[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP5368044B2 - Client authentication system - Google Patents

Client authentication system Download PDF

Info

Publication number
JP5368044B2
JP5368044B2 JP2008249817A JP2008249817A JP5368044B2 JP 5368044 B2 JP5368044 B2 JP 5368044B2 JP 2008249817 A JP2008249817 A JP 2008249817A JP 2008249817 A JP2008249817 A JP 2008249817A JP 5368044 B2 JP5368044 B2 JP 5368044B2
Authority
JP
Japan
Prior art keywords
password
terminal device
client terminal
application
temporary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008249817A
Other languages
Japanese (ja)
Other versions
JP2010079795A (en
Inventor
有人 浅井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Corp
Original Assignee
Fujifilm Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujifilm Corp filed Critical Fujifilm Corp
Priority to JP2008249817A priority Critical patent/JP5368044B2/en
Publication of JP2010079795A publication Critical patent/JP2010079795A/en
Application granted granted Critical
Publication of JP5368044B2 publication Critical patent/JP5368044B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To achieve two-factor user authentication concerning a client authentication system. <P>SOLUTION: A log-in application program is installed in a mobile phone 2. Unique application ID for identifying the installed application program and user ID are stored in a scratch pad region which can be accessed by the application program. When the mobile phone 2 accesses a mobile service, user authentication is performed on the basis of two factors such as the application ID and the password known by the user. <P>COPYRIGHT: (C)2010,JPO&amp;INPIT

Description

この発明は,クライアント認証システムならびにサーバ装置およびクライアント端末装置ならびにそれらの制御方法およびそれらの制御プログラムに関する。   The present invention relates to a client authentication system, a server device, a client terminal device, a control method thereof, and a control program thereof.

アクセス権限があるかどうかを確認するためにユーザ認証が行われる。ユーザ認証は,たとえば,ユーザIDとパスワードとが利用される。しかしながら,ユーザIDとパスワードとは,クライアント端末装置とサーバ装置との通信が行われるごとに通信されるから傍受されやすい。クライアント証明書を用いたものもあるが(特許文献1),携帯電話などでは対応していないものもある。
特開平11-272614号公報
User authentication is performed to confirm whether the user has access authority. For user authentication, for example, a user ID and a password are used. However, the user ID and the password are easily intercepted because they are communicated each time communication between the client terminal device and the server device is performed. Some use client certificates (Patent Document 1), but some do not support cellular phones.
Japanese Patent Laid-Open No. 11-272614

この発明は,比較的簡単に二要素認証を行うことを目的とする。   An object of the present invention is to perform two-factor authentication relatively easily.

この発明は,サーバ装置とクライアント端末装置とを含むクライアント認証システムについてのものである。   The present invention relates to a client authentication system including a server device and a client terminal device.

上記サーバ装置は,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションID(クライアント端末装置を識別するクライアントID)を上記クライアント端末装置に送信するログイン用アプリケーション・プログラム/ID送信手段,および上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段を備えている。   The server device includes: a login application program / ID transmitting means for transmitting a login application program and an application ID for identifying the login application program (client ID for identifying the client terminal device) to the client terminal device; And the application ID and the authentication password transmitted from the client terminal device in response to the login application program being transmitted from the login application program / ID transmitting means to the client terminal device. A password / application ID storage means is also provided.

上記クライアント端末装置は,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力する第1の認証用パスワード入力手段,上記第1の認証用パスワード入力手段から入力された認証用パスワードを上記第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段を備えている。   The client terminal device receives a login application program transmitted from the login application program / ID transmission means of the server device, and inputs a first authentication password to input an authentication password. Means, an authentication password transmitting means for transmitting the authentication password input from the first authentication password input means to the server device as the first authentication password, and the login application program / Login application program installation means for installing the login application program transmitted from the ID transmission means, and the login application program / ID transmission means of the server device. Application ID storage means for storing the application ID so that it can be accessed by the login application program, and second authentication for inputting a second authentication password in response to the login application program being activated Password / application for transmitting the second authentication password input from the second password input means, the second authentication password input from the second authentication password input means, and the application ID stored in the application ID storage means to the server device for user authentication ID transmission means is provided.

上記サーバ装置は,上記クライアント端末装置の上記パスワード/アプリケーションID送信手段によって送信された第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいて,ユーザ認証を行うユーザ認証手段をさらに備えている。   The server device includes a first authentication password and application ID pair transmitted by the password / application ID transmission unit of the client terminal device, and a first stored in the password / application ID storage unit. User authentication means for performing user authentication based on the combination of the authentication password and the application ID is further provided.

この発明によると,サーバ装置からクライアント端末装置に,ログイン用アプリケーション・プログラムおよびアプリケーションIDが送信される。すると,クライアント端末装置において第1の認証用パスワードが入力され,入力された第1の認証用パスワードがサーバ装置に送信される。サーバ装置において,第1の認証用パスワードとアプリケーションIDとが対応づけられて記憶される。   According to the present invention, the login application program and the application ID are transmitted from the server device to the client terminal device. Then, the first authentication password is input in the client terminal device, and the input first authentication password is transmitted to the server device. In the server device, the first authentication password and the application ID are stored in association with each other.

クライアント端末装置において,ログイン用アプリケーション・プログラムがインストールされ,アプリケーションIDが記憶される。クライアント端末装置においてログイン用アプリケーション・プログラムが起動させられると,第2の認証用パスワードが入力される。入力された第2の認証用パスワードとアプリケーション用IDとがクライアント端末装置からサーバ装置に送信される。   In the client terminal device, a login application program is installed and an application ID is stored. When the login application program is activated in the client terminal device, the second authentication password is input. The input second authentication password and application ID are transmitted from the client terminal device to the server device.

サーバ装置において,クライアント端末装置から送信された第2の認証用パスワードとアプリケーション用IDとの組と,サーバ装置に記憶されている第1の認証用パスワードとアプリケーション用IDとの組とにもとづいてユーザ認証が行われる。   In the server device, based on the set of the second authentication password and application ID transmitted from the client terminal device, and the set of the first authentication password and application ID stored in the server device. User authentication is performed.

第1の認証用パスワードおよび第2の認証用パスワード(これらのパスワードは同じものの筈である)は,クライアント端末装置のユーザのみが知っているものであり,アプリケーション用IDはクライアント端末装置に固有のものである。クライアント端末装置のユーザのみが知っている第1の認証用パスワードおよび第2の認証用パスワードの一要素と,クライアント端末装置に固有のアプリケーション用IDの一要素と,の二要素を用いてユーザ認証を行うことができるようになる。   The first authentication password and the second authentication password (these passwords should be the same password) are known only by the user of the client terminal device, and the application ID is unique to the client terminal device. Is. User authentication using two elements, one element of the first authentication password and the second authentication password known only to the user of the client terminal apparatus, and one element of the application ID unique to the client terminal apparatus Will be able to do.

上記サーバ装置が,仮URLを表す仮URLデータを上記クライアント端末装置に送信する仮URLデータ送信手段,上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信する仮パスワード送信手段,上記クライアント端末装置から,上記仮URLデータ送信手段から送信された仮URLデータによって表される仮URLをもつウェブ・ページのリクエストがあったかどうかを判定する判定手段,上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,仮パスワード入力用画像データを上記クライアント端末装置に送信する仮パスワード入力用画像データ送信手段,上記仮パスワード入力用画像データ送信手段によって仮パスワード入力用画像データが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信する仮パスワード受信手段,および上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,上記第1の認証用パスワードを入力するための認証用パスワード入力画像を表す認証用パスワード入力画像データを上記クライアント端末装置に送信する認証用パスワード入力画像データ送信手段をさらに備えてもよい。この場合,上記クライアント端末装置の上記第1の認証用パスワード入力手段は,上記認証用パスワード入力画像データ送信手段から送信された認証用パスワード入力画像データによって表される認証用パスワード入力画像を用いて認証用パスワードを入力するものとなろう。   Temporary URL data transmitting means for transmitting temporary URL data representing a temporary URL to the client terminal apparatus, temporary password transmitting means for transmitting a first temporary password to a user terminal apparatus different from the client terminal apparatus, A determination unit that determines whether or not a request for a web page having a temporary URL represented by the temporary URL data transmitted from the temporary URL data transmission unit is received from the client terminal device. -Temporary password input image data transmission means for transmitting temporary password input image data to the client terminal device in response to determination that a page request has been made, and a temporary password by the temporary password input image data transmission means The input image data The temporary password receiving means for receiving the second temporary password transmitted from the client terminal device in response to the transmission to the client terminal apparatus, the second temporary password received by the temporary password receiving means, and the temporary password When the first temporary password transmitted by the password transmission means matches, the client terminal receives authentication password input image data representing an authentication password input image for inputting the first authentication password. You may further provide the password input image data transmission means for authentication transmitted to an apparatus. In this case, the first authentication password input means of the client terminal device uses the authentication password input image represented by the authentication password input image data transmitted from the authentication password input image data transmission means. It will be a password for authentication.

上記サーバ装置が,上記クライアント端末装置に,上記アプリケーションIDに関連付けられたユーザIDを送信するユーザID送信手段をさらに備えてもよい。この場合,上記パスワード/アプリケーションID記憶手段に記憶されるパスワードとアプリケーションIDとはハッシュされているものでもよい。上記クライアント端末装置の上記アプリケーションID記憶手段は,上記サーバ装置の上記ユーザID送信手段から送信されたユーザIDを上記アプリケーションIDとともに,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するものであり,上記クライアント端末装置の上記パスワード/アプリケーションID通信手段は,上記ユーザIDとハッシュされたパスワードおよびハッシュされたアプリケーションIDとを上記クライアント端末装置に送信するものとなろう。そして,上記サーバ装置は,上記クライアント端末装置の上記パスワード/アプリケーションID送信手段から送信されたユーザIDにもとづいて上記パスワード/アプリケーションID記憶手段に記憶され,ハッシュされたパスワードとハッシュされたアプリケーションIDとを見つける検出手段をさらに備え,上記サーバ装置の上記ユーザ認証手段は,上記検出手段によって見つけられ,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組と上記クライアント端末装置のパスワード/アプリケーションID送信手段から送信され,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組にもとづいてユーザ認証を行うものとなろう。   The server device may further include user ID transmission means for transmitting a user ID associated with the application ID to the client terminal device. In this case, the password and application ID stored in the password / application ID storage means may be hashed. The application ID storage means of the client terminal device stores the user ID transmitted from the user ID transmission means of the server device so that it can be accessed by the login application program together with the application ID. The password / application ID communication means of the client terminal device will transmit the user ID, the hashed password, and the hashed application ID to the client terminal device. The server device stores the hashed password, the hashed application ID, and the password stored in the password / application ID storage unit based on the user ID transmitted from the password / application ID transmission unit of the client terminal device. Detecting means for detecting the password, and the user authenticating means of the server device is a password / application ID transmitting means of the client terminal device and a set of a hashed password and a hashed application ID found by the detecting means. The user authentication will be performed based on the pair of the hashed password and the hashed application ID transmitted from.

上記サーバ装置が,上記サーバ装置のユーザ認証手段によりユーザ認証されたことに応じて,ウェブ・サーバに格納されているウェブ・ページの格納場所を示す固定URLと異なる一時URLを表すデータを上記クライアント端末装置に送信する一時URLデータ送信手段をさらに備えてもよい。この場合,上記クライアント端末装置は,上記サーバ装置の上記一時URLデータ送信手段から送信された一時URLを表すデータを受信したことに応じて,一時URLをもつウェブ・ページをリクエストする第1のリクエスト手段をさらに備えることとなろう。そして,上記サーバ装置は,上記クライアント端末装置の上記第1のリクエスト手段によるリクエストに応じて,上記固定URLをもつウェブ・ページを表すウェブ・ページ・データを上記ウェブ・サーバにリクエストする第2のリクエスト手段,および上記第2のリクエスト手段によるリクエストに応じて,上記ウェブ・サーバから送信されるウェブ・ページ・データを上記クライアント端末装置に送信するウェブ・ページ・データ送信手段をさらに備えることとなろう。   In response to the user authentication of the server device by the user authentication means of the server device, data representing a temporary URL different from the fixed URL indicating the storage location of the web page stored in the web server is stored in the client. You may further provide the temporary URL data transmission means transmitted to a terminal device. In this case, the client terminal device requests a web page having a temporary URL in response to receiving data representing the temporary URL transmitted from the temporary URL data transmitting means of the server device. A means will be further provided. Then, the server device requests the web server for web page data representing the web page having the fixed URL in response to a request by the first request means of the client terminal device. In response to a request by the request means and the second request means, the apparatus further comprises web page data transmission means for transmitting the web page data transmitted from the web server to the client terminal device. Let's go.

この発明は,上記ユーザ認証システムを構成するサーバ装置も提供している。すなわち,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置において,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム/ID送信手段,上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段,上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムが上記クライアント端末装置においてインストールされ,かつ起動されたことに応じて上記クライアント端末装置から送信される,クライアント端末装置において入力された第2の認証用パスワードおよび上記アプリケーションIDを受信するパスワード/アプリケーションID受信手段,ならびに上記パスワード/アプリケーションID受信手段によって受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段を備えていることを特徴とする。   The present invention also provides a server device constituting the user authentication system. That is, in a server device constituting a client authentication system including a server device and a client terminal device, a login application program for transmitting a login application program and an application ID for identifying the login application program to the client terminal device Program / ID transmission means, the application ID, and a first application transmitted from the client terminal device in response to the login application program being transmitted from the login application program / ID transmission device to the client terminal device. Password / application ID storage means for storing the authentication password in association with each other, and the login application program / ID sender A second authentication password input from the client terminal device and transmitted from the client terminal device in response to installation and activation of the login application program transmitted from the client terminal device; Password / application ID receiving means for receiving an application ID, a pair of second authentication password and application ID received by the password / application ID receiving means, and a password / application ID storage means stored in the password / application ID storage means It is characterized by comprising user authentication means for performing user authentication based on a set of one authentication password and application ID.

この発明は,上記サーバ装置に適した制御方法も提供している。すなわち,この方法は,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置の制御方法において,ログイン用アプリケーション・プログラム/ID送信手段が,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信し(ログイン用アプリケーション・プログラムとアプリケーションIDとは同時に送信してもよいし,時間的に別々に送信してもよい),パスワード/アプリケーションID記憶手段が,上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶し,パスワード/アプリケーションID受信手段が,上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムが上記クライアント端末装置においてインストールされ,かつ起動されたことに応じて上記クライアント端末装置から送信される,クライアント端末装置において入力された第2の認証用パスワードおよび上記アプリケーションIDを受信し,ユーザ認証手段が,上記パスワード/アプリケーションID受信手段によって受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うものである。   The present invention also provides a control method suitable for the server device. In other words, this method is a method for controlling a server device that constitutes a client authentication system including a server device and a client terminal device, in which a login application program / ID transmission means includes a login application program and the login application program. An application ID for identifying the program is transmitted to the client terminal device (the login application program and the application ID may be transmitted at the same time or may be transmitted separately in time), and password / application ID storage The means that the login application program is transmitted from the application ID and the login application program / ID transmission means to the client terminal device. In response, the first authentication password transmitted from the client terminal device is stored in association with each other, and the password / application ID receiving unit transmits the login application transmitted from the login application program / ID transmitting unit. The second authentication password input from the client terminal device and the application ID transmitted from the client terminal device in response to the program being installed and activated in the client terminal device are received, and the user The authentication means is a first authentication password stored in the password / application ID storage means and a set of the second authentication password and application ID received by the password / application ID reception means. A set of Seward and application ID, and performs user authentication based on.

この発明は,上記サーバ装置を制御するためのプログラムも提供している。このようなプログラムを格納した記録媒体も提供するようにしてもよい。   The present invention also provides a program for controlling the server device. A recording medium storing such a program may also be provided.

この発明は,ユーザ認証システムを構成するクライアント端末装置も提供している。すなわち,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置において,上記サーバ装置から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力する第1の認証用パスワード入力手段,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,上記サーバ装置から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,上記サーバ装置から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,および上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段を備えている。   The present invention also provides a client terminal device constituting the user authentication system. That is, in the client terminal device constituting the client authentication system including the server device and the client terminal device, the first authentication password is input in response to receiving the login application program transmitted from the server device. Authentication password input means, authentication password transmission means for transmitting the authentication password input from the first authentication password input means to the server apparatus as a first authentication password, transmitted from the server apparatus The login application program installation means for installing the login application program and the application ID transmitted from the server device can be accessed by the login application program. Application ID storage means for storing the second authentication password, second authentication password input means for inputting a second authentication password in response to the activation of the login application program, and input of the second authentication password And a password / application ID transmission means for transmitting the second authentication password input from the means and the application ID stored in the application ID storage means to the server device for user authentication.

この発明は,上記クライアント端末装置に適した制御方法も提供している。すなわち,この方法は,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置の制御方法において,第1の認証用パスワード入力手段が,上記サーバ装置から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力し,認証用パスワード送信手段が,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信し,ログイン用アプリケーション・プログラム・インストール手段が,上記サーバ装置から送信されたログイン用アプリケーション・プログラムをインストールし,アプリケーションID記憶手段が,上記サーバ装置から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶し,第2の認証用パスワード入力手段が,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力し,パスワード/アプリケーションID送信手段が,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するものである。   The present invention also provides a control method suitable for the client terminal device. That is, this method is a method for controlling a client terminal device that constitutes a client authentication system including a server device and a client terminal device, wherein the first authentication password input means is a login application application transmitted from the server device. In response to receiving the program, an authentication password is input, and the authentication password transmitting means uses the authentication password input from the first authentication password input means as the first authentication password. The login application program installation means installs the login application program transmitted from the server apparatus, and the application ID storage means stores the application ID transmitted from the server apparatus. And the second authentication password input means inputs the second authentication password in response to the login application program being activated, and the password / password is stored. The application ID transmission means transmits the second authentication password input from the second authentication password input means and the application ID stored in the application ID storage means to the server device for user authentication. is there.

この発明は,上記クライアント端末装置を制御するためのプログラムも提供している。このようなプログラムを格納した記録媒体を提供するようにしてもよい。   The present invention also provides a program for controlling the client terminal device. A recording medium storing such a program may be provided.

図1は,この発明の実施例を示すもので,ユーザ認証システムの概要を示している。   FIG. 1 shows an embodiment of the present invention and shows an outline of a user authentication system.

ユーザ認証システムには,インターネットを介して互いに通信可能なユーザPC(パーソナル・コンピュータ:ユーザ端末装置)1,:携帯電話(クライアント端末装置)2,代理サーバ(サーバ装置4),管理者PC8およびウェブ・サーバ9が含まれている。   The user authentication system includes a user PC (personal computer: user terminal device) 1, a mobile phone (client terminal device) 2, a proxy server (server device 4), an administrator PC 8 and a web that can communicate with each other via the Internet. A server 9 is included.

携帯電話2には,後述する動作を行うためのクライアント・プログラム3がインストールされている。また,代理サーバ4には後述する動作を行うための第1のサーバ・プログラム5が,ウェブ・サーバ9には後述する動作を行うための第2のサーバ・プログラム10がそれぞれインストールされている。これらのサーバ・プログラムは,インターネットを介して送信されたものをインストールするようにしてもよいし,メモリ・カード,CD-ROM(コンパクト・ディスク−リード・オンリ・メモリ)などに格納されているプログラムを読み取ってインストールするようにしてもよい。   The mobile phone 2 is installed with a client program 3 for performing operations described later. The proxy server 4 is installed with a first server program 5 for performing operations described later, and the web server 9 is installed with a second server program 10 for performing operations described later. These server programs may be installed via the Internet, or may be stored on a memory card, CD-ROM (compact disk-read only memory), etc. May be read and installed.

代理サーバ4には,詳しくは後述するように仮登録用のデータが格納される仮登録用データベース6およびユーザ情報が格納されるユーザ情報データベース7が接続されている。   As will be described in detail later, the proxy server 4 is connected to a temporary registration database 6 in which temporary registration data is stored and a user information database 7 in which user information is stored.

ユーザPC1,代理サーバ4,管理者PC8およびウェブ・サーバ9には,CPU,メモリ,通信装置,ハードディスク,ハードディスク・ドライブなどが含まれている。   The user PC 1, proxy server 4, administrator PC 8 and web server 9 include a CPU, memory, communication device, hard disk, hard disk drive, and the like.

この実施例においては,クライアント端末装置は,携帯電話2であるが,携帯電話に限らず,他の携帯型端末装置,パーソナル・コンピュータなどでもよい。   In this embodiment, the client terminal device is the cellular phone 2, but is not limited to the cellular phone, and may be another portable terminal device, a personal computer, or the like.

図2は,携帯電話2の電気的構成を示すブロック図である。   FIG. 2 is a block diagram showing an electrical configuration of the mobile phone 2.

携帯電話2の全体の動作は,制御装置20によって統括される。   The overall operation of the mobile phone 2 is controlled by the control device 20.

制御装置20には,通信装置26が接続されており,アンテナ25を介してインターネット等と通信できる。また,制御装置20には,制御プログラム,所定のデータ等が格納されている第1のメモリ27,音声制御装置22およびLCD(液晶表示装置)ドライバ23も接続されている。音声制御装置22には,マイクロフォンおよびスピーカ21が接続されており,音声の入出力が可能である。LCDドライバ23には,液晶表示装置24が接続されており,画像等が表示される。   A communication device 26 is connected to the control device 20 and can communicate with the Internet or the like via the antenna 25. The control device 20 is also connected with a first memory 27 storing a control program, predetermined data, etc., a sound control device 22 and an LCD (liquid crystal display) driver 23. A microphone and a speaker 21 are connected to the voice control device 22, and voice input / output is possible. A liquid crystal display device 24 is connected to the LCD driver 23, and an image or the like is displayed.

また,携帯電話2には,アプリケーションCPU29も含まれている。アプリケーションCPU29には,所定のデータ等を格納する第2のメモリ28,電源回路30および撮像素子31が接続されている。   The mobile phone 2 also includes an application CPU 29. The application CPU 29 is connected to a second memory 28 for storing predetermined data and the like, a power supply circuit 30 and an image sensor 31.

図3は,ユーザ情報テーブルの一例である。   FIG. 3 is an example of a user information table.

詳しくは後述するように,この実施例ではユーザ認証が行われる。ユーザ認証されるユーザのIDがユーザIDである。そのユーザ認証においてログイン・アプリケーション・プログラム(通常のアプリケーション・プログラムにログイン認証機能を備えたものでもよい)が利用され,ログイン・アプリケーション・プログラムを識別するものがアプリケーションID(アクティベーションID)である。ユーザ情報テーブルには,ユーザID,アプリケーションID,パスワードなどが格納されている。アプリケーションIDおよびパスワードはハッシュされている。ユーザ情報テーブルには他のユーザ情報も格納されているが図3においては省略されている。   As will be described later in detail, user authentication is performed in this embodiment. The user ID for user authentication is the user ID. In the user authentication, a login application program (a normal application program may be provided with a login authentication function) is used, and an application ID (activation ID) identifies the login application program. The user information table stores a user ID, an application ID, a password, and the like. The application ID and password are hashed. Other user information is also stored in the user information table, but is omitted in FIG.

ユーザ情報テーブルは,代理サーバ4に接続されているユーザ情報データベース7に格納される。   The user information table is stored in a user information database 7 connected to the proxy server 4.

図4は,URLテーブルの一例である。   FIG. 4 is an example of a URL table.

この実施例では,ユーザ認証が行われると,ウェブ・サーバ9から代理サーバ4を介して携帯電話2にウェブ・ページ・データが送信される。そのウェブ・ページ・データの格納場所を表すURL(Uniform Resource Locator)(固有URLということにする)が変換されたURL(一時URLということにする)を表すデータが代理サーバ4から携帯電話2に送信される。携帯電話2からその一時URLのウェブ・ページのリクエストがあると,代理サーバ4を介してウェブ・サーバ9から携帯電話2にウェブ・ページ・データが送信される。このような処理のために,URLテーブルには,ユーザID,固定URLおよび一時URLが格納されている。   In this embodiment, when user authentication is performed, web page data is transmitted from the web server 9 to the mobile phone 2 via the proxy server 4. Data representing a URL (referred to as a temporary URL) converted from a URL (Uniform Resource Locator) (referred to as a unique URL) representing the storage location of the web page data is transferred from the proxy server 4 to the mobile phone 2. Sent. When there is a web page request for the temporary URL from the mobile phone 2, the web page data is transmitted from the web server 9 to the mobile phone 2 via the proxy server 4. For such processing, a user ID, a fixed URL, and a temporary URL are stored in the URL table.

URLテーブルも代理サーバ4に接続されているユーザ情報データベース7に格納されている。   The URL table is also stored in the user information database 7 connected to the proxy server 4.

図5から図7は,ユーザ登録シーケンスの処理手順を示すフローチャートである。図7は管理者PC8に表示されるウインドウの一例を,図8はユーザPC1に表示されるウインドウの一例を,図9から図12は携帯電話2に表示される画像の一例をそれぞれ示している。   5 to 7 are flowcharts showing the procedure of the user registration sequence. 7 shows an example of a window displayed on the administrator PC 8, FIG. 8 shows an example of a window displayed on the user PC 1, and FIGS. 9 to 12 show examples of images displayed on the mobile phone 2. .

図8を参照して,携帯電話2によるサービスを管理する管理者PC8に,そのサービスの新規ユーザとなるユーザ情報が格納されている。管理者PC8に格納されている新規ユーザ情報が読み出され,管理者PC8の表示画面に新規ユーザ登録ウインドウ90が表示される。新規ユーザ登録ウインドウ90には,ユーザのアカウント名,名前,パーソナル・コンピュータを用いた電子メールのアドレス(PCメール・アドレス)および携帯電話2の電子メール・アドレス(携帯メール・アドレス)などのユーザ情報が表示されている。これらのユーザ情報が管理者PC8から代理サーバ4に送信される(図5ステップ42)。   Referring to FIG. 8, user information to be a new user of the service is stored in administrator PC 8 that manages the service provided by mobile phone 2. New user information stored in the administrator PC 8 is read, and a new user registration window 90 is displayed on the display screen of the administrator PC 8. The new user registration window 90 includes user information such as the user's account name, name, e-mail address (PC mail address) using a personal computer, and e-mail address (mobile mail address) of the mobile phone 2. Is displayed. These pieces of user information are transmitted from the administrator PC 8 to the proxy server 4 (step 42 in FIG. 5).

管理者PC8から送信されたユーザ情報が代理サーバ4において受信されると(図5ステップ51),これらのユーザ情報がユーザ情報データベース7に格納される(図5ステップ52)。また,代理サーバ4において,仮ユーザIDが含まれている仮パスワード,ログインのための仮URLが生成される(図5ステップ52)。仮パスワードは,たとえば,10文字程度の文字列(数字列)であり,その文字列中の複数の文字列が仮ユーザIDとされる(仮ユーザID付仮パスワード)。生成された仮パスワードおよび仮URLは,仮登録用データベース6に格納される。生成された仮パスワードは,代理サーバ4からPCメール・アドレス宛に電子メールでユーザPC1に送信される(図5ステップ53)。   When the user information transmitted from the administrator PC 8 is received by the proxy server 4 (step 51 in FIG. 5), the user information is stored in the user information database 7 (step 52 in FIG. 5). Further, the proxy server 4 generates a temporary password including the temporary user ID and a temporary URL for login (step 52 in FIG. 5). The temporary password is a character string (numerical string) of about 10 characters, for example, and a plurality of character strings in the character string are used as temporary user IDs (temporary password with temporary user ID). The generated temporary password and temporary URL are stored in the temporary registration database 6. The generated temporary password is transmitted from the proxy server 4 to the user PC 1 by e-mail addressed to the PC mail address (step 53 in FIG. 5).

代理サーバ4から送信された仮パスワードがユーザPC1において受信される(図5ステップ41)。   The temporary password transmitted from the proxy server 4 is received by the user PC 1 (step 41 in FIG. 5).

図9は,ユーザPC1の表示画面に表示されるメール表示ウインドウ100の一例である。メール表示ウインドウ100には,ユーザ登録用の仮パスワードを知らせる旨の文字列103と仮パスワード102が表示されている。携帯電話2のユーザは,ユーザPC1の表示画面に表示される仮パスワードを見ることにより,仮パスワードを知ることができる。   FIG. 9 is an example of a mail display window 100 displayed on the display screen of the user PC 1. In the mail display window 100, a character string 103 and a temporary password 102 for notifying a temporary password for user registration are displayed. The user of the mobile phone 2 can know the temporary password by looking at the temporary password displayed on the display screen of the user PC 1.

また,代理サーバ4から携帯電話2に仮URLを表すデータも携帯電話2の電子メール・アドレス宛に電子メールで送信される(図6ステップ54)。   Data representing the temporary URL is also transmitted from the proxy server 4 to the mobile phone 2 by e-mail to the e-mail address of the mobile phone 2 (step 54 in FIG. 6).

図10は,携帯電話2の表示画面の一例である。代理サーバ4から送信された電子メールが携帯電話10において受信され(図6ステップ71),その電子メールが開かれると,その電子メールの内容が携帯電話2の表示画面100に表示される。携帯電話2の表示画面100には,ユーザ登録の電子メールの本文110が表示される。電子メール本文110の下に仮URLの文字列111がクリッカブルに表示される。携帯電話2のユーザによって,仮URLの文字列111がクリックされると,その仮URLの文字列111を表すデータおよびリクエスト・データが携帯電話2から代理サーバ4に送信されることにより,その仮URLをもつウェブ・ページが代理サーバ4にリクエストされる(図6ステップ72)。   FIG. 10 is an example of the display screen of the mobile phone 2. When the e-mail transmitted from the proxy server 4 is received by the mobile phone 10 (step 71 in FIG. 6) and the e-mail is opened, the content of the e-mail is displayed on the display screen 100 of the mobile phone 2. On the display screen 100 of the mobile phone 2, a text 110 of user-registered e-mail is displayed. A character string 111 of the temporary URL is clickably displayed below the e-mail body 110. When the character string 111 of the temporary URL is clicked by the user of the mobile phone 2, the data representing the character string 111 of the temporary URL and the request data are transmitted from the mobile phone 2 to the proxy server 4. A web page having a URL is requested to the proxy server 4 (step 72 in FIG. 6).

携帯電話2から送信されたデータによって表される仮URLの文字列111が有効なものかどうか(代理サーバ4から携帯電話2に送信されたものかどうか)が確認される(図6ステップ55)。仮URLの文字列111が有効なものであれば(代理サーバ4から携帯電話2に送信されたものであれば)(図6ステップ55でYES),ユーザ登録用のウェブ・ページ・データが代理サーバ4から携帯電話2に送信される(図6ステップ56)。仮URL111の文字列が有効なものでなければ(図6ステップ55でNO),エラー処理となる。   It is confirmed whether or not the temporary URL character string 111 represented by the data transmitted from the cellular phone 2 is valid (whether it is transmitted from the proxy server 4 to the cellular phone 2) (step 55 in FIG. 6). . If the temporary URL character string 111 is valid (if it is transmitted from the proxy server 4 to the mobile phone 2) (YES in step 55 in FIG. 6), the web page data for user registration is proxy. The data is transmitted from the server 4 to the mobile phone 2 (step 56 in FIG. 6). If the character string of the temporary URL 111 is not valid (NO in step 55 in FIG. 6), error processing is performed.

代理サーバ4から送信されたユーザ登録用ウェブ・ページ・データが携帯電話2において受信されると,携帯電話2の表示画面には,図11に示すウェブ・ページ上でのユーザ登録画像121が表示される。ユーザ登録画像121には,ログイン・アプリケーション・プログラムをインストールする旨の文字列123の下にインストール開始の文字列122がクリッカブルに表示されている。インストール開始の文字列122がクリックされると,ログイン・アプリケーション・プログラムをリクエストするリクエスト・データが携帯電話2から代理サーバ4に送信される(図6ステップ73)。   When the user registration web page data transmitted from the proxy server 4 is received by the mobile phone 2, the user registration image 121 on the web page shown in FIG. 11 is displayed on the display screen of the mobile phone 2. Is done. In the user registration image 121, an installation start character string 122 is clickably displayed below a character string 123 indicating that a login application program is to be installed. When the installation start character string 122 is clicked, request data for requesting a login application program is transmitted from the mobile phone 2 to the proxy server 4 (step 73 in FIG. 6).

携帯電話2から送信されたリクエスト・データが代理サーバ4において受信されると,ログイン・アプリケーション・プログラムが代理サーバ4から携帯電話2に送信される(図6ステップ57)。   When the request data transmitted from the mobile phone 2 is received by the proxy server 4, the login application program is transmitted from the proxy server 4 to the mobile phone 2 (step 57 in FIG. 6).

代理サーバ4から送信されたログイン・アプリケーション・プログラムが携帯電話2において受信されると,ログイン・アプリケーション・プログラムのインストールが開始される(図6ステップ74)。ログイン・アプリケーション・プログラムのインストールが終了すると,携帯電話2の表示画面100には,図12に示す仮パスワード入力画像131が表示される(図6ステップ75)。仮パスワード入力画像131には,仮パスワードの入力を促す文字列133が表示されている。この文字列133の下に仮パスワード入力領域132および送信ボタン133が形成されている。携帯電話2のユーザによって,ユーザPC1に電子メールで届いている仮ユーザID付き仮パスワードが入力される(図6ステップ76)。仮パスワードが入力されるごとに仮パスワード入力領域132にアスタリスクが表示される。携帯電話2のユーザによって,送信ボタン133が押されると(クリックされると),入力された仮パスワードが携帯電話2から代理サーバ4に送信される(図6ステップ77)。   When the login application program transmitted from the proxy server 4 is received by the mobile phone 2, installation of the login application program is started (step 74 in FIG. 6). When installation of the login application program is completed, the temporary password input image 131 shown in FIG. 12 is displayed on the display screen 100 of the mobile phone 2 (step 75 in FIG. 6). In the temporary password input image 131, a character string 133 that prompts input of the temporary password is displayed. Under this character string 133, a temporary password input area 132 and a send button 133 are formed. The user of the cellular phone 2 inputs a temporary password with a temporary user ID that has been delivered to the user PC 1 by e-mail (step 76 in FIG. 6). Each time a temporary password is input, an asterisk is displayed in the temporary password input area 132. When the transmission button 133 is pressed (clicked) by the user of the cellular phone 2, the entered temporary password is transmitted from the cellular phone 2 to the proxy server 4 (step 77 in FIG. 6).

携帯電話2から送信された仮パスワードが代理サーバ4において受信されると,受信された仮パスワードが正しいものかが確認される(図6ステップ54)。仮パスワードが正しいことが確認されると(図6ステップ58でYES),仮URLのウェブ・ページを経由して代理サーバ4にアクセスしたかどうかが確認される(図6ステップ59)。仮URLのウェブ・ページを経由して代理サーバ4にアクセスしている場合には(図6ステップ59でYES),代理サーバ4によって仮登録が許可されたユーザであると考えられるので,代理サーバ4から携帯電話2に承認コマンドが送信される(図7ステップ60)。   When the temporary password transmitted from the mobile phone 2 is received by the proxy server 4, it is confirmed whether the received temporary password is correct (step 54 in FIG. 6). If it is confirmed that the temporary password is correct (YES in step 58 in FIG. 6), it is confirmed whether or not the proxy server 4 is accessed via the web page of the temporary URL (step 59 in FIG. 6). If the proxy server 4 is accessed via the web page of the temporary URL (YES in step 59 in FIG. 6), the proxy server 4 is considered to be a user who is permitted to temporarily register. The approval command is transmitted from 4 to the mobile phone 2 (step 60 in FIG. 7).

仮パスワードが有効なものでない場合(図6ステップ58でNO),仮URLのウェブ・ページを経由していない場合(図6ステップ59でNO)には,エラー処理が行われる。仮URLのウェブ・ページを経由して代理サーバ4にアクセスしたかどうかが確認されるので,ログイン・アプリケーション・プログラムのみを不正に取得したユーザによる不正ユーザ認証を未然に防止できる。仮パスワード,仮URLなどは仮登録用データベース6に格納されているのはいうまでもない。   If the temporary password is not valid (NO in step 58 in FIG. 6), and if it is not via the temporary URL web page (NO in step 59 in FIG. 6), error processing is performed. Since it is confirmed whether or not the proxy server 4 has been accessed via the temporary URL web page, it is possible to prevent unauthorized user authentication by a user who has illegally acquired only the login application program. It goes without saying that the temporary password, temporary URL, and the like are stored in the temporary registration database 6.

代理サーバ4から送信された承認コマンドが携帯電話2において受信されると,ログイン・アプリケーション・プログラムによって,図13に示すパスワード設定画像141が表示される(図7ステップ78)。パスワード設定画像141には,パスワードを設定する旨の文字列144が表示されている。仮パスワードは代理サーバ4から送信されたものであるが,設定されるパスワードはユーザによって決定されるものである。文字列144の下にはパスワード入力領域142および送信ボタン143が形成されている。ユーザによって入力された新たなパスワード(第1の認証用パスワード)がパスワード入力領域142に表示される(図7ステップ79)。送信ボタン143が押されると(送信ボタン143がクリックされると),入力された新たなパスワードおよび仮パスワードに含まれている仮ユーザIDが携帯電話2から代理サーバ4に送信される(図7ステップ80)。   When the approval command transmitted from the proxy server 4 is received by the mobile phone 2, a password setting image 141 shown in FIG. 13 is displayed by the login application program (step 78 in FIG. 7). In the password setting image 141, a character string 144 for setting a password is displayed. The temporary password is transmitted from the proxy server 4, but the set password is determined by the user. Under the character string 144, a password input area 142 and a send button 143 are formed. A new password (first authentication password) input by the user is displayed in the password input area 142 (step 79 in FIG. 7). When the send button 143 is pressed (when the send button 143 is clicked), the input new password and the temporary user ID included in the temporary password are transmitted from the mobile phone 2 to the proxy server 4 (FIG. 7). Step 80).

携帯電話2から送信されたパスワードと仮ユーザIDが代理サーバ4において受信されると,受信したパスワードが代理サーバ4に登録される(図7ステップ61)。また,新たなユーザIDおよびアプリケーションIDが生成される(図7ステップ62)。アプリケーションIDは,携帯電話2にインストールされたログイン・アプリケーション・プログラムを識別するものであり,携帯電話2にインストールされたログイン・アプリケーション・プログラムに固有(携帯電話2に固有)のものである。パスワードおよびアプリケーションIDはチャレンジ・キーでハッシュされて,図3に示すようにユーザIDに対応してユーザ情報テーブルに格納される(図7ステップ62)。ユーザ情報テーブルには,生成されたユーザIDに対応してその他のユーザ情報も格納されているのはいうまでもない。代理サーバ4から携帯電話2には,OKコマンド,ユーザIDおよびアプリケーションIDが送信される(図7ステップ63)。   When the password and temporary user ID transmitted from the mobile phone 2 are received by the proxy server 4, the received password is registered in the proxy server 4 (step 61 in FIG. 7). Also, a new user ID and application ID are generated (step 62 in FIG. 7). The application ID identifies the login application program installed in the mobile phone 2 and is unique to the login application program installed in the mobile phone 2 (specific to the mobile phone 2). The password and application ID are hashed with the challenge key and stored in the user information table corresponding to the user ID as shown in FIG. 3 (step 62 in FIG. 7). It goes without saying that the user information table also stores other user information corresponding to the generated user ID. An OK command, a user ID, and an application ID are transmitted from the proxy server 4 to the mobile phone 2 (step 63 in FIG. 7).

代理サーバ4から送信されたOKコマンド,ユーザIDおよびアプリケーションIDが携帯電話2において受信されると,ユーザIDおよびアプリケーションIDが,メモリの記憶領域のうち,ログイン・アプリケーション・プログラムのみによってアクセス可能なスクラッチ・パッド領域に格納される(図7ステップ81)。スクラッチ・パッド領域は,携帯電話2の第1のメモリ27または第2のメモリ28のいずれに形成されてもよい。携帯電話2の表示画面100には,ログイン・アプリケーション・プログラムによって,図14に示す設定完了画像151が表示される(図7ステップ82)。設定完了画像151には,設定完了の文字列153が表示されている。この設定完了の文字列153の下には,サービス・トップへの文字列が表示されているサービス・トップ・ボタン152がクリッカブルに表示されているサービス・トップ・ボタン152が押されると,所定のサービスのウェブ・ページがリクエストされる。   When the mobile phone 2 receives the OK command, user ID, and application ID transmitted from the proxy server 4, the user ID and application ID can be accessed only by the login application program in the storage area of the memory. Stored in the pad area (step 81 in FIG. 7). The scratch pad area may be formed in either the first memory 27 or the second memory 28 of the mobile phone 2. A setting completion image 151 shown in FIG. 14 is displayed on the display screen 100 of the cellular phone 2 by the login application program (step 82 in FIG. 7). In the setting completion image 151, a character string 153 indicating the completion of setting is displayed. When the service top button 152 in which the service top button 152 in which the character string for the service top is displayed is clickably displayed is clicked below the character string 153 of the completion of setting, a predetermined value is displayed. A service web page is requested.

以上のようなユーザ登録シーケンスによって,代理サーバ4にユーザID等が登録される。   The user ID and the like are registered in the proxy server 4 by the user registration sequence as described above.

図15および図16はユーザ・ログイン・シーケンスの処理手順を示すフローチャート,図17から図19は携帯電話2に表示される画像の一例である。   FIGS. 15 and 16 are flowcharts showing the processing procedure of the user login sequence, and FIGS. 17 to 19 are examples of images displayed on the mobile phone 2.

携帯電話2の電源がオンされ,携帯電話2の表示画面100に,図17に示すように,保存アプリケーション一覧表示画像が表示される(図15ステップ161)。図17を参照して,保存アプリケーション一覧表示画像190には,携帯電話2にインストールされているアプリケーション・プログラムが一覧で表示される。「GPS地図」,「パズル・ゲーム」,「携帯サービス」の文字列がクリッカブルに表示されており,これらの文字列によって特定されるアプリケーション・プログラムが携帯電話2にインストールされている。「携帯サービス」が上述したログイン・アプリケーション・プログラムによってログインされるアプリケーション・プログラムとする。   The mobile phone 2 is turned on, and a stored application list display image is displayed on the display screen 100 of the mobile phone 2 as shown in FIG. 17 (step 161 in FIG. 15). Referring to FIG. 17, stored application list display image 190 displays a list of application programs installed in mobile phone 2. Character strings of “GPS map”, “puzzle game”, and “mobile service” are clickably displayed, and an application program specified by these character strings is installed in the mobile phone 2. It is assumed that the “mobile service” is an application program logged in by the above-described login application program.

携帯電話2のユーザによって「携帯サービス」がクリックされると(図15ステップ162),携帯サービスのログイン・アプリケーション・プログラムが起動させられる(図15ステップ163)。すると,携帯電話2の表示画面100には,図18に示すパスワード入力画像200が表示される(図15ステップ164)。パスワード入力画像200には,パスワード入力を促す文字列203が表示されている。この文字列203の下にパスワード入力領域201および送信ボタン202が形成されている。携帯電話203のテン・キーパッドを用いてユーザによって設定されたパスワード(第2の認証用パスワード)が入力される(図16ステップ165)。入力されたパスワードがパスワード入力領域201に表示される。送信ボタン202が押されると(図15ステップ166でYES),携帯電話2から代理サーバ4に,上記第1の認証用パスワードとアプリケーションIDとをハッシュするのに用いられたチャレンジ・キーと同じチャレンジ・キーがリクエストされる(図16ステップ167)。   When “mobile service” is clicked by the user of the mobile phone 2 (step 162 in FIG. 15), the login application program for the mobile service is activated (step 163 in FIG. 15). Then, the password input image 200 shown in FIG. 18 is displayed on the display screen 100 of the mobile phone 2 (step 164 in FIG. 15). The password input image 200 displays a character string 203 that prompts the user to enter a password. Under this character string 203, a password input area 201 and a send button 202 are formed. A password (second authentication password) set by the user using the numeric keypad of the mobile phone 203 is input (step 165 in FIG. 16). The entered password is displayed in the password entry area 201. When the send button 202 is pressed (YES in step 166 in FIG. 15), the challenge is the same as the challenge key used to hash the first authentication password and application ID from the mobile phone 2 to the proxy server 4. A key is requested (step 167 in FIG. 16).

携帯電話2からのリクエストに応じて,代理サーバ4から携帯電話2にチャレンジ・キーが送信される(図16ステップ181)。   In response to a request from the mobile phone 2, a challenge key is transmitted from the proxy server 4 to the mobile phone 2 (step 181 in FIG. 16).

携帯電話2においては,スクラッチ・パッド領域に記憶されているユーザIDおよびアプリケーションIDが読み取られる(図16ステップ168)。読み取られたユーザIDおよびアプリケーションIDが,代理サーバ4から送信されたチャレンジ・キーによってハッシュされる(図16ステップ109)。すると,ユーザIDならびにハッシュされたパスワードおよびハッシュされたアプリケーションIDが携帯電話2から代理サーバ4に送信される(図16ステップ170)。   In the mobile phone 2, the user ID and application ID stored in the scratch pad area are read (step 168 in FIG. 16). The read user ID and application ID are hashed by the challenge key transmitted from the proxy server 4 (step 109 in FIG. 16). Then, the user ID, the hashed password, and the hashed application ID are transmitted from the mobile phone 2 to the proxy server 4 (step 170 in FIG. 16).

携帯電話2から送信されたユーザIDならびにハッシュされたパスワードおよびハッシュされたアプリケーションIDが代理サーバ4において受信されると,ユーザ情報データベース7に格納されているユーザ情報テーブルから,受信したユーザIDに対応して記憶されているハッシュ済みパスワードおよびハッシュ済みアプリケーションIDが読み取られる(図16ステップ182)。ユーザ情報テーブルから読み取られたハッシュ済みパスワードとハッシュ済みアプリケーションIDとの組と,携帯電話2から送信されたハッシュ済みパスワードとハッシュ済みアプリケーションIDとの組とが一致するかどうかが確認される(図16ステップ183)。   When the user ID transmitted from the mobile phone 2 and the hashed password and the hashed application ID are received by the proxy server 4, it corresponds to the received user ID from the user information table stored in the user information database 7. The hashed password and hashed application ID stored in this way are read (step 182 in FIG. 16). It is confirmed whether the pair of the hashed password and the hashed application ID read from the user information table matches the pair of the hashed password and the hashed application ID transmitted from the mobile phone 2 (see FIG. 16 step 183).

これらの組が一致すれば,携帯電話2のユーザは,登録済みのユーザであるとしてユーザ認証される。すると,携帯サービスのウェブ・ページのトップ・ページのURLが変更されられたURL(一時URL)を表すデータが代理サーバ4から携帯電話2に送信される(図16ステップ184)。これらの組が不一致であれば,エラー処理が行われる。   If these sets match, the user of the mobile phone 2 is authenticated as a registered user. Then, data representing the URL (temporary URL) in which the URL of the top page of the mobile service web page is changed is transmitted from the proxy server 4 to the mobile phone 2 (step 184 in FIG. 16). If these sets do not match, error handling is performed.

代理サーバ4から送信された一時URLを表すデータが携帯電話2において受信されると,一時URLのウェブ・ページが代理サーバ4にリクエストされる(図16ステップ171)。   When data representing the temporary URL transmitted from the proxy server 4 is received by the mobile phone 2, a web page of the temporary URL is requested to the proxy server 4 (step 171 in FIG. 16).

携帯電話2から代理サーバ4に一時URLのウェブ・ページのリクエストがあると,そのURLテーブルを参照して,一時URLが固定URLに戻される(図16ステップ185)。すると,固定URLのウェブ・ページが代理サーバ4からウェブ・サーバ9にリクエストされる(図16ステップ186)。リクエストに応じて,ウェブ・サーバ9から代理サーバ4に固定URLのウェブ・ページを表すデータが送信されると,そのウェブ・ページ・データが代理サーバ4において受信される(図16ステップ187)。受信されたウェブ・ページ・データが代理サーバ4から携帯電話2に送信される(図16ステップ187)。   When there is a request for a temporary URL web page from the mobile phone 2 to the proxy server 4, the temporary URL is returned to the fixed URL with reference to the URL table (step 185 in FIG. 16). Then, a web page with a fixed URL is requested from the proxy server 4 to the web server 9 (step 186 in FIG. 16). When data representing a fixed URL web page is transmitted from the web server 9 to the proxy server 4 in response to the request, the web page data is received by the proxy server 4 (step 187 in FIG. 16). The received web page data is transmitted from the proxy server 4 to the mobile phone 2 (step 187 in FIG. 16).

代理サーバ4から送信されたウェブ・ページ・データが携帯電話172において受信されると,携帯電話2の表示画面100には図19に示すサービス・トップ・ページ210が表示される(図16ステップ172)。携帯電話2のユーザは,サービス・トップ・ページ210から携帯サービスを利用できるようになる。   When the web page data transmitted from the proxy server 4 is received by the mobile phone 172, the service top page 210 shown in FIG. 19 is displayed on the display screen 100 of the mobile phone 2 (step 172 in FIG. 16). ). The user of the mobile phone 2 can use the mobile service from the service top page 210.

上述の実施例においては,アプリケーションIDおよびパスワードがハッシュされて携帯電話2から代理サーバ4に送信されているが,かならずしもハッシュされなくともよい。その場合には,アプリケーションIDおよびパスワードは代理サーバ4が認識できるので,送信されたハッシュされていないアプリケーションIDおよびパスワードを用いて携帯電話2のユーザ認証ができるので,携帯電話2から代理サーバ4にユーザIDが送信されなくともよい。   In the above-described embodiment, the application ID and the password are hashed and transmitted from the mobile phone 2 to the proxy server 4. However, the application ID and the password are not necessarily hashed. In this case, since the proxy server 4 can recognize the application ID and password, user authentication of the mobile phone 2 can be performed using the transmitted non-hashed application ID and password. The user ID may not be transmitted.

上述の実施例では,ログイン・アプリケーション・プログラムが格納されている携帯電話2からの代理サーバ4へのアクセスと入力パスワードとからユーザ認証が行われているので,二要素認証を実現できる。しかも,アプリケーションIDは携帯電話2に固有のものなので,ログイン・アプリケーション・プログラムを不正にインストールし,他人のパスワードを利用してもユーザ認証されない。また,ログイン・アプリケーション・プログラムがインストールされている携帯電話2が紛失され,かつパスワードが盗まれた場合であっても代理サーバ4に格納されているアプリケーションIDを削除すればユーザ認証できなくなる。さらに,ユーザ認証後に携帯電話2には一時URLを表すデータが送信され,その一時URLを持つウェブ・ページのリクエストがあったことにより,サービスのトップ・ページを表すデータが携帯電話2に送信されるから,サービスのトップ・ページに直接アクセスしてもエラー処理とすることができる。   In the above-described embodiment, user authentication is performed from the access to the proxy server 4 from the mobile phone 2 storing the login application program and the input password, so that two-factor authentication can be realized. In addition, since the application ID is unique to the mobile phone 2, even if a login application program is illegally installed and another person's password is used, user authentication is not performed. Further, even if the mobile phone 2 in which the login application program is installed is lost and the password is stolen, the user authentication cannot be performed if the application ID stored in the proxy server 4 is deleted. Further, after the user authentication, data representing the temporary URL is transmitted to the mobile phone 2, and data representing the top page of the service is transmitted to the mobile phone 2 due to a request for a web page having the temporary URL. Therefore, even if the service top page is accessed directly, error handling can be performed.

ユーザ認証システムの概要を示している。1 shows an overview of a user authentication system. 携帯電話の電気的構成を示すブロック図である。It is a block diagram which shows the electric constitution of a mobile telephone. ユーザ情報テーブルの一例である。It is an example of a user information table. URLテーブルの一例である。It is an example of a URL table. ユーザ登録処理手順を示すフローチャートである。It is a flowchart which shows a user registration process procedure. ユーザ登録処理手順を示すフローチャートである。It is a flowchart which shows a user registration process procedure. ユーザ登録処理手順を示すフローチャートである。It is a flowchart which shows a user registration process procedure. 管理者PCに表示されるウインドウの一例である。It is an example of the window displayed on administrator PC. ユーザPCに表示されるウインドウの一例である。It is an example of the window displayed on user PC. 携帯電話に表示される画像の一例である。It is an example of the image displayed on a mobile telephone. 携帯電話に表示される画像の一例である。It is an example of the image displayed on a mobile telephone. 携帯電話に表示される画像の一例である。It is an example of the image displayed on a mobile telephone. 携帯電話に表示される画像の一例である。It is an example of the image displayed on a mobile telephone. 携帯電話に表示される画像の一例である。It is an example of the image displayed on a mobile telephone. ユーザ・ログイン処理手順を示すフローチャートである。It is a flowchart which shows a user login process procedure. ユーザ・ログイン処理手順を示すフローチャートである。It is a flowchart which shows a user login process procedure. 携帯電話に表示される画像の一例である。It is an example of the image displayed on a mobile telephone. 携帯電話に表示される画像の一例である。It is an example of the image displayed on a mobile telephone. 携帯電話に表示される画像の一例である。It is an example of the image displayed on a mobile telephone.

符号の説明Explanation of symbols

2 携帯電話
4 代理サーバ
6 仮登録用データベース
7 ユーザ情報データベース
9 ウェブ・サーバ
2 Mobile phone 4 Proxy server 6 Temporary registration database 7 User information database 9 Web server

Claims (9)

サーバ装置とクライアント端末装置とを含むクライアント認証システムにおいて,
上記サーバ装置が,
仮URLを表わす仮URLデータを上記クライアント端末装置に送信する仮URLデータ送信手段,
上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信する仮パスワード送信手段,
上記仮URLデータ送信手段から送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定する判定手段,
上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム送信手段,
上記ログイン用アプリケーション・プログラム送信手段によってログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信する仮パスワード受信手段,および
上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信する承認コマンド送信手段を備え,
上記クライアント端末装置は,
上記サーバ装置の上記ログイン用アプリケーション・プログラム送信手段から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,
上記サーバ装置の上記承認コマンド送信手段から送信された承認コマンドを受信したことに応じて,上記ログイン用アプリケーション・プログラム・インストール手段によってインストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示し,表示されたパスワード設定画像に認証用パスワードを入力する第1の認証用パスワード入力手段,および
上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段を備え,
上記サーバ装置は,
ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記クライアント端末装置の上記認証用パスワード送信手段から送信された第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段,および
上記承認コマンド送信手段から承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信するアプリケーションID送信手段をさらに備え,
上記クライアント端末装置は,
上記サーバ装置の上記アプリケーションID送信手段から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,
上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,ならびに
上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段をさらに備え,
上記サーバ装置が,
上記クライアント端末装置の上記パスワード/アプリケーションID送信手段によって送信された第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段,
を備えたクライアント認証システム。
In a client authentication system including a server device and a client terminal device,
The server device is
Temporary URL data transmitting means for transmitting temporary URL data representing a temporary URL to the client terminal device;
Temporary password transmission means for transmitting the first temporary password to a user terminal device different from the client terminal device;
Determining means for determining whether a request for a web page having a temporary URL represented by the temporary URL data transmitted from the temporary URL data transmitting means has been received from the client terminal device;
Login application program transmitting means for transmitting a login application program to the client terminal device when the determination means determines that a request for a web page having a temporary URL has been made;
Temporary password receiving means for receiving a second temporary password transmitted from the client terminal device in response to the login application program being transmitted to the client terminal device by the login application program transmitting means; Approval command transmission for transmitting an approval command to the client terminal device in response to a match between the second temporary password received by the temporary password receiving unit and the first temporary password transmitted by the temporary password transmission unit. With means,
The client terminal device
Login application program installation means for installing the login application program transmitted from the login application program transmission means of the server device;
In response to receiving the approval command transmitted from the approval command transmission means of the server device, the password setting image is displayed and displayed by the login application program installed by the login application program installation means. A first authentication password input means for inputting an authentication password to the password setting image, and an authentication password input from the first authentication password input means as the first authentication password in the server device . An authentication password sending means for sending,
The server device
A password / application ID storage means for storing an application ID for identifying a login application program and the first authentication password transmitted from the authentication password transmission means of the client terminal device; An application ID transmitting means for transmitting the application ID to the client terminal device in response to the approval command being transmitted from the approval command transmitting means;
The client terminal device
Application ID storage means for storing the application ID transmitted from the application ID transmission means of the server device so as to be accessible by the login application program;
In response to activation of the login application program, second authentication password input means for inputting a second authentication password, and second input from the second authentication password input means. A password / application ID transmission means for transmitting the authentication password and the application ID stored in the application ID storage means to the server device for user authentication;
The server device is
A set of the second authentication password and application ID transmitted by the password / application ID transmission means of the client terminal device, and the first authentication password and application stored in the password / application ID storage means A user authentication means for performing user authentication based on the pair with the ID,
Client authentication system with
上記サーバ装置は,
上記クライアント端末装置に,上記アプリケーションIDに関連付けられたユーザIDを送信するユーザID送信手段をさらに備え,
上記パスワード/アプリケーションID記憶手段に記憶されるパスワードおよびアプリケーションIDはハッシュされているものであり,
上記クライアント端末装置の上記アプリケーションID記憶手段は,
上記サーバ装置の上記ユーザID送信手段から送信されたユーザIDを上記アプリケーションIDとともに,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するものであり,
上記クライアント端末装置の上記パスワード/アプリケーションID送信手段は,
上記ユーザIDとハッシュされたパスワードとハッシュされたアプリケーションIDとを上記クライアント端末装置に送信するものであり,
上記サーバ装置は,
上記クライアント端末装置の上記パスワード/アプリケーションID送信手段から送信されたユーザIDにもとづいて上記パスワード/アプリケーションID記憶手段に記憶され,ハッシュされたパスワードとハッシュされたアプリケーションIDとを見つける検出手段をさらに備え,
上記サーバ装置の上記ユーザ認証手段は,上記検出手段によって見つけられ,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組と上記クライアント端末装置のパスワード/アプリケーションID送信手段から送信され,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組にもとづいてユーザ認証を行うものである,
請求項1に記載のクライアント認証システム。
The server device
The client terminal device further comprises user ID transmission means for transmitting a user ID associated with the application ID,
The password and application ID stored in the password / application ID storage means are hashed,
The application ID storage means of the client terminal device is
The user ID transmitted from the user ID transmission means of the server device is stored together with the application ID so as to be accessible by the login application program,
The password / application ID transmission means of the client terminal device is:
Transmitting the user ID, the hashed password, and the hashed application ID to the client terminal device;
The server device
Detection means for finding a hashed password and a hashed application ID stored in the password / application ID storage means based on the user ID transmitted from the password / application ID transmission means of the client terminal device ,
The user authentication means of the server device is found by the detection means, and is sent from the hash / password ID / application ID transmission means of the client terminal device and the hashed password that is found by the hashed password and the hashed application ID. And user authentication based on a set of hashed application IDs,
The client authentication system according to claim 1.
上記サーバ装置が,
上記サーバ装置のユーザ認証手段によりユーザ認証されたことに応じて,ウェブ・サーバに格納されているウェブ・ページの格納場所を示す固定URLと異なる一時URLを表すデータを上記クライアント端末装置に送信する一時URLデータ送信手段をさらに備え,
上記クライアント端末装置が,
上記サーバ装置の上記一時URLデータ送信手段から送信された一時URLを表すデータを受信したことに応じて,一時URLをもつウェブ・ページをリクエストする第1のリクエスト手段をさらに備え,
上記サーバ装置が,
上記クライアント端末装置の上記第1のリクエスト手段によるリクエストに応じて,上記固定URLをもつウェブ・ページを表すウェブ・ページ・データを上記ウェブ・サーバにリクエストする第2のリクエスト手段,および
上記第2のリクエスト手段によるリクエストに応じて,上記ウェブ・サーバから送信されるウェブ・ページ・データを上記クライアント端末装置に送信するウェブ・ページ・データ送信手段,
を備えた請求項1または2に記載のクライアント認証システム。
The server device is
In response to the user authentication by the user authentication means of the server device, data representing a temporary URL different from the fixed URL indicating the storage location of the web page stored in the web server is transmitted to the client terminal device. A temporary URL data transmission means;
The client terminal device
First request means for requesting a web page having a temporary URL in response to receiving data representing the temporary URL transmitted from the temporary URL data transmitting means of the server device;
The server device is
Second request means for requesting the web server for web page data representing the web page having the fixed URL in response to a request by the first request means of the client terminal device; and Web page data transmission means for transmitting the web page data transmitted from the web server to the client terminal device in response to a request by the request means.
The client authentication system according to claim 1, further comprising:
サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置において,
仮URLを表わす仮URLデータを上記クライアント端末装置に送信する仮URLデータ送信手段,
上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信する仮パスワード送信手段,
上記仮URLデータ送信手段から送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定する判定手段,
上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム送信手段,
上記ログイン用アプリケーション・プログラム送信手段によってログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信する仮パスワード受信手段,
上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信する承認コマンド送信手段,
上記承認コマンド送信手段から上記クライアント端末装置に承認コマンドが送信されたことに応じて,上記クライアント端末装置から送信される第1の認証用パスワードを受信する第1の認証用パスワード受信手段,
ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記第1の上記認証用パスワード受信手段において受信した第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段,
上記承認コマンド送信手段から承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信するアプリケーションID送信手段,
上記アプリケーションID送信手段から上記クライアント端末装置に上記アプリケーションIDが送信され,上記クライアント端末装置おいて第2の認証用パスワードが入力されたことに応じて,上記クライアント端末装置から送信される,第2の認証用パスワードおよびアプリケーションIDを受信する第2の認証用パスワード/アプリケーションID受信手段,ならびに
上記第2の認証用パスワード/アプリケーションID受信手段において受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段,
を備えたサーバ装置。
In a server device constituting a client authentication system including a server device and a client terminal device,
Temporary URL data transmitting means for transmitting temporary URL data representing a temporary URL to the client terminal device;
Temporary password transmission means for transmitting the first temporary password to a user terminal device different from the client terminal device;
Determining means for determining whether a request for a web page having a temporary URL represented by the temporary URL data transmitted from the temporary URL data transmitting means has been received from the client terminal device;
Login application program transmitting means for transmitting a login application program to the client terminal device when the determination means determines that a request for a web page having a temporary URL has been made;
Temporary password receiving means for receiving a second temporary password transmitted from the client terminal device in response to a login application program being transmitted to the client terminal device by the login application program transmitting means;
Approval command transmission for transmitting an approval command to the client terminal device in response to a match between the second temporary password received by the temporary password receiving unit and the first temporary password transmitted by the temporary password transmission unit. means,
First authentication password receiving means for receiving a first authentication password transmitted from the client terminal device in response to an approval command transmitted from the approval command transmitting means to the client terminal device;
Password / application ID storage means for storing the application ID for identifying the login application program and the first authentication password received by the first authentication password receiving means in association with each other;
Application ID transmitting means for transmitting the application ID to the client terminal device in response to an approval command being transmitted from the approval command transmitting means;
Said application ID to the client terminal device from the application ID transmission means is transmitted, Oite to the client terminal device second authentication password in response to input, is transmitted from the client terminal device, the Second authentication password / application ID receiving means for receiving the second authentication password and application ID, and the second authentication password and application ID received by the second authentication password / application ID receiving means User authentication means for performing user authentication based on the set and the first authentication password and application ID stored in the password / application ID storage means;
A server device comprising:
サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置において,
サーバ装置から送信され,仮URLを表わす仮URLデータのリクエストを上記サーバ装置に行う仮URLデータ・リクエスト手段,
上記仮URLデータ・リクエスト手段によるリクエストに応じて上記サーバ装置から送信されるログイン用アプリケーション・プログラムを受信するログイン用アプリケーション・プログラム受信手段,
上記ログイン用アプリケーション・プログラム受信手段において受信したログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,
上記ログイン用アプリケーション・プログラム・インストール手段によってログイン用アプリケーション・プログラムがインストールされたことに応じて,仮パスワードを上記サーバ装置に送信する仮パスワード送信手段,
上記サーバ装置において,仮パスワード送信手段から送信された仮パスワードと,上記クライアント端末装置と異なるユーザ端末装置に送信された仮パスワードと,が一致したことに応じて,上記サーバ装置から送信される承認コマンドを受信する承認コマンド受信手段,
上記承認コマンド受信手段において承認コマンドを受信したことに応じて,上記ログイン用アプリケーション・プログラム・インストール手段によってインストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示し,表示されたパスワード設定画像に認証用パスワードを入力する第1の認証用パスワード入力手段,
上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,
上記サーバ装置から上記承認コマンドが送信されたことに応じて上記サーバ装置から送信されるアプリケーションIDであって,上記ログイン用アプリケーション・プログラム受信手段によって受信したログイン用アプリケーション・プログラムを識別するアプリケーションIDを受信するアプリケーションID受信手段,
上記アプリケーションID受信手段において受信したアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,
上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,ならびに
上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段,
を備えたクライアント端末装置。
In a client terminal device constituting a client authentication system including a server device and a client terminal device,
Temporary URL data request means for sending a request for temporary URL data representing a temporary URL to the server device, transmitted from the server device;
Login application program receiving means for receiving a login application program transmitted from the server device in response to a request by the temporary URL data request means;
Login application program installation means for installing the login application program received by the login application program receiving means;
Temporary password transmission means for transmitting a temporary password to the server device in response to installation of the login application program by the login application program installation means;
In the server device, an approval sent from the server device in response to a match between the temporary password sent from the temporary password sending means and a temporary password sent to a user terminal device different from the client terminal device. Approval command receiving means for receiving commands,
When the approval command is received by the approval command receiving means, the password setting image is displayed by the login application program installed by the login application program installing means, and the displayed password setting image is authenticated. A first authentication password input means for inputting an authentication password;
Authentication password transmitting means for transmitting the authentication password input from the first authentication password input means to the server device as a first authentication password;
An application ID transmitted from the server device in response to the approval command being transmitted from the server device, the application ID identifying the login application program received by the login application program receiving means. Receiving application ID receiving means;
Application ID storage means for storing the application ID received by the application ID receiving means so that the application ID can be accessed by the login application program;
In response to activation of the login application program, second authentication password input means for inputting a second authentication password, and second input from the second authentication password input means. Password / application ID transmission means for transmitting the authentication password and the application ID stored in the application ID storage means to the server device for user authentication;
A client terminal device.
サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置の動作制御方法において,
サーバ装置の仮URLデータ送信手段が,仮URLを表わす仮URLデータを上記クライアント端末装置に送信し,
サーバ装置の仮パスワード送信手段が,上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信し,
サーバ装置の判定手段が,上記仮URLデータ送信手段から送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定し,
サーバ装置のログイン用アプリケーション・プログラム送信手段が,上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信し,
サーバ装置の仮パスワード受信手段が,上記ログイン用アプリケーション・プログラム送信手段によってログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信し,
サーバ装置の承認コマンド送信手段が,上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信し,
サーバ装置の第1の認証用パスワード受信手段が,上記承認コマンド送信手段から上記クライアント端末装置に承認コマンドが送信されたことに応じて,上記クライアント端末装置から送信される第1の認証用パスワードを受信し,
サーバ装置のパスワード/アプリケーションID記憶手段が,ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記第1の上記認証用パスワード受信手段において受信した第1の認証用パスワードと,を対応づけて記憶し,
サーバ装置のアプリケーションID送信手段が,上記承認コマンド送信手段から承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信し,
サーバ装置の第2の認証用パスワード/アプリケーションID受信手段が,上記アプリケーションID送信手段から上記クライアント端末装置に上記アプリケーションIDが送信され,上記クライアント端末装置おいて第2の認証用パスワードが入力されたことに応じて,上記クライアント端末装置から送信される,第2の認証用パスワードおよびアプリケーションIDを受信し,
サーバ装置のユーザ認証手段が,上記第2の認証用パスワード/アプリケーションID受信手段において受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行う,
サーバ装置の動作制御方法。
In an operation control method of a server device constituting a client authentication system including a server device and a client terminal device,
Temporary URL data transmission means of the server device transmits temporary URL data representing the temporary URL to the client terminal device,
A temporary password transmitting means of the server device transmits the first temporary password to a user terminal device different from the client terminal device;
A determination unit of the server apparatus determines whether a request for a web page having a temporary URL represented by the temporary URL data transmitted from the temporary URL data transmission unit has been received from the client terminal apparatus;
The login application program transmission means of the server device transmits the login application program to the client terminal device when the determination means determines that there is a request for a web page having a temporary URL. ,
The temporary password receiving means of the server device receives the second temporary password sent from the client terminal device in response to the login application program sending means sending the login application program to the client terminal device. Received,
In response to the fact that the approval command transmission means of the server device matches the second temporary password received by the temporary password reception means and the first temporary password transmitted by the temporary password transmission means, the approval command is sent Sent to the client terminal,
The first authentication password receiving means of the server device receives the first authentication password transmitted from the client terminal device in response to the approval command being transmitted from the approval command transmitting device to the client terminal device. Receive,
The password / application ID storage means of the server device stores the application ID for identifying the login application program and the first authentication password received by the first authentication password receiving means in association with each other. ,
The application ID transmitting means of the server device transmits the application ID to the client terminal device in response to the approval command being transmitted from the approval command transmitting means,
Second authentication password / application ID receiving means of the server device, the application ID to the client terminal device from the application ID transmission means is transmitted, Oite second authentication password is entered in the client terminal device In response, the second authentication password and application ID transmitted from the client terminal device are received,
The user authentication means of the server device stores the set of the second authentication password and application ID received by the second authentication password / application ID receiving means and the password / application ID storage means stored in the password / application ID storage means. User authentication is performed based on the authentication password and application ID set of 1.
An operation control method for a server device.
サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置の動作制御方法において,
クライアント端末装置の仮URLデータ・リクエスト手段が,サーバ装置から送信され,仮URLを表わす仮URLデータのリクエストを上記サーバ装置に行い,
クライアント端末装置のログイン用アプリケーション・プログラム受信手段が,上記仮URLデータ・リクエスト手段によるリクエストに応じて上記サーバ装置から送信されるログイン用アプリケーション・プログラムを受信し,
クライアント端末装置のログイン用アプリケーション・プログラム・インストール手段が,上記ログイン用アプリケーション・プログラム受信手段において受信したログイン用アプリケーション・プログラムをインストールし,
クライアント端末装置の仮パスワード送信手段が,上記ログイン用アプリケーション・プログラム・インストール手段によってログイン用アプリケーション・プログラムがインストールされたことに応じて,仮パスワードを上記サーバ装置に送信し,
クライアント端末装置の承認コマンド受信手段が,上記サーバ装置において,仮パスワード送信手段から送信された仮パスワードと,上記クライアント端末装置と異なるユーザ端末装置に送信された仮パスワードと,が一致したことに応じて,上記サーバ装置から送信される承認コマンドを受信し,
クライアント端末装置の第1の認証用パスワード入力手段が,上記承認コマンド受信手段において承認コマンドを受信したことに応じて,上記ログイン用アプリケーション・プログラム・インストール手段によってインストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示し,表示されたパスワード設定画像に認証用パスワードを入力し,
クライアント端末装置の認証用パスワード送信手段が,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信し,
クライアント端末装置のアプリケーションID受信手段が,上記サーバ装置から上記承認コマンドが送信されたことに応じて上記サーバ装置から送信されるアプリケーションIDであって,上記ログイン用アプリケーション・プログラム受信手段によって受信したログイン用アプリケーション・プログラムを識別するアプリケーションIDを受信し,
クライアント端末装置のアプリケーションID記憶手段が,上記アプリケーションID受信手段において受信したアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶し,
クライアント端末装置の第2の認証用パスワード入力手段が,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力し,
クライアント端末装置のパスワード/アプリケーションID送信手段が,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信する,
クライアント端末装置の動作制御方法。
In an operation control method of a client terminal device constituting a client authentication system including a server device and a client terminal device,
The temporary URL data requesting means of the client terminal device is transmitted from the server device, and requests the temporary URL data representing the temporary URL to the server device.
The login application program receiving means of the client terminal device receives the login application program transmitted from the server device in response to the request by the temporary URL data request means,
The login application program installation means of the client terminal device installs the login application program received by the login application program reception means,
The temporary password transmission means of the client terminal device transmits the temporary password to the server device in response to the login application program being installed by the login application program installation means.
The approval command receiving means of the client terminal device responds when the temporary password transmitted from the temporary password transmitting means matches the temporary password transmitted to the user terminal device different from the client terminal device in the server device. Receive the approval command sent from the server device,
In response to the fact that the first authentication password input means of the client terminal device has received the approval command in the approval command receiving means, the password is entered by the login application program installed by the login application program installation means. Display the setting image, enter the password for authentication in the displayed password setting image,
An authentication password transmitting means of the client terminal device transmits the authentication password input from the first authentication password input means to the server device as a first authentication password;
The application ID receiving means of the client terminal apparatus is the application ID transmitted from the server apparatus in response to the approval command being transmitted from the server apparatus, and the login received by the login application program receiving means. Receiving an application ID for identifying the application program
The application ID storage means of the client terminal device stores the application ID received by the application ID receiving means so that it can be accessed by the login application program,
The second authentication password input means of the client terminal device inputs the second authentication password in response to the login application program being activated,
The password / application ID transmission means of the client terminal device uses the second authentication password input from the second authentication password input means and the application ID stored in the application ID storage means for the user authentication. Send to device,
An operation control method for a client terminal device.
サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置を制御するプログラムであって,
仮URLを表わす仮URLデータを上記クライアント端末装置に送信させ,
上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信させ,
上記送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定させ,
仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信させ,
ログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信させ,
受信した第2の仮パスワードと上記送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信させ,
上記クライアント端末装置に承認コマンドが送信されたことに応じて,上記クライアント端末装置から送信される第1の認証用パスワードを受信させ,
ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記受信した第1の認証用パスワードと,を対応づけて記憶させ,
承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信させ,
上記クライアント端末装置に上記アプリケーションIDが送信され,上記クライアント端末装置おいて第2の認証用パスワードが入力されたことに応じて,上記クライアント端末装置から送信される,第2の認証用パスワードおよびアプリケーションIDを受信させ,
受信した第2の認証用パスワードとアプリケーションIDとの組と,記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うようにサーバ装置を制御するコンピュータ読み取り可能なプログラム。
A program for controlling a server device constituting a client authentication system including a server device and a client terminal device,
Temporary URL data representing a temporary URL is transmitted to the client terminal device;
Sending a first temporary password to a user terminal device different from the client terminal device;
Determining whether a request for a web page having a temporary URL represented by the transmitted temporary URL data has been received from the client terminal device;
In response to determining that a request for a web page having a temporary URL has been made, a login application program is transmitted to the client terminal device.
In response to the login application program being transmitted to the client terminal device, the second temporary password transmitted from the client terminal device is received,
In response to a match between the received second temporary password and the transmitted first temporary password, an approval command is transmitted to the client terminal device;
In response to the approval command being transmitted to the client terminal device, the first authentication password transmitted from the client terminal device is received,
The application ID for identifying the login application program and the received first authentication password are stored in association with each other,
In response to the approval command being transmitted, the application ID is transmitted to the client terminal device,
Is the application ID is transmitted to the client terminal device, in response to the second authentication password Oite to the client terminal device is input, is transmitted from the client terminal device, the second authentication password and Receive application ID,
Computer reading for controlling the server device to perform user authentication based on the received second authentication password and application ID pair and the stored first authentication password and application ID pair Possible program.
サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置を制御するプログラムであって,
サーバ装置から送信され,仮URLを表わす仮URLデータのリクエストを上記サーバ装置に行なわせ,
リクエストに応じて上記サーバ装置から送信されるログイン用アプリケーション・プログラムを受信させ,
受信したログイン用アプリケーション・プログラムをインストールさせ,
ログイン用アプリケーション・プログラムがインストールされたことに応じて,仮パスワードを上記サーバ装置に送信させ,
送信された仮パスワードと,上記クライアント端末装置と異なるユーザ端末装置に送信された仮パスワードと,が一致したことに応じて,上記サーバ装置から送信される承認コマンドを受信させ,
承認コマンドを受信したことに応じて,インストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示させ,
表示されたパスワード設定画像に認証用パスワードを入力させ,
入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信させ,
上記サーバ装置から上記承認コマンドが送信されたことに応じて上記サーバ装置から送信されるアプリケーションIDであって,受信したログイン用アプリケーション・プログラムを識別するアプリケーションIDを受信させ,
受信したアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶させ,
上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力させ,
入力された第2の認証用パスワードおよび記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信させるようにクライアント端末装置を制御するコンピュータ読み取り可能なプログラム。
A program for controlling a client terminal device constituting a client authentication system including a server device and a client terminal device,
Causing the server device to make a request for temporary URL data transmitted from the server device and representing the temporary URL;
The login application program transmitted from the server device is received in response to the request,
Install the received login application program,
In response to the login application program being installed, a temporary password is sent to the server device.
In response to a match between the transmitted temporary password and a temporary password transmitted to a user terminal device different from the client terminal device, an approval command transmitted from the server device is received,
In response to receiving the approval command, the password setting image is displayed by the installed login application program.
Enter the password for authentication in the displayed password setting image,
The input authentication password is transmitted to the server device as a first authentication password,
An application ID transmitted from the server apparatus in response to the authorization command is transmitted from the server device, to receive an application ID for identifying the login application program it receives,
Store the received application ID so that it can be accessed by the login application program.
In response to the login application program being launched, the second authentication password is entered,
A computer-readable program for controlling a client terminal device to cause the server device to transmit an input second authentication password and a stored application ID for user authentication.
JP2008249817A 2008-09-29 2008-09-29 Client authentication system Expired - Fee Related JP5368044B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008249817A JP5368044B2 (en) 2008-09-29 2008-09-29 Client authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008249817A JP5368044B2 (en) 2008-09-29 2008-09-29 Client authentication system

Publications (2)

Publication Number Publication Date
JP2010079795A JP2010079795A (en) 2010-04-08
JP5368044B2 true JP5368044B2 (en) 2013-12-18

Family

ID=42210132

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008249817A Expired - Fee Related JP5368044B2 (en) 2008-09-29 2008-09-29 Client authentication system

Country Status (1)

Country Link
JP (1) JP5368044B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5570543B2 (en) 2012-02-24 2014-08-13 株式会社Nttドコモ Information processing apparatus, service providing system, service providing method, and program
US8923763B2 (en) * 2012-02-28 2014-12-30 Qualcomm Incorporated Methods and apparatuses for reducing the nonvolatile memory used to support application identifier routing in an NFC controller
US9317704B2 (en) * 2013-06-12 2016-04-19 Sequent Software, Inc. System and method for initially establishing and periodically confirming trust in a software application
JP5850974B2 (en) * 2014-04-21 2016-02-03 日本電信電話株式会社 File distribution system, file distribution method, and program
JP6435456B1 (en) * 2018-04-03 2018-12-12 株式会社Special Medico Authentication server, program and method using two-stage URL
JP6651570B2 (en) * 2018-04-23 2020-02-19 株式会社オルツ User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000057099A (en) * 1998-08-12 2000-02-25 Open Loop:Kk Certifying device and recording medium
JP3706818B2 (en) * 2001-06-22 2005-10-19 勉 山名 Assembly block
JP2004240806A (en) * 2003-02-07 2004-08-26 Ids:Kk Individual authentication system using portable telephone connectable to internet, and method therefor
JP2004295906A (en) * 2004-05-13 2004-10-21 Ufj Bank Ltd Personal confirmation method
NZ547322A (en) * 2006-05-18 2008-03-28 Fronde Anywhere Ltd Authentication method for wireless transactions
JP4819589B2 (en) * 2006-06-21 2011-11-24 シャープ株式会社 Authentication system and authentication method

Also Published As

Publication number Publication date
JP2010079795A (en) 2010-04-08

Similar Documents

Publication Publication Date Title
US10904007B2 (en) Authentication device based on biometric information, control server connected to the same, and login method based on biometric information thereof
US9979720B2 (en) Passwordless strong authentication using trusted devices
US20240022572A1 (en) System and method for providing a web service using a mobile device capturing dual images
JP5844471B2 (en) How to control access to Internet-based applications
US20240333514A1 (en) Method and system for authenticating a secure credential transfer to a device
US11057372B1 (en) System and method for authenticating a user to provide a web service
WO2019072039A1 (en) Service certificate management method, terminal, and server
JP2007102777A (en) User authentication system and method therefor
JP5764501B2 (en) Authentication device, authentication method, and program
JP2007102778A (en) User authentication system and method therefor
JP2003244183A (en) Network equipment and remote control relay server
US20100082982A1 (en) Service control system and service control method
KR20070108315A (en) Appartus and method for privacy information sharing service using signed callback url message
CN104702580B (en) More communication channel Certificate Authority plateform systems and method
JP5368044B2 (en) Client authentication system
JP4755866B2 (en) Authentication system, authentication server, authentication method, and authentication program
US11611551B2 (en) Authenticate a first device based on a push message to a second device
JP4960738B2 (en) Authentication system, authentication method, and authentication program
JP2015521813A (en) Transfer accounts between devices
TW201828162A (en) Device configuration method, apparatus and system
JP2009193272A (en) Authentication system and mobile terminal
TWI643086B (en) Method for binding by scanning two-dimensional barcode
JP2007115226A (en) User authentication system
JP2009064144A (en) Network system, device unit, and remote connection method
JP5386458B2 (en) Authentication system, authentication data generation device, and authentication method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121023

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130730

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130820

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130912

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees