JP5368044B2 - クライアント認証システム - Google Patents

クライアント認証システム Download PDF

Info

Publication number
JP5368044B2
JP5368044B2 JP2008249817A JP2008249817A JP5368044B2 JP 5368044 B2 JP5368044 B2 JP 5368044B2 JP 2008249817 A JP2008249817 A JP 2008249817A JP 2008249817 A JP2008249817 A JP 2008249817A JP 5368044 B2 JP5368044 B2 JP 5368044B2
Authority
JP
Japan
Prior art keywords
password
terminal device
client terminal
application
temporary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008249817A
Other languages
English (en)
Other versions
JP2010079795A (ja
Inventor
有人 浅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Corp
Original Assignee
Fujifilm Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujifilm Corp filed Critical Fujifilm Corp
Priority to JP2008249817A priority Critical patent/JP5368044B2/ja
Publication of JP2010079795A publication Critical patent/JP2010079795A/ja
Application granted granted Critical
Publication of JP5368044B2 publication Critical patent/JP5368044B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

この発明は,クライアント認証システムならびにサーバ装置およびクライアント端末装置ならびにそれらの制御方法およびそれらの制御プログラムに関する。
アクセス権限があるかどうかを確認するためにユーザ認証が行われる。ユーザ認証は,たとえば,ユーザIDとパスワードとが利用される。しかしながら,ユーザIDとパスワードとは,クライアント端末装置とサーバ装置との通信が行われるごとに通信されるから傍受されやすい。クライアント証明書を用いたものもあるが(特許文献1),携帯電話などでは対応していないものもある。
特開平11-272614号公報
この発明は,比較的簡単に二要素認証を行うことを目的とする。
この発明は,サーバ装置とクライアント端末装置とを含むクライアント認証システムについてのものである。
上記サーバ装置は,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションID(クライアント端末装置を識別するクライアントID)を上記クライアント端末装置に送信するログイン用アプリケーション・プログラム/ID送信手段,および上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段を備えている。
上記クライアント端末装置は,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力する第1の認証用パスワード入力手段,上記第1の認証用パスワード入力手段から入力された認証用パスワードを上記第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段を備えている。
上記サーバ装置は,上記クライアント端末装置の上記パスワード/アプリケーションID送信手段によって送信された第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいて,ユーザ認証を行うユーザ認証手段をさらに備えている。
この発明によると,サーバ装置からクライアント端末装置に,ログイン用アプリケーション・プログラムおよびアプリケーションIDが送信される。すると,クライアント端末装置において第1の認証用パスワードが入力され,入力された第1の認証用パスワードがサーバ装置に送信される。サーバ装置において,第1の認証用パスワードとアプリケーションIDとが対応づけられて記憶される。
クライアント端末装置において,ログイン用アプリケーション・プログラムがインストールされ,アプリケーションIDが記憶される。クライアント端末装置においてログイン用アプリケーション・プログラムが起動させられると,第2の認証用パスワードが入力される。入力された第2の認証用パスワードとアプリケーション用IDとがクライアント端末装置からサーバ装置に送信される。
サーバ装置において,クライアント端末装置から送信された第2の認証用パスワードとアプリケーション用IDとの組と,サーバ装置に記憶されている第1の認証用パスワードとアプリケーション用IDとの組とにもとづいてユーザ認証が行われる。
第1の認証用パスワードおよび第2の認証用パスワード(これらのパスワードは同じものの筈である)は,クライアント端末装置のユーザのみが知っているものであり,アプリケーション用IDはクライアント端末装置に固有のものである。クライアント端末装置のユーザのみが知っている第1の認証用パスワードおよび第2の認証用パスワードの一要素と,クライアント端末装置に固有のアプリケーション用IDの一要素と,の二要素を用いてユーザ認証を行うことができるようになる。
上記サーバ装置が,仮URLを表す仮URLデータを上記クライアント端末装置に送信する仮URLデータ送信手段,上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信する仮パスワード送信手段,上記クライアント端末装置から,上記仮URLデータ送信手段から送信された仮URLデータによって表される仮URLをもつウェブ・ページのリクエストがあったかどうかを判定する判定手段,上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,仮パスワード入力用画像データを上記クライアント端末装置に送信する仮パスワード入力用画像データ送信手段,上記仮パスワード入力用画像データ送信手段によって仮パスワード入力用画像データが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信する仮パスワード受信手段,および上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,上記第1の認証用パスワードを入力するための認証用パスワード入力画像を表す認証用パスワード入力画像データを上記クライアント端末装置に送信する認証用パスワード入力画像データ送信手段をさらに備えてもよい。この場合,上記クライアント端末装置の上記第1の認証用パスワード入力手段は,上記認証用パスワード入力画像データ送信手段から送信された認証用パスワード入力画像データによって表される認証用パスワード入力画像を用いて認証用パスワードを入力するものとなろう。
上記サーバ装置が,上記クライアント端末装置に,上記アプリケーションIDに関連付けられたユーザIDを送信するユーザID送信手段をさらに備えてもよい。この場合,上記パスワード/アプリケーションID記憶手段に記憶されるパスワードとアプリケーションIDとはハッシュされているものでもよい。上記クライアント端末装置の上記アプリケーションID記憶手段は,上記サーバ装置の上記ユーザID送信手段から送信されたユーザIDを上記アプリケーションIDとともに,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するものであり,上記クライアント端末装置の上記パスワード/アプリケーションID通信手段は,上記ユーザIDとハッシュされたパスワードおよびハッシュされたアプリケーションIDとを上記クライアント端末装置に送信するものとなろう。そして,上記サーバ装置は,上記クライアント端末装置の上記パスワード/アプリケーションID送信手段から送信されたユーザIDにもとづいて上記パスワード/アプリケーションID記憶手段に記憶され,ハッシュされたパスワードとハッシュされたアプリケーションIDとを見つける検出手段をさらに備え,上記サーバ装置の上記ユーザ認証手段は,上記検出手段によって見つけられ,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組と上記クライアント端末装置のパスワード/アプリケーションID送信手段から送信され,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組にもとづいてユーザ認証を行うものとなろう。
上記サーバ装置が,上記サーバ装置のユーザ認証手段によりユーザ認証されたことに応じて,ウェブ・サーバに格納されているウェブ・ページの格納場所を示す固定URLと異なる一時URLを表すデータを上記クライアント端末装置に送信する一時URLデータ送信手段をさらに備えてもよい。この場合,上記クライアント端末装置は,上記サーバ装置の上記一時URLデータ送信手段から送信された一時URLを表すデータを受信したことに応じて,一時URLをもつウェブ・ページをリクエストする第1のリクエスト手段をさらに備えることとなろう。そして,上記サーバ装置は,上記クライアント端末装置の上記第1のリクエスト手段によるリクエストに応じて,上記固定URLをもつウェブ・ページを表すウェブ・ページ・データを上記ウェブ・サーバにリクエストする第2のリクエスト手段,および上記第2のリクエスト手段によるリクエストに応じて,上記ウェブ・サーバから送信されるウェブ・ページ・データを上記クライアント端末装置に送信するウェブ・ページ・データ送信手段をさらに備えることとなろう。
この発明は,上記ユーザ認証システムを構成するサーバ装置も提供している。すなわち,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置において,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム/ID送信手段,上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段,上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムが上記クライアント端末装置においてインストールされ,かつ起動されたことに応じて上記クライアント端末装置から送信される,クライアント端末装置において入力された第2の認証用パスワードおよび上記アプリケーションIDを受信するパスワード/アプリケーションID受信手段,ならびに上記パスワード/アプリケーションID受信手段によって受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段を備えていることを特徴とする。
この発明は,上記サーバ装置に適した制御方法も提供している。すなわち,この方法は,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置の制御方法において,ログイン用アプリケーション・プログラム/ID送信手段が,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信し(ログイン用アプリケーション・プログラムとアプリケーションIDとは同時に送信してもよいし,時間的に別々に送信してもよい),パスワード/アプリケーションID記憶手段が,上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶し,パスワード/アプリケーションID受信手段が,上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムが上記クライアント端末装置においてインストールされ,かつ起動されたことに応じて上記クライアント端末装置から送信される,クライアント端末装置において入力された第2の認証用パスワードおよび上記アプリケーションIDを受信し,ユーザ認証手段が,上記パスワード/アプリケーションID受信手段によって受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うものである。
この発明は,上記サーバ装置を制御するためのプログラムも提供している。このようなプログラムを格納した記録媒体も提供するようにしてもよい。
この発明は,ユーザ認証システムを構成するクライアント端末装置も提供している。すなわち,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置において,上記サーバ装置から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力する第1の認証用パスワード入力手段,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,上記サーバ装置から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,上記サーバ装置から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,および上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段を備えている。
この発明は,上記クライアント端末装置に適した制御方法も提供している。すなわち,この方法は,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置の制御方法において,第1の認証用パスワード入力手段が,上記サーバ装置から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力し,認証用パスワード送信手段が,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信し,ログイン用アプリケーション・プログラム・インストール手段が,上記サーバ装置から送信されたログイン用アプリケーション・プログラムをインストールし,アプリケーションID記憶手段が,上記サーバ装置から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶し,第2の認証用パスワード入力手段が,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力し,パスワード/アプリケーションID送信手段が,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するものである。
この発明は,上記クライアント端末装置を制御するためのプログラムも提供している。このようなプログラムを格納した記録媒体を提供するようにしてもよい。
図1は,この発明の実施例を示すもので,ユーザ認証システムの概要を示している。
ユーザ認証システムには,インターネットを介して互いに通信可能なユーザPC(パーソナル・コンピュータ:ユーザ端末装置)1,:携帯電話(クライアント端末装置)2,代理サーバ(サーバ装置4),管理者PC8およびウェブ・サーバ9が含まれている。
携帯電話2には,後述する動作を行うためのクライアント・プログラム3がインストールされている。また,代理サーバ4には後述する動作を行うための第1のサーバ・プログラム5が,ウェブ・サーバ9には後述する動作を行うための第2のサーバ・プログラム10がそれぞれインストールされている。これらのサーバ・プログラムは,インターネットを介して送信されたものをインストールするようにしてもよいし,メモリ・カード,CD-ROM(コンパクト・ディスク−リード・オンリ・メモリ)などに格納されているプログラムを読み取ってインストールするようにしてもよい。
代理サーバ4には,詳しくは後述するように仮登録用のデータが格納される仮登録用データベース6およびユーザ情報が格納されるユーザ情報データベース7が接続されている。
ユーザPC1,代理サーバ4,管理者PC8およびウェブ・サーバ9には,CPU,メモリ,通信装置,ハードディスク,ハードディスク・ドライブなどが含まれている。
この実施例においては,クライアント端末装置は,携帯電話2であるが,携帯電話に限らず,他の携帯型端末装置,パーソナル・コンピュータなどでもよい。
図2は,携帯電話2の電気的構成を示すブロック図である。
携帯電話2の全体の動作は,制御装置20によって統括される。
制御装置20には,通信装置26が接続されており,アンテナ25を介してインターネット等と通信できる。また,制御装置20には,制御プログラム,所定のデータ等が格納されている第1のメモリ27,音声制御装置22およびLCD(液晶表示装置)ドライバ23も接続されている。音声制御装置22には,マイクロフォンおよびスピーカ21が接続されており,音声の入出力が可能である。LCDドライバ23には,液晶表示装置24が接続されており,画像等が表示される。
また,携帯電話2には,アプリケーションCPU29も含まれている。アプリケーションCPU29には,所定のデータ等を格納する第2のメモリ28,電源回路30および撮像素子31が接続されている。
図3は,ユーザ情報テーブルの一例である。
詳しくは後述するように,この実施例ではユーザ認証が行われる。ユーザ認証されるユーザのIDがユーザIDである。そのユーザ認証においてログイン・アプリケーション・プログラム(通常のアプリケーション・プログラムにログイン認証機能を備えたものでもよい)が利用され,ログイン・アプリケーション・プログラムを識別するものがアプリケーションID(アクティベーションID)である。ユーザ情報テーブルには,ユーザID,アプリケーションID,パスワードなどが格納されている。アプリケーションIDおよびパスワードはハッシュされている。ユーザ情報テーブルには他のユーザ情報も格納されているが図3においては省略されている。
ユーザ情報テーブルは,代理サーバ4に接続されているユーザ情報データベース7に格納される。
図4は,URLテーブルの一例である。
この実施例では,ユーザ認証が行われると,ウェブ・サーバ9から代理サーバ4を介して携帯電話2にウェブ・ページ・データが送信される。そのウェブ・ページ・データの格納場所を表すURL(Uniform Resource Locator)(固有URLということにする)が変換されたURL(一時URLということにする)を表すデータが代理サーバ4から携帯電話2に送信される。携帯電話2からその一時URLのウェブ・ページのリクエストがあると,代理サーバ4を介してウェブ・サーバ9から携帯電話2にウェブ・ページ・データが送信される。このような処理のために,URLテーブルには,ユーザID,固定URLおよび一時URLが格納されている。
URLテーブルも代理サーバ4に接続されているユーザ情報データベース7に格納されている。
図5から図7は,ユーザ登録シーケンスの処理手順を示すフローチャートである。図7は管理者PC8に表示されるウインドウの一例を,図8はユーザPC1に表示されるウインドウの一例を,図9から図12は携帯電話2に表示される画像の一例をそれぞれ示している。
図8を参照して,携帯電話2によるサービスを管理する管理者PC8に,そのサービスの新規ユーザとなるユーザ情報が格納されている。管理者PC8に格納されている新規ユーザ情報が読み出され,管理者PC8の表示画面に新規ユーザ登録ウインドウ90が表示される。新規ユーザ登録ウインドウ90には,ユーザのアカウント名,名前,パーソナル・コンピュータを用いた電子メールのアドレス(PCメール・アドレス)および携帯電話2の電子メール・アドレス(携帯メール・アドレス)などのユーザ情報が表示されている。これらのユーザ情報が管理者PC8から代理サーバ4に送信される(図5ステップ42)。
管理者PC8から送信されたユーザ情報が代理サーバ4において受信されると(図5ステップ51),これらのユーザ情報がユーザ情報データベース7に格納される(図5ステップ52)。また,代理サーバ4において,仮ユーザIDが含まれている仮パスワード,ログインのための仮URLが生成される(図5ステップ52)。仮パスワードは,たとえば,10文字程度の文字列(数字列)であり,その文字列中の複数の文字列が仮ユーザIDとされる(仮ユーザID付仮パスワード)。生成された仮パスワードおよび仮URLは,仮登録用データベース6に格納される。生成された仮パスワードは,代理サーバ4からPCメール・アドレス宛に電子メールでユーザPC1に送信される(図5ステップ53)。
代理サーバ4から送信された仮パスワードがユーザPC1において受信される(図5ステップ41)。
図9は,ユーザPC1の表示画面に表示されるメール表示ウインドウ100の一例である。メール表示ウインドウ100には,ユーザ登録用の仮パスワードを知らせる旨の文字列103と仮パスワード102が表示されている。携帯電話2のユーザは,ユーザPC1の表示画面に表示される仮パスワードを見ることにより,仮パスワードを知ることができる。
また,代理サーバ4から携帯電話2に仮URLを表すデータも携帯電話2の電子メール・アドレス宛に電子メールで送信される(図6ステップ54)。
図10は,携帯電話2の表示画面の一例である。代理サーバ4から送信された電子メールが携帯電話10において受信され(図6ステップ71),その電子メールが開かれると,その電子メールの内容が携帯電話2の表示画面100に表示される。携帯電話2の表示画面100には,ユーザ登録の電子メールの本文110が表示される。電子メール本文110の下に仮URLの文字列111がクリッカブルに表示される。携帯電話2のユーザによって,仮URLの文字列111がクリックされると,その仮URLの文字列111を表すデータおよびリクエスト・データが携帯電話2から代理サーバ4に送信されることにより,その仮URLをもつウェブ・ページが代理サーバ4にリクエストされる(図6ステップ72)。
携帯電話2から送信されたデータによって表される仮URLの文字列111が有効なものかどうか(代理サーバ4から携帯電話2に送信されたものかどうか)が確認される(図6ステップ55)。仮URLの文字列111が有効なものであれば(代理サーバ4から携帯電話2に送信されたものであれば)(図6ステップ55でYES),ユーザ登録用のウェブ・ページ・データが代理サーバ4から携帯電話2に送信される(図6ステップ56)。仮URL111の文字列が有効なものでなければ(図6ステップ55でNO),エラー処理となる。
代理サーバ4から送信されたユーザ登録用ウェブ・ページ・データが携帯電話2において受信されると,携帯電話2の表示画面には,図11に示すウェブ・ページ上でのユーザ登録画像121が表示される。ユーザ登録画像121には,ログイン・アプリケーション・プログラムをインストールする旨の文字列123の下にインストール開始の文字列122がクリッカブルに表示されている。インストール開始の文字列122がクリックされると,ログイン・アプリケーション・プログラムをリクエストするリクエスト・データが携帯電話2から代理サーバ4に送信される(図6ステップ73)。
携帯電話2から送信されたリクエスト・データが代理サーバ4において受信されると,ログイン・アプリケーション・プログラムが代理サーバ4から携帯電話2に送信される(図6ステップ57)。
代理サーバ4から送信されたログイン・アプリケーション・プログラムが携帯電話2において受信されると,ログイン・アプリケーション・プログラムのインストールが開始される(図6ステップ74)。ログイン・アプリケーション・プログラムのインストールが終了すると,携帯電話2の表示画面100には,図12に示す仮パスワード入力画像131が表示される(図6ステップ75)。仮パスワード入力画像131には,仮パスワードの入力を促す文字列133が表示されている。この文字列133の下に仮パスワード入力領域132および送信ボタン133が形成されている。携帯電話2のユーザによって,ユーザPC1に電子メールで届いている仮ユーザID付き仮パスワードが入力される(図6ステップ76)。仮パスワードが入力されるごとに仮パスワード入力領域132にアスタリスクが表示される。携帯電話2のユーザによって,送信ボタン133が押されると(クリックされると),入力された仮パスワードが携帯電話2から代理サーバ4に送信される(図6ステップ77)。
携帯電話2から送信された仮パスワードが代理サーバ4において受信されると,受信された仮パスワードが正しいものかが確認される(図6ステップ54)。仮パスワードが正しいことが確認されると(図6ステップ58でYES),仮URLのウェブ・ページを経由して代理サーバ4にアクセスしたかどうかが確認される(図6ステップ59)。仮URLのウェブ・ページを経由して代理サーバ4にアクセスしている場合には(図6ステップ59でYES),代理サーバ4によって仮登録が許可されたユーザであると考えられるので,代理サーバ4から携帯電話2に承認コマンドが送信される(図7ステップ60)。
仮パスワードが有効なものでない場合(図6ステップ58でNO),仮URLのウェブ・ページを経由していない場合(図6ステップ59でNO)には,エラー処理が行われる。仮URLのウェブ・ページを経由して代理サーバ4にアクセスしたかどうかが確認されるので,ログイン・アプリケーション・プログラムのみを不正に取得したユーザによる不正ユーザ認証を未然に防止できる。仮パスワード,仮URLなどは仮登録用データベース6に格納されているのはいうまでもない。
代理サーバ4から送信された承認コマンドが携帯電話2において受信されると,ログイン・アプリケーション・プログラムによって,図13に示すパスワード設定画像141が表示される(図7ステップ78)。パスワード設定画像141には,パスワードを設定する旨の文字列144が表示されている。仮パスワードは代理サーバ4から送信されたものであるが,設定されるパスワードはユーザによって決定されるものである。文字列144の下にはパスワード入力領域142および送信ボタン143が形成されている。ユーザによって入力された新たなパスワード(第1の認証用パスワード)がパスワード入力領域142に表示される(図7ステップ79)。送信ボタン143が押されると(送信ボタン143がクリックされると),入力された新たなパスワードおよび仮パスワードに含まれている仮ユーザIDが携帯電話2から代理サーバ4に送信される(図7ステップ80)。
携帯電話2から送信されたパスワードと仮ユーザIDが代理サーバ4において受信されると,受信したパスワードが代理サーバ4に登録される(図7ステップ61)。また,新たなユーザIDおよびアプリケーションIDが生成される(図7ステップ62)。アプリケーションIDは,携帯電話2にインストールされたログイン・アプリケーション・プログラムを識別するものであり,携帯電話2にインストールされたログイン・アプリケーション・プログラムに固有(携帯電話2に固有)のものである。パスワードおよびアプリケーションIDはチャレンジ・キーでハッシュされて,図3に示すようにユーザIDに対応してユーザ情報テーブルに格納される(図7ステップ62)。ユーザ情報テーブルには,生成されたユーザIDに対応してその他のユーザ情報も格納されているのはいうまでもない。代理サーバ4から携帯電話2には,OKコマンド,ユーザIDおよびアプリケーションIDが送信される(図7ステップ63)。
代理サーバ4から送信されたOKコマンド,ユーザIDおよびアプリケーションIDが携帯電話2において受信されると,ユーザIDおよびアプリケーションIDが,メモリの記憶領域のうち,ログイン・アプリケーション・プログラムのみによってアクセス可能なスクラッチ・パッド領域に格納される(図7ステップ81)。スクラッチ・パッド領域は,携帯電話2の第1のメモリ27または第2のメモリ28のいずれに形成されてもよい。携帯電話2の表示画面100には,ログイン・アプリケーション・プログラムによって,図14に示す設定完了画像151が表示される(図7ステップ82)。設定完了画像151には,設定完了の文字列153が表示されている。この設定完了の文字列153の下には,サービス・トップへの文字列が表示されているサービス・トップ・ボタン152がクリッカブルに表示されているサービス・トップ・ボタン152が押されると,所定のサービスのウェブ・ページがリクエストされる。
以上のようなユーザ登録シーケンスによって,代理サーバ4にユーザID等が登録される。
図15および図16はユーザ・ログイン・シーケンスの処理手順を示すフローチャート,図17から図19は携帯電話2に表示される画像の一例である。
携帯電話2の電源がオンされ,携帯電話2の表示画面100に,図17に示すように,保存アプリケーション一覧表示画像が表示される(図15ステップ161)。図17を参照して,保存アプリケーション一覧表示画像190には,携帯電話2にインストールされているアプリケーション・プログラムが一覧で表示される。「GPS地図」,「パズル・ゲーム」,「携帯サービス」の文字列がクリッカブルに表示されており,これらの文字列によって特定されるアプリケーション・プログラムが携帯電話2にインストールされている。「携帯サービス」が上述したログイン・アプリケーション・プログラムによってログインされるアプリケーション・プログラムとする。
携帯電話2のユーザによって「携帯サービス」がクリックされると(図15ステップ162),携帯サービスのログイン・アプリケーション・プログラムが起動させられる(図15ステップ163)。すると,携帯電話2の表示画面100には,図18に示すパスワード入力画像200が表示される(図15ステップ164)。パスワード入力画像200には,パスワード入力を促す文字列203が表示されている。この文字列203の下にパスワード入力領域201および送信ボタン202が形成されている。携帯電話203のテン・キーパッドを用いてユーザによって設定されたパスワード(第2の認証用パスワード)が入力される(図16ステップ165)。入力されたパスワードがパスワード入力領域201に表示される。送信ボタン202が押されると(図15ステップ166でYES),携帯電話2から代理サーバ4に,上記第1の認証用パスワードとアプリケーションIDとをハッシュするのに用いられたチャレンジ・キーと同じチャレンジ・キーがリクエストされる(図16ステップ167)。
携帯電話2からのリクエストに応じて,代理サーバ4から携帯電話2にチャレンジ・キーが送信される(図16ステップ181)。
携帯電話2においては,スクラッチ・パッド領域に記憶されているユーザIDおよびアプリケーションIDが読み取られる(図16ステップ168)。読み取られたユーザIDおよびアプリケーションIDが,代理サーバ4から送信されたチャレンジ・キーによってハッシュされる(図16ステップ109)。すると,ユーザIDならびにハッシュされたパスワードおよびハッシュされたアプリケーションIDが携帯電話2から代理サーバ4に送信される(図16ステップ170)。
携帯電話2から送信されたユーザIDならびにハッシュされたパスワードおよびハッシュされたアプリケーションIDが代理サーバ4において受信されると,ユーザ情報データベース7に格納されているユーザ情報テーブルから,受信したユーザIDに対応して記憶されているハッシュ済みパスワードおよびハッシュ済みアプリケーションIDが読み取られる(図16ステップ182)。ユーザ情報テーブルから読み取られたハッシュ済みパスワードとハッシュ済みアプリケーションIDとの組と,携帯電話2から送信されたハッシュ済みパスワードとハッシュ済みアプリケーションIDとの組とが一致するかどうかが確認される(図16ステップ183)。
これらの組が一致すれば,携帯電話2のユーザは,登録済みのユーザであるとしてユーザ認証される。すると,携帯サービスのウェブ・ページのトップ・ページのURLが変更されられたURL(一時URL)を表すデータが代理サーバ4から携帯電話2に送信される(図16ステップ184)。これらの組が不一致であれば,エラー処理が行われる。
代理サーバ4から送信された一時URLを表すデータが携帯電話2において受信されると,一時URLのウェブ・ページが代理サーバ4にリクエストされる(図16ステップ171)。
携帯電話2から代理サーバ4に一時URLのウェブ・ページのリクエストがあると,そのURLテーブルを参照して,一時URLが固定URLに戻される(図16ステップ185)。すると,固定URLのウェブ・ページが代理サーバ4からウェブ・サーバ9にリクエストされる(図16ステップ186)。リクエストに応じて,ウェブ・サーバ9から代理サーバ4に固定URLのウェブ・ページを表すデータが送信されると,そのウェブ・ページ・データが代理サーバ4において受信される(図16ステップ187)。受信されたウェブ・ページ・データが代理サーバ4から携帯電話2に送信される(図16ステップ187)。
代理サーバ4から送信されたウェブ・ページ・データが携帯電話172において受信されると,携帯電話2の表示画面100には図19に示すサービス・トップ・ページ210が表示される(図16ステップ172)。携帯電話2のユーザは,サービス・トップ・ページ210から携帯サービスを利用できるようになる。
上述の実施例においては,アプリケーションIDおよびパスワードがハッシュされて携帯電話2から代理サーバ4に送信されているが,かならずしもハッシュされなくともよい。その場合には,アプリケーションIDおよびパスワードは代理サーバ4が認識できるので,送信されたハッシュされていないアプリケーションIDおよびパスワードを用いて携帯電話2のユーザ認証ができるので,携帯電話2から代理サーバ4にユーザIDが送信されなくともよい。
上述の実施例では,ログイン・アプリケーション・プログラムが格納されている携帯電話2からの代理サーバ4へのアクセスと入力パスワードとからユーザ認証が行われているので,二要素認証を実現できる。しかも,アプリケーションIDは携帯電話2に固有のものなので,ログイン・アプリケーション・プログラムを不正にインストールし,他人のパスワードを利用してもユーザ認証されない。また,ログイン・アプリケーション・プログラムがインストールされている携帯電話2が紛失され,かつパスワードが盗まれた場合であっても代理サーバ4に格納されているアプリケーションIDを削除すればユーザ認証できなくなる。さらに,ユーザ認証後に携帯電話2には一時URLを表すデータが送信され,その一時URLを持つウェブ・ページのリクエストがあったことにより,サービスのトップ・ページを表すデータが携帯電話2に送信されるから,サービスのトップ・ページに直接アクセスしてもエラー処理とすることができる。
ユーザ認証システムの概要を示している。 携帯電話の電気的構成を示すブロック図である。 ユーザ情報テーブルの一例である。 URLテーブルの一例である。 ユーザ登録処理手順を示すフローチャートである。 ユーザ登録処理手順を示すフローチャートである。 ユーザ登録処理手順を示すフローチャートである。 管理者PCに表示されるウインドウの一例である。 ユーザPCに表示されるウインドウの一例である。 携帯電話に表示される画像の一例である。 携帯電話に表示される画像の一例である。 携帯電話に表示される画像の一例である。 携帯電話に表示される画像の一例である。 携帯電話に表示される画像の一例である。 ユーザ・ログイン処理手順を示すフローチャートである。 ユーザ・ログイン処理手順を示すフローチャートである。 携帯電話に表示される画像の一例である。 携帯電話に表示される画像の一例である。 携帯電話に表示される画像の一例である。
符号の説明
2 携帯電話
4 代理サーバ
6 仮登録用データベース
7 ユーザ情報データベース
9 ウェブ・サーバ

Claims (9)

  1. サーバ装置とクライアント端末装置とを含むクライアント認証システムにおいて,
    上記サーバ装置が,
    仮URLを表わす仮URLデータを上記クライアント端末装置に送信する仮URLデータ送信手段,
    上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信する仮パスワード送信手段,
    上記仮URLデータ送信手段から送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定する判定手段,
    上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム送信手段,
    上記ログイン用アプリケーション・プログラム送信手段によってログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信する仮パスワード受信手段,および
    上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信する承認コマンド送信手段を備え,
    上記クライアント端末装置は,
    上記サーバ装置の上記ログイン用アプリケーション・プログラム送信手段から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,
    上記サーバ装置の上記承認コマンド送信手段から送信された承認コマンドを受信したことに応じて,上記ログイン用アプリケーション・プログラム・インストール手段によってインストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示し,表示されたパスワード設定画像に認証用パスワードを入力する第1の認証用パスワード入力手段,および
    上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段を備え,
    上記サーバ装置は,
    ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記クライアント端末装置の上記認証用パスワード送信手段から送信された第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段,および
    上記承認コマンド送信手段から承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信するアプリケーションID送信手段をさらに備え,
    上記クライアント端末装置は,
    上記サーバ装置の上記アプリケーションID送信手段から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,
    上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,ならびに
    上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段をさらに備え,
    上記サーバ装置が,
    上記クライアント端末装置の上記パスワード/アプリケーションID送信手段によって送信された第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段,
    を備えたクライアント認証システム。
  2. 上記サーバ装置は,
    上記クライアント端末装置に,上記アプリケーションIDに関連付けられたユーザIDを送信するユーザID送信手段をさらに備え,
    上記パスワード/アプリケーションID記憶手段に記憶されるパスワードおよびアプリケーションIDはハッシュされているものであり,
    上記クライアント端末装置の上記アプリケーションID記憶手段は,
    上記サーバ装置の上記ユーザID送信手段から送信されたユーザIDを上記アプリケーションIDとともに,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するものであり,
    上記クライアント端末装置の上記パスワード/アプリケーションID送信手段は,
    上記ユーザIDとハッシュされたパスワードとハッシュされたアプリケーションIDとを上記クライアント端末装置に送信するものであり,
    上記サーバ装置は,
    上記クライアント端末装置の上記パスワード/アプリケーションID送信手段から送信されたユーザIDにもとづいて上記パスワード/アプリケーションID記憶手段に記憶され,ハッシュされたパスワードとハッシュされたアプリケーションIDとを見つける検出手段をさらに備え,
    上記サーバ装置の上記ユーザ認証手段は,上記検出手段によって見つけられ,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組と上記クライアント端末装置のパスワード/アプリケーションID送信手段から送信され,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組にもとづいてユーザ認証を行うものである,
    請求項1に記載のクライアント認証システム。
  3. 上記サーバ装置が,
    上記サーバ装置のユーザ認証手段によりユーザ認証されたことに応じて,ウェブ・サーバに格納されているウェブ・ページの格納場所を示す固定URLと異なる一時URLを表すデータを上記クライアント端末装置に送信する一時URLデータ送信手段をさらに備え,
    上記クライアント端末装置が,
    上記サーバ装置の上記一時URLデータ送信手段から送信された一時URLを表すデータを受信したことに応じて,一時URLをもつウェブ・ページをリクエストする第1のリクエスト手段をさらに備え,
    上記サーバ装置が,
    上記クライアント端末装置の上記第1のリクエスト手段によるリクエストに応じて,上記固定URLをもつウェブ・ページを表すウェブ・ページ・データを上記ウェブ・サーバにリクエストする第2のリクエスト手段,および
    上記第2のリクエスト手段によるリクエストに応じて,上記ウェブ・サーバから送信されるウェブ・ページ・データを上記クライアント端末装置に送信するウェブ・ページ・データ送信手段,
    を備えた請求項1または2に記載のクライアント認証システム。
  4. サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置において,
    仮URLを表わす仮URLデータを上記クライアント端末装置に送信する仮URLデータ送信手段,
    上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信する仮パスワード送信手段,
    上記仮URLデータ送信手段から送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定する判定手段,
    上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム送信手段,
    上記ログイン用アプリケーション・プログラム送信手段によってログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信する仮パスワード受信手段,
    上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信する承認コマンド送信手段,
    上記承認コマンド送信手段から上記クライアント端末装置に承認コマンドが送信されたことに応じて,上記クライアント端末装置から送信される第1の認証用パスワードを受信する第1の認証用パスワード受信手段,
    ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記第1の上記認証用パスワード受信手段において受信した第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段,
    上記承認コマンド送信手段から承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信するアプリケーションID送信手段,
    上記アプリケーションID送信手段から上記クライアント端末装置に上記アプリケーションIDが送信され,上記クライアント端末装置おいて第2の認証用パスワードが入力されたことに応じて,上記クライアント端末装置から送信される,第2の認証用パスワードおよびアプリケーションIDを受信する第2の認証用パスワード/アプリケーションID受信手段,ならびに
    上記第2の認証用パスワード/アプリケーションID受信手段において受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段,
    を備えたサーバ装置。
  5. サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置において,
    サーバ装置から送信され,仮URLを表わす仮URLデータのリクエストを上記サーバ装置に行う仮URLデータ・リクエスト手段,
    上記仮URLデータ・リクエスト手段によるリクエストに応じて上記サーバ装置から送信されるログイン用アプリケーション・プログラムを受信するログイン用アプリケーション・プログラム受信手段,
    上記ログイン用アプリケーション・プログラム受信手段において受信したログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,
    上記ログイン用アプリケーション・プログラム・インストール手段によってログイン用アプリケーション・プログラムがインストールされたことに応じて,仮パスワードを上記サーバ装置に送信する仮パスワード送信手段,
    上記サーバ装置において,仮パスワード送信手段から送信された仮パスワードと,上記クライアント端末装置と異なるユーザ端末装置に送信された仮パスワードと,が一致したことに応じて,上記サーバ装置から送信される承認コマンドを受信する承認コマンド受信手段,
    上記承認コマンド受信手段において承認コマンドを受信したことに応じて,上記ログイン用アプリケーション・プログラム・インストール手段によってインストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示し,表示されたパスワード設定画像に認証用パスワードを入力する第1の認証用パスワード入力手段,
    上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,
    上記サーバ装置から上記承認コマンドが送信されたことに応じて上記サーバ装置から送信されるアプリケーションIDであって,上記ログイン用アプリケーション・プログラム受信手段によって受信したログイン用アプリケーション・プログラムを識別するアプリケーションIDを受信するアプリケーションID受信手段,
    上記アプリケーションID受信手段において受信したアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,
    上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,ならびに
    上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段,
    を備えたクライアント端末装置。
  6. サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置の動作制御方法において,
    サーバ装置の仮URLデータ送信手段が,仮URLを表わす仮URLデータを上記クライアント端末装置に送信し,
    サーバ装置の仮パスワード送信手段が,上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信し,
    サーバ装置の判定手段が,上記仮URLデータ送信手段から送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定し,
    サーバ装置のログイン用アプリケーション・プログラム送信手段が,上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信し,
    サーバ装置の仮パスワード受信手段が,上記ログイン用アプリケーション・プログラム送信手段によってログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信し,
    サーバ装置の承認コマンド送信手段が,上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信し,
    サーバ装置の第1の認証用パスワード受信手段が,上記承認コマンド送信手段から上記クライアント端末装置に承認コマンドが送信されたことに応じて,上記クライアント端末装置から送信される第1の認証用パスワードを受信し,
    サーバ装置のパスワード/アプリケーションID記憶手段が,ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記第1の上記認証用パスワード受信手段において受信した第1の認証用パスワードと,を対応づけて記憶し,
    サーバ装置のアプリケーションID送信手段が,上記承認コマンド送信手段から承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信し,
    サーバ装置の第2の認証用パスワード/アプリケーションID受信手段が,上記アプリケーションID送信手段から上記クライアント端末装置に上記アプリケーションIDが送信され,上記クライアント端末装置おいて第2の認証用パスワードが入力されたことに応じて,上記クライアント端末装置から送信される,第2の認証用パスワードおよびアプリケーションIDを受信し,
    サーバ装置のユーザ認証手段が,上記第2の認証用パスワード/アプリケーションID受信手段において受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行う,
    サーバ装置の動作制御方法。
  7. サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置の動作制御方法において,
    クライアント端末装置の仮URLデータ・リクエスト手段が,サーバ装置から送信され,仮URLを表わす仮URLデータのリクエストを上記サーバ装置に行い,
    クライアント端末装置のログイン用アプリケーション・プログラム受信手段が,上記仮URLデータ・リクエスト手段によるリクエストに応じて上記サーバ装置から送信されるログイン用アプリケーション・プログラムを受信し,
    クライアント端末装置のログイン用アプリケーション・プログラム・インストール手段が,上記ログイン用アプリケーション・プログラム受信手段において受信したログイン用アプリケーション・プログラムをインストールし,
    クライアント端末装置の仮パスワード送信手段が,上記ログイン用アプリケーション・プログラム・インストール手段によってログイン用アプリケーション・プログラムがインストールされたことに応じて,仮パスワードを上記サーバ装置に送信し,
    クライアント端末装置の承認コマンド受信手段が,上記サーバ装置において,仮パスワード送信手段から送信された仮パスワードと,上記クライアント端末装置と異なるユーザ端末装置に送信された仮パスワードと,が一致したことに応じて,上記サーバ装置から送信される承認コマンドを受信し,
    クライアント端末装置の第1の認証用パスワード入力手段が,上記承認コマンド受信手段において承認コマンドを受信したことに応じて,上記ログイン用アプリケーション・プログラム・インストール手段によってインストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示し,表示されたパスワード設定画像に認証用パスワードを入力し,
    クライアント端末装置の認証用パスワード送信手段が,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信し,
    クライアント端末装置のアプリケーションID受信手段が,上記サーバ装置から上記承認コマンドが送信されたことに応じて上記サーバ装置から送信されるアプリケーションIDであって,上記ログイン用アプリケーション・プログラム受信手段によって受信したログイン用アプリケーション・プログラムを識別するアプリケーションIDを受信し,
    クライアント端末装置のアプリケーションID記憶手段が,上記アプリケーションID受信手段において受信したアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶し,
    クライアント端末装置の第2の認証用パスワード入力手段が,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力し,
    クライアント端末装置のパスワード/アプリケーションID送信手段が,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信する,
    クライアント端末装置の動作制御方法。
  8. サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置を制御するプログラムであって,
    仮URLを表わす仮URLデータを上記クライアント端末装置に送信させ,
    上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信させ,
    上記送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定させ,
    仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信させ,
    ログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信させ,
    受信した第2の仮パスワードと上記送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信させ,
    上記クライアント端末装置に承認コマンドが送信されたことに応じて,上記クライアント端末装置から送信される第1の認証用パスワードを受信させ,
    ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記受信した第1の認証用パスワードと,を対応づけて記憶させ,
    承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信させ,
    上記クライアント端末装置に上記アプリケーションIDが送信され,上記クライアント端末装置おいて第2の認証用パスワードが入力されたことに応じて,上記クライアント端末装置から送信される,第2の認証用パスワードおよびアプリケーションIDを受信させ,
    受信した第2の認証用パスワードとアプリケーションIDとの組と,記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うようにサーバ装置を制御するコンピュータ読み取り可能なプログラム。
  9. サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置を制御するプログラムであって,
    サーバ装置から送信され,仮URLを表わす仮URLデータのリクエストを上記サーバ装置に行なわせ,
    リクエストに応じて上記サーバ装置から送信されるログイン用アプリケーション・プログラムを受信させ,
    受信したログイン用アプリケーション・プログラムをインストールさせ,
    ログイン用アプリケーション・プログラムがインストールされたことに応じて,仮パスワードを上記サーバ装置に送信させ,
    送信された仮パスワードと,上記クライアント端末装置と異なるユーザ端末装置に送信された仮パスワードと,が一致したことに応じて,上記サーバ装置から送信される承認コマンドを受信させ,
    承認コマンドを受信したことに応じて,インストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示させ,
    表示されたパスワード設定画像に認証用パスワードを入力させ,
    入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信させ,
    上記サーバ装置から上記承認コマンドが送信されたことに応じて上記サーバ装置から送信されるアプリケーションIDであって,受信したログイン用アプリケーション・プログラムを識別するアプリケーションIDを受信させ,
    受信したアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶させ,
    上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力させ,
    入力された第2の認証用パスワードおよび記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信させるようにクライアント端末装置を制御するコンピュータ読み取り可能なプログラム。
JP2008249817A 2008-09-29 2008-09-29 クライアント認証システム Expired - Fee Related JP5368044B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008249817A JP5368044B2 (ja) 2008-09-29 2008-09-29 クライアント認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008249817A JP5368044B2 (ja) 2008-09-29 2008-09-29 クライアント認証システム

Publications (2)

Publication Number Publication Date
JP2010079795A JP2010079795A (ja) 2010-04-08
JP5368044B2 true JP5368044B2 (ja) 2013-12-18

Family

ID=42210132

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008249817A Expired - Fee Related JP5368044B2 (ja) 2008-09-29 2008-09-29 クライアント認証システム

Country Status (1)

Country Link
JP (1) JP5368044B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5570543B2 (ja) 2012-02-24 2014-08-13 株式会社Nttドコモ 情報処理装置、サービス提供システム、サービス提供方法及びプログラム
US8923763B2 (en) * 2012-02-28 2014-12-30 Qualcomm Incorporated Methods and apparatuses for reducing the nonvolatile memory used to support application identifier routing in an NFC controller
US9317704B2 (en) * 2013-06-12 2016-04-19 Sequent Software, Inc. System and method for initially establishing and periodically confirming trust in a software application
JP5850974B2 (ja) * 2014-04-21 2016-02-03 日本電信電話株式会社 ファイル分散システム、ファイル分散方法、プログラム
JP6435456B1 (ja) * 2018-04-03 2018-12-12 株式会社Special Medico 2段階のurlを用いた認証サーバ、プログラム及び方法
JP6651570B2 (ja) * 2018-04-23 2020-02-19 株式会社オルツ ユーザの認証を行うユーザ認証装置、ユーザ認証装置において実行されるプログラム、ユーザの認証を行うための入力デバイスにおいて実行されるプログラム、ユーザ認証装置および入力デバイスを備えたコンピュータシステム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000057099A (ja) * 1998-08-12 2000-02-25 Open Loop:Kk 認証装置及び記録媒体
JP3706818B2 (ja) * 2001-06-22 2005-10-19 勉 山名 組立ブロック
JP2004240806A (ja) * 2003-02-07 2004-08-26 Ids:Kk インターネットに接続可能な携帯電話を用いた個人認証システム及びその方法
JP2004295906A (ja) * 2004-05-13 2004-10-21 Ufj Bank Ltd 本人確認方法
NZ547322A (en) * 2006-05-18 2008-03-28 Fronde Anywhere Ltd Authentication method for wireless transactions
JP4819589B2 (ja) * 2006-06-21 2011-11-24 シャープ株式会社 認証システムおよび認証方法

Also Published As

Publication number Publication date
JP2010079795A (ja) 2010-04-08

Similar Documents

Publication Publication Date Title
US9979720B2 (en) Passwordless strong authentication using trusted devices
US10904007B2 (en) Authentication device based on biometric information, control server connected to the same, and login method based on biometric information thereof
US11128634B1 (en) System and method for providing a web service using a mobile device capturing dual images
JP4755866B2 (ja) 認証システム、認証サーバ、認証方法および認証プログラム
JP5844471B2 (ja) インターネットベースのアプリケーションへのアクセスを制御する方法
US11057372B1 (en) System and method for authenticating a user to provide a web service
WO2019072039A1 (zh) 一种业务证书管理方法、终端及服务器
JP2007102777A (ja) ユーザ認証システムおよびその方法
JP2007102778A (ja) ユーザ認証システムおよびその方法
JP2003244183A (ja) ネットワーク機器及び遠隔制御中継サーバ
US20100082982A1 (en) Service control system and service control method
KR20070108315A (ko) 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법
JP5764501B2 (ja) 認証装置、認証方法、及び、プログラム
US11552798B2 (en) Method and system for authenticating a secure credential transfer to a device
JP5368044B2 (ja) クライアント認証システム
CN104702580B (zh) 多通讯渠道认证授权平台***和方法
US11611551B2 (en) Authenticate a first device based on a push message to a second device
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
JP2015521813A (ja) デバイス間でのアカウントの転送
TW201828162A (zh) 設備配置方法及裝置、系統
KR20130143263A (ko) 트러스티드 플랫폼 기반의 개방형 아이디 인증 방법, 이를 위한 장치 및 시스템
JP2009193272A (ja) 認証システム及び携帯端末
TWI643086B (zh) Method for binding by scanning two-dimensional barcode
JP2007115226A (ja) ユーザ認証システム
JP2009064144A (ja) ネットワークシステム、デバイス装置、およびリモート接続方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121023

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130730

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130820

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130912

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees