JP2009104264A - Log-in authentication method, log-in authentication server, and log-in authentication program - Google Patents
Log-in authentication method, log-in authentication server, and log-in authentication program Download PDFInfo
- Publication number
- JP2009104264A JP2009104264A JP2007273282A JP2007273282A JP2009104264A JP 2009104264 A JP2009104264 A JP 2009104264A JP 2007273282 A JP2007273282 A JP 2007273282A JP 2007273282 A JP2007273282 A JP 2007273282A JP 2009104264 A JP2009104264 A JP 2009104264A
- Authority
- JP
- Japan
- Prior art keywords
- password
- login
- input operation
- operation device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Abstract
Description
本発明は、ログイン認証方法、ログイン認証サーバおよびログイン認証プログラムに係り、特に、携帯端末をパスワードの入力装置として利用するログイン認証方法、ログイン認証サーバおよびログイン認証プログラムに関するものである。 The present invention relates to a login authentication method, a login authentication server, and a login authentication program, and more particularly to a login authentication method, a login authentication server, and a login authentication program that use a mobile terminal as a password input device.
従来、携帯端末をパスワードの入力装置として使用するログイン認証方法が知られている(例えば、特許文献1参照)。特許文献1に記載の技術では、認証サーバは、ワンタイムパスワード(以下、単にパスワードという)を生成し、生成したパスワードを、この認証サーバに予めアドレス等を登録済である各携帯端末へ送信する。そして、ユーザは、各携帯端末から情報利用装置へ送信されたパスワードを、情報利用装置において表示されるログイン画面から入力することで、パスワードを認証サーバに送信する。認証サーバは、受信したパスワードと、生成したパスワードとを比較してそれらが一致した場合に認証成功とする。なお、認証に一度使用されたパスワードは認証サーバから消去される。
しかしながら、従来の技術には、以下の不都合がある。すなわち、認証サーバは、生成したパスワードの送信先として、携帯端末ごとに異なる複数の宛先に関する情報を保有し、生成したパスワードを各携帯端末に送信する。これを実現させるために、各携帯端末のユーザは、認証サーバにログイン要求をする際に、各自に対するパスワードの受け取り先を指定する情報として、例えば、自らの携帯端末を識別する携帯端末識別情報やメールアドレス等を、認証サーバヘ予め送信しておく必要がある。このようにパスワードの受け取り先を指定する情報(メールアドレス等)を携帯端末に入力する操作には手間がかかる。最初の入力操作を前提とするならば、携帯端末にパスワードの受け取り先を指定する情報を一度入力した後に、それを携帯端末のメモリに記憶させておくことも考えられる。この場合には、同じ携帯端末からの再度のログインにおいて、記憶させた情報を用いることも可能であるが、ユーザが携帯端末を変更してしまった場合には、パスワードの送信先を指定する情報を新たに入力しなければならない。 However, the conventional techniques have the following disadvantages. That is, the authentication server holds information regarding a plurality of destinations that are different for each mobile terminal as a transmission destination of the generated password, and transmits the generated password to each mobile terminal. In order to realize this, when a user of each mobile terminal makes a login request to the authentication server, for example, mobile terminal identification information for identifying his / her mobile terminal, An e-mail address or the like needs to be transmitted to the authentication server in advance. As described above, it takes time to input information (e-mail address or the like) for specifying the recipient of the password to the portable terminal. If the first input operation is assumed, it is also conceivable that information specifying a password receiving destination is once input to the mobile terminal and then stored in the memory of the mobile terminal. In this case, it is possible to use the stored information in the re-login from the same mobile terminal, but when the user changes the mobile terminal, the information specifying the password transmission destination Must be entered anew.
そこで、本発明では、前記した問題を解決し、入力操作の手間を低減して迅速にログインすることができるログイン認証方法、ログイン認証サーバおよびログイン認証プログラムを提供することを目的とする。 Therefore, an object of the present invention is to provide a login authentication method, a login authentication server, and a login authentication program that can solve the above-described problems and can quickly log in by reducing the input operation.
本発明は、前記目的を達成するために創案されたものであり、本発明のうち請求項1に記載のログイン認証方法は、携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおけるログイン認証方法であって、前記ログイン認証サーバが、前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいて前記装置情報に対応付けてパスワードを生成するパスワード生成ステップと、前記パスワードを前記ログイン入力操作装置に送信するパスワード送信ステップと、前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信ステップと、前記受信した端末情報が端末情報記憶手段に予め登録された端末情報と一致するか否かを判別する端末判別ステップと、前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別ステップと、前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知ステップとを実行することを特徴とする。 The present invention was devised to achieve the above object, and the login authentication method according to claim 1 of the present invention is a login having terminal information storage means for storing terminal information unique to a portable terminal. An authentication server, a login input operation device that transmits a login request to the login authentication server, and terminal information unique to the terminal information storage means has been registered, and a password is transmitted to the login authentication server following the login request A login authentication method in an authentication system comprising a portable terminal, wherein the device information is based on device information unique to the login input operation device received by the login authentication server from the login input operation device together with the login request. A password generation step of generating a password in association with the password, and A password transmitting step for transmitting to the in-input operating device; a password receiving step for receiving a password from the portable terminal together with terminal information of the portable terminal; and terminal information in which the received terminal information is registered in advance in a terminal information storage means; A terminal discriminating step for discriminating whether or not they match; a password discriminating step for discriminating whether or not the received password matches the generated password; and the received password matches the generated password In this case, an authentication result notification step of notifying an authentication result indicating authentication success to the login input operation device specified by the device information associated with the generated password is executed.
かかる手順によれば、ログイン認証サーバは、ログイン要求を送信したログイン入力操作装置固有の装置情報に基づいて装置情報に対応付けてパスワードを生成し、ログイン入力操作装置に送信する。ここで、パスワードは例えばワンタイムパスワードである。そして、ログイン認証サーバは、受信したパスワードが事前に生成したパスワードと一致する場合に、事前に生成したパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する。したがって、ユーザは、パスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。 According to this procedure, the login authentication server generates a password in association with the device information based on the device information unique to the login input operation device that transmitted the login request, and transmits the password to the login input operation device. Here, the password is, for example, a one-time password. Then, when the received password matches the password generated in advance, the login authentication server authenticates that the login input operation device specified by the device information associated with the password generated in advance is successful. Notify the result. Therefore, the user does not need to send information specifying the recipient of the password to the login authentication server, so that the user can log in quickly with less input operation.
また、請求項2に記載のログイン認証方法は、請求項1に記載のログイン認証方法において、前記ログイン入力操作装置が、前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップを実行し、前記携帯端末が、パスワードを入力するパスワード入力ステップと、前記入力されたパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする。 The login authentication method according to claim 2 is the login authentication method according to claim 1, wherein the login input operation device executes a password display step of displaying a password received from the login authentication server, The portable terminal executes a password input step for inputting a password, and a password transmission step for transmitting the input password to the login authentication server together with the terminal information of the portable terminal.
かかる手順によれば、ログイン入力操作装置は、受信したパスワードを表示する。そして、携帯端末は、ログイン入力操作装置に表示されたパスワードをなんらかの方法で取得し、パスワードを入力する。続いて、携帯端末は、入力されたパスワードを当該携帯端末の端末情報と共にログイン認証サーバに送信する。ここで、パスワードの取得方法は、任意である。例えば、ログイン入力操作装置に表示されたパスワードが文字や記号からなる場合には、それを見たユーザがそのパスワードをボタン操作で携帯端末に直接入力することで取得する方法が挙げられる。また、例えば、表示されたパスワードが画像やバーコードからなる場合には、ユーザがそれをカメラ付の携帯端末で取り込む操作を行うことで取得する方法が挙げられる。 According to such a procedure, the login input operation device displays the received password. And a portable terminal acquires the password displayed on the login input operation apparatus with a certain method, and inputs a password. Subsequently, the mobile terminal transmits the input password to the login authentication server together with the terminal information of the mobile terminal. Here, the password acquisition method is arbitrary. For example, when the password displayed on the login input operation device is composed of characters and symbols, a method in which the user who sees the password acquires the password by directly inputting the password to the portable terminal by operating a button. Further, for example, when the displayed password consists of an image or a barcode, there is a method in which the user obtains it by performing an operation of taking it in with a mobile terminal with a camera.
また、請求項3に記載のログイン認証方法は、請求項1に記載のログイン認証方法において、前記ログイン入力操作装置が、前記ログイン認証サーバから受信したパスワードを前記携帯端末に送信するパスワード送信ステップを実行し、前記携帯端末が、前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップと、前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする。
Further, the login authentication method according to
かかる手順によれば、ログイン入力操作装置は、受信したパスワードを携帯端末に送信する。続いて、携帯端末は、受信したパスワードを当該携帯端末の端末情報と共にログイン認証サーバに送信する。ここで、パスワードを送信する方法は、任意である。例えば、ログイン入力操作装置に携帯端末を有線接続して送信することができる。また、例えば、赤外線通信やICチップ間通信等の無線通信を利用することもできる。 According to this procedure, the login input operation device transmits the received password to the mobile terminal. Subsequently, the mobile terminal transmits the received password to the login authentication server together with the terminal information of the mobile terminal. Here, the method of transmitting the password is arbitrary. For example, a mobile terminal can be connected to a login input operation device by wire connection and transmitted. Also, for example, wireless communication such as infrared communication or IC chip communication can be used.
また、請求項4に記載のログイン認証方法は、請求項1に記載のログイン認証方法において、前記ログイン認証サーバが、前記ログイン入力操作装置から、パスワードの予め定められた通知方式またはユーザ権限の少なくとも1つに関する設定情報を、前記ログイン要求および前記ログイン入力操作装置固有の装置情報と共に受信するログイン要求受信ステップと、前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別ステップとをさらに実行し、前記パスワード生成ステップが、前記受信した設定情報で指定されるパスワードを生成し、前記パスワード送信ステップが、前記生成したパスワードを前記受信した設定情報と共に前記ログイン入力操作装置に送信し、前記ログイン入力操作装置が、前記ログイン認証サーバから受信した設定情報に応じて、前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップ、または、前記受信したパスワードを前記携帯端末に送信するパスワード送信ステップのいずれかを実行し、前記携帯端末が、前記パスワード表示ステップに対応してパスワードを入力するパスワード入力ステップと、前記パスワード送信ステップに対応して前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップとのいずれかを実行し、前記入力されたパスワードまたは前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップをさらに実行することを特徴とする。
The login authentication method according to
かかる手順によれば、ログイン認証サーバは、ログイン入力操作装置から、ログイン要求だけではなく、パスワードの通知方式やユーザ権限に関する設定情報を受信し、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別し、生成したパスワードと共に設定情報を送り返す。ここで、通知方式に関する設定情報は、例えば、セキュリティレベルの高低やパスワードを表示させる装置に対応して定めることができる。続いて、ログイン入力操作装置は、受信した設定情報に応じて、受信したパスワードを表示するか、または、携帯端末に送信する。受信したパスワードを表示する場合、携帯端末は、なんらかの方法でパスワードを入力する。また、ログイン入力操作装置が、受信したパスワードを携帯端末に送信する場合、携帯端末は、そのパスワードを受信する。続いて、携帯端末は、入力されたパスワードまたは受信したパスワードを当該携帯端末の端末情報と共にログイン認証サーバに送信する。したがって、ユーザは、ログイン入力操作装置によって、ログイン要求だけではなく、パスワードの通知方式やユーザ権限に関する設定情報を設定することができる。 According to such a procedure, the login authentication server receives not only the login request but also the setting information related to the password notification method and the user authority from the login input operation device, and the received setting information is the registered setting information. It is determined which one of them, and setting information is sent back together with the generated password. Here, the setting information related to the notification method can be determined in correspondence with, for example, a security level or a device that displays a password. Subsequently, the login input operation device displays the received password or transmits it to the mobile terminal according to the received setting information. When displaying the received password, the mobile terminal inputs the password by some method. Further, when the login input operation device transmits the received password to the mobile terminal, the mobile terminal receives the password. Subsequently, the mobile terminal transmits the input password or the received password to the login authentication server together with the terminal information of the mobile terminal. Therefore, the user can set not only the login request but also the setting information regarding the password notification method and the user authority by the login input operation device.
また、前記課題を解決するために、請求項5に記載のログイン認証サーバは、携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおける前記ログイン認証サーバであって、前記携帯端末を識別する端末情報を記憶する端末情報記憶手段と、前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段と、前記パスワードを前記装置情報と共に記憶するパスワード記憶手段と、前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段と、前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段と、前記受信した端末情報が前記端末情報記憶手段に登録された端末情報と一致するか否かを判別する端末判別手段と、前記受信したパスワードが前記パスワード記憶手段に登録されたパスワードと一致するか否かを判別するパスワード判別手段と、前記受信したパスワードが前記パスワード記憶手段に登録済みである場合に、前記登録済みのパスワードと共に記憶された装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段とを備えることを特徴とする。 In order to solve the above problem, a login authentication server according to claim 5, a login authentication server having terminal information storage means for storing terminal information unique to a mobile terminal, and a login request to the login authentication server. The login authentication in an authentication system comprising: a login input operation device to transmit; and a portable terminal in which terminal information unique to the terminal information storage means has been registered and transmits a password to the authentication server following the login request A server that stores terminal information for identifying terminal information for identifying the portable terminal, and generates a password based on device information unique to the login input operation device received together with the login request from the login input operation device Password generating means and a password for storing the password together with the device information Storing means, password transmitting means for transmitting the password to the login input operation device, password receiving means for receiving a password from the portable terminal together with terminal information of the portable terminal, and the received terminal information is stored in the terminal information storage Terminal determination means for determining whether or not the terminal information registered in the means matches, password determination means for determining whether or not the received password matches the password registered in the password storage means, and When the received password is already registered in the password storage means, an authentication result notification for notifying an authentication result indicating successful authentication to the login input operation device specified by the device information stored together with the registered password Means.
かかる構成によれば、ログイン認証サーバは、携帯端末を識別する端末情報を予め登録しておき、ログイン要求を送信したログイン入力操作装置固有の装置情報に基づいてパスワードを生成し、生成したパスワードを装置情報と共に登録すると共にログイン入力操作装置に送信する。そして、ログイン認証サーバは、受信したパスワードが登録済みのパスワードと一致する場合に、登録済みのパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する。したがって、ユーザは、パスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。 According to such a configuration, the login authentication server registers terminal information for identifying the mobile terminal in advance, generates a password based on device information unique to the login input operation device that transmitted the login request, and generates the generated password. It is registered together with the device information and transmitted to the login input operation device. Then, when the received password matches the registered password, the login authentication server displays an authentication result indicating successful authentication for the login input operation device specified by the device information associated with the registered password. Notice. Therefore, the user does not need to send information specifying the recipient of the password to the login authentication server, so that the user can log in quickly with less input operation.
また、請求項6に記載のログイン認証サーバは、請求項5に記載のログイン認証サーバにおいて、前記ログイン入力操作装置から、パスワードの予め定められた通知方式またはユーザ権限の少なくとも1つに関する設定情報を、前記ログイン要求および前記ログイン入力操作装置固有の装置情報と共に受信するログイン要求受信手段と、前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別手段とをさらに備え、前記パスワード生成手段が、前記受信した設定情報で指定されるパスワードを生成し、前記パスワード送信手段が、前記生成したパスワードを前記パスワードの種類を示す情報と共に前記ログイン入力操作装置に送信することを特徴とする。 Further, the login authentication server according to claim 6 is the login authentication server according to claim 5, wherein the login input operation device receives setting information related to at least one of a predetermined password notification method or user authority. A login request receiving unit that receives the login request and device information unique to the login input operation device, and a setting information determining unit that determines whether the received setting information is pre-registered setting information. The password generation means generates a password specified by the received setting information, and the password transmission means sends the generated password to the login input operation device together with information indicating the type of the password. It is characterized by transmitting.
かかる構成によれば、ログイン認証サーバは、ログイン入力操作装置から、ログイン要求だけではなく、パスワードの通知方式やユーザ権限に関する設定情報を受信し、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別し、生成したパスワードと共に設定情報を送り返す。これにより、ログイン入力操作装置は、受信した設定情報に応じて、受信したパスワードを表示したり、携帯端末に送信したりすることが可能となる。したがって、例えば、セキュリティレベルの高低やパスワードを表示させる装置に対応して設定情報を定めることで、ログイン入力操作装置や携帯端末を操作するユーザの利便性を向上させることができる。 According to this configuration, the login authentication server receives not only the login request but also the setting information related to the password notification method and the user authority from the login input operation device, and the received setting information is stored in the registered setting information. It is determined which one of them, and setting information is sent back together with the generated password. Thereby, the login input operation device can display the received password or transmit it to the mobile terminal according to the received setting information. Therefore, for example, by setting the setting information corresponding to the level of the security level or the device that displays the password, the convenience of the user who operates the login input operation device or the mobile terminal can be improved.
また、請求項7に記載のログイン認証プログラムは、携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおける前記ログイン認証サーバを実現するために、コンピュータを、前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段、前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段、前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段、前記受信した端末情報が端末情報記憶手段に予め登録された端末情報と一致するか否かを判別する端末判別手段、前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別手段、前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段として機能させることを特徴とする。
このように構成されることにより、このプログラムをインストールされたコンピュータは、このプログラムに基づいた各機能を実現することができる。
The login authentication program according to
By being configured in this way, a computer in which this program is installed can realize each function based on this program.
本発明によれば、ユーザは、パスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。また、ログイン入力操作装置をログイン認証サーバに事前登録する必要もない。したがって、ユーザは、事前登録されていないログイン入力操作装置からでもログインを要求しユーザ認証を受けることができる。また、ログイン入力操作装置は、ユーザ個人を特定する固有情報をログイン認証サーバに送信することはないので、ログイン時における個人情報の漏洩を防止することができる。したがって、ユーザは、ログイン要求操作装置と携帯端末とを利用すれば、いつでもどこからでもセキュアなログイン認証を受けることが可能となる。 According to the present invention, since it is not necessary for the user to transmit information specifying the recipient of the password to the login authentication server, it is possible to log in quickly while reducing the input operation. Further, it is not necessary to pre-register the login input operation device with the login authentication server. Therefore, the user can request login and receive user authentication even from a login input operation device that is not pre-registered. Further, since the login input operation device does not transmit the unique information for identifying the individual user to the login authentication server, it is possible to prevent leakage of personal information at the time of login. Therefore, the user can receive secure login authentication anytime and anywhere by using the login request operation device and the portable terminal.
以下、図面を参照して本発明のログイン認証方法およびログイン認証サーバを実施するための最良の形態(以下「実施形態」という)について詳細に説明する。 The best mode for carrying out the login authentication method and login authentication server of the present invention (hereinafter referred to as “embodiment”) will be described in detail below with reference to the drawings.
[認証システムの構成]
図1は、本発明の第1実施形態に係るサーバを含む認証システムの構成を模式的に示す図である。認証システム1は、ログイン入力操作装置2と、携帯端末3と、携帯端末3固有の端末情報を記憶する端末情報記憶手段31を有したサーバ(ログイン認証サーバ)4とを備えている。なお、図1では、ログイン入力操作装置2と、携帯端末3と、サーバ4とを1台ずつ示したが、これらの台数は任意である。
[Configuration of authentication system]
FIG. 1 is a diagram schematically showing a configuration of an authentication system including a server according to the first embodiment of the present invention. The authentication system 1 includes a login input operation device 2, a
[ログイン入力操作装置]
ログイン入力操作装置2は、サーバ4にログイン要求を送信するものであり、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、通信を行うためのNIC(Network Interface Card)等を備えている。このログイン入力操作装置2は、例えば、パーソナルコンピュータ(以下、単にPCと表記する)や入退室管理用のミニパネル等から構成される。以下では、ログイン入力操作装置2が、PCであるものとして説明する。このログイン入力操作装置2は、例えば、インターネットやLAN(Local Area Network)等のネットワークNに接続されており、図1に示すように、入力手段10と、通信手段11と、記憶手段12と、表示手段13と、出力手段14と、制御手段15とを備えている。
[Login input operation device]
The login input operating device 2 transmits a login request to the
入力手段10は、サーバ4に対してログインを要求するための入力操作を行うものであり、例えば、キーボード、マウス、タッチパネル等の一般的な入力装置から構成される。
通信手段11は、制御手段15の制御の下、ネットワークNを介してサーバ4との間で各種情報をやりとりするものであり、例えば、NICから構成される。
記憶手段12は、例えば、所定のプログラム等を記憶するROMや、制御手段15による演算処理等に利用されるRAM、ハードディスク等により構成されている。本実施形態では、記憶手段30のメモリに、ログイン入力操作装置2の装置情報が予め格納されている。装置情報は、例えば、製品番号やMACアドレスといった、ログイン入力操作装置2の固有の情報である。
The
The
The
表示手段13は、制御手段15の制御の下、入力手段10により入力された情報や、通信手段11を介してサーバ4から取得した情報(画面表示情報、パスワード、認証結果)を画面表示するものである。この表示手段13は、例えば、液晶ディスプレイ(LCD:Liquid Crystal Display)、CRT(Cathode Ray Tube)、PDP(Plasma Display Panel)等から構成される。
The
ここで、ログイン画面の一例を説明する。図2は、図1に示したログイン入力操作装置の表示手段に表示されるログイン画面の一例を示す図である。ログイン画面200は、図2に示すように、サーバ名入力欄210と、送信ボタン220と、リターンボタン230とを備えている。ユーザは、ログイン画面200が表示されているときに、ログイン認証を行うサーバ4をサーバ名入力欄210に入力し、送信ボタン220を押下する。ユーザが送信ボタン220を押下すると、ログイン入力操作装置2は、ログイン要求送信手段16(図1参照)によって、ログイン要求をサーバ4へ送信する。
Here, an example of the login screen will be described. FIG. 2 is a diagram showing an example of a login screen displayed on the display means of the login input operation device shown in FIG. The login screen 200 includes a server name input field 210, a send button 220, and a return button 230, as shown in FIG. When the login screen 200 is displayed, the user inputs the
図1に戻って、ログイン入力操作装置2の構成の説明を続ける。
出力手段14は、制御手段15の制御の下、受信したパスワードを携帯端末3へ出力するものである。本実施形態では、出力手段14と携帯端末3との通信は無線通信であるものとする。ここで、無線通信として採用可能な通信方式は、例えば、赤外線通信、FeliCa(登録商標)等のICチップ間通信、Bluetooth(登録商標)等が挙げられる。出力手段14には、採用された通信方式に対応した構成を適宜採用することができる。なお、携帯端末3との通信を有線通信とする場合には、出力手段14は、携帯端末3と接続されるケーブル等が装着可能なコネクタを備えることができる。
Returning to FIG. 1, the description of the configuration of the login input operation device 2 is continued.
The
制御手段15は、例えばCPUから構成され、ログイン要求送信手段16と、パスワード受信手段17と、認証結果受信手段18と、パスワード送信手段19とを備えている。
ログイン要求送信手段16は、通信手段11を介してログイン要求を装置情報と共にサーバ4へ送信するものである。
The control means 15 is composed of, for example, a CPU, and includes a login request transmission means 16, a password reception means 17, an authentication result reception means 18, and a password transmission means 19.
The login
パスワード受信手段17は、通信手段11を介してサーバ4からワンタイムパスワード(以下、単にパスワードという)を受信するものである。以下では、一例として、パスワード受信手段17は、受信したパスワードをそのまま表示手段13ヘ表示させるものとして説明し、受信したパスワードを出力手段14を介して携帯端末3へ送信する例については、変形例として後記することとする。この変形例において、パスワード送信手段19は、サーバ4から受信したパスワードを携帯端末3に送信する。
The
認証結果受信手段18は、通信手段11を介してサーバ4から認証結果を受信するものである。この認証結果受信手段18は、受信した認証結果を表示手段13ヘ表示させる。なお、ログイン要求送信手段16、パスワード受信手段17、認証結果受信手段18およびパスワード送信手段19は、CPUがハードディスク等に格納された所定のプログラムをRAMに展開して実行することによりその機能が実現されるものである。
The authentication
[携帯端末]
携帯端末3は、サーバ4の端末情報記憶手段31に固有の端末情報が登録済みであってログイン入力操作装置2からのログイン要求に引き続いてサーバ4にパスワードを送信するものであり、例えば、携帯電話、PHS、情報携帯端末(PDA:Personal Digital Assistants)等から構成される。本実施形態では、携帯端末3は、ユーザの入力操作に基づいて、パスワードを入力し、ユーザの送信操作に基づいて、入力されたパスワードを当該携帯端末3の端末情報と共にサーバ4へネットワークNを介して送信する。なお、変形例では、携帯端末3は、ログイン入力操作装置2からパスワードを受信し、受信したパスワードを当該携帯端末3の端末情報と共にサーバ4へネットワークNを介して送信する。
[Mobile devices]
The
携帯端末3のユーザは、ログイン認証の利用に先立ち、携帯端末3をサーバ4に登録する(携帯端末登録)。この携帯端末登録時において登録する情報は、携帯端末3に固有の製品番号や契約者番号といった情報(以下、これらの情報を端末情報という)である。したがって、従来必要であった、メールアドレス等の送信先情報を登録することはしない。この点が従来のログイン方式とは大きく異なる点である。本実施形態では、サーバ4で生成されたパスワードは、携帯端末3に送信されることはない。
The user of the
[サーバ]
サーバ(ログイン認証サーバ)4は、ログイン認証を行うものであり、例えば、CPU、ROM、RAM、HDD(Hard Disk Drive)、NIC等から構成され、通信手段20と、記憶手段30と、制御手段40とを備えている。本実施形態では、サーバ4は、ログイン認証後に、ログイン入力操作装置2にサービス情報(例えば、ニュース等のテキストや、画像、映像、音楽等のコンテンツ等)を提供(配信)するものとする。また、サーバ4は、検索サービスや、サーバ4に蓄積したデータへの書き込みや管理等のサービスを提供することもできる。なお、サーバ4によるサービスは、ログイン入力操作装置2に各種情報を提供することに限定されるものではない。例えば、ログイン入力操作装置2が入退室管理用ミニパネルである場合には、該当する部屋の施錠または解除(入退室の許可)がサービスであり、施錠または解除を行う装置への動作指令の出力がサービスの提供となる。
[server]
The server (login authentication server) 4 performs login authentication, and includes, for example, a CPU, ROM, RAM, HDD (Hard Disk Drive), NIC, and the like, and includes a
通信手段20は、NIC等から構成され、ネットワークNを介してログイン入力操作装置2との間で各種情報(ログイン要求、パスワード等)を送受信したり、ネットワークNを介して携帯端末3からパスワードを受信したりするものである。
The communication means 20 is composed of a NIC or the like, and transmits / receives various information (login request, password, etc.) to / from the login input operation device 2 via the network N, or receives a password from the
記憶手段30は、例えば、所定のプログラム等を記憶するROMや、制御手段40による演算処理等に利用されたり通信手段20を介して取得した情報等を記憶したりするRAM等を備える。また、記憶手段30は、端末情報記憶手段31と、パスワード記憶手段32と、サービス情報記憶手段33とを備えている。
The storage unit 30 includes, for example, a ROM that stores a predetermined program or the like, a RAM that is used for arithmetic processing or the like by the control unit 40, or stores information acquired through the
端末情報記憶手段31は、携帯端末3を識別する端末情報を記憶するものであり、一般的なメモリやハードディスク等から構成される。
パスワード記憶手段32は、サーバ4で生成するパスワードを、ログイン入力操作装置2の装置情報(製品番号やMACアドレス等)と共に記憶して各種ログイン情報を管理するためのものであり、一般的なハードディスク等から構成される。
サービス情報記憶手段33は、サービス情報(例えば、ニュース等のテキストや、画像、映像、音楽等のコンテンツ等)を記憶するものであり、一般的なハードディスク等から構成される。
The terminal
The password storage means 32 is for storing a password generated by the
The service information storage means 33 stores service information (for example, text such as news, content such as images, videos, music, etc.), and is constituted by a general hard disk or the like.
制御手段40は、例えば、CPU等から構成され、ログイン要求受信手段41と、パスワード生成手段42と、パスワード送信手段43と、パスワード受信手段44と、端末判別手段45と、パスワード判別手段46と、認証結果通知手段47と、サービス提供手段48とを備えている。
The control means 40 is composed of, for example, a CPU or the like, and includes a login request reception means 41, a password generation means 42, a password transmission means 43, a password reception means 44, a terminal determination means 45, a password determination means 46, Authentication
ログイン要求受信手段41は、通信手段20を介してログイン入力操作装置2から、ログイン要求をログイン入力操作装置2固有の装置情報と共に受信するものである。
パスワード生成手段42は、ログイン要求受信手段41で受信した装置情報に基づいてパスワードを生成するものである。このパスワード生成手段42は、生成したパスワードを当該装置情報と共にパスワード記憶手段32に登録する。ここで、パスワードの生成方法は特に限定されるものではなく、公知技術を用いることができる。例えば、数字や記号からなるパスワードを生成する場合には、装置情報としての製品番号と、乱数とに基づいて計算から求めることができる。
The login
The
パスワード送信手段43は、パスワード生成手段42で生成したパスワードを通信手段20を介して、ログイン要求を送信したログイン入力操作装置2へ送り返すものである。
パスワード受信手段44は、通信手段20を介して携帯端末3からパスワードを当該携帯端末3の端末情報(例えば製品番号や契約者番号)と共に受信するものである。
The
The
端末判別手段45は、受信した端末情報が端末情報記憶手段31に登録された端末情報と一致するか否かを判別するものである。本実施形態では、この判別結果は、パスワード判別手段46に出力される。
パスワード判別手段46は、受信したパスワードと一致するパスワードがパスワード記憶手段32に登録されているか否かを判別するものである。この判別結果は認証結果通知手段47に出力される。本実施形態では、パスワード判別手段46は、端末判別手段45から取得した判別結果に基づいて、受信した端末情報が既に登録されていると判別された場合に、受信したパスワードと一致するパスワードがパスワード記憶手段32に登録されているか否かを判別し、受信した端末情報が未登録であると判別された場合には、パスワードのチェックを行わずに、認証が失敗したことを示す情報を認証結果通知手段47に出力することとする。
The
The
認証結果通知手段47は、受信したパスワードがパスワード記憶手段32に登録済みである場合に、通信手段20を介して登録済みのパスワードと共に記憶された装置情報で特定されるログイン入力操作装置2に対して認証成功を示す認証結果を通知するものである。具体的には、認証結果通知手段47は、パスワード判別手段46でパスワードが既に登録されていると判別された場合に、認証成功を示す予め定められた画面表示データを認証結果として通知する。ここで、認証成功を示す画面表示データは、例えば、サービスの利用許可を示す画面表示データである。また、認証結果通知手段47は、パスワード判別手段46でパスワードが未登録であると判別された場合に、認証失敗を示す予め定められた画面表示データを認証結果として通知する。さらに、認証結果通知手段47は、パスワード判別手段46から、認証が失敗したことを示す情報を取得した場合に、認証失敗を示す画面表示データを認証結果として通知する。
When the received password is already registered in the
サービス提供手段48は、ログイン認証後に、ユーザのサービス要求にしたがって、ユーザの所望するサービス情報をサービス情報記憶手段33から読み出して通信手段20を介して提供するものである。なお、前記したログイン要求受信手段41、パスワード生成手段42、パスワード送信手段43、パスワード受信手段44、端末判別手段45、パスワード判別手段46、認証結果通知手段47およびサービス提供手段48手段は、CPUがハードディスク等に格納された所定のプログラムをRAMに展開して実行することによりその機能が実現されるものである。
The service providing means 48 reads the service information desired by the user from the service information storage means 33 and provides it via the communication means 20 in accordance with the user service request after login authentication. The login request receiving means 41, the password generating means 42, the password transmitting means 43, the password receiving means 44, the
ここで、パスワードの種類に応じた運用例を説明する。
[パスワードを文字や記号で表示する運用例]
まず、パスワードを文字や記号で表示する場合には、ユーザは、読み取った文字や記号を携帯端末3に入力する操作を行う。この場合には、以下に示すように複数のユーザによる運用に利便性がある。
複数のユーザによる運用の第1の例として、ログイン入力操作装置2を利用する2人のユーザ(ユーザA、ユーザB)のうち、ユーザAだけが携帯端末3を所持している場合には、ユーザBが表示手段13に表示されたパスワードを読み取ってユーザAに容易に教えることができる。この2人のペアの間柄は、例えば、親子、介護者と被介護者等さまざまな関係とすることができる。
Here, an operation example according to the type of password will be described.
[Operation example of displaying password in characters and symbols]
First, when displaying a password with characters and symbols, the user performs an operation of inputting the read characters and symbols into the
As a first example of operation by a plurality of users, when only the user A possesses the
また、複数のユーザによる運用の第2の例として、オフィス内に2人のユーザ(ユーザC、ユーザD)がいて、ユーザCがログイン入力操作装置2(例えば、PC)を管理し、登録済みの携帯端末3を所持していて、ユーザDがユーザCの不在時にログイン入力操作装置2を利用しようとする場合を想定する。このとき、ユーザDがログイン入力操作装置2(例えば、PC)にログイン要求をしたときに表示手段13に表示されたパスワードを読み取って携帯電話を使ってユーザCに口頭で教え、離れた場所にいるユーザCが教わったパスワードを携帯端末3に入力することで、ユーザDがログインすることができる(代理ログインを行うことができる)。 As a second example of operation by a plurality of users, there are two users (user C, user D) in the office, and the user C manages the login input operation device 2 (for example, PC) and has been registered. Suppose that the user D is trying to use the login input operation device 2 when the user C is absent. At this time, when the user D makes a login request to the login input operation device 2 (for example, a PC), the password displayed on the display means 13 is read, and the user C is verbally taught using a mobile phone, and the user D is in a remote place. The user D can log in by inputting the password taught by the user C into the mobile terminal 3 (can perform proxy login).
[パスワードを画像やバーコードで表示する運用例]
次に、携帯端末3が例えばカメラ付携帯電話である場合には、パスワードを画像やバーコードで表示する運用が可能である。この場合には、例えば、パスワードをQRコード(登録商標)で表示し、ユーザが携帯端末3のカメラでパスワードとしてのQRコード(登録商標)を取り込むことができる。その結果、パスワードを入力する操作を行う手間を省くことができる。
[Operation example of displaying password as image or barcode]
Next, when the
[認証システムの動作]
図1に示した認証システムの動作について図3を参照(適宜図1および図2参照)して説明する。図3は、図1に示した認証システムの動作の一例を示すシーケンス図である。予め、ユーザは、携帯端末3をサーバ4に登録しておく。すなわち、サーバ4は、携帯端末3の端末情報を端末情報記憶手段31にユーザ名と共に記憶しておく。はじめに、ユーザがログイン入力操作装置2を用いてログインを要求するための入力操作および送信操作を行う。すなわち、ログイン入力操作装置2は、入力手段10によって、ログイン要求を入力し(ステップS1)、ログイン要求送信手段16によって、通信手段11を介してログイン要求を装置情報と共にサーバ4へ送信する(ステップS2)。
[Operation of authentication system]
The operation of the authentication system shown in FIG. 1 will be described with reference to FIG. 3 (see FIGS. 1 and 2 as appropriate). FIG. 3 is a sequence diagram showing an example of the operation of the authentication system shown in FIG. The user registers the
次いで、サーバ4は、ログイン要求受信手段41によって、通信手段20を介してログイン要求を装置情報と共に受信する(ステップS3)。そして、サーバ4は、パスワード生成手段42によって、受信した装置情報に基づいてパスワードを生成し、パスワードを当該装置情報と共にパスワード記憶手段32に登録し(ステップS4:パスワード生成ステップ)、パスワード送信手段43によって、パスワードを通信手段20を介してログイン入力操作装置2へ送信する(ステップS5:パスワード送信ステップ)。
Next, the
次いで、ログイン入力操作装置2は、パスワード受信手段17によって、通信手段11を介してパスワードを受信し(ステップS6)、受信したパスワードを表示手段13に画面表示する(ステップS7:パスワード表示ステップ)。ログイン入力操作装置2を操作したユーザは、画面表示されたパスワードを確かめて携帯端末3に入力する操作および送信する操作を行う。すなわち、携帯端末3は、ユーザの入力操作に基づいて、パスワードを入力し(ステップS8:パスワード入力ステップ)、入力されたパスワードを当該携帯端末3の端末情報と共にサーバ4へネットワークNを介して送信する(ステップS9:パスワード送信ステップ)。
Next, the login input operation device 2 receives the password via the
次いで、サーバ4は、パスワード受信手段44によって、通信手段20を介してパスワードを携帯端末3の端末情報と共に受信し(ステップS10:パスワード受信ステップ)、端末判別手段45によって、受信した端末情報と一致する端末情報が端末情報記憶手段31に登録されているか否かを判別する(ステップS11:端末判別ステップ)。受信した端末情報が既に登録されている場合(ステップS11:Yes)、サーバ4は、パスワード判別手段46によって、受信したパスワードと一致するパスワードがパスワード記憶手段32に登録されているかを判別する(ステップS12:パスワード判別ステップ)。そして、サーバ4は、認証結果通知手段47によって、通信手段20を介して認証結果をログイン入力操作装置2へ通知する(ステップS13:パスワード判別ステップ)。これにより、ログイン入力操作装置2は、認証結果受信手段18によって、通信手段11を介して認証結果を受信し(ステップS14)、受信した認証結果を表示手段13に画面表示する(ステップS15)。
Next, the
ここで、ステップS12において、サーバ4が受信したパスワードが既に登録されている場合(ステップS12:Yes)、認証成功なので、ステップS13において、サーバ4は、認証成功を示す画面表示データを認証結果として通知する。これにより、ログイン入力操作装置2には、認証成功を示す画面が表示される。引き続いて、サーバ4は、サービス提供手段48によって、ユーザのサービス要求にしたがって、ユーザの所望するサービス情報をサービス情報記憶手段33から読み出して提供する(ステップS16)。
Here, if the password received by the
一方、ステップS12において、サーバ4が受信したパスワードが未登録である場合(ステップS12:No)、認証失敗なので、ステップS13において、サーバ4は、認証失敗を示す画面表示データを認証結果として通知する。これにより、ログイン入力操作装置2には、認証失敗を示す画面が表示される。また、ステップS11において、サーバ4が受信した端末情報が未登録である場合(ステップS11:No)、認証失敗なので、サーバ4は、ステップS12をスキップしてステップS13において、認証失敗を示す画面表示データを認証結果として通知する。
On the other hand, if the password received by the
本実施形態によれば、認証システム1では、ユーザは、従来のようにパスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。また、認証システム1では、サーバ4にログイン入力操作装置2を事前登録する必要がなく、ユーザは、事前登録されていないログイン入力操作装置2からでもログインを要求しユーザ認証を受けることができる。また、ログイン入力操作装置2は、ユーザがサーバ4に事前登録した固有情報(携帯端末3の端末情報)をサーバ4に送信することはない。つまり、ユーザは、個人を特定することのできる固有情報をログイン入力操作装置2に入力する必要がない。そのため、ログイン時における個人情報の漏洩を防止することができる。したがって、ユーザは、ログイン入力操作装置2と携帯端末3とを利用すれば、いつでもどこからでもセキュアなログイン認証を受けることが可能となる。また、認証システム1では、ユーザは、携帯端末3を用いてパスワードをサーバ4へ入力する際に、ログイン入力操作装置2と携帯端末3との両方を活用するので、一方の装置しか利用しない場合に比べてセキュリティを高めることができる。
According to the present embodiment, in the authentication system 1, the user does not need to send information specifying the password receiving destination to the login authentication server as in the conventional case, so that the user can log in quickly with reduced input operations. be able to. In the authentication system 1, it is not necessary to pre-register the login input operation device 2 in the
(変形例)
以上の説明では、第1実施形態の一例として、ログイン入力操作装置2のパスワード受信手段17は、受信したパスワードをそのまま表示手段13ヘ表示させるものとして説明したが、受信したパスワードを出力手段14を介して携帯端末3へ送信することもできる。この例を変形例として説明する。この場合、認証システム1の各装置の構成は、図1に示したものと同様なので説明を省略する。
(Modification)
In the above description, as an example of the first embodiment, the
次に、変形例の認証システムの動作について図4を参照(適宜図1および図2参照)して説明する。図4は、図1に示した認証システムの動作の他の例を示すシーケンス図である。図4に示すステップS21〜ステップS26およびステップS30〜ステップS36は、図3に示したステップS1〜ステップS6およびステップS10〜ステップS16と同様なので説明を省略する。ステップS26に続いて、ログイン入力操作装置2は、パスワード送信手段19によって、サーバ4から受信したパスワードを携帯端末3に送信する(ステップS27:パスワード送信ステップ)。携帯端末3は、ログイン入力操作装置2からパスワードを受信し(ステップS28:パスワード受信ステップ)、受信したパスワードを当該携帯端末3の端末情報と共にサーバ4に送信する(ステップS29:パスワード送信ステップ)。
Next, the operation of the authentication system according to the modification will be described with reference to FIG. 4 (refer to FIGS. 1 and 2 as appropriate). FIG. 4 is a sequence diagram showing another example of the operation of the authentication system shown in FIG. Steps S21 to S26 and Steps S30 to S36 shown in FIG. 4 are the same as Steps S1 to S6 and Steps S10 to S16 shown in FIG. Subsequent to step S26, the login input operation device 2 transmits the password received from the
この変形例は、パスワードをログイン入力操作装置2と携帯端末3との直接通信で受け渡し、携帯端末3からパスワードをサーバ4に送信するので、従来のログイン認証方法と比べて以下のような優れた効果を奏する。(1)他のユーザによるパスワードの盗み見を困難にさせることができる。(2)ユーザがパスワードを入力する手間を低減できる。例えば、パスワードが数字や記号による長いコードである場合や、数字や記号が時々刻々変化するコードである場合に、特に有効である。(3)キーロガー等のスパイウェアやウイルスに対する耐性が強い。
In this modification, since the password is transferred by direct communication between the login input operation device 2 and the
(第2実施形態)
[認証システムの構成]
図5は、本発明の第2実施形態に係るサーバを含む認証システムの構成を模式的に示す図である。図5に示す認証システム1Aは、パスワード通知選択型ログイン認証を可能とするものである。このパスワード通知選択型ログイン認証は、ログイン入力操作装置2から携帯端末3へのパスワードの通知方式(以下、単に通知方式という)が複数あることを前提としたログイン認証である。
(Second Embodiment)
[Configuration of authentication system]
FIG. 5 is a diagram schematically showing a configuration of an authentication system including a server according to the second embodiment of the present invention. The authentication system 1A shown in FIG. 5 enables password notification selection type login authentication. This password notification selection type login authentication is login authentication based on the premise that there are a plurality of password notification methods (hereinafter simply referred to as notification methods) from the login input operation device 2 to the
従来技術では、パスワードの入力方式がパスワードを入力する装置ごとに固定的に決められている。また、従来技術では、ユーザが、ログイン後のサービス利用権限(以下、ユーザ権限という)を設定しようとする場合には、管理者権限を持つユーザ(システム管理者)がログインした後でなければ設定することができない。第2実施形態では、管理者権限のないユーザであっても、ログイン認証を行うログイン入力操作装置2によって自由にユーザ権限を設定することができる。ただし、管理者が決めた権限以上は設定できないこととする。 In the prior art, the password input method is fixedly determined for each device that inputs a password. Also, in the prior art, when a user wants to set service usage authority after login (hereinafter referred to as user authority), it is set only after a user with administrator authority (system administrator) has logged in Can not do it. In the second embodiment, even a user who does not have administrator authority can freely set user authority by the login input operation device 2 that performs login authentication. However, it is not possible to set more than the authority determined by the administrator.
図5に示す認証システム1Aは、サーバ4Aの制御手段40に設定情報判別手段50を備え、その他の構成は図1に示した認証システム1と同様なので、同一の構成には同一の符号を付して説明を適宜省略する。また、本実施形態では、ユーザは、ログイン入力操作装置2からログイン要求をする際に、通知方式およびユーザ権限に関する設定情報を選択してサーバ4Aヘ通知することが特徴である。 The authentication system 1A shown in FIG. 5 includes the setting information discrimination means 50 in the control means 40 of the server 4A, and the other configurations are the same as those in the authentication system 1 shown in FIG. Therefore, the description is omitted as appropriate. In addition, the present embodiment is characterized in that when a user makes a login request from the login input operation device 2, the user selects setting information related to a notification method and user authority and notifies the server 4A.
ここで、ログイン入力操作装置2のログイン画面の一例について図6を参照して説明する。図6は、図5に示したログイン入力操作装置の表示手段に表示されるログイン画面の一例を示す図である。ログイン画面600は、図6に示すように、サーバ名入力欄610と、通知方式選択欄620と、ユーザ権限選択欄630と、送信ボタン640と、リターンボタン650とを備えている。ユーザは、ログイン画面600が表示されているときに、ログイン認証を行うサーバ4Aをサーバ名入力欄610に入力するだけではなく、必要に応じて、通知方式選択欄620で通知方式を選択したり、ユーザ権限選択欄630でユーザ権限を選択したりすることができる。ユーザが、ログイン画面600の送信ボタン640を押下することで、ログイン入力操作装置2は、ログイン要求送信手段16(図5参照)によって、ログイン要求と、通知方式およびユーザ権限に関する設定情報とをサーバ4Aへ送信する。なお、本実施形態では、ユーザ権限ごとにセキュリティレベルを設定するように構成したが、ユーザ権限ごとにパスワード通知方式を設定するように構成することもできる。 Here, an example of a login screen of the login input operation device 2 will be described with reference to FIG. 6 is a diagram showing an example of a login screen displayed on the display means of the login input operation device shown in FIG. As shown in FIG. 6, the login screen 600 includes a server name input field 610, a notification method selection field 620, a user authority selection field 630, a send button 640, and a return button 650. When the login screen 600 is displayed, the user not only inputs the server 4A for performing login authentication in the server name input field 610 but also selects a notification method in the notification method selection field 620 as necessary. The user authority can be selected in the user authority selection field 630. When the user presses the transmission button 640 on the login screen 600, the login input operation device 2 causes the login request transmission unit 16 (see FIG. 5) to send the login request and the setting information regarding the notification method and the user authority to the server. Send to 4A. In the present embodiment, the security level is set for each user authority. However, the password notification method may be set for each user authority.
図5に戻って、サーバ4Aの構成を説明する。
本実施形態では、サーバ4Aにおいて、ログイン要求受信手段41は、ログイン入力操作装置2から、パスワードの予め定められた通知方式およびユーザ権限に関する設定情報を、ログイン要求および装置情報と共に受信する。なお、設定情報は、必ずしも通知方式とユーザ権限との両方に関する必要はなくいずれか一方に関するものであってもよい。
Returning to FIG. 5, the configuration of the server 4A will be described.
In the present embodiment, in the
サーバ4Aは、記憶手段30のメモリに設定情報が予め登録されている。
設定情報判別手段50は、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別するものである。判別結果は、パスワード生成手段42に出力される。
パスワード生成手段42は、受信した設定情報で指定されるパスワードを生成する。なお、設定情報と、パスワードの種類とは予め対応付けられている。
パスワード送信手段43は、生成したパスワードを、受信した設定情報と共にログイン入力操作装置2に送信する。本実施形態では、ログイン入力操作装置2は、受信した設定情報に応じて、受信したパスワードを携帯端末3に通知する方式を切り替えることができるように構成されている。
In the server 4A, setting information is registered in advance in the memory of the storage unit 30.
The setting
The
The
[設定情報とパスワードとの対応付け]
パスワードの通知方式は、低セキュリティな通知方式と高セキュリティな通知方式とに大別できる。低セキュリティな通知方式で通知されるパスワードとは、パスワードの表現を見た人間がパスワードを容易に理解できるような記号や文字、または単純な図形等の画像等である。言い換えると、低セキュリティな通知方式は、パスワードを他のユーザに容易に教えられる方式のことを指す。この低セキュリティな通知方式の例としては、パスワードをログイン入力操作装置2の表示部13に単純に画面表示するような方式である。
[Association of setting information and password]
Password notification methods can be broadly classified into low security notification methods and high security notification methods. The password notified by the low-security notification method is an image such as a symbol or character that can be easily understood by a person who sees the expression of the password, or a simple figure. In other words, the low-security notification method refers to a method in which a password can be easily taught to other users. As an example of this low-security notification method, a password is simply displayed on the
一方、高セキュリティな通知方式で通知されるパスワードとは、パスワードの表現を見た人間がパスワードを容易には理解できないような複雑な図形等の画像やバーコードである。言い換えると、高セキュリティな通知方式は、パスワードの盗み見が難しい方式のことを指す。この高セキュリティな通知方式の例としては、パスワードをログイン入力操作装置2から携帯端末3に対して有線接続やICチップ間通信等の無線通信により伝達する方式である。
On the other hand, a password notified by a high-security notification method is an image such as a complex figure or a barcode that cannot be easily understood by a person who sees the expression of the password. In other words, the high-security notification method refers to a method that makes it difficult to steal passwords. As an example of this high security notification method, a password is transmitted from the login input operation device 2 to the
一般に、セキュリティレベルの高低と、ユーザ権限の高低とは、連動していることが多い。すなわち、ユーザ権限が高いほど、セキュリティレベルの高い情報にアクセス可能であり、情報漏洩した場合の被害が大きくなるので、セキュリティレベルの高い通知方式を必要とする。したがって、本実施形態では、ユーザ権限を、セキュリティレベルの高低で表現することとした(図6参照)。なお、対象とする情報やユーザ権限の設定の仕方によっては必ずしも対応するものではないので、この例に限定されるものではない。 In general, the level of security and the level of user authority are often linked. That is, as the user authority is higher, information with a higher security level can be accessed, and damage caused when information leaks increases, so a notification method with a higher security level is required. Therefore, in this embodiment, the user authority is expressed by the level of security (see FIG. 6). In addition, since it does not necessarily respond | correspond depending on the method of setting target information and user authority, it is not limited to this example.
[認証システムの動作]
次に、第2実施形態に係る認証システムの動作について図7を参照(適宜図5および図6参照)して説明する。図7は、図5に示した認証システムの動作の一例を示すシーケンス図である。以下では、図3を参照して説明した動作と同様な動作については、詳細な説明を適宜省略する。
[Operation of authentication system]
Next, the operation of the authentication system according to the second embodiment will be described with reference to FIG. 7 (see FIGS. 5 and 6 as appropriate). FIG. 7 is a sequence diagram showing an example of the operation of the authentication system shown in FIG. Hereinafter, detailed description of operations similar to those described with reference to FIG. 3 will be omitted as appropriate.
事前に、サーバ4Aに、通知方式およびユーザ権限に関する設定情報を登録しておく。ユーザは、ログイン要求の入力時に、ユーザ権限とパスワードの通知方式とを選択する。
すなわち、ログイン入力操作装置2は、入力手段10によって、ログイン要求および設定情報を入力し(ステップS41)、ログイン要求送信手段16によって、ログイン要求および設定情報を装置情報と共にサーバ4Aへ送信する(ステップS42)。
In advance, setting information related to the notification method and user authority is registered in the server 4A. The user selects a user authority and a password notification method when inputting a login request.
That is, the login input operation device 2 inputs a login request and setting information by the input means 10 (step S41), and transmits the login request and setting information together with the device information to the server 4A by the login request transmission means 16 (step S41). S42).
次いで、サーバ4Aは、ログイン要求受信手段41によって、ログイン要求および設定情報を装置情報と共に受信し(ステップS43:ログイン要求受信ステップ)、設定情報判別手段50によって、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する(ステップS44:設定情報判別ステップ)。そして、サーバ4Aは、パスワード生成手段42によって、受信した装置情報および設定情報に基づいてパスワードを生成し、パスワードを当該装置情報と共にパスワード記憶手段32に登録し(ステップS45:パスワード生成ステップ)、パスワード送信手段43によって、パスワードおよび設定情報をログイン入力操作装置2へ送信する(ステップS46:パスワード送信ステップ)。
Next, the server 4A receives the login request and setting information together with the device information by the login request receiving unit 41 (step S43: login request receiving step), and the received setting information is registered in advance by the setting
次いで、ログイン入力操作装置2は、パスワード受信手段17によって、パスワードおよび設定情報を受信し(ステップS47)、受信した設定情報に応じて、受信したパスワードを携帯端末3に通知する方式を切り替える。例えば、設定情報が低セキュリティに対応している場合には、ログイン入力操作装置2は、サーバ4Aから受信したパスワードを表示し(ステップS48a:パスワード表示ステップ)、ユーザの入力操作に基づいて、携帯端末3は、パスワードを入力し(ステップS49a:パスワード入力ステップ)、入力されたパスワードを当該携帯端末3の端末情報と共にサーバ4Aに送信する(ステップS50:パスワード送信ステップ)。
Next, the login input operation device 2 receives the password and the setting information by the password receiving unit 17 (step S47), and switches the method of notifying the
また、例えば、設定情報が高セキュリティに対応している場合には、ログイン入力操作装置2は、パスワード送信手段19によって、サーバ4Aから受信したパスワードを携帯端末3に送信し(ステップS48b:パスワード送信ステップ)、携帯端末3は、ログイン入力操作装置2からパスワードを受信し(ステップS49b:パスワード受信ステップ)、受信したパスワードを当該携帯端末3の端末情報と共にサーバ4Aに送信する(ステップS50:パスワード送信ステップ)。その後、図7に示すステップS51〜ステップS57は、図3に示したステップS10〜ステップS16と同一なので説明を省略する。
For example, when the setting information corresponds to high security, the login input operation device 2 transmits the password received from the server 4A to the
本実施形態によれば、ユーザは以下に示すように場面に応じてユーザ権限やパスワードの通知方式を設定変更することができる。例えば、ログイン入力操作装置2の設置場所が、大勢の人々が出入りできる共有スペース(例えば、複数のPCが配置された場所)である場合には、ユーザ権限を制限する(ユーザ権限を高セキュリティに設定する)。または、パスワードをログイン入力操作装置2から携帯端末に通信により通知し、携帯端末3の画面にパスワードを表示させる。また、例えば、ログイン入力操作装置2の設置場所が、人の出入りが制限された制限スペース(例えば、単独のPCが配置された社内や家庭の個室)である場合には、ユーザ権限を制限しない(ユーザ権限を低セキュリティに設定する)。または、パスワードをログイン入力操作装置2に表示させ、ユーザが、表示されたパスワードを携帯端末に簡易に入力する。
According to the present embodiment, the user can change the setting of the user authority and password notification method according to the scene as shown below. For example, when the login input operation device 2 is installed in a shared space where many people can go in and out (for example, a place where a plurality of PCs are arranged), the user authority is restricted (the user authority is made high security). Set). Alternatively, the password is notified from the login input operation device 2 to the mobile terminal by communication, and the password is displayed on the screen of the
以上、本発明の好ましい実施形態について説明したが、本発明は前記した各実施形態に限定されるものではない。例えば、サーバ4(またはサーバ4A)は、一般的なコンピュータを、前記した各手段として機能させるプログラム(認証管理プログラム)により動作させることで実現することができる。このプログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。このプログラムをインストールされたコンピュータは、CPUが、ROM等に格納されたこのプログラムをRAMに展開することにより、サーバ4(またはサーバ4A)と同等の効果を奏することができる。 As mentioned above, although preferred embodiment of this invention was described, this invention is not limited to each above-described embodiment. For example, the server 4 (or server 4A) can be realized by operating a general computer by a program (authentication management program) that functions as each of the above-described means. This program can be distributed via a communication line, or can be written on a recording medium such as a CD-ROM for distribution. A computer in which this program is installed can achieve an effect equivalent to that of the server 4 (or server 4A) when the CPU expands the program stored in the ROM or the like in the RAM.
また、各実施形態では、ログイン入力操作装置2がPCであるものとして説明したが、これに限定されるものでなく、入退室管理用のミニパネルとしてもよい。この場合に、ユーザは、所定の施設のミニパネルが設置された部屋の入退場や列車の車両の入退場において、携帯端末3を入場券や乗車券として使用する運用が可能となる。また、各実施形態では、サーバ4(またはサーバ4A)に事前登録する情報は、携帯端末3の端末情報(製品番号や契約者番号)であるものとしたが、それ以外に、ユーザの課金情報等を登録するようにしてもよい。この場合に、ログイン入力操作装置2が入退室管理用のミニパネルとするならば、ユーザは、携帯端末3を入場券や乗車券として使用するときに、携帯端末3をプリペイド(場料や乗車料が支払い済であること)のステータス(身分証)代わりに利用することも可能となる。
In each embodiment, the login input operation device 2 is described as a PC. However, the present invention is not limited to this and may be a mini-panel for entering / exiting management. In this case, the user can use the
また、第2実施形態では、ログイン入力操作装置2からサーバ4Aヘログイン要求を送る際に、パスワードの通知方式とユーザ権限とを選択できるものとして説明したが、ユーザ権限の変更のみに限定すれば携帯端末3から設定することも可能である。この場合には、携帯端末3は、パスワードをサーバ4Aに送信する際に、ユーザ権限の変更に関する情報を共に送信するように構成することができる。このように携帯端末3からユーザ権限の変更を適宜行えるようにした場合には、以下のような運用が可能である。例えば、ログイン入力操作装置2を入退室管理用のミニパネルとする。そして、工場や実験室等の所定の施設(建物、敷地内)の随所に複数のミニパネルを設置し、この施設内を通行する通行者、例えば管理者、作業者、運送業者、見学者等に対応したユーザ権限(セキュリティレベル)を予め設定する。セキュリティレベルとして、例えば、管理者は、レベル1〜4で可変とする。同様に、作業者は、レベル2〜4で可変、運送業者はレベル3〜4で可変、見学者はレベル4で固定のように定めることができる。各通行者は、入館許可証を受け取ったときに、所有するそれぞれの携帯端末3をサーバ4Aに事前登録しておく。そして、各通行者は、ユーザ権限の初期値をレベル4に設定して施設内の所望の場所に移動し、管理者がユーザ権限をレベル1に変更したときにだけ、管理者室に入出できるようにすることもできる。つまり、入館許可証で通行できるエリアをより細かく設定できるようになる。さらに、この場合には、従来技術と異なり、制限エリアごとに別々の入館許可証を用意する必要もなくなる。
Further, in the second embodiment, it has been described that the password notification method and the user authority can be selected when a login request is sent from the login input operation device 2 to the server 4A. It is also possible to set from the
1,1A 認証システム
2 ログイン入力操作装置
3 携帯端末
4,4A サーバ(ログイン認証サーバ)
10 入力手段
11 通信手段
12 記憶手段
13 表示手段
14 出力手段
15 制御手段
16 ログイン要求送信手段
17 パスワード受信手段
18 認証結果受信手段
19 パスワード送信手段
20 通信手段
30 記憶手段
31 端末情報記憶手段
32 パスワード記憶手段
33 サービス情報記憶手段
40 制御手段
41 ログイン要求受信手段
42 パスワード生成手段
43 パスワード送信手段
44 パスワード受信手段
45 端末判別手段
46 パスワード判別手段
47 認証結果通知手段
48 サービス提供手段
50 設定情報判別手段
N ネットワーク
1, 1A authentication system 2 login
DESCRIPTION OF
Claims (7)
前記ログイン認証サーバは、
前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいて前記装置情報に対応付けてパスワードを生成するパスワード生成ステップと、
前記パスワードを前記ログイン入力操作装置に送信するパスワード送信ステップと、
前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信ステップと、
前記受信した端末情報がログイン認証サーバ端末情報と一致するか否かを判別する端末判別ステップと、
前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別ステップと、
前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知ステップとを実行することを特徴とするログイン認証方法。 A login authentication server having terminal information storage means for storing terminal information unique to the mobile terminal, a login input operation device for transmitting a login request to the login authentication server, and terminal information unique to the terminal information storage means have been registered A login authentication method in an authentication system comprising a mobile terminal that transmits a password to the login authentication server following the login request,
The login authentication server is
A password generation step of generating a password in association with the device information based on the device information unique to the login input operation device received together with the login request from the login input operation device;
A password transmission step of transmitting the password to the login input operation device;
A password receiving step of receiving a password from the mobile terminal together with the terminal information of the mobile terminal;
A terminal determination step of determining whether or not the received terminal information matches the login authentication server terminal information;
A password determination step for determining whether or not the received password matches the generated password;
If the received password matches the generated password, an authentication result for notifying an authentication result indicating successful authentication to the login input operation device specified by the device information associated with the generated password A login authentication method comprising: performing a notification step.
前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップを実行し、
前記携帯端末は、
パスワードを入力するパスワード入力ステップと、
前記入力されたパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする請求項1に記載のログイン認証方法。 The login input operation device includes:
Executing a password display step for displaying the password received from the login authentication server;
The portable terminal is
A password entry step for entering a password;
The login authentication method according to claim 1, further comprising: executing a password transmission step of transmitting the input password to the login authentication server together with terminal information of the mobile terminal.
前記ログイン認証サーバから受信したパスワードを前記携帯端末に送信するパスワード送信ステップを実行し、
前記携帯端末は、
前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップと、
前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする請求項1に記載のログイン認証方法。 The login input operation device includes:
Execute a password transmission step of transmitting the password received from the login authentication server to the mobile terminal;
The portable terminal is
A password receiving step of receiving a password from the login input operation device;
The login authentication method according to claim 1, further comprising: executing a password transmission step of transmitting the received password together with terminal information of the mobile terminal to the login authentication server.
前記ログイン入力操作装置から、パスワードの予め定められた通知方式またはユーザ権限の少なくとも1つに関する設定情報を、前記ログイン要求および前記ログイン入力操作装置固有の装置情報と共に受信するログイン要求受信ステップと、
前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別ステップとをさらに実行し、
前記パスワード生成ステップは、
前記受信した設定情報で指定されるパスワードを生成し、
前記パスワード送信ステップは、前記生成したパスワードを前記受信した設定情報と共に前記ログイン入力操作装置に送信し、
前記ログイン入力操作装置は、
前記ログイン認証サーバから受信した設定情報に応じて、前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップ、または、前記受信したパスワードを前記携帯端末に送信するパスワード送信ステップのいずれかを実行し、
前記携帯端末は、
前記パスワード表示ステップに対応してパスワードを入力するパスワード入力ステップと、前記パスワード送信ステップに対応して前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップとのいずれかを実行し、
前記入力されたパスワードまたは前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップをさらに実行することを特徴とする請求項1に記載のログイン認証方法。 The login authentication server includes:
A login request receiving step for receiving, from the login input operation device, setting information related to at least one of a predetermined password notification method or user authority, together with the login request and device information unique to the login input operation device;
A setting information determination step for determining which of the setting information received in advance is the setting information determination step;
The password generation step includes
Generate a password specified by the received setting information,
The password transmission step transmits the generated password to the login input operation device together with the received setting information,
The login input operation device includes:
Depending on the setting information received from the login authentication server, execute either a password display step for displaying the password received from the login authentication server or a password transmission step for transmitting the received password to the mobile terminal. ,
The portable terminal is
Performing either one of a password input step for inputting a password corresponding to the password display step and a password reception step for receiving a password from the login input operation device corresponding to the password transmission step;
The login authentication method according to claim 1, further comprising a password transmission step of transmitting the input password or the received password together with the terminal information of the portable terminal to the login authentication server.
前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段と、
前記パスワードを前記装置情報と共に記憶するパスワード記憶手段と、
前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段と、
前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段と、
前記受信した端末情報が前記端末情報記憶手段に登録された端末情報と一致するか否かを判別する端末判別手段と、
前記受信したパスワードが前記パスワード記憶手段に登録されたパスワードと一致するか否かを判別するパスワード判別手段と、
前記受信したパスワードが前記パスワード記憶手段に登録済みである場合に、前記登録済みのパスワードと共に記憶された装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段とを備えることを特徴とするログイン認証サーバ。 A login authentication server having terminal information storage means for storing terminal information unique to the mobile terminal, a login input operation device for transmitting a login request to the login authentication server, and terminal information unique to the terminal information storage means have been registered The login authentication server in an authentication system having a portable terminal that transmits a password to the login authentication server following the login request,
Password generating means for generating a password based on device information unique to the login input operation device received together with the login request from the login input operation device;
Password storage means for storing the password together with the device information;
Password transmitting means for transmitting the password to the login input operation device;
Password receiving means for receiving a password from the portable terminal together with terminal information of the portable terminal;
Terminal determination means for determining whether or not the received terminal information matches the terminal information registered in the terminal information storage means;
Password determination means for determining whether or not the received password matches a password registered in the password storage means;
If the received password is already registered in the password storage means, an authentication result for notifying an authentication result indicating successful authentication to the login input operation device specified by the device information stored together with the registered password A login authentication server comprising a notification means.
前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別手段とをさらに備え、
前記パスワード生成手段は、
前記受信した設定情報で指定されるパスワードを生成し、
前記パスワード送信手段は、前記生成したパスワードを前記パスワードの種類を示す情報と共に前記ログイン入力操作装置に送信することを特徴とする請求項5に記載のログイン認証サーバ。 Login request receiving means for receiving, from the login input operation device, setting information related to at least one of a predetermined password notification method or user authority, together with the login request and device information unique to the login input operation device;
A setting information discriminating means for discriminating which of the setting information received in advance is the received setting information;
The password generation means includes
Generate a password specified by the received setting information,
The login authentication server according to claim 5, wherein the password transmission unit transmits the generated password to the login input operation device together with information indicating a type of the password.
前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段、
前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段、
前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段、
前記受信した端末情報が端末情報記憶手段に予め登録された端末情報と一致するか否かを判別する端末判別手段、
前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別手段、
前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段、
として機能させることを特徴とするログイン認証プログラム。 A login authentication server having terminal information storage means for storing terminal information unique to the mobile terminal, a login input operation device for transmitting a login request to the login authentication server, and terminal information unique to the terminal information storage means have been registered In order to realize the login authentication server in an authentication system comprising a mobile terminal that transmits a password to the login authentication server following the login request,
Password generating means for generating a password based on device information unique to the login input operation device received together with the login request from the login input operation device;
Password transmission means for transmitting the password to the login input operation device;
Password receiving means for receiving a password from the portable terminal together with the terminal information of the portable terminal;
Terminal determination means for determining whether or not the received terminal information matches the terminal information registered in advance in the terminal information storage means;
Password discrimination means for discriminating whether or not the received password matches the generated password;
If the received password matches the generated password, an authentication result for notifying an authentication result indicating successful authentication to the login input operation device specified by the device information associated with the generated password Notification means,
Login authentication program characterized by functioning as
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007273282A JP2009104264A (en) | 2007-10-22 | 2007-10-22 | Log-in authentication method, log-in authentication server, and log-in authentication program |
PCT/JP2008/061878 WO2009054165A1 (en) | 2007-10-22 | 2008-07-01 | Log-in authentication method, log-in authentication server, and log-in authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007273282A JP2009104264A (en) | 2007-10-22 | 2007-10-22 | Log-in authentication method, log-in authentication server, and log-in authentication program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009104264A true JP2009104264A (en) | 2009-05-14 |
Family
ID=40579272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007273282A Pending JP2009104264A (en) | 2007-10-22 | 2007-10-22 | Log-in authentication method, log-in authentication server, and log-in authentication program |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2009104264A (en) |
WO (1) | WO2009054165A1 (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011043902A (en) * | 2009-08-19 | 2011-03-03 | Nec Corp | Personal authentication system and personal authentication method |
JP2013025553A (en) * | 2011-07-21 | 2013-02-04 | Hitachi Ltd | Personal identification system |
JP2013509123A (en) * | 2009-10-26 | 2013-03-07 | アルカテル−ルーセント | System and method for accessing private digital content |
WO2013153601A1 (en) * | 2012-04-09 | 2013-10-17 | 株式会社Synclogue | Authentication program and authentication method |
KR101462615B1 (en) * | 2013-06-17 | 2014-11-14 | 주식회사 드림시큐리티 | System for multi-channel certificating using order of priority, method of multi-channel certificating and apparatus for the same |
JP2018081423A (en) * | 2016-11-15 | 2018-05-24 | 野中 誠之 | Authentification system, authentication method, server, and program |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017029708A1 (en) * | 2015-08-18 | 2017-02-23 | 株式会社Pips | Personal authentication system |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000172638A (en) * | 1998-12-07 | 2000-06-23 | Nec Corp | Transmission and reception data certifying system |
JP2001290554A (en) * | 2000-04-10 | 2001-10-19 | Katsuichi Mori | Method for authenticating user and access of computer and computer network |
JP3497799B2 (en) * | 2000-06-07 | 2004-02-16 | 日本電信電話株式会社 | User authentication method |
JP2005115665A (en) * | 2003-10-08 | 2005-04-28 | Oki Electric Ind Co Ltd | Automatic transaction device information providing system |
JP4865445B2 (en) * | 2005-08-09 | 2012-02-01 | 学校法人 創価大学 | Information management method and information management system |
JP3889030B1 (en) * | 2006-03-10 | 2007-03-07 | アナハイムエンジニアリング株式会社 | Authentication system, authentication program, and authentication method |
-
2007
- 2007-10-22 JP JP2007273282A patent/JP2009104264A/en active Pending
-
2008
- 2008-07-01 WO PCT/JP2008/061878 patent/WO2009054165A1/en active Application Filing
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011043902A (en) * | 2009-08-19 | 2011-03-03 | Nec Corp | Personal authentication system and personal authentication method |
JP2013509123A (en) * | 2009-10-26 | 2013-03-07 | アルカテル−ルーセント | System and method for accessing private digital content |
JP2013025553A (en) * | 2011-07-21 | 2013-02-04 | Hitachi Ltd | Personal identification system |
WO2013153601A1 (en) * | 2012-04-09 | 2013-10-17 | 株式会社Synclogue | Authentication program and authentication method |
KR101462615B1 (en) * | 2013-06-17 | 2014-11-14 | 주식회사 드림시큐리티 | System for multi-channel certificating using order of priority, method of multi-channel certificating and apparatus for the same |
JP2018081423A (en) * | 2016-11-15 | 2018-05-24 | 野中 誠之 | Authentification system, authentication method, server, and program |
Also Published As
Publication number | Publication date |
---|---|
WO2009054165A1 (en) | 2009-04-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7091785B2 (en) | Communication system, communication method | |
CN101517557B (en) | Methods and apparatuses for managing resources within a virtual room | |
US9306926B2 (en) | User authentication using unique hidden identifiers | |
CN105378768A (en) | Proximity and context aware mobile workspaces in enterprise systems | |
US20100077036A1 (en) | System and method for interactively obtaining access to restricted content | |
JP2009104264A (en) | Log-in authentication method, log-in authentication server, and log-in authentication program | |
EP3148160B1 (en) | Information processing apparatus, information processing method, and program | |
US20210256481A1 (en) | Resource reservation system, usage management method, and non-transitory recording medium | |
US20110225642A1 (en) | Configuration of computer and communication systems responsive to physical presence of a user at a site | |
JP2014092831A (en) | Two-dimensional bar code display terminal, two-dimensional bar code display method, and program, and visitor certification system | |
JP7322619B2 (en) | COMPUTER SYSTEM, LOGIN SCREEN DISPLAY METHOD, PROGRAM | |
US20210357878A1 (en) | Resource reservation system, resource reservation method, and non-transitory computer-executable medium | |
US20210144697A1 (en) | Resource reservation system and resource usage method | |
JP2007148471A (en) | Service notification system | |
US9361004B2 (en) | Indicating organization of visitor on user interface of user engaged in collaborative activity with visitor | |
US20130263228A1 (en) | Document browsing system, controlling method therefor, and data server | |
JP2021196780A (en) | Management support apparatus, management system, management method, and program | |
US20220019472A1 (en) | Method of storing electronic data, resource reservation system, and terminal apparatus | |
JP2020123790A (en) | Communication system, failure detection method, information processing terminal and program | |
KR101368780B1 (en) | Multi communication service system and multi communication service method | |
JP2014164359A (en) | Authentication system | |
JP2007172039A (en) | Login management system and method using location information of user | |
US20240054309A1 (en) | A method for forming a network connection | |
US11076293B2 (en) | Access control device, computer-readable recording medium storing access control program, and access control system | |
JP2007193481A (en) | Authentication system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090617 |