JP5054554B2 - ユーザ認証方法、プログラム、可搬型記憶装置、ユーザ認証装置およびユーザ認証システム - Google Patents
ユーザ認証方法、プログラム、可搬型記憶装置、ユーザ認証装置およびユーザ認証システム Download PDFInfo
- Publication number
- JP5054554B2 JP5054554B2 JP2008025332A JP2008025332A JP5054554B2 JP 5054554 B2 JP5054554 B2 JP 5054554B2 JP 2008025332 A JP2008025332 A JP 2008025332A JP 2008025332 A JP2008025332 A JP 2008025332A JP 5054554 B2 JP5054554 B2 JP 5054554B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- acquired
- entry number
- user
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
このようなユーザの認証に利用可能な技術として、USB(Universal Serial Bus)メモリなどの外部記憶装置にユーザの認証情報を格納し、当該認証情報を用いてユーザ認証を行うユーザ認証システムが提示されている(例えば、特許文献1参照)。
また、特許文献1のように、USBメモリなどの外部記憶装置にユーザの認証情報を格納しておく場合、情報漏洩の可能性は未だ残ったままである上、USBメモリが盗難や、紛失に遭い、USBメモリが、第3者の手にわたってしまった場合、USBメモリを手にした第3者によって、ASPサービスが利用されてしまう可能性がある。
また、このようなUSBメモリをユーザ(顧客)へ届ける際に、どのユーザがどのUSBメモリを使用しているのかを、郵送時などに記録する必要があり、管理者側の負担が大きいという問題がある。
図1は、本実施形態に係る電子商取引システムの構成例を示す図である。
電子商取引システムAは、ECサイトサーバ4(電子商取引サイトサーバ:エントリ番号発行装置)と、ASP管理サーバ1(ユーザ認証装置)と、ユーザ端末2とを有してなる。ECサイトサーバ4と、ASP管理サーバ1と、ユーザ端末2とは、WAN(Wide Area Network)などのネットワーク5を介して互いに接続されている。
ECサイトサーバ4は、ECサイト管理会社に設置され、ECサイトを管理する機能を有する。ASP管理サーバ1は、ECサイト管理会社から依頼され、ECに必要なアプリケーションをユーザが所有するユーザ端末2に対して提供したり、ユーザ端末2の認証を行ったりする機能を有する。また、ユーザ端末2は、ユーザが所有する端末である。なお、ユーザ端末2には、USBメモリ3(可搬型記憶装置)が接続可能となっている。
図2は、本実施形態に係るASP管理サーバの構成例を示すブロック図である。
ASP管理サーバ1は、送受信部11、処理部12および記憶部13を有してなる。送受信部11は、ネットワーク5(図1参照)を介して、情報の送受信を行う機能を有する。記憶部13は、ユーザの認証を行うための認証情報131と、ASP管理サーバ1が提供するASPサービスで用いることのできるすべてのUSBメモリ3(図1参照)のシリアル番号32(識別番号:図3参照)がリストとして格納されているシリアル番号リスト132(認証可能な可搬型記憶装置の識別番号の一覧)と、ユーザの認証に必要な認証情報131とが記憶されている。なお、認証情報131は、図4を参照して後記する。シリアル番号リスト132は、ASP管理サーバ1の管理者もしくはECサイトサーバ4の管理者が予め手入力されている。
取得部121は、ネットワーク5(図1参照)を介して送られた情報を取得する機能を有する。判定部122は、情報の判定を行う機能を有する。対応処理部123は、情報同士を対応付ける機能を有する。認証部124は、ユーザ端末2の認証を行う機能を有する。ASPサービス処理部125は、ユーザ端末2に対しASPサービスを提供する機能を有する。
図3は、本実施形態に係るユーザ端末と、USBメモリの構成例を示すブロック図である。
ユーザ端末2は、送受信部21、入力部22、表示部23および処理部24を有してなる。
送受信部21(送信部)は、ネットワーク5(図1参照)を介して、情報の送受信を行う機能を有する。入力部22は、キーボードや、マウスなど入力装置であり、処理部24へ情報を入力する機能を有する。表示部23は、ディスプレイ等の表示装置であり、情報を画面表示する機能を有する。
処理部24は、情報を処理する機能を有し、シリアル番号取得部241(識別番号取得部)と、画像処理部242とを有してなる。シリアル番号取得部241は、USB接続部25に接続されたUSBメモリ3からシリアル番号32を取得する機能を有する。画像処理部242は、表示部23に画像などを表示させる機能を有する。
図4は、本実施形態に係る認証情報の構成例を示す図である。
認証情報131は、ECサイト管理会社が各ユーザに対して発行するエントリ番号、USBメモリ3のシリアル番号32(図3参照)、ユーザのログイン名およびパスワードが対応付けられてASP管理サーバ1の記憶部13(図2参照)に格納されている。なお、ユーザのログイン名およびパスワードは、図4に示すようにエントリ番号およびシリアル番号32に対応付けられている必要はなく、別の形式で個別に記憶されていてもよい。
次に、図2および図3を参照しつつ、図5に沿って本実施形態に係るECサイト利用における初回登録時のユーザ認証方法の概略を説明する。
図5は、本実施形態に係るECサイト利用における初回登録時におけるユーザ認証方法の概略を示す図である。
なお、図5に係るユーザ認証方法の詳細な説明は、図6および図7を参照して後記する。
まず、ユーザは、ユーザ端末2を介して、ECサイト利用の登録要求をECサイトサーバ4に対して送る(S1)。すると、ECサイトサーバ4は、ユーザに対するエントリ番号を生成する(S2)。次に、ECサイトサーバ4は、エントリ番号をASP管理サーバ1に送信する(S3)。ステップS3で送信されたエントリ番号を受信したASP管理サーバ1は、受信したエントリ番号を記憶部13の認証情報に記憶する(S4)。以下、ステップS4で記憶されたエントリ番号を「記憶済エントリ番号」と適宜記載する。
なお、ECサイト管理会社6や、ASP管理サーバ1を管理している会社(管理者)では、エントリ番号に関連付けて、ユーザの顧客情報を管理している。
ステップS5でエントリ番号の通知を受け、さらにECサイト管理会社6からUSBメモリ3を受領したユーザは、ユーザ端末2のUSB接続部25に受領したUSBメモリ3を挿入する(S7)。すると、USBメモリ3内のシリアル番号取得プログラム31が、ユーザ端末2のメモリ上に読み出されて、シリアル番号取得部241として起動され、ユーザ端末2は、USBメモリ3からシリアル番号32を取得し(S8)、取得したシリアル番号32をASP管理サーバ1へ送信する(S9)。ASP管理サーバ1は、シリアル番号32を基に、シリアル番号リスト132を検索し、当該シリアル番号32が、ASP管理サーバ1が管理するASPサービス用のシリアル番号か否かを判定し(S10)、ASPサービス用のシリアル番号32である場合、ASP管理サーバ1は、エントリ番号入力画面をユーザ端末2へ送信する(S11)。初回登録ではない場合の処理については、図7を参照して後記する。ステップS8およびステップS10により、ASPサービス用ではないUSBメモリ3をユーザ端末に挿入しても、ユーザは、ASPサービスを受けることができない。
ユーザ端末2に入力されたエントリ番号は、ASP管理サーバ1へ送信される(S13)。以下、ステップS13でユーザ端末2からASP管理サーバ1へ送信されたエントリ番号を、「ユーザ入力エントリ番号」と適宜記載する。
ユーザ端末2からユーザ入力エントリ番号を受信したASP管理サーバ1は、当該受信したユーザ入力エントリ番号と一致するステップS4で記憶した記憶済エントリ番号が、存在するか否かを判定する(S14)。ステップS14により、不正な手段でASPサービス用のUSBメモリ3を挿入しても、正当なエントリ番号を入力しない限り、ユーザは、ASPサービスを受けることができない。
次に、図2、図3および図5を参照しつつ、図6および図7に沿って本実施形態に係るユーザ認証処理の詳細な流れを説明する。なお、図6および図7において、ユーザ端末2、ASP管理サーバ1およびECサイトサーバ4間の情報は、ユーザ端末2の送受信部21、ASP管理サーバ1の送受信部11、ECサイトサーバ4の送受信部(図示せず)およびネットワーク5を介して送受信されるが、本実施形態では情報の送受信におけるこれらの記載を省略して記載することとする。
図6は、本実施形態に係るユーザ認証処理における登録処理の流れを示す図である。
まず、ユーザ端末2の処理部24が、入力部22を介して入力された情報を基に、ECサイトサーバ4へ登録要求を送信する(S101)。
登録要求を受信したECサイトサーバ4は、ASP管理サーバ1およびユーザ端末2へ同一の番号を有するエントリ番号を送信する(S102)。ユーザ端末2へのエントリ番号の送信(通知)は、前記したようにECサイトサーバ4がユーザ端末2の表示部23に表示させるブラウザ上にエントリ番号を表示させることによって通知するが、電子メール、FAX、郵送などの手段で通知してもよい。
ステップS102およびステップS103の処理と並行して、ECサイト管理会社6は、シリアル番号取得プログラム31を格納しているUSBメモリ3をユーザへ郵送する(S104)。
USBメモリ3を受領したユーザは、受領したUSBメモリ3をユーザ端末2のUSB接続部25に接続する(S105)。すると、USBメモリ3内のシリアル番号取得プログラム31が、ユーザ端末2のメモリ上に読み出されて、シリアル番号取得部241として起動する。起動されたシリアル番号取得部241は、USB接続部25を介してUSBメモリ3のシリアル番号32を取得し、処理部24は、まず、ASPサーバ1との間にセッションを確立させた後、取得したシリアル番号32を、確立したセッションを介してASP管理サーバ1へ送信する(S106)。以後、ここで確立したセッションは、ユーザ端末2によるASPサービスが終了するまで存在する。ユーザ端末2およびASP管理サーバ1の間の通信は、このセッションを介することによって行われる。
ステップS107の結果、ASPサービス用ではない場合(S107→No)、ASP管理サーバ1の処理部12は、利用不可通知をユーザ端末2へ向けて送信し(S108)、該当するユーザ端末2とのネットワーク接続(セッション)を遮断する。または、体験版などをユーザ端末2に実行させてもよい。
ステップS109の結果、初回登録でないと判定された場合(S109→No)、ASP管理サーバ1は、図7のステップS206の処理へ進む。
ステップS109の結果、初回登録であると判定された場合(S109→Yes)、ASP管理サーバ1の処理部12は、エントリ番号入力画面をユーザ端末2へ送信する(S110)。
そして、キーボードなどの入力部22を介して、ステップS102で通知されたエントリ番号が入力されると、ユーザ端末2の処理部24は、入力されたエントリ番号をASP管理サーバ1へ送信する(S111)。以下、ステップS111でユーザ端末2からASP管理サーバ1へ送信されたエントリ番号を「ユーザ入力エントリ番号」と適宜記載する。
ユーザ入力エントリ番号を取得したASP管理サーバ1の判定部122は、取得したユーザ入力エントリ番号をキーとして、記憶部13の認証情報131を検索し、ユーザ入力エントリ番号と同一の番号を有するエントリ番号(記憶済エントリ番号)が認証情報131にあるか否かを判定する(S112)。
ステップS112の結果、ユーザ入力エントリ番号と同一の番号を有するエントリ番号が認証情報131にない場合(S112→No)、ASP管理サーバ1の処理部12は、利用不可通知をユーザ端末2へ向けて送信し(S113)、該当するユーザ端末2とのネットワーク接続(セッション)を遮断する。
ログイン情報入力画面を受信したユーザ端末2の画像処理部242は、例えばブラウザの形式でログイン情報入力画面を表示部23に表示させる。
そして、入力部22を介して、ログイン名およびパスワードといったログイン情報がユーザによって入力されると、ユーザ端末2の処理部24は、入力されたログイン情報をASP管理サーバ1へ送信する(S116)。
ログイン情報を取得したASP管理サーバ1の対応処理部123は、記憶済エントリ番号およびシリアル番号32を取得したログイン情報と対応付けて記憶するログイン情報対応処理を行う(S117)。具体的には、まず、対応処理部123は、ステップS106で取得したシリアル番号32と、ステップS116で送信されたログイン情報を対応させる。シリアル番号32およびログイン情報も、同一のセッションを介して同一のユーザ端末2から送信されるため、容易に対応付けることができる。また、対応処理部123は、ユーザ入力エントリ番号とログイン情報とを対応付けてもよい。
これにより、ログイン情報と、ステップS106で送信されたシリアル番号32またはユーザ入力エントリ番号とが対応付けられる。次に、対応処理部123は、ログイン情報に対応付けられたシリアル番号32またはユーザ入力エントリ番号をキーとして、記憶部13の認証情報131を検索し、該当するログイン名およびパスワードの欄に、ステップS116で送信されたログイン情報を格納する。
なお、ステップS117では、ログイン情報をエントリ番号およびシリアル番号32に対応させて記憶しているが、対応させなくてもよい。
なお、ASPサービスが終了すると、USBメモリ3はユーザ端末2から離脱される。
また、ユーザの情報に対応するエントリ番号を、送られてきたUSBメモリ3のシリアル番号32に対応付けて格納するため、郵送時に管理者がUSBメモリ3の所有者を1つ1つ記録する必要がなくなり、管理者の負担を軽減することができる。
図7は、本実施形態に係るユーザ認証処理における初回登録完了後の認証処理の流れを示す図である。
まず、ユーザは、ASPサービスの終了と共にユーザ端末2から離脱させていたUSBメモリ3を、ユーザ端末2におけるUSB接続部25に接続する(S201)。
続く、ステップS202からステップS205は、図6のステップS106からステップS109と同様の処理であるため、説明を省略する。なお、図7のステップS202の前に、ユーザ端末2の処理部24は、ASPサーバ1との間にセッションを確立させる。確立したセッションは、ユーザ端末2によるASPサービスが終了するまで存在する。ユーザ端末2およびASP管理サーバ1の間の通信は、このセッションを介することによって行われる。
ステップS205の結果、初回登録である場合(S205→Yes)は、図6において前記したステップS110の処理を行うこととなる。
ステップS205の結果、初回登録でない場合(S205→No)、ASP管理サーバ1の処理部12は、ログイン情報入力画面をユーザ端末2へ送信する(S206)。
ログイン情報入力画面を受信したユーザ端末2の画像処理部242は、例えばブラウザの形式でログイン情報入力画面を表示部23に表示させる。
そして、入力部22を介して、ユーザが取り決めたログイン名およびパスワードといったログイン情報が入力されると、ユーザ端末2の処理部24は、入力されたログイン情報をASP管理サーバ1へ送信する(S207)。
ステップS209の結果、認証OKでない場合(S209→No)、ASP管理サーバ1の処理部12は、利用不可通知をユーザ端末2へ向けて送信し(S210)、該当するユーザ端末2とのネットワーク接続(セッション)を遮断する。
ステップS209の結果、認証OKである場合(S209→Yes)、ASP管理サーバ1のASPサービス処理部125は、ASPのサービス開始許可通知をユーザ端末2に送信する(S211)ことによって、認証の成功をユーザ端末2へ通知し、ASPサービスが開始される。
本実施形態では、ASPサービスが終了すると、USBメモリ3は、ユーザ端末2から離脱されると記載したが、これに限らず、ユーザ端末2に接続したままでもよい。この場合は、例えば、ユーザがUSBメモリ3にアクセスして、直接シリアル番号取得プログラム31を起動することとなる。
また、本実施形態では、エントリ番号と、シリアル番号32とは1対1に対応するものとしたが、これに限らず、1つのエントリ番号を複数のシリアル番号32に対応付けてもよい。
さらに、本実施形態では、可搬型記憶装置として、USBメモリ3を用いたが、これに限らず、メディア固有の情報を有しそれぞれが区別可能なCD−R(Compact Disk-Recordable)や、DVD−R(Digital Versatile Disk-Recordable)などの光学式記憶媒体などを用いてもよい。
本実施形態によれば、ASPサービスの開始契約時において、エントリ番号とシリアル番号32とが揃わない限り、ASPサービス開始の許可が与えられないため、セキュリティ性を高めることができる。
また、USBメモリ3に固有のシリアル番号32を、ユーザ端末2が自動的に取得し、この情報を用いて登録処理を行うため、ECサイト管理会社6側でユーザに向けて発送したUSBメモリ3のシリアル番号32を記録し、管理する必要がないため、管理者の負担を軽減することができる。
また、ログインIDや、パスワードなどのログイン情報が流出しても、USBメモリ3をユーザ端末2に接続しない限り、ログイン情報入力画面を表示することができず、ASPサービスを利用できないため、高いセキュリティ性を実現することができる。
さらに、特許文献1に記載の技術では、製造工程においてすべてのUSBメモリ3に認証情報131を予め記録する工程を省くことができる。
2 ユーザ端末
3 USBメモリ(可搬型記憶装置)
4 ECサイトサーバ(電子商取引サイトサーバ、エントリ番号発行装置)
5 ネットワーク
6 ECサイト管理会社
11 送受信部(ASP管理サーバ)
12 処理部(ASP管理サーバ)
13 記憶部
21 送受信部(送信部:ユーザ端末)
22 入力部
23 表示部
24 処理部(ユーザ端末)
25 USB接続部
31 シリアル番号取得プログラム(識別番号取得プログラム)
32 シリアル番号(識別番号)
102,103 エントリ番号
121 取得部
122 判定部
123 対応処理部(番号対応部)
124 認証部
125 ASPサービス処理部(サービス処理部)
131 認証情報
132 シリアル番号リスト
241 シリアル番号取得部(識別番号取得部)
242 画像処理部
A 電子商取引システム
Claims (15)
- ユーザ端末とサーバとの間の情報の送受信の許可・不許可を判定するユーザ認証装置におけるユーザ認証方法であって、
ユーザ認証装置は、
記憶部に認証可能な可搬型記憶装置の識別番号の一覧を有しており、
エントリ番号発行装置からユーザ毎に一意に発行されるエントリ番号を取得し、
当該取得したエントリ番号を前記記憶部に記憶し、
前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、
前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、
当該判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、
前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、
当該ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定し、
当該判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、
前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、
前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、
前記ユーザ端末からログイン情報を取得すると、
前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納し、
前記ユーザ端末へ認証成功を通知することを特徴とするユーザ認証方法。 - 前記ユーザ認証装置は、
前記認証成功の通知後、前記可搬型記憶装置を接続されたユーザ端末から、前記可搬型記憶装置の識別番号を取得し、
当該取得した識別番号が、前記記憶部に格納されているか否かを判定し、
当該判定の結果、前記取得した識別番号が、前記記憶部に格納されている場合、前記ユーザ端末へログイン情報の入力を要求し、
前記ユーザ端末から前記ログイン情報を取得すると、
前記取得したログイン情報が、前記識別番号と対応付けられて前記記憶部に格納されているログイン情報と一致するか否かを判定し、
一致しない場合、前記ユーザ端末へ認証不成功の通知を行い、以降の処理を行わず、
一致する場合、前記ユーザ端末へ認証成功を通知することを特徴とする請求項1に記載のユーザ認証方法。 - 前記エントリ番号発行装置とは電子商取引サイトサーバであることを特徴とする請求項1に記載のユーザ認証方法。
- 前記可搬型記憶装置とは、USBメモリであることを特徴とする請求項1に記載のユーザ認証方法。
- 前記識別番号とは、シリアル番号であることを特徴とする請求項1に記載のユーザ認証方法。
- ユーザ端末を有するとともに、前記ユーザ端末とサーバとの間の情報の送受信の許可・不許可を判定するユーザ認証装置を有するユーザ認証システムにおけるユーザ認証方法であって、
ユーザ認証装置は、
記憶部に認証可能な可搬型記憶装置の識別番号の一覧を有しており、
エントリ番号発行装置からユーザ毎に一意に発行されるエントリ番号を取得し、
当該取得したエントリ番号を前記記憶部に記憶し、
前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、
前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、
当該判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、
前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、
当該ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定し、
当該判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、
前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、
前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、
前記ユーザ端末からログイン情報を取得すると、
前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納し、
前記ユーザ端末へ認証成功を通知し、
前記ユーザ端末は、
前記可搬型記憶装置を接続されると、前記可搬型記憶装置から前記可搬型記憶装置の識別番号を取得し、
前記取得した識別番号と、入力部を介して入力された前記エントリ番号とを、前記ユーザ認証装置へ送信することを特徴とするユーザ認証方法。 - 前記ユーザ端末は、
前記可搬型記憶装置に記憶されている識別番号取得プログラムを、前記ユーザ端末が起動することによって具現化することを特徴とする請求項6に記載のユーザ認証方法。 - 前記可搬型記憶装置とは、USBメモリであることを特徴とする請求項6に記載のユーザ認証方法。
- 前記識別番号とは、シリアル番号であることを特徴とする請求項6に記載のユーザ認証方法。
- 請求項1から請求項9のいずれか一項に記載のユーザ認証装置をコンピュータに実行させることを特徴とするプログラム。
- 請求項7に記載の識別番号取得プログラムを記録した可搬型記憶装置。
- 認証可能な可搬型記憶装置の識別番号の一覧を格納している記憶部と、
ユーザ端末から取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、さらに、前記ユーザ端末から取得したユーザ毎に一意に発行されるエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定する判定部と、
エントリ番号発行装置からエントリ番号を取得し、前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、さらに、前記判定部による判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、前記エントリ番号発行装置から取得したエントリ番号を前記記憶部に記憶する取得部と、
前記判定部による判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、前記ユーザ端末からログイン情報を取得すると、前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納する対応処理部と、
前記ユーザ端末へ認証成功を通知するサービス処理部と、
を有することを特徴とするユーザ認証装置。 - 前記取得部は、前記認証成功の通知後、前記可搬型記憶装置を接続されたユーザ端末から、前記可搬型記憶装置の識別番号を取得する機能をさらに有し、
前記判定部は、当該取得した識別番号が、前記記憶部に格納されているか否かを判定する機能をさらに有し、
前記サービス処理部は、前記判定部による判定の結果、前記取得した識別番号が、前記記憶部に格納されている場合、前記ユーザ端末へログイン情報の入力を要求し、前記ユーザ端末から前記ログイン情報を取得すると、前記取得したログイン情報が、前記識別番号と対応付けられて前記記憶部に格納されているログイン情報と一致するか否かを判定し、一致しない場合、前記ユーザ端末へ認証不成功の通知を行い、以降の処理を行わず、一致する場合、前記ユーザ端末へ認証成功を通知する機能をさらに有することを特徴とする請求項12にユーザ認証装置。 - ユーザ端末を有するとともに、前記ユーザ端末とサーバとの間の情報の送受信の許可・不許可を判定するユーザ認証装置を有するユーザ認証システムであって、
ユーザ認証装置は、
認証可能な可搬型記憶装置の識別番号の一覧を格納している記憶部と、
前記ユーザ端末から取得した識別番号が、前記記憶部の識別番号の一覧に登録されているか否かを判定し、さらに、前記ユーザ端末から取得したユーザ毎に一意に発行されるエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在するか否かを判定する判定部と、
エントリ番号発行装置からエントリ番号を取得し、前記可搬型記憶装置を接続された前記ユーザ端末から、前記可搬型記憶装置の識別番号を取得し、さらに、前記判定部による判定の結果、前記取得した識別番号が、前記記憶部の識別番号の一覧に登録されている場合、前記ユーザ端末から、前記ユーザ端末に入力されたエントリ番号を取得し、前記エントリ番号発行装置から取得したエントリ番号を前記記憶部に記憶する取得部と、
前記判定部による判定の結果、前記ユーザ端末から取得したエントリ番号と同一の番号を有する前記エントリ番号が、前記記憶部に存在する場合、前記ユーザ端末から取得したエントリ番号をキーとして、前記エントリ番号発行装置から取得したエントリ番号と、前記識別番号とを対応付けて、前記記憶部に格納し、前記ユーザを認証するためのログイン情報を入力することを前記ユーザ端末に要求し、前記ユーザ端末からログイン情報を取得すると、前記取得したログイン情報と、前記取得したエントリ番号と、を対応付けて、前記記憶部に格納する対応処理部と、
前記ユーザ端末へ認証成功を通知するサービス処理部と、
を有し、
前記ユーザ端末は、
前記可搬型記憶装置を接続されると、前記可搬型記憶装置から前記可搬型記憶装置の識別番号を取得する識別番号取得部と、
前記取得した識別番号と、入力部を介して入力された前記エントリ番号とを、前記ユーザ認証装置へ送信する送信部と、
を有することを特徴とするユーザ認証システム。 - 前記ユーザ端末の前記識別番号取得部は、前記可搬型記憶装置に記憶されている識別番号取得プログラムを、前記ユーザ端末が起動することによって具現化されることを特徴とする請求項14に記載のユーザ認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008025332A JP5054554B2 (ja) | 2008-02-05 | 2008-02-05 | ユーザ認証方法、プログラム、可搬型記憶装置、ユーザ認証装置およびユーザ認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008025332A JP5054554B2 (ja) | 2008-02-05 | 2008-02-05 | ユーザ認証方法、プログラム、可搬型記憶装置、ユーザ認証装置およびユーザ認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009187203A JP2009187203A (ja) | 2009-08-20 |
JP5054554B2 true JP5054554B2 (ja) | 2012-10-24 |
Family
ID=41070389
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008025332A Active JP5054554B2 (ja) | 2008-02-05 | 2008-02-05 | ユーザ認証方法、プログラム、可搬型記憶装置、ユーザ認証装置およびユーザ認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5054554B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5085778B1 (ja) * | 2011-09-30 | 2012-11-28 | 株式会社東芝 | 情報処理装置、起動制御方法およびプログラム |
US8745713B1 (en) * | 2012-08-31 | 2014-06-03 | Cloud Cover Safety, Inc. | Method and service for securing a system networked to a cloud computing environment from malicious code attacks |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004062347A (ja) * | 2002-07-25 | 2004-02-26 | Matsushita Electric Ind Co Ltd | Usbデバイスおよびusbシステム |
JP2005071314A (ja) * | 2003-08-25 | 2005-03-17 | Shuichi Otsu | Usb接続記憶装置等によるソフトウェア保護システム |
JP2005135327A (ja) * | 2003-10-31 | 2005-05-26 | Canon Inc | サービス提供システム、サービス提供方法、プログラム及び記憶媒体 |
JP4164457B2 (ja) * | 2004-03-05 | 2008-10-15 | 株式会社サスライト | 着脱式外部記憶装置、自動起動プログラム、および中継サーバ |
JP2005267045A (ja) * | 2004-03-17 | 2005-09-29 | Bank Of Tokyo-Mitsubishi Ltd | 決済システム |
JP4896397B2 (ja) * | 2004-12-28 | 2012-03-14 | 富士通株式会社 | プログラム、制限方法及びコンピュータ |
-
2008
- 2008-02-05 JP JP2008025332A patent/JP5054554B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2009187203A (ja) | 2009-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9967261B2 (en) | Method and system for secure authentication | |
CN107690788B (zh) | 识别和/或认证***和方法 | |
US8024567B2 (en) | Instant log-in method for authentificating a user and settling bills by using two different communication channels and a system thereof | |
KR101468977B1 (ko) | 모바일 디바이스를 이용한 인증방법 및 시스템 | |
JP5711430B2 (ja) | 身分認証管理装置及びその方法 | |
KR20120107434A (ko) | 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템 | |
JP2007102777A (ja) | ユーザ認証システムおよびその方法 | |
JP6742907B2 (ja) | 識別および/または認証のシステムおよび方法 | |
US20060265596A1 (en) | User authentication system, storage medium that stores a user authentication program, and service equipment | |
JP5961228B2 (ja) | 権限管理装置、権限管理サービス提供システム、権限管理方法、及び権限管理サービス提供方法 | |
JP7072964B1 (ja) | データ処理システム、データ処理方法及びデータ処理装置 | |
KR101505667B1 (ko) | 주민번호의 수집 없는 회원가입, 인증 및 결제 방법 | |
JP5054554B2 (ja) | ユーザ認証方法、プログラム、可搬型記憶装置、ユーザ認証装置およびユーザ認証システム | |
JP2002157226A (ja) | パスワード集中管理システム | |
JP5247644B2 (ja) | 認証サーバ、認証方法及び認証システム | |
JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
WO2013118302A1 (ja) | 認証管理システム及び認証管理方法並びに認証管理プログラム | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
JP3707381B2 (ja) | ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 | |
TWI585606B (zh) | 一種身分認證系統及方法 | |
JP5409871B2 (ja) | 個人情報提供装置、および個人情報提供方法 | |
JP5919497B2 (ja) | ユーザ認証システム | |
JP2005182354A (ja) | 認証サーバ、パスワード再発行通知方法及びプログラム | |
JP4486648B2 (ja) | サーバ | |
JP5917643B2 (ja) | 代理申請認可システム、仲介サーバ、及び代理申請認可方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120314 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120618 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120710 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120727 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5054554 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150803 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |