user presence in communication activities
JP4965512B2 (ja) * 2008-06-02 2012-07-04 株式会社バッファロー 認証システム、情報処理装置、記憶装置、認証方法及びそのプログラム
KR100876434B1 (ko) 2008-06-23 2008-12-29 주식회사 스마트카드연구소 Usim 카드 검증 시스템 및 검증 방법
JP4655120B2 (ja) * 2008-07-29 2011-03-23 コニカミノルタビジネステクノロジーズ株式会社 認証システムおよび認証装置
JP5363134B2 (ja) * 2009-02-10 2013-12-11 Kddi株式会社 携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラム
DE102010021108B4 (de) * 2010-05-20 2012-09-13 Volkswagen Ag Verfahren und Vorrichtung zur automatischen Betätigung eines Schließelements eines Fahrzeugs
CN101958892B (zh) * 2010-09-16 2013-02-20 汉王科技股份有限公司 基于人脸识别的电子数据保护方法、装置及系统
JP2013033486A (ja) * 2012-09-12 2013-02-14 Ricoh Co Ltd 情報処理装置、認証制御方法、プログラム、及び記録媒体
GB201217084D0 (en) 2012-09-25 2012-11-07 Uni I Oslo Network security
EP2750348A1 (en) * 2012-12-27 2014-07-02 Koninklijke KPN N.V. A login recovery system
CN103473698B (zh) * 2013-09-10 2017-01-25 西安五丰公信息服务有限公司 以ic卡为载体的数字电视电子商务系统及其使用方法
JP6346443B2 (ja) * 2014-01-08 2018-06-20 キヤノン株式会社 情報処理装置およびその制御方法、並びにプログラム
JP6468012B2 (ja) * 2015-03-16 2019-02-13 富士ゼロックス株式会社 画像形成装置、画像形成システム及びプログラム
JP6911901B2 (ja) * 2018-07-09 2021-07-28 株式会社リコー 管理システム、情報処理装置、情報処理プログラム、管理方法及び情報処理方法
JP6760631B1 (ja) * 2019-12-28 2020-09-23 国立大学法人千葉大学 認証リクエストシステム及び認証リクエスト方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE3411570A1 (de) * 1984-03-29 1985-11-07 Kübler, Monika, 7032 Sindelfingen Selbstgenerierendes zweischluesselsystem fuer datenzugriffssicherung
DE3608349C1 (en) * 1986-03-13 1987-01-08 Heinrich Freiberger Gmbh Druck Data security in a computer
JPH11196084A (ja) * 1997-10-31 1999-07-21 Matsushita Electric Ind Co Ltd 暗号化システム
EA003409B1 (ru) * 2000-01-13 2003-04-24 Ютака Ясукура Способ запроса электронной информации
JP2002312317A (ja) * 2001-04-11 2002-10-25 Casio Comput Co Ltd 認証システムおよび認証方法
WO2002084456A2 (en) 2001-04-12 2002-10-24 Netdesigns Limited User identity verification system
JP2002351845A (ja) * 2001-05-24 2002-12-06 Yutaka Hokura 通信端末装置における電子情報保護システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100906704B1 (ko) * 2006-02-23 2009-07-07 후지쯔 가부시끼가이샤 패스워드 관리 장치, 패스워드 관리 방법, 패스워드 관리 프로그램을 기록한 컴퓨터 판독 가능 기록 매체

Also Published As

Publication number Publication date
EP1486851A4 (en) 2007-03-07
JP2004234632A (ja) 2004-08-19
EP1486851A1 (en) 2004-12-15
HK1083896A1 (en) 2006-07-14
US20070234421A1 (en) 2007-10-04
WO2004061627A1 (ja) 2004-07-22

Similar Documents

Publication Publication Date Title
KR20050089741A (ko) 인증시스템, 인증서버, 인증방법, 인증프로그램, 단말,인증요구방법, 인증요구프로그램 및 기억매체
JP4477625B2 (ja) セキュアデバイス用の隠蔽されたデータバックアップと検索
US8555079B2 (en) Token management
US8972719B2 (en) Passcode restoration
JP2004234633A (ja) 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法
US8656180B2 (en) Token activation
JP5802137B2 (ja) 安全なプライベート・データ記憶装置を有する集中型の認証システム、および方法
KR100816629B1 (ko) 회원 정보 등록 방법과 시스템 및 회원 인증 방법과 시스템
US20180240130A1 (en) System, information management method, and information processing apparatus
US20130212704A1 (en) Secure digital storage
US20100122094A1 (en) Software ic card system, management server, terminal, service providing server, service providing method, and program
JP2005527909A (ja) 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム
JP2009289164A (ja) 画像形成装置、認証制御方法、及びプログラム
US20090178127A1 (en) Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium
JPWO2006082913A1 (ja) ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法
JP2004151863A (ja) 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体
JP5668805B2 (ja) 情報処理装置、情報処理方法、及びプログラム
JP2018139078A (ja) 署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム
EP1542135B1 (en) A method which is able to centralize the administration of the user registered information across networks
JP4844980B2 (ja) 情報管理システム、携帯端末、サーバ装置、情報処理方法およびプログラム
JP2002157226A (ja) パスワード集中管理システム
US20050160007A1 (en) Subscription-based sales system, terminal device, management device, server and program
WO2006137189A1 (ja) クライアントサーバシステム及び同システムを利用したサービス方法
KR20000006645A (ko) 집적회로 카드를 이용한 전산망 다계좌 관리시스템 및 방법
KR100865879B1 (ko) 금융거래 처리 방법과 이를 위한 기록매체

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application