JP2004234632A - 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 - Google Patents
認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 Download PDFInfo
- Publication number
- JP2004234632A JP2004234632A JP2003400367A JP2003400367A JP2004234632A JP 2004234632 A JP2004234632 A JP 2004234632A JP 2003400367 A JP2003400367 A JP 2003400367A JP 2003400367 A JP2003400367 A JP 2003400367A JP 2004234632 A JP2004234632 A JP 2004234632A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- storage medium
- identification information
- code information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】 2つの記憶媒体を用いてセキュリティと利便性の高い認証システムを提供すること。
【解決手段】 自動ログインシステム100は、ICカード10に記憶されているカード固有情報101と、携帯メモリ11に記憶されているパスワード情報102を用いてユーザ認証の要求を行い、自動ログインを行うものである。サーバ110では、カード固有情報101とパスワード情報102を用いてユーザIDとパスワードを取得し、ユーザ認証を行う。この場合、カード固有情報101とパスワード情報102が認証要求情報を構成し、ユーザIDとパスワードが認証情報を構成している。サーバ110は、ユーザ認証が成功した場合、当該ユーザのログイン処理を行い、認証が成功しなかった場合はログイン処理を行わない。
【選択図】 図20
【解決手段】 自動ログインシステム100は、ICカード10に記憶されているカード固有情報101と、携帯メモリ11に記憶されているパスワード情報102を用いてユーザ認証の要求を行い、自動ログインを行うものである。サーバ110では、カード固有情報101とパスワード情報102を用いてユーザIDとパスワードを取得し、ユーザ認証を行う。この場合、カード固有情報101とパスワード情報102が認証要求情報を構成し、ユーザIDとパスワードが認証情報を構成している。サーバ110は、ユーザ認証が成功した場合、当該ユーザのログイン処理を行い、認証が成功しなかった場合はログイン処理を行わない。
【選択図】 図20
Description
本発明は、認証システムなどに関し、特に、端末側と認証サーバ側のそれぞれで電子割符を管理し、両者を符合させて認証情報を取得したり、2つの記憶媒体に記憶した認証要求情報を用いて認証要求を行うものなどに関する。
近年のインターネットの急激な普及により、自宅やオフィスに設置した端末や携帯端末を用いて、インターネット上で提供されているサービスを容易に享受できるようになってきた。
インターネット上で提供されているサービスは、インターネットバンキング、証券取引、オンラインショッピング、情報検索など、多岐に渡っている。
これらサービスを提供するサービスサイトには、パスワードやユーザIDなどの認証情報により、ユーザを認証するものがある。
インターネット上で提供されているサービスは、インターネットバンキング、証券取引、オンラインショッピング、情報検索など、多岐に渡っている。
これらサービスを提供するサービスサイトには、パスワードやユーザIDなどの認証情報により、ユーザを認証するものがある。
このような認証を要するサイトにログインするためには、ユーザは端末から認証情報をサーバに送信し、サーバ側で認証用に予め登録してある情報と照合することにより行う。
このため一般に、このようなサイトにログインする場合、ユーザはログイン画面からパスワードやユーザIDなどを入力してサーバに送信する。
このため一般に、このようなサイトにログインする場合、ユーザはログイン画面からパスワードやユーザIDなどを入力してサーバに送信する。
ところで、パスワードなどによる認証方法は、パスワードが第三者に漏れるなどすると容易になりすましなどを行うことができるため、セキュリティ面で必ずしも十分と言えない場合があった。
そのため、電子割符を用いてユーザを認証する方法も行われている。
電子割符とは、認証情報を所定のロジックに従って複数に分割し(割符化し)、これら分割した全ての電子割符を集めなければ、認証情報を復元できないようにした情報である。
そのため、電子割符を用いてユーザを認証する方法も行われている。
電子割符とは、認証情報を所定のロジックに従って複数に分割し(割符化し)、これら分割した全ての電子割符を集めなければ、認証情報を復元できないようにした情報である。
このように、認証情報を2つに割符化して、一方をユーザ側、他方をサーバ側が管理し、認証時にユーザが一方の電子割符をサーバに送信すると、自動ログインサーバは、2つの電子割符を用いて認証情報を復元することができる。
そして、たとえ、ユーザ側の電子割符が第三者に漏れたとしても、この第三者はこの電子割符から認証情報を復元することはできず、そのため、セキュリティの向上を図ることができる。
このような電子割符を用いてセキュリティの向上を図った発明として、例えば、次の技術がある。
そして、たとえ、ユーザ側の電子割符が第三者に漏れたとしても、この第三者はこの電子割符から認証情報を復元することはできず、そのため、セキュリティの向上を図ることができる。
このような電子割符を用いてセキュリティの向上を図った発明として、例えば、次の技術がある。
特許文献1で開示されている技術では、認証情報に基づいてサーバ側で割符を生成し、一方をユーザに渡し、他方をサービスを提供するサービスサイトに渡す。サービスサイトは、ユーザから一方の割符を受け取り、これを既に保持している割符と合成することによってユーザの認証情報を取得し、その認証情報を用いて認証を行う。
ところが、単に、一方の割符をユーザに渡すだけだと第三者がこの割符を得た場合、これを用いてサーバ認証を受けることが可能となってしまうという問題があった。
そこで、本発明の目的は、ユーザの電子割符が第三者に渡った場合でも、高いセキュリティを実現することができる認証システムや、2つの記憶媒体に記録した情報を用いてユーザ認証を行う認証システムなどを提供することである。
そこで、本発明の目的は、ユーザの電子割符が第三者に渡った場合でも、高いセキュリティを実現することができる認証システムや、2つの記憶媒体に記録した情報を用いてユーザ認証を行う認証システムなどを提供することである。
本発明は、前記目的を達成するために、第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末と、前記端末から前記第1の識別情報、及び前記符合情報を受信して認証処理を行う認証サーバと、から構成された認証システムであって、前記認証サーバで認証処理を行う場合、前記端末は、前記第1の記憶媒体から前記第1の識別情報を取得し、前記第2の記憶媒体から前記符合情報を取得し、前記取得した第1の識別情報と前記符合情報を前記認証サーバに送信し、前記認証サーバは、前記端末から前記送信された第1の識別情報と符合情報とを受信し、前記受信した第1の識別情報と符合情報を用いて認証処理を行うことを特徴とする認証システムを提供する(第1の構成)。
また、本発明は、第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う認証サーバであって、前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信手段と、前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証手段と、を具備したことを特徴とする認証サーバを提供する(第2の構成)。
第2の構成において、前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信手段を具備し、前記認証手段は、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うように構成することもできる(第3の構成)。
第2の構成において、前記認証手段は、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うように構成することもできる(第4の構成)。
第2の構成において、前記認証手段は、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うように構成することもできる(第5の構成)。
第2の構成において、前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索手段を具備し、前記認証手段は、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うように構成することもできる(第6の構成)。
第6の構成において、符合情報を生成して前記端末に送信する符合情報送信手段と、前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶手段と、を具備し、前記検索手段は、前記記憶した符合情報を検索するように構成することもできる(第7の構成)。
第7の構成において、前記符合情報送信手段は、前記端末から受信した符合情報を、前記認証手段で認証処理を行うのに使用した後に新たな符合情報を生成するように構成することもできる(第8の構成)。
第2の構成において、前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であるように構成することもできる(第9の構成)。
第2の構成において、前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録手段を具備し、前記認証手段は、前記登録した認証情報を用いて認証処理を行うように構成することもできる(第10の構成)。
また、本発明は、前記目的を達成するために、第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う認証サーバで行う認証方法あって、前記認証サーバは、媒体情報受信手段と、認証手段と、を具備し、前記媒体情報受信手段によって、前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信ステップと、前記認証手段によって、前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証ステップと、から構成されたことを特徴とする認証方法を提供する(第11の構成)。
第11の構成において、前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、前記認証サーバは、第2の識別情報受信手段を具備し、前記第2の識別情報受信手段によって、前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信ステップを有し、前記認証ステップでは、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うように構成することもできる(第12の構成)。
第11の構成において、前記認証ステップでは、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うように構成することもできる(第13の構成)。
第11の構成において、前記認証ステップでは、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うように構成することもできる(第14の構成)。
第11の構成において、前記認証サーバは、検索手段を具備し、前記検索手段で、前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索ステップを有し、前記認証ステップでは、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うように構成することもできる(第15の構成)。
第15の構成において、前記認証サーバは、符合情報送信手段と、記憶手段と、を具備し、前記符合情報送信手段で、符合情報を生成して前記端末に送信する符合情報送信ステップと、前記記憶手段で、前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶ステップと、を有し、前記検索ステップでは、前記記憶した符合情報を検索するように構成することもできる(第16の構成)。
第16の構成において、前記符合情報送信手段は、前記端末から受信した符合情報を、前記認証手段で認証処理を行うのに使用した後に新たな符合情報を生成するように構成することもできる(第17の構成)。
第11の構成において、前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であるように構成することもできる(第18の構成)。
第11の構成において、前記認証サーバは、認証情報登録手段を具備し、前記認証情報登録手段で、前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録ステップを有し、前記認証ステップでは、前記登録した認証情報を用いて認証処理を行うように構成することもできる(第19の構成)。
また、本発明は、第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う機能をコンピュータで実現する認証プログラムであって、前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信機能と、前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証機能と、をコンピュータで実現する認証プログラムを提供する(第20の構成)。
第20の構成において、前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信機能を前記コンピュータで実現し、前記認証機能は、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うように構成することもできる(第21の構成)。
第20の構成において、前記認証機能は、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うように構成することもできる(第22の構成)。
第20の構成において、前記認証機能は、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うように構成することもできる(第23の構成)。
第20の構成において、前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索機能を前記コンピュータで実現し、前記認証機能は、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うように構成することもできる(第24の構成)。
第24の構成において、符合情報を生成して前記端末に送信する符合情報送信機能と、前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶機能と、を前記コンピュータで実現し、前記検索機能は、前記記憶した符合情報を検索するように構成することもできる(第25の構成)。
第25の構成において、前記符合情報送信機能は、前記端末から受信した符合情報を、前記認証機能で認証処理を行うのに使用した後に新たな符合情報を生成するように構成することもできる(第26の構成)。
第20の構成において、前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であるように構成することもできる(第27の構成)。
第20の構成において、前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録機能を前記コンピュータで実現し、前記認証機能は、前記登録した認証情報を用いて認証処理を行うように構成することもできる(第28の構成)。
また、本発明は、第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う機能をコンピュータで実現する認証プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信機能と、前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証機能と、をコンピュータで実現する認証プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する(第29の構成)。
第29の構成において、前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信機能を前記コンピュータで実現し、前記認証機能は、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うように構成することもできる(第30の構成)。
第29の構成において、前記認証機能は、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うように構成することもできる(第31の構成)。
第29の構成において、前記認証機能は、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うように構成することもできる(第32の構成)。
第29の構成において、前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索機能を前記コンピュータで実現し、前記認証機能は、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うように構成することもできる(第33の構成)。
第33の構成において、前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、符合情報を生成して前記端末に送信する符合情報送信機能と、前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶機能と、を前記コンピュータで実現し、前記検索機能は、前記記憶した符合情報を検索するように構成することもできる(第34の構成)。
第34の構成において、前記符合情報送信機能は、前記端末から受信した符合情報を、前記認証機能で認証処理を行うのに使用した後に新たな符合情報を生成するように構成することもできる(第35の構成)。
第29の構成において、前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であるように構成することもできる(第36の構成)。
第29の構成において、前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録機能を前記コンピュータで実現し、前記認証機能は、前記登録した認証情報を用いて認証処理を行うように構成することもできる(第37の構成)。
また、本発明は、請求項2に記載の認証サーバに認証処理の要求を行う端末であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得手段と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信手段と、を具備したことを特徴とする端末を提供する(第38の構成)。
また、本発明は、請求項3に記載の認証サーバに認証処理を行う端末であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得手段と、前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信手段と、を具備したことを特徴とする端末を提供する(第39の構成)。
また、本発明は、請求項7に記載の認証サーバに認証処理の要求を行う端末であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得手段と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信手段と、前記認証サーバから符合情報を受信する符合情報受信手段と、前記符合情報受信手段で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換え手段と、を具備したことを特徴とする端末を提供する(第40の構成)。
また、本発明は、請求項2に記載の認証サーバに認証処理の要求を行う認証要求方法であって、媒体情報取得手段と、媒体情報送信手段と、を備えたコンピュータにおいて、前記媒体情報取得手段で、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得ステップと、前記媒体情報送信手段で、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信ステップと、から構成されたことを特徴とする認証要求方法を提供する(第41の構成)。
また、本発明は、請求項3に記載の認証サーバに認証処理の要求を行う認証要求方法であって、媒体情報取得手段と、媒体情報送信手段と、を備えたコンピュータにおいて、前記媒体情報取得手段で、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得ステップと、前記媒体情報送信手段で、前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信ステップと、から構成されたことを特徴とする認証要求方法を提供する(第42の構成)。
また、本発明は、請求項7に記載の認証サーバに認証処理の要求を行う認証要求方法であって、媒体情報取得手段と、媒体情報送信手段と、符合情報受信手段と、置き換え手段と、を備えたコンピュータにおいて、前記媒体情報取得手段で、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する情報取得ステップと、前記媒体情報送信手段で、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する送信ステップと、前記符合情報受信手段で、前記認証サーバから符合情報を受信する符合情報受信ステップと、前記置き換え手段において、前記符合情報受信手段で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換えステップと、から構成されたことを特徴とする認証要求方法を提供する(第43の構成)。
また、本発明は、請求項2に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムであって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、をコンピュータで実現する認証要求プログラムを提供する(第44の構成)。
また、本発明は、請求項3に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムであって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、をコンピュータで実現する認証要求プログラムを提供する(第45の構成)。
また、本発明は、請求項7に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムであって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、前記認証サーバから符合情報を受信する符合情報受信機能と、前記符合情報受信機能で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換え機能と、をコンピュータで実現する認証要求プログラムを提供する(第46の構成)。
また、本発明は、請求項2に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する(第47の構成)。
また、本発明は、請求項3に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する(第48の構成)。
また、本発明は、請求項7に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、前記認証サーバから符合情報を受信する符合情報受信機能と、前記符合情報受信機能で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換え機能と、をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する(第49の構成)。
また、本発明は、第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う認証サーバであって、前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信手段と、前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証手段と、を具備したことを特徴とする認証サーバを提供する(第2の構成)。
第2の構成において、前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信手段を具備し、前記認証手段は、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うように構成することもできる(第3の構成)。
第2の構成において、前記認証手段は、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うように構成することもできる(第4の構成)。
第2の構成において、前記認証手段は、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うように構成することもできる(第5の構成)。
第2の構成において、前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索手段を具備し、前記認証手段は、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うように構成することもできる(第6の構成)。
第6の構成において、符合情報を生成して前記端末に送信する符合情報送信手段と、前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶手段と、を具備し、前記検索手段は、前記記憶した符合情報を検索するように構成することもできる(第7の構成)。
第7の構成において、前記符合情報送信手段は、前記端末から受信した符合情報を、前記認証手段で認証処理を行うのに使用した後に新たな符合情報を生成するように構成することもできる(第8の構成)。
第2の構成において、前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であるように構成することもできる(第9の構成)。
第2の構成において、前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録手段を具備し、前記認証手段は、前記登録した認証情報を用いて認証処理を行うように構成することもできる(第10の構成)。
また、本発明は、前記目的を達成するために、第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う認証サーバで行う認証方法あって、前記認証サーバは、媒体情報受信手段と、認証手段と、を具備し、前記媒体情報受信手段によって、前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信ステップと、前記認証手段によって、前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証ステップと、から構成されたことを特徴とする認証方法を提供する(第11の構成)。
第11の構成において、前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、前記認証サーバは、第2の識別情報受信手段を具備し、前記第2の識別情報受信手段によって、前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信ステップを有し、前記認証ステップでは、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うように構成することもできる(第12の構成)。
第11の構成において、前記認証ステップでは、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うように構成することもできる(第13の構成)。
第11の構成において、前記認証ステップでは、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うように構成することもできる(第14の構成)。
第11の構成において、前記認証サーバは、検索手段を具備し、前記検索手段で、前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索ステップを有し、前記認証ステップでは、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うように構成することもできる(第15の構成)。
第15の構成において、前記認証サーバは、符合情報送信手段と、記憶手段と、を具備し、前記符合情報送信手段で、符合情報を生成して前記端末に送信する符合情報送信ステップと、前記記憶手段で、前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶ステップと、を有し、前記検索ステップでは、前記記憶した符合情報を検索するように構成することもできる(第16の構成)。
第16の構成において、前記符合情報送信手段は、前記端末から受信した符合情報を、前記認証手段で認証処理を行うのに使用した後に新たな符合情報を生成するように構成することもできる(第17の構成)。
第11の構成において、前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であるように構成することもできる(第18の構成)。
第11の構成において、前記認証サーバは、認証情報登録手段を具備し、前記認証情報登録手段で、前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録ステップを有し、前記認証ステップでは、前記登録した認証情報を用いて認証処理を行うように構成することもできる(第19の構成)。
また、本発明は、第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う機能をコンピュータで実現する認証プログラムであって、前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信機能と、前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証機能と、をコンピュータで実現する認証プログラムを提供する(第20の構成)。
第20の構成において、前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信機能を前記コンピュータで実現し、前記認証機能は、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うように構成することもできる(第21の構成)。
第20の構成において、前記認証機能は、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うように構成することもできる(第22の構成)。
第20の構成において、前記認証機能は、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うように構成することもできる(第23の構成)。
第20の構成において、前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索機能を前記コンピュータで実現し、前記認証機能は、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うように構成することもできる(第24の構成)。
第24の構成において、符合情報を生成して前記端末に送信する符合情報送信機能と、前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶機能と、を前記コンピュータで実現し、前記検索機能は、前記記憶した符合情報を検索するように構成することもできる(第25の構成)。
第25の構成において、前記符合情報送信機能は、前記端末から受信した符合情報を、前記認証機能で認証処理を行うのに使用した後に新たな符合情報を生成するように構成することもできる(第26の構成)。
第20の構成において、前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であるように構成することもできる(第27の構成)。
第20の構成において、前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録機能を前記コンピュータで実現し、前記認証機能は、前記登録した認証情報を用いて認証処理を行うように構成することもできる(第28の構成)。
また、本発明は、第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う機能をコンピュータで実現する認証プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信機能と、前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証機能と、をコンピュータで実現する認証プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する(第29の構成)。
第29の構成において、前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信機能を前記コンピュータで実現し、前記認証機能は、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うように構成することもできる(第30の構成)。
第29の構成において、前記認証機能は、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うように構成することもできる(第31の構成)。
第29の構成において、前記認証機能は、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うように構成することもできる(第32の構成)。
第29の構成において、前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索機能を前記コンピュータで実現し、前記認証機能は、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うように構成することもできる(第33の構成)。
第33の構成において、前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、符合情報を生成して前記端末に送信する符合情報送信機能と、前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶機能と、を前記コンピュータで実現し、前記検索機能は、前記記憶した符合情報を検索するように構成することもできる(第34の構成)。
第34の構成において、前記符合情報送信機能は、前記端末から受信した符合情報を、前記認証機能で認証処理を行うのに使用した後に新たな符合情報を生成するように構成することもできる(第35の構成)。
第29の構成において、前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であるように構成することもできる(第36の構成)。
第29の構成において、前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録機能を前記コンピュータで実現し、前記認証機能は、前記登録した認証情報を用いて認証処理を行うように構成することもできる(第37の構成)。
また、本発明は、請求項2に記載の認証サーバに認証処理の要求を行う端末であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得手段と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信手段と、を具備したことを特徴とする端末を提供する(第38の構成)。
また、本発明は、請求項3に記載の認証サーバに認証処理を行う端末であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得手段と、前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信手段と、を具備したことを特徴とする端末を提供する(第39の構成)。
また、本発明は、請求項7に記載の認証サーバに認証処理の要求を行う端末であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得手段と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信手段と、前記認証サーバから符合情報を受信する符合情報受信手段と、前記符合情報受信手段で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換え手段と、を具備したことを特徴とする端末を提供する(第40の構成)。
また、本発明は、請求項2に記載の認証サーバに認証処理の要求を行う認証要求方法であって、媒体情報取得手段と、媒体情報送信手段と、を備えたコンピュータにおいて、前記媒体情報取得手段で、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得ステップと、前記媒体情報送信手段で、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信ステップと、から構成されたことを特徴とする認証要求方法を提供する(第41の構成)。
また、本発明は、請求項3に記載の認証サーバに認証処理の要求を行う認証要求方法であって、媒体情報取得手段と、媒体情報送信手段と、を備えたコンピュータにおいて、前記媒体情報取得手段で、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得ステップと、前記媒体情報送信手段で、前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信ステップと、から構成されたことを特徴とする認証要求方法を提供する(第42の構成)。
また、本発明は、請求項7に記載の認証サーバに認証処理の要求を行う認証要求方法であって、媒体情報取得手段と、媒体情報送信手段と、符合情報受信手段と、置き換え手段と、を備えたコンピュータにおいて、前記媒体情報取得手段で、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する情報取得ステップと、前記媒体情報送信手段で、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する送信ステップと、前記符合情報受信手段で、前記認証サーバから符合情報を受信する符合情報受信ステップと、前記置き換え手段において、前記符合情報受信手段で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換えステップと、から構成されたことを特徴とする認証要求方法を提供する(第43の構成)。
また、本発明は、請求項2に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムであって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、をコンピュータで実現する認証要求プログラムを提供する(第44の構成)。
また、本発明は、請求項3に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムであって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、をコンピュータで実現する認証要求プログラムを提供する(第45の構成)。
また、本発明は、請求項7に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムであって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、前記認証サーバから符合情報を受信する符合情報受信機能と、前記符合情報受信機能で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換え機能と、をコンピュータで実現する認証要求プログラムを提供する(第46の構成)。
また、本発明は、請求項2に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する(第47の構成)。
また、本発明は、請求項3に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する(第48の構成)。
また、本発明は、請求項7に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、前記認証サーバから符合情報を受信する符合情報受信機能と、前記符合情報受信機能で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換え機能と、をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する(第49の構成)。
本発明によれば、電子割符を用いたセキュリティと利便性の高い認証システムや複数の記憶媒体を用いた認証システムを提供することができる。
以下、本発明の好適な実施の形態について、図を参照しながら詳細に説明する。
(1)実施形態の概要
本実施の形態では、パスワードなどの認証に利用する認証情報を含む元データをユーザ割符とサーバ割符の2つの電子割符に分割し、ユーザ割符はユーザ側で管理し、サーバ割符はサーバ側で管理する。
ユーザは、ログインする際に、ユーザ割符をサーバに送信すると共に、サーバ割符とひも付けされたカード固有情報(非接触ICカードから読み取る)をサーバに送信する。
サーバは、カード固有情報を用いてユーザ割符の相手であるサーバ割符を検索し、検索されたサーバ割符とユーザ割符を用いて元データを復元する。そして、復元された元データを用いてユーザを認証する。
従来の電子割符では、相手方の割符を特定する情報を記憶する識別領域が設けられており、単体の電子割符から相手方の電子割符を特定することができたが、本実施の形態では、以上のように、ユーザ割符と、ユーザ割符の相手方を特定する情報であるサーバ割符特定情報が分離しており、別々にサーバに送信しなければならないため、ユーザ割符が第三者に渡ったとしても、第三者はユーザ割符だけでは認証を受けることができない。
(1)実施形態の概要
本実施の形態では、パスワードなどの認証に利用する認証情報を含む元データをユーザ割符とサーバ割符の2つの電子割符に分割し、ユーザ割符はユーザ側で管理し、サーバ割符はサーバ側で管理する。
ユーザは、ログインする際に、ユーザ割符をサーバに送信すると共に、サーバ割符とひも付けされたカード固有情報(非接触ICカードから読み取る)をサーバに送信する。
サーバは、カード固有情報を用いてユーザ割符の相手であるサーバ割符を検索し、検索されたサーバ割符とユーザ割符を用いて元データを復元する。そして、復元された元データを用いてユーザを認証する。
従来の電子割符では、相手方の割符を特定する情報を記憶する識別領域が設けられており、単体の電子割符から相手方の電子割符を特定することができたが、本実施の形態では、以上のように、ユーザ割符と、ユーザ割符の相手方を特定する情報であるサーバ割符特定情報が分離しており、別々にサーバに送信しなければならないため、ユーザ割符が第三者に渡ったとしても、第三者はユーザ割符だけでは認証を受けることができない。
図1は、本実施の形態に係る自動ログインシステムの概要を説明するための概念図である。
ユーザ割符は、可搬式の外部記憶媒体である携帯メモリ11に格納されており、カード固有情報は、非接触型のICカード10に格納されている。
本実施の形態では、サーバ5において、カード固有情報とサーバ割符がひも付けされている。
ユーザは、端末3からサーバ5に開設されたサービスサイトにログインする場合、携帯メモリ11とICカード10を端末3にセットする。
端末3は、ICカード10からカード固有情報を読み取り、更に携帯メモリ11からユーザ割符111を読み取り、これらをインターネット2を介してサーバ5に送信する。
ユーザ割符は、可搬式の外部記憶媒体である携帯メモリ11に格納されており、カード固有情報は、非接触型のICカード10に格納されている。
本実施の形態では、サーバ5において、カード固有情報とサーバ割符がひも付けされている。
ユーザは、端末3からサーバ5に開設されたサービスサイトにログインする場合、携帯メモリ11とICカード10を端末3にセットする。
端末3は、ICカード10からカード固有情報を読み取り、更に携帯メモリ11からユーザ割符111を読み取り、これらをインターネット2を介してサーバ5に送信する。
サーバ5では、検索部32がカード固有情報を用いてひも付けされているサーバ割符を検索する。
そして、復元部33が、検索されたサーバ割符115と端末3から受信したユーザ割符111を用いて元データを復元する。
認証部35が、元データに含まれるパスワードと、このパスワードにひも付けされているユーザID119を用いてユーザの認証を行い、ログイン処理を行う。
以上のように、本実施の形態では、非接触型のICカード10のカード固有情報と、パスワードを用いて単体では無意味なデータである電子割符(ユーザ割符111、サーバ割符115)を分割して生成し、サーバ割符をサーバ5に記憶させ、ユーザ割符を可搬式の外部記憶媒体である携帯メモリ11に登録して保有する。
そして、認証時に、ICカード10のカード固有情報を用いて、サーバ割符115とユーザ割符111をマッチングし、パスワードを復元することができる。
そして、復元部33が、検索されたサーバ割符115と端末3から受信したユーザ割符111を用いて元データを復元する。
認証部35が、元データに含まれるパスワードと、このパスワードにひも付けされているユーザID119を用いてユーザの認証を行い、ログイン処理を行う。
以上のように、本実施の形態では、非接触型のICカード10のカード固有情報と、パスワードを用いて単体では無意味なデータである電子割符(ユーザ割符111、サーバ割符115)を分割して生成し、サーバ割符をサーバ5に記憶させ、ユーザ割符を可搬式の外部記憶媒体である携帯メモリ11に登録して保有する。
そして、認証時に、ICカード10のカード固有情報を用いて、サーバ割符115とユーザ割符111をマッチングし、パスワードを復元することができる。
(2)実施形態の詳細
本実施の形態では、ユーザを認証する際に、「割符」と呼ばれる技術を用いて生成した電子割符を利用する。
割符技術は、保護したい元データをあるロジックを用いて単体では無意味な複数の電子割符(割符情報)に分割し、単体では元データを復元できなくするものである。
まず図2を用いて、割符技術の概念を説明する。
保護対象である元データ130があったとする。これを所定のロジックで変換し、複数の電子割符に分割する。ここでは、割符Aと割符Bの2つに分割するものとする。
割符A、Bは、それぞれ単体では無意味なデータとなっており、元データを復元するためには、相手方の電子割符を必要とする。一方の電子割符から元データや他方の電子割符を類推することはできない。また、仮に割符A、Bの双方を手に入れたとしても、単に割符A、Bを合わせただけでは元データを復元できないようになっており、元データを復元するには復元化という先のロジックによる変換の逆変換を行う必要がある。
そこで、図2に示したように、割符A、Bの双方を組み合わせて復元化を行うと元データ130aが得られる。元データ130と元データ130aは、同じものである。
本実施の形態では、ユーザを認証する際に、「割符」と呼ばれる技術を用いて生成した電子割符を利用する。
割符技術は、保護したい元データをあるロジックを用いて単体では無意味な複数の電子割符(割符情報)に分割し、単体では元データを復元できなくするものである。
まず図2を用いて、割符技術の概念を説明する。
保護対象である元データ130があったとする。これを所定のロジックで変換し、複数の電子割符に分割する。ここでは、割符Aと割符Bの2つに分割するものとする。
割符A、Bは、それぞれ単体では無意味なデータとなっており、元データを復元するためには、相手方の電子割符を必要とする。一方の電子割符から元データや他方の電子割符を類推することはできない。また、仮に割符A、Bの双方を手に入れたとしても、単に割符A、Bを合わせただけでは元データを復元できないようになっており、元データを復元するには復元化という先のロジックによる変換の逆変換を行う必要がある。
そこで、図2に示したように、割符A、Bの双方を組み合わせて復元化を行うと元データ130aが得られる。元データ130と元データ130aは、同じものである。
このように元データを復元するには、割符化された電子割符を全て集めて復元化することが必要である。
そこで、電子割符を生成して別々に管理することにより、高いセキュリティを実現することができる。
なお、全ての電子割符を集めずに、一部の電子割符を集めて元データの一部を復元できるように構成する場合もある。
本実施の形態では、元データとしてユーザの認証に使用するパスワードと、非接触IDカードに固有なカード固有情報を採用する。なお、元データとしてパスワードだけを割符化しても自動ログインシステム1を構成することができるが、業務上の便宜を図るため、カード固有情報もパスワード共に割符化することにした。
そこで、電子割符を生成して別々に管理することにより、高いセキュリティを実現することができる。
なお、全ての電子割符を集めずに、一部の電子割符を集めて元データの一部を復元できるように構成する場合もある。
本実施の形態では、元データとしてユーザの認証に使用するパスワードと、非接触IDカードに固有なカード固有情報を採用する。なお、元データとしてパスワードだけを割符化しても自動ログインシステム1を構成することができるが、業務上の便宜を図るため、カード固有情報もパスワード共に割符化することにした。
図3は、本実施の形態に係る自動ログインシステム1のネットワーク構成の一例を示した図である。
自動ログインシステム1は、サービスサイトが開設されたサーバ5、サービスサイトを利用する端末3、及び端末3とサーバ5をネットワーク接続するためのインターネット2を備えている。
端末3は、例えば、ブラウザを備えたパーソナルコンピュータにより構成され、ユーザは、端末3からサーバ5に開設されたサービスサイト17をインターネット2を介して利用することができる。
なお、図3では、説明を簡単にするために端末3を一台だけ示しているが、複数の端末3をインターネット2を介して接続可能に配設することができる。
自動ログインシステム1は、サービスサイトが開設されたサーバ5、サービスサイトを利用する端末3、及び端末3とサーバ5をネットワーク接続するためのインターネット2を備えている。
端末3は、例えば、ブラウザを備えたパーソナルコンピュータにより構成され、ユーザは、端末3からサーバ5に開設されたサービスサイト17をインターネット2を介して利用することができる。
なお、図3では、説明を簡単にするために端末3を一台だけ示しているが、複数の端末3をインターネット2を介して接続可能に配設することができる。
端末3は、周辺機器としてリーダライタ7を備えており、非接触にてICカード10に対してデータの読み書きを行うことができる。
ICカード10(第1の可搬式記憶媒体、第1の記憶媒体)は、可搬式の記憶媒体であって、発電及び信号の送受信を行うアンテナと、データやプログラムを格納する記憶部や演算を行う演算部を備えた半導体チップが内蔵されている。そして、ICカード10をリーダライタ7に接近させると、リーダライタ7が放射している電波によりICカード10で発電が行われ、半導体チップを駆動するための電力が供給される。
そして、半導体チップを駆動しながら、リーダライタ7とICカード10の間で電波によりデータを送受信することができる。
これにより、端末3のCPU(Central Processing Unit)は、ICカード10中の半導体チップに対してデータの読み出しや書き込みを行うことができる。
なお、本実施の形態では、ICカード10を非接触型ICカードとしたが、これを、接触型ICカードや接触型磁気カードとすることもできる。
接触型ICカードは、リーダライタの電極をICカードの接点に接触させ、接触型ICカード内のICチップにたいしてデータの読み書きを行う。
接触型磁気カードは、磁気部にリーダライタの磁気ヘッドを接触させてデータの読み書きを行う。
ところで、ICカード10として非接触型のICカードを採用した場合、リーダライタ7にかざすだけでデータの読み書きができるので、挿入機構が必要なく、使い勝手がよい。また、機械的な機構や接触部を必要としないので、コストが低減できる他、接点の摩滅や故障によるトラブルを低減することができる。
更に、記憶媒体として非接触型または接触型ICカードを用いると、ユーザは財布やポケットなどに収納することができ、携行性がよい他、磁気カードのように磁気データが劣化する心配がないという利点もある。
ICカード10(第1の可搬式記憶媒体、第1の記憶媒体)は、可搬式の記憶媒体であって、発電及び信号の送受信を行うアンテナと、データやプログラムを格納する記憶部や演算を行う演算部を備えた半導体チップが内蔵されている。そして、ICカード10をリーダライタ7に接近させると、リーダライタ7が放射している電波によりICカード10で発電が行われ、半導体チップを駆動するための電力が供給される。
そして、半導体チップを駆動しながら、リーダライタ7とICカード10の間で電波によりデータを送受信することができる。
これにより、端末3のCPU(Central Processing Unit)は、ICカード10中の半導体チップに対してデータの読み出しや書き込みを行うことができる。
なお、本実施の形態では、ICカード10を非接触型ICカードとしたが、これを、接触型ICカードや接触型磁気カードとすることもできる。
接触型ICカードは、リーダライタの電極をICカードの接点に接触させ、接触型ICカード内のICチップにたいしてデータの読み書きを行う。
接触型磁気カードは、磁気部にリーダライタの磁気ヘッドを接触させてデータの読み書きを行う。
ところで、ICカード10として非接触型のICカードを採用した場合、リーダライタ7にかざすだけでデータの読み書きができるので、挿入機構が必要なく、使い勝手がよい。また、機械的な機構や接触部を必要としないので、コストが低減できる他、接点の摩滅や故障によるトラブルを低減することができる。
更に、記憶媒体として非接触型または接触型ICカードを用いると、ユーザは財布やポケットなどに収納することができ、携行性がよい他、磁気カードのように磁気データが劣化する心配がないという利点もある。
ICカード10に形成されている論理的な構成を図4に示す。
図示しないが、ICカード10の半導体チップは、内部構成を論理的に分割することにより、複数のアプリケーションソフトで使用することができるようになっている。
本実施の形態では、ICカード10には、電子マネー用の論理的な領域が形成されており、電子マネーによる決済手段として利用できるようになっている。
電子マネーとは、バリューと呼ばれる交換価値をチャージャと呼ばれる装置によりICカード10に記憶し、支払いの際に、代金に相当するバリューをICカード10から差し引くものである。
このように、ICカード10を電子マネーとして利用すると、プリペイド方式で決済することができる。
なお、ICカード10が電子マネー機能を有することは、自動ログインに必要な要素ではなく、本実施の形態の自動ログインシステムがアプリケーションと関連させて利用できる例を単に示すためのものである。
また、自動ログインに限らず上記の処理によって得られた認証情報に基づいて、認証を行なった後に、電子マネー機能を利用可能としたり、可搬式記録媒体に格納される情報へのアクセスを可能としたりしても良い。
図示しないが、ICカード10の半導体チップは、内部構成を論理的に分割することにより、複数のアプリケーションソフトで使用することができるようになっている。
本実施の形態では、ICカード10には、電子マネー用の論理的な領域が形成されており、電子マネーによる決済手段として利用できるようになっている。
電子マネーとは、バリューと呼ばれる交換価値をチャージャと呼ばれる装置によりICカード10に記憶し、支払いの際に、代金に相当するバリューをICカード10から差し引くものである。
このように、ICカード10を電子マネーとして利用すると、プリペイド方式で決済することができる。
なお、ICカード10が電子マネー機能を有することは、自動ログインに必要な要素ではなく、本実施の形態の自動ログインシステムがアプリケーションと関連させて利用できる例を単に示すためのものである。
また、自動ログインに限らず上記の処理によって得られた認証情報に基づいて、認証を行なった後に、電子マネー機能を利用可能としたり、可搬式記録媒体に格納される情報へのアクセスを可能としたりしても良い。
ICカード10には、固有のIDであるカードID25がメモリに改変不能に記憶してある(図4)。カードID25は、ICカード10の表面には表示しておらず(視覚的にわからないようにしてある)、ユーザが容易にわからないように秘匿した状態となったいわゆる密番である。端末3は、リーダライタ7を用いてカードID25を読み取ることができる。
ICカード10には、電子マネーとして利用するための領域26aが確保されている。そして、ICカード10は、電子マネーサービスを受けるための固有の電子マネーIDを改変不能に記憶している。
ICカード10には、電子マネーとして利用するための領域26aが確保されている。そして、ICカード10は、電子マネーサービスを受けるための固有の電子マネーIDを改変不能に記憶している。
電子マネーIDは、ICカード10の表面に印刷されており、ユーザは、この印刷された電子マネーIDを用いて電子マネー事業者に対する問い合わせなどを行えるようになっている。
以下では、ICカード10に固有なカード固有情報としてカードID25と電子マネーID26の組み合わせを採用することとする。そして、サーバ5では、カードID25と電子マネーID26の組み合わせに対してサーバ割符(第1の符合情報)をひも付けすることとし、カード固有情報をサーバ割符を特定するための特定情報として利用する。
以下では、ICカード10に固有なカード固有情報としてカードID25と電子マネーID26の組み合わせを採用することとする。そして、サーバ5では、カードID25と電子マネーID26の組み合わせに対してサーバ割符(第1の符合情報)をひも付けすることとし、カード固有情報をサーバ割符を特定するための特定情報として利用する。
なお、本実施の形態では、特定情報としてカード固有情報を用いたが、これは特定情報をカード固有情報に限定するものではなく、サーバ割符とひも付けされた情報であれば他の情報を用いることもできる。例えば、サーバ割符とひも付けされたパスワードやパスフレーズやユーザIDなどのユーザ識別情報をICカード10に記憶し、これを特定情報として利用することもできる。
更に、本実施の形態では、カード固有情報としてカードID25と電子マネーID26の組み合わせを用いるが、これはカード固有情報の内容を限定するものではない。カード固有情報としては、この他に、カードID25単体、電子マネーID26単体を用いることもできるし、ICカード10を利用する他のアプリケーションで使用する固有の情報でもよい。
カード固有情報として電子マネーID26を用いると、電子マネーID26はICカード10表面に識別可能に表示してあるため、ユーザからの問い合わせなどに対応する際に便利である。
また、カード固有情報に限らず、カードを所有する個人に固有の個人固有情報をサーバ割符を検索するためのトリガーとしても良い。
更に、本実施の形態では、カード固有情報としてカードID25と電子マネーID26の組み合わせを用いるが、これはカード固有情報の内容を限定するものではない。カード固有情報としては、この他に、カードID25単体、電子マネーID26単体を用いることもできるし、ICカード10を利用する他のアプリケーションで使用する固有の情報でもよい。
カード固有情報として電子マネーID26を用いると、電子マネーID26はICカード10表面に識別可能に表示してあるため、ユーザからの問い合わせなどに対応する際に便利である。
また、カード固有情報に限らず、カードを所有する個人に固有の個人固有情報をサーバ割符を検索するためのトリガーとしても良い。
図3に戻り、端末3は、携帯メモリ11に対してデータの読み書きを行う携帯メモリ駆動装置8を備えている。
携帯メモリ駆動装置8は、携帯メモリ11が着脱可能に構成されており、端末3のCPUは、携帯メモリ駆動装置8に装着された携帯メモリ11に対してデータの読み書きを行うことができる。
携帯メモリ駆動装置8は、携帯メモリ11が着脱可能に構成されており、端末3のCPUは、携帯メモリ駆動装置8に装着された携帯メモリ11に対してデータの読み書きを行うことができる。
携帯メモリ11(第2の可搬式記憶媒体、第2の記憶媒体)は、例えば、読み書き可能なメモリを用いたメモリーカードなど、端末3に着脱可能な不揮発性の可搬式記憶媒体である。
携帯メモリ11には、固有の携帯メモリ固有情報(携帯メモリID)が付与されており、端末3は、この携帯メモリ固有情報を読むことはできるが、書き換えることはできないようになっている。
本実施の形態では、認証に用いる元データを割符化したユーザ割符(第2の符合情報)を携帯メモリ11に格納し、認証時に端末3がユーザ割符を携帯メモリ11から読み出すようにする。
携帯メモリ11には、固有の携帯メモリ固有情報(携帯メモリID)が付与されており、端末3は、この携帯メモリ固有情報を読むことはできるが、書き換えることはできないようになっている。
本実施の形態では、認証に用いる元データを割符化したユーザ割符(第2の符合情報)を携帯メモリ11に格納し、認証時に端末3がユーザ割符を携帯メモリ11から読み出すようにする。
なお、本実施の形態では、携帯メモリ11に格納されているユーザ割符を他の携帯メモリ11にコピーしても利用できないようになっている。
このようにするためには、例えば、携帯メモリ固有情報を復号化鍵としてユーザ割符を暗号化し、他の携帯メモリ固有情報では復号化できないようにしたり、あるいは認証時にユーザ割符と共に携帯メモリ固有情報をサーバ5に送信して、両者が対応するユーザ割符と携帯メモリ固有情報であるかを確認することにより行うことができる。
あるいは、後述するように、携帯メモリ固有情報も元データとして割符化することにより、ユーザ割符を他の携帯メモリ11にコピーした場合に使用不可となるように構成することもできる。
このようにするためには、例えば、携帯メモリ固有情報を復号化鍵としてユーザ割符を暗号化し、他の携帯メモリ固有情報では復号化できないようにしたり、あるいは認証時にユーザ割符と共に携帯メモリ固有情報をサーバ5に送信して、両者が対応するユーザ割符と携帯メモリ固有情報であるかを確認することにより行うことができる。
あるいは、後述するように、携帯メモリ固有情報も元データとして割符化することにより、ユーザ割符を他の携帯メモリ11にコピーした場合に使用不可となるように構成することもできる。
端末3は、ブラウザを用いて、インターネット2に接続したサーバにアクセスし、これらのサーバに開設されたサービスサイトによるサービスを受けることができる。
ブラウザは、サービスサイトからHTML(Hypertext Markup Language)ファイルやXML(Extensible Markup Language)ファイルなどをダウンロードし、これらのファイルに従って画像や音声を再生する他、ユーザが入力した情報(認証に利用するパスワード、アンケートの入力事項など)をサービスサイト側に送信することができる。
ブラウザは、サービスサイトからHTML(Hypertext Markup Language)ファイルやXML(Extensible Markup Language)ファイルなどをダウンロードし、これらのファイルに従って画像や音声を再生する他、ユーザが入力した情報(認証に利用するパスワード、アンケートの入力事項など)をサービスサイト側に送信することができる。
そして、端末3のブラウザは、これらのブラウザとしての通常の機能の他に、動作拡張のための補助プログラムをインストールすることができる。
本実施の形態では、端末3で自動ログイン機能を実現するために、サーバ5から後述する補助プログラムをダウンロードし、端末3にインストールする。
この自動ログイン機能により、例えば、ユーザがログイン画面でログインボタンをクリックした場合に、ICカード10からカード固有情報を読み取ってサーバ5に送信し、更に携帯メモリ11からユーザ割符を読み取ってサーバ5に送信するなどの機能を発揮することができる。
本実施の形態では、サーバ5から補助プログラムをダウンロードして端末3にインストールするように構成したが、これに限定せず、ユーザがブラウザを購入した際に、予め自動ログイン機能が組み込まれているように構成してもよい。
本実施の形態では、端末3で自動ログイン機能を実現するために、サーバ5から後述する補助プログラムをダウンロードし、端末3にインストールする。
この自動ログイン機能により、例えば、ユーザがログイン画面でログインボタンをクリックした場合に、ICカード10からカード固有情報を読み取ってサーバ5に送信し、更に携帯メモリ11からユーザ割符を読み取ってサーバ5に送信するなどの機能を発揮することができる。
本実施の形態では、サーバ5から補助プログラムをダウンロードして端末3にインストールするように構成したが、これに限定せず、ユーザがブラウザを購入した際に、予め自動ログイン機能が組み込まれているように構成してもよい。
サーバ5は、予め登録してあるユーザに対してサービスを提供するサーバである。
提供するサービスの種類としては、例えば、銀行取引、有価証券取引、映画や音楽、ゲームなどの娯楽を提供する娯楽提供サイト、ソフトウェアをダウンロード販売するソフト販売サイト、通信販売を行う通信販売サイト、データベースによるデータ検索を行う情報提供サイトなど各種のものがある。
提供するサービスの種類としては、例えば、銀行取引、有価証券取引、映画や音楽、ゲームなどの娯楽を提供する娯楽提供サイト、ソフトウェアをダウンロード販売するソフト販売サイト、通信販売を行う通信販売サイト、データベースによるデータ検索を行う情報提供サイトなど各種のものがある。
サーバ5は、登録部13、自動ログイン部15、サービスサイト17などの各種機能部や、ユーザ情報データベース19、サーバ割符データベース20などの各種データベースを備えている。
サービスサイト17は、端末3からの求めに応じて各種のサービスを提供するサービスサイトである。
自動ログイン部15は、端末3から送信されてきたカード固有情報とユーザ割符を用いてユーザを認証する機能部である。詳細は後述するが、自動ログイン部15は、端末3から送信されてきたカード固有情報にひも付けされたサーバ割符を検索する。そして、検索されたサーバ割符と端末3から送信されてきたユーザ割符から元データを復元し、元データに含まれるパスワードなどを用いてユーザの認証を行う。
サービスサイト17は、端末3からの求めに応じて各種のサービスを提供するサービスサイトである。
自動ログイン部15は、端末3から送信されてきたカード固有情報とユーザ割符を用いてユーザを認証する機能部である。詳細は後述するが、自動ログイン部15は、端末3から送信されてきたカード固有情報にひも付けされたサーバ割符を検索する。そして、検索されたサーバ割符と端末3から送信されてきたユーザ割符から元データを復元し、元データに含まれるパスワードなどを用いてユーザの認証を行う。
登録部13は、サービスサイト17を利用したい新規のユーザを登録する機能部である。登録部13により登録されたユーザに対して自動ログイン部15は認証を行う。
ユーザ情報データベース19は、登録部13により登録した各ユーザに関する情報を格納したデータベースである。ユーザ情報データベース19には、ユーザを認証するための認証情報(パスワード、ユーザID)の他、ユーザが所有するICカード10に関する情報(カードID、電子マネーIDなど)や、ユーザの個人情報(氏名、年齢、性別、住所、勤務先、趣味など)などが格納されている。
サーバ割符データベース20は、各ユーザの有するユーザ割符に符合するサーバ割符を格納したデータベースである。サーバ割符データベース20に格納されたサーバ割符は、ユーザの有するICカードのカード固有情報とひも付けされており、端末3から送信されてきたカード固有情報を用いて検索できるようになっている。
ユーザ情報データベース19は、登録部13により登録した各ユーザに関する情報を格納したデータベースである。ユーザ情報データベース19には、ユーザを認証するための認証情報(パスワード、ユーザID)の他、ユーザが所有するICカード10に関する情報(カードID、電子マネーIDなど)や、ユーザの個人情報(氏名、年齢、性別、住所、勤務先、趣味など)などが格納されている。
サーバ割符データベース20は、各ユーザの有するユーザ割符に符合するサーバ割符を格納したデータベースである。サーバ割符データベース20に格納されたサーバ割符は、ユーザの有するICカードのカード固有情報とひも付けされており、端末3から送信されてきたカード固有情報を用いて検索できるようになっている。
図5は、自動ログイン部15の機能的な構成を模式的に示したブロック図である。
自動ログイン部15は、端末アクセス部31、検索部32、復元部33、認証情報生成部34、認証部35などを備えている。
端末アクセス部31(特定情報取得部、第2の符合情報取得部、受信手段)は、端末3とのデータの送受信を行う。より詳細には、アクセスしてきた端末3に対してログイン画面データを送信したり、ログイン画面に応じて端末3から送信されてきたカード固有情報やユーザ割符を受信したりなどする。
なお、端末アクセス部31は、同一の端末3からカード固有情報とユーザ割符が送信されてきたことを確認する。
自動ログイン部15は、異なる端末3からカード固有情報とユーザ割符が別々に送信されてきた場合は認証を行わないように構成されており、これによってセキュリティが高められている。
自動ログイン部15は、端末アクセス部31、検索部32、復元部33、認証情報生成部34、認証部35などを備えている。
端末アクセス部31(特定情報取得部、第2の符合情報取得部、受信手段)は、端末3とのデータの送受信を行う。より詳細には、アクセスしてきた端末3に対してログイン画面データを送信したり、ログイン画面に応じて端末3から送信されてきたカード固有情報やユーザ割符を受信したりなどする。
なお、端末アクセス部31は、同一の端末3からカード固有情報とユーザ割符が送信されてきたことを確認する。
自動ログイン部15は、異なる端末3からカード固有情報とユーザ割符が別々に送信されてきた場合は認証を行わないように構成されており、これによってセキュリティが高められている。
検索部32(第1の符合情報検索手段、検索手段)は、端末アクセス部31からカード固有情報を受け取り、このカード固有情報と符合するサーバ割符をサーバ割符データベース20で検索する。先に述べたように、サーバ割符データベース20では、サーバ割符がカード固有情報とひも付けされているので、検索部32は、ログインを要求しているユーザのサーバ割符を検索することができる。
復元部33(認証情報取得手段)は、検索部32から検索したサーバ割符を取得し、端末アクセス部31からユーザ割符を取得し、これらを用いて元データを復元する。本実施の形態では、復元の結果、パスワードとカード固有情報が得られる。
なお、本実施の形態では、元データとしてパスワードとカード固有情報を用いたが、これは元データの内容を限定するものではなく、ユーザを認証するための認証情報を特定できるものであれば、元データとして採用することができる。この例として後ほど携帯メモリ特定情報を元データとする場合について説明する。
復元部33(認証情報取得手段)は、検索部32から検索したサーバ割符を取得し、端末アクセス部31からユーザ割符を取得し、これらを用いて元データを復元する。本実施の形態では、復元の結果、パスワードとカード固有情報が得られる。
なお、本実施の形態では、元データとしてパスワードとカード固有情報を用いたが、これは元データの内容を限定するものではなく、ユーザを認証するための認証情報を特定できるものであれば、元データとして採用することができる。この例として後ほど携帯メモリ特定情報を元データとする場合について説明する。
認証情報生成部34(認証情報獲得手段)は、復元部33から復元したパスワードとカード固有情報を取得し、これらパスワードとカード固有情報の組にひも付けされているユーザIDをユーザ情報データベース19から検索する。
そして、認証情報生成部34は、パスワードと検索したユーザIDから認証情報を生成し、認証部35に送る。
本実施の形態では、パスワードとユーザIDにより認証情報を構成する一方、パスワードを割符化した。このように、認証情報の一部(パスワード)を割符化することによりセキュリティをより高めることができる。
そして、認証情報生成部34は、パスワードと検索したユーザIDから認証情報を生成し、認証部35に送る。
本実施の形態では、パスワードとユーザIDにより認証情報を構成する一方、パスワードを割符化した。このように、認証情報の一部(パスワード)を割符化することによりセキュリティをより高めることができる。
なお、本実施の形態では、ユーザIDは、パスワードとカード固有情報の組にひも付けされているとしたが、例えば、パスワード、またはカード固有情報、あるいはカード固有情報を構成するカードID、電子マネーIDのうち何れか一方にひも付けされているように構成してもよい。
認証部35(認証手段、ログイン手段)は、認証情報生成部34から認証情報(パスワードとユーザID)を取得し、これを用いてユーザを認証する。ユーザが認証された場合は、認証部35はユーザをサービスサイト17へのログイン処理を行う。一方、ユーザが認証されなかった場合はログイン処理を拒否し、端末3にエラーメッセージを送信する。
認証部35(認証手段、ログイン手段)は、認証情報生成部34から認証情報(パスワードとユーザID)を取得し、これを用いてユーザを認証する。ユーザが認証された場合は、認証部35はユーザをサービスサイト17へのログイン処理を行う。一方、ユーザが認証されなかった場合はログイン処理を拒否し、端末3にエラーメッセージを送信する。
図6は、自動ログインシステム1において、ユーザが端末3からサービスサイト17にログインする手順を説明するためのフローチャートである。
以下の動作は、端末3に搭載したCPUとサーバ5に搭載したCPUが所定のプログラムに従って行うものである。
まず、ユーザがブラウザ上でサービスサイト17のURL(Uniform Resource Locators)を入力するなどし、端末3からサーバ5にアクセスする(ステップ105)。
以下の動作は、端末3に搭載したCPUとサーバ5に搭載したCPUが所定のプログラムに従って行うものである。
まず、ユーザがブラウザ上でサービスサイト17のURL(Uniform Resource Locators)を入力するなどし、端末3からサーバ5にアクセスする(ステップ105)。
次に、端末アクセス部31は、自動ログイン機能を端末3で実現する補助プログラムを端末3に送信する(ステップ405)。
この補助プログラムは、例えば、ユーザが端末3からサービスサイト17にアクセスした際に、ICカード10からカード固有情報を読み込んだり、携帯メモリ11からユーザ割符を読み込んだり、更に、これら読み込んだカード固有情報とユーザ割符をサーバ5に送信する機能などを端末3に発揮させるものである。 また、後述するように、ユーザが新規にサーバ5に登録する場合は、これを補助する機能を発揮する。
なお、例えば、2回目以降にサーバ5にアクセスする場合のように、端末3に既に補助プログラムがインストールされている場合は、サーバ5はステップ405の補助プログラムの送信を行わない。
この補助プログラムは、例えば、ユーザが端末3からサービスサイト17にアクセスした際に、ICカード10からカード固有情報を読み込んだり、携帯メモリ11からユーザ割符を読み込んだり、更に、これら読み込んだカード固有情報とユーザ割符をサーバ5に送信する機能などを端末3に発揮させるものである。 また、後述するように、ユーザが新規にサーバ5に登録する場合は、これを補助する機能を発揮する。
なお、例えば、2回目以降にサーバ5にアクセスする場合のように、端末3に既に補助プログラムがインストールされている場合は、サーバ5はステップ405の補助プログラムの送信を行わない。
次に、端末3は、補助プログラムを受信してインストールする。そして、この補助プログラムに従ってリーダライタ7を駆動してICカード10にアクセスする(ステップ110)。なお、リーダライタ7にICカード10がセットされていない場合は、「ICカードをセットしてください。」などと、ユーザにICカード10をセットするように促すメッセージを発する。
次に、ICカード10は、リーダライタ7と非接触で通信を行うことにより、端末3にカード固有情報を送信する(ステップ205)。
端末3は、リーダライタ7を介してカード固有情報を取得し、これらをサーバ5に送信する(ステップ115)。
サーバ5は、このカード固有情報を受信する(ステップ410)。
次に、ICカード10は、リーダライタ7と非接触で通信を行うことにより、端末3にカード固有情報を送信する(ステップ205)。
端末3は、リーダライタ7を介してカード固有情報を取得し、これらをサーバ5に送信する(ステップ115)。
サーバ5は、このカード固有情報を受信する(ステップ410)。
次に、端末3は、携帯メモリ駆動装置8を駆動して携帯メモリ11からユーザ割符の読み取りを行う(ステップ120)。携帯メモリ11が携帯メモリ駆動装置8にセットされていない場合は、例えば、「携帯メモリをセットしてください。」などと、ユーザに携帯メモリ11をセットするように促すメッセージを発する。
次に、携帯メモリ11は、格納しているユーザ割符を携帯メモリ駆動装置8を介して端末3に提供する(ステップ305)。
端末3は、携帯メモリ11から取得したユーザ割符をサーバ5に送信する(ステップ125)。
次に、サーバ5で端末アクセス部31がユーザ割符を受信する(ステップ415)。
次に、携帯メモリ11は、格納しているユーザ割符を携帯メモリ駆動装置8を介して端末3に提供する(ステップ305)。
端末3は、携帯メモリ11から取得したユーザ割符をサーバ5に送信する(ステップ125)。
次に、サーバ5で端末アクセス部31がユーザ割符を受信する(ステップ415)。
以上の手順では、端末3は、まず、カード固有情報を読み取ってサーバ5に送信し(ステップ115)、次いでユーザ割符を読み取ってサーバ5に送信する(ステップ125)としたが、これに限定するものではなく、端末3がカード固有情報とユーザ割符の読み取りを行い、これらを一時にサーバ5に送信するように構成してもよい。
あるいは、ユーザ割符をサーバ5に送信した後、カード固有情報をサーバ5に送信するように構成してもよい。
あるいは、ユーザ割符をサーバ5に送信した後、カード固有情報をサーバ5に送信するように構成してもよい。
次に、検索部32が、端末アクセス部31からカード固有情報を受け取り、サーバ割符データベース20でユーザのサーバ割符を検索する(ステップ420)。
次に、復元部33が、ユーザ割符を端末アクセス部31から受け取り、更にサーバ割符を検索部32から受け取る。そして、復元部33は、ユーザ割符とサーバ割符から元データ(パスワードとカード固有情報)を復元する(ステップ425)。
次に、認証情報生成部34は、復元部33から復元したパスワードとカード固有情報を受け取り、これらの情報にひも付けされたユーザIDをユーザ情報データベース19で検索する(ステップ430)。
次に、復元部33が、ユーザ割符を端末アクセス部31から受け取り、更にサーバ割符を検索部32から受け取る。そして、復元部33は、ユーザ割符とサーバ割符から元データ(パスワードとカード固有情報)を復元する(ステップ425)。
次に、認証情報生成部34は、復元部33から復元したパスワードとカード固有情報を受け取り、これらの情報にひも付けされたユーザIDをユーザ情報データベース19で検索する(ステップ430)。
次に、認証部35が認証情報生成部34から認証情報(パスワードとユーザID)を受け取り、ユーザの認証を行う(ステップ435)。
ユーザが認証された場合、サーバ5は、ログイン後画面データ(ログイン後に端末3のブラウザ上で表示する画面のデータ)を端末3に送信する(ステップ440)。
端末3は、ログイン後画面データを受信し、ブラウザがこれを用いてログイン後画面を表示する(ステップ130)。
なお、ユーザが認証されなかった場合は、サーバ5は端末3にエラーメッセージ画面データを送信する。
以上、本実施の形態では、サーバ5がユーザの認証を行うように構成したが、サーバの構成はこれに限定するものではなく、例えば、ユーザの認証を行う専用の認証サーバを設け、認証サーバで認証されたユーザに対してサーバ5がサービスを提供するように構成してもよい。
また、ユーザ割符とサーバ割符とからログインID及びパスワードを取得するためだけの専用サーバを設け、ユーザがログインを要求している対象サーバへ、専用サーバからログインに必要な情報を提供するように構成しても良い。
ユーザが認証された場合、サーバ5は、ログイン後画面データ(ログイン後に端末3のブラウザ上で表示する画面のデータ)を端末3に送信する(ステップ440)。
端末3は、ログイン後画面データを受信し、ブラウザがこれを用いてログイン後画面を表示する(ステップ130)。
なお、ユーザが認証されなかった場合は、サーバ5は端末3にエラーメッセージ画面データを送信する。
以上、本実施の形態では、サーバ5がユーザの認証を行うように構成したが、サーバの構成はこれに限定するものではなく、例えば、ユーザの認証を行う専用の認証サーバを設け、認証サーバで認証されたユーザに対してサーバ5がサービスを提供するように構成してもよい。
また、ユーザ割符とサーバ割符とからログインID及びパスワードを取得するためだけの専用サーバを設け、ユーザがログインを要求している対象サーバへ、専用サーバからログインに必要な情報を提供するように構成しても良い。
図7は、登録部13の機能的な構成を模式的に示したブロック図である。
登録部13は、端末アクセス部41、受信情報処理部42、割符化部43、サーバ割符保存部44などの機能部を備えている。
端末アクセス部41(登録情報取得手段、第2の符合情報送信手段)は、新規に登録するユーザに対して登録画面データを送信したり、ユーザが登録画面から入力して送信してきた登録情報を受信して処理するほか、生成したユーザ割符を端末3に送信したりなどする。
ユーザが自動ログインサービスを受けるための情報を入力する登録画面には、例えば、認証情報(パスワード、ユーザIDなど)を入力する欄、ユーザの個人情報(氏名、年齢、性別、住所、勤務先、趣味など)を入力する欄などが備えられている。このように、登録情報には認証情報が含まれている。
登録部13は、端末アクセス部41、受信情報処理部42、割符化部43、サーバ割符保存部44などの機能部を備えている。
端末アクセス部41(登録情報取得手段、第2の符合情報送信手段)は、新規に登録するユーザに対して登録画面データを送信したり、ユーザが登録画面から入力して送信してきた登録情報を受信して処理するほか、生成したユーザ割符を端末3に送信したりなどする。
ユーザが自動ログインサービスを受けるための情報を入力する登録画面には、例えば、認証情報(パスワード、ユーザIDなど)を入力する欄、ユーザの個人情報(氏名、年齢、性別、住所、勤務先、趣味など)を入力する欄などが備えられている。このように、登録情報には認証情報が含まれている。
登録に際して端末アクセス部41が端末3から受信する情報は、ユーザが登録画面に入力した情報の他に、端末3にセットされており端末3が読み取ったICカード10のカードID25などがある。また、サーバ5側で携帯メモリ固有情報を利用する場合は、携帯メモリ11から読み取った携帯メモリ固有情報も受信する。
受信情報処理部42は、端末アクセス部41から受信情報を受け取り、これを用いてユーザ情報データベース19に新規登録ユーザのユーザ情報を書き込んで更新すると共に、受信情報に含まれるパスワードとカード固有情報を割符化部43に送る。
割符化部43(符合情報生成手段)は、受信情報処理部42から受け取ったパスワードとカード固有情報を割符化してユーザ割符、及びサーバ割符を生成する。そして、これら生成された電子割符のうち、ユーザ割符は端末アクセス部41から端末3に送信する。これに対して、端末3は、ユーザ割符を受信して携帯メモリ11に格納する。
サーバ割符は、サーバ割符保存部44(対応付け手段、記憶手段)によってサーバ割符データベース20に格納される。
更にサーバ割符保存部44は、サーバ割符データベース20に格納したサーバ割符とユーザ情報データベース19に格納したカード固有情報(カードIDと電子マネーIDの組み合わせ)とをひも付けし(対応付けし)、カード固有情報からサーバ割符を検索できるようにする。
割符化部43(符合情報生成手段)は、受信情報処理部42から受け取ったパスワードとカード固有情報を割符化してユーザ割符、及びサーバ割符を生成する。そして、これら生成された電子割符のうち、ユーザ割符は端末アクセス部41から端末3に送信する。これに対して、端末3は、ユーザ割符を受信して携帯メモリ11に格納する。
サーバ割符は、サーバ割符保存部44(対応付け手段、記憶手段)によってサーバ割符データベース20に格納される。
更にサーバ割符保存部44は、サーバ割符データベース20に格納したサーバ割符とユーザ情報データベース19に格納したカード固有情報(カードIDと電子マネーIDの組み合わせ)とをひも付けし(対応付けし)、カード固有情報からサーバ割符を検索できるようにする。
図8は、登録部13が自動ログインシステム1において、ユーザが端末3からサービスサイト17にユーザ登録する手順を説明するためのフローチャートである。
以下の動作は、端末3に搭載したCPUとサーバ5に搭載したCPUが所定のプログラムに従って行うものである。
まず、端末3からサーバ5にアクセスする(ステップ505)。そして、サーバ5から送られてくるトップページなどで新規登録ボタンをクリックするなどして、サーバ5に新規登録したい旨の情報をサーバ5に送信する。
すると、サーバ5では、端末アクセス部41が登録画面データを端末3に送信する(ステップ805)。
以下の動作は、端末3に搭載したCPUとサーバ5に搭載したCPUが所定のプログラムに従って行うものである。
まず、端末3からサーバ5にアクセスする(ステップ505)。そして、サーバ5から送られてくるトップページなどで新規登録ボタンをクリックするなどして、サーバ5に新規登録したい旨の情報をサーバ5に送信する。
すると、サーバ5では、端末アクセス部41が登録画面データを端末3に送信する(ステップ805)。
次に、端末3では、登録画面データを受信し、ブラウザがこれを用いて入力事項を入力可能に表示する。ユーザは、表示された登録画面にパスワードやユーザID、その他の情報を入力してサーバ5に送信する(ステップ510)。なお、ユーザが既にユーザIDを持っている場合は登録画面からこれを入力するが、ユーザがユーザIDを持っていない場合は、ユーザが登録することによってユーザIDを取得するか、サーバ5側で自動的に設定してもよい。
次に、サーバ5で受信情報処理部42が端末3から受信した情報を用いてユーザ情報データベース19を更新し、ユーザ情報を新規に登録する(ステップ810)。
次に、登録部13の端末アクセス部41は、補助プログラムを端末3に送信する(ステップ815)。補助プログラムは、ユーザの登録時においては、端末3でICカード10からカードID25や電子マネーID26を読み取ってサーバ5に送信したり、携帯メモリ11にユーザ割符を書き込んだりなどする。なお、補助プログラムが既にインストールされている場合や、ブラウザに補助プログラムが組み込まれている場合は、このステップを省略することができる。
次に、サーバ5で受信情報処理部42が端末3から受信した情報を用いてユーザ情報データベース19を更新し、ユーザ情報を新規に登録する(ステップ810)。
次に、登録部13の端末アクセス部41は、補助プログラムを端末3に送信する(ステップ815)。補助プログラムは、ユーザの登録時においては、端末3でICカード10からカードID25や電子マネーID26を読み取ってサーバ5に送信したり、携帯メモリ11にユーザ割符を書き込んだりなどする。なお、補助プログラムが既にインストールされている場合や、ブラウザに補助プログラムが組み込まれている場合は、このステップを省略することができる。
次に、端末3は、サーバ5から受信した補助プログラムをインストールする。そして、端末3は、補助プログラムに従ってリーダライタ7を駆動し、ICカード10からカード固有情報の読み取りを開始する(ステップ515)。
次に、リーダライタ7にセットされているICカード10が、非接触にて端末3にカード固有情報を送信する(ステップ605)。
次に、端末3は、ICカード10から読み取ったカード固有情報をサーバ5に送信する(ステップ525)。
次に、リーダライタ7にセットされているICカード10が、非接触にて端末3にカード固有情報を送信する(ステップ605)。
次に、端末3は、ICカード10から読み取ったカード固有情報をサーバ5に送信する(ステップ525)。
次に、サーバ5では、端末アクセス部41がカード固有情報を受信する(ステップ820)。
次に、受信情報処理部42がこれらの情報をユーザ情報データベース19に格納し、ユーザIDとカード固有情報をひも付けする(ステップ825)。
次に、割符化部43が、パスワードとカード固有情報を割符化し、ユーザ割符、及びサーバ割符を生成する(ステップ830)。
次に、サーバ割符保存部44が、生成したサーバ割符をカード固有情報にひも付けし(ステップ835)、更にサーバ割符データベース20に格納する(ステップ840)。
次に、端末アクセス部41が、生成したユーザ割符を割符化部43から受け取り、端末3に送信する(ステップ845)。
次に、受信情報処理部42がこれらの情報をユーザ情報データベース19に格納し、ユーザIDとカード固有情報をひも付けする(ステップ825)。
次に、割符化部43が、パスワードとカード固有情報を割符化し、ユーザ割符、及びサーバ割符を生成する(ステップ830)。
次に、サーバ割符保存部44が、生成したサーバ割符をカード固有情報にひも付けし(ステップ835)、更にサーバ割符データベース20に格納する(ステップ840)。
次に、端末アクセス部41が、生成したユーザ割符を割符化部43から受け取り、端末3に送信する(ステップ845)。
端末3は、端末アクセス部41から送信されてきたユーザ割符を受信する(ステップ530)。
次に、端末3は、携帯メモリ駆動装置8を駆動し、受信したユーザ割符を携帯メモリ11に書き込む(ステップ535)。
そして、携帯メモリ11は、ユーザ割符を記憶する(ステップ710)。
次に、端末アクセス部41は、登録完了通知を端末3に送信する(ステップ850)。
端末3は、この登録完了通知を受信し、ブラウザにより登録完了通知が表示される(ステップ540)。
次に、端末3は、携帯メモリ駆動装置8を駆動し、受信したユーザ割符を携帯メモリ11に書き込む(ステップ535)。
そして、携帯メモリ11は、ユーザ割符を記憶する(ステップ710)。
次に、端末アクセス部41は、登録完了通知を端末3に送信する(ステップ850)。
端末3は、この登録完了通知を受信し、ブラウザにより登録完了通知が表示される(ステップ540)。
図9は、サーバ5のハードウェア的な構成の一例を示した図である。
図9に示したように、サーバ5は、制御装置51、通信制御装置52、表示装置53、入出力装置54、記憶装置55、及びこれらの構成要素間でデータや制御信号の送受信を媒介するバスライン58などから構成されている。
制御装置51は、CPU、ROM(Read Only Memory)、RAM(Random Access Memory)などから構成されており、CPUは、所定のプログラムに従って、各種演算処理や、サーバ5全体の制御、インターネット2を介した通信などを行う。
本実施の形態では、自動ログインプログラムに従って、自動ログインの対象となるユーザの登録や、サービスサイト17にアクセスしてきたユーザを認証して自動ログイン処理を行ったりする。
図9に示したように、サーバ5は、制御装置51、通信制御装置52、表示装置53、入出力装置54、記憶装置55、及びこれらの構成要素間でデータや制御信号の送受信を媒介するバスライン58などから構成されている。
制御装置51は、CPU、ROM(Read Only Memory)、RAM(Random Access Memory)などから構成されており、CPUは、所定のプログラムに従って、各種演算処理や、サーバ5全体の制御、インターネット2を介した通信などを行う。
本実施の形態では、自動ログインプログラムに従って、自動ログインの対象となるユーザの登録や、サービスサイト17にアクセスしてきたユーザを認証して自動ログイン処理を行ったりする。
通信制御装置52は、インターネット2を介して端末3、3、3…と通信を行う装置である。端末3、3、3…との通信には、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)などのプロトコルが用いられる。
表示装置53は、例えば、CRT(Cathode Ray Tube)やその他の表示装置で構成され、例えば、管理者がサーバ5を維持管理するのに用いる。表示装置53により、ユーザ情報データベース19やサーバ割符データベース20に記憶されたデータを閲覧することができる。
入出力装置54は、例えば、キーボードやマウスなどの入力装置や、着脱可能な記憶装置を駆動する記憶媒体駆動装置や、プリンタなどの印刷装置から構成されており、サーバ5にコマンドやデータを入力したり、サーバ5からデータを出力したりすることができる。
表示装置53は、例えば、CRT(Cathode Ray Tube)やその他の表示装置で構成され、例えば、管理者がサーバ5を維持管理するのに用いる。表示装置53により、ユーザ情報データベース19やサーバ割符データベース20に記憶されたデータを閲覧することができる。
入出力装置54は、例えば、キーボードやマウスなどの入力装置や、着脱可能な記憶装置を駆動する記憶媒体駆動装置や、プリンタなどの印刷装置から構成されており、サーバ5にコマンドやデータを入力したり、サーバ5からデータを出力したりすることができる。
記憶装置55は、例えば大容量のハードディスクなどの読み書き可能な記憶装置により構成されている。
記憶装置55には、自動ログインプログラム56、ユーザ情報データベース19、サーバ割符データベース20などが記憶されている。
自動ログインプログラム56は、制御装置51に自動ログイン機能を発揮させるためのプログラムである。
制御装置51は、自動ログインプログラム56を読み込んで実行することにより、登録部13、自動ログイン部15がソフトウェア的に実現される。
また、記憶装置55には、図示しないがファイルの入出力など基本的な機能を制御装置51に発揮させるプログラムであるOS(Operating System)や、サービスサイト17を運営するためのプログラムやデータなどが記憶されている。
記憶装置55には、自動ログインプログラム56、ユーザ情報データベース19、サーバ割符データベース20などが記憶されている。
自動ログインプログラム56は、制御装置51に自動ログイン機能を発揮させるためのプログラムである。
制御装置51は、自動ログインプログラム56を読み込んで実行することにより、登録部13、自動ログイン部15がソフトウェア的に実現される。
また、記憶装置55には、図示しないがファイルの入出力など基本的な機能を制御装置51に発揮させるプログラムであるOS(Operating System)や、サービスサイト17を運営するためのプログラムやデータなどが記憶されている。
図10は、端末3のハードウェア的な構成の一例を示した図である。
本実施の形態では、端末3をパーソナルコンピュータを用いて構成した。
端末3は、制御部61に、バスライン72を介して、キーボード65、マウス66、表示装置67、印刷装置68、通信制御装置69、入出力I/F(インターフェース)73、リーダライタ7、携帯メモリ駆動装置8、記憶媒体駆動装置71、記憶装置75などが接続して構成されている。
本実施の形態では、端末3をパーソナルコンピュータを用いて構成した。
端末3は、制御部61に、バスライン72を介して、キーボード65、マウス66、表示装置67、印刷装置68、通信制御装置69、入出力I/F(インターフェース)73、リーダライタ7、携帯メモリ駆動装置8、記憶媒体駆動装置71、記憶装置75などが接続して構成されている。
制御部61は、CPU62、ROM63、RAM64などから構成されている。
制御部61は、OSプログラム76やブラウザプログラム77などの各種プログラムに従って動作し、サーバ5との通信の維持、サーバ5の自動ログイン機能へのユーザ登録、ユーザ登録してある場合は、サービスサイト17への自動ログイン、サービスサイト17の利用などの各種の情報処理を行ったり、端末3全体の制御などを行う。
制御部61は、OSプログラム76やブラウザプログラム77などの各種プログラムに従って動作し、サーバ5との通信の維持、サーバ5の自動ログイン機能へのユーザ登録、ユーザ登録してある場合は、サービスサイト17への自動ログイン、サービスサイト17の利用などの各種の情報処理を行ったり、端末3全体の制御などを行う。
CPU62は、制御部61の中心的なデバイスであって、ROM63や記憶装置75、または記憶媒体駆動装置71によって駆動される記憶媒体などからプログラムをロードし、プログラムに従って制御部61を制御する。CPU62は、後述の補助プログラム78にしたがって動作することにより、カード固有情報を送信したり(特定情報送信手段)、ユーザ割符を送信したり(第2の符合情報送信手段)、登録情報を送信したり(登録情報送信手段)、登録時にサーバ5から受信したユーザ割符を記憶装置75に記憶したり(第2の符合情報記憶手段)などする。
ROM63は、CPU62が各種演算や制御を行うための各種プログラム、データ及びパラメータなどを格納したリードオンリーメモリである。
RAM64は、CPU62にワーキングメモリとして使用されるランダムアクセスメモリである。CPU62は、RAM64にプログラムやデータなどを書込んだり消去したりすることができる。本実施の形態では、RAM64には、サーバ5に自動ログイン対象としてユーザ登録したり、サービスサイト17に自動ログインを行ったり、あるいは、サービスサイト17を利用するためのエリアが確保可能となっている。
ROM63は、CPU62が各種演算や制御を行うための各種プログラム、データ及びパラメータなどを格納したリードオンリーメモリである。
RAM64は、CPU62にワーキングメモリとして使用されるランダムアクセスメモリである。CPU62は、RAM64にプログラムやデータなどを書込んだり消去したりすることができる。本実施の形態では、RAM64には、サーバ5に自動ログイン対象としてユーザ登録したり、サービスサイト17に自動ログインを行ったり、あるいは、サービスサイト17を利用するためのエリアが確保可能となっている。
キーボード65は、カナや英文字などを入力するためのキーや数字を入力するためのテンキー、各種機能キー、カーソルキー及びその他のキーによって構成されている。
キーボート65は、例えばサーバ5に送信するためのユーザ情報を入力したり、コマンドなど各種プログラムを操作するための情報を入力するのに使用する。 マウス66は、GUI(Graphical User Interface)などを用いて端末3を操作する場合に、GUI上に表示されたボタンやアイコンなどをマウスでクリックすることにより、所定の情報の入力を行うことができるポインティングデバイスである。
キーボート65は、例えばサーバ5に送信するためのユーザ情報を入力したり、コマンドなど各種プログラムを操作するための情報を入力するのに使用する。 マウス66は、GUI(Graphical User Interface)などを用いて端末3を操作する場合に、GUI上に表示されたボタンやアイコンなどをマウスでクリックすることにより、所定の情報の入力を行うことができるポインティングデバイスである。
表示装置67は、例えばCRTディスプレイ、液晶ディスプレイ、プラズマディスプレイなどで構成された情報を画面上に提示するための装置である。
表示装置67は、キーボード65やマウス66の入力結果や、サービスサイト17が提供する画面、サーバ5の自動ログイン機能にユーザ登録するための登録画面などを表示することができる。
印刷装置68は、プログラムの実行結果などを紙などの印刷媒体に印刷する装置である。印刷装置68は、例えば、インクジェットプリンタ、レーザプリンタ、熱転写プリンタ、ドットプリンタなどの各種プリンタ装置によって構成されている。
通信制御装置69は、端末3をインターネット2に接続するための装置であって、モデム、ターミナルアダプタその他の装置によって構成されている。
通信制御装置69は、LAN(Local Area Network)などを介してインターネット2に接続するように構成することもできる。
通信制御装置69はCPU62によって制御され、所定のプロトコル(TCP/IPなど)に従って送受信を行う。
表示装置67は、キーボード65やマウス66の入力結果や、サービスサイト17が提供する画面、サーバ5の自動ログイン機能にユーザ登録するための登録画面などを表示することができる。
印刷装置68は、プログラムの実行結果などを紙などの印刷媒体に印刷する装置である。印刷装置68は、例えば、インクジェットプリンタ、レーザプリンタ、熱転写プリンタ、ドットプリンタなどの各種プリンタ装置によって構成されている。
通信制御装置69は、端末3をインターネット2に接続するための装置であって、モデム、ターミナルアダプタその他の装置によって構成されている。
通信制御装置69は、LAN(Local Area Network)などを介してインターネット2に接続するように構成することもできる。
通信制御装置69はCPU62によって制御され、所定のプロトコル(TCP/IPなど)に従って送受信を行う。
記憶装置75は、読み書き可能な記憶媒体と、その記憶媒体に対してプログラムやデータを読み書きするための駆動装置によって構成されている。当該記憶媒体として主にハードディスクが使用されるが、その他に、例えば、光磁気ディスク、磁気ディスク、半導体メモリなどの他の読み書き可能な記憶媒体によって構成することも可能である。
記憶装置75は、OSプログラム76、ブラウザプログラム77、補助プログラム78などの各種プログラムの他、各種データなどを記憶している。
記憶装置75は、OSプログラム76、ブラウザプログラム77、補助プログラム78などの各種プログラムの他、各種データなどを記憶している。
OSプログラム76は、ファイルの入出力など、端末3を動作させるための基本的なプログラムである。
ブラウザプログラム77は、サーバ5やその他のWWW(World Wide Web)サーバに開設されたサービスサイトにアクセスして、これらサービスサイトから送信されてきた画面データを用いて画面を表示装置67に表示する。また、音声や動画を再生することも可能である。
ブラウザプログラム77は、サーバ5やその他のWWW(World Wide Web)サーバに開設されたサービスサイトにアクセスして、これらサービスサイトから送信されてきた画面データを用いて画面を表示装置67に表示する。また、音声や動画を再生することも可能である。
補助プログラム78は、サーバ5からダウンロードしてインストールしたものである。
補助プログラム78は、新規登録用の補助プログラムと自動ログイン用の補助プログラムというように別々のプログラムとして構成してもよいし、両方の機能を持った一つのプログラムとして構成してもよい。
補助プログラム78は、ユーザ登録の際や自動ログインの際に、ブラウザプログラム77の機能を補助する機能を発揮させる。具体的には、登録時や自動ログイン時にICカード10からカード固有情報を読み取ってサーバ5に送信したり、自動ログイン時に携帯メモリ11からユーザ割符を読み出してサーバ5に送信したり、あるいは登録時にサーバ5から受信したユーザ割符を携帯メモリ11に書き込んだりなどの機能を発揮させる。
記憶装置75には、この他に、通信制御装置69を制御するためのプログラムや、リーダライタ7や携帯メモリ駆動装置8を駆動するためのプログラムなど、各種のプログラムやデータが格納されている。
補助プログラム78は、新規登録用の補助プログラムと自動ログイン用の補助プログラムというように別々のプログラムとして構成してもよいし、両方の機能を持った一つのプログラムとして構成してもよい。
補助プログラム78は、ユーザ登録の際や自動ログインの際に、ブラウザプログラム77の機能を補助する機能を発揮させる。具体的には、登録時や自動ログイン時にICカード10からカード固有情報を読み取ってサーバ5に送信したり、自動ログイン時に携帯メモリ11からユーザ割符を読み出してサーバ5に送信したり、あるいは登録時にサーバ5から受信したユーザ割符を携帯メモリ11に書き込んだりなどの機能を発揮させる。
記憶装置75には、この他に、通信制御装置69を制御するためのプログラムや、リーダライタ7や携帯メモリ駆動装置8を駆動するためのプログラムなど、各種のプログラムやデータが格納されている。
記憶媒体駆動装置71は、携帯メモリ11以外の着脱可能な記憶媒体を駆動してデータの読み書きを行うための駆動装置である。着脱可能な記憶媒体としては、例えば、光磁気ディスク、磁気ディスク、磁気テープ、データをパンチした紙テープ、CD−ROMなどがある。なお、CD−ROMや紙テープは、読み込みのみ可能である。記憶媒体駆動装置71を介して記憶媒体にバックアップ用のデータを書き出したり、また記憶媒体からアプリケーションソフトをインストールしたりなどできる。
入出力I/F73は、例えば、シリアルインターフェースやその他の規格のインターフェースにより構成されている。入出力I/F73に当該インターフェースに対応した外部機器を接続することにより、端末3の機能を拡張することができる。このような外部機器として例えば、ハードディスクなどの記憶装置、スピーカ、マイクロフォンなどがある。
リーダライタ7、及び携帯メモリ駆動装置8は、既に説明したので説明を省略する。
入出力I/F73は、例えば、シリアルインターフェースやその他の規格のインターフェースにより構成されている。入出力I/F73に当該インターフェースに対応した外部機器を接続することにより、端末3の機能を拡張することができる。このような外部機器として例えば、ハードディスクなどの記憶装置、スピーカ、マイクロフォンなどがある。
リーダライタ7、及び携帯メモリ駆動装置8は、既に説明したので説明を省略する。
以上、サーバ5の自動ログイン機能について説明したが、サーバ5は、従来の方法(ユーザが認証情報を手入力してサーバ5に送信する)によるログイン処理機能も備えている。
サーバ5へのログイン時に、端末3にICカード10と携帯メモリ11がセットされている場合は、自動ログイン処理が行われ、ICカード10及び携帯メモリ11がセットされていない場合は、従来方法によるログイン処理が行われる。 このようにサーバ5は、自動ログイン処理と従来のログイン処理の双方の機能を備えることにより、何れのユーザに対しても対応することができる。
以下に、自動ログイン処理を行う場合と、従来の方法によるログイン処理を行う場合について画面遷移図を用いて説明する。
サーバ5へのログイン時に、端末3にICカード10と携帯メモリ11がセットされている場合は、自動ログイン処理が行われ、ICカード10及び携帯メモリ11がセットされていない場合は、従来方法によるログイン処理が行われる。 このようにサーバ5は、自動ログイン処理と従来のログイン処理の双方の機能を備えることにより、何れのユーザに対しても対応することができる。
以下に、自動ログイン処理を行う場合と、従来の方法によるログイン処理を行う場合について画面遷移図を用いて説明する。
図11は、自動ログイン処理を行う場合と、従来の方法でログイン処理を行う場合の端末3での画面遷移の一例を示した図である。
まず、自動ログインを行う場合の画面遷移について説明する。
ユーザが端末3にブラウザのURL欄にサービスサイト17のURLを入力すると、サーバ5からサービスサイト17のトップ画面データが端末3に送信される。そして、端末3の表示装置67には、図11(a)に示したトップ画面81が表示される。
トップ画面81は、サービスサイト17にログインするためのログインボタン85が表示されている。
まず、自動ログインを行う場合の画面遷移について説明する。
ユーザが端末3にブラウザのURL欄にサービスサイト17のURLを入力すると、サーバ5からサービスサイト17のトップ画面データが端末3に送信される。そして、端末3の表示装置67には、図11(a)に示したトップ画面81が表示される。
トップ画面81は、サービスサイト17にログインするためのログインボタン85が表示されている。
端末3にICカード10と携帯メモリ11がセットしてある場合、ユーザがログインボタン85をクリックするとICカード10に格納されているカード固有情報、及び携帯メモリ11に格納されてるユーザ割符が端末3からサーバ5に送信される。そして、サーバ5は、ユーザの認証処理及びログイン処理を行い、ログイン後の画面データを端末3に送信する。
端末3は、このログイン後の画面データを受信し、これを用いて表示装置67に図11(c)に示したログイン後画面83を表示する。
即ち、自動ログイン処理を行った場合、ユーザはトップ画面81でログインボタン85をクリックすると、他に操作することなく、ログイン後画面83を得ることができる。
端末3は、このログイン後の画面データを受信し、これを用いて表示装置67に図11(c)に示したログイン後画面83を表示する。
即ち、自動ログイン処理を行った場合、ユーザはトップ画面81でログインボタン85をクリックすると、他に操作することなく、ログイン後画面83を得ることができる。
次に、従来方法によるログイン処理の画面遷移について説明する。ICカード10と携帯メモリ11は何れも端末3にセットされていないものとする。
まず、ブラウザからサービスサイト17のURLを入力し、表示装置67に図11(a)のトップ画面81を表示する。
ユーザがトップ画面81上のログインボタン85をクリックすると、ログインボタン85がクリックされた旨の情報が端末3からサーバ5に送信される。このとき、端末3にICカード10と携帯メモリ11の何れもセットされていない旨の情報が端末3からサーバ5に送信される。そして、これによってサーバ5は、ユーザが従来のログイン処理を希望していると判断し、ログイン画面データを端末3に送信する。
端末3は、このログイン画面データを用いて表示装置67に図11(b)に示したログイン画面82を表示する。
まず、ブラウザからサービスサイト17のURLを入力し、表示装置67に図11(a)のトップ画面81を表示する。
ユーザがトップ画面81上のログインボタン85をクリックすると、ログインボタン85がクリックされた旨の情報が端末3からサーバ5に送信される。このとき、端末3にICカード10と携帯メモリ11の何れもセットされていない旨の情報が端末3からサーバ5に送信される。そして、これによってサーバ5は、ユーザが従来のログイン処理を希望していると判断し、ログイン画面データを端末3に送信する。
端末3は、このログイン画面データを用いて表示装置67に図11(b)に示したログイン画面82を表示する。
ログイン画面82は、ユーザID入力欄86とパスワード入力欄87を備えている。ユーザが、キーボード65などを用いてこれらの欄にユーザIDとパスワードを入力した後、送信ボタン88をクリックすると、ユーザが入力したユーザIDとパスワードが端末3からサーバ5に送信される。
サーバ5は、端末3から送信されてきたユーザIDとパスワードを受信して、これらを用いて認証処理、ログイン処理を行う。サーバ5は、ログイン処理を行った後、ログイン後の画面データを端末3に送信する。
端末3では、サーバ5から送信されたログイン後の画面データを用いて図11(c)に示したログイン後画面83を表示装置67に表示する。
サーバ5は、端末3から送信されてきたユーザIDとパスワードを受信して、これらを用いて認証処理、ログイン処理を行う。サーバ5は、ログイン処理を行った後、ログイン後の画面データを端末3に送信する。
端末3では、サーバ5から送信されたログイン後の画面データを用いて図11(c)に示したログイン後画面83を表示装置67に表示する。
以上に説明した例では、ICカード10と携帯メモリ11の何れも端末3にセットされていない場合、自動的に従来のログイン方法が行われるように構成したが、これに限定せず、例えば、ICカード10と携帯メモリ11の一方のみセットされている場合にも、従来のログイン方法を採用するように構成してもよい。 あるいはログインボタン85をクリックした際にICカード10と携帯メモリ11の双方がセットされていなかった場合、ICカード10と携帯メモリ11をセットして自動ログインするか、あるいは従来の方法でログインするかユーザに選択させるように構成してもよい。
次に、他の画面構成例について説明する。
図12は、本実施の形態のサービスサイトのトップページの一例を示した図である。
図に示したように、トップページには、「ユーザIDを新規取得」、「ID入力でログイン」、「カードでログイン」の3つの項目が表示される。これらの項目の何れかをマウスでクリックするなどして選択すると、対応するページにジャンプするようになっている。
「ユーザIDを新規取得」は、このサービスサイトに新規に入会する場合や現在のユーザIDの他に新たにユーザが欲しい場合に、ユーザIDを発行してもらう場合に選択する項目である。この項目を選択すると登録画面にジャンプし、ユーザは新規登録することができると共に、ユーザIDの設定またはユーザIDを発行することができる。
図12は、本実施の形態のサービスサイトのトップページの一例を示した図である。
図に示したように、トップページには、「ユーザIDを新規取得」、「ID入力でログイン」、「カードでログイン」の3つの項目が表示される。これらの項目の何れかをマウスでクリックするなどして選択すると、対応するページにジャンプするようになっている。
「ユーザIDを新規取得」は、このサービスサイトに新規に入会する場合や現在のユーザIDの他に新たにユーザが欲しい場合に、ユーザIDを発行してもらう場合に選択する項目である。この項目を選択すると登録画面にジャンプし、ユーザは新規登録することができると共に、ユーザIDの設定またはユーザIDを発行することができる。
「ID入力でログイン」は、従来からの方法でログインする場合に選択する項目である。
この項目を選択すると、ユーザIDとパスワードを手入力する従来のログイン画面にジャンプする。
「カードでログイン」は、ICカード10を用いてログインする場合に選択する項目である。
この項目を選択すると、図13に示したカードログイン画面にジャンプする。 カードログイン画面では、「カードをカードリーダにセットしてください。」というメッセージによりユーザにICカード10をリーダライタ7にセットするように促す。これと共にリーダライタ7はポーリングを開始する。
更に、カードログイン画面には、「パソコンに割符の入った携帯メモリをセットしてください。」とのメッセージが表示され、ユーザに携帯メモリ11を携帯メモリ駆動装置8にセットするように促す。
この項目を選択すると、ユーザIDとパスワードを手入力する従来のログイン画面にジャンプする。
「カードでログイン」は、ICカード10を用いてログインする場合に選択する項目である。
この項目を選択すると、図13に示したカードログイン画面にジャンプする。 カードログイン画面では、「カードをカードリーダにセットしてください。」というメッセージによりユーザにICカード10をリーダライタ7にセットするように促す。これと共にリーダライタ7はポーリングを開始する。
更に、カードログイン画面には、「パソコンに割符の入った携帯メモリをセットしてください。」とのメッセージが表示され、ユーザに携帯メモリ11を携帯メモリ駆動装置8にセットするように促す。
ユーザが携帯メモリ11をまだ設定していない場合(即ち、ICカード10とユーザIDとのひも付けは行ってあるが、携帯メモリ11に格納されたユーザ割符を利用しない場合)、項目「パスワード」に対してパスワードを入力する。パスワードを外部入力することによってICカードでログインするのは、携帯メモリの設定がなされていない場合や、携帯メモリの設定はなされているがメモリカードを利用しない場合等が考えられる。
このように、カードログイン画面ではICカード10と携帯メモリ11を用いて全自動で自動ログインすることもできるし、ICカード10をセットすると共にパスワードを手入力して自動ログインすることもできる。
なお、端末3に既にICカード10と携帯メモリ11がセットしてある場合は、カードログイン画面を省略して直に自動ログインが行われる。
端末3にICカード10か携帯メモリ11の何れかが既にセットしてある場合は、セットされているものに対するメッセージは表示されない。
このように、カードログイン画面ではICカード10と携帯メモリ11を用いて全自動で自動ログインすることもできるし、ICカード10をセットすると共にパスワードを手入力して自動ログインすることもできる。
なお、端末3に既にICカード10と携帯メモリ11がセットしてある場合は、カードログイン画面を省略して直に自動ログインが行われる。
端末3にICカード10か携帯メモリ11の何れかが既にセットしてある場合は、セットされているものに対するメッセージは表示されない。
図14は、自動ログインシステムへの登録段階で、ICカード10のカード固有情報とユーザIDをひも付けする際に表示されるひも付け通知画面である。
自動ログインシステムに登録を要求すると、ICカード10をリーダライタ7にセットするように促す画面が表示される。そして、ユーザがICカード10をセットすると、リーダライタ7がカード固有情報を読み取り、これがひも付け通知画面に表示される。なお、カードIDは密番なので、「*」印などで表示され、ユーザに認識されないようになっている。
図示しない所定のボタンをクリックすると、カード固有情報がサーバ5に送信され、ユーザIDとのひも付けが行われる。
自動ログインシステムに登録を要求すると、ICカード10をリーダライタ7にセットするように促す画面が表示される。そして、ユーザがICカード10をセットすると、リーダライタ7がカード固有情報を読み取り、これがひも付け通知画面に表示される。なお、カードIDは密番なので、「*」印などで表示され、ユーザに認識されないようになっている。
図示しない所定のボタンをクリックすると、カード固有情報がサーバ5に送信され、ユーザIDとのひも付けが行われる。
図15は、カード固有情報とユーザIDとのひも付けが完了したときに表示されるひも付け完了画面である。
ひも付け完了画面では、ICカード10をリーダライタ7にかざすことによりユーザIDの入力を代行することができる旨のメッセージが表示されると共に、携帯メモリ11を設定するとパスワードの入力も自動化できる旨のメッセージも表示される。図示しないが、ひも付け完了画面では、携帯メモリ11の設定をするか否かを選択する選択ボタンが表示され、携帯メモリ11の設定を選択すると図16に示した携帯メモリ設定画面が表示される。
携帯メモリ11の設定を選択しない場合は、ICカード10をリーダライタ7にかざすと共に、パスワードを手入力してログインすることになる。
ひも付け完了画面では、ICカード10をリーダライタ7にかざすことによりユーザIDの入力を代行することができる旨のメッセージが表示されると共に、携帯メモリ11を設定するとパスワードの入力も自動化できる旨のメッセージも表示される。図示しないが、ひも付け完了画面では、携帯メモリ11の設定をするか否かを選択する選択ボタンが表示され、携帯メモリ11の設定を選択すると図16に示した携帯メモリ設定画面が表示される。
携帯メモリ11の設定を選択しない場合は、ICカード10をリーダライタ7にかざすと共に、パスワードを手入力してログインすることになる。
携帯メモリ設定画面では、リーダライタ7に携帯メモリ11をセットするように促すメッセージの他、ユーザを確認するためのユーザID入力欄と、電子割符を作成する元となるパスワードを入力するパスワード入力欄が表示される。
ユーザがユーザIDとパスワードを入力して、図示しない送信ボタンをクリックすると、これらの情報がサーバ5に送信され、電子割符が生成される。
生成された電子割符のうち、ユーザ割符は端末3に送信されて携帯メモリ11に書き込まれ、図17に示した携帯メモリ設定完了画面が表示される。
携帯メモリ設定完了画面では、設定が完了した旨のメッセージと、携帯メモリ11とICカード10を組み合わせることにより、パスワードを手入力することなくログインを自動化できる旨のメッセージが表示される。
ユーザがユーザIDとパスワードを入力して、図示しない送信ボタンをクリックすると、これらの情報がサーバ5に送信され、電子割符が生成される。
生成された電子割符のうち、ユーザ割符は端末3に送信されて携帯メモリ11に書き込まれ、図17に示した携帯メモリ設定完了画面が表示される。
携帯メモリ設定完了画面では、設定が完了した旨のメッセージと、携帯メモリ11とICカード10を組み合わせることにより、パスワードを手入力することなくログインを自動化できる旨のメッセージが表示される。
以上に本実施の形態について説明したが、本実施の形態の自動ログインシステム1により以下のような効果を得ることができる。
(1)割符を用いてユーザを認証することにより以下のような効果が得られる。 認証情報を割符化してあるため、サーバ5へのアタックによりサーバ割符が流出したり、もしくは携帯メモリ11の紛失によってユーザ割符が流出するようなことがあっても認証情報を復元される危険を回避することができる。従って、自動ログインシステム1は、セキュリティが非常に高いシステムとなっている。
また、ICカード10が保有する情報で認証情報に関連するものとしては認証に要するデータ(サーバ割符)をひも付けるための番号(カードID25、電子マネーID26)だけである。このため、ICカード10を紛失しても他者に悪用されることはない。
更に、2つの割符をそれぞれ別の可搬式媒体に保存する場合、両方が第三者の手に渡ってしまうと、割符が揃い元情報を復元されてしまう可能性があるが、自動ログインシステム1では割符をサーバ5と可搬式媒体(携帯メモリ11)に保存しているため、第三者が2つの可搬式媒体(ICカード10と携帯メモリ11)を同時に手に入れたとしても、元情報を復元することはできない。
(1)割符を用いてユーザを認証することにより以下のような効果が得られる。 認証情報を割符化してあるため、サーバ5へのアタックによりサーバ割符が流出したり、もしくは携帯メモリ11の紛失によってユーザ割符が流出するようなことがあっても認証情報を復元される危険を回避することができる。従って、自動ログインシステム1は、セキュリティが非常に高いシステムとなっている。
また、ICカード10が保有する情報で認証情報に関連するものとしては認証に要するデータ(サーバ割符)をひも付けるための番号(カードID25、電子マネーID26)だけである。このため、ICカード10を紛失しても他者に悪用されることはない。
更に、2つの割符をそれぞれ別の可搬式媒体に保存する場合、両方が第三者の手に渡ってしまうと、割符が揃い元情報を復元されてしまう可能性があるが、自動ログインシステム1では割符をサーバ5と可搬式媒体(携帯メモリ11)に保存しているため、第三者が2つの可搬式媒体(ICカード10と携帯メモリ11)を同時に手に入れたとしても、元情報を復元することはできない。
(2)自動ログインを行うことにより以下のような効果が得られる。
ICカード10と携帯メモリ11を用いて自動ログインを行うため、ユーザIDやパスワードを手入力する必要がない。
また、ユーザは、ユーザIDやパスワードを記憶する必要がないため、ユーザの利便性が高まる。
更に、パスワードを記憶する必要がないため、パスワードとして大文字、小文字、数字などを組み合わせた複雑なものを採用することができ、セキュリティを高めることができる。
ICカード10と携帯メモリ11を用いて自動ログインを行うため、ユーザIDやパスワードを手入力する必要がない。
また、ユーザは、ユーザIDやパスワードを記憶する必要がないため、ユーザの利便性が高まる。
更に、パスワードを記憶する必要がないため、パスワードとして大文字、小文字、数字などを組み合わせた複雑なものを採用することができ、セキュリティを高めることができる。
(3)可搬式記憶媒体として非接触式のICカード10を採用することにより以下のような効果が得られる。
利用の際にはICカード10リーダライタ7にかざすだけでよいので使い勝手がよい。
また、ICカード10とリーダライタ7を物理的に接触させる必要がないので、リーダライタ7及びICカード10の耐久性が保たれる。
更に、接触式の可搬式記憶媒体(接触式のICカードなど)を用いた場合、屋外で使用する用途では埃・雨水などによる可搬式記憶媒体と端末の接点間の障害が問題点としてあるが、非接触のICカード10を用いることにより、このような問題を回避することができる。
利用の際にはICカード10リーダライタ7にかざすだけでよいので使い勝手がよい。
また、ICカード10とリーダライタ7を物理的に接触させる必要がないので、リーダライタ7及びICカード10の耐久性が保たれる。
更に、接触式の可搬式記憶媒体(接触式のICカードなど)を用いた場合、屋外で使用する用途では埃・雨水などによる可搬式記憶媒体と端末の接点間の障害が問題点としてあるが、非接触のICカード10を用いることにより、このような問題を回避することができる。
(変形例1)
先に説明した実施の形態では、パスワードとカード固有情報を割符化してユーザ割符とサーバ割符を生成したが、電子割符を生成する元データとしては、各種のものを利用することができる。
例えば、ユーザID、パスワード、カードID25、電子マネーID26、携帯メモリ固有情報の何れか、あるいはこれらの任意の組み合わせを用いることが可能である。
そこで、本変形例では、一例として携帯メモリ固有情報を用いて電子割符を生成する例について図18のフローチャートを用いて説明する。
ただし、図8と同じステップには、同じステップ番号を付し、携帯メモリ固有情報に関する部分だけ説明する。
先に説明した実施の形態では、パスワードとカード固有情報を割符化してユーザ割符とサーバ割符を生成したが、電子割符を生成する元データとしては、各種のものを利用することができる。
例えば、ユーザID、パスワード、カードID25、電子マネーID26、携帯メモリ固有情報の何れか、あるいはこれらの任意の組み合わせを用いることが可能である。
そこで、本変形例では、一例として携帯メモリ固有情報を用いて電子割符を生成する例について図18のフローチャートを用いて説明する。
ただし、図8と同じステップには、同じステップ番号を付し、携帯メモリ固有情報に関する部分だけ説明する。
まず、端末3は、携帯メモリ駆動装置8を駆動して携帯メモリ11から携帯メモリ固有情報を読み出す(ステップ526)。
これに対し、携帯メモリ11は、携帯メモリ固有情報を端末3に提供する(ステップ705)。
端末3は、携帯メモリ11から取得した携帯メモリ固有情報をサーバ5に送信する(ステップ528)。
これに対し、携帯メモリ11は、携帯メモリ固有情報を端末3に提供する(ステップ705)。
端末3は、携帯メモリ11から取得した携帯メモリ固有情報をサーバ5に送信する(ステップ528)。
サーバ5は、端末3から送信されてきた携帯メモリ固有情報を受信する(ステップ903)。
次に、サーバ5では、割符化部43が乱数を発生させる(ステップ905)。乱数を発生させるための基準となる値として例えば、時刻データを用い、乱数がランダムに発生するようにする。
次に、割符化部43が発生させた乱数をサーバ割符としてサーバ割符データベース20に保存する(ステップ910)。
次に、サーバ5では、割符化部43が乱数を発生させる(ステップ905)。乱数を発生させるための基準となる値として例えば、時刻データを用い、乱数がランダムに発生するようにする。
次に、割符化部43が発生させた乱数をサーバ割符としてサーバ割符データベース20に保存する(ステップ910)。
次に、割符化部43は、端末3から取得した携帯メモリ固有情報とステップ905で発生させた乱数を用いてユーザから取得したパスワードのハッシュを暗号化する(ステップ915)。
次に、端末アクセス部41が、暗号化したパスワードのハッシュをユーザ割符として端末3に送信する(ステップ920)。
端末3は、サーバ5からユーザ割符を受信し(ステップ530)、携帯メモリ駆動装置8を用いてこれを携帯メモリ11に書き込む(ステップ535)。
そして、携帯メモリ11は、書き込まれたユーザ割符を記憶する(ステップ710)。
以上、携帯メモリ固有情報を用いて電子割符を生成する手順について説明したが、このように電子割符に携帯メモリ固有情報を含めることにより、携帯メモリ11に保存したユーザ割符を他の携帯メモリ11へコピーした場合は、そのユーザ割符が無効となるように設定することかできる。
このように設定するには、例えば、自動ログインの際に端末3から携帯メモリ固有情報を送信してもらい、電子割符から復元した携帯メモリ固有情報と照合するようにすればよい。
次に、端末アクセス部41が、暗号化したパスワードのハッシュをユーザ割符として端末3に送信する(ステップ920)。
端末3は、サーバ5からユーザ割符を受信し(ステップ530)、携帯メモリ駆動装置8を用いてこれを携帯メモリ11に書き込む(ステップ535)。
そして、携帯メモリ11は、書き込まれたユーザ割符を記憶する(ステップ710)。
以上、携帯メモリ固有情報を用いて電子割符を生成する手順について説明したが、このように電子割符に携帯メモリ固有情報を含めることにより、携帯メモリ11に保存したユーザ割符を他の携帯メモリ11へコピーした場合は、そのユーザ割符が無効となるように設定することかできる。
このように設定するには、例えば、自動ログインの際に端末3から携帯メモリ固有情報を送信してもらい、電子割符から復元した携帯メモリ固有情報と照合するようにすればよい。
(変形例2)
次に、パスワードを手入力する例について説明する。本変形例では、ユーザは、ICカード10を端末3にセットすると共に、パスワードを手入力する。
本変形例のサーバ5では、カード固有情報とユーザIDがひも付けされている。そのため、ユーザからパスワードを手入力で送信してもらい、更にICカード10からカード固有情報を送信してもらえば、パスワードとユーザIDを用いて認証することができる。
次に、パスワードを手入力する例について説明する。本変形例では、ユーザは、ICカード10を端末3にセットすると共に、パスワードを手入力する。
本変形例のサーバ5では、カード固有情報とユーザIDがひも付けされている。そのため、ユーザからパスワードを手入力で送信してもらい、更にICカード10からカード固有情報を送信してもらえば、パスワードとユーザIDを用いて認証することができる。
以下に図19を用いながら、本変形例の処理手順について説明する。
まず、端末3からサーバ5にアクセスする(ステップ1105)。そして端末3にまだ補助プログラムがインストールされていない場合は、サーバ5は端末3に補助プログラムを送信する(ステップ1203)。
次に、端末3は、補助プログラムの発揮する機能によりICカード10のカード固有情報の読み取りを開始する(ステップ1110)。これに対して、ICカード10はカード固有情報を端末3に非接触で送信し(ステップ1005)、端末3は、ICカード10から受け取ったカード固有情報をサーバ5に送信する(ステップ1115)。
まず、端末3からサーバ5にアクセスする(ステップ1105)。そして端末3にまだ補助プログラムがインストールされていない場合は、サーバ5は端末3に補助プログラムを送信する(ステップ1203)。
次に、端末3は、補助プログラムの発揮する機能によりICカード10のカード固有情報の読み取りを開始する(ステップ1110)。これに対して、ICカード10はカード固有情報を端末3に非接触で送信し(ステップ1005)、端末3は、ICカード10から受け取ったカード固有情報をサーバ5に送信する(ステップ1115)。
そして、サーバ5は、端末3から送信されてきたカード固有情報を受信する(ステップ1205)。
次に、端末3は、ユーザが入力したパスワードを取得してサーバ5に送信し(ステップ1120)、サーバ5は、このパスワードを端末3から受信する(ステップ1210)。
次に、サーバ5は、端末3から受信したカード固有情報にひも付けされたユーザIDを検索する(ステップ1213)。
次に、端末3は、ユーザが入力したパスワードを取得してサーバ5に送信し(ステップ1120)、サーバ5は、このパスワードを端末3から受信する(ステップ1210)。
次に、サーバ5は、端末3から受信したカード固有情報にひも付けされたユーザIDを検索する(ステップ1213)。
次に、サーバ5は、検索したユーザIDと端末3から受信したパスワードを用いてログイン認証を行い、次いでログイン処理を行う(ステップ1215)。
ログイン処理が行われると、サーバ5は、ログイン後画面データを端末3に送信する(ステップ1220)。
端末3では、このログイン後画面データを受信し、表示装置67に表示する。
ログイン処理が行われると、サーバ5は、ログイン後画面データを端末3に送信する(ステップ1220)。
端末3では、このログイン後画面データを受信し、表示装置67に表示する。
(応用例)
本実施の形態の自動ログインシステム1を応用して以下のようなサービスを提供することが可能である。
(1)個人情報の共有
携帯メモリ11を利用することで、機器間(パーソナルコンピュータ、CE機器など)での個人情報の共有を行なうことが可能となる。具体的には電子メール、アドレス帳、スケジュール、ブックマーク、個人プロファイルなどが挙げられる。
ここで、CE(Consumer Electronics)機器とは、一般家庭用のテレビやビデオなどのAV機器、もしくは家電のことを指す。
また、割符の元情報としてURL情報を持たせることで、携帯メモリ11を認識させ、ICカード10をかざすことで任意のWebページへアクセスさせることも可能である。
割符による認証システムを用い、ユーザ割符とサーバ割符が照合しなければプライベートなデータにアクセスできないようにすることで、個人情報の機密性を守ることができる。
本実施の形態の自動ログインシステム1を応用して以下のようなサービスを提供することが可能である。
(1)個人情報の共有
携帯メモリ11を利用することで、機器間(パーソナルコンピュータ、CE機器など)での個人情報の共有を行なうことが可能となる。具体的には電子メール、アドレス帳、スケジュール、ブックマーク、個人プロファイルなどが挙げられる。
ここで、CE(Consumer Electronics)機器とは、一般家庭用のテレビやビデオなどのAV機器、もしくは家電のことを指す。
また、割符の元情報としてURL情報を持たせることで、携帯メモリ11を認識させ、ICカード10をかざすことで任意のWebページへアクセスさせることも可能である。
割符による認証システムを用い、ユーザ割符とサーバ割符が照合しなければプライベートなデータにアクセスできないようにすることで、個人情報の機密性を守ることができる。
(2)ICカード10、携帯メモリ11以外の記憶媒体の利用
ICカード10、携帯メモリ11については、それぞれ他の可搬式の記憶媒体(携帯電話中のメモリなど)や固定された記憶媒体(パーソナルコンピュータのハードディスクなど)を用途に応じて使い分けることにより、更に利便性を向上させることができる。
(3)CE機器への応用
本実施の形態では、端末3の一例としてパーソナルコンピュータを用いたが、自動ログインシステム1は、CE機器(デジタルカメラ、テレビなど)の場合特に有用である。CE機器は入力インターフェースが貧弱なため、ユーザ割符111による認証技術は効果的だと思われる。
(4)会員証への利用
ICカード10を会員証とする利用も考えられる。この場合には、パスワードによる認証は行なわず、単にICカード10のカード固有情報がサーバ内の会員として登録してあるユーザIDとひも付けられたものかどうか、サーバでチェックすることにより、ICカード10の持ち主が会員かどうか判断を行なう。
ICカード10、携帯メモリ11については、それぞれ他の可搬式の記憶媒体(携帯電話中のメモリなど)や固定された記憶媒体(パーソナルコンピュータのハードディスクなど)を用途に応じて使い分けることにより、更に利便性を向上させることができる。
(3)CE機器への応用
本実施の形態では、端末3の一例としてパーソナルコンピュータを用いたが、自動ログインシステム1は、CE機器(デジタルカメラ、テレビなど)の場合特に有用である。CE機器は入力インターフェースが貧弱なため、ユーザ割符111による認証技術は効果的だと思われる。
(4)会員証への利用
ICカード10を会員証とする利用も考えられる。この場合には、パスワードによる認証は行なわず、単にICカード10のカード固有情報がサーバ内の会員として登録してあるユーザIDとひも付けられたものかどうか、サーバでチェックすることにより、ICカード10の持ち主が会員かどうか判断を行なう。
以上、本発明における1実施形態について説明したが、本発明は説明した実施形態に限定されるものではなく、各請求項に記載した範囲において各種の変形を行うことが可能である。
例えば、自動ログインシステム1では、可搬式記憶媒体とし、ICカード10と携帯メモリ11を用いたが、これは可搬式記憶媒体をICカード10と携帯メモリ11に限定するものではなく、例えば、フレキシブルディスク、光磁気ディスク、他の種類の可搬式記憶媒体を用いてもよい。
更に、端末3としてブラウザを備えたパーソナルコンピュータを用いたが、これに限定するものではなく、端末3としてデジタルテレビなどのネットワーク接続可能な情報家電を用いることもできる。
加えて、ユーザIDとカード固有情報とのひも付けを解除する機能をサーバ5に付加することもできる。
また、パスワードの変更を考慮し、電子割符の再発行についても実行可能となっている。
例えば、自動ログインシステム1では、可搬式記憶媒体とし、ICカード10と携帯メモリ11を用いたが、これは可搬式記憶媒体をICカード10と携帯メモリ11に限定するものではなく、例えば、フレキシブルディスク、光磁気ディスク、他の種類の可搬式記憶媒体を用いてもよい。
更に、端末3としてブラウザを備えたパーソナルコンピュータを用いたが、これに限定するものではなく、端末3としてデジタルテレビなどのネットワーク接続可能な情報家電を用いることもできる。
加えて、ユーザIDとカード固有情報とのひも付けを解除する機能をサーバ5に付加することもできる。
また、パスワードの変更を考慮し、電子割符の再発行についても実行可能となっている。
また、本実施の形態は、次の(1)、(2)のように構成することもできる。(1)ユーザを識別するユーザ識別番号と、パスワードを登録するユーザ登録手段と、作成された割符のうち、サーバ(サーバ5)に保有されるサーバ割符(サーバ割符)とひも付けされる秘密の識別情報(カードID25)を登録する密番登録手段と、作成された割符のうちユーザによって保有されるユーザ割符(ユーザ割符)をサーバより受信する割符受信手段と、前記割符受信手段において受信された前記ユーザ割符を記憶媒体(携帯メモリ11)に記録する記録手段とを備え、前記割符は、前記パスワードから作成されることを特徴とする認証処理端末とすることができる。
ここで、前記割符は、前記パスワードと、前記秘密の識別番号とから作成されることを特徴とするように構成することができる。
更に、前記ユーザ割符を記録する記録媒体の識別情報を登録する媒体登録手段を更に備え、前記ユーザ割符は、前記媒体登録手段によって登録された記録媒体に格納されたユーザ割符であるかを認証とするように構成することもできる。
ここで、前記割符は、前記パスワードと、前記秘密の識別番号とから作成されることを特徴とするように構成することができる。
更に、前記ユーザ割符を記録する記録媒体の識別情報を登録する媒体登録手段を更に備え、前記ユーザ割符は、前記媒体登録手段によって登録された記録媒体に格納されたユーザ割符であるかを認証とするように構成することもできる。
(2)ユーザの識別番号に対応するパスワードと、媒体(ICカード10)に記録される秘密の識別情報(カードID25)とから作成される割符の一方であるユーザ割符(ユーザ割符)を記録媒体(携帯メモリ11)に、もう一方はサーバ(サーバ5)に記憶されるサーバ割符(サーバ割符)より認証情報を得る情報処理装置において、前記記録媒体に格納される前記ユーザ割符をサーバへ送信する割符送信手段と、前記秘密の識別情報を読み出してサーバへ送信する密番送信手段とを備え、前記サーバへ送られた前記秘密の識別情報にひも付けられた割符であって、サーバに記憶されたサーバ割符と、前記割符送信手段によって送信された前記割符とから、認証情報を得ることを特徴とする情報処理装置とすることができる。
このような構成では、予め認証情報の少なくとも一部を「割符」として2分割し、サーバと外部記憶媒体に登録する。それぞれのデータは個々では全く無意味なデータとなっている。認証の際には、割符の入った外部記憶媒体とサーバ内の割符とひも付けされた番号を持っている非接触式ICカードを用いることにより認証を行い、ID・パスワードを手入力することなく自動ログインを可能とする。このようにセキュリティと利便性を両立させたシステムとなっている。また、非接触式ICカードに記憶されている番号を密番とすることによりセキュリティをより高めることができる。
以上に説明したように、本実施の形態は、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得すると共に第2の可搬式記憶媒体から第2の符合情報を取得する端末と、前記端末から前記特定情報と前記第2の符合情報を取得して認証処理を行う認証サーバとから構成された認証システムを提供する。この認証システムでは、前記端末から所定のサービスサイトにログインする際に、前記端末は、前記特定情報と前記第2の符合情報を前記認証サーバに送信し、これに対し、前記認証サーバは、前記端末から受信した前記特定情報を用いて前記第1の符合情報を検索し、前記検索した第1の符合情報と前記端末から取得した前記第2の符合情報を用いて認証情報を取得し、前記取得した認証情報によりユーザが認証された場合に前記所定のサイトへのログイン処理を行う。
また、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得すると共に第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行う認証サーバを提供する。この認証サーバは、前記端末から前記特定情報を取得する特定情報取得手段と、前記取得した特定情報を用いて前記第1の符合情報を検索する第1の符合情報検索手段と、前記端末から前記第2の符合情報を取得する第2の符合情報取得手段と、前記検索した第1の符合情報と前記取得した第2の符合情報を用いて認証情報を取得する認証情報取得手段と、前記取得した認証情報を用いて認証を行う認証手段と、を具備している(第1の構成の認証サーバ)。
更に、この認証サーバに、前記認証手段で認証した場合に、前記端末から所定のサイトへのログイン処理を行う認証手段を具備することができる。
また、この認証サーバで扱う前記第1の符合情報と前記第2の符合情報は、前記認証情報の少なくとも一部から成る元データを所定のロジックにより割符化し、何れか一方だけでは前記元データを復元不能に生成した電子割符とすることができる。
この電子割符を用いた場合、前記認証情報取得手段は、前記第1の符合情報と、前記第2の符合情報を用いて、前記元データを復元するように構成することができる。
第1の構成の認証サーバに、更に、端末から認証情報を含んだ登録情報を取得する登録情報取得手段と、前記取得した登録情報に含まれる認証情報を第1の符合情報と第2の符合情報を用いて特定可能となるように、前記第1の符合情報と前記第2の符合情報を生成する符合情報生成手段と、前記端末から前記生成した第1の符合情報を検索するための特定情報を取得し、当該第1の符合情報と前記取得した特定情報を対応付ける対応付け手段と、前記対応付けた前記第1の符合情報を記憶する記憶手段と、前記生成した第2の符合情報を前記端末に送信する第2の符合情報送信手段と、を具備し、自動ログインの対象となるユーザを登録することもできる。
ここで、前記符合情報生成手段は、前記取得した登録情報に含まれる認証情報の少なくとも一部からなる元データを所定のロジックにより割符化することにより、何れか一方だけでは前記元データを復元不能となるように、前記第1の符合情報と前記第2の符合情報を生成するように構成することもできる。
また、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得し、第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行う認証サーバであって、前記端末から認証情報を含んだ登録情報を取得する登録情報取得手段と、前記取得した登録情報に含まれる認証情報を第1の符合情報と第2の符合情報を用いて特定可能となるように、前記第1の符合情報と前記第2の符合情報を生成する符合情報生成手段と、前記端末から前記生成した第1の符合情報を検索するための特定情報を取得し、当該第1の符合情報と前記取得した特定情報を対応付ける対応付け手段と、前記対応付けた前記第1の符合情報を記憶する記憶手段と、前記生成した第2の符合情報を前記端末に送信する第2の符合情報送信手段と、を具備したことを特徴とする認証サーバを提供する(第2の構成の認証サーバ)。
ここで、前記符合情報生成手段は、前記取得した登録情報に含まれる認証情報の少なくとも一部からなる元データを所定のロジックにより割符化することにより、何れか一方だけでは前記元データを復元不能となるように、前記第1の符合情報と前記第2の符合情報を生成するように構成することができる。
また、本実施の形態は、前記目的を達成するために、第1の構成の認証サーバに第1の符合情報を特定する特定情報と第2の符合情報を送信する端末を提供する(第1の構成の端末)。
この端末は、前記特定情報を記憶した第1の可搬式記憶媒体から前記特定情報を取得して前記認証サーバに送信する特定情報送信手段と、第2の可搬式記憶媒体から前記第2の符合情報を取得して前記認証サーバに送信する第2の符合情報送信手段と、を具備するように構成することができる。
また、第1の構成の端末で、前記第1の可搬式記憶媒体、または前記第2の可搬式記憶媒体のうち少なくとも一方は、非接触型または接触型のICカードとすることができる。
更に、前記特定情報の少なくとも一部は、前記ICカード内に秘匿して格納されているように構成することもできる。
更に、本実施の形態は、前記目的を達成するために第2の構成の認証サーバに登録情報と特定情報を送信する端末を提供する(第2の構成の端末)。
ここで、この端末は、認証情報を取得して前記認証サーバに前記認証情報を含んだ登録情報を送信する登録情報送信手段と、第1の可搬式記憶媒体から特定情報を取得して前記認証サーバに送信する特定情報送信手段と、前記認証サーバから、第2の符合情報を受信して第2の可搬式記憶媒体に記憶する第2の符合情報記憶手段と、を具備するように構成することができる。
更に、前記第1の可搬式記憶媒体及び前記第2の可搬式記憶媒体のうち、少なくとも一方は非接触型または接触型のICカードとすることができる。
また、本実施の形態は、前記目的を達成するために、第1の構成の端末に使用する可搬式記憶媒体であって、第2の符合情報を前記端末が読み出し可能に記憶したことを特徴とする可搬式記憶媒体を提供する。
更に、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得し、第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行う認証方法を提供する。
ここで、この認証方法は、特定情報取得手段と、第1の符合情報検索手段と、第2の符合情報取得手段と、認証情報取得手段と、認証手段と、を備えたコンピュータにおいて、前記特定情報取得手段で、前記端末から前記特定情報を取得する特定情報取得ステップと、前記第1の符合情報検索手段で、前記取得した特定情報を用いて前記第1の符合情報を検索する第1の符合情報検索ステップと、前記第2の符合情報取得手段で、前記端末から前記第2の符合情報を取得する第2の符合情報取得ステップと、前記認証情報取得手段で、前記検索した第1の符合情報と前記取得した第2の符合情報を用いて認証情報を取得する認証情報取得ステップと、前記認証手段で、前記取得した認証情報を用いて認証を行う認証ステップと、から構成することができる(第1の認証方法)。
ここで、前記コンピュータは、認証手段を具備し、前記認証ステップで認証した場合に、前記認証手段で、前記端末から所定のサイトへのログイン処理を行うログインステップを備えるように構成することができる。
更に、第1の認証方法における前記第1の符合情報と前記第2の符合情報は、前記認証情報の少なくとも一部から成る元データを所定のロジックにより割符化し、何れか一方だけでは前記元データを復元不能に生成した電子割符であるように構成することができる。
この電子割符を用いた場合、前記認証情報取得ステップは、前記第1の符合情報と、前記第2の符合情報を用いて、前記元データを復元するように構成することができる。
更に、第1の認証方法で、前記コンピュータは、登録情報取得手段と、符合情報生成手段と、対応付け手段と、記憶手段と、第2の符合情報送信手段と、を備え、前記登録情報取得手段で、端末から認証情報を含んだ登録情報を取得する登録情報取得ステップと、前記符合情報生成手段で、前記取得した登録情報に含まれる認証情報を第1の符合情報と第2の符合情報を用いて特定可能となるように、前記第1の符合情報と前記第2の符合情報を生成する符合情報生成ステップと、前記対応付け手段で、前記端末から前記生成した第1の符合情報を検索するための特定情報を取得し、当該第1の符合情報と前記取得した特定情報を対応付ける対応付けステップと、前記記憶手段で、前記対応付けた前記第1の符合情報を記憶する記憶ステップと、前記第2の符合情報送信手段で、前記生成した第2の符合情報を前記端末に送信する第2の符合情報送信ステップと、を行うように構成することもできる。
ここで、前記符合情報生成ステップは、前記取得した登録情報に含まれる認証情報の少なくとも一部からなる元データを所定のロジックにより割符化することにより、何れか一方だけでは前記元データを復元不能となるように、前記第1の符合情報と前記第2の符合情報を生成するように構成することもできる。
また、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得し、第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行う認証方法で用いる認証情報登録方法を、
登録情報取得手段と、符合情報生成手段と、対応付け手段と、記憶手段と、第2の符合情報送信手段と、を備えたコンピュータにおいて、前記登録情報取得手段で、前記端末から認証情報を含んだ登録情報を取得する登録情報取得ステップと、前記符合情報生成手段で、前記取得した登録情報に含まれる認証情報を第1の符合情報と第2の符合情報を用いて特定可能となるように、前記第1の符合情報と前記第2の符合情報を生成する符合情報生成ステップと、前記対応付け手段で、前記端末から前記生成した第1の符合情報を検索するための特定情報を取得し、当該第1の符合情報と前記取得した特定情報を対応付ける対応付けステップと、前記記憶手段で、前記対応付けた前記第1の符合情報を記憶する記憶ステップと、前記第2の符合情報送信手段で、前記生成した第2の符合情報を前記端末に送信する第2の符合情報送信ステップと、から構成することができる(第1の認証情報登録方法)。
ここで、前記符合情報生成ステップは、前記取得した登録情報に含まれる認証情報の少なくとも一部からなる元データを所定のロジックにより割符化することにより、何れか一方だけでは前記元データを復元不能となるように、前記第1の符合情報と前記第2の符合情報を生成するように構成することができる。
更に、本実施の形態は、前記目的を達成するために、第1の構成の認証サーバに第1の符合情報を特定する特定情報と第2の符合情報を送信する端末が行う情報送信方法を提供する。ここで、前記端末は、特定情報送信手段と、第2の符合情報送信手段と、を備えており、前記特定情報送信手段で、前記特定情報を記憶した第1の可搬式記憶媒体から前記特定情報を取得して前記認証サーバに送信する特定情報送信ステップと、前記第2の符合情報送信手段で、第2の可搬式記憶媒体から前記第2の符合情報を取得して前記認証サーバに送信する第2の符合情報送信ステップと、から構成することができる(第1の情報送信方法)。
ここで、前記第1の可搬式記憶媒体、または前記第2の可搬式記憶媒体のうち少なくとも一方は、非接触型または接触型のICカードとすることができる。
また、このICカードを用いる場合、前記特定情報の少なくとも一部は、前記ICカード内に秘匿して格納されているように構成することができる。
また、本実施の形態は、前記目的を達成するために、第2の構成の認証サーバに登録情報と特定情報を送信する端末が行う情報送受信方法を提供する。
ここで、前記端末は、登録情報送信手段と、特定情報送信手段と、第2の符合情報記憶手段と、を備えており、前記登録情報送信手段で、認証情報を取得して前記認証サーバに前記認証情報を含んだ登録情報を送信する登録情報送信ステップと、前記特定情報送信手段で、第1の可搬式記憶媒体から特定情報を取得して前記認証サーバに送信する特定情報送信ステップと、前記第2の符合情報記憶手段で、前記認証サーバから、第2の符合情報を受信して第2の可搬式記憶媒体に記憶する第2の符合情報記憶ステップと、から構成することができる。
また、前記第1の可搬式記憶媒体及び前記第2の可搬式記憶媒体のうち、少なくとも一方は非接触型または接触型のICカードとすることができる。
また、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得し、第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行うコンピュータで使用する認証プログラムを提供する。この認証プログラムは、コンピュータで、前記端末から前記特定情報を取得する特定情報取得機能と、前記取得した特定情報を用いて前記第1の符合情報を検索する第1の符合情報検索機能と、前記端末から前記第2の符合情報を取得する第2の符合情報取得機能と、前記検索した第1の符合情報と前記取得した第2の符合情報を用いて認証情報を取得する認証情報取得機能と、前記取得した認証情報を用いて認証を行う認証機能と、を実現させる(第1の構成の認証プログラム)。
更に、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得し、第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行うコンピュータで使用する認証プログラムを提供する。
ここで、この認証プログラムは、コンピュータで、前記端末から認証情報を含んだ登録情報を取得する登録情報取得機能と、前記取得した登録情報に含まれる認証情報を第1の符合情報と第2の符合情報を用いて特定可能となるように、前記第1の符合情報と前記第2の符合情報を生成する符合情報生成機能と、前記端末から前記生成した第1の符合情報を検索するための特定情報を取得し、当該第1の符合情報と前記取得した特定情報を対応付ける対応付け機能と、前記対応付けた前記第1の符合情報を記憶する記憶機能と、前記生成した第2の符合情報を前記端末に送信する第2の符合情報送信機能と、を実現させる(第2の構成の認証プログラム)。
また、本実施の形態は、前記目的を達成するために、第1の構成の認証サーバに第1の符合情報を特定する特定情報と第2の符合情報を送信する端末で使用する情報送信プログラムであって、前記特定情報を記憶した第1の可搬式記憶媒体から前記特定情報を取得して前記認証サーバに送信する特定情報送信機能と、第2の可搬式記憶媒体から前記第2の符合情報を取得して前記認証サーバに送信する第2の符合情報送信機能と、をコンピュータに実現させるための情報送信プログラムを提供する。
更に、本実施の形態は、前記目的を達成するために、第2の構成の認証サーバに登録情報と特定情報を送信する端末で使用する情報送受信プログラムであって、認証情報を取得して前記認証サーバに前記認証情報を含んだ登録情報を送信する登録情報送信機能と、第1の可搬式記憶媒体から特定情報を取得して前記認証サーバに送信する特定情報送信機能と、前記認証サーバから、第2の符合情報を受信して第2の可搬式記憶媒体に記憶する第2の符合情報記憶機能と、をコンピュータに実現させるための情報送信プログラムを提供する。
更に、本実施の形態は、前記目的を達成するために、前記第1の構成の認証プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
また、本実施の形態は、前記目的を達成するために、前記第2の構成の認証プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
加えて、本実施の形態は、前記目的を達成するために、前記情報送信プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
また、本実施の形態は、前記目的を達成するために、前記情報送受信プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
また、本実施の形態は、前記目的を達成するために、第1の記憶媒体に記憶された、サーバに格納される第1の符合情報を特定するための特定情報と、第2の記憶媒体に記憶された第2の符合情報とに基づいて、認証を行なう情報処理装置において、前記特定情報と第1の符合情報をひも付けて記憶する記憶手段と、前記第1の記憶媒体に記憶された前記特定情報と前記第2の記憶媒体に記憶された第2の符合情報を受信する受信手段と、前記受信手段で受信した前記特定情報にひも付けられた第1の符合情報を前記記憶手段から検索する検索手段と、前記検索手段で検索した第1の符合情報と、前記受信手段で受信した前記第2の符合情報とを用いて認証情報を得る認証情報獲得手段と、を備えたことを特徴とする情報処理装置を提供する(第1の構成の情報処理装置)。
ここで、第1の構成の情報処理装置において、前記特定情報は、前記第1の記憶媒体を識別する記憶媒体識別番号であるように構成することができる。
また、第1の構成の情報処理装置において、前記特定情報は、認証を要求するユーザを識別するユーザ識別番号であるように構成することができる。
更に、第1の構成の情報処理装置において、前記第1の記憶媒体は、非接触型カードまたは接触型カードであるように構成することができる。ここて、この非接触型カード、接触型カードは、ICカードで構成することもできる。
第1の構成の情報処理装置が、前記認証情報獲得手段において得られた認証情報に基づいて、認証を行なう認証手段を更に備えるように構成することもできる。
加えて、本実施の形態は、前記目的を達成するために、第1の記憶媒体に記憶された、サーバに格納される第1の符合情報を特定するための特定情報と、第2の記憶媒体に記憶された第2の符合情報とに基づいて、認証を行なう情報処理方法であって、記憶手段と、受信手段と、検索手段と、認証情報獲得手段と、を備えたコンピュータにおいて、前記記憶手段で、前記特定情報と第1の符合情報をひも付けて記憶する記憶ステップと、前記受信手段で、前記第1の記憶媒体に記憶された前記特定情報と前記第2の記憶媒体に記憶された第2の符合情報を受信する受信ステップと、前記検索手段で、前記受信手段で受信した前記特定情報にひも付けられた第1の符合情報を前記記憶手段から検索する検索ステップと、前記認証情報獲得手段で、前記検索手段で検索した第1の符合情報と、前記受信手段で受信した前記第2の符合情報とを用いて認証情報を得る認証情報獲得ステップと、から構成されたことを特徴とする情報処理方法を提供する。
また、本実施の形態は、前記目的を達成するために、第1の記憶媒体からサーバに格納される第1の符合情報を特定するための特定情報と、第2の記憶媒体から第2の符合情報とに基づいて、認証を行なう情報処理装置において、前記特定情報と第1の符合情報を紐付けて記憶する記憶手段と、前記第1の記憶媒体から前記特定情報または第2の符合情報を受信する受信手段と、前記受信手段において受信された前記特定情報に対応する第1の符合情報を前記記憶手段から検索する検索手段と、前記検索手段によって検索された第1の符合情報と前記第2の符合情報とから得られる認証情報を得る認証情報獲得手段と、を備えることを特徴とする情報処理装置を提供することもできる(第2の構成の情報処理装置)。
また、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得すると共に第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行う認証サーバを提供する。この認証サーバは、前記端末から前記特定情報を取得する特定情報取得手段と、前記取得した特定情報を用いて前記第1の符合情報を検索する第1の符合情報検索手段と、前記端末から前記第2の符合情報を取得する第2の符合情報取得手段と、前記検索した第1の符合情報と前記取得した第2の符合情報を用いて認証情報を取得する認証情報取得手段と、前記取得した認証情報を用いて認証を行う認証手段と、を具備している(第1の構成の認証サーバ)。
更に、この認証サーバに、前記認証手段で認証した場合に、前記端末から所定のサイトへのログイン処理を行う認証手段を具備することができる。
また、この認証サーバで扱う前記第1の符合情報と前記第2の符合情報は、前記認証情報の少なくとも一部から成る元データを所定のロジックにより割符化し、何れか一方だけでは前記元データを復元不能に生成した電子割符とすることができる。
この電子割符を用いた場合、前記認証情報取得手段は、前記第1の符合情報と、前記第2の符合情報を用いて、前記元データを復元するように構成することができる。
第1の構成の認証サーバに、更に、端末から認証情報を含んだ登録情報を取得する登録情報取得手段と、前記取得した登録情報に含まれる認証情報を第1の符合情報と第2の符合情報を用いて特定可能となるように、前記第1の符合情報と前記第2の符合情報を生成する符合情報生成手段と、前記端末から前記生成した第1の符合情報を検索するための特定情報を取得し、当該第1の符合情報と前記取得した特定情報を対応付ける対応付け手段と、前記対応付けた前記第1の符合情報を記憶する記憶手段と、前記生成した第2の符合情報を前記端末に送信する第2の符合情報送信手段と、を具備し、自動ログインの対象となるユーザを登録することもできる。
ここで、前記符合情報生成手段は、前記取得した登録情報に含まれる認証情報の少なくとも一部からなる元データを所定のロジックにより割符化することにより、何れか一方だけでは前記元データを復元不能となるように、前記第1の符合情報と前記第2の符合情報を生成するように構成することもできる。
また、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得し、第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行う認証サーバであって、前記端末から認証情報を含んだ登録情報を取得する登録情報取得手段と、前記取得した登録情報に含まれる認証情報を第1の符合情報と第2の符合情報を用いて特定可能となるように、前記第1の符合情報と前記第2の符合情報を生成する符合情報生成手段と、前記端末から前記生成した第1の符合情報を検索するための特定情報を取得し、当該第1の符合情報と前記取得した特定情報を対応付ける対応付け手段と、前記対応付けた前記第1の符合情報を記憶する記憶手段と、前記生成した第2の符合情報を前記端末に送信する第2の符合情報送信手段と、を具備したことを特徴とする認証サーバを提供する(第2の構成の認証サーバ)。
ここで、前記符合情報生成手段は、前記取得した登録情報に含まれる認証情報の少なくとも一部からなる元データを所定のロジックにより割符化することにより、何れか一方だけでは前記元データを復元不能となるように、前記第1の符合情報と前記第2の符合情報を生成するように構成することができる。
また、本実施の形態は、前記目的を達成するために、第1の構成の認証サーバに第1の符合情報を特定する特定情報と第2の符合情報を送信する端末を提供する(第1の構成の端末)。
この端末は、前記特定情報を記憶した第1の可搬式記憶媒体から前記特定情報を取得して前記認証サーバに送信する特定情報送信手段と、第2の可搬式記憶媒体から前記第2の符合情報を取得して前記認証サーバに送信する第2の符合情報送信手段と、を具備するように構成することができる。
また、第1の構成の端末で、前記第1の可搬式記憶媒体、または前記第2の可搬式記憶媒体のうち少なくとも一方は、非接触型または接触型のICカードとすることができる。
更に、前記特定情報の少なくとも一部は、前記ICカード内に秘匿して格納されているように構成することもできる。
更に、本実施の形態は、前記目的を達成するために第2の構成の認証サーバに登録情報と特定情報を送信する端末を提供する(第2の構成の端末)。
ここで、この端末は、認証情報を取得して前記認証サーバに前記認証情報を含んだ登録情報を送信する登録情報送信手段と、第1の可搬式記憶媒体から特定情報を取得して前記認証サーバに送信する特定情報送信手段と、前記認証サーバから、第2の符合情報を受信して第2の可搬式記憶媒体に記憶する第2の符合情報記憶手段と、を具備するように構成することができる。
更に、前記第1の可搬式記憶媒体及び前記第2の可搬式記憶媒体のうち、少なくとも一方は非接触型または接触型のICカードとすることができる。
また、本実施の形態は、前記目的を達成するために、第1の構成の端末に使用する可搬式記憶媒体であって、第2の符合情報を前記端末が読み出し可能に記憶したことを特徴とする可搬式記憶媒体を提供する。
更に、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得し、第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行う認証方法を提供する。
ここで、この認証方法は、特定情報取得手段と、第1の符合情報検索手段と、第2の符合情報取得手段と、認証情報取得手段と、認証手段と、を備えたコンピュータにおいて、前記特定情報取得手段で、前記端末から前記特定情報を取得する特定情報取得ステップと、前記第1の符合情報検索手段で、前記取得した特定情報を用いて前記第1の符合情報を検索する第1の符合情報検索ステップと、前記第2の符合情報取得手段で、前記端末から前記第2の符合情報を取得する第2の符合情報取得ステップと、前記認証情報取得手段で、前記検索した第1の符合情報と前記取得した第2の符合情報を用いて認証情報を取得する認証情報取得ステップと、前記認証手段で、前記取得した認証情報を用いて認証を行う認証ステップと、から構成することができる(第1の認証方法)。
ここで、前記コンピュータは、認証手段を具備し、前記認証ステップで認証した場合に、前記認証手段で、前記端末から所定のサイトへのログイン処理を行うログインステップを備えるように構成することができる。
更に、第1の認証方法における前記第1の符合情報と前記第2の符合情報は、前記認証情報の少なくとも一部から成る元データを所定のロジックにより割符化し、何れか一方だけでは前記元データを復元不能に生成した電子割符であるように構成することができる。
この電子割符を用いた場合、前記認証情報取得ステップは、前記第1の符合情報と、前記第2の符合情報を用いて、前記元データを復元するように構成することができる。
更に、第1の認証方法で、前記コンピュータは、登録情報取得手段と、符合情報生成手段と、対応付け手段と、記憶手段と、第2の符合情報送信手段と、を備え、前記登録情報取得手段で、端末から認証情報を含んだ登録情報を取得する登録情報取得ステップと、前記符合情報生成手段で、前記取得した登録情報に含まれる認証情報を第1の符合情報と第2の符合情報を用いて特定可能となるように、前記第1の符合情報と前記第2の符合情報を生成する符合情報生成ステップと、前記対応付け手段で、前記端末から前記生成した第1の符合情報を検索するための特定情報を取得し、当該第1の符合情報と前記取得した特定情報を対応付ける対応付けステップと、前記記憶手段で、前記対応付けた前記第1の符合情報を記憶する記憶ステップと、前記第2の符合情報送信手段で、前記生成した第2の符合情報を前記端末に送信する第2の符合情報送信ステップと、を行うように構成することもできる。
ここで、前記符合情報生成ステップは、前記取得した登録情報に含まれる認証情報の少なくとも一部からなる元データを所定のロジックにより割符化することにより、何れか一方だけでは前記元データを復元不能となるように、前記第1の符合情報と前記第2の符合情報を生成するように構成することもできる。
また、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得し、第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行う認証方法で用いる認証情報登録方法を、
登録情報取得手段と、符合情報生成手段と、対応付け手段と、記憶手段と、第2の符合情報送信手段と、を備えたコンピュータにおいて、前記登録情報取得手段で、前記端末から認証情報を含んだ登録情報を取得する登録情報取得ステップと、前記符合情報生成手段で、前記取得した登録情報に含まれる認証情報を第1の符合情報と第2の符合情報を用いて特定可能となるように、前記第1の符合情報と前記第2の符合情報を生成する符合情報生成ステップと、前記対応付け手段で、前記端末から前記生成した第1の符合情報を検索するための特定情報を取得し、当該第1の符合情報と前記取得した特定情報を対応付ける対応付けステップと、前記記憶手段で、前記対応付けた前記第1の符合情報を記憶する記憶ステップと、前記第2の符合情報送信手段で、前記生成した第2の符合情報を前記端末に送信する第2の符合情報送信ステップと、から構成することができる(第1の認証情報登録方法)。
ここで、前記符合情報生成ステップは、前記取得した登録情報に含まれる認証情報の少なくとも一部からなる元データを所定のロジックにより割符化することにより、何れか一方だけでは前記元データを復元不能となるように、前記第1の符合情報と前記第2の符合情報を生成するように構成することができる。
更に、本実施の形態は、前記目的を達成するために、第1の構成の認証サーバに第1の符合情報を特定する特定情報と第2の符合情報を送信する端末が行う情報送信方法を提供する。ここで、前記端末は、特定情報送信手段と、第2の符合情報送信手段と、を備えており、前記特定情報送信手段で、前記特定情報を記憶した第1の可搬式記憶媒体から前記特定情報を取得して前記認証サーバに送信する特定情報送信ステップと、前記第2の符合情報送信手段で、第2の可搬式記憶媒体から前記第2の符合情報を取得して前記認証サーバに送信する第2の符合情報送信ステップと、から構成することができる(第1の情報送信方法)。
ここで、前記第1の可搬式記憶媒体、または前記第2の可搬式記憶媒体のうち少なくとも一方は、非接触型または接触型のICカードとすることができる。
また、このICカードを用いる場合、前記特定情報の少なくとも一部は、前記ICカード内に秘匿して格納されているように構成することができる。
また、本実施の形態は、前記目的を達成するために、第2の構成の認証サーバに登録情報と特定情報を送信する端末が行う情報送受信方法を提供する。
ここで、前記端末は、登録情報送信手段と、特定情報送信手段と、第2の符合情報記憶手段と、を備えており、前記登録情報送信手段で、認証情報を取得して前記認証サーバに前記認証情報を含んだ登録情報を送信する登録情報送信ステップと、前記特定情報送信手段で、第1の可搬式記憶媒体から特定情報を取得して前記認証サーバに送信する特定情報送信ステップと、前記第2の符合情報記憶手段で、前記認証サーバから、第2の符合情報を受信して第2の可搬式記憶媒体に記憶する第2の符合情報記憶ステップと、から構成することができる。
また、前記第1の可搬式記憶媒体及び前記第2の可搬式記憶媒体のうち、少なくとも一方は非接触型または接触型のICカードとすることができる。
また、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得し、第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行うコンピュータで使用する認証プログラムを提供する。この認証プログラムは、コンピュータで、前記端末から前記特定情報を取得する特定情報取得機能と、前記取得した特定情報を用いて前記第1の符合情報を検索する第1の符合情報検索機能と、前記端末から前記第2の符合情報を取得する第2の符合情報取得機能と、前記検索した第1の符合情報と前記取得した第2の符合情報を用いて認証情報を取得する認証情報取得機能と、前記取得した認証情報を用いて認証を行う認証機能と、を実現させる(第1の構成の認証プログラム)。
更に、本実施の形態は、前記目的を達成するために、第1の可搬式記憶媒体から第1の符合情報を特定する特定情報を取得し、第2の可搬式記憶媒体から第2の符合情報を取得する端末から、前記特定情報と前記第2の符合情報を取得して認証を行うコンピュータで使用する認証プログラムを提供する。
ここで、この認証プログラムは、コンピュータで、前記端末から認証情報を含んだ登録情報を取得する登録情報取得機能と、前記取得した登録情報に含まれる認証情報を第1の符合情報と第2の符合情報を用いて特定可能となるように、前記第1の符合情報と前記第2の符合情報を生成する符合情報生成機能と、前記端末から前記生成した第1の符合情報を検索するための特定情報を取得し、当該第1の符合情報と前記取得した特定情報を対応付ける対応付け機能と、前記対応付けた前記第1の符合情報を記憶する記憶機能と、前記生成した第2の符合情報を前記端末に送信する第2の符合情報送信機能と、を実現させる(第2の構成の認証プログラム)。
また、本実施の形態は、前記目的を達成するために、第1の構成の認証サーバに第1の符合情報を特定する特定情報と第2の符合情報を送信する端末で使用する情報送信プログラムであって、前記特定情報を記憶した第1の可搬式記憶媒体から前記特定情報を取得して前記認証サーバに送信する特定情報送信機能と、第2の可搬式記憶媒体から前記第2の符合情報を取得して前記認証サーバに送信する第2の符合情報送信機能と、をコンピュータに実現させるための情報送信プログラムを提供する。
更に、本実施の形態は、前記目的を達成するために、第2の構成の認証サーバに登録情報と特定情報を送信する端末で使用する情報送受信プログラムであって、認証情報を取得して前記認証サーバに前記認証情報を含んだ登録情報を送信する登録情報送信機能と、第1の可搬式記憶媒体から特定情報を取得して前記認証サーバに送信する特定情報送信機能と、前記認証サーバから、第2の符合情報を受信して第2の可搬式記憶媒体に記憶する第2の符合情報記憶機能と、をコンピュータに実現させるための情報送信プログラムを提供する。
更に、本実施の形態は、前記目的を達成するために、前記第1の構成の認証プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
また、本実施の形態は、前記目的を達成するために、前記第2の構成の認証プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
加えて、本実施の形態は、前記目的を達成するために、前記情報送信プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
また、本実施の形態は、前記目的を達成するために、前記情報送受信プログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
また、本実施の形態は、前記目的を達成するために、第1の記憶媒体に記憶された、サーバに格納される第1の符合情報を特定するための特定情報と、第2の記憶媒体に記憶された第2の符合情報とに基づいて、認証を行なう情報処理装置において、前記特定情報と第1の符合情報をひも付けて記憶する記憶手段と、前記第1の記憶媒体に記憶された前記特定情報と前記第2の記憶媒体に記憶された第2の符合情報を受信する受信手段と、前記受信手段で受信した前記特定情報にひも付けられた第1の符合情報を前記記憶手段から検索する検索手段と、前記検索手段で検索した第1の符合情報と、前記受信手段で受信した前記第2の符合情報とを用いて認証情報を得る認証情報獲得手段と、を備えたことを特徴とする情報処理装置を提供する(第1の構成の情報処理装置)。
ここで、第1の構成の情報処理装置において、前記特定情報は、前記第1の記憶媒体を識別する記憶媒体識別番号であるように構成することができる。
また、第1の構成の情報処理装置において、前記特定情報は、認証を要求するユーザを識別するユーザ識別番号であるように構成することができる。
更に、第1の構成の情報処理装置において、前記第1の記憶媒体は、非接触型カードまたは接触型カードであるように構成することができる。ここて、この非接触型カード、接触型カードは、ICカードで構成することもできる。
第1の構成の情報処理装置が、前記認証情報獲得手段において得られた認証情報に基づいて、認証を行なう認証手段を更に備えるように構成することもできる。
加えて、本実施の形態は、前記目的を達成するために、第1の記憶媒体に記憶された、サーバに格納される第1の符合情報を特定するための特定情報と、第2の記憶媒体に記憶された第2の符合情報とに基づいて、認証を行なう情報処理方法であって、記憶手段と、受信手段と、検索手段と、認証情報獲得手段と、を備えたコンピュータにおいて、前記記憶手段で、前記特定情報と第1の符合情報をひも付けて記憶する記憶ステップと、前記受信手段で、前記第1の記憶媒体に記憶された前記特定情報と前記第2の記憶媒体に記憶された第2の符合情報を受信する受信ステップと、前記検索手段で、前記受信手段で受信した前記特定情報にひも付けられた第1の符合情報を前記記憶手段から検索する検索ステップと、前記認証情報獲得手段で、前記検索手段で検索した第1の符合情報と、前記受信手段で受信した前記第2の符合情報とを用いて認証情報を得る認証情報獲得ステップと、から構成されたことを特徴とする情報処理方法を提供する。
また、本実施の形態は、前記目的を達成するために、第1の記憶媒体からサーバに格納される第1の符合情報を特定するための特定情報と、第2の記憶媒体から第2の符合情報とに基づいて、認証を行なう情報処理装置において、前記特定情報と第1の符合情報を紐付けて記憶する記憶手段と、前記第1の記憶媒体から前記特定情報または第2の符合情報を受信する受信手段と、前記受信手段において受信された前記特定情報に対応する第1の符合情報を前記記憶手段から検索する検索手段と、前記検索手段によって検索された第1の符合情報と前記第2の符合情報とから得られる認証情報を得る認証情報獲得手段と、を備えることを特徴とする情報処理装置を提供することもできる(第2の構成の情報処理装置)。
(第2の実施の形態)
以下、本発明の好適な第2の実施の形態について、図を参照しながら詳細に説明する。
(1)第2の実施形態の概要
図20は、第2の実施の形態に係る自動ログインシステムの概要を説明するための概念図である。
本実施の形態の自動ログインシステム100は、ICカード10に記憶されているカード固有情報101と、携帯メモリ11に記憶されているパスワード情報102を用いてユーザ認証の要求を行い、自動ログインを行うものである。
サーバ110では、カード固有情報101とパスワード情報102を用いてユーザIDとパスワードを取得し、ユーザ認証を行う。この場合、カード固有情報101とパスワード情報102が認証要求情報を構成し、ユーザIDとパスワードが認証情報を構成している。
以下、本発明の好適な第2の実施の形態について、図を参照しながら詳細に説明する。
(1)第2の実施形態の概要
図20は、第2の実施の形態に係る自動ログインシステムの概要を説明するための概念図である。
本実施の形態の自動ログインシステム100は、ICカード10に記憶されているカード固有情報101と、携帯メモリ11に記憶されているパスワード情報102を用いてユーザ認証の要求を行い、自動ログインを行うものである。
サーバ110では、カード固有情報101とパスワード情報102を用いてユーザIDとパスワードを取得し、ユーザ認証を行う。この場合、カード固有情報101とパスワード情報102が認証要求情報を構成し、ユーザIDとパスワードが認証情報を構成している。
サーバ110は、認証情報を検索するための記憶した認証情報データベース120を備えている。
認証情報データベース120の論理的な構成は、図22(b)のようになっており、カード固有情報101に携帯メモリID103、パスワード情報102、ユーザID106が紐付けられており、更にパスワード情報102にはパスワード105が紐付けられている。
認証情報データベース120の論理的な構成は、図22(b)のようになっており、カード固有情報101に携帯メモリID103、パスワード情報102、ユーザID106が紐付けられており、更にパスワード情報102にはパスワード105が紐付けられている。
ユーザは、サーバ110に認証要求を行う場合、端末3にICカード10と携帯メモリ11をセットし、サーバ110にカード固有情報101、パスワード情報102、及び携帯メモリID103を送信する。
サーバ110は、これらの情報を受信し、まず、受信したパスワード情報102と携帯メモリID103の組合せが、認証情報データベース120で紐付けされているものと一致することを確認し、パスワード情報102が認証情報データベース120で登録してある携帯メモリに記憶されているものであることを確認する。
サーバ110は、これらの情報を受信し、まず、受信したパスワード情報102と携帯メモリID103の組合せが、認証情報データベース120で紐付けされているものと一致することを確認し、パスワード情報102が認証情報データベース120で登録してある携帯メモリに記憶されているものであることを確認する。
次に、サーバ110は、認証情報データベース120を用いてパスワード情報102とカード固有情報101の組合せからパスワード105を取得し、カード固有情報101からユーザID106を取得する。
このように、パスワード情報102とカード固有情報101の組合せから、ユーザID106を取得することにより、ユーザの使用したICカード10が予め認証情報データベース120に登録したものであることを確認すると共に、ICカード10と携帯メモリ11の組合せが予め認証情報データベース120に登録したものであることを確認することができる。
また、本実施の形態では、受信したパスワード情報102とカード固有情報101の組合せからパスワード105を取得したが、パスワード情報102からパスワード105を取得しても良い。
このように、パスワード情報102とカード固有情報101の組合せから、ユーザID106を取得することにより、ユーザの使用したICカード10が予め認証情報データベース120に登録したものであることを確認すると共に、ICカード10と携帯メモリ11の組合せが予め認証情報データベース120に登録したものであることを確認することができる。
また、本実施の形態では、受信したパスワード情報102とカード固有情報101の組合せからパスワード105を取得したが、パスワード情報102からパスワード105を取得しても良い。
そして、サーバ110は、これら取得したユーザID106とパスワード105を用いてユーザ認証を行う。
そして、サーバ110は、ユーザ認証が成功した場合、当該ユーザのログイン処理を行い、認証が成功しなかった場合はログイン処理を行わない。
そして、サーバ110は、ユーザ認証が成功した場合、当該ユーザのログイン処理を行い、認証が成功しなかった場合はログイン処理を行わない。
なお、パスワード情報102は、パスワード105と紐付けられた情報であり、認証ごとに生成されて使い捨てで使用される、所謂ワンタイムパスワードである。
サーバ110は、ユーザの認証を終えると、新たにパスワード情報102を生成して端末3に送信し、端末3は、これを受信して携帯メモリ11に書き込む。
今回書き込まれたパスワード情報102が次回のユーザ認証時に使用される。
サーバ110は、ユーザの認証を終えると、新たにパスワード情報102を生成して端末3に送信し、端末3は、これを受信して携帯メモリ11に書き込む。
今回書き込まれたパスワード情報102が次回のユーザ認証時に使用される。
(2)第2の実施の形態の詳細
図21は、第2の実施の形態に係る自動ログインシステム100のネットワーク構成の一例を示した図である。
自動ログインシステム100のネットワーク構成は、先に説明した自動ログインシステム1と同じであり、サービスサイトが開設されたサーバ110、サービスサイトを利用する端末3、及び端末3とサーバ5をネットワーク接続するためのインターネット2を備えている。
以下では、先に説明した実施の形態と同じ構成要素には同じ符合を付すこととし、重複する説明は簡略化、もしくは省略する。
図21は、第2の実施の形態に係る自動ログインシステム100のネットワーク構成の一例を示した図である。
自動ログインシステム100のネットワーク構成は、先に説明した自動ログインシステム1と同じであり、サービスサイトが開設されたサーバ110、サービスサイトを利用する端末3、及び端末3とサーバ5をネットワーク接続するためのインターネット2を備えている。
以下では、先に説明した実施の形態と同じ構成要素には同じ符合を付すこととし、重複する説明は簡略化、もしくは省略する。
端末3、リーダライタ7、携帯メモリ駆動装置8、ICカード10、及び携帯メモリ駆動装置8の構成は、先に説明した実施の形態と同じである。
端末3は、リーダライタ7を介して非接触にてICカード10に対してデータの読み書きを行うことができ、また、携帯メモリ駆動装置8を介して携帯メモリ11を駆動し、携帯メモリ11に対してデータの読み書きを行うことができる。
端末3は、リーダライタ7を介して非接触にてICカード10に対してデータの読み書きを行うことができ、また、携帯メモリ駆動装置8を介して携帯メモリ11を駆動し、携帯メモリ11に対してデータの読み書きを行うことができる。
ICカード10(図20)には、このICカード10に固有なカード固有情報101(即ち、他のICカードから当該ICカード10を識別することができる識別情報)を記憶している。
カード固有情報101としては、例えば、カードID、ICカード10が備えた電子マネー機能に付与された電子マネーID、その他のID情報や、これらの組合せ(例えば、カードIDと電子マネーID)を用いことができる。
カード固有情報101としては、例えば、カードID、ICカード10が備えた電子マネー機能に付与された電子マネーID、その他のID情報や、これらの組合せ(例えば、カードIDと電子マネーID)を用いことができる。
また、図示しないが、ICカード10にはその他のカード情報を記憶しており、カード固有情報101とカード情報との組合せをサーバ110で確認するように構成するとセキュリティレベルを更に高めることができる。
ここで、ICカード10は、第1の記憶媒体を構成しており、カード固有情報101は、第1の記憶媒体を識別する第1の識別情報を構成している。
ここで、ICカード10は、第1の記憶媒体を構成しており、カード固有情報101は、第1の記憶媒体を識別する第1の識別情報を構成している。
携帯メモリ11は、サーバ110が発行したパスワード情報102とこの携帯メモリ11に固有なID情報である携帯メモリID103を記憶している(図20)。
なお、パスワード情報102は、後述するように複数のパスワード情報を記憶し、各種の使用形態で用いることが可能である。
ここで、携帯メモリ11は、第2の記憶媒体を構成し、パスワード情報102は、認証情報と関連づけられた符合情報を構成し、携帯メモリID103は、第2の記憶媒体を識別する第2の識別情報を構成している。
なお、パスワード情報102は、後述するように複数のパスワード情報を記憶し、各種の使用形態で用いることが可能である。
ここで、携帯メモリ11は、第2の記憶媒体を構成し、パスワード情報102は、認証情報と関連づけられた符合情報を構成し、携帯メモリID103は、第2の記憶媒体を識別する第2の識別情報を構成している。
端末3は、リーダライタ7(図21)と携帯メモリ駆動装置8にセットされたICカード10と携帯メモリ11からそれぞれカード固有情報101とパスワード情報102、及び携帯メモリID103を読み出してサーバ110に送信することができる。
ここで、携帯メモリID103は、携帯メモリ11がサーバ110でこのユーザのものとして登録されているものであることを確認するために必要とされるものであり、ユーザ認証の要求は、カード固有情報101とパスワード情報102により行われる。
このように、ユーザは、ICカード10と携帯メモリ11を端末3にセットしてユーザ認証を要求することができ、入力画面などからユーザIDやパスワードを入力するといった作業を行わずにサーバ110にログインすることができる。
このように、ユーザは、ICカード10と携帯メモリ11を端末3にセットしてユーザ認証を要求することができ、入力画面などからユーザIDやパスワードを入力するといった作業を行わずにサーバ110にログインすることができる。
サーバ110は、登録部13a、自動ログイン部15a、サービスサイト17aなどの各種機能部や、認証情報データベース120などの各種データベースを備えている。
サーバ110は、ユーザの認証処理を行う認証サーバとしての機能を有している。第2の実施の形態では、ユーザの認証処理とサービスの提供をサーバ110で行うが、認証処理を行う認証サーバとサービスの提供を行うサービスサーバを別体としてシステムを構成することもできる。この場合、サービスサーバは、認証サーバで認証されたユーザにサービスの提供を行う。
サーバ110は、ユーザの認証処理を行う認証サーバとしての機能を有している。第2の実施の形態では、ユーザの認証処理とサービスの提供をサーバ110で行うが、認証処理を行う認証サーバとサービスの提供を行うサービスサーバを別体としてシステムを構成することもできる。この場合、サービスサーバは、認証サーバで認証されたユーザにサービスの提供を行う。
自動ログイン部15aは、端末3から送信されてきたカード固有情報101とパスワード情報102を用いて認証処理を行い、認証されたユーザに対してはログイン処理を行う。
詳細は後述するが、自動ログイン部15aは、カード固有情報101とパスワード情報102を用いて認証情報データベース120に記憶されているユーザIDとパスワードを検索し、検索された認証情報を用いてユーザ認証を行う。
詳細は後述するが、自動ログイン部15aは、カード固有情報101とパスワード情報102を用いて認証情報データベース120に記憶されているユーザIDとパスワードを検索し、検索された認証情報を用いてユーザ認証を行う。
登録部13aは、サービスサイト17aを利用したい新規のユーザを登録する機能部である。登録部13aにより登録されたユーザに対して自動ログイン部15aはユーザ認証を行う。
認証情報データベース120は、認証情報を検索するための情報やユーザの個人情報などに関するユーザ情報を記憶しているデータベースである。認証情報データベース120に関しては、後ほど詳細に説明する。
認証情報データベース120は、認証情報を検索するための情報やユーザの個人情報などに関するユーザ情報を記憶しているデータベースである。認証情報データベース120に関しては、後ほど詳細に説明する。
図22(a)は、自動ログイン部15aの機能的な構成を模式的に示したブロック図である。
自動ログイン部15aは、端末アクセス部131、パスワード情報確認部132、認証情報検索部133、認証部134、パスワード情報生成部135などを備えている。
自動ログイン部15aは、端末アクセス部131、パスワード情報確認部132、認証情報検索部133、認証部134、パスワード情報生成部135などを備えている。
端末アクセス部131は、端末3とのデータの送受信を行う。
より詳細には、アクセスしてきた端末3に対してログイン画面データを送信したり、ログイン画面に応じて端末3から送信されてきたカード固有情報101、パスワード情報102、及び携帯メモリID103を受信したり、パスワード情報生成部135が生成したパスワード情報を端末3に送信したりする。
端末アクセス部131は、媒体情報受信手段を構成している。
より詳細には、アクセスしてきた端末3に対してログイン画面データを送信したり、ログイン画面に応じて端末3から送信されてきたカード固有情報101、パスワード情報102、及び携帯メモリID103を受信したり、パスワード情報生成部135が生成したパスワード情報を端末3に送信したりする。
端末アクセス部131は、媒体情報受信手段を構成している。
また、端末アクセス部131は、同一の端末3からカード固有情報101、パスワード情報102、及び携帯メモリID103が送信されてきたことを確認するように構成することもできる。
この場合、自動ログイン部15aは、異なる端末3からこれらの情報が別々に送信されてきた場合は認証を行わないように構成され、これによってセキュリティが高めることができる。
この場合、自動ログイン部15aは、異なる端末3からこれらの情報が別々に送信されてきた場合は認証を行わないように構成され、これによってセキュリティが高めることができる。
パスワード情報確認部132は、端末アクセス部131からパスワード情報102と携帯メモリID103を受け取り、パスワード情報102が認証情報データベース120に当該ユーザのものとして登録してある携帯メモリ11から読み出されたものか確認する。これにより、携帯メモリ11から他の携帯メモリにパスワード情報102をコピーして使用することができなくなり、セキュリティレベルを高めることができる。
また、パスワード情報確認部132は、端末アクセス部131からカード固有情報101を取得して、ユーザが使用したICカード10が認証情報データベース120に当該ユーザのものとして登録されているか否かを確認したり、あるいは、携帯メモリID103とカード固有情報101の組、又はパスワード情報102と携帯メモリID103の組がパスワード情報102で登録された組であるか否かを確認するように構成することもできる。
なお、第2の実施の形態では、これらの確認処理を認証情報検索部133で認証情報の検索と共に行う。
なお、第2の実施の形態では、これらの確認処理を認証情報検索部133で認証情報の検索と共に行う。
ここで、認証情報データベース120の構成について説明する。
図22(b)は、認証情報データベース120に記憶されているあるユーザの認証情報などの論理的な関係を示した図である。
認証情報データベース120は、各ユーザごとに、カード固有情報101、パスワード情報102、携帯メモリID103、パスワード105、ユーザID106を関連づけて記憶している。
図22(b)は、認証情報データベース120に記憶されているあるユーザの認証情報などの論理的な関係を示した図である。
認証情報データベース120は、各ユーザごとに、カード固有情報101、パスワード情報102、携帯メモリID103、パスワード105、ユーザID106を関連づけて記憶している。
図に示したように、カード固有情報101は、パスワード情報102、携帯メモリID103、ユーザID106のそれぞれと紐付けされており、パスワード情報102は、更にパスワード105と紐付けされている。
サーバ110は、カード固有情報101と携帯メモリID103を紐付けて認証情報データベース120に記憶することにより、ユーザの使用するICカード10と携帯メモリ11の組合せを予め登録することができる。
サーバ110は、カード固有情報101と携帯メモリID103を紐付けて認証情報データベース120に記憶することにより、ユーザの使用するICカード10と携帯メモリ11の組合せを予め登録することができる。
そして、これら紐付けされた関係により、カード固有情報101からユーザID106を特定し、パスワード情報102からパスワード105を特定することができる。ユーザ認証は、このユーザID106とパスワード105により行われる。
この場合、ユーザID106は、第1の識別情報(カード固有情報101)に関連付けられた第1の認証情報を構成し、パスワード105は、符合情報(パスワード情報102)に関連づけられた第2の認証情報を構成している。
この場合、ユーザID106は、第1の識別情報(カード固有情報101)に関連付けられた第1の認証情報を構成し、パスワード105は、符合情報(パスワード情報102)に関連づけられた第2の認証情報を構成している。
また、パスワード情報102は、毎回認証を行う度に新しいものに更新され、ワンタイムパスワードとして使用される。
このように、パスワード情報102を毎回使い捨ての情報とすることでセキュリティレベルを高めることができる。また、第三者に携帯メモリ11が渡ったとしても、第三者はパスワード105を知ることはできない。
このように、パスワード情報102を毎回使い捨ての情報とすることでセキュリティレベルを高めることができる。また、第三者に携帯メモリ11が渡ったとしても、第三者はパスワード105を知ることはできない。
なお、図22(b)に示した紐付けは、カード固有情報101、パスワード情報102、携帯メモリID103、パスワード105、ユーザID106の関連づけを限定するものではなく、何れか1つから他の情報が導き出せるように紐付けすればよい。
また、カード固有情報101とパスワード情報102が紐付けられていなくても、カード固有情報101からユーザID106が検索でき、パスワード情報102からパスワード105が検索できれば、ユーザ認証を行うことは可能である
また、図示しないが、認証情報データベース120には、これら認証情報の他にユーザの個人情報(氏名、年齢、性別、住所、勤務先、趣味など)なども格納されている。
また、カード固有情報101とパスワード情報102が紐付けられていなくても、カード固有情報101からユーザID106が検索でき、パスワード情報102からパスワード105が検索できれば、ユーザ認証を行うことは可能である
また、図示しないが、認証情報データベース120には、これら認証情報の他にユーザの個人情報(氏名、年齢、性別、住所、勤務先、趣味など)なども格納されている。
図22(a)に戻り、パスワード情報確認部132は、端末アクセス部131から受け取ったパスワード情報102と携帯メモリID103の組合せを認証情報データベース120で検索し、紐付けされた同一のパスワード情報102と携帯メモリID103(認証情報データベース120においては、パスワード情報102と携帯メモリID103は、カード固有情報101を介して紐付けられている)があるか否かを判断する。
そして、判断結果を認証情報検索部133に提供する。
そして、判断結果を認証情報検索部133に提供する。
認証情報検索部133は、パスワード情報確認部132から確認結果を受け取る。
この確認結果がパスワード情報102と携帯メモリID103の組合せが認証情報データベース120で確認できたものである場合、パスワード情報確認部132は、認証情報の検索を行い、確認結果が、パスワード情報102と携帯メモリID103の組合せが認証情報データベース120で確認できなかったものである場合、自動ログイン部15aは、認証情報の検索を行わずに認証処理を終了する。
この確認結果がパスワード情報102と携帯メモリID103の組合せが認証情報データベース120で確認できたものである場合、パスワード情報確認部132は、認証情報の検索を行い、確認結果が、パスワード情報102と携帯メモリID103の組合せが認証情報データベース120で確認できなかったものである場合、自動ログイン部15aは、認証情報の検索を行わずに認証処理を終了する。
また、パスワード情報確認部132で、ICカード10が登録してあるか否か、あるいは、ICカード10と携帯メモリ11の組合せが登録してあるか否かを確認する場合、認証情報検索部133は、これらの確認ができた場合に認証情報の検索を行い、確認できなかった場合、自動ログイン部15aは、認証処理を終了する。
認証情報検索部133は、認証情報の検索を行う場合、端末アクセス部131からカード固有情報101とパスワード情報102を取得し、これらの組を用いて認証情報データベース120からユーザID106とパスワード105を検索し、認証部134に提供する。
もし、カード固有情報とパスワード情報の組合せが、認証情報データベース120で登録したものと異なっている場合は、認証情報を検索することはできない。
もし、カード固有情報とパスワード情報の組合せが、認証情報データベース120で登録したものと異なっている場合は、認証情報を検索することはできない。
例えば、パスワードがパスワード情報102であっても、これと組合せになっているカード固有情報が、カード固有情報101と異なるものである場合は、パスワード105を検索することはできない。
このように、カード固有情報101とパスワード情報102の組合せを用いてパスワード105とユーザID106を検索することにより、ユーザが使用しているICカード10と携帯メモリ11が認証情報データベース120で登録してあるものか否かの確認も行うことができる。また、ユーザが使用したICカードがICカード10であることも確認することができる。
このように、カード固有情報101とパスワード情報102の組合せを用いてパスワード105とユーザID106を検索することにより、ユーザが使用しているICカード10と携帯メモリ11が認証情報データベース120で登録してあるものか否かの確認も行うことができる。また、ユーザが使用したICカードがICカード10であることも確認することができる。
認証部134は、認証情報検索部133から認証情報(ユーザID106とパスワード105)を取得し、これを用いてユーザを認証する。
図示しないが、サーバ110は、認証処理で使用するために、各ユーザのユーザIDとパスワードをユーザ毎に関連づけて記憶したデータベースを備えており、認証部134は、認証情報検索部133が検索したユーザID106とパスワード105をこのデータベースに記憶してあるユーザIDとパスワードと照合することにより認証処理を行う。
ユーザが認証された場合は、認証部134は、ユーザのサービスサイトへのログイン処理を行う。一方、ユーザが認証されなかった場合はログイン処理を拒否し、端末3にエラーメッセージを送信する。
図示しないが、サーバ110は、認証処理で使用するために、各ユーザのユーザIDとパスワードをユーザ毎に関連づけて記憶したデータベースを備えており、認証部134は、認証情報検索部133が検索したユーザID106とパスワード105をこのデータベースに記憶してあるユーザIDとパスワードと照合することにより認証処理を行う。
ユーザが認証された場合は、認証部134は、ユーザのサービスサイトへのログイン処理を行う。一方、ユーザが認証されなかった場合はログイン処理を拒否し、端末3にエラーメッセージを送信する。
パスワード情報生成部135は、認証部134がユーザ認証を終えると、新規のパスワード情報102を生成し、これを端末アクセス部131を介して端末3に送信すると共に、認証情報データベース120に記憶されている使用済みのパスワード情報102を、新規のパスワード情報102で置き換える。
自動ログイン部15aは、次回にユーザ認証を行う場合には、新規のパスワード情報102を用いてユーザ認証の要求を受け付ける。
自動ログイン部15aは、次回にユーザ認証を行う場合には、新規のパスワード情報102を用いてユーザ認証の要求を受け付ける。
このように、パスワード情報生成部135と端末アクセス部131は、符合情報(パスワード情報102)を生成して端末3に送信する符合情報送信手段を構成している。
そして、パスワード情報生成部135は、生成した符合情報を認証情報データベース120(記憶装置)に記憶する記憶手段も構成している。
そして、パスワード情報生成部135は、生成した符合情報を認証情報データベース120(記憶装置)に記憶する記憶手段も構成している。
一方、端末3は、サーバ110から新規のパスワード情報102を受信すると、これを用いて携帯メモリ11に記憶されているパスワード情報102(今回のユーザ認証要求に使用したもの)を置き換える。
これにより、次回にユーザ認証を要求する際には、新たらしく発行されたパスワード情報102を用いることができる。
このように、端末3は、端末3にカード固有情報101やパスワード情報102などを送信する媒体情報送信手段を備える他、サーバ110から符合情報(パスワード情報102)を受信する符合情報受信手段と、受信したパスワード情報102で、現在携帯メモリ11に記憶されているパスワード情報102を置き換える置き換え手段を備えている。
これにより、次回にユーザ認証を要求する際には、新たらしく発行されたパスワード情報102を用いることができる。
このように、端末3は、端末3にカード固有情報101やパスワード情報102などを送信する媒体情報送信手段を備える他、サーバ110から符合情報(パスワード情報102)を受信する符合情報受信手段と、受信したパスワード情報102で、現在携帯メモリ11に記憶されているパスワード情報102を置き換える置き換え手段を備えている。
図23は、自動ログインシステム100において、ユーザが端末3からサービスサイト17a(図21)にログインする手順を説明するためのフローチャートである。
以下の動作は、端末3に搭載したCPUとサーバ110に搭載したCPUが所定のプログラムに従って行うものである。
まず、ユーザがブラウザ上でサービスサイト17aのURLを入力するなどし、端末3からサーバ110にアクセスする(ステップ2105)。
以下の動作は、端末3に搭載したCPUとサーバ110に搭載したCPUが所定のプログラムに従って行うものである。
まず、ユーザがブラウザ上でサービスサイト17aのURLを入力するなどし、端末3からサーバ110にアクセスする(ステップ2105)。
次に、端末アクセス部131は、自動ログイン機能を端末3で実現する補助プログラムを端末3に送信する(ステップ2405)。
この補助プログラムは、例えば、ユーザが端末3からサービスサイト17aにアクセスした際に、ICカード10からカード固有情報101を読み込んだり、携帯メモリ11からパスワード情報102や携帯メモリID103を読み込んだり、更に、これら読み込んだカード固有情報101、パスワード情報102、携帯メモリID103をサーバ110に送信したり、あるいは、サーバ110が発行して送信してきたパスワード情報102を受信し、これを用いて携帯メモリ11に記憶されているパスワード情報102を置き換えるなどする機能を端末3に発揮させるものである。
なお、例えば、2回目以降にサーバ110にアクセスする場合のように、端末3に既に補助プログラムがインストールされている場合は、サーバ110はステップ2405の補助プログラムの送信を行わない。
この補助プログラムは、例えば、ユーザが端末3からサービスサイト17aにアクセスした際に、ICカード10からカード固有情報101を読み込んだり、携帯メモリ11からパスワード情報102や携帯メモリID103を読み込んだり、更に、これら読み込んだカード固有情報101、パスワード情報102、携帯メモリID103をサーバ110に送信したり、あるいは、サーバ110が発行して送信してきたパスワード情報102を受信し、これを用いて携帯メモリ11に記憶されているパスワード情報102を置き換えるなどする機能を端末3に発揮させるものである。
なお、例えば、2回目以降にサーバ110にアクセスする場合のように、端末3に既に補助プログラムがインストールされている場合は、サーバ110はステップ2405の補助プログラムの送信を行わない。
次に、端末3は、補助プログラムを受信してインストールする。そして、この補助プログラムに従ってリーダライタ7を駆動してICカード10にアクセスする(ステップ2110)。
次に、ICカード10は、リーダライタ7と非接触で通信を行うことにより、端末3にカード固有情報101を送信する(ステップ2205)。
端末3は、リーダライタ7を介してカード固有情報101を取得し、これをサーバ110に送信する(ステップ2115)。
サーバ110では、端末アクセス部131がカード固有情報101を受信する(ステップ2410)。
次に、ICカード10は、リーダライタ7と非接触で通信を行うことにより、端末3にカード固有情報101を送信する(ステップ2205)。
端末3は、リーダライタ7を介してカード固有情報101を取得し、これをサーバ110に送信する(ステップ2115)。
サーバ110では、端末アクセス部131がカード固有情報101を受信する(ステップ2410)。
次に、端末3は、携帯メモリ駆動装置8を駆動して携帯メモリ11からパスワード情報102と携帯メモリID103の読み取りを行う(ステップ2120)。
これに対し、携帯メモリ11は、格納しているパスワード情報102と携帯メモリID103を携帯メモリ駆動装置8を介して端末3に提供する(ステップ2305)。
端末3は、携帯メモリ11から取得したパスワード情報102と携帯メモリID103をサーバ110に送信する(ステップ2125)。
次に、サーバ110では、端末アクセス部131がパスワード情報102と携帯メモリID103を受信する(ステップ2415)。
これに対し、携帯メモリ11は、格納しているパスワード情報102と携帯メモリID103を携帯メモリ駆動装置8を介して端末3に提供する(ステップ2305)。
端末3は、携帯メモリ11から取得したパスワード情報102と携帯メモリID103をサーバ110に送信する(ステップ2125)。
次に、サーバ110では、端末アクセス部131がパスワード情報102と携帯メモリID103を受信する(ステップ2415)。
なお、端末3がカード固有情報101、パスワード情報102、及び携帯メモリID103の読み取りを行い、これらを一時にサーバ110に送信するように構成してもよい。
あるいは、パスワード情報102、携帯メモリID103をサーバ110に送信した後、カード固有情報101をサーバ110に送信するように構成してもよい。
あるいは、パスワード情報102、携帯メモリID103をサーバ110に送信した後、カード固有情報101をサーバ110に送信するように構成してもよい。
次に、パスワード情報確認部132(図22)が、端末アクセス部131からパスワード情報102と携帯メモリID103を受け取り、この組合せを認証情報データベース120で検索する。
そして、認証情報検索部133は、認証情報データベース120で紐付けされた同一のパスワード情報102と携帯メモリID103があることを確認することにより、ユーザが使用している携帯メモリ11が認証情報データベース120で登録されているものであり、更に、その登録されている携帯メモリ11に設定されているパスワード情報102と、端末3から送信されてきたパスワード情報102が同一であることを確認する(ステップ2420)。
これにより、端末3から送信されてきた情報が、登録された携帯メモリ11のパスワード情報102であることが確認できる。
これにより、端末3から送信されてきた情報が、登録された携帯メモリ11のパスワード情報102であることが確認できる。
なお、このとき、ICカード10が登録されたものであり、また、ICカード10と携帯メモリ11の組合せが登録されたものであることを確認するように構成することもできる。
ICカード10が登録されたものであるか否かの確認は、例えば、カード固有情報101を認証情報データベース120で検索してICカード10が登録されているものか否か確認したり、あるいは、ICカード10のカード情報を認証情報データベース120で記憶しておき、カード固有情報101とカード情報の一致を確認することにより行うことができる。
更に、ICカード10が登録されていなかった場合、カード使用を一定時間ロックするように構成することもできる。
ICカード10が登録されたものであるか否かの確認は、例えば、カード固有情報101を認証情報データベース120で検索してICカード10が登録されているものか否か確認したり、あるいは、ICカード10のカード情報を認証情報データベース120で記憶しておき、カード固有情報101とカード情報の一致を確認することにより行うことができる。
更に、ICカード10が登録されていなかった場合、カード使用を一定時間ロックするように構成することもできる。
次に、認証情報検索部133が、端末アクセス部131からカード固有情報101とパスワード情報102を受け取り、この組合せを用いて認証情報データベース120からユーザID106を検索する(ステップ2425)。
なお、カード固有情報101だけを用いてもユーザID106を検索することは可能であるが、カード固有情報101とパスワード情報102の組を用いて検索することにより、ユーザが登録済みの所定のICカード10と携帯メモリ11を用いていることを確かめることができる。
次に、認証情報検索部133は、パスワード情報102を用いて認証情報データベース120からパスワード105を検索する(ステップ2430)。
なお、カード固有情報101だけを用いてもユーザID106を検索することは可能であるが、カード固有情報101とパスワード情報102の組を用いて検索することにより、ユーザが登録済みの所定のICカード10と携帯メモリ11を用いていることを確かめることができる。
次に、認証情報検索部133は、パスワード情報102を用いて認証情報データベース120からパスワード105を検索する(ステップ2430)。
次に、認証部134が認証情報検索部133から検索したユーザID106とパスワード105を受け取り、ユーザ認証を行う(ステップ2435)。
ユーザが認証された場合、サーバ110は、ログイン後画面データ(ログイン後に端末3のブラウザ上で表示する画面のデータ)を端末3に送信する(ステップ2440)。
端末3は、ログイン後画面データを受信し、ブラウザがこれを用いてログイン後画面を表示する(ステップ2130)。
なお、ユーザが認証されなかった場合は、サーバ110は端末3にエラーメッセージ画面データを送信する。
ユーザが認証された場合、サーバ110は、ログイン後画面データ(ログイン後に端末3のブラウザ上で表示する画面のデータ)を端末3に送信する(ステップ2440)。
端末3は、ログイン後画面データを受信し、ブラウザがこれを用いてログイン後画面を表示する(ステップ2130)。
なお、ユーザが認証されなかった場合は、サーバ110は端末3にエラーメッセージ画面データを送信する。
次に、パスワード情報生成部135が新規のパスワード情報102を生成し、認証情報データベース120に記憶されているパスワード情報102をこれで置き換える。
更に、パスワード情報生成部135は、生成した新規のパスワード情報102を、端末アクセス部131を介して端末3に送信する(ステップ2445)。
更に、パスワード情報生成部135は、生成した新規のパスワード情報102を、端末アクセス部131を介して端末3に送信する(ステップ2445)。
端末3は、サーバ110から送信されてきたパスワード情報102を受信し、携帯メモリ駆動装置8を駆動してこれを携帯メモリ11に書き込む(ステップ2135)。
これにより、携帯メモリ11に記憶してあるパスワード情報102は、新規のパスワード情報102で更新される(ステップ2310)。
なお、新規のパスワード情報102の置き換えが失敗した場合、端末3は、これを検知してサーバ110に通知すると共に、置き換えが失敗した旨の通知をユーザに発するように構成することもできる。
これにより、携帯メモリ11に記憶してあるパスワード情報102は、新規のパスワード情報102で更新される(ステップ2310)。
なお、新規のパスワード情報102の置き換えが失敗した場合、端末3は、これを検知してサーバ110に通知すると共に、置き換えが失敗した旨の通知をユーザに発するように構成することもできる。
なお、第2の実施の形態では、毎回パスワード情報102を更新し使い捨てとしたが、パスワード情報102の更新は行わず、毎回同じパスワード情報102を使用するように構成することもできる。この場合、パスワード情報102の生成や更新といった情報処理は必要なくなる。
また、第2の実施の形態では、携帯メモリ11にパスワード情報102を記憶し、ユーザ認証は、パスワード情報102に関連づけたパスワード105を用いるように構成したが、これに限定せず、パスワード105を携帯メモリ11に記憶し、これを用いてユーザ認証を行うように構成することもできる。
また、ステップ2445以降の処理をオプションとし、ユーザ又は、サーバ110を運営する事業者側が選択できるように構成することもできる。
また、ステップ2445以降の処理をオプションとし、ユーザ又は、サーバ110を運営する事業者側が選択できるように構成することもできる。
以上に説明した認証処理において、パスワード情報不整合対策として、認証に失敗した場合、パスワード情報102を認証情報データベース120から物理削除し、パスワード情報102を再生成するように構成することもできる。
次に、図24のフローチャートを用いてユーザをサービスサイト17aのユーザとして登録する場合について説明する。
図24は、登録部13aが自動ログインシステム100において、ユーザが端末3からサービスサイト17aのユーザとしてユーザ登録する手順を説明するためのフローチャートである。
以下の動作は、端末3に搭載したCPUとサーバ110に搭載したCPUが所定のプログラムに従って行うものである。
図24は、登録部13aが自動ログインシステム100において、ユーザが端末3からサービスサイト17aのユーザとしてユーザ登録する手順を説明するためのフローチャートである。
以下の動作は、端末3に搭載したCPUとサーバ110に搭載したCPUが所定のプログラムに従って行うものである。
まず、端末3からサーバ110にアクセスする(ステップ2505)。そして、サーバ110から送られてくるトップページなどで新規登録ボタンをクリックするなどして、サーバ110に新規登録したい旨の情報をサーバ110に送信する。
すると、サーバ110では、登録部13aが登録画面データを端末3に送信する(ステップ2805)。
すると、サーバ110では、登録部13aが登録画面データを端末3に送信する(ステップ2805)。
次に、端末3では、登録画面データを受信し、ブラウザがこれを用いて入力事項を入力可能に表示する。ユーザは、表示された登録画面にパスワード105やユーザID106、その他個人情報などを入力してサーバ110に送信する(ステップ2510)。
なお、ユーザが既にユーザID106を持っている場合は登録画面からこれを入力するが、ユーザがユーザID106を持っていない場合は、ユーザが登録することによってユーザID106を取得するか、サーバ110側で自動的に設定してもよい。
次に、登録部13aは、端末3から受信した情報(パスワード105、ユーザID106、その他の情報)を用いて認証情報データベース120を更新し、ユーザ情報を新規に登録する(ステップ2810)。
なお、ユーザが既にユーザID106を持っている場合は登録画面からこれを入力するが、ユーザがユーザID106を持っていない場合は、ユーザが登録することによってユーザID106を取得するか、サーバ110側で自動的に設定してもよい。
次に、登録部13aは、端末3から受信した情報(パスワード105、ユーザID106、その他の情報)を用いて認証情報データベース120を更新し、ユーザ情報を新規に登録する(ステップ2810)。
次に、登録部13aの端末アクセス部41は、補助プログラムを端末3に送信する(ステップ2815)。補助プログラムは、ユーザの登録時においては、端末3でICカード10からカード固有情報101などを読み取ってサーバ110に送信したり、携帯メモリ11から携帯メモリID103を読み取ってサーバ110に送信したり、あるいは、サーバ110が発行したパスワード情報102を携帯メモリ11に書き込んだりなどする。
なお、補助プログラムが既にインストールされている場合や、ブラウザに補助プログラムが組み込まれている場合は、このステップを省略することができる。
なお、補助プログラムが既にインストールされている場合や、ブラウザに補助プログラムが組み込まれている場合は、このステップを省略することができる。
次に、端末3は、サーバ110から受信した補助プログラムをインストールする。そして、端末3は、補助プログラムに従ってリーダライタ7を駆動し、ICカード10からカード固有情報101の読み取りを開始する(ステップ2515)。
次に、リーダライタ7にセットされているICカード10が、非接触にて端末3にカード固有情報101を送信する(ステップ2605)。
次に、端末3は、ICカード10から読み取ったカード固有情報をサーバ110に送信する(ステップ2525)。
次に、リーダライタ7にセットされているICカード10が、非接触にて端末3にカード固有情報101を送信する(ステップ2605)。
次に、端末3は、ICカード10から読み取ったカード固有情報をサーバ110に送信する(ステップ2525)。
次に、サーバ110では、登録部13aがカード固有情報101を受信する(ステップ2820)。
次に、登録部13aは、カード固有情報101をステップ2810で認証情報データベース120に記憶したユーザID106と紐付けて認証情報データベース120に記憶する(ステップ2825)。
そして、登録部13aは、端末3に対して携帯メモリID103の送信を要求する(ステップ2830)。
次に、登録部13aは、カード固有情報101をステップ2810で認証情報データベース120に記憶したユーザID106と紐付けて認証情報データベース120に記憶する(ステップ2825)。
そして、登録部13aは、端末3に対して携帯メモリID103の送信を要求する(ステップ2830)。
端末3は、この要求を受け、携帯メモリ駆動装置8を駆動して携帯メモリ11から携帯メモリID103を読み出す(ステップ2527)。
これに対し、携帯メモリ11は、携帯メモリID103を端末3に提供する(ステップ2705)。
そして、端末3は、これをサーバ110に送信する(ステップ2528)。
サーバ110では、登録部13aが携帯メモリID103を受信する。そして、登録部13aは、この携帯メモリID103を、ステップ2825で記憶したカード固有情報101に紐付けて認証情報データベース120に記憶する(ステップ2840)。
これに対し、携帯メモリ11は、携帯メモリID103を端末3に提供する(ステップ2705)。
そして、端末3は、これをサーバ110に送信する(ステップ2528)。
サーバ110では、登録部13aが携帯メモリID103を受信する。そして、登録部13aは、この携帯メモリID103を、ステップ2825で記憶したカード固有情報101に紐付けて認証情報データベース120に記憶する(ステップ2840)。
次に、登録部13aは、パスワード情報102を生成し、ステップ2825で記憶したカード固有情報101に紐付けてパスワード情報102を認証情報データベース120に記憶する(ステップ2843)。
そして、更にステップ2810で記憶したパスワード105をパスワード情報102に紐付けた後、パスワード情報102を端末3に送信する(ステップ2845)。
そして、更にステップ2810で記憶したパスワード105をパスワード情報102に紐付けた後、パスワード情報102を端末3に送信する(ステップ2845)。
端末3は、サーバ110からパスワード情報102を受信する(ステップ2530)。
次に、端末3は、携帯メモリ駆動装置8を駆動し、受信したパスワード情報102を携帯メモリ11に書き込む(ステップ2535)。
そして、携帯メモリ11は、パスワード情報102を記憶する(ステップ2710)。
次に、登録部13aは、登録完了通知を端末3に送信する(ステップ2850)。
端末3は、この登録完了通知を受信し、ブラウザにより登録完了通知が表示される(ステップ2540)。
次に、端末3は、携帯メモリ駆動装置8を駆動し、受信したパスワード情報102を携帯メモリ11に書き込む(ステップ2535)。
そして、携帯メモリ11は、パスワード情報102を記憶する(ステップ2710)。
次に、登録部13aは、登録完了通知を端末3に送信する(ステップ2850)。
端末3は、この登録完了通知を受信し、ブラウザにより登録完了通知が表示される(ステップ2540)。
以上の情報処理により、新規ユーザに関するカード固有情報101、パスワード情報102、携帯メモリID103、パスワード105、ユーザID106を図22(b)に示したように紐付けすることができ、更に、ユーザの携帯メモリ11にパスワード情報102を記憶させることができる。
このように、登録部13aは、第1の識別情報(カード固有情報101)と、符合情報(パスワード情報102)に基づいて認証情報を登録する認証情報登録手段を構成している。
このように、登録部13aは、第1の識別情報(カード固有情報101)と、符合情報(パスワード情報102)に基づいて認証情報を登録する認証情報登録手段を構成している。
携帯メモリ11には、複数のパスワード情報102を記憶することができ、これを利用して、ICカード10と携帯メモリ11の様々な利用形態が考えられる。
このような形態としては、例えば、1人のユーザが複数のICカード10を有する場合や、複数のユーザが1つの携帯メモリ11を共通利用する場合などがある。
次に、これらの利用形態のいくつかを例示する。
このような形態としては、例えば、1人のユーザが複数のICカード10を有する場合や、複数のユーザが1つの携帯メモリ11を共通利用する場合などがある。
次に、これらの利用形態のいくつかを例示する。
図25は、ユーザが単数の場合の利用形態を例示した図である。
図25(a)は、ユーザが一枚のICカード10と1つの携帯メモリ11を利用する場合であり、携帯メモリ11には、ICカード10のカード固有情報Aに紐付けされたパスワード情報Aが記憶されている。
サーバ110において、パスワード情報AとユーザのユーザID1は、カード固有情報Aと紐付けられている。
この場合、ユーザは、ICカード10と携帯メモリ11を用いてユーザ認証を受け、サービスサイト17aにログインすることができる。
図25(a)は、ユーザが一枚のICカード10と1つの携帯メモリ11を利用する場合であり、携帯メモリ11には、ICカード10のカード固有情報Aに紐付けされたパスワード情報Aが記憶されている。
サーバ110において、パスワード情報AとユーザのユーザID1は、カード固有情報Aと紐付けられている。
この場合、ユーザは、ICカード10と携帯メモリ11を用いてユーザ認証を受け、サービスサイト17aにログインすることができる。
図25(b)は、ユーザが2組のICカード10a、携帯メモリ11a、及びICカード10b、携帯メモリ11bを有する場合である。
携帯メモリ11aには、ICカード10aのカード固有情報Aと紐付けされたパスワード情報Aが記憶されており、また、携帯メモリ11bには、ICカード10bのカード固有情報Bと紐付けされたパスワード情報Bが記憶されている。
サーバ110において、パスワード情報AとユーザID1は、カード固有情報Aと紐付けられており、また、パスワード情報BとユーザID1は、カード固有情報Bと紐付けられている。
携帯メモリ11aには、ICカード10aのカード固有情報Aと紐付けされたパスワード情報Aが記憶されており、また、携帯メモリ11bには、ICカード10bのカード固有情報Bと紐付けされたパスワード情報Bが記憶されている。
サーバ110において、パスワード情報AとユーザID1は、カード固有情報Aと紐付けられており、また、パスワード情報BとユーザID1は、カード固有情報Bと紐付けられている。
ユーザは、ICカード10aと携帯メモリ11aの組合せを用いてユーザ認証を受けることができ、また、ICカード10bと携帯メモリ11bの組合せを用いてユーザ認証を受けることができる。
しかし、ICカード10aと携帯メモリ11bの組合せ、及びICカード10bと携帯メモリ11aの組合せではユーザ認証を受けることはできない。
しかし、ICカード10aと携帯メモリ11bの組合せ、及びICカード10bと携帯メモリ11aの組合せではユーザ認証を受けることはできない。
このように2組のICカード10と携帯メモリ11を有する場合、それぞれの組を別のサービスのユーザ認証に用いるように登録することができる。
例えば、ICカード10aと携帯メモリ11aの組合せを銀行サービスサイトのユーザ認証用に登録し、ICカード10bと携帯メモリ11bの組合せを通信販売サイトのユーザ認証用に登録するといったような使用方法が可能である。
例えば、ICカード10aと携帯メモリ11aの組合せを銀行サービスサイトのユーザ認証用に登録し、ICカード10bと携帯メモリ11bの組合せを通信販売サイトのユーザ認証用に登録するといったような使用方法が可能である。
図25(c)は、ユーザが2枚のICカード10a、ICカード10bと1つの携帯メモリ11を有する場合である。
携帯メモリ11は、ICカード10aのカード固有情報Aに紐付けされたパスワード情報Aと、ICカード10bのカード固有情報Bに紐付けされたパスワード情報Bを記憶している。
携帯メモリ11は、ICカード10aのカード固有情報Aに紐付けされたパスワード情報Aと、ICカード10bのカード固有情報Bに紐付けされたパスワード情報Bを記憶している。
サーバ110において、パスワード情報AとユーザID1は、カード固有情報Aと紐付けられており、また、パスワード情報BとユーザID1は、カード固有情報Bと紐付けられている。
ユーザは、ICカード10aと携帯メモリ11の組合せによってユーザ認証を受けることもできるし、あるいはICカード10bと携帯メモリ11の組合せによってもユーザ認証を受けることもできる。
ユーザは、ICカード10aと携帯メモリ11の組合せによってユーザ認証を受けることもできるし、あるいはICカード10bと携帯メモリ11の組合せによってもユーザ認証を受けることもできる。
このように2枚のICカード10を用いる場合、それぞれのICカード10を別のサービスのユーザ認証に用いるように登録することができる。
例えば、ICカード10aと携帯メモリ11の組合せを銀行サービスサイトのユーザ認証用に登録し、ICカード10bと携帯メモリ11の組合せを通信販売サイトのユーザ認証用に登録するといったような使用方法が可能である。
この場合、ユーザが保有する携帯メモリは1つでよいので、携帯メモリの管理負担が軽くなる。
例えば、ICカード10aと携帯メモリ11の組合せを銀行サービスサイトのユーザ認証用に登録し、ICカード10bと携帯メモリ11の組合せを通信販売サイトのユーザ認証用に登録するといったような使用方法が可能である。
この場合、ユーザが保有する携帯メモリは1つでよいので、携帯メモリの管理負担が軽くなる。
図26は、ユーザが2人の場合の利用形態を例示した図である。
これは、例えば、家族でユーザ登録する場合などに利用することができる。
図26(a)は、ユーザが個別にICカードと携帯メモリの組を有する場合である。
ユーザID1を有するユーザは、ICカード10aと携帯メモリ11aを有し、ICカード10aのカード固有情報Aは携帯メモリ11aのパスワード情報Aと紐付けられている。
これは、例えば、家族でユーザ登録する場合などに利用することができる。
図26(a)は、ユーザが個別にICカードと携帯メモリの組を有する場合である。
ユーザID1を有するユーザは、ICカード10aと携帯メモリ11aを有し、ICカード10aのカード固有情報Aは携帯メモリ11aのパスワード情報Aと紐付けられている。
そして、ユーザID2を有するユーザは、ICカード10bと携帯メモリ11bを有し、ICカード10bのカード固有情報Bは携帯メモリ11bのパスワード情報Bと紐付けられている。
サーバ110において、パスワード情報AとユーザID1は、カード固有情報Aと紐付けられており、パスワード情報BとユーザID2は、カード固有情報Bと紐付けられている。
サーバ110において、パスワード情報AとユーザID1は、カード固有情報Aと紐付けられており、パスワード情報BとユーザID2は、カード固有情報Bと紐付けられている。
図26(b)は、2人のユーザが1つの携帯メモリを共有する場合である。
ユーザID1を有するユーザはICカード10aを有し、また、ユーザID2を有するユーザはICカード10bを有している。そして、この2人のユーザは携帯メモリ11を共有している。
携帯メモリ11には、ICカード10aのカード固有情報Aと紐付けされたパスワード情報Aと、ICカード10bのカード固有情報Bと紐付けされたパスワード情報Bが格納されている。
ユーザID1を有するユーザはICカード10aを有し、また、ユーザID2を有するユーザはICカード10bを有している。そして、この2人のユーザは携帯メモリ11を共有している。
携帯メモリ11には、ICカード10aのカード固有情報Aと紐付けされたパスワード情報Aと、ICカード10bのカード固有情報Bと紐付けされたパスワード情報Bが格納されている。
サーバ110において、パスワード情報AとユーザID1はカード固有情報Aに紐付けられており、パスワード情報BとユーザID2はカード固有情報Bと紐付けられている。
そして、端末3にICカード10aと携帯メモリ11をセットすることにより、ユーザID1を用いてユーザ認証を受けることができ、また、ICカード10bと携帯メモリ11をセットすることにより、ユーザID2を用いてユーザ認証を受けることができる。
そして、端末3にICカード10aと携帯メモリ11をセットすることにより、ユーザID1を用いてユーザ認証を受けることができ、また、ICカード10bと携帯メモリ11をセットすることにより、ユーザID2を用いてユーザ認証を受けることができる。
このように携帯メモリを共有する場合、例えば、父親がICカード10aを所持し、娘がICカード10bを所持し、父親と娘で携帯メモリ11を共有するといった利用形態が可能である。この場合、父親はユーザID1を有し、娘はユーザID2を有する。
そして、父親はICカード10aと携帯メモリ11を用いて、銀行サービスサイトのユーザとして登録しておき、娘はICカード10bと携帯メモリ11を用いて通信販売サイトのユーザとして登録しておくといったように別々のサービスのユーザとして登録することができる。
そして、父親はICカード10aと携帯メモリ11を用いて、銀行サービスサイトのユーザとして登録しておき、娘はICカード10bと携帯メモリ11を用いて通信販売サイトのユーザとして登録しておくといったように別々のサービスのユーザとして登録することができる。
サーバ110は、ICカード10aと携帯メモリ11を用いてユーザ認証要求を受けた場合、これに紐付けされたユーザID1によりユーザが父親であると識別し、父親に設定されているサービスサイトへログイン処理を行い、ICカード10bと携帯メモリ11が用いられた場合は同様に娘に設定されているサービスサイトへログイン処理を行う。
また、ユーザが3人以上存在する場合も、同様にして携帯メモリを共有するように構成することができる。
例えば、各人がICカードを所持し、携帯メモリに各カードのカード固有情報に紐付けされたパスワード情報を記憶しておけばよい。
例えば、各人がICカードを所持し、携帯メモリに各カードのカード固有情報に紐付けされたパスワード情報を記憶しておけばよい。
先に説明した実施の形態においても、同様に複数のユーザで1つの携帯メモリを共有するように構成することができる。
この場合、各ユーザのユーザ割符を携帯メモリに記憶しておく。また、各人は、それぞれ個別にICカードを所持し、それぞれのカード固有情報と各人のサーバ割符をサーバ5で紐付けておく。
このように構成すると、各ユーザは、自分のICカードと共有に係る携帯メモリを用いてサーバ5にユーザ認証を要求することができる。
この場合、各ユーザのユーザ割符を携帯メモリに記憶しておく。また、各人は、それぞれ個別にICカードを所持し、それぞれのカード固有情報と各人のサーバ割符をサーバ5で紐付けておく。
このように構成すると、各ユーザは、自分のICカードと共有に係る携帯メモリを用いてサーバ5にユーザ認証を要求することができる。
以上に第2の実施の形態について説明したが、第2の実施の形態の自動ログインシステム100により以下のような効果を得ることができる。
(1)ユーザ認証に必要な情報をICカード10と携帯メモリ11の2つに記憶してあるため、ユーザがユーザ認証を要求するためにはこれら2つの記憶媒体を所持することが必要であり、一方が第三者に渡ったとしてもこの第三者はユーザ認証を要求することができない。これによってセキュリティを高めることができる。
(2)これら2つの記憶媒体が、一方がICカード10、他方が携帯メモリ11とうように異種の記憶媒体を用いている。このため、これらの記憶媒体の双方を複製するのは困難であり、記憶媒体の複製による不正アクセスを抑止することができる。
(1)ユーザ認証に必要な情報をICカード10と携帯メモリ11の2つに記憶してあるため、ユーザがユーザ認証を要求するためにはこれら2つの記憶媒体を所持することが必要であり、一方が第三者に渡ったとしてもこの第三者はユーザ認証を要求することができない。これによってセキュリティを高めることができる。
(2)これら2つの記憶媒体が、一方がICカード10、他方が携帯メモリ11とうように異種の記憶媒体を用いている。このため、これらの記憶媒体の双方を複製するのは困難であり、記憶媒体の複製による不正アクセスを抑止することができる。
(3)パスワード情報102を用いてユーザ認証することにより、パスワード105そのものはサーバ110で管理することができるため、高いセキュリティレベルを実現することができる。しかも、パスワード情報は、ユーザ認証を行うごと使い捨てるワンタイムパスワードなのでより安全性が高い。
(4)携帯メモリ11に複数のパスワード情報102を記憶することができるため、例えば、携帯メモリ11を複数のユーザで共有したり、携帯メモリ11を用いて複数のサービスサイトにログインするなど柔軟な運用を行うことができる。
(5)ユーザは、ICカード10と携帯メモリ11を端末3にセットするだけでユーザ認証を要求することができるため、ユーザが認証情報を入力する必要が無く、ユーザの負担を軽減することができる。
(4)携帯メモリ11に複数のパスワード情報102を記憶することができるため、例えば、携帯メモリ11を複数のユーザで共有したり、携帯メモリ11を用いて複数のサービスサイトにログインするなど柔軟な運用を行うことができる。
(5)ユーザは、ICカード10と携帯メモリ11を端末3にセットするだけでユーザ認証を要求することができるため、ユーザが認証情報を入力する必要が無く、ユーザの負担を軽減することができる。
第2の実施の形態により、次のような構成を構築することもできる。
第1の記憶媒体(ICカード10)と第2の記憶媒体(携帯メモリ11)を用いた認証方法において、第1の記憶媒体を識別するための第1の識別情報(カード固有情報101)を送信し、第2の記憶媒体を識別するための第2の識別情報(携帯メモリID103)と、前記第2の記憶媒体に前記第1の識別情報と関連付けられている符合情報(パスワード情報102)と、を送信し、前記符合情報が正しい記憶媒体から提供されたことを確認し、前記第1の識別情報と前記符合情報に基づいて、ユーザの認証を行う認証方法(第1の構成)。
第1の構成において、前記第1の識別情報には、ユーザの認証情報(パスワード105とユーザID106の少なくとも一方)が紐付けられているように構成することができる(第2の構成)。
また、前記符合情報には、ユーザの認証情報が紐付けられているように構成することもできる(第3の構成)。
第3の構成において、前記符合情報は、前記ユーザの認証情報に基づいて作成されるように構成することもできる(第4の構成)。
更に、第1の構成において、前記符合情報は、認証されると新たな符合情報が生成されるように構成することもできる(第5の構成)。
加えて、第1の構成において、前記第1の記憶媒体と第2の記憶媒体は、ICカード又は可搬式記憶媒体であるように構成することもできる。
また、端末3で、第1の記憶媒体と第2の記憶媒体を用いた認証方法において、第1の記憶媒体を識別するための第1の識別情報を送信し、第2の記憶媒体を識別するための第2の識別情報と、前記第2の記憶媒体に前記第1の識別情報と関連付けられている符合情報と、を送信し、前記符合情報が正しい記憶媒体から提供されることが確認されると、前記第1の識別情報と前記符合情報に基づいて、ユーザが認証される認証方法を実現することもがきる。
第1の記憶媒体(ICカード10)と第2の記憶媒体(携帯メモリ11)を用いた認証方法において、第1の記憶媒体を識別するための第1の識別情報(カード固有情報101)を送信し、第2の記憶媒体を識別するための第2の識別情報(携帯メモリID103)と、前記第2の記憶媒体に前記第1の識別情報と関連付けられている符合情報(パスワード情報102)と、を送信し、前記符合情報が正しい記憶媒体から提供されたことを確認し、前記第1の識別情報と前記符合情報に基づいて、ユーザの認証を行う認証方法(第1の構成)。
第1の構成において、前記第1の識別情報には、ユーザの認証情報(パスワード105とユーザID106の少なくとも一方)が紐付けられているように構成することができる(第2の構成)。
また、前記符合情報には、ユーザの認証情報が紐付けられているように構成することもできる(第3の構成)。
第3の構成において、前記符合情報は、前記ユーザの認証情報に基づいて作成されるように構成することもできる(第4の構成)。
更に、第1の構成において、前記符合情報は、認証されると新たな符合情報が生成されるように構成することもできる(第5の構成)。
加えて、第1の構成において、前記第1の記憶媒体と第2の記憶媒体は、ICカード又は可搬式記憶媒体であるように構成することもできる。
また、端末3で、第1の記憶媒体と第2の記憶媒体を用いた認証方法において、第1の記憶媒体を識別するための第1の識別情報を送信し、第2の記憶媒体を識別するための第2の識別情報と、前記第2の記憶媒体に前記第1の識別情報と関連付けられている符合情報と、を送信し、前記符合情報が正しい記憶媒体から提供されることが確認されると、前記第1の識別情報と前記符合情報に基づいて、ユーザが認証される認証方法を実現することもがきる。
なお、第2の実施の形態では、ICカード10にカード固有情報101を記憶し、携帯メモリ11にパスワード情報102を記憶するように構成したが、これとは逆にICカード10にパスワード情報102を記憶し、携帯メモリ11の携帯メモリID103をユーザID106に紐付けるように構成することもできる。
また、第2の実施の形態では、ICカード10と携帯メモリ11と、異種の記憶媒体を用いたが、これに限定せず、2枚のICカード10、又は2つの携帯メモリ11を用いてユーザ認証を要求するように構成することもできる。
この場合、一方の記憶媒体のID情報と、他方の記憶媒体に記憶したパスワード情報102を用いてユーザ認証を要求するように構成することができる。
更に、先に説明した実施の形態や第2の実施の形態では、認証対象をユーザとしたが、これは、認証対象をユーザに限定するものではなく、機器の識別番号を認証対象とすることもできる。例えば、近年、ネットワークを介してサービスの提供を利用することのできるCE(CE:Consumer Electronics)機器が普及するようになってきており、2つの記憶媒体を用いてCE機器の機器認証を要求するように構成することもできる。この場合、例えば、CE機器にリーダライタ7や携帯メモリ駆動装置8を備えることができる。
また、第2の実施の形態では、ICカード10と携帯メモリ11と、異種の記憶媒体を用いたが、これに限定せず、2枚のICカード10、又は2つの携帯メモリ11を用いてユーザ認証を要求するように構成することもできる。
この場合、一方の記憶媒体のID情報と、他方の記憶媒体に記憶したパスワード情報102を用いてユーザ認証を要求するように構成することができる。
更に、先に説明した実施の形態や第2の実施の形態では、認証対象をユーザとしたが、これは、認証対象をユーザに限定するものではなく、機器の識別番号を認証対象とすることもできる。例えば、近年、ネットワークを介してサービスの提供を利用することのできるCE(CE:Consumer Electronics)機器が普及するようになってきており、2つの記憶媒体を用いてCE機器の機器認証を要求するように構成することもできる。この場合、例えば、CE機器にリーダライタ7や携帯メモリ駆動装置8を備えることができる。
1 自動ログインシステム 2 インターネット
3 端末 5 サーバ
7 リーダライタ 8 携帯メモリ駆動装置
10 ICカード 11 携帯メモリ
13 登録部 15 自動ログイン部
17 サービスサイト 19 ユーザ情報データベース
20 サーバ割符データベース 31 端末アクセス部
32 検索部 33 復元部
34 認証情報生成部 35 認証部
41 端末アクセス部 42 受信情報処理部
43 割符化部 44 サーバ割符保存部
3 端末 5 サーバ
7 リーダライタ 8 携帯メモリ駆動装置
10 ICカード 11 携帯メモリ
13 登録部 15 自動ログイン部
17 サービスサイト 19 ユーザ情報データベース
20 サーバ割符データベース 31 端末アクセス部
32 検索部 33 復元部
34 認証情報生成部 35 認証部
41 端末アクセス部 42 受信情報処理部
43 割符化部 44 サーバ割符保存部
Claims (49)
- 第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末と、前記端末から前記第1の識別情報、及び前記符合情報を受信して認証処理を行う認証サーバと、から構成された認証システムであって、前記認証サーバで認証処理を行う場合、
前記端末は、前記第1の記憶媒体から前記第1の識別情報を取得し、前記第2の記憶媒体から前記符合情報を取得し、前記取得した第1の識別情報と前記符合情報を前記認証サーバに送信し、
前記認証サーバは、前記端末から前記送信された第1の識別情報と符合情報とを受信し、
前記受信した第1の識別情報と符合情報を用いて認証処理を行うことを特徴とする認証システム。 - 第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う認証サーバであって、
前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信手段と、
前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証手段と、
を具備したことを特徴とする認証サーバ。 - 前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、
前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信手段を具備し、
前記認証手段は、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うことを特徴とする請求項2に記載の認証サーバ。 - 前記認証手段は、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うことを特徴とする請求項2に記載の認証サーバ。
- 前記認証手段は、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うことを特徴とする請求項2に記載の認証サーバ。
- 前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索手段を具備し、
前記認証手段は、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うことを特徴とする請求項2に記載の認証サーバ。 - 符合情報を生成して前記端末に送信する符合情報送信手段と、
前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶手段と、
を具備し、
前記検索手段は、前記記憶した符合情報を検索することを特徴とする請求項6に記載の認証サーバ。 - 前記符合情報送信手段は、前記端末から受信した符合情報を、前記認証手段で認証処理を行うのに使用した後に新たな符合情報を生成することを特徴とする請求項7に記載の認証サーバ。
- 前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であることを特徴とする請求項2に記載の認証サーバ。
- 前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録手段を具備し、
前記認証手段は、前記登録した認証情報を用いて認証処理を行うことを特徴とする請求項2に記載の認証サーバ。 - 第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う認証サーバで行う認証方法あって、
前記認証サーバは、媒体情報受信手段と、認証手段と、を具備し、
前記媒体情報受信手段によって、前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信ステップと、
前記認証手段によって、前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証ステップと、
から構成されたことを特徴とする認証方法。 - 前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、
前記認証サーバは、第2の識別情報受信手段を具備し、
前記第2の識別情報受信手段によって、前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信ステップを有し、
前記認証ステップでは、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うことを特徴とする請求項11に記載の認証方法。 - 前記認証ステップでは、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うことを特徴とする請求項11に記載の認証方法。
- 前記認証ステップでは、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うことを特徴とする請求項11に記載の認証方法。
- 前記認証サーバは、検索手段を具備し、
前記検索手段で、前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索ステップを有し、
前記認証ステップでは、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うことを特徴とする請求項11に記載の認証方法。 - 前記認証サーバは、符合情報送信手段と、記憶手段と、を具備し、
前記符合情報送信手段で、符合情報を生成して前記端末に送信する符合情報送信ステップと、
前記記憶手段で、前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶ステップと、
を有し、
前記検索ステップでは、前記記憶した符合情報を検索することを特徴とする請求項15に記載の認証方法。 - 前記符合情報送信手段は、前記端末から受信した符合情報を、前記認証手段で認証処理を行うのに使用した後に新たな符合情報を生成することを特徴とする請求項16に記載の認証方法。
- 前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であることを特徴とする請求項11に記載の認証方法。
- 前記認証サーバは、認証情報登録手段を具備し、
前記認証情報登録手段で、前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録ステップを有し、
前記認証ステップでは、前記登録した認証情報を用いて認証処理を行うことを特徴とする請求項11に記載の認証方法。 - 第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う機能をコンピュータで実現する認証プログラムであって、
前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信機能と、
前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証機能と、
をコンピュータで実現する認証プログラム。 - 前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、
前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信機能を前記コンピュータで実現し、
前記認証機能は、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うことを特徴とする請求項20に記載の認証プログラム。 - 前記認証機能は、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うことを特徴とする請求項20に記載の認証プログラム。
- 前記認証機能は、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うことを特徴とする請求項20に記載の認証プログラム。
- 前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索機能を前記コンピュータで実現し、
前記認証機能は、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うことを特徴とする請求項20に記載の認証プログラム。 - 符合情報を生成して前記端末に送信する符合情報送信機能と、
前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶機能と、
を前記コンピュータで実現し、
前記検索機能は、前記記憶した符合情報を検索することを特徴とする請求項24に記載の認証プログラム。 - 前記符合情報送信機能は、前記端末から受信した符合情報を、前記認証機能で認証処理を行うのに使用した後に新たな符合情報を生成することを特徴とする請求項25に記載の認証プログラム。
- 前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であることを特徴とする請求項20に記載の認証プログラム。
- 前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録機能を前記コンピュータで実現し、
前記認証機能は、前記登録した認証情報を用いて認証処理を行うことを特徴とする請求項20に記載の認証プログラム。 - 第1の記憶媒体から前記第1の記憶媒体を識別する第1の識別情報を取得し、第2の記憶媒体から符合情報を取得する端末から、前記第1の識別情報と前記符合情報を受信して認証を行う機能をコンピュータで実現する認証プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、
前記端末から前記第1の識別情報と前記符合情報を受信する媒体情報受信機能と、
前記受信した第1の識別情報と前記符合情報を用いて認証処理を行う認証機能と、
をコンピュータで実現する認証プログラムを記憶したコンピュータが読み取り可能な記憶媒体。 - 前記第2の記憶媒体は、前記第2の記憶媒体を識別する第2の識別情報を記憶しており、
前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、前記端末から、前記端末が前記第2の記憶媒体から取得した前記第2の識別情報を受信する第2の識別情報受信機能を前記コンピュータで実現し、
前記認証機能は、前記受信した第2の識別情報と前記符合情報の組合せが、予め登録してある第2の識別情報と符合情報の組合せと一致した場合に認証処理を行うことを特徴とする請求項29に記載の記憶媒体。 - 前記認証機能は、前記受信した第1の識別情報が、予め登録してある第1の識別情報と一致した場合に認証処理を行うことを特徴とする請求項29に記載の記憶媒体。
- 前記認証機能は、前記受信した第1の識別情報と符合情報の組合せが、予め登録してある第1の識別情報と符合情報の組合せに一致した場合に認証処理を行うことを特徴とする請求項29に記載の記憶媒体。
- 前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、前記受信した第1の識別情報から第1の認証情報を検索し、前記受信した符合情報から第2の認証情報を検索する検索機能を前記コンピュータで実現し、
前記認証機能は、前記検索した第1の認証情報と第2の認証情報を用いて認証処理を行うことを特徴とする請求項29に記載の記憶媒体。 - 前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、符合情報を生成して前記端末に送信する符合情報送信機能と、
前記生成した符合情報を、前記第2の識別情報に関連づけて記憶装置に記憶する記憶機能と、
を前記コンピュータで実現し、
前記検索機能は、前記記憶した符合情報を検索することを特徴とする請求項33に記載の記憶媒体。 - 前記符合情報送信機能は、前記端末から受信した符合情報を、前記認証機能で認証処理を行うのに使用した後に新たな符合情報を生成することを特徴とする請求項34に記載の記憶媒体。
- 前記第1の記憶媒体、及び前記第2の記憶媒体のうち少なくとも一方は、ICカード、又は半導体記憶装置により構成された可搬式記憶媒体であることを特徴とする請求項29に記載の記憶媒体。
- 前記記憶媒体に記憶したコンピュータが読み取り可能な認証プログラムは、前記端末から新規の第1の識別情報と符合情報を受信し、当該受信した第1の識別情報と前記符合情報に基づいて認証情報を登録する認証情報登録機能を前記コンピュータで実現し、
前記認証機能は、前記登録した認証情報を用いて認証処理を行うことを特徴とする請求項29に記載の記憶媒体。 - 請求項2に記載の認証サーバに認証処理の要求を行う端末であって、
第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得手段と、
前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信手段と、
を具備したことを特徴とする端末。 - 請求項3に記載の認証サーバに認証処理を行う端末であって、
第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得手段と、
前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信手段と、
を具備したことを特徴とする端末。 - 請求項7に記載の認証サーバに認証処理の要求を行う端末であって、
第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得手段と、
前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信手段と、
前記認証サーバから符合情報を受信する符合情報受信手段と、
前記符合情報受信手段で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換え手段と、
を具備したことを特徴とする端末。 - 請求項2に記載の認証サーバに認証処理の要求を行う認証要求方法であって、
媒体情報取得手段と、媒体情報送信手段と、を備えたコンピュータにおいて、
前記媒体情報取得手段で、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得ステップと、
前記媒体情報送信手段で、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信ステップと、
から構成されたことを特徴とする認証要求方法。 - 請求項3に記載の認証サーバに認証処理の要求を行う認証要求方法であって、
媒体情報取得手段と、媒体情報送信手段と、を備えたコンピュータにおいて、
前記媒体情報取得手段で、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得ステップと、
前記媒体情報送信手段で、前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信ステップと、
から構成されたことを特徴とする認証要求方法。 - 請求項7に記載の認証サーバに認証処理の要求を行う認証要求方法であって、
媒体情報取得手段と、媒体情報送信手段と、符合情報受信手段と、置き換え手段と、を備えたコンピュータにおいて、
前記媒体情報取得手段で、第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する情報取得ステップと、
前記媒体情報送信手段で、前記取得した第1の識別情報と符合情報を前記認証サーバに送信する送信ステップと、
前記符合情報受信手段で、前記認証サーバから符合情報を受信する符合情報受信ステップと、
前記置き換え手段において、前記符合情報受信手段で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換えステップと、
から構成されたことを特徴とする認証要求方法。 - 請求項2に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムであって、
第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、
前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、
をコンピュータで実現する認証要求プログラム。 - 請求項3に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムであって、
第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得機能と、
前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、
をコンピュータで実現する認証要求プログラム。 - 請求項7に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムであって、
第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、
前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、
前記認証サーバから符合情報を受信する符合情報受信機能と、
前記符合情報受信機能で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換え機能と、
をコンピュータで実現する認証要求プログラム。 - 請求項2に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、
第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、
前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、
をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体。 - 請求項3に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、
第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から当該第2の記憶媒体を識別する第2の識別情報と、符合情報を取得する媒体情報取得機能と、
前記取得した第1の識別情報と第2の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、
をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体。 - 請求項7に記載の認証サーバに認証処理の要求を行う機能をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、
第1の記憶媒体から当該第1の記憶媒体を識別する第1の識別情報を取得し、更に、第2の記憶媒体から符合情報を取得する媒体情報取得機能と、
前記取得した第1の識別情報と符合情報を前記認証サーバに送信する媒体情報送信機能と、
前記認証サーバから符合情報を受信する符合情報受信機能と、
前記符合情報受信機能で符合情報を受信した場合に、前記第2の記憶媒体に記憶してある符合情報を前記受信した符合情報で置き換える置き換え機能と、
をコンピュータで実現する認証要求プログラムを記憶したコンピュータが読み取り可能な記憶媒体。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003400367A JP2004234632A (ja) | 2003-01-06 | 2003-11-28 | 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 |
| EP03780979A EP1486851A4 (en) | 2003-01-06 | 2003-12-22 | AUTHENTICATION SYSTEM, AUTHENTICATION SERVER, AUTHENTICATION PROCEDURE, AUTHENTICATION PROGRAM, END UNIT, AUTHENTICATION REQUEST PROCEDURE, AUTHENTICATION REQUEST PROGRAM AND STORAGE MEDIUM |
| KR1020047013850A KR20050089741A (ko) | 2003-01-06 | 2003-12-22 | 인증시스템, 인증서버, 인증방법, 인증프로그램, 단말,인증요구방법, 인증요구프로그램 및 기억매체 |
| HK06103741.0A HK1083896B (en) | 2003-01-06 | 2003-12-22 | Authentication system, authentication server, authenticating method, terminal, authentication request method |
| PCT/JP2003/016454 WO2004061627A1 (ja) | 2003-01-06 | 2003-12-22 | 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 |
| US10/506,259 US20070234421A1 (en) | 2003-01-06 | 2003-12-22 | Authentication System, Authentication Server, Authenticating Method, Authenticating . . . |
| US10/536,114 US20090178127A1 (en) | 2003-01-06 | 2005-11-07 | Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003000078 | 2003-01-06 | ||
| JP2003400367A JP2004234632A (ja) | 2003-01-06 | 2003-11-28 | 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004234632A true JP2004234632A (ja) | 2004-08-19 |
Family
ID=32716347
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003400367A Abandoned JP2004234632A (ja) | 2003-01-06 | 2003-11-28 | 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20070234421A1 (ja) |
| EP (1) | EP1486851A4 (ja) |
| JP (1) | JP2004234632A (ja) |
| KR (1) | KR20050089741A (ja) |
| WO (1) | WO2004061627A1 (ja) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007122384A (ja) * | 2005-10-27 | 2007-05-17 | Sharp Corp | 認証装置及び画像形成装置 |
| JP2007334644A (ja) * | 2006-06-15 | 2007-12-27 | Nec Biglobe Ltd | 認証システム、認証サーバ、端末、認証方法、プログラム |
| KR100876434B1 (ko) | 2008-06-23 | 2008-12-29 | 주식회사 스마트카드연구소 | Usim 카드 검증 시스템 및 검증 방법 |
| JP2010186240A (ja) * | 2009-02-10 | 2010-08-26 | Kddi Corp | 携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラム |
| JP2013033486A (ja) * | 2012-09-12 | 2013-02-14 | Ricoh Co Ltd | 情報処理装置、認証制御方法、プログラム、及び記録媒体 |
| KR101274491B1 (ko) * | 2005-05-11 | 2013-06-13 | 소니 주식회사 | 처리 장치, 처리 장치의 통신 세션 확립 방법, 및 기록 매체 |
| US9081949B2 (en) | 2007-09-11 | 2015-07-14 | Ricoh Company, Ltd. | Information processor, authentication control method, and storage medium |
| JP2015130120A (ja) * | 2014-01-08 | 2015-07-16 | キヤノン株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| JP2016173640A (ja) * | 2015-03-16 | 2016-09-29 | 富士ゼロックス株式会社 | 画像形成装置、画像形成システム及びプログラム |
| JP2020038682A (ja) * | 2018-07-09 | 2020-03-12 | 株式会社リコー | 印刷制御システム、情報処理装置及び情報処理プログラム |
| JP2021108088A (ja) * | 2019-12-28 | 2021-07-29 | 国立大学法人千葉大学 | 認証リクエストシステム及び認証リクエスト方法 |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7631195B1 (en) * | 2006-03-15 | 2009-12-08 | Super Talent Electronics, Inc. | System and method for providing security to a portable storage device |
| US7873837B1 (en) | 2000-01-06 | 2011-01-18 | Super Talent Electronics, Inc. | Data security for electronic data flash card |
| US20070192606A1 (en) * | 2004-03-08 | 2007-08-16 | Yutaka Yasukura | Electronic terminal device protection system |
| JP2005301500A (ja) * | 2004-04-08 | 2005-10-27 | Fujitsu Ltd | 情報処理装置 |
| EP1783614A4 (en) * | 2004-08-19 | 2009-03-25 | Mitsubishi Electric Corp | ADMINISTRATION SERVICE SETUP, BACKUP SERVICE SETUP, COMMUNICATION TERMINAL AND STORAGE MEDIUM |
| JP4800068B2 (ja) * | 2006-02-23 | 2011-10-26 | 富士通株式会社 | パスワード管理装置、パスワード管理方法、パスワード管理プログラム |
| US8719709B2 (en) * | 2006-08-25 | 2014-05-06 | Sandisk Technologies Inc. | Method for interfacing with a memory card to access a program instruction |
| JP5090834B2 (ja) * | 2007-09-11 | 2012-12-05 | 株式会社リコー | 情報処理装置及び認証制御プログラム |
| US8838803B2 (en) * | 2007-12-20 | 2014-09-16 | At&T Intellectual Property I, L.P. | Methods and apparatus for management of user presence in communication activities |
| JP4965512B2 (ja) * | 2008-06-02 | 2012-07-04 | 株式会社バッファロー | 認証システム、情報処理装置、記憶装置、認証方法及びそのプログラム |
| JP4655120B2 (ja) * | 2008-07-29 | 2011-03-23 | コニカミノルタビジネステクノロジーズ株式会社 | 認証システムおよび認証装置 |
| DE102010021108B4 (de) * | 2010-05-20 | 2012-09-13 | Volkswagen Ag | Verfahren und Vorrichtung zur automatischen Betätigung eines Schließelements eines Fahrzeugs |
| CN101958892B (zh) * | 2010-09-16 | 2013-02-20 | 汉王科技股份有限公司 | 基于人脸识别的电子数据保护方法、装置及系统 |
| GB201217084D0 (en) | 2012-09-25 | 2012-11-07 | Uni I Oslo | Network security |
| EP2750348A1 (en) * | 2012-12-27 | 2014-07-02 | Koninklijke KPN N.V. | A login recovery system |
| CN103473698B (zh) * | 2013-09-10 | 2017-01-25 | 西安五丰公信息服务有限公司 | 以ic卡为载体的数字电视电子商务系统及其使用方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3411570A1 (de) * | 1984-03-29 | 1985-11-07 | Kübler, Monika, 7032 Sindelfingen | Selbstgenerierendes zweischluesselsystem fuer datenzugriffssicherung |
| DE3608349C1 (en) * | 1986-03-13 | 1987-01-08 | Heinrich Freiberger Gmbh Druck | Data security in a computer |
| JPH11196084A (ja) * | 1997-10-31 | 1999-07-21 | Matsushita Electric Ind Co Ltd | 暗号化システム |
| CN1319024C (zh) * | 2000-01-13 | 2007-05-30 | 保仓丰 | 电子信息处理方法 |
| JP2002312317A (ja) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | 認証システムおよび認証方法 |
| GB2377523B (en) | 2001-04-12 | 2003-11-26 | Netdesigns Ltd | User identity verification system |
| JP2002351845A (ja) * | 2001-05-24 | 2002-12-06 | Yutaka Hokura | 通信端末装置における電子情報保護システム |
-
2003
- 2003-11-28 JP JP2003400367A patent/JP2004234632A/ja not_active Abandoned
- 2003-12-22 KR KR1020047013850A patent/KR20050089741A/ko not_active Ceased
- 2003-12-22 WO PCT/JP2003/016454 patent/WO2004061627A1/ja not_active Ceased
- 2003-12-22 US US10/506,259 patent/US20070234421A1/en not_active Abandoned
- 2003-12-22 EP EP03780979A patent/EP1486851A4/en not_active Withdrawn
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101274491B1 (ko) * | 2005-05-11 | 2013-06-13 | 소니 주식회사 | 처리 장치, 처리 장치의 통신 세션 확립 방법, 및 기록 매체 |
| JP2007122384A (ja) * | 2005-10-27 | 2007-05-17 | Sharp Corp | 認証装置及び画像形成装置 |
| CN1984213B (zh) * | 2005-10-27 | 2011-07-27 | 夏普株式会社 | 认证设备和图像形成设备 |
| JP2007334644A (ja) * | 2006-06-15 | 2007-12-27 | Nec Biglobe Ltd | 認証システム、認証サーバ、端末、認証方法、プログラム |
| US9081949B2 (en) | 2007-09-11 | 2015-07-14 | Ricoh Company, Ltd. | Information processor, authentication control method, and storage medium |
| KR100876434B1 (ko) | 2008-06-23 | 2008-12-29 | 주식회사 스마트카드연구소 | Usim 카드 검증 시스템 및 검증 방법 |
| JP2010186240A (ja) * | 2009-02-10 | 2010-08-26 | Kddi Corp | 携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラム |
| JP2013033486A (ja) * | 2012-09-12 | 2013-02-14 | Ricoh Co Ltd | 情報処理装置、認証制御方法、プログラム、及び記録媒体 |
| JP2015130120A (ja) * | 2014-01-08 | 2015-07-16 | キヤノン株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| JP2016173640A (ja) * | 2015-03-16 | 2016-09-29 | 富士ゼロックス株式会社 | 画像形成装置、画像形成システム及びプログラム |
| JP2020038682A (ja) * | 2018-07-09 | 2020-03-12 | 株式会社リコー | 印刷制御システム、情報処理装置及び情報処理プログラム |
| JP2021108088A (ja) * | 2019-12-28 | 2021-07-29 | 国立大学法人千葉大学 | 認証リクエストシステム及び認証リクエスト方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR20050089741A (ko) | 2005-09-08 |
| HK1083896A1 (en) | 2006-07-14 |
| WO2004061627A1 (ja) | 2004-07-22 |
| EP1486851A1 (en) | 2004-12-15 |
| US20070234421A1 (en) | 2007-10-04 |
| EP1486851A4 (en) | 2007-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2004234632A (ja) | 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 | |
| JP2004234633A (ja) | 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法 | |
| JP4589758B2 (ja) | データ通信システム,代行システムサーバ,コンピュータプログラム,およびデータ通信方法 | |
| JP4477625B2 (ja) | セキュアデバイス用の隠蔽されたデータバックアップと検索 | |
| TW486902B (en) | Method capable of preventing electronic documents from being illegally copied and its system | |
| US20100122094A1 (en) | Software ic card system, management server, terminal, service providing server, service providing method, and program | |
| KR20110045104A (ko) | 라이센스 중심의 콘텐츠 소비를 위한 방법, 시스템, 및 장치 | |
| JP6800045B2 (ja) | 署名支援サーバ、中継サーバ、署名支援プログラム、及び中継プログラム | |
| KR101213913B1 (ko) | 라이센스 중심의 콘텐츠 소비를 위한 방법, 시스템, 및장치 | |
| JP2004151863A (ja) | 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 | |
| JPH10214297A (ja) | インターネットを利用した会員制サービスシステムおよび方法 | |
| KR101213818B1 (ko) | 라이센스 중심의 콘텐츠 소비를 위한 방법, 시스템, 및장치 | |
| JP4844980B2 (ja) | 情報管理システム、携帯端末、サーバ装置、情報処理方法およびプログラム | |
| JP2002157226A (ja) | パスワード集中管理システム | |
| JP3833635B2 (ja) | 情報管理システム、キー配信サーバ、情報管理方法、及びプログラム | |
| US20090178127A1 (en) | Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium | |
| JP4523814B2 (ja) | 携帯電話に装着して用いる会員情報提示用電子モジュール | |
| JP2004030617A (ja) | インターネットを利用したトランザクションサービスシステムおよびその方法 | |
| JP4564370B2 (ja) | 情報管理システム及び情報管理方法 | |
| JP2004295365A (ja) | プログラム配信システム及び方法、プログラム配信サーバ、ならびに、コンピュータプログラム | |
| WO2006137189A1 (ja) | クライアントサーバシステム及び同システムを利用したサービス方法 | |
| KR20000006645A (ko) | 집적회로 카드를 이용한 전산망 다계좌 관리시스템 및 방법 | |
| JP7814452B1 (ja) | 購入管理システム、市場サーバ、購入管理方法及びプログラム | |
| JP4231699B2 (ja) | 認証装置、認証方法、及びプログラム | |
| JP2004272673A (ja) | 電子クーポンシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040507 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050517 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050803 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051214 |
|
| A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20060202 |