Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3976707B2 - Certification record confirmation system - Google Patents
[go: Go Back, main page]

JP3976707B2 - Certification record confirmation system - Google Patents

Certification record confirmation system Download PDF

Info

Publication number
JP3976707B2
JP3976707B2 JP2003145008A JP2003145008A JP3976707B2 JP 3976707 B2 JP3976707 B2 JP 3976707B2 JP 2003145008 A JP2003145008 A JP 2003145008A JP 2003145008 A JP2003145008 A JP 2003145008A JP 3976707 B2 JP3976707 B2 JP 3976707B2
Authority
JP
Japan
Prior art keywords
identification information
router
authentication
operator
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003145008A
Other languages
Japanese (ja)
Other versions
JP2004348456A (en
Inventor
一彦 中原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Biglobe Inc
Original Assignee
NEC Biglobe Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Biglobe Ltd filed Critical NEC Biglobe Ltd
Priority to JP2003145008A priority Critical patent/JP3976707B2/en
Publication of JP2004348456A publication Critical patent/JP2004348456A/en
Application granted granted Critical
Publication of JP3976707B2 publication Critical patent/JP3976707B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、認証記録確認システムに関し、特に、ルータにリモートログインを実行する認証記録確認システムに関する。
【0002】
【従来の技術】
第1ネットワーク、一般端末、サービスサーバにより構成される通信システムが知られている。サービスサーバは、ユーザが利用する一般端末を認証して、一般端末にサービス(コンテンツ)を提供する。ユーザは、一般端末を用いてサービスサーバにアクセスして第1ネットワーク上(Web上)でコンテンツを取得することができる。
第1ネットワークには、経路制御装置(ルータ)が接続されている。ルータは、第2ネットワークを介してオペレータ端末に接続されている。第1ネットワーク、第2ネットワーク、ルータ、オペレータ端末は、業者に属する。オペレータは、オペレータ端末を用いて、ルータに設定情報を設定するときにリモートログインを実行する。
【0003】
しかしながら、オペレータ端末以外の端末によってルータに対して不正にリモートログインが実行される場合がある。このような場合、業者は、不正なログイン(リモートログイン)を把握することができない。ルータに対する不正なログインを業者が把握することができるシステムが望まれる。
【0004】
従来の通信システムとして特許文献1、2を紹介する。
【0005】
特許文献1には、“通信装置”が記載されている。この通信装置は、ネットワーク上のサーバが遠隔地にあるクライアント(上記のユーザに対応)の正当性を認証するようにしたものである(特許文献1の段落番号[0001]参照)。
この通信装置は、受信手段と、時刻取得手段と、演算手段と、判定手段とを設けたことを特徴としている(特許文献1の請求項1参照)。受信手段は、第1の時刻とパスワードとを不可逆に加工演算した第1の演算結果と上記第1の時刻とを含むメッセージを受信する。時刻取得手段は、上記受信時の第2の時刻を取得する。演算手段は、上記第1の時刻と所定のパスワードとを不可逆に加工演算した第2の演算結果を出力する。判定手段は、上記第1の時刻と第2の時刻とを比較し、その比較結果に応じて上記受信した第1の演算結果と上記第2の演算結果とを比較することにより上記メッセージの正当性を判定する。
これにより、単方向に1回通信を行うだけで容易に認証を行うことができる。また、同じ認証を重複して使用しないので、従来のchallenge−response型認証よりも通信コストを少なくしながら、かつ同程度の安全性を得ることができる(特許文献1の段落番号[0043]参照)。
【0006】
特許文献2には、“生体情報認証ログ管理サービス提供装置”が記載されている。この生体情報認証ログ管理サービス提供装置は、認証ログ管理・蓄積部と、個人情報管理部とを備えたことを特徴としている(特許文献2の請求項8参照)。認証ログ管理・蓄積部は、生体情報を用いて認証を行う1つ以上の認証装置から得られた認証結果や認証に用いた生体情報からなる認証ログ情報を、ネットワークを介して得られた上記認証ログ情報を管理する。個人情報管理部は、上記認証ログ情報のユーザIDから認証されるべき本人の個人情報を管理し、上記認証ログ情報を認証されるべきユーザ本人(上記のユーザに対応)に通知する。
【0007】
【特許文献1】
特開2000−276444号公報
【特許文献2】
特開2002−140306号公報
【0008】
【発明が解決しようとする課題】
本発明の目的は、ルータに対する不正なログイン(リモートログイン)を業者が把握することができる認証記録確認システムを提供することにある。
本発明の他の目的は、ルータに対する不正なログイン(リモートログイン)に対応することができる認証記録確認システムを提供することにある。
本発明の更に他の目的は、セキュリティが向上する認証記録確認システムを提供することにある。
【0009】
【課題を解決するための手段】
以下に、[発明の実施の形態]で使用する番号・符号を用いて、課題を解決するための手段を説明する。これらの番号・符号は、[特許請求の範囲]の記載と[発明の実施の形態]の記載との対応関係を明らかにするために付加されたものであるが、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
【0010】
本発明の認証記録確認システムは、ルータ(2−k;k=1、2、…、n)と、オペレータ端末(1−j;j=1、2、…、m)と、認証サーバ(4)と、管理者端末(5)と、認証コンピュータ(3)とを具備する。ルータ(2−k)は、第1ネットワーク(6)と第2ネットワーク(9−k)とに接続されている。第2ネットワーク(9−k)には一般端末(7−k−1〜7−k−x)と一般端末(7−k−1〜7−k−x)にサービスを提供するサービスサーバ(8−k)とが接続されている。オペレータ端末(1−j)と、認証サーバ(4)と、管理者端末(5)と、認証コンピュータ(3)とは、第1ネットワーク(6)に接続されている。
オペレータ端末(1−j)は、オペレータが使用し、管理者端末(5)は、オペレータの上司である管理者が使用する。オペレータ端末(1−j)、ルータ(2−k)、管理者端末(5)、第1ネットワーク(6)、第2ネットワーク(9−k)は、業者(A)に属する。認証コンピュータ(3)、認証サーバ(4)は、業者(B)に属する。
サービスサーバ(8−k)は、業者(C−k)に属する。第2ネットワーク(9−k)、一般端末(7−k−1〜7−k−x)、サービスサーバ(8−k)は、通信システムを構成する。サービスサーバ(8−k)は、ユーザが利用する一般端末(7−k−1〜7−k−x)を認証して、一般端末(7−k−1〜7−k−x)にサービス(コンテンツ)を提供する。ユーザは、一般端末(7−k−1〜7−k−x)を用いてサービスサーバ(8−k)にアクセスして第2ネットワーク(9−k)上(Web上)でコンテンツを取得することができる。
オペレータ端末(1−j)は、ルータ(2−k)にログインするときに、ログイン要求をルータ(2−k)に送信し(S1)、第1実施記録を認証コンピュータ(3)に送信する(S2)。ルータ(2−k)は、オペレータ端末(1−j)から送信されたログイン要求を受け取ったとき、ログイン要求を問い合わせる認証リクエストとしてログイン要求を認証サーバ(4)に送信する(S3)。認証サーバ(4)は、ログイン要求に応じて第2実施記録を送信する(S9)。認証コンピュータ(3)は、第1実施記録と第2実施記録との照合結果を管理者端末(5)に送信する(S20、S21)。
【0011】
このように、本発明の認証記録確認システムによれば、業者(A)の管理者は、照合結果により、ルータ(2−k)に対する不正なログインを把握することができる。このため、業者(A)は、ルータ(2−k)に対する不正なログインに対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0012】
ログイン要求は、ルータ(2−k)に関する第1ルータ識別情報と、オペレータ端末(1−j)に関する第1オペレータ識別情報とを含む。第1実施記録は、第1ルータ識別情報と、第1オペレータ識別情報と、オペレータ端末(1−j)が設置された第1設置場所とを含む。認証サーバ(4)は、認証管理テーブル(48)と、実施記録送信部(44、45、46)とを備えている。認証管理テーブル(48)には、認証用ルータ識別情報と、認証用オペレータ識別情報と、認証用設置場所とが対応付けられて登録されている。実施記録送信部(44、45、46)は、ログイン要求を受け取ったとき、認証管理テーブル(48)を参照して、第2実施記録を生成して認証コンピュータ(3)に送信する(S4−YES、S6−YES、S7−YES、S9)。第2実施記録は、認証用ルータ識別情報の中の第1ルータ識別情報に一致する第2ルータ識別情報と、認証用オペレータ識別情報の中の第1オペレータ識別情報に一致する第2オペレータ識別情報と、認証用設置場所の中の第2オペレータ識別情報に対応付けられた第2設置場所とを含む。
【0013】
このように、本発明の認証記録確認システムによれば、業者(A)の管理者は、照合結果として第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所)とが一致したとき、ルータ(2−k)に対するログインが正しく行われていることを把握する。
本発明の認証記録確認システムによれば、業者(A)の管理者は、照合結果として第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所)とが一致しないとき、ルータ(2−k)に対する不正なログインを把握することができる。
このため、業者(A)は、不正を行う不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも第2設置場所によって、ルータ(2−k)に対する不正なログインに対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0014】
認証管理テーブル(48)には、認証用オペレータ識別情報に対応付けられて、利用可否フラグが更に登録されている。利用可否フラグは、ルータ(2−k)の使用を許可する許可フラグ、又は、ルータ(2−k)の使用を禁止する禁止フラグを表す。
認証サーバ(4)は、変更可能通知送信部(44、45、46)を更に備えている。変更可能通知送信部(44、45、46)は、認証管理テーブル(48)を参照して、第1ルータ識別情報と認証用ルータ識別情報の中の第2ルータ識別情報とが一致し(S4−YES)、第1オペレータ識別情報と認証用オペレータ識別情報の中の第2オペレータ識別情報とが一致し(S6−YES)、第2オペレータ識別情報に対応付けられた利用可否フラグが許可フラグを表すとき(ステップS7−YES)、設定情報変更可能通知を生成してルータ(2−k)に送信する(S8)ことが好ましい。
ルータ(2−k)は、設定情報テーブル(28)と、変更可能ログイン通知送信部(24、25、26)とを備えている。設定情報テーブル(28)には、ルータ(2−k)が実行するための設定情報が登録されている。
変更可能ログイン通知送信部(24、25、26)は、設定情報変更可能通知を受け取ったとき(S10−YES)、設定情報変更可能ログイン通知を生成してオペレータ端末(1−j)に送信する(S13)ことが好ましい。設定情報変更可能ログイン通知は、オペレータ端末(1−j)がルータ(2−k)にログインしているときに行われる設定情報の変更作業を許可するための情報である。
オペレータ端末(1−j)は、設定情報変更可能ログイン通知を受け取った場合、設定情報テーブル(28)に登録された設定情報を変更する(S14、S15−YES、S16)ことができる。
【0015】
本発明の認証記録確認システムによれば、オペレータ端末(1−j)が例えばオペレータ端末(1−1)である場合、第1ルータ識別情報と第2ルータ識別情報とが一致し、第1オペレータ識別情報と第2オペレータ識別情報とが一致し、第2オペレータ識別情報に対応付けられた利用可否フラグが許可フラグを表すとき、そのオペレータ端末(1−1)は、設定情報テーブル(28)に登録された設定情報を変更することができる。
一方、本発明の認証記録確認システムによれば、オペレータ端末(1−j)が例えばオペレータ端末(1−1)、又は、不正を行う不審者が利用する不審者端末である場合、認証用ルータ識別情報の中に第1ルータ識別情報に一致するルータ識別情報がないとき、オペレータ端末(1−1;j=1)又は不審者端末は、設定情報テーブル(28)に登録された設定情報を変更することができない。
本発明の認証記録確認システムによれば、オペレータ端末(1−j)が例えばオペレータ端末(1−1)、又は、不正を行う不審者が利用する不審者端末である場合、認証用オペレータ識別情報の中に第1オペレータ識別情報に一致するオペレータ識別情報がないとき、オペレータ端末(1−1;j=1)又は不審者端末は、設定情報テーブル(28)に登録された設定情報を変更することができない。
本発明の認証記録確認システムによれば、オペレータ端末(1−j)が例えばオペレータ端末(1−1)、又は、不正を行う不審者が利用する不審者端末である場合、第1ルータ識別情報と第2ルータ識別情報とが一致し、第1オペレータ識別情報と第2オペレータ識別情報とが一致し、第2オペレータ識別情報に対応付けられた利用可否フラグが禁止フラグを表すとき、オペレータ端末(1−1;j=1)又は不審者端末は、設定情報テーブル(28)に登録された設定情報を変更することができない。
このように、本発明の認証記録確認システムによれば、業者(A)は、不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも、利用可否フラグによって、ルータ(2−k)に対する不正なログインに対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0016】
認証コンピュータ(3)は、不正変更作業通知送信部(34、35、36)を備えている。不正変更作業通知送信部(34、35、36)は、第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所)とが一致しないとき(S17−YES、S18、S19−NO)(S17−NO)、不正変更作業通知を生成して認証サーバ(4)と管理者端末(5)とに送信する(S21)ことが好ましい。不正変更作業通知は、変更作業が不正に行われる可能性を表す。
認証サーバ(4)は、利用可否フラグ登録部(47)を更に備えている。利用可否フラグ登録部(47)は、不正変更作業通知を受け取ったとき(S23−YES)、第2ルータ識別情報と第2オペレータ識別情報とに対応付けて、利用可否フラグとして禁止フラグを認証管理テーブル(48)に登録する(S24)ことが好ましい。
【0017】
このように、本発明の認証記録確認システムによれば、オペレータ端末(1−j)が例えばオペレータ端末(1−1)、又は、不正を行う不審者が利用する不審者端末である場合、第2ルータ識別情報と第2オペレータ識別情報とに対応付けて、利用可否フラグとして禁止フラグを認証管理テーブル(48)に登録することにより、オペレータ端末(1−1;j=1)又は不審者端末によって、設定情報テーブル(28)に登録された設定情報を変更させないようにすることができる。
このため、業者(A)は、不正を行う不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも、利用可否フラグによって、ルータ(2−k)に対する不正なログインに対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0018】
認証サーバ(4)は、変更不可通知送信部(44、45、46)を更に備えている。変更不可通知送信部(44、45、46)は、認証管理テーブル(48)を参照して、認証用ルータ識別情報の中に第1ルータ識別情報に一致するルータ識別情報がないとき(S4−NO)、設定情報変更不可通知を生成してルータ(2−k)に送信する(S5)ことが好ましい。設定情報変更不可通知は、第1オペレータ識別情報を含む。
ルータ(2−k)は、オペレータ識別情報テーブル(27)と、変更不可ログイン通知送信部(24、25、26)とを更に備えている。オペレータ識別情報テーブル(27)には、変更不可ログイン専用オペレータ識別情報が登録されている。
変更不可ログイン通知送信部(24、25、26)は、オペレータ識別情報テーブル(27)を参照して、設定情報変更不可通知に含まれる第1オペレータ識別情報と変更不可ログイン専用オペレータ識別情報の中の第3オペレータ識別情報とが一致するとき(S10−NO、S11−YES)、設定情報変更不可ログイン通知を生成してオペレータ端末(1−j)に送信する(S12)ことが好ましい。設定情報変更不可ログイン通知は、オペレータ端末(1−j)がルータ(2−k)にログインしているときに行われる変更作業を禁止するための情報である。
【0019】
認証コンピュータ(3)は、通常変更作業通知送信部(34、35、36)を備えている。通常変更作業通知送信部(34、35、36)は、第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所)とが一致したとき(S17−YES、S18、S19−YES)、通常変更作業通知を生成して認証サーバ(4)と管理者端末(5)とに送信する(S20)ことが好ましい。通常変更作業通知は、変更作業が正しく行われていることを表す。
ルータ(2−k)は、設定情報変更履歴送信部(24、25、26)を更に備えている。設定情報テーブル(28)に登録された設定情報が変更されたとき(S16)、設定情報変更履歴送信部(24、25、26)は、設定情報テーブル(28)を参照して、設定情報変更履歴を生成して認証サーバ(4)に送信する(S22)ことが好ましい。設定情報変更履歴は、設定情報が変更されたことを表す。
認証サーバ(4)は、設定情報変更履歴登録部(47)を更に備えている。設定情報変更履歴登録部(47)は、通常変更作業通知と設定情報変更履歴とを受け取ったとき(S23−NO)、第2ルータ識別情報と第2オペレータ識別情報とに対応付けて設定情報変更履歴を認証管理テーブル(48)に登録する(S25)ことが好ましい。
【0020】
第1実施記録は、更に、第1時刻を含む。第2実施記録は、更に、第2時刻を含む。認証コンピュータ(3)は、第1時刻と第2時刻との時間差が所定時間内であるとき、第1時刻と第2時刻との一致を判断する(S17−YES、S18、S19−YES)ことが好ましい。
【0021】
【発明の実施の形態】
添付図面を参照して、本発明による認証記録確認システムの実施の形態を以下に説明する。
【0022】
図1は、本発明の認証記録確認システムの構成を示すブロック図である。本発明の認証記録確認システムは、m台(mは1以上の正数)のオペレータ端末、n台(nは1以上の正数)の経路制御装置(ルータ)、認証コンピュータ3、認証サーバ4、管理者端末5、ネットワーク6、n個のネットワークを具備する。以下、m台のオペレータ端末をオペレータ端末1−1〜1−mと称し、n台の経路制御装置(ルータ)をルータ2−1〜2−nと称し、n個のネットワークをネットワーク9−1〜9−nと称する。
【0023】
オペレータ端末1−1〜1−m、ルータ2−1〜2−n、認証コンピュータ3、認証サーバ4、管理者端末5は、ネットワーク6に接続されている。ルータ2−1〜2−nのそれぞれは、ネットワーク9−1〜9−nのそれぞれに接続されている。
オペレータ端末1−1〜1−m、ルータ2−1〜2−n、認証コンピュータ3、認証サーバ4、管理者端末5、ネットワーク6、ネットワーク9−1〜9−nは、業者Aに属する。業者Aの従業員には、複数のオペレータと、オペレータの上司である管理者とが含まれる。本実施例では、複数のオペレータをm人のオペレータとし、m人のオペレータのそれぞれがオペレータ端末1−1〜1−mのそれぞれを利用するものとする。管理者は、管理者端末5を利用する。
オペレータ端末1−1〜1−mのそれぞれには、オペレータ端末1−1〜1−mのそれぞれを識別するためのオペレータID、オペレータ端末1−1〜1−mのそれぞれを利用するためのオペレータパスワードとが与えられる。
ルータ2−1〜2−nのそれぞれには、ルータ2−1〜2−nのそれぞれを識別するためのルータID、ルータ2−1〜2−nのそれぞれを利用するためのルータパスワードとが与えられる。
オペレータ端末1−j(j=1、2、…、m)は、ルータ2−k(1、2、…、n)に設定された後述の設定情報を変更するためにルータ2−kにアクセスし、変更条件(後述の第1変更条件、第2変更条件、第3変更条件)を満たしたときに、その設定情報を変更することができる。オペレータID、オペレータパスワード、ルータID、ルータパスワードは、後述の変更条件の判定の一部に使われる。
【0024】
認証コンピュータ3、認証サーバ4は、ネットワーク6に接続されている。認証コンピュータ3、認証サーバ4は、業者Bに属する。
【0025】
一般端末7−1−1〜7−1−x、7−2−1〜7−2−x、…、7−n−1〜7−n−xと、サービスサーバ8−1、8−2、…、8−nと、ネットワーク9−1、9−2、…、9−nとは、通信システムを構成する。
ネットワーク9−k(1、2、…、n)には、一般端末7−k−1〜7−k−x、サービスサーバ8−kが接続されている。サービスサーバ8−kは、業者C−kに属する。一般端末7−k−1〜7−k−xとしては、市販されているパーソナルコンピュータ、携帯端末が例示される。である。携帯端末としては、携帯電話機、PDA(Personal Digital Assistant)が例示される。
サービスサーバ8−kは、サービスとしてコンテンツを提供するWebサーバである。サービスサーバ8−kは、ユーザが利用する一般端末7−k−1〜7−k−xのそれぞれを認証して、一般端末7−k−1〜7−k−xのそれぞれにサービス(コンテンツ)を提供する。一般端末7−k−1〜7−k−xのそれぞれは、サービスサーバ8−kにアクセスしてネットワーク9−k上(Web上)でコンテンツを取得することができる。
【0026】
図2は、本発明の認証記録確認システムのオペレータ端末1−jの構成を示すブロック図である。オペレータ端末1−jは、CPU(Central Processing Unit)11、メモリ12を備えている。オペレータ端末1−jのメモリ12には、オペレータ端末1−jのCPU11が実行するためのコンピュータプログラムである受信部13、生成部14、送信部15、変更部16が格納されている。オペレータ端末1−jの受信部13、生成部14、送信部15、変更部16の動作については後述する。
【0027】
図3は、本発明の認証記録確認システムのルータ2−kの構成を示すブロック図である。ルータ2−kは、インターフェース20、CPU21、メモリ22を備えている。ルータ2−kのインターフェース20には、図示しない通信ケーブルが接続されている。ルータ2−kのメモリ22には、ルータ2−kのCPU21が実行するためのコンピュータプログラムである受信部23、判定部24、生成部25、送信部26が格納されている。ルータ2−kの受信部23、判定部24、生成部25、送信部26の動作については後述する。
ルータ2−kのメモリ22には、更に、オペレータ識別情報テーブル27、設定情報テーブル28が格納されている。
【0028】
図4は、本発明の認証記録確認システムのルータ2−kのオペレータ識別情報テーブル27に登録された情報を示す。
オペレータ識別情報テーブル27には、オペレータ端末1−1〜1−mを識別するオペレータ識別情報として変更不可ログイン専用オペレータ識別情報が登録されている。変更不可ログイン専用オペレータ識別情報のそれぞれは、オペレータ端末1−1〜1−mのオペレータIDのそれぞれと、オペレータ端末1−1〜1−mのオペレータパスワードのそれぞれとを含む。
【0029】
図5は、本発明の認証記録確認システムのルータ2−kの設定情報テーブル28に登録された情報を示す。
設定情報テーブル28には、ルータ2−1〜2−nを識別するルータ識別情報として変更可能ログイン専用ルータ識別情報が登録されている。本実施例では、変更可能ログイン専用ルータ識別情報のそれぞれをルータ2−1〜2−nのルータIDとする。
設定情報テーブル28には、変更可能ログイン専用ルータ識別情報(ルータ2−1〜2−nのルータID)のそれぞれに対応付けられて、ルータ2−kのCPU21が実行するための設定情報のそれぞれが登録されている。
設定情報のそれぞれは、ルータ2−kと他のルータ(ルータ2−1〜2−nの中のルータ2−k以外のルータ)とを接続するための接続フラグ“1”、又は、ルータ2−kと他のルータとを接続しない非接続フラグ“0”を表す。
ルータ2−kがルータ2−1であり、他のルータがルータ2−2であり、ルータ2−1の設定情報テーブル28には、ルータ2−2のルータIDに対応付けられて接続フラグ“1”が設定情報として登録されている場合、ルータ2−1のCPU21は、ルータ2−1の設定情報テーブル28を参照して、ルータ2−1のインターフェース20とルータ2−2のインターフェース20とによってルータ2−1とルータ2−2とが通信可能になるように、ルータ2−1のインターフェース20を制御する。この場合、一般端末7−1−1〜7−1−xのそれぞれは、サービスサーバ8−1にアクセスしてサービスサーバ8−1からコンテンツを取得することができる上に、サービスサーバ8−2にアクセスしてサービスサーバ8−2からコンテンツを取得することができる。
【0030】
図6は、本発明の認証記録確認システムの認証コンピュータ3の構成を示すブロック図である。認証コンピュータ3は、CPU31、メモリ32を備えている。認証コンピュータ3のメモリ32には、認証コンピュータ3のCPU31が実行するためのコンピュータプログラムである受信部33、判定部34、生成部35、送信部36が格納されている。認証コンピュータ3の受信部33、判定部34、生成部35、送信部36の動作については後述する。
【0031】
図7は、本発明の認証記録確認システムの認証サーバ4の構成を示すブロック図である。認証サーバ4は、CPU41、メモリ42を備えている。認証サーバ4のメモリ42には、認証サーバ4のCPU41が実行するためのコンピュータプログラムである受信部43、判定部44、生成部45、送信部46、登録部47が格納されている。認証サーバ4の受信部43、判定部44、生成部45、送信部46、登録部47の動作については後述する。
認証サーバ4のメモリ42には、更に、認証管理テーブル48が格納されている。
【0032】
図8は、本発明の認証記録確認システムの認証サーバ4の認証管理テーブル48に登録された情報を示す。
認証管理テーブル48には、ルータ2−1〜2−nを識別するルータ識別情報(IPアドレス)として認証用ルータ識別情報が登録されている。認証用ルータ識別情報のそれぞれは、ルータ2−1〜2−nのルータIDのそれぞれと、ルータ2−1〜2−nのルータパスワードのそれぞれとを含む。
認証管理テーブル48には、認証用ルータ識別情報(ルータ2−1〜2−nのルータID、ルータパスワード)のそれぞれに対応付けられて、設定情報変更履歴のそれぞれが登録される。設定情報変更履歴は、設定情報が変更されたことを表す。
認証管理テーブル48には、認証用ルータ識別情報(ルータ2−1〜2−nのルータID、ルータパスワード)のそれぞれに対応付けられて、オペレータ端末1−1〜1−mを識別するオペレータ識別情報として認証用オペレータ識別情報が登録されている。認証用オペレータ識別情報のそれぞれは、オペレータ端末1−1〜1−mのオペレータIDのそれぞれと、オペレータ端末1−1〜1−mのオペレータパスワードのそれぞれとを含む。
認証管理テーブル48には、認証用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)のそれぞれに対応付けられて、オペレータ端末1−1〜1−mが設置された設置場所である認証用設置場所のそれぞれが登録されている。
認証管理テーブル48には、認証用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)のそれぞれに対応付けられて、利用可否フラグのそれぞれが登録されている。利用可否フラグのそれぞれは、ルータ2−kの使用を許可する許可フラグ“1”、又は、ルータ2−kの使用を禁止する禁止フラグ“0”を表す。
【0033】
図9〜図11は、本発明の認証記録確認システムの動作を示すフローチャートである。
【0034】
オペレータ端末1−jを利用するオペレータがルータ2−kにリモートログインするときに、オペレータ端末1−jの生成部14は、リモートログイン要求を生成する。リモートログイン要求は、第1ルータ識別情報と、第1オペレータ識別情報とを含む。第1ルータ識別情報は、ルータ2−kを識別するルータ識別情報(IPアドレス)であり、ルータ2−kのルータIDとルータパスワードとを含む。第1オペレータ識別情報は、オペレータ端末1−jを識別するオペレータ識別情報であり、オペレータ端末1−jのオペレータIDとオペレータパスワードとを含む。オペレータ端末1−jの送信部15は、そのリモートログイン要求をハッシュ化してルータ2−kに送信する(ステップS1)。
【0035】
リモートログイン要求を送信したときに、オペレータ端末1−jの生成部14は、第1実施記録を生成する。第1実施記録は、第1ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と、第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と、オペレータ端末1−jが設置された設置場所である第1設置場所と、第1時刻とを含む。オペレータ端末1−jの送信部15は、第1実施記録をハッシュ化して認証コンピュータ3に送信する(ステップS2)。第1実施記録に含まれる第1時刻は、オペレータ端末1−jが第1実施記録を生成して認証コンピュータ3に送信するときの時刻である。
【0036】
ルータ2−kの受信部23は、オペレータ端末1−jから送信されたリモートログイン要求を受信する。このとき、ルータ2−kの生成部25は、リモートログイン要求であることを認識し、リモートログイン要求を問い合わせる認証リクエストを生成する。認証リクエストは、リモートログイン要求を含む。ルータ2−kの送信部26は、認証リクエストをハッシュ化して認証サーバ4に送信する(ステップS3)。
【0037】
認証サーバ4の受信部43は、ルータ2−kから送信された認証リクエスト(リモートログイン要求)を受信する。
認証サーバ4の判定部44は、認証管理テーブル48を参照して、認証リクエスト(リモートログイン要求)に含まれる第1ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と認証用ルータ識別情報(ルータ2−1〜2−nのルータID、ルータパスワード)とを照合する(ステップS4)。
【0038】
認証用ルータ識別情報(ルータ2−1〜2−nのルータID、ルータパスワード)の中に第1ルータ識別情報(ルータ2−kのルータID、ルータパスワード)に一致するルータ識別情報がないとき(ステップS4−NO)、認証サーバ4の生成部45は、設定情報変更不可通知を生成する。設定情報変更不可通知は、第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)を含む。認証サーバ4の送信部46は、設定情報変更不可通知をハッシュ化してルータ2−kに送信する(ステップS5)。
【0039】
上記の第1変更条件は、第1ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と、認証用ルータ識別情報(ルータ2−1〜2−nのルータID、ルータパスワード)の中の第2ルータ識別情報とが一致するときである(ステップS4−YES)。このとき、認証サーバ4の判定部44は、認証管理テーブル48を参照する。認証サーバ4の判定部44は、認証リクエスト(リモートログイン要求)に含まれる第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)に対応付けられた認証用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)とを照合する(ステップS6)。
【0040】
上記の第2変更条件は、第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と、認証用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)の中の第2オペレータ識別情報とが一致するときである(ステップS6−YES)。このとき、認証サーバ4の判定部44は、認証管理テーブル48を参照する。認証サーバ4の判定部44は、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)とに対応付けられた利用可否フラグが許可フラグ“1”を表すか否かを判定する(ステップS7)。
【0041】
上記の第3変更条件は、その利用可否フラグが許可フラグ“1”を表すときである(ステップS7−YES)。このとき、認証サーバ4の生成部45は、設定情報変更可能通知を生成する。認証サーバ4の送信部46は、設定情報変更可能通知をルータ2−kに送信する(ステップS8)。
【0042】
設定情報変更可能通知を送信したとき、認証サーバ4の生成部45は、認証管理テーブル48を参照して、認証用設置場所(オペレータ端末1−1〜1−mの設置場所)の中から、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)とに対応付けられた第2設置場所(オペレータ端末1−jの設置場所)を選択して、第2実施記録を生成する。第2実施記録は、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と、第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と、第2設置場所(オペレータ端末1−jの設置場所)と、第2時刻とを含む。認証サーバ4の送信部46は、第2実施記録をハッシュ化して認証コンピュータ3に送信する(ステップS9)。第2実施記録に含まれる第2時刻は、認証サーバ4が第2実施記録を生成して認証コンピュータ3に送信するときの時刻である。
【0043】
ルータ2−kの受信部23は、認証サーバ4から送信された通知を受信する(ステップS10)。
【0044】
ルータ2−kの受信部23が受信した通知が設定情報変更不可通知である場合(ステップS10−NO)、ルータ2−kの判定部24は、オペレータ識別情報テーブル27を参照して、設定情報変更不可通知に含まれる第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と変更不可ログイン専用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)とを照合する(ステップS11)。
【0045】
設定情報変更不可通知に含まれる第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と変更不可ログイン専用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)の中の第3オペレータ識別情報とが一致するとき(ステップS11−YES)、ルータ2−kの生成部25は、設定情報変更不可ログイン通知を生成する。設定情報変更不可ログイン通知は、オペレータ端末1−jがルータ2−kにリモートログインしているときに行われる設定情報の変更作業を禁止するための情報である。ルータ2−kの送信部26は、設定情報変更不可ログイン通知をオペレータ端末1−jに送信する(ステップS12)。
【0046】
ルータ2−kの受信部23が受信した通知が設定情報変更可能通知である場合(ステップS10−YES)、ルータ2−kの生成部25は、設定情報変更可能ログイン通知を生成する。設定情報変更可能ログイン通知は、オペレータ端末1−jがルータ2−kにリモートログインしているときに行われる設定情報の変更作業を許可するための情報である。ルータ2−kの送信部26は、設定情報変更可能ログイン通知をオペレータ端末1−jに送信する(ステップS13)。
【0047】
オペレータ端末1−jの受信部13は、ルータ2−kから送信された設定情報変更不可ログイン通知、又は、設定情報変更可能ログイン通知を受信し、オペレータ端末1−jはリモートログインを実行する(ステップS14)。
【0048】
オペレータ端末1−jの受信部13が設定情報変更不可ログイン通知を受信した場合(ステップS15−NO)、オペレータ端末1−jは、ルータ2−kにリモートログインしているときに設定情報の変更作業を行うことはできない。
【0049】
オペレータ端末1−jの受信部13が設定情報変更可能ログイン通知を受信した場合(ステップS15−YES)、オペレータ端末1−jは、ルータ2−kにリモートログインしているときに設定情報の変更作業を行うことができる。オペレータ端末1−jの変更部16は、ルータ2−kにアクセスして、ルータ2−kの設定情報テーブル28に登録された設定情報を変更する(ステップS16)。オペレータ端末1−jがリモートログインしているルータ2−kがルータ2−1であり、ルータ2−1の設定情報テーブル28には、変更可能ログイン専用ルータ識別情報であるルータ2−2のルータIDに対応付けられて非接続フラグ“0”が設定情報として登録されている場合、ステップS16にて、オペレータ端末1−jの変更部16は、オペレータの操作により、ルータ2−1の設定情報テーブル28をアクセスし、ルータ2−2のルータIDに対応付けられた設定情報として非接続フラグ“0”から接続フラグ“1”に変更する。
【0050】
認証コンピュータ3の受信部33は、オペレータ端末1−jから送信された第1実施記録、認証サーバ4から送信された第2実施記録を受信する(ステップS17)。
【0051】
認証コンピュータ3の受信部33が第1実施記録と第2実施記録とを受信したとき(ステップS17−YES)、認証コンピュータ3の判定部34は、第1実施記録と第2実施記録とを照合する(ステップS18)。
ステップS18にて、認証コンピュータ3の判定部34は、第1ルータ識別情報と第2ルータ識別情報との一致を判断し、第1オペレータ識別情報と第2オペレータ識別情報との一致を判断し、第1設置場所と第2設置場所との一致を判断した上に、第1時刻と第2時刻との時間差が所定時間内であるとき、第1時刻と第2時刻との一致を判断する。
【0052】
第1実施記録と第2実施記録とが一致したとき(ステップS19−YES)、認証コンピュータ3の生成部35は、通常変更作業通知を生成する。通常変更作業通知は、変更作業が正しく行われていることを表す。認証コンピュータ3の送信部36は、通常変更作業通知を認証サーバ4と管理者端末5とに送信する(ステップS20)。
【0053】
第1実施記録と第2実施記録とが一致しないとき(ステップS19−NO)、認証コンピュータ3の生成部35は、不正変更作業通知を生成する。不正変更作業通知は、変更作業が不正に行われる可能性を表す。認証コンピュータ3の送信部36は、不正変更作業通知を認証サーバ4と管理者端末5とに送信する(ステップS21)。
【0054】
認証コンピュータ3の受信部33が第2実施記録のみを受信している場合(ステップS17−NO)、ステップS21にて、認証コンピュータ3の生成部35は、オペレータ端末1−jのオペレータIDとオペレータパスワードとを不正に使用してリモートログイン要求を行った端末であると認識する。この場合、上記のステップS21と同様に、認証コンピュータ3の生成部35は、上記の不正変更作業通知を生成する。認証コンピュータ3の送信部36は、不正変更作業通知を認証サーバ4と管理者端末5とに送信する。
【0055】
設定情報テーブル28に登録された設定情報がステップS16にて変更されたとき、ルータ2−kの生成部25は、設定情報テーブル28を参照して、設定情報が変更されたことを表す設定情報変更履歴を生成する。上述のようにルータ2−kがルータ2−1である場合、設定情報変更履歴は、自己のルータ識別情報としてルータ2−1のルータIDと、変更可能ログイン専用ルータ識別情報としてルータ2−2のルータIDと、接続フラグ“1”を表す設定情報とを含む。ルータ2−kの送信部26は、設定情報変更履歴を認証サーバ4に送信する(ステップS22)。
【0056】
認証サーバ4の受信部43は、認証コンピュータ3から送信された不正変更作業通知、又は、通常変更作業通知を受信し、ルータ2−kから送信された設定情報変更履歴を受信する(ステップS23)。
【0057】
認証サーバ4の受信部43が不正変更作業通知を受信した場合(ステップS23−YES)、認証サーバ4の登録部47は、不正な変更作業が行われていると認識する。認証サーバ4の登録部47は、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)とに対応付けて、利用可否フラグとして禁止フラグ“0”を認証管理テーブル48に登録する(ステップS24)。
認証サーバ4の受信部43が不正変更作業通知と設定情報変更履歴とを受信した場合(ステップS23−YES)、認証サーバ4の登録部47は、不正な変更作業が行われていると認識し、設定情報変更履歴を認証管理テーブル48に登録しない。認証サーバ4の登録部47は、上記のステップS24と同様に、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)とに対応付けて、利用可否フラグとして禁止フラグ“0”を認証管理テーブル48に登録する。
【0058】
認証サーバ4の受信部43が通常変更作業通知と設定情報変更履歴とを受信した場合(ステップS23−NO)、認証サーバ4の登録部47は、変更作業が正しく行われていると認識し、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)とに対応付けて、設定情報変更履歴を認証管理テーブル48に登録する(ステップS25)。
【0059】
なお、本実施例では、認証コンピュータ3と認証サーバ4とが個別の装置であるが、認証コンピュータ3と認証サーバ4とを含む認証装置としてもよい。この場合、認証装置は、上記のCPU31とCPU41とを含むCPUと、上記のメモリ32とメモリ42とを含むメモリとを備えている。そのメモリには、認証装置のCPUが実行するためのコンピュータプログラムである受信部、判定部、生成部、送信部、上記の登録部47が格納されている。認証装置の受信部は、上記の受信部33と受信部43とを含む。認証装置の判定部は、上記の判定部34と判定部44とを含む。認証装置の生成部は、上記の生成部35と生成部45とを含む。認証装置の送信部は、上記の送信部36と送信部46とを含む。認証装置のメモリには、更に、上記の認証管理テーブル48が格納されている。
【0060】
【発明の効果】
以上の説明により、本発明の認証記録確認システムによれば、ステップS1、S2、S3、S4−YES、S6−YES、S7−YES、S9、S17、S18、S19、S20、S21により、業者Aの管理者は、管理者端末5に送信された照合結果を参照して、ルータ2−kに対する不正なログインを把握することができる。このため、業者Aは、ルータ2−kに対する不正なログイン(リモートログイン)に対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0061】
本発明の認証記録確認システムによれば、ステップS1、S2、S3、S4−YES、S6−YES、S7−YES、S9、S17−YES、S18、S19−YES、S20により、業者Aの管理者は、照合結果として第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所、第1時刻)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所、第2時刻)とが一致したとき、ルータ2−kに対するログイン(リモートログイン)が正しく行われていることを把握する。
本発明の認証記録確認システムによれば、ステップS1、S2、S3、S4−YES、S6−YES、S7−YES、S9、S17、S18、S19−NO、S21により、業者Aの管理者は、照合結果として第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所、第1時刻)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所、第2時刻)とが一致しないとき、ルータ2−kに対する不正なログイン(リモートログイン)を把握することができる。
このため、業者Aは、不正を行う不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも第2設置場所によって、ルータ2−kに対する不正なログイン(リモートログイン)に対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0062】
本発明の認証記録確認システムによれば、オペレータ端末1−jが例えばオペレータ端末1−1である場合、ステップS1、S2、S3、S4−YES、S6−YES、S7−YES、S8、S10−YES、S13、S14、S15−YES、S16により、第1ルータ識別情報と第2ルータ識別情報とが一致し、第1オペレータ識別情報と第2オペレータ識別情報とが一致し、第2オペレータ識別情報に対応付けられた利用可否フラグが許可フラグを表すとき、そのオペレータ端末1−1は、設定情報テーブル28に登録された設定情報を変更することができる。
一方、本発明の認証記録確認システムによれば、オペレータ端末1−jが例えばオペレータ端末1−1、又は、不正を行う不審者が利用する不審者端末である場合、ステップS1、S2、S3、S4−NO、S5、S10−NO、S12、S14、S15−NOにより、認証用ルータ識別情報の中に第1ルータ識別情報に一致するルータ識別情報がないとき、オペレータ端末1−1又は不審者端末は、設定情報テーブル28に登録された設定情報を変更することができない。
本発明の認証記録確認システムによれば、オペレータ端末1−jが例えばオペレータ端末1−1、又は、不正を行う不審者が利用する不審者端末である場合、ステップS1、S2、S3、S4−YES、S6−NOにより、認証用オペレータ識別情報の中に第1オペレータ識別情報に一致するオペレータ識別情報がないとき、オペレータ端末1−1又は不審者端末は、設定情報テーブル28に登録された設定情報を変更することができない。
本発明の認証記録確認システムによれば、オペレータ端末1−jが例えばオペレータ端末1−1、又は、不正を行う不審者が利用する不審者端末である場合、ステップS1、S2、S3、S4−YES、S6−YES、S7−NOにより、第1ルータ識別情報と第2ルータ識別情報とが一致し、第1オペレータ識別情報と第2オペレータ識別情報とが一致し、第2オペレータ識別情報に対応付けられた利用可否フラグが禁止フラグを表すとき、オペレータ端末1−1又は不審者端末は、設定情報テーブル28に登録された設定情報を変更することができない。このように、本発明の認証記録確認システムによれば、業者Aは、不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも、利用可否フラグによって、ルータ2−kに対する不正なログイン(リモートログイン)に対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0063】
本発明の認証記録確認システムによれば、オペレータ端末1−jが例えばオペレータ端末1−1、又は、不正を行う不審者が利用する不審者端末である場合、ステップS1、S2、S3、S4−YES、S6−YES、S7−YES、S9、S17、S18、S19−NO、S21、S23−YES、S24により、第2ルータ識別情報と第2オペレータ識別情報とに対応付けて、利用可否フラグとして禁止フラグを認証管理テーブル48に登録するため、オペレータ端末1−1又は不審者端末によって、設定情報テーブル28に登録された設定情報を変更させないようにすることができる。
このため、業者Aは、不正を行う不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも、利用可否フラグによって、ルータ2−kに対する不正なログイン(リモートログイン)に対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【図面の簡単な説明】
【図1】図1は、本発明の認証記録確認システムの構成を示すブロック図である。
【図2】図2は、本発明の認証記録確認システムのオペレータ端末の構成を示すブロック図である。
【図3】図3は、本発明の認証記録確認システムのルータの構成を示すブロック図である。
【図4】図4は、本発明の認証記録確認システムのルータのオペレータ識別情報テーブルに登録された情報を示す。
【図5】図5は、本発明の認証記録確認システムのルータの設定情報テーブルに登録された情報を示す。
【図6】図6は、本発明の認証記録確認システムの認証コンピュータの構成を示すブロック図である。
【図7】図7は、本発明の認証記録確認システムの認証コンピュータの構成を示すブロック図である。
【図8】図8は、本発明の認証記録確認システムの認証コンピュータの構成を示すブロック図である。
【図9】図9は、本発明の認証記録確認システムの動作を示すフローチャートである。
【図10】図10は、本発明の認証記録確認システムの動作を示すフローチャートである。
【図11】図11は、本発明の認証記録確認システムの動作を示すフローチャートである。
【符号の説明】
1−1〜1−m オペレータ端末
2−1〜2−n 経路制御装置(ルータ)
3 認証コンピュータ
4 認証サーバ
5 管理者端末
6 ネットワーク
7−1−1〜7−1−x、7−2−1〜7−2−y、7−3−1〜7−3−z一般端末
8−1〜8−n サービスサーバ
9−1〜9−n ネットワーク
11 CPU
12 メモリ
13 受信部
14 生成部
15 送信部
16 変更部
20 インターフェース
21 CPU
22 メモリ
23 受信部
24 判定部
25 生成部
26 送信部
27 オペレータ識別情報テーブル
28 設定情報テーブル
31 CPU
32 メモリ
33 受信部
34 判定部
35 生成部
36 送信部
41 CPU
42 メモリ
43 受信部
44 判定部
45 生成部
46 送信部
47 登録部
48 認証管理テーブル
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an authentication record confirmation system, and more particularly to an authentication record confirmation system that performs remote login to a router.
[0002]
[Prior art]
A communication system including a first network, a general terminal, and a service server is known. The service server authenticates a general terminal used by the user and provides a service (content) to the general terminal. The user can access the service server using a general terminal and acquire content on the first network (on the Web).
A route control device (router) is connected to the first network. The router is connected to the operator terminal via the second network. The first network, the second network, the router, and the operator terminal belong to a trader. The operator uses the operator terminal to execute remote login when setting the setting information in the router.
[0003]
However, there are cases where remote login is illegally executed on the router by a terminal other than the operator terminal. In such a case, the trader cannot grasp an unauthorized login (remote login). It is desirable to have a system that allows merchants to grasp unauthorized logins to routers.
[0004]
Patent Documents 1 and 2 are introduced as conventional communication systems.
[0005]
Patent Document 1 describes “communication device”. In this communication apparatus, a server on a network authenticates the validity of a client (corresponding to the above-mentioned user) located at a remote place (see paragraph [0001] in Patent Document 1).
This communication apparatus is characterized in that a receiving means, a time acquisition means, a calculation means, and a determination means are provided (see claim 1 of Patent Document 1). The receiving means receives a message including a first calculation result obtained by processing the first time and the password irreversibly and the first time. The time acquisition means acquires the second time at the time of reception. The calculation means outputs a second calculation result obtained by irreversibly processing the first time and the predetermined password. The determination means compares the first time with the second time, and compares the received first calculation result with the second calculation result according to the comparison result, thereby validating the message. Determine sex.
Thereby, authentication can be easily performed only by performing communication once in one direction. In addition, since the same authentication is not used repeatedly, it is possible to obtain the same level of security while reducing the communication cost compared to the conventional challenge-response type authentication (see paragraph number [0043] of Patent Document 1). ).
[0006]
In Patent Document 2, “ Living body "Information authentication log management service providing device" is described. Living body The information authentication log management service providing apparatus includes an authentication log management / storage unit and a personal information management unit (see claim 8 of Patent Document 2). The authentication log management / accumulation unit Living body Used for authentication results and authentication obtained from one or more authentication devices that authenticate using information Living body The above authentication log information obtained via the network is managed as authentication log information consisting of information. The personal information management unit manages the personal information of the person who is to be authenticated from the user ID of the authentication log information, and notifies the user who is to be authenticated (corresponding to the above user) of the authentication log information.
[0007]
[Patent Document 1]
JP 2000-276444 A
[Patent Document 2]
JP 2002-140306 A
[0008]
[Problems to be solved by the invention]
An object of the present invention is to provide an authentication record confirmation system that enables a trader to grasp unauthorized login (remote login) to a router.
Another object of the present invention is to provide an authentication record confirmation system that can cope with unauthorized login (remote login) to a router.
Still another object of the present invention is to provide an authentication record confirmation system in which security is improved.
[0009]
[Means for Solving the Problems]
The means for solving the problem will be described below using the numbers and symbols used in the [Embodiments of the Invention]. These numbers and symbols are added to clarify the correspondence between the description of [Claims] and the description of [Mode for carrying out the invention]. It should not be used to interpret the technical scope of the described invention.
[0010]
The authentication record confirmation system of the present invention includes a router (2-k; k = 1, 2,..., N), an operator terminal (1-j; j = 1, 2,..., M), and an authentication server (4 ), An administrator terminal (5), and an authentication computer (3). The router (2-k) is connected to the first network (6) and the second network (9-k). The second network (9-k) includes a service server (8) that provides services to the general terminals (7-k-1 to 7-kx) and the general terminals (7-k-1 to 7-kx). -K) is connected. The operator terminal (1-j), the authentication server (4), the administrator terminal (5), and the authentication computer (3) are connected to the first network (6).
The operator terminal (1-j) is used by the operator, and the manager terminal (5) is used by the manager who is the supervisor of the operator. The operator terminal (1-j), the router (2-k), the administrator terminal (5), the first network (6), and the second network (9-k) belong to the trader (A). The authentication computer (3) and the authentication server (4) belong to the trader (B).
The service server (8-k) belongs to a trader (Ck). The second network (9-k), the general terminals (7-k-1 to 7-kx), and the service server (8-k) constitute a communication system. The service server (8-k) authenticates the general terminals (7-k-1 to 7-kx) used by the user and services the general terminals (7-k-1 to 7-kx). (Content). The user accesses the service server (8-k) using the general terminals (7-k-1 to 7-kx) and acquires the content on the second network (9-k) (on the Web). be able to.
When the operator terminal (1-j) logs in to the router (2-k), the operator terminal (1-j) transmits a login request to the router (2-k) (S1), and transmits a first execution record to the authentication computer (3). (S2). When the router (2-k) receives the login request transmitted from the operator terminal (1-j), the router (2-k) transmits the login request to the authentication server (4) as an authentication request for inquiring the login request (S3). The authentication server (4) transmits the second execution record in response to the login request (S9). The authentication computer (3) transmits the collation result between the first execution record and the second execution record to the administrator terminal (5) (S20, S21).
[0011]
As described above, according to the authentication record confirmation system of the present invention, the administrator of the trader (A) can grasp the unauthorized login to the router (2-k) based on the collation result. For this reason, the trader (A) can cope with an unauthorized login to the router (2-k). Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0012]
The login request includes first router identification information regarding the router (2-k) and first operator identification information regarding the operator terminal (1-j). The first implementation record includes first router identification information, first operator identification information, and a first installation location where the operator terminal (1-j) is installed. The authentication server (4) includes an authentication management table (48) and implementation record transmission units (44, 45, 46). In the authentication management table (48), authentication router identification information, authentication operator identification information, and authentication installation location are registered in association with each other. When receiving the login request, the execution record transmitting unit (44, 45, 46) refers to the authentication management table (48), generates a second execution record, and transmits it to the authentication computer (3) (S4-). YES, S6-YES, S7-YES, S9). The second implementation record includes second router identification information that matches the first router identification information in the authentication router identification information, and second operator identification information that matches the first operator identification information in the authentication operator identification information. And a second installation location associated with the second operator identification information in the authentication installation location.
[0013]
As described above, according to the authentication record confirmation system of the present invention, the administrator of the trader (A) uses the first implementation record (first router identification information, first operator identification information, first installation location) as a verification result. When the second execution record (second router identification information, second operator identification information, second installation location) matches, it is understood that the login to the router (2-k) has been performed correctly.
According to the authentication record confirmation system of the present invention, the administrator of the merchant (A) uses the first execution record (first router identification information, first operator identification information, first installation location) and the second execution record as verification results. When (second router identification information, second operator identification information, second installation location) does not match, an unauthorized login to the router (2-k) can be grasped.
For this reason, even if the suspicious person who performs fraud acquires the first operator identification information and the first router identification information, the trader (A) makes an unauthorized login to the router (2-k) depending on the second installation location. It can correspond to. Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0014]
In the authentication management table (48), an availability flag is further registered in association with the authentication operator identification information. The availability flag indicates a permission flag that permits use of the router (2-k) or a prohibition flag that prohibits use of the router (2-k).
The authentication server (4) further includes a changeable notification transmitter (44, 45, 46). The changeable notification transmission unit (44, 45, 46) refers to the authentication management table (48), and the first router identification information matches the second router identification information in the authentication router identification information (S4). -YES), the first operator identification information matches the second operator identification information in the authentication operator identification information (S6-YES), and the availability flag associated with the second operator identification information sets the permission flag. When represented (step S7-YES), it is preferable to generate a setting information changeable notification and send it to the router (2-k) (S8).
The router (2-k) includes a setting information table (28) and a changeable login notification transmission unit (24, 25, 26). In the setting information table (28), setting information for execution by the router (2-k) is registered.
When the changeable login notification transmission unit (24, 25, 26) receives the setting information changeable notification (S10-YES), it generates the setting information changeable login notification and transmits it to the operator terminal (1-j). (S13) is preferable. The setting information changeable login notification is information for permitting a setting information change operation performed when the operator terminal (1-j) is logged in to the router (2-k).
When the operator terminal (1-j) receives the setting information changeable login notification, the operator terminal (1-j) can change the setting information registered in the setting information table (28) (S14, S15-YES, S16).
[0015]
According to the authentication record confirmation system of the present invention, when the operator terminal (1-j) is, for example, the operator terminal (1-1), the first router identification information matches the second router identification information, and the first operator When the identification information and the second operator identification information match and the availability flag associated with the second operator identification information represents a permission flag, the operator terminal (1-1) is stored in the setting information table (28). The registered setting information can be changed.
On the other hand, according to the authentication record confirmation system of the present invention, when the operator terminal (1-j) is, for example, the operator terminal (1-1) or a suspicious person terminal used by a suspicious person who performs fraud, the authentication router When there is no router identification information that matches the first router identification information in the identification information, the operator terminal (1-1; j = 1) or the suspicious person terminal displays the setting information registered in the setting information table (28). It cannot be changed.
According to the authentication record confirmation system of the present invention, when the operator terminal (1-j) is, for example, the operator terminal (1-1) or a suspicious person terminal used by a suspicious person who performs fraud, the operator identification information for authentication When there is no operator identification information that matches the first operator identification information, the operator terminal (1-1; j = 1) or the suspicious person terminal changes the setting information registered in the setting information table (28). I can't.
According to the authentication record confirmation system of the present invention, when the operator terminal (1-j) is, for example, the operator terminal (1-1) or a suspicious person terminal used by a suspicious person who performs fraud, the first router identification information And the second router identification information match, the first operator identification information and the second operator identification information match, and the availability flag associated with the second operator identification information represents a prohibition flag, the operator terminal ( 1-1; j = 1) or the suspicious person terminal cannot change the setting information registered in the setting information table (28).
As described above, according to the authentication record confirmation system of the present invention, even if the suspicious person obtains the first operator identification information and the first router identification information, the trader (A) uses the availability flag to indicate the router. It is possible to deal with an unauthorized login for (2-k). Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0016]
The authentication computer (3) includes an unauthorized change work notification transmission unit (34, 35, 36). The unauthorized change work notification transmission unit (34, 35, 36) includes a first implementation record (first router identification information, first operator identification information, first installation location) and a second implementation record (second router identification information, When the two operator identification information and the second installation location do not match (S17-YES, S18, S19-NO) (S17-NO), an unauthorized change work notification is generated and the authentication server (4) and the administrator terminal ( 5) is preferably transmitted (S21). The unauthorized change work notification represents a possibility that the change work is performed illegally.
The authentication server (4) further includes an availability flag registration unit (47). When receiving the unauthorized change work notification (S23-YES), the availability flag registration unit (47) associates the second router identification information with the second operator identification information and authenticates the prohibition flag as the availability flag. It is preferable to register (S24) in the table (48).
[0017]
Thus, according to the authentication record confirmation system of the present invention, when the operator terminal (1-j) is, for example, the operator terminal (1-1) or a suspicious person terminal used by a suspicious person who performs fraud, 2 By registering a prohibition flag as an availability flag in the authentication management table (48) in association with the router identification information and the second operator identification information, the operator terminal (1-1; j = 1) or the suspicious person terminal Thus, the setting information registered in the setting information table (28) can be prevented from being changed.
For this reason, even if the suspicious person who performs fraud obtains the first operator identification information and the first router identification information, the vendor (A) makes an unauthorized login to the router (2-k) by using the availability flag. It can correspond to. Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0018]
The authentication server (4) further includes an unchangeable notification transmission unit (44, 45, 46). The non-changeable notification transmission unit (44, 45, 46) refers to the authentication management table (48) and when there is no router identification information that matches the first router identification information in the authentication router identification information (S4- NO), a setting information change impossibility notification is preferably generated and transmitted to the router (2-k) (S5). The setting information change impossibility notification includes first operator identification information.
The router (2-k) further includes an operator identification information table (27) and an unchangeable login notification transmission unit (24, 25, 26). In the operator identification information table (27), login-specific operator identification information that cannot be changed is registered.
The unchangeable login notification transmission unit (24, 25, 26) refers to the operator identification information table (27), and includes the first operator identification information and the unchangeable login dedicated operator identification information included in the setting information unchangeable notification. When the third operator identification information matches (S10-NO, S11-YES), it is preferable to generate a setting information unchangeable login notification and send it to the operator terminal (1-j) (S12). The setting information unchangeable login notification is information for prohibiting a change operation performed when the operator terminal (1-j) is logged in to the router (2-k).
[0019]
The authentication computer (3) includes a normal change work notification transmission unit (34, 35, 36). The normal change work notification transmission unit (34, 35, 36) includes a first implementation record (first router identification information, first operator identification information, first installation location) and a second implementation record (second router identification information, (2 operator identification information, second installation location) match (S17-YES, S18, S19-YES), a normal change work notification is generated and transmitted to the authentication server (4) and the administrator terminal (5). (S20) is preferable. The normal change work notification indicates that the change work is being performed correctly.
The router (2-k) further includes a setting information change history transmission unit (24, 25, 26). When the setting information registered in the setting information table (28) is changed (S16), the setting information change history transmission unit (24, 25, 26) refers to the setting information table (28) and changes the setting information. It is preferable that a history is generated and transmitted to the authentication server (4) (S22). The setting information change history indicates that the setting information has been changed.
The authentication server (4) further includes a setting information change history registration unit (47). When receiving the normal change work notification and the setting information change history (S23-NO), the setting information change history registration unit (47) changes the setting information in association with the second router identification information and the second operator identification information. The history is preferably registered in the authentication management table (48) (S25).
[0020]
The first execution record further includes a first time. The second execution record further includes a second time. When the time difference between the first time and the second time is within a predetermined time, the authentication computer (3) determines whether the first time and the second time match (S17-YES, S18, S19-YES). Is preferred.
[0021]
DETAILED DESCRIPTION OF THE INVENTION
An embodiment of an authentication record confirmation system according to the present invention will be described below with reference to the accompanying drawings.
[0022]
FIG. 1 is a block diagram showing the configuration of the authentication record confirmation system of the present invention. The authentication record confirmation system of the present invention includes m (m is a positive number of 1 or more) operator terminals, n (n is a positive number of 1 or more) path control devices (routers), an authentication computer 3 and an authentication server 4. , An administrator terminal 5, a network 6, and n networks. Hereinafter, m operator terminals are referred to as operator terminals 1-1 to 1-m, n route control devices (routers) are referred to as routers 2-1 to 2-n, and n networks are referred to as a network 9-1. Referred to as ~ 9-n.
[0023]
Operator terminals 1-1 to 1-m, routers 2-1 to 2-n, authentication computer 3, authentication server 4, and administrator terminal 5 are connected to a network 6. Each of the routers 2-1 to 2-n is connected to each of the networks 9-1 to 9-n.
Operator terminals 1-1 to 1-m, routers 2-1 to 2-n, authentication computer 3, authentication server 4, administrator terminal 5, network 6 and networks 9-1 to 9-n belong to the trader A. The employees of the trader A include a plurality of operators and an administrator who is the supervisor of the operator. In this embodiment, it is assumed that a plurality of operators are m operators, and each of the m operators uses each of the operator terminals 1-1 to 1-m. The administrator uses the administrator terminal 5.
Each of the operator terminals 1-1 to 1-m has an operator ID for identifying each of the operator terminals 1-1 to 1-m, and an operator for using each of the operator terminals 1-1 to 1-m. A password is given.
Each of the routers 2-1 to 2-n has a router ID for identifying each of the routers 2-1 to 2-n and a router password for using each of the routers 2-1 to 2-n. Given.
The operator terminal 1-j (j = 1, 2,..., M) accesses the router 2-k in order to change setting information described later set in the router 2-k (1, 2,..., N). When the change conditions (first change condition, second change condition, and third change condition described later) are satisfied, the setting information can be changed. The operator ID, operator password, router ID, and router password are used as part of the determination of the change condition described later.
[0024]
The authentication computer 3 and the authentication server 4 are connected to a network 6. The authentication computer 3 and the authentication server 4 belong to the trader B.
[0025]
General terminals 7-1-1 to 7-1-x, 7-2-1 to 7-2-x, ..., 7-n-1 to 7-nx, and service servers 8-1 and 8-2 ,..., 8-n and the networks 9-1, 9-2,..., 9-n constitute a communication system.
General terminals 7-k-1 to 7-kx and a service server 8-k are connected to the network 9-k (1, 2,..., N). The service server 8-k belongs to the trader C-k. Examples of the general terminals 7-k-1 to 7-kx include commercially available personal computers and portable terminals. It is. Examples of the portable terminal include a cellular phone and a PDA (Personal Digital Assistant).
The service server 8-k is a Web server that provides content as a service. The service server 8-k authenticates each of the general terminals 7-k-1 to 7-kx used by the user, and provides service (contents) to each of the general terminals 7-k-1 to 7-kx. )I will provide a. Each of the general terminals 7-k-1 to 7-k-x can access the service server 8-k and acquire content on the network 9-k (on the Web).
[0026]
FIG. 2 is a block diagram showing the configuration of the operator terminal 1-j of the authentication record confirmation system of the present invention. The operator terminal 1-j includes a CPU (Central Processing Unit) 11 and a memory 12. The memory 12 of the operator terminal 1-j stores a reception unit 13, a generation unit 14, a transmission unit 15, and a change unit 16 that are computer programs to be executed by the CPU 11 of the operator terminal 1-j. The operations of the receiving unit 13, the generating unit 14, the transmitting unit 15, and the changing unit 16 of the operator terminal 1-j will be described later.
[0027]
FIG. 3 is a block diagram showing the configuration of the router 2-k of the authentication record confirmation system of the present invention. The router 2-k includes an interface 20, a CPU 21, and a memory 22. A communication cable (not shown) is connected to the interface 20 of the router 2-k. The memory 22 of the router 2-k stores a reception unit 23, a determination unit 24, a generation unit 25, and a transmission unit 26 that are computer programs to be executed by the CPU 21 of the router 2-k. Operations of the reception unit 23, the determination unit 24, the generation unit 25, and the transmission unit 26 of the router 2-k will be described later.
The memory 22 of the router 2-k further stores an operator identification information table 27 and a setting information table 28.
[0028]
FIG. 4 shows information registered in the operator identification information table 27 of the router 2-k of the authentication record confirmation system of the present invention.
In the operator identification information table 27, unchangeable login dedicated operator identification information is registered as operator identification information for identifying the operator terminals 1-1 to 1-m. Each of the login-specific operator identification information that cannot be changed includes the operator IDs of the operator terminals 1-1 to 1-m and the operator passwords of the operator terminals 1-1 to 1-m.
[0029]
FIG. 5 shows information registered in the setting information table 28 of the router 2-k of the authentication record confirmation system of the present invention.
In the setting information table 28, changeable login dedicated router identification information is registered as router identification information for identifying the routers 2-1 to 2-n. In this embodiment, each of the changeable login dedicated router identification information is set as the router ID of the routers 2-1 to 2-n.
The setting information table 28 is associated with each of the changeable login dedicated router identification information (router IDs of the routers 2-1 to 2-n) and each of the setting information to be executed by the CPU 21 of the router 2-k. Is registered.
Each of the setting information includes a connection flag “1” for connecting the router 2-k and another router (a router other than the router 2-k in the routers 2-1 to 2-n) or the router 2 -Indicates a non-connection flag “0” that does not connect k to another router.
The router 2-k is the router 2-1 and the other router is the router 2-2. In the setting information table 28 of the router 2-1, the connection flag “ When 1 ″ is registered as the setting information, the CPU 21 of the router 2-1 refers to the setting information table 28 of the router 2-1, and the interface 20 of the router 2-1 and the interface 20 of the router 2-2. Thus, the interface 20 of the router 2-1 is controlled so that the router 2-1 and the router 2-2 can communicate with each other. In this case, each of the general terminals 7-1-1 to 7-1-x can access the service server 8-1 and acquire contents from the service server 8-1, and also can receive the service server 8-2. To obtain content from the service server 8-2.
[0030]
FIG. 6 is a block diagram showing the configuration of the authentication computer 3 of the authentication record confirmation system of the present invention. The authentication computer 3 includes a CPU 31 and a memory 32. The memory 32 of the authentication computer 3 stores a reception unit 33, a determination unit 34, a generation unit 35, and a transmission unit 36 that are computer programs executed by the CPU 31 of the authentication computer 3. Operations of the reception unit 33, the determination unit 34, the generation unit 35, and the transmission unit 36 of the authentication computer 3 will be described later.
[0031]
FIG. 7 is a block diagram showing the configuration of the authentication server 4 of the authentication record confirmation system of the present invention. The authentication server 4 includes a CPU 41 and a memory 42. The memory 42 of the authentication server 4 stores a reception unit 43, a determination unit 44, a generation unit 45, a transmission unit 46, and a registration unit 47 that are computer programs executed by the CPU 41 of the authentication server 4. Operations of the reception unit 43, the determination unit 44, the generation unit 45, the transmission unit 46, and the registration unit 47 of the authentication server 4 will be described later.
An authentication management table 48 is further stored in the memory 42 of the authentication server 4.
[0032]
FIG. 8 shows information registered in the authentication management table 48 of the authentication server 4 of the authentication record confirmation system of the present invention.
In the authentication management table 48, authentication router identification information is registered as router identification information (IP address) for identifying the routers 2-1 to 2-n. Each of the authentication router identification information includes each of the router IDs of the routers 2-1 to 2-n and each of the router passwords of the routers 2-1 to 2-n.
In the authentication management table 48, setting information change histories are registered in association with authentication router identification information (router IDs of the routers 2-1 to 2-n and router passwords). The setting information change history indicates that the setting information has been changed.
In the authentication management table 48, operator identifications for identifying the operator terminals 1-1 to 1-m are associated with authentication router identification information (router IDs of the routers 2-1 to 2-n and router passwords). Authentication operator identification information is registered as information. Each of the authentication operator identification information includes operator IDs of the operator terminals 1-1 to 1-m and operator passwords of the operator terminals 1-1 to 1-m.
In the authentication management table 48, operator terminals 1-1 to 1-m are installed in association with authentication operator identification information (operator IDs 1-1 to 1-m, operator IDs and operator passwords). Each of the authentication installation locations, which are installation locations, is registered.
In the authentication management table 48, each of the availability flags is registered in association with each of the authentication operator identification information (operator IDs of the operator terminals 1-1 to 1-m, operator passwords). Each of the availability flags represents a permission flag “1” that permits the use of the router 2-k, or a prohibition flag “0” that prohibits the use of the router 2-k.
[0033]
9 to 11 are flowcharts showing the operation of the authentication record confirmation system of the present invention.
[0034]
When an operator using the operator terminal 1-j remotely logs in to the router 2-k, the generation unit 14 of the operator terminal 1-j generates a remote login request. The remote login request includes first router identification information and first operator identification information. The first router identification information is router identification information (IP address) for identifying the router 2-k, and includes a router ID and a router password of the router 2-k. The first operator identification information is operator identification information for identifying the operator terminal 1-j, and includes an operator ID and an operator password of the operator terminal 1-j. The transmission unit 15 of the operator terminal 1-j hashes the remote login request and transmits it to the router 2-k (step S1).
[0035]
When the remote login request is transmitted, the generation unit 14 of the operator terminal 1-j generates a first implementation record. The first implementation record includes first router identification information (router ID of router 2-k, router password), first operator identification information (operator ID of operator terminal 1-j, operator password), and operator terminal 1-j. The first installation location, which is the installation location where is installed, and the first time. The transmission unit 15 of the operator terminal 1-j hashes the first execution record and transmits it to the authentication computer 3 (step S2). The first time included in the first implementation record is a time when the operator terminal 1-j generates the first implementation record and transmits it to the authentication computer 3.
[0036]
The receiving unit 23 of the router 2-k receives the remote login request transmitted from the operator terminal 1-j. At this time, the generation unit 25 of the router 2-k recognizes that the request is a remote login request, and generates an authentication request for inquiring about the remote login request. The authentication request includes a remote login request. The transmission unit 26 of the router 2-k hashes the authentication request and transmits it to the authentication server 4 (step S3).
[0037]
The receiving unit 43 of the authentication server 4 receives the authentication request (remote login request) transmitted from the router 2-k.
The determination unit 44 of the authentication server 4 refers to the authentication management table 48, and includes first router identification information (router ID of the router 2-k, router password) and authentication router identification included in the authentication request (remote login request). The information (router IDs of routers 2-1 to 2-n and router passwords) are collated (step S4).
[0038]
When there is no router identification information that matches the first router identification information (router 2-k, router ID, router password) in the authentication router identification information (routers 2-1 to 2-n, router ID, router password) (Step S4-NO), the generation unit 45 of the authentication server 4 generates a setting information change impossibility notification. The setting information change impossibility notification includes first operator identification information (operator ID of the operator terminal 1-j, operator password). The transmission unit 46 of the authentication server 4 hashes the setting information change impossibility notification and transmits it to the router 2-k (step S5).
[0039]
The first change condition includes the first router identification information (router 2-k router ID, router password) and authentication router identification information (router IDs of routers 2-1 to 2-n, router password). Is the time when the second router identification information matches (step S4-YES). At this time, the determination unit 44 of the authentication server 4 refers to the authentication management table 48. The determination unit 44 of the authentication server 4 includes first operator identification information (operator ID of the operator terminal 1-j, operator password) included in the authentication request (remote login request) and second router identification information (of the router 2-k). The operator identification information for authentication (operator IDs of the operator terminals 1-1 to 1-m and the operator password) associated with the router ID and router password) is collated (step S6).
[0040]
Said 2nd change conditions are 1st operator identification information (operator ID of operator terminal 1-j, operator password), and operator identification information for authentication (operator ID of operator terminals 1-1 to 1-m, operator password). Is the time when the second operator identification information matches (step S6-YES). At this time, the determination unit 44 of the authentication server 4 refers to the authentication management table 48. The determination unit 44 of the authentication server 4 is associated with second router identification information (router ID of the router 2-k, router password) and second operator identification information (operator ID of the operator terminal 1-j, operator password). It is determined whether or not the availability flag represents a permission flag “1” (step S7).
[0041]
The third change condition is when the availability flag indicates the permission flag “1” (step S7—YES). At this time, the generation unit 45 of the authentication server 4 generates a setting information changeable notification. The transmitting unit 46 of the authentication server 4 transmits a setting information changeable notification to the router 2-k (step S8).
[0042]
When the setting information changeable notification is transmitted, the generation unit 45 of the authentication server 4 refers to the authentication management table 48 and selects from the authentication installation locations (installation locations of the operator terminals 1-1 to 1-m). A second installation location (operator terminal 1) associated with the second router identification information (router ID of router 2-k, router password) and second operator identification information (operator ID of operator terminal 1-j, operator password). -J installation location) is selected to generate a second implementation record. The second implementation record includes second router identification information (router ID of router 2-k, router password), second operator identification information (operator ID of operator terminal 1-j, operator password), and second installation location ( The installation location of the operator terminal 1-j) and the second time. The transmission unit 46 of the authentication server 4 hashes the second execution record and transmits it to the authentication computer 3 (step S9). The second time included in the second implementation record is a time when the authentication server 4 generates the second implementation record and transmits it to the authentication computer 3.
[0043]
The receiving unit 23 of the router 2-k receives the notification transmitted from the authentication server 4 (step S10).
[0044]
When the notification received by the receiving unit 23 of the router 2-k is a setting information change impossibility notification (step S10-NO), the determination unit 24 of the router 2-k refers to the operator identification information table 27 and sets the setting information. First operator identification information (operator ID of the operator terminal 1-j, operator password) and unchangeable login dedicated operator identification information (operator IDs of the operator terminals 1-1 to 1-m, operator password) included in the change impossible notification Are collated (step S11).
[0045]
First operator identification information (operator ID of operator terminal 1-j, operator password) included in the setting information change impossibility notification and change-only login operator identification information (operator IDs of operator terminals 1-1 to 1-m, operator password) ) Matches the third operator identification information (step S11—YES), the generation unit 25 of the router 2-k generates a setting information unchangeable login notification. The setting information unchangeable login notification is information for prohibiting a setting information changing operation performed when the operator terminal 1-j is remotely logged in to the router 2-k. The transmitting unit 26 of the router 2-k transmits a setting information unchangeable login notification to the operator terminal 1-j (step S12).
[0046]
When the notification received by the receiving unit 23 of the router 2-k is a setting information changeable notification (step S10-YES), the generation unit 25 of the router 2-k generates a setting information changeable login notification. The setting information changeable login notification is information for permitting a setting information changing operation performed when the operator terminal 1-j is remotely logged in to the router 2-k. The transmission unit 26 of the router 2-k transmits a setting information changeable login notification to the operator terminal 1-j (step S13).
[0047]
The receiving unit 13 of the operator terminal 1-j receives the setting information change impossible login notification or the setting information changeable login notification transmitted from the router 2-k, and the operator terminal 1-j executes remote login ( Step S14).
[0048]
When the receiving unit 13 of the operator terminal 1-j receives the setting information change impossible login notification (step S15-NO), the operator terminal 1-j changes the setting information when remotely logging in to the router 2-k. Can't do work.
[0049]
When the receiving unit 13 of the operator terminal 1-j receives the setting information changeable login notification (step S15-YES), the operator terminal 1-j changes the setting information when remotely logging in to the router 2-k. Work can be done. The changing unit 16 of the operator terminal 1-j accesses the router 2-k and changes the setting information registered in the setting information table 28 of the router 2-k (step S16). The router 2-k to which the operator terminal 1-j is remotely logged in is the router 2-1, and the setting information table 28 of the router 2-1 includes the router 2-2 which is the changeable login dedicated router identification information. When the non-connection flag “0” is registered as setting information in association with the ID, in step S16, the changing unit 16 of the operator terminal 1-j sets the setting information of the router 2-1 by the operator's operation. The table 28 is accessed, and the setting information associated with the router ID of the router 2-2 is changed from the non-connection flag “0” to the connection flag “1”.
[0050]
The receiving unit 33 of the authentication computer 3 receives the first execution record transmitted from the operator terminal 1-j and the second execution record transmitted from the authentication server 4 (step S17).
[0051]
When the receiving unit 33 of the authentication computer 3 receives the first execution record and the second execution record (step S17-YES), the determination unit 34 of the authentication computer 3 compares the first execution record and the second execution record. (Step S18).
In step S18, the determination unit 34 of the authentication computer 3 determines the match between the first router identification information and the second router identification information, determines the match between the first operator identification information and the second operator identification information, After the coincidence between the first installation location and the second installation location is determined, when the time difference between the first time and the second time is within a predetermined time, the coincidence between the first time and the second time is determined.
[0052]
When the first implementation record matches the second implementation record (step S19—YES), the generation unit 35 of the authentication computer 3 generates a normal change work notification. The normal change work notification indicates that the change work is being performed correctly. The transmission unit 36 of the authentication computer 3 transmits a normal change work notification to the authentication server 4 and the administrator terminal 5 (step S20).
[0053]
When the first implementation record and the second implementation record do not match (step S19—NO), the generation unit 35 of the authentication computer 3 generates an unauthorized change work notification. The unauthorized change work notification represents a possibility that the change work is performed illegally. The transmission unit 36 of the authentication computer 3 transmits an unauthorized change work notification to the authentication server 4 and the administrator terminal 5 (step S21).
[0054]
When the receiving unit 33 of the authentication computer 3 receives only the second execution record (step S17-NO), in step S21, the generation unit 35 of the authentication computer 3 determines the operator ID and the operator of the operator terminal 1-j. Recognize that the terminal made a remote login request using the password illegally. In this case, as in step S21 described above, the generation unit 35 of the authentication computer 3 generates the unauthorized change work notification. The transmission unit 36 of the authentication computer 3 transmits an unauthorized change work notification to the authentication server 4 and the administrator terminal 5.
[0055]
When the setting information registered in the setting information table 28 is changed in step S16, the generation unit 25 of the router 2-k refers to the setting information table 28 and indicates the setting information indicating that the setting information has been changed. Generate change history. As described above, when the router 2-k is the router 2-1, the setting information change history includes the router ID of the router 2-1 as its own router identification information and the router 2-2 as the changeable login dedicated router identification information. Router ID and setting information indicating the connection flag “1”. The transmission unit 26 of the router 2-k transmits the setting information change history to the authentication server 4 (step S22).
[0056]
The receiving unit 43 of the authentication server 4 receives the unauthorized change work notification or the normal change work notification transmitted from the authentication computer 3, and receives the setting information change history transmitted from the router 2-k (step S23). .
[0057]
When the reception unit 43 of the authentication server 4 receives the unauthorized change work notification (step S23—YES), the registration unit 47 of the authentication server 4 recognizes that an unauthorized change work is being performed. The registration unit 47 of the authentication server 4 associates the second router identification information (router ID of the router 2-k, router password) with the second operator identification information (operator ID of the operator terminal 1-j, operator password). Then, the prohibition flag “0” is registered in the authentication management table 48 as the availability flag (step S24).
When the receiving unit 43 of the authentication server 4 receives the unauthorized change work notification and the setting information change history (step S23-YES), the registration unit 47 of the authentication server 4 recognizes that an unauthorized change work is being performed. The setting information change history is not registered in the authentication management table 48. The registration unit 47 of the authentication server 4 performs the second router identification information (router ID of router 2-k, router password) and second operator identification information (operator ID of operator terminal 1-j, as in step S24 above). In association with the operator password), a prohibition flag “0” is registered in the authentication management table 48 as an availability flag.
[0058]
When the reception unit 43 of the authentication server 4 receives the normal change work notification and the setting information change history (step S23-NO), the registration unit 47 of the authentication server 4 recognizes that the change work is being performed correctly, The setting information change history is associated with the second router identification information (router ID of the router 2-k, router password) and the second operator identification information (operator ID of the operator terminal 1-j, operator password). 48 is registered (step S25).
[0059]
In the present embodiment, the authentication computer 3 and the authentication server 4 are separate devices, but may be an authentication device including the authentication computer 3 and the authentication server 4. In this case, the authentication apparatus includes a CPU including the CPU 31 and the CPU 41, and a memory including the memory 32 and the memory 42. The memory stores a reception unit, a determination unit, a generation unit, a transmission unit, and the registration unit 47, which are computer programs to be executed by the CPU of the authentication device. The receiving unit of the authentication device includes the receiving unit 33 and the receiving unit 43 described above. The determination unit of the authentication device includes the determination unit 34 and the determination unit 44 described above. The generation unit of the authentication device includes the generation unit 35 and the generation unit 45 described above. The transmission unit of the authentication device includes the transmission unit 36 and the transmission unit 46 described above. The authentication management table 48 is further stored in the memory of the authentication device.
[0060]
【The invention's effect】
From the above description, according to the authentication record confirmation system of the present invention, steps A1, S2, S3, S4-YES, S6-YES, S7-YES, S9, S17, S18, S19, S20, S21 The administrator can grasp the unauthorized login to the router 2-k by referring to the collation result transmitted to the administrator terminal 5. For this reason, the trader A can cope with an unauthorized login (remote login) to the router 2-k. Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0061]
According to the authentication record confirmation system of the present invention, the manager of the trader A can be obtained through steps S1, S2, S3, S4-YES, S6-YES, S7-YES, S9, S17-YES, S18, S19-YES, and S20. Are the first implementation record (first router identification information, first operator identification information, first installation location, first time) and second implementation record (second router identification information, second operator identification information, first (2 installation location, second time) coincides with each other, it is grasped that login (remote login) to the router 2-k is correctly performed.
According to the authentication record confirmation system of the present invention, the manager of the trader A can execute the steps S1, S2, S3, S4-YES, S6-YES, S7-YES, S9, S17, S18, S19-NO, and S21. The first execution record (first router identification information, first operator identification information, first installation location, first time) and the second execution record (second router identification information, second operator identification information, second installation as the verification results) When the location and the second time do not match, it is possible to grasp an unauthorized login (remote login) to the router 2-k.
For this reason, even if the suspicious person who performs fraud acquires the first operator identification information and the first router identification information, the merchant A performs fraudulent login (remote login) to the router 2-k depending on the second installation location. It can correspond to. Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0062]
According to the authentication record confirmation system of the present invention, when the operator terminal 1-j is the operator terminal 1-1, for example, steps S1, S2, S3, S4-YES, S6-YES, S7-YES, S8, S10- By YES, S13, S14, S15-YES, S16, the first router identification information and the second router identification information match, the first operator identification information and the second operator identification information match, and the second operator identification information The operator terminal 1-1 can change the setting information registered in the setting information table 28 when the use permission / inhibition flag associated with is a permission flag.
On the other hand, according to the authentication record confirmation system of the present invention, when the operator terminal 1-j is, for example, the operator terminal 1-1 or a suspicious person terminal used by a suspicious person who performs fraud, steps S1, S2, S3, When there is no router identification information that matches the first router identification information in the authentication router identification information according to S4-NO, S5, S10-NO, S12, S14, S15-NO, the operator terminal 1-1 or the suspicious person The terminal cannot change the setting information registered in the setting information table 28.
According to the authentication record confirmation system of the present invention, when the operator terminal 1-j is, for example, the operator terminal 1-1 or a suspicious person terminal used by a suspicious person who performs fraud, steps S1, S2, S3, S4- If YES or S6-NO, there is no operator identification information that matches the first operator identification information in the operator identification information for authentication, the operator terminal 1-1 or the suspicious person terminal is set in the setting information table 28. Information cannot be changed.
According to the authentication record confirmation system of the present invention, when the operator terminal 1-j is, for example, the operator terminal 1-1 or a suspicious person terminal used by a suspicious person who performs fraud, steps S1, S2, S3, S4- By YES, S6-YES, S7-NO, the first router identification information matches the second router identification information, the first operator identification information matches the second operator identification information, and corresponds to the second operator identification information When the attached availability flag indicates a prohibition flag, the operator terminal 1-1 or the suspicious person terminal cannot change the setting information registered in the setting information table 28. As described above, according to the authentication record confirmation system of the present invention, the trader A uses the availability flag to determine whether the suspicious person has acquired the first operator identification information and the first router identification information. It is possible to deal with an unauthorized login (remote login) to k. Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0063]
According to the authentication record confirmation system of the present invention, when the operator terminal 1-j is, for example, the operator terminal 1-1 or a suspicious person terminal used by a suspicious person who performs fraud, steps S1, S2, S3, S4- By using YES, S6-YES, S7-YES, S9, S17, S18, S19-NO, S21, S23-YES, S24, the second router identification information and the second operator identification information are associated with each other as an availability flag. Since the prohibition flag is registered in the authentication management table 48, the setting information registered in the setting information table 28 can be prevented from being changed by the operator terminal 1-1 or the suspicious person terminal.
For this reason, even if the suspicious person who performs fraud acquires the first operator identification information and the first router identification information, the merchant A performs unauthorized login (remote login) to the router 2-k by using the availability flag. It can correspond to. Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of an authentication record confirmation system according to the present invention.
FIG. 2 is a block diagram showing a configuration of an operator terminal of the authentication record confirmation system of the present invention.
FIG. 3 is a block diagram showing a configuration of a router of the authentication record confirmation system of the present invention.
FIG. 4 shows information registered in an operator identification information table of a router of the authentication record confirmation system of the present invention.
FIG. 5 shows information registered in a router setting information table of the authentication record confirmation system of the present invention.
FIG. 6 is a block diagram showing a configuration of an authentication computer of the authentication record confirmation system of the present invention.
FIG. 7 is a block diagram showing a configuration of an authentication computer of the authentication record confirmation system of the present invention.
FIG. 8 is a block diagram showing a configuration of an authentication computer of the authentication record confirmation system of the present invention.
FIG. 9 is a flowchart showing the operation of the authentication record confirmation system of the present invention.
FIG. 10 is a flowchart showing the operation of the authentication record confirmation system of the present invention.
FIG. 11 is a flowchart showing the operation of the authentication record confirmation system of the present invention.
[Explanation of symbols]
1-1 to 1-m operator terminal
2-1 to 2-n Route control device (router)
3 certified computers
4 Authentication server
5 Administrator terminal
6 network
7-1-1 to 7-1-x, 7-2-1 to 7-2-y, 7-3-1 to 7-3-z
8-1 to 8-n Service server
9-1 to 9-n network
11 CPU
12 memory
13 Receiver
14 generator
15 Transmitter
16 Change part
20 interface
21 CPU
22 memory
23 Receiver
24 judgment part
25 generator
26 Transmitter
27 Operator identification information table
28 Setting information table
31 CPU
32 memory
33 Receiver
34 judgment part
35 generator
36 Transmitter
41 CPU
42 memory
43 Receiver
44 judgment part
45 Generator
46 Transmitter
47 Registration Department
48 Authentication management table

Claims (4)

第1ネットワークと第2ネットワークとに接続されたルータと、前記第2ネットワークには一般端末と前記一般端末にサービスを提供するサービスサーバとが接続され、
前記第1ネットワークに接続されたオペレータ端末、認証サーバ、管理者端末及び認証コンピュータと
を具備し、
前記オペレータ端末は、
前記ルータにログインするときにログイン要求を前記ルータに送信し、前記ルータに関する第1ルータ識別情報と、前記オペレータ端末に関する第1オペレータ識別情報と、前記オペレータ端末が設置された第1設置場所と、これらを送信するときの時刻である第1時刻と前記認証コンピュータに送信する送信部を具備し
前記ルータは、
前記オペレータ端末から送信された前記ログイン要求を受け取ったとき、認証リクエストとして前記ログイン要求を前記認証サーバに送信する送信部を具備し、
前記認証サーバは
複数の認証用ルータ識別情報と複数の認証用オペレータ識別情報と複数の認証用設置場所とが対応付けられて登録された認証管理テーブルと、
前記ルータからの前記ログイン要求に応じて前記認証管理テーブルを参照し、前記複数の認証用ルータ識別情報、前記複数の認証用オペレータ識別情報、前記複数の認証用設置場所の中から、それぞれ、前記第1ルータ識別情報に一致する第2ルータ識別情報、前記第1オペレータ識別情報に一致する第2オペレータ識別情報、前記第2オペレータ識別情報に対応付けられた第2設置場所とを検索する判定部と、
前記第2ルータ識別情報と、前記第2オペレータ識別情報と、前記第2設置場所と、これらを送信するときの時刻である第2時刻とを送信する送信部とを具備し
前記認証コンピュータは
前記オペレータ端末からの前記第1ルータ識別情報と前記第1オペレータ識別情報と前記第1設置場所と前記第1時刻とを受け取り、前記認証サーバから前記第2ルータ識別情報と前記第2オペレータ識別情報と前記第2設置場所と前記第2時刻とを受け取る受信部と、
前記第1ルータ識別情報、前記第1オペレータ識別情報、前記第1設置場所、前記第1時刻、前記第2ルータ識別情報、前記第2オペレータ識別情報、前記第2設置場所、前記第2時刻が一致しているか否かを表す照合結果を生成する判定部と、
前記照合結果を前記管理者端末に送信する送信部
を具備し、
前記照合結果が一致を表す場合、前記認証コンピュータの判定部は、前記第1ルータ識別情報と前記第2ルータ識別情報との一致を判断し、前記第1オペレータ識別情報と前記第2オペレータ識別情報との一致を判断し、前記第1設置場所と前記第2設置場所との一致を判断した上に、前記第1時刻と前記第2時刻との時間差が所定時間内であるとき、前記第1時刻と前記第2時刻との一致を判断する
認証記録確認システム。
A router connected to the first network and the second network, a general terminal and a service server providing a service to the general terminal are connected to the second network;
An operator terminal, an authentication server, an administrator terminal, and an authentication computer connected to the first network ;
Comprising
The operator terminal is
A login request is transmitted to the router when logging in to the router; first router identification information about the router; first operator identification information about the operator terminal; a first installation location where the operator terminal is installed; A transmission unit that transmits a first time that is a time when transmitting these to the authentication computer ;
The router
When receiving the login request transmitted from the operator terminal, comprising a transmission unit that transmits the login request to the authentication server as an authentication request,
The authentication server is
An authentication management table in which a plurality of authentication router identification information, a plurality of authentication operator identification information, and a plurality of authentication installation locations are registered in association with each other;
The authentication management table is referred to in response to the login request from the router, and the plurality of authentication router identification information, the plurality of authentication operator identification information, and the plurality of authentication installation locations, respectively, A determination unit that searches for second router identification information that matches the first router identification information, second operator identification information that matches the first operator identification information, and a second installation location that is associated with the second operator identification information When,
A transmission unit that transmits the second router identification information, the second operator identification information, the second installation location, and a second time that is a time when these are transmitted ;
The authentication computer is
The first router identification information, the first operator identification information, the first installation location, and the first time are received from the operator terminal, and the second router identification information and the second operator identification information are received from the authentication server. And a receiving unit for receiving the second installation location and the second time,
The first router identification information, the first operator identification information, the first installation location, the first time , the second router identification information, the second operator identification information, the second installation location, the second time A determination unit that generates a matching result indicating whether or not matches,
And a transmission unit that transmits the verification result to the administrator terminal,
When the collation result indicates a match, the determination unit of the authentication computer determines a match between the first router identification information and the second router identification information, and the first operator identification information and the second operator identification information When the time difference between the first time and the second time is within a predetermined time after determining the match between the first installation location and the second installation location, An authentication record check system for determining whether the time matches the second time .
請求項に記載された認証記録確認システムにおいて、
前記認証管理テーブルには、前記複数の認証用オペレータ識別情報に対応付けられて、利用可否フラグが更に登録され、前記利用可否フラグは、前記ルータの使用を許可する許可フラグ、又は、前記ルータの使用を禁止する禁止フラグを表し、
前記認証サーバの判定部が、前記第2ルータ識別情報と前記第2オペレータ識別情報と前記第2設置場所とを検索したとき、
前記認証サーバの送信部は、前記認証管理テーブルを参照して、前記第2オペレータ識別情報に対応付けられた前記利用可否フラグが前記許可フラグを表す場合、設定情報変更可能通知を前記ルータに送信
前記ルータは、
前記ルータが実行するための設定情報が登録された設定情報テーブル
を更に具備し、
前記ルータの送信部は、前記設定情報変更可能通知を受け取ったとき、前記オペレータ端末が前記ルータにログインしているときに行われる前記設定情報の変更作業を許可するための設定情報変更可能ログイン通知を前記オペレータ端末に送信し、
記オペレータ端末は、前記設定情報変更可能ログイン通知を受け取った場合、前記設定情報テーブルに登録された前記設定情報を変更する変更部
を更に具備し、
前記認証コンピュータの送信部は、前記第1オペレータ識別情報、前記第1設置場所、前記第1時刻と、前記第2ルータ識別情報、前記第2オペレータ識別情報、前記第2設置場所、前記第2時刻とが一致しないとき、前記変更作業が不正に行われる可能性を表す不正変更作業通知を前記認証サーバと前記管理者端末とに送信し、
前記認証サーバは、
前記不正変更作業通知を受け取ったとき、前記第2ルータ識別情報と前記第2オペレータ識別情報とに対応付けて、前記利用可否フラグとして前記禁止フラグを前記認証管理テーブルに登録する登録部
を更に具備する認証記録確認システム。
In the authentication record confirmation system according to claim 1 ,
In the authentication management table, an availability flag is further registered in association with the plurality of authentication operator identification information, and the availability flag is a permission flag for permitting use of the router, or the router's Represents a prohibition flag that prohibits use,
When the determination unit of the authentication server searches for the second router identification information, the second operator identification information, and the second installation location,
Transmitting portion of the authentication server, by referring to the authentication management table, if the previous SL the availability flag associated with the second operator identification information representing the permission flag, the setting information can change notification to the router transmitted,
The router
Setting information table in which setting information to be executed by the router is registered
Further comprising
When the transmitting unit of the router receives the setting information changeable notification, the setting information changeable login notification for permitting the setting information changing work performed when the operator terminal is logged in to the router. To the operator terminal ,
Before SL operator terminal, when receiving the setting information changeable login notification, change to change the setting information registered in the setting information table unit
Further comprising
The transmitting unit of the authentication computer includes the first operator identification information, the first installation location, the first time, the second router identification information, the second operator identification information, the second installation location, the second When the time does not match, an unauthorized change work notification indicating a possibility that the change work is performed illegally is transmitted to the authentication server and the administrator terminal,
The authentication server is
A registration unit that registers the prohibition flag in the authentication management table as the availability flag in association with the second router identification information and the second operator identification information when the unauthorized change work notification is received.
An authentication record confirmation system further comprising:
第1ネットワークと第2ネットワークとに接続されたルータと、前記第2ネットワークには一般端末と前記一般端末にサービスを提供するサービスサーバとが接続され、
前記第1ネットワークに接続され、前記ルータにログインするときにログイン要求を前記ルータに送信し、前記ルータに関する第1ルータ識別情報と、前記オペレータ端末に関する第1オペレータ識別情報と、前記オペレータ端末が設置された第1設置場所と、これらを送信するときの時刻である第1時刻とを送信するオペレータ端末と、前記ルータは、前記オペレータ端末から送信された前記ログイン要求を受け取ったとき、認証リクエストとして前記ログイン要求を送信し、
前記第1ネットワークに接続された管理者端末と、
前記第1ネットワークに接続され、複数の認証用ルータ識別情報と複数の認証用オペレータ識別情報と複数の認証用設置場所とが対応付けられて登録された認証管理テーブルを備え、前記ルータからの前記ログイン要求に応じて前記認証管理テーブルを参照し、前記複数の認証用ルータ識別情報、前記複数の認証用オペレータ識別情報、前記複数の認証用設置場所の中から、それぞれ、前記第1ルータ識別情報に一致する第2ルータ識別情報、前記第1オペレータ識別情報に一致する第2オペレータ識別情報、前記第2オペレータ識別情報に対応付けられた第2設置場所とを検索して、前記第2ルータ識別情報と、前記第2オペレータ識別情報と、前記第2設置場所と、これらを送信するときの時刻である第2時刻とを送信する認証サーバと
を具備する認証記録確認システムに適用され、前記第1ネットワークに接続された認証コンピュータであって、
前記オペレータ端末からの前記第1ルータ識別情報と前記第1オペレータ識別情報と前記第1設置場所と前記第1時刻とを受け取り、前記認証サーバから前記第2ルータ識別情報と前記第2オペレータ識別情報と前記第2設置場所と前記第2時刻とを受け取る受信部と、
前記第1ルータ識別情報、前記第1オペレータ識別情報、前記第1設置場所、前記第1時刻、前記第2ルータ識別情報、前記第2オペレータ識別情報、前記第2設置場所、前記第2時刻が一致しているか否かを表す照合結果を生成する判定部と、
前記照合結果を前記管理者端末に送信する送信部
具備し、
前記照合結果が一致を表す場合、前記判定部は、前記第1ルータ識別情報と前記第2ル ータ識別情報との一致を判断し、前記第1オペレータ識別情報と前記第2オペレータ識別情報との一致を判断し、前記第1設置場所と前記第2設置場所との一致を判断した上に、前記第1時刻と前記第2時刻との時間差が所定時間内であるとき、前記第1時刻と前記第2時刻との一致を判断する
認証コンピュータ。
A router connected to the first network and the second network, a general terminal and a service server providing a service to the general terminal are connected to the second network;
A login request is transmitted to the router when logging in to the router connected to the first network, the first router identification information related to the router, the first operator identification information related to the operator terminal, and the operator terminal installed An operator terminal that transmits the first installation location and the first time that is the time when these are transmitted, and when the router receives the login request transmitted from the operator terminal, Sending the login request;
An administrator terminal connected to the first network;
An authentication management table connected to the first network and registered in association with a plurality of authentication router identification information, a plurality of authentication operator identification information and a plurality of authentication installation locations; The authentication management table is referred to in response to a login request, and the first router identification information is selected from the plurality of authentication router identification information, the plurality of authentication operator identification information, and the plurality of authentication installation locations. The second router identification information that matches the second operator identification information, the second operator identification information that matches the first operator identification information, and the second installation location associated with the second operator identification information. information, and the second operator identification information, said second location, and authentication server transmits the second time is the time when sending them Is applied to the authentication record confirmation system including, a connection authentication computer to the first network,
The first router identification information, the first operator identification information, the first installation location, and the first time are received from the operator terminal, and the second router identification information and the second operator identification information are received from the authentication server. And a receiving unit for receiving the second installation location and the second time,
The first router identification information, the first operator identification information, the first installation location, the first time , the second router identification information, the second operator identification information, the second installation location, the second time A determination unit that generates a matching result indicating whether or not matches ,
A transmission unit that transmits the verification result to the administrator terminal ;
If the comparison result indicates a match, the determination unit includes: a first determining router identifying information and the match between the second Le chromatography data identification information, the second operator identification information and the first operator identification information When the time difference between the first time and the second time is within a predetermined time after determining the match between the first installation location and the second installation location, the first time And an authentication computer for determining a match between the second time and the second time .
第1ネットワークと第2ネットワークとに接続されたルータと、前記第2ネットワークには一般端末と前記一般端末にサービスを提供するサービスサーバとが接続され、
前記第1ネットワークに接続され、前記ルータにログインするときにログイン要求を前記ルータに送信し、前記ルータに関する第1ルータ識別情報と、前記オペレータ端末に関する第1オペレータ識別情報と、前記オペレータ端末が設置された第1設置場所と、これらを送信するときの時刻である第1時刻とを送信するオペレータ端末と、前記ルータは、前記オペレータ端末から送信された前記ログイン要求を受け取ったとき、認証リクエストとして前記ログイン要求を送信し、
前記第1ネットワークに接続された管理者端末と、
前記第1ネットワークに接続され、複数の認証用ルータ識別情報と複数の認証用オペレータ識別情報と複数の認証用設置場所とが対応付けられて登録された認証管理テーブルを備え、前記ルータからの前記ログイン要求に応じて前記認証管理テーブルを参照し、前記複数の認証用ルータ識別情報、前記複数の認証用オペレータ識別情報、前記複数の認証用設置場所の中から、それぞれ、前記第1ルータ識別情報に一致する第2ルータ識別情報、前記第1オペレータ識別情報に一致する第2オペレータ識別情報、前記第2オペレータ識別情報に対応付けられた第2設置場所とを検索して、前記第2ルータ識別情報と、前記第2オペレータ識別情報と、前記第2設置場所と、これらを送信するときの時刻である第2時刻とを送信する認証サーバと、
前記第1ネットワークに接続された認証コンピュータとを具備する認証記録確認システムに適用され、前記認証コンピュータにインストールされた認証用コンピュータプログラムであって、
前記オペレータ端末からの前記第1ルータ識別情報と前記第1オペレータ識別情報と前記第1設置場所と前記第1時刻とを受け取り、前記認証サーバから前記第2ルータ識別情報と前記第2オペレータ識別情報と前記第2設置場所と前記第2時刻とを受け取る受信ステップと、
前記第1ルータ識別情報、前記第1オペレータ識別情報、前記第1設置場所、前記第1時刻、前記第2ルータ識別情報、前記第2オペレータ識別情報、前記第2設置場所、前記第2時刻が一致しているか否かを表す照合結果を生成するステップと、
前記照合結果を前記管理者端末に送信するステップ
前記認証コンピュータに実行させ
前記照合結果が一致を表す場合、前記判定ステップは、前記第1ルータ識別情報と前記第2ルータ識別情報との一致を判断し、前記第1オペレータ識別情報と前記第2オペレータ識別情報との一致を判断し、前記第1設置場所と前記第2設置場所との一致を判断した上に、前記第1時刻と前記第2時刻との時間差が所定時間内であるとき、前記第1時刻と前記第2時刻との一致を判断するステップ
を含む認証用コンピュータプログラム。
A router connected to the first network and the second network, a general terminal and a service server providing a service to the general terminal are connected to the second network;
A login request is transmitted to the router when logging in to the router connected to the first network, the first router identification information related to the router, the first operator identification information related to the operator terminal, and the operator terminal installed An operator terminal that transmits the first installation location and the first time that is the time when these are transmitted, and when the router receives the login request transmitted from the operator terminal, Sending the login request;
An administrator terminal connected to the first network;
An authentication management table connected to the first network and registered in association with a plurality of authentication router identification information, a plurality of authentication operator identification information and a plurality of authentication installation locations; The authentication management table is referred to in response to a login request, and the first router identification information is selected from the plurality of authentication router identification information, the plurality of authentication operator identification information, and the plurality of authentication installation locations. The second router identification information that matches the second operator identification information, the second operator identification information that matches the first operator identification information, and the second installation location associated with the second operator identification information. information, and the second operator identification information, said second location, and authentication server transmits the second time is the time when sending them
An authentication computer program installed in the authentication computer, applied to an authentication record confirmation system comprising an authentication computer connected to the first network,
The first router identification information, the first operator identification information, the first installation location, and the first time are received from the operator terminal, and the second router identification information and the second operator identification information are received from the authentication server. And a receiving step of receiving the second installation location and the second time;
The first router identification information, the first operator identification information, the first installation location, the first time , the second router identification information, the second operator identification information, the second installation location, the second time Generating a matching result indicating whether or not and
Transmitting the verification result to the administrator terminal ;
To execute the authentication computer ,
When the collation result indicates a match, the determination step determines a match between the first router identification information and the second router identification information, and a match between the first operator identification information and the second operator identification information. When the time difference between the first time and the second time is within a predetermined time after determining the coincidence between the first installation location and the second installation location, the first time and the second time A step of determining a match with the second time
Computer program for authentication including
JP2003145008A 2003-05-22 2003-05-22 Certification record confirmation system Expired - Lifetime JP3976707B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003145008A JP3976707B2 (en) 2003-05-22 2003-05-22 Certification record confirmation system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003145008A JP3976707B2 (en) 2003-05-22 2003-05-22 Certification record confirmation system

Publications (2)

Publication Number Publication Date
JP2004348456A JP2004348456A (en) 2004-12-09
JP3976707B2 true JP3976707B2 (en) 2007-09-19

Family

ID=33532312

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003145008A Expired - Lifetime JP3976707B2 (en) 2003-05-22 2003-05-22 Certification record confirmation system

Country Status (1)

Country Link
JP (1) JP3976707B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101598177B1 (en) * 2014-04-15 2016-03-07 정성현 Early Detecting Method for Hacking Trial through Inside Network, and Security Server Used Therein
CN115134116B (en) * 2022-05-25 2024-03-26 中国信息通信研究院 Method and device for verifying identity of Internet registered user, server and storage medium

Also Published As

Publication number Publication date
JP2004348456A (en) 2004-12-09

Similar Documents

Publication Publication Date Title
EP3312750B1 (en) Information processing device, information processing system, and information processing method
EP2888855B1 (en) Systems and methods for lock access management using wireless signals
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
CN113672897B (en) Data communication method, device, electronic equipment and storage medium
CN101374050B (en) A device, system and method for realizing identity authentication
CN105187431B (en) Login method, server, client and the communication system of third-party application
CN107113613B (en) Server, mobile terminal, network real-name authentication system and method
CN101951321B (en) Device, system and method for realizing identity authentication
CN106102058B (en) A kind of identity identifying method and device
KR20130107188A (en) Server and method for authentication using sound code
CN111092899B (en) Information acquisition method, device, equipment and medium
JP2010525448A5 (en)
JP2007058469A (en) Authentication system, authentication server, authentication method, and authentication program
CN110336870A (en) Method, device, system and storage medium for establishing remote office operation and maintenance channel
WO2011037226A1 (en) Access control system, authentication server system, and access control program
EP4203377B1 (en) Service registration method and device
KR20120058199A (en) User authentication method using location information
KR101133167B1 (en) Method and apparatus for user verifing process with enhanced security
KR101212509B1 (en) System and method for service control
JP5665592B2 (en) Server apparatus, computer system, and login method thereof
JP3976707B2 (en) Certification record confirmation system
CN116567024B (en) A method and device for establishing ownership of highly sensitive personal IoT data based on blockchain and NFT
KR100750214B1 (en) How to log in using a public certificate
KR20140023085A (en) A method for user authentication, a authentication server and a user authentication system
JP6005232B1 (en) Recovery system, server device, terminal device, recovery method, and recovery program

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20060823

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061101

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20061227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070605

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070619

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100629

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 3976707

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100629

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110629

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120629

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120629

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130629

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term