ログオン認証システム
【課題】誰がいつどこで、コンピュータにログオンしたかの証跡を残すための手段を提供することにある。
【解決手段】コンピュータにログオンする際に、GPS機能を備えた携帯電話機からサーバにパスワード発行要求を行い、サーバは要求の際に受けた位置情報と現在日時・時刻を利用しワンタイムパスワードを生成し、携帯電話機に通知し、ユーザがそのパスワードを利用しコンピュータにログオンを試みた際に、コンピュータは自身が備えるGPS機能を利用し位置情報を取得し、パスワードの正当性を確認することにより、パスワード発行要求を行った日時、所でしかログオンできないようにするとともに、ログオン後、コンピュータがネットワークに接続した際に、ログオンされた事実をサーバに通知することにより、サーバ側で、どのコンピュータに、いつ誰がどこでログオンしたかの証跡を一元管理する。
【解決手段】コンピュータにログオンする際に、GPS機能を備えた携帯電話機からサーバにパスワード発行要求を行い、サーバは要求の際に受けた位置情報と現在日時・時刻を利用しワンタイムパスワードを生成し、携帯電話機に通知し、ユーザがそのパスワードを利用しコンピュータにログオンを試みた際に、コンピュータは自身が備えるGPS機能を利用し位置情報を取得し、パスワードの正当性を確認することにより、パスワード発行要求を行った日時、所でしかログオンできないようにするとともに、ログオン後、コンピュータがネットワークに接続した際に、ログオンされた事実をサーバに通知することにより、サーバ側で、どのコンピュータに、いつ誰がどこでログオンしたかの証跡を一元管理する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ログオン認証システムに係り、特に、GPS機能による位置情報と、日時・時刻情報を利用するコンピュータへのログオン認証システムに関する。
【背景技術】
【0002】
従来、パーソナルコンピュータ(以下、PCという)へのログオン認証にワンタイムパスワードを用いる方法が知られている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
前述したログオン認証によれば、ワンタイムパスワードの発行記録は残るが、そのパスワードが、実際に誰がいつどこで利用し、PCにログオンしたかの証跡の管理ができないと言う問題があった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、ログオン認証システムにおいて、誰がいつどこで、コンピュータにログオンしたかの証跡をサーバで一元管理することが可能となる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
【課題を解決するための手段】
【0004】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
前述の目的を達成するために、本発明においては、一般の不特定携帯電話機と、一般の不特定コンピュータと、サーバとがネットワーク(例えば、インターネット)を介して接続されるログオン認証システムにおいて、前記携帯電話機と、前記コンピュータのそれぞれに、GPS機能を利用して、前記携帯電話機の位置情報(日時・時刻情報/位置情報)と、前記PCの位置情報(日時・時刻情報/位置情報)を取得する位置情報取得手段を設け、前記サーバに、前記携帯電話機からのパスワード発行要求があった場合にパスワードを発行するパスワード発行手段を設ける。
前記携帯電話機は、前記コンピュータへのログオンに先立って、前記サーバに対して前記位置情報を付加してパスワード発行要求メッセージを送信し、前記パスワード発行要求メッセージを受信したサーバは、当該位置情報を用いて前記パスワード発行手段によって発行したパスワードを前記携帯電話機に送信する。
ユーザの前記コンピュータへのログオン時に、前記コンピュータは、前記携帯電話経由で取得し入力されたパスワードの正当性を、前記コンピュータ自身が取得した位置情報を用いて照合用パスワードを生成し、両者を比較し、一致している場合に、前記コンピュータへのログオンを許可し、前記コンピュータがネットワークに接続した際に、サーバに対して、前記パスワードと、位置情報と、ログオン時刻とを通知し、ログオンが実施されたことを通知する。前記サーバは、前記コンピュータから受信した前記パスワードと、位置情報と、ログオン時刻を記憶する。
【発明の効果】
【0005】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明のログオン認証システムによれば、誰がいつどこで、コンピュータにログオンしたかの証跡をサーバで一元管理することが可能となる。
【発明を実施するための最良の形態】
【0006】
以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例のログオン認証システムの概略構成を示すブロック図である。
図1において、101はGPS用の人工衛星、104はGPS受信機能を備えた携帯電話機、106はパーソナルコンピュータ(以下、PCという)、102は測位のための携帯電話機104と人口衛星101の電波通信、103は測位のためのPC106と人口衛星101の電波通信、105は携帯電話機104のインターネット通信、107はPC106のインターネット通信、108はインターネット全体、110はサーバ、109はサーバ110のインターネット通信を示す。
【0007】
図2は、図1に示す携帯電話機の概略構成を示すブロック図である。
図2において、104は携帯電話機、201はGPS機能、202は通信機能、203はワンタイムパスワード発行リクエストアプリケーションを示す。
図3は、図1に示すPCの概略構成を示すブロック図である。
図3において、106はPC、301はGPS装置、302はGPSドライバ、303はOS標準のログオン認証処理、304はログオン通知アプリケーション、305は認証アプリケーション、306はワンタイムパスワード管理データベース、307はユーザ管理データベース、308はログオン証跡管理データベースを示す。
図4は、図1に示すサーバの概略構成を示すブロック図である。
図4において、110はサーバ、401はワンタイムパスワード発行アプリケーション、402はログオン通知受信アプリケーション、403はユーザ管理データベース、404はワンタイムパスワード管理データベース、405はログオン証跡管理データベースを示す。
【0008】
以下、本実施例のPCログオン時の認証方法について説明する。
先ず、携帯電話機104を利用して、PC106にログオンするためのワンタイムパスワードを取得する部分について説明する。
図5は、携帯電話機104上でワンタイムパスワード発行をリクエストするアプリケーション203の処理手順を示すフローチャートである。
図6は、サーバ110上でワンタイムパスワードを発行し携帯電話機104に返信するアプリケーション401の処理手順を示すフローチャートである。
携帯電話機104上で、ワンタイムパスワード発行リクエストアプリケーション203を起動すると、画面上に、ID、携帯パスワード入力画面を表示する(ステップ501)。
IDと携帯パスワードが入力されると、人工衛星101より位置情報を取得し(ステップ502)、入力されたIDと、携帯パスワードと、ステップ502で取得した位置情報を、通信機能202を利用しインターネット108経由で、サーバ110に送信する(ステップ503)。
【0009】
サーバ110上のワンタイムパスワード発行アプリケーション401は、携帯電話機104からIDと、携帯パスワードと、位置情報とを受信すると(ステップ601)、携帯パスワードが正しいか否かを判断する(ステップ602)。
このステップ602では、携帯電話機104から送信された携帯パスワードを、ユーザ管理データベース403に格納している携帯パスワードと照合し、本機能の不正利用を阻止する。ステップ602において、携帯電話機104から送信された携帯パスワードが間違っている場合にはステップ601に戻る。
ステップ602において、携帯電話機104から送信された携帯パスワードが正しかった場合には、ユーザ管理データベース403よりユーザ毎に固有なパスワード生成のための乱数Seedを取得し(ステップ603)、次にサーバ110が備える現在の日時を取得し(ステップ604)、次に携帯電話機104から受信した位置情報と、ステップ603で取得した乱数Seedと、ステップ604で取得した現在日時を基に、ワンタイムパスワードを生成する(ステップ605)。
次に、当該生成したワンタイムパスワードを携帯電話機104に返信(ステップ606)した後、ワンタイムパスワード管理データベース404に、IDと、発行したワンタイムパスワードと、日時と、受信した位置情報と、発行したワンタイムパスワードが未使用であることを記憶する(ステップ607)。
携帯電話機104は、サーバ110から送信されたワンタイムパスワードを受信し(ステップ504)、携帯電話機104の画面上に受信したワンタイムパスワードを表示する(ステップ505)。
【0010】
次に、利用者が、携帯電話機104の画面上に表示されたワンタイムパスワードを利用してPC106にログオンする際の認証部分について説明する。
図7は、PC106へのログオン認証処理時の処理手順を示すフローチャートである。
PC106上で、認証アプリケーション305が常に起動しており、OSにログオンするためのID、パスワード入力画面を表示している(ステップ701)。
ユーザが、IDと、携帯電話機104で取得したワンタイムパスワードを入力し、ログオンを試みると、ワンタイムパスワード管理データベース306を参照し、ワンタイムパスワードが未使用か否かを判断する(ステップ702)。
ステップ702において、使用済みであった場合は、ステップ701に戻り、ID、パスワード入力画面を表示する。
ステップ702において、未使用であった場合には、ユーザ管理データベース307より固有なパスワード生成のための乱数Seedを取得し(ステップ703)、次にPCが備える日時を取得し(ステップ704)、次にPCが備えるGPS装置301を用いて位置情報を取得する(ステップ705)。
【0011】
次に、ステップ703で取得した乱数Seedと、ステップ704で取得した日時と、ステップ705で取得した位置情報を基に、照合用のワンタイムパスワードを生成する(ステップ706)。
次に、ステップ701で入力されたワンタイムパスワードと、ステップ706で生成された照合用のワンタイムパスワードの照合を実施する(ステップ707)。
ステップ707において、ワンタイムパスワードが不一致の場合は、ステップ701に戻り、ID、パスワード入力画面を表示する。
ステップ707において、ワンタイムパスワードが一致した場合は、ユーザ管理データベース307より、OSログオンのためのパスワードを取得し(ステップ708)、当該パスワードをOSに渡し、OSがログオン処理を実行する(ステップ709)。
OSへのログオンが完了すると、ワンタイムパスワード管理データベース306に対して、今回のログオンで利用されたワンタイムパスワードが使用済みのワンタイムパスワードであることを記憶し(ステップ710)、ログオン証跡管理データベース308に、IDと、ワンタイムパスワードと、位置情報と、ログオン時刻と、ワンタイムパスワードが使用されたことを記憶する(ステップ711)。
【0012】
次に、PC106にログオンした後のログオン通知部分について説明する。
図8は、PC106が、サーバ110へのログオン通知を実行する時の処理手順を示すフローチャートである。
図9は、サーバが、ログオン通知受信した時の処理手順を示すフローチャートである。
PC106へのログオンが完了すると、ログオン通知アプリケーション304がバックグランドで起動し、PC106が、ネットワーク通信可能であるかどうかの確認が実施される(ステップ801)。
ステップ801において、ネットワーク接続が不可能であった場合は、一定時間経過した後(ステップ803)、再びステップ801の処理が実施される。
ステップ801において、ネットワーク接続が可能な場合、サーバ110に対して、ログオンが実施された通知として、IDと、ワンタイムパスワードと、位置情報と、ログオン時刻を通知する(ステップ802)。
【0013】
サーバ110上では、受信アプリケーション402が常時起動しており、PC106からログオン通知を受信すると(ステップ901)、ワンタイムパスワード管理データベース404のワンタイムパスワードを使用済みに更新し(ステップ902)、次に、ログオン証跡管理データベース405に、受信したIDと、ワンタイムパスワードと、位置情報と、ログオン日時を記録する(ステップ903)。
以上説明したように、本実施例によれば、誰がいつどこで、PC106にログオンしたかの証跡をサーバ110で一元管理すること可能となる。また、PC106の利用者が、利用する日時で、利用する場所でしかログオンできないようにすることが可能である。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【図面の簡単な説明】
【0014】
【図1】本発明の実施例のログオン認証システムの概略構成を示すブロック図である。
【図2】図1に示す携帯電話機の概略構成を示すブロック図である。
【図3】図1に示すパーソナルコンピュータの概略構成を示すブロック図である。
【図4】図1に示すサーバの概略構成を示すブロック図である。
【図5】携帯電話機上でワンタイムパスワード発行をリクエストするアプリケーションの処理手順を示すフローチャートである。
【図6】サーバ上でワンタイムパスワードを発行し携帯電話機に返信するアプリケーションの処理手順を示すフローチャートである。
【図7】パーソナルコンピュータへのログオン認証処理時の処理手順を示すフローチャートである。
【図8】パーソナルコンピュータが、サーバへのログオン通知を実行する時の処理手順を示すフローチャートである。
【図9】サーバが、ログオン通知受信した時の処理手順を示すフローチャートである。
【符号の説明】
【0015】
101 GPS用の人工衛星
102 測位のための携帯電話機と人工衛星の電波通信
103 測位のためのPCと人工衛星の電波通信
104 GPS受信機能を備えた携帯電話機
105 携帯電話機のインターネット通信
106 パーソナルコンピュータ
107 パーソナルコンピュータのインターネット通信
108 インターネット全体
109 サーバのインターネット通信
110 サーバ
201 携帯電話機が備えているGPS機能
202 携帯電話機が備えている通信機能
203 ワンタイムパスワード発行リクエストアプリケーション
301 GPS装置
302 GPSドライバ
303 OS標準のログオン認証処理
304 ログオン通知アプリケーション
305 認証アプリケーション
306,404 ワンタイムパスワード管理データベース
307,403 ユーザ管理データベース
308,405 ログオン証跡管理データベース
401 ワンタイムパスワード発行アプリケーション
402 ログオン通知受信アプリケーション
【技術分野】
【0001】
本発明は、ログオン認証システムに係り、特に、GPS機能による位置情報と、日時・時刻情報を利用するコンピュータへのログオン認証システムに関する。
【背景技術】
【0002】
従来、パーソナルコンピュータ(以下、PCという)へのログオン認証にワンタイムパスワードを用いる方法が知られている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
前述したログオン認証によれば、ワンタイムパスワードの発行記録は残るが、そのパスワードが、実際に誰がいつどこで利用し、PCにログオンしたかの証跡の管理ができないと言う問題があった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、ログオン認証システムにおいて、誰がいつどこで、コンピュータにログオンしたかの証跡をサーバで一元管理することが可能となる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
【課題を解決するための手段】
【0004】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
前述の目的を達成するために、本発明においては、一般の不特定携帯電話機と、一般の不特定コンピュータと、サーバとがネットワーク(例えば、インターネット)を介して接続されるログオン認証システムにおいて、前記携帯電話機と、前記コンピュータのそれぞれに、GPS機能を利用して、前記携帯電話機の位置情報(日時・時刻情報/位置情報)と、前記PCの位置情報(日時・時刻情報/位置情報)を取得する位置情報取得手段を設け、前記サーバに、前記携帯電話機からのパスワード発行要求があった場合にパスワードを発行するパスワード発行手段を設ける。
前記携帯電話機は、前記コンピュータへのログオンに先立って、前記サーバに対して前記位置情報を付加してパスワード発行要求メッセージを送信し、前記パスワード発行要求メッセージを受信したサーバは、当該位置情報を用いて前記パスワード発行手段によって発行したパスワードを前記携帯電話機に送信する。
ユーザの前記コンピュータへのログオン時に、前記コンピュータは、前記携帯電話経由で取得し入力されたパスワードの正当性を、前記コンピュータ自身が取得した位置情報を用いて照合用パスワードを生成し、両者を比較し、一致している場合に、前記コンピュータへのログオンを許可し、前記コンピュータがネットワークに接続した際に、サーバに対して、前記パスワードと、位置情報と、ログオン時刻とを通知し、ログオンが実施されたことを通知する。前記サーバは、前記コンピュータから受信した前記パスワードと、位置情報と、ログオン時刻を記憶する。
【発明の効果】
【0005】
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明のログオン認証システムによれば、誰がいつどこで、コンピュータにログオンしたかの証跡をサーバで一元管理することが可能となる。
【発明を実施するための最良の形態】
【0006】
以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例のログオン認証システムの概略構成を示すブロック図である。
図1において、101はGPS用の人工衛星、104はGPS受信機能を備えた携帯電話機、106はパーソナルコンピュータ(以下、PCという)、102は測位のための携帯電話機104と人口衛星101の電波通信、103は測位のためのPC106と人口衛星101の電波通信、105は携帯電話機104のインターネット通信、107はPC106のインターネット通信、108はインターネット全体、110はサーバ、109はサーバ110のインターネット通信を示す。
【0007】
図2は、図1に示す携帯電話機の概略構成を示すブロック図である。
図2において、104は携帯電話機、201はGPS機能、202は通信機能、203はワンタイムパスワード発行リクエストアプリケーションを示す。
図3は、図1に示すPCの概略構成を示すブロック図である。
図3において、106はPC、301はGPS装置、302はGPSドライバ、303はOS標準のログオン認証処理、304はログオン通知アプリケーション、305は認証アプリケーション、306はワンタイムパスワード管理データベース、307はユーザ管理データベース、308はログオン証跡管理データベースを示す。
図4は、図1に示すサーバの概略構成を示すブロック図である。
図4において、110はサーバ、401はワンタイムパスワード発行アプリケーション、402はログオン通知受信アプリケーション、403はユーザ管理データベース、404はワンタイムパスワード管理データベース、405はログオン証跡管理データベースを示す。
【0008】
以下、本実施例のPCログオン時の認証方法について説明する。
先ず、携帯電話機104を利用して、PC106にログオンするためのワンタイムパスワードを取得する部分について説明する。
図5は、携帯電話機104上でワンタイムパスワード発行をリクエストするアプリケーション203の処理手順を示すフローチャートである。
図6は、サーバ110上でワンタイムパスワードを発行し携帯電話機104に返信するアプリケーション401の処理手順を示すフローチャートである。
携帯電話機104上で、ワンタイムパスワード発行リクエストアプリケーション203を起動すると、画面上に、ID、携帯パスワード入力画面を表示する(ステップ501)。
IDと携帯パスワードが入力されると、人工衛星101より位置情報を取得し(ステップ502)、入力されたIDと、携帯パスワードと、ステップ502で取得した位置情報を、通信機能202を利用しインターネット108経由で、サーバ110に送信する(ステップ503)。
【0009】
サーバ110上のワンタイムパスワード発行アプリケーション401は、携帯電話機104からIDと、携帯パスワードと、位置情報とを受信すると(ステップ601)、携帯パスワードが正しいか否かを判断する(ステップ602)。
このステップ602では、携帯電話機104から送信された携帯パスワードを、ユーザ管理データベース403に格納している携帯パスワードと照合し、本機能の不正利用を阻止する。ステップ602において、携帯電話機104から送信された携帯パスワードが間違っている場合にはステップ601に戻る。
ステップ602において、携帯電話機104から送信された携帯パスワードが正しかった場合には、ユーザ管理データベース403よりユーザ毎に固有なパスワード生成のための乱数Seedを取得し(ステップ603)、次にサーバ110が備える現在の日時を取得し(ステップ604)、次に携帯電話機104から受信した位置情報と、ステップ603で取得した乱数Seedと、ステップ604で取得した現在日時を基に、ワンタイムパスワードを生成する(ステップ605)。
次に、当該生成したワンタイムパスワードを携帯電話機104に返信(ステップ606)した後、ワンタイムパスワード管理データベース404に、IDと、発行したワンタイムパスワードと、日時と、受信した位置情報と、発行したワンタイムパスワードが未使用であることを記憶する(ステップ607)。
携帯電話機104は、サーバ110から送信されたワンタイムパスワードを受信し(ステップ504)、携帯電話機104の画面上に受信したワンタイムパスワードを表示する(ステップ505)。
【0010】
次に、利用者が、携帯電話機104の画面上に表示されたワンタイムパスワードを利用してPC106にログオンする際の認証部分について説明する。
図7は、PC106へのログオン認証処理時の処理手順を示すフローチャートである。
PC106上で、認証アプリケーション305が常に起動しており、OSにログオンするためのID、パスワード入力画面を表示している(ステップ701)。
ユーザが、IDと、携帯電話機104で取得したワンタイムパスワードを入力し、ログオンを試みると、ワンタイムパスワード管理データベース306を参照し、ワンタイムパスワードが未使用か否かを判断する(ステップ702)。
ステップ702において、使用済みであった場合は、ステップ701に戻り、ID、パスワード入力画面を表示する。
ステップ702において、未使用であった場合には、ユーザ管理データベース307より固有なパスワード生成のための乱数Seedを取得し(ステップ703)、次にPCが備える日時を取得し(ステップ704)、次にPCが備えるGPS装置301を用いて位置情報を取得する(ステップ705)。
【0011】
次に、ステップ703で取得した乱数Seedと、ステップ704で取得した日時と、ステップ705で取得した位置情報を基に、照合用のワンタイムパスワードを生成する(ステップ706)。
次に、ステップ701で入力されたワンタイムパスワードと、ステップ706で生成された照合用のワンタイムパスワードの照合を実施する(ステップ707)。
ステップ707において、ワンタイムパスワードが不一致の場合は、ステップ701に戻り、ID、パスワード入力画面を表示する。
ステップ707において、ワンタイムパスワードが一致した場合は、ユーザ管理データベース307より、OSログオンのためのパスワードを取得し(ステップ708)、当該パスワードをOSに渡し、OSがログオン処理を実行する(ステップ709)。
OSへのログオンが完了すると、ワンタイムパスワード管理データベース306に対して、今回のログオンで利用されたワンタイムパスワードが使用済みのワンタイムパスワードであることを記憶し(ステップ710)、ログオン証跡管理データベース308に、IDと、ワンタイムパスワードと、位置情報と、ログオン時刻と、ワンタイムパスワードが使用されたことを記憶する(ステップ711)。
【0012】
次に、PC106にログオンした後のログオン通知部分について説明する。
図8は、PC106が、サーバ110へのログオン通知を実行する時の処理手順を示すフローチャートである。
図9は、サーバが、ログオン通知受信した時の処理手順を示すフローチャートである。
PC106へのログオンが完了すると、ログオン通知アプリケーション304がバックグランドで起動し、PC106が、ネットワーク通信可能であるかどうかの確認が実施される(ステップ801)。
ステップ801において、ネットワーク接続が不可能であった場合は、一定時間経過した後(ステップ803)、再びステップ801の処理が実施される。
ステップ801において、ネットワーク接続が可能な場合、サーバ110に対して、ログオンが実施された通知として、IDと、ワンタイムパスワードと、位置情報と、ログオン時刻を通知する(ステップ802)。
【0013】
サーバ110上では、受信アプリケーション402が常時起動しており、PC106からログオン通知を受信すると(ステップ901)、ワンタイムパスワード管理データベース404のワンタイムパスワードを使用済みに更新し(ステップ902)、次に、ログオン証跡管理データベース405に、受信したIDと、ワンタイムパスワードと、位置情報と、ログオン日時を記録する(ステップ903)。
以上説明したように、本実施例によれば、誰がいつどこで、PC106にログオンしたかの証跡をサーバ110で一元管理すること可能となる。また、PC106の利用者が、利用する日時で、利用する場所でしかログオンできないようにすることが可能である。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【図面の簡単な説明】
【0014】
【図1】本発明の実施例のログオン認証システムの概略構成を示すブロック図である。
【図2】図1に示す携帯電話機の概略構成を示すブロック図である。
【図3】図1に示すパーソナルコンピュータの概略構成を示すブロック図である。
【図4】図1に示すサーバの概略構成を示すブロック図である。
【図5】携帯電話機上でワンタイムパスワード発行をリクエストするアプリケーションの処理手順を示すフローチャートである。
【図6】サーバ上でワンタイムパスワードを発行し携帯電話機に返信するアプリケーションの処理手順を示すフローチャートである。
【図7】パーソナルコンピュータへのログオン認証処理時の処理手順を示すフローチャートである。
【図8】パーソナルコンピュータが、サーバへのログオン通知を実行する時の処理手順を示すフローチャートである。
【図9】サーバが、ログオン通知受信した時の処理手順を示すフローチャートである。
【符号の説明】
【0015】
101 GPS用の人工衛星
102 測位のための携帯電話機と人工衛星の電波通信
103 測位のためのPCと人工衛星の電波通信
104 GPS受信機能を備えた携帯電話機
105 携帯電話機のインターネット通信
106 パーソナルコンピュータ
107 パーソナルコンピュータのインターネット通信
108 インターネット全体
109 サーバのインターネット通信
110 サーバ
201 携帯電話機が備えているGPS機能
202 携帯電話機が備えている通信機能
203 ワンタイムパスワード発行リクエストアプリケーション
301 GPS装置
302 GPSドライバ
303 OS標準のログオン認証処理
304 ログオン通知アプリケーション
305 認証アプリケーション
306,404 ワンタイムパスワード管理データベース
307,403 ユーザ管理データベース
308,405 ログオン証跡管理データベース
401 ワンタイムパスワード発行アプリケーション
402 ログオン通知受信アプリケーション
【特許請求の範囲】
【請求項1】
携帯電話機と、コンピュータと、サーバとがネットワークを介して接続されるログオン認証システムであって、
前記携帯電話機は、GPS機能を利用して前記携帯電話機の位置情報を取得する位置情報取得手段と、
前記サーバに対して前記位置情報を付加してパスワード発行要求メッセージを送信する手段と、
前記サーバから発行されたパスワードを受信する手段とを有し、
前記コンピュータは、GPS機能を利用して前記コンピュータの位置情報を取得する位置情報取得手段と、
前記位置情報取得手段で取得した位置情報を用いて照合用パスワードを生成するパスワード生成手段と、
ユーザからログオン要求があった場合に、前記サーバから発行されたパスワードの入力を要求する手段と、
前記入力されたパスワードと、前記照合用パスワードとを比較し、一致する場合に、前記ログオン要求を許可する手段と、
前記ネットワークに接続した際に、前記サーバに対して前記パスワードと、位置情報と、ログオン時刻を通知する手段とを有し、
前記サーバは、前記携帯電話機からのパスワード発行要求メッセージを受信する手段と、
前記携帯電話機から受信した位置情報を用いてパスワードを生成する手段と、
前記生成したパスワードを前記携帯電話機に送信する手段と、
前記コンピュータから受信した前記パスワードと、位置情報と、ログオン時刻を記憶する手段とを有することを特徴とするログオン認証システム。
【請求項1】
携帯電話機と、コンピュータと、サーバとがネットワークを介して接続されるログオン認証システムであって、
前記携帯電話機は、GPS機能を利用して前記携帯電話機の位置情報を取得する位置情報取得手段と、
前記サーバに対して前記位置情報を付加してパスワード発行要求メッセージを送信する手段と、
前記サーバから発行されたパスワードを受信する手段とを有し、
前記コンピュータは、GPS機能を利用して前記コンピュータの位置情報を取得する位置情報取得手段と、
前記位置情報取得手段で取得した位置情報を用いて照合用パスワードを生成するパスワード生成手段と、
ユーザからログオン要求があった場合に、前記サーバから発行されたパスワードの入力を要求する手段と、
前記入力されたパスワードと、前記照合用パスワードとを比較し、一致する場合に、前記ログオン要求を許可する手段と、
前記ネットワークに接続した際に、前記サーバに対して前記パスワードと、位置情報と、ログオン時刻を通知する手段とを有し、
前記サーバは、前記携帯電話機からのパスワード発行要求メッセージを受信する手段と、
前記携帯電話機から受信した位置情報を用いてパスワードを生成する手段と、
前記生成したパスワードを前記携帯電話機に送信する手段と、
前記コンピュータから受信した前記パスワードと、位置情報と、ログオン時刻を記憶する手段とを有することを特徴とするログオン認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−108084(P2008−108084A)
【公開日】平成20年5月8日(2008.5.8)
【国際特許分類】
【出願番号】特願2006−290612(P2006−290612)
【出願日】平成18年10月26日(2006.10.26)
【出願人】(391002409)株式会社 日立システムアンドサービス (205)
【Fターム(参考)】
【公開日】平成20年5月8日(2008.5.8)
【国際特許分類】
【出願日】平成18年10月26日(2006.10.26)
【出願人】(391002409)株式会社 日立システムアンドサービス (205)
【Fターム(参考)】
[ Back to top ]