JP4698502B2 - 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム - Google Patents
携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム Download PDFInfo
- Publication number
- JP4698502B2 JP4698502B2 JP2006174553A JP2006174553A JP4698502B2 JP 4698502 B2 JP4698502 B2 JP 4698502B2 JP 2006174553 A JP2006174553 A JP 2006174553A JP 2006174553 A JP2006174553 A JP 2006174553A JP 4698502 B2 JP4698502 B2 JP 4698502B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal device
- mobile phone
- identification data
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明は、携帯電話を利用した端末装置認証システム、認証方法およびそのプログラムに関し、特にセキュリティに留意した端末装置認証システム、認証方法およびそのプログラムに関する。
コンピュータ、複写機、FAXなどのOA機器や現金自動取扱機、自動販売機などの端末装置に作業者がログインする場合には、端末装置が操作者を認証してログインを許可する必要がある。
本発明は、このような場合の特にセキュリティ保持に留意した端末装置などの認証システム、認証方法およびそのプログラムに関するものであり、端末装置にログインしようとしている操作者(以下、オペレータ)が保有している携帯電話を利用した端末装置認証システム、認証方法および認証用のプログラムに関するものである。
従来、このような端末装置に対する認証を得るための方法として、保守対象装置がオペレータ携帯電話に装置特定用の2次元コードを送り、オペレータはこのコードを基に管理サーバにアクセスし、管理サーバから送られる2次元コードを用いて保守対象装置に認証を求める方法(特許文献1参照)や、生態情報を用いてオペレータを確証した時、携帯端末の無線通信手段を活性化し、これによって管理サーバにアクセスして管理サーバから送られる鍵情報と時刻情報とを取得し、これに従ってサービス対象の端末へのアクセスを認証する方法(特許文献2参照)や、遊技機のワンチップCPUのチェックに関して、オペレータは検査装置から管理サーバにアクセスし、管理サーバは検査装置が適正な状態で利用されているかどうかを判定し、適正であれば検査装置CPUと遊技機のワンチップCPUとの通信を許可する方法(特許文献3参照)などが報告されている。
本発明は、このような場合の特にセキュリティ保持に留意した端末装置などの認証システム、認証方法およびそのプログラムに関するものであり、端末装置にログインしようとしている操作者(以下、オペレータ)が保有している携帯電話を利用した端末装置認証システム、認証方法および認証用のプログラムに関するものである。
従来、このような端末装置に対する認証を得るための方法として、保守対象装置がオペレータ携帯電話に装置特定用の2次元コードを送り、オペレータはこのコードを基に管理サーバにアクセスし、管理サーバから送られる2次元コードを用いて保守対象装置に認証を求める方法(特許文献1参照)や、生態情報を用いてオペレータを確証した時、携帯端末の無線通信手段を活性化し、これによって管理サーバにアクセスして管理サーバから送られる鍵情報と時刻情報とを取得し、これに従ってサービス対象の端末へのアクセスを認証する方法(特許文献2参照)や、遊技機のワンチップCPUのチェックに関して、オペレータは検査装置から管理サーバにアクセスし、管理サーバは検査装置が適正な状態で利用されているかどうかを判定し、適正であれば検査装置CPUと遊技機のワンチップCPUとの通信を許可する方法(特許文献3参照)などが報告されている。
しかしながら、従来の方法では、携帯電話(携帯端末) と端末装置が対になっていて、携帯電話のメモリ上に端末装置に関する情報が保持されており、携帯電話や端末装置を紛失したり盗難にあったりしたときに、第三者によるログインが可能となり、端末装置内に保持している情報が漏洩してしまうという問題があった。
また、端末装置にログインする際、オペレータは携帯電話のログイン画面からユーザIDやパスワードの入力を行うが、このログインのアプリケーションには有効時間などの設定がなく、常時使用することができるため、この携帯電話の電源を投入するとログイン画面が自動的に表示され、携帯電話を紛失したり盗難にあったりしたときに、第三者によってこのログイン・アプリケーションを実行することが可能になり、端末装置内に保持している情報が漏洩してしまう虞があった。
また、端末装置にログインする際、オペレータは携帯電話のログイン画面からユーザIDやパスワードの入力を行うが、このログインのアプリケーションには有効時間などの設定がなく、常時使用することができるため、この携帯電話の電源を投入するとログイン画面が自動的に表示され、携帯電話を紛失したり盗難にあったりしたときに、第三者によってこのログイン・アプリケーションを実行することが可能になり、端末装置内に保持している情報が漏洩してしまう虞があった。
また、USBメモリなど媒体を利用して端末装置のログインに関するセキュリティを行う方法があるが、ログインに関する情報を常に保持しているため、紛失したり盗難にあったりしたときに、媒体を利用して不正にログインされ、端末装置内に保持している情報が漏洩してしまうことがあるなどの課題があった。
さらに、このような媒体を利用して端末装置のログインに関するセキュリティを行う方法では、端末装置毎にUSBメモリなどの媒体が必要となり複数台の端末装置にログインする場合は、対象となる台数分のUSBメモリなどの媒体が必要となり利便性に欠けるなどの課題があった。
さらに、このような媒体を利用して端末装置のログインに関するセキュリティを行う方法では、端末装置毎にUSBメモリなどの媒体が必要となり複数台の端末装置にログインする場合は、対象となる台数分のUSBメモリなどの媒体が必要となり利便性に欠けるなどの課題があった。
本発明は、携帯電話を紛失したり、或いは、盗難にあったりしたとしても、当該携帯電話や端末装置に保持されている情報が漏洩して第三者に利用されることがなく、正しい認証が可能で、且つ、セキュリティの安全が保たれる端末装置認証システム、認証方法およびそのプログラムの提供を目的とする。
上記課題を解決するため、本発明にかかる端末装置認証システムでは、端末装置と通信可能な携帯電話と、この携帯電話にネットワークを介して接続された認証サーバとを備え、前記ネットワークに対するログインを希望する端末装置の認証を、前記携帯電話からの要請により前記認証サーバが実行する端末装置認証システムであって、
前記携帯電話が、 当該携帯電話からの要請によって前記認証サーバから送られてくる個人情報用の入力画面に対して、当該携帯電話にかかる個人識別データが認証用として入力された場合にこれを前記認証サーバへ送信する個人識別データ送信機能と、 この個人識別データに基づいて前記認証サーバが前記携帯電話を認証した場合に当該認証サーバから送られてくる端末装置認証用の入力画面に対して、認証に必要な端末識別データが外部入力された場合、これを前記認証サーバへ送信する端末識別データ送信機能と、 前記端末識別データに基づいて前記認証サーバが前記端末装置を認証した場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信し記憶媒体に記憶すると共に、当該ログイン・アプリケーションを実行するアプリケーション実行手段と、 前記アプリケーション実行手段によるログイン・アプリケーションの実行後に前記記憶媒体に記憶されたログイン・アプリケーションを消去するアプリケーション消去機能とを備え、
前記端末装置が、前記携帯電話の前記アプリケーション実行手段により当該ログイン・アプリケーションが実行された場合に当該ログイン・アプリケーションを受信すると共に予め装備した表示部に、当該端末装置のユーザIDやパスワードをログイン用として外部入力が可能なログイン画面を表示する手段を備えていることを特徴とする(請求項1乃至4) 。
これにより、携帯電話を利用して認証を実現することができ、ログインする端末装置の特定が容易であるとともに1台の携帯電話で複数の端末装置に対応することが可能な端末装置認証システムを実現することができる。
前記携帯電話が、 当該携帯電話からの要請によって前記認証サーバから送られてくる個人情報用の入力画面に対して、当該携帯電話にかかる個人識別データが認証用として入力された場合にこれを前記認証サーバへ送信する個人識別データ送信機能と、 この個人識別データに基づいて前記認証サーバが前記携帯電話を認証した場合に当該認証サーバから送られてくる端末装置認証用の入力画面に対して、認証に必要な端末識別データが外部入力された場合、これを前記認証サーバへ送信する端末識別データ送信機能と、 前記端末識別データに基づいて前記認証サーバが前記端末装置を認証した場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信し記憶媒体に記憶すると共に、当該ログイン・アプリケーションを実行するアプリケーション実行手段と、 前記アプリケーション実行手段によるログイン・アプリケーションの実行後に前記記憶媒体に記憶されたログイン・アプリケーションを消去するアプリケーション消去機能とを備え、
前記端末装置が、前記携帯電話の前記アプリケーション実行手段により当該ログイン・アプリケーションが実行された場合に当該ログイン・アプリケーションを受信すると共に予め装備した表示部に、当該端末装置のユーザIDやパスワードをログイン用として外部入力が可能なログイン画面を表示する手段を備えていることを特徴とする(請求項1乃至4) 。
これにより、携帯電話を利用して認証を実現することができ、ログインする端末装置の特定が容易であるとともに1台の携帯電話で複数の端末装置に対応することが可能な端末装置認証システムを実現することができる。
ここで、前記携帯電話は、前記認証サーバへの個人識別データの送信後および前記端末識別データの送信後に、当該携帯電話に入力された個人識別データおよび端末識別データをそれぞれ消去すると共に、前記ログイン・アプリケーションに予め設定された有効期限が経過した場合に当該受信し実行したログイン・アプリケーションにかかる情報を消去する情報消去機能を備えていることを特徴とする(請求項2)。
これにより、携帯電話は個人識別データと端末識別データを認証サーバに送信できるとともに、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することができる。
これにより、携帯電話は個人識別データと端末識別データを認証サーバに送信できるとともに、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することができる。
又、認証サーバは、前記携帯電話にかかる個人情報を記憶する個人情報記憶手段と、前記端末装置にかかる端末装置情報を記憶する端末装置情報記憶手段と、前記携帯電話からの認証要求を受信する認証要求受信手段と、この認証要求受信手段の認証要求受信に応じて前記個人情報記憶手段および前記端末装置情報記憶手段の記憶内容に基づき認証を行う認証実行手段とを備えている。この内、認証サーバの前記認証実行手段は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとが一致した場合に前記個人識別データの認証を実行する個人識別データ認証機能と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末情報データとが一致した場合に前記端末情報データの認証を実行する端末情報データ認証機能とを含んで構成されている。そして、前記認証実行手段で前記携帯電話および端末装置にかかる各識別データについて認証が成された場合に、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信手段を備えていることを特徴とする(請求項3)。
これにより、認証を容易に実現するとともに、認証が得られた携帯電話にログイン・アプリケーションを直ちに送信することができる。又、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことができる。
これにより、認証を容易に実現するとともに、認証が得られた携帯電話にログイン・アプリケーションを直ちに送信することができる。又、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことができる。
(削除)
また、前記ログイン・アプリケーション送信手段は、前記携帯電話に送る前記ログイン・アプリケーションにその有効期限を設定するログイン・アプリケーション有効時間限定機能を含むことを特徴とする(請求項4)。
これにより、携帯電話に送信されたログイン・アプリケーションは所定の時間後に自動的に消去されるので、携帯電話を紛失したり盗難にあった場合でも、第三者によってログイン・アプリケーションが開かれることがなく、端末装置内の情報が漏洩する虞がなくなる。
上記課題を解決するため、本発明にかかる端末装置認証方法は、端末装置と通信可能な携帯電話と、この携帯電話にネットワークを介して接続された認証サーバとから成る端末装置認証システムにおける、前記ネットワークに対するログインを希望する端末装置の認証を、前記携帯電話からの要請により前記認証サーバが実行する端末装置認証方法において、
前記携帯電話からの要請によって前記認証サーバから送られてくる個人情報用の入力画面に当該携帯電話にかかる個人識別データが認証用としてオペレータにより外部入力された場合に、これを該携帯電話が前記認証サーバへ送信する個人識別データ送信工程と、
この携帯電話から送られてくる前記個人識別データに基づいて前記認証サーバが当該個人識別データを認証する個人識別データ認証工程と、
この携帯電話の認証後にこの携帯電話に対して前記認証サーバから送られてくる端末装置認証用の入力画面に、前記端末装置の認証に必要な端末識別データが認証用としてオペレータにより外部入力された場合、これを前記認証サーバへ送信する端末識別データ送信工程と、
この携帯電話から送られてくる前記端末識別データに基づいて前記認証サーバが前記端末装置を認証する端末装置認証工程と、
この端末装置の認証後に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを前記携帯電話が受信し記憶媒体に記憶すると共に、当該ログイン・アプリケーションを当該携帯電話のアプリケーション実行手段が実行するアプリケーション実行工程と、
前記アプリケーション実行工程におけるログイン・アプリケーションの実行後に前記記憶媒体に記憶されたログイン・アプリケーションを消去するアプリケーション消去工程とを有し、
前記アプリケーション実行工程におけるログイン・アプリケーションの実行に並行して前記端末装置が稼働して前記携帯電話の前記アプリケーション実行手段により当該ログイン・アプリケーションが実行された場合に当該ログイン・アプリケーションを受信すると共に予め装備した表示手段に、当該端末装置のユーザIDやパスワードをログイン用として外部からの入力が可能なログイン画面を表示するログイン画面表示工程を設けたことを特徴とする(請求項5乃至9)。
これにより、携帯電話を利用した認証方法を実現することができ、この方法によって、ログインする端末装置の特定が容易になるとともに、1台の携帯電話で複数の端末装置に対応することが可能な認証方法を実現することができる。
前記携帯電話からの要請によって前記認証サーバから送られてくる個人情報用の入力画面に当該携帯電話にかかる個人識別データが認証用としてオペレータにより外部入力された場合に、これを該携帯電話が前記認証サーバへ送信する個人識別データ送信工程と、
この携帯電話から送られてくる前記個人識別データに基づいて前記認証サーバが当該個人識別データを認証する個人識別データ認証工程と、
この携帯電話の認証後にこの携帯電話に対して前記認証サーバから送られてくる端末装置認証用の入力画面に、前記端末装置の認証に必要な端末識別データが認証用としてオペレータにより外部入力された場合、これを前記認証サーバへ送信する端末識別データ送信工程と、
この携帯電話から送られてくる前記端末識別データに基づいて前記認証サーバが前記端末装置を認証する端末装置認証工程と、
この端末装置の認証後に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを前記携帯電話が受信し記憶媒体に記憶すると共に、当該ログイン・アプリケーションを当該携帯電話のアプリケーション実行手段が実行するアプリケーション実行工程と、
前記アプリケーション実行工程におけるログイン・アプリケーションの実行後に前記記憶媒体に記憶されたログイン・アプリケーションを消去するアプリケーション消去工程とを有し、
前記アプリケーション実行工程におけるログイン・アプリケーションの実行に並行して前記端末装置が稼働して前記携帯電話の前記アプリケーション実行手段により当該ログイン・アプリケーションが実行された場合に当該ログイン・アプリケーションを受信すると共に予め装備した表示手段に、当該端末装置のユーザIDやパスワードをログイン用として外部からの入力が可能なログイン画面を表示するログイン画面表示工程を設けたことを特徴とする(請求項5乃至9)。
これにより、携帯電話を利用した認証方法を実現することができ、この方法によって、ログインする端末装置の特定が容易になるとともに、1台の携帯電話で複数の端末装置に対応することが可能な認証方法を実現することができる。
ここで、前述した個人識別データ送信工程の実行に先立って、
前記携帯電話にかかる個人識別データを認証用として予め前記認証サーバが記憶する個人情報記憶工程および前記端末装置にかかる認証に必要な端末識別データを予め認証用として前記認証サーバが記憶する端末装置情報記憶工程とを設けたことを特徴とする(請求項6)。 これにより、認証を容易に且つ迅速に実現することができる。
前記携帯電話にかかる個人識別データを認証用として予め前記認証サーバが記憶する個人情報記憶工程および前記端末装置にかかる認証に必要な端末識別データを予め認証用として前記認証サーバが記憶する端末装置情報記憶工程とを設けたことを特徴とする(請求項6)。 これにより、認証を容易に且つ迅速に実現することができる。
また、上述した認証サーバへの個人識別データの送信後および前記端末識別データの送信後に、それぞれ当該携帯電話に入力された個人識別データおよび端末識別データを前記携帯電話がそれぞれ消去する識別データ消去工程と、前記ログイン・アプリケーションに予め設定された有効期限が経過した場合に当該受信し実行したログイン・アプリケーションにかかる情報を前記携帯電話が消去する期限経過アプリケーション消去工程とを設けた(請求項7)。
これにより、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することが可能な認識方法を実現することができる。
これにより、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することが可能な認識方法を実現することができる。
更に、本端末装置認証方法では、前述した携帯電話からの認証要求を前記認証サーバの認証要求受信手段が受信する認証要求受信工程と、前記認証要求受信手段で受信された認証要求に応じて前記個人情報記憶手段および前記端末装置情報記憶手段に予め記憶された記憶内容に基づいて前記認証サーバの認証実行手段が認証を行う認証実行工程とを設け、
前記認証実行工程では、 前記携帯電話から送られる前記認証要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとが一致した場合に前記個人識別データ認証工程が実行されて前記携帯電話にかかる個人識別データが認証されると共に、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとが一致した場合に、前記端末識別データ認証工程が実行されて前記端末装置にかかる端末識別データが認証される構成とし、
前記認証実行工程で前記携帯電話および端末装置にかかる各識別データが認証が成された場合に、前記認証サーバが前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信工程を備えていることを特徴とする(請求項8)。 これにより、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことが可能な認証方法を実現することができる。
前記認証実行工程では、 前記携帯電話から送られる前記認証要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとが一致した場合に前記個人識別データ認証工程が実行されて前記携帯電話にかかる個人識別データが認証されると共に、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとが一致した場合に、前記端末識別データ認証工程が実行されて前記端末装置にかかる端末識別データが認証される構成とし、
前記認証実行工程で前記携帯電話および端末装置にかかる各識別データが認証が成された場合に、前記認証サーバが前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信工程を備えていることを特徴とする(請求項8)。 これにより、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことが可能な認証方法を実現することができる。
(削除)
さらに、本端末装置認証方法において、前記ログイン・アプリケーション送信工程は、前記携帯電話に送る前記ログイン・アプリケーションに前記認証サーバがその有効期限を設定することを特徴とする(請求項9)。
これにより、携帯電話に送信されたログイン・アプリケーションは所定の時間後に自動的に消去されるので、携帯電話を紛失したり盗難にあった場合でも、第三者によってログイン・アプリケーションが開かれることがなく、端末装置内の情報が漏洩する虞がない認証方法を実現することができる。
これにより、携帯電話に送信されたログイン・アプリケーションは所定の時間後に自動的に消去されるので、携帯電話を紛失したり盗難にあった場合でも、第三者によってログイン・アプリケーションが開かれることがなく、端末装置内の情報が漏洩する虞がない認証方法を実現することができる。
上記課題を解決するため、本発明に係る端末装置認証プログラムは、端末装置と通信可能な携帯電話と、この携帯電話にネットワークを介して接続された認証サーバとを備え、前記ネットワークに対するログインを希望する端末装置の認証を、前記携帯電話からの要請により前記認証サーバが実行する端末装置認証システムにあって、
前記携帯電話からの要請によって前記認証サーバから送られてくる個人情報用の入力画面に対して当該携帯電話にかかる個人識別データが認証用として外部入力された場合、これを前記認証サーバへ送信する個人識別データ送信機能、
この個人識別データに基づいて前記認証サーバが前記携帯電話にかかる個人識別データを認証した場合に当該認証サーバから送られてくる端末装置認証用の入力画面に対して認証に必要な端末識別データが外部入力された場合、これを前記認証サーバへ送信する端末識別データ送信機能、
前記端末識別データに基づいて前記認証サーバが前記端末装置にかかる端末識別データを認証した場合に当該認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信し記憶媒体に記憶すると共に、当該ログイン・アプリケーションをログイン画面表示用として前記端末装置に送り込むログイン・アプリケーション実行機能、
及び前記アプリケーション実行機能によるログイン・アプリケーションの実行後に前記記憶媒体に記憶されたログイン・アプリケーションを消去するアプリケーション消去機能、を備え、これらの各機能を前記携帯電話に実現させるようにしたことを特徴とする(請求項10乃至11)。
前記携帯電話からの要請によって前記認証サーバから送られてくる個人情報用の入力画面に対して当該携帯電話にかかる個人識別データが認証用として外部入力された場合、これを前記認証サーバへ送信する個人識別データ送信機能、
この個人識別データに基づいて前記認証サーバが前記携帯電話にかかる個人識別データを認証した場合に当該認証サーバから送られてくる端末装置認証用の入力画面に対して認証に必要な端末識別データが外部入力された場合、これを前記認証サーバへ送信する端末識別データ送信機能、
前記端末識別データに基づいて前記認証サーバが前記端末装置にかかる端末識別データを認証した場合に当該認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信し記憶媒体に記憶すると共に、当該ログイン・アプリケーションをログイン画面表示用として前記端末装置に送り込むログイン・アプリケーション実行機能、
及び前記アプリケーション実行機能によるログイン・アプリケーションの実行後に前記記憶媒体に記憶されたログイン・アプリケーションを消去するアプリケーション消去機能、を備え、これらの各機能を前記携帯電話に実現させるようにしたことを特徴とする(請求項10乃至11)。
ここで、上記端末装置認証プログラムにおいて、更に、前記認証サーバへの個人識別データの送信後および前記端末識別データの送信後に、当該携帯電話に入力された個人識別データおよび端末識別データをそれぞれ消去する識別データ消去機能、
および前記ログイン・アプリケーションに予め設定された有効期限が経過した場合に当該受信し実行したログイン・アプリケーションにかかる情報を消去する期限経過アプリケーション消去機能、を設け、これらを前記携帯電話に実現させるようにしてもよい(請求項11)。
および前記ログイン・アプリケーションに予め設定された有効期限が経過した場合に当該受信し実行したログイン・アプリケーションにかかる情報を消去する期限経過アプリケーション消去機能、を設け、これらを前記携帯電話に実現させるようにしてもよい(請求項11)。
(削除)
本発明は以上のように構成されているので、これによると、端末装置にログイン画面を表示させるときに、オペレータが保有している携帯電話を利用することにで、ログインできる端末装置を最初から特定することができ、さらに、携帯電話のメモリに保持した個人IDやパスワードや装置型番や端末装置IDに関する情報を認証サーバに送信した直後に消失するように構成したので、携帯電話を紛失したり盗難にあったりしたとしても情報が漏洩することがなく、より高いセキュリティを備えた携帯電話を利用した端末装置認証システム、認証方法およびそのプログムを提供することができる。
以下、本発明に係る端末装置認証システムの一実施形態を、添付図面に従って具体的に説明する。
まず、本実施形態にあって、端末装置認証システムでは、次に示すような一連の手順で認証が行われ、オペレータの端末装置へのアクセスが実現される。
端末装置10のログインを行うときに、まず、オペレータは保有している携帯電話20をインターネットやイントラネットなどネットワーク100を介して認証サーバ30に接続を行う(図1参照)。
認証サーバ30は、携帯電話20との接続を確認すると、個人IDやパスワードを入力するための画面を送信する。
オペレータは個人IDやパスワードを入力し、送信ボタンを押下する。携帯電話20は入力された個人IDやパスワードと共に携帯電話IDを認証サーバ30へ送信する。
送信後、個人IDやパスワードは自動的に携帯電話20にあるメモリから入力履歴など残らないよう消去される。
まず、本実施形態にあって、端末装置認証システムでは、次に示すような一連の手順で認証が行われ、オペレータの端末装置へのアクセスが実現される。
端末装置10のログインを行うときに、まず、オペレータは保有している携帯電話20をインターネットやイントラネットなどネットワーク100を介して認証サーバ30に接続を行う(図1参照)。
認証サーバ30は、携帯電話20との接続を確認すると、個人IDやパスワードを入力するための画面を送信する。
オペレータは個人IDやパスワードを入力し、送信ボタンを押下する。携帯電話20は入力された個人IDやパスワードと共に携帯電話IDを認証サーバ30へ送信する。
送信後、個人IDやパスワードは自動的に携帯電話20にあるメモリから入力履歴など残らないよう消去される。
認証サーバ30は、携帯電話20から送信された個人IDやパスワードや携帯電話IDをオペレータ情報データベースと比較を行い、認証を行う。
認証されなかった場合は、再度個人IDやパスワードを入力するための画面を送信する。認証された場合は、装置型番や端末装置IDを入力するための画面を送信する。
オペレータは装置型番や端末装置IDを入力し送信ボタンを押下する。携帯電話20は入力された装置型番や端末装置IDを送信する。送信後、装置型番や端末装置IDは自動的に携帯電話10にあるメモリから入力履歴など残らないよう消去される。
認証サーバ30は、携帯電話20から送信された装置型番や端末装置IDと個人IDや携帯電話IDと関連付けされているか認証を行う。
認証されなかった場合は、再度端末装置IDを入力する画面を送信する。認証された場合は、端末装置10のログイン画面を表示させるためのアプリケーションを送信時間情報と共に携帯電話20に送信する。
認証されなかった場合は、再度個人IDやパスワードを入力するための画面を送信する。認証された場合は、装置型番や端末装置IDを入力するための画面を送信する。
オペレータは装置型番や端末装置IDを入力し送信ボタンを押下する。携帯電話20は入力された装置型番や端末装置IDを送信する。送信後、装置型番や端末装置IDは自動的に携帯電話10にあるメモリから入力履歴など残らないよう消去される。
認証サーバ30は、携帯電話20から送信された装置型番や端末装置IDと個人IDや携帯電話IDと関連付けされているか認証を行う。
認証されなかった場合は、再度端末装置IDを入力する画面を送信する。認証された場合は、端末装置10のログイン画面を表示させるためのアプリケーションを送信時間情報と共に携帯電話20に送信する。
携帯電話20は、認証サーバ30から送られた端末装置10のログイン画面を表示させるためのアプリケーションを実行する。
オペレータがアプリケーションを実行すると、自動的に携帯電話の赤外線送受信ポートから端末装置10の赤外線I/Fに情報が送信される。
アプリケーションを受信した端末装置10は、自動的にログイン画面を表示する。
オペレータは、このログイン画面から、端末装置10のユーザIDやパスワードを入力しログインすることが可能になる。
オペレータがアプリケーションを実行すると、自動的に携帯電話の赤外線送受信ポートから端末装置10の赤外線I/Fに情報が送信される。
アプリケーションを受信した端末装置10は、自動的にログイン画面を表示する。
オペレータは、このログイン画面から、端末装置10のユーザIDやパスワードを入力しログインすることが可能になる。
以下、これを更に詳述する。
上述したように、本発明の端末装置認証システムは、図1に示す通り、端末装置10と携帯電話20と認証サーバ30とから構成されており、端末装置10と携帯電話20は赤外線を利用して情報の送受信を行い、携帯電話20と認証サーバ30はインターネットやイントラネットなどのネットワーク100を介して接続されている。
上述したように、本発明の端末装置認証システムは、図1に示す通り、端末装置10と携帯電話20と認証サーバ30とから構成されており、端末装置10と携帯電話20は赤外線を利用して情報の送受信を行い、携帯電話20と認証サーバ30はインターネットやイントラネットなどのネットワーク100を介して接続されている。
端末装置10は、業務処理をするために稼働している通常のコンピュータ装置であり、装置型番と端末装置毎にユニークにふられている端末装置IDの情報を有し、制御部101と、装置情報記録部102と、赤外線I/F103から構成されている。
この内、端末装置10の制御部101は、端末装置10の演算部であり、装置情報記録部102や赤外線I/F103の動作を制御する部分である。
装置情報記録部102は、端末装置10のシステムに関する装置型番と端末装置毎にユニークに設定されている端末装置IDの情報が記録されており、内蔵の固定ディスク(HDDなど)で構成されている部分である。
赤外線I/F103は、携帯電話20の赤外線送受信ポート202からログイン画面を表示させるアプリケーションを受信し、端末装置10にログイン画面を表示させる部分である。
制御部101および赤外線I/F103のログイン応答手段1011、1031は、携帯電話20からのログイン・アプリケーションを受信し、端末装置10にログイン画面を表示させる機能を表している。
装置情報記録部102は、端末装置10のシステムに関する装置型番と端末装置毎にユニークに設定されている端末装置IDの情報が記録されており、内蔵の固定ディスク(HDDなど)で構成されている部分である。
赤外線I/F103は、携帯電話20の赤外線送受信ポート202からログイン画面を表示させるアプリケーションを受信し、端末装置10にログイン画面を表示させる部分である。
制御部101および赤外線I/F103のログイン応答手段1011、1031は、携帯電話20からのログイン・アプリケーションを受信し、端末装置10にログイン画面を表示させる機能を表している。
又、携帯電話20は、上記した端末装置10のオペレータが保有しており、端末装置10の赤外線I/F102にログイン画面を表示させるアプリケーションを送信する機能と、認証サーバ30とインターネットやイントラネットなどネットワーク100を介して接続する機能と、認証サーバ30と情報の送受信を行う機能を備えたものであり、図4に示すように、情報送受信部201と赤外線送受信ポート202と記録媒体203とから構成されている。
この内、情報送受信部201は、インターネットやイントラネットなどネットワーク100を介して認証サーバ30と接続する部分である。
ここで、情報送受信部201の要部を成す認証要求手段2011は、認証サーバ30に識別データを送って認証を要求する機能を有し、その中の、個人識別データ送信機能20111は個人IDやパスワードなどの個人識別データを、端末識別データ送信機能20113は端末装置型番や端末IDなどの端末識別データを、それぞれ、記憶媒体203に、一時記憶した後、送信する機能を有し、個人識別データ消去機能20112は個人識別データを、端末識別データ消去機能20114は端末識別データを、それぞれ、個人識別データ送信機能20111および端末識別データ送信機能20113による送信後に、一時記憶された記憶媒体203から消去するする機能を有している。
ここで、情報送受信部201の要部を成す認証要求手段2011は、認証サーバ30に識別データを送って認証を要求する機能を有し、その中の、個人識別データ送信機能20111は個人IDやパスワードなどの個人識別データを、端末識別データ送信機能20113は端末装置型番や端末IDなどの端末識別データを、それぞれ、記憶媒体203に、一時記憶した後、送信する機能を有し、個人識別データ消去機能20112は個人識別データを、端末識別データ消去機能20114は端末識別データを、それぞれ、個人識別データ送信機能20111および端末識別データ送信機能20113による送信後に、一時記憶された記憶媒体203から消去するする機能を有している。
また、ログイン・アプリケーション受信手段2012は、認証後に認証サーバ30から送られるログイン・アプリケーションを受信し、記録媒体203に記憶する。さらに、ログイン・アプリケーション消去手段2013は、ログイン・アプリケーションに決められた有効期限が来ると、記録媒体203に記憶されているログイン・アプリケーションを消去する。
赤外線送受信ポート202は、端末装置10の赤外線I/F103にログイン画面を表示させるログイン・アプリケーションの送信を行い、端末装置10から送り返されるログイン画面を用いてログインを実行するログイン実行手段2021を含んでいる。
赤外線送受信ポート202は、端末装置10の赤外線I/F103にログイン画面を表示させるログイン・アプリケーションの送信を行い、端末装置10から送り返されるログイン画面を用いてログインを実行するログイン実行手段2021を含んでいる。
記録媒体203は、認証要求手段2011が送信する個人識別データや端末識別データや、認証サーバ30から受信した個人IDやパスワードを入力するための画面や装置型番や端末装置IDを入力する画面を一時的に記録する部分であり、いずれも、認証サーバ30に情報を送信した後は、入力履歴などが残らないように自動的に消去される。
認証サーバ30は、携帯電話20とインターネットやイントラネットなどのネットワーク100を介して接続する機能と、携帯電話20から送信された個人識別データである個人IDやパスワードや、端末識別データである携帯電話IDや端末装置IDを、データベースにある情報と比較し認証する機能と、認証された携帯電話20に端末装置10のログイン画面を表示させるアプリケーションを送信時間情報と共に携帯電話10に送信する機能を備えている。この認証サーバ30は、情報送受信部301と、制御部302と、オペレータ情報データベース(個人情報記憶手段)303と、端末装置ID情報データベース(端末装置情報記憶手段)304と、ログイン・アプリケーション・データベース305とを備えた構成となっている。
情報送受信部301は、インターネットやイントラネットなどのネットワーク100を介して携帯電話20と接続されており、個人IDやパスワードや携帯電話IDや端末装置IDに関する情報の受信する認証要求受信手段3011と、端末装置10のログイン画面を表示させるログイン・アプリケーションを送信するログイン・アプリケーション送信手段3012を含んでいる部分である。なお、ログイン・アプリケーション送信手段3012にはログイン・アプリケーションの有効期限を決めるログイン・アプリケーション有効期限限定手段30121が含まれている。
制御部302は、認証サーバの演算部であり、オペレータ情報データベース303と端末装置ID情報データベース304とログイン・アプリケーション・データベース305を制御し、認証を実行する認証実行手段3021を含んでいる。
この認証実行手段3021は、携帯電話IDや個人IDやパスワードなどの個人識別データを、オペレータ情報データベース303に記憶されているデータと比較して、一致が認められれば認証する個人識別データ認証手段30211を備えている。更に、この認証実行手段3021は、装置型番や端末装置IDなどの端末識別データを、装置情報ID情報データベース304に記憶されているデータと比較して、一致が認められれば認証する端末識別データ認証手段30212を備えている。
制御部302は、認証サーバの演算部であり、オペレータ情報データベース303と端末装置ID情報データベース304とログイン・アプリケーション・データベース305を制御し、認証を実行する認証実行手段3021を含んでいる。
この認証実行手段3021は、携帯電話IDや個人IDやパスワードなどの個人識別データを、オペレータ情報データベース303に記憶されているデータと比較して、一致が認められれば認証する個人識別データ認証手段30211を備えている。更に、この認証実行手段3021は、装置型番や端末装置IDなどの端末識別データを、装置情報ID情報データベース304に記憶されているデータと比較して、一致が認められれば認証する端末識別データ認証手段30212を備えている。
オペレータ情報データベース303は、個人情報記憶手段であって、オペレータが保有している携帯電話10に関する情報を管理している部分であり、携帯電話IDや個人IDやパスワードが関連付けされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
装置情報ID情報データベース304は、端末装置情報記憶手段であって、ログインを行おうとしている端末装置10に関する情報を管理している部分であり、装置型番や端末装置IDやログインが許可されているユーザIDがそのアクセス可能なレベルなどとともに関連付けされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
装置情報ID情報データベース304は、端末装置情報記憶手段であって、ログインを行おうとしている端末装置10に関する情報を管理している部分であり、装置型番や端末装置IDやログインが許可されているユーザIDがそのアクセス可能なレベルなどとともに関連付けされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
ログイン・アプリケーション・データベース305は、端末装置10のログイン画面を表示させるアプリケーションを管理している部分であり、端末装置IDとアプリケーションが関連づけされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
図2は、本実施形態の動作フローチャートである。図3は、本実施形態の端末装置10の構成図である。図4は、本実施形態の携帯電話20の構成図である。図5は、本実施形態の認証サーバ30の構成図である。図6は、本実施形態のオペレータ情報データベース303の構成例である。図7は、本実施形態の端末装置IDデータベース304の構成例である。図8は、本実施形態のログイン・アプリケーション・データベース305の構成例である。図9は、本実施形態のオペレータ情報入力の画面例である。図10は、本実施形態の端末装置情報入力の画面例である。
次に、これらに図1から図10を用いて、本実施形態の動作を詳細に説明する。
まず、端末装置10のオペレータは、保有している携帯電話20をインターネットやイントラネットなどネットワーク100を介して、認証サーバユーザ30に接続する(ステップA1)。なお、このフローチャートで、ステップA1からA6までと、A10からA13までとが、認証要求工程にあたる。
認証サーバ30は、携帯電話20に個人IDやパスワードを入力する画面を送信する(ステップA2)。図9は、オペレータ情報を入力する画面の一例である。
受信した個人IDやパスワードの入力画面は、携帯電話20の記録媒体203に保存される(ステップA3)。オペレータは、携帯電話20で個人IDやパスワードを入力する(ステップA4)。
まず、端末装置10のオペレータは、保有している携帯電話20をインターネットやイントラネットなどネットワーク100を介して、認証サーバユーザ30に接続する(ステップA1)。なお、このフローチャートで、ステップA1からA6までと、A10からA13までとが、認証要求工程にあたる。
認証サーバ30は、携帯電話20に個人IDやパスワードを入力する画面を送信する(ステップA2)。図9は、オペレータ情報を入力する画面の一例である。
受信した個人IDやパスワードの入力画面は、携帯電話20の記録媒体203に保存される(ステップA3)。オペレータは、携帯電話20で個人IDやパスワードを入力する(ステップA4)。
オペレータは、携帯電話20で送信ボタンを押下する。このとき、携帯電話20は個人IDやパスワードと共に携帯電話20の携帯電話IDを付加して認証サーバ30に送信する(ステップA5)。なお、ステップA3からA5までが個人識別データ送信工程である。
携帯電話20は、認証サーバ30へ個人IDやパスワードや携帯電話IDを送信後、自動的に記録媒体203から入力された個人IDやパスワードを入力履歴など残らないよう消去する(ステップA6:個人識別データ消去工程)。
携帯電話20は、認証サーバ30へ個人IDやパスワードや携帯電話IDを送信後、自動的に記録媒体203から入力された個人IDやパスワードを入力履歴など残らないよう消去する(ステップA6:個人識別データ消去工程)。
認証サーバ30は、携帯電話20から送信された個人IDやパスワードや携帯電話IDをオペレータ情報データベース303にある情報との比較を行う(ステップA7)。
図6は、オペレータ情報データベース303の構成例で、携帯電話ID、オペレータの個人ID、パスワードなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA2に戻り携帯電話20に個人IDやパスワードを入力する画面を送信する。一致した場合は、ステップA9に進む(ステップA8)。ステップA7およびA8が個人識別データ認証工程である。
図6は、オペレータ情報データベース303の構成例で、携帯電話ID、オペレータの個人ID、パスワードなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA2に戻り携帯電話20に個人IDやパスワードを入力する画面を送信する。一致した場合は、ステップA9に進む(ステップA8)。ステップA7およびA8が個人識別データ認証工程である。
認証サーバ30は、携帯電話20に端末装置10の装置型番や端末装置IDを入力する画面を送信する(ステップA9)。
図10は、端末装置情報を入力する画面の一例である。
受信した装置型番や端末装置IDの入力画面は、携帯電話20の記録媒体203に保存される(ステップA10)。
図10は、端末装置情報を入力する画面の一例である。
受信した装置型番や端末装置IDの入力画面は、携帯電話20の記録媒体203に保存される(ステップA10)。
オペレータは、携帯電話20で装置型番や端末装置IDを入力する(ステップA11)。そうしてオペレータは、携帯電話で送信ボタンを押下する(ステップA12)。ステップA10からA12までが端末識別データ送信工程である。
携帯電話20は、認証サーバ30へ装置型番や端末装置IDを送信後、自動的に記録媒体203から装置型番や端末装置IDの入力履歴など残らないよう消去する(ステップA13:端末識別データ消去工程)。
携帯電話20は、認証サーバ30へ装置型番や端末装置IDを送信後、自動的に記録媒体203から装置型番や端末装置IDの入力履歴など残らないよう消去する(ステップA13:端末識別データ消去工程)。
認証サーバ30は、携帯電話20から送信された装置型番や端末装置IDを端末装置ID情報データベース304にある情報との比較を行う(ステップA14)。
図7は、端末装置ID情報データベース304の構成例で、装置型番、端末装置ID、この端末装置にログインが許可されるオペレータの個人IDなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA9に戻り携帯電話20に装置型番や端末装置IDを入力する画面を送信する。一致した場合は、ステップA16に進む(ステップA15)。ステップA14およびA15で端末識別データ認証工程を作る。
認証サーバ30は、ログイン・アプリケーション・データベース305にある装置型番や端末装置IDと一致した端末装置10に関するログイン画面を表示させるアプリケーションを送信時間や有効時間に関する情報と共に携帯電話20に送信する(ステップA16:ログイン・アプリケーション送信工程)。
図8は、ログイン・アプリケーション・データベース305の構成例で、端末IDと、その端末に用いられるログイン・アプリケーション名と、有効時間などが示される。
図7は、端末装置ID情報データベース304の構成例で、装置型番、端末装置ID、この端末装置にログインが許可されるオペレータの個人IDなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA9に戻り携帯電話20に装置型番や端末装置IDを入力する画面を送信する。一致した場合は、ステップA16に進む(ステップA15)。ステップA14およびA15で端末識別データ認証工程を作る。
認証サーバ30は、ログイン・アプリケーション・データベース305にある装置型番や端末装置IDと一致した端末装置10に関するログイン画面を表示させるアプリケーションを送信時間や有効時間に関する情報と共に携帯電話20に送信する(ステップA16:ログイン・アプリケーション送信工程)。
図8は、ログイン・アプリケーション・データベース305の構成例で、端末IDと、その端末に用いられるログイン・アプリケーション名と、有効時間などが示される。
携帯電話20は、受信したログイン・アプリケーションについて、受信時間や有効時間の比較を行う。比較方法としては、受信時間に有効時間を足した時刻と現時刻を比較する。有効時間内であればステップA18に進む。有効時間外であれば、ステップA21に進む(ステップA17)。
オペレータは、携帯電話20にて認証サーバ30から送信された端末装置10に関するログイン画面を表示させるアプリケーションを実行する(ステップA18)。
端末装置10に関するログイン画面を表示させるアプリケーションは、ステップA18を 実行後、自動的に携帯電話20の赤外線送受信ポート202から端末装置10の赤外線I/F102に送信される(ステップA19)。
オペレータは、携帯電話20にて認証サーバ30から送信された端末装置10に関するログイン画面を表示させるアプリケーションを実行する(ステップA18)。
端末装置10に関するログイン画面を表示させるアプリケーションは、ステップA18を 実行後、自動的に携帯電話20の赤外線送受信ポート202から端末装置10の赤外線I/F102に送信される(ステップA19)。
端末装置10は、ログイン画面を表示する(ステップA20:ログイン応答工程)。
有効時間外のときは、携帯電話20からログイン・アプリケーションが自動的に消去される(ステップA21:ログイン・アプリケーション消去工程)。なお、ステップA18、A19およびA21でログイン実行工程を形成する。
有効時間外のときは、携帯電話20からログイン・アプリケーションが自動的に消去される(ステップA21:ログイン・アプリケーション消去工程)。なお、ステップA18、A19およびA21でログイン実行工程を形成する。
本発明は、以上のように構成したので次に示すような点で従来の技術を改善することができる。
1)端末装置にログイン画面を表示させるときに、オペレータが保有している携帯電話を利用することにより、携帯電話にログインできるオペレータを最初から特定することができ、より高いセキュリティを提供することができる。
2)携帯電話のメモリに保持した個人IDやパスワードや装置型番や端末装置IDに関する情報を認証サーバに送信した直後に、携帯電話のメモリに保持した入力履歴情報を消去しているので、携帯電話を紛失したり盗難にあったりしたときでも情報が漏洩することがなく、より高いセキュリティを提供することができる。
3)ログイン・アプリケーションは、有効時間が設定してあり、有効時間が経過した後は自動的に消去されるため、携帯電話を紛失したり盗難にあったりしたような場合にはログイン・アプリケーションを実行する事ができず、より高いセキュリティを提供することができる。
4)端末装置と携帯電話の認証を別々に行うことにより、1台の携帯電話から複数台の端末装置にログインすることができ、利便性を提供することができる。
1)端末装置にログイン画面を表示させるときに、オペレータが保有している携帯電話を利用することにより、携帯電話にログインできるオペレータを最初から特定することができ、より高いセキュリティを提供することができる。
2)携帯電話のメモリに保持した個人IDやパスワードや装置型番や端末装置IDに関する情報を認証サーバに送信した直後に、携帯電話のメモリに保持した入力履歴情報を消去しているので、携帯電話を紛失したり盗難にあったりしたときでも情報が漏洩することがなく、より高いセキュリティを提供することができる。
3)ログイン・アプリケーションは、有効時間が設定してあり、有効時間が経過した後は自動的に消去されるため、携帯電話を紛失したり盗難にあったりしたような場合にはログイン・アプリケーションを実行する事ができず、より高いセキュリティを提供することができる。
4)端末装置と携帯電話の認証を別々に行うことにより、1台の携帯電話から複数台の端末装置にログインすることができ、利便性を提供することができる。
従って、本発明では、携帯電話のメモリ上に端末装置に関する情報を保持することを避け、認証を認証サーバで行うようにし、ログイン・アプリケーションはその都度サーバから提供されて、所定の操作が実行されたり、所定の時間が過ぎたりすると、消去されるようにして、携帯電話や端末装置を紛失したり盗難にあったりしたとしても、第三者によるログインが不可能であり、また、ログイン・アプリケーションが開かれることがないので、セキュリティを確保することができ、端末装置内に保持している情報が漏洩してしまう虞がなく、安全で正しい認証が実現される。
本発明は以上のように構成し、携帯電話や端末装置に保持される情報が漏洩することがないセキュリティの保持が可能な認証システム、認証方法を実現するので、銀行やクレジット会社などの金融機関、機器の保守点検を行う企業、商品の自動販売機を扱って集金を行う企業をはじめ広範囲の産業分野で広く用いられる可能性を有している。
10 端末装置
20 携帯電話
30 認証サーバ
303 個人情報記憶手段
304 端末装置情報記憶手段
1011、1031 ログイン応答手段
2011 認証要求手段
2012 ログイン・アプリケーション受信手段
2021 ログイン実行手段
3011 認証要求受信手段
3012 ログイン・アプリケーション送信手段
3021 認証実行手段
20 携帯電話
30 認証サーバ
303 個人情報記憶手段
304 端末装置情報記憶手段
1011、1031 ログイン応答手段
2011 認証要求手段
2012 ログイン・アプリケーション受信手段
2021 ログイン実行手段
3011 認証要求受信手段
3012 ログイン・アプリケーション送信手段
3021 認証実行手段
Claims (11)
- 端末装置と通信可能な携帯電話と、この携帯電話にネットワークを介して接続された認証サーバとを備え、前記ネットワークに対するログインを希望する端末装置の認証を、前記携帯電話からの要請により前記認証サーバが実行する端末装置認証システムであって、
前記携帯電話が、
当該携帯電話からの要請によって前記認証サーバから送られてくる個人情報用の入力画面に対して、当該携帯電話にかかる個人識別データが認証用として外部入力された場合にこれを前記認証サーバへ送信する個人識別データ送信機能と、
この個人識別データを前記認証サーバが認証した場合に当該認証サーバから送られてくる端末装置認証用の入力画面に対して、認証に必要な端末識別データが外部入力された場合、これを前記認証サーバへ送信する端末識別データ送信機能と、
前記端末識別データを前記認証サーバが認証した場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信し記憶媒体に記憶すると共に、当該ログイン・アプリケーションを実行するアプリケーション実行手段と、
前記アプリケーション実行手段によるログイン・アプリケーションの実行後に前記記憶媒体に記憶されたログイン・アプリケーションを消去するアプリケーション消去機能とを備え、
前記端末装置が、前記携帯電話の前記アプリケーション実行手段により当該ログイン・アプリケーションが実行された場合に当該ログイン・アプリケーションを受信すると共に予め装備した表示部に、当該端末装置のユーザIDやパスワードをログイン用として外部入力が可能なログイン画面を表示する手段を備えていることを特徴とした端末装置認証システム。 - 請求項1に記載の端末装置認証システムにおいて、
前記携帯電話が、
前記認証サーバへの個人識別データの送信後および前記端末識別データの送信後に、当該携帯電話に入力された個人識別データおよび端末識別データをそれぞれ消去すると共に、前記ログイン・アプリケーションに予め設定された有効期限が経過した場合に当該受信し実行したログイン・アプリケーションにかかる情報を消去する情報消去機能を備えていることを特徴とした端末装置認証システム。 - 請求項2に記載の端末装置認証システムにおいて、
前記認証サーバが、
前記携帯電話にかかる個人情報を記憶する個人情報記憶手段と、前記端末装置にかかる端末装置情報を記憶する端末装置情報記憶手段と、前記携帯電話からの認証要求を受信する認証要求受信手段と、この認証要求受信手段の認証要求受信に応じて前記個人情報記憶手段および前記端末装置情報記憶手段の記憶内容に基づき認証を行う認証実行手段とを備えると共に、
この認証サーバの前記認証実行手段は、
前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとが一致した場合に前記個人識別データの認証を実行する個人識別データ認証機能と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとが一致した場合に前記端末識別データの認証を実行する端末識別データ認証機能とを含む構成とし、
前記認証実行手段で前記携帯電話にかかる個人識別データおよび端末装置にかかる端末識別データについて認証が成された場合に、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信手段を備えていることを特徴とする端末装置認証システム。 - 請求項3に記載の端末装置認証システムにおいて、
前記ログイン・アプリケーション送信手段は、前記携帯電話に送る前記ログイン・アプリケーションにその有効期限を設定するログイン・アプリケーション有効時間限定機能を含むことを特徴とする端末装置認証システム。 - 端末装置と通信可能な携帯電話と、この携帯電話にネットワークを介して接続された認証サーバとから成る端末装置認証システムにおける、前記ネットワークに対するログインを希望する端末装置の認証を、前記携帯電話からの要請により前記認証サーバが実行する端末装置認証方法において、
前記携帯電話からの要請によって前記認証サーバから送られてくる個人情報用の入力画面に当該携帯電話にかかる個人識別データが認証用としてオペレータにより外部入力された場合に、これを該携帯電話が前記認証サーバへ送信する個人識別データ送信工程と、
この携帯電話から送られてくる前記個人識別データを認証する個人識別データ認証工程と、
前記携帯電話に係る個人識別データの認証後に当該携帯電話に対して前記認証サーバから送られてくる端末装置認証用の入力画面に、前記端末装置の認証に必要な端末識別データが認証用としてオペレータにより外部入力された場合、これを前記認証サーバへ送信する端末識別データ送信工程と、
この携帯電話から送られてくる前記端末識別データを前記認証サーバが認証する端末識別データ認証工程と、
この端末装置にかかる前記端末識別データの認証後に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを前記携帯電話が受信し記憶媒体に記憶すると共に、当該ログイン・アプリケーションを当該携帯電話のアプリケーション実行手段が実行するアプリケーション実行工程と、
前記アプリケーション実行工程におけるログイン・アプリケーションの実行後に前記記憶媒体に記憶されたログイン・アプリケーションを消去するアプリケーション消去工程とを有し、
前記アプリケーション実行工程におけるログイン・アプリケーションの実行に並行して前記端末装置が稼働し、前記携帯電話の前記アプリケーション実行手段により当該ログイン・アプリケーションが実行された場合に当該ログイン・アプリケーションを受信すると共に予め装備した表示手段に、当該端末装置のユーザIDやパスワードをログイン用として外部からの入力が可能なログイン画面を表示するログイン画面表示工程を設けたことを特徴とする端末装置認証方法。 - 請求項5に記載の端末装置認証方法において、
前記個人識別データ送信工程の実行に先立って、
前記携帯電話にかかる個人識別データを認証用として予め前記認証サーバが記憶する個人情報記憶工程および前記端末装置にかかる認証に必要な端末識別データを予め認証用として前記認証サーバが記憶する端末装置情報記憶工程とを設けたことを特徴とする端末装置認証方法。 - 請求項5に記載の端末装置認証方法において、
前記認証サーバへの個人識別データの送信後および前記端末識別データの送信後に、当該携帯電話に入力された個人識別データおよび端末識別データを前記携帯電話がそれぞれ消去する識別データ消去工程と、
前記ログイン・アプリケーションに予め設定された有効期限が経過した場合に当該受信し実行したログイン・アプリケーションにかかる情報を前記携帯電話が消去する期限経過アプリケーション消去工程と、
を設けたことを特徴とする端末装置認証方法。 - 請求項6に記載の端末装置認証方法において、
前記携帯電話からの認証要求を前記認証サーバの認証要求受信手段が受信する認証要求受信工程と、前記認証要求受信手段で受信された認証要求に応じて前記個人情報記憶手段および前記端末装置情報記憶手段に予め記憶された記憶内容に基づいて前記認証サーバの認証実行手段が認証を行う認証実行工程とを設け、
前記認証実行工程では、
前記携帯電話から送られる前記認証要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとが一致した場合に前記個人情報データ認証工程が実行されて前記個人識別データが認証されると共に、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとが一致した場合に、前記端末識別データ認証工程が実行されて前記端末装置にかかかる端末識別データが認証される構成とし、
前記認証実行工程で前記携帯電話および端末装置にかかる各識別データについて認証が成された場合に、前記認証サーバが前記携帯電話に対して前記端末装置認証用のログイン・アプリケーションを送信するログイン・アプリケーション送信工程を備えていることを特徴とする端末装置認証方法。 - 請求項8に記載の端末装置認証方法において、
前記ログイン・アプリケーション送信工程では、前記携帯電話に送る前記ログイン・アプリケーションに前記認証サーバがその有効期限を設定することを特徴とした端末装置認証方法。 - 端末装置と通信可能な携帯電話と、この携帯電話にネットワークを介して接続された認証サーバとを備え、前記ネットワークに対するログインを希望する端末装置の認証を、前記携帯電話からの要請により前記認証サーバが実行する端末装置認証システムにあって、
前記携帯電話からの要請によって前記認証サーバから送られてくる個人情報用の入力画面に対して、当該携帯電話にかかる個人識別データが認証用として外部入力された場合にこれを前記認証サーバへ送信する個人識別データ送信機能、
この個人識別データを前記認証サーバが認証した場合に当該認証サーバから送られてくる端末装置認証用の入力画面に対して、認証に必要な端末識別データが外部入力された場合、これを前記認証サーバへ送信する端末識別データ送信機能、
前記端末識別データを前記認証サーバが認証した場合に当該認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信し記憶媒体に記憶すると共に、当該ログイン・アプリケーションをログイン画面表示用として前記端末装置に送り込むログイン・アプリケーション実行機能、
及び前記アプリケーション実行機能によるログイン・アプリケーションの実行後に前記記憶媒体に記憶されたログイン・アプリケーションを消去するアプリケーション消去機能、を備え、これらの各機能を前記携帯電話に実現させるようにしたことを特徴とする端末装置認証プログラム。 - 請求項10に記載の端末装置認証プログラムにおいて、
前記認証サーバへの個人識別データの送信後および前記端末識別データの送信後に、当該携帯電話に入力された個人識別データおよび端末識別データをそれぞれ消去する識別データ消去機能、
および前記ログイン・アプリケーションに予め設定された有効期限が経過した場合に当該受信し実行したログイン・アプリケーションにかかる情報を消去する期限経過アプリケーション消去機能、
を設け、これらを前記携帯電話に実現させるようにしたことを特徴とする端末装置認証プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006174553A JP4698502B2 (ja) | 2006-06-23 | 2006-06-23 | 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006174553A JP4698502B2 (ja) | 2006-06-23 | 2006-06-23 | 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008003962A JP2008003962A (ja) | 2008-01-10 |
| JP4698502B2 true JP4698502B2 (ja) | 2011-06-08 |
Family
ID=39008272
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006174553A Expired - Fee Related JP4698502B2 (ja) | 2006-06-23 | 2006-06-23 | 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4698502B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010088053A (ja) * | 2008-10-02 | 2010-04-15 | Nippon Telegr & Teleph Corp <Ntt> | 携帯端末、セキュリティドアロック解除システム及びセキュリティドアロック解除方法 |
| JP2010212816A (ja) * | 2009-03-06 | 2010-09-24 | Nec Fielding Ltd | 連絡システム |
| JP5880179B2 (ja) * | 2012-03-16 | 2016-03-08 | 富士通株式会社 | 情報処理システムの制御方法、及び端末装置の制御プログラム |
| JP2015046986A (ja) * | 2013-08-28 | 2015-03-12 | Kddi株式会社 | 認証シーケンスを実行する充電器、携帯型情報機器、認証サーバ、システム、プログラム及び方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
| JP2001338049A (ja) * | 2000-05-30 | 2001-12-07 | Akiyoshi Okamoto | デジタルコンテンツのレンタル方法 |
| JP2004348548A (ja) * | 2003-05-23 | 2004-12-09 | Toshiba Corp | 制御システム及び同システムの保守サービス方法 |
| JP2005352976A (ja) * | 2004-06-14 | 2005-12-22 | Fujitsu Ltd | 携帯端末を用いた本人認証システムおよびその認証方法 |
| JP2005349078A (ja) * | 2004-06-14 | 2005-12-22 | Pa Net Gijutsu Kenkyusho:Kk | 遊技機検査システム |
| JP2006011720A (ja) * | 2004-06-24 | 2006-01-12 | Mitsubishi Electric Building Techno Service Co Ltd | 携帯型情報端末装置の保守管理システム |
-
2006
- 2006-06-23 JP JP2006174553A patent/JP4698502B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
| JP2001338049A (ja) * | 2000-05-30 | 2001-12-07 | Akiyoshi Okamoto | デジタルコンテンツのレンタル方法 |
| JP2004348548A (ja) * | 2003-05-23 | 2004-12-09 | Toshiba Corp | 制御システム及び同システムの保守サービス方法 |
| JP2005352976A (ja) * | 2004-06-14 | 2005-12-22 | Fujitsu Ltd | 携帯端末を用いた本人認証システムおよびその認証方法 |
| JP2005349078A (ja) * | 2004-06-14 | 2005-12-22 | Pa Net Gijutsu Kenkyusho:Kk | 遊技機検査システム |
| JP2006011720A (ja) * | 2004-06-24 | 2006-01-12 | Mitsubishi Electric Building Techno Service Co Ltd | 携帯型情報端末装置の保守管理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008003962A (ja) | 2008-01-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN204948095U (zh) | 认证装置和确保应用程序和用户之间的交互的*** | |
| KR100992573B1 (ko) | 휴대단말기를 이용한 인증 방법 및 시스템 | |
| EP2605567B1 (en) | Methods and systems for increasing the security of network-based transactions | |
| US8510572B2 (en) | Remote access system, gateway, client device, program, and storage medium | |
| CA2523972C (en) | User authentication by combining speaker verification and reverse turing test | |
| US7780080B2 (en) | Portable device and methods for performing secure transactions | |
| AU2013205396B2 (en) | Methods and Systems for Conducting Smart Card Transactions | |
| CN102301642B (zh) | 安全交易认证 | |
| TW201741922A (zh) | 一種基於生物特徵的安全認證方法及裝置 | |
| JP5303407B2 (ja) | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ | |
| TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
| JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
| JP5003749B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| KR20080112674A (ko) | 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체 | |
| JP4698502B2 (ja) | 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム | |
| CN109617703B (zh) | 密钥管理方法和装置、电子设备及存储介质 | |
| WO2012001768A1 (ja) | 携帯通信端末、その起動方法及びネットワーク通信システム | |
| JP2007316962A (ja) | 作業者管理方法、これに用いる情報処理装置及び作業者端末、プログラム | |
| US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
| JP2008199618A (ja) | パーソナル通信機器を用い追加情報を得る方法、システム、及びコンピューター・プログラム | |
| JP4943738B2 (ja) | 本人認証機能のリカバリシステム及びリカバリ方法 | |
| JP2008146551A (ja) | パスワード情報管理システム、端末、プログラム | |
| JP2007179214A (ja) | ネットワークサービス匿名課金システム | |
| CN102187345A (zh) | MIDlet签名和撤销 | |
| JP5005394B2 (ja) | メールサーバアクセス方法及び電子メールシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100618 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100629 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100825 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101126 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110224 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110301 |
|
| LAPS | Cancellation because of no payment of annual fees |