JP2003085142A - モバイルコンピューティングシステム及びモバイル端末 - Google Patents
モバイルコンピューティングシステム及びモバイル端末Info
- Publication number
- JP2003085142A JP2003085142A JP2001273281A JP2001273281A JP2003085142A JP 2003085142 A JP2003085142 A JP 2003085142A JP 2001273281 A JP2001273281 A JP 2001273281A JP 2001273281 A JP2001273281 A JP 2001273281A JP 2003085142 A JP2003085142 A JP 2003085142A
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- data
- server computer
- user
- computing system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 安全性の高いモバイルコンピューティングシ
ステムを実現する。 【解決手段】 サーバコンピュータ5及びモバイル端末
1,2の両方にユーザ認証手段を設け、モバイル端末を
サーバコンピュータに接続したオンライン状態でサービ
スプログラム7,11またはデータ8,9,12を使用
するためにはサーバコンピュータに設けられたユーザ認
証手段6によるユーザ認証を要し、モバイル端末とサー
バコンピュータとの接続を切断したオフライン状態でダ
ウンロードしたサービスプログラムまたはデータを使用
するためにはモバイル端末に設けられたユーザ認証手段
によるユーザ認証を要するようにしたことを特徴とす
る。
ステムを実現する。 【解決手段】 サーバコンピュータ5及びモバイル端末
1,2の両方にユーザ認証手段を設け、モバイル端末を
サーバコンピュータに接続したオンライン状態でサービ
スプログラム7,11またはデータ8,9,12を使用
するためにはサーバコンピュータに設けられたユーザ認
証手段6によるユーザ認証を要し、モバイル端末とサー
バコンピュータとの接続を切断したオフライン状態でダ
ウンロードしたサービスプログラムまたはデータを使用
するためにはモバイル端末に設けられたユーザ認証手段
によるユーザ認証を要するようにしたことを特徴とす
る。
Description
【0001】
【発明の属する技術分野】本発明は、サーバコンピュー
タ上のサービスプログラムやデータをネットワークを介
してモバイル端末にダウンロードして使用することがで
きるモバイルコンピューティングシステム及びモバイル
端末に関する。
タ上のサービスプログラムやデータをネットワークを介
してモバイル端末にダウンロードして使用することがで
きるモバイルコンピューティングシステム及びモバイル
端末に関する。
【0002】
【従来の技術】モバイルコンピューティングシステムの
ユーザはモバイル端末をネットワークに接続することに
より、外出先で簡単にサーバコンピュータ上のサービス
プログラムの処理結果をモバイル端末に表示したり、あ
るいはサーバコンピュータから必要なサービスプログラ
ムやデータをダウンロードして使用することができる。
その利便性から、近年、インターネットや電話網などの
広域ネットワークを介してサーバコンピュータ上のサー
ビスを利用することができるモバイルコンピューティン
グシステムが急増している。
ユーザはモバイル端末をネットワークに接続することに
より、外出先で簡単にサーバコンピュータ上のサービス
プログラムの処理結果をモバイル端末に表示したり、あ
るいはサーバコンピュータから必要なサービスプログラ
ムやデータをダウンロードして使用することができる。
その利便性から、近年、インターネットや電話網などの
広域ネットワークを介してサーバコンピュータ上のサー
ビスを利用することができるモバイルコンピューティン
グシステムが急増している。
【0003】一方、モバイル端末を長時間高域ネットワ
ークに接続して使用すると通信コストがかさむことか
ら、サービスプログラムまたはデータをモバイル端末に
ダウンロードし記憶手段に保存することにより、広域ネ
ットワークに接続していないオフライン状態でも利用で
きるようにしたシステムも現れている。
ークに接続して使用すると通信コストがかさむことか
ら、サービスプログラムまたはデータをモバイル端末に
ダウンロードし記憶手段に保存することにより、広域ネ
ットワークに接続していないオフライン状態でも利用で
きるようにしたシステムも現れている。
【0004】
【発明が解決しようとする課題】しかしながら、モバイ
ルコンピューティングシステムは、「モバイル端末が他
者に使用される機会が多い」、「モバイル端末はデスク
トップと比較して盗難及び紛失の可能性が高い」という
側面を併せ持っている。そのため、モバイルコンピュー
ティングシステムは、モバイル端末に保存したデータが
他者に不正に読み出される危険性が高い、他者がキー入
力を繰り返すことによりパスワードを見つけ出しアプリ
ケーションにログインして不正に使用する危険性が高
い、パスワードを見つけ出した他者がサーバ側サービス
プログラムにアクセスし悪意の攻撃を行う可能性がある
等の危険性を潜在的に抱えている。
ルコンピューティングシステムは、「モバイル端末が他
者に使用される機会が多い」、「モバイル端末はデスク
トップと比較して盗難及び紛失の可能性が高い」という
側面を併せ持っている。そのため、モバイルコンピュー
ティングシステムは、モバイル端末に保存したデータが
他者に不正に読み出される危険性が高い、他者がキー入
力を繰り返すことによりパスワードを見つけ出しアプリ
ケーションにログインして不正に使用する危険性が高
い、パスワードを見つけ出した他者がサーバ側サービス
プログラムにアクセスし悪意の攻撃を行う可能性がある
等の危険性を潜在的に抱えている。
【0005】本発明は、このような問題に鑑みなされた
ものであり、モバイルシステムに潜在する危険性から、
ユ−ザ及びサーバシステムを保護することを課題とす
る。
ものであり、モバイルシステムに潜在する危険性から、
ユ−ザ及びサーバシステムを保護することを課題とす
る。
【0006】
【課題を解決するための手段】上記課題を解決すべく、
請求項1に記載の発明は、サーバコンピュータと、前記
サーバコンピュータにネットワークを介して接続され前
記サーバコンピュータからサービスプログラムまたはデ
ータをダウンロードする機能を備えるモバイル端末とを
含み、予め登録されたユーザが、前記サービスプログラ
ムまたはデータを前記モバイル端末と前記サーバコンピ
ュータとが接続されているオンライン状態で使用するこ
と及び該サービスプログラムまたはデータを前記モバイ
ル端末にダウンロードした後に前記サーバコンピュータ
との接続を切断したオフライン状態で使用することのい
ずれもが可能なモバイルコンピューティングシステムに
おいて、前記サーバコンピュータ及び前記モバイル端末
の両方にユーザ認証手段を設け、前記オンライン状態で
前記サービスプログラムまたはデータを使用するために
は前記サーバコンピュータに設けられたユーザ認証手段
によるユーザ認証を要し、前記オフライン状態で前記サ
ービスプログラムまたはデータを使用するためには前記
モバイル端末に設けられたユーザ認証手段によるユーザ
認証を要するようにしたことを特徴とする。
請求項1に記載の発明は、サーバコンピュータと、前記
サーバコンピュータにネットワークを介して接続され前
記サーバコンピュータからサービスプログラムまたはデ
ータをダウンロードする機能を備えるモバイル端末とを
含み、予め登録されたユーザが、前記サービスプログラ
ムまたはデータを前記モバイル端末と前記サーバコンピ
ュータとが接続されているオンライン状態で使用するこ
と及び該サービスプログラムまたはデータを前記モバイ
ル端末にダウンロードした後に前記サーバコンピュータ
との接続を切断したオフライン状態で使用することのい
ずれもが可能なモバイルコンピューティングシステムに
おいて、前記サーバコンピュータ及び前記モバイル端末
の両方にユーザ認証手段を設け、前記オンライン状態で
前記サービスプログラムまたはデータを使用するために
は前記サーバコンピュータに設けられたユーザ認証手段
によるユーザ認証を要し、前記オフライン状態で前記サ
ービスプログラムまたはデータを使用するためには前記
モバイル端末に設けられたユーザ認証手段によるユーザ
認証を要するようにしたことを特徴とする。
【0007】請求項2に記載の発明は、請求項1に記載
の発明において、前記モバイル端末を前記オフライン状
態から前記オンライン状態に切り替える際には、前記サ
ーバコンピュータに設けられたユーザ認証手段によるユ
ーザ認証を要するようにしたことを特徴とする。
の発明において、前記モバイル端末を前記オフライン状
態から前記オンライン状態に切り替える際には、前記サ
ーバコンピュータに設けられたユーザ認証手段によるユ
ーザ認証を要するようにしたことを特徴とする。
【0008】請求項3に記載の発明は、請求項1または
2に記載の発明において、同じモバイル端末を複数のユ
ーザが使用できるように、該モバイル端末に前記サーバ
コンピュータからダウンロードしたデータをユーザ毎に
保存及び管理する手段を設けたことを特徴とする。
2に記載の発明において、同じモバイル端末を複数のユ
ーザが使用できるように、該モバイル端末に前記サーバ
コンピュータからダウンロードしたデータをユーザ毎に
保存及び管理する手段を設けたことを特徴とする。
【0009】請求項4に記載の発明は、請求項1から3
のいずれか一項に記載の発明において、前記サーバコン
ピュータからダウンロードしたデータを保存する際に該
データを暗号化する手段を該モバイル端末に設けたこと
を特徴とする。
のいずれか一項に記載の発明において、前記サーバコン
ピュータからダウンロードしたデータを保存する際に該
データを暗号化する手段を該モバイル端末に設けたこと
を特徴とする。
【0010】請求項5に記載の発明は、請求項4に記載
の発明において、前記暗号化手段は、同じモバイル端末
の各ユーザにそれぞれ固有の暗号鍵を用いて暗号化を行
うことを特徴とする。
の発明において、前記暗号化手段は、同じモバイル端末
の各ユーザにそれぞれ固有の暗号鍵を用いて暗号化を行
うことを特徴とする。
【0011】請求項6に記載の発明は、請求項1から5
のいずれか一項に記載の発明において、前記モバイル端
末に設けられた認証手段によるユーザ認証が所定回数連
続して失敗したときに、該モバイル端末にダウンロード
され保存されている全てのユーザのデータが消去される
ことを特徴とする。
のいずれか一項に記載の発明において、前記モバイル端
末に設けられた認証手段によるユーザ認証が所定回数連
続して失敗したときに、該モバイル端末にダウンロード
され保存されている全てのユーザのデータが消去される
ことを特徴とする。
【0012】請求項7に記載の発明は、請求項1から6
のいずれか一項に記載の発明において、ダウンロードし
たデータを保存する際に、該データに最終更新日時を付
加する手段を該モバイル端末に設け、該モバイル端末の
起動時、保存されているデータの中の前記最終更新日時
から所定の時間が経過したものを消去するようにしたこ
とを特徴とする。
のいずれか一項に記載の発明において、ダウンロードし
たデータを保存する際に、該データに最終更新日時を付
加する手段を該モバイル端末に設け、該モバイル端末の
起動時、保存されているデータの中の前記最終更新日時
から所定の時間が経過したものを消去するようにしたこ
とを特徴とする。
【0013】また、上記課題を解決すべく、請求項8に
記載の発明は、サーバコンピュータにネットワークを介
して接続され前記サーバコンピュータからサービスプロ
グラムまたはデータをダウンロードする機能を備え、予
め登録されたユーザが、前記サービスプログラムまたは
データを前記モバイル端末と前記サーバコンピュータと
が接続されているオンライン状態で使用すること及び該
サービスプログラムまたはデータをダウンロードした後
に前記サーバコンピュータとの接続を切断したオフライ
ン状態で使用することのいずれもが可能なモバイル端末
において、前記オフライン状態で前記サービスプログラ
ムまたはデータを使用するためには該モバイル端末に設
けられたユーザ認証手段によるユーザ認証を要するよう
にしたことを特徴とする。
記載の発明は、サーバコンピュータにネットワークを介
して接続され前記サーバコンピュータからサービスプロ
グラムまたはデータをダウンロードする機能を備え、予
め登録されたユーザが、前記サービスプログラムまたは
データを前記モバイル端末と前記サーバコンピュータと
が接続されているオンライン状態で使用すること及び該
サービスプログラムまたはデータをダウンロードした後
に前記サーバコンピュータとの接続を切断したオフライ
ン状態で使用することのいずれもが可能なモバイル端末
において、前記オフライン状態で前記サービスプログラ
ムまたはデータを使用するためには該モバイル端末に設
けられたユーザ認証手段によるユーザ認証を要するよう
にしたことを特徴とする。
【0014】
【発明の実施の形態】図1に本発明の一実施形態に係る
モバイルコンピューティングシステムのシステム構成を
示す。このシステムは、モバイル端末などの情報端末
を、VPN(Virtual Private Network)やSSL(Secure Socke
t Layer)通信により通信路が保護されている広域ネット
ワークを介してサービス運用ルーム内のサーバコンピュ
ータに接続し、APサービスを受けることを可能にする
ものである。
モバイルコンピューティングシステムのシステム構成を
示す。このシステムは、モバイル端末などの情報端末
を、VPN(Virtual Private Network)やSSL(Secure Socke
t Layer)通信により通信路が保護されている広域ネット
ワークを介してサービス運用ルーム内のサーバコンピュ
ータに接続し、APサービスを受けることを可能にする
ものである。
【0015】図1において、1,2はモバイル端末、3
は広域ネットワーク、4はサービス運用ルームである。
サービス運用ルーム4には、ユーザ認証サービス6、ユ
ーザ情報8、ニュース配信サービス7、ニュース情報9
を備えAPサービスを提供するサーバコンピュータ5
と、顧客情報サービス11及び顧客情報12を備えAP
サービスを提供するサーバコンピュータ10とが設置さ
れている。本実施形態では、ユーザは、例えばモバイル
コンピューティングシステムを使用する企業の営業員で
あり、顧客は企業の取引先である。
は広域ネットワーク、4はサービス運用ルームである。
サービス運用ルーム4には、ユーザ認証サービス6、ユ
ーザ情報8、ニュース配信サービス7、ニュース情報9
を備えAPサービスを提供するサーバコンピュータ5
と、顧客情報サービス11及び顧客情報12を備えAP
サービスを提供するサーバコンピュータ10とが設置さ
れている。本実施形態では、ユーザは、例えばモバイル
コンピューティングシステムを使用する企業の営業員で
あり、顧客は企業の取引先である。
【0016】ユーザ認証サービス6はユーザ認証部6a
とユーザ管理部6bとを含む。ユーザ認証部6aはユー
ザをユーザIDにより一意に識別して認証するためのも
のであり、ユーザ管理部6bはユーザの登録、更新、削
除などを行うためのものである。ユーザ登録時には、ユ
ーザID、パスワード、及びその他のデータ(E−ma
ilアドレス、電話番号など)を登録する。これらはユ
ーザ情報として永続化される(パスワードは認証データ
に変換後、永続化される)。図2にユーザ情報の例を示
す。本システムは、ユーザ認証に成功したユーザのみが
APサービスを利用することができる。即ちシステム管
理者により予めユーザ登録されたユーザのみが利用でき
るシステムとなっている。
とユーザ管理部6bとを含む。ユーザ認証部6aはユー
ザをユーザIDにより一意に識別して認証するためのも
のであり、ユーザ管理部6bはユーザの登録、更新、削
除などを行うためのものである。ユーザ登録時には、ユ
ーザID、パスワード、及びその他のデータ(E−ma
ilアドレス、電話番号など)を登録する。これらはユ
ーザ情報として永続化される(パスワードは認証データ
に変換後、永続化される)。図2にユーザ情報の例を示
す。本システムは、ユーザ認証に成功したユーザのみが
APサービスを利用することができる。即ちシステム管
理者により予めユーザ登録されたユーザのみが利用でき
るシステムとなっている。
【0017】クライアントであるモバイル端末の構成を
図3に示す。同図に示すように、モバイル端末は、認証
処理部100a、暗号処理部100b、サービス管理部
100c、データ管理部100dを有するクライアント
AP100、サーバコンピュータからダウンロードした
APサービス(プログラム)を保存するキャッシュサー
ビス記憶手段101、ユーザ認証データやサーバコンピ
ュータからダウンロードした顧客情報等のAPデータ
(キャッシュデータ)を保存するユーザ情報記憶手段1
02とを含む。
図3に示す。同図に示すように、モバイル端末は、認証
処理部100a、暗号処理部100b、サービス管理部
100c、データ管理部100dを有するクライアント
AP100、サーバコンピュータからダウンロードした
APサービス(プログラム)を保存するキャッシュサー
ビス記憶手段101、ユーザ認証データやサーバコンピ
ュータからダウンロードした顧客情報等のAPデータ
(キャッシュデータ)を保存するユーザ情報記憶手段1
02とを含む。
【0018】クライアントAP100は、サーバコンピ
ュータ上で動作するAPサービスの処理結果を表示する
だけでなく、APサービスやAPデータをサーバコンピ
ュータからダウンロードして動作させる機能を備えてい
る。また、サーバコンピュータとの接続を切断した状態
でモバイル端末上で単独動作させる機能も有する。クラ
イアントAP100は、そのサービス管理部100cと
データ管理部100dにより、ダウンロードしたAPサ
ービスやAPデータの管理を行う。
ュータ上で動作するAPサービスの処理結果を表示する
だけでなく、APサービスやAPデータをサーバコンピ
ュータからダウンロードして動作させる機能を備えてい
る。また、サーバコンピュータとの接続を切断した状態
でモバイル端末上で単独動作させる機能も有する。クラ
イアントAP100は、そのサービス管理部100cと
データ管理部100dにより、ダウンロードしたAPサ
ービスやAPデータの管理を行う。
【0019】図3は、APサービスとして、ニュース配
信サービス、顧客情報サービスがダウンロードされ、キ
ャッシュサービス記憶手段101に保存されている状態
を示している。また、ダウンロードされたAPデータ
は、データ管理部100dにより、同じモバイル端末を
利用している複数のユーザ毎(図3では、ユーザAとユ
ーザB毎)に管理される。図3は、ユーザAの使用する
データとして、顧客情報が暗号化されキャッシュデータ
としてユーザ情報記憶手段102に保存されている状態
を示している。
信サービス、顧客情報サービスがダウンロードされ、キ
ャッシュサービス記憶手段101に保存されている状態
を示している。また、ダウンロードされたAPデータ
は、データ管理部100dにより、同じモバイル端末を
利用している複数のユーザ毎(図3では、ユーザAとユ
ーザB毎)に管理される。図3は、ユーザAの使用する
データとして、顧客情報が暗号化されキャッシュデータ
としてユーザ情報記憶手段102に保存されている状態
を示している。
【0020】本システムでは、クライアントAP100
を使用するには、ユーザはサーバコンピュータへのアク
セスの際に該サーバコンピュータで実行されるユーザ認
証とは異なる、モバイル端末で実行される別のユーザ認
証を受ける必要がある。そのため、ユーザはユーザID
とパスワード(以下、オフラインパスワードという)を
ユーザ毎に設定し保存するオフラインパスワード設定を
予め行っておく必要がある。それにより、クライアント
AP起動時に、ユーザは、ユーザIDとオフラインパス
ワードを入力し、認証処理部100aによりユーザ認証
を受けた後にクライアントAP100を使用することが
できるようになる。
を使用するには、ユーザはサーバコンピュータへのアク
セスの際に該サーバコンピュータで実行されるユーザ認
証とは異なる、モバイル端末で実行される別のユーザ認
証を受ける必要がある。そのため、ユーザはユーザID
とパスワード(以下、オフラインパスワードという)を
ユーザ毎に設定し保存するオフラインパスワード設定を
予め行っておく必要がある。それにより、クライアント
AP起動時に、ユーザは、ユーザIDとオフラインパス
ワードを入力し、認証処理部100aによりユーザ認証
を受けた後にクライアントAP100を使用することが
できるようになる。
【0021】ユーザがダウンロードし保存したAPデー
タには、OS機能により最終更新日時が自動的に付加さ
れる。また、ダウンロードしたAPデータは、オフライ
ンパスワードに基づいて作成した暗号鍵により暗号処理
部100bで暗号化してからユーザ毎に保存される。こ
の暗号化されたAPデータを使用する際には、暗号処理
部100bで復号化される。図4はユーザ情報記憶手段
102に保存されるユーザ情報の例を示している。
タには、OS機能により最終更新日時が自動的に付加さ
れる。また、ダウンロードしたAPデータは、オフライ
ンパスワードに基づいて作成した暗号鍵により暗号処理
部100bで暗号化してからユーザ毎に保存される。こ
の暗号化されたAPデータを使用する際には、暗号処理
部100bで復号化される。図4はユーザ情報記憶手段
102に保存されるユーザ情報の例を示している。
【0022】以下に、オフラインパスワード設定処理、
クライアントAP起動処理、及びオフライン状態からオ
ンライン状態への切り替え時の処理を説明する。ここ
で、オンライン状態とは、クライアントAPを広域ネッ
トワークを介してサーバコンピュータに接続して動作さ
せている状態を言い、また、オフライン状態とは、サー
バコンピュータとの接続を切断して、モバイル端末上で
クライアントAPを単独動作させている状態を言う。
クライアントAP起動処理、及びオフライン状態からオ
ンライン状態への切り替え時の処理を説明する。ここ
で、オンライン状態とは、クライアントAPを広域ネッ
トワークを介してサーバコンピュータに接続して動作さ
せている状態を言い、また、オフライン状態とは、サー
バコンピュータとの接続を切断して、モバイル端末上で
クライアントAPを単独動作させている状態を言う。
【0023】最初に図5のフローチャートを参照して、
ユーザによるオフラインパスワード設定処理を説明す
る。このオフラインパスワード設定処理を行う前に、ユ
ーザは先ず、サーバコンピュータにアクセスしてユーザ
認証を受ける必要がある。
ユーザによるオフラインパスワード設定処理を説明す
る。このオフラインパスワード設定処理を行う前に、ユ
ーザは先ず、サーバコンピュータにアクセスしてユーザ
認証を受ける必要がある。
【0024】オフラインパスワード設定処理を起動する
と、クライアントAP100が、モバイル端末と広域ネ
ットワークとの接続状態を調べ(ステップS1)、もし
非接続状態であったならば「接続状態にするか?」をユ
ーザに問い合わせるダイアログを表示する(ステップS
2)。ここでユーザが「いいえ」を選択したならば、終
了ダイアログを表示した後(ステップS3)、オフライ
ンパスワード設定処理を完了することなく終了する。ユ
ーザが「はい」を選択した場合には、安全性確保のた
め、最終更新日時から一定時間が経過した全ユーザのキ
ャッシュデータを消去し(ステップS4)、その後、サ
ーバコンピュータで認証を受けるためのオンラインログ
イン用ダイアログを表示する(ステップS5)。
と、クライアントAP100が、モバイル端末と広域ネ
ットワークとの接続状態を調べ(ステップS1)、もし
非接続状態であったならば「接続状態にするか?」をユ
ーザに問い合わせるダイアログを表示する(ステップS
2)。ここでユーザが「いいえ」を選択したならば、終
了ダイアログを表示した後(ステップS3)、オフライ
ンパスワード設定処理を完了することなく終了する。ユ
ーザが「はい」を選択した場合には、安全性確保のた
め、最終更新日時から一定時間が経過した全ユーザのキ
ャッシュデータを消去し(ステップS4)、その後、サ
ーバコンピュータで認証を受けるためのオンラインログ
イン用ダイアログを表示する(ステップS5)。
【0025】オンラインログインとは、サーバコンピュ
ータ上のユーザ認証サービスによりユーザ認証を受ける
ことを意味する。オンラインログインに失敗すると、再
度ログインダイアログが表示されるが、N(Nは予め定
められた2以上の整数)回連続して失敗した場合には、
安全性確保のため、全ユーザのキャッシュデータを消去
し(ステップS9)、オフラインパスワード設定処理を
完了することなく終了ダイアログを表示して終了する。
ステップS5でオンラインログインに成功すると、ステ
ップS6に進み、オフラインパスワードを設定する処理
に移る。ステップS6で表示されるオフラインパスワー
ド設定ダイアログには、「オンラインパスワードと同じ
パスワードを使用する」か否かを選択するためのチェッ
クボックスが含まれている。ここで、ユーザが「オンラ
インパスワードと同じパスワードを使用する」をチェッ
クすると、データ管理部100dによりオンラインパス
ワードがユーザの認証データ(オフラインパスワード)
として保存され(ステップS7)、ユーザ設定処理が完
了する。また、「オンラインパスワードと同じパスワー
ドを使用する」がチェックされない場合には、オンライ
ンパスワードと異なるユーザの入力するオフラインパス
ワードがデータ管理部100dによりユーザの認証デー
タとして保存され(ステップS8)、ユーザ設定処理が
完了する。
ータ上のユーザ認証サービスによりユーザ認証を受ける
ことを意味する。オンラインログインに失敗すると、再
度ログインダイアログが表示されるが、N(Nは予め定
められた2以上の整数)回連続して失敗した場合には、
安全性確保のため、全ユーザのキャッシュデータを消去
し(ステップS9)、オフラインパスワード設定処理を
完了することなく終了ダイアログを表示して終了する。
ステップS5でオンラインログインに成功すると、ステ
ップS6に進み、オフラインパスワードを設定する処理
に移る。ステップS6で表示されるオフラインパスワー
ド設定ダイアログには、「オンラインパスワードと同じ
パスワードを使用する」か否かを選択するためのチェッ
クボックスが含まれている。ここで、ユーザが「オンラ
インパスワードと同じパスワードを使用する」をチェッ
クすると、データ管理部100dによりオンラインパス
ワードがユーザの認証データ(オフラインパスワード)
として保存され(ステップS7)、ユーザ設定処理が完
了する。また、「オンラインパスワードと同じパスワー
ドを使用する」がチェックされない場合には、オンライ
ンパスワードと異なるユーザの入力するオフラインパス
ワードがデータ管理部100dによりユーザの認証デー
タとして保存され(ステップS8)、ユーザ設定処理が
完了する。
【0026】次に、図6のフローチャートを参照してク
ライアントAP起動処理を説明する。クライアントAP
を起動すると、まず、安全性確保のため、最終更新日時
から一定の時間が経過した全ユーザのキャッシュデータ
を消去し(ステップS11)、ユーザにオフラインパス
ワードの入力を求めるオフラインログイン用ダイアログ
を表示する(ステップS12)。オフラインログインに
失敗すると、再度ログインタイアログが表示されるが、
N回連続して失敗した場合には、安全性確保のため、全
ユーザのキャッシュデータを消去し(ステップS1
4)、終了ダイアログを表示し(ステップS15)、終
了する。オフラインログインに成功した場合、APクラ
イアント起動処理を終了し、メイン操作画面を表示する
(ステップS13)。
ライアントAP起動処理を説明する。クライアントAP
を起動すると、まず、安全性確保のため、最終更新日時
から一定の時間が経過した全ユーザのキャッシュデータ
を消去し(ステップS11)、ユーザにオフラインパス
ワードの入力を求めるオフラインログイン用ダイアログ
を表示する(ステップS12)。オフラインログインに
失敗すると、再度ログインタイアログが表示されるが、
N回連続して失敗した場合には、安全性確保のため、全
ユーザのキャッシュデータを消去し(ステップS1
4)、終了ダイアログを表示し(ステップS15)、終
了する。オフラインログインに成功した場合、APクラ
イアント起動処理を終了し、メイン操作画面を表示する
(ステップS13)。
【0027】次に、図7のフローチャートを参照してオ
フライン状態からオンライン状態への切り替え処理を説
明する。ユーザは、クライアントAP100のオフライ
ン/オンライン切り替え機能により、オフライン状態か
らオンライン状態に切り替えることができる。
フライン状態からオンライン状態への切り替え処理を説
明する。ユーザは、クライアントAP100のオフライ
ン/オンライン切り替え機能により、オフライン状態か
らオンライン状態に切り替えることができる。
【0028】ユーザがモバイル端末をオフライン状態か
らオンライン状態に切り替える操作を実行すると、モバ
イル端末は、まず、内部処理として自動的にオフライン
パスワードをサーバ側に送りオンラインログインを試み
る(ステップS22)。オンラインログインに成功した
ならば、ユーザはサーバコンピュータ上のAPサービス
を使用することができる。オンラインログイン処理に失
敗した場合、オンラインログインダイアログを表示しユ
ーザにオンラインパスワードの入力を求める(ステップ
S23)。オンラインログインに失敗すると、再度ログ
インタイアログが表示されるが、N回連続して失敗した
場合には、安全性確保のため、全ユーザのキャッシュデ
ータを消去し(ステップS24)、終了ダイアログを表
示し(ステップS25)、終了する。ステップS23の
オンラインログインダイアログからのログインに成功し
た場合には、ユーザはサーバコンピュータ上のAPサー
ビスを使用することができる。
らオンライン状態に切り替える操作を実行すると、モバ
イル端末は、まず、内部処理として自動的にオフライン
パスワードをサーバ側に送りオンラインログインを試み
る(ステップS22)。オンラインログインに成功した
ならば、ユーザはサーバコンピュータ上のAPサービス
を使用することができる。オンラインログイン処理に失
敗した場合、オンラインログインダイアログを表示しユ
ーザにオンラインパスワードの入力を求める(ステップ
S23)。オンラインログインに失敗すると、再度ログ
インタイアログが表示されるが、N回連続して失敗した
場合には、安全性確保のため、全ユーザのキャッシュデ
ータを消去し(ステップS24)、終了ダイアログを表
示し(ステップS25)、終了する。ステップS23の
オンラインログインダイアログからのログインに成功し
た場合には、ユーザはサーバコンピュータ上のAPサー
ビスを使用することができる。
【0029】
【発明の効果】本発明によれば、モバイルコンピューテ
ィングシステムにおいて、モバイル端末に保存したデー
タをユーザ以外の他者が不正に読み出す危険性、他者が
キー入力を繰り返すことによりパスワードを見つけ出し
アプリケーションにログインして不正に使用する危険
性、パスワードを見つけ出した他者が、サーバ側サービ
スプログラムにアクセスして悪意の攻撃を行う危険性が
大幅に低減される。
ィングシステムにおいて、モバイル端末に保存したデー
タをユーザ以外の他者が不正に読み出す危険性、他者が
キー入力を繰り返すことによりパスワードを見つけ出し
アプリケーションにログインして不正に使用する危険
性、パスワードを見つけ出した他者が、サーバ側サービ
スプログラムにアクセスして悪意の攻撃を行う危険性が
大幅に低減される。
【図1】 本発明の実施の形態のモバイルコンピューテ
ィングシステムのシステム構成図である。
ィングシステムのシステム構成図である。
【図2】 図1のモバイルコンピューティングシステム
におけるユーザ情報の例を示す図である。
におけるユーザ情報の例を示す図である。
【図3】 図1のモバイルコンピューティングシステム
のモバイル端末の構成図である。
のモバイル端末の構成図である。
【図4】 モバイル端末に保存されるユーザ情報の例を
示す図である。
示す図である。
【図5】 モバイル端末におけるオフラインパスワード
設定処理を説明するフローチャートである。
設定処理を説明するフローチャートである。
【図6】 モバイル端末におけるクライアントAP起動
処理を説明するフローチャートである。
処理を説明するフローチャートである。
【図7】 モバイル端末におけるオフライン/オンライ
ン切り替え処理を説明するフローチャートである。
ン切り替え処理を説明するフローチャートである。
1,2 モバイル端末、 3 広域ネットワーク、 4
サービス運用ルーム、 5,10 サーバコンピュー
タ、 6 ユーザ認証サービス、 6a ユーザ認証
部、 6b ユーザ管理部、 7 ニュース配信サービ
ス、 8 ユーザ情報、 9 ニューズ情報、 11
顧客情報サービス、 12 顧客情報、100 クライ
アントAP、 100a 認証処理部、 100b 暗
号処理部、 100c サービス管理部、 100d
データ管理部、 101 キャッシュサービス記憶手
段、 102 ユーザ情報記憶手段。
サービス運用ルーム、 5,10 サーバコンピュー
タ、 6 ユーザ認証サービス、 6a ユーザ認証
部、 6b ユーザ管理部、 7 ニュース配信サービ
ス、 8 ユーザ情報、 9 ニューズ情報、 11
顧客情報サービス、 12 顧客情報、100 クライ
アントAP、 100a 認証処理部、 100b 暗
号処理部、 100c サービス管理部、 100d
データ管理部、 101 キャッシュサービス記憶手
段、 102 ユーザ情報記憶手段。
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G06F 12/14 320 H04L 12/28 300Z 5K033
9/00 673A
H04L 9/32 G06F 9/06 660E
12/28 300 640A
(72)発明者 坪田 東
東京都港区虎ノ門1丁目7番12号 沖電気
工業株式会社内
Fターム(参考) 5B017 AA07 BA05 BA07 CA16
5B076 BB06 FA01 FB05
5B082 GA11 HA08
5B085 AE01 AE29 BA07 BC01 BG07
5J104 AA07 AA16 EA03 EA26 MA01
NA05
5K033 AA08 BA04 DA19
Claims (8)
- 【請求項1】 サーバコンピュータと、前記サーバコン
ピュータにネットワークを介して接続され前記サーバコ
ンピュータからサービスプログラムまたはデータをダウ
ンロードする機能を備えるモバイル端末とを含み、予め
登録されたユーザが、前記サービスプログラムまたはデ
ータを前記モバイル端末と前記サーバコンピュータとが
接続されているオンライン状態で使用すること及び該サ
ービスプログラムまたはデータを前記モバイル端末にダ
ウンロードした後に前記サーバコンピュータとの接続を
切断したオフライン状態で使用することのいずれもが可
能なモバイルコンピューティングシステムにおいて、 前記サーバコンピュータ及び前記モバイル端末の両方に
ユーザ認証手段を設け、前記オンライン状態で前記サー
ビスプログラムまたはデータを使用するためには前記サ
ーバコンピュータに設けられたユーザ認証手段によるユ
ーザ認証を要し、前記オフライン状態で前記サービスプ
ログラムまたはデータを使用するためには前記モバイル
端末に設けられたユーザ認証手段によるユーザ認証を要
するようにしたことを特徴とするモバイルコンピューテ
ィングシステム。 - 【請求項2】 前記モバイル端末を、前記オフライン状
態から前記オンライン状態に切り替える際には、前記サ
ーバコンピュータに設けられたユーザ認証手段によるユ
ーザ認証を要するようにしたことを特徴とする請求項1
に記載のモバイルコンピューティングシステム。 - 【請求項3】 同じモバイル端末を複数のユーザが使用
できるように、該モバイル端末に前記サーバコンピュー
タからダウンロードしたデータをユーザ毎に保存及び管
理する手段を設けたことを特徴とする請求項1または2
に記載のモバイルコンピューティングシステム。 - 【請求項4】 前記サーバコンピュータからダウンロー
ドしたデータを保存する際に該データを暗号化する手段
を該モバイル端末に設けたことを特徴とする請求項1か
ら3のいずれか一項に記載のモバイルコンピューティン
グシステム。 - 【請求項5】 前記暗号化手段は、同じモバイル端末の
各ユーザにそれぞれ固有の暗号鍵を用いて暗号化を行う
ことを特徴とする請求項4に記載のモバイルコンピュー
ティングシステム。 - 【請求項6】 前記モバイル端末に設けられた認証手段
によるユーザ認証が所定回数連続して失敗したときに、
該モバイル端末にダウンロードされ保存されている全て
のユーザのデータが消去されることを特徴とする請求項
1から5のいずれか一項に記載に記載のモバイルコンピ
ューティングシステム。 - 【請求項7】 ダウンロードしたデータを保存する際
に、該データに最終更新日時を付加する手段を該モバイ
ル端末に設け、該モバイル端末の起動時、保存されてい
るデータの中の前記最終更新日時から所定の時間が経過
したものを消去するようにしたことを特徴とする請求項
1から6のいずれか一項に記載のモバイルコンピューテ
ィングシステム。 - 【請求項8】 サーバコンピュータにネットワークを介
して接続され前記サーバコンピュータからサービスプロ
グラムまたはデータをダウンロードする機能を備え、予
め登録されたユーザが、前記サービスプログラムまたは
データを前記モバイル端末と前記サーバコンピュータと
が接続されているオンライン状態で使用すること及び該
サービスプログラムまたはデータをダウンロードした後
に前記サーバコンピュータとの接続を切断したオフライ
ン状態で使用することのいずれもが可能なモバイル端末
において、 前記オフライン状態で前記サービスプログラムまたはデ
ータを使用するためには該モバイル端末に設けられたユ
ーザ認証手段によるユーザ認証を要するようにしたこと
を特徴とするモバイル端末。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001273281A JP2003085142A (ja) | 2001-09-10 | 2001-09-10 | モバイルコンピューティングシステム及びモバイル端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001273281A JP2003085142A (ja) | 2001-09-10 | 2001-09-10 | モバイルコンピューティングシステム及びモバイル端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003085142A true JP2003085142A (ja) | 2003-03-20 |
Family
ID=19098518
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001273281A Pending JP2003085142A (ja) | 2001-09-10 | 2001-09-10 | モバイルコンピューティングシステム及びモバイル端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003085142A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008077246A (ja) * | 2006-09-19 | 2008-04-03 | Broadleaf:Kk | アクセス制御システム、およびアクセス制御方法 |
| JP2008077485A (ja) * | 2006-09-22 | 2008-04-03 | Sharp Corp | 通信端末装置および制御プログラム |
| JP2010067043A (ja) * | 2008-09-11 | 2010-03-25 | Fuji Xerox Co Ltd | 電子文書管理システム、閲覧端末装置および電子文書管理プログラム |
| US8307448B2 (en) | 2004-07-23 | 2012-11-06 | Sharp Kabushiki Kaisha | Storage device, storage method, and image display device |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05134910A (ja) * | 1991-11-12 | 1993-06-01 | Mutoh Ind Ltd | フアイル管理方法およびシステム |
| JPH06266737A (ja) * | 1993-03-16 | 1994-09-22 | Omron Corp | データ通信システム |
| JPH07168788A (ja) * | 1993-10-28 | 1995-07-04 | Casio Comput Co Ltd | カード使用方法 |
| JPH11249963A (ja) * | 1998-02-27 | 1999-09-17 | Toshiba Corp | コンピュータシステム、同システムで使用される個人データ管理方法および記録媒体 |
| JP2001117661A (ja) * | 1999-10-15 | 2001-04-27 | Casio Comput Co Ltd | 携帯型情報端末装置およびそのプログラム記録媒体 |
-
2001
- 2001-09-10 JP JP2001273281A patent/JP2003085142A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05134910A (ja) * | 1991-11-12 | 1993-06-01 | Mutoh Ind Ltd | フアイル管理方法およびシステム |
| JPH06266737A (ja) * | 1993-03-16 | 1994-09-22 | Omron Corp | データ通信システム |
| JPH07168788A (ja) * | 1993-10-28 | 1995-07-04 | Casio Comput Co Ltd | カード使用方法 |
| JPH11249963A (ja) * | 1998-02-27 | 1999-09-17 | Toshiba Corp | コンピュータシステム、同システムで使用される個人データ管理方法および記録媒体 |
| JP2001117661A (ja) * | 1999-10-15 | 2001-04-27 | Casio Comput Co Ltd | 携帯型情報端末装置およびそのプログラム記録媒体 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8307448B2 (en) | 2004-07-23 | 2012-11-06 | Sharp Kabushiki Kaisha | Storage device, storage method, and image display device |
| JP2008077246A (ja) * | 2006-09-19 | 2008-04-03 | Broadleaf:Kk | アクセス制御システム、およびアクセス制御方法 |
| JP2008077485A (ja) * | 2006-09-22 | 2008-04-03 | Sharp Corp | 通信端末装置および制御プログラム |
| JP2010067043A (ja) * | 2008-09-11 | 2010-03-25 | Fuji Xerox Co Ltd | 電子文書管理システム、閲覧端末装置および電子文書管理プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4384117B2 (ja) | データ処理システムのユーザーの認証方法及びシステム | |
| US7904952B2 (en) | System and method for access control | |
| KR100621420B1 (ko) | 네트워크 접속 시스템 | |
| US7961884B2 (en) | Method and system for changing security information in a computer network | |
| EP3592017B1 (en) | Credential information processing method and apparatus for network connection, and application (app) | |
| CN1685694B (zh) | 支持多个虚拟操作员的公共无线局域网的会话密钥管理 | |
| CA2577504C (en) | Secure method of termination of service notification | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
| CN109660534B (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| JP2001186122A (ja) | 認証システム及び認証方法 | |
| WO2003088558A1 (en) | Method and system for changing security information in a computer network | |
| US20060122936A1 (en) | System and method for secure publication of online content | |
| CN112910867B (zh) | 一种受信任的设备访问应用的双重验证方法 | |
| CN113922982A (zh) | 登录方法、电子设备及计算机可读存储介质 | |
| RU2354066C2 (ru) | Способ и система для аутентификации пользователя системы обработки данных | |
| JP2012015712A (ja) | データバックアップシステム、サーバ、無線親機、及び、プログラム | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| US9143510B2 (en) | Secure identification of intranet network | |
| JP2003085142A (ja) | モバイルコンピューティングシステム及びモバイル端末 | |
| KR20020010165A (ko) | 일회용 패스워드를 이용한 컴퓨터 시스템 액세스 제어방법 및 인증서 활용방법 | |
| JP2002208921A (ja) | Vpnデータ通信方法および私設網構築システム | |
| JP2004334741A (ja) | 中継装置およびそのプログラム | |
| JP4581850B2 (ja) | 計算機の認証方法 | |
| JP2001344209A (ja) | 携帯端末の認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100406 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100824 |