ブート媒体・管理サーバー連携による自動ログイン認証システム
【課題】
演算装置側にユーザー情報を記録せずに、ユーザーを確定し外部媒体によるブートによりログインの自動化とクッキー情報の利用を可能にする。
【解決手段】
オペレーションシステムと通信回線接続用プログラムと演算装置のユニークである識別番号を読み取るプログラムと認証確立プログラムを備えた外部媒体1を演算装置2のブートにより、アクセス先管理サーバー3においてユーザーがIDとパスフレーズを一度入力することで、その外部媒体1の認証データと演算装置固有の識別番号とユーザーIDを一意に識別することで、ログインを認証するステップを有し、WEBサーバーが送信するクッキー情報を演算装置2のメモリー11に保存し、演算装置2の電源スイッチ9を切る行為で、メモリーのクッキー情報を管理サーバー3へ記録するするステップを有す。
演算装置側にユーザー情報を記録せずに、ユーザーを確定し外部媒体によるブートによりログインの自動化とクッキー情報の利用を可能にする。
【解決手段】
オペレーションシステムと通信回線接続用プログラムと演算装置のユニークである識別番号を読み取るプログラムと認証確立プログラムを備えた外部媒体1を演算装置2のブートにより、アクセス先管理サーバー3においてユーザーがIDとパスフレーズを一度入力することで、その外部媒体1の認証データと演算装置固有の識別番号とユーザーIDを一意に識別することで、ログインを認証するステップを有し、WEBサーバーが送信するクッキー情報を演算装置2のメモリー11に保存し、演算装置2の電源スイッチ9を切る行為で、メモリーのクッキー情報を管理サーバー3へ記録するするステップを有す。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、演算装置側にユーザー認証入力情報を記録する記録デバイスを必要とせずに、管理サーバーやWEBサーバーに認証を自動化できる、CD−ROM等の書き込みできない外部媒体を使ったブートによる管理サーバー連携による自動ログイン認証システムに関するものである。
【背景技術】
【0002】
演算装置のCD−ROM等の外部媒体によるブータブルによるインターネット利用は、演算装置のハードディスク等の記録デバイスを使わないため、インターネットウイルスによる感染を防げる。
またハードディスク等の記録デバイスを使用しないため、演算装置をその分簡素化・軽量化でき、ローカル側で記録しないため、ローカル側でのデータの破損を防ぐことができるメリットがある。これらの先行技術としては、例えば、仮想CDを用いた演算装置システムとして、特許文献1がある。
【特許文献1】特開2006−209367号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、インターネットにおいて、ログインなどユーザー認証を自動化したい場合、その入力情報は通常演算装置のハードディスク等の記録デバイスに書き込まれ、それを利用して自動ログインをすることができるが、CD−ROM等の外部媒体のブータブルによる、ローカル側で記録するデバイスを使わない場合、ログイン時において認証を確認する方法が無く、認証ができないため、ユーザーを特定した使い方ができない。
また、同様にクッキー情報を演算装置のハードディスクに記録することができないため、ログインの度に認証の入力を行わなければならず、不便である。
【0004】
また、例えばUSBメモリー等の繰り返して書き込み可能な外部媒体を使った場合では、自動認証のための情報の記録はその書き込み可能な媒体へ書き込むことで可能だが、書き込み可能なためその外部媒体へのインターネットウイルスによる感染の可能性が生じ、またローカル側でデータを勝手に改変される恐れもあり、その意味においては、演算装置のハードディスク等の記録デバイスを使う場合と環境は大きく変わらないため上述のメリットを生かせない。
【0005】
仮想CDを用いた演算装置システムとして、特許文献1があるが、この場合ブート時にユーザーを特定する手段を持たないため、ユーザーを特定した自動ログインを行いユーザーを特定した利用を行いたいと思ってもできない。また同様にクッキーの情報を記録する仕組みが無いため、ホームページでの入力フォーム等での自動化やクッキー情報を取り込んで利便性を生かすことはできない。
【課題を解決するための手段】
【0006】
前述の解決のために、
演算装置のオペレーションシステムと通信回線接続用のプログラムとログイン用認証プログラムと演算装置のユニークである識別番号を読み取るプログラムとホームページを表示するブラウザとWEBサーバーから送信されたクッキー情報を演算装置の揮発性メインメモリーからなるメモリーに保存するプログラムと、
【0007】
演算装置のログインをきっかけに管理サーバーのクッキー情報を演算装置のメモリーへ保存し、電源終了ボタンを押すことをきっかけにメモリーに保存されたクッキー情報を管理サーバーへ記録するプログラムが格納された、読み出し専用の外部媒体と、通信回線接続用インターフェースを備え,上述外部媒体を読み込むデバイスを備え、そのブートを優先に設定された、通信回線に接続した演算装置端末と、
【0008】
ネットワークに接続され、外部媒体の認証データとユーザーIDとパスフレーズと演算装置のユニークである識別番号とそれらの認証確立プログラムが格納された管理サーバーにより、その外部媒体を、演算装置端末にセットした後、電源を入れる、あるいはリブートすることで、その外部媒体のオペレーションシステムにより起動させるステップと、演算装置のユニークである識別番号を読み取るステップと、その通信回線接続機能プログラムによりネットワークに接続するステップと、その外部媒体に設定された管理サーバーへアクセスするステップを有し、そのアクセス先管理サーバーは、演算装置から送信されたクッキー情報を記録するステップと、それを演算装置へ送信するステップを有し、
【0009】
外部媒体に組み込まれた認証データと管理サーバーのデータベースに記録されたその外部媒体の認証データと照合する認証確立ステップを有し、その認証確立ステップにおいて、その外部媒体によるログインが認証されない場合は、ログアウトするステップを有し、それが認証されると外部媒体は読み取った演算装置のユニークである識別番号を管理サーバーへ送信するステップを有し、
【0010】
管理サーバーは演算装置のユニークである識別番号をデータベースで照合するステップを有し、その演算装置のユニークである識別番号とログイン時の外部媒体認証データが一致し、かつユーザーIDが自動ログインを認証しているかを判定するステップを有し、認証されていればログインを許可するステップを有し、認証されていない場合は、管理サーバーはIDとパスフレーズの送信をユーザーに要求するステップを有し、それによりユーザーがIDとパスフレーズを管理サーバーに送信することで、管理サーバーは予めデータベースに記録されたユーザーIDとパスフレーズを送信された認証データと照合する認証確立ステップを有し、認証されない場合はログアウトし、
【0011】
それが認証されると、読み取られた演算装置のユニークである識別番号と外部媒体の認証データをそのユーザーIDと関連づけてデータベースに記録し、それによりそれらが一意に識別される認証確立ステップを有し、
【0012】
WEBサーバーのブラウザから送信されたクッキー情報を演算装置のメモリーに保存するステップを有し、起動した演算装置の電源スイッチを押し、電源の切断行為プをきっかけに、上述メモリーに保存されたクッキー情報を管理サーバーへ記録するステップを有した、ブート媒体・管理サーバー連携による自動ログイン認証システムである。
【0013】
また、第2に上述の外部媒体に動画を視聴及び送信できるプラグインを備え、演算装置に音声デバイス及びその入出力装置を備えた、ブート媒体・管理サーバー連携による自動ログイン認証システムである。
【発明の効果】
【0014】
本発明のブート媒体連動管理サーバーシステムは、上述の構成により演算装置側にユーザー情報やクッキー情報を記録することなしに、演算装置の識別番号を読み取り、管理サーバー側へそれらを記録することで、ユーザーを識別することができる。
【0015】
また本発明のブート媒体連動管理サーバーシステムは、上述のように構成されているため、演算装置側のハードディスク等の記録デバイスや記録媒体を使わない環境であっても、外部媒体がその認証データによりログインし、ユーザーが一度IDとパスフレーズを送信し認証されると、ユーザーのIDが演算装置の識別番号と外部媒体の認証データと関連付けられて管理サーバーに記録されることで、ログインできる仕組みが確立し、次回からサーバーが演算装置の識別番号と外部媒体の認証データが一致し、かつユーザーIDが自動ログインを認証されていればログインでき、その認証確立ステップの仕組みによりユーザー以外からアクセスできないクローズドのページへ自動ログインすることができ、クッキー情報も管理サーバーへ記録されるため、WEBサーバーにおいてもクッキーを介した自動ログインが可能となる。
【0016】
またユーザーが演算装置を変更して引き続き、今までと同様に使いたい場合、外部媒体を、変更したい演算装置でブートし、今までと同じユーザーIDとパスフレーズを入力することで、以前の演算装置固有の識別番号が、変更された演算装置固有の識別番号で上書きされ、演算装置固有の識別番号が新しいデータに更新される。これにより更新された演算装置で引き続き利用でき、ユーザーはいつでも演算装置を変更できるメリットがあり、この外部媒体を提供する側においては、この上書きによりユーザーIDを同時に二つの演算装置で使用させないメリットがある。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して本発明の実施の形態について説明する。
図1は、本発明の実施の形態によるブート媒体による自動管理サーバーシステムの概要を示している。
読み出し専用例えばCD−ROM等の外部媒体1を演算装置2の外部媒体読み込みデバイス4にセットし、演算装置2を外部媒体1のブートを優先させた設定において起動することで、外部媒体1に組み込まれた通信回線接続機能により、インターフェース8を経て、管理サーバー3へアクセスすることで、外部媒体1は、予め組み込まれた認証データを管理サーバー3へ送信し、それを管理サーバー3が承認することで、管理サーバー3の入力画面へログインすることができる。
【0018】
外部媒体1はブート時に演算装置2の固有の識別番号を読み取り、管理サーバー3へ送信し、管理サーバー3内のデータベース5を参照し、認証されていない場合は、演算装置画面にIDとパスフレーズを要求する入力画面を表示し、ユーザーはここで、演算装置画面に表示された入力画面へ決められたIDとパスフレーズをキーボードから入力し、管理サーバー3へ送信することで、管理サーバー3は、そのIDとパスフレーズをデータベース5で参照し、承認されると、上述読み取った演算装置2の固有の識別番号と外部媒体1の認証データをユーザーのIDと関連付け、管理サーバー3のデータベース5へ書き込み、ログインを承認する。
【0019】
この構成により、一度ユーザーがユーザー認証を行うことで、次回より演算装置2の電源9をオンするだけで管理サーバー3へアクセスし、認証され自動的にログインできる。それを使って、例えば、ログイントップページに動画を視聴できるホームページをポイントすることで、演算装置2の電源9を付けるだけで、認証されたユーザーのみ許されるそのページへログインし、デバイス10と外部媒体1に入れられたプラグインにより動画を視聴できることになる。
【0020】
また演算装置2が管理サーバー3へログインすると、管理サーバー3にユーザーのクッキー情報があれば、その情報をメモリー11へ保存する、そのメモリー11のクッキー情報はユーザーがホームページをアクセス時、WEBサーバーとの間で送受信し、利用される。このメモリー11に保存されたクッキーの情報は演算装置2の終了時に電源スイッチ9を押すことをきっかけに管理サーバー3のデータベース5へ記録される。
【0021】
図2は、本発明の実施のユーザーが演算装置2に外部媒体1をセットし、演算装置2をブートさせ、管理サーバー3と外部媒体1による認証確立フロー図である。
上述外部媒体1を演算装置2のその外部媒体1を読み込み可能な、読み込みデバイス4へ予め挿入またはセットしその外部媒体1によるオペレーションシステムにより、演算装置2の起動を行い(ステップ101)、外部媒体1のプログラムによりユーザーの演算装置固有の識別番号を読み取り (ステップ102)、
【0022】
その外部媒体1の通信プログラムにより、演算装置2と管理サーバー3がインターネット回線、あるいは通信回線によりつながり、それにより、演算装置2は管理サーバー3にアクセスし(ステップ103)、管理サーバー3が外部媒体1の認証データを要求し(ステップ104)、その演算装置2の外部媒体1に格納された認証データが管理サーバー3へ送信され(ステップ105)、管理サーバー3の認証確立ステップにより、認証されない場合は、ログアウトとなり
【0023】
認証された場合は、外部媒体が読み取った演算装置2の固有の識別番号を管理サーバーへ送信し(ステップ107)、管理サーバー3のデータベースにおいて、その送信された演算装置2の固有の識別番号が演算装置2の固有の識別番号と外部媒体1の認証データが一致し、かつユーザーIDが自動ログインを認証しているかを判定し(ステップ108)、その条件が合わない場合は、管理サーバー3はユーザーIDとパスフレーズをユーザーへ要求し(ステップ109)、それによりユーザーがIDとパスフレーズ入力し(ステップ110)、IDとパスフレーズが一致しなければログアウトし、一致すれば、外部媒体1が読み取った演算装置2固有の識別番号と外部媒体1の認証データをそのユーザーIDに関連付けデータベース5に記録し(ステップ112)、その記録する時にデータベース5にそのユーザーに関連付けられた演算装置2固有の識別番号があった場合は、新しく読み取った演算装置固有の識別番号で上書きする。
【0024】
このことはユーザーが今まで使っていた演算装置2を他の演算装置に変更して引き続き使いたい場合、外部媒体1を、その他の演算装置でブートし、ユーザーIDとパスフレーズを入力することで、外部媒体1が改めて変更された演算装置の固有の識別番号を読み取り、以前の演算装置固有の識別番号が、変更された演算装置固有の識別番号で上書きされ、演算装置固有の識別番号が新しいデータに更新される。これにより更新された演算装置2で引き続き利用でき、ユーザーはいつでも演算装置2を変更できるメリットがあり、この外部媒体1を提供する側においては、この上書きによりユーザーIDを同時に二つの演算装置で使用させないメリットがある。
【0025】
上述、演算装置オペレーションシステムとは、演算装置システムの各種資源を管理し、アプリケーションがこれを利用できるようにする基本ソフトウェアであり、通信回線接続用のプログラムとは、インターネットと、有線あるいは無線で繋がった演算装置において、そのインターネットと演算装置との接続を自動的に行いインターネット上の管理サーバーへアクセスでき通信ができるプログラムであり、ログイン用認証プログラムとは、管理サーバーと繋がった時に、外部媒体内にある認証データを管理サーバーへ渡すプログラムであり、
【0026】
読み出し専用の外部媒体とは、ユーザー側で書き込みできない媒体であって、その読み込みは接触あるいは非接触で読み込める、演算装置が読み込むための外部媒体を指し、
【0027】
通信回線接続用インターフェースとは,演算装置と通信機器のデータ伝送などの情報のやり取りを仲介する装置であり、
【0028】
外部媒体を読み込むデバイスとは、演算装置に搭載された外部媒体のプログラム及びデータを入力出力装置であり、そのブートを優先に設定された、演算装置端末とは、演算装置の電源を入れた後、その外部媒体が優先され読み込まれ、その外部媒体により起動できることを言い、
【0029】
その演算装置とは、上述インターフェースや上述外部媒体を読み込むデバイスを備えた演算装置本体とそれに繋がれたディスプレイとキーボードやマウスなどの入力装置及び揮発性メモリーを備えた、上述外部媒体を使用して、最低限インターネットへアクセスし、ユーザーがホームページを視聴できるクライアント用演算装置のことであり、
【0030】
ネットワークに接続され、外部媒体の認証データとユーザーIDとパスフレーズと演算装置のユニークである識別番号とブラウザから送信されたクッキーのデータを記録するデータベースとそれらの認証確立プログラムが格納された管理サーバーとは、上述演算装置がインターネットを通じてアクセスし、認証を管理する管理サーバーであり、データベースを備え、上述外部媒体の認証データとユーザーIDとパスフレーズと演算装置のユニークである識別番号と、クッキー情報を格納し、検知し、出力できる管理サーバーであり、
【0031】
その外部媒体を、演算装置端末にセットし、電源を入れる、あるいはリブートするとは、ユーザーが予め演算装置端末にある、その外部媒体を読み込む装置へ挿入もしくはセットするか、いったん電源を入れ、その外部媒体を読み込む装置へその外部媒体を挿入もしくはセットし、それをリブートすることであり、
【0032】
その外部媒体のオペレーションシステムにより起動させるステップと、その通信回線接続機能プログラムによりネットワークに接続するステップにより、その外部媒体に設定された管理サーバーへアクセスするとは、その外部媒体のオペレーションシステムによる起動により、引き続き通信回線接続機能プログラムが働き、演算装置へ繋がれた通信回線からインターネットへ自動的につながり、更にそのプロブラムが指定した管理サーバーへアクセスできることであり、
【0033】
外部媒体に組み込まれた認証データと管理サーバーのデータベースに記録されたその読み出し専用の外部媒体の認証データと照合する認証確立ステップを有し、その認証確立ステップにおいて、その読み出し専用の外部媒体によるログインが認証されない場合は、ログアウトするステップを有し、それが認証されると外部媒体は読み取った演算装置のユニークである識別番号を管理サーバーへ送信するステップを有し、管理サーバーは演算装置のユニークである識別番号をデータベースで照合するステップを有し、その演算装置のユニークである識別番号とログイン時の読み出し専用の外部媒体の認証データが一致し、かつユーザーIDが自動ログインを認証しているかを判定するステップを有し、認証されていればログインを許可するステップを有し、認証されていない場合は、管理サーバーはIDとパスフレーズの送信をユーザーに要求するステップを有し、それによりユーザーがIDとパスフレーズを管理サーバーに送信することで、管理サーバーは予めデータベースに記録されたユーザーIDとパスフレーズを送信された認証データと照合する認証確立ステップを有し、それによりユーザーが認証されない場合はログアウトし、ユーザーが認証されると、読み取られた演算装置のユニークである識別番号と外部媒体の認証データをそのユーザーIDと関連づけてデータベースに記録し、それによりそれらが一意に識別される認証確立ステップを有し、
【0034】
上述外部媒体を演算装置のその外部媒体を読み込み可能な、読み取り装置デバイスへ予め挿入またはセットし,その外部媒体によるオペレーションシステムにより,演算装置の起動を行い、ユーザーの演算装置固有の識別番号を読み取るプログラムによりそれを読み取り、その外部媒体の通信プログラムにより、演算装置と管理サーバーがインターネット回線、あるいは通信回線によりつながり、それにより、演算装置は管理サーバーにアクセスし、その演算装置の外部媒体に格納された認証データが管理サーバーへ送信され、管理サーバーの認証確立ステップにより、認証されない場合は、ログアウトとなり
【0035】
それが認証されると外部媒体が管理サーバーへ送信した、読み取った演算装置のユニークである識別番号と外部媒体の認証データが一致し、ユーザーIDが自動ログインを認証されていない場合は、管理サーバーはユーザーIDとパスフレーズをユーザーへ要求し、それによりユーザーがIDとパスフレーズを入力し、IDとパスフレーズが一致しなければログアウトし、一致すれば、読み取った演算装置固有の識別番号と外部媒体の認証データをユーザーIDに関連付けデータベースに記録し、記録する時にデータベースにすでにユーザーIDと演算装置固有の識別番号と外部媒体の認証番号データが関連付けられて記録されている場合は、新しいデータで上書きされる。
【0036】
このことはユーザーが演算装置を変更して引き続き使いたい場合、外部媒体を、変更したい演算装置でブートし、ユーザーIDとパスフレーズを入力することで、以前の演算装置固有の識別番号が変更された演算装置固有の識別番号で上書きされ、演算装置固有の識別番号が新しいデータに更新される。これにより更新された演算装置で引き続き利用でき、ユーザーはいつでも演算装置を変更できるメリットがあり、この外部媒体を提供する側においては、この上書きによりユーザーIDを同時に二つの演算装置で使用させないメリットがある。
【0037】
また起動した演算装置の電源スイッチを押し、電源の切断行為を行うことで、外部媒体のブラウザから送信されたクッキー情報を管理サーバーへ送信するプログラムとは、本来ホームページの提供者が、ホームページのブラウザを通じてアクセス者の演算装置に一時的にデータをハードディスクに書き込んで記録させる仕組みがクッキーであるが、本発明ではその記録先を一旦演算装置側のメモリーに保存し、電源の切断行為をきっかけとして、外部媒体のプログラムにより、そのメモリーのクッキー情報を管理サーバーへ記録するプログラムであり、管理サーバーへログイン時にクッキー情報が管理サーバーにあれば、それを演算装置のメモリーへ保存する。
【0038】
上述演算装置の揮発性メインメモリーとは、データを保存することができ、電源が切れると保存されたデータが消滅するメモリーのことである。
【0039】
例えば、災害時において、個人情報を関係者のみ閲覧できる非公開のホームページを共有したい場合、本発明により、予めその非公開ログインページをログインページとして設定したCD等の外部媒体と管理サーバーにより、ユーザー側がCD等の外部媒体により事前に一度ログインすることより、災害時においては、CD等の外部媒体によるブートのみで自動ログインでき、通常使用の演算装置を災害時用演算装置として敏速に活用できる。そのログインしたCD等の外部媒体はセキュリティで守られた場所に保管し、災害時のみそのブートで使用することで、管理でき、通常使用の演算装置も本来使用しているハードディスクに影響を与えないで利用できる。
これにより災害時、特に公民館・学校などの公共の施設にある演算装置を有効に使うことが可能になる。
【0040】
また農業団体の組合などが生産者に対して、インターネットから農薬や害虫などの最新情報や卸価などの会員のみ提供したい場合、キーボードに不慣れな高齢の生産者であっても、演算装置の電源を入れるだけで、会員のみ閲覧できるクローズドのページへ入れることができるため、そのログインページを動画で配信すれば、生産者は毎日演算装置の電源スイッチを付けるだけで、視聴でき、終了したい場合はハードディスクを使わないため、その終了手続きは演算装置の電源スイッチをきるだけとなり、生産者は演算装置操作もシンプルに行え、インターネットを通じて簡単に情報を得ることができる。
またユーザーが自動ログインすることだけで、ユーザーを特定することができるため、例えば、ログインページにおいて、設問が用意されていて、それを数字だけで選択させ、ユーザーはキーボードの数字キーを使用し入力し、その入力データを管理者が設定したメールアドレスへ送信させることで、アンケートや出荷数量などを、ユーザーがユーザー自身の情報を入力することなく、数字キーのみで容易に決められたメール先へユーザーの報告ができる。
【0041】
また管理サーバーにおいて、親がインターネットを通じて、携帯や演算装置から認証を経てログインできる管理画面をおき、そこで子どもに見せたいホームページのリンクページを作成し、それが上述自動ログインのトップ画面で反映されるよう設定を行うことで、例えば子どもが上述のようにブートするだけでそのリンクページを表示し、外部媒体に入れるブラウザをURLのアドレスバーを無くし、直接URLが入力できないようにすることで、親が選んだページのみ閲覧固定することができる、そのクローズドの環境で親子双方がコメントや画像・動画を入力し共有することなどができる。
また子ども達がそのホームページを利用する場合においても、クッキー情報も利用できるため、それを生かしたWEBサーバーの利便性も損なわず、ホームページを閲覧できる。上述の構成により認証情報やクッキー情報を管理サーバー側へ記録することで、演算装置側にその情報を記録するデバイスや媒体を持たないで、ユーザーを識別することができることを特徴とするブート媒体・管理サーバー連携による自動ログイン認証システムを提供するものである。
【0042】
図3は、本発明の実施のクッキー情報が管理サーバーへ記録される手順フロー図である。
ログイン後に、外部媒体のプログラムにより、管理サーバーへ保存されているクッキー情報があるか判断し(ステップ201)、保存されていれば、管理サーバーのクッキー情報をコンピューターのメモリーに記録し(ステップ202)、入ってなければ、管理サーバーからクッキー情報を送信したかどうか判断し(ステップ203)、送信されていれば管理サーバーから送信されたクッキー情報をコンピューターのメモリーに記録し(ステップ204)、次にコンピューターの電源終了ボタンが押されたかどうか判断し(ステップ205)、終了ボタンが押された場合は、コンピューターのメモリーのクッキー情報を管理サーバーに記録する(ステップ206)。
【0043】
上述の構成により、ユーザーのログインにより、管理サーバーのクッキー情報があればそれを演算装置のメモリーに保存し、そのメモリーのクッキー情報はユーザーがホームページをアクセス時、WEBサーバーとの間で送受信し、利用され、演算装置の終了電源ボタンを押すことをきっかけに、メモリーに入っていたクッキー情報を管理サーバーへ送信し、それを受け取った管理サーバーが、記録するフローである。
WEBサーバーとはインターネット上のホームページ提供者の使用するサーバーのことで、本来クッキーとはそのホームページの提供者が、ホームページのブラウザを通じてアクセス者の演算装置に一時的にデータをハードディスクに書き込んで記録させるしくみであるが、その記録先を演算装置側のハードディスクではなく、一旦演算装置のメモリーに記録し、その記録を演算装置の終了電源ボタンを押すタイミングをきっかけに外部媒体のプログラムにより、演算装置側のメモリーにあったクッキー情報を管理サーバー側へ送信しそのデータを管理サーバーが記録することであり、ログイン時には管理サーバー側のクッキー情報を演算装置側のメモリーへ記録することである。
【0044】
本発明により、インターネット用として、ハードディスク或いはそれに順ずる記録デバイス不要の演算装置が利用でき、それにより、小型・軽量な演算装置をメーカーはユーザーに対し提供できる。
またCD等の外部媒体の認証データやユーザーのログインIDをユニークにすることで、1台の演算装置を、別々のユーザーがCD等の外部媒体を変更しながら別々の用途に使い分けることができる。
【0045】
また通常のハードディスクにオペレーションシステムがある演算装置では、上述CD等の外部媒体をセットし、起動することでハードディスクを使わない環境でインターネットを利用できるため、ハードディスク側のオペレーションシステムにおいて管理者以外にログインさせない設定を行うことで、第三者に演算装置を使わせたい場合でも、安心して利用させることができる。
またハードディスクを使わないため、ハードディスクが壊れて使えない演算装置や個人情報を抹消するためハードディスクを抜いた廃棄用・中古演算装置の有効利用も可能である。
【図面の簡単な説明】
【0046】
【図1】本発明の1実施例の形態を示す略図である。
【図2】本発明の1実施例のユーザーが演算装置に外部媒体にセットし、演算装置をブートさせ、管理サーバーと外部媒体による認証確立フロー図である。
【図3】本発明の1実施例のクッキーが管理サーバーへ記録される手順フロー図である。
【符号の説明】
【0047】
1 読み出し専用の外部媒体
2 演算装置
3 管理サーバー
4 外部媒体読み込みデバイス
5 管理サーバーのデータベース
6 インターネット等の通信回線ユーザーの演算装置からの信号の流れ
7 インターネット等の通信回線管理サーバーからの信号の流れ
8 通信用インターフェース
9 演算装置の電源スイッチ
10 音声・映像デバイス及びその入出力装置
11 揮発性メインメモリー
101 外部媒体を演算装置の読み取り装置へセットし、演算装置の電源をつけブートするステップ
102 外部媒体のプログラムによりユーザーの演算装置固有の識別番号を読み取るステップ
103 外部媒体の通信接続機能により、上述管理サーバーへアクセスするステップ
104 管理サーバーが外部媒体の認証データを要求するステップ
105 外部媒体が認証データを送信するステップ
106 認証データが一致したかどうか判断するステップ
107 外部媒体が読み取ったユーザーの演算装置固有の識別番号を管理サーバーへ送信するステップ
108 演算装置固有の識別番号と外部媒体認証データが一致しユーザーIDが自動ログインを認証しているかどうか判断するステップ
109 管理サーバーがユーザーIDとパスフレーズ要求するステップ
110 ユーザーがIDとパスフレーズ入力ステップ
111 IDとパスフレーズが一致したか判断するステップ
112 読み取った演算装置固有の識別番号と外部媒体の認証データをユーザーIDに関連付けデータベースに記録ステップ
201 管理サーバーへ保存されているクッキー情報があるか判断するステップ
202 管理サーバーのクッキー情報をコンピューターのメモリーに記録するステップ
203 管理サーバーからクッキー情報を送信したか判断するステップ
204 管理サーバーから送信されたクッキー情報をコンピューターのメモリーに記録するステップ
205 コンピューターの電源終了ボタンが押されたか判断するステップ
206 コンピューターのメモリーのクッキー情報を管理サーバーに記録ステップ
【技術分野】
【0001】
本発明は、演算装置側にユーザー認証入力情報を記録する記録デバイスを必要とせずに、管理サーバーやWEBサーバーに認証を自動化できる、CD−ROM等の書き込みできない外部媒体を使ったブートによる管理サーバー連携による自動ログイン認証システムに関するものである。
【背景技術】
【0002】
演算装置のCD−ROM等の外部媒体によるブータブルによるインターネット利用は、演算装置のハードディスク等の記録デバイスを使わないため、インターネットウイルスによる感染を防げる。
またハードディスク等の記録デバイスを使用しないため、演算装置をその分簡素化・軽量化でき、ローカル側で記録しないため、ローカル側でのデータの破損を防ぐことができるメリットがある。これらの先行技術としては、例えば、仮想CDを用いた演算装置システムとして、特許文献1がある。
【特許文献1】特開2006−209367号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、インターネットにおいて、ログインなどユーザー認証を自動化したい場合、その入力情報は通常演算装置のハードディスク等の記録デバイスに書き込まれ、それを利用して自動ログインをすることができるが、CD−ROM等の外部媒体のブータブルによる、ローカル側で記録するデバイスを使わない場合、ログイン時において認証を確認する方法が無く、認証ができないため、ユーザーを特定した使い方ができない。
また、同様にクッキー情報を演算装置のハードディスクに記録することができないため、ログインの度に認証の入力を行わなければならず、不便である。
【0004】
また、例えばUSBメモリー等の繰り返して書き込み可能な外部媒体を使った場合では、自動認証のための情報の記録はその書き込み可能な媒体へ書き込むことで可能だが、書き込み可能なためその外部媒体へのインターネットウイルスによる感染の可能性が生じ、またローカル側でデータを勝手に改変される恐れもあり、その意味においては、演算装置のハードディスク等の記録デバイスを使う場合と環境は大きく変わらないため上述のメリットを生かせない。
【0005】
仮想CDを用いた演算装置システムとして、特許文献1があるが、この場合ブート時にユーザーを特定する手段を持たないため、ユーザーを特定した自動ログインを行いユーザーを特定した利用を行いたいと思ってもできない。また同様にクッキーの情報を記録する仕組みが無いため、ホームページでの入力フォーム等での自動化やクッキー情報を取り込んで利便性を生かすことはできない。
【課題を解決するための手段】
【0006】
前述の解決のために、
演算装置のオペレーションシステムと通信回線接続用のプログラムとログイン用認証プログラムと演算装置のユニークである識別番号を読み取るプログラムとホームページを表示するブラウザとWEBサーバーから送信されたクッキー情報を演算装置の揮発性メインメモリーからなるメモリーに保存するプログラムと、
【0007】
演算装置のログインをきっかけに管理サーバーのクッキー情報を演算装置のメモリーへ保存し、電源終了ボタンを押すことをきっかけにメモリーに保存されたクッキー情報を管理サーバーへ記録するプログラムが格納された、読み出し専用の外部媒体と、通信回線接続用インターフェースを備え,上述外部媒体を読み込むデバイスを備え、そのブートを優先に設定された、通信回線に接続した演算装置端末と、
【0008】
ネットワークに接続され、外部媒体の認証データとユーザーIDとパスフレーズと演算装置のユニークである識別番号とそれらの認証確立プログラムが格納された管理サーバーにより、その外部媒体を、演算装置端末にセットした後、電源を入れる、あるいはリブートすることで、その外部媒体のオペレーションシステムにより起動させるステップと、演算装置のユニークである識別番号を読み取るステップと、その通信回線接続機能プログラムによりネットワークに接続するステップと、その外部媒体に設定された管理サーバーへアクセスするステップを有し、そのアクセス先管理サーバーは、演算装置から送信されたクッキー情報を記録するステップと、それを演算装置へ送信するステップを有し、
【0009】
外部媒体に組み込まれた認証データと管理サーバーのデータベースに記録されたその外部媒体の認証データと照合する認証確立ステップを有し、その認証確立ステップにおいて、その外部媒体によるログインが認証されない場合は、ログアウトするステップを有し、それが認証されると外部媒体は読み取った演算装置のユニークである識別番号を管理サーバーへ送信するステップを有し、
【0010】
管理サーバーは演算装置のユニークである識別番号をデータベースで照合するステップを有し、その演算装置のユニークである識別番号とログイン時の外部媒体認証データが一致し、かつユーザーIDが自動ログインを認証しているかを判定するステップを有し、認証されていればログインを許可するステップを有し、認証されていない場合は、管理サーバーはIDとパスフレーズの送信をユーザーに要求するステップを有し、それによりユーザーがIDとパスフレーズを管理サーバーに送信することで、管理サーバーは予めデータベースに記録されたユーザーIDとパスフレーズを送信された認証データと照合する認証確立ステップを有し、認証されない場合はログアウトし、
【0011】
それが認証されると、読み取られた演算装置のユニークである識別番号と外部媒体の認証データをそのユーザーIDと関連づけてデータベースに記録し、それによりそれらが一意に識別される認証確立ステップを有し、
【0012】
WEBサーバーのブラウザから送信されたクッキー情報を演算装置のメモリーに保存するステップを有し、起動した演算装置の電源スイッチを押し、電源の切断行為プをきっかけに、上述メモリーに保存されたクッキー情報を管理サーバーへ記録するステップを有した、ブート媒体・管理サーバー連携による自動ログイン認証システムである。
【0013】
また、第2に上述の外部媒体に動画を視聴及び送信できるプラグインを備え、演算装置に音声デバイス及びその入出力装置を備えた、ブート媒体・管理サーバー連携による自動ログイン認証システムである。
【発明の効果】
【0014】
本発明のブート媒体連動管理サーバーシステムは、上述の構成により演算装置側にユーザー情報やクッキー情報を記録することなしに、演算装置の識別番号を読み取り、管理サーバー側へそれらを記録することで、ユーザーを識別することができる。
【0015】
また本発明のブート媒体連動管理サーバーシステムは、上述のように構成されているため、演算装置側のハードディスク等の記録デバイスや記録媒体を使わない環境であっても、外部媒体がその認証データによりログインし、ユーザーが一度IDとパスフレーズを送信し認証されると、ユーザーのIDが演算装置の識別番号と外部媒体の認証データと関連付けられて管理サーバーに記録されることで、ログインできる仕組みが確立し、次回からサーバーが演算装置の識別番号と外部媒体の認証データが一致し、かつユーザーIDが自動ログインを認証されていればログインでき、その認証確立ステップの仕組みによりユーザー以外からアクセスできないクローズドのページへ自動ログインすることができ、クッキー情報も管理サーバーへ記録されるため、WEBサーバーにおいてもクッキーを介した自動ログインが可能となる。
【0016】
またユーザーが演算装置を変更して引き続き、今までと同様に使いたい場合、外部媒体を、変更したい演算装置でブートし、今までと同じユーザーIDとパスフレーズを入力することで、以前の演算装置固有の識別番号が、変更された演算装置固有の識別番号で上書きされ、演算装置固有の識別番号が新しいデータに更新される。これにより更新された演算装置で引き続き利用でき、ユーザーはいつでも演算装置を変更できるメリットがあり、この外部媒体を提供する側においては、この上書きによりユーザーIDを同時に二つの演算装置で使用させないメリットがある。
【発明を実施するための最良の形態】
【0017】
以下、図面を参照して本発明の実施の形態について説明する。
図1は、本発明の実施の形態によるブート媒体による自動管理サーバーシステムの概要を示している。
読み出し専用例えばCD−ROM等の外部媒体1を演算装置2の外部媒体読み込みデバイス4にセットし、演算装置2を外部媒体1のブートを優先させた設定において起動することで、外部媒体1に組み込まれた通信回線接続機能により、インターフェース8を経て、管理サーバー3へアクセスすることで、外部媒体1は、予め組み込まれた認証データを管理サーバー3へ送信し、それを管理サーバー3が承認することで、管理サーバー3の入力画面へログインすることができる。
【0018】
外部媒体1はブート時に演算装置2の固有の識別番号を読み取り、管理サーバー3へ送信し、管理サーバー3内のデータベース5を参照し、認証されていない場合は、演算装置画面にIDとパスフレーズを要求する入力画面を表示し、ユーザーはここで、演算装置画面に表示された入力画面へ決められたIDとパスフレーズをキーボードから入力し、管理サーバー3へ送信することで、管理サーバー3は、そのIDとパスフレーズをデータベース5で参照し、承認されると、上述読み取った演算装置2の固有の識別番号と外部媒体1の認証データをユーザーのIDと関連付け、管理サーバー3のデータベース5へ書き込み、ログインを承認する。
【0019】
この構成により、一度ユーザーがユーザー認証を行うことで、次回より演算装置2の電源9をオンするだけで管理サーバー3へアクセスし、認証され自動的にログインできる。それを使って、例えば、ログイントップページに動画を視聴できるホームページをポイントすることで、演算装置2の電源9を付けるだけで、認証されたユーザーのみ許されるそのページへログインし、デバイス10と外部媒体1に入れられたプラグインにより動画を視聴できることになる。
【0020】
また演算装置2が管理サーバー3へログインすると、管理サーバー3にユーザーのクッキー情報があれば、その情報をメモリー11へ保存する、そのメモリー11のクッキー情報はユーザーがホームページをアクセス時、WEBサーバーとの間で送受信し、利用される。このメモリー11に保存されたクッキーの情報は演算装置2の終了時に電源スイッチ9を押すことをきっかけに管理サーバー3のデータベース5へ記録される。
【0021】
図2は、本発明の実施のユーザーが演算装置2に外部媒体1をセットし、演算装置2をブートさせ、管理サーバー3と外部媒体1による認証確立フロー図である。
上述外部媒体1を演算装置2のその外部媒体1を読み込み可能な、読み込みデバイス4へ予め挿入またはセットしその外部媒体1によるオペレーションシステムにより、演算装置2の起動を行い(ステップ101)、外部媒体1のプログラムによりユーザーの演算装置固有の識別番号を読み取り (ステップ102)、
【0022】
その外部媒体1の通信プログラムにより、演算装置2と管理サーバー3がインターネット回線、あるいは通信回線によりつながり、それにより、演算装置2は管理サーバー3にアクセスし(ステップ103)、管理サーバー3が外部媒体1の認証データを要求し(ステップ104)、その演算装置2の外部媒体1に格納された認証データが管理サーバー3へ送信され(ステップ105)、管理サーバー3の認証確立ステップにより、認証されない場合は、ログアウトとなり
【0023】
認証された場合は、外部媒体が読み取った演算装置2の固有の識別番号を管理サーバーへ送信し(ステップ107)、管理サーバー3のデータベースにおいて、その送信された演算装置2の固有の識別番号が演算装置2の固有の識別番号と外部媒体1の認証データが一致し、かつユーザーIDが自動ログインを認証しているかを判定し(ステップ108)、その条件が合わない場合は、管理サーバー3はユーザーIDとパスフレーズをユーザーへ要求し(ステップ109)、それによりユーザーがIDとパスフレーズ入力し(ステップ110)、IDとパスフレーズが一致しなければログアウトし、一致すれば、外部媒体1が読み取った演算装置2固有の識別番号と外部媒体1の認証データをそのユーザーIDに関連付けデータベース5に記録し(ステップ112)、その記録する時にデータベース5にそのユーザーに関連付けられた演算装置2固有の識別番号があった場合は、新しく読み取った演算装置固有の識別番号で上書きする。
【0024】
このことはユーザーが今まで使っていた演算装置2を他の演算装置に変更して引き続き使いたい場合、外部媒体1を、その他の演算装置でブートし、ユーザーIDとパスフレーズを入力することで、外部媒体1が改めて変更された演算装置の固有の識別番号を読み取り、以前の演算装置固有の識別番号が、変更された演算装置固有の識別番号で上書きされ、演算装置固有の識別番号が新しいデータに更新される。これにより更新された演算装置2で引き続き利用でき、ユーザーはいつでも演算装置2を変更できるメリットがあり、この外部媒体1を提供する側においては、この上書きによりユーザーIDを同時に二つの演算装置で使用させないメリットがある。
【0025】
上述、演算装置オペレーションシステムとは、演算装置システムの各種資源を管理し、アプリケーションがこれを利用できるようにする基本ソフトウェアであり、通信回線接続用のプログラムとは、インターネットと、有線あるいは無線で繋がった演算装置において、そのインターネットと演算装置との接続を自動的に行いインターネット上の管理サーバーへアクセスでき通信ができるプログラムであり、ログイン用認証プログラムとは、管理サーバーと繋がった時に、外部媒体内にある認証データを管理サーバーへ渡すプログラムであり、
【0026】
読み出し専用の外部媒体とは、ユーザー側で書き込みできない媒体であって、その読み込みは接触あるいは非接触で読み込める、演算装置が読み込むための外部媒体を指し、
【0027】
通信回線接続用インターフェースとは,演算装置と通信機器のデータ伝送などの情報のやり取りを仲介する装置であり、
【0028】
外部媒体を読み込むデバイスとは、演算装置に搭載された外部媒体のプログラム及びデータを入力出力装置であり、そのブートを優先に設定された、演算装置端末とは、演算装置の電源を入れた後、その外部媒体が優先され読み込まれ、その外部媒体により起動できることを言い、
【0029】
その演算装置とは、上述インターフェースや上述外部媒体を読み込むデバイスを備えた演算装置本体とそれに繋がれたディスプレイとキーボードやマウスなどの入力装置及び揮発性メモリーを備えた、上述外部媒体を使用して、最低限インターネットへアクセスし、ユーザーがホームページを視聴できるクライアント用演算装置のことであり、
【0030】
ネットワークに接続され、外部媒体の認証データとユーザーIDとパスフレーズと演算装置のユニークである識別番号とブラウザから送信されたクッキーのデータを記録するデータベースとそれらの認証確立プログラムが格納された管理サーバーとは、上述演算装置がインターネットを通じてアクセスし、認証を管理する管理サーバーであり、データベースを備え、上述外部媒体の認証データとユーザーIDとパスフレーズと演算装置のユニークである識別番号と、クッキー情報を格納し、検知し、出力できる管理サーバーであり、
【0031】
その外部媒体を、演算装置端末にセットし、電源を入れる、あるいはリブートするとは、ユーザーが予め演算装置端末にある、その外部媒体を読み込む装置へ挿入もしくはセットするか、いったん電源を入れ、その外部媒体を読み込む装置へその外部媒体を挿入もしくはセットし、それをリブートすることであり、
【0032】
その外部媒体のオペレーションシステムにより起動させるステップと、その通信回線接続機能プログラムによりネットワークに接続するステップにより、その外部媒体に設定された管理サーバーへアクセスするとは、その外部媒体のオペレーションシステムによる起動により、引き続き通信回線接続機能プログラムが働き、演算装置へ繋がれた通信回線からインターネットへ自動的につながり、更にそのプロブラムが指定した管理サーバーへアクセスできることであり、
【0033】
外部媒体に組み込まれた認証データと管理サーバーのデータベースに記録されたその読み出し専用の外部媒体の認証データと照合する認証確立ステップを有し、その認証確立ステップにおいて、その読み出し専用の外部媒体によるログインが認証されない場合は、ログアウトするステップを有し、それが認証されると外部媒体は読み取った演算装置のユニークである識別番号を管理サーバーへ送信するステップを有し、管理サーバーは演算装置のユニークである識別番号をデータベースで照合するステップを有し、その演算装置のユニークである識別番号とログイン時の読み出し専用の外部媒体の認証データが一致し、かつユーザーIDが自動ログインを認証しているかを判定するステップを有し、認証されていればログインを許可するステップを有し、認証されていない場合は、管理サーバーはIDとパスフレーズの送信をユーザーに要求するステップを有し、それによりユーザーがIDとパスフレーズを管理サーバーに送信することで、管理サーバーは予めデータベースに記録されたユーザーIDとパスフレーズを送信された認証データと照合する認証確立ステップを有し、それによりユーザーが認証されない場合はログアウトし、ユーザーが認証されると、読み取られた演算装置のユニークである識別番号と外部媒体の認証データをそのユーザーIDと関連づけてデータベースに記録し、それによりそれらが一意に識別される認証確立ステップを有し、
【0034】
上述外部媒体を演算装置のその外部媒体を読み込み可能な、読み取り装置デバイスへ予め挿入またはセットし,その外部媒体によるオペレーションシステムにより,演算装置の起動を行い、ユーザーの演算装置固有の識別番号を読み取るプログラムによりそれを読み取り、その外部媒体の通信プログラムにより、演算装置と管理サーバーがインターネット回線、あるいは通信回線によりつながり、それにより、演算装置は管理サーバーにアクセスし、その演算装置の外部媒体に格納された認証データが管理サーバーへ送信され、管理サーバーの認証確立ステップにより、認証されない場合は、ログアウトとなり
【0035】
それが認証されると外部媒体が管理サーバーへ送信した、読み取った演算装置のユニークである識別番号と外部媒体の認証データが一致し、ユーザーIDが自動ログインを認証されていない場合は、管理サーバーはユーザーIDとパスフレーズをユーザーへ要求し、それによりユーザーがIDとパスフレーズを入力し、IDとパスフレーズが一致しなければログアウトし、一致すれば、読み取った演算装置固有の識別番号と外部媒体の認証データをユーザーIDに関連付けデータベースに記録し、記録する時にデータベースにすでにユーザーIDと演算装置固有の識別番号と外部媒体の認証番号データが関連付けられて記録されている場合は、新しいデータで上書きされる。
【0036】
このことはユーザーが演算装置を変更して引き続き使いたい場合、外部媒体を、変更したい演算装置でブートし、ユーザーIDとパスフレーズを入力することで、以前の演算装置固有の識別番号が変更された演算装置固有の識別番号で上書きされ、演算装置固有の識別番号が新しいデータに更新される。これにより更新された演算装置で引き続き利用でき、ユーザーはいつでも演算装置を変更できるメリットがあり、この外部媒体を提供する側においては、この上書きによりユーザーIDを同時に二つの演算装置で使用させないメリットがある。
【0037】
また起動した演算装置の電源スイッチを押し、電源の切断行為を行うことで、外部媒体のブラウザから送信されたクッキー情報を管理サーバーへ送信するプログラムとは、本来ホームページの提供者が、ホームページのブラウザを通じてアクセス者の演算装置に一時的にデータをハードディスクに書き込んで記録させる仕組みがクッキーであるが、本発明ではその記録先を一旦演算装置側のメモリーに保存し、電源の切断行為をきっかけとして、外部媒体のプログラムにより、そのメモリーのクッキー情報を管理サーバーへ記録するプログラムであり、管理サーバーへログイン時にクッキー情報が管理サーバーにあれば、それを演算装置のメモリーへ保存する。
【0038】
上述演算装置の揮発性メインメモリーとは、データを保存することができ、電源が切れると保存されたデータが消滅するメモリーのことである。
【0039】
例えば、災害時において、個人情報を関係者のみ閲覧できる非公開のホームページを共有したい場合、本発明により、予めその非公開ログインページをログインページとして設定したCD等の外部媒体と管理サーバーにより、ユーザー側がCD等の外部媒体により事前に一度ログインすることより、災害時においては、CD等の外部媒体によるブートのみで自動ログインでき、通常使用の演算装置を災害時用演算装置として敏速に活用できる。そのログインしたCD等の外部媒体はセキュリティで守られた場所に保管し、災害時のみそのブートで使用することで、管理でき、通常使用の演算装置も本来使用しているハードディスクに影響を与えないで利用できる。
これにより災害時、特に公民館・学校などの公共の施設にある演算装置を有効に使うことが可能になる。
【0040】
また農業団体の組合などが生産者に対して、インターネットから農薬や害虫などの最新情報や卸価などの会員のみ提供したい場合、キーボードに不慣れな高齢の生産者であっても、演算装置の電源を入れるだけで、会員のみ閲覧できるクローズドのページへ入れることができるため、そのログインページを動画で配信すれば、生産者は毎日演算装置の電源スイッチを付けるだけで、視聴でき、終了したい場合はハードディスクを使わないため、その終了手続きは演算装置の電源スイッチをきるだけとなり、生産者は演算装置操作もシンプルに行え、インターネットを通じて簡単に情報を得ることができる。
またユーザーが自動ログインすることだけで、ユーザーを特定することができるため、例えば、ログインページにおいて、設問が用意されていて、それを数字だけで選択させ、ユーザーはキーボードの数字キーを使用し入力し、その入力データを管理者が設定したメールアドレスへ送信させることで、アンケートや出荷数量などを、ユーザーがユーザー自身の情報を入力することなく、数字キーのみで容易に決められたメール先へユーザーの報告ができる。
【0041】
また管理サーバーにおいて、親がインターネットを通じて、携帯や演算装置から認証を経てログインできる管理画面をおき、そこで子どもに見せたいホームページのリンクページを作成し、それが上述自動ログインのトップ画面で反映されるよう設定を行うことで、例えば子どもが上述のようにブートするだけでそのリンクページを表示し、外部媒体に入れるブラウザをURLのアドレスバーを無くし、直接URLが入力できないようにすることで、親が選んだページのみ閲覧固定することができる、そのクローズドの環境で親子双方がコメントや画像・動画を入力し共有することなどができる。
また子ども達がそのホームページを利用する場合においても、クッキー情報も利用できるため、それを生かしたWEBサーバーの利便性も損なわず、ホームページを閲覧できる。上述の構成により認証情報やクッキー情報を管理サーバー側へ記録することで、演算装置側にその情報を記録するデバイスや媒体を持たないで、ユーザーを識別することができることを特徴とするブート媒体・管理サーバー連携による自動ログイン認証システムを提供するものである。
【0042】
図3は、本発明の実施のクッキー情報が管理サーバーへ記録される手順フロー図である。
ログイン後に、外部媒体のプログラムにより、管理サーバーへ保存されているクッキー情報があるか判断し(ステップ201)、保存されていれば、管理サーバーのクッキー情報をコンピューターのメモリーに記録し(ステップ202)、入ってなければ、管理サーバーからクッキー情報を送信したかどうか判断し(ステップ203)、送信されていれば管理サーバーから送信されたクッキー情報をコンピューターのメモリーに記録し(ステップ204)、次にコンピューターの電源終了ボタンが押されたかどうか判断し(ステップ205)、終了ボタンが押された場合は、コンピューターのメモリーのクッキー情報を管理サーバーに記録する(ステップ206)。
【0043】
上述の構成により、ユーザーのログインにより、管理サーバーのクッキー情報があればそれを演算装置のメモリーに保存し、そのメモリーのクッキー情報はユーザーがホームページをアクセス時、WEBサーバーとの間で送受信し、利用され、演算装置の終了電源ボタンを押すことをきっかけに、メモリーに入っていたクッキー情報を管理サーバーへ送信し、それを受け取った管理サーバーが、記録するフローである。
WEBサーバーとはインターネット上のホームページ提供者の使用するサーバーのことで、本来クッキーとはそのホームページの提供者が、ホームページのブラウザを通じてアクセス者の演算装置に一時的にデータをハードディスクに書き込んで記録させるしくみであるが、その記録先を演算装置側のハードディスクではなく、一旦演算装置のメモリーに記録し、その記録を演算装置の終了電源ボタンを押すタイミングをきっかけに外部媒体のプログラムにより、演算装置側のメモリーにあったクッキー情報を管理サーバー側へ送信しそのデータを管理サーバーが記録することであり、ログイン時には管理サーバー側のクッキー情報を演算装置側のメモリーへ記録することである。
【0044】
本発明により、インターネット用として、ハードディスク或いはそれに順ずる記録デバイス不要の演算装置が利用でき、それにより、小型・軽量な演算装置をメーカーはユーザーに対し提供できる。
またCD等の外部媒体の認証データやユーザーのログインIDをユニークにすることで、1台の演算装置を、別々のユーザーがCD等の外部媒体を変更しながら別々の用途に使い分けることができる。
【0045】
また通常のハードディスクにオペレーションシステムがある演算装置では、上述CD等の外部媒体をセットし、起動することでハードディスクを使わない環境でインターネットを利用できるため、ハードディスク側のオペレーションシステムにおいて管理者以外にログインさせない設定を行うことで、第三者に演算装置を使わせたい場合でも、安心して利用させることができる。
またハードディスクを使わないため、ハードディスクが壊れて使えない演算装置や個人情報を抹消するためハードディスクを抜いた廃棄用・中古演算装置の有効利用も可能である。
【図面の簡単な説明】
【0046】
【図1】本発明の1実施例の形態を示す略図である。
【図2】本発明の1実施例のユーザーが演算装置に外部媒体にセットし、演算装置をブートさせ、管理サーバーと外部媒体による認証確立フロー図である。
【図3】本発明の1実施例のクッキーが管理サーバーへ記録される手順フロー図である。
【符号の説明】
【0047】
1 読み出し専用の外部媒体
2 演算装置
3 管理サーバー
4 外部媒体読み込みデバイス
5 管理サーバーのデータベース
6 インターネット等の通信回線ユーザーの演算装置からの信号の流れ
7 インターネット等の通信回線管理サーバーからの信号の流れ
8 通信用インターフェース
9 演算装置の電源スイッチ
10 音声・映像デバイス及びその入出力装置
11 揮発性メインメモリー
101 外部媒体を演算装置の読み取り装置へセットし、演算装置の電源をつけブートするステップ
102 外部媒体のプログラムによりユーザーの演算装置固有の識別番号を読み取るステップ
103 外部媒体の通信接続機能により、上述管理サーバーへアクセスするステップ
104 管理サーバーが外部媒体の認証データを要求するステップ
105 外部媒体が認証データを送信するステップ
106 認証データが一致したかどうか判断するステップ
107 外部媒体が読み取ったユーザーの演算装置固有の識別番号を管理サーバーへ送信するステップ
108 演算装置固有の識別番号と外部媒体認証データが一致しユーザーIDが自動ログインを認証しているかどうか判断するステップ
109 管理サーバーがユーザーIDとパスフレーズ要求するステップ
110 ユーザーがIDとパスフレーズ入力ステップ
111 IDとパスフレーズが一致したか判断するステップ
112 読み取った演算装置固有の識別番号と外部媒体の認証データをユーザーIDに関連付けデータベースに記録ステップ
201 管理サーバーへ保存されているクッキー情報があるか判断するステップ
202 管理サーバーのクッキー情報をコンピューターのメモリーに記録するステップ
203 管理サーバーからクッキー情報を送信したか判断するステップ
204 管理サーバーから送信されたクッキー情報をコンピューターのメモリーに記録するステップ
205 コンピューターの電源終了ボタンが押されたか判断するステップ
206 コンピューターのメモリーのクッキー情報を管理サーバーに記録ステップ
【特許請求の範囲】
【請求項1】
演算装置のオペレーションシステムと通信回線接続用のプログラムと、ログイン用認証プログラムと、演算装置のユニークである識別番号を読み取るプログラムと、ホームページを表示するブラウザとWEBサーバーから送信されたクッキー情報を演算装置の揮発性メインメモリーからなるメモリーに保存するプログラムと、演算装置のログインをきっかけに管理サーバーのクッキー情報を演算装置のメモリーへ保存し、電源終了ボタンを押すことをきっかけにメモリーに保存されたクッキー情報を管理サーバーへ記録するプログラムが格納された読み出し専用の外部媒体と、
通信回線接続用インターフェースを備え,上述読み出し専用の外部媒体を読み込むデバイスを備え、そのブートを優先に設定された、通信回線に接続した演算装置端末と、
ネットワークに接続され、読み出し専用の外部媒体の認証データとユーザーIDとパスフレーズと演算装置のユニークである識別番号とそれらの認証確立プログラムが格納された管理サーバーにより、
その読み出し専用の外部媒体を、演算装置端末にセットした後、電源を入れる、あるいはリブートすることで、その読み出し専用の外部媒体のオペレーションシステムにより起動させるステップと、演算装置のユニークである識別番号を読み取るステップと、その通信回線接続機能プログラムによりネットワークに接続するステップと、その読み出し専用の外部媒体に設定された管理サーバーへアクセスするステップを有し、
そのアクセス先管理サーバーは、演算装置から送信されたクッキー情報を記録するステップと、それを演算装置へ送信するステップを有し、読み出し専用の外部媒体に組み込まれた認証データと管理サーバーのデータベースに記録されたその読み出し専用の外部媒体の認証データと照合する認証確立ステップを有し、
その認証確立ステップにおいて、その読み出し専用の外部媒体によるログインが認証されない場合は、ログアウトするステップを有し、それが認証されると外部媒体は読み取った演算装置のユニークである識別番号を管理サーバーへ送信するステップを有し、管理サーバーは演算装置のユニークである識別番号をデータベースで照合するステップを有し、
その演算装置のユニークである識別番号とログイン時の読み出し専用の外部媒体の認証データが一致し、かつユーザーIDが自動ログインを認証しているかを判定するステップを有し、
認証されていればログインを許可するステップを有し、認証されていない場合は、管理サーバーはIDとパスフレーズの送信をユーザーに要求するステップを有し、それによりユーザーがIDとパスフレーズを管理サーバーに送信することで、
管理サーバーは予めデータベースに記録されたユーザーIDとパスフレーズを送信された認証データと照合する認証確立ステップを有し、それによりユーザーが認証されない場合はログアウトし、ユーザーが認証されると、
上述読み取られた演算装置のユニークである識別番号との認証データをそのユーザーIDと関連づけてデータベースに記録し、それによりそれらが一意に識別される認証確立ステップを有し、
WEBサーバーのブラウザから送信されたクッキー情報を演算装置のメモリーに保存するステップを有し、起動した演算装置の電源スイッチを押し、電源の切断行為をきっかけに、上述メモリーに保存されたクッキー情報を管理サーバーへ記録するステップを有し、
上述の構成により演算装置側にユーザー情報やクッキー情報記録することなしに、管理サーバー側へそれを記録することで、ユーザーを識別することができることを特徴とするブート媒体・管理サーバー連携による自動ログイン認証システム。
【請求項2】
読み出し専用の外部媒体に動画を視聴及び送信できるプラグインと演算装置に音声デバイス及びその入出力装置を備えたことを特徴とする請求項1のブート媒体・管理サーバー連携による自動ログイン認証システム。
【請求項1】
演算装置のオペレーションシステムと通信回線接続用のプログラムと、ログイン用認証プログラムと、演算装置のユニークである識別番号を読み取るプログラムと、ホームページを表示するブラウザとWEBサーバーから送信されたクッキー情報を演算装置の揮発性メインメモリーからなるメモリーに保存するプログラムと、演算装置のログインをきっかけに管理サーバーのクッキー情報を演算装置のメモリーへ保存し、電源終了ボタンを押すことをきっかけにメモリーに保存されたクッキー情報を管理サーバーへ記録するプログラムが格納された読み出し専用の外部媒体と、
通信回線接続用インターフェースを備え,上述読み出し専用の外部媒体を読み込むデバイスを備え、そのブートを優先に設定された、通信回線に接続した演算装置端末と、
ネットワークに接続され、読み出し専用の外部媒体の認証データとユーザーIDとパスフレーズと演算装置のユニークである識別番号とそれらの認証確立プログラムが格納された管理サーバーにより、
その読み出し専用の外部媒体を、演算装置端末にセットした後、電源を入れる、あるいはリブートすることで、その読み出し専用の外部媒体のオペレーションシステムにより起動させるステップと、演算装置のユニークである識別番号を読み取るステップと、その通信回線接続機能プログラムによりネットワークに接続するステップと、その読み出し専用の外部媒体に設定された管理サーバーへアクセスするステップを有し、
そのアクセス先管理サーバーは、演算装置から送信されたクッキー情報を記録するステップと、それを演算装置へ送信するステップを有し、読み出し専用の外部媒体に組み込まれた認証データと管理サーバーのデータベースに記録されたその読み出し専用の外部媒体の認証データと照合する認証確立ステップを有し、
その認証確立ステップにおいて、その読み出し専用の外部媒体によるログインが認証されない場合は、ログアウトするステップを有し、それが認証されると外部媒体は読み取った演算装置のユニークである識別番号を管理サーバーへ送信するステップを有し、管理サーバーは演算装置のユニークである識別番号をデータベースで照合するステップを有し、
その演算装置のユニークである識別番号とログイン時の読み出し専用の外部媒体の認証データが一致し、かつユーザーIDが自動ログインを認証しているかを判定するステップを有し、
認証されていればログインを許可するステップを有し、認証されていない場合は、管理サーバーはIDとパスフレーズの送信をユーザーに要求するステップを有し、それによりユーザーがIDとパスフレーズを管理サーバーに送信することで、
管理サーバーは予めデータベースに記録されたユーザーIDとパスフレーズを送信された認証データと照合する認証確立ステップを有し、それによりユーザーが認証されない場合はログアウトし、ユーザーが認証されると、
上述読み取られた演算装置のユニークである識別番号との認証データをそのユーザーIDと関連づけてデータベースに記録し、それによりそれらが一意に識別される認証確立ステップを有し、
WEBサーバーのブラウザから送信されたクッキー情報を演算装置のメモリーに保存するステップを有し、起動した演算装置の電源スイッチを押し、電源の切断行為をきっかけに、上述メモリーに保存されたクッキー情報を管理サーバーへ記録するステップを有し、
上述の構成により演算装置側にユーザー情報やクッキー情報記録することなしに、管理サーバー側へそれを記録することで、ユーザーを識別することができることを特徴とするブート媒体・管理サーバー連携による自動ログイン認証システム。
【請求項2】
読み出し専用の外部媒体に動画を視聴及び送信できるプラグインと演算装置に音声デバイス及びその入出力装置を備えたことを特徴とする請求項1のブート媒体・管理サーバー連携による自動ログイン認証システム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2009−139976(P2009−139976A)
【公開日】平成21年6月25日(2009.6.25)
【国際特許分類】
【出願番号】特願2007−303722(P2007−303722)
【出願日】平成19年11月22日(2007.11.22)
【出願人】(304038655)有限会社 あうるネット (2)
【Fターム(参考)】
【公開日】平成21年6月25日(2009.6.25)
【国際特許分類】
【出願日】平成19年11月22日(2007.11.22)
【出願人】(304038655)有限会社 あうるネット (2)
【Fターム(参考)】
[ Back to top ]