JP5440547B2 - Information processing system, information processing apparatus, control method therefor, and program - Google Patents
Information processing system, information processing apparatus, control method therefor, and program Download PDFInfo
- Publication number
- JP5440547B2 JP5440547B2 JP2011101888A JP2011101888A JP5440547B2 JP 5440547 B2 JP5440547 B2 JP 5440547B2 JP 2011101888 A JP2011101888 A JP 2011101888A JP 2011101888 A JP2011101888 A JP 2011101888A JP 5440547 B2 JP5440547 B2 JP 5440547B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- screen
- password
- display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、情報処理システム、情報処理装置、及びその制御方法、プログラムに関し、特に、認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な技術に関するものである。
The present invention relates to an information processing system, an information processing apparatus, a control method therefor, and a program, and particularly relates to a technique that can prevent an information leak related to authentication and can perform an authentication request with a simple operation.
従来、例えば、ユーザがWEBサービスを利用したい場合、ユーザはユーザIDとパスワードを手入力し、手入力されたユーザID、パスワードに従ってユーザの認証処理が行われ、認証されたユーザに対してWEBサービスを利用することが出来る仕組みが提供されている。 Conventionally, for example, when a user wants to use a WEB service, the user manually inputs a user ID and a password, and user authentication processing is performed according to the manually input user ID and password. There is a mechanism that can be used.
このような仕組みにおいては、ユーザは、WEBサービスを利用する度に、手入力でユーザID、パスワードを入力しなければならない。 In such a mechanism, the user must manually input a user ID and password every time the WEB service is used.
例えばスマートフォン等の携帯端末は、パソコンなどの情報処理装置に比べて、画面も小さく入力装置が小さいため、操作性が悪い。そのため、ユーザは、携帯端末を用いてWEBサービスを利用する場合、その都度、一般に変更されることの少ないユーザIDを携帯端末に入力しなければならず、大変、煩雑な操作を強いられている。 For example, a portable terminal such as a smartphone has poor operability because the screen is small and the input device is small compared to an information processing apparatus such as a personal computer. Therefore, when using a WEB service using a mobile terminal, the user must input a user ID that is generally not changed to the mobile terminal each time and is forced to perform a very complicated operation. .
そこで、ID、パスワードの入力を簡単にするために、特許文献1には、認証先のサーバに対して、ID、パスワードの登録が携帯端末で行われていない場合に、携帯端末が、ID、パスワードを入力する画面を表示し、当該画面を介してユーザから入力されたID、パスワードを用いてサーバで認証成功した場合に、ユーザが任意のキーコードを携帯端末に入力して、入力されたキーコード、ID、パスワードを携帯端末に登録し、ユーザが再度ログインする際は、キーコードを入力するだけで、携帯端末が、当該入力されたキーコードが正しいかをチェックして、正しい場合にID、パスワードをサーバに送信して認証を行う仕組みが提案されている。
Therefore, in order to simplify the input of the ID and password, in
しかしながら、上記特許文献1の仕組みでは、ID、パスワード、キーコードを携帯端末に登録することになるため、例えば、携帯端末を紛失した場合、当該携帯電話を入手した第三者が当該携帯端末を分析することにより、ID、パスワード、キーコードが漏えいする可能性がある。
However, in the mechanism of
さらに、上記特許文献1の仕組みでは、ID、パスワードの登録が携帯端末で行われていない場合に、ID、パスワードを入力する画面を表示するため、携帯端末が、ID、パスワードの登録が携帯端末で行われているか否かを判定するか、サーバが、携帯端末でID、パスワードの登録が行われているか否かを判定しなければならない。そのため、携帯端末又はサーバが、携帯端末へのID、パスワードの登録状況について、管理しなければならなくなってしまい、処理が煩雑になってしまう。
Further, in the mechanism of the above-mentioned
さらに、例えば、IDが変更された場合、又は携帯端末が変更された場合など、携帯端末、又はサーバが管理する、携帯端末へのID、パスワードの登録内容を変更しなければならないため、その管理が煩雑となってしまう。また、この場合、適切に登録状況の変更がされなければ、簡単に認証するための新規の画面を表示することが出来なくなってしまうため、ユーザは、当該新規の画面を画面メモとして登録することが出来ず、簡単にログインが出来なくなってしまう。 Furthermore, for example, when the ID is changed or the mobile terminal is changed, the registration contents of the ID and password to the mobile terminal managed by the mobile terminal or server must be changed. Becomes complicated. In this case, if the registration status is not changed appropriately, a new screen for easy authentication cannot be displayed. Therefore, the user must register the new screen as a screen memo. I can not log in easily.
すなわち、例えば、ユーザIDを入力しなくても簡易に認証を行うことができる画面を、WEBサービスの最初の使用開始時(1回)にのみ携帯端末の表示部に表示する仕組みにおいては、ユーザIDが変更された場合、又は携帯端末が変更された場合は、該画面を携帯端末の表示部に表示することが出来なくなってしまう。そのため、IDが変更された場合、又は携帯端末が変更された場合などは、該画面を取得し再度表示できるようにするために、携帯端末、又はサーバで管理しているID、パスワードの登録状況を変更(初期化)しなければならないため、その管理が煩雑となる。 That is, for example, in a mechanism in which a screen that allows simple authentication without inputting a user ID is displayed on the display unit of the mobile terminal only at the first use of the WEB service (once), When the ID is changed or the mobile terminal is changed, the screen cannot be displayed on the display unit of the mobile terminal. Therefore, when the ID is changed or when the mobile terminal is changed, the registration status of the ID and password managed by the mobile terminal or the server so that the screen can be acquired and displayed again. Must be changed (initialized), which makes management difficult.
上述したように、操作性などがパソコンなどの情報処理装置に比べて優れていない携帯端末に、ユーザは、一般に変更されることの少ないユーザIDを、WEBサービスを利用する度に、携帯端末に入力しなければならず、大変、煩雑な操作を強いられているため、簡易にログインを行え、かつセキュリティを向上できる仕組みが求められている。 As described above, every time a user uses a web service, a user ID, which is less likely to be changed, is assigned to a portable terminal that is not superior to an information processing device such as a personal computer. Since it is necessary to input and the user is forced to perform complicated operations, there is a demand for a mechanism that can easily log in and improve security.
本発明の目的は、認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な仕組みを提供することである。
An object of the present invention is to provide a mechanism capable of preventing information leakage related to authentication and making an authentication request with a simple operation .
本発明は、携帯端末と通信可能な情報処理装置であって、ID、及びパスワードの入力画面を表示部に表示する前記携帯端末から、前記入力画面を介してユーザの操作により入力されたID、及びパスワードを含む認証情報を受信する受信手段と、前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、前記受信手段で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記携帯端末の前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、前記認証手段による認証処理により認証されたことを条件に、前記生成手段により生成された表示情報を前記携帯端末に送信する送信手段と、を備え、前記受信手段は、さらに、前記送信手段により送信された表示情報に従って前記表示部に表示される簡易ログイン画面を介してユーザの操作により入力を受け付けたパスワードと、当該簡易ログイン画面に含まれるIDとを含む認証情報を前記携帯端末から受信することを特徴とする。
The present invention is an information processing apparatus capable of communicating with a mobile terminal , and an ID input by a user operation via the input screen from the mobile terminal that displays an input screen of ID and password on a display unit , And receiving means for receiving authentication information including a password, authentication means for performing authentication processing in accordance with the authentication information received by the receiving means, and not including the password included in the authentication information received by the receiving means. The included ID is a simple login screen that is included as information that is not displayed on the display unit of the portable terminal, and receives an input of a password by a user operation, and receives the ID included in the simple login screen and the input For displaying a simple login screen on which the portable terminal transmits authentication information including a password on the portable terminal. A generating means for generating display information, the authentication means according to the condition that it has been authenticated by the authentication processing, and a transmission means for transmitting the indication information generated by said generating means to said portable terminal, said receiving means Further includes an authentication including a password accepted by a user operation via a simple login screen displayed on the display unit according to the display information transmitted by the transmission means, and an ID included in the simple login screen. Information is received from the portable terminal .
また、本発明は、
携帯端末と通信可能な情報処理装置の制御方法であって、受信手段が、ID、及びパスワードの入力画面を表示部に表示する前記携帯端末から、前記入力画面を介してユーザの操作により入力されたID、及びパスワードを含む認証情報を受信する受信工程と、認証手段が、前記受信工程により受信した認証情報に従って認証処理を行う認証工程と、生成手段が、前記受信工程で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記携帯端末の前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成工程と、送信手段が、前記認証工程による認証処理により認証されたことを条件に、前記生成工程により生成された表示情報を前記携帯端末に送信する送信工程と、を備え、前記受信工程は、さらに、前記送信工程により送信された表示情報に従って前記表示部に表示される簡易ログイン画面を介してユーザの操作により入力を受け付けたパスワードと、当該簡易ログイン画面に含まれるIDとを含む認証情報を前記携帯端末から受信することを特徴とする。
The present invention also provides:
A method for controlling an information processing apparatus capable of communicating with a mobile terminal, wherein a receiving unit is input by an operation of a user through the input screen from the mobile terminal that displays an ID and password input screen on a display unit. A receiving step for receiving authentication information including an ID and a password, an authentication step in which the authentication means performs an authentication process in accordance with the authentication information received in the receiving step, and a generating means in the authentication information received in the receiving step. The ID included in the authentication information does not include the included password, and is a simple login screen that is included as information that is not displayed on the display unit of the mobile terminal. A simple log-in message in which the portable terminal transmits authentication information including an ID included in the screen and a password that has received the input. Wherein the generating step of generating display information for displaying the down screen on the mobile terminal, transmitting means, on condition that it has been authenticated by the authentication processing by the authentication step, the display information generated by the generating step A transmission step for transmitting to a portable terminal, and the reception step further receives an input by a user operation via a simple login screen displayed on the display unit in accordance with the display information transmitted by the transmission step. Authentication information including a password and an ID included in the simple login screen is received from the portable terminal .
また、本発明は、携帯端末と通信可能な情報処理装置で読み取り実行可能なプログラムであって、前記情報処理装置を、ID、及びパスワードの入力画面を表示部に表示する前記携帯端末から、前記入力画面を介してユーザの操作により入力されたID、及びパスワードを含む認証情報を受信する受信手段と、前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、前記受信手段で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記携帯端末の前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、前記認証手段による認証処理により認証されたことを条件に、前記生成手段により生成された表示情報を前記携帯端末に送信する送信手段として機能させ、前記受信手段は、さらに、前記送信手段により送信された表示情報に従って前記表示部に表示される簡易ログイン画面を介してユーザの操作により入力を受け付けたパスワードと、当該簡易ログイン画面に含まれるIDとを含む認証情報を前記携帯端末から受信することを特徴とする。
The present invention is also a program that can be read and executed by an information processing apparatus that can communicate with a mobile terminal, wherein the information processing apparatus displays the ID and password input screen on the display unit from the mobile terminal. Receiving means for receiving authentication information including ID and password input by user operation via the input screen, authentication means for performing authentication processing according to the authentication information received by the receiving means, and received by the receiving means It is a simple login screen that does not include the password included in the authentication information and includes the ID included in the authentication information as information that is not displayed on the display unit of the mobile terminal, and accepts the input of the password by the user's operation, Authentication information including the ID included in the simple login screen and the password that accepted the input is stored in the portable terminal. Said There generating means for generating display information for displaying the simple log-in screen to be transmitted to the mobile terminal, on condition that it has been authenticated by the authentication processing by said authentication means, the display information generated by the generating means A password that functions as a transmission unit that transmits to a mobile terminal, and that the reception unit further receives an input by a user operation via a simple login screen displayed on the display unit according to display information transmitted by the transmission unit And authentication information including the ID included in the simple login screen is received from the portable terminal .
また、本発明は、携帯端末と情報処理装置を含む情報処理システムであって、前記携帯端末は、ID、及びパスワードの入力画面を表示部に表示する入力画面表示手段と、前記入力画面表示手段により表示された入力画面を介して、ユーザの操作により入力されたID、及びパスワードを含む認証情報を前記情報処理装置に送信する認証送信手段と、前記情報処理装置から、前記認証送信手段により送信された認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付ける簡易ログイン画面を前記表示部に表示するための表示情報を受信する簡易ログイン画面受信手段と、前記簡易ログイン画面受信手段で受信した表示情報に従って、前記簡易ログイン画面を前記表示部に表示する表示手段と、前記表示手段で表示された前記簡易ログイン画面を画面メモとして記憶する記憶手段と、ユーザの操作に従って、前記記憶手段に画面メモとして記憶された前記簡易ログイン画面を読み出して表示する画面メモ表示手段と、前記画面メモ表示手段により表示された前記簡易ログイン画面を介してパスワードの入力を受け付けるパスワード受付手段と、前記画面メモ表示手段により表示された簡易ログイン画面に含まれるIDと、前記パスワード受付手段で受け付けたパスワードとを含む認証情報を前記情報処理装置に送信して認証要求を行う認証要求手段と、前記情報処理装置は、前記認証送信手段により送信されたID、及びパスワードを含む認証情報を前記携帯端末から受信する受信手段と、前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、前記受信手段で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、前記認証手段による認証処理により認証されたことを条件に、前記生成手段により生成された表示情報を前記携帯端末に送信する送信手段と、を備え、前記受信手段は、さらに、前記認証要求手段により送信された認証情報を前記携帯端末から受信することを特徴とする。
また、本発明は、携帯端末と情報処理装置を含む情報処理システムの制御方法であって、前記携帯端末の入力画面表示手段が、ID、及びパスワードの入力画面を表示部に表示する入力画面表示工程と、前記携帯端末の認証送信手段が、前記入力画面表示工程により表示された入力画面を介して、ユーザの操作により入力されたID、及びパスワードを含む認証情報を前記情報処理装置に送信する認証送信工程と、前記携帯端末の簡易ログイン画面受信手段が、前記情報処理装置から、前記認証送信工程により送信された認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付ける簡易ログイン画面を前記表示部に表示するための表示情報を受信する簡易ログイン画面受信工程と、前記携帯端末の表示手段が、前記簡易ログイン画面受信工程で受信した表示情報に従って、前記簡易ログイン画面を前記表示部に表示する表示工程と、前記携帯端末の記憶手段が、前記表示手段で表示された前記簡易ログイン画面を画面メモとして記憶する記憶工程と、前記携帯端末の画面メモ表示手段が、ユーザの操作に従って、前記記憶工程で画面メモとして記憶された前記簡易ログイン画面を読み出して表示する画面メモ表示工程と、前記携帯端末のパスワード受付手段が、前記画面メモ表示工程により表示された前記簡易ログイン画面を介してパスワードの入力を受け付けるパスワード受付工程と、前記携帯端末の認証要求手段が、前記画面メモ表示工程により表示された簡易ログイン画面に含まれるIDと、前記パスワード受付工程で受け付けたパスワードとを含む認証情報を前記情報処理装置に送信して認証要求を行う認証要求工程と、前記情報処理装置は、前記情報処理装置の受信手段が、前記認証送信工程により送信されたID、及びパスワードを含む認証情報を前記携帯端末から受信する受信工程と、前記情報処理装置の認証手段が、前記受信工程により受信した認証情報に従って認証処理を行う認証工程と、前記情報処理装置の生成手段が、前記受信工程で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成工程と、前記情報処理装置の送信手段が、前記認証工程による認証処理により認証されたことを条件に、前記生成工程により生成された表示情報を前記携帯端末に送信する送信工程と、を備え、前記受信工程は、さらに、認証要求工程により送信された認証情報を前記携帯端末から受信することを特徴とする。
また、本発明は、携帯端末と情報処理装置を含む情報処理システムで読み取り実行可能なプログラムであって、前記携帯端末を、ID、及びパスワードの入力画面を表示部に表示する入力画面表示手段と、前記入力画面表示手段により表示された入力画面を介して、ユーザの操作により入力されたID、及びパスワードを含む認証情報を前記情報処理装置に送信する認証送信手段と、前記情報処理装置から、前記認証送信手段により送信された認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付ける簡易ログイン画面を前記表示部に表示するための表示情報を受信する簡易ログイン画面受信手段と、前記簡易ログイン画面受信手段で受信した表示情報に従って、前記簡易ログイン画面を前記表示部に表示する表示手段と、前記表示手段で表示された前記簡易ログイン画面を画面メモとして記憶する記憶手段と、ユーザの操作に従って、前記記憶手段に画面メモとして記憶された前記簡易ログイン画面を読み出して表示する画面メモ表示手段と、前記画面メモ表示手段により表示された前記簡易ログイン画面を介してパスワードの入力を受け付けるパスワード受付手段と、前記画面メモ表示手段により表示された簡易ログイン画面に含まれるIDと、前記パスワード受付手段で受け付けたパスワードとを含む認証情報を前記情報処理装置に送信して認証要求を行う認証要求手段として機能させ、前記情報処理装置を、前記認証送信手段により送信されたID、及びパスワードを含む認証情報を前記携帯端末から受信する受信手段と、前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、前記受信手段で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、前記認証手段による認証処理により認証されたことを条件に、前記生成手段により生成された表示情報を前記携帯端末に送信する送信手段として機能させ、前記受信手段は、さらに、前記認証要求手段により送信された認証情報を前記携帯端末から受信することを特徴とする。
The present invention is also an information processing system including a mobile terminal and an information processing device, wherein the mobile terminal includes an input screen display means for displaying an input screen for an ID and a password on a display unit, and the input screen display means. via an input screen displayed by, ID input by operation of the user, and an authentication transmitting means for transmitting the authentication information including a password to the information processing apparatus, before Symbol information processing apparatus, by the authentication transmitting means A simple login screen that does not include the password included in the transmitted authentication information and includes the ID included in the authentication information as information that is not displayed on the display unit, and receives a password input by a user operation And a simple login screen receiving means for receiving display information for displaying on the display unit , and receiving the simple login screen In accordance with the display information received by means, display means for displaying the simplified login screen on the display unit, a storage means for storing the simple login screen displayed on the display unit screen memo and to, in accordance with a user operation, Screen memo display means for reading and displaying the simple login screen stored as a screen memo in the storage means, and password accepting means for accepting a password input via the simple login screen displayed by the screen memo display means; Authentication request means for making an authentication request by transmitting authentication information including the ID included in the simple login screen displayed by the screen memo display means and the password received by the password accepting means to the information processing apparatus; the information processing apparatus, ID sent by the authentication transmitting device, and a password Receiving means for receiving testimony information from the portable terminal, an authentication unit for performing authentication processing according to the authentication information received by the receiving unit does not include a password included in the authentication information received by the reception unit, to the authentication information It is a simple login screen including information that is not displayed on the display unit with respect to the included ID, and receives an input of a password by a user operation, and includes an ID included in the simple login screen and a password that has received the input Generating means for generating display information for displaying a simple login screen on which the portable terminal transmits authentication information including the authentication information on the portable terminal, and on the condition that the authentication means is authenticated by the authentication process, the generating means the generated display information and a transmission means for transmitting to said portable terminal, said receiving means further comprises The serial authentication information transmitted by the authentication request unit, characterized in that receiving from the mobile terminal.
The present invention is also a method for controlling an information processing system including a mobile terminal and an information processing apparatus, wherein the input screen display means of the mobile terminal displays an input screen of ID and password on a display unit. And authentication transmitting means of the portable terminal transmits authentication information including an ID and a password input by a user operation via the input screen displayed in the input screen display step to the information processing apparatus. The authentication transmission step and the simple login screen reception means of the mobile terminal do not include the password included in the authentication information transmitted by the authentication transmission step from the information processing apparatus, and the ID included in the authentication information A simple login screen that contains information that is not displayed on the display unit, and that accepts password input by user operations A simple login screen receiving step for receiving display information for displaying the information on the display unit, and the display unit of the portable terminal displays the simple login screen in accordance with the display information received in the simple login screen receiving step. A display step of displaying on the mobile terminal, a storage unit of the portable terminal storing the simple login screen displayed on the display unit as a screen memo, and a screen memo display unit of the portable terminal according to a user operation A screen memo display step for reading and displaying the simple login screen stored as a screen memo in the storage step, and a password accepting means of the portable terminal via the simple login screen displayed by the screen memo display step. A password accepting step for accepting an input of a password, and an authentication requesting means of the portable terminal, the screen memo table An authentication request step for sending an authentication request to the information processing device by sending authentication information including the ID included in the simple login screen displayed in the step and the password received in the password receiving step; The receiving unit of the information processing device receives the authentication information including the ID and password transmitted by the authentication transmitting step from the portable terminal, and the authentication unit of the information processing device is the receiving step. An authentication process for performing an authentication process according to the received authentication information, and the generation unit of the information processing apparatus does not include the password included in the authentication information received in the reception process, and the display unit displays the ID included in the authentication information This is a simple login screen that contains information that is not displayed on the screen. A generating step for generating display information for displaying on the portable terminal a simple login screen on which the portable terminal transmits authentication information including an ID included in the simple login screen and a password that has accepted the input; and the information A transmission step of transmitting display information generated by the generation step to the portable terminal on condition that the transmission unit of the processing device is authenticated by the authentication processing by the authentication step, and the reception step includes Furthermore, the authentication information transmitted by the authentication requesting step is received from the portable terminal.
In addition, the present invention is a program that can be read and executed by an information processing system including a mobile terminal and an information processing apparatus, and the mobile terminal includes an input screen display unit that displays an input screen of an ID and a password on a display unit. From the information processing apparatus, an authentication transmitting means for transmitting authentication information including an ID input by a user operation and a password to the information processing apparatus via the input screen displayed by the input screen display means, It is a simple login screen that does not include the password included in the authentication information transmitted by the authentication transmitting means, and includes the ID included in the authentication information as information that is not displayed on the display unit. Simple login screen receiver for receiving display information for displaying on the display unit a simple login screen for accepting And display means for displaying the simple login screen on the display unit according to display information received by the simple login screen receiving means; and storage means for storing the simple login screen displayed by the display means as a screen memo. The screen memo display means for reading and displaying the simple login screen stored as a screen memo in the storage means according to the user's operation, and the password input via the simple login screen displayed by the screen memo display means Authentication information including an ID included in the simple login screen displayed by the screen memo display unit and the password received by the password reception unit is transmitted to the information processing apparatus and an authentication request is made. Functioning as an authentication requesting unit for performing the information processing apparatus with the authentication transmitting unit Included in the receiving means for receiving authentication information including the ID and password transmitted from the portable terminal, the authenticating means for performing authentication processing in accordance with the authentication information received by the receiving means, and the authentication information received by the receiving means The ID included in the authentication information is a simple login screen that is included as information that is not displayed on the display unit, and that is included in the authentication information. And generating means for generating display information for displaying on the portable terminal a simple login screen on which the portable terminal transmits authentication information including the password that has received the input, and authentication by the authentication means. On the condition that the display information generated by the generating means is transmitted to the portable terminal The receiving means further receives the authentication information transmitted by the authentication requesting means from the portable terminal.
本発明によれば、認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な仕組みを提供することができる。
ADVANTAGE OF THE INVENTION According to this invention, the structure which can prevent the leakage of the information which concerns on authentication and can perform an authentication request | requirement by simple operation can be provided .
以下、添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
図1は、本発明の実施の形態に係る情報処理システム構成を概略的に示すブロック図である。
Hereinafter, the present invention will be described in detail according to preferred embodiments with reference to the accompanying drawings.
FIG. 1 is a block diagram schematically showing an information processing system configuration according to an embodiment of the present invention.
図1に示すように、管理者端末101と、サーバ102と、携帯端末103と、携帯端末104と、PC105と、PC106とは、インターネット回線などのネットワーク100を介して相互に通信可能に接続されている。ここで、携帯端末103、104は、例えば、携帯電話などの携帯端末である。また、PC105、106は、例えば、パソコンなどの情報処理装置である。PCは、本発明のクライアント端末の適用例である。
As shown in FIG. 1, the
サーバ102は、データベースサーバとして機能しており、ユーザのスケジュール情報や、設備や備品の予約時間情報(スケジュール情報)などを管理している。サーバ102は、本発明の情報処理装置の適用例である。
The
また、サーバ102は、WEBサーバとしても機能しており、携帯端末103、104、PC105、106に、HTML等のマークアップ言語で記述された表示情報を送信する機能を備えている。
The
具体的には、データベースに管理されているスケジュール情報などのデータから表示情報を生成して、携帯端末103、104やPC105、106に送信する機能を備えている。
Specifically, it has a function of generating display information from data such as schedule information managed in the database and transmitting it to the
また、サーバ102は、携帯端末103、104、PC105、106のユーザの認証処理を行うための認証機能も備えている。
The
携帯端末103、104、PC105、106には、WEBブラウザソフトウエア(以下、WEBブラウザとも言う)がインストールされている。
Web browser software (hereinafter also referred to as a WEB browser) is installed in the
また、携帯端末103、104には、携帯端末用のWEBブラウザがインストールされ、PC105、106には、PC用のWEBブラウザがインストールされている。
The
携帯端末103、104、PC105、106は、サーバ102から取得した、WEBページを表示するための表示情報をWEBブラウザが解釈して表示部に表示する機能を備えている。ここで、表示情報とは、WEBページを表示するための、マークアップ言語で記述されたデータファイルであり、HTMLファイル、XMLファイルなどのWEBブラウザが解釈可能なファイルである。
The
管理者端末101は、サーバ管理者からサーバ102の管理に係る指示を受け付けると、サーバ102に対して当該指示を送信する。当該指示を受け付けたサーバ102は、当該指示に従って、実行する各種サービスに係る管理を行う。
When the
上述したように、本システム構成は、サーバ102上で実行している各種アプリケーションソフトのサービスを、携帯端末にインストールされた携帯用のWebブラウザ、及びPCにインストールされたPC用のWeBブラウザを利用して、ユーザが利用する仕組みである。
As described above, this system configuration uses various application software services running on the
以下、図2を用いて、図1に示した管理者端末101、サーバ102、携帯端末103、104、PC105、106のハードウェア構成について説明する。
Hereinafter, the hardware configuration of the
図2は、図1における管理者端末101、サーバ102、携帯端末103、104、PC105、106のハードウェア構成を概略的に示すブロック図である。
FIG. 2 is a block diagram schematically showing the hardware configuration of the
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PC(情報処理装置)の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
In FIG. 2,
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
A
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器(表示部)への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
An
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
A
208は通信I/Fコントローラで、ネットワーク100を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
A communication I /
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられるファイル及び各種テーブル等も、外部メモリ211に格納されている。
Various programs to be described later for realizing the present invention are recorded in the
携帯端末103、104について、図2での説明と異なる点の一部について以下に説明を補充する。
The
本実施例で携帯端末の適用例を携帯電話として説明するため、携帯端末における表示器(表示部)210は、PC105、106やサーバ102の表示部に比べてサイズが小さく、例えば、液晶ディスプレイや有機ELなどが用いられる。
In order to describe an application example of a mobile terminal as a mobile phone in this embodiment, the display (display unit) 210 in the mobile terminal is smaller in size than the display units of the
また、上述では、209の例として、キーボード(KB)209や不図示のマウス等と説明しているが、携帯端末の場合、209は、ユーザによる指示を受け付けるボタン等に対応する。 In the above description, a keyboard (KB) 209, a mouse (not illustrated), and the like are described as examples of 209. However, in the case of a mobile terminal, 209 corresponds to a button that receives an instruction from the user.
図3は、図1におけるサーバ102が備える機能の構成を概略的に示すブロック図である。
FIG. 3 is a block diagram schematically showing a functional configuration of the
図3に示すように、サーバ102には、WEBサービス301と、認証DB(データベース)302と、各種DB(データベース)303とを備えている。
As shown in FIG. 3, the
ここでWEBサービス301とは、例えば、携帯端末やPCに提供するWEBサービスを示し、例えば、各種DB303に記憶されているスケジュール情報を携帯端末やPCのWEBブラウザで表示出来るような形式のデータとして生成して、携帯端末やPCに表示するべく送信するサービス(スケジューラ)や、携帯端末やPCを操作するユーザの認証を行うための認証サービスなどを有している。
Here, the
認証DB302には、例えば、図6に示す認証テーブル600が記憶されている。
In the
図6は、認証テーブル600の一例を示す図である。図6に示すように、認証テーブル600は、ユーザID、パスワードが紐付けられている。ここでユーザIDは、ユーザが自由に変更し登録することが可能である。すなわち、サーバは、携帯端末やPCから、ユーザIDの変更指示を受け付けると、ユーザIDを変更する。 FIG. 6 is a diagram illustrating an example of the authentication table 600. As shown in FIG. 6, the authentication table 600 is associated with a user ID and a password. Here, the user ID can be freely changed and registered by the user. That is, the server changes the user ID when receiving a user ID change instruction from the portable terminal or the PC.
また、各種DB303には、不図示のスケジュール情報などが記憶されている。
The
携帯端末103、104は、携帯用のWEBブラウザを用いて、サーバ102のWEBサービス301にアクセスし、ユーザID、パスワードを含む認証情報を送信する。WEBサービス301は、携帯端末103、104から受信した認証情報が、認証DB302に登録されているか否かを判定することで、ユーザの認証処理を行う。
The
また、PC105、106は、PC用のWEBブラウザを用いて、サーバ102のWEBサービス301にアクセスし、ユーザID、パスワードを含む認証情報を送信する。WEBサービス301は、PC105、106から受信した認証情報が、認証DB302に登録されているか否かを判定することで、ユーザの認証処理を行う。
Further, the
次に、図7に示すフローチャートに従って本実施の形態を説明する。 Next, the present embodiment will be described with reference to the flowchart shown in FIG.
図7は、図1における携帯端末103とサーバ102とPC105とのCPU201が実行する第1の制御処理手順を示すフローチャートである。
FIG. 7 is a flowchart showing a first control processing procedure executed by the
ステップS701、ステップS702、ステップS706、ステップS707、ステップS717からステップS720までの処理は、携帯端末103のCPU201によって実行され実現される。
The processing from step S701, step S702, step S706, step S707, step S717 to step S720 is executed and implemented by the
また、ステップS703、ステップS704、ステップS705、ステップS705−1、ステップS708からステップS716までの処理は、サーバ102のCPU201によって実行され実現される。
また、ステップS721からステップS729までの処理は、PC105のCPU201によって実行され実現される。
Further, the processing from step S703, step S704, step S705, step S705-1, and step S708 to step S716 is executed and implemented by the
Further, the processing from step S721 to step S729 is executed and executed by the
まず、携帯端末103から、サーバ102にアクセスする場合について、説明する。
First, a case where the
携帯端末103は、携帯用のWEBブラウザを介して、サーバ102のWEBサービス301にアクセスするため、当該WEBサービスを提供するURLの、ユーザからの入力を受け付ける(S701)。
Since the
そして、携帯端末103は、ユーザからURLの入力を受け付けると、受付けたURLに対して、WEBサービス301のログイン画面を表示するための表示情報の送信要求を、携帯端末103のUser Agent情報と共に送信する(S702)。
Then, when the
ここで、User Agent情報とは、携帯端末か否か、PCか否かを識別する、一般に知られているUser Agentの情報である。また、User Agent情報は、WEBブラウザが携帯端末のブラウザか否か、PCのブラウザか否かを識別する情報であってもよい。
すなわち、ステップS702では、携帯端末103は、送信要求元の端末が携帯端末であることを示すUser Agent情報も送信する。
Here, the User Agent information is generally known User Agent information that identifies whether the terminal is a mobile terminal or a PC. The User Agent information may be information for identifying whether the WEB browser is a mobile terminal browser or a PC browser.
In other words, in step S702, the
サーバ102は、携帯端末103から、該表示情報の送信要求と共にUser Agent情報を受信すると(S703)、受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS704)。
When the
そして、送信要求元の端末が携帯端末であると判定された場合は(ステップS704:YES)、携帯用のログイン画面(携帯用のブラウザで表示する画面)を表示するための表示情報(HTMLなど)を携帯端末103に送信する(S705)。 And when it determines with the terminal of a transmission request origin being a portable terminal (step S704: YES), the display information (HTML etc.) for displaying a portable login screen (screen displayed with a portable browser) ) Is transmitted to the portable terminal 103 (S705).
携帯端末103は、サーバ102から該表示情報を受信すると(S706)、該表示情報に従って、ログイン画面400(図4の(a))を表示する。図4は、携帯端末103の画面遷移を示す図の一例である。
When receiving the display information from the server 102 (S706), the
そして、携帯端末103は、ログイン画面400を介して、ユーザの操作による、ユーザID、パスワードの入力を受け付ける。そして、携帯端末103は、ユーザによりログインボタンが押下されると、入力されたユーザID、パスワードをサーバ102に送信する(S707)(認証送信手段)。また、ステップS707では、送信要求元の端末が携帯端末であることを示すUser Agent情報も送信する。
Then, the
サーバ102は、携帯端末103からユーザID、パスワード、User Agent情報を受信すると(S708)、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されているか否かを判定する(S709)。そして、サーバ102は、登録されていないと判定された場合は(S710:NO)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS714)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S714:YES)、該ユーザが認証されなかった(認証失敗した)ことを示す携帯端末用の失敗画面を表示するための表示情報を、携帯端末103に送信し(S715)、処理をS703に戻す。
When the
また、サーバ102は、S710において、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されていると判定された場合は、認証が成功したと判定し(S710:YES)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末(認証情報の送信元の端末)が携帯端末であるか、PCであるかを判定する(ステップS711)(携帯判定手段)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S711:YES)、図4の401に示す携帯端末用のポータル画面を表示するための表示情報を、携帯端末103に送信する(S712)。ここで、ステップS712では、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付けるボタン403(オブジェクト)を含む、携帯端末用のポータル画面を表示するための表示情報を、携帯端末に送信する(画面送信手段)。ステップS712の処理を実行すると、処理を図8のステップS803に移行する。
If the
携帯端末103は、サーバ102から、表示情報を受信すると(S717)、該表示情報が、失敗画面を表示するための表示情報である場合は(S718:YES)、該表示情報に従って失敗画面を携帯端末103の表示部に表示する(S719)。
When the
一方、サーバ102は、サーバ102から受信した表示情報が、ポータル画面を表示するための表示情報である場合は(S718:NO)、該表示情報に従ってポータル画面(図4の401)を携帯端末103の表示部に表示する(S720)。S720でポータル画面(図4の401)を表示すると、処理を図8のS801に移行する。
次に、PC105から、サーバ102にアクセスする場合について、説明する。
On the other hand, if the display information received from the
Next, a case where the
PC105は、PC用のWEBブラウザを介して、サーバ102のWEBサービス301にアクセスするため、当該WEBサービスを提供するURLの、ユーザからの入力を受け付ける(S721)。
In order to access the
そして、PC105は、ユーザからURLの入力を受け付けると、受付けたURLに対して、WEBサービス301のログイン画面を表示するための表示情報の送信要求を、PC105のUser Agent情報と共に送信する(S722)。
Upon receiving the URL input from the user, the
ここで、User Agent情報とは、携帯端末か否か、PCか否かを識別する、一般に知られているUser Agentの情報である。また、User Agent情報は、WEBブラウザが携帯端末のブラウザか否か、PCのブラウザか否かを識別する情報であってもよい。
すなわち、ステップS722では、PC105は、送信要求元の端末がPCであることを示すUser Agent情報も送信する。
Here, the User Agent information is generally known User Agent information that identifies whether the terminal is a mobile terminal or a PC. The User Agent information may be information for identifying whether the WEB browser is a mobile terminal browser or a PC browser.
That is, in step S722, the
サーバ102は、PC105から、該表示情報の送信要求と共にUser Agent情報を受信すると(S703)、受信したUser Agent情報が携帯端末であることを示す情報であるか、PCであることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS704)。
When the
そして、送信要求元の端末がPCであると判定された場合は(ステップS704:NO)、PC用のログイン画面(PC用のWEBブラウザで表示する画面)を表示するための表示情報(HTMLなど)をPC105に送信する(S705−1)。 If it is determined that the transmission requesting terminal is a PC (step S704: NO), display information (HTML or the like) for displaying a PC login screen (screen displayed on a PC WEB browser). ) Is transmitted to the PC 105 (S705-1).
PC105は、サーバ102から該表示情報を受信すると(S723)、該表示情報に従って、ログイン画面(図10の(a))を表示する。
図10の(a)は、PC105の表示部に表示されるログイン画面の一例である。
When the
FIG. 10A is an example of a login screen displayed on the display unit of the
1000はログインID(ユーザIDとも言う)を入力する入力欄であり、1001は、パスワードを入力する入力欄である。1002は、ログインボタンである。
1000 is an input field for inputting a login ID (also referred to as a user ID), and 1001 is an input field for inputting a password.
そして、PC105は、ログイン画面(図10の(a))を介して、ユーザの操作による、ユーザID、パスワードの入力を受け付ける。そして、PC105は、ユーザによりログインボタン1002が押下されると、入力されたユーザID、パスワードをサーバ102に送信する(S724)。また、ステップS724では、送信要求元の端末がPCであることを示すUser Agent情報も送信する。
And PC105 receives the input of user ID and a password by a user's operation via a login screen ((a) of Drawing 10). When the user presses the
サーバ102は、PC105からユーザID、パスワード、User Agent情報を受信すると(S708)、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されているか否かを判定する(S709)。そして、サーバ102は、登録されていないと判定された場合は(S710:NO)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか、PCであることを示す情報であるかを判定する(ステップS714)。そして、User Agent情報がPCであることを示す情報であると判定された場合は(S714:NO)、該ユーザが認証されなかった(認証失敗した)ことを示すPC用の失敗画面を表示するための表示情報を、PC105に送信し(S716)、処理をS703に戻す。
Upon receiving the user ID, password, and User Agent information from the PC 105 (S708), the
また、サーバ102は、S710において、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されていると判定された場合は、認証が成功したと判定し(S710:YES)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS711)。そして、User Agent情報がPCであることを示す情報であると判定された場合は(S711:NO)、図10の(b)に示すPC用のポータル画面を表示するための表示情報を、PC105に送信する(S713)。ここで、ステップS713では、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付けるボタン(オブジェクト)を含まない、PC用のポータル画面を表示するための表示情報を、PC105に送信する。
図10の(b)は、PCの表示部に表示されるポータル画面の一例を示す図である。
If the
FIG. 10B is a diagram illustrating an example of a portal screen displayed on the display unit of the PC.
1003は、スケジュールの表示要求の指示を受けるボタン(オブジェクト)であり、1004は、設備・備品予約の表示要求の指示を受けるボタン(オブジェクト)であり、1005は。伝言の表示要求の指示を受けるボタン(オブジェクト)である。
PC105は、サーバ102から、表示情報を受信すると(S725)、該表示情報が、失敗画面を表示するための表示情報である場合は(S726:YES)、該表示情報に従って失敗画面をPC105の表示部に表示する(S728)。
When the
一方、サーバ102から受信した表示情報が、ポータル画面を表示するための表示情報である場合は(S726:NO)、該表示情報に従ってポータル画面(図10の(b))をPC105の表示部に表示する(S727)。
On the other hand, when the display information received from the
そして、PC105は、ユーザにより、ポータル画面(図10の(b))に表示されたボタンが押下されると、当該押下されたボタンに対応する処理を実行する(S829)。
When the user presses a button displayed on the portal screen (FIG. 10B), the
たとえば、スケジュールボタン1003が押下されると、当該ユーザのスケジュール情報の取得要求をサーバ102に送信することにより、当該スケジュール情報をサーバ102から受信して表示する等の処理を行う。
For example, when the
次に、図8を用いて、図7に示したフローチャートの続きについて説明する。 Next, the continuation of the flowchart shown in FIG. 7 will be described with reference to FIG.
図8は、図1における携帯端末103とサーバ102とのCPU201が実行する第2の制御処理手順を示すフローチャートである。
FIG. 8 is a flowchart showing a second control processing procedure executed by
ステップS801、ステップS802、ステップS806からステップS810までの処理は、携帯端末103のCPU201によって実行され実現される。
The processing from step S801, step S802, step S806 to step S810 is executed and implemented by the
また、ステップS803からステップS805までの処理は、サーバ102のCPU201によって実行され実現される。
Further, the processing from step S803 to step S805 is executed and implemented by the
携帯端末103は、ステップS720で図4に示すポータル画面401を表示部に表示すると、ユーザによる、ポータル画面401に表示されたボタンの押下を受け付ける。すなわち、ユーザは、ポータル画面401に表示されたボタンを任意に押下することが可能である。
When the
そして、携帯端末103は、ユーザにより、「簡易ログイン画面作成」ボタン403が押下されたか否かを判定し(S801)、ボタン403が押下されたと判定された場合は(YES)、簡易ログイン画面を表示するための表示情報の送信要求をサーバ102に送信する(S802)(画面要求送信手段)。
Then, the
サーバ102は、携帯端末103から、該表示情報の受信要求(送信要求)を携帯端末103から受信すると(S803)(画面要求受信手段)、図4の407に示す簡易ログイン画面を携帯端末103の表示部に表示するための表示情報(HTMLなど)を生成し(S804)、携帯端末103に送信する(S805)。
When the
ステップS804では、ステップS708で受信したユーザIDを含み、WEBブラウザ上には該ユーザIDが表示部に表示されないようにした、簡易ログイン画面407の表示情報が生成される。ここでは「hidden」のタグでユーザIDを簡易ログイン画面に表示しないようにするHTMLを生成する。
In step S804, display information of the
携帯端末103は、サーバ102が送信した簡易ログイン画面407の表示情報を受信すると(ステップS806)(簡易ログイン画面受信手段)、該表示情報に従って簡易ログイン画面407(図4)を表示部に表示する(S807)。
When the
407は、簡易ログイン画面の一例を示す図である。
408は、パスワードの入力欄であり、409は、ログインボタンである。また、簡易ログイン画面を表示するための表示情報(HTMLなど)には、例えば、<input type=hidden name=loginId value=ogata39>を含んでいる。すなわち、この表示情報の中にログインID(ここでの例ではogata39がログインID)が含まれているものの、該ログインIDが表示されないように設定されている。そして、この簡易ログイン画面は、ユーザにより、ログインボタン409が押下されると、この表示情報の中に含まれているログインIDと、408に入力されたパスワードがサーバ102に送信することができる画面である。
次に、携帯端末103は、ここで表示された簡易ログイン画面407の表示情報を画面メモとして、携帯端末103のメモリに記憶する、ユーザによる操作指示(画面メモ登録指示)を受け付けたか否かを判定し、画面メモ登録指示を受け付けた場合は(S808:YES)、簡易ログイン画面407の表示情報を画面メモとして携帯端末103のメモリに登録(記憶)する(S809)。そして、携帯端末103は、ユーザの操作により、前の画面に戻る指示を受け付けると、処理をステップS720に戻し、ポータル画面401を表示部に表示する。
Next, the
また、ステップS808で、携帯端末103は、ユーザの操作により、前の画面に戻る指示を受け付けると(S808:NO)、処理をステップS720に戻し、ポータル画面401を表示部に表示する。
In step S808, when the
携帯端末103は、ステップS801において、ユーザにより、「簡易ログイン画面作成」ボタン403以外のボタン(例えば、402のボタン)が押下されたと判定された場合(S801:NO)、当該押下されたボタンに対応する処理を実行する(S810)。 If it is determined in step S801 that the user has pressed a button other than the “simple login screen creation” button 403 (for example, button 402) (S801: NO), Corresponding processing is executed (S810).
例えば、スケジュールボタン402がユーザにより押下されると、携帯端末103は、サーバ102に、スケジュール情報の取得要求を送信し、サーバ102は、スケジュール情報の取得要求の受信に応答して、図4のスケジュール画面404を表示するための表示情報を携帯端末103に送信する。携帯端末103は、スケジュール画面404を表示するための表示情報を、サーバ102から受信すると、該表示情報に従って、携帯端末103の表示部に、スケジュール画面404を表示する。そして、携帯端末103は、グループ週間ボタン405がユーザにより押下されると、ステップS709で認証されたユーザのグループの1週間のスケジュール情報の取得要求をサーバ102に送信する。そして、サーバ102は、該取得要求を携帯端末103から受信すると、各種DB303から該ユーザのグループの1週間のスケジュール情報を取得して、取得したスケジュール情報を携帯端末103に送信する。そして、携帯端末103は、サーバ102から受信したスケジュール情報に従って、406に示すスケジュール画面(グループ週間)を表示する。
For example, when the
そして、携帯端末103は、ユーザの操作により、前の画面に戻る指示を受け付けると(S808:NO)、処理をステップS720に戻し、ポータル画面401を表示部に表示する。
When the
次に、図9を用いて、携帯端末103とサーバ102とのCPU201が実行する第3の制御処理手順について説明する。
Next, a third control processing procedure executed by the
図9は、図1における携帯端末103とサーバ102とのCPU201が実行する第3の制御処理手順を示すフローチャートである。
図9に示す各ステップのステップ番号は、既に図7で説明したステップと同じ処理については、同一のステップ番号を付している。
FIG. 9 is a flowchart showing a third control processing procedure executed by
Step numbers of the respective steps shown in FIG. 9 are given the same step numbers for the same processes as those already described in FIG.
携帯端末103は、ステップS809で画面メモとして携帯端末103のメモリに登録(記憶)された簡易ログイン画面407を表示するための指示をユーザによりなされると、携帯端末103のメモリに記憶された簡易ログイン画面407を表示するための表示情報をメモリから読み出して、読み出された表示情報に従って簡易ログイン画面407を表示部に表示する(S901)。
When the user gives an instruction to display the
ステップS901で表示される簡易ログイン画面407から、ステップS720で表示されるポータル画面への画面遷移を図5に示す。
FIG. 5 shows the screen transition from the
図5は、ステップS901で表示される簡易ログイン画面407から、ステップS720で表示されるポータル画面への画面遷移を示す図である。
FIG. 5 is a diagram illustrating screen transition from the
携帯端末103は、表示部に簡易ログイン画面407を表示し、ユーザの操作による、パスワードのパスワード入力欄408への入力を受け付け(S902)、ログインボタン409が押下されると、入力されたパスワードと、簡易ログイン画面を表示するための表示情報に含まれる、表示部に表示されないログインIDと、サーバ102に送信する(S903)(認証送信手段)。
また、ステップS903では、送信要求元の端末が携帯端末であることを示すUser Agent情報も送信する。
The
In step S903, User Agent information indicating that the transmission requesting terminal is a mobile terminal is also transmitted.
サーバ102は、携帯端末103からユーザID、パスワード、User Agent情報を受信すると(S708)、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されているか否かを判定する(S709)。そして、サーバ102は、登録されていないと判定された場合は(S710:NO)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS714)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S714:YES)、該ユーザが認証されなかった(認証失敗した)ことを示す携帯端末用の失敗画面を表示するための表示情報を、携帯端末103に送信し(S715)、処理をS708に戻す。
ステップS714において、User Agent情報がPCであることを示す情報であると判定された場合は(NO)、処理をステップS708に移行する。
When the
If it is determined in step S714 that the User Agent information is information indicating that it is a PC (NO), the process proceeds to step S708.
また、サーバ102は、S710において、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されていると判定された場合は、認証が成功したと判定し(S710:YES)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS711)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S711:YES)、図4の401に示す携帯端末用のポータル画面を表示するための表示情報を、携帯端末103に送信する(S712)。ここで、ステップS712では、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付けるボタン403(オブジェクト)を含む、携帯端末用のポータル画面を表示するための表示情報を、携帯端末に送信する(画面送信手段)。ステップS712の処理を実行すると、処理を図8のステップS803に移行する。
ステップS711において、User Agent情報がPCであることを示す情報であると判定された場合は(NO)、処理をステップS708に移行する。
If the
If it is determined in step S711 that the User Agent information is information indicating that it is a PC (NO), the process proceeds to step S708.
図9に示すS717からステップS720までの処理は、図7に示すステップS717からステップS720の処理と同様であるため、ここでは説明を省略する。 The processing from S717 to step S720 shown in FIG. 9 is the same as the processing from step S717 to step S720 shown in FIG.
以上説明したように、本実施の形態によれば、認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な認証画面を、ユーザの認証後に、ユーザからの要求に応じて生成することにより、セキュリティ、及びユーザの利便性を向上させることができる。 As described above, according to the present embodiment, an authentication screen that can prevent authentication information leakage and perform an authentication request by a simple operation is displayed in response to a request from the user after the user is authenticated. Thus, security and user convenience can be improved.
以上、本発明の一実施形態を詳述したが、本発明は、例えば、システム、装置、方法、装置で実行可能なプログラム(コンピュータプログラム)もしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 Although one embodiment of the present invention has been described above in detail, the present invention can take an embodiment as a system, apparatus, method, program (computer program) or storage medium that can be executed by the apparatus, for example. Specifically, the present invention may be applied to a system composed of a plurality of devices, or may be applied to an apparatus composed of a single device.
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。 Another object of the present invention is to supply a storage medium storing software program codes for realizing the functions of the above-described embodiments to a system or apparatus, and the computer (or CPU or MPU) of the system or apparatus stores the storage medium. Needless to say, this can also be achieved by reading and executing the program code stored in.
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。 In this case, the program code itself read from the storage medium realizes the functions of the above-described embodiments, and the program code itself and the storage medium storing the program code constitute the present invention.
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。 As a storage medium for supplying the program code, for example, a flexible disk, a hard disk, an optical disk, a magneto-optical disk, a CD-ROM, a CD-R, a magnetic tape, a nonvolatile memory card, a ROM, or the like can be used.
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program code read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (basic system or operating system) running on the computer based on the instruction of the program code. Needless to say, a case where the function of the above-described embodiment is realized by performing part or all of the actual processing and the processing is included.
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, after the program code read from the storage medium is written in a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer, the function is determined based on the instruction of the program code. It goes without saying that the CPU or the like provided in the expansion board or function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
100 ネットワーク 101 管理者端末 102 サーバ 103 携帯端末 104 携帯端末 105 PC 106 PC
100
Claims (10)
ID、及びパスワードの入力画面を表示部に表示する前記携帯端末から、前記入力画面を介してユーザの操作により入力されたID、及びパスワードを含む認証情報を受信する受信手段と、
前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、
前記受信手段で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記携帯端末の前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、
前記認証手段による認証処理により認証されたことを条件に、前記生成手段により生成された表示情報を前記携帯端末に送信する送信手段と、
を備え、
前記受信手段は、さらに、前記送信手段により送信された表示情報に従って前記表示部に表示される簡易ログイン画面を介してユーザの操作により入力を受け付けたパスワードと、当該簡易ログイン画面に含まれるIDとを含む認証情報を前記携帯端末から受信することを特徴とする情報処理装置。 An information processing apparatus capable of communicating with a mobile terminal,
Receiving means for receiving authentication information including an ID and a password input by a user operation via the input screen from the portable terminal that displays an input screen of the ID and password on a display unit ;
Authentication means for performing authentication processing according to the authentication information received by the receiving means;
It is a simple login screen that does not include the password included in the authentication information received by the receiving means, and includes the ID included in the authentication information as information that is not displayed on the display unit of the mobile terminal, Is generated, and display information for displaying on the portable terminal a simple login screen in which the portable terminal transmits authentication information including the ID included in the simple login screen and the password that has accepted the input is generated. Generating means for
On condition that it has been authenticated by the authentication processing by said authentication means, and transmitting means for transmitting the indication information generated by said generating means to said portable terminal,
Equipped with a,
The receiving means further includes a password accepted by a user operation via a simple login screen displayed on the display unit in accordance with the display information transmitted by the transmitting means, and an ID included in the simple login screen. An information processing apparatus that receives authentication information including: from the portable terminal .
前記送信手段は、前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により、前記簡易ログイン画面を表示するための表示情報の取得要求を受信したことを条件に、前記生成手段により生成された表示情報を前記携帯端末に送信することを特徴とする請求項1に記載の情報処理装置。The transmission means is authenticated by the authentication process by the authentication means, and the generation means is provided on the condition that the screen request receiving means has received a display information acquisition request for displaying the simple login screen. The information processing apparatus according to claim 1, wherein the generated display information is transmitted to the mobile terminal.
前記受信手段は、更に、前記携帯端末、又は前記クライアント端末から、ID、及びパスワードを含む認証情報、及び前記認証情報の送信元の端末が携帯端末であるか否かを識別する識別情報を受信し、
前記受信手段で受信した識別情報が、前記認証情報の送信元の端末が携帯端末であることを示すかを判定する携帯判定手段を更に備え、
前記画面送信手段は、前記認証手段による認証処理により認証され、かつ、前記携帯判定手段で、前記認証情報の送信元の端末が携帯端末であることを示すと判定された場合に、前記簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を、前記携帯端末に送信することを特徴とする請求項3に記載の情報処理装置。 The information processing apparatus can further communicate with a client terminal,
The receiving means further receives authentication information including an ID and a password from the portable terminal or the client terminal, and identification information for identifying whether the terminal that is the transmission source of the authentication information is a portable terminal. And
A portable determination means for determining whether the identification information received by the receiving means indicates that the terminal of the authentication information transmission source is a portable terminal;
When the screen transmission means is authenticated by the authentication process by the authentication means, and the portable determination means determines that the terminal that transmitted the authentication information is a portable terminal, the simplified login The information processing apparatus according to claim 3 , wherein display information for displaying a screen for receiving an instruction for a display information acquisition request for displaying the screen is transmitted to the mobile terminal.
受信手段が、ID、及びパスワードの入力画面を表示部に表示する前記携帯端末から、前記入力画面を介してユーザの操作により入力されたID、及びパスワードを含む認証情報を受信する受信工程と、
認証手段が、前記受信工程により受信した認証情報に従って認証処理を行う認証工程と、
生成手段が、前記受信工程で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記携帯端末の前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成工程と、
送信手段が、前記認証工程による認証処理により認証されたことを条件に、前記生成工程により生成された表示情報を前記携帯端末に送信する送信工程と、
を備え、
前記受信工程は、さらに、前記送信工程により送信された表示情報に従って前記表示部に表示される簡易ログイン画面を介してユーザの操作により入力を受け付けたパスワードと、当該簡易ログイン画面に含まれるIDとを含む認証情報を前記携帯端末から受信することを特徴とする制御方法。 A method for controlling an information processing apparatus capable of communicating with a mobile terminal,
A receiving step for receiving authentication information including an ID and a password input by a user operation via the input screen from the portable terminal that displays an input screen of an ID and a password on a display unit ;
An authentication step in which an authentication means performs an authentication process according to the authentication information received in the reception step ;
The generating means does not include a password included in the authentication information received in the receiving step, and includes a simple login screen that includes information included in the authentication information as information that is not displayed on the display unit of the mobile terminal, For displaying a simple login screen on which the portable terminal transmits the authentication information including the ID included in the simple login screen and the password accepted for the input by receiving the password input by the operation of A generation process for generating display information;
Transmitting means, the authentication process under the condition that it has been authenticated by the authentication processing, a transmission step of transmitting display information generated by the generation step to the portable terminal,
Equipped with a,
The receiving step further includes a password accepted by a user operation via a simple login screen displayed on the display unit according to the display information transmitted in the transmission step, and an ID included in the simple login screen. A control method comprising: receiving authentication information including: from the mobile terminal .
前記情報処理装置を、
ID、及びパスワードの入力画面を表示部に表示する前記携帯端末から、前記入力画面を介してユーザの操作により入力されたID、及びパスワードを含む認証情報を受信する受信手段と、
前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、
前記受信手段で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記携帯端末の前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、
前記認証手段による認証処理により認証されたことを条件に、前記生成手段により生成された表示情報を前記携帯端末に送信する送信手段として機能させ、
前記受信手段は、さらに、前記送信手段により送信された表示情報に従って前記表示部に表示される簡易ログイン画面を介してユーザの操作により入力を受け付けたパスワードと、当該簡易ログイン画面に含まれるIDとを含む認証情報を前記携帯端末から受信することを特徴とするプログラム。 A program that can be read and executed by an information processing apparatus that can communicate with a mobile terminal,
The information processing apparatus;
Receiving means for receiving authentication information including an ID and a password input by a user operation via the input screen from the portable terminal that displays an input screen of the ID and password on a display unit ;
Authentication means for performing authentication processing according to the authentication information received by the receiving means;
It is a simple login screen that does not include the password included in the authentication information received by the receiving means, and includes the ID included in the authentication information as information that is not displayed on the display unit of the mobile terminal, Is generated, and display information for displaying on the portable terminal a simple login screen in which the portable terminal transmits authentication information including the ID included in the simple login screen and the password that has accepted the input is generated. Generating means for
Wherein the under the condition that it has been authenticated by the authentication processing authentication means, the display information generated by the generation unit to function as a transmitting means for transmitting to said portable terminal,
The receiving means further includes a password accepted by a user operation via a simple login screen displayed on the display unit in accordance with the display information transmitted by the transmitting means, and an ID included in the simple login screen. A program for receiving authentication information including: from the portable terminal .
前記携帯端末は、
ID、及びパスワードの入力画面を表示部に表示する入力画面表示手段と、
前記入力画面表示手段により表示された入力画面を介して、ユーザの操作により入力されたID、及びパスワードを含む認証情報を前記情報処理装置に送信する認証送信手段と、
前記情報処理装置から、前記認証送信手段により送信された認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付ける簡易ログイン画面を前記表示部に表示するための表示情報を受信する簡易ログイン画面受信手段と、
前記簡易ログイン画面受信手段で受信した表示情報に従って、前記簡易ログイン画面を前記表示部に表示する表示手段と、
前記表示手段で表示された前記簡易ログイン画面を画面メモとして記憶する記憶手段と、
ユーザの操作に従って、前記記憶手段に画面メモとして記憶された前記簡易ログイン画面を読み出して表示する画面メモ表示手段と、
前記画面メモ表示手段により表示された前記簡易ログイン画面を介してパスワードの入力を受け付けるパスワード受付手段と、
前記画面メモ表示手段により表示された簡易ログイン画面に含まれるIDと、前記パスワード受付手段で受け付けたパスワードとを含む認証情報を前記情報処理装置に送信して認証要求を行う認証要求手段と、
前記情報処理装置は、
前記認証送信手段により送信されたID、及びパスワードを含む認証情報を前記携帯端末から受信する受信手段と、
前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、
前記受信手段で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、
前記認証手段による認証処理により認証されたことを条件に、前記生成手段により生成された表示情報を前記携帯端末に送信する送信手段と、
を備え、
前記受信手段は、さらに、前記認証要求手段により送信された認証情報を前記携帯端末から受信することを特徴とする情報処理システム。 An information processing system including a mobile terminal and an information processing device,
The portable terminal is
Input screen display means for displaying an input screen of ID and password on the display unit;
An authentication transmission means for transmitting authentication information including an ID input by a user operation and a password to the information processing apparatus via the input screen displayed by the input screen display means ;
Before Symbol information processing apparatus, wherein not include the password included in the authentication information transmitted by the authentication transmitting device, the ID included in the authentication information is a simple login screen including the information that is not displayed on the display unit, A simple login screen receiving means for receiving display information for displaying on the display unit a simple login screen that accepts input of a password by a user operation ;
Display means for displaying the simple login screen on the display unit according to the display information received by the simple login screen receiving means;
Storage means for storing the simple login screen displayed on the display unit screen memo and to,
Screen memo display means for reading and displaying the simple login screen stored as a screen memo in the storage means according to a user operation;
Password accepting means for accepting input of a password via the simple login screen displayed by the screen memo display means;
Authentication request means for sending an authentication request to the information processing apparatus by sending authentication information including the ID included in the simple login screen displayed by the screen memo display means and the password received by the password receiving means;
The information processing apparatus includes:
Receiving means for receiving authentication information including the ID and password transmitted by the authentication transmitting means from the portable terminal ;
Authentication means for performing authentication processing according to the authentication information received by the receiving means;
It is a simple login screen that does not include the password included in the authentication information received by the receiving means, and includes the ID included in the authentication information as information that is not displayed on the display unit, and accepts password input by a user operation Generating means for generating display information for displaying on the portable terminal a simple login screen in which the portable terminal transmits authentication information including the ID included in the simple login screen and the password accepted for the input ; ,
On condition that it has been authenticated by the authentication processing by said authentication means, and transmitting means for transmitting the indication information generated by said generating means to said portable terminal,
Equipped with a,
The information processing system characterized in that the receiving means further receives the authentication information transmitted by the authentication requesting means from the portable terminal .
前記携帯端末の入力画面表示手段が、ID、及びパスワードの入力画面を表示部に表示する入力画面表示工程と、An input screen display step in which the input screen display means of the portable terminal displays an input screen of ID and password on the display unit;
前記携帯端末の認証送信手段が、前記入力画面表示工程により表示された入力画面を介して、ユーザの操作により入力されたID、及びパスワードを含む認証情報を前記情報処理装置に送信する認証送信工程と、An authentication transmission step in which the authentication transmission means of the portable terminal transmits authentication information including an ID and a password input by a user operation via the input screen displayed in the input screen display step to the information processing apparatus. When,
前記携帯端末の簡易ログイン画面受信手段が、前記情報処理装置から、前記認証送信工程により送信された認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付ける簡易ログイン画面を前記表示部に表示するための表示情報を受信する簡易ログイン画面受信工程と、The simple login screen receiving means of the portable terminal does not include the password included in the authentication information transmitted by the authentication transmission step from the information processing apparatus, and the ID included in the authentication information is not displayed on the display unit. A simple log-in screen receiving step for receiving display information for displaying on the display unit a simple log-in screen that accepts input of a password by a user operation,
前記携帯端末の表示手段が、前記簡易ログイン画面受信工程で受信した表示情報に従って、前記簡易ログイン画面を前記表示部に表示する表示工程と、A display step of displaying the simple login screen on the display unit according to the display information received by the display means of the portable terminal in the simple login screen receiving step;
前記携帯端末の記憶手段が、前記表示手段で表示された前記簡易ログイン画面を画面メモとして記憶する記憶工程と、A storage step in which the storage means of the portable terminal stores the simple login screen displayed on the display means as a screen memo;
前記携帯端末の画面メモ表示手段が、ユーザの操作に従って、前記記憶工程で画面メモとして記憶された前記簡易ログイン画面を読み出して表示する画面メモ表示工程と、A screen memo display unit of the portable terminal reads and displays the simple login screen stored as a screen memo in the storage step according to a user operation,
前記携帯端末のパスワード受付手段が、前記画面メモ表示工程により表示された前記簡易ログイン画面を介してパスワードの入力を受け付けるパスワード受付工程と、A password accepting step in which the password accepting means of the mobile terminal accepts an input of a password via the simple login screen displayed by the screen memo displaying step;
前記携帯端末の認証要求手段が、前記画面メモ表示工程により表示された簡易ログイン画面に含まれるIDと、前記パスワード受付工程で受け付けたパスワードとを含む認証情報を前記情報処理装置に送信して認証要求を行う認証要求工程と、The authentication request means of the mobile terminal transmits authentication information including the ID included in the simple login screen displayed in the screen memo display step and the password received in the password reception step to the information processing apparatus for authentication. An authentication request process for making a request;
前記情報処理装置は、The information processing apparatus includes:
前記情報処理装置の受信手段が、前記認証送信工程により送信されたID、及びパスワードを含む認証情報を前記携帯端末から受信する受信工程と、A receiving step in which the receiving means of the information processing device receives the authentication information including the ID and password transmitted in the authentication transmitting step from the portable terminal;
前記情報処理装置の認証手段が、前記受信工程により受信した認証情報に従って認証処理を行う認証工程と、An authentication step in which an authentication unit of the information processing apparatus performs an authentication process according to the authentication information received in the reception step;
前記情報処理装置の生成手段が、前記受信工程で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成工程と、The information processing apparatus generating means does not include a password included in the authentication information received in the receiving step, and includes a simple login screen that includes information included in the authentication information as information that is not displayed on the display unit, In order to display a simple login screen on which the portable terminal transmits authentication information including an ID included in the simple login screen and a password that has received the input, upon receiving a password input by a user operation. A generation process for generating display information of
前記情報処理装置の送信手段が、前記認証工程による認証処理により認証されたことを条件に、前記生成工程により生成された表示情報を前記携帯端末に送信する送信工程と、A transmission step of transmitting the display information generated by the generation step to the portable terminal on condition that the transmission unit of the information processing apparatus has been authenticated by the authentication process by the authentication step;
を備え、With
前記受信工程は、さらに、認証要求工程により送信された認証情報を前記携帯端末から受信することを特徴とする制御方法。The receiving method further includes receiving the authentication information transmitted in the authentication requesting step from the portable terminal.
前記携帯端末を、The portable terminal;
ID、及びパスワードの入力画面を表示部に表示する入力画面表示手段と、Input screen display means for displaying an input screen of ID and password on the display unit;
前記入力画面表示手段により表示された入力画面を介して、ユーザの操作により入力されたID、及びパスワードを含む認証情報を前記情報処理装置に送信する認証送信手段と、An authentication transmission means for transmitting authentication information including an ID input by a user operation and a password to the information processing apparatus via the input screen displayed by the input screen display means;
前記情報処理装置から、前記認証送信手段により送信された認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付ける簡易ログイン画面を前記表示部に表示するための表示情報を受信する簡易ログイン画面受信手段と、A simple login screen that does not include the password included in the authentication information transmitted by the authentication transmission unit from the information processing apparatus and includes the ID included in the authentication information as information that is not displayed on the display unit. Simple login screen receiving means for receiving display information for displaying on the display unit a simple login screen that accepts input of a password by the operation of
前記簡易ログイン画面受信手段で受信した表示情報に従って、前記簡易ログイン画面を前記表示部に表示する表示手段と、Display means for displaying the simple login screen on the display unit according to the display information received by the simple login screen receiving means;
前記表示手段で表示された前記簡易ログイン画面を画面メモとして記憶する記憶手段と、Storage means for storing the simple login screen displayed by the display means as a screen memo;
ユーザの操作に従って、前記記憶手段に画面メモとして記憶された前記簡易ログイン画面を読み出して表示する画面メモ表示手段と、Screen memo display means for reading and displaying the simple login screen stored as a screen memo in the storage means according to a user operation;
前記画面メモ表示手段により表示された前記簡易ログイン画面を介してパスワードの入力を受け付けるパスワード受付手段と、Password accepting means for accepting input of a password via the simple login screen displayed by the screen memo display means;
前記画面メモ表示手段により表示された簡易ログイン画面に含まれるIDと、前記パスワード受付手段で受け付けたパスワードとを含む認証情報を前記情報処理装置に送信して認証要求を行う認証要求手段として機能させ、Causing authentication information including an ID included in the simple login screen displayed by the screen memo display means and the password received by the password accepting means to function as an authentication requesting means for sending an authentication request to the information processing apparatus. ,
前記情報処理装置を、The information processing apparatus;
前記認証送信手段により送信されたID、及びパスワードを含む認証情報を前記携帯端末から受信する受信手段と、Receiving means for receiving authentication information including the ID and password transmitted by the authentication transmitting means from the portable terminal;
前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、Authentication means for performing authentication processing according to the authentication information received by the receiving means;
前記受信手段で受信した認証情報に含まれるパスワードを含まず、当該認証情報に含まれるIDについては前記表示部に表示されない情報として含む簡易ログイン画面であって、ユーザの操作によりパスワードの入力を受け付けて、当該簡易ログイン画面に含まれるIDと、当該入力を受け付けたパスワードとを含む認証情報を前記携帯端末が送信する簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、It is a simple login screen that does not include the password included in the authentication information received by the receiving means, and includes the ID included in the authentication information as information that is not displayed on the display unit, and accepts password input by a user operation Generating means for generating display information for displaying on the portable terminal a simple login screen in which the portable terminal transmits authentication information including the ID included in the simple login screen and the password accepted for the input; ,
前記認証手段による認証処理により認証されたことを条件に、前記生成手段により生成された表示情報を前記携帯端末に送信する送信手段として機能させ、Under the condition that it has been authenticated by the authentication process by the authentication means, the display information generated by the generation means functions as a transmission means for transmitting to the portable terminal,
前記受信手段は、さらに、前記認証要求手段により送信された認証情報を前記携帯端末から受信することを特徴とするプログラム。The receiving means further receives the authentication information transmitted by the authentication requesting means from the portable terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011101888A JP5440547B2 (en) | 2011-03-31 | 2011-04-28 | Information processing system, information processing apparatus, control method therefor, and program |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011080841 | 2011-03-31 | ||
JP2011080841 | 2011-03-31 | ||
JP2011101888A JP5440547B2 (en) | 2011-03-31 | 2011-04-28 | Information processing system, information processing apparatus, control method therefor, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012216160A JP2012216160A (en) | 2012-11-08 |
JP5440547B2 true JP5440547B2 (en) | 2014-03-12 |
Family
ID=47268856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011101888A Expired - Fee Related JP5440547B2 (en) | 2011-03-31 | 2011-04-28 | Information processing system, information processing apparatus, control method therefor, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5440547B2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3423921B2 (en) * | 2000-05-31 | 2003-07-07 | ネットビレッジ株式会社 | Mobile device authentication method |
JP4438592B2 (en) * | 2004-10-14 | 2010-03-24 | コニカミノルタビジネステクノロジーズ株式会社 | Image forming apparatus |
JP4633039B2 (en) * | 2006-11-22 | 2011-02-16 | 西日本旅客鉄道株式会社 | Private network connection method |
JP4960738B2 (en) * | 2007-03-28 | 2012-06-27 | 株式会社野村総合研究所 | Authentication system, authentication method, and authentication program |
-
2011
- 2011-04-28 JP JP2011101888A patent/JP5440547B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012216160A (en) | 2012-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3375161B1 (en) | Single sign-on identity management between local and remote systems | |
US8032756B2 (en) | Information processing system | |
US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
JP6098169B2 (en) | Information processing system, information processing apparatus, program, and authentication method | |
US20080141350A1 (en) | Authentication for computer system management | |
US7861090B2 (en) | Electric conference system and control method thereof | |
US8770475B2 (en) | System and method for setting connection between information processing devices, communication apparatus, setting information identifier outputting apparatus, and computer program | |
US20100058481A1 (en) | Non-displaying method of secret information and information processing device | |
CN104428788A (en) | Secure printing in a cloud-based print system | |
CN104412272A (en) | Pass through service login to application login | |
US20030120930A1 (en) | Document notarization system and method | |
JP2007079857A (en) | Server apparatus, client apparatuses and those control methods, computer program, storage medium | |
JP2019086937A (en) | Image processing device, image processing device control method, program, system and system control method | |
EP3451144A1 (en) | Image forming apparatus, mobile terminal, and method for processing local login of apparatuses | |
JP2005259118A (en) | Information processing apparatus, information processing method, storage medium, and program | |
US20120023551A1 (en) | Information processing system, information processing apparatus, and computer-readable storage medium | |
JP5440547B2 (en) | Information processing system, information processing apparatus, control method therefor, and program | |
US20050228982A1 (en) | Data communication system control method, data communication system, and information processing apparatus | |
JP5091003B2 (en) | Information processing system, information processing method, program, and recording medium | |
CN111625288B (en) | Method and device for controlling starting of application program, computer equipment and storage medium | |
CN113496027A (en) | User terminal, control method thereof, and recording medium | |
KR101170322B1 (en) | Method and device for providing cloud computing service using personal computer based on web | |
JP2013033398A (en) | Information processor, data display program and conference system | |
US10178089B2 (en) | Mobile terminal apparatus and control method | |
JP2007004656A (en) | Server device, method and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130531 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130531 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130807 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130820 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131119 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131202 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5440547 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |