情報処理システム、情報処理装置、及びその制御方法、プログラム
【課題】 認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な簡易ログイン画面を、ユーザの認証後に、ユーザからの要求に応じて生成することにより、セキュリティ、及びユーザの利便性を向上させること。
【解決手段】 携帯端末から受信した、ID、及びパスワードを含む認証情報に従って認証処理を行う。そして、認証処理により認証がなされて、認証処理に用いられた認証情報に含まれるIDを携帯端末で表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を受信した場合に、当該簡易ログイン画面を表示するための表示情報を生成し、携帯端末に送信する。
【解決手段】 携帯端末から受信した、ID、及びパスワードを含む認証情報に従って認証処理を行う。そして、認証処理により認証がなされて、認証処理に用いられた認証情報に含まれるIDを携帯端末で表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を受信した場合に、当該簡易ログイン画面を表示するための表示情報を生成し、携帯端末に送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、及びその制御方法、プログラムに関し、特に、簡易な操作により認証要求を行うことが可能な簡易ログイン画面を、ユーザからの要求に応じて生成するための技術に関するものである。
【背景技術】
【0002】
従来、例えば、ユーザがWEBサービスを利用したい場合、ユーザはユーザIDとパスワードを手入力し、手入力されたユーザID、パスワードに従ってユーザの認証処理が行われ、認証されたユーザに対してWEBサービスを利用することが出来る仕組みが提供されている。
【0003】
このような仕組みにおいては、ユーザは、WEBサービスを利用する度に、手入力でユーザID、パスワードを入力しなければならない。
【0004】
例えばスマートフォン等の携帯端末は、パソコンなどの情報処理装置に比べて、画面も小さく入力装置が小さいため、操作性が悪い。そのため、ユーザは、携帯端末を用いてWEBサービスを利用する場合、その都度、一般に変更されることの少ないユーザIDを携帯端末に入力しなければならず、大変、煩雑な操作を強いられている。
【0005】
そこで、ID、パスワードの入力を簡単にするために、特許文献1には、認証先のサーバに対して、ID、パスワードの登録が携帯端末で行われていない場合に、携帯端末が、ID、パスワードを入力する画面を表示し、当該画面を介してユーザから入力されたID、パスワードを用いてサーバで認証成功した場合に、ユーザが任意のキーコードを携帯端末に入力して、入力されたキーコード、ID、パスワードを携帯端末に登録し、ユーザが再度ログインする際は、キーコードを入力するだけで、携帯端末が、当該入力されたキーコードが正しいかをチェックして、正しい場合にID、パスワードをサーバに送信して認証を行う仕組みが提案されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2001−344209号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記特許文献1の仕組みでは、ID、パスワード、キーコードを携帯端末に登録することになるため、例えば、携帯端末を紛失した場合、当該携帯電話を入手した第三者が当該携帯端末を分析することにより、ID、パスワード、キーコードが漏えいする可能性がある。
【0008】
さらに、上記特許文献1の仕組みでは、ID、パスワードの登録が携帯端末で行われていない場合に、ID、パスワードを入力する画面を表示するため、携帯端末が、ID、パスワードの登録が携帯端末で行われているか否かを判定するか、サーバが、携帯端末でID、パスワードの登録が行われているか否かを判定しなければならない。そのため、携帯端末又はサーバが、携帯端末へのID、パスワードの登録状況について、管理しなければならなくなってしまい、処理が煩雑になってしまう。
【0009】
さらに、例えば、IDが変更された場合、又は携帯端末が変更された場合など、携帯端末、又はサーバが管理する、携帯端末へのID、パスワードの登録内容を変更しなければならないため、その管理が煩雑となってしまう。また、この場合、適切に登録状況の変更がされなければ、簡単に認証するための新規の画面を表示することが出来なくなってしまうため、ユーザは、当該新規の画面を画面メモとして登録することが出来ず、簡単にログインが出来なくなってしまう。
【0010】
すなわち、例えば、ユーザIDを入力しなくても簡易に認証を行うことができる画面を、WEBサービスの最初の使用開始時(1回)にのみ携帯端末の表示部に表示する仕組みにおいては、ユーザIDが変更された場合、又は携帯端末が変更された場合は、該画面を携帯端末の表示部に表示することが出来なくなってしまう。そのため、IDが変更された場合、又は携帯端末が変更された場合などは、該画面を取得し再度表示できるようにするために、携帯端末、又はサーバで管理しているID、パスワードの登録状況を変更(初期化)しなければならないため、その管理が煩雑となる。
【0011】
上述したように、操作性などがパソコンなどの情報処理装置に比べて優れていない携帯端末に、ユーザは、一般に変更されることの少ないユーザIDを、WEBサービスを利用する度に、携帯端末に入力しなければならず、大変、煩雑な操作を強いられているため、簡易にログインを行え、かつセキュリティを向上できる仕組みが求められている。
【0012】
そこで、本発明は、認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な簡易ログイン画面を、ユーザの認証後に、ユーザからの要求に応じて生成することにより、セキュリティ、及びユーザの利便性を向上させることを目的とする。
【課題を解決するための手段】
【0013】
本発明は、携帯端末と通信可能な情報処理装置であって、前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、前記認証手段による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信手段により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信手段と、前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、前記生成手段により生成された表示情報を携帯端末に送信する送信手段と、を備えることを特徴とする。
【0014】
また、本発明は、携帯端末と通信可能な情報処理装置の制御方法であって、受信手段が、前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信工程と、認証手段が、前記受信工程により受信した認証情報に従って認証処理を行う認証工程と、画面要求受信手段が、前記認証工程による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信工程により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信工程と、生成手段が、前記認証工程による認証処理により認証され、かつ、前記画面要求受信工程により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成工程と、送信手段が、前記生成工程により生成された表示情報を携帯端末に送信する送信工程と、を備えることを特徴とする。
【0015】
また、本発明は、携帯端末と通信可能な情報処理装置で読み取り実行可能なプログラムであって、前記情報処理装置を、前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、前記認証手段による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信手段により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信手段と、前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、前記生成手段により生成された表示情報を携帯端末に送信する送信手段として機能させることを特徴とする。
【0016】
また、本発明は、携帯端末と情報処理装置を含む情報処理システムであって、前記携帯端末は、ユーザの操作により入力されたID、及びパスワードを含む認証情報を前記情報処理装置に送信する認証送信手段と、前記情報処理装置から、前記認証送信手段で送信された認証情報に含まれるIDを表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を受信する受信手段と、前記受信手段で受信した表示情報に従って表示される画面を介してユーザにより、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける受付手段と、前記受付手段で受け付けた指示に従って、前記簡易ログイン画面を表示するための表示情報の取得要求を前記情報処理装置に送信する画面要求送信手段と、前記画面要求送信手段に応答して、前記情報処理装置から、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を受信する簡易ログイン画面受信手段と、前記簡易ログイン画面受信手段で受信した表示情報に従って、前記簡易ログイン画面を表示する表示手段と、前記表示手段で表示された簡易ログイン画面を画面メモとしてメモリに記憶する記憶手段と、を備え、前記情報処理装置は、前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、前記認証手段による認証処理により認証された場合に、前記簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を、前記携帯端末に送信する画面送信手段と、前記画面要求送信手段により送信された簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信する画面要求受信手段と、前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、前記生成手段により生成された表示情報を携帯端末に送信する送信手段と、を備え、前記携帯端末の表示手段は、前記記憶手段で画面メモとしてメモリに記憶された簡易ログイン画面を読み出して表示し、前記携帯端末の認証送信手段は、前記表示手段で、画面メモとして前記メモリから読み出して表示された簡易ログイン画面を介して、ユーザの操作により入力されたパスワードと、前記簡易ログイン画面に含まれるIDとを含む認証情報を前記情報処理装置に送信することを特徴とする。
【発明の効果】
【0017】
本発明によれば、認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な認証画面を、ユーザの認証後に、ユーザからの要求に応じて生成することにより、セキュリティ、及びユーザの利便性を向上させることができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施の形態に係るシステム構成を概略的に示すブロック図である。
【図2】図1における管理者端末101、サーバ102、携帯端末103、104のハードウェア構成を概略的に示すブロック図である。
【図3】図1におけるサーバ102が備える機能の構成を概略的に示すブロック図である。
【図4】携帯端末103の画面遷移を示す図の一例である。
【図5】ステップS901で表示される簡易ログイン画面407から、ステップS715で表示されるポータル画面への画面遷移を示す図である。
【図6】認証テーブル600の一例を示す図である。
【図7】図1における携帯端末103とサーバ102とのCPU201が実行する第1の制御処理手順を示すフローチャートである。
【図8】図1における携帯端末103とサーバ102とのCPU201が実行する第2の制御処理手順を示すフローチャートである。
【図9】図1における携帯端末103とサーバ102とのCPU201が実行する第3の制御処理手順を示すフローチャートである。
【図10】PC105、106の表示部に表示されるログイン画面(a)とポータル画面(b)の一例を示す図である。
【発明を実施するための形態】
【0019】
以下、添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
図1は、本発明の実施の形態に係る情報処理システム構成を概略的に示すブロック図である。
【0020】
図1に示すように、管理者端末101と、サーバ102と、携帯端末103と、携帯端末104と、PC105と、PC106とは、インターネット回線などのネットワーク100を介して相互に通信可能に接続されている。ここで、携帯端末103、104は、例えば、携帯電話などの携帯端末である。また、PC105、106は、例えば、パソコンなどの情報処理装置である。PCは、本発明のクライアント端末の適用例である。
【0021】
サーバ102は、データベースサーバとして機能しており、ユーザのスケジュール情報や、設備や備品の予約時間情報(スケジュール情報)などを管理している。サーバ102は、本発明の情報処理装置の適用例である。
【0022】
また、サーバ102は、WEBサーバとしても機能しており、携帯端末103、104、PC105、106に、HTML等のマークアップ言語で記述された表示情報を送信する機能を備えている。
【0023】
具体的には、データベースに管理されているスケジュール情報などのデータから表示情報を生成して、携帯端末103、104やPC105、106に送信する機能を備えている。
【0024】
また、サーバ102は、携帯端末103、104、PC105、106のユーザの認証処理を行うための認証機能も備えている。
【0025】
携帯端末103、104、PC105、106には、WEBブラウザソフトウエア(以下、WEBブラウザとも言う)がインストールされている。
【0026】
また、携帯端末103、104には、携帯端末用のWEBブラウザがインストールされ、PC105、106には、PC用のWEBブラウザがインストールされている。
【0027】
携帯端末103、104、PC105、106は、サーバ102から取得した、WEBページを表示するための表示情報をWEBブラウザが解釈して表示部に表示する機能を備えている。ここで、表示情報とは、WEBページを表示するための、マークアップ言語で記述されたデータファイルであり、HTMLファイル、XMLファイルなどのWEBブラウザが解釈可能なファイルである。
【0028】
管理者端末101は、サーバ管理者からサーバ102の管理に係る指示を受け付けると、サーバ102に対して当該指示を送信する。当該指示を受け付けたサーバ102は、当該指示に従って、実行する各種サービスに係る管理を行う。
【0029】
上述したように、本システム構成は、サーバ102上で実行している各種アプリケーションソフトのサービスを、携帯端末にインストールされた携帯用のWebブラウザ、及びPCにインストールされたPC用のWeBブラウザを利用して、ユーザが利用する仕組みである。
【0030】
以下、図2を用いて、図1に示した管理者端末101、サーバ102、携帯端末103、104、PC105、106のハードウェア構成について説明する。
【0031】
図2は、図1における管理者端末101、サーバ102、携帯端末103、104、PC105、106のハードウェア構成を概略的に示すブロック図である。
【0032】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PC(情報処理装置)の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0033】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0034】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器(表示部)への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0035】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0036】
208は通信I/Fコントローラで、ネットワーク100を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0037】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0038】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられるファイル及び各種テーブル等も、外部メモリ211に格納されている。
【0039】
携帯端末103、104について、図2での説明と異なる点の一部について以下に説明を補充する。
【0040】
本実施例で携帯端末の適用例を携帯電話として説明するため、携帯端末における表示器(表示部)210は、PC105、106やサーバ102の表示部に比べてサイズが小さく、例えば、液晶ディスプレイや有機ELなどが用いられる。
【0041】
また、上述では、209の例として、キーボード(KB)209や不図示のマウス等と説明しているが、携帯端末の場合、209は、ユーザによる指示を受け付けるボタン等に対応する。
【0042】
図3は、図1におけるサーバ102が備える機能の構成を概略的に示すブロック図である。
【0043】
図3に示すように、サーバ102には、WEBサービス301と、認証DB(データベース)302と、各種DB(データベース)303とを備えている。
【0044】
ここでWEBサービス301とは、例えば、携帯端末やPCに提供するWEBサービスを示し、例えば、各種DB303に記憶されているスケジュール情報を携帯端末やPCのWEBブラウザで表示出来るような形式のデータとして生成して、携帯端末やPCに表示するべく送信するサービス(スケジューラ)や、携帯端末やPCを操作するユーザの認証を行うための認証サービスなどを有している。
【0045】
認証DB302には、例えば、図6に示す認証テーブル600が記憶されている。
【0046】
図6は、認証テーブル600の一例を示す図である。図6に示すように、認証テーブル600は、ユーザID、パスワードが紐付けられている。ここでユーザIDは、ユーザが自由に変更し登録することが可能である。すなわち、サーバは、携帯端末やPCから、ユーザIDの変更指示を受け付けると、ユーザIDを変更する。
【0047】
また、各種DB303には、不図示のスケジュール情報などが記憶されている。
【0048】
携帯端末103、104は、携帯用のWEBブラウザを用いて、サーバ102のWEBサービス301にアクセスし、ユーザID、パスワードを含む認証情報を送信する。WEBサービス301は、携帯端末103、104から受信した認証情報が、認証DB302に登録されているか否かを判定することで、ユーザの認証処理を行う。
【0049】
また、PC105、106は、PC用のWEBブラウザを用いて、サーバ102のWEBサービス301にアクセスし、ユーザID、パスワードを含む認証情報を送信する。WEBサービス301は、PC105、106から受信した認証情報が、認証DB302に登録されているか否かを判定することで、ユーザの認証処理を行う。
【0050】
次に、図7に示すフローチャートに従って本実施の形態を説明する。
【0051】
図7は、図1における携帯端末103とサーバ102とPC105とのCPU201が実行する第1の制御処理手順を示すフローチャートである。
【0052】
ステップS701、ステップS702、ステップS706、ステップS707、ステップS717からステップS720までの処理は、携帯端末103のCPU201によって実行され実現される。
【0053】
また、ステップS703、ステップS704、ステップS705、ステップS705−1、ステップS708からステップS716までの処理は、サーバ102のCPU201によって実行され実現される。
また、ステップS721からステップS729までの処理は、PC105のCPU201によって実行され実現される。
【0054】
まず、携帯端末103から、サーバ102にアクセスする場合について、説明する。
【0055】
携帯端末103は、携帯用のWEBブラウザを介して、サーバ102のWEBサービス301にアクセスするため、当該WEBサービスを提供するURLの、ユーザからの入力を受け付ける(S701)。
【0056】
そして、携帯端末103は、ユーザからURLの入力を受け付けると、受付けたURLに対して、WEBサービス301のログイン画面を表示するための表示情報の送信要求を、携帯端末103のUser Agent情報と共に送信する(S702)。
【0057】
ここで、User Agent情報とは、携帯端末か否か、PCか否かを識別する、一般に知られているUser Agentの情報である。また、User Agent情報は、WEBブラウザが携帯端末のブラウザか否か、PCのブラウザか否かを識別する情報であってもよい。
すなわち、ステップS702では、携帯端末103は、送信要求元の端末が携帯端末であることを示すUser Agent情報も送信する。
【0058】
サーバ102は、携帯端末103から、該表示情報の送信要求と共にUser Agent情報を受信すると(S703)、受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS704)。
【0059】
そして、送信要求元の端末が携帯端末であると判定された場合は(ステップS704:YES)、携帯用のログイン画面(携帯用のブラウザで表示する画面)を表示するための表示情報(HTMLなど)を携帯端末103に送信する(S705)。
【0060】
携帯端末103は、サーバ102から該表示情報を受信すると(S706)、該表示情報に従って、ログイン画面400(図4の(a))を表示する。図4は、携帯端末103の画面遷移を示す図の一例である。
【0061】
そして、携帯端末103は、ログイン画面400を介して、ユーザの操作による、ユーザID、パスワードの入力を受け付ける。そして、携帯端末103は、ユーザによりログインボタンが押下されると、入力されたユーザID、パスワードをサーバ102に送信する(S707)(認証送信手段)。また、ステップS707では、送信要求元の端末が携帯端末であることを示すUser Agent情報も送信する。
【0062】
サーバ102は、携帯端末103からユーザID、パスワード、User Agent情報を受信すると(S708)、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されているか否かを判定する(S709)。そして、サーバ102は、登録されていないと判定された場合は(S710:NO)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS714)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S714:YES)、該ユーザが認証されなかった(認証失敗した)ことを示す携帯端末用の失敗画面を表示するための表示情報を、携帯端末103に送信し(S715)、処理をS703に戻す。
【0063】
また、サーバ102は、S710において、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されていると判定された場合は、認証が成功したと判定し(S710:YES)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末(認証情報の送信元の端末)が携帯端末であるか、PCであるかを判定する(ステップS711)(携帯判定手段)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S711:YES)、図4の401に示す携帯端末用のポータル画面を表示するための表示情報を、携帯端末103に送信する(S712)。ここで、ステップS712では、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付けるボタン403(オブジェクト)を含む、携帯端末用のポータル画面を表示するための表示情報を、携帯端末に送信する(画面送信手段)。ステップS712の処理を実行すると、処理を図8のステップS803に移行する。
【0064】
携帯端末103は、サーバ102から、表示情報を受信すると(S717)、該表示情報が、失敗画面を表示するための表示情報である場合は(S718:YES)、該表示情報に従って失敗画面を携帯端末103の表示部に表示する(S719)。
【0065】
一方、サーバ102は、サーバ102から受信した表示情報が、ポータル画面を表示するための表示情報である場合は(S718:NO)、該表示情報に従ってポータル画面(図4の401)を携帯端末103の表示部に表示する(S720)。S720でポータル画面(図4の401)を表示すると、処理を図8のS801に移行する。
次に、PC105から、サーバ102にアクセスする場合について、説明する。
【0066】
PC105は、PC用のWEBブラウザを介して、サーバ102のWEBサービス301にアクセスするため、当該WEBサービスを提供するURLの、ユーザからの入力を受け付ける(S721)。
【0067】
そして、PC105は、ユーザからURLの入力を受け付けると、受付けたURLに対して、WEBサービス301のログイン画面を表示するための表示情報の送信要求を、PC105のUser Agent情報と共に送信する(S722)。
【0068】
ここで、User Agent情報とは、携帯端末か否か、PCか否かを識別する、一般に知られているUser Agentの情報である。また、User Agent情報は、WEBブラウザが携帯端末のブラウザか否か、PCのブラウザか否かを識別する情報であってもよい。
すなわち、ステップS722では、PC105は、送信要求元の端末がPCであることを示すUser Agent情報も送信する。
【0069】
サーバ102は、PC105から、該表示情報の送信要求と共にUser Agent情報を受信すると(S703)、受信したUser Agent情報が携帯端末であることを示す情報であるか、PCであることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS704)。
【0070】
そして、送信要求元の端末がPCであると判定された場合は(ステップS704:NO)、PC用のログイン画面(PC用のWEBブラウザで表示する画面)を表示するための表示情報(HTMLなど)をPC105に送信する(S705−1)。
【0071】
PC105は、サーバ102から該表示情報を受信すると(S723)、該表示情報に従って、ログイン画面(図10の(a))を表示する。
図10の(a)は、PC105の表示部に表示されるログイン画面の一例である。
【0072】
1000はログインID(ユーザIDとも言う)を入力する入力欄であり、1001は、パスワードを入力する入力欄である。1002は、ログインボタンである。
【0073】
そして、PC105は、ログイン画面(図10の(a))を介して、ユーザの操作による、ユーザID、パスワードの入力を受け付ける。そして、PC105は、ユーザによりログインボタン1002が押下されると、入力されたユーザID、パスワードをサーバ102に送信する(S724)。また、ステップS724では、送信要求元の端末がPCであることを示すUser Agent情報も送信する。
【0074】
サーバ102は、PC105からユーザID、パスワード、User Agent情報を受信すると(S708)、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されているか否かを判定する(S709)。そして、サーバ102は、登録されていないと判定された場合は(S710:NO)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか、PCであることを示す情報であるかを判定する(ステップS714)。そして、User Agent情報がPCであることを示す情報であると判定された場合は(S714:NO)、該ユーザが認証されなかった(認証失敗した)ことを示すPC用の失敗画面を表示するための表示情報を、PC105に送信し(S716)、処理をS703に戻す。
【0075】
また、サーバ102は、S710において、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されていると判定された場合は、認証が成功したと判定し(S710:YES)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS711)。そして、User Agent情報がPCであることを示す情報であると判定された場合は(S711:NO)、図10の(b)に示すPC用のポータル画面を表示するための表示情報を、PC105に送信する(S713)。ここで、ステップS713では、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付けるボタン(オブジェクト)を含まない、PC用のポータル画面を表示するための表示情報を、PC105に送信する。
図10の(b)は、PCの表示部に表示されるポータル画面の一例を示す図である。
【0076】
1003は、スケジュールの表示要求の指示を受けるボタン(オブジェクト)であり、1004は、設備・備品予約の表示要求の指示を受けるボタン(オブジェクト)であり、1005は。伝言の表示要求の指示を受けるボタン(オブジェクト)である。
【0077】
PC105は、サーバ102から、表示情報を受信すると(S725)、該表示情報が、失敗画面を表示するための表示情報である場合は(S726:YES)、該表示情報に従って失敗画面をPC105の表示部に表示する(S728)。
【0078】
一方、サーバ102から受信した表示情報が、ポータル画面を表示するための表示情報である場合は(S726:NO)、該表示情報に従ってポータル画面(図10の(b))をPC105の表示部に表示する(S727)。
【0079】
そして、PC105は、ユーザにより、ポータル画面(図10の(b))に表示されたボタンが押下されると、当該押下されたボタンに対応する処理を実行する(S829)。
【0080】
たとえば、スケジュールボタン1003が押下されると、当該ユーザのスケジュール情報の取得要求をサーバ102に送信することにより、当該スケジュール情報をサーバ102から受信して表示する等の処理を行う。
【0081】
次に、図8を用いて、図7に示したフローチャートの続きについて説明する。
【0082】
図8は、図1における携帯端末103とサーバ102とのCPU201が実行する第2の制御処理手順を示すフローチャートである。
【0083】
ステップS801、ステップS802、ステップS806からステップS810までの処理は、携帯端末103のCPU201によって実行され実現される。
【0084】
また、ステップS803からステップS805までの処理は、サーバ102のCPU201によって実行され実現される。
【0085】
携帯端末103は、ステップS720で図4に示すポータル画面401を表示部に表示すると、ユーザによる、ポータル画面401に表示されたボタンの押下を受け付ける。すなわち、ユーザは、ポータル画面401に表示されたボタンを任意に押下することが可能である。
【0086】
そして、携帯端末103は、ユーザにより、「簡易ログイン画面作成」ボタン403が押下されたか否かを判定し(S801)、ボタン403が押下されたと判定された場合は(YES)、簡易ログイン画面を表示するための表示情報の送信要求をサーバ102に送信する(S802)(画面要求送信手段)。
【0087】
サーバ102は、携帯端末103から、該表示情報の受信要求(送信要求)を携帯端末103から受信すると(S803)(画面要求受信手段)、図4の407に示す簡易ログイン画面を携帯端末103の表示部に表示するための表示情報(HTMLなど)を生成し(S804)、携帯端末103に送信する(S805)。
【0088】
ステップS804では、ステップS708で受信したユーザIDを含み、WEBブラウザ上には該ユーザIDが表示部に表示されないようにした、簡易ログイン画面407の表示情報が生成される。ここでは「hidden」のタグでユーザIDを簡易ログイン画面に表示しないようにするHTMLを生成する。
【0089】
携帯端末103は、サーバ102が送信した簡易ログイン画面407の表示情報を受信すると(ステップS806)(簡易ログイン画面受信手段)、該表示情報に従って簡易ログイン画面407(図4)を表示部に表示する(S807)。
【0090】
407は、簡易ログイン画面の一例を示す図である。
【0091】
408は、パスワードの入力欄であり、409は、ログインボタンである。また、簡易ログイン画面を表示するための表示情報(HTMLなど)には、例えば、<input type=hidden name=loginId value=ogata39>を含んでいる。すなわち、この表示情報の中にログインID(ここでの例ではogata39がログインID)が含まれているものの、該ログインIDが表示されないように設定されている。そして、この簡易ログイン画面は、ユーザにより、ログインボタン409が押下されると、この表示情報の中に含まれているログインIDと、408に入力されたパスワードがサーバ102に送信することができる画面である。
【0092】
次に、携帯端末103は、ここで表示された簡易ログイン画面407の表示情報を画面メモとして、携帯端末103のメモリに記憶する、ユーザによる操作指示(画面メモ登録指示)を受け付けたか否かを判定し、画面メモ登録指示を受け付けた場合は(S808:YES)、簡易ログイン画面407の表示情報を画面メモとして携帯端末103のメモリに登録(記憶)する(S809)。そして、携帯端末103は、ユーザの操作により、前の画面に戻る指示を受け付けると、処理をステップS720に戻し、ポータル画面401を表示部に表示する。
【0093】
また、ステップS808で、携帯端末103は、ユーザの操作により、前の画面に戻る指示を受け付けると(S808:NO)、処理をステップS720に戻し、ポータル画面401を表示部に表示する。
【0094】
携帯端末103は、ステップS801において、ユーザにより、「簡易ログイン画面作成」ボタン403以外のボタン(例えば、402のボタン)が押下されたと判定された場合(S801:NO)、当該押下されたボタンに対応する処理を実行する(S810)。
【0095】
例えば、スケジュールボタン402がユーザにより押下されると、携帯端末103は、サーバ102に、スケジュール情報の取得要求を送信し、サーバ102は、スケジュール情報の取得要求の受信に応答して、図4のスケジュール画面404を表示するための表示情報を携帯端末103に送信する。携帯端末103は、スケジュール画面404を表示するための表示情報を、サーバ102から受信すると、該表示情報に従って、携帯端末103の表示部に、スケジュール画面404を表示する。そして、携帯端末103は、グループ週間ボタン405がユーザにより押下されると、ステップS709で認証されたユーザのグループの1週間のスケジュール情報の取得要求をサーバ102に送信する。そして、サーバ102は、該取得要求を携帯端末103から受信すると、各種DB303から該ユーザのグループの1週間のスケジュール情報を取得して、取得したスケジュール情報を携帯端末103に送信する。そして、携帯端末103は、サーバ102から受信したスケジュール情報に従って、406に示すスケジュール画面(グループ週間)を表示する。
【0096】
そして、携帯端末103は、ユーザの操作により、前の画面に戻る指示を受け付けると(S808:NO)、処理をステップS720に戻し、ポータル画面401を表示部に表示する。
【0097】
次に、図9を用いて、携帯端末103とサーバ102とのCPU201が実行する第3の制御処理手順について説明する。
【0098】
図9は、図1における携帯端末103とサーバ102とのCPU201が実行する第3の制御処理手順を示すフローチャートである。
図9に示す各ステップのステップ番号は、既に図7で説明したステップと同じ処理については、同一のステップ番号を付している。
【0099】
携帯端末103は、ステップS809で画面メモとして携帯端末103のメモリに登録(記憶)された簡易ログイン画面407を表示するための指示をユーザによりなされると、携帯端末103のメモリに記憶された簡易ログイン画面407を表示するための表示情報をメモリから読み出して、読み出された表示情報に従って簡易ログイン画面407を表示部に表示する(S901)。
【0100】
ステップS901で表示される簡易ログイン画面407から、ステップS720で表示されるポータル画面への画面遷移を図5に示す。
【0101】
図5は、ステップS901で表示される簡易ログイン画面407から、ステップS720で表示されるポータル画面への画面遷移を示す図である。
【0102】
携帯端末103は、表示部に簡易ログイン画面407を表示し、ユーザの操作による、パスワードのパスワード入力欄408への入力を受け付け(S902)、ログインボタン409が押下されると、入力されたパスワードと、簡易ログイン画面を表示するための表示情報に含まれる、表示部に表示されないログインIDと、サーバ102に送信する(S903)(認証送信手段)。
また、ステップS903では、送信要求元の端末が携帯端末であることを示すUser Agent情報も送信する。
【0103】
サーバ102は、携帯端末103からユーザID、パスワード、User Agent情報を受信すると(S708)、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されているか否かを判定する(S709)。そして、サーバ102は、登録されていないと判定された場合は(S710:NO)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS714)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S714:YES)、該ユーザが認証されなかった(認証失敗した)ことを示す携帯端末用の失敗画面を表示するための表示情報を、携帯端末103に送信し(S715)、処理をS708に戻す。
ステップS714において、User Agent情報がPCであることを示す情報であると判定された場合は(NO)、処理をステップS708に移行する。
【0104】
また、サーバ102は、S710において、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されていると判定された場合は、認証が成功したと判定し(S710:YES)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS711)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S711:YES)、図4の401に示す携帯端末用のポータル画面を表示するための表示情報を、携帯端末103に送信する(S712)。ここで、ステップS712では、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付けるボタン403(オブジェクト)を含む、携帯端末用のポータル画面を表示するための表示情報を、携帯端末に送信する(画面送信手段)。ステップS712の処理を実行すると、処理を図8のステップS803に移行する。
ステップS711において、User Agent情報がPCであることを示す情報であると判定された場合は(NO)、処理をステップS708に移行する。
【0105】
図9に示すS717からステップS720までの処理は、図7に示すステップS717からステップS720の処理と同様であるため、ここでは説明を省略する。
【0106】
以上説明したように、本実施の形態によれば、認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な認証画面を、ユーザの認証後に、ユーザからの要求に応じて生成することにより、セキュリティ、及びユーザの利便性を向上させることができる。
【0107】
以上、本発明の一実施形態を詳述したが、本発明は、例えば、システム、装置、方法、装置で実行可能なプログラム(コンピュータプログラム)もしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0108】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0109】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0110】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0111】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0112】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【符号の説明】
【0113】
100 ネットワーク 101 管理者端末 102 サーバ 103 携帯端末 104 携帯端末 105 PC 106 PC
【技術分野】
【0001】
本発明は、情報処理システム、情報処理装置、及びその制御方法、プログラムに関し、特に、簡易な操作により認証要求を行うことが可能な簡易ログイン画面を、ユーザからの要求に応じて生成するための技術に関するものである。
【背景技術】
【0002】
従来、例えば、ユーザがWEBサービスを利用したい場合、ユーザはユーザIDとパスワードを手入力し、手入力されたユーザID、パスワードに従ってユーザの認証処理が行われ、認証されたユーザに対してWEBサービスを利用することが出来る仕組みが提供されている。
【0003】
このような仕組みにおいては、ユーザは、WEBサービスを利用する度に、手入力でユーザID、パスワードを入力しなければならない。
【0004】
例えばスマートフォン等の携帯端末は、パソコンなどの情報処理装置に比べて、画面も小さく入力装置が小さいため、操作性が悪い。そのため、ユーザは、携帯端末を用いてWEBサービスを利用する場合、その都度、一般に変更されることの少ないユーザIDを携帯端末に入力しなければならず、大変、煩雑な操作を強いられている。
【0005】
そこで、ID、パスワードの入力を簡単にするために、特許文献1には、認証先のサーバに対して、ID、パスワードの登録が携帯端末で行われていない場合に、携帯端末が、ID、パスワードを入力する画面を表示し、当該画面を介してユーザから入力されたID、パスワードを用いてサーバで認証成功した場合に、ユーザが任意のキーコードを携帯端末に入力して、入力されたキーコード、ID、パスワードを携帯端末に登録し、ユーザが再度ログインする際は、キーコードを入力するだけで、携帯端末が、当該入力されたキーコードが正しいかをチェックして、正しい場合にID、パスワードをサーバに送信して認証を行う仕組みが提案されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2001−344209号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記特許文献1の仕組みでは、ID、パスワード、キーコードを携帯端末に登録することになるため、例えば、携帯端末を紛失した場合、当該携帯電話を入手した第三者が当該携帯端末を分析することにより、ID、パスワード、キーコードが漏えいする可能性がある。
【0008】
さらに、上記特許文献1の仕組みでは、ID、パスワードの登録が携帯端末で行われていない場合に、ID、パスワードを入力する画面を表示するため、携帯端末が、ID、パスワードの登録が携帯端末で行われているか否かを判定するか、サーバが、携帯端末でID、パスワードの登録が行われているか否かを判定しなければならない。そのため、携帯端末又はサーバが、携帯端末へのID、パスワードの登録状況について、管理しなければならなくなってしまい、処理が煩雑になってしまう。
【0009】
さらに、例えば、IDが変更された場合、又は携帯端末が変更された場合など、携帯端末、又はサーバが管理する、携帯端末へのID、パスワードの登録内容を変更しなければならないため、その管理が煩雑となってしまう。また、この場合、適切に登録状況の変更がされなければ、簡単に認証するための新規の画面を表示することが出来なくなってしまうため、ユーザは、当該新規の画面を画面メモとして登録することが出来ず、簡単にログインが出来なくなってしまう。
【0010】
すなわち、例えば、ユーザIDを入力しなくても簡易に認証を行うことができる画面を、WEBサービスの最初の使用開始時(1回)にのみ携帯端末の表示部に表示する仕組みにおいては、ユーザIDが変更された場合、又は携帯端末が変更された場合は、該画面を携帯端末の表示部に表示することが出来なくなってしまう。そのため、IDが変更された場合、又は携帯端末が変更された場合などは、該画面を取得し再度表示できるようにするために、携帯端末、又はサーバで管理しているID、パスワードの登録状況を変更(初期化)しなければならないため、その管理が煩雑となる。
【0011】
上述したように、操作性などがパソコンなどの情報処理装置に比べて優れていない携帯端末に、ユーザは、一般に変更されることの少ないユーザIDを、WEBサービスを利用する度に、携帯端末に入力しなければならず、大変、煩雑な操作を強いられているため、簡易にログインを行え、かつセキュリティを向上できる仕組みが求められている。
【0012】
そこで、本発明は、認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な簡易ログイン画面を、ユーザの認証後に、ユーザからの要求に応じて生成することにより、セキュリティ、及びユーザの利便性を向上させることを目的とする。
【課題を解決するための手段】
【0013】
本発明は、携帯端末と通信可能な情報処理装置であって、前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、前記認証手段による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信手段により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信手段と、前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、前記生成手段により生成された表示情報を携帯端末に送信する送信手段と、を備えることを特徴とする。
【0014】
また、本発明は、携帯端末と通信可能な情報処理装置の制御方法であって、受信手段が、前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信工程と、認証手段が、前記受信工程により受信した認証情報に従って認証処理を行う認証工程と、画面要求受信手段が、前記認証工程による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信工程により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信工程と、生成手段が、前記認証工程による認証処理により認証され、かつ、前記画面要求受信工程により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成工程と、送信手段が、前記生成工程により生成された表示情報を携帯端末に送信する送信工程と、を備えることを特徴とする。
【0015】
また、本発明は、携帯端末と通信可能な情報処理装置で読み取り実行可能なプログラムであって、前記情報処理装置を、前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、前記認証手段による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信手段により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信手段と、前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、前記生成手段により生成された表示情報を携帯端末に送信する送信手段として機能させることを特徴とする。
【0016】
また、本発明は、携帯端末と情報処理装置を含む情報処理システムであって、前記携帯端末は、ユーザの操作により入力されたID、及びパスワードを含む認証情報を前記情報処理装置に送信する認証送信手段と、前記情報処理装置から、前記認証送信手段で送信された認証情報に含まれるIDを表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を受信する受信手段と、前記受信手段で受信した表示情報に従って表示される画面を介してユーザにより、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける受付手段と、前記受付手段で受け付けた指示に従って、前記簡易ログイン画面を表示するための表示情報の取得要求を前記情報処理装置に送信する画面要求送信手段と、前記画面要求送信手段に応答して、前記情報処理装置から、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を受信する簡易ログイン画面受信手段と、前記簡易ログイン画面受信手段で受信した表示情報に従って、前記簡易ログイン画面を表示する表示手段と、前記表示手段で表示された簡易ログイン画面を画面メモとしてメモリに記憶する記憶手段と、を備え、前記情報処理装置は、前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、前記認証手段による認証処理により認証された場合に、前記簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を、前記携帯端末に送信する画面送信手段と、前記画面要求送信手段により送信された簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信する画面要求受信手段と、前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、前記生成手段により生成された表示情報を携帯端末に送信する送信手段と、を備え、前記携帯端末の表示手段は、前記記憶手段で画面メモとしてメモリに記憶された簡易ログイン画面を読み出して表示し、前記携帯端末の認証送信手段は、前記表示手段で、画面メモとして前記メモリから読み出して表示された簡易ログイン画面を介して、ユーザの操作により入力されたパスワードと、前記簡易ログイン画面に含まれるIDとを含む認証情報を前記情報処理装置に送信することを特徴とする。
【発明の効果】
【0017】
本発明によれば、認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な認証画面を、ユーザの認証後に、ユーザからの要求に応じて生成することにより、セキュリティ、及びユーザの利便性を向上させることができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施の形態に係るシステム構成を概略的に示すブロック図である。
【図2】図1における管理者端末101、サーバ102、携帯端末103、104のハードウェア構成を概略的に示すブロック図である。
【図3】図1におけるサーバ102が備える機能の構成を概略的に示すブロック図である。
【図4】携帯端末103の画面遷移を示す図の一例である。
【図5】ステップS901で表示される簡易ログイン画面407から、ステップS715で表示されるポータル画面への画面遷移を示す図である。
【図6】認証テーブル600の一例を示す図である。
【図7】図1における携帯端末103とサーバ102とのCPU201が実行する第1の制御処理手順を示すフローチャートである。
【図8】図1における携帯端末103とサーバ102とのCPU201が実行する第2の制御処理手順を示すフローチャートである。
【図9】図1における携帯端末103とサーバ102とのCPU201が実行する第3の制御処理手順を示すフローチャートである。
【図10】PC105、106の表示部に表示されるログイン画面(a)とポータル画面(b)の一例を示す図である。
【発明を実施するための形態】
【0019】
以下、添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
図1は、本発明の実施の形態に係る情報処理システム構成を概略的に示すブロック図である。
【0020】
図1に示すように、管理者端末101と、サーバ102と、携帯端末103と、携帯端末104と、PC105と、PC106とは、インターネット回線などのネットワーク100を介して相互に通信可能に接続されている。ここで、携帯端末103、104は、例えば、携帯電話などの携帯端末である。また、PC105、106は、例えば、パソコンなどの情報処理装置である。PCは、本発明のクライアント端末の適用例である。
【0021】
サーバ102は、データベースサーバとして機能しており、ユーザのスケジュール情報や、設備や備品の予約時間情報(スケジュール情報)などを管理している。サーバ102は、本発明の情報処理装置の適用例である。
【0022】
また、サーバ102は、WEBサーバとしても機能しており、携帯端末103、104、PC105、106に、HTML等のマークアップ言語で記述された表示情報を送信する機能を備えている。
【0023】
具体的には、データベースに管理されているスケジュール情報などのデータから表示情報を生成して、携帯端末103、104やPC105、106に送信する機能を備えている。
【0024】
また、サーバ102は、携帯端末103、104、PC105、106のユーザの認証処理を行うための認証機能も備えている。
【0025】
携帯端末103、104、PC105、106には、WEBブラウザソフトウエア(以下、WEBブラウザとも言う)がインストールされている。
【0026】
また、携帯端末103、104には、携帯端末用のWEBブラウザがインストールされ、PC105、106には、PC用のWEBブラウザがインストールされている。
【0027】
携帯端末103、104、PC105、106は、サーバ102から取得した、WEBページを表示するための表示情報をWEBブラウザが解釈して表示部に表示する機能を備えている。ここで、表示情報とは、WEBページを表示するための、マークアップ言語で記述されたデータファイルであり、HTMLファイル、XMLファイルなどのWEBブラウザが解釈可能なファイルである。
【0028】
管理者端末101は、サーバ管理者からサーバ102の管理に係る指示を受け付けると、サーバ102に対して当該指示を送信する。当該指示を受け付けたサーバ102は、当該指示に従って、実行する各種サービスに係る管理を行う。
【0029】
上述したように、本システム構成は、サーバ102上で実行している各種アプリケーションソフトのサービスを、携帯端末にインストールされた携帯用のWebブラウザ、及びPCにインストールされたPC用のWeBブラウザを利用して、ユーザが利用する仕組みである。
【0030】
以下、図2を用いて、図1に示した管理者端末101、サーバ102、携帯端末103、104、PC105、106のハードウェア構成について説明する。
【0031】
図2は、図1における管理者端末101、サーバ102、携帯端末103、104、PC105、106のハードウェア構成を概略的に示すブロック図である。
【0032】
図2において、201はCPUで、システムバス204に接続される各デバイスやコントローラを統括的に制御する。また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PC(情報処理装置)の実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
【0033】
203はRAMで、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して必要なプログラム等をROM202あるいは外部メモリ211からRAM203にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
【0034】
また、205は入力コントローラで、キーボード(KB)209や不図示のマウス等のポインティングデバイス等からの入力を制御する。206はビデオコントローラで、CRTディスプレイ(CRT)210等の表示器(表示部)への表示を制御する。なお、図2では、CRT210と記載しているが、表示器はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。
【0035】
207はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶する外部記憶装置(ハードディスク(HD))や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
【0036】
208は通信I/Fコントローラで、ネットワーク100を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
【0037】
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
【0038】
本発明を実現するための後述する各種プログラムは、外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、上記プログラムの実行時に用いられるファイル及び各種テーブル等も、外部メモリ211に格納されている。
【0039】
携帯端末103、104について、図2での説明と異なる点の一部について以下に説明を補充する。
【0040】
本実施例で携帯端末の適用例を携帯電話として説明するため、携帯端末における表示器(表示部)210は、PC105、106やサーバ102の表示部に比べてサイズが小さく、例えば、液晶ディスプレイや有機ELなどが用いられる。
【0041】
また、上述では、209の例として、キーボード(KB)209や不図示のマウス等と説明しているが、携帯端末の場合、209は、ユーザによる指示を受け付けるボタン等に対応する。
【0042】
図3は、図1におけるサーバ102が備える機能の構成を概略的に示すブロック図である。
【0043】
図3に示すように、サーバ102には、WEBサービス301と、認証DB(データベース)302と、各種DB(データベース)303とを備えている。
【0044】
ここでWEBサービス301とは、例えば、携帯端末やPCに提供するWEBサービスを示し、例えば、各種DB303に記憶されているスケジュール情報を携帯端末やPCのWEBブラウザで表示出来るような形式のデータとして生成して、携帯端末やPCに表示するべく送信するサービス(スケジューラ)や、携帯端末やPCを操作するユーザの認証を行うための認証サービスなどを有している。
【0045】
認証DB302には、例えば、図6に示す認証テーブル600が記憶されている。
【0046】
図6は、認証テーブル600の一例を示す図である。図6に示すように、認証テーブル600は、ユーザID、パスワードが紐付けられている。ここでユーザIDは、ユーザが自由に変更し登録することが可能である。すなわち、サーバは、携帯端末やPCから、ユーザIDの変更指示を受け付けると、ユーザIDを変更する。
【0047】
また、各種DB303には、不図示のスケジュール情報などが記憶されている。
【0048】
携帯端末103、104は、携帯用のWEBブラウザを用いて、サーバ102のWEBサービス301にアクセスし、ユーザID、パスワードを含む認証情報を送信する。WEBサービス301は、携帯端末103、104から受信した認証情報が、認証DB302に登録されているか否かを判定することで、ユーザの認証処理を行う。
【0049】
また、PC105、106は、PC用のWEBブラウザを用いて、サーバ102のWEBサービス301にアクセスし、ユーザID、パスワードを含む認証情報を送信する。WEBサービス301は、PC105、106から受信した認証情報が、認証DB302に登録されているか否かを判定することで、ユーザの認証処理を行う。
【0050】
次に、図7に示すフローチャートに従って本実施の形態を説明する。
【0051】
図7は、図1における携帯端末103とサーバ102とPC105とのCPU201が実行する第1の制御処理手順を示すフローチャートである。
【0052】
ステップS701、ステップS702、ステップS706、ステップS707、ステップS717からステップS720までの処理は、携帯端末103のCPU201によって実行され実現される。
【0053】
また、ステップS703、ステップS704、ステップS705、ステップS705−1、ステップS708からステップS716までの処理は、サーバ102のCPU201によって実行され実現される。
また、ステップS721からステップS729までの処理は、PC105のCPU201によって実行され実現される。
【0054】
まず、携帯端末103から、サーバ102にアクセスする場合について、説明する。
【0055】
携帯端末103は、携帯用のWEBブラウザを介して、サーバ102のWEBサービス301にアクセスするため、当該WEBサービスを提供するURLの、ユーザからの入力を受け付ける(S701)。
【0056】
そして、携帯端末103は、ユーザからURLの入力を受け付けると、受付けたURLに対して、WEBサービス301のログイン画面を表示するための表示情報の送信要求を、携帯端末103のUser Agent情報と共に送信する(S702)。
【0057】
ここで、User Agent情報とは、携帯端末か否か、PCか否かを識別する、一般に知られているUser Agentの情報である。また、User Agent情報は、WEBブラウザが携帯端末のブラウザか否か、PCのブラウザか否かを識別する情報であってもよい。
すなわち、ステップS702では、携帯端末103は、送信要求元の端末が携帯端末であることを示すUser Agent情報も送信する。
【0058】
サーバ102は、携帯端末103から、該表示情報の送信要求と共にUser Agent情報を受信すると(S703)、受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS704)。
【0059】
そして、送信要求元の端末が携帯端末であると判定された場合は(ステップS704:YES)、携帯用のログイン画面(携帯用のブラウザで表示する画面)を表示するための表示情報(HTMLなど)を携帯端末103に送信する(S705)。
【0060】
携帯端末103は、サーバ102から該表示情報を受信すると(S706)、該表示情報に従って、ログイン画面400(図4の(a))を表示する。図4は、携帯端末103の画面遷移を示す図の一例である。
【0061】
そして、携帯端末103は、ログイン画面400を介して、ユーザの操作による、ユーザID、パスワードの入力を受け付ける。そして、携帯端末103は、ユーザによりログインボタンが押下されると、入力されたユーザID、パスワードをサーバ102に送信する(S707)(認証送信手段)。また、ステップS707では、送信要求元の端末が携帯端末であることを示すUser Agent情報も送信する。
【0062】
サーバ102は、携帯端末103からユーザID、パスワード、User Agent情報を受信すると(S708)、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されているか否かを判定する(S709)。そして、サーバ102は、登録されていないと判定された場合は(S710:NO)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS714)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S714:YES)、該ユーザが認証されなかった(認証失敗した)ことを示す携帯端末用の失敗画面を表示するための表示情報を、携帯端末103に送信し(S715)、処理をS703に戻す。
【0063】
また、サーバ102は、S710において、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されていると判定された場合は、認証が成功したと判定し(S710:YES)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末(認証情報の送信元の端末)が携帯端末であるか、PCであるかを判定する(ステップS711)(携帯判定手段)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S711:YES)、図4の401に示す携帯端末用のポータル画面を表示するための表示情報を、携帯端末103に送信する(S712)。ここで、ステップS712では、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付けるボタン403(オブジェクト)を含む、携帯端末用のポータル画面を表示するための表示情報を、携帯端末に送信する(画面送信手段)。ステップS712の処理を実行すると、処理を図8のステップS803に移行する。
【0064】
携帯端末103は、サーバ102から、表示情報を受信すると(S717)、該表示情報が、失敗画面を表示するための表示情報である場合は(S718:YES)、該表示情報に従って失敗画面を携帯端末103の表示部に表示する(S719)。
【0065】
一方、サーバ102は、サーバ102から受信した表示情報が、ポータル画面を表示するための表示情報である場合は(S718:NO)、該表示情報に従ってポータル画面(図4の401)を携帯端末103の表示部に表示する(S720)。S720でポータル画面(図4の401)を表示すると、処理を図8のS801に移行する。
次に、PC105から、サーバ102にアクセスする場合について、説明する。
【0066】
PC105は、PC用のWEBブラウザを介して、サーバ102のWEBサービス301にアクセスするため、当該WEBサービスを提供するURLの、ユーザからの入力を受け付ける(S721)。
【0067】
そして、PC105は、ユーザからURLの入力を受け付けると、受付けたURLに対して、WEBサービス301のログイン画面を表示するための表示情報の送信要求を、PC105のUser Agent情報と共に送信する(S722)。
【0068】
ここで、User Agent情報とは、携帯端末か否か、PCか否かを識別する、一般に知られているUser Agentの情報である。また、User Agent情報は、WEBブラウザが携帯端末のブラウザか否か、PCのブラウザか否かを識別する情報であってもよい。
すなわち、ステップS722では、PC105は、送信要求元の端末がPCであることを示すUser Agent情報も送信する。
【0069】
サーバ102は、PC105から、該表示情報の送信要求と共にUser Agent情報を受信すると(S703)、受信したUser Agent情報が携帯端末であることを示す情報であるか、PCであることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS704)。
【0070】
そして、送信要求元の端末がPCであると判定された場合は(ステップS704:NO)、PC用のログイン画面(PC用のWEBブラウザで表示する画面)を表示するための表示情報(HTMLなど)をPC105に送信する(S705−1)。
【0071】
PC105は、サーバ102から該表示情報を受信すると(S723)、該表示情報に従って、ログイン画面(図10の(a))を表示する。
図10の(a)は、PC105の表示部に表示されるログイン画面の一例である。
【0072】
1000はログインID(ユーザIDとも言う)を入力する入力欄であり、1001は、パスワードを入力する入力欄である。1002は、ログインボタンである。
【0073】
そして、PC105は、ログイン画面(図10の(a))を介して、ユーザの操作による、ユーザID、パスワードの入力を受け付ける。そして、PC105は、ユーザによりログインボタン1002が押下されると、入力されたユーザID、パスワードをサーバ102に送信する(S724)。また、ステップS724では、送信要求元の端末がPCであることを示すUser Agent情報も送信する。
【0074】
サーバ102は、PC105からユーザID、パスワード、User Agent情報を受信すると(S708)、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されているか否かを判定する(S709)。そして、サーバ102は、登録されていないと判定された場合は(S710:NO)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか、PCであることを示す情報であるかを判定する(ステップS714)。そして、User Agent情報がPCであることを示す情報であると判定された場合は(S714:NO)、該ユーザが認証されなかった(認証失敗した)ことを示すPC用の失敗画面を表示するための表示情報を、PC105に送信し(S716)、処理をS703に戻す。
【0075】
また、サーバ102は、S710において、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されていると判定された場合は、認証が成功したと判定し(S710:YES)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS711)。そして、User Agent情報がPCであることを示す情報であると判定された場合は(S711:NO)、図10の(b)に示すPC用のポータル画面を表示するための表示情報を、PC105に送信する(S713)。ここで、ステップS713では、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付けるボタン(オブジェクト)を含まない、PC用のポータル画面を表示するための表示情報を、PC105に送信する。
図10の(b)は、PCの表示部に表示されるポータル画面の一例を示す図である。
【0076】
1003は、スケジュールの表示要求の指示を受けるボタン(オブジェクト)であり、1004は、設備・備品予約の表示要求の指示を受けるボタン(オブジェクト)であり、1005は。伝言の表示要求の指示を受けるボタン(オブジェクト)である。
【0077】
PC105は、サーバ102から、表示情報を受信すると(S725)、該表示情報が、失敗画面を表示するための表示情報である場合は(S726:YES)、該表示情報に従って失敗画面をPC105の表示部に表示する(S728)。
【0078】
一方、サーバ102から受信した表示情報が、ポータル画面を表示するための表示情報である場合は(S726:NO)、該表示情報に従ってポータル画面(図10の(b))をPC105の表示部に表示する(S727)。
【0079】
そして、PC105は、ユーザにより、ポータル画面(図10の(b))に表示されたボタンが押下されると、当該押下されたボタンに対応する処理を実行する(S829)。
【0080】
たとえば、スケジュールボタン1003が押下されると、当該ユーザのスケジュール情報の取得要求をサーバ102に送信することにより、当該スケジュール情報をサーバ102から受信して表示する等の処理を行う。
【0081】
次に、図8を用いて、図7に示したフローチャートの続きについて説明する。
【0082】
図8は、図1における携帯端末103とサーバ102とのCPU201が実行する第2の制御処理手順を示すフローチャートである。
【0083】
ステップS801、ステップS802、ステップS806からステップS810までの処理は、携帯端末103のCPU201によって実行され実現される。
【0084】
また、ステップS803からステップS805までの処理は、サーバ102のCPU201によって実行され実現される。
【0085】
携帯端末103は、ステップS720で図4に示すポータル画面401を表示部に表示すると、ユーザによる、ポータル画面401に表示されたボタンの押下を受け付ける。すなわち、ユーザは、ポータル画面401に表示されたボタンを任意に押下することが可能である。
【0086】
そして、携帯端末103は、ユーザにより、「簡易ログイン画面作成」ボタン403が押下されたか否かを判定し(S801)、ボタン403が押下されたと判定された場合は(YES)、簡易ログイン画面を表示するための表示情報の送信要求をサーバ102に送信する(S802)(画面要求送信手段)。
【0087】
サーバ102は、携帯端末103から、該表示情報の受信要求(送信要求)を携帯端末103から受信すると(S803)(画面要求受信手段)、図4の407に示す簡易ログイン画面を携帯端末103の表示部に表示するための表示情報(HTMLなど)を生成し(S804)、携帯端末103に送信する(S805)。
【0088】
ステップS804では、ステップS708で受信したユーザIDを含み、WEBブラウザ上には該ユーザIDが表示部に表示されないようにした、簡易ログイン画面407の表示情報が生成される。ここでは「hidden」のタグでユーザIDを簡易ログイン画面に表示しないようにするHTMLを生成する。
【0089】
携帯端末103は、サーバ102が送信した簡易ログイン画面407の表示情報を受信すると(ステップS806)(簡易ログイン画面受信手段)、該表示情報に従って簡易ログイン画面407(図4)を表示部に表示する(S807)。
【0090】
407は、簡易ログイン画面の一例を示す図である。
【0091】
408は、パスワードの入力欄であり、409は、ログインボタンである。また、簡易ログイン画面を表示するための表示情報(HTMLなど)には、例えば、<input type=hidden name=loginId value=ogata39>を含んでいる。すなわち、この表示情報の中にログインID(ここでの例ではogata39がログインID)が含まれているものの、該ログインIDが表示されないように設定されている。そして、この簡易ログイン画面は、ユーザにより、ログインボタン409が押下されると、この表示情報の中に含まれているログインIDと、408に入力されたパスワードがサーバ102に送信することができる画面である。
【0092】
次に、携帯端末103は、ここで表示された簡易ログイン画面407の表示情報を画面メモとして、携帯端末103のメモリに記憶する、ユーザによる操作指示(画面メモ登録指示)を受け付けたか否かを判定し、画面メモ登録指示を受け付けた場合は(S808:YES)、簡易ログイン画面407の表示情報を画面メモとして携帯端末103のメモリに登録(記憶)する(S809)。そして、携帯端末103は、ユーザの操作により、前の画面に戻る指示を受け付けると、処理をステップS720に戻し、ポータル画面401を表示部に表示する。
【0093】
また、ステップS808で、携帯端末103は、ユーザの操作により、前の画面に戻る指示を受け付けると(S808:NO)、処理をステップS720に戻し、ポータル画面401を表示部に表示する。
【0094】
携帯端末103は、ステップS801において、ユーザにより、「簡易ログイン画面作成」ボタン403以外のボタン(例えば、402のボタン)が押下されたと判定された場合(S801:NO)、当該押下されたボタンに対応する処理を実行する(S810)。
【0095】
例えば、スケジュールボタン402がユーザにより押下されると、携帯端末103は、サーバ102に、スケジュール情報の取得要求を送信し、サーバ102は、スケジュール情報の取得要求の受信に応答して、図4のスケジュール画面404を表示するための表示情報を携帯端末103に送信する。携帯端末103は、スケジュール画面404を表示するための表示情報を、サーバ102から受信すると、該表示情報に従って、携帯端末103の表示部に、スケジュール画面404を表示する。そして、携帯端末103は、グループ週間ボタン405がユーザにより押下されると、ステップS709で認証されたユーザのグループの1週間のスケジュール情報の取得要求をサーバ102に送信する。そして、サーバ102は、該取得要求を携帯端末103から受信すると、各種DB303から該ユーザのグループの1週間のスケジュール情報を取得して、取得したスケジュール情報を携帯端末103に送信する。そして、携帯端末103は、サーバ102から受信したスケジュール情報に従って、406に示すスケジュール画面(グループ週間)を表示する。
【0096】
そして、携帯端末103は、ユーザの操作により、前の画面に戻る指示を受け付けると(S808:NO)、処理をステップS720に戻し、ポータル画面401を表示部に表示する。
【0097】
次に、図9を用いて、携帯端末103とサーバ102とのCPU201が実行する第3の制御処理手順について説明する。
【0098】
図9は、図1における携帯端末103とサーバ102とのCPU201が実行する第3の制御処理手順を示すフローチャートである。
図9に示す各ステップのステップ番号は、既に図7で説明したステップと同じ処理については、同一のステップ番号を付している。
【0099】
携帯端末103は、ステップS809で画面メモとして携帯端末103のメモリに登録(記憶)された簡易ログイン画面407を表示するための指示をユーザによりなされると、携帯端末103のメモリに記憶された簡易ログイン画面407を表示するための表示情報をメモリから読み出して、読み出された表示情報に従って簡易ログイン画面407を表示部に表示する(S901)。
【0100】
ステップS901で表示される簡易ログイン画面407から、ステップS720で表示されるポータル画面への画面遷移を図5に示す。
【0101】
図5は、ステップS901で表示される簡易ログイン画面407から、ステップS720で表示されるポータル画面への画面遷移を示す図である。
【0102】
携帯端末103は、表示部に簡易ログイン画面407を表示し、ユーザの操作による、パスワードのパスワード入力欄408への入力を受け付け(S902)、ログインボタン409が押下されると、入力されたパスワードと、簡易ログイン画面を表示するための表示情報に含まれる、表示部に表示されないログインIDと、サーバ102に送信する(S903)(認証送信手段)。
また、ステップS903では、送信要求元の端末が携帯端末であることを示すUser Agent情報も送信する。
【0103】
サーバ102は、携帯端末103からユーザID、パスワード、User Agent情報を受信すると(S708)、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されているか否かを判定する(S709)。そして、サーバ102は、登録されていないと判定された場合は(S710:NO)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS714)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S714:YES)、該ユーザが認証されなかった(認証失敗した)ことを示す携帯端末用の失敗画面を表示するための表示情報を、携帯端末103に送信し(S715)、処理をS708に戻す。
ステップS714において、User Agent情報がPCであることを示す情報であると判定された場合は(NO)、処理をステップS708に移行する。
【0104】
また、サーバ102は、S710において、当該受信したユーザID、パスワードが、認証DB302内の認証テーブル600(図6)に登録されていると判定された場合は、認証が成功したと判定し(S710:YES)、S708で受信したUser Agent情報が携帯端末であることを示す情報であるか否かを判定し、送信要求元の端末が携帯端末であるか、PCであるかを判定する(ステップS711)。そして、User Agent情報が携帯端末であることを示す情報であると判定された場合は(S711:YES)、図4の401に示す携帯端末用のポータル画面を表示するための表示情報を、携帯端末103に送信する(S712)。ここで、ステップS712では、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付けるボタン403(オブジェクト)を含む、携帯端末用のポータル画面を表示するための表示情報を、携帯端末に送信する(画面送信手段)。ステップS712の処理を実行すると、処理を図8のステップS803に移行する。
ステップS711において、User Agent情報がPCであることを示す情報であると判定された場合は(NO)、処理をステップS708に移行する。
【0105】
図9に示すS717からステップS720までの処理は、図7に示すステップS717からステップS720の処理と同様であるため、ここでは説明を省略する。
【0106】
以上説明したように、本実施の形態によれば、認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な認証画面を、ユーザの認証後に、ユーザからの要求に応じて生成することにより、セキュリティ、及びユーザの利便性を向上させることができる。
【0107】
以上、本発明の一実施形態を詳述したが、本発明は、例えば、システム、装置、方法、装置で実行可能なプログラム(コンピュータプログラム)もしくは記憶媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0108】
また、本発明の目的は、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出し実行することによっても、達成されることは言うまでもない。
【0109】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、プログラムコード自体及びそのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0110】
プログラムコードを供給するための記憶媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、磁気テープ、不揮発性のメモリカード、ROM等を用いることができる。
【0111】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(基本システム或いはオペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0112】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【符号の説明】
【0113】
100 ネットワーク 101 管理者端末 102 サーバ 103 携帯端末 104 携帯端末 105 PC 106 PC
【特許請求の範囲】
【請求項1】
携帯端末と通信可能な情報処理装置であって、
前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、
前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、
前記認証手段による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信手段により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信手段と、
前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、
前記生成手段により生成された表示情報を携帯端末に送信する送信手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記認証手段による認証処理により認証された場合に、前記簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を、前記携帯端末に送信する画面送信手段を更に備えることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記情報処理装置は、更に、クライアント端末と通信可能であり、
前記受信手段は、更に、前記携帯端末、又は前記クライアント端末から、ID、及びパスワードを含む認証情報、及び前記認証情報の送信元の端末が携帯端末であるか否かを識別する識別情報を受信し、
前記受信手段で受信した識別情報が、前記認証情報の送信元の端末が携帯端末であることを示すかを判定する携帯判定手段を更に備え、
前記画面送信手段は、前記認証手段による認証処理により認証され、かつ、前記携帯判定手段で、前記認証情報の送信元の端末が携帯端末であることを示すと判定された場合に、前記簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を、前記携帯端末に送信することを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記画面送信手段は、前記認証手段による認証処理により認証され、かつ、前記携帯判定手段で、前記認証情報の送信元の端末が携帯端末ではないことを示すと判定された場合に、前記簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付けることが出来ない画面を表示するための表示情報を、前記クライアント端末に送信することを特徴とする請求項3に記載の情報処理装置。
【請求項5】
携帯端末と通信可能な情報処理装置の制御方法であって、
受信手段が、前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信工程と、
認証手段が、前記受信工程により受信した認証情報に従って認証処理を行う認証工程と、
画面要求受信手段が、前記認証工程による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信工程により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信工程と、
生成手段が、前記認証工程による認証処理により認証され、かつ、前記画面要求受信工程により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成工程と、
送信手段が、前記生成工程により生成された表示情報を携帯端末に送信する送信工程と、
を備えることを特徴とする制御方法。
【請求項6】
携帯端末と通信可能な情報処理装置で読み取り実行可能なプログラムであって、
前記情報処理装置を、
前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、
前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、
前記認証手段による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信手段により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信手段と、
前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、
前記生成手段により生成された表示情報を携帯端末に送信する送信手段として機能させることを特徴とするプログラム。
【請求項7】
携帯端末と情報処理装置を含む情報処理システムであって、
前記携帯端末は、
ユーザの操作により入力されたID、及びパスワードを含む認証情報を前記情報処理装置に送信する認証送信手段と、
前記情報処理装置から、前記認証送信手段で送信された認証情報に含まれるIDを表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を受信する受信手段と、
前記受信手段で受信した表示情報に従って表示される画面を介してユーザにより、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける受付手段と、
前記受付手段で受け付けた指示に従って、前記簡易ログイン画面を表示するための表示情報の取得要求を前記情報処理装置に送信する画面要求送信手段と、
前記画面要求送信手段に応答して、前記情報処理装置から、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を受信する簡易ログイン画面受信手段と、
前記簡易ログイン画面受信手段で受信した表示情報に従って、前記簡易ログイン画面を表示する表示手段と、
前記表示手段で表示された簡易ログイン画面を画面メモとしてメモリに記憶する記憶手段と、
を備え、
前記情報処理装置は、
前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、
前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、
前記認証手段による認証処理により認証された場合に、前記簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を、前記携帯端末に送信する画面送信手段と、
前記画面要求送信手段により送信された簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信する画面要求受信手段と、
前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、
前記生成手段により生成された表示情報を携帯端末に送信する送信手段と、
を備え、
前記携帯端末の表示手段は、前記記憶手段で画面メモとしてメモリに記憶された簡易ログイン画面を読み出して表示し、
前記携帯端末の認証送信手段は、前記表示手段で、画面メモとして前記メモリから読み出して表示された簡易ログイン画面を介して、ユーザの操作により入力されたパスワードと、前記簡易ログイン画面に含まれるIDとを含む認証情報を前記情報処理装置に送信することを特徴とする情報処理システム。
【請求項1】
携帯端末と通信可能な情報処理装置であって、
前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、
前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、
前記認証手段による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信手段により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信手段と、
前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、
前記生成手段により生成された表示情報を携帯端末に送信する送信手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記認証手段による認証処理により認証された場合に、前記簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を、前記携帯端末に送信する画面送信手段を更に備えることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記情報処理装置は、更に、クライアント端末と通信可能であり、
前記受信手段は、更に、前記携帯端末、又は前記クライアント端末から、ID、及びパスワードを含む認証情報、及び前記認証情報の送信元の端末が携帯端末であるか否かを識別する識別情報を受信し、
前記受信手段で受信した識別情報が、前記認証情報の送信元の端末が携帯端末であることを示すかを判定する携帯判定手段を更に備え、
前記画面送信手段は、前記認証手段による認証処理により認証され、かつ、前記携帯判定手段で、前記認証情報の送信元の端末が携帯端末であることを示すと判定された場合に、前記簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を、前記携帯端末に送信することを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記画面送信手段は、前記認証手段による認証処理により認証され、かつ、前記携帯判定手段で、前記認証情報の送信元の端末が携帯端末ではないことを示すと判定された場合に、前記簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付けることが出来ない画面を表示するための表示情報を、前記クライアント端末に送信することを特徴とする請求項3に記載の情報処理装置。
【請求項5】
携帯端末と通信可能な情報処理装置の制御方法であって、
受信手段が、前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信工程と、
認証手段が、前記受信工程により受信した認証情報に従って認証処理を行う認証工程と、
画面要求受信手段が、前記認証工程による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信工程により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信工程と、
生成手段が、前記認証工程による認証処理により認証され、かつ、前記画面要求受信工程により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成工程と、
送信手段が、前記生成工程により生成された表示情報を携帯端末に送信する送信工程と、
を備えることを特徴とする制御方法。
【請求項6】
携帯端末と通信可能な情報処理装置で読み取り実行可能なプログラムであって、
前記情報処理装置を、
前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、
前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、
前記認証手段による認証処理に用いられた認証情報に含まれるIDを前記携帯端末の表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、該表示部に表示されない情報として含まれているID、及び当該入力されるパスワードを含む認証情報を、前記受信手段により前記携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を、前記携帯端末から受信する画面要求受信手段と、
前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、
前記生成手段により生成された表示情報を携帯端末に送信する送信手段として機能させることを特徴とするプログラム。
【請求項7】
携帯端末と情報処理装置を含む情報処理システムであって、
前記携帯端末は、
ユーザの操作により入力されたID、及びパスワードを含む認証情報を前記情報処理装置に送信する認証送信手段と、
前記情報処理装置から、前記認証送信手段で送信された認証情報に含まれるIDを表示部に表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を受信する受信手段と、
前記受信手段で受信した表示情報に従って表示される画面を介してユーザにより、簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける受付手段と、
前記受付手段で受け付けた指示に従って、前記簡易ログイン画面を表示するための表示情報の取得要求を前記情報処理装置に送信する画面要求送信手段と、
前記画面要求送信手段に応答して、前記情報処理装置から、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を受信する簡易ログイン画面受信手段と、
前記簡易ログイン画面受信手段で受信した表示情報に従って、前記簡易ログイン画面を表示する表示手段と、
前記表示手段で表示された簡易ログイン画面を画面メモとしてメモリに記憶する記憶手段と、
を備え、
前記情報処理装置は、
前記携帯端末から、ID、及びパスワードを含む認証情報を受信する受信手段と、
前記受信手段により受信した認証情報に従って認証処理を行う認証手段と、
前記認証手段による認証処理により認証された場合に、前記簡易ログイン画面を表示するための表示情報の取得要求の指示を受け付ける画面を表示するための表示情報を、前記携帯端末に送信する画面送信手段と、
前記画面要求送信手段により送信された簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信する画面要求受信手段と、
前記認証手段による認証処理により認証され、かつ、前記画面要求受信手段により前記簡易ログイン画面を表示するための表示情報の取得要求を前記携帯端末から受信した場合に、前記簡易ログイン画面を前記携帯端末に表示するための表示情報を生成する生成手段と、
前記生成手段により生成された表示情報を携帯端末に送信する送信手段と、
を備え、
前記携帯端末の表示手段は、前記記憶手段で画面メモとしてメモリに記憶された簡易ログイン画面を読み出して表示し、
前記携帯端末の認証送信手段は、前記表示手段で、画面メモとして前記メモリから読み出して表示された簡易ログイン画面を介して、ユーザの操作により入力されたパスワードと、前記簡易ログイン画面に含まれるIDとを含む認証情報を前記情報処理装置に送信することを特徴とする情報処理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2012−216160(P2012−216160A)
【公開日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願番号】特願2011−101888(P2011−101888)
【出願日】平成23年4月28日(2011.4.28)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
【公開日】平成24年11月8日(2012.11.8)
【国際特許分類】
【出願日】平成23年4月28日(2011.4.28)
【出願人】(390002761)キヤノンマーケティングジャパン株式会社 (656)
【出願人】(312000206)キヤノンMJアイティグループホールディングス株式会社 (259)
【出願人】(592135203)キヤノンITソリューションズ株式会社 (528)
【Fターム(参考)】
[ Back to top ]