Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4091812B2 - User authentication system - Google Patents
[go: Go Back, main page]

JP4091812B2 - User authentication system - Google Patents

User authentication system Download PDF

Info

Publication number
JP4091812B2
JP4091812B2 JP2002257418A JP2002257418A JP4091812B2 JP 4091812 B2 JP4091812 B2 JP 4091812B2 JP 2002257418 A JP2002257418 A JP 2002257418A JP 2002257418 A JP2002257418 A JP 2002257418A JP 4091812 B2 JP4091812 B2 JP 4091812B2
Authority
JP
Japan
Prior art keywords
user
password
unit
user authentication
authentication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002257418A
Other languages
Japanese (ja)
Other versions
JP2004094769A (en
Inventor
慎吾 川崎
早知子 結城
紀之 山口
勝浩 境野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2002257418A priority Critical patent/JP4091812B2/en
Publication of JP2004094769A publication Critical patent/JP2004094769A/en
Application granted granted Critical
Publication of JP4091812B2 publication Critical patent/JP4091812B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ユーザ認証システムに関し、特に、企業内の多数のユーザがそれぞれクライアント装置を用いてサーバ装置へのアクセスを行う際に、個々のユーザによるアクセスを認証するのに適したユーザ認証システムに関する。
【0002】
【従来の技術】
コンピュータネットワークは、企業の基幹インフラとして重要な地位を占めるに至っており、円滑な企業活動を行う上では欠かせないシステムである。企業内あるいは企業間で多く利用されているコンピュータネットワークシステムは、いわゆるクライアント&サーバシステムであり、複数のユーザがそれぞれクライアント装置を用いてサーバ装置へのアクセスを行い、必要なデータのやりとりを行いながら、業務上の処理を実行する形態を採る。このようなクライアント&サーバシステムは、企業内あるいは企業間での利用に限られるわけではなく、Webページの提供など、インターネット上で一般ユーザに対して様々なサービスを提供する場合にも利用されている。
【0003】
一般に、コンピュータネットワークでは、セキュリティの維持が非常に重要であり、クライアント&サーバシステムでは、クライアント装置を用いてサーバ装置にアクセスを行ってきたユーザが、正規のユーザであることを認証する必要がある。そのために、通常は、個々のユーザに対して所定のユーザIDとパスワードを発行しておき、アクセス時に、これらを照合することにより、ユーザ認証を行うのが一般的である。更に強固なセキュリティを確保するためには、ユーザが利用するクライアント装置内に、クライアント証明書のファイルを格納させておき、ユーザID、パスワード、クライアント証明書なる3つの情報に基いて、ユーザ認証を行う方法も採られている。なお、このようなユーザ認証の一般的な方法を開示した先行技術文献は多岐にわたるが、出願人は、本発明の特徴に直接関連した内容が開示されているような先行技術文献を現段階では認識していないため、本明細書では先行技術文献情報の記載は行っていない。
【0004】
【発明が解決しようとする課題】
上述したように、ユーザIDおよびパスワードを用いたユーザ認証、あるいは、これにクライアント証明書を更に加えたユーザ認証は、個々のユーザに対して半永久的に正規のアクセス権が与えられるような環境では、大きな支障は生じない。しかしながら、ユーザに対して与えられるアクセス権に変動が生じる可能性がある場合には、十分なセキュリティを確保するために何らかの対策が必要になる。たとえば、ある企業の社員に、所定のユーザIDおよびパスワードを与え、何らかのアクセス権を付与していたとしても、この社員が当該会社を退職した場合には、もはや当該アクセス権は消滅させなければならない。一般的な一企業内の社内LANシステムであれば、社員の退職にともない、システム管理者によって当該社員についてのユーザIDやパスワードを無効にし、当該社員のアクセス権を消滅させる処理を行うことは比較的容易である。しかしながら、多数の企業が互いに参画する形態をとる大規模な企業間ネットワークシステムの場合、システム管理者が、各参画企業内の個々の社員の退職状況をすべて把握することは極めて困難であり、セキュリティ上、確実な対応を採ることは難しい。
【0005】
最近は、インターネットの普及により、電子商取引が活発に行われるようになってきており、いわゆるマーケットプレースと呼ばれる仲介サイトを利用した企業間取引システムも運営されるようになってきている。このように、多数の企業が参画するネットワーク上での電子商取引システムでは、システム管理者が、全参画企業のすべての社員の異動を正確に把握することは事実上困難である。このため、退職した社員が、在職中に与えられたユーザIDおよびパスワードを用い、正規のユーザとして不正なアクセスを行う危険性が出てくる。このような不正アクセスは、クライアント証明書を要求するような認証システムであっても完全には防ぐことはできない。通常、クライアント証明書は、ユーザが利用するパソコンなどのクライアント装置内にファイルとして格納されているため、このクライアント証明書をファイルごとコピーして外部へと持ち出すことができれば、退職した社員が正規のユーザとして不正アクセスを続けることが可能になる。
【0006】
そこで本発明は、ユーザに対して与えられるアクセス権に変動が生じる場合であっても、十分なセキュリティを容易に確保することが可能なユーザ認証システムを提供することを目的とする。
【0007】
【課題を解決するための手段】
(1) 本発明の第1の態様は、複数のユーザがそれぞれクライアント装置を用いてサーバ装置へのアクセスを行う際に、個々のユーザによるアクセスを認証するためのユーザ認証システムにおいて、
個々のユーザごとに、それぞれ、ユーザを識別するためのユーザIDと、当該ユーザに付与されたパスワードと、第1の電子メールアドレスと、この第1の電子メールアドレスとは異なる第2の電子メールアドレスと、を含むユーザデータが登録されているユーザデータ登録部と、
このユーザデータ登録部に登録されている個々のユーザごとのパスワードを、それぞれ所定期間ごとに更新するパスワード更新部と、
このパスワード更新部によって所定ユーザについてのパスワードが更新される際に、更新後のパスワードを、当該所定ユーザについての新しいパスワードとして、当該所定ユーザについて登録されている第2の電子メールアドレス宛に送信するパスワード送信部と、
所定ユーザにパスワード以外の通知を送信する際に、当該パスワード以外の通知を、当該所定ユーザについて登録されている第1の電子メールアドレス宛に送信する一般通知送信部と、
ユーザから、ユーザIDおよびパスワードの入力を伴うアクセスがあったときに、入力されたユーザIDおよびパスワードをユーザデータ登録部の登録内容と比較することにより、当該アクセスが正規のユーザによるものか否かを認証するユーザ認証部と、
を設けるようにしたものである。
【0009】
(2) 本発明の第2の態様は、上述の第1の態様に係るユーザ認証システムにおいて、
パスワード更新部による更新が行われたときに、最終更新時点を示す情報と次回の更新時点を示す情報とが、ユーザデータの一部としてユーザデータ登録部に登録されるようにし、パスワード更新部が、次回の更新時点を示す情報を参照することにより自動更新を行うようにしたものである。
【0011】
(3) 本発明の第3の態様は、上述の第1または第2の態様に係るユーザ認証システムにおいて、
ユーザ認証部が、クライアント装置内に格納されているクライアント証明書の真偽を認証する機能を更に有し、ユーザID、パスワード、クライアント証明書なる3つの情報のすべてを用いてユーザ認証を行うようにしたものである。
【0012】
(4) 本発明の第4の態様は、上述の第1〜第3の態様に係るユーザ認証システムの構成要素となるユーザデータ登録部、パスワード更新部、パスワード送信部、一般通知送信部、ユーザ認証部として、コンピュータを機能させるためのプログラムを用意し、これをコンピュータ読み取り可能な記録媒体に格納して配付できるようにしたものである。
【0013】
【発明の実施の形態】
以下、本発明を図示する実施形態に基いて説明する。
【0014】
<<< §1.本発明の基本概念 >>>
図1は、本発明の一実施形態に係るユーザ認証システムを利用したコンピュータネットワークシステムの構成を示すブロック図である。このシステムは、いわゆるクライアント&サーバシステムであり、複数のユーザがそれぞれクライアント装置を用いてサーバ装置へのアクセスを行うことになる。なお、ここでは、ネットワークとしてインターネットNを利用した一般的な運用形態を示しているが、もちろん本発明は、インターネットのような大規模ネットワークを利用した実施形態に限定されるものではなく、イントラネットや社内LANなどの中規模・小規模ネットワークを利用したシステムにも適用可能である。
【0015】
図1において、クライアント装置10〜40は、それぞれユーザA〜Dによって操作されるパソコンであり、インターネットNを介してサーバ装置へのアクセスを行う機能を有している。図示の構成要素50は、本発明に係るユーザ認証システムであり、インターネットNを介してユーザからのアクセスがあった場合に、このアクセスが正規のユーザからのアクセスであることを認証する機能を有する。また、図示の構成要素60は、ユーザによるアクセスの対象となるサーバ装置本体であり、個々のユーザA〜Dは、ユーザ認証システム50によって正規のアクセスであると認証された場合に限り、サーバ装置本体60へのアクセスが可能になる。
【0016】
なお、ここでは説明の便宜上、ユーザ認証システム50とサーバ装置本体60とを別個のブロックで示してあるが、実用上は、ユーザ認証システム50は、サーバ装置本体60を含む1台のサーバ装置の1つの機能として構成することが可能である。図示のとおり、ユーザ認証システム50は、ユーザデータ登録部51、パスワード更新部52、パスワード送信部53、ユーザ認証部54の4つの要素から構成されているが、これらの各構成要素は、実際には、サーバ装置のハードウエアとこれに組み込まれた専用のソフトウエアとによって実現されることになる。また、ここでは、便宜上、4人のユーザA〜Dがそれぞれクライアント装置10〜40を用いてサーバ装置本体60へアクセスする単純な例を示すが、本発明は、実際には、より多数のユーザによって利用されるコンピュータネットワークシステムへの利用に適した発明である。
【0017】
ユーザ認証システム50によるユーザ認証の方法は、基本的には従来の方法と同様に、ユーザIDとパスワードとを用いた認証方法である。すなわち、各ユーザA〜Dに、それぞれ固有のユーザIDとパスワードとを与えておき、サーバ装置本体60へのアクセス時には、クライアント装置からユーザIDとパスワードとを送信させ、ユーザ認証システム50においてこれを確認することになる。ただ、ユーザA〜Dに対して与えられるアクセス権が、所定の企業内の社員という資格に基いて与えられるものであるような場合、退職時に問題が生じることは既に述べたとおりである。本発明に係るユーザ認証システム50は、このように、ユーザに対して与えられるアクセス権に変動が生じる可能性がある場合にも、十分なセキュリティを容易に確保する機能を備えている。
【0018】
本発明に係るユーザ認証システムによるユーザ認証方法の特徴は、次の3点に集約される。特徴1:個々のユーザには、自己に与えられたパスワードを変更させる権限は与えない。特徴2:個々のユーザに与えるパスワードは、所定期間ごとに更新する。特徴3:更新後の新パスワードは、ユーザ本人ではなく、本人以外の別なユーザ宛に電子メールで通知する。
【0019】
特徴1は、社員が退職するなどの事情が生じた場合に、退職後の不正アクセス防止をより確実にする上で効果を奏する特徴である。一般的なコンピュータネットワークシステムでは、個々のユーザに予め初期パスワードを与えておき、ユーザが希望すれば、この初期パスワードを任意のパスワードに随時変更させることを許可させる運用を採ることが多い。実用上は、同一のパスワードを長期間にわたって使用しつづけることは、セキュリティ上、好ましいことではないので、ユーザに対してパスワードの変更を積極的に奨励する運用が行われることもある。これに対して、本発明では、後述する特徴2によって、パスワードはユーザ認証システム50側から強制的に更新されることになるので、同一のパスワードが長期間にわたって使用され続けることはない。この特徴1により、ユーザ側ではパスワードの変更が一切禁じられることになるので、パスワードの管理はユーザ認証システム50側でのみ行われることになり、ユーザに対して与えられたアクセス権に変動が生じても、十分なセキュリティの確保が可能になる。
【0020】
特徴2は、個々のユーザに与えたパスワードに、それぞれ所定の有効期限を設定するという意味合いをもつ。パスワードを更新する所定期間は、システムの管理者がそれぞれ任意に設定することができる。この期間は、たとえば、1週間ごと、1か月ごと、3か月ごと、といった一定周期にしてもよいし、随時、変則的な任意期間を設定するようにしてもよい。また、たとえば、部長以上の役職者については3か月、課長は2か月、一般職員は1か月というように、ユーザごとに別々の更新期間を設定するようにしてもよい。セキュリティの度合いを高める上では、この更新期間はできるだけ短く設定するのが好ましいが、後述するように、更新を行った場合には、新しいパスワードをユーザに通知する処理が必要になるので、更新期間があまり短いと、新しいパスワードの通知頻度が高まり、繁雑な作業を強いられることになる。したがって、実用上は、確保すべきセキュリティの度合いやパスワード通知の運用形態などを考慮し、最適な更新期間をシステム管理者が設定することになる。
【0021】
特徴3は、更新後の新しいパスワードの通知方法に関するものである。上述の特徴2により、各ユーザのパスワードは所定期間ごとに更新され、更新後の新しいパスワードが各ユーザに通知されることになるが、この通知は、当該ユーザ本人ではなく、別なユーザに対して電子メールを用いて行われる。たとえば、特定のユーザに対して、新たなパスワードを通知する場合、当該特定のユーザの上司や同僚などの別なユーザ(当該特定のユーザの職務上の異動を知りうるユーザ)の電子メールアドレス宛に通知が行われることになる。通常のケースでは、この上司や同僚が当該特定のユーザに口頭もしくはメモを手渡すなどの方法(電子メールや電話などの方法でもかまわない)で、新しいパスワードを伝えることになるが、当該ユーザが退職していた場合には、新しいパスワードは伝達されることがない。このように、新しいパスワードを、ユーザ本人ではなく、別なユーザ宛に電子メールで通知することにより、退職したユーザについてのアクセス権をパスワード更新後に自動的に無効化することが可能になる。
【0022】
<<< §2.本発明に係るユーザ認証システムの動作 >>>
さて、図1に示すように、本発明の一実施形態に係るユーザ認証システム50は、ユーザデータ登録部51、パスワード更新部52、パスワード送信部53、ユーザ認証部54によって構成されている。前述したように、このユーザ認証システム50の実体は、サーバ装置に組み込まれたソフトウエアであり、これらの各構成要素は、サーバ装置のハードウエアを利用することを前提としたコンピュータプログラムの形で提供されることになり、このコンピュータプログラムは、CD−ROMやMOなどのコンピュータ読み取り可能な記録媒体に記録して配付することが可能である。
【0023】
ユーザデータ登録部51は、個々のユーザごとに、ユーザを識別するためのユーザIDと、ユーザ本人の電子メールアドレスと、ユーザに付与されたパスワードと、パスワードの送信先を示す送信先アドレスと、を含むユーザデータを登録する機能を有する構成要素である。図示の例は、4人のユーザA〜Dがこのシステムの利用者となる例であるので、ユーザデータ登録部51内には、ユーザAについてのユーザデータDa,ユーザBについてのユーザデータDb,ユーザCについてのユーザデータDc,ユーザDについてのユーザデータDdがユーザデータ登録部51内に格納された状態が示されている。これら個々のユーザデータDa〜Ddは、いずれも、個々のユーザA〜DについてのユーザID,パスワード,電子メールアドレス,送信先アドレスなる情報を含んでいることになる。
【0024】
ここで重要な第1の点は、上述した特徴1により、ユーザデータ登録部51内に登録されているパスワードは、少なくとも本人によるアクセスによっては変更できないようにされている点である。ここに示す実施形態の場合、ユーザデータ登録部51内に登録された自己の電子メールアドレスについては、各ユーザが自由に変更することが可能であるが、その他の登録情報は、ユーザ側からは一切変更ができないような仕様になっている。すなわち、ユーザID,パスワード,送信先アドレスについては、ユーザ認証システム50自身による自動処理もしくはシステム管理者の操作処理によってのみ登録や変更が可能になっている。
【0025】
重要なもう1つの点は、上述した特徴3により、ユーザデータ登録部51内に登録されている送信先アドレス(新たなパスワードの送信先を示す電子メールアドレス)は、ユーザ本人の電子メールアドレスとは異なる別なユーザについての電子メールアドレスとなっている点である。たとえば、ユーザAについてのユーザデータDa内には、ユーザA自身の電子メールアドレスが登録されているが、同じくユーザデータDa内に登録されている送信先アドレスは、このユーザA自身の電子メールアドレスではなく、別なユーザ、たとえばユーザDの電子メールアドレスになっている。したがって、この場合、ユーザAについてのパスワードの更新が行われると、更新後の新しいパスワードは、ユーザDの電子メールアドレスに通知されることになり、ユーザDが口頭もしくはメモを手渡すなどして、ユーザAに新しいパスワードを通知することになる。もちろん、ユーザAが退職していたような場合には、ユーザDからユーザAに新たなパスワードの通知がなされることはないので、退職したユーザAは、パスワードの更新が行われた後は、もはや正規のユーザとして認証を受けることはできなくなる。
【0026】
パスワード更新部52は、ユーザデータ登録部51に登録されている個々のユーザごとのパスワードを、それぞれ所定期間ごとに更新する機能をもった構成要素である。システム管理者は、予め、パスワード更新部52に対して、個々のユーザについての更新期間を適当な期間に設定しておくようにする。パスワード更新部52は、この更新期間の経過を監視しながら、更新時期にさしかかったパスワードについては、新たなパスワードに更新する処理を自動的に行う。新たなパスワードを発生させる処理は、所定のアルゴリズムに基く種々の方法が公知であるため、ここでは詳しい説明は省略する。
【0027】
パスワード送信部53は、パスワード更新部52によって所定ユーザについてのパスワードが更新される際に、更新後のパスワードを、当該所定ユーザについての新しいパスワードとして、当該所定ユーザについて登録されている送信先アドレス(別なユーザの電子メールアドレス)宛に送信する機能を有する。新たなパスワードの送信処理は、パスワード更新部52によってユーザデータ登録部51内のパスワードが更新されるのと同時に行ってもよいし、パスワード更新後に遅滞なく行ってもよいが、最終的に新しいパスワードがユーザ本人にまで通知されるまでには、若干のタイムラグが生じるので、実用上は、パスワード更新部52によるパスワード更新が行われる時点よりも所定期間だけ早い時点で、パスワード送信部53による新しいパスワードの送信が行われるようにするのが好ましい。たとえば、パスワード更新部52によって、更新時期が3日後に迫ったパスワードが存在するか否かを監視し、そのようなパスワードが存在したら、パスワード更新部52によって、新たなパスワードを事前に発生させておき、パスワード送信部53によって、これを通知する処理を実行するようにする。この場合、通知内容には、3日後から新しいパスワードに切り替わる旨を明記しておくようにする。そして、3日後の更新時期が到来した時点で、パスワード更新部52によって、ユーザデータ登録部51内に登録されているパスワードの更新を実際に行うようにすればよい。
【0028】
たとえば、7月1日の時点でユーザAのパスワードについての更新時期が3日後(7月4日)に迫っていた場合、その時点で、パスワード更新部52によって新たなパスワードを発生させ、パスワード送信部53によって、たとえば、上司のユーザD宛(ユーザデータDa内の送信先アドレス宛)に、「ユーザAさんのパスワードは、7月4日より、******に変更となりますので、本人にその旨ご通知ください。」というような電子メールを送信するようにすればよい。ユーザDが3日以内にユーザAに対して新しいパスワードを伝えれば、ユーザAはパスワード更新後には新しいパスワードでアクセスを行うことができる。このように、パスワード送信部53は、パスワード更新部52によって所定ユーザについてのパスワードが更新される際に、更新後のパスワードを送信する機能を有するが、ここで「パスワードが更新される際」とは、実際にユーザデータ登録部51内のパスワードが更新された時点だけでなく、実用上、ユーザの利用に支障が生じない範囲内で、その前後も含む意味である。
【0029】
最後のユーザ認証部54は、ユーザから、ユーザIDおよびパスワードの入力を伴うアクセスがあったときに、入力されたユーザIDおよびパスワードをユーザデータ登録部51の登録内容と比較することにより、当該アクセスが正規のユーザによるものか否かを認証する構成要素である。このユーザ認証部54におけるユーザ認証の結果、正規のユーザと判断されれば(すなわち、クライアント装置から送信されてきたユーザIDおよびパスワードの組み合わせが、ユーザデータ登録部51内に登録されている内容に一致すれば)、当該ユーザに対して、サーバ装置本体60に対するアクセスが許可されることになる。このような認証処理については、既に公知の技術であるので、ここでは詳しい説明は省略する。
【0030】
図2は、ユーザデータ登録部51内に格納されるユーザデータの具体例を示すテーブルである。この例では、4人のユーザA〜DのそれぞれについてのユーザデータDa〜Ddが列ごとに示されている。個々のユーザデータは、いずれも、会社名,ユーザID,パスワード,最終更新日,次回更新日,電子メールアドレス,送信先アドレスのデータによって構成されている。
【0031】
この例では、ユーザA〜Dは、いずれも「PATENT(株)」なる同一の会社に所属する社員である。ユーザAについてのユーザデータDaを見ると、会社名「PATENT(株)」、ユーザID「A」(実際には、より長いIDコードが用いられる)、パスワード「******」(実際には、具体的なパスワードが入る)なるデータが格納されており、パスワードの最終更新日として2002年8月1日、次回更新日として2002年9月1日なるデータが設定されている。これは、現在有効なパスワードが、2002年8月1日に更新されたパスワードであり、当該パスワードは9月1日に更新すべきであることを示す情報ということになる。パスワード更新部52は、この情報を参照することにより、9月1日が到来したら、パスワードの更新処理を行い、同時に、最終更新日および次回更新日のデータ更新も行うことになる。なお、実用上は、次回更新日より所定期間だけ早い時点(たとえば、3日前)において、パスワード送信部53による新しいパスワードの送信が行われるようにすることは、既に述べたとおりである。
【0032】
このように、パスワード更新部52による更新が行われたときに、最終更新時点を示す情報と次回の更新時点を示す情報とが、ユーザデータの一部としてユーザデータ登録部51に登録されるようにし、パスワード更新部52が、次回の更新時点を示す情報を参照することにより自動更新を行うようにしておけば、本システムの基本的な運用を自動的に行うことができ、システム管理者の負担は大幅に軽減される。
【0033】
図2において、ユーザAについてのユーザデータDaとして登録された電子メールアドレス「aaa@pat.co.jp 」は、ユーザA自身の電子メールアドレスであるが、送信先アドレス「ddd@pat.co.jp 」は、ユーザAの上司であるユーザDの電子メールアドレスとなっている。この例では、ユーザDが、ユーザA,B,Cの上司であるとの設定のもとに、ユーザA,B,Cについての送信先アドレスを、すべてユーザDの電子メールアドレス「ddd@pat.co.jp 」としている。また、ユーザDについての送信先アドレスは、別なユーザE(たとえば、ユーザDの上役にあたるユーザでもよいし、同僚のユーザでもよい)の電子メールアドレス「eee@pat.co.jp 」としている。既に述べたように、各ユーザ自身の電子メールアドレスは、当該ユーザが自由に変更することができるが、その他のデータは、パスワード更新部52による自動更新か、あるいはシステム管理者の指示により設定されるべきデータであり、個々のユーザによる変更は許されていない。
【0034】
結局、この図2に示す実施形態では、ユーザA〜Cのパスワードは1か月おきに更新されることになり、それぞれの新しいパスワードは、ユーザDへ宛てた電子メールによって通知されることになる。したがって、ユーザA〜Cは、毎月、上司であるユーザDから新しいパスワードの通知を受け、これを用いてサーバ装置本体60へのアクセスを行うことになる。もし、いずれかのユーザA〜Cが退職したとしても、ユーザDからの新たなパスワードの通知がなされなくなるので、パスワードの更新が行われた後は、当該退職したユーザは正規のアクセス権を失うことになる。このように、本発明に係るユーザ認証システムを利用すれば、ユーザに対して与えられるアクセス権に変動が生じる場合であっても、十分なセキュリティを容易に確保することが可能になる。
【0035】
なお、上述の実施形態では、各ユーザ自身の電子メールアドレスを、ユーザデータ登録部51内にユーザデータの一部を構成するデータとして登録するようにしているが、本発明に係るユーザ認証システムでは、ユーザ本人の電子メールアドレスは、必ずしも用意しておく必要はない。上述の実施形態において、ユーザデータ登録部51にユーザ本人の電子メールアドレスを登録してあるのは、一般的な通知(パスワード以外の通知)を電子メールでユーザ本人に送ることができるようにする便宜である。たとえば、図2に示すようなユーザデータDaが登録されていれば、ユーザ認証システム50からユーザAに対して何らかの通知を行う必要がある場合、当該通知が一般的な通知(パスワード以外の通知:たとえば、「8月1日午前3:00〜6:00まで、認証システムのメンテナンスのため、サーバへのアクセスができなくなります。」といった通知)なら、「aaa@pat.co.jp 」へ送信し(このような一般的な通知を行う構成要素についての図示は省略されている)、パスワードの通知なら、「ddd@pat.co.jp 」へ送信する、というように、ユーザ認証システム50が送信先を自動的に切替える運用が可能になる。したがって、個々のユーザ本人宛に一般的な通知を電子メールで送る必要がない場合には、ユーザ本人の電子メールアドレスを登録しておく必要はない。もちろん、ユーザ本人の電子メールアドレスを、ユーザ認証システム50ではなく、サーバ装置本体60内に登録する形態を採ってもかまわない。
【0036】
また、上述の実施形態では、ユーザ認証部54における認証処理を、ユーザIDとパスワードとに基いて行っているが、これに更に、クライアント証明書による認証を付加することも可能である。このような運用を行う場合は、各クライアント装置に、それぞれ所定のクライアント証明書をファイルとして用意しておくようにすればよい。図3は、クライアント装置10の記憶装置11(ハードディスクなど)に用意された認証用のデータ構成を示す図である。図示のとおり、記憶装置11内には、「ユーザID:A」および「パスワード:******」の他に、「クライアント証明書」が格納されている。ユーザ認証部54は、クライアント装置10からのアクセスを受けた場合に、「ユーザID:A」および「パスワード:******」による認証に加えて、更に、クライアント証明書の真偽を認証する処理を行い、ユーザID、パスワード、クライアント証明書なる3つの情報のすべてを用いてユーザ認証を行うことになる。
【0037】
<<< §3.本発明の具体的な利用例 >>>
一般的な一企業内の社内LANシステムであれば、社員の退職にともない、システム管理者によって当該社員についてのユーザIDやパスワードを無効化し、当該社員のアクセス権を消滅させる処理を行うことは比較的容易である。したがって、本発明に係るユーザ認証システムは、実用上は、システム管理者が、個々のユーザの退職状況をすべて把握することが困難であるような比較的大規模なシステム、すなわち、多数の企業が互いに参画する形態をとる大規模な企業間ネットワークシステムへの利用に適している。ここでは、このようなシステムの一例を、図4のブロック図に基いて説明する。
【0038】
この図4に示すシステムは、特願2002−027730号に開示されている商取引の支援システムであり、いわゆるマーケットプレースと呼ばれる仲介サイトを利用した企業間取引システムの範疇に入るシステムである。図示の例では、商品供給業者S1に所属する担当者A〜Dと、商品流通業者W1に所属する担当者X〜Zとがユーザとなり、このシステムを利用することになる。クライアント装置110〜140は、各担当者A〜Dによって利用されるパソコンなどであり、クライアント装置210〜230は、各担当者X〜Zによって利用されるパソコンなどである。サーバ装置300は、これら各クライアント装置からのアクセスを受け、企業間取引の仲介を行う機能を有している。
【0039】
具体的には、サーバ装置300内には、定型フォーム提供部310、検索処理部320、発注処理部330、ポータルサイト提供部340、ユーザ認証システム350が備わっている。定型フォーム提供部310には、情報入力用定型フォームや発注用定型フォームなどの定型フォームが用意されている。商品供給業者S1の担当者A〜Dは、情報入力用定型フォームをダウンロードし、提供対象商品についての種々の情報を書き込み、これを再びサーバ装置300へとアップロードする。一方、商品流通業者W1の担当者X〜Zは、ポータルサイト提供部340が提供する所定のポータルサイトをアクセスし、買い付け対象となる所定の商品を検索する指示を与える。すると、検索処理部により、商品供給業者W1がアップロードした情報に対する検索が行われ、目的の商品の情報が検索されれば、これが提示される。担当者X〜Zは、検索結果を見て、実際に発注を行いたい場合には、定型フォーム提供部310から発注用定型フォームをダウンロードし、発注対象商品についての種々の情報を書き込み、これを再びサーバ装置300へとアップロードすると、発注処理部330によって、この発注内容が処理される。すなわち、商品供給業者S1側の所定の担当者宛に自動的に発注が行われることになる。
【0040】
サーバ装置300によって提供されるこのような商取引仲介サービスは、もちろん、信頼すべき特定のユーザのみに対して提供されるべきものであり、サーバ装置300へのアクセスは、これら特定のユーザのみに限定されるようにしなければならない。そこで、ユーザ認証システム350によるユーザ認証が行われる。すなわち、ユーザ認証システム350は、インターネットNを介してユーザからのアクセスがあった場合に、このユーザに対する認証を行った上で、サーバ装置300への本来のアクセスを許可する機能を果たす。図4では、このサーバ装置300が、商品供給業者S1と商品流通業者W1との2社によって利用される例のみを示したが、実際には、多数の商品供給業者S1,S2,S3,…と、多数の商品流通業者W1,W2,W3,…とが、サーバ装置300を利用して取引を行うことになる。このように、多数の企業が参画するネットワーク上での電子商取引システムでは、サーバ装置300を管理するシステム管理者が、全参画企業のすべての社員(ユーザ)の異動を正確に把握することは事実上困難である。
【0041】
このような運用形態を採る大規模な商取引システムでは、本発明に係るユーザ認証システムを適用することは極めて有効である。すなわち、図示のユーザ認証システム350として、上述した本発明に係るユーザ認証システムを利用することにすれば、システム管理者が繁雑なユーザ管理を行うことなしに、実用上、十分なセキュリティ確保が可能になる。すなわち、個々の担当者A〜D,X〜Zに対して与えられるパスワードは、所定の期間ごとに更新されることになり、しかも、更新後の新たなパスワードは、当該担当者自身ではなく、その上司や同僚など別な担当者に電子メールで通知されることになる。したがって、退職した担当者については、新たなパスワードが通知されることがなくなり、セキュリティの確保が図られる。しかも、サーバ装置300を管理するシステム管理者は、個々のユーザ(担当者)が退職したか否かといった事情を正確に把握する必要はない。
【0042】
【発明の効果】
以上のとおり、本発明に係るユーザ認証システムによれば、ユーザに対して与えられるアクセス権に変動が生じる場合であっても、十分なセキュリティを容易に確保することが可能になる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るユーザ認証システムを利用したコンピュータネットワークシステムの構成を示すブロック図である。
【図2】図1に示すユーザデータ登録部51内に登録されるユーザデータの具体例を示すテーブルである。
【図3】ユーザID,パスワード,クライアント証明書を用いたユーザ認証を行う場合のクライアント装置10側に格納されるデータを示す図である。
【図4】本発明に係るユーザ認証システムを、いわゆるマーケットプレースと呼ばれる仲介サイトを利用した企業間取引システムの範疇に入るシステムに利用した形態を示すブロック図である。
【符号の説明】
10〜40…クライアント装置
11…記憶装置
50…ユーザ認証システム
51…ユーザデータ登録部
52…パスワード更新部
53…パスワード送信部
54…ユーザ認証部
60…サーバ装置本体
110〜140…クライアント装置
210〜230…クライアント装置
300…サーバ装置
310…定型フォーム提供部
320…検索処理部
330…発注処理部
340…ポータルサイト提供部
350…ユーザ認証システム
A〜D,X〜Z…ユーザ(企業内の担当者)
Da〜Dd…ユーザデータ
N…インターネット
S1…商品供給業者
W1…商品流通業者
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a user authentication system, and more particularly, to a user authentication system suitable for authenticating access by individual users when a large number of users in a company use a client device to access a server device. .
[0002]
[Prior art]
Computer networks have come to occupy an important position as corporate infrastructure, and are indispensable for smooth corporate activities. A computer network system that is widely used in or between companies is a so-called client and server system, in which a plurality of users access a server device using a client device and exchange necessary data. The business process is executed. Such a client & server system is not limited to use within a company or between companies, but is also used when providing various services to general users over the Internet, such as providing web pages. Yes.
[0003]
Generally, maintaining security is very important in a computer network, and in a client & server system, it is necessary to authenticate that a user who has accessed the server device using the client device is a legitimate user. . For this purpose, it is common to perform user authentication by issuing predetermined user IDs and passwords to individual users and collating them at the time of access. In order to ensure stronger security, a client certificate file is stored in the client device used by the user, and user authentication is performed based on three types of information: user ID, password, and client certificate. The method of doing is also taken. Although there are a wide variety of prior art documents disclosing such a general method of user authentication, the applicant has not made prior art documents that disclose contents directly related to the features of the present invention at this stage. Since it is not recognized, prior art document information is not described in this specification.
[0004]
[Problems to be solved by the invention]
As described above, user authentication using a user ID and password, or user authentication in which a client certificate is further added to this, is an environment where regular access rights are given semi-permanently to individual users. There will be no major obstacles. However, when there is a possibility that the access right given to the user may fluctuate, some measure is required to ensure sufficient security. For example, even if a given user ID and password is given to an employee of a company and some access right is granted, when the employee leaves the company, the access right must no longer be extinguished. . In the case of a general in-house LAN system within a company, when an employee retires, the system administrator invalidates the user ID and password for the employee and revoke the access rights of the employee. Easy. However, in the case of a large-scale inter-company network system in which a large number of companies participate in each other, it is extremely difficult for a system administrator to grasp all the retirement status of individual employees in each participating company. In addition, it is difficult to take a reliable response.
[0005]
Recently, with the spread of the Internet, electronic commerce has been actively carried out, and an inter-company transaction system using an intermediary site called a so-called marketplace has been operated. Thus, in an electronic commerce system on a network in which a large number of companies participate, it is practically difficult for a system administrator to accurately grasp changes in all employees of all participating companies. For this reason, there is a risk that a retired employee will perform unauthorized access as a legitimate user using the user ID and password given during his tenure. Such unauthorized access cannot be completely prevented even by an authentication system that requires a client certificate. Normally, a client certificate is stored as a file in a client device such as a personal computer used by the user. If the client certificate can be copied and taken out to the outside, Unauthorized access as a user can be continued.
[0006]
Therefore, an object of the present invention is to provide a user authentication system capable of easily ensuring sufficient security even when the access right given to a user varies.
[0007]
[Means for Solving the Problems]
(1) A first aspect of the present invention is a user authentication system for authenticating access by individual users when a plurality of users access a server device using a client device.
For each individual user, Respectively, User data including a user ID for identifying a user, a password given to the user, a first email address, and a second email address different from the first email address A registered user data registration unit;
A password update unit for updating a password for each individual user registered in the user data registration unit for each predetermined period;
When the password for the predetermined user is updated by the password updating unit, the updated password is transmitted to the second e-mail address registered for the predetermined user as a new password for the predetermined user. A password transmission unit;
When sending notifications other than passwords to a given user, A general notification transmitter for transmitting notifications other than passwords to the first e-mail address registered for the predetermined user;
Whether or not the access is by a legitimate user by comparing the entered user ID and password with the registered content of the user data registration unit when there is an access accompanied by the user ID and password input from the user A user authentication unit for authenticating
Is provided.
[0009]
(2) Of the present invention Second Aspects of the above First In the user authentication system according to the aspect of
When the update by the password update unit is performed, the information indicating the last update time and the information indicating the next update time are registered in the user data registration unit as part of the user data. The automatic update is performed by referring to the information indicating the next update time.
[0011]
(3) Of the present invention Third Aspects of the above 1st or 2nd In the user authentication system according to the aspect of
The user authentication unit further has a function of authenticating the authenticity of the client certificate stored in the client device, and performs user authentication using all three pieces of information such as a user ID, a password, and a client certificate. It is a thing.
[0012]
(Four) Of the present invention 4th Aspects of the above 1st to 3rd A user data registration unit, a password update unit, a password transmission unit, which are components of the user authentication system according to the aspect of General notification transmitter, As a user authentication unit, a program for causing a computer to function is prepared and stored in a computer-readable recording medium so that it can be distributed.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the present invention will be described based on the illustrated embodiments.
[0014]
<<< §1. Basic concept of the present invention >>
FIG. 1 is a block diagram showing a configuration of a computer network system using a user authentication system according to an embodiment of the present invention. This system is a so-called client and server system, and a plurality of users access the server device using the client device. Here, a general operation form using the Internet N as a network is shown, but the present invention is of course not limited to an embodiment using a large-scale network such as the Internet. The present invention can also be applied to a system using a medium / small network such as an in-house LAN.
[0015]
In FIG. 1, client apparatuses 10 to 40 are personal computers operated by users A to D, respectively, and have a function of accessing a server apparatus via the Internet N. The illustrated component 50 is a user authentication system according to the present invention, and has a function of authenticating that this access is an access from a legitimate user when there is an access from the user via the Internet N. . The illustrated component 60 is a server device main body that is a target of access by the user, and each user A to D is a server device only when authenticated by the user authentication system 50 as a legitimate access. Access to the main body 60 becomes possible.
[0016]
Here, for convenience of explanation, the user authentication system 50 and the server device main body 60 are shown as separate blocks. However, in practice, the user authentication system 50 is a single server device including the server device main body 60. It can be configured as one function. As shown in the figure, the user authentication system 50 is composed of four elements, that is, a user data registration unit 51, a password update unit 52, a password transmission unit 53, and a user authentication unit 54. Is realized by the hardware of the server device and the dedicated software incorporated therein. In addition, here, for convenience, a simple example in which four users A to D access the server device main body 60 using the client devices 10 to 40, respectively, is shown. However, the present invention is actually more users. It is an invention suitable for use in a computer network system used by.
[0017]
The user authentication method by the user authentication system 50 is basically an authentication method using a user ID and a password, as in the conventional method. In other words, each user A to D is given a unique user ID and password, and when accessing the server device main body 60, the user ID and password are transmitted from the client device, and the user authentication system 50 uses them. Will be confirmed. However, as described above, when the access right given to the users A to D is given based on the qualification of an employee in a predetermined company, a problem occurs at the time of retirement. As described above, the user authentication system 50 according to the present invention has a function of easily ensuring sufficient security even when there is a possibility that the access right given to the user may fluctuate.
[0018]
The features of the user authentication method by the user authentication system according to the present invention are summarized in the following three points. Feature 1: Individual users are not authorized to change their passwords. Feature 2: Passwords given to individual users are updated every predetermined period. Feature 3: The updated new password is notified by e-mail to another user other than the user, not the user himself / herself.
[0019]
Feature 1 is effective in ensuring prevention of unauthorized access after retirement when circumstances such as employee retirement occur. In general computer network systems, an initial password is given to each user in advance, and if the user desires, it is often used to permit the initial password to be changed as needed. In practice, it is not preferable from the viewpoint of security to continue to use the same password for a long period of time. Therefore, there is a case where the user is actively encouraged to change the password. On the other hand, in the present invention, the password is forcibly updated from the user authentication system 50 side by the feature 2 described later, and therefore, the same password is not continuously used for a long period of time. According to the feature 1, since the user side is prohibited from changing the password, the password management is performed only on the user authentication system 50 side, and the access right given to the user varies. However, sufficient security can be ensured.
[0020]
Feature 2 has the meaning that a predetermined expiration date is set for each password given to each user. The system administrator can arbitrarily set the predetermined period for updating the password. This period may be a fixed period such as every week, every month, every three months, or an irregular arbitrary period may be set as needed. In addition, for example, a separate update period may be set for each user, such as 3 months for managers of managers or higher, 2 months for managers, and 1 month for general staff. In order to increase the level of security, it is preferable to set the update period as short as possible. However, as will be described later, when updating, it is necessary to notify the user of a new password. If it is too short, the frequency of notification of new passwords will increase, and complicated work will be forced. Therefore, in practice, the system administrator sets an optimal update period in consideration of the degree of security to be secured and the operation mode of password notification.
[0021]
Feature 3 relates to a new password notification method after update. According to the above-described feature 2, each user's password is updated every predetermined period, and each user is notified of the updated new password. This notification is not sent to the user himself / herself but to another user. This is done using e-mail. For example, when a new password is notified to a specific user, the e-mail address of another user (a user who can know a change in the job of the specific user) such as a supervisor or a colleague of the specific user Will be notified. In the normal case, this boss or co-worker will give a new password by giving oral or memos to the specific user (this may be by e-mail or telephone). If so, the new password will not be communicated. In this way, by notifying the user of the new password by e-mail not to the user himself / herself, the access right for the retired user can be automatically invalidated after the password is updated.
[0022]
<<< §2. Operation of the user authentication system according to the present invention >>
As shown in FIG. 1, a user authentication system 50 according to an embodiment of the present invention includes a user data registration unit 51, a password update unit 52, a password transmission unit 53, and a user authentication unit 54. As described above, the substance of the user authentication system 50 is software incorporated in the server device, and each of these components is in the form of a computer program on the assumption that the hardware of the server device is used. This computer program can be distributed by being recorded on a computer-readable recording medium such as a CD-ROM or MO.
[0023]
For each individual user, the user data registration unit 51 includes a user ID for identifying the user, an email address of the user, a password assigned to the user, a transmission destination address indicating a transmission destination of the password, Is a component having a function of registering user data including. The illustrated example is an example in which four users A to D are users of this system. Therefore, in the user data registration unit 51, user data Da for user A, user data Db for user B, A state in which user data Dc for the user C and user data Dd for the user D are stored in the user data registration unit 51 is shown. Each of these individual user data Da to Dd includes information such as a user ID, a password, an e-mail address, and a transmission destination address for each of the users A to D.
[0024]
The first important point here is that the password registered in the user data registration unit 51 cannot be changed at least by access by the person due to the feature 1 described above. In the case of the embodiment shown here, each user can freely change his / her own e-mail address registered in the user data registration unit 51, but other registration information is from the user side. The specification is such that it cannot be changed at all. That is, the user ID, password, and destination address can be registered or changed only by automatic processing by the user authentication system 50 itself or by operation processing of the system administrator.
[0025]
Another important point is that due to the above-described feature 3, the transmission destination address registered in the user data registration unit 51 (the electronic mail address indicating the transmission destination of the new password) is the same as the electronic mail address of the user himself / herself. Is the email address for another different user. For example, the user A's own e-mail address is registered in the user data Da for the user A, but the destination address registered in the user data Da is also the user A's own e-mail address. Instead, it is the email address of another user, for example, user D. Therefore, in this case, when the password for the user A is updated, the updated new password will be notified to the email address of the user D. The user A is notified of the new password. Of course, when the user A has retired, the user D will not be notified of a new password by the user D, so the retired user A will be updated after the password is updated. You can no longer authenticate as a legitimate user.
[0026]
The password update unit 52 is a component having a function of updating the password for each individual user registered in the user data registration unit 51 for each predetermined period. The system administrator sets an update period for each user to an appropriate period for the password update unit 52 in advance. The password update unit 52 automatically performs a process of updating a new password with respect to the password that is about to be updated, while monitoring the update period. Since various methods based on a predetermined algorithm are known for generating a new password, detailed description thereof is omitted here.
[0027]
When the password update unit 52 updates the password for the predetermined user, the password transmission unit 53 uses the updated password as a new password for the predetermined user as a transmission destination address registered for the predetermined user ( A function of transmitting to another user's e-mail address). The new password transmission process may be performed at the same time when the password in the user data registration unit 51 is updated by the password update unit 52, or may be performed without delay after the password update. Since a slight time lag occurs until the password is notified to the user himself / herself, a new password by the password transmission unit 53 is practically earlier by a predetermined period than when the password update by the password update unit 52 is performed. Is preferably transmitted. For example, the password update unit 52 monitors whether there is a password that is about to be updated after 3 days. If such a password exists, the password update unit 52 generates a new password in advance. Then, the password transmitting unit 53 executes a process for notifying this. In this case, the notification content should clearly indicate that a new password will be switched after 3 days. Then, when the update time after three days has come, the password update unit 52 may actually update the password registered in the user data registration unit 51.
[0028]
For example, when the update time for the password of the user A is approaching three days later (July 4) as of July 1, a new password is generated by the password update unit 52 and the password is transmitted. For example, to the user D of the boss (to the transmission destination address in the user data Da) by the section 53, “User A's password will be changed to **** from July 4th. Please send an e-mail saying "Please notify the person to that effect." If the user D transmits a new password to the user A within 3 days, the user A can access with the new password after updating the password. As described above, the password transmission unit 53 has a function of transmitting the updated password when the password for the predetermined user is updated by the password update unit 52. Here, “when the password is updated”. This means not only when the password in the user data registration unit 51 is actually updated, but also before and after that within a range that does not impede practical use of the user.
[0029]
The last user authentication unit 54 compares the input user ID and password with the registered content of the user data registration unit 51 when there is an access accompanied by the input of the user ID and password. Is a component that authenticates whether or not is by a legitimate user. As a result of the user authentication in the user authentication unit 54, if it is determined that the user is a legitimate user (that is, the combination of the user ID and password transmitted from the client device is registered in the user data registration unit 51). If they match, access to the server apparatus main body 60 is permitted for the user. Since such authentication processing is already a known technique, detailed description thereof is omitted here.
[0030]
FIG. 2 is a table showing a specific example of user data stored in the user data registration unit 51. In this example, user data Da to Dd for each of four users A to D are shown for each column. Each individual user data includes data of company name, user ID, password, last update date, next update date, e-mail address, and destination address.
[0031]
In this example, the users A to D are employees who belong to the same company “PATENT Co., Ltd.”. Looking at the user data Da for the user A, the company name “PATENT Co., Ltd.”, the user ID “A” (actually a longer ID code is used), the password “******” (actually Is stored as the password, the data is August 1, 2002 as the last password update date, and September 1, 2002 as the next update date. This is information indicating that the currently valid password is a password updated on August 1, 2002, and that the password should be updated on September 1. By referring to this information, the password update unit 52 performs a password update process when September 1st arrives, and at the same time, updates the data of the last update date and the next update date. In practice, as described above, the password transmission unit 53 transmits a new password at a point earlier than the next update date by a predetermined period (for example, three days ago).
[0032]
As described above, when the update by the password update unit 52 is performed, the information indicating the last update time and the information indicating the next update time are registered in the user data registration unit 51 as a part of the user data. If the password update unit 52 performs automatic update by referring to the information indicating the next update time, the basic operation of the system can be automatically performed. The burden is greatly reduced.
[0033]
In FIG. 2, an e-mail address “aaa@pat.co.jp” registered as user data Da for the user A is the e-mail address of the user A himself, but the destination address “ddd@pat.co.jp”. “jp” is the email address of the user D who is the boss of the user A. In this example, under the setting that the user D is the boss of the users A, B, and C, the transmission destination addresses for the users A, B, and C are all set to the e-mail address “ddd @ pat of the user D. .co.jp ". In addition, the transmission destination address for the user D is the e-mail address “eee@pat.co.jp” of another user E (for example, a user who is a supervisor of the user D or a user of a colleague). . As described above, each user's own e-mail address can be freely changed by the user, but other data is automatically updated by the password update unit 52 or set by a system administrator's instruction. This is data that should be changed by individual users.
[0034]
After all, in the embodiment shown in FIG. 2, the passwords of the users A to C are updated every other month, and each new password is notified by an e-mail addressed to the user D. . Therefore, each of the users A to C receives a notification of a new password from the user D who is a boss and uses this to access the server apparatus main body 60. Even if any of the users A to C is retired, the user D is not notified of a new password. Therefore, after the password is updated, the retired user loses the normal access right. It will be. As described above, when the user authentication system according to the present invention is used, sufficient security can be easily ensured even when the access right given to the user varies.
[0035]
In the above-described embodiment, each user's own e-mail address is registered as data constituting part of the user data in the user data registration unit 51. However, in the user authentication system according to the present invention, The user's own e-mail address is not necessarily prepared. In the above-described embodiment, the user's own e-mail address is registered in the user data registration unit 51 so that a general notice (notification other than a password) can be sent to the user by e-mail. Convenient. For example, if the user data Da as shown in FIG. 2 is registered, if it is necessary for the user authentication system 50 to notify the user A, the notification is a general notification (notification other than password: For example, if it is a notification such as “The server will be inaccessible due to maintenance of the authentication system from 3:00 am to 6:00 am on August 1st”, send it to “aaa@pat.co.jp” However, the user authentication system 50 transmits the information to “ddd@pat.co.jp” if the password is notified, as shown in FIG. Operation to automatically switch destinations becomes possible. Therefore, when it is not necessary to send a general notification to each individual user by e-mail, it is not necessary to register the e-mail address of the user. Of course, the user's own e-mail address may be registered in the server apparatus main body 60 instead of the user authentication system 50.
[0036]
In the above-described embodiment, the authentication process in the user authentication unit 54 is performed based on the user ID and the password. However, it is possible to add authentication using a client certificate. When such an operation is performed, a predetermined client certificate may be prepared as a file in each client device. FIG. 3 is a diagram showing a data configuration for authentication prepared in the storage device 11 (hard disk or the like) of the client device 10. As illustrated, in the storage device 11, “client certificate” is stored in addition to “user ID: A” and “password: *****”. When receiving the access from the client device 10, the user authentication unit 54 further authenticates the client certificate in addition to the authentication by “user ID: A” and “password: ********”. Processing for authentication is performed, and user authentication is performed using all three pieces of information including a user ID, a password, and a client certificate.
[0037]
<<< §3. Specific usage example of the present invention >>
In the case of a general in-house LAN system within a company, when an employee retires, the system administrator invalidates the user ID and password for the employee and performs a process to revoke the employee's access rights. Easy. Therefore, the user authentication system according to the present invention is practically used in a relatively large-scale system in which it is difficult for a system administrator to grasp all retirement situations of individual users, that is, a large number of companies. It is suitable for use in a large-scale enterprise network system that takes the form of mutual participation. Here, an example of such a system will be described based on the block diagram of FIG.
[0038]
The system shown in FIG. 4 is a business transaction support system disclosed in Japanese Patent Application No. 2002-027730, and is a system that falls under the category of an inter-company transaction system using an intermediary site called a so-called market place. In the illustrated example, the persons in charge A to D who belong to the commodity supplier S1 and the persons X to Z who belong to the commodity distributor W1 become users and use this system. The client devices 110 to 140 are personal computers used by the persons in charge A to D, and the client devices 210 to 230 are personal computers used by the persons in charge X to Z. The server device 300 has a function of receiving an access from each of these client devices and mediating an inter-company transaction.
[0039]
Specifically, the server apparatus 300 includes a fixed form providing unit 310, a search processing unit 320, an order processing unit 330, a portal site providing unit 340, and a user authentication system 350. The fixed form providing unit 310 is provided with a fixed form such as a fixed form for information input and a fixed form for ordering. The persons in charge A to D of the commodity supplier S1 download the information input standard form, write various information about the provision target commodity, and upload it to the server apparatus 300 again. On the other hand, the persons in charge X to Z of the merchandise distributor W1 access a predetermined portal site provided by the portal site providing unit 340 and give an instruction to search for a predetermined product to be purchased. Then, the search processing unit performs a search for information uploaded by the product supplier W1, and presents it when information on the target product is searched. If the person in charge X-Z looks at the search result and wants to place an order, he / she downloads the standard form for ordering from the standard form provider 310, writes various information about the product to be ordered, When uploading to the server apparatus 300 again, the order processing unit 330 processes the order contents. That is, an order is automatically made to a predetermined person in charge on the commodity supplier S1 side.
[0040]
Such a commercial transaction brokerage service provided by the server apparatus 300 should, of course, be provided only to specific users to be trusted, and access to the server apparatus 300 is limited only to these specific users. Must be done. Therefore, user authentication is performed by the user authentication system 350. That is, the user authentication system 350 performs a function of permitting original access to the server device 300 after performing authentication for the user when there is an access from the user via the Internet N. FIG. 4 shows only an example in which this server device 300 is used by two companies, that is, the commodity supplier S1 and the commodity distributor W1, but actually, a large number of commodity suppliers S1, S2, S3,. A large number of merchandise distributors W1, W2, W3,... As described above, in an electronic commerce system on a network in which a large number of companies participate, it is a fact that the system administrator who manages the server apparatus 300 accurately grasps changes in all employees (users) of all participating companies. It is difficult.
[0041]
In a large-scale commercial transaction system employing such an operation mode, it is extremely effective to apply the user authentication system according to the present invention. That is, if the user authentication system according to the present invention described above is used as the user authentication system 350 shown in the figure, sufficient security can be secured in practice without complicated system management by the system administrator. become. That is, the password given to each person in charge A to D, X to Z is updated every predetermined period, and the new password after the update is not the person in charge itself, You will be notified by e-mail to another person in charge, such as your boss or colleagues. Therefore, the person in charge of retirement is not notified of a new password, and security is ensured. In addition, the system administrator who manages the server device 300 does not need to accurately grasp the circumstances such as whether or not each user (person in charge) has retired.
[0042]
【The invention's effect】
As described above, according to the user authentication system of the present invention, sufficient security can be easily ensured even when the access right given to the user varies.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a computer network system using a user authentication system according to an embodiment of the present invention.
FIG. 2 is a table showing a specific example of user data registered in a user data registration unit 51 shown in FIG.
FIG. 3 is a diagram illustrating data stored on the client device side when user authentication is performed using a user ID, a password, and a client certificate.
FIG. 4 is a block diagram showing a form in which the user authentication system according to the present invention is used in a system that falls into the category of an inter-company transaction system using a so-called marketplace-based brokerage site.
[Explanation of symbols]
10-40 ... Client device
11 ... Storage device
50 ... User authentication system
51 ... User data registration section
52. Password update unit
53 ... Password transmission part
54: User authentication unit
60 ... Server device body
110-140 ... Client device
210-230 ... Client device
300 ... Server device
310 ... fixed form providing section
320 ... Search processing section
330 ... Order processing section
340 ... Portal site provider
350: User authentication system
A to D, X to Z ... User (person in charge in the company)
Da to Dd: User data
N ... Internet
S1 ... commodity supplier
W1 ... Merchandise distributor

Claims (4)

複数のユーザがそれぞれクライアント装置を用いてサーバ装置へのアクセスを行う際に、個々のユーザによるアクセスを認証するためのユーザ認証システムであって、
個々のユーザごとに、それぞれ、ユーザを識別するためのユーザIDと、当該ユーザに付与されたパスワードと、第1の電子メールアドレスと、この第1の電子メールアドレスとは異なる第2の電子メールアドレスと、を含むユーザデータが登録されているユーザデータ登録部と、
前記ユーザデータ登録部に登録されている個々のユーザごとのパスワードを、それぞれ所定期間ごとに更新するパスワード更新部と、
前記パスワード更新部によって所定ユーザについてのパスワードが更新される際に、更新後のパスワードを、当該所定ユーザについての新しいパスワードとして、当該所定ユーザについて登録されている第2の電子メールアドレス宛に送信するパスワード送信部と、
所定ユーザにパスワード以外の通知を送信する際に、前記パスワード以外の通知を、当該所定ユーザについて登録されている第1の電子メールアドレス宛に送信する一般通知送信部と、
ユーザから、ユーザIDおよびパスワードの入力を伴うアクセスがあったときに、入力されたユーザIDおよびパスワードを前記ユーザデータ登録部の登録内容と比較することにより、当該アクセスが正規のユーザによるものか否かを認証するユーザ認証部と、
を備えることを特徴とするユーザ認証システム。
A user authentication system for authenticating access by individual users when a plurality of users access a server device using a client device,
For each individual user, respectively, and a user ID for identifying a user, and a password allocated to the user, the first e-mail address, a second e-mail that is different from the first e-mail address A user data registration unit in which user data including an address is registered;
A password update unit for updating a password for each individual user registered in the user data registration unit for each predetermined period;
When the password for the predetermined user is updated by the password update unit, the updated password is transmitted to the second e-mail address registered for the predetermined user as a new password for the predetermined user. A password transmission unit;
A general notification transmission unit that transmits a notification other than the password to the first e-mail address registered for the predetermined user when transmitting a notification other than the password to the predetermined user;
When there is an access accompanied by the input of a user ID and a password from the user, the access is made by a legitimate user by comparing the input user ID and password with the registered content of the user data registration unit. A user authentication unit for authenticating
A user authentication system comprising:
請求項1に記載のユーザ認証システムにおいて、
パスワード更新部による更新が行われたときに、最終更新時点を示す情報と次回の更新時点を示す情報とが、ユーザデータの一部としてユーザデータ登録部に登録されるようにし、パスワード更新部が、次回の更新時点を示す情報を参照することにより自動更新を行うことを特徴とするユーザ認証システム。
The user authentication system according to claim 1,
When the update by the password update unit is performed, the information indicating the last update time and the information indicating the next update time are registered in the user data registration unit as part of the user data. A user authentication system, wherein automatic update is performed by referring to information indicating the next update time.
請求項1または2に記載のユーザ認証システムにおいて、
ユーザ認証部が、クライアント装置内に格納されているクライアント証明書の真偽を認証する機能を更に有し、ユーザID、パスワード、クライアント証明書なる3つの情報のすべてを用いてユーザ認証を行うことを特徴とするユーザ認証システム。
The user authentication system according to claim 1 or 2,
The user authentication unit further has a function of authenticating the authenticity of the client certificate stored in the client device, and performs user authentication using all three pieces of information such as a user ID, a password, and a client certificate. A user authentication system.
請求項1〜3のいずれかに記載のユーザ認証システムの構成要素となるユーザデータ登録部、パスワード更新部、パスワード送信部、一般通知送信部、ユーザ認証部として、コンピュータを機能させるためのプログラム。  The program for functioning a computer as a user data registration part, a password update part, a password transmission part, a general notification transmission part, and a user authentication part used as the component of the user authentication system in any one of Claims 1-3.
JP2002257418A 2002-09-03 2002-09-03 User authentication system Expired - Fee Related JP4091812B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002257418A JP4091812B2 (en) 2002-09-03 2002-09-03 User authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002257418A JP4091812B2 (en) 2002-09-03 2002-09-03 User authentication system

Publications (2)

Publication Number Publication Date
JP2004094769A JP2004094769A (en) 2004-03-25
JP4091812B2 true JP4091812B2 (en) 2008-05-28

Family

ID=32062322

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002257418A Expired - Fee Related JP4091812B2 (en) 2002-09-03 2002-09-03 User authentication system

Country Status (1)

Country Link
JP (1) JP4091812B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006040076A (en) * 2004-07-29 2006-02-09 Fujitsu Ltd Data management method
JP4724408B2 (en) * 2004-11-05 2011-07-13 富士通エフ・アイ・ピー株式会社 Protected information security method and system
US7921201B2 (en) * 2006-07-31 2011-04-05 Fisher-Rosemount Systems, Inc. Distributed user validation and profile management system

Also Published As

Publication number Publication date
JP2004094769A (en) 2004-03-25

Similar Documents

Publication Publication Date Title
US7290699B2 (en) Protected content distribution system
US7330971B1 (en) Delegated administration of namespace management
US7472277B2 (en) User controlled anonymity when evaluating into a role
JP4782986B2 (en) Single sign-on on the Internet using public key cryptography
US20020120573A1 (en) Secure extranet operation with open access for qualified medical professional
KR20220149638A (en) Location-based access to controlled access resources
US20030236977A1 (en) Method and system for providing secure access to applications
JP2010538365A (en) Restricted security tokens that can be transferred
JP3660274B2 (en) Method and system for automatically tracking certificate genealogy
US20110099380A1 (en) System and Method of Controlling Access to Information Content Transmitted Over Communication Network
EP1145526A2 (en) Remote physician authentication service
JP2005234729A (en) Unauthorized access prevention system and method
JP2011248711A (en) Data management system with secret sharing
JP2024060071A (en) Method and program for controlling device management apparatus
JP2005004549A (en) Policy server, policy setting method, access control method, program
Bacik Building an effective information security policy architecture
JP2003069595A (en) Access control system
JP4091812B2 (en) User authentication system
US8019992B2 (en) Method for granting user privileges in electronic commerce security domains
JP2018085681A (en) Transaction mutual monitoring system with enhanced security
JP7133000B2 (en) Scenario execution system, log management device, log recording method and program
JP2006146559A (en) System, method, apparatus and program for managing dynamic organization
JP3706821B2 (en) Member information update management system by sharing information among multiple sites
US20030172299A1 (en) Method and system for maintaining secure access to web server services using permissions
US20030172297A1 (en) Method and system for maintaining secure access to web server services using public keys

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060425

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060919

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070216

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080226

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080229

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110307

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110307

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120307

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees