JP6230584B2 - 代替ログオンシステムおよび代替ログオン方法、並びに承認ログオンシステムおよび承認ログオン方法 - Google Patents
代替ログオンシステムおよび代替ログオン方法、並びに承認ログオンシステムおよび承認ログオン方法 Download PDFInfo
- Publication number
- JP6230584B2 JP6230584B2 JP2015222040A JP2015222040A JP6230584B2 JP 6230584 B2 JP6230584 B2 JP 6230584B2 JP 2015222040 A JP2015222040 A JP 2015222040A JP 2015222040 A JP2015222040 A JP 2015222040A JP 6230584 B2 JP6230584 B2 JP 6230584B2
- Authority
- JP
- Japan
- Prior art keywords
- logon
- client terminal
- user
- password
- alternative
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Description
すなわち、特許文献1、2に記載された技術は、クライアント端末へのログオンをサポートするものであるが、スマートカードログオンにおいて、スマートカードを紛失したもしくは忘れた場合、またはスマートカードが故障した場合に適用されるものではない。
また、この発明に係る承認ログオンシステムによれば、クライアント端末の利用者が承認者(例えば、上長)に対して、承認者の承認を得た上でIDおよびパスワードによりクライアント端末にログオンする承認ログオンを行うことを申請し、承認者が自身のクライアント端末からログオン制御サーバにアクセスして利用者のクライアント端末のログオンを承認し、利用者がIDおよびパスワードにより自身のクライアント端末にログオンする。
そのため、スマートカードログオンができない場合であっても、高いセキュリティを確保した上で、クライアント端末にログオンすることができる。
まず、クライアント端末の利用者が携帯端末からアプリケーションを起動し、ログオン制御サーバに対して、IDおよびパスワード、並びにマトリクス表と表中の表示場所を指定して生成されるワンタイムパスワードによりクライアント端末にログオンする代替ログオンを行うためのワンタイムパスワードを要求し、ログオン制御サーバから得られたワンタイムパスワードを用いてクライアント端末にログオンする代替ログオンシステムについて説明する。
続いて、利用者が携帯端末10のアプリケーション部13からログオン制御サーバ20に対して代替ログオンを要求する(ステップS2)。
続いて、サーバ側演算部21は、演算したワンタイムパスワードを携帯端末10に送信する(ステップS4)。
続いて、クライアント側演算部34は、入力されたIDと内蔵時計の日時とを用いて、ワンタイムパスワードを演算する(ステップS7)。
そのため、スマートカードログオンができない場合であっても、高いセキュリティを確保した上で、クライアント端末にログオンすることができる。
また、スマートカードが見つかった場合には、上長が代替ログオンの取り消しを要求することにより、スマートカードログオンを可能とし、利用者の利便性を向上させることができる。
次に、クライアント端末の利用者が承認者(例えば、上長)に対して、承認者の承認を得た上でIDおよびパスワードによりクライアント端末にログオンする承認ログオンを行うことを申請し、承認者が自身のクライアント端末からログオン制御サーバにアクセスして利用者のクライアント端末のログオンを承認し、利用者がIDおよびパスワードにより自身のクライアント端末にログオンする承認ログオンシステムについて説明する。
続いて、サーバ側ログオン制御部61は、利用者クライアント端末70のステータスを、承認者によって承認されている状態へと変更する(ステップS22)。
続いて、利用者クライアント側ログオン制御部73は、サーバ側ログオン制御部61に対して、利用者クライアント端末70のステータスを確認する(ステップS25)。
続いて、利用者クライアント側ログオン制御部73は、IDおよびパスワードを認証してログオンを行う(ステップS27)。
そのため、スマートカードログオンができない場合であっても、高いセキュリティを確保した上で、クライアント端末にログオンすることができる。
また、スマートカードが見つかった場合には、承認者(例えば、上長)が代替ログオンの取り消しを要求することにより、スマートカードログオンを可能とし、利用者の利便性を向上させることができる。
Claims (8)
- ネットワークを介して互いに接続された携帯端末およびログオン制御サーバと、前記ログオン制御サーバとネットワークを介して接続可能なクライアント端末とからなる代替ログオンシステムであって、前記携帯端末と前記クライアント端末とは、同一の利用者が所持し、
前記携帯端末は、スマートカードログオンに代えて、IDおよびパスワード、並びにワンタイムパスワードにより前記クライアント端末にログオンする代替ログオンを行うためのアプリケーションを含むアプリケーション部を有し、
前記ログオン制御サーバは、前記アプリケーション部から代替ログオンの要求があった場合に、前記携帯端末の利用者情報と内蔵時計の日時とを用いて、ワンタイムパスワードを演算して前記携帯端末に送信するサーバ側演算部を有し、
前記クライアント端末は、前記利用者によりIDおよびパスワードが入力された場合に、前記クライアント端末の利用者情報と内蔵時計の日時とを用いて、ワンタイムパスワードを演算するクライアント側演算部と、
前記利用者に対して前記携帯端末に送信されたワンタイムパスワードの入力を要求するとともに、前記サーバ側演算部で演算されたワンタイムパスワードと前記クライアント側演算部で演算されたワンタイムパスワードとを比較して、ログオン可能であるか否かを判定するクライアント側ログオン制御部と、を有する
代替ログオンシステム。 - 前記クライアント側ログオン制御部は、代替ログオンにより前記クライアント端末へのログオンが行われた場合には、その後、スマートカードログオンを不可とする
請求項1に記載の代替ログオンシステム。 - 前記ログオン制御サーバは、前記クライアント端末が接続された場合において、前記クライアント端末からの要求により、代替ログオンを取り消してスマートカードログオンを可能とするサーバ側ログオン制御部を有する
請求項2に記載の代替ログオンシステム。 - ネットワークを介して互いに接続された承認者クライアント端末、ログオン制御サーバおよび利用者クライアント端末とからなる承認ログオンシステムであって、
前記承認者クライアント端末は、前記利用者クライアント端末の利用者から、スマートカードログオンに代えて、IDおよびパスワードより前記利用者クライアント端末にログオンする承認ログオンを行うことが申請された場合に、前記ログオン制御サーバに対して、前記利用者クライアント端末のログオンを承認する承認者クライアント側ログオン制御部を有し、
前記ログオン制御サーバは、前記承認者クライアント側ログオン制御部から承認ログオンの要求があった場合に、前記利用者クライアント端末のステータスを、承認者によって承認されている状態へと変更するサーバ側ログオン制御部を有し、
前記利用者クライアント端末は、前記利用者によりIDおよびパスワードが入力された場合に、前記サーバ側ログオン制御部に対して前記利用者クライアント端末のステータスを確認し、前記利用者クライアント端末が承認者によって承認されていれば、IDおよびパスワードを認証してログオン可能であるか否かを判定する利用者クライアント側ログオン制御部を有する
承認ログオンシステム。 - 前記利用者クライアント側ログオン制御部は、承認ログオンにより前記利用者クライアント端末へのログオンが行われた場合には、その後、スマートカードログオンを不可とする
請求項4に記載の承認ログオンシステム。 - 前記サーバ側ログオン制御部は、前記承認者クライアント端末の要求により、承認ログオンを取り消してスマートカードログオンを可能とする
請求項5に記載の承認ログオンシステム。 - ネットワークを介して互いに接続された携帯端末およびログオン制御サーバと、前記ログオン制御サーバとネットワークを介して接続可能なクライアント端末とからなる代替ログオンシステムで実現される代替ログオン方法であって、前記携帯端末と前記クライアント端末とは、同一の利用者が所持し、
前記ログオン制御サーバにより、前記携帯端末から、スマートカードログオンに代えて、IDおよびパスワード、並びにワンタイムパスワードにより前記クライアント端末にログオンする代替ログオンの要求があった場合に、前記携帯端末の利用者情報と内蔵時計の日時とを用いて、ワンタイムパスワードを演算して前記携帯端末に送信するステップと、
前記クライアント端末により、前記利用者により前記クライアント端末にIDおよびパスワードが入力された場合に、前記クライアント端末の利用者情報と内蔵時計の日時とを用いて、ワンタイムパスワードを演算するステップと、
前記クライアント端末により、前記利用者に対して前記携帯端末に送信されたワンタイムパスワードの入力を要求するステップと、
前記クライアント端末により、それぞれ演算されたワンタイムパスワードを比較して、ログオン可能であるか否かを判定するステップと、を有する
代替ログオン方法。 - ネットワークを介して互いに接続された承認者クライアント端末、ログオン制御サーバおよび利用者クライアント端末とからなる承認ログオンシステムで実現される承認ログオン方法であって、
前記承認者クライアント端末により、前記利用者クライアント端末の利用者から、スマートカードログオンに代えて、IDおよびパスワードより前記利用者クライアント端末にログオンする承認ログオンを行うことが申請された場合に、前記ログオン制御サーバに対して、前記利用者クライアント端末のログオンを承認するステップと、
前記ログオン制御サーバにより、承認ログオンの要求があった場合に、前記利用者クライアント端末のステータスを、承認者によって承認されている状態へと変更するステップと、
前記利用者クライアント端末により、前記利用者により前記利用者クライアント端末にIDおよびパスワードが入力された場合に、前記利用者クライアント端末のステータスを確認し、前記利用者クライアント端末が承認者によって承認されていれば、IDおよびパスワードを認証してログオン可能であるか否かを判定するステップと、を有する
承認ログオン方法。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015222040A JP6230584B2 (ja) | 2015-11-12 | 2015-11-12 | 代替ログオンシステムおよび代替ログオン方法、並びに承認ログオンシステムおよび承認ログオン方法 |
CN201610890591.3A CN106850527A (zh) | 2015-11-12 | 2016-10-12 | 代替登录***和方法以及批准登录***和方法 |
CN202010655490.4A CN111787023B (zh) | 2015-11-12 | 2016-10-12 | 批准登录***和方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015222040A JP6230584B2 (ja) | 2015-11-12 | 2015-11-12 | 代替ログオンシステムおよび代替ログオン方法、並びに承認ログオンシステムおよび承認ログオン方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017091305A JP2017091305A (ja) | 2017-05-25 |
JP6230584B2 true JP6230584B2 (ja) | 2017-11-15 |
Family
ID=58770654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015222040A Active JP6230584B2 (ja) | 2015-11-12 | 2015-11-12 | 代替ログオンシステムおよび代替ログオン方法、並びに承認ログオンシステムおよび承認ログオン方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP6230584B2 (ja) |
CN (2) | CN106850527A (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113836547B (zh) * | 2021-08-30 | 2023-12-22 | 济南浪潮数据技术有限公司 | 一种限制普通用户登陆监控平台的方法、***及监控平台 |
Family Cites Families (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3497342B2 (ja) * | 1997-02-27 | 2004-02-16 | 株式会社日立製作所 | クライアント・サーバシステム、サーバ、クライアント処理方法及びサーバ処理方法 |
JP2000010927A (ja) * | 1998-06-25 | 2000-01-14 | Nec Yonezawa Ltd | 認証システム及び認証装置 |
US6981152B2 (en) * | 2000-07-28 | 2005-12-27 | 360 Degree Web, Inc. | Smart card security information configuration and recovery system |
US6968463B2 (en) * | 2001-01-17 | 2005-11-22 | Hewlett-Packard Development Company, L.P. | System for controlling access to resources in a storage area network |
JP2004157845A (ja) * | 2002-11-07 | 2004-06-03 | Noritsu Koki Co Ltd | メンテナンス時認証システム |
JP2005025301A (ja) * | 2003-06-30 | 2005-01-27 | Casio Comput Co Ltd | 情報管理システム及び情報管理プログラム |
JP3846893B2 (ja) * | 2003-07-30 | 2006-11-15 | 松下電器産業株式会社 | 承認結果通知システムおよびその方法 |
JP2005128986A (ja) * | 2003-10-24 | 2005-05-19 | Ez Soft Kk | 電子承認システム及び電子印鑑 |
JP4643313B2 (ja) * | 2005-03-09 | 2011-03-02 | 富士通株式会社 | 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 |
CN100437671C (zh) * | 2005-09-09 | 2008-11-26 | 中国工商银行股份有限公司 | 异地授权***及方法 |
KR101537738B1 (ko) * | 2008-05-19 | 2015-07-17 | 주식회사 케이티 | Usim 카드 패스워드 관련 자동 안내 시스템 및 방법과이를 위한 장치 |
JP5776206B2 (ja) * | 2011-02-15 | 2015-09-09 | 東ソー株式会社 | 承認手段を備えた分析システム |
DE102012214018B3 (de) * | 2012-08-07 | 2014-02-13 | Siemens Aktiengesellschaft | Autorisierung eines Nutzers durch ein tragbares Kommunikationsgerät |
CN103593602A (zh) * | 2012-08-14 | 2014-02-19 | 深圳中兴网信科技有限公司 | 一种用户权限管理方法和*** |
CN102831350B (zh) * | 2012-08-30 | 2015-05-20 | 北京立思辰计算机技术有限公司 | 一种自助式光盘刻录全生命周期监控与审计方法 |
US10069827B2 (en) * | 2012-10-31 | 2018-09-04 | International Business Machines Corporation | Extending authentication and authorization capabilities of an application without code changes |
JP2014099127A (ja) * | 2012-11-16 | 2014-05-29 | Hitachi Ltd | 失効機能付き認証システム |
JP6287213B2 (ja) * | 2014-01-07 | 2018-03-07 | 日本電気株式会社 | 代行ログイン装置、端末、制御方法およびプログラム |
US20150227733A1 (en) * | 2014-02-10 | 2015-08-13 | Hyundai Motor Company | Automatic login system and automatic login method |
CN104836789B (zh) * | 2015-03-20 | 2017-12-22 | 湖南科技大学 | 一种基于空间区域匿名的位置隐私保护方案 |
-
2015
- 2015-11-12 JP JP2015222040A patent/JP6230584B2/ja active Active
-
2016
- 2016-10-12 CN CN201610890591.3A patent/CN106850527A/zh active Pending
- 2016-10-12 CN CN202010655490.4A patent/CN111787023B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN111787023B (zh) | 2023-04-18 |
CN106850527A (zh) | 2017-06-13 |
JP2017091305A (ja) | 2017-05-25 |
CN111787023A (zh) | 2020-10-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11321712B1 (en) | System and method for on-demand level of assurance depending on a predetermined authentication system | |
CN108351927B (zh) | 用于访问管理的无密码认证 | |
EP3266181B1 (en) | Identification and/or authentication system and method | |
KR102313859B1 (ko) | 권한 위양 시스템, 그 제어 방법 및 클라이언트 | |
US7849501B2 (en) | Methods and systems for using data processing systems in order to authenticate parties | |
US20170086069A1 (en) | System and Method of Authentication by Leveraging Mobile Devices for Expediting User Login and Registration Processes Online | |
US11356261B2 (en) | Apparatus and methods for secure access to remote content | |
US10110578B1 (en) | Source-inclusive credential verification | |
JP6742907B2 (ja) | 識別および/または認証のシステムおよび方法 | |
US20170279798A1 (en) | Multi-factor authentication system and method | |
US20140053251A1 (en) | User account recovery | |
CN103827811A (zh) | 管理基本输入/输出***(bios)的访问 | |
US20070214364A1 (en) | Dual layer authentication system for securing user access to remote systems and associated methods | |
US20110289567A1 (en) | Service access control | |
KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
US20220116390A1 (en) | Secure two-way authentication using encoded mobile image | |
JP6230584B2 (ja) | 代替ログオンシステムおよび代替ログオン方法、並びに承認ログオンシステムおよび承認ログオン方法 | |
US10984131B2 (en) | Method for providing personal information of a user requested by a given online service | |
JP2019168843A (ja) | 管理サーバ、認証方法、コンピュータプログラム、サービス連携システム、通信端末及び電子錠 | |
JP4943186B2 (ja) | 指静脈認証システム | |
JP6795436B2 (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
KR20220066692A (ko) | 업무 포탈의 통합 인증 관리 시스템 및 방법 | |
Dalvi et al. | Continuous and Transparent User Identity Verification for Secure Internet Services |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170221 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170418 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170919 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171017 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6230584 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |