携帯電話を利用した端末装置認証システム、認証方法およびそのプログム
【課題】携帯電話を紛失したり、盗難にあっても、携帯電話や端末装置に保持されている情報が漏洩して第三者に利用されることがなく、正しい認証が可能で、セキュリティの安全が保たれる認証システムを提供する。
【解決手段】携帯電話20の端末装置10へのアクセスを認証サーバ30が認証する認証システムにおいて、携帯電話20は個人識別データ送信機能と、個人識別データ消去機能と、端末識別データ送信機能と、端末識別データ消去機能とを含んで認証サーバに認証を求める認証要求手段と、認証が得られた場合に認証サーバから送られてくるログイン・アプリケーションを受信するログイン・アプリケーション受信手段と、ログイン・アプリケーションを実施することにより端末装置と通信して端末装置へのログインを実行するログイン実行手段とを有する。
【解決手段】携帯電話20の端末装置10へのアクセスを認証サーバ30が認証する認証システムにおいて、携帯電話20は個人識別データ送信機能と、個人識別データ消去機能と、端末識別データ送信機能と、端末識別データ消去機能とを含んで認証サーバに認証を求める認証要求手段と、認証が得られた場合に認証サーバから送られてくるログイン・アプリケーションを受信するログイン・アプリケーション受信手段と、ログイン・アプリケーションを実施することにより端末装置と通信して端末装置へのログインを実行するログイン実行手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話を利用した端末装置認証システム、端末装置認証方法およびそのプログラムに関し、特にセキュリティに留意した端末装置認証システム、端末装置認証方法およびそのプログラムに関する。
【背景技術】
【0002】
コンピュータ、複写機、FAXなどのOA機器や現金自動取扱機、自動販売機などの端末装置に作業者がログインする場合には、端末装置が操作者を認証してログインを許可する必要がある。
本発明は、このような場合の特にセキュリティ保持に留意した端末装置などの認証システム、認証方法およびそのプログラムに関するものであり、端末装置にログインしようとしている操作者(以下、オペレータ)が保有している携帯電話を利用した端末装置認証システム、認証方法および認証用のプログラムに関するものである。
従来、このような端末装置に対する認証を得るための方法として、保守対象装置がオペレータ携帯電話に装置特定用の2次元コードを送り、オペレータはこのコードを基に管理サーバにアクセスし、管理サーバから送られる2次元コードを用いて保守対象装置に認証を求める方法(特許文献1参照。)や、生態情報を用いてオペレータを確証した時、携帯端末の無線通信手段を活性化し、これによって管理サーバにアクセスして管理サーバから送られる鍵情報と時刻情報とを取得し、これに従ってサービス対象の端末へのアクセスを認証する方法(特許文献2参照。)や、遊技機のワンチップCPUのチェックに関して、オペレータは検査装置から管理サーバにアクセスし、管理サーバは検査装置が適正な状態で利用されているかどうかを判定し、適正であれば検査装置CPUと遊技機のワンチップCPUとの通信を許可する方法(特許文献3参照。)などが報告されている。
【0003】
【特許文献1】特開2005−332093号公報
【特許文献2】特開2006−53808号公報
【特許文献3】特開2005−349078号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の方法では、携帯電話(携帯端末)と端末装置が対になっていて、携帯電話のメモリ上に端末装置に関する情報が保持されており、携帯電話や端末装置を紛失したり盗難にあったりしたときに、第三者によるログインが可能となり、端末装置内に保持している情報が漏洩してしまうという問題があった。
また、端末装置にログインする際、オペレータは携帯電話のログイン画面からユーザIDやパスワードの入力を行うが、このログインのアプリケーションには有効時間などの設定がなく、常時使用することができるため、この携帯電話の電源を投入するとログイン画面が自動的に表示され、携帯電話を紛失したり盗難にあったりしたときに、第三者によってこのログイン・アプリケーションを実行することが可能になり、端末装置内に保持している情報が漏洩してしまう虞があった。
【0005】
また、USBメモリなど媒体を利用して端末装置のログインに関するセキュリティを行う方法があるが、ログインに関する情報を常に保持しているため、紛失したり盗難にあったりしたときに、媒体を利用して不正にログインされ、端末装置内に保持している情報が漏洩してしまうことがあるなどの課題があった。
さらに、このような媒体を利用して端末装置のログインに関するセキュリティを行う方法では、端末装置毎にUSBメモリなどの媒体が必要となり複数台の端末装置にログインする場合は、対象となる台数分のUSBメモリなどの媒体が必要となり利便性に欠けるなどの課題があった。
【0006】
本発明は、携帯電話を紛失したり、或いは、盗難にあったりしたとしても、当該携帯電話や端末装置に保持されている情報が漏洩して第三者に利用されることがなく、正しい認証が可能で、且つ、セキュリティの安全が保たれる認証システム、認証方法およびそのプログラムの提供を目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明の認証システムでは、 携帯電話と、端末装置と、前記携帯電話とネットワークを介して接続される認証サーバから構成され、前記携帯電話の前記端末装置へのアクセスを認証する認証システムにおいて、前記携帯電話は、前記認証サーバに認証を求める認証要求手段と、認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信手段と、受信した前記ログイン・アプリケーションを記憶する記憶手段と、前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行手段と、前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去手段とを有することを特徴とする(請求項1乃至6)。
これにより、携帯電話を利用して認証を実現することができ、ログインするオペレータの特定が容易であるとともに1台の携帯電話で複数の端末装置に対応することが可能な認証システムを実現することができる。
【0008】
ここで、前記認証サーバは、個人情報を記憶する個人情報記憶手段と、端末装置情報を記憶する端末装置情報記憶手段と、前記携帯電話からの認証要求を受信する認証要求受信手段と、この認証要求受信手段の認証要求受信に応じて前記個人情報記憶手段および前記端末装置情報記憶手段の記憶内容に基づき認証を行う認証実行手段と、この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信手段とを有することを特徴とする(請求項2)。
これにより、認証を容易に実現するとともに、認証が得られた携帯電話にログイン・アプリケーションを直ちに送信することができる。
【0009】
ここで、前記端末装置は、前記携帯電話の前記ログイン・アプリケーション送信手段からの通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答手段を有することを特徴とする(請求項3)。
これにより、携帯電話にログイン画面を表示させて、以降の携帯電話からのアクセスを容易に進めさせることができる。
【0010】
また、前記認証要求手段は、前記認証サーバに認証を求めるために、利用者の個人識別データを前記記憶手段に一時記憶した後に送信する個人識別データ送信機能と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信機能と、前記個人識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去機能と、前記端末識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去機能とを含むことを特徴とする(請求項4)。
これにより、携帯電話は個人識別データと端末識別データを認証サーバに送信できるとともに、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することができる。
【0011】
また、前記認証実行手段は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致が認められれば認証を行う個人識別データ認証機能と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致が認められれば認証を行う端末識別データ認証機能とを含むことを特徴とする(請求項5)。
これにより、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことができる。
【0012】
前記ログイン・アプリケーション送信手段は、前記携帯電話に送る前記ログイン・アプリケーションにその有効期限を設定するログイン・アプリケーション有効時間限定機能を含むことを特徴とする(請求項6)。
これにより、携帯電話に送信されたログイン・アプリケーションは所定の時間後に自動的に消去されるので、携帯電話を紛失したり盗難にあった場合でも、第三者によってログイン・アプリケーションが開かれることがなく、端末装置内の情報が漏洩する虞がなくなる。
【0013】
上記課題を解決するため、本発明は、携帯電話の端末装置へのアクセスに、前記携帯電話とネットワークを介して接続されている認証サーバが認証を与える認証方法において、 前記携帯電話は、前記認証サーバに認証を求める認証要求工程と、認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信工程と、受信した前記ログイン・アプリケーションを記憶する記憶工程と、前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行工程と、前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去工程とを有することを特徴とする。(請求項7乃至12)。
これにより、携帯電話を利用した認証方法を実現することができ、この方法によって、ログインするオペレータの特定が容易になるとともに、1台の携帯電話で複数の端末装置に対応することが可能な認証方法を実現することができる。
【0014】
ここで、前記認証サーバが、あらかじめ個人情報を記憶しておく個人情報記憶工程と、端末装置情報を記憶しておく端末装置情報記憶工程と、前記携帯電話からの認証要求を受信する認証要求受信工程と、この認証要求受信手段の認証要求受信に応じて認証を行う認証実行工程と、この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信工程とを有することを特徴とする(請求項8)。
これにより、認証を容易に実現するとともに、認証が得られた携帯電話にログイン・アプリケーションを直ちに送信することが可能な認証方法を実現することができる。
【0015】
また、前記端末装置が前記携帯電話の前記ログイン・アプリケーション送信工程での通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答工程を有することを特徴とする(請求項9)。
これにより、携帯電話にログイン画面を表示させて、以降の端末装置への携帯電話からのアクセスを容易に進めさせることが可能な認証方法を実現することができる。
【0016】
さらに、前記認証要求工程は、前記認証サーバに認証を求めるために、利用者の個人識別データを記憶手段に一時記憶した後に送信する個人識別データ送信工程と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信工程と、前記個人識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去工程と、前記端末識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去工程とを含むことを特徴とする(請求項10)。
これにより、携帯電話は個人識別データと端末識別データを認証サーバに送信できるとともに、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することが可能な認識方法を実現することができる。
【0017】
また、前記認証実行工程は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致を認めて認証を行う個人識別データ認証工程と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致を認めて認証を行う端末識別データ認証工程とを含むことを特徴とする(請求項11)。
これにより、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことが可能な認証方法を実現することができる。
【0018】
さらに、前記ログイン・アプリケーション送信工程は、前記携帯電話に送る前記ログイン・アプリケーションに有効期限を設定するログイン・アプリケーション有効時間限定工程を含むことを特徴とする(請求項12)。
これにより、携帯電話に送信されたログイン・アプリケーションは所定の時間後に自動的に消去されるので、携帯電話を紛失したり盗難にあった場合でも、第三者によってログイン・アプリケーションが開かれることがなく、端末装置内の情報が漏洩する虞がない認証方法を実現することができる。
【0019】
上記課題を解決するため、本発明は、携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、前記携帯電話が備えるコンピュータに、前記認証サーバに認証を求める認証要求機能と、認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信機能と、受信した前記ログイン・アプリケーションを記憶手段に記憶させる記憶工程と、前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行機能と、前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去機能とを実行させるようにしたことを特徴とする(請求項13)。
これにより、携帯電話のコンピュータに、認証サーバとの通信、認証サーバからのログイン・アプリケーションの受信、端末装置へのログインなどの機能を実現させるプログラムを実現することができる。
【0020】
ここで、携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、前記認証サーバが備えるコンピュータに、前記携帯電話からの認証要求を受信する認証要求受信機能と、この認証要求受信機能で受信した認証要求に応じて認証を行う認証実行機能と、この認証実行機能で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信機能とを実行させるようにしたことを特徴とする(請求項14)。
これにより、認証サーバでの認証の実行と、認証が認められた場合にログイン・アプリケーションを送信する機構を認証サーバのコンピュータに実行させる認証プログラムを実現することができる。
【0021】
さらに、携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、前記端末装置が備えるコンピュータに、前記携帯電話から送信されるログイン・アプリケーションを受信して前記携帯電話へログイン画面表示を表示させ、以降の前記携帯電話からの入力に応答するログイン応答機能を実行させるようにしたことを特徴とする(請求項15)。
これにより、携帯電話から送信されるログイン・アプリケーションを受信して、携帯電話の端末装置へのアクセスを実現させる機能を端末装置のコンピュータに実行させる認証プログラムを実現することができる。
【発明の効果】
【0022】
本発明は以上のように構成しているので、端末装置にログイン画面を表示させるときに、オペレータが保有している携帯電話を利用することにで、ログインできるオペレータを最初から特定することができ、さらに、携帯電話のメモリに保持した個人IDやパスワードや装置型番や端末装置IDに関する情報を認証サーバに送信した直後に、携帯電話を紛失したり盗難にあったりしたとしても情報が漏洩することがなく、より高いセキュリティを提供することができる。
【発明を実施するための最良の形態】
【0023】
本発明の認証装置、認証方法では、次に示すような一連の手順で認証が行われ、オペレータの端末装置へのアクセスが実現される。
端末装置のログインを行うときに、まず、オペレータは保有している携帯電話をインターネットやイントラネットなどネットワークを介して認証サーバに接続を行う。
認証サーバは、携帯電話との接続を確認すると個人IDやパスワードを入力するための画面を送信する。
オペレータは個人IDやパスワードを入力し、送信ボタンを押下する。携帯電話は入力された個人IDやパスワードと共に携帯電話IDを認証サーバへ送信する。
送信後、個人IDやパスワードは自動的に携帯電話にあるメモリから入力履歴など残らないよう消去される。
【0024】
認証サーバは、携帯電話から送信された個人IDやパスワードや携帯電話IDをオペレータ情報データベースと比較を行い、認証を行う。
認証されなかった場合は、再度個人IDやパスワードを入力するための画面を送信する。認証された場合は、装置型番や端末装置IDを入力するための画面を送信する。
オペレータは装置型番や端末装置IDを入力し送信ボタンを押下する。携帯電話は入力された装置型番や端末装置IDを送信する。送信後、装置型番や端末装置IDは自動的に携帯電話にあるメモリから入力履歴など残らないよう消去される。
認証サーバは、携帯電話から送信された装置型番や端末装置IDと個人IDや携帯電話IDと関連付けされているか認証を行う。
認証されなかった場合は、再度端末装置IDを入力する画面を送信する。認証された場合は、端末装置のログイン画面を表示させるためのアプリケーションを送信時間情報と共に携帯電話に送信する。
【0025】
携帯電話は、認証サーバから送られた端末装置のログイン画面を表示させるためのアプリケーションを実行する。
オペレータがアプリケーションを実行すると、自動的に携帯電話の赤外線送受信ポートから端末装置の赤外線I/Fに情報が送信される。
アプリケーションを受信した端末装置は、自動的にログイン画面を表示する。
オペレータは、このログイン画面から、端末装置のユーザIDやパスワードを入力しログインすることが可能になる。
【0026】
本発明の認証システム一実施形態の構成を図1に示す。
図1に示す通り、端末装置10と携帯電話20と認証サーバ30から構成されており、端末装置10と携帯電話20は赤外線を利用して情報の送受信を行い、携帯電話20と認証サーバ30はインターネットやイントラネットなどのネットワーク100を介して接続される。
【0027】
端末装置10は、業務処理をするために稼働している通常のコンピュータ装置であり、装置型番と端末装置毎にユニークにふられている端末装置IDの情報を有し、制御部101と装置情報記録部102と赤外線I/F103から構成される。
【0028】
制御部101は、端末装置10の演算部分であり、装置情報記録部102や赤外線I/F103を制御する部分である。
装置情報記録部102は、端末装置10のシステムに関する装置型番と端末装置毎にユニークに設定されている端末装置IDの情報が記録されており、内蔵の固定ディスク(HDDなど)で構成されている部分である。
赤外線I/F103は、携帯電話20の赤外線送受信ポート202からログイン画面を表示させるアプリケーションを受信し、携帯電話20にログイン画面を表示させる部分である。
制御部101および赤外線I/F103のログイン応答手段1011、1031は携帯電話20からのログイン・アプリケーションを受信し、携帯電話20にログイン画面を表示させる機能を表している。
【0029】
携帯電話20は、端末装置10のオペレータが保有しており、端末装置10の赤外線I/F102にログイン画面を表示させるアプリケーションを送信する機能と、認証サーバ30とインターネットやイントラネットなどネットワーク100を介して接続する機能と、認証サーバ30と情報の送受信を行う機能を備えたものであり、情報送受信部201と赤外線送受信ポート202と記録媒体203から構成される。
【0030】
情報送受信部201は、インターネットやイントラネットなどネットワーク100を介して認証サーバ30と接続する部分である。
ここで、認証要求手段2011は、認証サーバ30に識別データを送って認証を要求する機能を有し、その中の、個人識別データ送信機能20111は、個人IDやパスワードなどの個人識別データを、端末識別データ送信機能20113は、端末装置型番や端末IDなどの端末識別データを、それぞれ、記憶媒体203に、一時記憶した後、送信する機能を有し、個人識別データ消去機能20112は個人識別データを、端末識別データ消去機能20114は端末識別データを、それぞれ、個人識別データ送信機能20111および端末識別データ送信機能20113による送信後に、一時記憶された記憶媒体203から消去するする機能を有している。
【0031】
また、ログイン・アプリケーション受信手段2012は、認証後に認証サーバ30から送られるログイン・アプリケーションを受信し、記録媒体203に記憶する。さらに、ログイン・アプリケーション消去手段2013は、ログイン・アプリケーションに決められた有効期限が来ると、記録媒体203に記憶されているログイン・アプリケーションを消去する。
赤外線送受信ポート202は、端末装置10の赤外線I/F103にログイン画面を表示させるログイン・アプリケーションの送信を行い、端末装置10から送り返されるログイン画面を用いてログインを実行するログイン実行手段2021を含んでいる。
【0032】
記録媒体203は、認証要求手段2011が送信する個人識別データや端末識別データや、認証サーバ30から受信した個人IDやパスワードを入力するための画面や装置型番や端末装置IDを入力する画面を一時的に記録する部分であり、いずれも、認証サーバ30に情報を送信した後は、入力履歴などが残らないように自動的に消去される。
【0033】
認証サーバ30は、携帯電話20とインターネットやイントラネットなどのネットワーク100を介して接続する機能と、携帯電話20から送信された個人識別データである個人IDやパスワードや、端末識別データである携帯電話IDや端末装置IDを、データベースにある情報と比較し認証する機能と、認証された携帯電話20に端末装置10のログイン画面を表示させるアプリケーションを送信時間情報と共に携帯電話10に送信する機能を備えたものであり、情報送受信部301と制御部302とオペレータ情報データベース(個人情報記憶手段)303と端末装置ID情報データベース(端末装置情報記憶手段)304とログイン・アプリケーション・データベース305から構成される。
【0034】
情報送受信部301は、インターネットやイントラネットなどのネットワーク100を介して携帯電話20と接続されており、個人IDやパスワードや携帯電話IDや端末装置IDに関する情報の受信する認証要求受信手段3011と、端末装置10のログイン画面を表示させるログイン・アプリケーションを送信するログイン・アプリケーション送信手段3012を含んでいる部分である。なお、ログイン・アプリケーション送信手段3012にはログイン・アプリケーションの有効期限を決めるログイン・アプリケーション有効期限限定手段30121が含まれている。
制御部302は、認証サーバの演算部分であり、オペレータ情報データベース303と端末装置ID情報データベース304とログイン・アプリケーション・データベース305を制御し、認証を実行する認証実行手段3021を含んでいる。
認証実行手段3021は携帯電話IDや個人IDやパスワードなどの個人識別データを、オペレータ情報データベース303に記憶されているデータと比較して、一致が認められれば認証する個人識別データ認証手段30211と、装置型番や端末装置IDなどの端末識別データを、装置情報ID情報データベース304に記憶されているデータと比較して、一致が認められれば認証する端末識別データ認証手段30212を含んでいる。
【0035】
オペレータ情報データベース303は、個人情報記憶手段であって、オペレータが保有している携帯電話10に関する情報を管理している部分であり、携帯電話IDや個人IDやパスワードが関連付けされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
装置情報ID情報データベース304は、端末装置情報記憶手段であって、ログインを行おうとしている端末装置10に関する情報を管理している部分であり、装置型番や端末装置IDやログインが許可されているユーザIDがそのアクセス可能なレベルなどとともに関連付けされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
【0036】
ログイン・アプリケーション・データベース305は、端末装置10のログイン画面を表示させるアプリケーションを管理している部分であり、端末装置IDとアプリケーションが関連づけされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
【0037】
図2は、本実施形態の動作フローチャートである。図3は、本実施形態の端末装置10の構成図である。図4は、本実施形態の携帯電話20の構成図である。図5は、本実施形態の認証サーバ30の構成図である。図6は、本実施形態のオペレータ情報データベース303の構成例である。図7は、本実施形態の端末装置IDデータベース304の構成例である。図8は、本実施形態のログイン・アプリケーション・データベース305の構成例である。図9は、本実施形態のオペレータ情報入力の画面例である。図10は、本実施形態の端末装置情報入力の画面例である。
【0038】
つぎに、これらに図1から図10を用いて、本実施形態の動作を詳細に説明する。
端末装置10のオペレータは、保有している携帯電話20をインターネットやイントラネットなどネットワーク100を介して、認証サーバユーザ30に接続する(ステップA1)。なお、このフローチャートでステップA1からA6までとA10からA13までとが認証要求工程にあたる。
認証サーバ30は、携帯電話20に個人IDやパスワードを入力する画面を送信する(ステップA2)。図9は、オペレータ情報を入力する画面の一例である。
受信した個人IDやパスワードの入力画面は、携帯電話20の記録媒体203に保存される(ステップA3)。オペレータは、携帯電話20で個人IDやパスワードを入力する(ステップA4)。
【0039】
オペレータは、携帯電話20で送信ボタンを押下する。このとき、携帯電話20は個人IDやパスワードと共に携帯電話20の携帯電話IDを付加して認証サーバ30に送信する(ステップA5)。なお、ステップA3からA5までが個人識別データ送信工程である。
携帯電話20は、認証サーバ30へ個人IDやパスワードや携帯電話IDを送信後、自動的に記録媒体203から入力された個人IDやパスワードを入力履歴など残らないよう消去する(ステップA6:個人識別データ消去工程)。
【0040】
認証サーバ30は、携帯電話20から送信された個人IDやパスワードや携帯電話IDをオペレータ情報データベース303にある情報との比較を行う(ステップA7)。
図6は、オペレータ情報データベース303の構成例で、携帯電話ID、オペレータの個人ID、パスワードなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA2に戻り携帯電話20に個人IDやパスワードを入力する画面を送信する。一致した場合は、ステップA9に進む(ステップA8)。ステップA7およびA8が個人識別データ認証工程である。
【0041】
認証サーバ30は、携帯電話20に端末装置10の装置型番や端末装置IDを入力する画面を送信する(ステップA9)。
図10は、端末装置情報を入力する画面の一例である。
受信した装置型番や端末装置IDの入力画面は、携帯電話20の記録媒体203に保存される(ステップA10)。
【0042】
オペレータは、携帯電話20で装置型番や端末装置IDを入力する(ステップA11)。そうしてオペレータは、携帯電話で送信ボタンを押下する(ステップA12)。ステップA10からA12までが端末識別データ送信工程である。
携帯電話20は、認証サーバ30へ装置型番や端末装置IDを送信後、自動的に記録媒体203から装置型番や端末装置IDの入力履歴など残らないよう消去する(ステップA13:端末識別データ消去工程)。
【0043】
認証サーバ30は、携帯電話20から送信された装置型番や端末装置IDを端末装置ID情報データベース304にある情報との比較を行う(ステップA14)。
図7は、端末装置ID情報データベース304の構成例で、装置型番、端末装置ID、この端末装置にログインが許可されるオペレータの個人IDなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA9に戻り携帯電話20に装置型番や端末装置IDを入力する画面を送信する。一致した場合は、ステップA16に進む(ステップA15)。ステップA14およびA15で端末識別データ認証工程を作る。
認証サーバ30は、ログイン・アプリケーション・データベース305にある装置型番や端末装置IDと一致した端末装置10に関するログイン画面を表示させるアプリケーションを送信時間や有効時間に関する情報と共に携帯電話20に送信する(ステップA16:ログイン・アプリケーション送信工程)。
図8は、ログイン・アプリケーション・データベース305の構成例で、端末IDと、その端末に用いられるログイン・アプリケーション名と、有効時間などが示される。
【0044】
携帯電話20は受信したログイン・アプリケーションについて、受信時間や有効時間の比較を行う。比較方法としては、受信時間に有効時間を足した時刻と現時刻を比較する。有効時間内であればステップA18に進む。有効時間外であれば、ステップA21に進む(ステップA17)。
オペレータは、携帯電話20にて認証サーバ30から送信された端末装置10に関するログイン画面を表示させるアプリケーションを実行する(ステップA18)。
端末装置10に関するログイン画面を表示させるアプリケーションは、ステップA18を実行後、自動的に携帯電話20の赤外線送受信ポート202から端末装置10の赤外線I/F102に送信される(ステップA19)。
【0045】
端末装置10は、ログイン画面を表示する(ステップA20:ログイン応答工程)。
有効時間外のときは、携帯電話20からログイン・アプリケーションが自動的に消去される(ステップA21:ログイン・アプリケーション消去工程)。なお、ステップA18、A19およびA21でログイン実行工程を形成する。
【0046】
本発明は、以上のように構成したので次に示すような点で従来の技術を改善することができる。
1)端末装置にログイン画面を表示させるときに、オペレータが保有している携帯電話を利用することにより、携帯電話にログインできるオペレータを最初から特定することができ、より高いセキュリティを提供することができる。
2)携帯電話のメモリに保持した個人IDやパスワードや装置型番や端末装置IDに関する情報を認証サーバに送信した直後に、携帯電話のメモリに保持した入力履歴情報を消去しているので、携帯電話を紛失したり盗難にあったりしたときでも情報が漏洩することがなく、より高いセキュリティを提供することができる。
3)ログイン・アプリケーションは、有効時間が設定してあり、有効時間が経過した後は自動的に消去されるため、携帯電話を紛失したり盗難にあったりしたような場合にはログイン・アプリケーションを実行する事ができず、より高いセキュリティを提供することができる。
4)端末装置と携帯電話の認証を別々に行うことにより、1台の携帯電話から複数台の端末装置にログインすることができ、利便性を提供することができる。
【0047】
従って、本発明では、携帯電話のメモリ上に端末装置に関する情報を保持することを避け、認証を認証サーバで行うようにし、ログイン・アプリケーションはその都度サーバから提供されて、所定の操作が実行されたり、所定の時間が過ぎたりすると、消去されるようにして、携帯電話や端末装置を紛失したり盗難にあったりしたとしても、第三者によるログインが不可能であり、また、ログイン・アプリケーションが開かれることがないので、セキュリティを確保することができ、端末装置内に保持している情報が漏洩してしまう虞がなく、安全で正しい認証が実現される。
【産業上の利用可能性】
【0048】
本発明は以上のように構成し、携帯電話や端末装置に保持される情報が漏洩することがないセキュリティの保持が可能な認証システム、認証方法を実現するので、銀行やクレジット会社などの金融機関、機器の保守点検を行う企業、商品の自動販売機を扱って集金を行う企業をはじめ広範囲の産業分野で広く用いられる可能性を有している。
【図面の簡単な説明】
【0049】
【図1】本発明の認証システムのシステム構成図である。
【図2】本発明の認証システムの動作フローチャートである。
【図3】本発明の認証システムで用いられる端末装置の構成を示すブロック図である。
【図4】本発明の認証システムで用いられる携帯電話の構成を示すブロック図である。
【図5】本発明の認証システムで用いられる認証サーバの構成を示すブロック図である。
【図6】本発明の認証システムで用いられるオペレータ情報データベースの記録内容の一例である。
【図7】本発明の認証システムで用いられる端末装置IDデータベースの記録内容の一例である。
【図8】本発明の認証システムで用いられるログイン・アプリケーション・データベースの記録内容の一例である。
【図9】本発明の認証システムで用いられるオペレータ情報入力画面の一例である。
【図10】本発明の認証システムで用いられる端末装置情報入力画面の一例である。
【符号の説明】
【0050】
10 端末装置
20 携帯電話
30 認証サーバ
303 個人情報記憶手段
304 端末装置情報記憶手段
1011、1031 ログイン応答手段
2011 認証要求手段
2012 ログイン・アプリケーション受信手段
2021 ログイン実行手段
3011 認証要求受信手段
3012 ログイン・アプリケーション送信手段
3021 認証実行手段
【技術分野】
【0001】
本発明は、携帯電話を利用した端末装置認証システム、端末装置認証方法およびそのプログラムに関し、特にセキュリティに留意した端末装置認証システム、端末装置認証方法およびそのプログラムに関する。
【背景技術】
【0002】
コンピュータ、複写機、FAXなどのOA機器や現金自動取扱機、自動販売機などの端末装置に作業者がログインする場合には、端末装置が操作者を認証してログインを許可する必要がある。
本発明は、このような場合の特にセキュリティ保持に留意した端末装置などの認証システム、認証方法およびそのプログラムに関するものであり、端末装置にログインしようとしている操作者(以下、オペレータ)が保有している携帯電話を利用した端末装置認証システム、認証方法および認証用のプログラムに関するものである。
従来、このような端末装置に対する認証を得るための方法として、保守対象装置がオペレータ携帯電話に装置特定用の2次元コードを送り、オペレータはこのコードを基に管理サーバにアクセスし、管理サーバから送られる2次元コードを用いて保守対象装置に認証を求める方法(特許文献1参照。)や、生態情報を用いてオペレータを確証した時、携帯端末の無線通信手段を活性化し、これによって管理サーバにアクセスして管理サーバから送られる鍵情報と時刻情報とを取得し、これに従ってサービス対象の端末へのアクセスを認証する方法(特許文献2参照。)や、遊技機のワンチップCPUのチェックに関して、オペレータは検査装置から管理サーバにアクセスし、管理サーバは検査装置が適正な状態で利用されているかどうかを判定し、適正であれば検査装置CPUと遊技機のワンチップCPUとの通信を許可する方法(特許文献3参照。)などが報告されている。
【0003】
【特許文献1】特開2005−332093号公報
【特許文献2】特開2006−53808号公報
【特許文献3】特開2005−349078号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の方法では、携帯電話(携帯端末)と端末装置が対になっていて、携帯電話のメモリ上に端末装置に関する情報が保持されており、携帯電話や端末装置を紛失したり盗難にあったりしたときに、第三者によるログインが可能となり、端末装置内に保持している情報が漏洩してしまうという問題があった。
また、端末装置にログインする際、オペレータは携帯電話のログイン画面からユーザIDやパスワードの入力を行うが、このログインのアプリケーションには有効時間などの設定がなく、常時使用することができるため、この携帯電話の電源を投入するとログイン画面が自動的に表示され、携帯電話を紛失したり盗難にあったりしたときに、第三者によってこのログイン・アプリケーションを実行することが可能になり、端末装置内に保持している情報が漏洩してしまう虞があった。
【0005】
また、USBメモリなど媒体を利用して端末装置のログインに関するセキュリティを行う方法があるが、ログインに関する情報を常に保持しているため、紛失したり盗難にあったりしたときに、媒体を利用して不正にログインされ、端末装置内に保持している情報が漏洩してしまうことがあるなどの課題があった。
さらに、このような媒体を利用して端末装置のログインに関するセキュリティを行う方法では、端末装置毎にUSBメモリなどの媒体が必要となり複数台の端末装置にログインする場合は、対象となる台数分のUSBメモリなどの媒体が必要となり利便性に欠けるなどの課題があった。
【0006】
本発明は、携帯電話を紛失したり、或いは、盗難にあったりしたとしても、当該携帯電話や端末装置に保持されている情報が漏洩して第三者に利用されることがなく、正しい認証が可能で、且つ、セキュリティの安全が保たれる認証システム、認証方法およびそのプログラムの提供を目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するため、本発明の認証システムでは、 携帯電話と、端末装置と、前記携帯電話とネットワークを介して接続される認証サーバから構成され、前記携帯電話の前記端末装置へのアクセスを認証する認証システムにおいて、前記携帯電話は、前記認証サーバに認証を求める認証要求手段と、認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信手段と、受信した前記ログイン・アプリケーションを記憶する記憶手段と、前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行手段と、前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去手段とを有することを特徴とする(請求項1乃至6)。
これにより、携帯電話を利用して認証を実現することができ、ログインするオペレータの特定が容易であるとともに1台の携帯電話で複数の端末装置に対応することが可能な認証システムを実現することができる。
【0008】
ここで、前記認証サーバは、個人情報を記憶する個人情報記憶手段と、端末装置情報を記憶する端末装置情報記憶手段と、前記携帯電話からの認証要求を受信する認証要求受信手段と、この認証要求受信手段の認証要求受信に応じて前記個人情報記憶手段および前記端末装置情報記憶手段の記憶内容に基づき認証を行う認証実行手段と、この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信手段とを有することを特徴とする(請求項2)。
これにより、認証を容易に実現するとともに、認証が得られた携帯電話にログイン・アプリケーションを直ちに送信することができる。
【0009】
ここで、前記端末装置は、前記携帯電話の前記ログイン・アプリケーション送信手段からの通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答手段を有することを特徴とする(請求項3)。
これにより、携帯電話にログイン画面を表示させて、以降の携帯電話からのアクセスを容易に進めさせることができる。
【0010】
また、前記認証要求手段は、前記認証サーバに認証を求めるために、利用者の個人識別データを前記記憶手段に一時記憶した後に送信する個人識別データ送信機能と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信機能と、前記個人識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去機能と、前記端末識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去機能とを含むことを特徴とする(請求項4)。
これにより、携帯電話は個人識別データと端末識別データを認証サーバに送信できるとともに、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することができる。
【0011】
また、前記認証実行手段は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致が認められれば認証を行う個人識別データ認証機能と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致が認められれば認証を行う端末識別データ認証機能とを含むことを特徴とする(請求項5)。
これにより、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことができる。
【0012】
前記ログイン・アプリケーション送信手段は、前記携帯電話に送る前記ログイン・アプリケーションにその有効期限を設定するログイン・アプリケーション有効時間限定機能を含むことを特徴とする(請求項6)。
これにより、携帯電話に送信されたログイン・アプリケーションは所定の時間後に自動的に消去されるので、携帯電話を紛失したり盗難にあった場合でも、第三者によってログイン・アプリケーションが開かれることがなく、端末装置内の情報が漏洩する虞がなくなる。
【0013】
上記課題を解決するため、本発明は、携帯電話の端末装置へのアクセスに、前記携帯電話とネットワークを介して接続されている認証サーバが認証を与える認証方法において、 前記携帯電話は、前記認証サーバに認証を求める認証要求工程と、認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信工程と、受信した前記ログイン・アプリケーションを記憶する記憶工程と、前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行工程と、前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去工程とを有することを特徴とする。(請求項7乃至12)。
これにより、携帯電話を利用した認証方法を実現することができ、この方法によって、ログインするオペレータの特定が容易になるとともに、1台の携帯電話で複数の端末装置に対応することが可能な認証方法を実現することができる。
【0014】
ここで、前記認証サーバが、あらかじめ個人情報を記憶しておく個人情報記憶工程と、端末装置情報を記憶しておく端末装置情報記憶工程と、前記携帯電話からの認証要求を受信する認証要求受信工程と、この認証要求受信手段の認証要求受信に応じて認証を行う認証実行工程と、この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信工程とを有することを特徴とする(請求項8)。
これにより、認証を容易に実現するとともに、認証が得られた携帯電話にログイン・アプリケーションを直ちに送信することが可能な認証方法を実現することができる。
【0015】
また、前記端末装置が前記携帯電話の前記ログイン・アプリケーション送信工程での通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答工程を有することを特徴とする(請求項9)。
これにより、携帯電話にログイン画面を表示させて、以降の端末装置への携帯電話からのアクセスを容易に進めさせることが可能な認証方法を実現することができる。
【0016】
さらに、前記認証要求工程は、前記認証サーバに認証を求めるために、利用者の個人識別データを記憶手段に一時記憶した後に送信する個人識別データ送信工程と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信工程と、前記個人識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去工程と、前記端末識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去工程とを含むことを特徴とする(請求項10)。
これにより、携帯電話は個人識別データと端末識別データを認証サーバに送信できるとともに、送信が終了した時点でこれらの識別データを自動的に消去することができ、携帯電話の紛失や盗難があっても、これらの識別データのセキュリティを確保することが可能な認識方法を実現することができる。
【0017】
また、前記認証実行工程は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致を認めて認証を行う個人識別データ認証工程と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致を認めて認証を行う端末識別データ認証工程とを含むことを特徴とする(請求項11)。
これにより、個人認証とその個人の指定端末装置へのアクセスの認証を容易に行うことが可能な認証方法を実現することができる。
【0018】
さらに、前記ログイン・アプリケーション送信工程は、前記携帯電話に送る前記ログイン・アプリケーションに有効期限を設定するログイン・アプリケーション有効時間限定工程を含むことを特徴とする(請求項12)。
これにより、携帯電話に送信されたログイン・アプリケーションは所定の時間後に自動的に消去されるので、携帯電話を紛失したり盗難にあった場合でも、第三者によってログイン・アプリケーションが開かれることがなく、端末装置内の情報が漏洩する虞がない認証方法を実現することができる。
【0019】
上記課題を解決するため、本発明は、携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、前記携帯電話が備えるコンピュータに、前記認証サーバに認証を求める認証要求機能と、認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信機能と、受信した前記ログイン・アプリケーションを記憶手段に記憶させる記憶工程と、前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行機能と、前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去機能とを実行させるようにしたことを特徴とする(請求項13)。
これにより、携帯電話のコンピュータに、認証サーバとの通信、認証サーバからのログイン・アプリケーションの受信、端末装置へのログインなどの機能を実現させるプログラムを実現することができる。
【0020】
ここで、携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、前記認証サーバが備えるコンピュータに、前記携帯電話からの認証要求を受信する認証要求受信機能と、この認証要求受信機能で受信した認証要求に応じて認証を行う認証実行機能と、この認証実行機能で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信機能とを実行させるようにしたことを特徴とする(請求項14)。
これにより、認証サーバでの認証の実行と、認証が認められた場合にログイン・アプリケーションを送信する機構を認証サーバのコンピュータに実行させる認証プログラムを実現することができる。
【0021】
さらに、携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、前記端末装置が備えるコンピュータに、前記携帯電話から送信されるログイン・アプリケーションを受信して前記携帯電話へログイン画面表示を表示させ、以降の前記携帯電話からの入力に応答するログイン応答機能を実行させるようにしたことを特徴とする(請求項15)。
これにより、携帯電話から送信されるログイン・アプリケーションを受信して、携帯電話の端末装置へのアクセスを実現させる機能を端末装置のコンピュータに実行させる認証プログラムを実現することができる。
【発明の効果】
【0022】
本発明は以上のように構成しているので、端末装置にログイン画面を表示させるときに、オペレータが保有している携帯電話を利用することにで、ログインできるオペレータを最初から特定することができ、さらに、携帯電話のメモリに保持した個人IDやパスワードや装置型番や端末装置IDに関する情報を認証サーバに送信した直後に、携帯電話を紛失したり盗難にあったりしたとしても情報が漏洩することがなく、より高いセキュリティを提供することができる。
【発明を実施するための最良の形態】
【0023】
本発明の認証装置、認証方法では、次に示すような一連の手順で認証が行われ、オペレータの端末装置へのアクセスが実現される。
端末装置のログインを行うときに、まず、オペレータは保有している携帯電話をインターネットやイントラネットなどネットワークを介して認証サーバに接続を行う。
認証サーバは、携帯電話との接続を確認すると個人IDやパスワードを入力するための画面を送信する。
オペレータは個人IDやパスワードを入力し、送信ボタンを押下する。携帯電話は入力された個人IDやパスワードと共に携帯電話IDを認証サーバへ送信する。
送信後、個人IDやパスワードは自動的に携帯電話にあるメモリから入力履歴など残らないよう消去される。
【0024】
認証サーバは、携帯電話から送信された個人IDやパスワードや携帯電話IDをオペレータ情報データベースと比較を行い、認証を行う。
認証されなかった場合は、再度個人IDやパスワードを入力するための画面を送信する。認証された場合は、装置型番や端末装置IDを入力するための画面を送信する。
オペレータは装置型番や端末装置IDを入力し送信ボタンを押下する。携帯電話は入力された装置型番や端末装置IDを送信する。送信後、装置型番や端末装置IDは自動的に携帯電話にあるメモリから入力履歴など残らないよう消去される。
認証サーバは、携帯電話から送信された装置型番や端末装置IDと個人IDや携帯電話IDと関連付けされているか認証を行う。
認証されなかった場合は、再度端末装置IDを入力する画面を送信する。認証された場合は、端末装置のログイン画面を表示させるためのアプリケーションを送信時間情報と共に携帯電話に送信する。
【0025】
携帯電話は、認証サーバから送られた端末装置のログイン画面を表示させるためのアプリケーションを実行する。
オペレータがアプリケーションを実行すると、自動的に携帯電話の赤外線送受信ポートから端末装置の赤外線I/Fに情報が送信される。
アプリケーションを受信した端末装置は、自動的にログイン画面を表示する。
オペレータは、このログイン画面から、端末装置のユーザIDやパスワードを入力しログインすることが可能になる。
【0026】
本発明の認証システム一実施形態の構成を図1に示す。
図1に示す通り、端末装置10と携帯電話20と認証サーバ30から構成されており、端末装置10と携帯電話20は赤外線を利用して情報の送受信を行い、携帯電話20と認証サーバ30はインターネットやイントラネットなどのネットワーク100を介して接続される。
【0027】
端末装置10は、業務処理をするために稼働している通常のコンピュータ装置であり、装置型番と端末装置毎にユニークにふられている端末装置IDの情報を有し、制御部101と装置情報記録部102と赤外線I/F103から構成される。
【0028】
制御部101は、端末装置10の演算部分であり、装置情報記録部102や赤外線I/F103を制御する部分である。
装置情報記録部102は、端末装置10のシステムに関する装置型番と端末装置毎にユニークに設定されている端末装置IDの情報が記録されており、内蔵の固定ディスク(HDDなど)で構成されている部分である。
赤外線I/F103は、携帯電話20の赤外線送受信ポート202からログイン画面を表示させるアプリケーションを受信し、携帯電話20にログイン画面を表示させる部分である。
制御部101および赤外線I/F103のログイン応答手段1011、1031は携帯電話20からのログイン・アプリケーションを受信し、携帯電話20にログイン画面を表示させる機能を表している。
【0029】
携帯電話20は、端末装置10のオペレータが保有しており、端末装置10の赤外線I/F102にログイン画面を表示させるアプリケーションを送信する機能と、認証サーバ30とインターネットやイントラネットなどネットワーク100を介して接続する機能と、認証サーバ30と情報の送受信を行う機能を備えたものであり、情報送受信部201と赤外線送受信ポート202と記録媒体203から構成される。
【0030】
情報送受信部201は、インターネットやイントラネットなどネットワーク100を介して認証サーバ30と接続する部分である。
ここで、認証要求手段2011は、認証サーバ30に識別データを送って認証を要求する機能を有し、その中の、個人識別データ送信機能20111は、個人IDやパスワードなどの個人識別データを、端末識別データ送信機能20113は、端末装置型番や端末IDなどの端末識別データを、それぞれ、記憶媒体203に、一時記憶した後、送信する機能を有し、個人識別データ消去機能20112は個人識別データを、端末識別データ消去機能20114は端末識別データを、それぞれ、個人識別データ送信機能20111および端末識別データ送信機能20113による送信後に、一時記憶された記憶媒体203から消去するする機能を有している。
【0031】
また、ログイン・アプリケーション受信手段2012は、認証後に認証サーバ30から送られるログイン・アプリケーションを受信し、記録媒体203に記憶する。さらに、ログイン・アプリケーション消去手段2013は、ログイン・アプリケーションに決められた有効期限が来ると、記録媒体203に記憶されているログイン・アプリケーションを消去する。
赤外線送受信ポート202は、端末装置10の赤外線I/F103にログイン画面を表示させるログイン・アプリケーションの送信を行い、端末装置10から送り返されるログイン画面を用いてログインを実行するログイン実行手段2021を含んでいる。
【0032】
記録媒体203は、認証要求手段2011が送信する個人識別データや端末識別データや、認証サーバ30から受信した個人IDやパスワードを入力するための画面や装置型番や端末装置IDを入力する画面を一時的に記録する部分であり、いずれも、認証サーバ30に情報を送信した後は、入力履歴などが残らないように自動的に消去される。
【0033】
認証サーバ30は、携帯電話20とインターネットやイントラネットなどのネットワーク100を介して接続する機能と、携帯電話20から送信された個人識別データである個人IDやパスワードや、端末識別データである携帯電話IDや端末装置IDを、データベースにある情報と比較し認証する機能と、認証された携帯電話20に端末装置10のログイン画面を表示させるアプリケーションを送信時間情報と共に携帯電話10に送信する機能を備えたものであり、情報送受信部301と制御部302とオペレータ情報データベース(個人情報記憶手段)303と端末装置ID情報データベース(端末装置情報記憶手段)304とログイン・アプリケーション・データベース305から構成される。
【0034】
情報送受信部301は、インターネットやイントラネットなどのネットワーク100を介して携帯電話20と接続されており、個人IDやパスワードや携帯電話IDや端末装置IDに関する情報の受信する認証要求受信手段3011と、端末装置10のログイン画面を表示させるログイン・アプリケーションを送信するログイン・アプリケーション送信手段3012を含んでいる部分である。なお、ログイン・アプリケーション送信手段3012にはログイン・アプリケーションの有効期限を決めるログイン・アプリケーション有効期限限定手段30121が含まれている。
制御部302は、認証サーバの演算部分であり、オペレータ情報データベース303と端末装置ID情報データベース304とログイン・アプリケーション・データベース305を制御し、認証を実行する認証実行手段3021を含んでいる。
認証実行手段3021は携帯電話IDや個人IDやパスワードなどの個人識別データを、オペレータ情報データベース303に記憶されているデータと比較して、一致が認められれば認証する個人識別データ認証手段30211と、装置型番や端末装置IDなどの端末識別データを、装置情報ID情報データベース304に記憶されているデータと比較して、一致が認められれば認証する端末識別データ認証手段30212を含んでいる。
【0035】
オペレータ情報データベース303は、個人情報記憶手段であって、オペレータが保有している携帯電話10に関する情報を管理している部分であり、携帯電話IDや個人IDやパスワードが関連付けされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
装置情報ID情報データベース304は、端末装置情報記憶手段であって、ログインを行おうとしている端末装置10に関する情報を管理している部分であり、装置型番や端末装置IDやログインが許可されているユーザIDがそのアクセス可能なレベルなどとともに関連付けされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
【0036】
ログイン・アプリケーション・データベース305は、端末装置10のログイン画面を表示させるアプリケーションを管理している部分であり、端末装置IDとアプリケーションが関連づけされてデータベース化されており、内蔵の固定ディスク(HDD)などで管理されている。
【0037】
図2は、本実施形態の動作フローチャートである。図3は、本実施形態の端末装置10の構成図である。図4は、本実施形態の携帯電話20の構成図である。図5は、本実施形態の認証サーバ30の構成図である。図6は、本実施形態のオペレータ情報データベース303の構成例である。図7は、本実施形態の端末装置IDデータベース304の構成例である。図8は、本実施形態のログイン・アプリケーション・データベース305の構成例である。図9は、本実施形態のオペレータ情報入力の画面例である。図10は、本実施形態の端末装置情報入力の画面例である。
【0038】
つぎに、これらに図1から図10を用いて、本実施形態の動作を詳細に説明する。
端末装置10のオペレータは、保有している携帯電話20をインターネットやイントラネットなどネットワーク100を介して、認証サーバユーザ30に接続する(ステップA1)。なお、このフローチャートでステップA1からA6までとA10からA13までとが認証要求工程にあたる。
認証サーバ30は、携帯電話20に個人IDやパスワードを入力する画面を送信する(ステップA2)。図9は、オペレータ情報を入力する画面の一例である。
受信した個人IDやパスワードの入力画面は、携帯電話20の記録媒体203に保存される(ステップA3)。オペレータは、携帯電話20で個人IDやパスワードを入力する(ステップA4)。
【0039】
オペレータは、携帯電話20で送信ボタンを押下する。このとき、携帯電話20は個人IDやパスワードと共に携帯電話20の携帯電話IDを付加して認証サーバ30に送信する(ステップA5)。なお、ステップA3からA5までが個人識別データ送信工程である。
携帯電話20は、認証サーバ30へ個人IDやパスワードや携帯電話IDを送信後、自動的に記録媒体203から入力された個人IDやパスワードを入力履歴など残らないよう消去する(ステップA6:個人識別データ消去工程)。
【0040】
認証サーバ30は、携帯電話20から送信された個人IDやパスワードや携帯電話IDをオペレータ情報データベース303にある情報との比較を行う(ステップA7)。
図6は、オペレータ情報データベース303の構成例で、携帯電話ID、オペレータの個人ID、パスワードなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA2に戻り携帯電話20に個人IDやパスワードを入力する画面を送信する。一致した場合は、ステップA9に進む(ステップA8)。ステップA7およびA8が個人識別データ認証工程である。
【0041】
認証サーバ30は、携帯電話20に端末装置10の装置型番や端末装置IDを入力する画面を送信する(ステップA9)。
図10は、端末装置情報を入力する画面の一例である。
受信した装置型番や端末装置IDの入力画面は、携帯電話20の記録媒体203に保存される(ステップA10)。
【0042】
オペレータは、携帯電話20で装置型番や端末装置IDを入力する(ステップA11)。そうしてオペレータは、携帯電話で送信ボタンを押下する(ステップA12)。ステップA10からA12までが端末識別データ送信工程である。
携帯電話20は、認証サーバ30へ装置型番や端末装置IDを送信後、自動的に記録媒体203から装置型番や端末装置IDの入力履歴など残らないよう消去する(ステップA13:端末識別データ消去工程)。
【0043】
認証サーバ30は、携帯電話20から送信された装置型番や端末装置IDを端末装置ID情報データベース304にある情報との比較を行う(ステップA14)。
図7は、端末装置ID情報データベース304の構成例で、装置型番、端末装置ID、この端末装置にログインが許可されるオペレータの個人IDなどが含まれる。
比較を行った結果、一致しなかった場合は、ステップA9に戻り携帯電話20に装置型番や端末装置IDを入力する画面を送信する。一致した場合は、ステップA16に進む(ステップA15)。ステップA14およびA15で端末識別データ認証工程を作る。
認証サーバ30は、ログイン・アプリケーション・データベース305にある装置型番や端末装置IDと一致した端末装置10に関するログイン画面を表示させるアプリケーションを送信時間や有効時間に関する情報と共に携帯電話20に送信する(ステップA16:ログイン・アプリケーション送信工程)。
図8は、ログイン・アプリケーション・データベース305の構成例で、端末IDと、その端末に用いられるログイン・アプリケーション名と、有効時間などが示される。
【0044】
携帯電話20は受信したログイン・アプリケーションについて、受信時間や有効時間の比較を行う。比較方法としては、受信時間に有効時間を足した時刻と現時刻を比較する。有効時間内であればステップA18に進む。有効時間外であれば、ステップA21に進む(ステップA17)。
オペレータは、携帯電話20にて認証サーバ30から送信された端末装置10に関するログイン画面を表示させるアプリケーションを実行する(ステップA18)。
端末装置10に関するログイン画面を表示させるアプリケーションは、ステップA18を実行後、自動的に携帯電話20の赤外線送受信ポート202から端末装置10の赤外線I/F102に送信される(ステップA19)。
【0045】
端末装置10は、ログイン画面を表示する(ステップA20:ログイン応答工程)。
有効時間外のときは、携帯電話20からログイン・アプリケーションが自動的に消去される(ステップA21:ログイン・アプリケーション消去工程)。なお、ステップA18、A19およびA21でログイン実行工程を形成する。
【0046】
本発明は、以上のように構成したので次に示すような点で従来の技術を改善することができる。
1)端末装置にログイン画面を表示させるときに、オペレータが保有している携帯電話を利用することにより、携帯電話にログインできるオペレータを最初から特定することができ、より高いセキュリティを提供することができる。
2)携帯電話のメモリに保持した個人IDやパスワードや装置型番や端末装置IDに関する情報を認証サーバに送信した直後に、携帯電話のメモリに保持した入力履歴情報を消去しているので、携帯電話を紛失したり盗難にあったりしたときでも情報が漏洩することがなく、より高いセキュリティを提供することができる。
3)ログイン・アプリケーションは、有効時間が設定してあり、有効時間が経過した後は自動的に消去されるため、携帯電話を紛失したり盗難にあったりしたような場合にはログイン・アプリケーションを実行する事ができず、より高いセキュリティを提供することができる。
4)端末装置と携帯電話の認証を別々に行うことにより、1台の携帯電話から複数台の端末装置にログインすることができ、利便性を提供することができる。
【0047】
従って、本発明では、携帯電話のメモリ上に端末装置に関する情報を保持することを避け、認証を認証サーバで行うようにし、ログイン・アプリケーションはその都度サーバから提供されて、所定の操作が実行されたり、所定の時間が過ぎたりすると、消去されるようにして、携帯電話や端末装置を紛失したり盗難にあったりしたとしても、第三者によるログインが不可能であり、また、ログイン・アプリケーションが開かれることがないので、セキュリティを確保することができ、端末装置内に保持している情報が漏洩してしまう虞がなく、安全で正しい認証が実現される。
【産業上の利用可能性】
【0048】
本発明は以上のように構成し、携帯電話や端末装置に保持される情報が漏洩することがないセキュリティの保持が可能な認証システム、認証方法を実現するので、銀行やクレジット会社などの金融機関、機器の保守点検を行う企業、商品の自動販売機を扱って集金を行う企業をはじめ広範囲の産業分野で広く用いられる可能性を有している。
【図面の簡単な説明】
【0049】
【図1】本発明の認証システムのシステム構成図である。
【図2】本発明の認証システムの動作フローチャートである。
【図3】本発明の認証システムで用いられる端末装置の構成を示すブロック図である。
【図4】本発明の認証システムで用いられる携帯電話の構成を示すブロック図である。
【図5】本発明の認証システムで用いられる認証サーバの構成を示すブロック図である。
【図6】本発明の認証システムで用いられるオペレータ情報データベースの記録内容の一例である。
【図7】本発明の認証システムで用いられる端末装置IDデータベースの記録内容の一例である。
【図8】本発明の認証システムで用いられるログイン・アプリケーション・データベースの記録内容の一例である。
【図9】本発明の認証システムで用いられるオペレータ情報入力画面の一例である。
【図10】本発明の認証システムで用いられる端末装置情報入力画面の一例である。
【符号の説明】
【0050】
10 端末装置
20 携帯電話
30 認証サーバ
303 個人情報記憶手段
304 端末装置情報記憶手段
1011、1031 ログイン応答手段
2011 認証要求手段
2012 ログイン・アプリケーション受信手段
2021 ログイン実行手段
3011 認証要求受信手段
3012 ログイン・アプリケーション送信手段
3021 認証実行手段
【特許請求の範囲】
【請求項1】
携帯電話と、端末装置と、前記携帯電話とネットワークを介して接続される認証サーバから構成され、前記携帯電話の前記端末装置へのアクセスを認証する認証システムにおいて、
前記携帯電話は、前記認証サーバに認証を求める認証要求手段と、
認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信手段と、
受信した前記ログイン・アプリケーションを記憶する記憶手段と、
前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行手段と、
前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去手段と
を有することを特徴とする認証システム。
【請求項2】
前記認証サーバは、個人情報を記憶する個人情報記憶手段と、
端末装置情報を記憶する端末装置情報記憶手段と、
前記携帯電話からの認証要求を受信する認証要求受信手段と、
この認証要求受信手段の認証要求受信に応じて前記個人情報記憶手段および前記端末装置情報記憶手段の記憶内容に基づき認証を行う認証実行手段と、
この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信手段と
を有することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記端末装置は、前記携帯電話の前記ログイン・アプリケーション送信手段からの通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答手段を有することを特徴とする請求項1又は請求項2に記載の認証システム。
【請求項4】
前記認証要求手段は、前記認証サーバに認証を求めるために、利用者の個人識別データを前記記憶手段に一時記憶した後に送信する個人識別データ送信機能と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信機能と、前記個人識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去機能と、前記端末識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去機能とを含むことを特徴とする請求項1に記載の認証システム。
【請求項5】
前記認証実行手段は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致が認められれば認証を行う個人識別データ認証機能と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致が認められれば認証を行う端末識別データ認証機能とを含むことを特徴とする請求項2に記載の認証システム。
【請求項6】
前記ログイン・アプリケーション送信手段は、前記携帯電話に送る前記ログイン・アプリケーションにその有効期限を設定するログイン・アプリケーション有効時間限定機能を含むことを特徴とする請求項2に記載の認証システム。
【請求項7】
携帯電話の端末装置へのアクセスに、前記携帯電話とネットワークを介して接続されている認証サーバが認証を与える認証方法において、
前記携帯電話は、前記認証サーバに認証を求める認証要求工程と、
認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信工程と、
受信した前記ログイン・アプリケーションを記憶する記憶工程と、
前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行工程と、
前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去工程と
を有することを特徴とする認証方法。
【請求項8】
前記認証サーバが、あらかじめ個人情報を記憶しておく個人情報記憶工程と、
端末装置情報を記憶しておく端末装置情報記憶工程と、
前記携帯電話からの認証要求を受信する認証要求受信工程と、
この認証要求受信手段の認証要求受信に応じて認証を行う認証実行工程と、
この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信工程と
を有することを特徴とする請求項7に記載の認証方法。
【請求項9】
前記端末装置が前記携帯電話の前記ログイン・アプリケーション送信工程での通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答工程を有することを特徴とする請求項7又は請求項8に記載の認証方法。
【請求項10】
前記認証要求工程は、前記認証サーバに認証を求めるために、利用者の個人識別データを記憶手段に一時記憶した後に送信する個人識別データ送信工程と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信工程と、前記個人識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去工程と、前記端末識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去工程とを含むことを特徴とする請求項7に記載の認証方法。
【請求項11】
前記認証実行工程は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致を認めて認証を行う個人識別データ認証工程と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致を認めて認証を行う端末識別データ認証工程とを含むことを特徴とする請求項8に記載の認証方法。
【請求項12】
前記ログイン・アプリケーション送信工程は、前記携帯電話に送る前記ログイン・アプリケーションに有効期限を設定するログイン・アプリケーション有効時間限定工程を含むことを特徴とする請求項8に記載の認証方法。
【請求項13】
携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、
前記携帯電話が備えるコンピュータに、前記認証サーバに認証を求める認証要求機能と、
認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信機能と、
受信した前記ログイン・アプリケーションを記憶手段に記憶させる記憶工程と、
前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行機能と、
前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去機能と
を実行させるようにしたことを特徴とする認証プログラム。
【請求項14】
携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、
前記認証サーバが備えるコンピュータに、前記携帯電話からの認証要求を受信する認証要求受信機能と、
この認証要求受信機能で受信した認証要求に応じて認証を行う認証実行機能と、
この認証実行機能で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信機能と
を実行させるようにしたことを特徴とする認証プログラム。
【請求項15】
携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、
前記端末装置が備えるコンピュータに、前記携帯電話から送信されるログイン・アプリケーションを受信して前記携帯電話へログイン画面表示を表示させ、以降の前記携帯電話からの入力に応答するログイン応答機能を実行させるようにしたことを特徴とする認証プログラム。
【請求項1】
携帯電話と、端末装置と、前記携帯電話とネットワークを介して接続される認証サーバから構成され、前記携帯電話の前記端末装置へのアクセスを認証する認証システムにおいて、
前記携帯電話は、前記認証サーバに認証を求める認証要求手段と、
認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信手段と、
受信した前記ログイン・アプリケーションを記憶する記憶手段と、
前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行手段と、
前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去手段と
を有することを特徴とする認証システム。
【請求項2】
前記認証サーバは、個人情報を記憶する個人情報記憶手段と、
端末装置情報を記憶する端末装置情報記憶手段と、
前記携帯電話からの認証要求を受信する認証要求受信手段と、
この認証要求受信手段の認証要求受信に応じて前記個人情報記憶手段および前記端末装置情報記憶手段の記憶内容に基づき認証を行う認証実行手段と、
この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信手段と
を有することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記端末装置は、前記携帯電話の前記ログイン・アプリケーション送信手段からの通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答手段を有することを特徴とする請求項1又は請求項2に記載の認証システム。
【請求項4】
前記認証要求手段は、前記認証サーバに認証を求めるために、利用者の個人識別データを前記記憶手段に一時記憶した後に送信する個人識別データ送信機能と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信機能と、前記個人識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去機能と、前記端末識別データ送信機能による送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去機能とを含むことを特徴とする請求項1に記載の認証システム。
【請求項5】
前記認証実行手段は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致が認められれば認証を行う個人識別データ認証機能と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致が認められれば認証を行う端末識別データ認証機能とを含むことを特徴とする請求項2に記載の認証システム。
【請求項6】
前記ログイン・アプリケーション送信手段は、前記携帯電話に送る前記ログイン・アプリケーションにその有効期限を設定するログイン・アプリケーション有効時間限定機能を含むことを特徴とする請求項2に記載の認証システム。
【請求項7】
携帯電話の端末装置へのアクセスに、前記携帯電話とネットワークを介して接続されている認証サーバが認証を与える認証方法において、
前記携帯電話は、前記認証サーバに認証を求める認証要求工程と、
認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信工程と、
受信した前記ログイン・アプリケーションを記憶する記憶工程と、
前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行工程と、
前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去工程と
を有することを特徴とする認証方法。
【請求項8】
前記認証サーバが、あらかじめ個人情報を記憶しておく個人情報記憶工程と、
端末装置情報を記憶しておく端末装置情報記憶工程と、
前記携帯電話からの認証要求を受信する認証要求受信工程と、
この認証要求受信手段の認証要求受信に応じて認証を行う認証実行工程と、
この認証実行手段で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信工程と
を有することを特徴とする請求項7に記載の認証方法。
【請求項9】
前記端末装置が前記携帯電話の前記ログイン・アプリケーション送信工程での通信を受信して前記携帯電話へのログイン画面表示を行うとともに以降の前記携帯電話からの入力に応答するログイン応答工程を有することを特徴とする請求項7又は請求項8に記載の認証方法。
【請求項10】
前記認証要求工程は、前記認証サーバに認証を求めるために、利用者の個人識別データを記憶手段に一時記憶した後に送信する個人識別データ送信工程と、利用端末の端末識別データを前記記憶手段に一時記憶した後に送信する端末識別データ送信工程と、前記個人識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記個人識別データを消去する個人識別データ消去工程と、前記端末識別データ送信工程での送信終了後に、前記記憶手段に一時記憶された前記端末識別データを消去する端末識別データ消去工程とを含むことを特徴とする請求項7に記載の認証方法。
【請求項11】
前記認証実行工程は、前記携帯電話から送られる前記認識要求に含まれる個人識別データと前記個人情報記憶手段に含まれる個人情報データとの一致を認めて認証を行う個人識別データ認証工程と、前記携帯電話から送られる前記認識要求に含まれる端末識別データと前記端末装置情報記憶手段に含まれる端末装置情報データとの一致を認めて認証を行う端末識別データ認証工程とを含むことを特徴とする請求項8に記載の認証方法。
【請求項12】
前記ログイン・アプリケーション送信工程は、前記携帯電話に送る前記ログイン・アプリケーションに有効期限を設定するログイン・アプリケーション有効時間限定工程を含むことを特徴とする請求項8に記載の認証方法。
【請求項13】
携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、
前記携帯電話が備えるコンピュータに、前記認証サーバに認証を求める認証要求機能と、
認証が得られた場合に前記認証サーバから送られてくる前記端末装置用のログイン・アプリケーションを受信するログイン・アプリケーション受信機能と、
受信した前記ログイン・アプリケーションを記憶手段に記憶させる記憶工程と、
前記ログイン・アプリケーションを実施することにより前記端末装置と通信して前記端末装置へのログインを実行するログイン実行機能と、
前記ログイン・アプリケーションに設定された有効期限が過ぎたとき前記記憶手段に記憶された前記ログイン・アプリケーションを消去するログイン・アプリケーション消去機能と
を実行させるようにしたことを特徴とする認証プログラム。
【請求項14】
携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、
前記認証サーバが備えるコンピュータに、前記携帯電話からの認証要求を受信する認証要求受信機能と、
この認証要求受信機能で受信した認証要求に応じて認証を行う認証実行機能と、
この認証実行機能で認証が得られたとき、前記携帯電話に対して前記端末装置用のログイン・アプリケーションを送信するログイン・アプリケーション送信機能と
を実行させるようにしたことを特徴とする認証プログラム。
【請求項15】
携帯電話から端末装置へのアクセスを、前記携帯電話とネットワークを介して接続される認証サーバに認証させるための認証プログラムにおいて、
前記端末装置が備えるコンピュータに、前記携帯電話から送信されるログイン・アプリケーションを受信して前記携帯電話へログイン画面表示を表示させ、以降の前記携帯電話からの入力に応答するログイン応答機能を実行させるようにしたことを特徴とする認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−3962(P2008−3962A)
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願番号】特願2006−174553(P2006−174553)
【出願日】平成18年6月23日(2006.6.23)
【出願人】(000232140)NECフィールディング株式会社 (373)
【Fターム(参考)】
【公開日】平成20年1月10日(2008.1.10)
【国際特許分類】
【出願日】平成18年6月23日(2006.6.23)
【出願人】(000232140)NECフィールディング株式会社 (373)
【Fターム(参考)】
[ Back to top ]