JP5368044B2 - Client authentication system - Google Patents
Client authentication system Download PDFInfo
- Publication number
- JP5368044B2 JP5368044B2 JP2008249817A JP2008249817A JP5368044B2 JP 5368044 B2 JP5368044 B2 JP 5368044B2 JP 2008249817 A JP2008249817 A JP 2008249817A JP 2008249817 A JP2008249817 A JP 2008249817A JP 5368044 B2 JP5368044 B2 JP 5368044B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- terminal device
- client terminal
- application
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Abstract
Description
この発明は,クライアント認証システムならびにサーバ装置およびクライアント端末装置ならびにそれらの制御方法およびそれらの制御プログラムに関する。 The present invention relates to a client authentication system, a server device, a client terminal device, a control method thereof, and a control program thereof.
アクセス権限があるかどうかを確認するためにユーザ認証が行われる。ユーザ認証は,たとえば,ユーザIDとパスワードとが利用される。しかしながら,ユーザIDとパスワードとは,クライアント端末装置とサーバ装置との通信が行われるごとに通信されるから傍受されやすい。クライアント証明書を用いたものもあるが(特許文献1),携帯電話などでは対応していないものもある。
この発明は,比較的簡単に二要素認証を行うことを目的とする。 An object of the present invention is to perform two-factor authentication relatively easily.
この発明は,サーバ装置とクライアント端末装置とを含むクライアント認証システムについてのものである。 The present invention relates to a client authentication system including a server device and a client terminal device.
上記サーバ装置は,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションID(クライアント端末装置を識別するクライアントID)を上記クライアント端末装置に送信するログイン用アプリケーション・プログラム/ID送信手段,および上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段を備えている。 The server device includes: a login application program / ID transmitting means for transmitting a login application program and an application ID for identifying the login application program (client ID for identifying the client terminal device) to the client terminal device; And the application ID and the authentication password transmitted from the client terminal device in response to the login application program being transmitted from the login application program / ID transmitting means to the client terminal device. A password / application ID storage means is also provided.
上記クライアント端末装置は,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力する第1の認証用パスワード入力手段,上記第1の認証用パスワード入力手段から入力された認証用パスワードを上記第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,上記サーバ装置の上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段を備えている。 The client terminal device receives a login application program transmitted from the login application program / ID transmission means of the server device, and inputs a first authentication password to input an authentication password. Means, an authentication password transmitting means for transmitting the authentication password input from the first authentication password input means to the server device as the first authentication password, and the login application program / Login application program installation means for installing the login application program transmitted from the ID transmission means, and the login application program / ID transmission means of the server device. Application ID storage means for storing the application ID so that it can be accessed by the login application program, and second authentication for inputting a second authentication password in response to the login application program being activated Password / application for transmitting the second authentication password input from the second password input means, the second authentication password input from the second authentication password input means, and the application ID stored in the application ID storage means to the server device for user authentication ID transmission means is provided.
上記サーバ装置は,上記クライアント端末装置の上記パスワード/アプリケーションID送信手段によって送信された第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいて,ユーザ認証を行うユーザ認証手段をさらに備えている。 The server device includes a first authentication password and application ID pair transmitted by the password / application ID transmission unit of the client terminal device, and a first stored in the password / application ID storage unit. User authentication means for performing user authentication based on the combination of the authentication password and the application ID is further provided.
この発明によると,サーバ装置からクライアント端末装置に,ログイン用アプリケーション・プログラムおよびアプリケーションIDが送信される。すると,クライアント端末装置において第1の認証用パスワードが入力され,入力された第1の認証用パスワードがサーバ装置に送信される。サーバ装置において,第1の認証用パスワードとアプリケーションIDとが対応づけられて記憶される。 According to the present invention, the login application program and the application ID are transmitted from the server device to the client terminal device. Then, the first authentication password is input in the client terminal device, and the input first authentication password is transmitted to the server device. In the server device, the first authentication password and the application ID are stored in association with each other.
クライアント端末装置において,ログイン用アプリケーション・プログラムがインストールされ,アプリケーションIDが記憶される。クライアント端末装置においてログイン用アプリケーション・プログラムが起動させられると,第2の認証用パスワードが入力される。入力された第2の認証用パスワードとアプリケーション用IDとがクライアント端末装置からサーバ装置に送信される。 In the client terminal device, a login application program is installed and an application ID is stored. When the login application program is activated in the client terminal device, the second authentication password is input. The input second authentication password and application ID are transmitted from the client terminal device to the server device.
サーバ装置において,クライアント端末装置から送信された第2の認証用パスワードとアプリケーション用IDとの組と,サーバ装置に記憶されている第1の認証用パスワードとアプリケーション用IDとの組とにもとづいてユーザ認証が行われる。 In the server device, based on the set of the second authentication password and application ID transmitted from the client terminal device, and the set of the first authentication password and application ID stored in the server device. User authentication is performed.
第1の認証用パスワードおよび第2の認証用パスワード(これらのパスワードは同じものの筈である)は,クライアント端末装置のユーザのみが知っているものであり,アプリケーション用IDはクライアント端末装置に固有のものである。クライアント端末装置のユーザのみが知っている第1の認証用パスワードおよび第2の認証用パスワードの一要素と,クライアント端末装置に固有のアプリケーション用IDの一要素と,の二要素を用いてユーザ認証を行うことができるようになる。 The first authentication password and the second authentication password (these passwords should be the same password) are known only by the user of the client terminal device, and the application ID is unique to the client terminal device. Is. User authentication using two elements, one element of the first authentication password and the second authentication password known only to the user of the client terminal apparatus, and one element of the application ID unique to the client terminal apparatus Will be able to do.
上記サーバ装置が,仮URLを表す仮URLデータを上記クライアント端末装置に送信する仮URLデータ送信手段,上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信する仮パスワード送信手段,上記クライアント端末装置から,上記仮URLデータ送信手段から送信された仮URLデータによって表される仮URLをもつウェブ・ページのリクエストがあったかどうかを判定する判定手段,上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,仮パスワード入力用画像データを上記クライアント端末装置に送信する仮パスワード入力用画像データ送信手段,上記仮パスワード入力用画像データ送信手段によって仮パスワード入力用画像データが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信する仮パスワード受信手段,および上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,上記第1の認証用パスワードを入力するための認証用パスワード入力画像を表す認証用パスワード入力画像データを上記クライアント端末装置に送信する認証用パスワード入力画像データ送信手段をさらに備えてもよい。この場合,上記クライアント端末装置の上記第1の認証用パスワード入力手段は,上記認証用パスワード入力画像データ送信手段から送信された認証用パスワード入力画像データによって表される認証用パスワード入力画像を用いて認証用パスワードを入力するものとなろう。 Temporary URL data transmitting means for transmitting temporary URL data representing a temporary URL to the client terminal apparatus, temporary password transmitting means for transmitting a first temporary password to a user terminal apparatus different from the client terminal apparatus, A determination unit that determines whether or not a request for a web page having a temporary URL represented by the temporary URL data transmitted from the temporary URL data transmission unit is received from the client terminal device. -Temporary password input image data transmission means for transmitting temporary password input image data to the client terminal device in response to determination that a page request has been made, and a temporary password by the temporary password input image data transmission means The input image data The temporary password receiving means for receiving the second temporary password transmitted from the client terminal device in response to the transmission to the client terminal apparatus, the second temporary password received by the temporary password receiving means, and the temporary password When the first temporary password transmitted by the password transmission means matches, the client terminal receives authentication password input image data representing an authentication password input image for inputting the first authentication password. You may further provide the password input image data transmission means for authentication transmitted to an apparatus. In this case, the first authentication password input means of the client terminal device uses the authentication password input image represented by the authentication password input image data transmitted from the authentication password input image data transmission means. It will be a password for authentication.
上記サーバ装置が,上記クライアント端末装置に,上記アプリケーションIDに関連付けられたユーザIDを送信するユーザID送信手段をさらに備えてもよい。この場合,上記パスワード/アプリケーションID記憶手段に記憶されるパスワードとアプリケーションIDとはハッシュされているものでもよい。上記クライアント端末装置の上記アプリケーションID記憶手段は,上記サーバ装置の上記ユーザID送信手段から送信されたユーザIDを上記アプリケーションIDとともに,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するものであり,上記クライアント端末装置の上記パスワード/アプリケーションID通信手段は,上記ユーザIDとハッシュされたパスワードおよびハッシュされたアプリケーションIDとを上記クライアント端末装置に送信するものとなろう。そして,上記サーバ装置は,上記クライアント端末装置の上記パスワード/アプリケーションID送信手段から送信されたユーザIDにもとづいて上記パスワード/アプリケーションID記憶手段に記憶され,ハッシュされたパスワードとハッシュされたアプリケーションIDとを見つける検出手段をさらに備え,上記サーバ装置の上記ユーザ認証手段は,上記検出手段によって見つけられ,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組と上記クライアント端末装置のパスワード/アプリケーションID送信手段から送信され,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組にもとづいてユーザ認証を行うものとなろう。 The server device may further include user ID transmission means for transmitting a user ID associated with the application ID to the client terminal device. In this case, the password and application ID stored in the password / application ID storage means may be hashed. The application ID storage means of the client terminal device stores the user ID transmitted from the user ID transmission means of the server device so that it can be accessed by the login application program together with the application ID. The password / application ID communication means of the client terminal device will transmit the user ID, the hashed password, and the hashed application ID to the client terminal device. The server device stores the hashed password, the hashed application ID, and the password stored in the password / application ID storage unit based on the user ID transmitted from the password / application ID transmission unit of the client terminal device. Detecting means for detecting the password, and the user authenticating means of the server device is a password / application ID transmitting means of the client terminal device and a set of a hashed password and a hashed application ID found by the detecting means. The user authentication will be performed based on the pair of the hashed password and the hashed application ID transmitted from.
上記サーバ装置が,上記サーバ装置のユーザ認証手段によりユーザ認証されたことに応じて,ウェブ・サーバに格納されているウェブ・ページの格納場所を示す固定URLと異なる一時URLを表すデータを上記クライアント端末装置に送信する一時URLデータ送信手段をさらに備えてもよい。この場合,上記クライアント端末装置は,上記サーバ装置の上記一時URLデータ送信手段から送信された一時URLを表すデータを受信したことに応じて,一時URLをもつウェブ・ページをリクエストする第1のリクエスト手段をさらに備えることとなろう。そして,上記サーバ装置は,上記クライアント端末装置の上記第1のリクエスト手段によるリクエストに応じて,上記固定URLをもつウェブ・ページを表すウェブ・ページ・データを上記ウェブ・サーバにリクエストする第2のリクエスト手段,および上記第2のリクエスト手段によるリクエストに応じて,上記ウェブ・サーバから送信されるウェブ・ページ・データを上記クライアント端末装置に送信するウェブ・ページ・データ送信手段をさらに備えることとなろう。 In response to the user authentication of the server device by the user authentication means of the server device, data representing a temporary URL different from the fixed URL indicating the storage location of the web page stored in the web server is stored in the client. You may further provide the temporary URL data transmission means transmitted to a terminal device. In this case, the client terminal device requests a web page having a temporary URL in response to receiving data representing the temporary URL transmitted from the temporary URL data transmitting means of the server device. A means will be further provided. Then, the server device requests the web server for web page data representing the web page having the fixed URL in response to a request by the first request means of the client terminal device. In response to a request by the request means and the second request means, the apparatus further comprises web page data transmission means for transmitting the web page data transmitted from the web server to the client terminal device. Let's go.
この発明は,上記ユーザ認証システムを構成するサーバ装置も提供している。すなわち,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置において,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム/ID送信手段,上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段,上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムが上記クライアント端末装置においてインストールされ,かつ起動されたことに応じて上記クライアント端末装置から送信される,クライアント端末装置において入力された第2の認証用パスワードおよび上記アプリケーションIDを受信するパスワード/アプリケーションID受信手段,ならびに上記パスワード/アプリケーションID受信手段によって受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段を備えていることを特徴とする。 The present invention also provides a server device constituting the user authentication system. That is, in a server device constituting a client authentication system including a server device and a client terminal device, a login application program for transmitting a login application program and an application ID for identifying the login application program to the client terminal device Program / ID transmission means, the application ID, and a first application transmitted from the client terminal device in response to the login application program being transmitted from the login application program / ID transmission device to the client terminal device. Password / application ID storage means for storing the authentication password in association with each other, and the login application program / ID sender A second authentication password input from the client terminal device and transmitted from the client terminal device in response to installation and activation of the login application program transmitted from the client terminal device; Password / application ID receiving means for receiving an application ID, a pair of second authentication password and application ID received by the password / application ID receiving means, and a password / application ID storage means stored in the password / application ID storage means It is characterized by comprising user authentication means for performing user authentication based on a set of one authentication password and application ID.
この発明は,上記サーバ装置に適した制御方法も提供している。すなわち,この方法は,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するサーバ装置の制御方法において,ログイン用アプリケーション・プログラム/ID送信手段が,ログイン用アプリケーション・プログラムおよび上記ログイン用アプリケーション・プログラムを識別するアプリケーションIDを上記クライアント端末装置に送信し(ログイン用アプリケーション・プログラムとアプリケーションIDとは同時に送信してもよいし,時間的に別々に送信してもよい),パスワード/アプリケーションID記憶手段が,上記アプリケーションIDと,上記ログイン用アプリケーション・プログラム/ID送信手段から上記クライアント端末装置にログイン用アプリケーション・プログラムが送信されたことに応じて上記クライアント端末装置から送信される第1の認証用パスワードと,を対応づけて記憶し,パスワード/アプリケーションID受信手段が,上記ログイン用アプリケーション・プログラム/ID送信手段から送信されたログイン用アプリケーション・プログラムが上記クライアント端末装置においてインストールされ,かつ起動されたことに応じて上記クライアント端末装置から送信される,クライアント端末装置において入力された第2の認証用パスワードおよび上記アプリケーションIDを受信し,ユーザ認証手段が,上記パスワード/アプリケーションID受信手段によって受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うものである。 The present invention also provides a control method suitable for the server device. In other words, this method is a method for controlling a server device that constitutes a client authentication system including a server device and a client terminal device, in which a login application program / ID transmission means includes a login application program and the login application program. An application ID for identifying the program is transmitted to the client terminal device (the login application program and the application ID may be transmitted at the same time or may be transmitted separately in time), and password / application ID storage The means that the login application program is transmitted from the application ID and the login application program / ID transmission means to the client terminal device. In response, the first authentication password transmitted from the client terminal device is stored in association with each other, and the password / application ID receiving unit transmits the login application transmitted from the login application program / ID transmitting unit. The second authentication password input from the client terminal device and the application ID transmitted from the client terminal device in response to the program being installed and activated in the client terminal device are received, and the user The authentication means is a first authentication password stored in the password / application ID storage means and a set of the second authentication password and application ID received by the password / application ID reception means. A set of Seward and application ID, and performs user authentication based on.
この発明は,上記サーバ装置を制御するためのプログラムも提供している。このようなプログラムを格納した記録媒体も提供するようにしてもよい。 The present invention also provides a program for controlling the server device. A recording medium storing such a program may also be provided.
この発明は,ユーザ認証システムを構成するクライアント端末装置も提供している。すなわち,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置において,上記サーバ装置から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力する第1の認証用パスワード入力手段,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,上記サーバ装置から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,上記サーバ装置から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,および上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段を備えている。 The present invention also provides a client terminal device constituting the user authentication system. That is, in the client terminal device constituting the client authentication system including the server device and the client terminal device, the first authentication password is input in response to receiving the login application program transmitted from the server device. Authentication password input means, authentication password transmission means for transmitting the authentication password input from the first authentication password input means to the server apparatus as a first authentication password, transmitted from the server apparatus The login application program installation means for installing the login application program and the application ID transmitted from the server device can be accessed by the login application program. Application ID storage means for storing the second authentication password, second authentication password input means for inputting a second authentication password in response to the activation of the login application program, and input of the second authentication password And a password / application ID transmission means for transmitting the second authentication password input from the means and the application ID stored in the application ID storage means to the server device for user authentication.
この発明は,上記クライアント端末装置に適した制御方法も提供している。すなわち,この方法は,サーバ装置とクライアント端末装置とを含むクライアント認証システムを構成するクライアント端末装置の制御方法において,第1の認証用パスワード入力手段が,上記サーバ装置から送信されたログイン用アプリケーション・プログラムを受信したことに応じて,認証用パスワードを入力し,認証用パスワード送信手段が,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信し,ログイン用アプリケーション・プログラム・インストール手段が,上記サーバ装置から送信されたログイン用アプリケーション・プログラムをインストールし,アプリケーションID記憶手段が,上記サーバ装置から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶し,第2の認証用パスワード入力手段が,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力し,パスワード/アプリケーションID送信手段が,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するものである。 The present invention also provides a control method suitable for the client terminal device. That is, this method is a method for controlling a client terminal device that constitutes a client authentication system including a server device and a client terminal device, wherein the first authentication password input means is a login application application transmitted from the server device. In response to receiving the program, an authentication password is input, and the authentication password transmitting means uses the authentication password input from the first authentication password input means as the first authentication password. The login application program installation means installs the login application program transmitted from the server apparatus, and the application ID storage means stores the application ID transmitted from the server apparatus. And the second authentication password input means inputs the second authentication password in response to the login application program being activated, and the password / password is stored. The application ID transmission means transmits the second authentication password input from the second authentication password input means and the application ID stored in the application ID storage means to the server device for user authentication. is there.
この発明は,上記クライアント端末装置を制御するためのプログラムも提供している。このようなプログラムを格納した記録媒体を提供するようにしてもよい。 The present invention also provides a program for controlling the client terminal device. A recording medium storing such a program may be provided.
図1は,この発明の実施例を示すもので,ユーザ認証システムの概要を示している。 FIG. 1 shows an embodiment of the present invention and shows an outline of a user authentication system.
ユーザ認証システムには,インターネットを介して互いに通信可能なユーザPC(パーソナル・コンピュータ:ユーザ端末装置)1,:携帯電話(クライアント端末装置)2,代理サーバ(サーバ装置4),管理者PC8およびウェブ・サーバ9が含まれている。
The user authentication system includes a user PC (personal computer: user terminal device) 1, a mobile phone (client terminal device) 2, a proxy server (server device 4), an
携帯電話2には,後述する動作を行うためのクライアント・プログラム3がインストールされている。また,代理サーバ4には後述する動作を行うための第1のサーバ・プログラム5が,ウェブ・サーバ9には後述する動作を行うための第2のサーバ・プログラム10がそれぞれインストールされている。これらのサーバ・プログラムは,インターネットを介して送信されたものをインストールするようにしてもよいし,メモリ・カード,CD-ROM(コンパクト・ディスク−リード・オンリ・メモリ)などに格納されているプログラムを読み取ってインストールするようにしてもよい。
The
代理サーバ4には,詳しくは後述するように仮登録用のデータが格納される仮登録用データベース6およびユーザ情報が格納されるユーザ情報データベース7が接続されている。 As will be described in detail later, the proxy server 4 is connected to a temporary registration database 6 in which temporary registration data is stored and a user information database 7 in which user information is stored.
ユーザPC1,代理サーバ4,管理者PC8およびウェブ・サーバ9には,CPU,メモリ,通信装置,ハードディスク,ハードディスク・ドライブなどが含まれている。
The user PC 1, proxy server 4,
この実施例においては,クライアント端末装置は,携帯電話2であるが,携帯電話に限らず,他の携帯型端末装置,パーソナル・コンピュータなどでもよい。
In this embodiment, the client terminal device is the
図2は,携帯電話2の電気的構成を示すブロック図である。
FIG. 2 is a block diagram showing an electrical configuration of the
携帯電話2の全体の動作は,制御装置20によって統括される。
The overall operation of the
制御装置20には,通信装置26が接続されており,アンテナ25を介してインターネット等と通信できる。また,制御装置20には,制御プログラム,所定のデータ等が格納されている第1のメモリ27,音声制御装置22およびLCD(液晶表示装置)ドライバ23も接続されている。音声制御装置22には,マイクロフォンおよびスピーカ21が接続されており,音声の入出力が可能である。LCDドライバ23には,液晶表示装置24が接続されており,画像等が表示される。
A
また,携帯電話2には,アプリケーションCPU29も含まれている。アプリケーションCPU29には,所定のデータ等を格納する第2のメモリ28,電源回路30および撮像素子31が接続されている。
The
図3は,ユーザ情報テーブルの一例である。 FIG. 3 is an example of a user information table.
詳しくは後述するように,この実施例ではユーザ認証が行われる。ユーザ認証されるユーザのIDがユーザIDである。そのユーザ認証においてログイン・アプリケーション・プログラム(通常のアプリケーション・プログラムにログイン認証機能を備えたものでもよい)が利用され,ログイン・アプリケーション・プログラムを識別するものがアプリケーションID(アクティベーションID)である。ユーザ情報テーブルには,ユーザID,アプリケーションID,パスワードなどが格納されている。アプリケーションIDおよびパスワードはハッシュされている。ユーザ情報テーブルには他のユーザ情報も格納されているが図3においては省略されている。 As will be described later in detail, user authentication is performed in this embodiment. The user ID for user authentication is the user ID. In the user authentication, a login application program (a normal application program may be provided with a login authentication function) is used, and an application ID (activation ID) identifies the login application program. The user information table stores a user ID, an application ID, a password, and the like. The application ID and password are hashed. Other user information is also stored in the user information table, but is omitted in FIG.
ユーザ情報テーブルは,代理サーバ4に接続されているユーザ情報データベース7に格納される。 The user information table is stored in a user information database 7 connected to the proxy server 4.
図4は,URLテーブルの一例である。 FIG. 4 is an example of a URL table.
この実施例では,ユーザ認証が行われると,ウェブ・サーバ9から代理サーバ4を介して携帯電話2にウェブ・ページ・データが送信される。そのウェブ・ページ・データの格納場所を表すURL(Uniform Resource Locator)(固有URLということにする)が変換されたURL(一時URLということにする)を表すデータが代理サーバ4から携帯電話2に送信される。携帯電話2からその一時URLのウェブ・ページのリクエストがあると,代理サーバ4を介してウェブ・サーバ9から携帯電話2にウェブ・ページ・データが送信される。このような処理のために,URLテーブルには,ユーザID,固定URLおよび一時URLが格納されている。
In this embodiment, when user authentication is performed, web page data is transmitted from the web server 9 to the
URLテーブルも代理サーバ4に接続されているユーザ情報データベース7に格納されている。 The URL table is also stored in the user information database 7 connected to the proxy server 4.
図5から図7は,ユーザ登録シーケンスの処理手順を示すフローチャートである。図7は管理者PC8に表示されるウインドウの一例を,図8はユーザPC1に表示されるウインドウの一例を,図9から図12は携帯電話2に表示される画像の一例をそれぞれ示している。
5 to 7 are flowcharts showing the procedure of the user registration sequence. 7 shows an example of a window displayed on the
図8を参照して,携帯電話2によるサービスを管理する管理者PC8に,そのサービスの新規ユーザとなるユーザ情報が格納されている。管理者PC8に格納されている新規ユーザ情報が読み出され,管理者PC8の表示画面に新規ユーザ登録ウインドウ90が表示される。新規ユーザ登録ウインドウ90には,ユーザのアカウント名,名前,パーソナル・コンピュータを用いた電子メールのアドレス(PCメール・アドレス)および携帯電話2の電子メール・アドレス(携帯メール・アドレス)などのユーザ情報が表示されている。これらのユーザ情報が管理者PC8から代理サーバ4に送信される(図5ステップ42)。
Referring to FIG. 8, user information to be a new user of the service is stored in
管理者PC8から送信されたユーザ情報が代理サーバ4において受信されると(図5ステップ51),これらのユーザ情報がユーザ情報データベース7に格納される(図5ステップ52)。また,代理サーバ4において,仮ユーザIDが含まれている仮パスワード,ログインのための仮URLが生成される(図5ステップ52)。仮パスワードは,たとえば,10文字程度の文字列(数字列)であり,その文字列中の複数の文字列が仮ユーザIDとされる(仮ユーザID付仮パスワード)。生成された仮パスワードおよび仮URLは,仮登録用データベース6に格納される。生成された仮パスワードは,代理サーバ4からPCメール・アドレス宛に電子メールでユーザPC1に送信される(図5ステップ53)。
When the user information transmitted from the
代理サーバ4から送信された仮パスワードがユーザPC1において受信される(図5ステップ41)。
The temporary password transmitted from the proxy server 4 is received by the user PC 1 (
図9は,ユーザPC1の表示画面に表示されるメール表示ウインドウ100の一例である。メール表示ウインドウ100には,ユーザ登録用の仮パスワードを知らせる旨の文字列103と仮パスワード102が表示されている。携帯電話2のユーザは,ユーザPC1の表示画面に表示される仮パスワードを見ることにより,仮パスワードを知ることができる。
FIG. 9 is an example of a
また,代理サーバ4から携帯電話2に仮URLを表すデータも携帯電話2の電子メール・アドレス宛に電子メールで送信される(図6ステップ54)。
Data representing the temporary URL is also transmitted from the proxy server 4 to the
図10は,携帯電話2の表示画面の一例である。代理サーバ4から送信された電子メールが携帯電話10において受信され(図6ステップ71),その電子メールが開かれると,その電子メールの内容が携帯電話2の表示画面100に表示される。携帯電話2の表示画面100には,ユーザ登録の電子メールの本文110が表示される。電子メール本文110の下に仮URLの文字列111がクリッカブルに表示される。携帯電話2のユーザによって,仮URLの文字列111がクリックされると,その仮URLの文字列111を表すデータおよびリクエスト・データが携帯電話2から代理サーバ4に送信されることにより,その仮URLをもつウェブ・ページが代理サーバ4にリクエストされる(図6ステップ72)。
FIG. 10 is an example of the display screen of the
携帯電話2から送信されたデータによって表される仮URLの文字列111が有効なものかどうか(代理サーバ4から携帯電話2に送信されたものかどうか)が確認される(図6ステップ55)。仮URLの文字列111が有効なものであれば(代理サーバ4から携帯電話2に送信されたものであれば)(図6ステップ55でYES),ユーザ登録用のウェブ・ページ・データが代理サーバ4から携帯電話2に送信される(図6ステップ56)。仮URL111の文字列が有効なものでなければ(図6ステップ55でNO),エラー処理となる。
It is confirmed whether or not the temporary
代理サーバ4から送信されたユーザ登録用ウェブ・ページ・データが携帯電話2において受信されると,携帯電話2の表示画面には,図11に示すウェブ・ページ上でのユーザ登録画像121が表示される。ユーザ登録画像121には,ログイン・アプリケーション・プログラムをインストールする旨の文字列123の下にインストール開始の文字列122がクリッカブルに表示されている。インストール開始の文字列122がクリックされると,ログイン・アプリケーション・プログラムをリクエストするリクエスト・データが携帯電話2から代理サーバ4に送信される(図6ステップ73)。
When the user registration web page data transmitted from the proxy server 4 is received by the
携帯電話2から送信されたリクエスト・データが代理サーバ4において受信されると,ログイン・アプリケーション・プログラムが代理サーバ4から携帯電話2に送信される(図6ステップ57)。
When the request data transmitted from the
代理サーバ4から送信されたログイン・アプリケーション・プログラムが携帯電話2において受信されると,ログイン・アプリケーション・プログラムのインストールが開始される(図6ステップ74)。ログイン・アプリケーション・プログラムのインストールが終了すると,携帯電話2の表示画面100には,図12に示す仮パスワード入力画像131が表示される(図6ステップ75)。仮パスワード入力画像131には,仮パスワードの入力を促す文字列133が表示されている。この文字列133の下に仮パスワード入力領域132および送信ボタン133が形成されている。携帯電話2のユーザによって,ユーザPC1に電子メールで届いている仮ユーザID付き仮パスワードが入力される(図6ステップ76)。仮パスワードが入力されるごとに仮パスワード入力領域132にアスタリスクが表示される。携帯電話2のユーザによって,送信ボタン133が押されると(クリックされると),入力された仮パスワードが携帯電話2から代理サーバ4に送信される(図6ステップ77)。
When the login application program transmitted from the proxy server 4 is received by the
携帯電話2から送信された仮パスワードが代理サーバ4において受信されると,受信された仮パスワードが正しいものかが確認される(図6ステップ54)。仮パスワードが正しいことが確認されると(図6ステップ58でYES),仮URLのウェブ・ページを経由して代理サーバ4にアクセスしたかどうかが確認される(図6ステップ59)。仮URLのウェブ・ページを経由して代理サーバ4にアクセスしている場合には(図6ステップ59でYES),代理サーバ4によって仮登録が許可されたユーザであると考えられるので,代理サーバ4から携帯電話2に承認コマンドが送信される(図7ステップ60)。
When the temporary password transmitted from the
仮パスワードが有効なものでない場合(図6ステップ58でNO),仮URLのウェブ・ページを経由していない場合(図6ステップ59でNO)には,エラー処理が行われる。仮URLのウェブ・ページを経由して代理サーバ4にアクセスしたかどうかが確認されるので,ログイン・アプリケーション・プログラムのみを不正に取得したユーザによる不正ユーザ認証を未然に防止できる。仮パスワード,仮URLなどは仮登録用データベース6に格納されているのはいうまでもない。
If the temporary password is not valid (NO in
代理サーバ4から送信された承認コマンドが携帯電話2において受信されると,ログイン・アプリケーション・プログラムによって,図13に示すパスワード設定画像141が表示される(図7ステップ78)。パスワード設定画像141には,パスワードを設定する旨の文字列144が表示されている。仮パスワードは代理サーバ4から送信されたものであるが,設定されるパスワードはユーザによって決定されるものである。文字列144の下にはパスワード入力領域142および送信ボタン143が形成されている。ユーザによって入力された新たなパスワード(第1の認証用パスワード)がパスワード入力領域142に表示される(図7ステップ79)。送信ボタン143が押されると(送信ボタン143がクリックされると),入力された新たなパスワードおよび仮パスワードに含まれている仮ユーザIDが携帯電話2から代理サーバ4に送信される(図7ステップ80)。
When the approval command transmitted from the proxy server 4 is received by the
携帯電話2から送信されたパスワードと仮ユーザIDが代理サーバ4において受信されると,受信したパスワードが代理サーバ4に登録される(図7ステップ61)。また,新たなユーザIDおよびアプリケーションIDが生成される(図7ステップ62)。アプリケーションIDは,携帯電話2にインストールされたログイン・アプリケーション・プログラムを識別するものであり,携帯電話2にインストールされたログイン・アプリケーション・プログラムに固有(携帯電話2に固有)のものである。パスワードおよびアプリケーションIDはチャレンジ・キーでハッシュされて,図3に示すようにユーザIDに対応してユーザ情報テーブルに格納される(図7ステップ62)。ユーザ情報テーブルには,生成されたユーザIDに対応してその他のユーザ情報も格納されているのはいうまでもない。代理サーバ4から携帯電話2には,OKコマンド,ユーザIDおよびアプリケーションIDが送信される(図7ステップ63)。
When the password and temporary user ID transmitted from the
代理サーバ4から送信されたOKコマンド,ユーザIDおよびアプリケーションIDが携帯電話2において受信されると,ユーザIDおよびアプリケーションIDが,メモリの記憶領域のうち,ログイン・アプリケーション・プログラムのみによってアクセス可能なスクラッチ・パッド領域に格納される(図7ステップ81)。スクラッチ・パッド領域は,携帯電話2の第1のメモリ27または第2のメモリ28のいずれに形成されてもよい。携帯電話2の表示画面100には,ログイン・アプリケーション・プログラムによって,図14に示す設定完了画像151が表示される(図7ステップ82)。設定完了画像151には,設定完了の文字列153が表示されている。この設定完了の文字列153の下には,サービス・トップへの文字列が表示されているサービス・トップ・ボタン152がクリッカブルに表示されているサービス・トップ・ボタン152が押されると,所定のサービスのウェブ・ページがリクエストされる。
When the
以上のようなユーザ登録シーケンスによって,代理サーバ4にユーザID等が登録される。 The user ID and the like are registered in the proxy server 4 by the user registration sequence as described above.
図15および図16はユーザ・ログイン・シーケンスの処理手順を示すフローチャート,図17から図19は携帯電話2に表示される画像の一例である。
FIGS. 15 and 16 are flowcharts showing the processing procedure of the user login sequence, and FIGS. 17 to 19 are examples of images displayed on the
携帯電話2の電源がオンされ,携帯電話2の表示画面100に,図17に示すように,保存アプリケーション一覧表示画像が表示される(図15ステップ161)。図17を参照して,保存アプリケーション一覧表示画像190には,携帯電話2にインストールされているアプリケーション・プログラムが一覧で表示される。「GPS地図」,「パズル・ゲーム」,「携帯サービス」の文字列がクリッカブルに表示されており,これらの文字列によって特定されるアプリケーション・プログラムが携帯電話2にインストールされている。「携帯サービス」が上述したログイン・アプリケーション・プログラムによってログインされるアプリケーション・プログラムとする。
The
携帯電話2のユーザによって「携帯サービス」がクリックされると(図15ステップ162),携帯サービスのログイン・アプリケーション・プログラムが起動させられる(図15ステップ163)。すると,携帯電話2の表示画面100には,図18に示すパスワード入力画像200が表示される(図15ステップ164)。パスワード入力画像200には,パスワード入力を促す文字列203が表示されている。この文字列203の下にパスワード入力領域201および送信ボタン202が形成されている。携帯電話203のテン・キーパッドを用いてユーザによって設定されたパスワード(第2の認証用パスワード)が入力される(図16ステップ165)。入力されたパスワードがパスワード入力領域201に表示される。送信ボタン202が押されると(図15ステップ166でYES),携帯電話2から代理サーバ4に,上記第1の認証用パスワードとアプリケーションIDとをハッシュするのに用いられたチャレンジ・キーと同じチャレンジ・キーがリクエストされる(図16ステップ167)。
When “mobile service” is clicked by the user of the mobile phone 2 (step 162 in FIG. 15), the login application program for the mobile service is activated (
携帯電話2からのリクエストに応じて,代理サーバ4から携帯電話2にチャレンジ・キーが送信される(図16ステップ181)。
In response to a request from the
携帯電話2においては,スクラッチ・パッド領域に記憶されているユーザIDおよびアプリケーションIDが読み取られる(図16ステップ168)。読み取られたユーザIDおよびアプリケーションIDが,代理サーバ4から送信されたチャレンジ・キーによってハッシュされる(図16ステップ109)。すると,ユーザIDならびにハッシュされたパスワードおよびハッシュされたアプリケーションIDが携帯電話2から代理サーバ4に送信される(図16ステップ170)。
In the
携帯電話2から送信されたユーザIDならびにハッシュされたパスワードおよびハッシュされたアプリケーションIDが代理サーバ4において受信されると,ユーザ情報データベース7に格納されているユーザ情報テーブルから,受信したユーザIDに対応して記憶されているハッシュ済みパスワードおよびハッシュ済みアプリケーションIDが読み取られる(図16ステップ182)。ユーザ情報テーブルから読み取られたハッシュ済みパスワードとハッシュ済みアプリケーションIDとの組と,携帯電話2から送信されたハッシュ済みパスワードとハッシュ済みアプリケーションIDとの組とが一致するかどうかが確認される(図16ステップ183)。
When the user ID transmitted from the
これらの組が一致すれば,携帯電話2のユーザは,登録済みのユーザであるとしてユーザ認証される。すると,携帯サービスのウェブ・ページのトップ・ページのURLが変更されられたURL(一時URL)を表すデータが代理サーバ4から携帯電話2に送信される(図16ステップ184)。これらの組が不一致であれば,エラー処理が行われる。
If these sets match, the user of the
代理サーバ4から送信された一時URLを表すデータが携帯電話2において受信されると,一時URLのウェブ・ページが代理サーバ4にリクエストされる(図16ステップ171)。
When data representing the temporary URL transmitted from the proxy server 4 is received by the
携帯電話2から代理サーバ4に一時URLのウェブ・ページのリクエストがあると,そのURLテーブルを参照して,一時URLが固定URLに戻される(図16ステップ185)。すると,固定URLのウェブ・ページが代理サーバ4からウェブ・サーバ9にリクエストされる(図16ステップ186)。リクエストに応じて,ウェブ・サーバ9から代理サーバ4に固定URLのウェブ・ページを表すデータが送信されると,そのウェブ・ページ・データが代理サーバ4において受信される(図16ステップ187)。受信されたウェブ・ページ・データが代理サーバ4から携帯電話2に送信される(図16ステップ187)。
When there is a request for a temporary URL web page from the
代理サーバ4から送信されたウェブ・ページ・データが携帯電話172において受信されると,携帯電話2の表示画面100には図19に示すサービス・トップ・ページ210が表示される(図16ステップ172)。携帯電話2のユーザは,サービス・トップ・ページ210から携帯サービスを利用できるようになる。
When the web page data transmitted from the proxy server 4 is received by the
上述の実施例においては,アプリケーションIDおよびパスワードがハッシュされて携帯電話2から代理サーバ4に送信されているが,かならずしもハッシュされなくともよい。その場合には,アプリケーションIDおよびパスワードは代理サーバ4が認識できるので,送信されたハッシュされていないアプリケーションIDおよびパスワードを用いて携帯電話2のユーザ認証ができるので,携帯電話2から代理サーバ4にユーザIDが送信されなくともよい。
In the above-described embodiment, the application ID and the password are hashed and transmitted from the
上述の実施例では,ログイン・アプリケーション・プログラムが格納されている携帯電話2からの代理サーバ4へのアクセスと入力パスワードとからユーザ認証が行われているので,二要素認証を実現できる。しかも,アプリケーションIDは携帯電話2に固有のものなので,ログイン・アプリケーション・プログラムを不正にインストールし,他人のパスワードを利用してもユーザ認証されない。また,ログイン・アプリケーション・プログラムがインストールされている携帯電話2が紛失され,かつパスワードが盗まれた場合であっても代理サーバ4に格納されているアプリケーションIDを削除すればユーザ認証できなくなる。さらに,ユーザ認証後に携帯電話2には一時URLを表すデータが送信され,その一時URLを持つウェブ・ページのリクエストがあったことにより,サービスのトップ・ページを表すデータが携帯電話2に送信されるから,サービスのトップ・ページに直接アクセスしてもエラー処理とすることができる。
In the above-described embodiment, user authentication is performed from the access to the proxy server 4 from the
2 携帯電話
4 代理サーバ
6 仮登録用データベース
7 ユーザ情報データベース
9 ウェブ・サーバ
2 Mobile phone 4 Proxy server 6 Temporary registration database 7 User information database 9 Web server
Claims (9)
上記サーバ装置が,
仮URLを表わす仮URLデータを上記クライアント端末装置に送信する仮URLデータ送信手段,
上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信する仮パスワード送信手段,
上記仮URLデータ送信手段から送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定する判定手段,
上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム送信手段,
上記ログイン用アプリケーション・プログラム送信手段によってログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信する仮パスワード受信手段,および
上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信する承認コマンド送信手段を備え,
上記クライアント端末装置は,
上記サーバ装置の上記ログイン用アプリケーション・プログラム送信手段から送信されたログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,
上記サーバ装置の上記承認コマンド送信手段から送信された承認コマンドを受信したことに応じて,上記ログイン用アプリケーション・プログラム・インストール手段によってインストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示し,表示されたパスワード設定画像に認証用パスワードを入力する第1の認証用パスワード入力手段,および
上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段を備え,
上記サーバ装置は,
ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記クライアント端末装置の上記認証用パスワード送信手段から送信された第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段,および
上記承認コマンド送信手段から承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信するアプリケーションID送信手段をさらに備え,
上記クライアント端末装置は,
上記サーバ装置の上記アプリケーションID送信手段から送信されたアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,
上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,ならびに
上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段をさらに備え,
上記サーバ装置が,
上記クライアント端末装置の上記パスワード/アプリケーションID送信手段によって送信された第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段,
を備えたクライアント認証システム。 In a client authentication system including a server device and a client terminal device,
The server device is
Temporary URL data transmitting means for transmitting temporary URL data representing a temporary URL to the client terminal device;
Temporary password transmission means for transmitting the first temporary password to a user terminal device different from the client terminal device;
Determining means for determining whether a request for a web page having a temporary URL represented by the temporary URL data transmitted from the temporary URL data transmitting means has been received from the client terminal device;
Login application program transmitting means for transmitting a login application program to the client terminal device when the determination means determines that a request for a web page having a temporary URL has been made;
Temporary password receiving means for receiving a second temporary password transmitted from the client terminal device in response to the login application program being transmitted to the client terminal device by the login application program transmitting means; Approval command transmission for transmitting an approval command to the client terminal device in response to a match between the second temporary password received by the temporary password receiving unit and the first temporary password transmitted by the temporary password transmission unit. With means,
The client terminal device
Login application program installation means for installing the login application program transmitted from the login application program transmission means of the server device;
In response to receiving the approval command transmitted from the approval command transmission means of the server device, the password setting image is displayed and displayed by the login application program installed by the login application program installation means. A first authentication password input means for inputting an authentication password to the password setting image, and an authentication password input from the first authentication password input means as the first authentication password in the server device . An authentication password sending means for sending,
The server device
A password / application ID storage means for storing an application ID for identifying a login application program and the first authentication password transmitted from the authentication password transmission means of the client terminal device; An application ID transmitting means for transmitting the application ID to the client terminal device in response to the approval command being transmitted from the approval command transmitting means;
The client terminal device
Application ID storage means for storing the application ID transmitted from the application ID transmission means of the server device so as to be accessible by the login application program;
In response to activation of the login application program, second authentication password input means for inputting a second authentication password, and second input from the second authentication password input means. A password / application ID transmission means for transmitting the authentication password and the application ID stored in the application ID storage means to the server device for user authentication;
The server device is
A set of the second authentication password and application ID transmitted by the password / application ID transmission means of the client terminal device, and the first authentication password and application stored in the password / application ID storage means A user authentication means for performing user authentication based on the pair with the ID,
Client authentication system with
上記クライアント端末装置に,上記アプリケーションIDに関連付けられたユーザIDを送信するユーザID送信手段をさらに備え,
上記パスワード/アプリケーションID記憶手段に記憶されるパスワードおよびアプリケーションIDはハッシュされているものであり,
上記クライアント端末装置の上記アプリケーションID記憶手段は,
上記サーバ装置の上記ユーザID送信手段から送信されたユーザIDを上記アプリケーションIDとともに,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するものであり,
上記クライアント端末装置の上記パスワード/アプリケーションID送信手段は,
上記ユーザIDとハッシュされたパスワードとハッシュされたアプリケーションIDとを上記クライアント端末装置に送信するものであり,
上記サーバ装置は,
上記クライアント端末装置の上記パスワード/アプリケーションID送信手段から送信されたユーザIDにもとづいて上記パスワード/アプリケーションID記憶手段に記憶され,ハッシュされたパスワードとハッシュされたアプリケーションIDとを見つける検出手段をさらに備え,
上記サーバ装置の上記ユーザ認証手段は,上記検出手段によって見つけられ,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組と上記クライアント端末装置のパスワード/アプリケーションID送信手段から送信され,ハッシュされたパスワードとハッシュされたアプリケーションIDとの組にもとづいてユーザ認証を行うものである,
請求項1に記載のクライアント認証システム。 The server device
The client terminal device further comprises user ID transmission means for transmitting a user ID associated with the application ID,
The password and application ID stored in the password / application ID storage means are hashed,
The application ID storage means of the client terminal device is
The user ID transmitted from the user ID transmission means of the server device is stored together with the application ID so as to be accessible by the login application program,
The password / application ID transmission means of the client terminal device is:
Transmitting the user ID, the hashed password, and the hashed application ID to the client terminal device;
The server device
Detection means for finding a hashed password and a hashed application ID stored in the password / application ID storage means based on the user ID transmitted from the password / application ID transmission means of the client terminal device ,
The user authentication means of the server device is found by the detection means, and is sent from the hash / password ID / application ID transmission means of the client terminal device and the hashed password that is found by the hashed password and the hashed application ID. And user authentication based on a set of hashed application IDs,
The client authentication system according to claim 1.
上記サーバ装置のユーザ認証手段によりユーザ認証されたことに応じて,ウェブ・サーバに格納されているウェブ・ページの格納場所を示す固定URLと異なる一時URLを表すデータを上記クライアント端末装置に送信する一時URLデータ送信手段をさらに備え,
上記クライアント端末装置が,
上記サーバ装置の上記一時URLデータ送信手段から送信された一時URLを表すデータを受信したことに応じて,一時URLをもつウェブ・ページをリクエストする第1のリクエスト手段をさらに備え,
上記サーバ装置が,
上記クライアント端末装置の上記第1のリクエスト手段によるリクエストに応じて,上記固定URLをもつウェブ・ページを表すウェブ・ページ・データを上記ウェブ・サーバにリクエストする第2のリクエスト手段,および
上記第2のリクエスト手段によるリクエストに応じて,上記ウェブ・サーバから送信されるウェブ・ページ・データを上記クライアント端末装置に送信するウェブ・ページ・データ送信手段,
を備えた請求項1または2に記載のクライアント認証システム。 The server device is
In response to the user authentication by the user authentication means of the server device, data representing a temporary URL different from the fixed URL indicating the storage location of the web page stored in the web server is transmitted to the client terminal device. A temporary URL data transmission means;
The client terminal device
First request means for requesting a web page having a temporary URL in response to receiving data representing the temporary URL transmitted from the temporary URL data transmitting means of the server device;
The server device is
Second request means for requesting the web server for web page data representing the web page having the fixed URL in response to a request by the first request means of the client terminal device; and Web page data transmission means for transmitting the web page data transmitted from the web server to the client terminal device in response to a request by the request means.
The client authentication system according to claim 1, further comprising:
仮URLを表わす仮URLデータを上記クライアント端末装置に送信する仮URLデータ送信手段,
上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信する仮パスワード送信手段,
上記仮URLデータ送信手段から送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定する判定手段,
上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信するログイン用アプリケーション・プログラム送信手段,
上記ログイン用アプリケーション・プログラム送信手段によってログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信する仮パスワード受信手段,
上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信する承認コマンド送信手段,
上記承認コマンド送信手段から上記クライアント端末装置に承認コマンドが送信されたことに応じて,上記クライアント端末装置から送信される第1の認証用パスワードを受信する第1の認証用パスワード受信手段,
ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記第1の上記認証用パスワード受信手段において受信した第1の認証用パスワードと,を対応づけて記憶するパスワード/アプリケーションID記憶手段,
上記承認コマンド送信手段から承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信するアプリケーションID送信手段,
上記アプリケーションID送信手段から上記クライアント端末装置に上記アプリケーションIDが送信され,上記クライアント端末装置において第2の認証用パスワードが入力されたことに応じて,上記クライアント端末装置から送信される,第2の認証用パスワードおよびアプリケーションIDを受信する第2の認証用パスワード/アプリケーションID受信手段,ならびに
上記第2の認証用パスワード/アプリケーションID受信手段において受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うユーザ認証手段,
を備えたサーバ装置。 In a server device constituting a client authentication system including a server device and a client terminal device,
Temporary URL data transmitting means for transmitting temporary URL data representing a temporary URL to the client terminal device;
Temporary password transmission means for transmitting the first temporary password to a user terminal device different from the client terminal device;
Determining means for determining whether a request for a web page having a temporary URL represented by the temporary URL data transmitted from the temporary URL data transmitting means has been received from the client terminal device;
Login application program transmitting means for transmitting a login application program to the client terminal device when the determination means determines that a request for a web page having a temporary URL has been made;
Temporary password receiving means for receiving a second temporary password transmitted from the client terminal device in response to a login application program being transmitted to the client terminal device by the login application program transmitting means;
Approval command transmission for transmitting an approval command to the client terminal device in response to a match between the second temporary password received by the temporary password receiving unit and the first temporary password transmitted by the temporary password transmission unit. means,
First authentication password receiving means for receiving a first authentication password transmitted from the client terminal device in response to an approval command transmitted from the approval command transmitting means to the client terminal device;
Password / application ID storage means for storing the application ID for identifying the login application program and the first authentication password received by the first authentication password receiving means in association with each other;
Application ID transmitting means for transmitting the application ID to the client terminal device in response to an approval command being transmitted from the approval command transmitting means;
Said application ID to the client terminal device from the application ID transmission means is transmitted, Oite to the client terminal device second authentication password in response to input, is transmitted from the client terminal device, the Second authentication password / application ID receiving means for receiving the second authentication password and application ID, and the second authentication password and application ID received by the second authentication password / application ID receiving means User authentication means for performing user authentication based on the set and the first authentication password and application ID stored in the password / application ID storage means;
A server device comprising:
サーバ装置から送信され,仮URLを表わす仮URLデータのリクエストを上記サーバ装置に行う仮URLデータ・リクエスト手段,
上記仮URLデータ・リクエスト手段によるリクエストに応じて上記サーバ装置から送信されるログイン用アプリケーション・プログラムを受信するログイン用アプリケーション・プログラム受信手段,
上記ログイン用アプリケーション・プログラム受信手段において受信したログイン用アプリケーション・プログラムをインストールするログイン用アプリケーション・プログラム・インストール手段,
上記ログイン用アプリケーション・プログラム・インストール手段によってログイン用アプリケーション・プログラムがインストールされたことに応じて,仮パスワードを上記サーバ装置に送信する仮パスワード送信手段,
上記サーバ装置において,仮パスワード送信手段から送信された仮パスワードと,上記クライアント端末装置と異なるユーザ端末装置に送信された仮パスワードと,が一致したことに応じて,上記サーバ装置から送信される承認コマンドを受信する承認コマンド受信手段,
上記承認コマンド受信手段において承認コマンドを受信したことに応じて,上記ログイン用アプリケーション・プログラム・インストール手段によってインストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示し,表示されたパスワード設定画像に認証用パスワードを入力する第1の認証用パスワード入力手段,
上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信する認証用パスワード送信手段,
上記サーバ装置から上記承認コマンドが送信されたことに応じて上記サーバ装置から送信されるアプリケーションIDであって,上記ログイン用アプリケーション・プログラム受信手段によって受信したログイン用アプリケーション・プログラムを識別するアプリケーションIDを受信するアプリケーションID受信手段,
上記アプリケーションID受信手段において受信したアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶するアプリケーションID記憶手段,
上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力する第2の認証用パスワード入力手段,ならびに
上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信するパスワード/アプリケーションID送信手段,
を備えたクライアント端末装置。 In a client terminal device constituting a client authentication system including a server device and a client terminal device,
Temporary URL data request means for sending a request for temporary URL data representing a temporary URL to the server device, transmitted from the server device;
Login application program receiving means for receiving a login application program transmitted from the server device in response to a request by the temporary URL data request means;
Login application program installation means for installing the login application program received by the login application program receiving means;
Temporary password transmission means for transmitting a temporary password to the server device in response to installation of the login application program by the login application program installation means;
In the server device, an approval sent from the server device in response to a match between the temporary password sent from the temporary password sending means and a temporary password sent to a user terminal device different from the client terminal device. Approval command receiving means for receiving commands,
When the approval command is received by the approval command receiving means, the password setting image is displayed by the login application program installed by the login application program installing means, and the displayed password setting image is authenticated. A first authentication password input means for inputting an authentication password;
Authentication password transmitting means for transmitting the authentication password input from the first authentication password input means to the server device as a first authentication password;
An application ID transmitted from the server device in response to the approval command being transmitted from the server device, the application ID identifying the login application program received by the login application program receiving means. Receiving application ID receiving means;
Application ID storage means for storing the application ID received by the application ID receiving means so that the application ID can be accessed by the login application program;
In response to activation of the login application program, second authentication password input means for inputting a second authentication password, and second input from the second authentication password input means. Password / application ID transmission means for transmitting the authentication password and the application ID stored in the application ID storage means to the server device for user authentication;
A client terminal device.
サーバ装置の仮URLデータ送信手段が,仮URLを表わす仮URLデータを上記クライアント端末装置に送信し,
サーバ装置の仮パスワード送信手段が,上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信し,
サーバ装置の判定手段が,上記仮URLデータ送信手段から送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定し,
サーバ装置のログイン用アプリケーション・プログラム送信手段が,上記判定手段によって,仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信し,
サーバ装置の仮パスワード受信手段が,上記ログイン用アプリケーション・プログラム送信手段によってログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信し,
サーバ装置の承認コマンド送信手段が,上記仮パスワード受信手段によって受信した第2の仮パスワードと上記仮パスワード送信手段によって送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信し,
サーバ装置の第1の認証用パスワード受信手段が,上記承認コマンド送信手段から上記クライアント端末装置に承認コマンドが送信されたことに応じて,上記クライアント端末装置から送信される第1の認証用パスワードを受信し,
サーバ装置のパスワード/アプリケーションID記憶手段が,ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記第1の上記認証用パスワード受信手段において受信した第1の認証用パスワードと,を対応づけて記憶し,
サーバ装置のアプリケーションID送信手段が,上記承認コマンド送信手段から承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信し,
サーバ装置の第2の認証用パスワード/アプリケーションID受信手段が,上記アプリケーションID送信手段から上記クライアント端末装置に上記アプリケーションIDが送信され,上記クライアント端末装置において第2の認証用パスワードが入力されたことに応じて,上記クライアント端末装置から送信される,第2の認証用パスワードおよびアプリケーションIDを受信し,
サーバ装置のユーザ認証手段が,上記第2の認証用パスワード/アプリケーションID受信手段において受信した第2の認証用パスワードとアプリケーションIDとの組と,上記パスワード/アプリケーションID記憶手段に記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行う,
サーバ装置の動作制御方法。 In an operation control method of a server device constituting a client authentication system including a server device and a client terminal device,
Temporary URL data transmission means of the server device transmits temporary URL data representing the temporary URL to the client terminal device,
A temporary password transmitting means of the server device transmits the first temporary password to a user terminal device different from the client terminal device;
A determination unit of the server apparatus determines whether a request for a web page having a temporary URL represented by the temporary URL data transmitted from the temporary URL data transmission unit has been received from the client terminal apparatus;
The login application program transmission means of the server device transmits the login application program to the client terminal device when the determination means determines that there is a request for a web page having a temporary URL. ,
The temporary password receiving means of the server device receives the second temporary password sent from the client terminal device in response to the login application program sending means sending the login application program to the client terminal device. Received,
In response to the fact that the approval command transmission means of the server device matches the second temporary password received by the temporary password reception means and the first temporary password transmitted by the temporary password transmission means, the approval command is sent Sent to the client terminal,
The first authentication password receiving means of the server device receives the first authentication password transmitted from the client terminal device in response to the approval command being transmitted from the approval command transmitting device to the client terminal device. Receive,
The password / application ID storage means of the server device stores the application ID for identifying the login application program and the first authentication password received by the first authentication password receiving means in association with each other. ,
The application ID transmitting means of the server device transmits the application ID to the client terminal device in response to the approval command being transmitted from the approval command transmitting means,
Second authentication password / application ID receiving means of the server device, the application ID to the client terminal device from the application ID transmission means is transmitted, Oite second authentication password is entered in the client terminal device In response, the second authentication password and application ID transmitted from the client terminal device are received,
The user authentication means of the server device stores the set of the second authentication password and application ID received by the second authentication password / application ID receiving means and the password / application ID storage means stored in the password / application ID storage means. User authentication is performed based on the authentication password and application ID set of 1.
An operation control method for a server device.
クライアント端末装置の仮URLデータ・リクエスト手段が,サーバ装置から送信され,仮URLを表わす仮URLデータのリクエストを上記サーバ装置に行い,
クライアント端末装置のログイン用アプリケーション・プログラム受信手段が,上記仮URLデータ・リクエスト手段によるリクエストに応じて上記サーバ装置から送信されるログイン用アプリケーション・プログラムを受信し,
クライアント端末装置のログイン用アプリケーション・プログラム・インストール手段が,上記ログイン用アプリケーション・プログラム受信手段において受信したログイン用アプリケーション・プログラムをインストールし,
クライアント端末装置の仮パスワード送信手段が,上記ログイン用アプリケーション・プログラム・インストール手段によってログイン用アプリケーション・プログラムがインストールされたことに応じて,仮パスワードを上記サーバ装置に送信し,
クライアント端末装置の承認コマンド受信手段が,上記サーバ装置において,仮パスワード送信手段から送信された仮パスワードと,上記クライアント端末装置と異なるユーザ端末装置に送信された仮パスワードと,が一致したことに応じて,上記サーバ装置から送信される承認コマンドを受信し,
クライアント端末装置の第1の認証用パスワード入力手段が,上記承認コマンド受信手段において承認コマンドを受信したことに応じて,上記ログイン用アプリケーション・プログラム・インストール手段によってインストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示し,表示されたパスワード設定画像に認証用パスワードを入力し,
クライアント端末装置の認証用パスワード送信手段が,上記第1の認証用パスワード入力手段から入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信し,
クライアント端末装置のアプリケーションID受信手段が,上記サーバ装置から上記承認コマンドが送信されたことに応じて上記サーバ装置から送信されるアプリケーションIDであって,上記ログイン用アプリケーション・プログラム受信手段によって受信したログイン用アプリケーション・プログラムを識別するアプリケーションIDを受信し,
クライアント端末装置のアプリケーションID記憶手段が,上記アプリケーションID受信手段において受信したアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶し,
クライアント端末装置の第2の認証用パスワード入力手段が,上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力し,
クライアント端末装置のパスワード/アプリケーションID送信手段が,上記第2の認証用パスワード入力手段から入力された第2の認証用パスワードおよび上記アプリケーションID記憶手段に記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信する,
クライアント端末装置の動作制御方法。 In an operation control method of a client terminal device constituting a client authentication system including a server device and a client terminal device,
The temporary URL data requesting means of the client terminal device is transmitted from the server device, and requests the temporary URL data representing the temporary URL to the server device.
The login application program receiving means of the client terminal device receives the login application program transmitted from the server device in response to the request by the temporary URL data request means,
The login application program installation means of the client terminal device installs the login application program received by the login application program reception means,
The temporary password transmission means of the client terminal device transmits the temporary password to the server device in response to the login application program being installed by the login application program installation means.
The approval command receiving means of the client terminal device responds when the temporary password transmitted from the temporary password transmitting means matches the temporary password transmitted to the user terminal device different from the client terminal device in the server device. Receive the approval command sent from the server device,
In response to the fact that the first authentication password input means of the client terminal device has received the approval command in the approval command receiving means, the password is entered by the login application program installed by the login application program installation means. Display the setting image, enter the password for authentication in the displayed password setting image,
An authentication password transmitting means of the client terminal device transmits the authentication password input from the first authentication password input means to the server device as a first authentication password;
The application ID receiving means of the client terminal apparatus is the application ID transmitted from the server apparatus in response to the approval command being transmitted from the server apparatus, and the login received by the login application program receiving means. Receiving an application ID for identifying the application program
The application ID storage means of the client terminal device stores the application ID received by the application ID receiving means so that it can be accessed by the login application program,
The second authentication password input means of the client terminal device inputs the second authentication password in response to the login application program being activated,
The password / application ID transmission means of the client terminal device uses the second authentication password input from the second authentication password input means and the application ID stored in the application ID storage means for the user authentication. Send to device,
An operation control method for a client terminal device.
仮URLを表わす仮URLデータを上記クライアント端末装置に送信させ,
上記クライアント端末装置と異なるユーザ端末装置に第1の仮パスワードを送信させ,
上記送信された仮URLデータによって表わされる仮URLをもつウェブ・ページのリクエストが,上記クライアント端末装置からあったかどうかを判定させ,
仮URLをもつウェブ・ページのリクエストがあったと判定されたことに応じて,ログイン用アプリケーション・プログラムを上記クライアント端末装置に送信させ,
ログイン用アプリケーション・プログラムが上記クライアント端末装置に送信されたことに応じて,上記クライアント端末装置から送信される第2の仮パスワードを受信させ,
受信した第2の仮パスワードと上記送信された第1の仮パスワードとが一致したことに応じて,承認コマンドを上記クライアント端末装置に送信させ,
上記クライアント端末装置に承認コマンドが送信されたことに応じて,上記クライアント端末装置から送信される第1の認証用パスワードを受信させ,
ログイン用アプリケーション・プログラムを識別するアプリケーションIDと,上記受信した第1の認証用パスワードと,を対応づけて記憶させ,
承認コマンドが送信されたことに応じて上記アプリケーションIDを上記クライアント端末装置に送信させ,
上記クライアント端末装置に上記アプリケーションIDが送信され,上記クライアント端末装置において第2の認証用パスワードが入力されたことに応じて,上記クライアント端末装置から送信される,第2の認証用パスワードおよびアプリケーションIDを受信させ,
受信した第2の認証用パスワードとアプリケーションIDとの組と,記憶されている第1の認証用パスワードとアプリケーションIDとの組と,にもとづいてユーザ認証を行うようにサーバ装置を制御するコンピュータ読み取り可能なプログラム。 A program for controlling a server device constituting a client authentication system including a server device and a client terminal device,
Temporary URL data representing a temporary URL is transmitted to the client terminal device;
Sending a first temporary password to a user terminal device different from the client terminal device;
Determining whether a request for a web page having a temporary URL represented by the transmitted temporary URL data has been received from the client terminal device;
In response to determining that a request for a web page having a temporary URL has been made, a login application program is transmitted to the client terminal device.
In response to the login application program being transmitted to the client terminal device, the second temporary password transmitted from the client terminal device is received,
In response to a match between the received second temporary password and the transmitted first temporary password, an approval command is transmitted to the client terminal device;
In response to the approval command being transmitted to the client terminal device, the first authentication password transmitted from the client terminal device is received,
The application ID for identifying the login application program and the received first authentication password are stored in association with each other,
In response to the approval command being transmitted, the application ID is transmitted to the client terminal device,
Is the application ID is transmitted to the client terminal device, in response to the second authentication password Oite to the client terminal device is input, is transmitted from the client terminal device, the second authentication password and Receive application ID,
Computer reading for controlling the server device to perform user authentication based on the received second authentication password and application ID pair and the stored first authentication password and application ID pair Possible program.
サーバ装置から送信され,仮URLを表わす仮URLデータのリクエストを上記サーバ装置に行なわせ,
リクエストに応じて上記サーバ装置から送信されるログイン用アプリケーション・プログラムを受信させ,
受信したログイン用アプリケーション・プログラムをインストールさせ,
ログイン用アプリケーション・プログラムがインストールされたことに応じて,仮パスワードを上記サーバ装置に送信させ,
送信された仮パスワードと,上記クライアント端末装置と異なるユーザ端末装置に送信された仮パスワードと,が一致したことに応じて,上記サーバ装置から送信される承認コマンドを受信させ,
承認コマンドを受信したことに応じて,インストールされたログイン用アプリケーション・プログラムによってパスワード設定画像を表示させ,
表示されたパスワード設定画像に認証用パスワードを入力させ,
入力された認証用パスワードを第1の認証用パスワードとして上記サーバ装置に送信させ,
上記サーバ装置から上記承認コマンドが送信されたことに応じて上記サーバ装置から送信されるアプリケーションIDであって,受信したログイン用アプリケーション・プログラムを識別するアプリケーションIDを受信させ,
受信したアプリケーションIDを,上記ログイン用アプリケーション・プログラムによってアクセスできるように記憶させ,
上記ログイン用アプリケーション・プログラムが起動されたことに応じて,第2の認証用パスワードを入力させ,
入力された第2の認証用パスワードおよび記憶されたアプリケーションIDをユーザ認証用に上記サーバ装置に送信させるようにクライアント端末装置を制御するコンピュータ読み取り可能なプログラム。 A program for controlling a client terminal device constituting a client authentication system including a server device and a client terminal device,
Causing the server device to make a request for temporary URL data transmitted from the server device and representing the temporary URL;
The login application program transmitted from the server device is received in response to the request,
Install the received login application program,
In response to the login application program being installed, a temporary password is sent to the server device.
In response to a match between the transmitted temporary password and a temporary password transmitted to a user terminal device different from the client terminal device, an approval command transmitted from the server device is received,
In response to receiving the approval command, the password setting image is displayed by the installed login application program.
Enter the password for authentication in the displayed password setting image,
The input authentication password is transmitted to the server device as a first authentication password,
An application ID transmitted from the server apparatus in response to the authorization command is transmitted from the server device, to receive an application ID for identifying the login application program it receives,
Store the received application ID so that it can be accessed by the login application program.
In response to the login application program being launched, the second authentication password is entered,
A computer-readable program for controlling a client terminal device to cause the server device to transmit an input second authentication password and a stored application ID for user authentication.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008249817A JP5368044B2 (en) | 2008-09-29 | 2008-09-29 | Client authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008249817A JP5368044B2 (en) | 2008-09-29 | 2008-09-29 | Client authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010079795A JP2010079795A (en) | 2010-04-08 |
JP5368044B2 true JP5368044B2 (en) | 2013-12-18 |
Family
ID=42210132
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008249817A Expired - Fee Related JP5368044B2 (en) | 2008-09-29 | 2008-09-29 | Client authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5368044B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5570543B2 (en) | 2012-02-24 | 2014-08-13 | 株式会社Nttドコモ | Information processing apparatus, service providing system, service providing method, and program |
US8923763B2 (en) * | 2012-02-28 | 2014-12-30 | Qualcomm Incorporated | Methods and apparatuses for reducing the nonvolatile memory used to support application identifier routing in an NFC controller |
US9317704B2 (en) * | 2013-06-12 | 2016-04-19 | Sequent Software, Inc. | System and method for initially establishing and periodically confirming trust in a software application |
JP5850974B2 (en) * | 2014-04-21 | 2016-02-03 | 日本電信電話株式会社 | File distribution system, file distribution method, and program |
JP6435456B1 (en) * | 2018-04-03 | 2018-12-12 | 株式会社Special Medico | Authentication server, program and method using two-stage URL |
JP6651570B2 (en) * | 2018-04-23 | 2020-02-19 | 株式会社オルツ | User authentication device for authenticating a user, a program executed in the user authentication device, a program executed in an input device for authenticating the user, a user authentication device, and a computer system including the input device |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000057099A (en) * | 1998-08-12 | 2000-02-25 | Open Loop:Kk | Certifying device and recording medium |
JP3706818B2 (en) * | 2001-06-22 | 2005-10-19 | 勉 山名 | Assembly block |
JP2004240806A (en) * | 2003-02-07 | 2004-08-26 | Ids:Kk | Individual authentication system using portable telephone connectable to internet, and method therefor |
JP2004295906A (en) * | 2004-05-13 | 2004-10-21 | Ufj Bank Ltd | Personal confirmation method |
NZ547322A (en) * | 2006-05-18 | 2008-03-28 | Fronde Anywhere Ltd | Authentication method for wireless transactions |
JP4819589B2 (en) * | 2006-06-21 | 2011-11-24 | シャープ株式会社 | Authentication system and authentication method |
-
2008
- 2008-09-29 JP JP2008249817A patent/JP5368044B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010079795A (en) | 2010-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10904007B2 (en) | Authentication device based on biometric information, control server connected to the same, and login method based on biometric information thereof | |
US9979720B2 (en) | Passwordless strong authentication using trusted devices | |
US20240022572A1 (en) | System and method for providing a web service using a mobile device capturing dual images | |
JP5844471B2 (en) | How to control access to Internet-based applications | |
US20240333514A1 (en) | Method and system for authenticating a secure credential transfer to a device | |
US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
WO2019072039A1 (en) | Service certificate management method, terminal, and server | |
JP2007102777A (en) | User authentication system and method therefor | |
JP5764501B2 (en) | Authentication device, authentication method, and program | |
JP2007102778A (en) | User authentication system and method therefor | |
JP2003244183A (en) | Network equipment and remote control relay server | |
US20100082982A1 (en) | Service control system and service control method | |
KR20070108315A (en) | Appartus and method for privacy information sharing service using signed callback url message | |
CN104702580B (en) | More communication channel Certificate Authority plateform systems and method | |
JP5368044B2 (en) | Client authentication system | |
JP4755866B2 (en) | Authentication system, authentication server, authentication method, and authentication program | |
US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
JP2015521813A (en) | Transfer accounts between devices | |
TW201828162A (en) | Device configuration method, apparatus and system | |
JP2009193272A (en) | Authentication system and mobile terminal | |
TWI643086B (en) | Method for binding by scanning two-dimensional barcode | |
JP2007115226A (en) | User authentication system | |
JP2009064144A (en) | Network system, device unit, and remote connection method | |
JP5386458B2 (en) | Authentication system, authentication data generation device, and authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121023 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130730 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130820 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130912 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |