JP2010079795A - Client authentication system - Google Patents
Client authentication system Download PDFInfo
- Publication number
- JP2010079795A JP2010079795A JP2008249817A JP2008249817A JP2010079795A JP 2010079795 A JP2010079795 A JP 2010079795A JP 2008249817 A JP2008249817 A JP 2008249817A JP 2008249817 A JP2008249817 A JP 2008249817A JP 2010079795 A JP2010079795 A JP 2010079795A
- Authority
- JP
- Japan
- Prior art keywords
- password
- application
- authentication
- client terminal
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
この発明は,クライアント認証システムならびにサーバ装置およびクライアント端末装置ならびにそれらの制御方法およびそれらの制御プログラムに関する。 The present invention relates to a client authentication system, a server device, a client terminal device, a control method thereof, and a control program thereof.
アクセス権限があるかどうかを確認するためにユーザ認証が行われる。ユーザ認証は,たとえば,ユーザIDとパスワードとが利用される。しかしながら,ユーザIDとパスワードとは,クライアント端末装置とサーバ装置との通信が行われるごとに通信されるから傍受されやすい。クライアント証明書を用いたものもあるが(特許文献1),携帯電話などでは対応していないものもある。
この発明は,比較的簡単に二要素認証を行うことを目的とする。 An object of the present invention is to perform two-factor authentication relatively easily.
この発明は,サーバ装置とクライアント端末装置とを含むクライアント認証システムについてのものである。 The present invention relates to a client authentication system including a server device and a client terminal device.
上記サーバ装置は,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションID(クライアント端末装置を識別するクライアントID)を上記クライアント端末装置に送信するログイン用アプリケーション・プログラム/ID送信手段,および上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段を備えている。 The server device includes: a login application program / ID transmitting means for transmitting a login application program and an application ID for identifying the login application program (client ID for identifying the client terminal device) to the client terminal device; And the application ID and the authentication password transmitted from the client terminal device in response to the login application program being transmitted from the login application program / ID transmitting means to the client terminal device. A password / application ID storage means is also provided.
上記クライアント端末装置は,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力する第1の認証用パスワード入力手段,上記第1の認証用パスワード入力手段から入力された認証用パスワードを上記第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段を備えている。 The client terminal device receives a login application program transmitted from the login application program / ID transmission means of the server device, and inputs a first authentication password to input an authentication password. Means, an authentication password transmitting means for transmitting the authentication password input from the first authentication password input means to the server device as the first authentication password, and the login application program / Login application program installation means for installing the login application program transmitted from the ID transmission means, and the login application program / ID transmission means of the server device. Application ID storage means for storing the application ID so that it can be accessed by the login application program, and second authentication for inputting a second authentication password in response to the login application program being activated Password / application for transmitting the second authentication password input from the second password input means, the second authentication password input from the second authentication password input means, and the application ID stored in the application ID storage means to the server device for user authentication ID transmission means is provided.
上記サーバ装置は,上記クライアント端末装置の上記パスワード/アプリケーションID送信手段によって送信された第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいて,ユーザ認証を行うユーザ認証手段をさらに備えている。 The server device includes a first authentication password and application ID pair transmitted by the password / application ID transmission unit of the client terminal device, and a first stored in the password / application ID storage unit. User authentication means for performing user authentication based on the combination of the authentication password and the application ID is further provided.
この発明によると,サーバ装置からクライアント端末装置に,ログイン用アプリケーション・プログラムおよびアプリケーションIDが送信される。すると,クライアント端末装置において第1の認証用パスワードが入力され,入力された第1の認証用パスワードがサーバ装置に送信される。サーバ装置において,第1の認証用パスワードとアプリケーションIDとが対応づけられて記憶される。 According to the present invention, the login application program and the application ID are transmitted from the server device to the client terminal device. Then, the first authentication password is input in the client terminal device, and the input first authentication password is transmitted to the server device. In the server device, the first authentication password and the application ID are stored in association with each other.
クライアント端末装置において,ログイン用アプリケーション・プログラムがインストールされ,アプリケーションIDが記憶される。クライアント端末装置においてログイン用アプリケーション・プログラムが起動させられると,第2の認証用パスワードが入力される。入力された第2の認証用パスワードとアプリケーション用IDとがクライアント端末装置からサーバ装置に送信される。 In the client terminal device, a login application program is installed and an application ID is stored. When the login application program is activated in the client terminal device, the second authentication password is input. The input second authentication password and application ID are transmitted from the client terminal device to the server device.
サーバ装置において,クライアント端末装置から送信された第2の認証用パスワードとアプリケーション用IDとの組と,サーバ装置に記憶されている第1の認証用パスワードとアプリケーション用IDとの組とにもとづいてユーザ認証が行われる。 In the server device, based on the set of the second authentication password and application ID transmitted from the client terminal device, and the set of the first authentication password and application ID stored in the server device. User authentication is performed.
第1の認証用パスワードおよび第2の認証用パスワード(これらのパスワードは同じものの筈である)は,クライアント端末装置のユーザのみが知っているものであり,アプリケーション用IDはクライアント端末装置に固有のものである。クライアント端末装置のユーザのみが知っている第1の認証用パスワードおよび第2の認証用パスワードの一要素と,クライアント端末装置に固有のアプリケーション用IDの一要素と,の二要素を用いてユーザ認証を行うことができるようになる。 The first authentication password and the second authentication password (these passwords should be the same password) are known only by the user of the client terminal device, and the application ID is unique to the client terminal device. Is. User authentication using two elements, one element of the first authentication password and the second authentication password known only to the user of the client terminal apparatus, and one element of the application ID unique to the client terminal apparatus Will be able to do.
上記サーバ装置が,仮URLを表す仮URLデータを上記クライアント端末装置に送信する仮URLデータ送信手段,上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信する仮パスワード送信手段,上記クライアント端末装置から,上記仮URLデータ送信手段から送信された仮URLデータによって表される仮URLをもつウェブ・ページのリクエストがあったかどうかを判定する判定手段,上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,仮パスワード入力用画像データを上記クライアント端末装置に送信する仮パスワード入力用画像データ送信手段,上記仮パスワード入力用画像データ送信手段によって仮パスワード入力用画像データが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信する仮パスワード受信手段,および上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,上記第1の認証用パスワードを入力するための認証用パスワード入力画像を表す認証用パスワード入力画像データを上記クライアント端末装置に送信する認証用パスワード入力画像データ送信手段をさらに備えてもよい。この場合,上記クライアント端末装置の上記第1の認証用パスワード入力手段は,上記認証用パスワード入力画像データ送信手段から送信された認証用パスワード入力画像データによって表される認証用パスワード入力画像を用いて認証用パスワードを入力するものとなろう。 Temporary URL data transmitting means for transmitting temporary URL data representing a temporary URL to the client terminal apparatus, temporary password transmitting means for transmitting a first temporary password to a user terminal apparatus different from the client terminal apparatus, A determination means for determining whether or not a request for a web page having a temporary URL represented by the temporary URL data transmitted from the temporary URL data transmission means has been received from the client terminal device, and a web having a temporary URL by the determination means. -Temporary password input image data transmission means for transmitting temporary password input image data to the client terminal device in response to determination that a page request has been made, and a temporary password by the temporary password input image data transmission means The input image data The temporary password receiving means for receiving the second temporary password transmitted from the client terminal device in response to the transmission to the client terminal apparatus, the second temporary password received by the temporary password receiving means, and the temporary password When the first temporary password transmitted by the password transmission means matches, the client terminal receives authentication password input image data representing an authentication password input image for inputting the first authentication password. You may further provide the password input image data transmission means for authentication transmitted to an apparatus. In this case, the first authentication password input means of the client terminal device uses the authentication password input image represented by the authentication password input image data transmitted from the authentication password input image data transmission means. It will be a password for authentication.
上記サーバ装置が,上記クライアント端末装置に,上記アプリケーションIDに関連付けられたユーザIDを送信するユーザID送信手段をさらに備えてもよい。この場合,上記パスワード/アプリケーションID記憶手段に記憶されるパスワードとアプリケーションIDとはハッシュされているものでもよい。上記クライアント端末装置の上記アプリケーションID記憶手段は,上記サーバ装置の上記ユーザID送信手段から送信されたユーザIDを上記アプリケーションIDとともに,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するものであり,上記クライアント端末装置の上記パスワード/アプリケーションID通信手段は,上記ユーザIDとハッシュされたパスワードおよびハッシュされたアプリケーションIDとを上記クライアント端末装置に送信するものとなろう。そして,上記サーバ装置は,上記クライアント端末装置の上記パスワード/アプリケーションID送信手段から送信されたユーザIDにもとづいて上記パスワード/アプリケーションID記憶手段に記憶され,ハッシュされたパスワードとハッシュされたアプリケーションIDとを見つける検出手段をさらに備え,上記サーバ装置の上記ユーザ認証手段は,上記検出手段によって見つけられ,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組と上記クライアント端末装置のパスワード/アプリケーションID送信手段から送信され,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組にもとづいてユーザ認証を行うものとなろう。 The server device may further include user ID transmission means for transmitting a user ID associated with the application ID to the client terminal device. In this case, the password and application ID stored in the password / application ID storage means may be hashed. The application ID storage means of the client terminal device stores the user ID transmitted from the user ID transmission means of the server device so that it can be accessed by the login application program together with the application ID. The password / application ID communication means of the client terminal device will transmit the user ID, the hashed password, and the hashed application ID to the client terminal device. The server device stores the hashed password, the hashed application ID, and the password stored in the password / application ID storage unit based on the user ID transmitted from the password / application ID transmission unit of the client terminal device. Detecting means for detecting the password, and the user authenticating means of the server device is a password / application ID transmitting means of the client terminal device and a set of a hashed password and a hashed application ID found by the detecting means. The user authentication will be performed based on the pair of the hashed password and the hashed application ID transmitted from.
上記サーバ装置が,上記サーバ装置のユーザ認証手段によりユーザ認証されたことに応じて,ウェブ・サーバに格納されているウェブ・ページの格納場所を示す固定URLと異なる一時URLを表すデータを上記クライアント端末装置に送信する一時URLデータ送信手段をさらに備えてもよい。この場合,上記クライアント端末装置は,上記サーバ装置の上記一時URLデータ送信手段から送信された一時URLを表すデータを受信したことに応じて,一時URLをもつウェブ・ページをリクエストする第1のリクエスト手段をさらに備えることとなろう。そして,上記サーバ装置は,上記クライアント端末装置の上記第1のリクエスト手段によるリクエストに応じて,上記固定URLをもつウェブ・ページを表すウェブ・ページ・データを上記ウェブ・サーバにリクエストする第2のリクエスト手段,および上記第2のリクエスト手段によるリクエストに応じて,上記ウェブ・サーバから送信されるウェブ・ページ・データを上記クライアント端末装置に送信するウェブ・ページ・データ送信手段をさらに備えることとなろう。 In response to the user authentication of the server device by the user authentication means of the server device, data representing a temporary URL different from the fixed URL indicating the storage location of the web page stored in the web server is stored in the client. You may further provide the temporary URL data transmission means transmitted to a terminal device. In this case, the client terminal device requests a web page having a temporary URL in response to receiving data representing the temporary URL transmitted from the temporary URL data transmitting means of the server device. A means will be further provided. Then, the server device requests the web server for web page data representing the web page having the fixed URL in response to a request by the first request means of the client terminal device. In response to a request by the request means and the second request means, the apparatus further comprises web page data transmission means for transmitting the web page data transmitted from the web server to the client terminal device. Let's go.
この発明は,上記ユーザ認証システムを構成するサーバ装置も提供している。すなわち,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置において,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム/ID送信手段,上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段,上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムが上記クライアント端末装置においてインストールされ,かつ起動されたことに応じて上記クライアント端末装置から送信される,クライアント端末装置において入力された第2の認証用パスワードおよび上記アプリケーションIDを受信するパスワード/アプリケーションID受信手段,ならびに上記パスワード/アプリケーションID受信手段によって受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段を備えていることを特徴とする。 The present invention also provides a server device constituting the user authentication system. That is, in a server device constituting a client authentication system including a server device and a client terminal device, a login application program for transmitting a login application program and an application ID for identifying the login application program to the client terminal device Program / ID transmission means, the application ID, and a first application transmitted from the client terminal device in response to the login application program being transmitted from the login application program / ID transmission device to the client terminal device. Password / application ID storage means for storing the authentication password in association with each other, and the login application program / ID sender A second authentication password input from the client terminal device and transmitted from the client terminal device in response to installation and activation of the login application program transmitted from the client terminal device; Password / application ID receiving means for receiving an application ID, a pair of second authentication password and application ID received by the password / application ID receiving means, and a password / application ID storage means stored in the password / application ID storage means It is characterized by comprising user authentication means for performing user authentication based on a set of one authentication password and application ID.
この発明は,上記サーバ装置に適した制御方法も提供している。すなわち,この方法は,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置の制御方法において,ログイン用アプリケーション・プログラム/ID送信手段が,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信し(ログイン用アプリケーション・プログラムとアプリケーションIDとは同時に送信してもよいし,時間的に別々に送信してもよい),パスワード/アプリケーションID記憶手段が,上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶し,パスワード/アプリケーションID受信手段が,上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムが上記クライアント端末装置においてインストールされ,かつ起動されたことに応じて上記クライアント端末装置から送信される,クライアント端末装置において入力された第2の認証用パスワードおよび上記アプリケーションIDを受信し,ユーザ認証手段が,上記パスワード/アプリケーションID受信手段によって受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うものである。 The present invention also provides a control method suitable for the server device. In other words, this method is a method for controlling a server device that constitutes a client authentication system including a server device and a client terminal device, in which a login application program / ID transmission means includes a login application program and the login application program An application ID for identifying the program is transmitted to the client terminal device (the login application program and the application ID may be transmitted at the same time or may be transmitted separately in time), and password / application ID storage The means that the login application program is transmitted from the application ID and the login application program / ID transmission means to the client terminal device. In response, the first authentication password transmitted from the client terminal device is stored in association with each other, and the password / application ID receiving unit transmits the login application transmitted from the login application program / ID transmitting unit. The second authentication password input from the client terminal device and the application ID transmitted from the client terminal device in response to the program being installed and activated in the client terminal device are received, and the user The authentication means is a first authentication password stored in the password / application ID storage means and a set of the second authentication password and application ID received by the password / application ID reception means. A set of Seward and application ID, and performs user authentication based on.
この発明は,上記サーバ装置を制御するためのプログラムも提供している。このようなプログラムを格納した記録媒体も提供するようにしてもよい。 The present invention also provides a program for controlling the server device. A recording medium storing such a program may also be provided.
この発明は,ユーザ認証システムを構成するクライアント端末装置も提供している。すなわち,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置において,上記サーバ装置から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力する第1の認証用パスワード入力手段,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,上記サーバ装置から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,上記サーバ装置から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,および上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段を備えている。 The present invention also provides a client terminal device constituting the user authentication system. That is, in the client terminal device constituting the client authentication system including the server device and the client terminal device, the first authentication password is input in response to receiving the login application program transmitted from the server device. Authentication password input means, authentication password transmission means for transmitting the authentication password input from the first authentication password input means to the server apparatus as a first authentication password, transmitted from the server apparatus The login application program installation means for installing the login application program and the application ID transmitted from the server device can be accessed by the login application program. Application ID storage means for storing the second authentication password, second authentication password input means for inputting a second authentication password in response to the activation of the login application program, and input of the second authentication password And a password / application ID transmission means for transmitting the second authentication password input from the means and the application ID stored in the application ID storage means to the server device for user authentication.
この発明は,上記クライアント端末装置に適した制御方法も提供している。すなわち,この方法は,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置の制御方法において,第1の認証用パスワード入力手段が,上記サーバ装置から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力し,認証用パスワード送信手段が,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信し,ログイン用アプリケーション・プログラム・インストール手段が,上記サーバ装置から送信されたログイン用アプリケーション・プログラムをインストールし,アプリケーションID記憶手段が,上記サーバ装置から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶し,第2の認証用パスワード入力手段が,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力し,パスワード/アプリケーションID送信手段が,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するものである。 The present invention also provides a control method suitable for the client terminal device. That is, this method is a method for controlling a client terminal device that constitutes a client authentication system including a server device and a client terminal device, wherein the first authentication password input means is a login application application transmitted from the server device. In response to receiving the program, an authentication password is input, and the authentication password transmitting means uses the authentication password input from the first authentication password input means as the first authentication password. The login application program installation means installs the login application program transmitted from the server apparatus, and the application ID storage means stores the application ID transmitted from the server apparatus. And the second authentication password input means inputs the second authentication password in response to the login application program being activated, and the password / password is stored. The application ID transmission means transmits the second authentication password input from the second authentication password input means and the application ID stored in the application ID storage means to the server device for user authentication. is there.
この発明は,上記クライアント端末装置を制御するためのプログラムも提供している。このようなプログラムを格納した記録媒体を提供するようにしてもよい。 The present invention also provides a program for controlling the client terminal device. A recording medium storing such a program may be provided.
図1は,この発明の実施例を示すもので,ユーザ認証システムの概要を示している。 FIG. 1 shows an embodiment of the present invention and shows an outline of a user authentication system.
ユーザ認証システムには,インターネットを介して互いに通信可能なユーザPC(パーソナル・コンピュータ:ユーザ端末装置)1,:携帯電話(クライアント端末装置)2,代理サーバ(サーバ装置4),管理者PC8およびウェブ・サーバ9が含まれている。
The user authentication system includes a user PC (personal computer: user terminal device) 1, a mobile phone (client terminal device) 2, a proxy server (server device 4), an
携帯電話2には,後述する動作を行うためのクライアント・プログラム3がインストールされている。また,代理サーバ4には後述する動作を行うための第1のサーバ・プログラム5が,ウェブ・サーバ9には後述する動作を行うための第2のサーバ・プログラム10がそれぞれインストールされている。これらのサーバ・プログラムは,インターネットを介して送信されたものをインストールするようにしてもよいし,メモリ・カード,CD-ROM(コンパクト・ディスク−リード・オンリ・メモリ)などに格納されているプログラムを読み取ってインストールするようにしてもよい。
The mobile phone 2 is installed with a
代理サーバ4には,詳しくは後述するように仮登録用のデータが格納される仮登録用データベース6およびユーザ情報が格納されるユーザ情報データベース7が接続されている。
As will be described in detail later, the proxy server 4 is connected to a
ユーザPC1,代理サーバ4,管理者PC8およびウェブ・サーバ9には,CPU,メモリ,通信装置,ハードディスク,ハードディスク・ドライブなどが含まれている。
The user PC 1, proxy server 4,
この実施例においては,クライアント端末装置は,携帯電話2であるが,携帯電話に限らず,他の携帯型端末装置,パーソナル・コンピュータなどでもよい。 In this embodiment, the client terminal device is the cellular phone 2, but is not limited to the cellular phone, and may be another portable terminal device, a personal computer, or the like.
図2は,携帯電話2の電気的構成を示すブロック図である。 FIG. 2 is a block diagram showing an electrical configuration of the mobile phone 2.
携帯電話2の全体の動作は,制御装置20によって統括される。
The overall operation of the mobile phone 2 is controlled by the
制御装置20には,通信装置26が接続されており,アンテナ25を介してインターネット等と通信できる。また,制御装置20には,制御プログラム,所定のデータ等が格納されている第1のメモリ27,音声制御装置22およびLCD(液晶表示装置)ドライバ23も接続されている。音声制御装置22には,マイクロフォンおよびスピーカ21が接続されており,音声の入出力が可能である。LCDドライバ23には,液晶表示装置24が接続されており,画像等が表示される。
A
また,携帯電話2には,アプリケーションCPU29も含まれている。アプリケーションCPU29には,所定のデータ等を格納する第2のメモリ28,電源回路30および撮像素子31が接続されている。
The mobile phone 2 also includes an
図3は,ユーザ情報テーブルの一例である。 FIG. 3 is an example of a user information table.
詳しくは後述するように,この実施例ではユーザ認証が行われる。ユーザ認証されるユーザのIDがユーザIDである。そのユーザ認証においてログイン・アプリケーション・プログラム(通常のアプリケーション・プログラムにログイン認証機能を備えたものでもよい)が利用され,ログイン・アプリケーション・プログラムを識別するものがアプリケーションID(アクティベーションID)である。ユーザ情報テーブルには,ユーザID,アプリケーションID,パスワードなどが格納されている。アプリケーションIDおよびパスワードはハッシュされている。ユーザ情報テーブルには他のユーザ情報も格納されているが図3においては省略されている。 As will be described later in detail, user authentication is performed in this embodiment. The user ID for user authentication is the user ID. In the user authentication, a login application program (a normal application program may be provided with a login authentication function) is used, and an application ID (activation ID) identifies the login application program. The user information table stores a user ID, an application ID, a password, and the like. The application ID and password are hashed. Other user information is also stored in the user information table, but is omitted in FIG.
ユーザ情報テーブルは,代理サーバ4に接続されているユーザ情報データベース7に格納される。 The user information table is stored in a user information database 7 connected to the proxy server 4.
図4は,URLテーブルの一例である。 FIG. 4 is an example of a URL table.
この実施例では,ユーザ認証が行われると,ウェブ・サーバ9から代理サーバ4を介して携帯電話2にウェブ・ページ・データが送信される。そのウェブ・ページ・データの格納場所を表すURL(Uniform Resource Locator)(固有URLということにする)が変換されたURL(一時URLということにする)を表すデータが代理サーバ4から携帯電話2に送信される。携帯電話2からその一時URLのウェブ・ページのリクエストがあると,代理サーバ4を介してウェブ・サーバ9から携帯電話2にウェブ・ページ・データが送信される。このような処理のために,URLテーブルには,ユーザID,固定URLおよび一時URLが格納されている。 In this embodiment, when user authentication is performed, web page data is transmitted from the web server 9 to the mobile phone 2 via the proxy server 4. Data representing a URL (referred to as a temporary URL) converted from a URL (Uniform Resource Locator) (referred to as a unique URL) representing the storage location of the web page data is transferred from the proxy server 4 to the mobile phone 2. Sent. When there is a web page request for the temporary URL from the mobile phone 2, the web page data is transmitted from the web server 9 to the mobile phone 2 via the proxy server 4. For such processing, a user ID, a fixed URL, and a temporary URL are stored in the URL table.
URLテーブルも代理サーバ4に接続されているユーザ情報データベース7に格納されている。 The URL table is also stored in the user information database 7 connected to the proxy server 4.
図5から図7は,ユーザ登録シーケンスの処理手順を示すフローチャートである。図7は管理者PC8に表示されるウインドウの一例を,図8はユーザPC1に表示されるウインドウの一例を,図9から図12は携帯電話2に表示される画像の一例をそれぞれ示している。
5 to 7 are flowcharts showing the procedure of the user registration sequence. 7 shows an example of a window displayed on the
図8を参照して,携帯電話2によるサービスを管理する管理者PC8に,そのサービスの新規ユーザとなるユーザ情報が格納されている。管理者PC8に格納されている新規ユーザ情報が読み出され,管理者PC8の表示画面に新規ユーザ登録ウインドウ90が表示される。新規ユーザ登録ウインドウ90には,ユーザのアカウント名,名前,パーソナル・コンピュータを用いた電子メールのアドレス(PCメール・アドレス)および携帯電話2の電子メール・アドレス(携帯メール・アドレス)などのユーザ情報が表示されている。これらのユーザ情報が管理者PC8から代理サーバ4に送信される(図5ステップ42)。
Referring to FIG. 8, user information to be a new user of the service is stored in
管理者PC8から送信されたユーザ情報が代理サーバ4において受信されると(図5ステップ51),これらのユーザ情報がユーザ情報データベース7に格納される(図5ステップ52)。また,代理サーバ4において,仮ユーザIDが含まれている仮パスワード,ログインのための仮URLが生成される(図5ステップ52)。仮パスワードは,たとえば,10文字程度の文字列(数字列)であり,その文字列中の複数の文字列が仮ユーザIDとされる(仮ユーザID付仮パスワード)。生成された仮パスワードおよび仮URLは,仮登録用データベース6に格納される。生成された仮パスワードは,代理サーバ4からPCメール・アドレス宛に電子メールでユーザPC1に送信される(図5ステップ53)。
When the user information transmitted from the
代理サーバ4から送信された仮パスワードがユーザPC1において受信される(図5ステップ41)。
The temporary password transmitted from the proxy server 4 is received by the user PC 1 (
図9は,ユーザPC1の表示画面に表示されるメール表示ウインドウ100の一例である。メール表示ウインドウ100には,ユーザ登録用の仮パスワードを知らせる旨の文字列103と仮パスワード102が表示されている。携帯電話2のユーザは,ユーザPC1の表示画面に表示される仮パスワードを見ることにより,仮パスワードを知ることができる。
FIG. 9 is an example of a
また,代理サーバ4から携帯電話2に仮URLを表すデータも携帯電話2の電子メール・アドレス宛に電子メールで送信される(図6ステップ54)。
Data representing the temporary URL is also transmitted from the proxy server 4 to the mobile phone 2 by e-mail to the e-mail address of the mobile phone 2 (
図10は,携帯電話2の表示画面の一例である。代理サーバ4から送信された電子メールが携帯電話10において受信され(図6ステップ71),その電子メールが開かれると,その電子メールの内容が携帯電話2の表示画面100に表示される。携帯電話2の表示画面100には,ユーザ登録の電子メールの本文110が表示される。電子メール本文110の下に仮URLの文字列111がクリッカブルに表示される。携帯電話2のユーザによって,仮URLの文字列111がクリックされると,その仮URLの文字列111を表すデータおよびリクエスト・データが携帯電話2から代理サーバ4に送信されることにより,その仮URLをもつウェブ・ページが代理サーバ4にリクエストされる(図6ステップ72)。
FIG. 10 is an example of the display screen of the mobile phone 2. When the e-mail transmitted from the proxy server 4 is received by the mobile phone 10 (step 71 in FIG. 6) and the e-mail is opened, the content of the e-mail is displayed on the
携帯電話2から送信されたデータによって表される仮URLの文字列111が有効なものかどうか(代理サーバ4から携帯電話2に送信されたものかどうか)が確認される(図6ステップ55)。仮URLの文字列111が有効なものであれば(代理サーバ4から携帯電話2に送信されたものであれば)(図6ステップ55でYES),ユーザ登録用のウェブ・ページ・データが代理サーバ4から携帯電話2に送信される(図6ステップ56)。仮URL111の文字列が有効なものでなければ(図6ステップ55でNO),エラー処理となる。
It is confirmed whether or not the temporary
代理サーバ4から送信されたユーザ登録用ウェブ・ページ・データが携帯電話2において受信されると,携帯電話2の表示画面には,図11に示すウェブ・ページ上でのユーザ登録画像121が表示される。ユーザ登録画像121には,ログイン・アプリケーション・プログラムをインストールする旨の文字列123の下にインストール開始の文字列122がクリッカブルに表示されている。インストール開始の文字列122がクリックされると,ログイン・アプリケーション・プログラムをリクエストするリクエスト・データが携帯電話2から代理サーバ4に送信される(図6ステップ73)。
When the user registration web page data transmitted from the proxy server 4 is received by the mobile phone 2, the
携帯電話2から送信されたリクエスト・データが代理サーバ4において受信されると,ログイン・アプリケーション・プログラムが代理サーバ4から携帯電話2に送信される(図6ステップ57)。
When the request data transmitted from the mobile phone 2 is received by the proxy server 4, the login application program is transmitted from the proxy server 4 to the mobile phone 2 (
代理サーバ4から送信されたログイン・アプリケーション・プログラムが携帯電話2において受信されると,ログイン・アプリケーション・プログラムのインストールが開始される(図6ステップ74)。ログイン・アプリケーション・プログラムのインストールが終了すると,携帯電話2の表示画面100には,図12に示す仮パスワード入力画像131が表示される(図6ステップ75)。仮パスワード入力画像131には,仮パスワードの入力を促す文字列133が表示されている。この文字列133の下に仮パスワード入力領域132および送信ボタン133が形成されている。携帯電話2のユーザによって,ユーザPC1に電子メールで届いている仮ユーザID付き仮パスワードが入力される(図6ステップ76)。仮パスワードが入力されるごとに仮パスワード入力領域132にアスタリスクが表示される。携帯電話2のユーザによって,送信ボタン133が押されると(クリックされると),入力された仮パスワードが携帯電話2から代理サーバ4に送信される(図6ステップ77)。
When the login application program transmitted from the proxy server 4 is received by the mobile phone 2, installation of the login application program is started (
携帯電話2から送信された仮パスワードが代理サーバ4において受信されると,受信された仮パスワードが正しいものかが確認される(図6ステップ54)。仮パスワードが正しいことが確認されると(図6ステップ58でYES),仮URLのウェブ・ページを経由して代理サーバ4にアクセスしたかどうかが確認される(図6ステップ59)。仮URLのウェブ・ページを経由して代理サーバ4にアクセスしている場合には(図6ステップ59でYES),代理サーバ4によって仮登録が許可されたユーザであると考えられるので,代理サーバ4から携帯電話2に承認コマンドが送信される(図7ステップ60)。
When the temporary password transmitted from the mobile phone 2 is received by the proxy server 4, it is confirmed whether the received temporary password is correct (
仮パスワードが有効なものでない場合(図6ステップ58でNO),仮URLのウェブ・ページを経由していない場合(図6ステップ59でNO)には,エラー処理が行われる。仮URLのウェブ・ページを経由して代理サーバ4にアクセスしたかどうかが確認されるので,ログイン・アプリケーション・プログラムのみを不正に取得したユーザによる不正ユーザ認証を未然に防止できる。仮パスワード,仮URLなどは仮登録用データベース6に格納されているのはいうまでもない。
If the temporary password is not valid (NO in
代理サーバ4から送信された承認コマンドが携帯電話2において受信されると,ログイン・アプリケーション・プログラムによって,図13に示すパスワード設定画像141が表示される(図7ステップ78)。パスワード設定画像141には,パスワードを設定する旨の文字列144が表示されている。仮パスワードは代理サーバ4から送信されたものであるが,設定されるパスワードはユーザによって決定されるものである。文字列144の下にはパスワード入力領域142および送信ボタン143が形成されている。ユーザによって入力された新たなパスワード(第1の認証用パスワード)がパスワード入力領域142に表示される(図7ステップ79)。送信ボタン143が押されると(送信ボタン143がクリックされると),入力された新たなパスワードおよび仮パスワードに含まれている仮ユーザIDが携帯電話2から代理サーバ4に送信される(図7ステップ80)。
When the approval command transmitted from the proxy server 4 is received by the mobile phone 2, a
携帯電話2から送信されたパスワードと仮ユーザIDが代理サーバ4において受信されると,受信したパスワードが代理サーバ4に登録される(図7ステップ61)。また,新たなユーザIDおよびアプリケーションIDが生成される(図7ステップ62)。アプリケーションIDは,携帯電話2にインストールされたログイン・アプリケーション・プログラムを識別するものであり,携帯電話2にインストールされたログイン・アプリケーション・プログラムに固有(携帯電話2に固有)のものである。パスワードおよびアプリケーションIDはチャレンジ・キーでハッシュされて,図3に示すようにユーザIDに対応してユーザ情報テーブルに格納される(図7ステップ62)。ユーザ情報テーブルには,生成されたユーザIDに対応してその他のユーザ情報も格納されているのはいうまでもない。代理サーバ4から携帯電話2には,OKコマンド,ユーザIDおよびアプリケーションIDが送信される(図7ステップ63)。
When the password and temporary user ID transmitted from the mobile phone 2 are received by the proxy server 4, the received password is registered in the proxy server 4 (
代理サーバ4から送信されたOKコマンド,ユーザIDおよびアプリケーションIDが携帯電話2において受信されると,ユーザIDおよびアプリケーションIDが,メモリの記憶領域のうち,ログイン・アプリケーション・プログラムのみによってアクセス可能なスクラッチ・パッド領域に格納される(図7ステップ81)。スクラッチ・パッド領域は,携帯電話2の第1のメモリ27または第2のメモリ28のいずれに形成されてもよい。携帯電話2の表示画面100には,ログイン・アプリケーション・プログラムによって,図14に示す設定完了画像151が表示される(図7ステップ82)。設定完了画像151には,設定完了の文字列153が表示されている。この設定完了の文字列153の下には,サービス・トップへの文字列が表示されているサービス・トップ・ボタン152がクリッカブルに表示されているサービス・トップ・ボタン152が押されると,所定のサービスのウェブ・ページがリクエストされる。
When the mobile phone 2 receives the OK command, user ID, and application ID transmitted from the proxy server 4, the user ID and application ID can be accessed only by the login application program in the storage area of the memory. Stored in the pad area (
以上のようなユーザ登録シーケンスによって,代理サーバ4にユーザID等が登録される。 The user ID and the like are registered in the proxy server 4 by the user registration sequence as described above.
図15および図16はユーザ・ログイン・シーケンスの処理手順を示すフローチャート,図17から図19は携帯電話2に表示される画像の一例である。 FIGS. 15 and 16 are flowcharts showing the processing procedure of the user login sequence, and FIGS. 17 to 19 are examples of images displayed on the mobile phone 2.
携帯電話2の電源がオンされ,携帯電話2の表示画面100に,図17に示すように,保存アプリケーション一覧表示画像が表示される(図15ステップ161)。図17を参照して,保存アプリケーション一覧表示画像190には,携帯電話2にインストールされているアプリケーション・プログラムが一覧で表示される。「GPS地図」,「パズル・ゲーム」,「携帯サービス」の文字列がクリッカブルに表示されており,これらの文字列によって特定されるアプリケーション・プログラムが携帯電話2にインストールされている。「携帯サービス」が上述したログイン・アプリケーション・プログラムによってログインされるアプリケーション・プログラムとする。
The mobile phone 2 is turned on, and a stored application list display image is displayed on the
携帯電話2のユーザによって「携帯サービス」がクリックされると(図15ステップ162),携帯サービスのログイン・アプリケーション・プログラムが起動させられる(図15ステップ163)。すると,携帯電話2の表示画面100には,図18に示すパスワード入力画像200が表示される(図15ステップ164)。パスワード入力画像200には,パスワード入力を促す文字列203が表示されている。この文字列203の下にパスワード入力領域201および送信ボタン202が形成されている。携帯電話203のテン・キーパッドを用いてユーザによって設定されたパスワード(第2の認証用パスワード)が入力される(図16ステップ165)。入力されたパスワードがパスワード入力領域201に表示される。送信ボタン202が押されると(図15ステップ166でYES),携帯電話2から代理サーバ4に,上記第1の認証用パスワードとアプリケーションIDとをハッシュするのに用いられたチャレンジ・キーと同じチャレンジ・キーがリクエストされる(図16ステップ167)。
When “mobile service” is clicked by the user of the mobile phone 2 (step 162 in FIG. 15), the login application program for the mobile service is activated (
携帯電話2からのリクエストに応じて,代理サーバ4から携帯電話2にチャレンジ・キーが送信される(図16ステップ181)。 In response to a request from the mobile phone 2, a challenge key is transmitted from the proxy server 4 to the mobile phone 2 (step 181 in FIG. 16).
携帯電話2においては,スクラッチ・パッド領域に記憶されているユーザIDおよびアプリケーションIDが読み取られる(図16ステップ168)。読み取られたユーザIDおよびアプリケーションIDが,代理サーバ4から送信されたチャレンジ・キーによってハッシュされる(図16ステップ109)。すると,ユーザIDならびにハッシュされたパスワードおよびハッシュされたアプリケーションIDが携帯電話2から代理サーバ4に送信される(図16ステップ170)。 In the mobile phone 2, the user ID and application ID stored in the scratch pad area are read (step 168 in FIG. 16). The read user ID and application ID are hashed by the challenge key transmitted from the proxy server 4 (step 109 in FIG. 16). Then, the user ID, the hashed password, and the hashed application ID are transmitted from the mobile phone 2 to the proxy server 4 (step 170 in FIG. 16).
携帯電話2から送信されたユーザIDならびにハッシュされたパスワードおよびハッシュされたアプリケーションIDが代理サーバ4において受信されると,ユーザ情報データベース7に格納されているユーザ情報テーブルから,受信したユーザIDに対応して記憶されているハッシュ済みパスワードおよびハッシュ済みアプリケーションIDが読み取られる(図16ステップ182)。ユーザ情報テーブルから読み取られたハッシュ済みパスワードとハッシュ済みアプリケーションIDとの組と,携帯電話2から送信されたハッシュ済みパスワードとハッシュ済みアプリケーションIDとの組とが一致するかどうかが確認される(図16ステップ183)。 When the user ID transmitted from the mobile phone 2 and the hashed password and the hashed application ID are received by the proxy server 4, it corresponds to the received user ID from the user information table stored in the user information database 7. The hashed password and hashed application ID stored in this way are read (step 182 in FIG. 16). It is confirmed whether the pair of the hashed password and the hashed application ID read from the user information table matches the pair of the hashed password and the hashed application ID transmitted from the mobile phone 2 (see FIG. 16 step 183).
これらの組が一致すれば,携帯電話2のユーザは,登録済みのユーザであるとしてユーザ認証される。すると,携帯サービスのウェブ・ページのトップ・ページのURLが変更されられたURL(一時URL)を表すデータが代理サーバ4から携帯電話2に送信される(図16ステップ184)。これらの組が不一致であれば,エラー処理が行われる。 If these sets match, the user of the mobile phone 2 is authenticated as a registered user. Then, data representing the URL (temporary URL) in which the URL of the top page of the mobile service web page is changed is transmitted from the proxy server 4 to the mobile phone 2 (step 184 in FIG. 16). If these sets do not match, error handling is performed.
代理サーバ4から送信された一時URLを表すデータが携帯電話2において受信されると,一時URLのウェブ・ページが代理サーバ4にリクエストされる(図16ステップ171)。 When data representing the temporary URL transmitted from the proxy server 4 is received by the mobile phone 2, a web page of the temporary URL is requested to the proxy server 4 (step 171 in FIG. 16).
携帯電話2から代理サーバ4に一時URLのウェブ・ページのリクエストがあると,そのURLテーブルを参照して,一時URLが固定URLに戻される(図16ステップ185)。すると,固定URLのウェブ・ページが代理サーバ4からウェブ・サーバ9にリクエストされる(図16ステップ186)。リクエストに応じて,ウェブ・サーバ9から代理サーバ4に固定URLのウェブ・ページを表すデータが送信されると,そのウェブ・ページ・データが代理サーバ4において受信される(図16ステップ187)。受信されたウェブ・ページ・データが代理サーバ4から携帯電話2に送信される(図16ステップ187)。
When there is a request for a temporary URL web page from the mobile phone 2 to the proxy server 4, the temporary URL is returned to the fixed URL with reference to the URL table (
代理サーバ4から送信されたウェブ・ページ・データが携帯電話172において受信されると,携帯電話2の表示画面100には図19に示すサービス・トップ・ページ210が表示される(図16ステップ172)。携帯電話2のユーザは,サービス・トップ・ページ210から携帯サービスを利用できるようになる。
When the web page data transmitted from the proxy server 4 is received by the
上述の実施例においては,アプリケーションIDおよびパスワードがハッシュされて携帯電話2から代理サーバ4に送信されているが,かならずしもハッシュされなくともよい。その場合には,アプリケーションIDおよびパスワードは代理サーバ4が認識できるので,送信されたハッシュされていないアプリケーションIDおよびパスワードを用いて携帯電話2のユーザ認証ができるので,携帯電話2から代理サーバ4にユーザIDが送信されなくともよい。 In the above-described embodiment, the application ID and the password are hashed and transmitted from the mobile phone 2 to the proxy server 4. However, the application ID and the password are not necessarily hashed. In this case, since the proxy server 4 can recognize the application ID and password, user authentication of the mobile phone 2 can be performed using the transmitted non-hashed application ID and password. The user ID may not be transmitted.
上述の実施例では,ログイン・アプリケーション・プログラムが格納されている携帯電話2からの代理サーバ4へのアクセスと入力パスワードとからユーザ認証が行われているので,二要素認証を実現できる。しかも,アプリケーションIDは携帯電話2に固有のものなので,ログイン・アプリケーション・プログラムを不正にインストールし,他人のパスワードを利用してもユーザ認証されない。また,ログイン・アプリケーション・プログラムがインストールされている携帯電話2が紛失され,かつパスワードが盗まれた場合であっても代理サーバ4に格納されているアプリケーションIDを削除すればユーザ認証できなくなる。さらに,ユーザ認証後に携帯電話2には一時URLを表すデータが送信され,その一時URLを持つウェブ・ページのリクエストがあったことにより,サービスのトップ・ページを表すデータが携帯電話2に送信されるから,サービスのトップ・ページに直接アクセスしてもエラー処理とすることができる。 In the above-described embodiment, user authentication is performed from the access to the proxy server 4 from the mobile phone 2 storing the login application program and the input password, so that two-factor authentication can be realized. In addition, since the application ID is unique to the mobile phone 2, even if a login application program is illegally installed and another person's password is used, user authentication is not performed. Further, even if the mobile phone 2 in which the login application program is installed is lost and the password is stolen, the user authentication cannot be performed if the application ID stored in the proxy server 4 is deleted. Further, after the user authentication, data representing the temporary URL is transmitted to the mobile phone 2, and data representing the top page of the service is transmitted to the mobile phone 2 due to a request for a web page having the temporary URL. Therefore, even if the service top page is accessed directly, error handling can be performed.
2 携帯電話
4 代理サーバ
6 仮登録用データベース
7 ユーザ情報データベース
9 ウェブ・サーバ
2 Mobile phone 4
Claims (10)
上記サーバ装置が,
ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム/ID送信手段,および
上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段を備え,
上記クライアント端末装置が,
上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力する第1の認証用パスワード入力手段,
上記第1の認証用パスワード入力手段から入力された認証用パスワードを上記第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,
上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,
上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,
上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,
上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段を備え,
上記サーバ装置が,
上記クライアント端末装置の上記パスワード/アプリケーションID送信手段によって送信された第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段,
を備えたクライアント認証システム。 In a client authentication system including a server device and a client terminal device,
The server device is
Login application program and login application program / ID transmission means for transmitting to the client terminal device an application ID for identifying the login application program, and the application ID and login application program / ID transmission And a password / application ID storage means for storing the first authentication password transmitted from the client terminal device in association with the login application program transmitted from the device to the client terminal device. ,
The client terminal device
First authentication password input means for inputting an authentication password in response to receiving the login application program transmitted from the login application program / ID transmission means of the server device;
Authentication password transmitting means for transmitting the authentication password input from the first authentication password input means to the server device as the first authentication password;
Login application program installation means for installing the login application program transmitted from the login application program / ID transmission means of the server device;
Application ID storage means for storing the application ID transmitted from the login application program / ID transmission means of the server device so as to be accessible by the login application program;
Second authentication password input means for inputting a second authentication password in response to activation of the login application program;
A password / application ID transmitting means for transmitting the second authentication password input from the second authentication password input means and the application ID stored in the application ID storage means to the server device for user authentication; ,
The server device is
A set of the second authentication password and application ID transmitted by the password / application ID transmission means of the client terminal device, and the first authentication password and application stored in the password / application ID storage means A user authentication means for performing user authentication based on the pair with the ID,
Client authentication system with
仮URLを表す仮URLデータを上記クライアント端末装置に送信する仮URLデータ送信手段,
上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信する仮パスワード送信手段,
上記クライアント端末装置から,上記仮URLデータ送信手段から送信された仮URLデータによって表される仮URLをもつウェブ・ページのリクエストがあったかどうかを判定する判定手段,
上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,仮パスワード入力用画像データを上記クライアント端末装置に送信する仮パスワード入力用画像データ送信手段,
上記仮パスワード入力用画像データ送信手段によって仮パスワード入力用画像データが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信する仮パスワード受信手段,および
上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,上記第1の認証用パスワードを入力するための認証用パスワード入力画像を表す認証用パスワード入力画像データを上記クライアント端末装置に送信する認証用パスワード入力画像データ送信手段をさらに備え,
上記クライアント端末装置の上記第1の認証用パスワード入力手段は,上記認証用パスワード入力画像データ送信手段から送信された認証用パスワード入力画像データによって表される認証用パスワード入力画像を用いて認証用パスワードを入力するものである,
請求項1に記載のクライアント認証システム。 The server device is
Temporary URL data transmission means for transmitting temporary URL data representing a temporary URL to the client terminal device;
Temporary password transmission means for transmitting the first temporary password to a user terminal device different from the client terminal device;
Determining means for determining whether or not there is a request for a web page having a temporary URL represented by the temporary URL data transmitted from the temporary URL data transmitting means from the client terminal device;
Temporary password input image data transmitting means for transmitting temporary password input image data to the client terminal device in response to determination by the determination means that a request for a web page having a temporary URL has been made;
Temporary password receiving means for receiving a second temporary password transmitted from the client terminal device in response to provisional password input image data being transmitted to the client terminal device by the temporary password input image data transmitting means. And inputting the first authentication password in response to a match between the second temporary password received by the temporary password receiving means and the first temporary password transmitted by the temporary password transmitting means. Authentication password input image data transmitting means for transmitting the authentication password input image data representing the authentication password input image to the client terminal device,
The first authentication password input means of the client terminal device uses an authentication password input image represented by the authentication password input image data transmitted from the authentication password input image data transmission means to use an authentication password. Is input,
The client authentication system according to claim 1.
上記クライアント端末装置に,上記アプリケーションIDに関連付けられたユーザIDを送信するユーザID送信手段をさらに備え,
上記パスワード/アプリケーションID記憶手段に記憶されるパスワードおよびアプリケーションIDはハッシュされているものであり,
上記クライアント端末装置の上記アプリケーションID記憶手段は,
上記サーバ装置の上記ユーザID送信手段から送信されたユーザIDを上記アプリケーションIDとともに,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するものであり,
上記クライアント端末装置の上記パスワード/アプリケーションID送信手段は,
上記ユーザIDとハッシュされたパスワードとハッシュされたアプリケーションIDとを上記クライアント端末装置に送信するものであり,
上記サーバ装置は,
上記クライアント端末装置の上記パスワード/アプリケーションID送信手段から送信されたユーザIDにもとづいて上記パスワード/アプリケーションID記憶手段に記憶され,ハッシュされたパスワードとハッシュされたアプリケーションIDとを見つける検出手段をさらに備え,
上記サーバ装置の上記ユーザ認証手段は,上記検出手段によって見つけられ,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組と上記クライアント端末装置のパスワード/アプリケーションID送信手段から送信され,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組にもとづいてユーザ認証を行うものである,
請求項2に記載のクライアント認証システム。 The server device
The client terminal device further comprises user ID transmission means for transmitting a user ID associated with the application ID,
The password and application ID stored in the password / application ID storage means are hashed,
The application ID storage means of the client terminal device is
The user ID transmitted from the user ID transmission means of the server device is stored together with the application ID so as to be accessible by the login application program,
The password / application ID transmission means of the client terminal device is:
Transmitting the user ID, the hashed password, and the hashed application ID to the client terminal device;
The server device
Detection means for finding a hashed password and a hashed application ID stored in the password / application ID storage means based on the user ID transmitted from the password / application ID transmission means of the client terminal device ,
The user authentication means of the server device is found by the detection means, and is sent from the hash / password ID / application ID transmission means of the client terminal device and the hashed password that is found by the hashed password and the hashed application ID. And user authentication based on a set of hashed application IDs,
The client authentication system according to claim 2.
上記サーバ装置のユーザ認証手段によりユーザ認証されたことに応じて,ウェブ・サーバに格納されているウェブ・ページの格納場所を示す固定URLと異なる一時URLを表すデータを上記クライアント端末装置に送信する一時URLデータ送信手段をさらに備え,
上記クライアント端末装置が,
上記サーバ装置の上記一時URLデータ送信手段から送信された一時URLを表すデータを受信したことに応じて,一時URLをもつウェブ・ページをリクエストする第1のリクエスト手段をさらに備え,
上記サーバ装置が,
上記クライアント端末装置の上記第1のリクエスト手段によるリクエストに応じて,上記固定URLをもつウェブ・ページを表すウェブ・ページ・データを上記ウェブ・サーバにリクエストする第2のリクエスト手段,および
上記第2のリクエスト手段によるリクエストに応じて,上記ウェブ・サーバから送信されるウェブ・ページ・データを上記クライアント端末装置に送信するウェブ・ページ・データ送信手段,
を備えた請求項1から3のうち,いずれか一項に記載のユーザ認証システム。 The server device is
In response to the user authentication by the user authentication means of the server device, data representing a temporary URL different from the fixed URL indicating the storage location of the web page stored in the web server is transmitted to the client terminal device. A temporary URL data transmission means;
The client terminal device
First request means for requesting a web page having a temporary URL in response to receiving data representing the temporary URL transmitted from the temporary URL data transmitting means of the server device;
The server device is
Second request means for requesting the web server for web page data representing the web page having the fixed URL in response to a request by the first request means of the client terminal device; and Web page data transmission means for transmitting the web page data transmitted from the web server to the client terminal device in response to a request by the request means.
The user authentication system according to any one of claims 1 to 3, further comprising:
ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム/ID送信手段,
上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段,
上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムが上記クライアント端末装置においてインストールされ,かつ起動されたことに応じて上記クライアント端末装置から送信される,クライアント端末装置において入力された第2の認証用パスワードおよび上記アプリケーションIDを受信するパスワード/アプリケーションID受信手段,ならびに
上記パスワード/アプリケーションID受信手段によって受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段,
サーバ装置。 In a server device constituting a client authentication system including a server device and a client terminal device,
Login application program / ID transmission means for transmitting to the client terminal device an application ID for identifying the login application program and the login application program;
The application ID, a first authentication password transmitted from the client terminal device in response to the login application program being transmitted from the login application program / ID transmitting means to the client terminal device, Password / application ID storage means for storing the information in association with each other,
Input at the client terminal device is transmitted from the client terminal device in response to the login application program transmitted from the login application program / ID transmitting means being installed and activated at the client terminal device. A password / application ID receiving means for receiving the second authentication password and the application ID, a pair of the second authentication password and the application ID received by the password / application ID receiving means, and the password / User authentication means for performing user authentication based on the first authentication password and application ID pair stored in the application ID storage means;
Server device.
上記サーバ装置から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力する第1の認証用パスワード入力手段,
上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,
上記サーバ装置から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,
上記サーバ装置から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,
上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,および
上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段,
を備えたクライアント端末装置。 In a client terminal device constituting a client authentication system including a server device and a client terminal device,
First authentication password input means for inputting an authentication password in response to receiving the login application program transmitted from the server device;
Authentication password transmitting means for transmitting the authentication password input from the first authentication password input means to the server device as a first authentication password;
Login application program installation means for installing the login application program transmitted from the server device;
Application ID storage means for storing the application ID transmitted from the server device so that it can be accessed by the login application program;
A second authentication password input means for inputting a second authentication password in response to activation of the login application program; and a second input from the second authentication password input means. Password / application ID transmission means for transmitting the authentication password and the application ID stored in the application ID storage means to the server device for user authentication;
A client terminal device.
ログイン用アプリケーション・プログラム/ID送信手段が,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信し,
パスワード/アプリケーションID記憶手段が,上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶し,
パスワード/アプリケーションID受信手段が,上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムが上記クライアント端末装置においてインストールされ,かつ起動されたことに応じて上記クライアント端末装置から送信される,クライアント端末装置において入力された第2の認証用パスワードおよび上記アプリケーションIDを受信し,
ユーザ認証手段が,上記パスワード/アプリケーションID受信手段によって受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいて,ユーザ認証を行う,
サーバ装置の制御方法。 In a control method of a server device constituting a client authentication system including a server device and a client terminal device,
The login application program / ID transmitting means transmits an application ID for identifying the login application program and the login application program to the client terminal device,
The password / application ID storage means is transmitted from the client terminal apparatus in response to the login of the application ID and the login application program / ID transmission means to the client terminal apparatus. Storing the first authentication password in association with each other;
The password / application ID receiving means transmits from the client terminal apparatus in response to the login application program transmitted from the login application program / ID transmitting means being installed and activated in the client terminal apparatus. Receiving the second authentication password and the application ID input in the client terminal device,
The first authentication password and application ID stored in the password / application ID storage means, and the set of the second authentication password and application ID received by the user authentication means by the password / application ID reception means User authentication is performed based on
A method for controlling a server device.
第1の認証用パスワード入力手段が,上記サーバ装置から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力し,
認証用パスワード送信手段が,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信し,
ログイン用アプリケーション・プログラム・インストール手段が,上記サーバ装置から送信されたログイン用アプリケーション・プログラムをインストールし,
アプリケーションID記憶手段が,上記サーバ装置から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶し,
第2の認証用パスワード入力手段が,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力し,
パスワード/アプリケーションID送信手段が,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信する,
クライアント端末装置の制御方法。 In a control method of a client terminal device constituting a client authentication system including a server device and a client terminal device,
The first authentication password input means inputs the authentication password in response to receiving the login application program transmitted from the server device,
An authentication password transmitting means transmits the authentication password input from the first authentication password input means to the server device as a first authentication password;
The login application program installation means installs the login application program transmitted from the server device, and
An application ID storage means stores the application ID transmitted from the server device so that it can be accessed by the login application program;
The second authentication password input means inputs the second authentication password in response to the login application program being activated,
The password / application ID transmission means transmits the second authentication password input from the second authentication password input means and the application ID stored in the application ID storage means to the server device for user authentication. ,
A method for controlling a client terminal device.
ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信させ,
上記アプリケーションIDと,上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶させ,
送信されたログイン用アプリケーション・プログラムが上記クライアント端末装置においてインストールされ,かつ起動されたことに応じて上記クライアント端末装置から送信される,クライアント端末装置において入力された第2の認証用パスワードおよび上記アプリケーションIDを受信させ,
受信した第2の認証用パスワードとアプリケーションIDとの組と,記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいて,ユーザ認証を行うようにサーバ装置を制御するコンピュータ読み取り可能なプログラム。 A program for controlling a server device constituting a client authentication system including a server device and a client terminal device,
A login application program and an application ID for identifying the login application program are transmitted to the client terminal device;
Storing the application ID in association with the first authentication password transmitted from the client terminal device in response to the login application program being transmitted to the client terminal device;
The second authentication password input in the client terminal device and the application transmitted from the client terminal device in response to the transmitted login application program being installed and activated in the client terminal device ID is received,
A computer that controls the server device to perform user authentication based on the received pair of the second authentication password and the application ID and the stored pair of the first authentication password and the application ID. A readable program.
上記サーバ装置から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力させ,
入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信させ,
上記サーバ装置から送信されたログイン用アプリケーション・プログラムをインストールさせ,
上記サーバ装置から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶させ,
上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力させ,
入力された第2の認証用パスワードおよび記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信させるようにクライアント端末装置を制御するコンピュータ読み取り可能なプログラム。 In a program for controlling a client terminal device constituting a client authentication system including a server device and a client terminal device,
In response to receiving the login application program transmitted from the server device, the authentication password is entered,
The input authentication password is transmitted to the server device as a first authentication password,
Install the login application program sent from the server device,
Storing the application ID transmitted from the server device so that it can be accessed by the login application program;
In response to the login application program being launched, the second authentication password is entered,
A computer-readable program for controlling a client terminal device to cause the server device to transmit an input second authentication password and a stored application ID for user authentication.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008249817A JP5368044B2 (en) | 2008-09-29 | 2008-09-29 | Client authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008249817A JP5368044B2 (en) | 2008-09-29 | 2008-09-29 | Client authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010079795A true JP2010079795A (en) | 2010-04-08 |
| JP5368044B2 JP5368044B2 (en) | 2013-12-18 |
Family
ID=42210132
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008249817A Expired - Fee Related JP5368044B2 (en) | 2008-09-29 | 2008-09-29 | Client authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5368044B2 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013125577A1 (en) | 2012-02-24 | 2013-08-29 | 株式会社エヌ・ティ・ティ・ドコモ | Information processing device, service providing system, service providing method and program |
| CN104137576A (en) * | 2012-02-28 | 2014-11-05 | 高通股份有限公司 | Methods and apparatuses for reducing the nonvolatile memory used to support application identifier routing in an nfc controller |
| JP2015207141A (en) * | 2014-04-21 | 2015-11-19 | 日本電信電話株式会社 | Film distribution system, file distribution method, and program |
| JP2016524244A (en) * | 2013-06-12 | 2016-08-12 | シークエント ソフトウェア、インコーポレイテッド | System and method for initially establishing and periodically checking trust in software applications |
| JP6435456B1 (en) * | 2018-04-03 | 2018-12-12 | 株式会社Special Medico | Authentication server, program and method using two-stage URL |
| JP2019192184A (en) * | 2018-04-23 | 2019-10-31 | 株式会社オルツ | User authentication device for authenticating user, program executed in user authentication device, program executed in input device for authenticating user, and computer system equipped with user authentication device and input device |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000057099A (en) * | 1998-08-12 | 2000-02-25 | Open Loop:Kk | Certifying device and recording medium |
| JP2003000963A (en) * | 2001-06-22 | 2003-01-07 | Tsutomu Yamana | Assembly block |
| JP2004240806A (en) * | 2003-02-07 | 2004-08-26 | Ids:Kk | Individual authentication system using portable telephone connectable to internet, and method therefor |
| JP2004295906A (en) * | 2004-05-13 | 2004-10-21 | Ufj Bank Ltd | Personal confirmation method |
| WO2007136277A1 (en) * | 2006-05-18 | 2007-11-29 | Fronde Anywhere Limited | Authentication method for wireless transactions |
| JP2008003744A (en) * | 2006-06-21 | 2008-01-10 | Sharp Corp | Authentication system and authentication method |
-
2008
- 2008-09-29 JP JP2008249817A patent/JP5368044B2/en not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000057099A (en) * | 1998-08-12 | 2000-02-25 | Open Loop:Kk | Certifying device and recording medium |
| JP2003000963A (en) * | 2001-06-22 | 2003-01-07 | Tsutomu Yamana | Assembly block |
| JP2004240806A (en) * | 2003-02-07 | 2004-08-26 | Ids:Kk | Individual authentication system using portable telephone connectable to internet, and method therefor |
| JP2004295906A (en) * | 2004-05-13 | 2004-10-21 | Ufj Bank Ltd | Personal confirmation method |
| WO2007136277A1 (en) * | 2006-05-18 | 2007-11-29 | Fronde Anywhere Limited | Authentication method for wireless transactions |
| JP2009537893A (en) * | 2006-05-18 | 2009-10-29 | フロンデ エニウェア リミテッド | Wireless transaction authentication method |
| JP2008003744A (en) * | 2006-06-21 | 2008-01-10 | Sharp Corp | Authentication system and authentication method |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9436817B2 (en) | 2012-02-24 | 2016-09-06 | Ntt Docomo, Inc. | Information-processing device, service-providing system, service-providing method, and computer program |
| WO2013125577A1 (en) | 2012-02-24 | 2013-08-29 | 株式会社エヌ・ティ・ティ・ドコモ | Information processing device, service providing system, service providing method and program |
| CN104137576A (en) * | 2012-02-28 | 2014-11-05 | 高通股份有限公司 | Methods and apparatuses for reducing the nonvolatile memory used to support application identifier routing in an nfc controller |
| JP2015511076A (en) * | 2012-02-28 | 2015-04-13 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | Method and apparatus for reducing non-volatile memory used to support routing of application identifiers in an NFC controller |
| US10496832B2 (en) | 2013-06-12 | 2019-12-03 | Gfa Worldwide, Inc. | System and method for initially establishing and periodically confirming trust in a software application |
| JP2016524244A (en) * | 2013-06-12 | 2016-08-12 | シークエント ソフトウェア、インコーポレイテッド | System and method for initially establishing and periodically checking trust in software applications |
| JP2019145141A (en) * | 2013-06-12 | 2019-08-29 | シークエント ソフトウェア、インコーポレイテッド | System and method for initially establishing and periodically confirming trust in software application |
| JP7043701B2 (en) | 2013-06-12 | 2022-03-30 | シークエント ソフトウェア、インコーポレイテッド | Systems and methods to first establish and regularly check the trust of software applications |
| JP2021036453A (en) * | 2013-06-12 | 2021-03-04 | シークエント ソフトウェア、インコーポレイテッド | System and method for initially establishing and periodically confirming trust in software application |
| JP2015207141A (en) * | 2014-04-21 | 2015-11-19 | 日本電信電話株式会社 | Film distribution system, file distribution method, and program |
| JP6435456B1 (en) * | 2018-04-03 | 2018-12-12 | 株式会社Special Medico | Authentication server, program and method using two-stage URL |
| JP2019185146A (en) * | 2018-04-03 | 2019-10-24 | 株式会社Special Medico | Authentication server using two-step url, program and method |
| WO2019194170A1 (en) * | 2018-04-03 | 2019-10-10 | 株式会社Special Medico | Server implementing authentication using two-stage url, program recording medium, and method |
| JP2019192184A (en) * | 2018-04-23 | 2019-10-31 | 株式会社オルツ | User authentication device for authenticating user, program executed in user authentication device, program executed in input device for authenticating user, and computer system equipped with user authentication device and input device |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5368044B2 (en) | 2013-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9979720B2 (en) | Passwordless strong authentication using trusted devices | |
| US10904007B2 (en) | Authentication device based on biometric information, control server connected to the same, and login method based on biometric information thereof | |
| JP4755866B2 (en) | Authentication system, authentication server, authentication method, and authentication program | |
| US20240022572A1 (en) | System and method for providing a web service using a mobile device capturing dual images | |
| JP5844471B2 (en) | How to control access to Internet-based applications | |
| JP2007102777A (en) | User authentication system and method therefor | |
| US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
| WO2019072039A1 (en) | Service certificate management method, terminal, and server | |
| US20100082982A1 (en) | Service control system and service control method | |
| KR20070108315A (en) | Appartus and method for privacy information sharing service using signed callback url message | |
| JP5368044B2 (en) | Client authentication system | |
| JP5764501B2 (en) | Authentication device, authentication method, and program | |
| JP2003244183A (en) | Network equipment and remote control relay server | |
| JP2009135688A (en) | Authentication method, authentication system, and on-vehicle device | |
| US11552798B2 (en) | Method and system for authenticating a secure credential transfer to a device | |
| JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
| US20210136061A1 (en) | Authenticate a first device based on a push message to a second device | |
| TW201828162A (en) | Device configuration method, apparatus and system | |
| KR20130143263A (en) | Method for authentication users using open id based on trusted platform, apparatus and system for the same | |
| US11196736B2 (en) | Systems and methods for location-aware two-factor authentication | |
| JP2007115226A (en) | User authentication system | |
| US20220116390A1 (en) | Secure two-way authentication using encoded mobile image | |
| KR20160012546A (en) | Remote control system of mobile | |
| JP2009064144A (en) | Network system, device unit, and remote connection method | |
| JP5386458B2 (en) | Authentication system, authentication data generation device, and authentication method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110209 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121017 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121023 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121214 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130730 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130820 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130912 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |