JP5013931B2 - Apparatus and method for controlling computer login - Google Patents

Apparatus and method for controlling computer login Download PDF

Info

Publication number
JP5013931B2
JP5013931B2 JP2007096475A JP2007096475A JP5013931B2 JP 5013931 B2 JP5013931 B2 JP 5013931B2 JP 2007096475 A JP2007096475 A JP 2007096475A JP 2007096475 A JP2007096475 A JP 2007096475A JP 5013931 B2 JP5013931 B2 JP 5013931B2
Authority
JP
Japan
Prior art keywords
information
verification
hardware device
login
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2007096475A
Other languages
Japanese (ja)
Other versions
JP2007280393A (en
Inventor
ルー ツォウ
ユー ファツァン
Original Assignee
北京飛天誠信科技有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 北京飛天誠信科技有限公司 filed Critical 北京飛天誠信科技有限公司
Publication of JP2007280393A publication Critical patent/JP2007280393A/en
Application granted granted Critical
Publication of JP5013931B2 publication Critical patent/JP5013931B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明はコンピューターシステムのログインをコントロールする装置、及び当該装置を使用するコンピューターシステムのログインをコントロールする方法を提供する。   The present invention provides an apparatus for controlling login of a computer system and a method for controlling login of a computer system using the apparatus.

科学技術の進歩に従い、コンピューターの利用はますます広くなり、様々な分野において広く利用され、重要な役割を果たしているが、それに伴い、コンピューターの安全性もはますます脅かされている。特に重要な情報を保存しているコンピューターは、いったん侵入されると、被害が計り知れない程大きくなる。   With the advancement of science and technology, the use of computers has become increasingly widespread, widely used in various fields and playing an important role, but with this, the safety of computers is also increasingly threatened. Computers that store particularly important information, once invaded, can become immeasurable.

従来、コンピューターを他人に不法登録されないようにする防止策のひとつとして、パスワードによりコントロールする方法が採用されている。   Conventionally, a password control method has been adopted as one of the preventive measures to prevent unauthorized registration of a computer.

例えば、Windows(登録商標)オペレーティングシステム(OS)の起動パスワードの場合、正確にパスワードを入力しなければ、オペレーティングシステムにアクセスできないようにしているため、コンピューターの使用が禁止され、コンピューター内の情報を守る目的を達成している。但し、このような方式は、ソフトウェアだけで実現しているため、パスワードが簡単に解読されてしまう恐れがある。また、ログインした後、ユーザがパスワードを変えたり、他のユーザを設定したりする操作を簡単にできる。そのソフトウェア自身が削除されてしまうと、コンピューターの情報を守る目的は達成できなくなる。   For example, in the case of a startup password of a Windows (registered trademark) operating system (OS), since the operating system cannot be accessed unless the password is entered correctly, the use of the computer is prohibited, and the information in the computer is The purpose of protecting is achieved. However, since such a method is realized only by software, there is a possibility that the password is easily deciphered. In addition, after logging in, the user can easily change the password or set another user. If the software itself is removed, the purpose of protecting computer information cannot be achieved.

また、スマートカード、スマート暗号キー、トークンなどのハードウェアデバイスを利用し、ツーファクター認証の方式でコンピューターをコントロールする方法もある。この場合、まずローカルコンピューターにおいて当該ローカルコンピューターにログインできるハードウェアを登録する。ユーザがコンピューターにログインしようとする時、まず、ハードウェアデバイスをコンピューターの対応するインターフェースに差し込む。ハードウェアデバイスが差し込まれていない場合、或いは、差し込まれたハードウェアデバイスが正しくない場合、コンピューターにログインできないことになっている。正当なハードウェアデバイスが差し込まれたら、ユーザにパスワードの入力を要求する。入力されたパスワードが正しい場合、コンピューターにログインできるが、パスワードが正しくない場合は、ログインができないようになる。これによって、たとえ不正なユーザにコンピューターのユーザ名とパスワードを盗まれても、ハードウェアがなければコンピューターにログインできないため、コンピューター情報の安全性は守られる。   There is also a method of controlling a computer by a two-factor authentication method using a hardware device such as a smart card, a smart encryption key, and a token. In this case, first, hardware that can log in to the local computer is registered in the local computer. When a user attempts to log in to a computer, he first plugs the hardware device into the computer's corresponding interface. If the hardware device is not plugged in, or if the plugged-in hardware device is incorrect, you cannot log into the computer. When a valid hardware device is plugged in, it prompts the user for a password. If the entered password is correct, you can log in to the computer, but if the password is incorrect, you will not be able to log in. As a result, even if an unauthorized user steals a computer user name and password, the computer information cannot be logged in without hardware, and thus the computer information is kept safe.

但し、前記の方法は以下の欠点がある。まず、ハードウェアの登録情報はローカルコンピューターにて完成されるため、各コンピューターにログインするためのハードウェアはそれぞれに対応するコンピューターにて登録する必要がある。新しいハードウェアを登録又は削除する場合、対応するコンピューターで操作しなければならない。コンピューターの数が多い場合、システム管理者の作業量が非常に大きくなり、各コンピューターのハードウェアデバイスの情報は互いに独立しているため、管理者の管理も不便になる。また、ユーザが正当にコンピューターシステムにログインした後も、現在のコンピューターにログインする用のハードウェアを登録できるため、管理者による各コンピューターの有効管理ができなくなり、セキュリティ上の不安が残る。さらに各コンピューターに登録するハードウェアデバイス情報はローカルコンピューターのシステム資源を費やし、コンピューターの効率を最大限に発揮できなくなる。   However, the above method has the following drawbacks. First, since the hardware registration information is completed on the local computer, the hardware for logging in to each computer must be registered on the corresponding computer. When registering or deleting new hardware, it must be operated on the corresponding computer. When the number of computers is large, the amount of work for the system administrator becomes very large, and the information on the hardware devices of each computer is independent of each other, so that the management of the administrator becomes inconvenient. Moreover, since the hardware for logging in to the current computer can be registered even after the user properly logs in to the computer system, the administrator cannot effectively manage each computer, and security concerns remain. Furthermore, the hardware device information registered in each computer consumes system resources of the local computer and cannot maximize the efficiency of the computer.

本発明はコンピューターログインをコントロールする装置及び方法を提供する。当該装置及び方法を利用して、不正なユーザによるコンピューターへのログインを有効に防ぎ、コンピューター情報の安全性を守ることはその目的とする。その上、管理者が各コンピューター及び当該コンピューターのハードウェアデバイスを集中的に登録できることもその目的とする。   The present invention provides an apparatus and method for controlling computer login. It is an object to effectively prevent unauthorized users from logging in to a computer and protect the security of computer information by using the apparatus and method. In addition, it is also an object that the administrator can register each computer and hardware devices of the computer in a centralized manner.

上述する目的を達成するために、本発明は以下の構成を備える。   In order to achieve the above-described object, the present invention has the following configuration.

本発明のコンピューターログインをコントロールする装置は、クライアント側及びハードウェアデバイスの情報を記憶・管理するサーバ側と、ハードウェアデバイスの情報を取得してサーバ側へ当該ハードウェアデバイスの検証の請求を発送して、正当なユーザである場合サービスを提供するクライアント側と、ユーザ登録の身分を提供するハードウェアデバイスを含み、ハードウェアデバイスはユーザに渡される前に、その情報をサーバ側に登録すると共に、ハードウェアデバイスはクライアント側に差し込まれた後、ユーザから入力されたパスワードが正しいか否かを検証する。
The apparatus for controlling computer login according to the present invention includes a client side and a server side that stores and manages hardware device information, and acquires hardware device information and sends a request for verification of the hardware device to the server side. and a client side to provide a case where an authorized user service includes a hardware device that provides only partial user registration, hardware devices before being passed to the user, registers the information to the server-side At the same time, after the hardware device is inserted into the client side, it verifies whether the password input by the user is correct.

前記サーバ側は、クライアント側とハードウェアデバイスの関係情報を記憶するデータ記憶手段と、ハードウェアデバイス情報を前記データ記憶手段に保存し、ユーザがログインする際にネット通信手段から発送された請求を受信して、前記データ記憶手段から対応する関係情報を読み取ってクライアント側に発送する集中管理手段と、クライアント側と通信するためのネット通信手段を有する。
The server side stores data relation means for storing the relationship information between the client side and the hardware device, and stores the hardware device information in the data storage means, and is sent from the network communication means when the user logs in. It has centralized management means for receiving and reading the corresponding relation information from the data storage means and sending it to the client side, and network communication means for communicating with the client side.

前記クライアント側は、サーバ側と通信するためのネット通信手段と、ログイン手段から提供される情報とサーバから返答された情報と比較して、その結果をログイン手段に発送する検証手段と、ユーザがハードウェアデバイスを差込んだ後、ユーザの入力したパスワード検証情報を受取って検証手段に発送し、検証手段から返答された情報に基づき、ユーザログインをコントロールするログイン手段を含む。   The client side includes a network communication means for communicating with the server side, a comparison means for comparing the information provided from the login means with the information returned from the server, and sending the result to the login means; After the hardware device is inserted, login means for receiving password verification information input by the user and sending it to the verification means and controlling user login based on information returned from the verification means is included.

前記装置を利用してコンピューターログインをコントロールする方法は、ハードウェアデバイスをサーバ側に差し込んで、サーバ側からハードウェアデバイス情報を取得して、当該情報を管理者によって入力された当該ハードウェアデバイスの登録情報と一緒にサーバ側に保存する登録ステップと、ハードウェデバイスをクライアント側に差し込んで、ハードウェデバイスでユーザから入力されたパスワードが正しいと検証した後、クライアント側はハードウェアデバイス情報を取得した後に検証情報を請求し、サーバ側から返答された結果に基づき、ユーザは正当であるかを判定して、正当の場合はユーザログインを許可して、クライアント側を使用できるようになるが、違法不正の場合はログイン失敗となる検証ログインステップとを含む。
A method of controlling computer login using the apparatus includes inserting a hardware device into the server side, obtaining hardware device information from the server side, and inputting the information of the hardware device input by the administrator. After the registration step to save on the server side together with the registration information, after inserting the hardware device into the client side and verifying that the password entered by the user is correct on the hardware device , the client side after obtaining the hardware device information Request verification information, and based on the result returned from the server side, the user determines whether it is legitimate, and if it is legitimate, it allows the user to log in and use the client side. Includes a verification login step that results in a login failure. .

前記登録ステップにおいて、(1)ハードウェアデバイスをサーバ側の対応するインタフェース差し込みを検出するステップと、(2)集中管理手段からハードウェアデバイス情報を読み取り、当該情報を管理者によって入力されたハードウェアデバイス登録情報と一緒にデータ記憶手段に保存するステップと、(3)ハードウェアデバイス取り外しを検出するステップとを含む。
In the registration step, (1) detecting a pointing write only corresponding interface of the hardware device server reads the hardware device information from (2) centralized management means, are inputted to the information by the administrator comprising the steps of storing in the data storage means together with the hardware device registration information, and detecting the said Removing the (3) hardware device.

前記検証ログインステップにおいて、(1)ハードウェアデバイスをクライアント側コンピューターのインタフェースに差し込んでパスワードを入力して、ハードウェアデバイスはパスワードが正しいかを検証し、その結果をログイン手段に返答して、パスワードが正しい場合、ログイン手段はハードウェアデバイスの情報を取得して検証手段に発送して、次のステップに進むが、パスワードが正しくない場合、ログイン失敗と提示するステップと、(2)検証手段はハードウェアデバイス情報に従い、サーバに請求を発送し、当該ハードウェアデバイスの登録情報を取得するように要求するステップと、(3)サーバ側は請求を受信してから請求に従い応答して、応答情報をクライアント側に発送するステップと、(4)検証手段は受信した返答データに基づき検証を行い、検証手段をログイン手段に提出するステップと、(5)ログイン手段は検証手段から発送された検証結果を受信し、その結果は検証合格の場合、ユーザにシステムログインを許可し、その結果は検証不合格の場合、登録失敗を提示するステップとを含む。   In the verification login step, (1) the hardware device is inserted into the interface of the client side computer and the password is input, the hardware device verifies whether the password is correct, and returns the result to the login means, and the password If the password is correct, the login unit acquires the hardware device information and sends it to the verification unit, and proceeds to the next step. If the password is not correct, the login unit presents a login failure, and (2) the verification unit Sending a request to the server according to the hardware device information and requesting to obtain registration information of the hardware device; and (3) the server side responding according to the request after receiving the request, And (4) the verification means receives Verifying based on the response data and submitting the verification means to the login means; and (5) the login means receives the verification result sent from the verification means, and if the result is a verification pass, the user logs in to the system. And if the result fails verification, presenting a registration failure.

前記検証手段がサーバ側に請求を発送するステップにおいて、(ア)検証手段はハードウェアの情報を受信した後、請求を生成し、サーバに関連データを発送してくるように要求し、当該請求をクライアント側ネット通信手段に発送するステップと、(イ)クライアント側ネット通信手段は検証手段からのデータを受信して、当該データを暗号化して、ネットを通じ、サーバ側のネット通信手段に発送するステップとを含む。
In the step of the verification means to route a request to the server side, (a) after verifying means that receives the information of the hardware, generates billed requests to come ships the relevant data to the server, the Sending the request to the client-side network communication means; and (a) the client-side network communication means receives the data from the verification means, encrypts the data, and sends the data to the server-side network communication means via the net. Including the step of.

前記サーバ側が請求を応答するステップにおいて、(ア)サーバ側のネット通信手段はデータ請求を受信して、それを復号して、復号されたデータ請求をサーバ側の集中管理手段に発送するステップと、(イ)サーバ集中管理手段はデータ請求に基づき、データ記憶手段から所要のデータを取得して、そのデータをサーバ側のネット通信手段に返答するステップとを含む。   In the step where the server side responds to the request, (a) the network communication means on the server side receives the data request, decrypts it, and sends the decoded data request to the central management means on the server side; (A) The server centralized management means includes a step of obtaining required data from the data storage means based on the data request and returning the data to the server-side network communication means.

前記サーバ側がクライアント側にデータを発送するステップにおいて、(ア)サーバ側のネット通信手段はデータを暗号化し、ネットを通じ、クライアント側のネット通信手段に発送するステップと、(イ)クライアント側のネット通信手段は受信したデータを復号し、復号されたデータを検証手段に発送するステップとを含む。   In the step of sending data to the client side from the server side, (a) the server-side network communication means encrypts the data and sends the data to the client-side network communication means through the net; The communication means includes the steps of decoding the received data and sending the decoded data to the verification means.

前記検証手段が受信したデータに基づき検証を行うステップにおいて、(ア)ログイン手段に差し込まれたハードウェアデバイスは登録済みかを検証し、登録済みの場合、次のステップの検証に進むが、未登録の場合、検証不合格になるステップと、(イ)登録済みのハードウェアデバイスは当該ローカルコンピューターに登録されているかを検証し、YESの場合は、次のステップの検証に進むが、NOの場合は検証不合格になるステップと、(ウ)登録済みのハードウェアデバイスは既にサーバ側で削除されているかを検証し、YESの場合は、検証未不合格になるが、NOの場合は検証合格となるステップとを含む。   In the step of verifying based on the data received by the verification means, (a) it is verified whether the hardware device inserted into the login means has been registered, and if it has been registered, the process proceeds to the verification of the next step. In the case of registration, the step of failing the verification and (a) verifying whether the registered hardware device is registered in the local computer. If YES, the process proceeds to the verification of the next step. If this is the case, verify the step that fails verification, and (c) verify that the registered hardware device has already been deleted on the server side. If YES, the verification fails. If NO, verify And a step to pass.

本発明によれば、下記する効果を得ることができる。   According to the present invention, the following effects can be obtained.

システムの安全性は強化できた。本発明は、ハードウェアデバイスの登録管理と登録情報の記憶を全部サーバに任せているため、不正なユーザはクライアント側でハードウェアデバイスを登録できなくなり、不正なユーザが他のハードウェアデバイスを利用してログインを行うことを防ぐことができる;
システム管理者によって、全てのコンピューターを集中的に管理することができる。本発明は、ハードウェアデバイスの登録・管理は管理者によってサーバにて完成されるため、各機器にて作業する必要がなくなり、管理者の作業量を大幅に減らし、システム管理者による全てのコンピューターとハードウェアデバイスの集中管理も便利になる。 System safety could be strengthened. In the present invention, since the management of hardware device registration and the storage of registration information are all left to the server, an unauthorized user cannot register a hardware device on the client side, and an unauthorized user uses another hardware device. To prevent you from logging in;
A system administrator can centrally manage all computers. In the present invention, since registration and management of hardware devices are completed by a server on a server, it is not necessary to work on each device, greatly reducing the amount of work of the administrator, and all computers by the system administrator. Centralized management of hardware devices is also convenient.

一台のコンピューターのユーザ数をコントロールすることは便利になる。本発明は、コンピューターのコントロール権限は管理者によって、サーバで行うため、単独管理の場合にコンピューターユーザがほかの不正ユーザを任意に追加する事はできなくなった。   It's convenient to control the number of users on one computer. In the present invention, since the control authority of the computer is performed by the administrator on the server, the computer user cannot arbitrarily add other unauthorized users in the case of independent management.

コストが低く、経済的で、実用性がある。本発明はコンピューター及びその対応するハードウェアの情報をサーバに保存するため、コンピューター資源の消費率を減らし、コンピューターの効率を高める。   Low cost, economical and practical. Since the present invention stores information about a computer and its corresponding hardware in a server, it reduces the consumption rate of computer resources and increases the efficiency of the computer.

図1に示されたコンピューターログインをコントロールする設備は、サーバ側101、クライアント側107、ハードウェアデバイス105を備える。サーバ側101はデータ記憶手段103、集中管理手段102またはサーバ側ネット通信手段104を含む。データ記憶手段103はクライアント側107とハードウェアデバイス105の関連情報を記憶する;集中管理手段102はハードウェアデバイス105の情報をデータ記憶手段103に保存し、また、ユーザログインの際、サーバ側ネット通信手段104から発送された請求を受取り、データ記憶手段103から関係する情報を読み取ってクライアント側107に発送する;サーバ側ネット通信手段104はクライアント側107と通信するために設置される。クライアント側107はクライアント側ネット通信手段108、検証手段110とログイン手段109を含む。クライアント側ネット通信手段108はサーバ側101と通信する。検証手段110はログイン手段109が提供した情報とサーバ101から返答された情報と比較して、その結果をログイン手段109に発送する。ログイン手段109は、ハードウェアデバイス105の情報及びユーザが入力したパスワード検証情報を受け入れて検証手段110に発送し、検証手段110から返答された情報に基づき、ユーザログインをコントロールする。ハードウェアデバイス105はユーザ登録の身分情報を提供する。   The equipment for controlling computer login shown in FIG. 1 includes a server side 101, a client side 107, and a hardware device 105. The server side 101 includes data storage means 103, centralized management means 102 or server side network communication means 104. The data storage means 103 stores information related to the client side 107 and the hardware device 105; the centralized management means 102 stores the information of the hardware device 105 in the data storage means 103, and also at the time of user login, the server side network The request sent from the communication means 104 is received, the relevant information is read from the data storage means 103 and sent to the client side 107; the server side network communication means 104 is installed to communicate with the client side 107. The client side 107 includes client side network communication means 108, verification means 110, and login means 109. The client side network communication means 108 communicates with the server side 101. The verification unit 110 compares the information provided by the login unit 109 with the information returned from the server 101 and sends the result to the login unit 109. The log-in means 109 accepts the information of the hardware device 105 and the password verification information input by the user and sends it to the verification means 110, and controls the user login based on the information returned from the verification means 110. The hardware device 105 provides user registration status information.

使用する時に、まず、ハードウェアデバイス105の情報を、図2に示されるように、サーバ101に登録する。   When using, first, information of the hardware device 105 is registered in the server 101 as shown in FIG.

ステップ201:ハードウェアデバイス105をサーバ101の対応するインタフェースに差し込む;
ステップ202:サーバ側の集中管理手段102、ハードウェアデバイス105の情報を取得する;
ステップ203:集中管理手段102は、取得したハードウェアデバイス105の情報と管理者が入力した当該ハードウェアデバイスの登録情報をデータ記憶手段103に保存する;
そして、当該ハードウェアデバイスを取り外して、関連のコンピューターのユーザに渡し、当該ユーザはこのハードウェアデバイスを利用してログインを行うことができるようになる。
Step 201: Plug the hardware device 105 into the corresponding interface of the server 101;
Step 202: central management unit 102 of the server acquires the information of hardware devices 105;
Step 203: The central management unit 102 stores the acquired information on the hardware device 105 and the registration information of the hardware device input by the administrator in the data storage unit 103;
Then, the hardware device is removed and given to the user of the related computer, and the user can log in using the hardware device.

図3に示されるように、クライアント側のログインの応用流れは下記のようになる。   As shown in FIG. 3, the application flow of login on the client side is as follows.

ステップ301:ユーザはハードウェアデバイス105をクライアント側107のインタフェースに差し込む;
ステップ302:ログイン手段109は検証パスワードを入力するようにユーザに要求する;
ステップ303:ユーザによって入力されたパスワードを検証し、入力されたパスワードが間違った場合、ログイン失敗と提示する。入力されたパスワードが正しい場合、次のステップに進む;
ステップ304:ログイン手段109はハードウェアデバイス105の情報を取得して、検証手段110に発送する;
ステップ305:検証手段110によって請求を生成し、クライアント側ネット通信手段108に発送する;
ステップ306:クライアント側ネット通信手段108は請求を暗号化して、ネット105を通じ、サーバ側に発送する;
ステップ307:サーバ側ネット通信手段104は受信したクライアント側から発送された請求を復号し、復号されたデータを集中管理手段102に提出する;
ステップ308:集中管理手段102は、請求に従い、データ記憶手段103から対応する情報を読み出し、当該情報をサーバ側ネット通信手段104に発送する;
ステップ309:サーバ側ネット通信手段104は、集中管理手段102から返答された情報を暗号化して、ネット106を通じ、クライアント側に発送する;
ステップ310:クライアント側ネット通信手段108は、受信したデータを復号し、復号されたデータを検証手段110に発送する;
ステップ311:検証手段110はサーバから返答された情報と取得したハードウェアデバイス105の情報と比較して検証を行う;
ステップ312:当該ハードウェアデバイスはサーバに登録されたかを検証し、登録されていない場合は、ログイン手段に検証不合格の情報を発送する;登録済みの場合、次の検証に進む;
ステップ313:当該ハードウェアは当該ローカルコンピューター用のハードウェアデバイスとして登録されているかを検証する。NOの場合は、ログイン手段に検証不合格の情報を発送する;YESの場合は、次の検証に進む;
ステップ314:当該ハードウェアデバイスはすでに削除されたかを検証する。YESの場合は、ログイン手段に検証不合格の情報を発送する;NOの場合は、ログイン手段に検証合格の情報を発送する;
ステップ315:ログイン手段は検証手段から発送された検証結果を受取り、検証不合格の場合は、ログイン失敗になる;検証合格の場合、コンピューターシステムにログインする。
Step 301: The user plugs the hardware device 105 into the client side 107 interface;
Step 302: The login means 109 prompts the user to enter a verification password;
Step 303: The password input by the user is verified, and if the input password is incorrect, it is indicated that login failed. If the password entered is correct, go to the next step;
Step 304: The login means 109 acquires the information of the hardware device 105 and sends it to the verification means 110;
Step 305: The verification unit 110 generates billed, shipped to the client network communication means 108;
Step 306: The client-side Internet communicating unit 108 encrypts the invoiced, through the net 105, shipped to the server side;
Step 307: The server side network communication means 104 decodes the billed that is shipped from the client which has received, submits decoded data to the central management unit 102;
Step 308: The centralized management means 102 reads the corresponding information from the data storage means 103 and sends the information to the server-side network communication means 104 according to the request;
Step 309: The server-side network communication means 104 encrypts the information returned from the central management means 102 and sends it to the client side via the network 106;
Step 310: The client-side network communication means 108 decrypts the received data and sends the decrypted data to the verification means 110;
Step 311: The verification means 110 performs verification by comparing the information returned from the server with the acquired information of the hardware device 105;
Step 312: Verify whether the hardware device is registered in the server, and if not registered, send verification failure information to the log-in means; if registered, proceed to the next verification;
Step 313: Verify whether the hardware is registered as a hardware device for the local computer. If NO, send verification failure information to login means; if YES, go to next verification;
Step 314: It is verified whether the hardware device has been deleted. If YES, the verification failure information is sent to the login means; if NO, the verification success information is sent to the login means;
Step 315: The login means receives the verification result sent from the verification means, and if the verification fails, the login fails; if the verification passes, the login is made to the computer system.

これから、具体的な実施例をもって、本発明を更に説明する。   The invention will now be further described with specific examples.

システム管理者はハードウェアデバイスAとBをサーバのインタフェースに別々に差し込み、ハードウェアデバイスAをコンピューターAに登録し、ハードウェアデバイスBをコンピューターBに登録する。この二つのハードウェアデバイスのパスワードを共に「123」に設定して、関連情報をデータベースに保存した後、ハードウェアデバイスを取り外し、それぞれをユーザ甲とユーザ乙に渡した。
System administrators plug separately hardware devices A and B to the server interface, register the hardware device A to Computer A, to register the hardware device B to Computer B. Both passwords for these two hardware devices were set to “123” and related information was stored in the database. Then, the hardware devices were removed and passed to User A and User B, respectively.

〔実施例1〕
ユーザ甲はハードウェアデバイスAを利用して、コンピューターAにログインする場合。ユーザ甲は管理者からもらったハードウェアデバイスAをコンピューターのインタフェースに差し込んで、コンピューターAはユーザ甲にパスワードを入力するように要求する。ユーザ甲はパスワード「456」を入力したら、コンピューターに「パスワード間違っているため、ログインできない」と提示される。ユーザ甲は再びパスワード「123」を入力して、ログイン手段はハードウェアデバイスAの情報を取得して、コンピューターAの検証手段に発送する。検証手段は請求を生成し、サーバにハードウェアデバイスAの関連情報を提供するように要求する。検証手段は当該請求をコンピューターAのネット通信手段に発送し、ネット通信手段によってデータを暗号化し、ネットを通じ、サーバ側のネット通信手段に発送する。そして、サーバ側ネット通信手段によってデータが復号され、集中管理手段に発送する。集中管理手段は請求に従い、データ記憶手段からハードウェアデバイスAの情報を読み出し、当該情報をサーバ側ネット通信手段に発送する。当該情報はサーバ側ネット通信手段によって暗号化され、ネットを通じ、コンピューターAのネット通信手段に発送する。コンピューターAのネット通信手段は当該情報を復号して、コンピューターAの検証手段に発送する。検証手段は当該情報に基づき、ハードウェアデバイスAがサーバにすでに登録され、かつ、コンピューターA用として登録されていてまだ削除されていないと判明し、ユーザ甲がコンピューターAにログインすることを許可する。
[Example 1]
User A uses hardware device A to log in to computer A. The user A inserts the hardware device A received from the administrator into the interface of the computer, and the computer A requests the user A to input a password. After entering the password “456”, User A is presented to the computer as “Password is incorrect and login is not possible”. The user A inputs the password “123” again, and the log-in means acquires the information of the hardware device A and sends it to the verification means of the computer A. Verifying means generates a billed to request to provide additional information about the hardware device A to the server. Verification means ships the equivalent該請determined the net communication means the computer A, encrypts the data by the net communication means, via the Internet, shipped to the net communication unit of the server side. Then, the data is decrypted by the server side network communication means and sent to the central management means. The central management unit reads the information of the hardware device A from the data storage unit and sends the information to the server-side network communication unit according to the request. The information is encrypted by the server-side network communication means and sent to the network communication means of the computer A through the network. The network communication means of the computer A decrypts the information and sends it to the verification means of the computer A. Based on this information, the verification means finds that the hardware device A has already been registered in the server, has been registered for the computer A and has not yet been deleted, and allows the user A to log in to the computer A. .

〔実施例2〕
ユーザ乙はハードウェアデバイスBを利用してコンピューターAにログインする場合。ハードウェアデバイスBをコンピューターAのインターフェースに差し込んで、コンピューターAはパスワードを入力するように要求する。ユーザ乙はパスワード「123」を入力して、コンピューターAはハードウェアデバイスBの情報を取得して、ハードウェアBの登録情報を発送するようにサーバに請求する。サーバはコンピューターAの請求に従い、データベースからハードウェアデバイスBの情報を読み出し、当該情報をコンピューターAに返答する。コンピューターAはサーバから返答された情報に基づき、ハードウェアデバイスBがサーバにすでに登録されているが、コンピューターA用として登録されていないと判明し、コンピューターAはユーザ乙が不正なユーザであると提示し、ログインを拒否する。 [Example 2]
User B logs in to computer A using hardware device B. Plugging hardware device B into computer A's interface, computer A requests to enter a password. User B enters the password “123” and computer A obtains information about hardware device B and requests the server to ship the registration information for hardware B. The server reads the information of the hardware device B from the database according to the request of the computer A and returns the information to the computer A. Based on the information returned from the server, the computer A has already been registered in the server but the hardware device B has not been registered for the computer A, and the computer A is an unauthorized user. Present and refuse login.

本発明のコンピューターログインをコントロールする設備の構造を示す簡略なブロック図である。It is a simple block diagram which shows the structure of the installation which controls the computer login of this invention. 本発明のコンピューターログインをコントロールする方法のサーバ側ハードウェアデバイス登録の作業フロー図である。It is a work flow figure of server side hardware device registration of the method of controlling computer login of the present invention. 本発明のクライアント側でコンピューターにログインする際の作業フロー図である。It is a work flow figure at the time of logging in to a computer by the client side of this invention.

符号の説明Explanation of symbols

A、B コンピューター   A, B computer

Claims (6)

コンピューターログインをコントロールする装置であって、
クライアント側及びハードウェアデバイスの情報を記憶・管理するサーバ側と、
ハードウェアデバイスの情報を取得してサーバ側へ当該ハードウェアデバイスの使用可能なクライアント側コンピューターを示す登録情報を読み出す請求を発送し、正当なユーザである場合サービスを提供するクライアント側と、
ユーザログインの身分を提供するハードウェアデバイスを含み、
前記サーバ側
クライアント側とハードウェアデバイスの関係情報を記憶するデータ記憶手段と、
前記関係情報としてハードウェアデバイスのデバイス情報と前記登録情報を前記データ記憶手段に保存し、ユーザがログインする際にネット通信手段から発送された請求を受信して、前記データ記憶手段から、この請求に含まれるデバイス情報に対応する前記関係情報を読み出してクライアント側に発送する集中管理手段と、
クライアント側と通信するためのネット通信手段とを有し、
前記ハードウェアデバイスは、ユーザに渡される前にそのデバイス情報をサーバ側に登録すると共にパスワードを記憶し、前記ハードウェアデバイスはクライアント側に差し込まれた後、ユーザから入力されたパスワードが正しいか否かを検証してパスワード検証情報をログイン手段に発送し、
前記クライアント側
サーバ側と通信するためのネット通信手段と、
ユーザの入力したパスワードがハードウェアデバイスに記憶されたパスワードと一致する場合、前記デバイス情報をハードウェアデバイスから受取ってこのデバイス情報を検証手段に発送し、検証手段から発送された結果情報に基づき、ユーザログインをコントロールするログイン手段と、
ログイン手段から提供されたデバイス情報を含み、このデバイス情報に対応する関係情報を要求する請求をサーバ側に発送し、サーバ側から発送された関係情報によりハードウェアデバイスが当該クライアント側コンピューター用として登録されているかを検証し、その検証結果の結果情報をログイン手段に発送する検証手段とを含む、
ことを特徴とするコンピューターログインをコントロールする装置。 A device that controls computer login,
The server side that stores and manages information on the client side and hardware devices, and
Sending out a request to retrieve hardware device information and reading registration information indicating a client computer that can use the hardware device to the server side, and providing a service if the user is a valid user; and
Including hardware devices that provide user login status ;
The server side,
Data storage means for storing relationship information between the client side and the hardware device;
The device information of the hardware device and the registration information are stored as the relation information in the data storage unit, and when the user logs in, a request sent from the network communication unit is received, and the request is sent from the data storage unit. Centralized management means for reading out the relationship information corresponding to the device information included in and sending it to the client side;
Network communication means for communicating with the client side,
Before the hardware device is passed to the user, the device information is registered on the server side and the password is stored. After the hardware device is inserted on the client side, the password input by the user is correct. Verify the password and send the password verification information to the login means,
The client side,
Internet communication means for communicating with the server side;
If the password entered by the user matches the password stored in the hardware device, the device information is received from the hardware device, the device information is sent to the verification means, and based on the result information sent from the verification means, Login means to control user login;
A request for requesting related information corresponding to the device information including the device information provided from the login means is sent to the server side, and the hardware device is registered for the client computer by the related information sent from the server side. verify that have been, and a verification means for sending the result information of the verification result to the log-in means,
A device for controlling computer login. 請求項1に記載の装置を利用してコンピューターログインをコントロールする方法であって、
(1)ハードウェアデバイスをサーバ側の対応するインターフェースに差し込むステップと、
(2)集中管理手段によりハードウェアデバイスのデバイス情報を読み取り、読み取った当該デバイス情報を管理者によって入力されたハードウェアデバイスの登録情報と一緒にデータ記憶手段に保存するステップと、
(3)前記ハードウェアデバイスにパスワードを設定するステップと、
(4)前記ハードウェアデバイスを取り外すステップと、
を含む登録ステップと、
(1)ハードウェアデバイスをクライアントコンピューターのインタフェースに差し込んでパスワードを入力して、ハードウェアデバイスはパスワードが正しいかどうかを検証し、パスワードが正しい場合、ログイン手段はハードウェアデバイスのデバイス情報を得て検証手段に発送して、次のステップに進むが、パスワードが正しくない場合、ログイン失敗と提示するステップと、
(2)検証手段はハードウェアデバイスのデバイス情報を含んだ請求をサーバ側に発送することにより、当該ハードウェアデバイスの関係情報を発送してくるように要求するステップと、
(3)サーバ側は請求を受信してから請求に従い応答して、デバイス情報に対応する関係情報をクライアント側に発送するステップと、
(4)検証手段は受信したデバイス情報に対応する関係情報に基づき検証を行い、検証結果をログイン手段に提出するステップと、
(5)ログイン手段は検証手段から発送された検証結果を受信し、その結果が検証合格の場合、ユーザにシステムへのログインを許可し、その結果は検証不合格の場合、登録失敗を提示するステップと、
を含むログインステップと、
を含むことを特徴とする、請求項1記載のコンピューターログインをコントロールする方法。 A method for controlling computer login using the apparatus of claim 1, comprising:
(1) plugging a hardware device into a corresponding interface on the server side;
(2) reading the device information of the hardware device by the central management means, and storing the read device information in the data storage means together with the hardware device registration information input by the administrator;
(3) setting a password in the hardware device;
(4) removing the hardware device;
A registration step including:
(1) Enter the password by inserting a hardware device to the client computer interface, hardware device verifies whether the password is correct, if the password is correct, the log-in means to obtain the device information of the hardware device To the verification means and proceed to the next step, but if the password is not correct, present the login failure;
(2) The verification means requests to send the related information of the hardware device by sending a request including the device information of the hardware device to the server side;
(3) The server side receives the request and responds according to the request, and sends the relationship information corresponding to the device information to the client side;
(4) The verification unit performs verification based on the relationship information corresponding to the received device information, and submits the verification result to the login unit;
(5) The log-in means receives the verification result sent from the verification means, and if the result is verification pass, the user is allowed to log in to the system, and if the result is verification verification failure, presents a registration failure. Steps,
A login step including:
The method of controlling computer login according to claim 1, comprising: 検証手段はサーバ側に請求を発送し、当該ハードウェアデバイスの関係情報を発送してくるように要求する前記ステップにおいて、
(ア)検証手段はハードウェアデバイスデバイス情報を受信した後、当該デバイス情報を含む請求を生成し、サーバ側へ当該ハードウェアデバイスに対応する関係情報を発送してくるように要求し、当該請求をクライアント側ネット通信手段に発送するステップと、
(イ)クライアント側のネット通信手段は検証手段からデバイス情報を含む請求を受信して、当該請求を暗号化して、ネットを通じ、サーバ側のネット通信手段に発送するステップと、
を含むことを特徴とする、請求項2記載のコンピューターログインをコントロールする方法。 In step verification means for ships billing server side, requests the coming ships the relationship information of the hardware device,
(A) After receiving the device information of the hardware device , the verification means generates a request including the device information, requests the server to send the related information corresponding to the hardware device, and Sending the request to the client-side network communication means;
(B) the client-side of the net communication unit receives a request containing the device information from the verification unit, the steps of encrypting the claims, through the net, shipped to the net communication unit of the server side,
The method of controlling computer login according to claim 2, comprising: サーバ側は請求を受信してからデバイス情報を含む請求に従い応答する前記ステップにおいて、
(ア)サーバ側のネット通信手段はデバイス情報を含む請求を受信して、デバイス情報を含む請求を復号して、復号化されたデバイス情報をサーバ側の集中管理手段に発送するステップと、
(イ)サーバ側集中管理手段は前記請求に基づき、データ記憶手段から当該デバイス情報に対応する関係情報を取得して、その関係情報をサーバ側のネット通信手段に返答するステップと
を含むことを特徴とする、請求項2記載のコンピューターログインをコントロールする方法。 In the step of responding according to the request including the device information after the server side receives the request,
(A) the server-side network communication means receives the request including the device information , decrypts the request including the device information, and sends the decrypted device information to the server-side centralized management means;
(B) server-side centralized management unit based on the claims, by obtaining the relationship information corresponding to the data storage she means to the device information, to include a step of replies that relationship information to the server side of the net communicating means The method of controlling computer login according to claim 2, characterized in that: サーバ側は、請求に従い応答して関係情報をクライアント側に発送する前記ステップにおいて、
(ア)サーバ側のネット通信手段は関係情報を暗号化し、ネットを通じ、クライアント側のネット通信手段に発送するステップと、
(イ)クライアント側のネット通信手段は受信した関係情報を復号し、復号された関係情報を検証手段に発送するステップと
を含むことを特徴とする、請求項2記載のコンピューターログインをコントロールする方法。 In the step of sending the relevant information to the client side in response to the request on the server side,
(A) the server-side network communication means encrypts the related information and sends it to the client-side network communication means via the network;
3. The method for controlling computer login according to claim 2, further comprising the step of: (a) the network communication means on the client side decrypts the received relational information and sends the decrypted relational information to the verification means. . 検証手段は受信したデータに基づき検証を行う前記ステップにおいて、
(ア)ログイン手段は差し込まれたハードウェアデバイスが登録済みかを検証し、登録済みの場合、次のステップの検証に進むが、未登録の場合、検証不合格になるステップと、
(イ)登録済みのハードウェアデバイスは当該ローカルコンピューターに登録されているかを検証し、YESの場合は、次のステップの検証に進むが、NOの場合は検証不合格になるステップと、
(ウ)登録済みのハードウェアデバイスは既にサーバ側で削除されているかを検証し、YESの場合は、検証不合格になるが、NOの場合は検証合格となるステップと
を含むことを特徴とする、請求項2記載のコンピューターログインをコントロールする方法。
The verification means performs the verification based on the received data,
(A) The login means verifies whether the inserted hardware device has been registered. If it has been registered, the process proceeds to the next step verification.
(B) Verify whether the registered hardware device is registered in the local computer. If YES, the process proceeds to the next step, but if NO, the verification is failed.
(C) It is verified whether the registered hardware device has already been deleted on the server side. If YES, the verification is rejected, but if NO, the verification is passed. The method of controlling computer login according to claim 2.
JP2007096475A 2006-03-31 2007-04-02 Apparatus and method for controlling computer login Active JP5013931B2 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200610066851.1 2006-03-31
CNB2006100668511A CN100365974C (en) 2006-03-31 2006-03-31 Device and method for controlling computer access

Publications (2)

Publication Number Publication Date
JP2007280393A JP2007280393A (en) 2007-10-25
JP5013931B2 true JP5013931B2 (en) 2012-08-29

Family

ID=36923627

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007096475A Active JP5013931B2 (en) 2006-03-31 2007-04-02 Apparatus and method for controlling computer login

Country Status (2)

Country Link
JP (1) JP5013931B2 (en)
CN (1) CN100365974C (en)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1932866B (en) * 2006-09-30 2015-07-22 飞天诚信科技股份有限公司 Network software payment method and system thereof
CN101964728B (en) * 2009-07-24 2012-06-13 中兴通讯股份有限公司 Method and system for registering DPI equipment
CN102811203B (en) * 2011-06-01 2016-04-27 北京唯致动力网络信息科技有限公司 Method for identifying ID, system and user terminal in the Internet
CN102291257B (en) * 2011-07-27 2013-09-04 奇智软件(北京)有限公司 Network-based terminal resource management method
CN102882857B (en) * 2012-09-10 2015-07-15 福建伊时代信息科技股份有限公司 Client side device, encryption storage device, and remote access method and system
CN105743916A (en) * 2016-04-03 2016-07-06 北京动石科技有限公司 Information processing method, system and device for enhancing access security
CN108256309B (en) 2018-01-10 2020-01-03 飞天诚信科技股份有限公司 Method and device for realizing system logging in windows10 or above
CN111049804A (en) * 2019-11-20 2020-04-21 刘晓慧 Network security basic information dynamic management platform
CN112329042A (en) * 2020-11-17 2021-02-05 季速漫 Big data secure storage system and method
CN112632523B (en) * 2020-12-11 2024-02-09 航天信息股份有限公司 Offline login and working method and system of mobile terminal

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1405686A (en) * 2001-09-14 2003-03-26 东维成科技股份有限公司 System and method for ensuring computer host safety
JP4374904B2 (en) * 2003-05-21 2009-12-02 株式会社日立製作所 Identification system
CN1262920C (en) * 2003-05-30 2006-07-05 英业达股份有限公司 Producing method for testing master disc
JP3966233B2 (en) * 2003-06-11 2007-08-29 日本電気株式会社 Terminal usage authentication system
JP2005088534A (en) * 2003-09-19 2005-04-07 Canon Inc Peripheral device managing system
JP3843263B2 (en) * 2003-09-19 2006-11-08 株式会社三菱東京Ufj銀行 Authentication system and IC card
JP4701615B2 (en) * 2004-01-23 2011-06-15 ソニー株式会社 Information storage device
JP2005250609A (en) * 2004-03-02 2005-09-15 Hitachi Medical Corp Medical information transmitting/receiving system

Also Published As

Publication number Publication date
JP2007280393A (en) 2007-10-25
CN100365974C (en) 2008-01-30
CN1822541A (en) 2006-08-23

Similar Documents

Publication Publication Date Title
JP5013931B2 (en) Apparatus and method for controlling computer login
JP4746266B2 (en) Method and system for authenticating a user for a sub-location in a network location
US9166966B2 (en) Apparatus and method for handling transaction tokens
US8572714B2 (en) Apparatus and method for determining subject assurance level
US8572686B2 (en) Method and apparatus for object transaction session validation
CN109257209A (en) A kind of data center server centralized management system and method
US9246887B1 (en) Method and apparatus for securing confidential data for a user in a computer
US8806602B2 (en) Apparatus and method for performing end-to-end encryption
US8850220B2 (en) Method and apparatus with chipset-based protection for local and remote authentication of booting from peripheral devices
US8752157B2 (en) Method and apparatus for third party session validation
WO2019205389A1 (en) Electronic device, authentication method based on block chain, and program and computer storage medium
KR20130103537A (en) User account recovery
CN102571874B (en) On-line audit method and device in distributed system
US20130047211A1 (en) Method and apparatus for network session validation
US8584202B2 (en) Apparatus and method for determining environment integrity levels
US20100146605A1 (en) Method and system for providing secure online authentication
US8850515B2 (en) Method and apparatus for subject recognition session validation
CN105071993B (en) Encryption state detection method and system
KR102062851B1 (en) Single sign on service authentication method and system using token management demon
US8572688B2 (en) Method and apparatus for session validation to access third party resources
CN106685938B (en) A kind of method and apparatus generating protection configuration for login page
US20130047206A1 (en) Method and Apparatus for Session Validation to Access from Uncontrolled Devices
US8726340B2 (en) Apparatus and method for expert decisioning
CN111740840B (en) Multi-UKey authentication system, method, equipment and storage medium
US8601541B2 (en) Method and apparatus for session validation to access mainframe resources

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100713

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20100909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100909

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101012

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20110126

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110407

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110808

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20110811

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120202

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120322

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120413

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120510

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120605

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150615

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5013931

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250