認証サービス提供方法
【課題】 電文上の認証に係るデータの秘匿性を高めることを目的とする。
【解決手段】 ネットワークを介して、少なくとも1台以上の利用者装置3と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置2と、に接続されたセンター装置1における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、センター装置1が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、センター装置が、位置情報選択段階において選択した位置情報を、要求元の加盟店装置2と、要求に係る利用者装置3と、に送信する位置情報送信段階と、を有することによって上記課題を解決する。
【解決手段】 ネットワークを介して、少なくとも1台以上の利用者装置3と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置2と、に接続されたセンター装置1における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、センター装置1が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、センター装置が、位置情報選択段階において選択した位置情報を、要求元の加盟店装置2と、要求に係る利用者装置3と、に送信する位置情報送信段階と、を有することによって上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法に関する。
【背景技術】
【0002】
利用者等の認証ではユーザIDとパスワードとの組み合わせが一般的に用いられている。しかしながら、ネットワークを介した認証等で、このようなユーザIDとパスワードとの組み合わせを電文上に載せて(埋め込んで)ネットワーク上に流すことは、危険であった。何故なら、ネットワーク上では不特定多数の人が該電文を閲覧することができるためである。
【0003】
したがって、このような危険を回避するため、例えば電文を暗号化し、ネットワーク上に流す方法等がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、暗号化を用いた場合でも、例えば電文上の先頭から何バイト目にユーザIDやパスワードが埋め込まれている等、認証に係るデータの電文上での位置が悪意ある第三者に特定可能な場合、該場所にターゲットを絞って暗号の解析等が行われると、該場所の電文が解読され、ユーザIDやパスワード等が知られる危険があった。
【0005】
本発明は、上記の点に鑑みなされたもので、電文上の認証に係るデータの秘匿性を高めることを目的とする。
【課題を解決するための手段】
【0006】
そこで、上記課題を解決するため、本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、を有することを特徴とする。
【0007】
本発明によれば本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、を有することにより、電文上の認証に係るデータの秘匿性を高めることができる。
【0008】
なお、利用者装置は、例えば後述する利用者装置3等に対応する。また、加盟店装置は、例えば後述する加盟店装置2等に対応する。また、センター装置は、例えば後述する外部センター装置1等に対応する。また、位置情報は、例えば後述する希望パスワード位置情報等に対応する。また、位置情報格納手段は、例えば後述するメモリ装置15等に対応する。
【発明の効果】
【0009】
本発明によれば、電文上の認証に係るデータの秘匿性を高めることができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態について図面に基づいて説明する。図1は、認証システムのシステム構成図である。図1に示されるように、認証システムでは、外部センター装置1と、少なくとも1台以上の加盟店装置2と、少なくとも1台以上の利用者装置3と、がネットワークを介して接続されている。
【0011】
加盟店装置2は、例えば、加盟店名や、住所等を含む加盟店の登録依頼を外部センター装置1に対して送信する(シーケンスSQ1)。外部センター装置1は、加盟店装置2から加盟店の登録依頼を受け取ると、加盟店の情報を含む加盟店マスタ情報42を作成し、メモリ装置等に格納する。なお、加盟店マスタ情報42のデータ構造の一例を、後述する図7に示す。
【0012】
一方、利用者装置3は、例えば、使用可能な加盟店の情報や、利用者装置3から加盟店装置2に送信される認証に係る電文中のパスワードの位置に係る複数の希望パスワード位置情報等の登録依頼を外部センター装置1に対して行い、使用可能な加盟店の情報や、希望パスワード位置情報等を外部センター装置1に登録(又は送信)する(シーケンスSQ2)。なお、利用者装置3の表示装置等に表示される、複数の希望パスワード位置情報等の登録に係る画面(以下、位置情報登録画面20という)の一例を、後述する図3や、図4に示す。
【0013】
外部センター装置1は、利用者装置3から使用可能な加盟店の情報や、複数の希望パスワード位置情報等を受け取ると、使用可能な加盟店の情報等を含む利用者情報41や、複数の希望パスワード位置情報等を含む位置情報43等を作成し、メモリ装置等に格納する。なお、利用者情報41のデータ構造の一例を、後述する図5に示す。また、位置情報43のデータ構造の一例を、後述する図6に示す。
【0014】
また、利用者装置3は、利用者等が使用したい加盟店の加盟店装置2に対して、認証IDとして利用者を識別する利用者IDを通知(又は送信)する(シーケンスSQ3)。加盟店装置2は、利用者装置3から、認証ID(利用者ID)の通知を受け取ると、例えば、該利用者ID及び加盟店を識別する加盟店ID等を含む、希望パスワード位置情報の通知要求を外部センター装置1に対して送信する(シーケンスSQ4)。
【0015】
外部センター装置1は、該通知要求に含まれる利用者IDに応じて、メモリ装置等に格納しておいた位置情報の中から、対応する位置情報を特定し、該位置情報に含まれる複数の希望パスワード位置情報の中から無作為に一の希望パスワード位置情報を選択し、該選択した希望パスワード位置情報を、要求元の加盟店装置2と、例えば利用者ID等に対応する利用者装置3と、に送信する(シーケンスSQ5)。
【0016】
なお、外部センター装置1は、シーケンスSQ2において使用可能な加盟店の情報や、希望パスワード位置情報等の登録を受け取った際に、利用者IDに対応させて、利用者情報として、該利用者のメールアドレス又は該利用者の利用者装置3のIPアドレス等を取得して、該メールアドレス又はIPアドレス宛に希望パスワード位置情報を送信するようにしてもよいし、シーケンスSQ4において、利用者IDと共に、利用者のメールアドレス等を加盟店装置2から取得し、該メールアドレス宛に希望パスワード位置情報を送信するようにしてもよい。
【0017】
利用者装置3は、希望パスワード位置情報を外部センター装置1から受け取ると、該希望パスワード位置情報に対応する位置にパスワードを埋め込んだ認証に係る電文を、例えば使用したい加盟店の加盟店装置2に送信する(シーケンスSQ6)。
【0018】
加盟店装置2は、利用者装置3から認証に係る電文を受け取ると、シーケンスSQ5において外部センター装置1より受け取った希望パスワード位置情報に基づいて、該電文に埋め込まれたパスワードを復元し、該復元したパスワードと、予め自身のメモリ装置等に保持しているユーザ情報51に含まれる、例えば、シーケンスSQ3において認証IDとして利用者装置3より受け取った利用者IDに対応するユーザ(利用者)のパスワードと、を比較して認証を行う。なお、ユーザ情報51のデータ構造の一例を、後述する図8に示す。
【0019】
加盟店装置2は、該比較の結果、2つのパスワードが同一であると判定すると、有効な利用者であると判定し、認証の要求元の利用者装置3に、利用許可を通知する(シーケンスSQ7)。
【0020】
上述したような処理を行うことによって、電文上のパスワードの秘匿性を高めることができる。また、ユーザ情報51と、位置情報43と、を別々の装置に分けて格納、管理しておくことにより、認証に係る情報の秘匿性を高めることができる。
【0021】
以下、外部センター装置1のハードウェア構成の一例を、図2に示す。図2は、外部センター装置のハードウェア構成図である。図2に示されるように、外部センター装置1は、入力装置11と、表示装置12と、ドライブ装置13と、メモリ装置15と、CPU16と、インターフェース装置17と、を含む。
【0022】
入力装置11は、外部センター装置1の利用者が操作するキーボード及びマウス等で構成され、外部センター装置1に各種操作情報等を入力するのに用いられる。表示装置12は、外部センター装置1の利用者が利用するディスプレイ等で構成され、各種情報等を表示するのに用いられる。インターフェース装置17は、外部センター装置1をネットワーク等に接続するインターフェースである。
【0023】
外部センター装置1のプログラムは、例えば、出荷時からメモリ装置15等にインストールされているか、CD−ROM等の記録媒体14によって外部センター装置1に提供されるか、ネットワーク等を通じてダウンロードされる。記録媒体14は、ドライブ装置13にセットされ、プログラムが記録媒体14からドライブ装置13を介してメモリ装置15等にインストールされる。
【0024】
CPU16は、プログラムに従って、適宜メモリ装置15等を利用しつつ、例えば上述したような処理や、後述するフローチャートで示されるような処理等を実行する。メモリ装置15は、例えば利用者情報41や、加盟店マスタ情報42、位置情報43等を格納する。
【0025】
なお、加盟店装置2、利用者装置3等も外部センター装置1のハードウェア構成と同様のハードウェア構成を有し、各装置のCPUは、各装置のプログラムに従って、適宜各装置のメモリ装置等を利用しつつ、例えば上述したような処理や、後述するフローチャートで示されるような処理等を実行する。
【0026】
以下、利用者装置3の表示装置等に表示される位置情報登録画面20の一例を、図3に示す。図3は、位置情報登録画面を示す図(その1)である。ユーザ(図3の例においては、富士通太郎)は、外部センター装置1から配信され、利用者装置3の表示装置等に表示された図3に示されるような位置情報登録画面201を用いて電文中のパスワードの位置に係る複数の希望パスワード位置情報等を入力する。
【0027】
例えば、富士通太郎さんの場合、希望パスワード位置情報の一つとして、先頭から「35」バイト目にパスワードを埋め込む等を選択、又は設定している。
【0028】
以下、利用装置3の表示装置等に表示される位置情報登録画面20の他の例を、図4に示す。図4は、位置情報登録画面を示す図(その2)である。ユーザ(図4の例においては、富士通花子)は、外部センター装置1から配信され、利用者装置3の表示装置等に表示された図4に示されるような位置情報登録画面202を用いて電文中のパスワードの位置に係る複数の希望パスワード位置情報等を入力する。
【0029】
例えば、富士通花子さんの場合、希望パスワード位置情報の一つとして、先頭から「128」バイト目にパスワードを埋め込む等を選択、又は設定している。
【0030】
以下、利用者情報41のデータ構造の一例を、図5に示す。図5は、利用者情報のデータ構造図である。図5に示されるように、利用者情報41は、利用者を識別する利用者IDと、使用可能な加盟店を識別する複数の使用可能加盟店IDと、を含む。上述したように、利用者情報41は、外部センター装置1のメモリ装置15等に格納される。
【0031】
以下、位置情報42のデータ構造の一例を、図6に示す。図6は、位置情報のデータ構造図である。図6に示されるように、位置情報42は、利用者IDと、利用者の名前である利用者名と、電文中のパスワードの位置に係る複数の希望パスワード位置情報と、を含む。上述したように、位置情報42は、外部センター装置1のメモリ装置15等に格納される。
【0032】
以下、加盟店マスタ情報43のデータ構造の一例を、図7に示す。図7は、加盟店マスタ情報のデータ構造図である。図7に示されるように、加盟店マスタ情報43は、加盟店を識別する加盟店IDと、加盟店の名前である加盟店名と、加盟店が所在する地区を識別する地区コードと、加盟店の住所と、加盟店の電話番号と、を含む。上述したように、加盟店マスタ情報43は、外部センター装置1のメモリ装置15等に格納される。
【0033】
以下、ユーザ情報51のデータ構造の一例を、図8に示す。図8は、ユーザ情報のデータ構造図である。図8に示されるように、ユーザ情報51は、ユーザを識別するユーザIDと、該ユーザを特定するパスワードと、該ユーザのメールの送信先であるメールアドレスと、を含む。上述したように、ユーザ情報51は、加盟店装置2のメモリ装置等に格納される。なお、ユーザIDと、利用者IDと、は本認証システムにおいて対応しているものとする。また、該ユーザ情報51等は、例えば加盟店装置2の管理者等が、入力装置を用いて、メモリ装置等に格納する。
【0034】
以下、加盟店登録処理の一例を、図9に示す。図9は、加盟店登録処理のフローチャートである。ステップS10において、加盟店装置2は、例えば、加盟店名や、住所等を含む加盟店の登録依頼を外部センター装置1に対して送信する。ステップS10に続いてステップS11に進み、外部センター装置1は、加盟店装置2から加盟店の登録依頼を受け取ると、加盟店の情報を含む加盟店マスタ情報12を作成し、メモリ装置15等に格納する。
【0035】
ステップS11に続いてステップS12に進み、外部センター装置1は、問い合わせモジュール、認証モジュール、パスワード組み立てモジュールを、登録依頼元の加盟店の加盟店装置2に対して配布する。
【0036】
ステップS12に続いてステップS13に進み、該加盟店装置2は、問い合わせモジュールや、パスワード組み立てモジュールを当該装置に組み込んだり、認証モジュールを当該装置のメモリ装置等に格納したりして、加盟店登録処理を終了する。
【0037】
以下、利用者情報41及び位置情報42の登録処理の一例を、図10に示す。図10は、利用者情報及び位置情報登録処理のフローチャートである。ステップS20において、利用者装置3は、登録依頼を外部センター装置1に対して行う。ステップS20に続いてステップS21に進み、該登録依頼を受けた外部センター装置1は、利用者情報41に係る登録画面(以下、利用者情報登録画面という)を要求元の利用者装置3に配信する。
【0038】
ステップS21に続いてステップS22に進み、利用者情報登録画面を受け取った利用者装置3は、該利用者情報登録画面を表示装置に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、例えば利用可能加盟店のID等の情報を、外部センター装置1に送信する。
【0039】
ステップS22に続いてステップS23に進み、外部センター装置1は、利用者装置3より受け取った利用可能加盟店のID等の情報を含む利用者情報41を作成し、メモリ装置15等に格納(又は登録)する。
【0040】
ステップS23に続いてステップS24に進み、外部センター装置1は、位置情報登録画面20を該利用者装置3に配信する。ステップS24に続いてステップS25に進み、位置情報登録画面20を受け取った利用者装置3は、位置情報登録画面20を表示装置に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、電文中のパスワードの位置に係る複数の希望パスワード位置情報等を、外部センター装置1に送信する。
【0041】
ステップS25に続いてステップS26に進み、外部センター装置1は、利用者装置3より受け取った例えば複数の希望パスワード位置情報等を含む位置情報42を作成し、メモリ装置15等に格納(又は登録)し、利用者情報41及び位置情報42の登録処理を終了する。
【0042】
以下、認証処理の一例を、図11に示す。図11は、認証処理のフローチャートである。ステップS30において、利用者装置3は、ユーザ(又は利用者)からの要求に応じて、該ユーザがこれから利用する加盟店の加盟店装置2に対して、例えば認証を行う旨の要求を送信する。
【0043】
ステップS30に続いてステップS31に進み、該要求を受けた加盟店装置2は、外部センター装置1より受け取り、メモリ装置等に格納していた認証モジュールを、要求元の利用者装置3に対して配信する。ステップS31に続いてステップS32に進み、利用者装置3は、該認証モジュールを当該装置に組み込む。
【0044】
ステップS32に続いてステップS33に進み、例えば利用者装置3に組み込まれた認証モジュールは、利用者ID(又はユーザID)と、パスワードと、をユーザ(又は利用者)に入力等させる認証画面を利用者装置3の表示装置等に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、利用者IDと、パスワードと、を取得する。
【0045】
ステップS33に続いてステップS34に進み、利用者装置3に組み込まれた認証モジュールは、ステップS33において取得した利用者IDを、認証IDとして加盟店装置2に組み込まれた認証モジュールに通知(又は送信)する。
【0046】
ステップS34に続いてステップS35に進み、加盟店装置2に組み込まれた認証モジュールは、認証IDとして利用者IDを受け取る。ステップS35に続いてステップS36に進み、加盟店装置2に組み込まれた問い合わせモジュールは、ステップS35において受け取った利用者IDと、当該加盟店を識別する加盟店IDと、を含む、希望パスワード位置情報の問い合わせ(又は閲覧)要求を、外部センター装置1に対して送信する。
【0047】
ステップS36に続いてステップS37に進み、外部センター装置1は、加盟店装置2(又は加盟店装置2に組み込まれた問い合わせモジュール)より、利用者IDと、加盟店IDと、を含む、希望パスワード位置情報の問い合わせ(又は閲覧)要求を受け取る。ステップS37に続いてステップS38に進み、外部センター装置1は、ステップS37において受け取った問い合わせ(又は閲覧)要求に含まれる加盟店IDを検索キーに、メモリ装置15等を検索し、該検索キーに対応する加盟店マスタ情報43が存在するか否かを判定する。
【0048】
外部センター装置1は、該検索キーに対応する加盟店マスタ情報43が存在すると判定すると(ステップS38においてYES)、閲覧可能加盟店であるとし、ステップS39に進み、該検索キーに対応する加盟店マスタ情報43が存在しないと判定すると(ステップS38においてNO)、閲覧可能加盟店でないとして、例えば認証処理を終了する。
【0049】
ステップS39では、外部センター装置1は、ステップS37において受け取った問い合わせ(又は閲覧)要求に含まれる利用者IDを検索キーに、メモリ装置15等を検索し、該検索キーに対応する利用者情報41が存在するか否かを判定する。
【0050】
外部センター装置1は、該検索キーに対応する利用者情報41が存在すると判定すると(ステップS39においてYES)、ステップS41に進み、該検索キーに対応する利用者情報41が存在しないと判定すると(ステップS39においてNO)、対応する利用者情報41が存在しない旨等を、要求元の加盟店装置2(又は加盟店装置2に組み込まれた問い合わせモジュール)に対して送信し、ステップS40に進む。
【0051】
ステップS40では、加盟店装置2が、通常の認証を行う。即ち、例えば利用者装置3に対して、ステップS35において受け取った認証ID(利用者ID)に対応するパスワードの取得要求を送信し、該要求に応じて利用者装置3より送信してきたパスワードと、自身のメモリ装置等に格納、管理している該利用者IDに対応するパスワードと、の比較を行い、ユーザ(又は利用者)の認証を行う。
【0052】
一方、ステップS41では、外部センター装置1が、該利用者IDを検索キーにメモリ装置15等を検索し、該検索キーに対応する位置情報を特定し、該位置情報に含まれる複数の希望パスワード位置情報から、無作為(ランダム)に一つの希望パスワード位置情報を選択する。
【0053】
ステップS41に続いてステップS42に進み、外部センター装置1は、問い合わせ(又は閲覧)要求元の加盟店装置2と、利用者ID等に対応する利用者装置3と、に対して、ステップS41において選択した希望パスワード位置情報を通知(又は送信)する。
【0054】
ステップS42に続いて、ステップS43、ステップS44に進み、ステップS43では、加盟店装置2に組み込まれた問い合わせモジュールが、希望パスワード位置情報を受け取り、ステップS44では、利用者装置3に組み込まれた認証モジュールが、希望パスワード位置情報を受け取る。
【0055】
ステップS44に続いてステップS45に進み、利用者装置3に組み込まれた認証モジュールは、ステップS44において受け取った希望パスワード位置情報に基づいて、ステップS33において取得したパスワードを、電文中に埋め込む。
【0056】
ステップS45に続いてステップS46に進み、利用者装置3に組み込まれた認証モジュールは、ステップS45においてパスワードを埋め込んだ電文を、認証を要求する加盟店の加盟店装置2に対して送信する。
【0057】
ステップS46に続いてステップS47に進み、該電文を受け取った、加盟店装置2に組み込まれたパスワード組み立てモジュールは、ステップS43において問い合わせモジュールが受け取った希望パスワード位置情報に基づいて、受け取った電文中のパスワードを復元する。
【0058】
ステップS47に続いてステップS48に進み、加盟店装置2に組み込まれたパスワード組み立てモジュールは、ステップS47において復元したパスワードと、例えばステップS35において問い合わせモジュールが認証IDとして受け取った利用者ID(又はユーザID)に対応する、メモリ装置等に格納されているユーザ情報51に含まれるパスワードと、を比較する。
【0059】
比較の結果、有効なパスワードであると判定すると、ステップS49に進み、加盟店装置2は、利用許可を認証要求元の利用者装置3に対して通知(又は送信)する。
【0060】
ステップS49に続いてステップS50に進み、該通知を受け取った利用者装置3は、加盟店が提供するサービスを利用を開始し、認証処理を終了する。
【0061】
上述したように本発明によれば、電文上の認証に係るデータの秘匿性を高めることができる。
【0062】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。例えば、実施例では、ユーザIDと、パスワードと、の組み合わせを用いて、認証の例を示したが、例えば、ユーザIDと、指紋や、虹彩、声紋等の情報を組み合わせでもよい。また、ユーザを識別するユーザ識別子も、ユーザIDではなく、ユーザ名等であってもよい。また、上述した実施例では特に言及しなかったが、装置間での情報(又はデータ)のやり取りには暗号を用いて行うようにしてもよい。
【0063】
なお、本発明は、以下に記載する付記のような構成が考えられる。
(付記1)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、
前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、
前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、
を有することを特徴とする認証サービス提供方法。
(付記2)
前記位置情報選択段階は、前記センター装置が、加盟店装置からの要求に含まれる利用者識別情報に基づいて、前記位置情報格納手段に格納されている、該利用者識別情報に対応する複数の位置情報の中から無作為に位置情報を一つ選択することを特徴とする付記1記載の認証サービス提供方法。
(付記3)
前記センター装置が、利用者装置からの要求に応じて、前記複数の位置情報の入力画面を、要求元の利用者装置に配信する位置情報入力画面配信段階を更に有することを特徴とする付記1又は2記載の認証サービス提供方法。
(付記4)
前記センター装置が、前記入力画面において入力された複数の位置情報を、利用者識別情報に基づいて、前記位置情報格納手段に登録する位置情報登録段階を更に有することを特徴とする付記3記載の認証サービス提供方法。
(付記5)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する処理をコンピュータに実行させる認証サービス提供プログラムであって、
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラム。
(付記6)
ネットワークを介して、少なくとも1台以上の利用者装置と、利用者と電子商店に係るサービスを利用者に提供する加盟店との間の利用者認証に係るサービスを提供するセンター装置と、に接続された加盟店装置における認証に係る処理をコンピュータに実行させる認証プログラムであって、
前記コンピュータに、
利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る位置情報を前記センター装置より受け取る位置情報受取手順と、
前記位置情報受取手順において受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手順と、
前記認証データ復元手順において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手順と、
を実行させることを特徴とする認証プログラム。
(付記7)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する処理をコンピュータに実行させる認証サービス提供プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラムを記録したコンピュータ読み取り可能な記録媒体。
(付記8)
ネットワークを介して、少なくとも1台以上の利用者装置と、利用者と電子商店に係るサービスを利用者に提供する加盟店との間の利用者認証に係るサービスを提供するセンター装置と、に接続された加盟店装置における認証に係る処理をコンピュータに実行させる認証プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る位置情報を前記センター装置より受け取る位置情報受取手順と、
前記位置情報受取手順において受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手順と、
前記認証データ復元手順において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手順と、
を実行させることを特徴とする認証プログラムを記録したコンピュータ読み取り可能な記録媒体。
(付記9)
少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、利用者と加盟店との間の利用者認証に係るサービスを提供するセンター装置と、がネットワークを介して接続された認証システムであって、
前記センター装置は、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手段と、
前記センター装置が、前記位置情報選択手段において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手段と、
を有し、
前記加盟店装置は、
前記センター装置より受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手段と、
前記認証データ復元手段において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手段と、
を有することを特徴とする認証システム。
【図面の簡単な説明】
【0064】
【図1】認証システムのシステム構成図である。
【図2】外部センター装置のハードウェア構成図である。
【図3】位置情報登録画面を示す図(その1)である。
【図4】位置情報登録画面を示す図(その2)である。
【図5】利用者情報のデータ構造図である。
【図6】位置情報のデータ構造図である。
【図7】加盟店マスタ情報のデータ構造図である。
【図8】ユーザ情報のデータ構造図である。
【図9】加盟店登録処理のフローチャートである。
【図10】利用者情報及び位置情報登録処理のフローチャートである。
【図11】認証処理のフローチャートである。
【符号の説明】
【0065】
1 外部センター装置
2 加盟店装置
3 利用者装置
11 入力装置
12 表示装置
13 ドライブ装置
14 記録媒体
15 メモリ装置
16 CPU
17 インターフェース装置
20 位置情報登録画面
41 利用者情報
42 位置情報
43 加盟店マスタ情報
51 ユーザ情報
【技術分野】
【0001】
本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法に関する。
【背景技術】
【0002】
利用者等の認証ではユーザIDとパスワードとの組み合わせが一般的に用いられている。しかしながら、ネットワークを介した認証等で、このようなユーザIDとパスワードとの組み合わせを電文上に載せて(埋め込んで)ネットワーク上に流すことは、危険であった。何故なら、ネットワーク上では不特定多数の人が該電文を閲覧することができるためである。
【0003】
したがって、このような危険を回避するため、例えば電文を暗号化し、ネットワーク上に流す方法等がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、暗号化を用いた場合でも、例えば電文上の先頭から何バイト目にユーザIDやパスワードが埋め込まれている等、認証に係るデータの電文上での位置が悪意ある第三者に特定可能な場合、該場所にターゲットを絞って暗号の解析等が行われると、該場所の電文が解読され、ユーザIDやパスワード等が知られる危険があった。
【0005】
本発明は、上記の点に鑑みなされたもので、電文上の認証に係るデータの秘匿性を高めることを目的とする。
【課題を解決するための手段】
【0006】
そこで、上記課題を解決するため、本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、を有することを特徴とする。
【0007】
本発明によれば本発明は、ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、を有することにより、電文上の認証に係るデータの秘匿性を高めることができる。
【0008】
なお、利用者装置は、例えば後述する利用者装置3等に対応する。また、加盟店装置は、例えば後述する加盟店装置2等に対応する。また、センター装置は、例えば後述する外部センター装置1等に対応する。また、位置情報は、例えば後述する希望パスワード位置情報等に対応する。また、位置情報格納手段は、例えば後述するメモリ装置15等に対応する。
【発明の効果】
【0009】
本発明によれば、電文上の認証に係るデータの秘匿性を高めることができる。
【発明を実施するための最良の形態】
【0010】
以下、本発明の実施の形態について図面に基づいて説明する。図1は、認証システムのシステム構成図である。図1に示されるように、認証システムでは、外部センター装置1と、少なくとも1台以上の加盟店装置2と、少なくとも1台以上の利用者装置3と、がネットワークを介して接続されている。
【0011】
加盟店装置2は、例えば、加盟店名や、住所等を含む加盟店の登録依頼を外部センター装置1に対して送信する(シーケンスSQ1)。外部センター装置1は、加盟店装置2から加盟店の登録依頼を受け取ると、加盟店の情報を含む加盟店マスタ情報42を作成し、メモリ装置等に格納する。なお、加盟店マスタ情報42のデータ構造の一例を、後述する図7に示す。
【0012】
一方、利用者装置3は、例えば、使用可能な加盟店の情報や、利用者装置3から加盟店装置2に送信される認証に係る電文中のパスワードの位置に係る複数の希望パスワード位置情報等の登録依頼を外部センター装置1に対して行い、使用可能な加盟店の情報や、希望パスワード位置情報等を外部センター装置1に登録(又は送信)する(シーケンスSQ2)。なお、利用者装置3の表示装置等に表示される、複数の希望パスワード位置情報等の登録に係る画面(以下、位置情報登録画面20という)の一例を、後述する図3や、図4に示す。
【0013】
外部センター装置1は、利用者装置3から使用可能な加盟店の情報や、複数の希望パスワード位置情報等を受け取ると、使用可能な加盟店の情報等を含む利用者情報41や、複数の希望パスワード位置情報等を含む位置情報43等を作成し、メモリ装置等に格納する。なお、利用者情報41のデータ構造の一例を、後述する図5に示す。また、位置情報43のデータ構造の一例を、後述する図6に示す。
【0014】
また、利用者装置3は、利用者等が使用したい加盟店の加盟店装置2に対して、認証IDとして利用者を識別する利用者IDを通知(又は送信)する(シーケンスSQ3)。加盟店装置2は、利用者装置3から、認証ID(利用者ID)の通知を受け取ると、例えば、該利用者ID及び加盟店を識別する加盟店ID等を含む、希望パスワード位置情報の通知要求を外部センター装置1に対して送信する(シーケンスSQ4)。
【0015】
外部センター装置1は、該通知要求に含まれる利用者IDに応じて、メモリ装置等に格納しておいた位置情報の中から、対応する位置情報を特定し、該位置情報に含まれる複数の希望パスワード位置情報の中から無作為に一の希望パスワード位置情報を選択し、該選択した希望パスワード位置情報を、要求元の加盟店装置2と、例えば利用者ID等に対応する利用者装置3と、に送信する(シーケンスSQ5)。
【0016】
なお、外部センター装置1は、シーケンスSQ2において使用可能な加盟店の情報や、希望パスワード位置情報等の登録を受け取った際に、利用者IDに対応させて、利用者情報として、該利用者のメールアドレス又は該利用者の利用者装置3のIPアドレス等を取得して、該メールアドレス又はIPアドレス宛に希望パスワード位置情報を送信するようにしてもよいし、シーケンスSQ4において、利用者IDと共に、利用者のメールアドレス等を加盟店装置2から取得し、該メールアドレス宛に希望パスワード位置情報を送信するようにしてもよい。
【0017】
利用者装置3は、希望パスワード位置情報を外部センター装置1から受け取ると、該希望パスワード位置情報に対応する位置にパスワードを埋め込んだ認証に係る電文を、例えば使用したい加盟店の加盟店装置2に送信する(シーケンスSQ6)。
【0018】
加盟店装置2は、利用者装置3から認証に係る電文を受け取ると、シーケンスSQ5において外部センター装置1より受け取った希望パスワード位置情報に基づいて、該電文に埋め込まれたパスワードを復元し、該復元したパスワードと、予め自身のメモリ装置等に保持しているユーザ情報51に含まれる、例えば、シーケンスSQ3において認証IDとして利用者装置3より受け取った利用者IDに対応するユーザ(利用者)のパスワードと、を比較して認証を行う。なお、ユーザ情報51のデータ構造の一例を、後述する図8に示す。
【0019】
加盟店装置2は、該比較の結果、2つのパスワードが同一であると判定すると、有効な利用者であると判定し、認証の要求元の利用者装置3に、利用許可を通知する(シーケンスSQ7)。
【0020】
上述したような処理を行うことによって、電文上のパスワードの秘匿性を高めることができる。また、ユーザ情報51と、位置情報43と、を別々の装置に分けて格納、管理しておくことにより、認証に係る情報の秘匿性を高めることができる。
【0021】
以下、外部センター装置1のハードウェア構成の一例を、図2に示す。図2は、外部センター装置のハードウェア構成図である。図2に示されるように、外部センター装置1は、入力装置11と、表示装置12と、ドライブ装置13と、メモリ装置15と、CPU16と、インターフェース装置17と、を含む。
【0022】
入力装置11は、外部センター装置1の利用者が操作するキーボード及びマウス等で構成され、外部センター装置1に各種操作情報等を入力するのに用いられる。表示装置12は、外部センター装置1の利用者が利用するディスプレイ等で構成され、各種情報等を表示するのに用いられる。インターフェース装置17は、外部センター装置1をネットワーク等に接続するインターフェースである。
【0023】
外部センター装置1のプログラムは、例えば、出荷時からメモリ装置15等にインストールされているか、CD−ROM等の記録媒体14によって外部センター装置1に提供されるか、ネットワーク等を通じてダウンロードされる。記録媒体14は、ドライブ装置13にセットされ、プログラムが記録媒体14からドライブ装置13を介してメモリ装置15等にインストールされる。
【0024】
CPU16は、プログラムに従って、適宜メモリ装置15等を利用しつつ、例えば上述したような処理や、後述するフローチャートで示されるような処理等を実行する。メモリ装置15は、例えば利用者情報41や、加盟店マスタ情報42、位置情報43等を格納する。
【0025】
なお、加盟店装置2、利用者装置3等も外部センター装置1のハードウェア構成と同様のハードウェア構成を有し、各装置のCPUは、各装置のプログラムに従って、適宜各装置のメモリ装置等を利用しつつ、例えば上述したような処理や、後述するフローチャートで示されるような処理等を実行する。
【0026】
以下、利用者装置3の表示装置等に表示される位置情報登録画面20の一例を、図3に示す。図3は、位置情報登録画面を示す図(その1)である。ユーザ(図3の例においては、富士通太郎)は、外部センター装置1から配信され、利用者装置3の表示装置等に表示された図3に示されるような位置情報登録画面201を用いて電文中のパスワードの位置に係る複数の希望パスワード位置情報等を入力する。
【0027】
例えば、富士通太郎さんの場合、希望パスワード位置情報の一つとして、先頭から「35」バイト目にパスワードを埋め込む等を選択、又は設定している。
【0028】
以下、利用装置3の表示装置等に表示される位置情報登録画面20の他の例を、図4に示す。図4は、位置情報登録画面を示す図(その2)である。ユーザ(図4の例においては、富士通花子)は、外部センター装置1から配信され、利用者装置3の表示装置等に表示された図4に示されるような位置情報登録画面202を用いて電文中のパスワードの位置に係る複数の希望パスワード位置情報等を入力する。
【0029】
例えば、富士通花子さんの場合、希望パスワード位置情報の一つとして、先頭から「128」バイト目にパスワードを埋め込む等を選択、又は設定している。
【0030】
以下、利用者情報41のデータ構造の一例を、図5に示す。図5は、利用者情報のデータ構造図である。図5に示されるように、利用者情報41は、利用者を識別する利用者IDと、使用可能な加盟店を識別する複数の使用可能加盟店IDと、を含む。上述したように、利用者情報41は、外部センター装置1のメモリ装置15等に格納される。
【0031】
以下、位置情報42のデータ構造の一例を、図6に示す。図6は、位置情報のデータ構造図である。図6に示されるように、位置情報42は、利用者IDと、利用者の名前である利用者名と、電文中のパスワードの位置に係る複数の希望パスワード位置情報と、を含む。上述したように、位置情報42は、外部センター装置1のメモリ装置15等に格納される。
【0032】
以下、加盟店マスタ情報43のデータ構造の一例を、図7に示す。図7は、加盟店マスタ情報のデータ構造図である。図7に示されるように、加盟店マスタ情報43は、加盟店を識別する加盟店IDと、加盟店の名前である加盟店名と、加盟店が所在する地区を識別する地区コードと、加盟店の住所と、加盟店の電話番号と、を含む。上述したように、加盟店マスタ情報43は、外部センター装置1のメモリ装置15等に格納される。
【0033】
以下、ユーザ情報51のデータ構造の一例を、図8に示す。図8は、ユーザ情報のデータ構造図である。図8に示されるように、ユーザ情報51は、ユーザを識別するユーザIDと、該ユーザを特定するパスワードと、該ユーザのメールの送信先であるメールアドレスと、を含む。上述したように、ユーザ情報51は、加盟店装置2のメモリ装置等に格納される。なお、ユーザIDと、利用者IDと、は本認証システムにおいて対応しているものとする。また、該ユーザ情報51等は、例えば加盟店装置2の管理者等が、入力装置を用いて、メモリ装置等に格納する。
【0034】
以下、加盟店登録処理の一例を、図9に示す。図9は、加盟店登録処理のフローチャートである。ステップS10において、加盟店装置2は、例えば、加盟店名や、住所等を含む加盟店の登録依頼を外部センター装置1に対して送信する。ステップS10に続いてステップS11に進み、外部センター装置1は、加盟店装置2から加盟店の登録依頼を受け取ると、加盟店の情報を含む加盟店マスタ情報12を作成し、メモリ装置15等に格納する。
【0035】
ステップS11に続いてステップS12に進み、外部センター装置1は、問い合わせモジュール、認証モジュール、パスワード組み立てモジュールを、登録依頼元の加盟店の加盟店装置2に対して配布する。
【0036】
ステップS12に続いてステップS13に進み、該加盟店装置2は、問い合わせモジュールや、パスワード組み立てモジュールを当該装置に組み込んだり、認証モジュールを当該装置のメモリ装置等に格納したりして、加盟店登録処理を終了する。
【0037】
以下、利用者情報41及び位置情報42の登録処理の一例を、図10に示す。図10は、利用者情報及び位置情報登録処理のフローチャートである。ステップS20において、利用者装置3は、登録依頼を外部センター装置1に対して行う。ステップS20に続いてステップS21に進み、該登録依頼を受けた外部センター装置1は、利用者情報41に係る登録画面(以下、利用者情報登録画面という)を要求元の利用者装置3に配信する。
【0038】
ステップS21に続いてステップS22に進み、利用者情報登録画面を受け取った利用者装置3は、該利用者情報登録画面を表示装置に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、例えば利用可能加盟店のID等の情報を、外部センター装置1に送信する。
【0039】
ステップS22に続いてステップS23に進み、外部センター装置1は、利用者装置3より受け取った利用可能加盟店のID等の情報を含む利用者情報41を作成し、メモリ装置15等に格納(又は登録)する。
【0040】
ステップS23に続いてステップS24に進み、外部センター装置1は、位置情報登録画面20を該利用者装置3に配信する。ステップS24に続いてステップS25に進み、位置情報登録画面20を受け取った利用者装置3は、位置情報登録画面20を表示装置に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、電文中のパスワードの位置に係る複数の希望パスワード位置情報等を、外部センター装置1に送信する。
【0041】
ステップS25に続いてステップS26に進み、外部センター装置1は、利用者装置3より受け取った例えば複数の希望パスワード位置情報等を含む位置情報42を作成し、メモリ装置15等に格納(又は登録)し、利用者情報41及び位置情報42の登録処理を終了する。
【0042】
以下、認証処理の一例を、図11に示す。図11は、認証処理のフローチャートである。ステップS30において、利用者装置3は、ユーザ(又は利用者)からの要求に応じて、該ユーザがこれから利用する加盟店の加盟店装置2に対して、例えば認証を行う旨の要求を送信する。
【0043】
ステップS30に続いてステップS31に進み、該要求を受けた加盟店装置2は、外部センター装置1より受け取り、メモリ装置等に格納していた認証モジュールを、要求元の利用者装置3に対して配信する。ステップS31に続いてステップS32に進み、利用者装置3は、該認証モジュールを当該装置に組み込む。
【0044】
ステップS32に続いてステップS33に進み、例えば利用者装置3に組み込まれた認証モジュールは、利用者ID(又はユーザID)と、パスワードと、をユーザ(又は利用者)に入力等させる認証画面を利用者装置3の表示装置等に表示し、ユーザ(又は利用者)によって入力装置等を用いて入力(又は選択)された、利用者IDと、パスワードと、を取得する。
【0045】
ステップS33に続いてステップS34に進み、利用者装置3に組み込まれた認証モジュールは、ステップS33において取得した利用者IDを、認証IDとして加盟店装置2に組み込まれた認証モジュールに通知(又は送信)する。
【0046】
ステップS34に続いてステップS35に進み、加盟店装置2に組み込まれた認証モジュールは、認証IDとして利用者IDを受け取る。ステップS35に続いてステップS36に進み、加盟店装置2に組み込まれた問い合わせモジュールは、ステップS35において受け取った利用者IDと、当該加盟店を識別する加盟店IDと、を含む、希望パスワード位置情報の問い合わせ(又は閲覧)要求を、外部センター装置1に対して送信する。
【0047】
ステップS36に続いてステップS37に進み、外部センター装置1は、加盟店装置2(又は加盟店装置2に組み込まれた問い合わせモジュール)より、利用者IDと、加盟店IDと、を含む、希望パスワード位置情報の問い合わせ(又は閲覧)要求を受け取る。ステップS37に続いてステップS38に進み、外部センター装置1は、ステップS37において受け取った問い合わせ(又は閲覧)要求に含まれる加盟店IDを検索キーに、メモリ装置15等を検索し、該検索キーに対応する加盟店マスタ情報43が存在するか否かを判定する。
【0048】
外部センター装置1は、該検索キーに対応する加盟店マスタ情報43が存在すると判定すると(ステップS38においてYES)、閲覧可能加盟店であるとし、ステップS39に進み、該検索キーに対応する加盟店マスタ情報43が存在しないと判定すると(ステップS38においてNO)、閲覧可能加盟店でないとして、例えば認証処理を終了する。
【0049】
ステップS39では、外部センター装置1は、ステップS37において受け取った問い合わせ(又は閲覧)要求に含まれる利用者IDを検索キーに、メモリ装置15等を検索し、該検索キーに対応する利用者情報41が存在するか否かを判定する。
【0050】
外部センター装置1は、該検索キーに対応する利用者情報41が存在すると判定すると(ステップS39においてYES)、ステップS41に進み、該検索キーに対応する利用者情報41が存在しないと判定すると(ステップS39においてNO)、対応する利用者情報41が存在しない旨等を、要求元の加盟店装置2(又は加盟店装置2に組み込まれた問い合わせモジュール)に対して送信し、ステップS40に進む。
【0051】
ステップS40では、加盟店装置2が、通常の認証を行う。即ち、例えば利用者装置3に対して、ステップS35において受け取った認証ID(利用者ID)に対応するパスワードの取得要求を送信し、該要求に応じて利用者装置3より送信してきたパスワードと、自身のメモリ装置等に格納、管理している該利用者IDに対応するパスワードと、の比較を行い、ユーザ(又は利用者)の認証を行う。
【0052】
一方、ステップS41では、外部センター装置1が、該利用者IDを検索キーにメモリ装置15等を検索し、該検索キーに対応する位置情報を特定し、該位置情報に含まれる複数の希望パスワード位置情報から、無作為(ランダム)に一つの希望パスワード位置情報を選択する。
【0053】
ステップS41に続いてステップS42に進み、外部センター装置1は、問い合わせ(又は閲覧)要求元の加盟店装置2と、利用者ID等に対応する利用者装置3と、に対して、ステップS41において選択した希望パスワード位置情報を通知(又は送信)する。
【0054】
ステップS42に続いて、ステップS43、ステップS44に進み、ステップS43では、加盟店装置2に組み込まれた問い合わせモジュールが、希望パスワード位置情報を受け取り、ステップS44では、利用者装置3に組み込まれた認証モジュールが、希望パスワード位置情報を受け取る。
【0055】
ステップS44に続いてステップS45に進み、利用者装置3に組み込まれた認証モジュールは、ステップS44において受け取った希望パスワード位置情報に基づいて、ステップS33において取得したパスワードを、電文中に埋め込む。
【0056】
ステップS45に続いてステップS46に進み、利用者装置3に組み込まれた認証モジュールは、ステップS45においてパスワードを埋め込んだ電文を、認証を要求する加盟店の加盟店装置2に対して送信する。
【0057】
ステップS46に続いてステップS47に進み、該電文を受け取った、加盟店装置2に組み込まれたパスワード組み立てモジュールは、ステップS43において問い合わせモジュールが受け取った希望パスワード位置情報に基づいて、受け取った電文中のパスワードを復元する。
【0058】
ステップS47に続いてステップS48に進み、加盟店装置2に組み込まれたパスワード組み立てモジュールは、ステップS47において復元したパスワードと、例えばステップS35において問い合わせモジュールが認証IDとして受け取った利用者ID(又はユーザID)に対応する、メモリ装置等に格納されているユーザ情報51に含まれるパスワードと、を比較する。
【0059】
比較の結果、有効なパスワードであると判定すると、ステップS49に進み、加盟店装置2は、利用許可を認証要求元の利用者装置3に対して通知(又は送信)する。
【0060】
ステップS49に続いてステップS50に進み、該通知を受け取った利用者装置3は、加盟店が提供するサービスを利用を開始し、認証処理を終了する。
【0061】
上述したように本発明によれば、電文上の認証に係るデータの秘匿性を高めることができる。
【0062】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。例えば、実施例では、ユーザIDと、パスワードと、の組み合わせを用いて、認証の例を示したが、例えば、ユーザIDと、指紋や、虹彩、声紋等の情報を組み合わせでもよい。また、ユーザを識別するユーザ識別子も、ユーザIDではなく、ユーザ名等であってもよい。また、上述した実施例では特に言及しなかったが、装置間での情報(又はデータ)のやり取りには暗号を用いて行うようにしてもよい。
【0063】
なお、本発明は、以下に記載する付記のような構成が考えられる。
(付記1)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、
前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、
前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、
を有することを特徴とする認証サービス提供方法。
(付記2)
前記位置情報選択段階は、前記センター装置が、加盟店装置からの要求に含まれる利用者識別情報に基づいて、前記位置情報格納手段に格納されている、該利用者識別情報に対応する複数の位置情報の中から無作為に位置情報を一つ選択することを特徴とする付記1記載の認証サービス提供方法。
(付記3)
前記センター装置が、利用者装置からの要求に応じて、前記複数の位置情報の入力画面を、要求元の利用者装置に配信する位置情報入力画面配信段階を更に有することを特徴とする付記1又は2記載の認証サービス提供方法。
(付記4)
前記センター装置が、前記入力画面において入力された複数の位置情報を、利用者識別情報に基づいて、前記位置情報格納手段に登録する位置情報登録段階を更に有することを特徴とする付記3記載の認証サービス提供方法。
(付記5)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する処理をコンピュータに実行させる認証サービス提供プログラムであって、
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラム。
(付記6)
ネットワークを介して、少なくとも1台以上の利用者装置と、利用者と電子商店に係るサービスを利用者に提供する加盟店との間の利用者認証に係るサービスを提供するセンター装置と、に接続された加盟店装置における認証に係る処理をコンピュータに実行させる認証プログラムであって、
前記コンピュータに、
利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る位置情報を前記センター装置より受け取る位置情報受取手順と、
前記位置情報受取手順において受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手順と、
前記認証データ復元手順において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手順と、
を実行させることを特徴とする認証プログラム。
(付記7)
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する処理をコンピュータに実行させる認証サービス提供プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラムを記録したコンピュータ読み取り可能な記録媒体。
(付記8)
ネットワークを介して、少なくとも1台以上の利用者装置と、利用者と電子商店に係るサービスを利用者に提供する加盟店との間の利用者認証に係るサービスを提供するセンター装置と、に接続された加盟店装置における認証に係る処理をコンピュータに実行させる認証プログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る位置情報を前記センター装置より受け取る位置情報受取手順と、
前記位置情報受取手順において受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手順と、
前記認証データ復元手順において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手順と、
を実行させることを特徴とする認証プログラムを記録したコンピュータ読み取り可能な記録媒体。
(付記9)
少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、利用者と加盟店との間の利用者認証に係るサービスを提供するセンター装置と、がネットワークを介して接続された認証システムであって、
前記センター装置は、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手段と、
前記センター装置が、前記位置情報選択手段において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手段と、
を有し、
前記加盟店装置は、
前記センター装置より受け取った位置情報と、利用者装置から送られた認証に係る電文と、に基づいて、前記電文中に含まれる認証データを復元する認証データ復元手段と、
前記認証データ復元手段において復元した認証データと、利用者の認証データを格納する認証データ格納手段に格納されている対応する利用者の認証データと、を比較して認証を行う認証手段と、
を有することを特徴とする認証システム。
【図面の簡単な説明】
【0064】
【図1】認証システムのシステム構成図である。
【図2】外部センター装置のハードウェア構成図である。
【図3】位置情報登録画面を示す図(その1)である。
【図4】位置情報登録画面を示す図(その2)である。
【図5】利用者情報のデータ構造図である。
【図6】位置情報のデータ構造図である。
【図7】加盟店マスタ情報のデータ構造図である。
【図8】ユーザ情報のデータ構造図である。
【図9】加盟店登録処理のフローチャートである。
【図10】利用者情報及び位置情報登録処理のフローチャートである。
【図11】認証処理のフローチャートである。
【符号の説明】
【0065】
1 外部センター装置
2 加盟店装置
3 利用者装置
11 入力装置
12 表示装置
13 ドライブ装置
14 記録媒体
15 メモリ装置
16 CPU
17 インターフェース装置
20 位置情報登録画面
41 利用者情報
42 位置情報
43 加盟店マスタ情報
51 ユーザ情報
【特許請求の範囲】
【請求項1】
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、
前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、
前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、
を有することを特徴とする認証サービス提供方法。
【請求項2】
前記位置情報選択段階は、前記センター装置が、加盟店装置からの要求に含まれる利用者識別情報に基づいて、前記位置情報格納手段に格納されている、該利用者識別情報に対応する複数の位置情報の中から無作為に位置情報を一つ選択することを特徴とする請求項1記載の認証サービス提供方法。
【請求項3】
前記センター装置が、利用者装置からの要求に応じて、前記複数の位置情報の入力画面を、要求元の利用者装置に配信する位置情報入力画面配信段階を更に有することを特徴とする請求項1又は2記載の認証サービス提供方法。
【請求項4】
前記センター装置が、前記入力画面において入力された複数の位置情報を、利用者識別情報に基づいて、前記位置情報格納手段に登録する位置情報登録段階を更に有することを特徴とする請求項3記載の認証サービス提供方法。
【請求項5】
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する処理をコンピュータに実行させる認証サービス提供プログラムであって、
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラム。
【請求項1】
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する認証サービス提供方法であって、
前記センター装置が、加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択段階と、
前記センター装置が、前記位置情報選択段階において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信段階と、
を有することを特徴とする認証サービス提供方法。
【請求項2】
前記位置情報選択段階は、前記センター装置が、加盟店装置からの要求に含まれる利用者識別情報に基づいて、前記位置情報格納手段に格納されている、該利用者識別情報に対応する複数の位置情報の中から無作為に位置情報を一つ選択することを特徴とする請求項1記載の認証サービス提供方法。
【請求項3】
前記センター装置が、利用者装置からの要求に応じて、前記複数の位置情報の入力画面を、要求元の利用者装置に配信する位置情報入力画面配信段階を更に有することを特徴とする請求項1又は2記載の認証サービス提供方法。
【請求項4】
前記センター装置が、前記入力画面において入力された複数の位置情報を、利用者識別情報に基づいて、前記位置情報格納手段に登録する位置情報登録段階を更に有することを特徴とする請求項3記載の認証サービス提供方法。
【請求項5】
ネットワークを介して、少なくとも1台以上の利用者装置と、電子商店に係るサービスを利用者に提供する少なくとも1つ以上の加盟店装置と、に接続されたセンター装置における、利用者と加盟店との間の利用者認証に係るサービスを提供する処理をコンピュータに実行させる認証サービス提供プログラムであって、
前記コンピュータに、
加盟店装置からの要求に含まれる、利用者を識別する利用者識別情報に基づいて、利用者装置から加盟店装置に送信される認証に係る電文中の認証データの位置に係る複数の位置情報を格納する位置情報格納手段から、位置情報を一つ選択する位置情報選択手順と、
前記位置情報選択手順において選択した位置情報を、要求元の前記加盟店装置と、該要求に係る利用者装置と、に送信する位置情報送信手順と、
を実行させることを特徴とする認証サービス提供プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−268778(P2006−268778A)
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願番号】特願2005−89911(P2005−89911)
【出願日】平成17年3月25日(2005.3.25)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願日】平成17年3月25日(2005.3.25)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]