JP2008003962A - 携帯電話を利用した端末装置認証システム、認証方法およびそのプログム - Google Patents
携帯電話を利用した端末装置認証システム、認証方法およびそのプログム Download PDFInfo
- Publication number
- JP2008003962A JP2008003962A JP2006174553A JP2006174553A JP2008003962A JP 2008003962 A JP2008003962 A JP 2008003962A JP 2006174553 A JP2006174553 A JP 2006174553A JP 2006174553 A JP2006174553 A JP 2006174553A JP 2008003962 A JP2008003962 A JP 2008003962A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- mobile phone
- terminal device
- login
- identification data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】携帯電話を紛失したり、盗難にあっても、携帯電話や端末装置に保持されている情報が漏洩して第三者に利用されることがなく、正しい認証が可能で、セキュリティの安全が保たれる認証システムを提供する。
【解決手段】携帯電話20の端末装置10へのアクセスを認証サーバ30が認証する認証システムにおいて、携帯電話20は個人識別データ送信機能と、個人識別データ消去機能と、端末識別データ送信機能と、端末識別データ消去機能とを含んで認証サーバに認証を求める認証要求手段と、認証が得られた場合に認証サーバから送られてくるログイン・アプリケーションを受信するログイン・アプリケーション受信手段と、ログイン・アプリケーションを実施することにより端末装置と通信して端末装置へのログインを実行するログイン実行手段とを有する。
【選択図】図1
【解決手段】携帯電話20の端末装置10へのアクセスを認証サーバ30が認証する認証システムにおいて、携帯電話20は個人識別データ送信機能と、個人識別データ消去機能と、端末識別データ送信機能と、端末識別データ消去機能とを含んで認証サーバに認証を求める認証要求手段と、認証が得られた場合に認証サーバから送られてくるログイン・アプリケーションを受信するログイン・アプリケーション受信手段と、ログイン・アプリケーションを実施することにより端末装置と通信して端末装置へのログインを実行するログイン実行手段とを有する。
【選択図】図1
Description
本発明は、携帯電話を利用した端末装置認証システム、端末装置認証方法およびそのプログラムに関し、特にセキュリティに留意した端末装置認証システム、端末装置認証方法およびそのプログラムに関する。
コンピュータ、複写機、FAXなどのOA機器や現金自動取扱機、自動販売機などの端末装置に作業者がログインする場合には、端末装置が操作者を認証してログインを許可する必要がある。
本発明は、このような場合の特にセキュリティ保持に留意した端末装置などの認証システム、認証方法およびそのプログラムに関するものであり、端末装置にログインしようとしている操作者(以下、オペレータ)が保有している携帯電話を利用した端末装置認証システム、認証方法および認証用のプログラムに関するものである。
従来、このような端末装置に対する認証を得るための方法として、保守対象装置がオペレータ携帯電話に装置特定用の2次元コードを送り、オペレータはこのコードを基に管理サーバにアクセスし、管理サーバから送られる2次元コードを用いて保守対象装置に認証を求める方法(特許文献1参照。)や、生態情報を用いてオペレータを確証した時、携帯端末の無線通信手段を活性化し、これによって管理サーバにアクセスして管理サーバから送られる鍵情報と時刻情報とを取得し、これに従ってサービス対象の端末へのアクセスを認証する方法(特許文献2参照。)や、遊技機のワンチップCPUのチェックに関して、オペレータは検査装置から管理サーバにアクセスし、管理サーバは検査装置が適正な状態で利用されているかどうかを判定し、適正であれば検査装置CPUと遊技機のワンチップCPUとの通信を許可する方法(特許文献3参照。)などが報告されている。
本発明は、このような場合の特にセキュリティ保持に留意した端末装置などの認証システム、認証方法およびそのプログラムに関するものであり、端末装置にログインしようとしている操作者(以下、オペレータ)が保有している携帯電話を利用した端末装置認証システム、認証方法および認証用のプログラムに関するものである。
従来、このような端末装置に対する認証を得るための方法として、保守対象装置がオペレータ携帯電話に装置特定用の2次元コードを送り、オペレータはこのコードを基に管理サーバにアクセスし、管理サーバから送られる2次元コードを用いて保守対象装置に認証を求める方法(特許文献1参照。)や、生態情報を用いてオペレータを確証した時、携帯端末の無線通信手段を活性化し、これによって管理サーバにアクセスして管理サーバから送られる鍵情報と時刻情報とを取得し、これに従ってサービス対象の端末へのアクセスを認証する方法(特許文献2参照。)や、遊技機のワンチップCPUのチェックに関して、オペレータは検査装置から管理サーバにアクセスし、管理サーバは検査装置が適正な状態で利用されているかどうかを判定し、適正であれば検査装置CPUと遊技機のワンチップCPUとの通信を許可する方法(特許文献3参照。)などが報告されている。
しかしながら、従来の方法では、携帯電話(携帯端末)と端末装置が対になっていて、携帯電話のメモリ上に端末装置に関する情報が保持されており、携帯電話や端末装置を紛失したり盗難にあったりしたときに、第三者によるログインが可能となり、端末装置内に保持している情報が漏洩してしまうという問題があった。
また、端末装置にログインする際、オペレータは携帯電話のログイン画面からユーザIDやパスワードの入力を行うが、このログインのアプリケーションには有効時間などの設定がなく、常時使用することができるため、この携帯電話の電源を投入するとログイン画面が自動的に表示され、携帯電話を紛失したり盗難にあったりしたときに、第三者によってこのログイン・アプリケーションを実行することが可能になり、端末装置内に保持している情報が漏洩してしまう虞があった。
また、端末装置にログインする際、オペレータは携帯電話のログイン画面からユーザIDやパスワードの入力を行うが、このログインのアプリケーションには有効時間などの設定がなく、常時使用することができるため、この携帯電話の電源を投入するとログイン画面が自動的に表示され、携帯電話を紛失したり盗難にあったりしたときに、第三者によってこのログイン・アプリケーションを実行することが可能になり、端末装置内に保持している情報が漏洩してしまう虞があった。
また、USBメモリなど媒体を利用して端末装置のログインに関するセキュリティを行う方法があるが、ログインに関する情報を常に保持しているため、紛失したり盗難にあったりしたときに、媒体を利用して不正にログインされ、端末装置内に保持している情報が漏洩してしまうことがあるなどの課題があった。
さらに、このような媒体を利用して端末装置のログインに関するセキュリティを行う方法では、端末装置毎にUSBメモリなどの媒体が必要となり複数台の端末装置にログインする場合は、対象となる台数分のUSBメモリなどの媒体が必要となり利便性に欠けるなどの課題があった。
さらに、このような媒体を利用して端末装置のログインに関するセキュリティを行う方法では、端末装置毎にUSBメモリなどの媒体が必要となり複数台の端末装置にログインする場合は、対象となる台数分のUSBメモリなどの媒体が必要となり利便性に欠けるなどの課題があった。
本発明は、携帯電話を紛失したり、或いは、盗難にあったりしたとしても、当該携帯電話や端末装置に保持されている情報が漏洩して第三者に利用されることがなく、正しい認証が可能で、且つ、セキュリティの安全が保たれる認証システム、認証方法およびそのプログラムの提供を目的とする。
上記課題を解決するため、本発明の認証システムでは、 携帯電話と、端末装置と、前記携帯電話とネットワークを介して接続される認証サーバから構成され、前記携帯電話の前記端末装置へのアクセスを認証する認証システムにおいて、前記携帯電話は、前記認証サーバに認証を求める認証要求手段と、認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信手段と、受信した前記ログイン・アプリケーションを記憶する記憶手段と、前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行手段と、前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去手段とを有することを特徴とする(請求項1乃至6)。
これにより、携帯電話を利用して認証を実現することができ、ログインするオペレータの特定が容易であるとともに1台の携帯電話で複数の端末装置に対応することが可能な認証システムを実現することができる。
これにより、携帯電話を利用して認証を実現することができ、ログインするオペレータの特定が容易であるとともに1台の携帯電話で複数の端末装置に対応することが可能な認証システムを実現することができる。
ここで、前記認証サーバは、個人情報を記憶する個人情報記憶手段と、端末装置情報を記憶する端末装置情報記憶手段と、前記携帯電話からの認証要求を受信する認証要求受信手段と、この認証要求受信手段の認証要求受信に応じて前記個人情報記憶手段および前記端末装置情報記憶手段の記憶内容に基づき認証を行う認証実行手段と、この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信手段とを有することを特徴とする(請求項2)。
これにより、認証を容易に実現するとともに、認証が得られた携帯電話にログイン・アプリケーションを直ちに送信することができる。
これにより、認証を容易に実現するとともに、認証が得られた携帯電話にログイン・アプリケーションを直ちに送信することができる。
ここで、前記端末装置は、前記携帯電話の前記ログイン・アプリケーション送信手段からの通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答手段を有することを特徴とする(請求項3)。
これにより、携帯電話にログイン画面を表示させて、以降の携帯電話からのアクセスを容易に進めさせることができる。
これにより、携帯電話にログイン画面を表示させて、以降の携帯電話からのアクセスを容易に進めさせることができる。
また、前記認証要求手段は、前記認証サーバに認証を求めるために、利用者の個人識別データを前記記憶手段に一時記憶した後に送信する個人識別データ送信機能と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信機能と、前記個人識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去機能と、前記端末識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去機能とを含むことを特徴とする(請求項4)。
これにより、携帯電話は個人識別データと端末識別データを認証サーバに送信できるとともに、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することができる。
これにより、携帯電話は個人識別データと端末識別データを認証サーバに送信できるとともに、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することができる。
また、前記認証実行手段は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致が認められれば認証を行う個人識別データ認証機能と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致が認められれば認証を行う端末識別データ認証機能とを含むことを特徴とする(請求項5)。
これにより、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことができる。
これにより、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことができる。
前記ログイン・アプリケーション送信手段は、前記携帯電話に送る前記ログイン・アプリケーションにその有効期限を設定するログイン・アプリケーション有効時間限定機能を含むことを特徴とする(請求項6)。
これにより、携帯電話に送信されたログイン・アプリケーションは所定の時間後に自動的に消去されるので、携帯電話を紛失したり盗難にあった場合でも、第三者によってログイン・アプリケーションが開かれることがなく、端末装置内の情報が漏洩する虞がなくなる。
これにより、携帯電話に送信されたログイン・アプリケーションは所定の時間後に自動的に消去されるので、携帯電話を紛失したり盗難にあった場合でも、第三者によってログイン・アプリケーションが開かれることがなく、端末装置内の情報が漏洩する虞がなくなる。
上記課題を解決するため、本発明は、携帯電話の端末装置へのアクセスに、前記携帯電話とネットワークを介して接続されている認証サーバが認証を与える認証方法において、 前記携帯電話は、前記認証サーバに認証を求める認証要求工程と、認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信工程と、受信した前記ログイン・アプリケーションを記憶する記憶工程と、前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行工程と、前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去工程とを有することを特徴とする。(請求項7乃至12)。
これにより、携帯電話を利用した認証方法を実現することができ、この方法によって、ログインするオペレータの特定が容易になるとともに、1台の携帯電話で複数の端末装置に対応することが可能な認証方法を実現することができる。
これにより、携帯電話を利用した認証方法を実現することができ、この方法によって、ログインするオペレータの特定が容易になるとともに、1台の携帯電話で複数の端末装置に対応することが可能な認証方法を実現することができる。
ここで、前記認証サーバが、あらかじめ個人情報を記憶しておく個人情報記憶工程と、端末装置情報を記憶しておく端末装置情報記憶工程と、前記携帯電話からの認証要求を受信する認証要求受信工程と、この認証要求受信手段の認証要求受信に応じて認証を行う認証実行工程と、この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信工程とを有することを特徴とする(請求項8)。
これにより、認証を容易に実現するとともに、認証が得られた携帯電話にログイン・アプリケーションを直ちに送信することが可能な認証方法を実現することができる。
これにより、認証を容易に実現するとともに、認証が得られた携帯電話にログイン・アプリケーションを直ちに送信することが可能な認証方法を実現することができる。
また、前記端末装置が前記携帯電話の前記ログイン・アプリケーション送信工程での通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答工程を有することを特徴とする(請求項9)。
これにより、携帯電話にログイン画面を表示させて、以降の端末装置への携帯電話からのアクセスを容易に進めさせることが可能な認証方法を実現することができる。
これにより、携帯電話にログイン画面を表示させて、以降の端末装置への携帯電話からのアクセスを容易に進めさせることが可能な認証方法を実現することができる。
さらに、前記認証要求工程は、前記認証サーバに認証を求めるために、利用者の個人識別データを記憶手段に一時記憶した後に送信する個人識別データ送信工程と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信工程と、前記個人識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去工程と、前記端末識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去工程とを含むことを特徴とする(請求項10)。
これにより、携帯電話は個人識別データと端末識別データを認証サーバに送信できるとともに、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することが可能な認識方法を実現することができる。
これにより、携帯電話は個人識別データと端末識別データを認証サーバに送信できるとともに、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することが可能な認識方法を実現することができる。
また、前記認証実行工程は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致を認めて認証を行う個人識別データ認証工程と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致を認めて認証を行う端末識別データ認証工程とを含むことを特徴とする(請求項11)。
これにより、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことが可能な認証方法を実現することができる。
これにより、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことが可能な認証方法を実現することができる。
さらに、前記ログイン・アプリケーション送信工程は、前記携帯電話に送る前記ログイン・アプリケーションに有効期限を設定するログイン・アプリケーション有効時間限定工程を含むことを特徴とする(請求項12)。
これにより、携帯電話に送信されたログイン・アプリケーションは所定の時間後に自動的に消去されるので、携帯電話を紛失したり盗難にあった場合でも、第三者によってログイン・アプリケーションが開かれることがなく、端末装置内の情報が漏洩する虞がない認証方法を実現することができる。
これにより、携帯電話に送信されたログイン・アプリケーションは所定の時間後に自動的に消去されるので、携帯電話を紛失したり盗難にあった場合でも、第三者によってログイン・アプリケーションが開かれることがなく、端末装置内の情報が漏洩する虞がない認証方法を実現することができる。
上記課題を解決するため、本発明は、携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、前記携帯電話が備えるコンピュータに、前記認証サーバに認証を求める認証要求機能と、認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信機能と、受信した前記ログイン・アプリケーションを記憶手段に記憶させる記憶工程と、前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行機能と、前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去機能とを実行させるようにしたことを特徴とする(請求項13)。
これにより、携帯電話のコンピュータに、認証サーバとの通信、認証サーバからのログイン・アプリケーションの受信、端末装置へのログインなどの機能を実現させるプログラムを実現することができる。
これにより、携帯電話のコンピュータに、認証サーバとの通信、認証サーバからのログイン・アプリケーションの受信、端末装置へのログインなどの機能を実現させるプログラムを実現することができる。
ここで、携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、前記認証サーバが備えるコンピュータに、前記携帯電話からの認証要求を受信する認証要求受信機能と、この認証要求受信機能で受信した認証要求に応じて認証を行う認証実行機能と、この認証実行機能で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信機能とを実行させるようにしたことを特徴とする(請求項14)。
これにより、認証サーバでの認証の実行と、認証が認められた場合にログイン・アプリケーションを送信する機構を認証サーバのコンピュータに実行させる認証プログラムを実現することができる。
これにより、認証サーバでの認証の実行と、認証が認められた場合にログイン・アプリケーションを送信する機構を認証サーバのコンピュータに実行させる認証プログラムを実現することができる。
さらに、携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、前記端末装置が備えるコンピュータに、前記携帯電話から送信されるログイン・アプリケーションを受信して前記携帯電話へログイン画面表示を表示させ、以降の前記携帯電話からの入力に応答するログイン応答機能を実行させるようにしたことを特徴とする(請求項15)。
これにより、携帯電話から送信されるログイン・アプリケーションを受信して、携帯電話の端末装置へのアクセスを実現させる機能を端末装置のコンピュータに実行させる認証プログラムを実現することができる。
これにより、携帯電話から送信されるログイン・アプリケーションを受信して、携帯電話の端末装置へのアクセスを実現させる機能を端末装置のコンピュータに実行させる認証プログラムを実現することができる。
本発明は以上のように構成しているので、端末装置にログイン画面を表示させるときに、オペレータが保有している携帯電話を利用することにで、ログインできるオペレータを最初から特定することができ、さらに、携帯電話のメモリに保持した個人IDやパスワードや装置型番や端末装置IDに関する情報を認証サーバに送信した直後に、携帯電話を紛失したり盗難にあったりしたとしても情報が漏洩することがなく、より高いセキュリティを提供することができる。
本発明の認証装置、認証方法では、次に示すような一連の手順で認証が行われ、オペレータの端末装置へのアクセスが実現される。
端末装置のログインを行うときに、まず、オペレータは保有している携帯電話をインターネットやイントラネットなどネットワークを介して認証サーバに接続を行う。
認証サーバは、携帯電話との接続を確認すると個人IDやパスワードを入力するための画面を送信する。
オペレータは個人IDやパスワードを入力し、送信ボタンを押下する。携帯電話は入力された個人IDやパスワードと共に携帯電話IDを認証サーバへ送信する。
送信後、個人IDやパスワードは自動的に携帯電話にあるメモリから入力履歴など残らないよう消去される。
端末装置のログインを行うときに、まず、オペレータは保有している携帯電話をインターネットやイントラネットなどネットワークを介して認証サーバに接続を行う。
認証サーバは、携帯電話との接続を確認すると個人IDやパスワードを入力するための画面を送信する。
オペレータは個人IDやパスワードを入力し、送信ボタンを押下する。携帯電話は入力された個人IDやパスワードと共に携帯電話IDを認証サーバへ送信する。
送信後、個人IDやパスワードは自動的に携帯電話にあるメモリから入力履歴など残らないよう消去される。
認証サーバは、携帯電話から送信された個人IDやパスワードや携帯電話IDをオペレータ情報データベースと比較を行い、認証を行う。
認証されなかった場合は、再度個人IDやパスワードを入力するための画面を送信する。認証された場合は、装置型番や端末装置IDを入力するための画面を送信する。
オペレータは装置型番や端末装置IDを入力し送信ボタンを押下する。携帯電話は入力された装置型番や端末装置IDを送信する。送信後、装置型番や端末装置IDは自動的に携帯電話にあるメモリから入力履歴など残らないよう消去される。
認証サーバは、携帯電話から送信された装置型番や端末装置IDと個人IDや携帯電話IDと関連付けされているか認証を行う。
認証されなかった場合は、再度端末装置IDを入力する画面を送信する。認証された場合は、端末装置のログイン画面を表示させるためのアプリケーションを送信時間情報と共に携帯電話に送信する。
認証されなかった場合は、再度個人IDやパスワードを入力するための画面を送信する。認証された場合は、装置型番や端末装置IDを入力するための画面を送信する。
オペレータは装置型番や端末装置IDを入力し送信ボタンを押下する。携帯電話は入力された装置型番や端末装置IDを送信する。送信後、装置型番や端末装置IDは自動的に携帯電話にあるメモリから入力履歴など残らないよう消去される。
認証サーバは、携帯電話から送信された装置型番や端末装置IDと個人IDや携帯電話IDと関連付けされているか認証を行う。
認証されなかった場合は、再度端末装置IDを入力する画面を送信する。認証された場合は、端末装置のログイン画面を表示させるためのアプリケーションを送信時間情報と共に携帯電話に送信する。
携帯電話は、認証サーバから送られた端末装置のログイン画面を表示させるためのアプリケーションを実行する。
オペレータがアプリケーションを実行すると、自動的に携帯電話の赤外線送受信ポートから端末装置の赤外線I/Fに情報が送信される。
アプリケーションを受信した端末装置は、自動的にログイン画面を表示する。
オペレータは、このログイン画面から、端末装置のユーザIDやパスワードを入力しログインすることが可能になる。
オペレータがアプリケーションを実行すると、自動的に携帯電話の赤外線送受信ポートから端末装置の赤外線I/Fに情報が送信される。
アプリケーションを受信した端末装置は、自動的にログイン画面を表示する。
オペレータは、このログイン画面から、端末装置のユーザIDやパスワードを入力しログインすることが可能になる。
本発明の認証システム一実施形態の構成を図1に示す。
図1に示す通り、端末装置10と携帯電話20と認証サーバ30から構成されており、端末装置10と携帯電話20は赤外線を利用して情報の送受信を行い、携帯電話20と認証サーバ30はインターネットやイントラネットなどのネットワーク100を介して接続される。
図1に示す通り、端末装置10と携帯電話20と認証サーバ30から構成されており、端末装置10と携帯電話20は赤外線を利用して情報の送受信を行い、携帯電話20と認証サーバ30はインターネットやイントラネットなどのネットワーク100を介して接続される。
端末装置10は、業務処理をするために稼働している通常のコンピュータ装置であり、装置型番と端末装置毎にユニークにふられている端末装置IDの情報を有し、制御部101と装置情報記録部102と赤外線I/F103から構成される。
制御部101は、端末装置10の演算部分であり、装置情報記録部102や赤外線I/F103を制御する部分である。
装置情報記録部102は、端末装置10のシステムに関する装置型番と端末装置毎にユニークに設定されている端末装置IDの情報が記録されており、内蔵の固定ディスク(HDDなど)で構成されている部分である。
赤外線I/F103は、携帯電話20の赤外線送受信ポート202からログイン画面を表示させるアプリケーションを受信し、携帯電話20にログイン画面を表示させる部分である。
制御部101および赤外線I/F103のログイン応答手段1011、1031は携帯電話20からのログイン・アプリケーションを受信し、携帯電話20にログイン画面を表示させる機能を表している。
装置情報記録部102は、端末装置10のシステムに関する装置型番と端末装置毎にユニークに設定されている端末装置IDの情報が記録されており、内蔵の固定ディスク(HDDなど)で構成されている部分である。
赤外線I/F103は、携帯電話20の赤外線送受信ポート202からログイン画面を表示させるアプリケーションを受信し、携帯電話20にログイン画面を表示させる部分である。
制御部101および赤外線I/F103のログイン応答手段1011、1031は携帯電話20からのログイン・アプリケーションを受信し、携帯電話20にログイン画面を表示させる機能を表している。
携帯電話20は、端末装置10のオペレータが保有しており、端末装置10の赤外線I/F102にログイン画面を表示させるアプリケーションを送信する機能と、認証サーバ30とインターネットやイントラネットなどネットワーク100を介して接続する機能と、認証サーバ30と情報の送受信を行う機能を備えたものであり、情報送受信部201と赤外線送受信ポート202と記録媒体203から構成される。
情報送受信部201は、インターネットやイントラネットなどネットワーク100を介して認証サーバ30と接続する部分である。
ここで、認証要求手段2011は、認証サーバ30に識別データを送って認証を要求する機能を有し、その中の、個人識別データ送信機能20111は、個人IDやパスワードなどの個人識別データを、端末識別データ送信機能20113は、端末装置型番や端末IDなどの端末識別データを、それぞれ、記憶媒体203に、一時記憶した後、送信する機能を有し、個人識別データ消去機能20112は個人識別データを、端末識別データ消去機能20114は端末識別データを、それぞれ、個人識別データ送信機能20111および端末識別データ送信機能20113による送信後に、一時記憶された記憶媒体203から消去するする機能を有している。
ここで、認証要求手段2011は、認証サーバ30に識別データを送って認証を要求する機能を有し、その中の、個人識別データ送信機能20111は、個人IDやパスワードなどの個人識別データを、端末識別データ送信機能20113は、端末装置型番や端末IDなどの端末識別データを、それぞれ、記憶媒体203に、一時記憶した後、送信する機能を有し、個人識別データ消去機能20112は個人識別データを、端末識別データ消去機能20114は端末識別データを、それぞれ、個人識別データ送信機能20111および端末識別データ送信機能20113による送信後に、一時記憶された記憶媒体203から消去するする機能を有している。
また、ログイン・アプリケーション受信手段2012は、認証後に認証サーバ30から送られるログイン・アプリケーションを受信し、記録媒体203に記憶する。さらに、ログイン・アプリケーション消去手段2013は、ログイン・アプリケーションに決められた有効期限が来ると、記録媒体203に記憶されているログイン・アプリケーションを消去する。
赤外線送受信ポート202は、端末装置10の赤外線I/F103にログイン画面を表示させるログイン・アプリケーションの送信を行い、端末装置10から送り返されるログイン画面を用いてログインを実行するログイン実行手段2021を含んでいる。
赤外線送受信ポート202は、端末装置10の赤外線I/F103にログイン画面を表示させるログイン・アプリケーションの送信を行い、端末装置10から送り返されるログイン画面を用いてログインを実行するログイン実行手段2021を含んでいる。
記録媒体203は、認証要求手段2011が送信する個人識別データや端末識別データや、認証サーバ30から受信した個人IDやパスワードを入力するための画面や装置型番や端末装置IDを入力する画面を一時的に記録する部分であり、いずれも、認証サーバ30に情報を送信した後は、入力履歴などが残らないように自動的に消去される。
認証サーバ30は、携帯電話20とインターネットやイントラネットなどのネットワーク100を介して接続する機能と、携帯電話20から送信された個人識別データである個人IDやパスワードや、端末識別データである携帯電話IDや端末装置IDを、データベースにある情報と比較し認証する機能と、認証された携帯電話20に端末装置10のログイン画面を表示させるアプリケーションを送信時間情報と共に携帯電話10に送信する機能を備えたものであり、情報送受信部301と制御部302とオペレータ情報データベース(個人情報記憶手段)303と端末装置ID情報データベース(端末装置情報記憶手段)304とログイン・アプリケーション・データベース305から構成される。
情報送受信部301は、インターネットやイントラネットなどのネットワーク100を介して携帯電話20と接続されており、個人IDやパスワードや携帯電話IDや端末装置IDに関する情報の受信する認証要求受信手段3011と、端末装置10のログイン画面を表示させるログイン・アプリケーションを送信するログイン・アプリケーション送信手段3012を含んでいる部分である。なお、ログイン・アプリケーション送信手段3012にはログイン・アプリケーションの有効期限を決めるログイン・アプリケーション有効期限限定手段30121が含まれている。
制御部302は、認証サーバの演算部分であり、オペレータ情報データベース303と端末装置ID情報データベース304とログイン・アプリケーション・データベース305を制御し、認証を実行する認証実行手段3021を含んでいる。
認証実行手段3021は携帯電話IDや個人IDやパスワードなどの個人識別データを、オペレータ情報データベース303に記憶されているデータと比較して、一致が認められれば認証する個人識別データ認証手段30211と、装置型番や端末装置IDなどの端末識別データを、装置情報ID情報データベース304に記憶されているデータと比較して、一致が認められれば認証する端末識別データ認証手段30212を含んでいる。
制御部302は、認証サーバの演算部分であり、オペレータ情報データベース303と端末装置ID情報データベース304とログイン・アプリケーション・データベース305を制御し、認証を実行する認証実行手段3021を含んでいる。
認証実行手段3021は携帯電話IDや個人IDやパスワードなどの個人識別データを、オペレータ情報データベース303に記憶されているデータと比較して、一致が認められれば認証する個人識別データ認証手段30211と、装置型番や端末装置IDなどの端末識別データを、装置情報ID情報データベース304に記憶されているデータと比較して、一致が認められれば認証する端末識別データ認証手段30212を含んでいる。
オペレータ情報データベース303は、個人情報記憶手段であって、オペレータが保有している携帯電話10に関する情報を管理している部分であり、携帯電話IDや個人IDやパスワードが関連付けされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
装置情報ID情報データベース304は、端末装置情報記憶手段であって、ログインを行おうとしている端末装置10に関する情報を管理している部分であり、装置型番や端末装置IDやログインが許可されているユーザIDがそのアクセス可能なレベルなどとともに関連付けされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
装置情報ID情報データベース304は、端末装置情報記憶手段であって、ログインを行おうとしている端末装置10に関する情報を管理している部分であり、装置型番や端末装置IDやログインが許可されているユーザIDがそのアクセス可能なレベルなどとともに関連付けされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
ログイン・アプリケーション・データベース305は、端末装置10のログイン画面を表示させるアプリケーションを管理している部分であり、端末装置IDとアプリケーションが関連づけされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
図2は、本実施形態の動作フローチャートである。図3は、本実施形態の端末装置10の構成図である。図4は、本実施形態の携帯電話20の構成図である。図5は、本実施形態の認証サーバ30の構成図である。図6は、本実施形態のオペレータ情報データベース303の構成例である。図7は、本実施形態の端末装置IDデータベース304の構成例である。図8は、本実施形態のログイン・アプリケーション・データベース305の構成例である。図9は、本実施形態のオペレータ情報入力の画面例である。図10は、本実施形態の端末装置情報入力の画面例である。
つぎに、これらに図1から図10を用いて、本実施形態の動作を詳細に説明する。
端末装置10のオペレータは、保有している携帯電話20をインターネットやイントラネットなどネットワーク100を介して、認証サーバユーザ30に接続する(ステップA1)。なお、このフローチャートでステップA1からA6までとA10からA13までとが認証要求工程にあたる。
認証サーバ30は、携帯電話20に個人IDやパスワードを入力する画面を送信する(ステップA2)。図9は、オペレータ情報を入力する画面の一例である。
受信した個人IDやパスワードの入力画面は、携帯電話20の記録媒体203に保存される(ステップA3)。オペレータは、携帯電話20で個人IDやパスワードを入力する(ステップA4)。
端末装置10のオペレータは、保有している携帯電話20をインターネットやイントラネットなどネットワーク100を介して、認証サーバユーザ30に接続する(ステップA1)。なお、このフローチャートでステップA1からA6までとA10からA13までとが認証要求工程にあたる。
認証サーバ30は、携帯電話20に個人IDやパスワードを入力する画面を送信する(ステップA2)。図9は、オペレータ情報を入力する画面の一例である。
受信した個人IDやパスワードの入力画面は、携帯電話20の記録媒体203に保存される(ステップA3)。オペレータは、携帯電話20で個人IDやパスワードを入力する(ステップA4)。
オペレータは、携帯電話20で送信ボタンを押下する。このとき、携帯電話20は個人IDやパスワードと共に携帯電話20の携帯電話IDを付加して認証サーバ30に送信する(ステップA5)。なお、ステップA3からA5までが個人識別データ送信工程である。
携帯電話20は、認証サーバ30へ個人IDやパスワードや携帯電話IDを送信後、自動的に記録媒体203から入力された個人IDやパスワードを入力履歴など残らないよう消去する(ステップA6:個人識別データ消去工程)。
携帯電話20は、認証サーバ30へ個人IDやパスワードや携帯電話IDを送信後、自動的に記録媒体203から入力された個人IDやパスワードを入力履歴など残らないよう消去する(ステップA6:個人識別データ消去工程)。
認証サーバ30は、携帯電話20から送信された個人IDやパスワードや携帯電話IDをオペレータ情報データベース303にある情報との比較を行う(ステップA7)。
図6は、オペレータ情報データベース303の構成例で、携帯電話ID、オペレータの個人ID、パスワードなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA2に戻り携帯電話20に個人IDやパスワードを入力する画面を送信する。一致した場合は、ステップA9に進む(ステップA8)。ステップA7およびA8が個人識別データ認証工程である。
図6は、オペレータ情報データベース303の構成例で、携帯電話ID、オペレータの個人ID、パスワードなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA2に戻り携帯電話20に個人IDやパスワードを入力する画面を送信する。一致した場合は、ステップA9に進む(ステップA8)。ステップA7およびA8が個人識別データ認証工程である。
認証サーバ30は、携帯電話20に端末装置10の装置型番や端末装置IDを入力する画面を送信する(ステップA9)。
図10は、端末装置情報を入力する画面の一例である。
受信した装置型番や端末装置IDの入力画面は、携帯電話20の記録媒体203に保存される(ステップA10)。
図10は、端末装置情報を入力する画面の一例である。
受信した装置型番や端末装置IDの入力画面は、携帯電話20の記録媒体203に保存される(ステップA10)。
オペレータは、携帯電話20で装置型番や端末装置IDを入力する(ステップA11)。そうしてオペレータは、携帯電話で送信ボタンを押下する(ステップA12)。ステップA10からA12までが端末識別データ送信工程である。
携帯電話20は、認証サーバ30へ装置型番や端末装置IDを送信後、自動的に記録媒体203から装置型番や端末装置IDの入力履歴など残らないよう消去する(ステップA13:端末識別データ消去工程)。
携帯電話20は、認証サーバ30へ装置型番や端末装置IDを送信後、自動的に記録媒体203から装置型番や端末装置IDの入力履歴など残らないよう消去する(ステップA13:端末識別データ消去工程)。
認証サーバ30は、携帯電話20から送信された装置型番や端末装置IDを端末装置ID情報データベース304にある情報との比較を行う(ステップA14)。
図7は、端末装置ID情報データベース304の構成例で、装置型番、端末装置ID、この端末装置にログインが許可されるオペレータの個人IDなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA9に戻り携帯電話20に装置型番や端末装置IDを入力する画面を送信する。一致した場合は、ステップA16に進む(ステップA15)。ステップA14およびA15で端末識別データ認証工程を作る。
認証サーバ30は、ログイン・アプリケーション・データベース305にある装置型番や端末装置IDと一致した端末装置10に関するログイン画面を表示させるアプリケーションを送信時間や有効時間に関する情報と共に携帯電話20に送信する(ステップA16:ログイン・アプリケーション送信工程)。
図8は、ログイン・アプリケーション・データベース305の構成例で、端末IDと、その端末に用いられるログイン・アプリケーション名と、有効時間などが示される。
図7は、端末装置ID情報データベース304の構成例で、装置型番、端末装置ID、この端末装置にログインが許可されるオペレータの個人IDなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA9に戻り携帯電話20に装置型番や端末装置IDを入力する画面を送信する。一致した場合は、ステップA16に進む(ステップA15)。ステップA14およびA15で端末識別データ認証工程を作る。
認証サーバ30は、ログイン・アプリケーション・データベース305にある装置型番や端末装置IDと一致した端末装置10に関するログイン画面を表示させるアプリケーションを送信時間や有効時間に関する情報と共に携帯電話20に送信する(ステップA16:ログイン・アプリケーション送信工程)。
図8は、ログイン・アプリケーション・データベース305の構成例で、端末IDと、その端末に用いられるログイン・アプリケーション名と、有効時間などが示される。
携帯電話20は受信したログイン・アプリケーションについて、受信時間や有効時間の比較を行う。比較方法としては、受信時間に有効時間を足した時刻と現時刻を比較する。有効時間内であればステップA18に進む。有効時間外であれば、ステップA21に進む(ステップA17)。
オペレータは、携帯電話20にて認証サーバ30から送信された端末装置10に関するログイン画面を表示させるアプリケーションを実行する(ステップA18)。
端末装置10に関するログイン画面を表示させるアプリケーションは、ステップA18を実行後、自動的に携帯電話20の赤外線送受信ポート202から端末装置10の赤外線I/F102に送信される(ステップA19)。
オペレータは、携帯電話20にて認証サーバ30から送信された端末装置10に関するログイン画面を表示させるアプリケーションを実行する(ステップA18)。
端末装置10に関するログイン画面を表示させるアプリケーションは、ステップA18を実行後、自動的に携帯電話20の赤外線送受信ポート202から端末装置10の赤外線I/F102に送信される(ステップA19)。
端末装置10は、ログイン画面を表示する(ステップA20:ログイン応答工程)。
有効時間外のときは、携帯電話20からログイン・アプリケーションが自動的に消去される(ステップA21:ログイン・アプリケーション消去工程)。なお、ステップA18、A19およびA21でログイン実行工程を形成する。
有効時間外のときは、携帯電話20からログイン・アプリケーションが自動的に消去される(ステップA21:ログイン・アプリケーション消去工程)。なお、ステップA18、A19およびA21でログイン実行工程を形成する。
本発明は、以上のように構成したので次に示すような点で従来の技術を改善することができる。
1)端末装置にログイン画面を表示させるときに、オペレータが保有している携帯電話を利用することにより、携帯電話にログインできるオペレータを最初から特定することができ、より高いセキュリティを提供することができる。
2)携帯電話のメモリに保持した個人IDやパスワードや装置型番や端末装置IDに関する情報を認証サーバに送信した直後に、携帯電話のメモリに保持した入力履歴情報を消去しているので、携帯電話を紛失したり盗難にあったりしたときでも情報が漏洩することがなく、より高いセキュリティを提供することができる。
3)ログイン・アプリケーションは、有効時間が設定してあり、有効時間が経過した後は自動的に消去されるため、携帯電話を紛失したり盗難にあったりしたような場合にはログイン・アプリケーションを実行する事ができず、より高いセキュリティを提供することができる。
4)端末装置と携帯電話の認証を別々に行うことにより、1台の携帯電話から複数台の端末装置にログインすることができ、利便性を提供することができる。
1)端末装置にログイン画面を表示させるときに、オペレータが保有している携帯電話を利用することにより、携帯電話にログインできるオペレータを最初から特定することができ、より高いセキュリティを提供することができる。
2)携帯電話のメモリに保持した個人IDやパスワードや装置型番や端末装置IDに関する情報を認証サーバに送信した直後に、携帯電話のメモリに保持した入力履歴情報を消去しているので、携帯電話を紛失したり盗難にあったりしたときでも情報が漏洩することがなく、より高いセキュリティを提供することができる。
3)ログイン・アプリケーションは、有効時間が設定してあり、有効時間が経過した後は自動的に消去されるため、携帯電話を紛失したり盗難にあったりしたような場合にはログイン・アプリケーションを実行する事ができず、より高いセキュリティを提供することができる。
4)端末装置と携帯電話の認証を別々に行うことにより、1台の携帯電話から複数台の端末装置にログインすることができ、利便性を提供することができる。
従って、本発明では、携帯電話のメモリ上に端末装置に関する情報を保持することを避け、認証を認証サーバで行うようにし、ログイン・アプリケーションはその都度サーバから提供されて、所定の操作が実行されたり、所定の時間が過ぎたりすると、消去されるようにして、携帯電話や端末装置を紛失したり盗難にあったりしたとしても、第三者によるログインが不可能であり、また、ログイン・アプリケーションが開かれることがないので、セキュリティを確保することができ、端末装置内に保持している情報が漏洩してしまう虞がなく、安全で正しい認証が実現される。
本発明は以上のように構成し、携帯電話や端末装置に保持される情報が漏洩することがないセキュリティの保持が可能な認証システム、認証方法を実現するので、銀行やクレジット会社などの金融機関、機器の保守点検を行う企業、商品の自動販売機を扱って集金を行う企業をはじめ広範囲の産業分野で広く用いられる可能性を有している。
10 端末装置
20 携帯電話
30 認証サーバ
303 個人情報記憶手段
304 端末装置情報記憶手段
1011、1031 ログイン応答手段
2011 認証要求手段
2012 ログイン・アプリケーション受信手段
2021 ログイン実行手段
3011 認証要求受信手段
3012 ログイン・アプリケーション送信手段
3021 認証実行手段
20 携帯電話
30 認証サーバ
303 個人情報記憶手段
304 端末装置情報記憶手段
1011、1031 ログイン応答手段
2011 認証要求手段
2012 ログイン・アプリケーション受信手段
2021 ログイン実行手段
3011 認証要求受信手段
3012 ログイン・アプリケーション送信手段
3021 認証実行手段
Claims (15)
- 携帯電話と、端末装置と、前記携帯電話とネットワークを介して接続される認証サーバから構成され、前記携帯電話の前記端末装置へのアクセスを認証する認証システムにおいて、
前記携帯電話は、前記認証サーバに認証を求める認証要求手段と、
認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信手段と、
受信した前記ログイン・アプリケーションを記憶する記憶手段と、
前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行手段と、
前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去手段と
を有することを特徴とする認証システム。 - 前記認証サーバは、個人情報を記憶する個人情報記憶手段と、
端末装置情報を記憶する端末装置情報記憶手段と、
前記携帯電話からの認証要求を受信する認証要求受信手段と、
この認証要求受信手段の認証要求受信に応じて前記個人情報記憶手段および前記端末装置情報記憶手段の記憶内容に基づき認証を行う認証実行手段と、
この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信手段と
を有することを特徴とする請求項1に記載の認証システム。 - 前記端末装置は、前記携帯電話の前記ログイン・アプリケーション送信手段からの通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答手段を有することを特徴とする請求項1又は請求項2に記載の認証システム。
- 前記認証要求手段は、前記認証サーバに認証を求めるために、利用者の個人識別データを前記記憶手段に一時記憶した後に送信する個人識別データ送信機能と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信機能と、前記個人識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去機能と、前記端末識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去機能とを含むことを特徴とする請求項1に記載の認証システム。
- 前記認証実行手段は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致が認められれば認証を行う個人識別データ認証機能と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致が認められれば認証を行う端末識別データ認証機能とを含むことを特徴とする請求項2に記載の認証システム。
- 前記ログイン・アプリケーション送信手段は、前記携帯電話に送る前記ログイン・アプリケーションにその有効期限を設定するログイン・アプリケーション有効時間限定機能を含むことを特徴とする請求項2に記載の認証システム。
- 携帯電話の端末装置へのアクセスに、前記携帯電話とネットワークを介して接続されている認証サーバが認証を与える認証方法において、
前記携帯電話は、前記認証サーバに認証を求める認証要求工程と、
認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信工程と、
受信した前記ログイン・アプリケーションを記憶する記憶工程と、
前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行工程と、
前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去工程と
を有することを特徴とする認証方法。 - 前記認証サーバが、あらかじめ個人情報を記憶しておく個人情報記憶工程と、
端末装置情報を記憶しておく端末装置情報記憶工程と、
前記携帯電話からの認証要求を受信する認証要求受信工程と、
この認証要求受信手段の認証要求受信に応じて認証を行う認証実行工程と、
この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信工程と
を有することを特徴とする請求項7に記載の認証方法。 - 前記端末装置が前記携帯電話の前記ログイン・アプリケーション送信工程での通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答工程を有することを特徴とする請求項7又は請求項8に記載の認証方法。
- 前記認証要求工程は、前記認証サーバに認証を求めるために、利用者の個人識別データを記憶手段に一時記憶した後に送信する個人識別データ送信工程と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信工程と、前記個人識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去工程と、前記端末識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去工程とを含むことを特徴とする請求項7に記載の認証方法。
- 前記認証実行工程は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致を認めて認証を行う個人識別データ認証工程と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致を認めて認証を行う端末識別データ認証工程とを含むことを特徴とする請求項8に記載の認証方法。
- 前記ログイン・アプリケーション送信工程は、前記携帯電話に送る前記ログイン・アプリケーションに有効期限を設定するログイン・アプリケーション有効時間限定工程を含むことを特徴とする請求項8に記載の認証方法。
- 携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、
前記携帯電話が備えるコンピュータに、前記認証サーバに認証を求める認証要求機能と、
認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信機能と、
受信した前記ログイン・アプリケーションを記憶手段に記憶させる記憶工程と、
前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行機能と、
前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去機能と
を実行させるようにしたことを特徴とする認証プログラム。 - 携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、
前記認証サーバが備えるコンピュータに、前記携帯電話からの認証要求を受信する認証要求受信機能と、
この認証要求受信機能で受信した認証要求に応じて認証を行う認証実行機能と、
この認証実行機能で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信機能と
を実行させるようにしたことを特徴とする認証プログラム。 - 携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、
前記端末装置が備えるコンピュータに、前記携帯電話から送信されるログイン・アプリケーションを受信して前記携帯電話へログイン画面表示を表示させ、以降の前記携帯電話からの入力に応答するログイン応答機能を実行させるようにしたことを特徴とする認証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006174553A JP4698502B2 (ja) | 2006-06-23 | 2006-06-23 | 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006174553A JP4698502B2 (ja) | 2006-06-23 | 2006-06-23 | 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008003962A true JP2008003962A (ja) | 2008-01-10 |
| JP4698502B2 JP4698502B2 (ja) | 2011-06-08 |
Family
ID=39008272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006174553A Expired - Fee Related JP4698502B2 (ja) | 2006-06-23 | 2006-06-23 | 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4698502B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010088053A (ja) * | 2008-10-02 | 2010-04-15 | Nippon Telegr & Teleph Corp <Ntt> | 携帯端末、セキュリティドアロック解除システム及びセキュリティドアロック解除方法 |
| JP2010212816A (ja) * | 2009-03-06 | 2010-09-24 | Nec Fielding Ltd | 連絡システム |
| JP2013196080A (ja) * | 2012-03-16 | 2013-09-30 | Fujitsu Ltd | 情報処理システムの制御方法、サーバ装置の制御プログラム及び端末装置の制御プログラム |
| JP2015046986A (ja) * | 2013-08-28 | 2015-03-12 | Kddi株式会社 | 認証シーケンスを実行する充電器、携帯型情報機器、認証サーバ、システム、プログラム及び方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
| JP2001338049A (ja) * | 2000-05-30 | 2001-12-07 | Akiyoshi Okamoto | デジタルコンテンツのレンタル方法 |
| JP2004348548A (ja) * | 2003-05-23 | 2004-12-09 | Toshiba Corp | 制御システム及び同システムの保守サービス方法 |
| JP2005352976A (ja) * | 2004-06-14 | 2005-12-22 | Fujitsu Ltd | 携帯端末を用いた本人認証システムおよびその認証方法 |
| JP2005349078A (ja) * | 2004-06-14 | 2005-12-22 | Pa Net Gijutsu Kenkyusho:Kk | 遊技機検査システム |
| JP2006011720A (ja) * | 2004-06-24 | 2006-01-12 | Mitsubishi Electric Building Techno Service Co Ltd | 携帯型情報端末装置の保守管理システム |
-
2006
- 2006-06-23 JP JP2006174553A patent/JP4698502B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
| JP2001338049A (ja) * | 2000-05-30 | 2001-12-07 | Akiyoshi Okamoto | デジタルコンテンツのレンタル方法 |
| JP2004348548A (ja) * | 2003-05-23 | 2004-12-09 | Toshiba Corp | 制御システム及び同システムの保守サービス方法 |
| JP2005352976A (ja) * | 2004-06-14 | 2005-12-22 | Fujitsu Ltd | 携帯端末を用いた本人認証システムおよびその認証方法 |
| JP2005349078A (ja) * | 2004-06-14 | 2005-12-22 | Pa Net Gijutsu Kenkyusho:Kk | 遊技機検査システム |
| JP2006011720A (ja) * | 2004-06-24 | 2006-01-12 | Mitsubishi Electric Building Techno Service Co Ltd | 携帯型情報端末装置の保守管理システム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010088053A (ja) * | 2008-10-02 | 2010-04-15 | Nippon Telegr & Teleph Corp <Ntt> | 携帯端末、セキュリティドアロック解除システム及びセキュリティドアロック解除方法 |
| JP2010212816A (ja) * | 2009-03-06 | 2010-09-24 | Nec Fielding Ltd | 連絡システム |
| JP2013196080A (ja) * | 2012-03-16 | 2013-09-30 | Fujitsu Ltd | 情報処理システムの制御方法、サーバ装置の制御プログラム及び端末装置の制御プログラム |
| JP2015046986A (ja) * | 2013-08-28 | 2015-03-12 | Kddi株式会社 | 認証シーケンスを実行する充電器、携帯型情報機器、認証サーバ、システム、プログラム及び方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4698502B2 (ja) | 2011-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180268415A1 (en) | Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal | |
| CN102301642B (zh) | 安全交易认证 | |
| JP5850587B1 (ja) | 個人情報口座バンキング | |
| US10445487B2 (en) | Methods and apparatus for authentication of joint account login | |
| US20060200681A1 (en) | Remote access system, gateway, client device, program, and storage medium | |
| TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
| TW201121280A (en) | Network security verification method and device and handheld electronic device verification method. | |
| CN102098315A (zh) | 一种客户端安全登录方法、装置及系统 | |
| JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
| KR101814079B1 (ko) | 모바일 단말기를 통한 간편 인증 방법, 이를 위한 인증 어플리케이션, 컴퓨터 프로그램 및 인증 서비스 장치 | |
| JP2008040890A (ja) | 金融取引システム及びサーバ | |
| KR20150135393A (ko) | 제3자를 통한 임의의 애플리케이션으로의 안전한 자동 인증 액세스 | |
| JP2014106593A (ja) | 取引認証方法、及びシステム | |
| CN105005721A (zh) | 基于计算机开机钥匙的计算机授权开机控制系统及方法 | |
| KR20080112674A (ko) | 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체 | |
| JP4698481B2 (ja) | 作業者管理方法、これに用いる情報処理装置及び作業者端末、プログラム | |
| CN109617703B (zh) | 密钥管理方法和装置、电子设备及存储介质 | |
| US11240232B2 (en) | Multi-level authentication for a fire control system | |
| JP4698502B2 (ja) | 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム | |
| WO2012001768A1 (ja) | 携帯通信端末、その起動方法及びネットワーク通信システム | |
| US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
| JP2008199618A (ja) | パーソナル通信機器を用い追加情報を得る方法、システム、及びコンピューター・プログラム | |
| JP6065623B2 (ja) | 情報管理装置、携帯端末装置及びプログラム | |
| JP2008146551A (ja) | パスワード情報管理システム、端末、プログラム | |
| CN117375986A (zh) | 一种应用访问方法、装置、服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100618 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100629 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100825 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101126 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110224 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110301 |
|
| LAPS | Cancellation because of no payment of annual fees |