批准登录系统和方法技术方案

本发明专利技术提供一种批准登录系统和方法，即使在无法进行智能卡登录的情况下，也能够在确保较高安全性的基础上登录到客户终端。在从利用者客户终端的利用者申请了代替智能卡登录而进行利用ID和密码登录到所述利用者客户终端的批准登录的情况下，由批准者客户终端对登录控制服务器批准所述利用者客户终端的登录；在请求了批准登录的情况下，由所述登录控制服务器将所述利用者客户终端的状态变更成已被批准者批准的状态；以及在由所述利用者对所述利用者客户终端输入了ID和密码的情况下，由所述利用者客户终端确认所述利用者客户终端的状态，如果所述利用者客户终端已被批准者批准，则对ID和密码进行认证而判定是否能够进行登录。

【技术实现步骤摘要】
批准登录系统和方法本申请是申请日为2016年10月12日，申请号为201610890591.3，专利技术名称为“代替登录系统和方法以及批准登录系统和方法”的专利技术专利申请的分案申请。
本专利技术涉及用于在无法进行智能卡登录(smartcardlogon)的情况下登录(logon)到客户(client)终端的代替登录系统(logonsystem)和代替登录方法以及批准登录系统和批准登录方法。
技术介绍
以往，公知有如下的智能卡登录：在登录到客户终端时，利用者在读卡器(cardreader)中插入智能卡(smartcard)，在登录画面中输入个人识别编号(PIN：personalidentificationnumber)，在输入了正确的PIN的情况下能够进行登录(例如参照非专利文献1)。在智能卡登录中，在认证利用者时，使用智能卡中存储的电子证书。根据智能卡登录，通过认证利用者具有智能卡以及利用者输入了正确的PIN双方，与基于ID和密码(password)的认证相比，安全性(security)得到强化。这里，在智能卡登录中智能卡丢失或遗忘的情况下或者智能卡发生故障的情况下，无法登录到客户终端。另外，作为在无法登录到客户终端的情况下帮助(support)登录到客户终端的技术，公知有以下技术。首先，公知有如下的客户终端登录装置：根据利用者的便携终端的规定操作向管理服务器(server)发送包含客户终端的ID的密码请求邮件(mail)，管理服务器在接收到该密码请求邮件后，生成密码并将该密码与ID对应起来存储在存储部中，并且，根据与ID对应地预先存储在存储部中的邮件地址(mailaddress)向便携终端发送包含已生成的密码的密码信息邮件，使利用者取得密码，另一方面，根据利用者的客户终端的登录时输入的取得密码与存储部的密码的一致，使得利用者能够利用客户终端(例如参照专利文献1)。并且，公知有如下的活体认证系统(system)：在活体认证系统中，客户PC分别具有取得操作者的活体信息的活体信息取得器件(device)、存储有分别分配给客户PC的担当者的活体信息和担当者的上司信息的HDD、以及根据由活体信息取得器件取得的活体信息和HDD中存储的担当者的活体信息进行认证处理的活体认证软件(soft)，活体认证软件在认证失败时，根据HDD中存储的上司信息确定担当者上司的客户PC，向上司的客户PC发送由活体信息取得器件取得的活体信息，委托进行认证(例如参照专利文献2)。专利文献1：日本特开2002-251376号公报专利文献2：日本特开2008-15866号公报非专利文献1：葛生和人、“关于与PKI协作的智能卡登录——针对共享终端中的个人认证系统的应用”、名古屋大学信息协作基础中心新闻、2007年2月、Vol.6、No.1、p.27-40(葛生和人、「PKIと連携したスマートカードログオンについて－共有端末における個人認証システムへの適用－」、名古屋大学情報連携基盤センターニュース、2007年2月、Vol.6、No.1、p.27－40)但是，在现有技术中存在以下这种课题。即，专利文献1、2所述的技术用于帮助登录到客户终端，但是，在智能卡登录中智能卡丢失或遗忘的情况下或者智能卡发生故障的情况下并不适用。并且，专利文献1、2所述的技术不进行与上述利用者具有智能卡相当的认证，因此，与智能卡登录相比，存在安全性降低这样的问题。
技术实现思路
本专利技术正是为了解决上述这种课题而完成的，其目的在于，得到一种即使在无法进行智能卡登录的情况下也能够在确保较高安全性的基础上登录到客户终端的系统和方法。本专利技术的批准登录系统由经由网络相互连接的批准者客户终端、登录控制服务器和利用者客户终端构成，其中，批准者客户终端具有批准者客户侧登录控制部，在从利用者客户终端的利用者申请了代替智能卡登录而进行利用ID和密码登录到利用者客户终端的批准登录的情况下，该批准者客户侧登录控制部对登录控制服务器批准利用者客户终端的登录，登录控制服务器具有服务器侧登录控制部，在由批准者客户侧登录控制部请求了批准登录的情况下，该服务器侧登录控制部将利用者客户终端的状态(status)变更成已被批准者批准的状态，利用者客户终端具有利用者客户侧登录控制部，在由利用者输入了ID和密码的情况下，该利用者客户侧登录控制部向服务器侧登录控制部确认利用者客户终端的状态，如果利用者客户终端已被批准者批准，则对ID和密码进行认证而判定是否能够进行登录。根据本专利技术的批准登录系统，客户终端的利用者向批准者(例如上司)申请进行在得到批准者的批准后利用ID和密码登录到客户终端的批准登录，批准者从自身的客户终端访问(access)登录控制服务器并批准登录利用者的客户终端，利用者利用ID和密码登录到自身的客户终端。因此，即使在无法进行智能卡登录的情况下，也能够在确保较高安全性的基础上登录到客户终端。附图说明图1是示出本专利技术的实施方式1的代替登录系统的块(block)结构图。图2是示出本专利技术的实施方式1的代替登录系统的处理的时序(sequence)图。图3是示出本专利技术的实施方式2的批准登录系统的块结构图。图4是示出本专利技术的实施方式2的批准登录系统的处理的时序图。标号说明10：便携终端；11：显示部；12：操作部；13：应用部；20：登录控制服务器；21：服务器侧运算部；22：服务器侧登录控制部；23：利用者信息数据库；30：客户终端；31：显示部；32：操作部；33：客户侧登录控制部；34：客户侧运算部；50：批准者客户终端；51：显示部；52：操作部；53：批准者客户侧登录控制部；60：登录控制服务器；61：服务器侧登录控制部；62：利用者信息数据库；70：利用者客户终端；71：显示部；72：操作部；73：利用者客户侧登录控制部。具体实施方式下面，使用附图对本专利技术的代替登录系统和批准登录系统的优选实施方式进行说明。另外，该代替登录系统和批准登录系统以对Windows(注册商标)的登录进程(logonprocess)追加所需要的功能，使得不进行智能卡登录也能够进行登录的形式进行应用。并且，只要正常实施了智能卡登录，则同日也能够应用代替登录或批准登录。实施方式1首先，对如下的代替登录系统进行说明：客户终端的利用者从便携终端起动应用，向登录控制服务器请求用于进行利用ID和密码以及指定矩阵(matrix)表和表中的显示部位而生成的一次性密码登录到客户终端的代替登录的一次性密码，使用从登录控制服务器得到的一次性密码登录到客户终端。图1是示出本专利技术的实施方式1的代替登录系统的块结构图。在图1中，该代替登录系统由便携终端10、登录控制服务器20和客户终端30构成。另外，通常时，通过智能卡登录登录到客户终端30。这里，便携终端10和登录控制服务器20在应用部起动后，经由网络建立通信(即便携终端10在线(online))，但是，本文档来自技高网...

【技术保护点】
1.一种批准登录系统，其由经由网络相互连接的批准者客户终端、登录控制服务器和利用者客户终端构成，其中，/n所述批准者客户终端具有批准者客户侧登录控制部，在从所述利用者客户终端的利用者申请了代替智能卡登录而进行利用ID和密码登录到所述利用者客户终端的批准登录的情况下，该批准者客户侧登录控制部对所述登录控制服务器批准所述利用者客户终端的登录，/n所述登录控制服务器具有服务器侧登录控制部，在由所述批准者客户侧登录控制部请求了批准登录的情况下，该服务器侧登录控制部将所述利用者客户终端的状态变更成已被批准者批准的状态，/n所述利用者客户终端具有利用者客户侧登录控制部，在由所述利用者输入了ID和密码的情况下，该利用者客户侧登录控制部向所述服务器侧登录控制部确认所述利用者客户终端的状态，如果所述利用者客户终端已被批准者批准，则对ID和密码进行认证而判定是否能够进行登录；/n所述利用者客户侧登录控制部在通过批准登录登录到所述利用者客户终端的情况下，使得之后不能进行智能卡登录。/n

【技术特征摘要】
20151112 JP 2015-2220401.一种批准登录系统，其由经由网络相互连接的批准者客户终端、登录控制服务器和利用者客户终端构成，其中，
所述批准者客户终端具有批准者客户侧登录控制部，在从所述利用者客户终端的利用者申请了代替智能卡登录而进行利用ID和密码登录到所述利用者客户终端的批准登录的情况下，该批准者客户侧登录控制部对所述登录控制服务器批准所述利用者客户终端的登录，
所述登录控制服务器具有服务器侧登录控制部，在由所述批准者客户侧登录控制部请求了批准登录的情况下，该服务器侧登录控制部将所述利用者客户终端的状态变更成已被批准者批准的状态，
所述利用者客户终端具有利用者客户侧登录控制部，在由所述利用者输入了ID和密码的情况下，该利用者客户侧登录控制部向所述服务器侧登录控制部确认所述利用者客户终端的状态，如果所述利用者客户终端已被批准者批准，则对ID和密码进行认证而判定是否能够进行登录；
所述利用者客户侧登录控制部在通过批准登录登录到所述利用者客户终端的情况下，使得之后不能进...

【专利技术属性】
技术研发人员：南部敏郎，山崎吉行，金丸泰平，小山伸江，
申请(专利权)人：三菱电机大楼技术服务株式会社，
类型：发明
国别省市：日本;JP