特許 5944260 認証システム、認証方法、およびプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】5944260

(24)【登録日】2016年6月3日

(45)【発行日】2016年7月5日

(54)【発明の名称】認証システム、認証方法、およびプログラム

(51)【国際特許分類】

   G06F 21/44 20130101AFI20160621BHJP

   G06F 21/31 20130101ALI20160621BHJP

【ＦＩ】

   G06F21/44

   G06F21/31

【請求項の数】6

【全頁数】17

(21)【出願番号】特願2012-167624(P2012-167624)

(22)【出願日】2012年7月27日

(65)【公開番号】特開2014-26536(P2014-26536A)

(43)【公開日】2014年2月6日

【審査請求日】2015年5月1日

(73)【特許権者】

【識別番号】000233491

【氏名又は名称】株式会社日立システムズ

(74)【代理人】

【識別番号】100080001

【弁理士】

【氏名又は名称】筒井 大和

(74)【代理人】

【識別番号】100113642

【弁理士】

【氏名又は名称】菅田 篤志

(74)【代理人】

【識別番号】100117008

【弁理士】

【氏名又は名称】筒井 章子

(74)【代理人】

【識別番号】100147430

【弁理士】

【氏名又は名称】坂次 哲也

(72)【発明者】

【氏名】矢留 宏治

【審査官】 平井 誠

(56)【参考文献】

【文献】 特開２０１１−１８０９８７（ＪＰ，Ａ）

【文献】 特開２０１２−１０４０２５（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１

(57)【特許請求の範囲】

【請求項1】

通信回線を介してアクセスする端末を認証し、認証された前記端末を処理システムに接続する認証システムであって、
前記端末、およびユーザを認証する認証用データが登録された認証テーブルと、
前記認証テーブルに登録された認証用データに基づいて、前記端末が接続許可されている端末であるか否かを判定し、接続が許可されている端末であれば、前記端末を処理システムに接続し、接続が許可されていない端末であれば、前記端末による前記処理システムへの接続を不許可とする認証部と、
前記処理システムを利用する２つの前記端末が初回接続した際に、２つの前記端末の端末番号をそれぞれ取得し、取得した２つの前記端末番号を前記認証データとして前記認証テーブルに登録する登録部と、
前記認証テーブルに登録された前記端末番号の削除、および再登録を行う変更部と、を有し、
前記認証テーブルに格納される前記認証データは、
ユーザを認識するユーザ認識データと、
前記ユーザ認識データに関連付けされ、認証される２つの前記端末にそれぞれ固有に割り付けられた番号である２つの端末番号とを有し、
前記認証部は、
前記ユーザ認識データを用いてアクセスした前記端末の端末番号を取得し、前記ユーザ認識データに関連付けされた２つの前記端末番号を前記認証テーブルから検索し、取得した前記端末番号と検索した２つの前記端末番号のいずれかが一致しているかを判定し、一致している際に前記端末を前記処理システムに接続し、
前記変更部は、
前記ユーザ認識データを用いてアクセスした前記端末の端末番号を取得し、前記ユーザ認識データに基づいて、関連付けされた２つの前記端末番号を前記認証テーブルから検索し、検索した２つの前記端末番号のうち、アクセスした前記端末の端末番号と異なる前記端末番号を前記認証テーブルから消去し、前記２つの端末とは異なる新たな端末が前記ユーザ認識データを用いてアクセスした際に、新たな前記端末の端末番号を取得し、取得した端末の端末番号を消去した前記端末番号の替わりに登録することを特徴とする認証システム。

【請求項2】

請求項１記載の認証システムにおいて、
さらに、前記登録部によって端末番号が登録された一方の端末が前記処理システムに接続する許可を取り消す停止部を有し、
前記停止部は、
前記ユーザ認識データを用いてアクセスした前記端末の端末番号を取得し、前記ユーザ認識データに関連付けされた２つの前記端末番号のうち、アクセスした前記端末の端末番号と異なる端末番号を有する端末の接続許可を取り消すことを特徴とする認証システム。

【請求項3】

コンピュータシステムにより、通信回線を介してアクセスする端末を認証し、認証された前記端末を処理システムに接続する認証方法であって、
ユーザを認識するユーザ認識データを用いてアクセスした２つの前記端末の端末番号をそれぞれ取得し、取得した２つの前記端末番号を前記ユーザ認識データに関連付けして認証テーブルに登録するステップと、
前記ユーザ認識データを用いてアクセスした前記端末の端末番号を取得するステップと、
前記ユーザ認識データに基づいて、関連付けされた２つの前記端末番号を前記認証テーブルから検索し、検索した２つの前記端末番号のいずれかが、取得した前記端末番号と一致するかを判定するステップと、
検索した前記端末番号のいずれかと取得した前記端末番号と一致した際に前記ユーザ認識データを用いてアクセスした前記端末が前記処理システムに接続することを許可するステップと、
前記認証テーブルに登録された前記端末番号の削除、および再登録を行うステップと、を有し、
前記削除、および再登録を行うステップは、
前記ユーザ認識データを用いてアクセスした前記端末の端末番号を取得するステップと、
前記ユーザ認識データに基づいて、関連付けされた２つの前記端末番号を前記認証テーブルから検索するステップと、
検索した２つの前記端末番号のうち、アクセスした前記端末の端末番号と異なる前記端末番号を前記認証テーブルから消去するステップと、
前記ユーザ認識データを用いてアクセスした２つの前記端末と異なる新たな前記端末の端末番号を取得するステップと、
新たな前記端末から取得した前記端末番号を、消去した前記端末番号の替わりに前記認証テーブルに登録するステップとを有することを特徴とする認証方法。

【請求項4】

請求項３記載の認証方法において、
さらに、前記認証テーブルに登録されている２つの前記端末番号のうち、一方の前記端末が前記処理システムに接続する許可を取り消すステップを有し、
前記許可を取り消すステップは、
前記ユーザ認識データを用いてアクセスした前記端末の端末番号を取得するステップと、
前記ユーザ認識データに基づいて、関連付けされた２つの前記端末番号を前記認証テーブルから検索するステップと、
検索した２つの前記端末番号のいずれかと取得した前記端末番号とが一致しているかを判定するステップと、
取得した前記端末番号と一致していない前記端末番号を有する前記端末が前記処理システムに接続することを不許可となるように前記認証テーブルに登録するステップとを有することを特徴とする認証方法。

【請求項5】

通信回線を介してアクセスする端末を認証し、認証された前記端末を処理システムに接続する認証処理をコンピュータシステムに実行させるプログラムであって、
ユーザを認識するユーザ認識データを用いて初回にアクセスした２つの端末の端末番号をそれぞれ取得し、取得した２つの前記端末番号を前記ユーザ認識データに関連付けして認証テーブルに登録するステップと、
前記ユーザ認識データを用いてアクセスした前記端末の端末番号を取得するステップと、
前記ユーザ認識データに基づいて、関連付けされた２つの前記端末番号を前記認証テーブルから検索し、検索した２つの前記端末番号のいずれかが、取得した前記端末番号と一致するかを判定するステップと、
検索した前記端末番号のいずれかと取得した前記端末番号と一致した際に前記ユーザ認識データを用いてアクセスした前記端末が前記処理システムに接続することを許可するステップと、
前記認証テーブルに登録された前記端末番号の削除、および再登録を行うステップとを有し、
前記削除、および再登録を行うステップは、
前記ユーザ認識データを用いてアクセスした前記端末の端末番号を取得するステップと、
前記ユーザ認識データに基づいて、関連付けされた２つの前記端末番号を前記認証テーブルから検索するステップと、
検索した２つの前記端末番号のうち、アクセスした前記端末の端末番号と異なる前記端末番号を前記認証テーブルから消去するステップと、
２つの前記端末と異なる前記ユーザ認識データを用いてアクセスした新たな前記端末の端末番号を取得するステップと、
新たな前記端末から取得した前記端末番号を、消去した前記端末番号の替わりに前記認証テーブルに登録するステップとを、前記コンピュータシステムに実行させることを特徴とするプログラム。

【請求項6】

請求項５記載のプログラムにおいて、
さらに、前記認証テーブルに登録されている２つの前記端末番号のうち、一方の前記端末が前記処理システムに接続する許可を取り消すステップを有し、
前記許可を取り消すステップは、
前記ユーザ認識データを用いてアクセスした前記端末の端末番号を取得するステップと、
前記ユーザ認識データに基づいて、関連付けされた２つの前記端末番号を前記認証テーブルから検索するステップと、
検索した２つの前記端末番号のいずれかと取得した前記端末番号とが一致しているかを判定するステップと、
取得した前記端末番号と一致していない前記端末番号を有する前記端末が前記処理システムに接続することを不許可となるように前記認証テーブルに登録するステップとを、前記コンピュータシステムに実行させることを特徴とするプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、電子端末における認証技術に関し、特に、インターネット回線などを利用した不特定多数の電子端末における端末番号の管理に有効な技術に関する。

【背景技術】

【0002】

インターネットを利用し、不特定多数のユーザが接続できる認証システムでは、ユーザを識別するユニークなコードであるＩＤとパスワードとの組を利用した認証が広く行われている。

【0003】

しかし、時の経過、技術力の向上に伴い、ＩＤとパスワードが接続を許可されていない第三者（以下、第三者）に知られる場面が増加している。ＩＤとパスワードの組が第三者に知られた場合、認証システムは、接続してきたユーザが第三者であると理解することができない。

【0004】

安全性の観点から、認証システムでは、接続を許可されたユーザか第三者かを理解するためのＩＤとパスワードの組以外を利用した仕組みの重要性が増大している。この種の認証技術としては、例えば、ＩＤ、およびパスワードの組と、メールアドレスとを利用したものが知られている（特許文献１参照）。

【0005】

この特許文献１は、接続を許可されているユーザが、事前にメールアドレスを認証システムに登録する。認証システムは、接続を許可しているユーザのＩＤとパスワードの組にて認証を行い、登録されているＩＤとパスワードの組であることを確認すると、事前登録したメールアドレスへワンタイムメールアドレスを通知する。ワンタイムメールアドレスは、１回の認証にのみ使用されるメールアドレスであり、認証が終了すると、破棄される。

【0006】

ユーザは、事前登録したメールアドレスにて受信したメール内に通知されたワンタイムメールアドレス宛に電子メールを送信する。認証システムは、受信したメールの送信元メールアドレスによる認証を行い、事前に登録されているメールアドレスであることを確認すると、接続を許可する。そのため、ＩＤとパスワードの組を第三者に知られた場合でも、認証システムは接続を許可することはない。

【先行技術文献】

【特許文献】

【0007】

【特許文献1】特許第３９４９５７２号

【発明の概要】

【発明が解決しようとする課題】

【0008】

ところが、上記のような認証技術では、次のような問題点があることが本発明者により見い出された。

【0009】

上述した特許文献１の技術の場合、ユーザは、接続する際に毎回、通知された宛先へメールを送信する必要があり、ユーザの負荷が増加してしまうという問題がある。また、メールアドレス変更をした際に、認証システムにメールアドレスの変更を登録をしなかった場合、ユーザは、ワンタイムメールアドレスが記載されたメールを受信することができなくなってしまう。それにより、ユーザは、メールを受信できない原因を把握することができず、その間、接続ができなくなってしまう。

【0010】

公用の技術として、ＩＤとパスワードの組と端末番号を利用した認証がある。この場合、認証システムは、接続してきた端末の端末番号を自動的に取得し、ＩＤとパスワードの組と合わせて認証を行う。

【0011】

端末番号は、端末固有の値のため、ＩＤとパスワードの組が第三者に知られた場合でも、異なる端末から接続した場合は、端末番号が異なるため接続ができない。ただし、端末を紛失した場合、ユーザは認証システムへ接続することができず、認証システムを管理する管理者によるアカウント停止、削除などの対応が必要となるため、認証システム管理者の負荷が増大してしまうことになる。

【0012】

本発明の目的は、強い認証強度を保ちながら、ユーザ、および認証システム管理者に与える負担を低減することのできる認証技術を提供することにある。

【0013】

本発明の前記ならびにそのほかの目的と新規な特徴については、本明細書の記述および添付図面から明らかになるであろう。

【課題を解決するための手段】

【0014】

本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。

【0015】

前述の目的を達成するために、本発明では、ＩＤとパスワードの１組と、２つの端末番号による認証を行う。事前に２つの異なる端末番号を認証システムへ登録する。２個の端末番号を登録することで、ユーザは１つの端末を紛失した際などに、もう１つの端末から認証システムへ接続することで可能となり、高い認証強度を保ちながら、ユーザ自身でアカウントの停止、または、更新を行うことができる。

【0016】

本発明は、通信回線を介してアクセスする端末を認証し、認証された端末を処理システムに接続する認証システムである。

【0017】

認証システムは、端末、およびユーザを認証する認証用データが登録された認証テーブルと、認証テーブルに登録された認証用データに基づいて、端末が接続許可されている端末であるか否かを判定し、接続が許可されている端末であれば、端末を処理システムに接続し、接続が許可されていない端末であれば、端末による処理システムへの接続を不許可とする認証部とを有する。

【0018】

認証テーブルに格納される認証データは、ユーザを認識するユーザ認識データと、ユーザ認識データに関連付けされ、認証される２つの端末にそれぞれ固有に割り付けられた番号である２つの端末番号とを有する。

【0019】

認証部は、ユーザ認識データを用いてアクセスした端末の端末番号を取得し、ユーザ認識データに関連付けされた２つの端末番号を認証テーブルから検索し、取得した端末番号と検索した２つの端末番号のいずれかが一致しているかを判定し、一致している際に端末を処理システムに接続する。

【0020】

また、通信回線を介してアクセスする端末を認証し、認証された端末を処理システムに接続するコンピュータシステムによる方法や、前記コンピュータシステムを機能させるプログラムにも適用することができる。

【発明の効果】

【0021】

本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。

【0022】

（１）高い認証強度を保ちながら、ユーザ自身によってアカウントの停止、または更新を行うことができる。

【0023】

（２）上記（１）により、ユーザ、および認証システム管理者の負荷を軽減することができる。

【図面の簡単な説明】

【0024】

【図1】本発明の一実施の形態による端末番号登録システムにおける構成の一例を示す説明図である。

【図2】図１の認証システムに設けられた登録部における処理の一例を示すフローチャートである。

【図3】図１の認証システムに設けられた変更部における処理の一例を示すフローチャートである。

【図4】図１の認証システムに設けられた停止部における処理の一例を示すフローチャートである。

【図5】図１の認証システムに設けられた認証部における処理の一例を示すフローチャートである。

【図6】認証テーブルに登録されるデータ項目の一例を示す説明図である。

【図7】図１の認証システムに設けられた認証テーブルに登録されているデータの一例を示す説明図である。

【発明を実施するための形態】

【0025】

以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。

【0026】

〈発明の概要〉
本発明の概要は、通信回線（通信回線１１１）を介してアクセスする端末（端末１０１，１０２）を認証し、認証された端末を処理システム（社内システム１０９）に接続する認証システム（認証システム１０８）である。

【0027】

この認証システムは、認証テーブル（認証テーブル１０７）と、認証部（認証部１０６）とを有する。認証テーブルは、端末、およびユーザを認証する認証用データ（端末番号、ＩＤ、パスワード）が登録されている。

【0028】

また、認証テーブルに格納される認証データは、ユーザを認識するユーザ認識データ（ＩＤ、パスワード）と、ユーザ認識データに関連付けされ、認証される２つの端末にそれぞれ固有に割り付けられた番号である２つの端末番号とを有する。

【0029】

認証部は、ユーザ認識データを用いてアクセスした端末の端末番号を取得し、ユーザ認識データに関連付けされた２つの端末番号を認証テーブルから検索する。取得した端末番号と検索した２つの端末番号のいずれかが一致しているかを判定する。一致している際に端末を処理システムに接続し、一致していない場合、端末による処理システムへの接続を不許可とする。

【0030】

また、本発明の概要は、コンピュータシステム（認証システム１０８）により、通信回線（通信回線１１１）を介してアクセスする端末（端末１０１，１０２）を認証し、認証された端末を処理システムに接続する認証方法である。

【0031】

この認証方法は、以下のステップを有する。

【0032】

ユーザを認識するユーザ認識データ（ＩＤ、パスワード）を用いてアクセスした２つの端末（端末１０１，１０２）の端末番号をそれぞれ取得し、取得した２つの端末番号をユーザ認識データに関連付けして認証テーブル（認証テーブル１０７）に登録するステップである。

【0033】

ユーザ認識データを用いてアクセスした端末の端末番号を取得するステップである。

【0034】

ユーザ認識データに基づいて、関連付けされた２つの端末番号を認証テーブルから検索し、検索した２つの端末番号のいずれかが、取得した端末番号と一致するかを判定するステップである。

【0035】

検索した端末番号のいずれかと取得した端末番号と一致した際にユーザ認識データを用いてアクセスした端末が処理システムに接続することを許可するステップである。

【0036】

また、本発明の概要は、通信回線（通信回線１１１）を介してアクセスする端末（端末１０１，１０２）を認証し、認証された端末を処理システム（社内システム１０９）に接続する認証処理をコンピュータシステム（認証システム１０８）に実行させるプログラムである。

【0037】

このプログラムは、以下のステップをコンピュータシステムに実行させる。

【0038】

ユーザを認識するユーザ認識データ（ＩＤ、パスワード）を用いて初回にアクセスした２つの端末の端末番号をそれぞれ取得し、取得した２つの端末番号をユーザ認識データに関連付けして認証テーブルに登録するステップである。

【0039】

ユーザ認識データを用いてアクセスした端末の端末番号を取得するステップである。

【0040】

ユーザ認識データに基づいて、関連付けされた２つの端末番号を認証テーブルから検索し、検索した２つの端末番号のいずれかが、取得した端末番号と一致するかを判定するステップである。

【0041】

検索した端末番号のいずれかと取得した端末番号と一致した際にユーザ認識データを用いてアクセスした端末が前記処理システムに接続することを許可するステップである。

【0042】

以下、上記した概要に基づいて、実施の形態を詳細に説明する。

【0043】

〈端末番号登録システムの構成例〉
図１は、端末番号登録システム１００における構成の一例を示す説明図である。

【0044】

端末番号登録システム１００は、サーバ１１０、および端末１０１，１０２を有する。サーバ１１０は、認証システム１０８、および社内システム１０９を有する。認証システム１０８には、インターネットなどの通信回線１１１を介して端末１０１，１０２が接続されている。端末１０１，１０２は、例えば、パーソナルコンピュータなどからなり、ユーザが利用する端末である。

【0045】

ユーザは、端末１０１、または端末１０２を利用して、認証システム１０８にて認証を行い、社内システム１０９に接続する。認証システム１０８は、接続してきたユーザが、社内システム１０９への接続が許可されているか判定を行う。

【0046】

〈認証システムの構成例〉
この認証システム１０８は、登録部１０３、変更部１０４、停止部１０５、および認証部１０６を有し、認証テーブル１０７の情報を参照、更新する。ユーザは、認証システム１０８に接続し、登録部１０３、変更部１０４、停止部１０５、または認証部１０６における各機能を選択する。

【0047】

以下、登録部１０３、変更部１０４、停止部１０５、および認証部１０６における各種機能は、たとえば、認証システム１０８などに設けられたプログラム格納メモリ（図示せず）などに記憶されているプログラム形式のソフトウェアを、該認証システム１０８の図示しないＣＰＵ(Central Processing Unit)などがそれぞれ実行することにより実現する。

【0048】

登録部１０３は、端末１０１，１０２が認証システム１０８に初回接続した際に端末番号を登録する。端末番号は、各端末１０１，１０２にそれぞれ固有に割り付けられている番号である。登録部１０３の機能は、認証テーブル１０７の端末番号１と端末番号２が未登録の場合のみ選択できる。

【0049】

変更部１０４は、端末１０１，１０２のいずれかを新しい端末に交換する際に、端末番号の削除、再登録を行う。変更部１０４の機能は、認証テーブル１０７の端末番号１と端末番号２が登録済みの場合のみ選択できる。停止部１０５は、登録済み端末からの接続を停止する。この停止部１０５の機能は、認証テーブル１０７の端末番号１と端末番号２が登録済みの場合のみ選択できる。

【0050】

認証部１０６は、ユーザを識別するユニークなコードであるＩＤ、およびパスワードの１組と端末番号とにより端末の認証を行う。認証部１０６の機能は、認証テーブル１０７の端末番号１と端末番号２が登録済みの場合のみ選択できる。

【0051】

認証テーブル１０７は、認証情報が記載されているデータベースのテーブルである。認証情報は、例えば、管理番号、ＩＤ、パスワード、端末番号１，２、およびステータスなどからなる。なお，認証情報については、後述する図６、および図７において詳しく説明する。社内システム１０９は、ユーザが業務などにて利用するシステムである。

【0052】

なお、ここでは、１つのユーザに対して２つの端末１０１，１０２の端末番号をそれぞれ登録しているが、登録数に特に制限はなく、１つのユーザにおいて３つ、またはそれ以上の端末番号を登録してもよい。

【0053】

〈登録部の処理例〉
以下に、登録部１０３、変更部１０４、停止部１０５、および認証部１０６が有する各機能における動作処理について詳細に説明する。

【0054】

図２は、登録部１０３における処理の一例を示すフローチャートである。

【0055】

登録部１０３は、端末１０１，１０２が認証システム１０８に初回接続した際に、該端末１０１，１０２の端末番号を認証テーブル１０７の端末番号１、端末番号２にそれぞれ登録する。

【0056】

ユーザは、異なる２つの端末番号を認証テーブル１０７の端末番号１、端末番号２に登録することで、登録した端末１０１，１０２による社内システム１０９への接続、および利用が可能となる。

【0057】

システム管理者は、事前に、社内システム１０９の利用を許可したユーザへＩＤとパスワードの１組を配布する。ユーザは、配布されたＩＤとパスワードの１組を利用し、端末１０１，１０２の端末番号を認証テーブル１０７の端末番号１、端末番号２にそれぞれ登録する。

【0058】

図２において、ステップＳ１０１〜Ｓ１０６の処理は、端末１０１による初回接続時の端末番号登録の処理である。また、ステップＳ１０７〜Ｓ１１３の処理は、端末１０２による初回接続時の端末番号の登録処理を示している。

【0059】

まず、ユーザは、端末１０１によって認証システム１０８に接続を行い、予め配布されたＩＤ、およびパスワードをそれぞれ入力した後（ステップＳ１０１，Ｓ１０２）、入力を確定する（ステップＳ１０３）。

【0060】

登録部１０３は、ステップＳ１０１，Ｓ１０２の処理において入力されたＩＤとパスワードの１組が、認証テーブル１０７に登録されているＩＤとパスワードの１組であるか否かを判定する（ステップＳ１０４）。

【0061】

入力されたＩＤとパスワードとが認証テーブル１０７に登録されていない場合は、ステップＳ１０１の処理に戻る。入力されたＩＤとパスワードと認証テーブル１０７に登録されている場合、登録部１０３は、端末１０１の端末番号を取得する（ステップＳ１０５）。

【0062】

続いて、認証テーブル１０７に、ステップＳ１０５の処理にて取得した端末番号を端末番号１として登録する（ステップＳ１０６）。以上により、端末１０１の初回接続時の端末番号登録が完了となる。

【0063】

続いて、端末１０２が認証システム１０８に接続すると、予め配布されたＩＤ、およびパスワードを端末１０２から入力した後（ステップＳ１０７，Ｓ１０８）、入力を確定する（ステップＳ１０９）。

【0064】

登録部１０３は、ステップＳ１０７，Ｓ１０８の処理において入力されたＩＤ、およびパスワードの１組が、認証テーブル１０７に登録されているＩＤとパスワードの１組であるか否かの判定を行う（ステップＳ１１０）。

【0065】

入力されたＩＤ、およびパスワードが認証テーブル１０７に登録されていない場合、ステップＳ１０７の処理に戻る。入力されたＩＤ、およびパスワードが認証テーブル１０７に登録されている場合、登録部１０３は、端末１０２の端末番号を取得する（ステップＳ１１１）。

【0066】

そして、認証テーブル１０７の端末番号１とステップＳ１１１の処理にて取得した端末番号が異なるか否かの判定を行う（ステップＳ１１２）。これは、２台の異なる端末を登録しているかを判定するために行う処理である。

【0067】

取得した端末番号と認証テーブル１０７の端末番号１とが等しい場合には、ステップＳ１０７の処理に戻る。また、ステップＳ１１１の処理にて取得した端末番号と認証テーブル１０７の端末番号１とが異なる場合には、ステップＳ１１１の処理にて取得した端末番号を端末番号２として認証テーブル１０７に登録する（ステップＳ１１３）。以上で、端末１０２における初回接続時の端末番号登録が完了となる。

【0068】

〈変更部の処理例〉
図３は、変更部１０４における処理の一例を示すフローチャートである。

【0069】

変更部１０４は、ユーザが、所有している端末の１つを、新しく別の端末に交換する場合に、登録部１０３によって登録した認証テーブル１０７の端末番号１、または端末番号２を消去し、新しい端末の端末番号を認証テーブル１０７の消去した端末番号１、または端末番号２に登録する。

【0070】

図３において、ステップＳ２０１〜Ｓ２１５の処理は、端末１０１、または端末１０２に対する処理であり、ステップＳ２１６〜Ｓ２２５の処理は、交換された新しい端末に対する処理である。

【0071】

まず、ユーザは、端末１０１、または端末１０２によって認証システム１０８に接続を行い、予め配布されたＩＤ、およびパスワードをそれぞれ入力した後（ステップＳ２０１，Ｓ２０２）、入力を確定する（ステップＳ２０３）。

【0072】

登録部１０３は、ステップＳ２０１，Ｓ２０２の処理において入力されたＩＤとパスワードの１組が、認証テーブル１０７に登録されているＩＤとパスワードの１組であるか否かを判定する（ステップＳ２０４）。

【0073】

入力されたＩＤとパスワードとが認証テーブル１０７に登録されていない場合、ステップＳ２０１の処理に戻る。入力されたＩＤとパスワードとが認証テーブル１０７に登録されている場合、変更部１０４は、端末１０１、または端末１０２の端末番号を取得する（ステップＳ２０５）。

【0074】

続いて、認証テーブル１０７の端末番号１とステップＳ２０５の処理において取得した端末番号とが等しいか判定を行う（ステップＳ２０６）。等しい場合には、認証テーブル１０７に登録されているステータスを参照し、そのステータスが端末番号１のみ許可、または、すべて許可であるかを判定する（ステップＳ２０７）。

【0075】

端末番号１のみ許可、またはすべて許可のいずれでもない場合には、ステップＳ２０１の処理に戻る。端末番号１のみ許可、またはすべて許可の場合には、端末番号２を消去する旨の表示を行った後（ステップＳ２０８）、端末番号２の消去を確定し（ステップＳ２０９）、認証テーブル１０７に登録されている端末番号２の端末番号を消去する（ステップＳ２１０）。

【0076】

また、ステップＳ２０６の処理において、認証テーブル１０７の端末番号１とステップＳ２０５の処理において取得した端末番号とが異なる場合には、認証テーブル１０７の端末番号２とステップＳ２０５の処理において取得した端末番号とが等しいかを判定する（ステップＳ２１１）。

【0077】

ステップＳ２１１の処理おいて、等しい場合には、認証テーブル１０７に登録されているステータスを参照し、そのステータスが端末番号２のみ許可、または、すべて許可であるか判定する（ステップＳ２１２）。

【0078】

端末番号２のみ許可、またはすべて許可のいずれでもない場合、ステップＳ２０１の処理に戻る。端末番号２のみ許可、またはすべて許可の場合には、端末番号１を消去する旨を表示し（ステップＳ２１３）、端末番号１の消去を確定する（ステップＳ２１４）。認証テーブル１０７に登録されている端末番号１の端末番号を消去する（ステップＳ２１５）。

【0079】

以上により、登録部１０３により登録した認証テーブル１０７の端末番号１、または端末番号２の消去は完了となる。

【0080】

続いて、新しい端末により認証システム１０８に接続し、予め配布されたＩＤ、およびパスワードをそれぞれ入力し（ステップＳ２１６，Ｓ２１７）、入力を確定させる（ステップＳ２１８）。

【0081】

ステップＳ２１６，Ｓ２１７の処理にて入力されたＩＤとパスワードの１組が、認証テーブル１０７に登録されているＩＤとパスワードの１組であるかを判定する（ステップＳ２１９）。

【0082】

入力されたＩＤとパスワードとが登録されていない場合には、ステップＳ２１６の処理に戻る。入力されたＩＤとパスワードとが登録されている場合、変更部１０４は、新しい端末の端末番号を取得する（ステップＳ２２０）。そして、認証テーブル１０７の登録されていない端末番号が、端末番号１，または端末番号２のどちらであるかを判定する（ステップＳ２２１）。

【0083】

端末番号１が登録されていない場合には、認証テーブル１０７に登録されている端末番号２とステップＳ２２０の処理において取得した端末番号とが異なるかを判定する（ステップＳ２２２）。等しい場合には、ステップＳ２１６の処理に戻る。

【0084】

ステップＳ２２２の処理において、異なる場合には、ステップＳ２２０の処理において取得した端末番号を端末番号１として認証テーブル１０７に登録する（ステップＳ２２３）。

【0085】

端末番号２が登録されていない場合には、認証テーブル１０７に登録されている端末番号１とステップＳ２２０の処理により取得した端末番号とが異なるかを判定する（ステップＳ２２４）。

【0086】

等しい場合には、ステップＳ２１６の処理に戻る。異なる場合には、ステップＳ２２０の処理において取得した端末番号を端末番号２として認証テーブル１０７に登録する（ステップＳ２２５）。

【0087】

以上により、変更部１０４による新しい端末の端末番号登録、ならびに端末交換時対応が完了となる。

【0088】

〈停止部の処理例〉
図４は、停止部１０５における処理の一例を示すフローチャートである。

【0089】

停止部１０５は、例えば、端末１０１，１０２のいずれかを紛失した場合などに、紛失していない端末１０１，１０２のいずれかによって認証システム１０８に接続し、認証テーブル１０７のステータスを紛失してない端末番号２のみの許可に変更する。

【0090】

まず、紛失していない端末１０１、または端末１０２により認証システム１０８に接続し、配布されたＩＤ、パスワードをそれぞれ入力し（ステップＳ３０１，Ｓ３０２）、入力を確定させる（ステップＳ３０３）。

【0091】

ステップＳ３０１，Ｓ３０２の処理において入力されたＩＤとパスワードの１組が、認証テーブル１０７に登録されているＩＤとパスワードの１組であるか判定する（ステップＳ３０４）。

【0092】

登録されていない場合には、ステップＳ３０１の処理に戻る。登録されている場合、停止部１０５は、接続した端末１０１、または端末１０２の端末番号を取得する（ステップＳ３０５）。

【0093】

認証テーブル１０７に登録されている端末番号１とステップＳ３０５の処理により取得した端末番号とが等しいかを判定する（ステップＳ３０６）。等しい場合には、認証テーブル１０７に登録されているステータスを参照し、そのステータスが端末番号１のみ許可、またはすべて許可であるかを判定する（ステップＳ３０７）。

【0094】

端末番号１のみ許可、またはすべて許可のいずれでもない場合には、ステップＳ３０１の処理に戻る。端末番号１のみ許可、または、すべて許可の場合には、接続した端末１０１、または端末１０２に端末番号１のみ許可へ変更する旨を表示した後（ステップＳ３０８）、端末番号１のみ許可への変更を確定する（ステップＳ３０９）。

【0095】

停止部１０５は、認証テーブル１０７のステータスを端末番号１のみ許可に変更し（ステップＳ３１０）、変更が完了した旨を接続した端末１０１、または端末１０２に表示する（ステップＳ３１１）。

【0096】

また、ステップＳ３０６の処理において、判定が異なる場合には、認証テーブル１０７に登録されている端末番号２とステップＳ３０５の処理により取得した端末番号とが等しいを判定する（ステップＳ３１２）。

【0097】

等しい場合には、認証テーブル１０７に登録されているステータスを参照し、そのステータスが端末番号２のみ許可、またはすべて許可であるかを判定する（ステップＳ３１３）。ステータスが端末番号２のみ許可、または、すべて許可のいずれでもない場合、ステップＳ３０１の処理に戻る。

【0098】

ステータスが端末番号２のみ許可、またはすべて許可の場合には、端末番号２のみ許可へ変更する旨を接続した端末１０１、または端末１０２に表示し（ステップＳ３１４）。端末番号２のみ許可への変更を確定する（ステップＳ３１５）。

【0099】

認証テーブル１０７のステータスを端末番号２のみ許可へ変更し（ステップＳ３１６）。変更が完了した旨を、接続した端末１０１、または端末１０２に表示する（ステップＳ３１１）。

【0100】

以上により、停止部１０５よる紛失していない端末からのみ接続を許可する設定への変更が完了となる。

【0101】

〈認証部の処理例〉
図５は、認証部１０６における処理の一例を示すフローチャートである。

【0102】

認証部１０６は、認証システム１０８に接続したユーザが、接続を許可されているユーザであるか否かを認証テーブル１０７に登録されているＩＤ、パスワード、端末番号１、端末番号２、およびステータスを参照して判定する。

【0103】

まず、端末１０１、または端末１０２により認証システム１０８に接続し、予め配布されたＩＤ、およびパスワードをそれぞれ入力して（ステップＳ４０１，Ｓ４０２）、入力を確定させる（ステップＳ４０３）。

【0104】

認証部１０６は、ステップＳ４０１，Ｓ４０２の処理により入力されたＩＤとパスワードの１組が、認証テーブル１０７に登録されているＩＤとパスワードにあるかを判定する（ステップＳ４０４）。

【0105】

入力されたＩＤとパスワードとが登録されていない場合、ステップＳ４０１の処理に戻る。入力されたＩＤとパスワードとが登録されている場合、認証部１０６は、端末１０１、または端末１０２の端末番号を取得する（ステップＳ４０５）。

【0106】

そして、認証テーブル１０７に登録されている端末番号１とステップＳ４０５の処理により取得した端末番号とが等しいかを判定する（ステップＳ４０６）。等しい場合には、認証テーブル１０７のステータスを参照し、そのステータスが端末番号１のみ許可、または、すべて許可であるかを判定する（ステップＳ４０７）。

【0107】

端末番号１のみ許可、またはすべて許可のいずれでもない場合、ステップＳ４０１の処理に戻る。ステータスが端末番号１のみ許可、またはすべて許可の場合には、社内システム１０９に接続する旨を端末１０１、または端末１０２に表示して（ステップＳ４０８）、社内システム１０９に接続する（ステップＳ４０９）。

【0108】

また、ステップＳ４０６の処理において、認証テーブル１０７に登録されている端末番号１とステップＳ４０５の処理により取得した端末番号とが異なる場合には、認証テーブル１０７に登録されている端末番号２とステップＳ４０５の処理にて取得した端末番号とが等しいかを判定する（ステップＳ４１０）。

【0109】

等しい場合には、認証テーブル１０７に登録されているステータスを参照し、そのステータスが端末番号２のみ許可、またはすべて許可であるかを判定する（ステップＳ４１１）。端末番号２のみ許可、またはすべて許可のいずれでもない場合には、ステップＳ４０１の処理に戻る。

【0110】

ステータスが端末番号２のみ許可、またはすべて許可の場合には、社内システム１０９へ接続する旨を端末１０１、または端末１０２に表示して（ステップＳ４０８）、社内システム１０９への接続を許可する（ステップＳ４０９）。

【0111】

以上によって、認証部１０６による接続ユーザの認証は完了となる。

【0112】

〈認証テーブルに登録されているデータ例〉
図６は、認証テーブル１０７に登録されているデータ項目の一例を示す説明図であり、図７は、認証テーブル１０７に登録されているデータの一例を示す説明図である。

【0113】

認証テーブル１０７は、図６、および図７に示すように、管理番号、ＩＤ、パスワード、端末番号１、端末番号２、およびステータスの項目を有している。管理番号は、例えば、前０埋め数字５桁程度の固有値で表され、新しいアカウント、すなわち行を追加した際に自動的に登録される。

【0114】

ＩＤ、およびパスワードは、システム管理者からユーザに配布した値である。端末番号１、ならびに端末番号２は、ユーザが使用する端末が固有に付与されている端末の番号である。ステータスは、アカウントの状態を示しており、すべて許可、端末番号１のみ許可、端末番号２のみ許可の３項目がある。

【0115】

すべて許可の場合には、端末番号１、および端末番号２の端末からの接続を許可する。端末番号１のみ許可の場合には、端末番号１のみ接続を許可し、端末番号２の接続は許可しない。端末番号２のみ許可の場合には、端末番号２のみ接続を許可し、端末番号１の接続は許可しない。

【0116】

以上により、２つの端末番号を登録し、ＩＤ、およびパスワードの１組と予め登録された２つの端末番号による認証を行うことにより、高い認証強度を保ちながら、ユーザ自身によるアカウントの停止、または更新を行うことができる。

【0117】

それにより、本実施の形態によれば、高い認証強度を保ちながら、ユーザ、および認証システム管理者の負担を大幅に低減させることができる。

【0118】

以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。

【産業上の利用可能性】

【0119】

本発明は、インターネット回線などを利用した不特定多数の電子端末における端末番号の管理技術に適している。

【符号の説明】

【0120】

１００ 端末番号登録システム
１０１ 端末
１０２ 端末
１０３ 登録部
１０４ 変更部
１０５ 停止部
１０６ 認証部
１０７ 認証テーブル
１０８ 認証システム
１０９ 社内システム
１１０ サーバ
１１１ 通信回線

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】