JP2008097110A - クライアントpc登録装置および情報授受システム並びにクライアントpc登録方法 - Google Patents
クライアントpc登録装置および情報授受システム並びにクライアントpc登録方法 Download PDFInfo
- Publication number
- JP2008097110A JP2008097110A JP2006275223A JP2006275223A JP2008097110A JP 2008097110 A JP2008097110 A JP 2008097110A JP 2006275223 A JP2006275223 A JP 2006275223A JP 2006275223 A JP2006275223 A JP 2006275223A JP 2008097110 A JP2008097110 A JP 2008097110A
- Authority
- JP
- Japan
- Prior art keywords
- registration
- client
- period
- administrator
- usage period
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】特定の管理者が管理者権限を付与されたことにより、当該管理者の立合いの元に遠方にあるクライアントPCであってもクライアントPC登録を安全にして、かつ簡便に行い得るようにする。
【解決手段】登録手続発信要求手段の発信要求に応じて該当のクライアントPCから対象のクライアントPCについてのクライアントPC登録および該クライアントPCについての利用期間の登録を要求する登録要求手段、利用期限が前記管理者権限についての権限付与期間内に設定されているかを判定する利用期間妥当性判定手段、利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を指示する登録支持手段、および該指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間を登録するデータベースを備える。
【選択図】図1
【解決手段】登録手続発信要求手段の発信要求に応じて該当のクライアントPCから対象のクライアントPCについてのクライアントPC登録および該クライアントPCについての利用期間の登録を要求する登録要求手段、利用期限が前記管理者権限についての権限付与期間内に設定されているかを判定する利用期間妥当性判定手段、利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を指示する登録支持手段、および該指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間を登録するデータベースを備える。
【選択図】図1
Description
本発明は、特定の情報授受システムにクライアントPC(パーソナルコンピュータ,端末を含む)を接続可能とするためのクライアントPC登録装置およびクライアントPC登録装置を備えた情報授受システム並びにクライアントPC登録方法に関する。
特許文献1には、ユーザ認証システムに当該システムの管理者を登録する際に、管理者登録端末は管理者の生体情報を取得し、管理者識別情報を作成して認証装置へ送信し、認証装置は、管理者識別情報を受信して保存し、次に管理者が該当システムのユーザを登録あるいは更新する際に、認証装置は前記管理トークンの識別情報を確認し、管理トークンは管理者の生体情報を取得して認証装置へ送信し、認証装置は前記生体情報を受信し、管理者識別情報と照合し、一致した場合、管理トークンはユーザの生体情報を取得して認証装置へ送信し、認証装置は生体情報を受信し、ユーザ識別情報を作成して保存し、次にユーザが当該システムを利用する際に、ユーザトークンはユーザの生体情報を取得して認証装置へ送信し、認証装置は生体情報を受信し、ユーザ識別番号と照合し、一致した場合に正規のユーザとして認証することが記載されている。
特許文献2には、ネットワークに、認証サーバと、アプリケーションサーバと、ユーザ端末がそれぞれ接続され、前記ユーザ端末を使用するユーザ認証を行う遠隔認証システムにおいて、前記認証サーバは公開鍵暗号方式の公開鍵と秘密鍵の組を所持し、公開鍵を公開し、秘密鍵を秘匿しており、前記ユーザ端末には少なくとも1つ又は複数種類のバイオメトリクス取得装置が接続され、前記バイオメトリクス取得装置は、認証に際して取得したユーザのバイオメトリクス情報を、共通鍵暗号方式の共通鍵で暗号化し、日時情報を取得し、日時情報と前記共通鍵を連結してメッセージダイジェストを取り、そのメッセージダイジェストをさらに前記共通鍵で暗号化し、ユーザの指定する認証サーバの公開鍵を取得し、前記共通鍵を前記認証サーバの公開鍵で暗号化すると共に、暗号化した前記バイオメトリクス情報と暗号化した前記共通鍵と日時情報と、日時情報と前記共通鍵を連結してメッセージダイジェストを暗号化したものを認証情報として前記ユーザ端末へ転送し、前記ユーザ端末と前記アプリケーションサーバは、該認証情報を前記認証サーバへ転送し、前記認証サーバは、転送された認証情報を前記秘密鍵で復号を行って得た前記共通鍵により、ユーザのバイオメトリクス情報を復号し、該バイオメトリクス情報によってユーザを認証し、認証した結果と認証した結果のメッセージダイジェストを前記秘密鍵で暗号化し、共に前記アプリケーションサーバに転送することを特徴とする遠隔認証システムが記載されている。
上述した特許文献には、管理者を特定する場合にも非常に安全性の高い管理者識別方法(暗号及びトークンを利用)を使用して管理者を認識し、かつ管理者が認証されたときに、ユーザ登録を可能とすることが記載され、あるいはネットワーク上を流れる生体情報を暗号化してデータの安全性を高めたネットワーク型の生体認証システムが記載されているが、選択されたクライアントPCを安全にして、かつ簡便に登録することについて言及しておらず、従ってアプリケーションシステムなどの情報授受システムの利用に当っての利便性にまで言及していない。
本発明は、かかる点に鑑み特定の管理者が管理者権限を付与されたことにより、当該管理者の立合いの元に遠方にあるクライアントPCであってもクライアントPC登録を安全にして、かつ簡便に行い得るようにして、以って情報授受システムの利用に当っての利便性を高めるようにすることのできるクライアントPC登録装置を提供することを目的とする。
本発明は、通信網に接続された複数のクライアントPCの内、登録されたクライアントPCについて情報の授受を許可するように情報授受システムに使用されるクライアントPC登録装置において、
通信網に接続された生体識別データ取得手段、
管理者権限ユーザの登録データと該管理者情報ユーザの生体識別登録データと該管理者についての権限付与期間データとを含む第1のデータベース、
通信網を介して送信された生体識別データを前記第一のデータベースに登録された前記管理者権限ユーザの生体識別登録データと照合することによって管理者権限認証を行う認証手段、
該認証手段によって管理者権限認証を行ったときに、該当のクライアントPCについてクライアントPC登録および該クライアントPCについての利用期間を発信することを要求する登録手続発信要求手段、
該発信要求に応じて該当のクライアントPCから対象のクライアントPCについてのクライアントPC登録および該クライアントPCについての利用期間の登録を要求する登録要求手段、
前記利用期限が前記管理者権限についての権限付与期間内に設定されているかを判定する利用期間妥当性判定手段、
前記利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を指示する登録指示手段、および
該指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間を登録する第二のデータベース
からなることを特徴とするクライアントPC登録装置あるいはこのクライアントPC登録装置によるクライアントPC登録方法を提供する。
通信網に接続された生体識別データ取得手段、
管理者権限ユーザの登録データと該管理者情報ユーザの生体識別登録データと該管理者についての権限付与期間データとを含む第1のデータベース、
通信網を介して送信された生体識別データを前記第一のデータベースに登録された前記管理者権限ユーザの生体識別登録データと照合することによって管理者権限認証を行う認証手段、
該認証手段によって管理者権限認証を行ったときに、該当のクライアントPCについてクライアントPC登録および該クライアントPCについての利用期間を発信することを要求する登録手続発信要求手段、
該発信要求に応じて該当のクライアントPCから対象のクライアントPCについてのクライアントPC登録および該クライアントPCについての利用期間の登録を要求する登録要求手段、
前記利用期限が前記管理者権限についての権限付与期間内に設定されているかを判定する利用期間妥当性判定手段、
前記利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を指示する登録指示手段、および
該指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間を登録する第二のデータベース
からなることを特徴とするクライアントPC登録装置あるいはこのクライアントPC登録装置によるクライアントPC登録方法を提供する。
上述のクライアントPC登録装置あるいは方法は、前記利用期間は前記管理者権限付与期間が自動設定されることを特徴とする。
上述のクライアントPC登録装置あるいは方法は、前記利用期間は前記管理者権限付与期間の範囲内において設定された任意の期間であることを特徴とする。
上述のクライアントPC登録装置あるいは方法は、前記利用期間は一回限りの利用に対する利用期間であることを特徴とする。
上述のクライアントPC登録装置あるいは方法は、前記利用期間は前記管理者権限付与期間の範囲内において設定された任意の期間であることを特徴とする。
上述のクライアントPC登録装置あるいは方法は、前記利用期間は一回限りの利用に対する利用期間であることを特徴とする。
本発明によれば、管理者の立合いを上述のように認証手段によって実現でき、クライアントPCの登録に際しての利用期間を適切にできるようになるため、特定の管理者が管理者権限を付与されたことにより、当該管理者の立合いの元に遠方にあるクライアントPCであってもクライアントPC登録を安全にして、かつ簡便に行い得るようにして、以って情報授受システムの利用に当っての利便性を高めるようにすることのできるクライアントPC登録装置を提供することができる。
以下、本発明の実施例を図面に基づいて説明する。
図1は、本発明の実施例の構成を示すブロック図である。図1において、クライアントPC登録装置100は、ネットワークである通信網1を介して接続される複数のクライアントPC(1)21、クライアントPC(2)22、…および生体識別データ取得装置(手段)31、32、…、並びに認証および登録サーバ41から構成される。
通信網11には、図示していないが各種のアプリケーションシステムすなわちアプリケーションサーバが接続され、全体としての情報授受システムが構成される。
例えば、クライアントPC(1)21は、氏名もしくは識別番号通知機能(手段)23、登録要求機能(手段)24を備える。クライアントPC(2)22についても同様である。このような機能を有するクライアントPCを特定し、例えば管理者が管理するクライアントPCに限定するようにしてもよい。従って、このクライアントPCが登録用のクライアントPCとなる。
生体識別データ取得装置31、32は各生体識別データ取得機能33を備えるが、上述同様に、生体識別データ取得装置を特定し、例えば管理者が管理する生体識別データ取得装置に限定するようにしてもよい。このような場合には、管理者が管理するクライアントPCに生体識別データ取得装置を組み込み、1台の装置とすることができる。
認証および登録サーバ41は、入力手段42、処理手段43、データベース44および出力手段45を備える。処理手段43は、認証手段46および登録手段47を備える。認証手段46は認証機能を有する。登録手段47はクライアントPCの登録およびクライアントPCの利用期間発信要求機能、利用期間妥当性判定機能、および登録指示機能を備える。
データベース44は、第一のデータベース48および第二のデータベース49を備えると共に、図示していないが通常のサーバが所有する記憶手段を備える。
第一のデータベース48は管理者権限ユーザ(権限の付与されたユーザであって管理者、例えば管理者側の課長、グループリーダ)の登録データ、生体識別登録データ、権限付与期間データを登録している。これらのデータは、認証および登録サーバ41からの要求によってクライアントPCおよび生体識別データ取得手段からの送信データによって構築される。この登録データには特許文献2に示されるような暗号化された共通鍵が使用されてもよい。
権限付与期間は、当該管理者権限ユーザに付与され、第一のデータベースに登録された期間であり、その長さは任意とされ、更新可能である。
第二のデータベース49は、クライアントPCの登録および当該クライアントPCの利用期間の登録を行い、提供する機能を有する。
第二のデータベース49は、クライアントPCの登録および当該クライアントPCの利用期間の登録を行い、提供する機能を有する。
以上の構成において、管理者権限ユーザは本人が立合って複数のクライアントPCから選択されたクライアントPCが登録されるべきクライアントPCであることを認証し、登録するために、認証手段46において管理者権限認証を行う。この認証は、生体識別データ取得装置31によって取得された当該管理者権限ユーザの生体識別データであって通信網11を介して送信された生体識別データを第一のデータベースに予め登録された管理者権限ユーザの生体識別登録データと照合することにより行う。
認証手段46によって管理者権限認証がなされると、該当のクライアントPCについてクライアントPC登録および該クライアントPCについて利用期間を発信することを要求する登録手続発信要求手段によって登録用のクライアントPCに対してなされる。
この発信要求に応じて該当の登録用のクライアントPCから対象のクライアントPC(同一の場合を含めて)についてのクライアント登録および該クライアントPCについての利用期間の登録要求が登録要求手段24から登録手段47に対してなされる。
この要求がなされると、該当のクライアントPCの登録をするに際して利用期間妥当性判定手段を使用してこの要求された利用期間が管理者権限についての権限付与期間に対して妥当であるか、例えば権限内期間内に設定されているかを判定し、以って利用期間妥当性判定を行う。
利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を登録指示手段を指示し、この指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間の登録が第二のデータベースになされる。なお、ここでは第一のデータベースおよび第二のデータベースとしたが、機能的には一つのデータベースとみることができる。
登録用のクライアントPCは予め固定し指定しておくことができるが、適切なデータの入力によって任意のクライアントPCについて登録用のクライアントPCとすることができる。このようにすることによって指定された登録用のクライアントPCが故障したような場合にあっても別のクライアントPCを指定し、手続を取ることによって登録用のクライアントPCとすることができ、利便性が増す。
また、“管理者の立合い”の場合に、選択され登録しようとするクライアントPCの直前に物理的に立ち合っていることを要せず、上述のように遠隔操作によって登録用のクライアントPCと登録しようとするクライアントPCが異なる場所に設置されていても登録が可能になって利便性がある。従って、遠隔の地にあるクライアントPC登録が可能になる。
該当のクライアントPCの利用期間は管理者権限付与期間内でのみ設定され得る。利用期間を管理者権限期間とする場合には自動設定するようにしてもよい。通常は、管理者権限ユーザが管理者権限付与期間の範囲内において設定された任意の期間とする。登録種別がある場合には各種別に対応した任意の期間としてもよい。利用期間は一回限りの利用に限定した利用期間として、利用毎に登録を繰り返すようにしてもよい。
生体識別データ取得装置31としては、例えば手の甲あるいは指の静脈あるいは指紋による個人認証装置を採用することができる。他の手段であってもよいが、これらの装置によれば簡便に生体識別データを取得し、通信網11を介してデータベース44に登録し、また照合を簡便に行うことができる。
上述のようにクライアントPCを登録することによって登録種別に対応してアプリケーションサーバに当該登録されたPCを接続し、情報の授受を行うことができるようになる。従って、この実施例によれば、通信網11に接続された複数のクライアントPCの内、登録されたクライアントPCについて情報の授受を許可するように情報授受システムにおいて、
通信網11に接続された生体識別データ取得手段31、
管理者権限ユーザの登録データと該管理者情報ユーザの生体識別登録データと該管理者についての権限付与期間データとを含む第1のデータベース48、
通信網11を介して送信された生体識別データを第一のデータベース48に登録された管理者権限ユーザの生体識別登録データと照合することによって管理者権限認証を行う認証手段46、
認証手段46によって管理者権限認証を行ったときに、該当のクライアントPCについて対象のクライアントPCについてのクライアントPC登録および該クライアントPCについての利用期間を発信することを要求する登録手続発信要求手段(登録手段47)、
該発信要求に応じて該当のクライアントPCからクライアントPC登録および該クライアントPCについての利用期間の登録を要求する登録要求手段24、
利用期限が管理者権限についての権限付与期間内に設定されているかを判定する利用期間妥当性判定手段(登録手段47)、
利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を指示する登録指示手段(登録手段47)、および
該指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間を登録する第二のデータベース49
からなるクライアントPC登録装置を備えることを特徴とする情報授受システムが構成される。
通信網11に接続された生体識別データ取得手段31、
管理者権限ユーザの登録データと該管理者情報ユーザの生体識別登録データと該管理者についての権限付与期間データとを含む第1のデータベース48、
通信網11を介して送信された生体識別データを第一のデータベース48に登録された管理者権限ユーザの生体識別登録データと照合することによって管理者権限認証を行う認証手段46、
認証手段46によって管理者権限認証を行ったときに、該当のクライアントPCについて対象のクライアントPCについてのクライアントPC登録および該クライアントPCについての利用期間を発信することを要求する登録手続発信要求手段(登録手段47)、
該発信要求に応じて該当のクライアントPCからクライアントPC登録および該クライアントPCについての利用期間の登録を要求する登録要求手段24、
利用期限が管理者権限についての権限付与期間内に設定されているかを判定する利用期間妥当性判定手段(登録手段47)、
利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を指示する登録指示手段(登録手段47)、および
該指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間を登録する第二のデータベース49
からなるクライアントPC登録装置を備えることを特徴とする情報授受システムが構成される。
図2は、クライアントPCを登録するフローを示す図である。図2において、認証手続の要求(S1)を行い、認証手続画面を登録用のクライアントPCの画面上に表示(S2)する。氏名もしくは識別番号を通信網11を介して通知(S3)し個人認証装置(生体識別データ取得装置)による認証データである生体識別データの発信要求(S4)を行う。この要求に対応して認証データを送信(S5)し、両生体識別データを照合して一致度を判定(S6)する。一致度が予め定めた範囲(しきい値以上)以上の場合には、登録用のクライアントPCに登録手続画面表示(S7)を行い、クライアントPCの登録手続およびクライアントPCの利用期間の登録手続(S8)を行う。この手続がなされると、登録手段47はそれが持つ機能によって利用期間妥当性(適性)を判定(S9)し、クライアントPCの登録およびクライアントPCの利用期間の登録指示ならびに登録(S10)を行う。ステップS6あるいはステップS9においてNOの場合には登録不可回答(S11)が作成される。
最終的に登録がされた旨、あるいは拒否された旨が登録用のクライアントPCに回答され、表示(S12)される。
このフローによって、通信網11に接続された複数のクライアントPCの内、登録されたクライアントPCについて情報の授受を許可するように情報授受システムに使用されるクライアントPC登録装置100によるクライアントPC登録方法において、
生体識別データ取得手段31を通信網11に接続し、
管理者権限ユーザの登録データと該管理者情報ユーザの生体識別登録データと該管理者についての権限付与期間データとを含んで第1のデータベース48を構成し、
管理者権限認証を行う認証手段46によって、通信網11を介して送信された生体識別データを第一のデータベース48に登録された管理者権限ユーザの生体識別登録データと照合し、
登録手続発信要求手段によって、認証手段46によって管理者権限認証を行ったときに、該当のクライアントPCについてクライアントPC登録および該クライアントPCについての利用期間を発信することを要求し、
登録要求手段24によって、該発信要求に応じて該当のクライアントPCから対象のクライアントPCについてのクライアントPC登録および該クライアントPCについての利用期間の登録を要求し、
利用期間妥当性判定手段によって、利用期限が管理者権限についての権限付与期間内に設定されているかを判定し、
登録指示手段によって、利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を指示し、および
第二のデータベース49に、該指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間を登録
することを特徴とするクライアントPC登録方法が構成される。
生体識別データ取得手段31を通信網11に接続し、
管理者権限ユーザの登録データと該管理者情報ユーザの生体識別登録データと該管理者についての権限付与期間データとを含んで第1のデータベース48を構成し、
管理者権限認証を行う認証手段46によって、通信網11を介して送信された生体識別データを第一のデータベース48に登録された管理者権限ユーザの生体識別登録データと照合し、
登録手続発信要求手段によって、認証手段46によって管理者権限認証を行ったときに、該当のクライアントPCについてクライアントPC登録および該クライアントPCについての利用期間を発信することを要求し、
登録要求手段24によって、該発信要求に応じて該当のクライアントPCから対象のクライアントPCについてのクライアントPC登録および該クライアントPCについての利用期間の登録を要求し、
利用期間妥当性判定手段によって、利用期限が管理者権限についての権限付与期間内に設定されているかを判定し、
登録指示手段によって、利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を指示し、および
第二のデータベース49に、該指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間を登録
することを特徴とするクライアントPC登録方法が構成される。
1…通信網、21…クライアントPC(1)、22…クライアントPC(2)、23…氏名もしくは識別番号通知機能(手段)、24…登録要求機能(手段)、41…認証および登録サーバ、42…入力手段、43…処理手段、44…データベース、45…出力手段、46…認証手段、47…登録手段、48…第一のデータベース、49…第二のデータベース、100…クライアントPC登録装置。
Claims (6)
- 通信網に接続された複数のクライアントPCの内、登録されたクライアントPCについて情報の授受を許可するように情報授受システムに使用されるクライアントPC登録装置において、
通信網に接続された生体識別データ取得手段、
管理者権限ユーザの登録データと該管理者情報ユーザの生体識別登録データと該管理者についての権限付与期間データとを含む第1のデータベース、
通信網を介して送信された生体識別データを前記第一のデータベースに登録された前記管理者権限ユーザの生体識別登録データと照合することによって管理者権限認証を行う認証手段、
該認証手段によって管理者権限認証を行ったときに、該当のクライアントPCについてクライアントPC登録および該クライアントPCについての利用期間を発信することを要求する登録手続発信要求手段、
該発信要求に応じて該当のクライアントPCから対象のクライアントPCについてのクライアントPC登録および該クライアントPCについての利用期間の登録を要求する登録要求手段、
前記利用期限が前記管理者権限についての権限付与期間内に設定されているかを判定する利用期間妥当性判定手段、
前記利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を指示する登録指示手段、および
該指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間を登録する第二のデータベース
からなることを特徴とするクライアントPC登録装置。 - 請求項1において、前記利用期間は前記管理者権限付与期間が自動設定されることを特徴とするクライアントPC登録装置。
- 請求項1において、前記利用期間は前記管理者権限付与期間の範囲内において設定された任意の期間であることを特徴とするクライアントPC登録装置。
- 請求項1において、前記利用期間は一回限りの利用に対する利用期間であることを特徴とするクライアントPC登録装置。
- 通信網に接続された複数のクライアントPCの内、登録されたクライアントPCについて情報の授受を許可するように情報授受システムにおいて、
通信網に接続された生体識別データ取得手段、
管理者権限ユーザの登録データと該管理者情報ユーザの生体識別登録データと該管理者についての権限付与期間データとを含む第1のデータベース、
通信網を介して送信された生体識別データを前記第一のデータベースに登録された前記管理者権限ユーザの生体識別登録データと照合することによって管理者権限認証を行う認証手段、
該認証手段によって管理者権限認証を行ったときに、該当のクライアントPCについて対象のクライアントPCについてのクライアントPC登録および該クライアントPCについての利用期間を発信することを要求する登録手続発信要求手段、
該発信要求に応じて該当のクライアントPCからクライアントPC登録および該クライアントPCについての利用期間の登録を要求する登録要求手段、
前記利用期限が前記管理者権限についての権限付与期間内に設定されているかを判定する利用期間妥当性判定手段、
前記利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を指示する登録指示手段、および
該指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間を登録する第二のデータベース
からなるクライアントPC登録装置を備えることを特徴とする情報授受システム。 - 通信網に接続された複数のクライアントPCの内、登録されたクライアントPCについて情報の授受を許可するように情報授受システムに使用されるクライアントPC登録装置によるクライアントPC登録方法において、
生体識別データ取得手段を通信網に接続し、
管理者権限ユーザの登録データと該管理者情報ユーザの生体識別登録データと該管理者についての権限付与期間データとを含んで第1のデータベースを構成し、
管理者権限認証を行う認証手段によって、通信網を介して送信された生体識別データを前記第一のデータベースに登録された前記管理者権限ユーザの生体識別登録データと照合し、
登録手続発信要求手段によって、該認証手段によって管理者権限認証を行ったときに、該当のクライアントPCについてクライアントPC登録および該クライアントPCについての利用期間を発信することを要求し、
登録要求手段によって、該発信要求に応じて該当のクライアントPCから対象のクライアントPCについてのクライアントPC登録および該クライアントPCについての利用期間の登録を要求し、
利用期間妥当性判定手段によって、前記利用期限が前記管理者権限についての権限付与期間内に設定されているかを判定し、
登録指示手段によって、前記利用期間が妥当と判定されたときに、該当のクライアントPCの登録および利用期間の登録を指示し、および
第二のデータベースに、該指示に基づいて該当のクライアントPC登録および該当のクライアントPCの利用期間を登録
することを特徴とするクライアントPC登録方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006275223A JP2008097110A (ja) | 2006-10-06 | 2006-10-06 | クライアントpc登録装置および情報授受システム並びにクライアントpc登録方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006275223A JP2008097110A (ja) | 2006-10-06 | 2006-10-06 | クライアントpc登録装置および情報授受システム並びにクライアントpc登録方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008097110A true JP2008097110A (ja) | 2008-04-24 |
Family
ID=39379928
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006275223A Pending JP2008097110A (ja) | 2006-10-06 | 2006-10-06 | クライアントpc登録装置および情報授受システム並びにクライアントpc登録方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008097110A (ja) |
-
2006
- 2006-10-06 JP JP2006275223A patent/JP2008097110A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200228335A1 (en) | Authentication system for enhancing network security | |
US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
JP5619019B2 (ja) | 認証のための方法、システム、およびコンピュータ・プログラム(1次認証済み通信チャネルによる2次通信チャネルのトークンベースのクライアント・サーバ認証) | |
US20190305964A1 (en) | Digital credentials for user device authentication | |
US20190319940A1 (en) | Digital credentials as guest check-in for physical building access | |
CA2341784C (en) | Method to deploy a pki transaction in a web browser | |
US7113994B1 (en) | System and method of proxy authentication in a secured network | |
US7334255B2 (en) | System and method for controlling access to multiple public networks and for controlling access to multiple private networks | |
EP2258094B1 (en) | Devolved authentication | |
EP1244263A2 (en) | Access control method | |
US7366904B2 (en) | Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system | |
KR101451359B1 (ko) | 사용자 계정 회복 | |
US20030115154A1 (en) | System and method for facilitating operator authentication | |
CN107733933B (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
US20030076961A1 (en) | Method for issuing a certificate using biometric information in public key infrastructure-based authentication system | |
KR20210095093A (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
US9954853B2 (en) | Network security | |
US20230038949A1 (en) | Electronic signature system and tamper-resistant device | |
JPH05333775A (ja) | ユーザ認証システム | |
US6611916B1 (en) | Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment | |
WO2018207174A1 (en) | Method and system for sharing a network enabled entity | |
KR100993333B1 (ko) | 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템 | |
KR101617875B1 (ko) | 전자문서 제공 서비스를 위한 인증방법, 전자문서 제공 서비스 방법 및 시스템 |