ログイン認証方法、ログイン認証サーバおよびログイン認証プログラム
【課題】入力操作の手間を低減して迅速にログインできるログイン認証方式を提供する。
【解決手段】ログイン認証方式は、サーバ4において、ログイン入力操作装置2からログイン要求と共に受信したログイン入力操作装置2固有の装置情報に基づいて装置情報に対応付けてパスワードを生成し(S4)、パスワードをログイン入力操作装置2に送信し(S5)、携帯端末3からパスワードを当該携帯端末3の端末情報と共に受信し(S10)、受信した端末情報が予め登録された端末情報と一致するか否かを判別し(S11)、受信したパスワードが生成されたパスワードと一致するか否かを判別し(S12)、受信したパスワードが生成されたパスワードと一致する場合に、生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置2に対して認証成功を示す認証結果を通知する(S13)。
【解決手段】ログイン認証方式は、サーバ4において、ログイン入力操作装置2からログイン要求と共に受信したログイン入力操作装置2固有の装置情報に基づいて装置情報に対応付けてパスワードを生成し(S4)、パスワードをログイン入力操作装置2に送信し(S5)、携帯端末3からパスワードを当該携帯端末3の端末情報と共に受信し(S10)、受信した端末情報が予め登録された端末情報と一致するか否かを判別し(S11)、受信したパスワードが生成されたパスワードと一致するか否かを判別し(S12)、受信したパスワードが生成されたパスワードと一致する場合に、生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置2に対して認証成功を示す認証結果を通知する(S13)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ログイン認証方法、ログイン認証サーバおよびログイン認証プログラムに係り、特に、携帯端末をパスワードの入力装置として利用するログイン認証方法、ログイン認証サーバおよびログイン認証プログラムに関するものである。
【背景技術】
【0002】
従来、携帯端末をパスワードの入力装置として使用するログイン認証方法が知られている(例えば、特許文献1参照)。特許文献1に記載の技術では、認証サーバは、ワンタイムパスワード(以下、単にパスワードという)を生成し、生成したパスワードを、この認証サーバに予めアドレス等を登録済である各携帯端末へ送信する。そして、ユーザは、各携帯端末から情報利用装置へ送信されたパスワードを、情報利用装置において表示されるログイン画面から入力することで、パスワードを認証サーバに送信する。認証サーバは、受信したパスワードと、生成したパスワードとを比較してそれらが一致した場合に認証成功とする。なお、認証に一度使用されたパスワードは認証サーバから消去される。
【特許文献1】特開2004−348236号公報(段落0023〜段落0039、図1)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の技術には、以下の不都合がある。すなわち、認証サーバは、生成したパスワードの送信先として、携帯端末ごとに異なる複数の宛先に関する情報を保有し、生成したパスワードを各携帯端末に送信する。これを実現させるために、各携帯端末のユーザは、認証サーバにログイン要求をする際に、各自に対するパスワードの受け取り先を指定する情報として、例えば、自らの携帯端末を識別する携帯端末識別情報やメールアドレス等を、認証サーバヘ予め送信しておく必要がある。このようにパスワードの受け取り先を指定する情報(メールアドレス等)を携帯端末に入力する操作には手間がかかる。最初の入力操作を前提とするならば、携帯端末にパスワードの受け取り先を指定する情報を一度入力した後に、それを携帯端末のメモリに記憶させておくことも考えられる。この場合には、同じ携帯端末からの再度のログインにおいて、記憶させた情報を用いることも可能であるが、ユーザが携帯端末を変更してしまった場合には、パスワードの送信先を指定する情報を新たに入力しなければならない。
【0004】
そこで、本発明では、前記した問題を解決し、入力操作の手間を低減して迅速にログインすることができるログイン認証方法、ログイン認証サーバおよびログイン認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、前記目的を達成するために創案されたものであり、本発明のうち請求項1に記載のログイン認証方法は、携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおけるログイン認証方法であって、前記ログイン認証サーバが、前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいて前記装置情報に対応付けてパスワードを生成するパスワード生成ステップと、前記パスワードを前記ログイン入力操作装置に送信するパスワード送信ステップと、前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信ステップと、前記受信した端末情報が端末情報記憶手段に予め登録された端末情報と一致するか否かを判別する端末判別ステップと、前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別ステップと、前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知ステップとを実行することを特徴とする。
【0006】
かかる手順によれば、ログイン認証サーバは、ログイン要求を送信したログイン入力操作装置固有の装置情報に基づいて装置情報に対応付けてパスワードを生成し、ログイン入力操作装置に送信する。ここで、パスワードは例えばワンタイムパスワードである。そして、ログイン認証サーバは、受信したパスワードが事前に生成したパスワードと一致する場合に、事前に生成したパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する。したがって、ユーザは、パスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。
【0007】
また、請求項2に記載のログイン認証方法は、請求項1に記載のログイン認証方法において、前記ログイン入力操作装置が、前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップを実行し、前記携帯端末が、パスワードを入力するパスワード入力ステップと、前記入力されたパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする。
【0008】
かかる手順によれば、ログイン入力操作装置は、受信したパスワードを表示する。そして、携帯端末は、ログイン入力操作装置に表示されたパスワードをなんらかの方法で取得し、パスワードを入力する。続いて、携帯端末は、入力されたパスワードを当該携帯端末の端末情報と共にログイン認証サーバに送信する。ここで、パスワードの取得方法は、任意である。例えば、ログイン入力操作装置に表示されたパスワードが文字や記号からなる場合には、それを見たユーザがそのパスワードをボタン操作で携帯端末に直接入力することで取得する方法が挙げられる。また、例えば、表示されたパスワードが画像やバーコードからなる場合には、ユーザがそれをカメラ付の携帯端末で取り込む操作を行うことで取得する方法が挙げられる。
【0009】
また、請求項3に記載のログイン認証方法は、請求項1に記載のログイン認証方法において、前記ログイン入力操作装置が、前記ログイン認証サーバから受信したパスワードを前記携帯端末に送信するパスワード送信ステップを実行し、前記携帯端末が、前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップと、前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする。
【0010】
かかる手順によれば、ログイン入力操作装置は、受信したパスワードを携帯端末に送信する。続いて、携帯端末は、受信したパスワードを当該携帯端末の端末情報と共にログイン認証サーバに送信する。ここで、パスワードを送信する方法は、任意である。例えば、ログイン入力操作装置に携帯端末を有線接続して送信することができる。また、例えば、赤外線通信やICチップ間通信等の無線通信を利用することもできる。
【0011】
また、請求項4に記載のログイン認証方法は、請求項1に記載のログイン認証方法において、前記ログイン認証サーバが、前記ログイン入力操作装置から、パスワードの予め定められた通知方式またはユーザ権限の少なくとも1つに関する設定情報を、前記ログイン要求および前記ログイン入力操作装置固有の装置情報と共に受信するログイン要求受信ステップと、前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別ステップとをさらに実行し、前記パスワード生成ステップが、前記受信した設定情報で指定されるパスワードを生成し、前記パスワード送信ステップが、前記生成したパスワードを前記受信した設定情報と共に前記ログイン入力操作装置に送信し、前記ログイン入力操作装置が、前記ログイン認証サーバから受信した設定情報に応じて、前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップ、または、前記受信したパスワードを前記携帯端末に送信するパスワード送信ステップのいずれかを実行し、前記携帯端末が、前記パスワード表示ステップに対応してパスワードを入力するパスワード入力ステップと、前記パスワード送信ステップに対応して前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップとのいずれかを実行し、前記入力されたパスワードまたは前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップをさらに実行することを特徴とする。
【0012】
かかる手順によれば、ログイン認証サーバは、ログイン入力操作装置から、ログイン要求だけではなく、パスワードの通知方式やユーザ権限に関する設定情報を受信し、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別し、生成したパスワードと共に設定情報を送り返す。ここで、通知方式に関する設定情報は、例えば、セキュリティレベルの高低やパスワードを表示させる装置に対応して定めることができる。続いて、ログイン入力操作装置は、受信した設定情報に応じて、受信したパスワードを表示するか、または、携帯端末に送信する。受信したパスワードを表示する場合、携帯端末は、なんらかの方法でパスワードを入力する。また、ログイン入力操作装置が、受信したパスワードを携帯端末に送信する場合、携帯端末は、そのパスワードを受信する。続いて、携帯端末は、入力されたパスワードまたは受信したパスワードを当該携帯端末の端末情報と共にログイン認証サーバに送信する。したがって、ユーザは、ログイン入力操作装置によって、ログイン要求だけではなく、パスワードの通知方式やユーザ権限に関する設定情報を設定することができる。
【0013】
また、前記課題を解決するために、請求項5に記載のログイン認証サーバは、携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおける前記ログイン認証サーバであって、前記携帯端末を識別する端末情報を記憶する端末情報記憶手段と、前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段と、前記パスワードを前記装置情報と共に記憶するパスワード記憶手段と、前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段と、前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段と、前記受信した端末情報が前記端末情報記憶手段に登録された端末情報と一致するか否かを判別する端末判別手段と、前記受信したパスワードが前記パスワード記憶手段に登録されたパスワードと一致するか否かを判別するパスワード判別手段と、前記受信したパスワードが前記パスワード記憶手段に登録済みである場合に、前記登録済みのパスワードと共に記憶された装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段とを備えることを特徴とする。
【0014】
かかる構成によれば、ログイン認証サーバは、携帯端末を識別する端末情報を予め登録しておき、ログイン要求を送信したログイン入力操作装置固有の装置情報に基づいてパスワードを生成し、生成したパスワードを装置情報と共に登録すると共にログイン入力操作装置に送信する。そして、ログイン認証サーバは、受信したパスワードが登録済みのパスワードと一致する場合に、登録済みのパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する。したがって、ユーザは、パスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。
【0015】
また、請求項6に記載のログイン認証サーバは、請求項5に記載のログイン認証サーバにおいて、前記ログイン入力操作装置から、パスワードの予め定められた通知方式またはユーザ権限の少なくとも1つに関する設定情報を、前記ログイン要求および前記ログイン入力操作装置固有の装置情報と共に受信するログイン要求受信手段と、前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別手段とをさらに備え、前記パスワード生成手段が、前記受信した設定情報で指定されるパスワードを生成し、前記パスワード送信手段が、前記生成したパスワードを前記パスワードの種類を示す情報と共に前記ログイン入力操作装置に送信することを特徴とする。
【0016】
かかる構成によれば、ログイン認証サーバは、ログイン入力操作装置から、ログイン要求だけではなく、パスワードの通知方式やユーザ権限に関する設定情報を受信し、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別し、生成したパスワードと共に設定情報を送り返す。これにより、ログイン入力操作装置は、受信した設定情報に応じて、受信したパスワードを表示したり、携帯端末に送信したりすることが可能となる。したがって、例えば、セキュリティレベルの高低やパスワードを表示させる装置に対応して設定情報を定めることで、ログイン入力操作装置や携帯端末を操作するユーザの利便性を向上させることができる。
【0017】
また、請求項7に記載のログイン認証プログラムは、携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおける前記ログイン認証サーバを実現するために、コンピュータを、前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段、前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段、前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段、前記受信した端末情報が端末情報記憶手段に予め登録された端末情報と一致するか否かを判別する端末判別手段、前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別手段、前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段として機能させることを特徴とする。
このように構成されることにより、このプログラムをインストールされたコンピュータは、このプログラムに基づいた各機能を実現することができる。
【発明の効果】
【0018】
本発明によれば、ユーザは、パスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。また、ログイン入力操作装置をログイン認証サーバに事前登録する必要もない。したがって、ユーザは、事前登録されていないログイン入力操作装置からでもログインを要求しユーザ認証を受けることができる。また、ログイン入力操作装置は、ユーザ個人を特定する固有情報をログイン認証サーバに送信することはないので、ログイン時における個人情報の漏洩を防止することができる。したがって、ユーザは、ログイン要求操作装置と携帯端末とを利用すれば、いつでもどこからでもセキュアなログイン認証を受けることが可能となる。
【発明を実施するための最良の形態】
【0019】
以下、図面を参照して本発明のログイン認証方法およびログイン認証サーバを実施するための最良の形態(以下「実施形態」という)について詳細に説明する。
【0020】
[認証システムの構成]
図1は、本発明の第1実施形態に係るサーバを含む認証システムの構成を模式的に示す図である。認証システム1は、ログイン入力操作装置2と、携帯端末3と、携帯端末3固有の端末情報を記憶する端末情報記憶手段31を有したサーバ(ログイン認証サーバ)4とを備えている。なお、図1では、ログイン入力操作装置2と、携帯端末3と、サーバ4とを1台ずつ示したが、これらの台数は任意である。
【0021】
[ログイン入力操作装置]
ログイン入力操作装置2は、サーバ4にログイン要求を送信するものであり、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、通信を行うためのNIC(Network Interface Card)等を備えている。このログイン入力操作装置2は、例えば、パーソナルコンピュータ(以下、単にPCと表記する)や入退室管理用のミニパネル等から構成される。以下では、ログイン入力操作装置2が、PCであるものとして説明する。このログイン入力操作装置2は、例えば、インターネットやLAN(Local Area Network)等のネットワークNに接続されており、図1に示すように、入力手段10と、通信手段11と、記憶手段12と、表示手段13と、出力手段14と、制御手段15とを備えている。
【0022】
入力手段10は、サーバ4に対してログインを要求するための入力操作を行うものであり、例えば、キーボード、マウス、タッチパネル等の一般的な入力装置から構成される。
通信手段11は、制御手段15の制御の下、ネットワークNを介してサーバ4との間で各種情報をやりとりするものであり、例えば、NICから構成される。
記憶手段12は、例えば、所定のプログラム等を記憶するROMや、制御手段15による演算処理等に利用されるRAM、ハードディスク等により構成されている。本実施形態では、記憶手段30のメモリに、ログイン入力操作装置2の装置情報が予め格納されている。装置情報は、例えば、製品番号やMACアドレスといった、ログイン入力操作装置2の固有の情報である。
【0023】
表示手段13は、制御手段15の制御の下、入力手段10により入力された情報や、通信手段11を介してサーバ4から取得した情報(画面表示情報、パスワード、認証結果)を画面表示するものである。この表示手段13は、例えば、液晶ディスプレイ(LCD:Liquid Crystal Display)、CRT(Cathode Ray Tube)、PDP(Plasma Display Panel)等から構成される。
【0024】
ここで、ログイン画面の一例を説明する。図2は、図1に示したログイン入力操作装置の表示手段に表示されるログイン画面の一例を示す図である。ログイン画面200は、図2に示すように、サーバ名入力欄210と、送信ボタン220と、リターンボタン230とを備えている。ユーザは、ログイン画面200が表示されているときに、ログイン認証を行うサーバ4をサーバ名入力欄210に入力し、送信ボタン220を押下する。ユーザが送信ボタン220を押下すると、ログイン入力操作装置2は、ログイン要求送信手段16(図1参照)によって、ログイン要求をサーバ4へ送信する。
【0025】
図1に戻って、ログイン入力操作装置2の構成の説明を続ける。
出力手段14は、制御手段15の制御の下、受信したパスワードを携帯端末3へ出力するものである。本実施形態では、出力手段14と携帯端末3との通信は無線通信であるものとする。ここで、無線通信として採用可能な通信方式は、例えば、赤外線通信、FeliCa(登録商標)等のICチップ間通信、Bluetooth(登録商標)等が挙げられる。出力手段14には、採用された通信方式に対応した構成を適宜採用することができる。なお、携帯端末3との通信を有線通信とする場合には、出力手段14は、携帯端末3と接続されるケーブル等が装着可能なコネクタを備えることができる。
【0026】
制御手段15は、例えばCPUから構成され、ログイン要求送信手段16と、パスワード受信手段17と、認証結果受信手段18と、パスワード送信手段19とを備えている。
ログイン要求送信手段16は、通信手段11を介してログイン要求を装置情報と共にサーバ4へ送信するものである。
【0027】
パスワード受信手段17は、通信手段11を介してサーバ4からワンタイムパスワード(以下、単にパスワードという)を受信するものである。以下では、一例として、パスワード受信手段17は、受信したパスワードをそのまま表示手段13ヘ表示させるものとして説明し、受信したパスワードを出力手段14を介して携帯端末3へ送信する例については、変形例として後記することとする。この変形例において、パスワード送信手段19は、サーバ4から受信したパスワードを携帯端末3に送信する。
【0028】
認証結果受信手段18は、通信手段11を介してサーバ4から認証結果を受信するものである。この認証結果受信手段18は、受信した認証結果を表示手段13ヘ表示させる。なお、ログイン要求送信手段16、パスワード受信手段17、認証結果受信手段18およびパスワード送信手段19は、CPUがハードディスク等に格納された所定のプログラムをRAMに展開して実行することによりその機能が実現されるものである。
【0029】
[携帯端末]
携帯端末3は、サーバ4の端末情報記憶手段31に固有の端末情報が登録済みであってログイン入力操作装置2からのログイン要求に引き続いてサーバ4にパスワードを送信するものであり、例えば、携帯電話、PHS、情報携帯端末(PDA:Personal Digital Assistants)等から構成される。本実施形態では、携帯端末3は、ユーザの入力操作に基づいて、パスワードを入力し、ユーザの送信操作に基づいて、入力されたパスワードを当該携帯端末3の端末情報と共にサーバ4へネットワークNを介して送信する。なお、変形例では、携帯端末3は、ログイン入力操作装置2からパスワードを受信し、受信したパスワードを当該携帯端末3の端末情報と共にサーバ4へネットワークNを介して送信する。
【0030】
携帯端末3のユーザは、ログイン認証の利用に先立ち、携帯端末3をサーバ4に登録する(携帯端末登録)。この携帯端末登録時において登録する情報は、携帯端末3に固有の製品番号や契約者番号といった情報(以下、これらの情報を端末情報という)である。したがって、従来必要であった、メールアドレス等の送信先情報を登録することはしない。この点が従来のログイン方式とは大きく異なる点である。本実施形態では、サーバ4で生成されたパスワードは、携帯端末3に送信されることはない。
【0031】
[サーバ]
サーバ(ログイン認証サーバ)4は、ログイン認証を行うものであり、例えば、CPU、ROM、RAM、HDD(Hard Disk Drive)、NIC等から構成され、通信手段20と、記憶手段30と、制御手段40とを備えている。本実施形態では、サーバ4は、ログイン認証後に、ログイン入力操作装置2にサービス情報(例えば、ニュース等のテキストや、画像、映像、音楽等のコンテンツ等)を提供(配信)するものとする。また、サーバ4は、検索サービスや、サーバ4に蓄積したデータへの書き込みや管理等のサービスを提供することもできる。なお、サーバ4によるサービスは、ログイン入力操作装置2に各種情報を提供することに限定されるものではない。例えば、ログイン入力操作装置2が入退室管理用ミニパネルである場合には、該当する部屋の施錠または解除(入退室の許可)がサービスであり、施錠または解除を行う装置への動作指令の出力がサービスの提供となる。
【0032】
通信手段20は、NIC等から構成され、ネットワークNを介してログイン入力操作装置2との間で各種情報(ログイン要求、パスワード等)を送受信したり、ネットワークNを介して携帯端末3からパスワードを受信したりするものである。
【0033】
記憶手段30は、例えば、所定のプログラム等を記憶するROMや、制御手段40による演算処理等に利用されたり通信手段20を介して取得した情報等を記憶したりするRAM等を備える。また、記憶手段30は、端末情報記憶手段31と、パスワード記憶手段32と、サービス情報記憶手段33とを備えている。
【0034】
端末情報記憶手段31は、携帯端末3を識別する端末情報を記憶するものであり、一般的なメモリやハードディスク等から構成される。
パスワード記憶手段32は、サーバ4で生成するパスワードを、ログイン入力操作装置2の装置情報(製品番号やMACアドレス等)と共に記憶して各種ログイン情報を管理するためのものであり、一般的なハードディスク等から構成される。
サービス情報記憶手段33は、サービス情報(例えば、ニュース等のテキストや、画像、映像、音楽等のコンテンツ等)を記憶するものであり、一般的なハードディスク等から構成される。
【0035】
制御手段40は、例えば、CPU等から構成され、ログイン要求受信手段41と、パスワード生成手段42と、パスワード送信手段43と、パスワード受信手段44と、端末判別手段45と、パスワード判別手段46と、認証結果通知手段47と、サービス提供手段48とを備えている。
【0036】
ログイン要求受信手段41は、通信手段20を介してログイン入力操作装置2から、ログイン要求をログイン入力操作装置2固有の装置情報と共に受信するものである。
パスワード生成手段42は、ログイン要求受信手段41で受信した装置情報に基づいてパスワードを生成するものである。このパスワード生成手段42は、生成したパスワードを当該装置情報と共にパスワード記憶手段32に登録する。ここで、パスワードの生成方法は特に限定されるものではなく、公知技術を用いることができる。例えば、数字や記号からなるパスワードを生成する場合には、装置情報としての製品番号と、乱数とに基づいて計算から求めることができる。
【0037】
パスワード送信手段43は、パスワード生成手段42で生成したパスワードを通信手段20を介して、ログイン要求を送信したログイン入力操作装置2へ送り返すものである。
パスワード受信手段44は、通信手段20を介して携帯端末3からパスワードを当該携帯端末3の端末情報(例えば製品番号や契約者番号)と共に受信するものである。
【0038】
端末判別手段45は、受信した端末情報が端末情報記憶手段31に登録された端末情報と一致するか否かを判別するものである。本実施形態では、この判別結果は、パスワード判別手段46に出力される。
パスワード判別手段46は、受信したパスワードと一致するパスワードがパスワード記憶手段32に登録されているか否かを判別するものである。この判別結果は認証結果通知手段47に出力される。本実施形態では、パスワード判別手段46は、端末判別手段45から取得した判別結果に基づいて、受信した端末情報が既に登録されていると判別された場合に、受信したパスワードと一致するパスワードがパスワード記憶手段32に登録されているか否かを判別し、受信した端末情報が未登録であると判別された場合には、パスワードのチェックを行わずに、認証が失敗したことを示す情報を認証結果通知手段47に出力することとする。
【0039】
認証結果通知手段47は、受信したパスワードがパスワード記憶手段32に登録済みである場合に、通信手段20を介して登録済みのパスワードと共に記憶された装置情報で特定されるログイン入力操作装置2に対して認証成功を示す認証結果を通知するものである。具体的には、認証結果通知手段47は、パスワード判別手段46でパスワードが既に登録されていると判別された場合に、認証成功を示す予め定められた画面表示データを認証結果として通知する。ここで、認証成功を示す画面表示データは、例えば、サービスの利用許可を示す画面表示データである。また、認証結果通知手段47は、パスワード判別手段46でパスワードが未登録であると判別された場合に、認証失敗を示す予め定められた画面表示データを認証結果として通知する。さらに、認証結果通知手段47は、パスワード判別手段46から、認証が失敗したことを示す情報を取得した場合に、認証失敗を示す画面表示データを認証結果として通知する。
【0040】
サービス提供手段48は、ログイン認証後に、ユーザのサービス要求にしたがって、ユーザの所望するサービス情報をサービス情報記憶手段33から読み出して通信手段20を介して提供するものである。なお、前記したログイン要求受信手段41、パスワード生成手段42、パスワード送信手段43、パスワード受信手段44、端末判別手段45、パスワード判別手段46、認証結果通知手段47およびサービス提供手段48手段は、CPUがハードディスク等に格納された所定のプログラムをRAMに展開して実行することによりその機能が実現されるものである。
【0041】
ここで、パスワードの種類に応じた運用例を説明する。
[パスワードを文字や記号で表示する運用例]
まず、パスワードを文字や記号で表示する場合には、ユーザは、読み取った文字や記号を携帯端末3に入力する操作を行う。この場合には、以下に示すように複数のユーザによる運用に利便性がある。
複数のユーザによる運用の第1の例として、ログイン入力操作装置2を利用する2人のユーザ(ユーザA、ユーザB)のうち、ユーザAだけが携帯端末3を所持している場合には、ユーザBが表示手段13に表示されたパスワードを読み取ってユーザAに容易に教えることができる。この2人のペアの間柄は、例えば、親子、介護者と被介護者等さまざまな関係とすることができる。
【0042】
また、複数のユーザによる運用の第2の例として、オフィス内に2人のユーザ(ユーザC、ユーザD)がいて、ユーザCがログイン入力操作装置2(例えば、PC)を管理し、登録済みの携帯端末3を所持していて、ユーザDがユーザCの不在時にログイン入力操作装置2を利用しようとする場合を想定する。このとき、ユーザDがログイン入力操作装置2(例えば、PC)にログイン要求をしたときに表示手段13に表示されたパスワードを読み取って携帯電話を使ってユーザCに口頭で教え、離れた場所にいるユーザCが教わったパスワードを携帯端末3に入力することで、ユーザDがログインすることができる(代理ログインを行うことができる)。
【0043】
[パスワードを画像やバーコードで表示する運用例]
次に、携帯端末3が例えばカメラ付携帯電話である場合には、パスワードを画像やバーコードで表示する運用が可能である。この場合には、例えば、パスワードをQRコード(登録商標)で表示し、ユーザが携帯端末3のカメラでパスワードとしてのQRコード(登録商標)を取り込むことができる。その結果、パスワードを入力する操作を行う手間を省くことができる。
【0044】
[認証システムの動作]
図1に示した認証システムの動作について図3を参照(適宜図1および図2参照)して説明する。図3は、図1に示した認証システムの動作の一例を示すシーケンス図である。予め、ユーザは、携帯端末3をサーバ4に登録しておく。すなわち、サーバ4は、携帯端末3の端末情報を端末情報記憶手段31にユーザ名と共に記憶しておく。はじめに、ユーザがログイン入力操作装置2を用いてログインを要求するための入力操作および送信操作を行う。すなわち、ログイン入力操作装置2は、入力手段10によって、ログイン要求を入力し(ステップS1)、ログイン要求送信手段16によって、通信手段11を介してログイン要求を装置情報と共にサーバ4へ送信する(ステップS2)。
【0045】
次いで、サーバ4は、ログイン要求受信手段41によって、通信手段20を介してログイン要求を装置情報と共に受信する(ステップS3)。そして、サーバ4は、パスワード生成手段42によって、受信した装置情報に基づいてパスワードを生成し、パスワードを当該装置情報と共にパスワード記憶手段32に登録し(ステップS4:パスワード生成ステップ)、パスワード送信手段43によって、パスワードを通信手段20を介してログイン入力操作装置2へ送信する(ステップS5:パスワード送信ステップ)。
【0046】
次いで、ログイン入力操作装置2は、パスワード受信手段17によって、通信手段11を介してパスワードを受信し(ステップS6)、受信したパスワードを表示手段13に画面表示する(ステップS7:パスワード表示ステップ)。ログイン入力操作装置2を操作したユーザは、画面表示されたパスワードを確かめて携帯端末3に入力する操作および送信する操作を行う。すなわち、携帯端末3は、ユーザの入力操作に基づいて、パスワードを入力し(ステップS8:パスワード入力ステップ)、入力されたパスワードを当該携帯端末3の端末情報と共にサーバ4へネットワークNを介して送信する(ステップS9:パスワード送信ステップ)。
【0047】
次いで、サーバ4は、パスワード受信手段44によって、通信手段20を介してパスワードを携帯端末3の端末情報と共に受信し(ステップS10:パスワード受信ステップ)、端末判別手段45によって、受信した端末情報と一致する端末情報が端末情報記憶手段31に登録されているか否かを判別する(ステップS11:端末判別ステップ)。受信した端末情報が既に登録されている場合(ステップS11:Yes)、サーバ4は、パスワード判別手段46によって、受信したパスワードと一致するパスワードがパスワード記憶手段32に登録されているかを判別する(ステップS12:パスワード判別ステップ)。そして、サーバ4は、認証結果通知手段47によって、通信手段20を介して認証結果をログイン入力操作装置2へ通知する(ステップS13:パスワード判別ステップ)。これにより、ログイン入力操作装置2は、認証結果受信手段18によって、通信手段11を介して認証結果を受信し(ステップS14)、受信した認証結果を表示手段13に画面表示する(ステップS15)。
【0048】
ここで、ステップS12において、サーバ4が受信したパスワードが既に登録されている場合(ステップS12:Yes)、認証成功なので、ステップS13において、サーバ4は、認証成功を示す画面表示データを認証結果として通知する。これにより、ログイン入力操作装置2には、認証成功を示す画面が表示される。引き続いて、サーバ4は、サービス提供手段48によって、ユーザのサービス要求にしたがって、ユーザの所望するサービス情報をサービス情報記憶手段33から読み出して提供する(ステップS16)。
【0049】
一方、ステップS12において、サーバ4が受信したパスワードが未登録である場合(ステップS12:No)、認証失敗なので、ステップS13において、サーバ4は、認証失敗を示す画面表示データを認証結果として通知する。これにより、ログイン入力操作装置2には、認証失敗を示す画面が表示される。また、ステップS11において、サーバ4が受信した端末情報が未登録である場合(ステップS11:No)、認証失敗なので、サーバ4は、ステップS12をスキップしてステップS13において、認証失敗を示す画面表示データを認証結果として通知する。
【0050】
本実施形態によれば、認証システム1では、ユーザは、従来のようにパスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。また、認証システム1では、サーバ4にログイン入力操作装置2を事前登録する必要がなく、ユーザは、事前登録されていないログイン入力操作装置2からでもログインを要求しユーザ認証を受けることができる。また、ログイン入力操作装置2は、ユーザがサーバ4に事前登録した固有情報(携帯端末3の端末情報)をサーバ4に送信することはない。つまり、ユーザは、個人を特定することのできる固有情報をログイン入力操作装置2に入力する必要がない。そのため、ログイン時における個人情報の漏洩を防止することができる。したがって、ユーザは、ログイン入力操作装置2と携帯端末3とを利用すれば、いつでもどこからでもセキュアなログイン認証を受けることが可能となる。また、認証システム1では、ユーザは、携帯端末3を用いてパスワードをサーバ4へ入力する際に、ログイン入力操作装置2と携帯端末3との両方を活用するので、一方の装置しか利用しない場合に比べてセキュリティを高めることができる。
【0051】
(変形例)
以上の説明では、第1実施形態の一例として、ログイン入力操作装置2のパスワード受信手段17は、受信したパスワードをそのまま表示手段13ヘ表示させるものとして説明したが、受信したパスワードを出力手段14を介して携帯端末3へ送信することもできる。この例を変形例として説明する。この場合、認証システム1の各装置の構成は、図1に示したものと同様なので説明を省略する。
【0052】
次に、変形例の認証システムの動作について図4を参照(適宜図1および図2参照)して説明する。図4は、図1に示した認証システムの動作の他の例を示すシーケンス図である。図4に示すステップS21〜ステップS26およびステップS30〜ステップS36は、図3に示したステップS1〜ステップS6およびステップS10〜ステップS16と同様なので説明を省略する。ステップS26に続いて、ログイン入力操作装置2は、パスワード送信手段19によって、サーバ4から受信したパスワードを携帯端末3に送信する(ステップS27:パスワード送信ステップ)。携帯端末3は、ログイン入力操作装置2からパスワードを受信し(ステップS28:パスワード受信ステップ)、受信したパスワードを当該携帯端末3の端末情報と共にサーバ4に送信する(ステップS29:パスワード送信ステップ)。
【0053】
この変形例は、パスワードをログイン入力操作装置2と携帯端末3との直接通信で受け渡し、携帯端末3からパスワードをサーバ4に送信するので、従来のログイン認証方法と比べて以下のような優れた効果を奏する。(1)他のユーザによるパスワードの盗み見を困難にさせることができる。(2)ユーザがパスワードを入力する手間を低減できる。例えば、パスワードが数字や記号による長いコードである場合や、数字や記号が時々刻々変化するコードである場合に、特に有効である。(3)キーロガー等のスパイウェアやウイルスに対する耐性が強い。
【0054】
(第2実施形態)
[認証システムの構成]
図5は、本発明の第2実施形態に係るサーバを含む認証システムの構成を模式的に示す図である。図5に示す認証システム1Aは、パスワード通知選択型ログイン認証を可能とするものである。このパスワード通知選択型ログイン認証は、ログイン入力操作装置2から携帯端末3へのパスワードの通知方式(以下、単に通知方式という)が複数あることを前提としたログイン認証である。
【0055】
従来技術では、パスワードの入力方式がパスワードを入力する装置ごとに固定的に決められている。また、従来技術では、ユーザが、ログイン後のサービス利用権限(以下、ユーザ権限という)を設定しようとする場合には、管理者権限を持つユーザ(システム管理者)がログインした後でなければ設定することができない。第2実施形態では、管理者権限のないユーザであっても、ログイン認証を行うログイン入力操作装置2によって自由にユーザ権限を設定することができる。ただし、管理者が決めた権限以上は設定できないこととする。
【0056】
図5に示す認証システム1Aは、サーバ4Aの制御手段40に設定情報判別手段50を備え、その他の構成は図1に示した認証システム1と同様なので、同一の構成には同一の符号を付して説明を適宜省略する。また、本実施形態では、ユーザは、ログイン入力操作装置2からログイン要求をする際に、通知方式およびユーザ権限に関する設定情報を選択してサーバ4Aヘ通知することが特徴である。
【0057】
ここで、ログイン入力操作装置2のログイン画面の一例について図6を参照して説明する。図6は、図5に示したログイン入力操作装置の表示手段に表示されるログイン画面の一例を示す図である。ログイン画面600は、図6に示すように、サーバ名入力欄610と、通知方式選択欄620と、ユーザ権限選択欄630と、送信ボタン640と、リターンボタン650とを備えている。ユーザは、ログイン画面600が表示されているときに、ログイン認証を行うサーバ4Aをサーバ名入力欄610に入力するだけではなく、必要に応じて、通知方式選択欄620で通知方式を選択したり、ユーザ権限選択欄630でユーザ権限を選択したりすることができる。ユーザが、ログイン画面600の送信ボタン640を押下することで、ログイン入力操作装置2は、ログイン要求送信手段16(図5参照)によって、ログイン要求と、通知方式およびユーザ権限に関する設定情報とをサーバ4Aへ送信する。なお、本実施形態では、ユーザ権限ごとにセキュリティレベルを設定するように構成したが、ユーザ権限ごとにパスワード通知方式を設定するように構成することもできる。
【0058】
図5に戻って、サーバ4Aの構成を説明する。
本実施形態では、サーバ4Aにおいて、ログイン要求受信手段41は、ログイン入力操作装置2から、パスワードの予め定められた通知方式およびユーザ権限に関する設定情報を、ログイン要求および装置情報と共に受信する。なお、設定情報は、必ずしも通知方式とユーザ権限との両方に関する必要はなくいずれか一方に関するものであってもよい。
【0059】
サーバ4Aは、記憶手段30のメモリに設定情報が予め登録されている。
設定情報判別手段50は、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別するものである。判別結果は、パスワード生成手段42に出力される。
パスワード生成手段42は、受信した設定情報で指定されるパスワードを生成する。なお、設定情報と、パスワードの種類とは予め対応付けられている。
パスワード送信手段43は、生成したパスワードを、受信した設定情報と共にログイン入力操作装置2に送信する。本実施形態では、ログイン入力操作装置2は、受信した設定情報に応じて、受信したパスワードを携帯端末3に通知する方式を切り替えることができるように構成されている。
【0060】
[設定情報とパスワードとの対応付け]
パスワードの通知方式は、低セキュリティな通知方式と高セキュリティな通知方式とに大別できる。低セキュリティな通知方式で通知されるパスワードとは、パスワードの表現を見た人間がパスワードを容易に理解できるような記号や文字、または単純な図形等の画像等である。言い換えると、低セキュリティな通知方式は、パスワードを他のユーザに容易に教えられる方式のことを指す。この低セキュリティな通知方式の例としては、パスワードをログイン入力操作装置2の表示部13に単純に画面表示するような方式である。
【0061】
一方、高セキュリティな通知方式で通知されるパスワードとは、パスワードの表現を見た人間がパスワードを容易には理解できないような複雑な図形等の画像やバーコードである。言い換えると、高セキュリティな通知方式は、パスワードの盗み見が難しい方式のことを指す。この高セキュリティな通知方式の例としては、パスワードをログイン入力操作装置2から携帯端末3に対して有線接続やICチップ間通信等の無線通信により伝達する方式である。
【0062】
一般に、セキュリティレベルの高低と、ユーザ権限の高低とは、連動していることが多い。すなわち、ユーザ権限が高いほど、セキュリティレベルの高い情報にアクセス可能であり、情報漏洩した場合の被害が大きくなるので、セキュリティレベルの高い通知方式を必要とする。したがって、本実施形態では、ユーザ権限を、セキュリティレベルの高低で表現することとした(図6参照)。なお、対象とする情報やユーザ権限の設定の仕方によっては必ずしも対応するものではないので、この例に限定されるものではない。
【0063】
[認証システムの動作]
次に、第2実施形態に係る認証システムの動作について図7を参照(適宜図5および図6参照)して説明する。図7は、図5に示した認証システムの動作の一例を示すシーケンス図である。以下では、図3を参照して説明した動作と同様な動作については、詳細な説明を適宜省略する。
【0064】
事前に、サーバ4Aに、通知方式およびユーザ権限に関する設定情報を登録しておく。ユーザは、ログイン要求の入力時に、ユーザ権限とパスワードの通知方式とを選択する。
すなわち、ログイン入力操作装置2は、入力手段10によって、ログイン要求および設定情報を入力し(ステップS41)、ログイン要求送信手段16によって、ログイン要求および設定情報を装置情報と共にサーバ4Aへ送信する(ステップS42)。
【0065】
次いで、サーバ4Aは、ログイン要求受信手段41によって、ログイン要求および設定情報を装置情報と共に受信し(ステップS43:ログイン要求受信ステップ)、設定情報判別手段50によって、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する(ステップS44:設定情報判別ステップ)。そして、サーバ4Aは、パスワード生成手段42によって、受信した装置情報および設定情報に基づいてパスワードを生成し、パスワードを当該装置情報と共にパスワード記憶手段32に登録し(ステップS45:パスワード生成ステップ)、パスワード送信手段43によって、パスワードおよび設定情報をログイン入力操作装置2へ送信する(ステップS46:パスワード送信ステップ)。
【0066】
次いで、ログイン入力操作装置2は、パスワード受信手段17によって、パスワードおよび設定情報を受信し(ステップS47)、受信した設定情報に応じて、受信したパスワードを携帯端末3に通知する方式を切り替える。例えば、設定情報が低セキュリティに対応している場合には、ログイン入力操作装置2は、サーバ4Aから受信したパスワードを表示し(ステップS48a:パスワード表示ステップ)、ユーザの入力操作に基づいて、携帯端末3は、パスワードを入力し(ステップS49a:パスワード入力ステップ)、入力されたパスワードを当該携帯端末3の端末情報と共にサーバ4Aに送信する(ステップS50:パスワード送信ステップ)。
【0067】
また、例えば、設定情報が高セキュリティに対応している場合には、ログイン入力操作装置2は、パスワード送信手段19によって、サーバ4Aから受信したパスワードを携帯端末3に送信し(ステップS48b:パスワード送信ステップ)、携帯端末3は、ログイン入力操作装置2からパスワードを受信し(ステップS49b:パスワード受信ステップ)、受信したパスワードを当該携帯端末3の端末情報と共にサーバ4Aに送信する(ステップS50:パスワード送信ステップ)。その後、図7に示すステップS51〜ステップS57は、図3に示したステップS10〜ステップS16と同一なので説明を省略する。
【0068】
本実施形態によれば、ユーザは以下に示すように場面に応じてユーザ権限やパスワードの通知方式を設定変更することができる。例えば、ログイン入力操作装置2の設置場所が、大勢の人々が出入りできる共有スペース(例えば、複数のPCが配置された場所)である場合には、ユーザ権限を制限する(ユーザ権限を高セキュリティに設定する)。または、パスワードをログイン入力操作装置2から携帯端末に通信により通知し、携帯端末3の画面にパスワードを表示させる。また、例えば、ログイン入力操作装置2の設置場所が、人の出入りが制限された制限スペース(例えば、単独のPCが配置された社内や家庭の個室)である場合には、ユーザ権限を制限しない(ユーザ権限を低セキュリティに設定する)。または、パスワードをログイン入力操作装置2に表示させ、ユーザが、表示されたパスワードを携帯端末に簡易に入力する。
【0069】
以上、本発明の好ましい実施形態について説明したが、本発明は前記した各実施形態に限定されるものではない。例えば、サーバ4(またはサーバ4A)は、一般的なコンピュータを、前記した各手段として機能させるプログラム(認証管理プログラム)により動作させることで実現することができる。このプログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。このプログラムをインストールされたコンピュータは、CPUが、ROM等に格納されたこのプログラムをRAMに展開することにより、サーバ4(またはサーバ4A)と同等の効果を奏することができる。
【0070】
また、各実施形態では、ログイン入力操作装置2がPCであるものとして説明したが、これに限定されるものでなく、入退室管理用のミニパネルとしてもよい。この場合に、ユーザは、所定の施設のミニパネルが設置された部屋の入退場や列車の車両の入退場において、携帯端末3を入場券や乗車券として使用する運用が可能となる。また、各実施形態では、サーバ4(またはサーバ4A)に事前登録する情報は、携帯端末3の端末情報(製品番号や契約者番号)であるものとしたが、それ以外に、ユーザの課金情報等を登録するようにしてもよい。この場合に、ログイン入力操作装置2が入退室管理用のミニパネルとするならば、ユーザは、携帯端末3を入場券や乗車券として使用するときに、携帯端末3をプリペイド(場料や乗車料が支払い済であること)のステータス(身分証)代わりに利用することも可能となる。
【0071】
また、第2実施形態では、ログイン入力操作装置2からサーバ4Aヘログイン要求を送る際に、パスワードの通知方式とユーザ権限とを選択できるものとして説明したが、ユーザ権限の変更のみに限定すれば携帯端末3から設定することも可能である。この場合には、携帯端末3は、パスワードをサーバ4Aに送信する際に、ユーザ権限の変更に関する情報を共に送信するように構成することができる。このように携帯端末3からユーザ権限の変更を適宜行えるようにした場合には、以下のような運用が可能である。例えば、ログイン入力操作装置2を入退室管理用のミニパネルとする。そして、工場や実験室等の所定の施設(建物、敷地内)の随所に複数のミニパネルを設置し、この施設内を通行する通行者、例えば管理者、作業者、運送業者、見学者等に対応したユーザ権限(セキュリティレベル)を予め設定する。セキュリティレベルとして、例えば、管理者は、レベル1〜4で可変とする。同様に、作業者は、レベル2〜4で可変、運送業者はレベル3〜4で可変、見学者はレベル4で固定のように定めることができる。各通行者は、入館許可証を受け取ったときに、所有するそれぞれの携帯端末3をサーバ4Aに事前登録しておく。そして、各通行者は、ユーザ権限の初期値をレベル4に設定して施設内の所望の場所に移動し、管理者がユーザ権限をレベル1に変更したときにだけ、管理者室に入出できるようにすることもできる。つまり、入館許可証で通行できるエリアをより細かく設定できるようになる。さらに、この場合には、従来技術と異なり、制限エリアごとに別々の入館許可証を用意する必要もなくなる。
【図面の簡単な説明】
【0072】
【図1】本発明の第1実施形態に係るサーバを含む認証システムの構成を模式的に示す図である。
【図2】図1に示したログイン入力操作装置の表示手段に表示されるログイン画面の一例を示す図である。
【図3】図1に示した認証システムの動作の一例を示すシーケンス図である。
【図4】図1に示した認証システムの動作の他の例を示すシーケンス図である。
【図5】本発明の第2実施形態に係るサーバを含む認証システムの構成を模式的に示す図である。
【図6】図5に示したログイン入力操作装置の表示手段に表示されるログイン画面の一例を示す図である。
【図7】図5に示した認証システムの動作の一例を示すシーケンス図である。
【符号の説明】
【0073】
1,1A 認証システム
2 ログイン入力操作装置
3 携帯端末
4,4A サーバ(ログイン認証サーバ)
10 入力手段
11 通信手段
12 記憶手段
13 表示手段
14 出力手段
15 制御手段
16 ログイン要求送信手段
17 パスワード受信手段
18 認証結果受信手段
19 パスワード送信手段
20 通信手段
30 記憶手段
31 端末情報記憶手段
32 パスワード記憶手段
33 サービス情報記憶手段
40 制御手段
41 ログイン要求受信手段
42 パスワード生成手段
43 パスワード送信手段
44 パスワード受信手段
45 端末判別手段
46 パスワード判別手段
47 認証結果通知手段
48 サービス提供手段
50 設定情報判別手段
N ネットワーク
【技術分野】
【0001】
本発明は、ログイン認証方法、ログイン認証サーバおよびログイン認証プログラムに係り、特に、携帯端末をパスワードの入力装置として利用するログイン認証方法、ログイン認証サーバおよびログイン認証プログラムに関するものである。
【背景技術】
【0002】
従来、携帯端末をパスワードの入力装置として使用するログイン認証方法が知られている(例えば、特許文献1参照)。特許文献1に記載の技術では、認証サーバは、ワンタイムパスワード(以下、単にパスワードという)を生成し、生成したパスワードを、この認証サーバに予めアドレス等を登録済である各携帯端末へ送信する。そして、ユーザは、各携帯端末から情報利用装置へ送信されたパスワードを、情報利用装置において表示されるログイン画面から入力することで、パスワードを認証サーバに送信する。認証サーバは、受信したパスワードと、生成したパスワードとを比較してそれらが一致した場合に認証成功とする。なお、認証に一度使用されたパスワードは認証サーバから消去される。
【特許文献1】特開2004−348236号公報(段落0023〜段落0039、図1)
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、従来の技術には、以下の不都合がある。すなわち、認証サーバは、生成したパスワードの送信先として、携帯端末ごとに異なる複数の宛先に関する情報を保有し、生成したパスワードを各携帯端末に送信する。これを実現させるために、各携帯端末のユーザは、認証サーバにログイン要求をする際に、各自に対するパスワードの受け取り先を指定する情報として、例えば、自らの携帯端末を識別する携帯端末識別情報やメールアドレス等を、認証サーバヘ予め送信しておく必要がある。このようにパスワードの受け取り先を指定する情報(メールアドレス等)を携帯端末に入力する操作には手間がかかる。最初の入力操作を前提とするならば、携帯端末にパスワードの受け取り先を指定する情報を一度入力した後に、それを携帯端末のメモリに記憶させておくことも考えられる。この場合には、同じ携帯端末からの再度のログインにおいて、記憶させた情報を用いることも可能であるが、ユーザが携帯端末を変更してしまった場合には、パスワードの送信先を指定する情報を新たに入力しなければならない。
【0004】
そこで、本発明では、前記した問題を解決し、入力操作の手間を低減して迅速にログインすることができるログイン認証方法、ログイン認証サーバおよびログイン認証プログラムを提供することを目的とする。
【課題を解決するための手段】
【0005】
本発明は、前記目的を達成するために創案されたものであり、本発明のうち請求項1に記載のログイン認証方法は、携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおけるログイン認証方法であって、前記ログイン認証サーバが、前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいて前記装置情報に対応付けてパスワードを生成するパスワード生成ステップと、前記パスワードを前記ログイン入力操作装置に送信するパスワード送信ステップと、前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信ステップと、前記受信した端末情報が端末情報記憶手段に予め登録された端末情報と一致するか否かを判別する端末判別ステップと、前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別ステップと、前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知ステップとを実行することを特徴とする。
【0006】
かかる手順によれば、ログイン認証サーバは、ログイン要求を送信したログイン入力操作装置固有の装置情報に基づいて装置情報に対応付けてパスワードを生成し、ログイン入力操作装置に送信する。ここで、パスワードは例えばワンタイムパスワードである。そして、ログイン認証サーバは、受信したパスワードが事前に生成したパスワードと一致する場合に、事前に生成したパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する。したがって、ユーザは、パスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。
【0007】
また、請求項2に記載のログイン認証方法は、請求項1に記載のログイン認証方法において、前記ログイン入力操作装置が、前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップを実行し、前記携帯端末が、パスワードを入力するパスワード入力ステップと、前記入力されたパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする。
【0008】
かかる手順によれば、ログイン入力操作装置は、受信したパスワードを表示する。そして、携帯端末は、ログイン入力操作装置に表示されたパスワードをなんらかの方法で取得し、パスワードを入力する。続いて、携帯端末は、入力されたパスワードを当該携帯端末の端末情報と共にログイン認証サーバに送信する。ここで、パスワードの取得方法は、任意である。例えば、ログイン入力操作装置に表示されたパスワードが文字や記号からなる場合には、それを見たユーザがそのパスワードをボタン操作で携帯端末に直接入力することで取得する方法が挙げられる。また、例えば、表示されたパスワードが画像やバーコードからなる場合には、ユーザがそれをカメラ付の携帯端末で取り込む操作を行うことで取得する方法が挙げられる。
【0009】
また、請求項3に記載のログイン認証方法は、請求項1に記載のログイン認証方法において、前記ログイン入力操作装置が、前記ログイン認証サーバから受信したパスワードを前記携帯端末に送信するパスワード送信ステップを実行し、前記携帯端末が、前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップと、前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする。
【0010】
かかる手順によれば、ログイン入力操作装置は、受信したパスワードを携帯端末に送信する。続いて、携帯端末は、受信したパスワードを当該携帯端末の端末情報と共にログイン認証サーバに送信する。ここで、パスワードを送信する方法は、任意である。例えば、ログイン入力操作装置に携帯端末を有線接続して送信することができる。また、例えば、赤外線通信やICチップ間通信等の無線通信を利用することもできる。
【0011】
また、請求項4に記載のログイン認証方法は、請求項1に記載のログイン認証方法において、前記ログイン認証サーバが、前記ログイン入力操作装置から、パスワードの予め定められた通知方式またはユーザ権限の少なくとも1つに関する設定情報を、前記ログイン要求および前記ログイン入力操作装置固有の装置情報と共に受信するログイン要求受信ステップと、前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別ステップとをさらに実行し、前記パスワード生成ステップが、前記受信した設定情報で指定されるパスワードを生成し、前記パスワード送信ステップが、前記生成したパスワードを前記受信した設定情報と共に前記ログイン入力操作装置に送信し、前記ログイン入力操作装置が、前記ログイン認証サーバから受信した設定情報に応じて、前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップ、または、前記受信したパスワードを前記携帯端末に送信するパスワード送信ステップのいずれかを実行し、前記携帯端末が、前記パスワード表示ステップに対応してパスワードを入力するパスワード入力ステップと、前記パスワード送信ステップに対応して前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップとのいずれかを実行し、前記入力されたパスワードまたは前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップをさらに実行することを特徴とする。
【0012】
かかる手順によれば、ログイン認証サーバは、ログイン入力操作装置から、ログイン要求だけではなく、パスワードの通知方式やユーザ権限に関する設定情報を受信し、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別し、生成したパスワードと共に設定情報を送り返す。ここで、通知方式に関する設定情報は、例えば、セキュリティレベルの高低やパスワードを表示させる装置に対応して定めることができる。続いて、ログイン入力操作装置は、受信した設定情報に応じて、受信したパスワードを表示するか、または、携帯端末に送信する。受信したパスワードを表示する場合、携帯端末は、なんらかの方法でパスワードを入力する。また、ログイン入力操作装置が、受信したパスワードを携帯端末に送信する場合、携帯端末は、そのパスワードを受信する。続いて、携帯端末は、入力されたパスワードまたは受信したパスワードを当該携帯端末の端末情報と共にログイン認証サーバに送信する。したがって、ユーザは、ログイン入力操作装置によって、ログイン要求だけではなく、パスワードの通知方式やユーザ権限に関する設定情報を設定することができる。
【0013】
また、前記課題を解決するために、請求項5に記載のログイン認証サーバは、携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおける前記ログイン認証サーバであって、前記携帯端末を識別する端末情報を記憶する端末情報記憶手段と、前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段と、前記パスワードを前記装置情報と共に記憶するパスワード記憶手段と、前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段と、前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段と、前記受信した端末情報が前記端末情報記憶手段に登録された端末情報と一致するか否かを判別する端末判別手段と、前記受信したパスワードが前記パスワード記憶手段に登録されたパスワードと一致するか否かを判別するパスワード判別手段と、前記受信したパスワードが前記パスワード記憶手段に登録済みである場合に、前記登録済みのパスワードと共に記憶された装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段とを備えることを特徴とする。
【0014】
かかる構成によれば、ログイン認証サーバは、携帯端末を識別する端末情報を予め登録しておき、ログイン要求を送信したログイン入力操作装置固有の装置情報に基づいてパスワードを生成し、生成したパスワードを装置情報と共に登録すると共にログイン入力操作装置に送信する。そして、ログイン認証サーバは、受信したパスワードが登録済みのパスワードと一致する場合に、登録済みのパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する。したがって、ユーザは、パスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。
【0015】
また、請求項6に記載のログイン認証サーバは、請求項5に記載のログイン認証サーバにおいて、前記ログイン入力操作装置から、パスワードの予め定められた通知方式またはユーザ権限の少なくとも1つに関する設定情報を、前記ログイン要求および前記ログイン入力操作装置固有の装置情報と共に受信するログイン要求受信手段と、前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別手段とをさらに備え、前記パスワード生成手段が、前記受信した設定情報で指定されるパスワードを生成し、前記パスワード送信手段が、前記生成したパスワードを前記パスワードの種類を示す情報と共に前記ログイン入力操作装置に送信することを特徴とする。
【0016】
かかる構成によれば、ログイン認証サーバは、ログイン入力操作装置から、ログイン要求だけではなく、パスワードの通知方式やユーザ権限に関する設定情報を受信し、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別し、生成したパスワードと共に設定情報を送り返す。これにより、ログイン入力操作装置は、受信した設定情報に応じて、受信したパスワードを表示したり、携帯端末に送信したりすることが可能となる。したがって、例えば、セキュリティレベルの高低やパスワードを表示させる装置に対応して設定情報を定めることで、ログイン入力操作装置や携帯端末を操作するユーザの利便性を向上させることができる。
【0017】
また、請求項7に記載のログイン認証プログラムは、携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおける前記ログイン認証サーバを実現するために、コンピュータを、前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段、前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段、前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段、前記受信した端末情報が端末情報記憶手段に予め登録された端末情報と一致するか否かを判別する端末判別手段、前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別手段、前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段として機能させることを特徴とする。
このように構成されることにより、このプログラムをインストールされたコンピュータは、このプログラムに基づいた各機能を実現することができる。
【発明の効果】
【0018】
本発明によれば、ユーザは、パスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。また、ログイン入力操作装置をログイン認証サーバに事前登録する必要もない。したがって、ユーザは、事前登録されていないログイン入力操作装置からでもログインを要求しユーザ認証を受けることができる。また、ログイン入力操作装置は、ユーザ個人を特定する固有情報をログイン認証サーバに送信することはないので、ログイン時における個人情報の漏洩を防止することができる。したがって、ユーザは、ログイン要求操作装置と携帯端末とを利用すれば、いつでもどこからでもセキュアなログイン認証を受けることが可能となる。
【発明を実施するための最良の形態】
【0019】
以下、図面を参照して本発明のログイン認証方法およびログイン認証サーバを実施するための最良の形態(以下「実施形態」という)について詳細に説明する。
【0020】
[認証システムの構成]
図1は、本発明の第1実施形態に係るサーバを含む認証システムの構成を模式的に示す図である。認証システム1は、ログイン入力操作装置2と、携帯端末3と、携帯端末3固有の端末情報を記憶する端末情報記憶手段31を有したサーバ(ログイン認証サーバ)4とを備えている。なお、図1では、ログイン入力操作装置2と、携帯端末3と、サーバ4とを1台ずつ示したが、これらの台数は任意である。
【0021】
[ログイン入力操作装置]
ログイン入力操作装置2は、サーバ4にログイン要求を送信するものであり、例えば、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、通信を行うためのNIC(Network Interface Card)等を備えている。このログイン入力操作装置2は、例えば、パーソナルコンピュータ(以下、単にPCと表記する)や入退室管理用のミニパネル等から構成される。以下では、ログイン入力操作装置2が、PCであるものとして説明する。このログイン入力操作装置2は、例えば、インターネットやLAN(Local Area Network)等のネットワークNに接続されており、図1に示すように、入力手段10と、通信手段11と、記憶手段12と、表示手段13と、出力手段14と、制御手段15とを備えている。
【0022】
入力手段10は、サーバ4に対してログインを要求するための入力操作を行うものであり、例えば、キーボード、マウス、タッチパネル等の一般的な入力装置から構成される。
通信手段11は、制御手段15の制御の下、ネットワークNを介してサーバ4との間で各種情報をやりとりするものであり、例えば、NICから構成される。
記憶手段12は、例えば、所定のプログラム等を記憶するROMや、制御手段15による演算処理等に利用されるRAM、ハードディスク等により構成されている。本実施形態では、記憶手段30のメモリに、ログイン入力操作装置2の装置情報が予め格納されている。装置情報は、例えば、製品番号やMACアドレスといった、ログイン入力操作装置2の固有の情報である。
【0023】
表示手段13は、制御手段15の制御の下、入力手段10により入力された情報や、通信手段11を介してサーバ4から取得した情報(画面表示情報、パスワード、認証結果)を画面表示するものである。この表示手段13は、例えば、液晶ディスプレイ(LCD:Liquid Crystal Display)、CRT(Cathode Ray Tube)、PDP(Plasma Display Panel)等から構成される。
【0024】
ここで、ログイン画面の一例を説明する。図2は、図1に示したログイン入力操作装置の表示手段に表示されるログイン画面の一例を示す図である。ログイン画面200は、図2に示すように、サーバ名入力欄210と、送信ボタン220と、リターンボタン230とを備えている。ユーザは、ログイン画面200が表示されているときに、ログイン認証を行うサーバ4をサーバ名入力欄210に入力し、送信ボタン220を押下する。ユーザが送信ボタン220を押下すると、ログイン入力操作装置2は、ログイン要求送信手段16(図1参照)によって、ログイン要求をサーバ4へ送信する。
【0025】
図1に戻って、ログイン入力操作装置2の構成の説明を続ける。
出力手段14は、制御手段15の制御の下、受信したパスワードを携帯端末3へ出力するものである。本実施形態では、出力手段14と携帯端末3との通信は無線通信であるものとする。ここで、無線通信として採用可能な通信方式は、例えば、赤外線通信、FeliCa(登録商標)等のICチップ間通信、Bluetooth(登録商標)等が挙げられる。出力手段14には、採用された通信方式に対応した構成を適宜採用することができる。なお、携帯端末3との通信を有線通信とする場合には、出力手段14は、携帯端末3と接続されるケーブル等が装着可能なコネクタを備えることができる。
【0026】
制御手段15は、例えばCPUから構成され、ログイン要求送信手段16と、パスワード受信手段17と、認証結果受信手段18と、パスワード送信手段19とを備えている。
ログイン要求送信手段16は、通信手段11を介してログイン要求を装置情報と共にサーバ4へ送信するものである。
【0027】
パスワード受信手段17は、通信手段11を介してサーバ4からワンタイムパスワード(以下、単にパスワードという)を受信するものである。以下では、一例として、パスワード受信手段17は、受信したパスワードをそのまま表示手段13ヘ表示させるものとして説明し、受信したパスワードを出力手段14を介して携帯端末3へ送信する例については、変形例として後記することとする。この変形例において、パスワード送信手段19は、サーバ4から受信したパスワードを携帯端末3に送信する。
【0028】
認証結果受信手段18は、通信手段11を介してサーバ4から認証結果を受信するものである。この認証結果受信手段18は、受信した認証結果を表示手段13ヘ表示させる。なお、ログイン要求送信手段16、パスワード受信手段17、認証結果受信手段18およびパスワード送信手段19は、CPUがハードディスク等に格納された所定のプログラムをRAMに展開して実行することによりその機能が実現されるものである。
【0029】
[携帯端末]
携帯端末3は、サーバ4の端末情報記憶手段31に固有の端末情報が登録済みであってログイン入力操作装置2からのログイン要求に引き続いてサーバ4にパスワードを送信するものであり、例えば、携帯電話、PHS、情報携帯端末(PDA:Personal Digital Assistants)等から構成される。本実施形態では、携帯端末3は、ユーザの入力操作に基づいて、パスワードを入力し、ユーザの送信操作に基づいて、入力されたパスワードを当該携帯端末3の端末情報と共にサーバ4へネットワークNを介して送信する。なお、変形例では、携帯端末3は、ログイン入力操作装置2からパスワードを受信し、受信したパスワードを当該携帯端末3の端末情報と共にサーバ4へネットワークNを介して送信する。
【0030】
携帯端末3のユーザは、ログイン認証の利用に先立ち、携帯端末3をサーバ4に登録する(携帯端末登録)。この携帯端末登録時において登録する情報は、携帯端末3に固有の製品番号や契約者番号といった情報(以下、これらの情報を端末情報という)である。したがって、従来必要であった、メールアドレス等の送信先情報を登録することはしない。この点が従来のログイン方式とは大きく異なる点である。本実施形態では、サーバ4で生成されたパスワードは、携帯端末3に送信されることはない。
【0031】
[サーバ]
サーバ(ログイン認証サーバ)4は、ログイン認証を行うものであり、例えば、CPU、ROM、RAM、HDD(Hard Disk Drive)、NIC等から構成され、通信手段20と、記憶手段30と、制御手段40とを備えている。本実施形態では、サーバ4は、ログイン認証後に、ログイン入力操作装置2にサービス情報(例えば、ニュース等のテキストや、画像、映像、音楽等のコンテンツ等)を提供(配信)するものとする。また、サーバ4は、検索サービスや、サーバ4に蓄積したデータへの書き込みや管理等のサービスを提供することもできる。なお、サーバ4によるサービスは、ログイン入力操作装置2に各種情報を提供することに限定されるものではない。例えば、ログイン入力操作装置2が入退室管理用ミニパネルである場合には、該当する部屋の施錠または解除(入退室の許可)がサービスであり、施錠または解除を行う装置への動作指令の出力がサービスの提供となる。
【0032】
通信手段20は、NIC等から構成され、ネットワークNを介してログイン入力操作装置2との間で各種情報(ログイン要求、パスワード等)を送受信したり、ネットワークNを介して携帯端末3からパスワードを受信したりするものである。
【0033】
記憶手段30は、例えば、所定のプログラム等を記憶するROMや、制御手段40による演算処理等に利用されたり通信手段20を介して取得した情報等を記憶したりするRAM等を備える。また、記憶手段30は、端末情報記憶手段31と、パスワード記憶手段32と、サービス情報記憶手段33とを備えている。
【0034】
端末情報記憶手段31は、携帯端末3を識別する端末情報を記憶するものであり、一般的なメモリやハードディスク等から構成される。
パスワード記憶手段32は、サーバ4で生成するパスワードを、ログイン入力操作装置2の装置情報(製品番号やMACアドレス等)と共に記憶して各種ログイン情報を管理するためのものであり、一般的なハードディスク等から構成される。
サービス情報記憶手段33は、サービス情報(例えば、ニュース等のテキストや、画像、映像、音楽等のコンテンツ等)を記憶するものであり、一般的なハードディスク等から構成される。
【0035】
制御手段40は、例えば、CPU等から構成され、ログイン要求受信手段41と、パスワード生成手段42と、パスワード送信手段43と、パスワード受信手段44と、端末判別手段45と、パスワード判別手段46と、認証結果通知手段47と、サービス提供手段48とを備えている。
【0036】
ログイン要求受信手段41は、通信手段20を介してログイン入力操作装置2から、ログイン要求をログイン入力操作装置2固有の装置情報と共に受信するものである。
パスワード生成手段42は、ログイン要求受信手段41で受信した装置情報に基づいてパスワードを生成するものである。このパスワード生成手段42は、生成したパスワードを当該装置情報と共にパスワード記憶手段32に登録する。ここで、パスワードの生成方法は特に限定されるものではなく、公知技術を用いることができる。例えば、数字や記号からなるパスワードを生成する場合には、装置情報としての製品番号と、乱数とに基づいて計算から求めることができる。
【0037】
パスワード送信手段43は、パスワード生成手段42で生成したパスワードを通信手段20を介して、ログイン要求を送信したログイン入力操作装置2へ送り返すものである。
パスワード受信手段44は、通信手段20を介して携帯端末3からパスワードを当該携帯端末3の端末情報(例えば製品番号や契約者番号)と共に受信するものである。
【0038】
端末判別手段45は、受信した端末情報が端末情報記憶手段31に登録された端末情報と一致するか否かを判別するものである。本実施形態では、この判別結果は、パスワード判別手段46に出力される。
パスワード判別手段46は、受信したパスワードと一致するパスワードがパスワード記憶手段32に登録されているか否かを判別するものである。この判別結果は認証結果通知手段47に出力される。本実施形態では、パスワード判別手段46は、端末判別手段45から取得した判別結果に基づいて、受信した端末情報が既に登録されていると判別された場合に、受信したパスワードと一致するパスワードがパスワード記憶手段32に登録されているか否かを判別し、受信した端末情報が未登録であると判別された場合には、パスワードのチェックを行わずに、認証が失敗したことを示す情報を認証結果通知手段47に出力することとする。
【0039】
認証結果通知手段47は、受信したパスワードがパスワード記憶手段32に登録済みである場合に、通信手段20を介して登録済みのパスワードと共に記憶された装置情報で特定されるログイン入力操作装置2に対して認証成功を示す認証結果を通知するものである。具体的には、認証結果通知手段47は、パスワード判別手段46でパスワードが既に登録されていると判別された場合に、認証成功を示す予め定められた画面表示データを認証結果として通知する。ここで、認証成功を示す画面表示データは、例えば、サービスの利用許可を示す画面表示データである。また、認証結果通知手段47は、パスワード判別手段46でパスワードが未登録であると判別された場合に、認証失敗を示す予め定められた画面表示データを認証結果として通知する。さらに、認証結果通知手段47は、パスワード判別手段46から、認証が失敗したことを示す情報を取得した場合に、認証失敗を示す画面表示データを認証結果として通知する。
【0040】
サービス提供手段48は、ログイン認証後に、ユーザのサービス要求にしたがって、ユーザの所望するサービス情報をサービス情報記憶手段33から読み出して通信手段20を介して提供するものである。なお、前記したログイン要求受信手段41、パスワード生成手段42、パスワード送信手段43、パスワード受信手段44、端末判別手段45、パスワード判別手段46、認証結果通知手段47およびサービス提供手段48手段は、CPUがハードディスク等に格納された所定のプログラムをRAMに展開して実行することによりその機能が実現されるものである。
【0041】
ここで、パスワードの種類に応じた運用例を説明する。
[パスワードを文字や記号で表示する運用例]
まず、パスワードを文字や記号で表示する場合には、ユーザは、読み取った文字や記号を携帯端末3に入力する操作を行う。この場合には、以下に示すように複数のユーザによる運用に利便性がある。
複数のユーザによる運用の第1の例として、ログイン入力操作装置2を利用する2人のユーザ(ユーザA、ユーザB)のうち、ユーザAだけが携帯端末3を所持している場合には、ユーザBが表示手段13に表示されたパスワードを読み取ってユーザAに容易に教えることができる。この2人のペアの間柄は、例えば、親子、介護者と被介護者等さまざまな関係とすることができる。
【0042】
また、複数のユーザによる運用の第2の例として、オフィス内に2人のユーザ(ユーザC、ユーザD)がいて、ユーザCがログイン入力操作装置2(例えば、PC)を管理し、登録済みの携帯端末3を所持していて、ユーザDがユーザCの不在時にログイン入力操作装置2を利用しようとする場合を想定する。このとき、ユーザDがログイン入力操作装置2(例えば、PC)にログイン要求をしたときに表示手段13に表示されたパスワードを読み取って携帯電話を使ってユーザCに口頭で教え、離れた場所にいるユーザCが教わったパスワードを携帯端末3に入力することで、ユーザDがログインすることができる(代理ログインを行うことができる)。
【0043】
[パスワードを画像やバーコードで表示する運用例]
次に、携帯端末3が例えばカメラ付携帯電話である場合には、パスワードを画像やバーコードで表示する運用が可能である。この場合には、例えば、パスワードをQRコード(登録商標)で表示し、ユーザが携帯端末3のカメラでパスワードとしてのQRコード(登録商標)を取り込むことができる。その結果、パスワードを入力する操作を行う手間を省くことができる。
【0044】
[認証システムの動作]
図1に示した認証システムの動作について図3を参照(適宜図1および図2参照)して説明する。図3は、図1に示した認証システムの動作の一例を示すシーケンス図である。予め、ユーザは、携帯端末3をサーバ4に登録しておく。すなわち、サーバ4は、携帯端末3の端末情報を端末情報記憶手段31にユーザ名と共に記憶しておく。はじめに、ユーザがログイン入力操作装置2を用いてログインを要求するための入力操作および送信操作を行う。すなわち、ログイン入力操作装置2は、入力手段10によって、ログイン要求を入力し(ステップS1)、ログイン要求送信手段16によって、通信手段11を介してログイン要求を装置情報と共にサーバ4へ送信する(ステップS2)。
【0045】
次いで、サーバ4は、ログイン要求受信手段41によって、通信手段20を介してログイン要求を装置情報と共に受信する(ステップS3)。そして、サーバ4は、パスワード生成手段42によって、受信した装置情報に基づいてパスワードを生成し、パスワードを当該装置情報と共にパスワード記憶手段32に登録し(ステップS4:パスワード生成ステップ)、パスワード送信手段43によって、パスワードを通信手段20を介してログイン入力操作装置2へ送信する(ステップS5:パスワード送信ステップ)。
【0046】
次いで、ログイン入力操作装置2は、パスワード受信手段17によって、通信手段11を介してパスワードを受信し(ステップS6)、受信したパスワードを表示手段13に画面表示する(ステップS7:パスワード表示ステップ)。ログイン入力操作装置2を操作したユーザは、画面表示されたパスワードを確かめて携帯端末3に入力する操作および送信する操作を行う。すなわち、携帯端末3は、ユーザの入力操作に基づいて、パスワードを入力し(ステップS8:パスワード入力ステップ)、入力されたパスワードを当該携帯端末3の端末情報と共にサーバ4へネットワークNを介して送信する(ステップS9:パスワード送信ステップ)。
【0047】
次いで、サーバ4は、パスワード受信手段44によって、通信手段20を介してパスワードを携帯端末3の端末情報と共に受信し(ステップS10:パスワード受信ステップ)、端末判別手段45によって、受信した端末情報と一致する端末情報が端末情報記憶手段31に登録されているか否かを判別する(ステップS11:端末判別ステップ)。受信した端末情報が既に登録されている場合(ステップS11:Yes)、サーバ4は、パスワード判別手段46によって、受信したパスワードと一致するパスワードがパスワード記憶手段32に登録されているかを判別する(ステップS12:パスワード判別ステップ)。そして、サーバ4は、認証結果通知手段47によって、通信手段20を介して認証結果をログイン入力操作装置2へ通知する(ステップS13:パスワード判別ステップ)。これにより、ログイン入力操作装置2は、認証結果受信手段18によって、通信手段11を介して認証結果を受信し(ステップS14)、受信した認証結果を表示手段13に画面表示する(ステップS15)。
【0048】
ここで、ステップS12において、サーバ4が受信したパスワードが既に登録されている場合(ステップS12:Yes)、認証成功なので、ステップS13において、サーバ4は、認証成功を示す画面表示データを認証結果として通知する。これにより、ログイン入力操作装置2には、認証成功を示す画面が表示される。引き続いて、サーバ4は、サービス提供手段48によって、ユーザのサービス要求にしたがって、ユーザの所望するサービス情報をサービス情報記憶手段33から読み出して提供する(ステップS16)。
【0049】
一方、ステップS12において、サーバ4が受信したパスワードが未登録である場合(ステップS12:No)、認証失敗なので、ステップS13において、サーバ4は、認証失敗を示す画面表示データを認証結果として通知する。これにより、ログイン入力操作装置2には、認証失敗を示す画面が表示される。また、ステップS11において、サーバ4が受信した端末情報が未登録である場合(ステップS11:No)、認証失敗なので、サーバ4は、ステップS12をスキップしてステップS13において、認証失敗を示す画面表示データを認証結果として通知する。
【0050】
本実施形態によれば、認証システム1では、ユーザは、従来のようにパスワードの受け取り先を指定する情報をログイン認証サーバヘ送信する必要がないので、入力操作の手間を低減して迅速にログインすることができる。また、認証システム1では、サーバ4にログイン入力操作装置2を事前登録する必要がなく、ユーザは、事前登録されていないログイン入力操作装置2からでもログインを要求しユーザ認証を受けることができる。また、ログイン入力操作装置2は、ユーザがサーバ4に事前登録した固有情報(携帯端末3の端末情報)をサーバ4に送信することはない。つまり、ユーザは、個人を特定することのできる固有情報をログイン入力操作装置2に入力する必要がない。そのため、ログイン時における個人情報の漏洩を防止することができる。したがって、ユーザは、ログイン入力操作装置2と携帯端末3とを利用すれば、いつでもどこからでもセキュアなログイン認証を受けることが可能となる。また、認証システム1では、ユーザは、携帯端末3を用いてパスワードをサーバ4へ入力する際に、ログイン入力操作装置2と携帯端末3との両方を活用するので、一方の装置しか利用しない場合に比べてセキュリティを高めることができる。
【0051】
(変形例)
以上の説明では、第1実施形態の一例として、ログイン入力操作装置2のパスワード受信手段17は、受信したパスワードをそのまま表示手段13ヘ表示させるものとして説明したが、受信したパスワードを出力手段14を介して携帯端末3へ送信することもできる。この例を変形例として説明する。この場合、認証システム1の各装置の構成は、図1に示したものと同様なので説明を省略する。
【0052】
次に、変形例の認証システムの動作について図4を参照(適宜図1および図2参照)して説明する。図4は、図1に示した認証システムの動作の他の例を示すシーケンス図である。図4に示すステップS21〜ステップS26およびステップS30〜ステップS36は、図3に示したステップS1〜ステップS6およびステップS10〜ステップS16と同様なので説明を省略する。ステップS26に続いて、ログイン入力操作装置2は、パスワード送信手段19によって、サーバ4から受信したパスワードを携帯端末3に送信する(ステップS27:パスワード送信ステップ)。携帯端末3は、ログイン入力操作装置2からパスワードを受信し(ステップS28:パスワード受信ステップ)、受信したパスワードを当該携帯端末3の端末情報と共にサーバ4に送信する(ステップS29:パスワード送信ステップ)。
【0053】
この変形例は、パスワードをログイン入力操作装置2と携帯端末3との直接通信で受け渡し、携帯端末3からパスワードをサーバ4に送信するので、従来のログイン認証方法と比べて以下のような優れた効果を奏する。(1)他のユーザによるパスワードの盗み見を困難にさせることができる。(2)ユーザがパスワードを入力する手間を低減できる。例えば、パスワードが数字や記号による長いコードである場合や、数字や記号が時々刻々変化するコードである場合に、特に有効である。(3)キーロガー等のスパイウェアやウイルスに対する耐性が強い。
【0054】
(第2実施形態)
[認証システムの構成]
図5は、本発明の第2実施形態に係るサーバを含む認証システムの構成を模式的に示す図である。図5に示す認証システム1Aは、パスワード通知選択型ログイン認証を可能とするものである。このパスワード通知選択型ログイン認証は、ログイン入力操作装置2から携帯端末3へのパスワードの通知方式(以下、単に通知方式という)が複数あることを前提としたログイン認証である。
【0055】
従来技術では、パスワードの入力方式がパスワードを入力する装置ごとに固定的に決められている。また、従来技術では、ユーザが、ログイン後のサービス利用権限(以下、ユーザ権限という)を設定しようとする場合には、管理者権限を持つユーザ(システム管理者)がログインした後でなければ設定することができない。第2実施形態では、管理者権限のないユーザであっても、ログイン認証を行うログイン入力操作装置2によって自由にユーザ権限を設定することができる。ただし、管理者が決めた権限以上は設定できないこととする。
【0056】
図5に示す認証システム1Aは、サーバ4Aの制御手段40に設定情報判別手段50を備え、その他の構成は図1に示した認証システム1と同様なので、同一の構成には同一の符号を付して説明を適宜省略する。また、本実施形態では、ユーザは、ログイン入力操作装置2からログイン要求をする際に、通知方式およびユーザ権限に関する設定情報を選択してサーバ4Aヘ通知することが特徴である。
【0057】
ここで、ログイン入力操作装置2のログイン画面の一例について図6を参照して説明する。図6は、図5に示したログイン入力操作装置の表示手段に表示されるログイン画面の一例を示す図である。ログイン画面600は、図6に示すように、サーバ名入力欄610と、通知方式選択欄620と、ユーザ権限選択欄630と、送信ボタン640と、リターンボタン650とを備えている。ユーザは、ログイン画面600が表示されているときに、ログイン認証を行うサーバ4Aをサーバ名入力欄610に入力するだけではなく、必要に応じて、通知方式選択欄620で通知方式を選択したり、ユーザ権限選択欄630でユーザ権限を選択したりすることができる。ユーザが、ログイン画面600の送信ボタン640を押下することで、ログイン入力操作装置2は、ログイン要求送信手段16(図5参照)によって、ログイン要求と、通知方式およびユーザ権限に関する設定情報とをサーバ4Aへ送信する。なお、本実施形態では、ユーザ権限ごとにセキュリティレベルを設定するように構成したが、ユーザ権限ごとにパスワード通知方式を設定するように構成することもできる。
【0058】
図5に戻って、サーバ4Aの構成を説明する。
本実施形態では、サーバ4Aにおいて、ログイン要求受信手段41は、ログイン入力操作装置2から、パスワードの予め定められた通知方式およびユーザ権限に関する設定情報を、ログイン要求および装置情報と共に受信する。なお、設定情報は、必ずしも通知方式とユーザ権限との両方に関する必要はなくいずれか一方に関するものであってもよい。
【0059】
サーバ4Aは、記憶手段30のメモリに設定情報が予め登録されている。
設定情報判別手段50は、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別するものである。判別結果は、パスワード生成手段42に出力される。
パスワード生成手段42は、受信した設定情報で指定されるパスワードを生成する。なお、設定情報と、パスワードの種類とは予め対応付けられている。
パスワード送信手段43は、生成したパスワードを、受信した設定情報と共にログイン入力操作装置2に送信する。本実施形態では、ログイン入力操作装置2は、受信した設定情報に応じて、受信したパスワードを携帯端末3に通知する方式を切り替えることができるように構成されている。
【0060】
[設定情報とパスワードとの対応付け]
パスワードの通知方式は、低セキュリティな通知方式と高セキュリティな通知方式とに大別できる。低セキュリティな通知方式で通知されるパスワードとは、パスワードの表現を見た人間がパスワードを容易に理解できるような記号や文字、または単純な図形等の画像等である。言い換えると、低セキュリティな通知方式は、パスワードを他のユーザに容易に教えられる方式のことを指す。この低セキュリティな通知方式の例としては、パスワードをログイン入力操作装置2の表示部13に単純に画面表示するような方式である。
【0061】
一方、高セキュリティな通知方式で通知されるパスワードとは、パスワードの表現を見た人間がパスワードを容易には理解できないような複雑な図形等の画像やバーコードである。言い換えると、高セキュリティな通知方式は、パスワードの盗み見が難しい方式のことを指す。この高セキュリティな通知方式の例としては、パスワードをログイン入力操作装置2から携帯端末3に対して有線接続やICチップ間通信等の無線通信により伝達する方式である。
【0062】
一般に、セキュリティレベルの高低と、ユーザ権限の高低とは、連動していることが多い。すなわち、ユーザ権限が高いほど、セキュリティレベルの高い情報にアクセス可能であり、情報漏洩した場合の被害が大きくなるので、セキュリティレベルの高い通知方式を必要とする。したがって、本実施形態では、ユーザ権限を、セキュリティレベルの高低で表現することとした(図6参照)。なお、対象とする情報やユーザ権限の設定の仕方によっては必ずしも対応するものではないので、この例に限定されるものではない。
【0063】
[認証システムの動作]
次に、第2実施形態に係る認証システムの動作について図7を参照(適宜図5および図6参照)して説明する。図7は、図5に示した認証システムの動作の一例を示すシーケンス図である。以下では、図3を参照して説明した動作と同様な動作については、詳細な説明を適宜省略する。
【0064】
事前に、サーバ4Aに、通知方式およびユーザ権限に関する設定情報を登録しておく。ユーザは、ログイン要求の入力時に、ユーザ権限とパスワードの通知方式とを選択する。
すなわち、ログイン入力操作装置2は、入力手段10によって、ログイン要求および設定情報を入力し(ステップS41)、ログイン要求送信手段16によって、ログイン要求および設定情報を装置情報と共にサーバ4Aへ送信する(ステップS42)。
【0065】
次いで、サーバ4Aは、ログイン要求受信手段41によって、ログイン要求および設定情報を装置情報と共に受信し(ステップS43:ログイン要求受信ステップ)、設定情報判別手段50によって、受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する(ステップS44:設定情報判別ステップ)。そして、サーバ4Aは、パスワード生成手段42によって、受信した装置情報および設定情報に基づいてパスワードを生成し、パスワードを当該装置情報と共にパスワード記憶手段32に登録し(ステップS45:パスワード生成ステップ)、パスワード送信手段43によって、パスワードおよび設定情報をログイン入力操作装置2へ送信する(ステップS46:パスワード送信ステップ)。
【0066】
次いで、ログイン入力操作装置2は、パスワード受信手段17によって、パスワードおよび設定情報を受信し(ステップS47)、受信した設定情報に応じて、受信したパスワードを携帯端末3に通知する方式を切り替える。例えば、設定情報が低セキュリティに対応している場合には、ログイン入力操作装置2は、サーバ4Aから受信したパスワードを表示し(ステップS48a:パスワード表示ステップ)、ユーザの入力操作に基づいて、携帯端末3は、パスワードを入力し(ステップS49a:パスワード入力ステップ)、入力されたパスワードを当該携帯端末3の端末情報と共にサーバ4Aに送信する(ステップS50:パスワード送信ステップ)。
【0067】
また、例えば、設定情報が高セキュリティに対応している場合には、ログイン入力操作装置2は、パスワード送信手段19によって、サーバ4Aから受信したパスワードを携帯端末3に送信し(ステップS48b:パスワード送信ステップ)、携帯端末3は、ログイン入力操作装置2からパスワードを受信し(ステップS49b:パスワード受信ステップ)、受信したパスワードを当該携帯端末3の端末情報と共にサーバ4Aに送信する(ステップS50:パスワード送信ステップ)。その後、図7に示すステップS51〜ステップS57は、図3に示したステップS10〜ステップS16と同一なので説明を省略する。
【0068】
本実施形態によれば、ユーザは以下に示すように場面に応じてユーザ権限やパスワードの通知方式を設定変更することができる。例えば、ログイン入力操作装置2の設置場所が、大勢の人々が出入りできる共有スペース(例えば、複数のPCが配置された場所)である場合には、ユーザ権限を制限する(ユーザ権限を高セキュリティに設定する)。または、パスワードをログイン入力操作装置2から携帯端末に通信により通知し、携帯端末3の画面にパスワードを表示させる。また、例えば、ログイン入力操作装置2の設置場所が、人の出入りが制限された制限スペース(例えば、単独のPCが配置された社内や家庭の個室)である場合には、ユーザ権限を制限しない(ユーザ権限を低セキュリティに設定する)。または、パスワードをログイン入力操作装置2に表示させ、ユーザが、表示されたパスワードを携帯端末に簡易に入力する。
【0069】
以上、本発明の好ましい実施形態について説明したが、本発明は前記した各実施形態に限定されるものではない。例えば、サーバ4(またはサーバ4A)は、一般的なコンピュータを、前記した各手段として機能させるプログラム(認証管理プログラム)により動作させることで実現することができる。このプログラムは、通信回線を介して配布することも可能であるし、CD−ROM等の記録媒体に書き込んで配布することも可能である。このプログラムをインストールされたコンピュータは、CPUが、ROM等に格納されたこのプログラムをRAMに展開することにより、サーバ4(またはサーバ4A)と同等の効果を奏することができる。
【0070】
また、各実施形態では、ログイン入力操作装置2がPCであるものとして説明したが、これに限定されるものでなく、入退室管理用のミニパネルとしてもよい。この場合に、ユーザは、所定の施設のミニパネルが設置された部屋の入退場や列車の車両の入退場において、携帯端末3を入場券や乗車券として使用する運用が可能となる。また、各実施形態では、サーバ4(またはサーバ4A)に事前登録する情報は、携帯端末3の端末情報(製品番号や契約者番号)であるものとしたが、それ以外に、ユーザの課金情報等を登録するようにしてもよい。この場合に、ログイン入力操作装置2が入退室管理用のミニパネルとするならば、ユーザは、携帯端末3を入場券や乗車券として使用するときに、携帯端末3をプリペイド(場料や乗車料が支払い済であること)のステータス(身分証)代わりに利用することも可能となる。
【0071】
また、第2実施形態では、ログイン入力操作装置2からサーバ4Aヘログイン要求を送る際に、パスワードの通知方式とユーザ権限とを選択できるものとして説明したが、ユーザ権限の変更のみに限定すれば携帯端末3から設定することも可能である。この場合には、携帯端末3は、パスワードをサーバ4Aに送信する際に、ユーザ権限の変更に関する情報を共に送信するように構成することができる。このように携帯端末3からユーザ権限の変更を適宜行えるようにした場合には、以下のような運用が可能である。例えば、ログイン入力操作装置2を入退室管理用のミニパネルとする。そして、工場や実験室等の所定の施設(建物、敷地内)の随所に複数のミニパネルを設置し、この施設内を通行する通行者、例えば管理者、作業者、運送業者、見学者等に対応したユーザ権限(セキュリティレベル)を予め設定する。セキュリティレベルとして、例えば、管理者は、レベル1〜4で可変とする。同様に、作業者は、レベル2〜4で可変、運送業者はレベル3〜4で可変、見学者はレベル4で固定のように定めることができる。各通行者は、入館許可証を受け取ったときに、所有するそれぞれの携帯端末3をサーバ4Aに事前登録しておく。そして、各通行者は、ユーザ権限の初期値をレベル4に設定して施設内の所望の場所に移動し、管理者がユーザ権限をレベル1に変更したときにだけ、管理者室に入出できるようにすることもできる。つまり、入館許可証で通行できるエリアをより細かく設定できるようになる。さらに、この場合には、従来技術と異なり、制限エリアごとに別々の入館許可証を用意する必要もなくなる。
【図面の簡単な説明】
【0072】
【図1】本発明の第1実施形態に係るサーバを含む認証システムの構成を模式的に示す図である。
【図2】図1に示したログイン入力操作装置の表示手段に表示されるログイン画面の一例を示す図である。
【図3】図1に示した認証システムの動作の一例を示すシーケンス図である。
【図4】図1に示した認証システムの動作の他の例を示すシーケンス図である。
【図5】本発明の第2実施形態に係るサーバを含む認証システムの構成を模式的に示す図である。
【図6】図5に示したログイン入力操作装置の表示手段に表示されるログイン画面の一例を示す図である。
【図7】図5に示した認証システムの動作の一例を示すシーケンス図である。
【符号の説明】
【0073】
1,1A 認証システム
2 ログイン入力操作装置
3 携帯端末
4,4A サーバ(ログイン認証サーバ)
10 入力手段
11 通信手段
12 記憶手段
13 表示手段
14 出力手段
15 制御手段
16 ログイン要求送信手段
17 パスワード受信手段
18 認証結果受信手段
19 パスワード送信手段
20 通信手段
30 記憶手段
31 端末情報記憶手段
32 パスワード記憶手段
33 サービス情報記憶手段
40 制御手段
41 ログイン要求受信手段
42 パスワード生成手段
43 パスワード送信手段
44 パスワード受信手段
45 端末判別手段
46 パスワード判別手段
47 認証結果通知手段
48 サービス提供手段
50 設定情報判別手段
N ネットワーク
【特許請求の範囲】
【請求項1】
携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおけるログイン認証方法であって、
前記ログイン認証サーバは、
前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいて前記装置情報に対応付けてパスワードを生成するパスワード生成ステップと、
前記パスワードを前記ログイン入力操作装置に送信するパスワード送信ステップと、
前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信ステップと、
前記受信した端末情報がログイン認証サーバ端末情報と一致するか否かを判別する端末判別ステップと、
前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別ステップと、
前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知ステップとを実行することを特徴とするログイン認証方法。
【請求項2】
前記ログイン入力操作装置は、
前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップを実行し、
前記携帯端末は、
パスワードを入力するパスワード入力ステップと、
前記入力されたパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする請求項1に記載のログイン認証方法。
【請求項3】
前記ログイン入力操作装置は、
前記ログイン認証サーバから受信したパスワードを前記携帯端末に送信するパスワード送信ステップを実行し、
前記携帯端末は、
前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップと、
前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする請求項1に記載のログイン認証方法。
【請求項4】
前記ログイン認証サーバは、
前記ログイン入力操作装置から、パスワードの予め定められた通知方式またはユーザ権限の少なくとも1つに関する設定情報を、前記ログイン要求および前記ログイン入力操作装置固有の装置情報と共に受信するログイン要求受信ステップと、
前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別ステップとをさらに実行し、
前記パスワード生成ステップは、
前記受信した設定情報で指定されるパスワードを生成し、
前記パスワード送信ステップは、前記生成したパスワードを前記受信した設定情報と共に前記ログイン入力操作装置に送信し、
前記ログイン入力操作装置は、
前記ログイン認証サーバから受信した設定情報に応じて、前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップ、または、前記受信したパスワードを前記携帯端末に送信するパスワード送信ステップのいずれかを実行し、
前記携帯端末は、
前記パスワード表示ステップに対応してパスワードを入力するパスワード入力ステップと、前記パスワード送信ステップに対応して前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップとのいずれかを実行し、
前記入力されたパスワードまたは前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップをさらに実行することを特徴とする請求項1に記載のログイン認証方法。
【請求項5】
携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを有した認証システムにおける前記ログイン認証サーバであって、
前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段と、
前記パスワードを前記装置情報と共に記憶するパスワード記憶手段と、
前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段と、
前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段と、
前記受信した端末情報が前記端末情報記憶手段に登録された端末情報と一致するか否かを判別する端末判別手段と、
前記受信したパスワードが前記パスワード記憶手段に登録されたパスワードと一致するか否かを判別するパスワード判別手段と、
前記受信したパスワードが前記パスワード記憶手段に登録済みである場合に、前記登録済みのパスワードと共に記憶された装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段とを備えることを特徴とするログイン認証サーバ。
【請求項6】
前記ログイン入力操作装置から、パスワードの予め定められた通知方式またはユーザ権限の少なくとも1つに関する設定情報を、前記ログイン要求および前記ログイン入力操作装置固有の装置情報と共に受信するログイン要求受信手段と、
前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別手段とをさらに備え、
前記パスワード生成手段は、
前記受信した設定情報で指定されるパスワードを生成し、
前記パスワード送信手段は、前記生成したパスワードを前記パスワードの種類を示す情報と共に前記ログイン入力操作装置に送信することを特徴とする請求項5に記載のログイン認証サーバ。
【請求項7】
携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおける前記ログイン認証サーバを実現するために、コンピュータを、
前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段、
前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段、
前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段、
前記受信した端末情報が端末情報記憶手段に予め登録された端末情報と一致するか否かを判別する端末判別手段、
前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別手段、
前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段、
として機能させることを特徴とするログイン認証プログラム。
【請求項1】
携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおけるログイン認証方法であって、
前記ログイン認証サーバは、
前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいて前記装置情報に対応付けてパスワードを生成するパスワード生成ステップと、
前記パスワードを前記ログイン入力操作装置に送信するパスワード送信ステップと、
前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信ステップと、
前記受信した端末情報がログイン認証サーバ端末情報と一致するか否かを判別する端末判別ステップと、
前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別ステップと、
前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知ステップとを実行することを特徴とするログイン認証方法。
【請求項2】
前記ログイン入力操作装置は、
前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップを実行し、
前記携帯端末は、
パスワードを入力するパスワード入力ステップと、
前記入力されたパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする請求項1に記載のログイン認証方法。
【請求項3】
前記ログイン入力操作装置は、
前記ログイン認証サーバから受信したパスワードを前記携帯端末に送信するパスワード送信ステップを実行し、
前記携帯端末は、
前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップと、
前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップとを実行することを特徴とする請求項1に記載のログイン認証方法。
【請求項4】
前記ログイン認証サーバは、
前記ログイン入力操作装置から、パスワードの予め定められた通知方式またはユーザ権限の少なくとも1つに関する設定情報を、前記ログイン要求および前記ログイン入力操作装置固有の装置情報と共に受信するログイン要求受信ステップと、
前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別ステップとをさらに実行し、
前記パスワード生成ステップは、
前記受信した設定情報で指定されるパスワードを生成し、
前記パスワード送信ステップは、前記生成したパスワードを前記受信した設定情報と共に前記ログイン入力操作装置に送信し、
前記ログイン入力操作装置は、
前記ログイン認証サーバから受信した設定情報に応じて、前記ログイン認証サーバから受信したパスワードを表示するパスワード表示ステップ、または、前記受信したパスワードを前記携帯端末に送信するパスワード送信ステップのいずれかを実行し、
前記携帯端末は、
前記パスワード表示ステップに対応してパスワードを入力するパスワード入力ステップと、前記パスワード送信ステップに対応して前記ログイン入力操作装置からパスワードを受信するパスワード受信ステップとのいずれかを実行し、
前記入力されたパスワードまたは前記受信したパスワードを当該携帯端末の端末情報と共に前記ログイン認証サーバに送信するパスワード送信ステップをさらに実行することを特徴とする請求項1に記載のログイン認証方法。
【請求項5】
携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを有した認証システムにおける前記ログイン認証サーバであって、
前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段と、
前記パスワードを前記装置情報と共に記憶するパスワード記憶手段と、
前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段と、
前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段と、
前記受信した端末情報が前記端末情報記憶手段に登録された端末情報と一致するか否かを判別する端末判別手段と、
前記受信したパスワードが前記パスワード記憶手段に登録されたパスワードと一致するか否かを判別するパスワード判別手段と、
前記受信したパスワードが前記パスワード記憶手段に登録済みである場合に、前記登録済みのパスワードと共に記憶された装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段とを備えることを特徴とするログイン認証サーバ。
【請求項6】
前記ログイン入力操作装置から、パスワードの予め定められた通知方式またはユーザ権限の少なくとも1つに関する設定情報を、前記ログイン要求および前記ログイン入力操作装置固有の装置情報と共に受信するログイン要求受信手段と、
前記受信した設定情報が、予め登録された設定情報のうちのいずれであるかを判別する設定情報判別手段とをさらに備え、
前記パスワード生成手段は、
前記受信した設定情報で指定されるパスワードを生成し、
前記パスワード送信手段は、前記生成したパスワードを前記パスワードの種類を示す情報と共に前記ログイン入力操作装置に送信することを特徴とする請求項5に記載のログイン認証サーバ。
【請求項7】
携帯端末固有の端末情報を記憶する端末情報記憶手段を有したログイン認証サーバと、前記ログイン認証サーバにログイン要求を送信するログイン入力操作装置と、前記端末情報記憶手段に固有の端末情報が登録済みであって前記ログイン要求に引き続いて前記ログイン認証サーバにパスワードを送信する携帯端末とを備えた認証システムにおける前記ログイン認証サーバを実現するために、コンピュータを、
前記ログイン入力操作装置から前記ログイン要求と共に受信した前記ログイン入力操作装置固有の装置情報に基づいてパスワードを生成するパスワード生成手段、
前記パスワードを前記ログイン入力操作装置に送信するパスワード送信手段、
前記携帯端末からパスワードを当該携帯端末の端末情報と共に受信するパスワード受信手段、
前記受信した端末情報が端末情報記憶手段に予め登録された端末情報と一致するか否かを判別する端末判別手段、
前記受信したパスワードが前記生成されたパスワードと一致するか否かを判別するパスワード判別手段、
前記受信したパスワードが前記生成されたパスワードと一致する場合に、前記生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置に対して認証成功を示す認証結果を通知する認証結果通知手段、
として機能させることを特徴とするログイン認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−104264(P2009−104264A)
【公開日】平成21年5月14日(2009.5.14)
【国際特許分類】
【出願番号】特願2007−273282(P2007−273282)
【出願日】平成19年10月22日(2007.10.22)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成21年5月14日(2009.5.14)
【国際特許分類】
【出願日】平成19年10月22日(2007.10.22)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]