JP3976707B2 - Certification record confirmation system - Google Patents
Certification record confirmation system Download PDFInfo
- Publication number
- JP3976707B2 JP3976707B2 JP2003145008A JP2003145008A JP3976707B2 JP 3976707 B2 JP3976707 B2 JP 3976707B2 JP 2003145008 A JP2003145008 A JP 2003145008A JP 2003145008 A JP2003145008 A JP 2003145008A JP 3976707 B2 JP3976707 B2 JP 3976707B2
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- router
- authentication
- operator
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
- 238000012790 confirmation Methods 0.000 title claims description 59
- 238000009434 installation Methods 0.000 claims description 64
- 230000005540 biological transmission Effects 0.000 claims description 40
- 238000004590 computer program Methods 0.000 claims description 7
- 238000012795 verification Methods 0.000 claims description 6
- 230000004044 response Effects 0.000 claims description 5
- 238000004587 chromatography analysis Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 11
- 238000004364 calculation method Methods 0.000 description 6
- 238000009825 accumulation Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
Images
Description
【0001】
【発明の属する技術分野】
本発明は、認証記録確認システムに関し、特に、ルータにリモートログインを実行する認証記録確認システムに関する。
【0002】
【従来の技術】
第1ネットワーク、一般端末、サービスサーバにより構成される通信システムが知られている。サービスサーバは、ユーザが利用する一般端末を認証して、一般端末にサービス(コンテンツ)を提供する。ユーザは、一般端末を用いてサービスサーバにアクセスして第1ネットワーク上(Web上)でコンテンツを取得することができる。
第1ネットワークには、経路制御装置(ルータ)が接続されている。ルータは、第2ネットワークを介してオペレータ端末に接続されている。第1ネットワーク、第2ネットワーク、ルータ、オペレータ端末は、業者に属する。オペレータは、オペレータ端末を用いて、ルータに設定情報を設定するときにリモートログインを実行する。
【0003】
しかしながら、オペレータ端末以外の端末によってルータに対して不正にリモートログインが実行される場合がある。このような場合、業者は、不正なログイン(リモートログイン)を把握することができない。ルータに対する不正なログインを業者が把握することができるシステムが望まれる。
【0004】
従来の通信システムとして特許文献1、2を紹介する。
【0005】
特許文献1には、“通信装置”が記載されている。この通信装置は、ネットワーク上のサーバが遠隔地にあるクライアント(上記のユーザに対応)の正当性を認証するようにしたものである(特許文献1の段落番号[0001]参照)。
この通信装置は、受信手段と、時刻取得手段と、演算手段と、判定手段とを設けたことを特徴としている(特許文献1の請求項1参照)。受信手段は、第1の時刻とパスワードとを不可逆に加工演算した第1の演算結果と上記第1の時刻とを含むメッセージを受信する。時刻取得手段は、上記受信時の第2の時刻を取得する。演算手段は、上記第1の時刻と所定のパスワードとを不可逆に加工演算した第2の演算結果を出力する。判定手段は、上記第1の時刻と第2の時刻とを比較し、その比較結果に応じて上記受信した第1の演算結果と上記第2の演算結果とを比較することにより上記メッセージの正当性を判定する。
これにより、単方向に1回通信を行うだけで容易に認証を行うことができる。また、同じ認証を重複して使用しないので、従来のchallenge−response型認証よりも通信コストを少なくしながら、かつ同程度の安全性を得ることができる(特許文献1の段落番号[0043]参照)。
【0006】
特許文献2には、“生体情報認証ログ管理サービス提供装置”が記載されている。この生体情報認証ログ管理サービス提供装置は、認証ログ管理・蓄積部と、個人情報管理部とを備えたことを特徴としている(特許文献2の請求項8参照)。認証ログ管理・蓄積部は、生体情報を用いて認証を行う1つ以上の認証装置から得られた認証結果や認証に用いた生体情報からなる認証ログ情報を、ネットワークを介して得られた上記認証ログ情報を管理する。個人情報管理部は、上記認証ログ情報のユーザIDから認証されるべき本人の個人情報を管理し、上記認証ログ情報を認証されるべきユーザ本人(上記のユーザに対応)に通知する。
【0007】
【特許文献1】
特開2000−276444号公報
【特許文献2】
特開2002−140306号公報
【0008】
【発明が解決しようとする課題】
本発明の目的は、ルータに対する不正なログイン(リモートログイン)を業者が把握することができる認証記録確認システムを提供することにある。
本発明の他の目的は、ルータに対する不正なログイン(リモートログイン)に対応することができる認証記録確認システムを提供することにある。
本発明の更に他の目的は、セキュリティが向上する認証記録確認システムを提供することにある。
【0009】
【課題を解決するための手段】
以下に、[発明の実施の形態]で使用する番号・符号を用いて、課題を解決するための手段を説明する。これらの番号・符号は、[特許請求の範囲]の記載と[発明の実施の形態]の記載との対応関係を明らかにするために付加されたものであるが、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
【0010】
本発明の認証記録確認システムは、ルータ(2−k;k=1、2、…、n)と、オペレータ端末(1−j;j=1、2、…、m)と、認証サーバ(4)と、管理者端末(5)と、認証コンピュータ(3)とを具備する。ルータ(2−k)は、第1ネットワーク(6)と第2ネットワーク(9−k)とに接続されている。第2ネットワーク(9−k)には一般端末(7−k−1〜7−k−x)と一般端末(7−k−1〜7−k−x)にサービスを提供するサービスサーバ(8−k)とが接続されている。オペレータ端末(1−j)と、認証サーバ(4)と、管理者端末(5)と、認証コンピュータ(3)とは、第1ネットワーク(6)に接続されている。
オペレータ端末(1−j)は、オペレータが使用し、管理者端末(5)は、オペレータの上司である管理者が使用する。オペレータ端末(1−j)、ルータ(2−k)、管理者端末(5)、第1ネットワーク(6)、第2ネットワーク(9−k)は、業者(A)に属する。認証コンピュータ(3)、認証サーバ(4)は、業者(B)に属する。
サービスサーバ(8−k)は、業者(C−k)に属する。第2ネットワーク(9−k)、一般端末(7−k−1〜7−k−x)、サービスサーバ(8−k)は、通信システムを構成する。サービスサーバ(8−k)は、ユーザが利用する一般端末(7−k−1〜7−k−x)を認証して、一般端末(7−k−1〜7−k−x)にサービス(コンテンツ)を提供する。ユーザは、一般端末(7−k−1〜7−k−x)を用いてサービスサーバ(8−k)にアクセスして第2ネットワーク(9−k)上(Web上)でコンテンツを取得することができる。
オペレータ端末(1−j)は、ルータ(2−k)にログインするときに、ログイン要求をルータ(2−k)に送信し(S1)、第1実施記録を認証コンピュータ(3)に送信する(S2)。ルータ(2−k)は、オペレータ端末(1−j)から送信されたログイン要求を受け取ったとき、ログイン要求を問い合わせる認証リクエストとしてログイン要求を認証サーバ(4)に送信する(S3)。認証サーバ(4)は、ログイン要求に応じて第2実施記録を送信する(S9)。認証コンピュータ(3)は、第1実施記録と第2実施記録との照合結果を管理者端末(5)に送信する(S20、S21)。
【0011】
このように、本発明の認証記録確認システムによれば、業者(A)の管理者は、照合結果により、ルータ(2−k)に対する不正なログインを把握することができる。このため、業者(A)は、ルータ(2−k)に対する不正なログインに対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0012】
ログイン要求は、ルータ(2−k)に関する第1ルータ識別情報と、オペレータ端末(1−j)に関する第1オペレータ識別情報とを含む。第1実施記録は、第1ルータ識別情報と、第1オペレータ識別情報と、オペレータ端末(1−j)が設置された第1設置場所とを含む。認証サーバ(4)は、認証管理テーブル(48)と、実施記録送信部(44、45、46)とを備えている。認証管理テーブル(48)には、認証用ルータ識別情報と、認証用オペレータ識別情報と、認証用設置場所とが対応付けられて登録されている。実施記録送信部(44、45、46)は、ログイン要求を受け取ったとき、認証管理テーブル(48)を参照して、第2実施記録を生成して認証コンピュータ(3)に送信する(S4−YES、S6−YES、S7−YES、S9)。第2実施記録は、認証用ルータ識別情報の中の第1ルータ識別情報に一致する第2ルータ識別情報と、認証用オペレータ識別情報の中の第1オペレータ識別情報に一致する第2オペレータ識別情報と、認証用設置場所の中の第2オペレータ識別情報に対応付けられた第2設置場所とを含む。
【0013】
このように、本発明の認証記録確認システムによれば、業者(A)の管理者は、照合結果として第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所)とが一致したとき、ルータ(2−k)に対するログインが正しく行われていることを把握する。
本発明の認証記録確認システムによれば、業者(A)の管理者は、照合結果として第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所)とが一致しないとき、ルータ(2−k)に対する不正なログインを把握することができる。
このため、業者(A)は、不正を行う不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも第2設置場所によって、ルータ(2−k)に対する不正なログインに対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0014】
認証管理テーブル(48)には、認証用オペレータ識別情報に対応付けられて、利用可否フラグが更に登録されている。利用可否フラグは、ルータ(2−k)の使用を許可する許可フラグ、又は、ルータ(2−k)の使用を禁止する禁止フラグを表す。
認証サーバ(4)は、変更可能通知送信部(44、45、46)を更に備えている。変更可能通知送信部(44、45、46)は、認証管理テーブル(48)を参照して、第1ルータ識別情報と認証用ルータ識別情報の中の第2ルータ識別情報とが一致し(S4−YES)、第1オペレータ識別情報と認証用オペレータ識別情報の中の第2オペレータ識別情報とが一致し(S6−YES)、第2オペレータ識別情報に対応付けられた利用可否フラグが許可フラグを表すとき(ステップS7−YES)、設定情報変更可能通知を生成してルータ(2−k)に送信する(S8)ことが好ましい。
ルータ(2−k)は、設定情報テーブル(28)と、変更可能ログイン通知送信部(24、25、26)とを備えている。設定情報テーブル(28)には、ルータ(2−k)が実行するための設定情報が登録されている。
変更可能ログイン通知送信部(24、25、26)は、設定情報変更可能通知を受け取ったとき(S10−YES)、設定情報変更可能ログイン通知を生成してオペレータ端末(1−j)に送信する(S13)ことが好ましい。設定情報変更可能ログイン通知は、オペレータ端末(1−j)がルータ(2−k)にログインしているときに行われる設定情報の変更作業を許可するための情報である。
オペレータ端末(1−j)は、設定情報変更可能ログイン通知を受け取った場合、設定情報テーブル(28)に登録された設定情報を変更する(S14、S15−YES、S16)ことができる。
【0015】
本発明の認証記録確認システムによれば、オペレータ端末(1−j)が例えばオペレータ端末(1−1)である場合、第1ルータ識別情報と第2ルータ識別情報とが一致し、第1オペレータ識別情報と第2オペレータ識別情報とが一致し、第2オペレータ識別情報に対応付けられた利用可否フラグが許可フラグを表すとき、そのオペレータ端末(1−1)は、設定情報テーブル(28)に登録された設定情報を変更することができる。
一方、本発明の認証記録確認システムによれば、オペレータ端末(1−j)が例えばオペレータ端末(1−1)、又は、不正を行う不審者が利用する不審者端末である場合、認証用ルータ識別情報の中に第1ルータ識別情報に一致するルータ識別情報がないとき、オペレータ端末(1−1;j=1)又は不審者端末は、設定情報テーブル(28)に登録された設定情報を変更することができない。
本発明の認証記録確認システムによれば、オペレータ端末(1−j)が例えばオペレータ端末(1−1)、又は、不正を行う不審者が利用する不審者端末である場合、認証用オペレータ識別情報の中に第1オペレータ識別情報に一致するオペレータ識別情報がないとき、オペレータ端末(1−1;j=1)又は不審者端末は、設定情報テーブル(28)に登録された設定情報を変更することができない。
本発明の認証記録確認システムによれば、オペレータ端末(1−j)が例えばオペレータ端末(1−1)、又は、不正を行う不審者が利用する不審者端末である場合、第1ルータ識別情報と第2ルータ識別情報とが一致し、第1オペレータ識別情報と第2オペレータ識別情報とが一致し、第2オペレータ識別情報に対応付けられた利用可否フラグが禁止フラグを表すとき、オペレータ端末(1−1;j=1)又は不審者端末は、設定情報テーブル(28)に登録された設定情報を変更することができない。
このように、本発明の認証記録確認システムによれば、業者(A)は、不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも、利用可否フラグによって、ルータ(2−k)に対する不正なログインに対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0016】
認証コンピュータ(3)は、不正変更作業通知送信部(34、35、36)を備えている。不正変更作業通知送信部(34、35、36)は、第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所)とが一致しないとき(S17−YES、S18、S19−NO)(S17−NO)、不正変更作業通知を生成して認証サーバ(4)と管理者端末(5)とに送信する(S21)ことが好ましい。不正変更作業通知は、変更作業が不正に行われる可能性を表す。
認証サーバ(4)は、利用可否フラグ登録部(47)を更に備えている。利用可否フラグ登録部(47)は、不正変更作業通知を受け取ったとき(S23−YES)、第2ルータ識別情報と第2オペレータ識別情報とに対応付けて、利用可否フラグとして禁止フラグを認証管理テーブル(48)に登録する(S24)ことが好ましい。
【0017】
このように、本発明の認証記録確認システムによれば、オペレータ端末(1−j)が例えばオペレータ端末(1−1)、又は、不正を行う不審者が利用する不審者端末である場合、第2ルータ識別情報と第2オペレータ識別情報とに対応付けて、利用可否フラグとして禁止フラグを認証管理テーブル(48)に登録することにより、オペレータ端末(1−1;j=1)又は不審者端末によって、設定情報テーブル(28)に登録された設定情報を変更させないようにすることができる。
このため、業者(A)は、不正を行う不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも、利用可否フラグによって、ルータ(2−k)に対する不正なログインに対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0018】
認証サーバ(4)は、変更不可通知送信部(44、45、46)を更に備えている。変更不可通知送信部(44、45、46)は、認証管理テーブル(48)を参照して、認証用ルータ識別情報の中に第1ルータ識別情報に一致するルータ識別情報がないとき(S4−NO)、設定情報変更不可通知を生成してルータ(2−k)に送信する(S5)ことが好ましい。設定情報変更不可通知は、第1オペレータ識別情報を含む。
ルータ(2−k)は、オペレータ識別情報テーブル(27)と、変更不可ログイン通知送信部(24、25、26)とを更に備えている。オペレータ識別情報テーブル(27)には、変更不可ログイン専用オペレータ識別情報が登録されている。
変更不可ログイン通知送信部(24、25、26)は、オペレータ識別情報テーブル(27)を参照して、設定情報変更不可通知に含まれる第1オペレータ識別情報と変更不可ログイン専用オペレータ識別情報の中の第3オペレータ識別情報とが一致するとき(S10−NO、S11−YES)、設定情報変更不可ログイン通知を生成してオペレータ端末(1−j)に送信する(S12)ことが好ましい。設定情報変更不可ログイン通知は、オペレータ端末(1−j)がルータ(2−k)にログインしているときに行われる変更作業を禁止するための情報である。
【0019】
認証コンピュータ(3)は、通常変更作業通知送信部(34、35、36)を備えている。通常変更作業通知送信部(34、35、36)は、第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所)とが一致したとき(S17−YES、S18、S19−YES)、通常変更作業通知を生成して認証サーバ(4)と管理者端末(5)とに送信する(S20)ことが好ましい。通常変更作業通知は、変更作業が正しく行われていることを表す。
ルータ(2−k)は、設定情報変更履歴送信部(24、25、26)を更に備えている。設定情報テーブル(28)に登録された設定情報が変更されたとき(S16)、設定情報変更履歴送信部(24、25、26)は、設定情報テーブル(28)を参照して、設定情報変更履歴を生成して認証サーバ(4)に送信する(S22)ことが好ましい。設定情報変更履歴は、設定情報が変更されたことを表す。
認証サーバ(4)は、設定情報変更履歴登録部(47)を更に備えている。設定情報変更履歴登録部(47)は、通常変更作業通知と設定情報変更履歴とを受け取ったとき(S23−NO)、第2ルータ識別情報と第2オペレータ識別情報とに対応付けて設定情報変更履歴を認証管理テーブル(48)に登録する(S25)ことが好ましい。
【0020】
第1実施記録は、更に、第1時刻を含む。第2実施記録は、更に、第2時刻を含む。認証コンピュータ(3)は、第1時刻と第2時刻との時間差が所定時間内であるとき、第1時刻と第2時刻との一致を判断する(S17−YES、S18、S19−YES)ことが好ましい。
【0021】
【発明の実施の形態】
添付図面を参照して、本発明による認証記録確認システムの実施の形態を以下に説明する。
【0022】
図1は、本発明の認証記録確認システムの構成を示すブロック図である。本発明の認証記録確認システムは、m台(mは1以上の正数)のオペレータ端末、n台(nは1以上の正数)の経路制御装置(ルータ)、認証コンピュータ3、認証サーバ4、管理者端末5、ネットワーク6、n個のネットワークを具備する。以下、m台のオペレータ端末をオペレータ端末1−1〜1−mと称し、n台の経路制御装置(ルータ)をルータ2−1〜2−nと称し、n個のネットワークをネットワーク9−1〜9−nと称する。
【0023】
オペレータ端末1−1〜1−m、ルータ2−1〜2−n、認証コンピュータ3、認証サーバ4、管理者端末5は、ネットワーク6に接続されている。ルータ2−1〜2−nのそれぞれは、ネットワーク9−1〜9−nのそれぞれに接続されている。
オペレータ端末1−1〜1−m、ルータ2−1〜2−n、認証コンピュータ3、認証サーバ4、管理者端末5、ネットワーク6、ネットワーク9−1〜9−nは、業者Aに属する。業者Aの従業員には、複数のオペレータと、オペレータの上司である管理者とが含まれる。本実施例では、複数のオペレータをm人のオペレータとし、m人のオペレータのそれぞれがオペレータ端末1−1〜1−mのそれぞれを利用するものとする。管理者は、管理者端末5を利用する。
オペレータ端末1−1〜1−mのそれぞれには、オペレータ端末1−1〜1−mのそれぞれを識別するためのオペレータID、オペレータ端末1−1〜1−mのそれぞれを利用するためのオペレータパスワードとが与えられる。
ルータ2−1〜2−nのそれぞれには、ルータ2−1〜2−nのそれぞれを識別するためのルータID、ルータ2−1〜2−nのそれぞれを利用するためのルータパスワードとが与えられる。
オペレータ端末1−j(j=1、2、…、m)は、ルータ2−k(1、2、…、n)に設定された後述の設定情報を変更するためにルータ2−kにアクセスし、変更条件(後述の第1変更条件、第2変更条件、第3変更条件)を満たしたときに、その設定情報を変更することができる。オペレータID、オペレータパスワード、ルータID、ルータパスワードは、後述の変更条件の判定の一部に使われる。
【0024】
認証コンピュータ3、認証サーバ4は、ネットワーク6に接続されている。認証コンピュータ3、認証サーバ4は、業者Bに属する。
【0025】
一般端末7−1−1〜7−1−x、7−2−1〜7−2−x、…、7−n−1〜7−n−xと、サービスサーバ8−1、8−2、…、8−nと、ネットワーク9−1、9−2、…、9−nとは、通信システムを構成する。
ネットワーク9−k(1、2、…、n)には、一般端末7−k−1〜7−k−x、サービスサーバ8−kが接続されている。サービスサーバ8−kは、業者C−kに属する。一般端末7−k−1〜7−k−xとしては、市販されているパーソナルコンピュータ、携帯端末が例示される。である。携帯端末としては、携帯電話機、PDA(Personal Digital Assistant)が例示される。
サービスサーバ8−kは、サービスとしてコンテンツを提供するWebサーバである。サービスサーバ8−kは、ユーザが利用する一般端末7−k−1〜7−k−xのそれぞれを認証して、一般端末7−k−1〜7−k−xのそれぞれにサービス(コンテンツ)を提供する。一般端末7−k−1〜7−k−xのそれぞれは、サービスサーバ8−kにアクセスしてネットワーク9−k上(Web上)でコンテンツを取得することができる。
【0026】
図2は、本発明の認証記録確認システムのオペレータ端末1−jの構成を示すブロック図である。オペレータ端末1−jは、CPU(Central Processing Unit)11、メモリ12を備えている。オペレータ端末1−jのメモリ12には、オペレータ端末1−jのCPU11が実行するためのコンピュータプログラムである受信部13、生成部14、送信部15、変更部16が格納されている。オペレータ端末1−jの受信部13、生成部14、送信部15、変更部16の動作については後述する。
【0027】
図3は、本発明の認証記録確認システムのルータ2−kの構成を示すブロック図である。ルータ2−kは、インターフェース20、CPU21、メモリ22を備えている。ルータ2−kのインターフェース20には、図示しない通信ケーブルが接続されている。ルータ2−kのメモリ22には、ルータ2−kのCPU21が実行するためのコンピュータプログラムである受信部23、判定部24、生成部25、送信部26が格納されている。ルータ2−kの受信部23、判定部24、生成部25、送信部26の動作については後述する。
ルータ2−kのメモリ22には、更に、オペレータ識別情報テーブル27、設定情報テーブル28が格納されている。
【0028】
図4は、本発明の認証記録確認システムのルータ2−kのオペレータ識別情報テーブル27に登録された情報を示す。
オペレータ識別情報テーブル27には、オペレータ端末1−1〜1−mを識別するオペレータ識別情報として変更不可ログイン専用オペレータ識別情報が登録されている。変更不可ログイン専用オペレータ識別情報のそれぞれは、オペレータ端末1−1〜1−mのオペレータIDのそれぞれと、オペレータ端末1−1〜1−mのオペレータパスワードのそれぞれとを含む。
【0029】
図5は、本発明の認証記録確認システムのルータ2−kの設定情報テーブル28に登録された情報を示す。
設定情報テーブル28には、ルータ2−1〜2−nを識別するルータ識別情報として変更可能ログイン専用ルータ識別情報が登録されている。本実施例では、変更可能ログイン専用ルータ識別情報のそれぞれをルータ2−1〜2−nのルータIDとする。
設定情報テーブル28には、変更可能ログイン専用ルータ識別情報(ルータ2−1〜2−nのルータID)のそれぞれに対応付けられて、ルータ2−kのCPU21が実行するための設定情報のそれぞれが登録されている。
設定情報のそれぞれは、ルータ2−kと他のルータ(ルータ2−1〜2−nの中のルータ2−k以外のルータ)とを接続するための接続フラグ“1”、又は、ルータ2−kと他のルータとを接続しない非接続フラグ“0”を表す。
ルータ2−kがルータ2−1であり、他のルータがルータ2−2であり、ルータ2−1の設定情報テーブル28には、ルータ2−2のルータIDに対応付けられて接続フラグ“1”が設定情報として登録されている場合、ルータ2−1のCPU21は、ルータ2−1の設定情報テーブル28を参照して、ルータ2−1のインターフェース20とルータ2−2のインターフェース20とによってルータ2−1とルータ2−2とが通信可能になるように、ルータ2−1のインターフェース20を制御する。この場合、一般端末7−1−1〜7−1−xのそれぞれは、サービスサーバ8−1にアクセスしてサービスサーバ8−1からコンテンツを取得することができる上に、サービスサーバ8−2にアクセスしてサービスサーバ8−2からコンテンツを取得することができる。
【0030】
図6は、本発明の認証記録確認システムの認証コンピュータ3の構成を示すブロック図である。認証コンピュータ3は、CPU31、メモリ32を備えている。認証コンピュータ3のメモリ32には、認証コンピュータ3のCPU31が実行するためのコンピュータプログラムである受信部33、判定部34、生成部35、送信部36が格納されている。認証コンピュータ3の受信部33、判定部34、生成部35、送信部36の動作については後述する。
【0031】
図7は、本発明の認証記録確認システムの認証サーバ4の構成を示すブロック図である。認証サーバ4は、CPU41、メモリ42を備えている。認証サーバ4のメモリ42には、認証サーバ4のCPU41が実行するためのコンピュータプログラムである受信部43、判定部44、生成部45、送信部46、登録部47が格納されている。認証サーバ4の受信部43、判定部44、生成部45、送信部46、登録部47の動作については後述する。
認証サーバ4のメモリ42には、更に、認証管理テーブル48が格納されている。
【0032】
図8は、本発明の認証記録確認システムの認証サーバ4の認証管理テーブル48に登録された情報を示す。
認証管理テーブル48には、ルータ2−1〜2−nを識別するルータ識別情報(IPアドレス)として認証用ルータ識別情報が登録されている。認証用ルータ識別情報のそれぞれは、ルータ2−1〜2−nのルータIDのそれぞれと、ルータ2−1〜2−nのルータパスワードのそれぞれとを含む。
認証管理テーブル48には、認証用ルータ識別情報(ルータ2−1〜2−nのルータID、ルータパスワード)のそれぞれに対応付けられて、設定情報変更履歴のそれぞれが登録される。設定情報変更履歴は、設定情報が変更されたことを表す。
認証管理テーブル48には、認証用ルータ識別情報(ルータ2−1〜2−nのルータID、ルータパスワード)のそれぞれに対応付けられて、オペレータ端末1−1〜1−mを識別するオペレータ識別情報として認証用オペレータ識別情報が登録されている。認証用オペレータ識別情報のそれぞれは、オペレータ端末1−1〜1−mのオペレータIDのそれぞれと、オペレータ端末1−1〜1−mのオペレータパスワードのそれぞれとを含む。
認証管理テーブル48には、認証用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)のそれぞれに対応付けられて、オペレータ端末1−1〜1−mが設置された設置場所である認証用設置場所のそれぞれが登録されている。
認証管理テーブル48には、認証用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)のそれぞれに対応付けられて、利用可否フラグのそれぞれが登録されている。利用可否フラグのそれぞれは、ルータ2−kの使用を許可する許可フラグ“1”、又は、ルータ2−kの使用を禁止する禁止フラグ“0”を表す。
【0033】
図9〜図11は、本発明の認証記録確認システムの動作を示すフローチャートである。
【0034】
オペレータ端末1−jを利用するオペレータがルータ2−kにリモートログインするときに、オペレータ端末1−jの生成部14は、リモートログイン要求を生成する。リモートログイン要求は、第1ルータ識別情報と、第1オペレータ識別情報とを含む。第1ルータ識別情報は、ルータ2−kを識別するルータ識別情報(IPアドレス)であり、ルータ2−kのルータIDとルータパスワードとを含む。第1オペレータ識別情報は、オペレータ端末1−jを識別するオペレータ識別情報であり、オペレータ端末1−jのオペレータIDとオペレータパスワードとを含む。オペレータ端末1−jの送信部15は、そのリモートログイン要求をハッシュ化してルータ2−kに送信する(ステップS1)。
【0035】
リモートログイン要求を送信したときに、オペレータ端末1−jの生成部14は、第1実施記録を生成する。第1実施記録は、第1ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と、第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と、オペレータ端末1−jが設置された設置場所である第1設置場所と、第1時刻とを含む。オペレータ端末1−jの送信部15は、第1実施記録をハッシュ化して認証コンピュータ3に送信する(ステップS2)。第1実施記録に含まれる第1時刻は、オペレータ端末1−jが第1実施記録を生成して認証コンピュータ3に送信するときの時刻である。
【0036】
ルータ2−kの受信部23は、オペレータ端末1−jから送信されたリモートログイン要求を受信する。このとき、ルータ2−kの生成部25は、リモートログイン要求であることを認識し、リモートログイン要求を問い合わせる認証リクエストを生成する。認証リクエストは、リモートログイン要求を含む。ルータ2−kの送信部26は、認証リクエストをハッシュ化して認証サーバ4に送信する(ステップS3)。
【0037】
認証サーバ4の受信部43は、ルータ2−kから送信された認証リクエスト(リモートログイン要求)を受信する。
認証サーバ4の判定部44は、認証管理テーブル48を参照して、認証リクエスト(リモートログイン要求)に含まれる第1ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と認証用ルータ識別情報(ルータ2−1〜2−nのルータID、ルータパスワード)とを照合する(ステップS4)。
【0038】
認証用ルータ識別情報(ルータ2−1〜2−nのルータID、ルータパスワード)の中に第1ルータ識別情報(ルータ2−kのルータID、ルータパスワード)に一致するルータ識別情報がないとき(ステップS4−NO)、認証サーバ4の生成部45は、設定情報変更不可通知を生成する。設定情報変更不可通知は、第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)を含む。認証サーバ4の送信部46は、設定情報変更不可通知をハッシュ化してルータ2−kに送信する(ステップS5)。
【0039】
上記の第1変更条件は、第1ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と、認証用ルータ識別情報(ルータ2−1〜2−nのルータID、ルータパスワード)の中の第2ルータ識別情報とが一致するときである(ステップS4−YES)。このとき、認証サーバ4の判定部44は、認証管理テーブル48を参照する。認証サーバ4の判定部44は、認証リクエスト(リモートログイン要求)に含まれる第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)に対応付けられた認証用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)とを照合する(ステップS6)。
【0040】
上記の第2変更条件は、第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と、認証用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)の中の第2オペレータ識別情報とが一致するときである(ステップS6−YES)。このとき、認証サーバ4の判定部44は、認証管理テーブル48を参照する。認証サーバ4の判定部44は、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)とに対応付けられた利用可否フラグが許可フラグ“1”を表すか否かを判定する(ステップS7)。
【0041】
上記の第3変更条件は、その利用可否フラグが許可フラグ“1”を表すときである(ステップS7−YES)。このとき、認証サーバ4の生成部45は、設定情報変更可能通知を生成する。認証サーバ4の送信部46は、設定情報変更可能通知をルータ2−kに送信する(ステップS8)。
【0042】
設定情報変更可能通知を送信したとき、認証サーバ4の生成部45は、認証管理テーブル48を参照して、認証用設置場所(オペレータ端末1−1〜1−mの設置場所)の中から、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)とに対応付けられた第2設置場所(オペレータ端末1−jの設置場所)を選択して、第2実施記録を生成する。第2実施記録は、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と、第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と、第2設置場所(オペレータ端末1−jの設置場所)と、第2時刻とを含む。認証サーバ4の送信部46は、第2実施記録をハッシュ化して認証コンピュータ3に送信する(ステップS9)。第2実施記録に含まれる第2時刻は、認証サーバ4が第2実施記録を生成して認証コンピュータ3に送信するときの時刻である。
【0043】
ルータ2−kの受信部23は、認証サーバ4から送信された通知を受信する(ステップS10)。
【0044】
ルータ2−kの受信部23が受信した通知が設定情報変更不可通知である場合(ステップS10−NO)、ルータ2−kの判定部24は、オペレータ識別情報テーブル27を参照して、設定情報変更不可通知に含まれる第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と変更不可ログイン専用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)とを照合する(ステップS11)。
【0045】
設定情報変更不可通知に含まれる第1オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)と変更不可ログイン専用オペレータ識別情報(オペレータ端末1−1〜1−mのオペレータID、オペレータパスワード)の中の第3オペレータ識別情報とが一致するとき(ステップS11−YES)、ルータ2−kの生成部25は、設定情報変更不可ログイン通知を生成する。設定情報変更不可ログイン通知は、オペレータ端末1−jがルータ2−kにリモートログインしているときに行われる設定情報の変更作業を禁止するための情報である。ルータ2−kの送信部26は、設定情報変更不可ログイン通知をオペレータ端末1−jに送信する(ステップS12)。
【0046】
ルータ2−kの受信部23が受信した通知が設定情報変更可能通知である場合(ステップS10−YES)、ルータ2−kの生成部25は、設定情報変更可能ログイン通知を生成する。設定情報変更可能ログイン通知は、オペレータ端末1−jがルータ2−kにリモートログインしているときに行われる設定情報の変更作業を許可するための情報である。ルータ2−kの送信部26は、設定情報変更可能ログイン通知をオペレータ端末1−jに送信する(ステップS13)。
【0047】
オペレータ端末1−jの受信部13は、ルータ2−kから送信された設定情報変更不可ログイン通知、又は、設定情報変更可能ログイン通知を受信し、オペレータ端末1−jはリモートログインを実行する(ステップS14)。
【0048】
オペレータ端末1−jの受信部13が設定情報変更不可ログイン通知を受信した場合(ステップS15−NO)、オペレータ端末1−jは、ルータ2−kにリモートログインしているときに設定情報の変更作業を行うことはできない。
【0049】
オペレータ端末1−jの受信部13が設定情報変更可能ログイン通知を受信した場合(ステップS15−YES)、オペレータ端末1−jは、ルータ2−kにリモートログインしているときに設定情報の変更作業を行うことができる。オペレータ端末1−jの変更部16は、ルータ2−kにアクセスして、ルータ2−kの設定情報テーブル28に登録された設定情報を変更する(ステップS16)。オペレータ端末1−jがリモートログインしているルータ2−kがルータ2−1であり、ルータ2−1の設定情報テーブル28には、変更可能ログイン専用ルータ識別情報であるルータ2−2のルータIDに対応付けられて非接続フラグ“0”が設定情報として登録されている場合、ステップS16にて、オペレータ端末1−jの変更部16は、オペレータの操作により、ルータ2−1の設定情報テーブル28をアクセスし、ルータ2−2のルータIDに対応付けられた設定情報として非接続フラグ“0”から接続フラグ“1”に変更する。
【0050】
認証コンピュータ3の受信部33は、オペレータ端末1−jから送信された第1実施記録、認証サーバ4から送信された第2実施記録を受信する(ステップS17)。
【0051】
認証コンピュータ3の受信部33が第1実施記録と第2実施記録とを受信したとき(ステップS17−YES)、認証コンピュータ3の判定部34は、第1実施記録と第2実施記録とを照合する(ステップS18)。
ステップS18にて、認証コンピュータ3の判定部34は、第1ルータ識別情報と第2ルータ識別情報との一致を判断し、第1オペレータ識別情報と第2オペレータ識別情報との一致を判断し、第1設置場所と第2設置場所との一致を判断した上に、第1時刻と第2時刻との時間差が所定時間内であるとき、第1時刻と第2時刻との一致を判断する。
【0052】
第1実施記録と第2実施記録とが一致したとき(ステップS19−YES)、認証コンピュータ3の生成部35は、通常変更作業通知を生成する。通常変更作業通知は、変更作業が正しく行われていることを表す。認証コンピュータ3の送信部36は、通常変更作業通知を認証サーバ4と管理者端末5とに送信する(ステップS20)。
【0053】
第1実施記録と第2実施記録とが一致しないとき(ステップS19−NO)、認証コンピュータ3の生成部35は、不正変更作業通知を生成する。不正変更作業通知は、変更作業が不正に行われる可能性を表す。認証コンピュータ3の送信部36は、不正変更作業通知を認証サーバ4と管理者端末5とに送信する(ステップS21)。
【0054】
認証コンピュータ3の受信部33が第2実施記録のみを受信している場合(ステップS17−NO)、ステップS21にて、認証コンピュータ3の生成部35は、オペレータ端末1−jのオペレータIDとオペレータパスワードとを不正に使用してリモートログイン要求を行った端末であると認識する。この場合、上記のステップS21と同様に、認証コンピュータ3の生成部35は、上記の不正変更作業通知を生成する。認証コンピュータ3の送信部36は、不正変更作業通知を認証サーバ4と管理者端末5とに送信する。
【0055】
設定情報テーブル28に登録された設定情報がステップS16にて変更されたとき、ルータ2−kの生成部25は、設定情報テーブル28を参照して、設定情報が変更されたことを表す設定情報変更履歴を生成する。上述のようにルータ2−kがルータ2−1である場合、設定情報変更履歴は、自己のルータ識別情報としてルータ2−1のルータIDと、変更可能ログイン専用ルータ識別情報としてルータ2−2のルータIDと、接続フラグ“1”を表す設定情報とを含む。ルータ2−kの送信部26は、設定情報変更履歴を認証サーバ4に送信する(ステップS22)。
【0056】
認証サーバ4の受信部43は、認証コンピュータ3から送信された不正変更作業通知、又は、通常変更作業通知を受信し、ルータ2−kから送信された設定情報変更履歴を受信する(ステップS23)。
【0057】
認証サーバ4の受信部43が不正変更作業通知を受信した場合(ステップS23−YES)、認証サーバ4の登録部47は、不正な変更作業が行われていると認識する。認証サーバ4の登録部47は、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)とに対応付けて、利用可否フラグとして禁止フラグ“0”を認証管理テーブル48に登録する(ステップS24)。
認証サーバ4の受信部43が不正変更作業通知と設定情報変更履歴とを受信した場合(ステップS23−YES)、認証サーバ4の登録部47は、不正な変更作業が行われていると認識し、設定情報変更履歴を認証管理テーブル48に登録しない。認証サーバ4の登録部47は、上記のステップS24と同様に、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)とに対応付けて、利用可否フラグとして禁止フラグ“0”を認証管理テーブル48に登録する。
【0058】
認証サーバ4の受信部43が通常変更作業通知と設定情報変更履歴とを受信した場合(ステップS23−NO)、認証サーバ4の登録部47は、変更作業が正しく行われていると認識し、第2ルータ識別情報(ルータ2−kのルータID、ルータパスワード)と第2オペレータ識別情報(オペレータ端末1−jのオペレータID、オペレータパスワード)とに対応付けて、設定情報変更履歴を認証管理テーブル48に登録する(ステップS25)。
【0059】
なお、本実施例では、認証コンピュータ3と認証サーバ4とが個別の装置であるが、認証コンピュータ3と認証サーバ4とを含む認証装置としてもよい。この場合、認証装置は、上記のCPU31とCPU41とを含むCPUと、上記のメモリ32とメモリ42とを含むメモリとを備えている。そのメモリには、認証装置のCPUが実行するためのコンピュータプログラムである受信部、判定部、生成部、送信部、上記の登録部47が格納されている。認証装置の受信部は、上記の受信部33と受信部43とを含む。認証装置の判定部は、上記の判定部34と判定部44とを含む。認証装置の生成部は、上記の生成部35と生成部45とを含む。認証装置の送信部は、上記の送信部36と送信部46とを含む。認証装置のメモリには、更に、上記の認証管理テーブル48が格納されている。
【0060】
【発明の効果】
以上の説明により、本発明の認証記録確認システムによれば、ステップS1、S2、S3、S4−YES、S6−YES、S7−YES、S9、S17、S18、S19、S20、S21により、業者Aの管理者は、管理者端末5に送信された照合結果を参照して、ルータ2−kに対する不正なログインを把握することができる。このため、業者Aは、ルータ2−kに対する不正なログイン(リモートログイン)に対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0061】
本発明の認証記録確認システムによれば、ステップS1、S2、S3、S4−YES、S6−YES、S7−YES、S9、S17−YES、S18、S19−YES、S20により、業者Aの管理者は、照合結果として第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所、第1時刻)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所、第2時刻)とが一致したとき、ルータ2−kに対するログイン(リモートログイン)が正しく行われていることを把握する。
本発明の認証記録確認システムによれば、ステップS1、S2、S3、S4−YES、S6−YES、S7−YES、S9、S17、S18、S19−NO、S21により、業者Aの管理者は、照合結果として第1実施記録(第1ルータ識別情報、第1オペレータ識別情報、第1設置場所、第1時刻)と第2実施記録(第2ルータ識別情報、第2オペレータ識別情報、第2設置場所、第2時刻)とが一致しないとき、ルータ2−kに対する不正なログイン(リモートログイン)を把握することができる。
このため、業者Aは、不正を行う不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも第2設置場所によって、ルータ2−kに対する不正なログイン(リモートログイン)に対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0062】
本発明の認証記録確認システムによれば、オペレータ端末1−jが例えばオペレータ端末1−1である場合、ステップS1、S2、S3、S4−YES、S6−YES、S7−YES、S8、S10−YES、S13、S14、S15−YES、S16により、第1ルータ識別情報と第2ルータ識別情報とが一致し、第1オペレータ識別情報と第2オペレータ識別情報とが一致し、第2オペレータ識別情報に対応付けられた利用可否フラグが許可フラグを表すとき、そのオペレータ端末1−1は、設定情報テーブル28に登録された設定情報を変更することができる。
一方、本発明の認証記録確認システムによれば、オペレータ端末1−jが例えばオペレータ端末1−1、又は、不正を行う不審者が利用する不審者端末である場合、ステップS1、S2、S3、S4−NO、S5、S10−NO、S12、S14、S15−NOにより、認証用ルータ識別情報の中に第1ルータ識別情報に一致するルータ識別情報がないとき、オペレータ端末1−1又は不審者端末は、設定情報テーブル28に登録された設定情報を変更することができない。
本発明の認証記録確認システムによれば、オペレータ端末1−jが例えばオペレータ端末1−1、又は、不正を行う不審者が利用する不審者端末である場合、ステップS1、S2、S3、S4−YES、S6−NOにより、認証用オペレータ識別情報の中に第1オペレータ識別情報に一致するオペレータ識別情報がないとき、オペレータ端末1−1又は不審者端末は、設定情報テーブル28に登録された設定情報を変更することができない。
本発明の認証記録確認システムによれば、オペレータ端末1−jが例えばオペレータ端末1−1、又は、不正を行う不審者が利用する不審者端末である場合、ステップS1、S2、S3、S4−YES、S6−YES、S7−NOにより、第1ルータ識別情報と第2ルータ識別情報とが一致し、第1オペレータ識別情報と第2オペレータ識別情報とが一致し、第2オペレータ識別情報に対応付けられた利用可否フラグが禁止フラグを表すとき、オペレータ端末1−1又は不審者端末は、設定情報テーブル28に登録された設定情報を変更することができない。このように、本発明の認証記録確認システムによれば、業者Aは、不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも、利用可否フラグによって、ルータ2−kに対する不正なログイン(リモートログイン)に対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【0063】
本発明の認証記録確認システムによれば、オペレータ端末1−jが例えばオペレータ端末1−1、又は、不正を行う不審者が利用する不審者端末である場合、ステップS1、S2、S3、S4−YES、S6−YES、S7−YES、S9、S17、S18、S19−NO、S21、S23−YES、S24により、第2ルータ識別情報と第2オペレータ識別情報とに対応付けて、利用可否フラグとして禁止フラグを認証管理テーブル48に登録するため、オペレータ端末1−1又は不審者端末によって、設定情報テーブル28に登録された設定情報を変更させないようにすることができる。
このため、業者Aは、不正を行う不審者が第1オペレータ識別情報と第1ルータ識別情報とを取得している場合でも、利用可否フラグによって、ルータ2−kに対する不正なログイン(リモートログイン)に対応することができる。したがって、本発明の認証記録確認システムによれば、セキュリティが向上する。
【図面の簡単な説明】
【図1】図1は、本発明の認証記録確認システムの構成を示すブロック図である。
【図2】図2は、本発明の認証記録確認システムのオペレータ端末の構成を示すブロック図である。
【図3】図3は、本発明の認証記録確認システムのルータの構成を示すブロック図である。
【図4】図4は、本発明の認証記録確認システムのルータのオペレータ識別情報テーブルに登録された情報を示す。
【図5】図5は、本発明の認証記録確認システムのルータの設定情報テーブルに登録された情報を示す。
【図6】図6は、本発明の認証記録確認システムの認証コンピュータの構成を示すブロック図である。
【図7】図7は、本発明の認証記録確認システムの認証コンピュータの構成を示すブロック図である。
【図8】図8は、本発明の認証記録確認システムの認証コンピュータの構成を示すブロック図である。
【図9】図9は、本発明の認証記録確認システムの動作を示すフローチャートである。
【図10】図10は、本発明の認証記録確認システムの動作を示すフローチャートである。
【図11】図11は、本発明の認証記録確認システムの動作を示すフローチャートである。
【符号の説明】
1−1〜1−m オペレータ端末
2−1〜2−n 経路制御装置(ルータ)
3 認証コンピュータ
4 認証サーバ
5 管理者端末
6 ネットワーク
7−1−1〜7−1−x、7−2−1〜7−2−y、7−3−1〜7−3−z一般端末
8−1〜8−n サービスサーバ
9−1〜9−n ネットワーク
11 CPU
12 メモリ
13 受信部
14 生成部
15 送信部
16 変更部
20 インターフェース
21 CPU
22 メモリ
23 受信部
24 判定部
25 生成部
26 送信部
27 オペレータ識別情報テーブル
28 設定情報テーブル
31 CPU
32 メモリ
33 受信部
34 判定部
35 生成部
36 送信部
41 CPU
42 メモリ
43 受信部
44 判定部
45 生成部
46 送信部
47 登録部
48 認証管理テーブル[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an authentication record confirmation system, and more particularly to an authentication record confirmation system that performs remote login to a router.
[0002]
[Prior art]
A communication system including a first network, a general terminal, and a service server is known. The service server authenticates a general terminal used by the user and provides a service (content) to the general terminal. The user can access the service server using a general terminal and acquire content on the first network (on the Web).
A route control device (router) is connected to the first network. The router is connected to the operator terminal via the second network. The first network, the second network, the router, and the operator terminal belong to a trader. The operator uses the operator terminal to execute remote login when setting the setting information in the router.
[0003]
However, there are cases where remote login is illegally executed on the router by a terminal other than the operator terminal. In such a case, the trader cannot grasp an unauthorized login (remote login). It is desirable to have a system that allows merchants to grasp unauthorized logins to routers.
[0004]
[0005]
This communication apparatus is characterized in that a receiving means, a time acquisition means, a calculation means, and a determination means are provided (see
Thereby, authentication can be easily performed only by performing communication once in one direction. In addition, since the same authentication is not used repeatedly, it is possible to obtain the same level of security while reducing the communication cost compared to the conventional challenge-response type authentication (see paragraph number [0043] of Patent Document 1). ).
[0006]
In
[0007]
[Patent Document 1]
JP 2000-276444 A
[Patent Document 2]
JP 2002-140306 A
[0008]
[Problems to be solved by the invention]
An object of the present invention is to provide an authentication record confirmation system that enables a trader to grasp unauthorized login (remote login) to a router.
Another object of the present invention is to provide an authentication record confirmation system that can cope with unauthorized login (remote login) to a router.
Still another object of the present invention is to provide an authentication record confirmation system in which security is improved.
[0009]
[Means for Solving the Problems]
The means for solving the problem will be described below using the numbers and symbols used in the [Embodiments of the Invention]. These numbers and symbols are added to clarify the correspondence between the description of [Claims] and the description of [Mode for carrying out the invention]. It should not be used to interpret the technical scope of the described invention.
[0010]
The authentication record confirmation system of the present invention includes a router (2-k; k = 1, 2,..., N), an operator terminal (1-j; j = 1, 2,..., M), and an authentication server (4 ), An administrator terminal (5), and an authentication computer (3). The router (2-k) is connected to the first network (6) and the second network (9-k). The second network (9-k) includes a service server (8) that provides services to the general terminals (7-k-1 to 7-kx) and the general terminals (7-k-1 to 7-kx). -K) is connected. The operator terminal (1-j), the authentication server (4), the administrator terminal (5), and the authentication computer (3) are connected to the first network (6).
The operator terminal (1-j) is used by the operator, and the manager terminal (5) is used by the manager who is the supervisor of the operator. The operator terminal (1-j), the router (2-k), the administrator terminal (5), the first network (6), and the second network (9-k) belong to the trader (A). The authentication computer (3) and the authentication server (4) belong to the trader (B).
The service server (8-k) belongs to a trader (Ck). The second network (9-k), the general terminals (7-k-1 to 7-kx), and the service server (8-k) constitute a communication system. The service server (8-k) authenticates the general terminals (7-k-1 to 7-kx) used by the user and services the general terminals (7-k-1 to 7-kx). (Content). The user accesses the service server (8-k) using the general terminals (7-k-1 to 7-kx) and acquires the content on the second network (9-k) (on the Web). be able to.
When the operator terminal (1-j) logs in to the router (2-k), the operator terminal (1-j) transmits a login request to the router (2-k) (S1), and transmits a first execution record to the authentication computer (3). (S2). When the router (2-k) receives the login request transmitted from the operator terminal (1-j), the router (2-k) transmits the login request to the authentication server (4) as an authentication request for inquiring the login request (S3). The authentication server (4) transmits the second execution record in response to the login request (S9). The authentication computer (3) transmits the collation result between the first execution record and the second execution record to the administrator terminal (5) (S20, S21).
[0011]
As described above, according to the authentication record confirmation system of the present invention, the administrator of the trader (A) can grasp the unauthorized login to the router (2-k) based on the collation result. For this reason, the trader (A) can cope with an unauthorized login to the router (2-k). Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0012]
The login request includes first router identification information regarding the router (2-k) and first operator identification information regarding the operator terminal (1-j). The first implementation record includes first router identification information, first operator identification information, and a first installation location where the operator terminal (1-j) is installed. The authentication server (4) includes an authentication management table (48) and implementation record transmission units (44, 45, 46). In the authentication management table (48), authentication router identification information, authentication operator identification information, and authentication installation location are registered in association with each other. When receiving the login request, the execution record transmitting unit (44, 45, 46) refers to the authentication management table (48), generates a second execution record, and transmits it to the authentication computer (3) (S4-). YES, S6-YES, S7-YES, S9). The second implementation record includes second router identification information that matches the first router identification information in the authentication router identification information, and second operator identification information that matches the first operator identification information in the authentication operator identification information. And a second installation location associated with the second operator identification information in the authentication installation location.
[0013]
As described above, according to the authentication record confirmation system of the present invention, the administrator of the trader (A) uses the first implementation record (first router identification information, first operator identification information, first installation location) as a verification result. When the second execution record (second router identification information, second operator identification information, second installation location) matches, it is understood that the login to the router (2-k) has been performed correctly.
According to the authentication record confirmation system of the present invention, the administrator of the merchant (A) uses the first execution record (first router identification information, first operator identification information, first installation location) and the second execution record as verification results. When (second router identification information, second operator identification information, second installation location) does not match, an unauthorized login to the router (2-k) can be grasped.
For this reason, even if the suspicious person who performs fraud acquires the first operator identification information and the first router identification information, the trader (A) makes an unauthorized login to the router (2-k) depending on the second installation location. It can correspond to. Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0014]
In the authentication management table (48), an availability flag is further registered in association with the authentication operator identification information. The availability flag indicates a permission flag that permits use of the router (2-k) or a prohibition flag that prohibits use of the router (2-k).
The authentication server (4) further includes a changeable notification transmitter (44, 45, 46). The changeable notification transmission unit (44, 45, 46) refers to the authentication management table (48), and the first router identification information matches the second router identification information in the authentication router identification information (S4). -YES), the first operator identification information matches the second operator identification information in the authentication operator identification information (S6-YES), and the availability flag associated with the second operator identification information sets the permission flag. When represented (step S7-YES), it is preferable to generate a setting information changeable notification and send it to the router (2-k) (S8).
The router (2-k) includes a setting information table (28) and a changeable login notification transmission unit (24, 25, 26). In the setting information table (28), setting information for execution by the router (2-k) is registered.
When the changeable login notification transmission unit (24, 25, 26) receives the setting information changeable notification (S10-YES), it generates the setting information changeable login notification and transmits it to the operator terminal (1-j). (S13) is preferable. The setting information changeable login notification is information for permitting a setting information change operation performed when the operator terminal (1-j) is logged in to the router (2-k).
When the operator terminal (1-j) receives the setting information changeable login notification, the operator terminal (1-j) can change the setting information registered in the setting information table (28) (S14, S15-YES, S16).
[0015]
According to the authentication record confirmation system of the present invention, when the operator terminal (1-j) is, for example, the operator terminal (1-1), the first router identification information matches the second router identification information, and the first operator When the identification information and the second operator identification information match and the availability flag associated with the second operator identification information represents a permission flag, the operator terminal (1-1) is stored in the setting information table (28). The registered setting information can be changed.
On the other hand, according to the authentication record confirmation system of the present invention, when the operator terminal (1-j) is, for example, the operator terminal (1-1) or a suspicious person terminal used by a suspicious person who performs fraud, the authentication router When there is no router identification information that matches the first router identification information in the identification information, the operator terminal (1-1; j = 1) or the suspicious person terminal displays the setting information registered in the setting information table (28). It cannot be changed.
According to the authentication record confirmation system of the present invention, when the operator terminal (1-j) is, for example, the operator terminal (1-1) or a suspicious person terminal used by a suspicious person who performs fraud, the operator identification information for authentication When there is no operator identification information that matches the first operator identification information, the operator terminal (1-1; j = 1) or the suspicious person terminal changes the setting information registered in the setting information table (28). I can't.
According to the authentication record confirmation system of the present invention, when the operator terminal (1-j) is, for example, the operator terminal (1-1) or a suspicious person terminal used by a suspicious person who performs fraud, the first router identification information And the second router identification information match, the first operator identification information and the second operator identification information match, and the availability flag associated with the second operator identification information represents a prohibition flag, the operator terminal ( 1-1; j = 1) or the suspicious person terminal cannot change the setting information registered in the setting information table (28).
As described above, according to the authentication record confirmation system of the present invention, even if the suspicious person obtains the first operator identification information and the first router identification information, the trader (A) uses the availability flag to indicate the router. It is possible to deal with an unauthorized login for (2-k). Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0016]
The authentication computer (3) includes an unauthorized change work notification transmission unit (34, 35, 36). The unauthorized change work notification transmission unit (34, 35, 36) includes a first implementation record (first router identification information, first operator identification information, first installation location) and a second implementation record (second router identification information, When the two operator identification information and the second installation location do not match (S17-YES, S18, S19-NO) (S17-NO), an unauthorized change work notification is generated and the authentication server (4) and the administrator terminal ( 5) is preferably transmitted (S21). The unauthorized change work notification represents a possibility that the change work is performed illegally.
The authentication server (4) further includes an availability flag registration unit (47). When receiving the unauthorized change work notification (S23-YES), the availability flag registration unit (47) associates the second router identification information with the second operator identification information and authenticates the prohibition flag as the availability flag. It is preferable to register (S24) in the table (48).
[0017]
Thus, according to the authentication record confirmation system of the present invention, when the operator terminal (1-j) is, for example, the operator terminal (1-1) or a suspicious person terminal used by a suspicious person who performs fraud, 2 By registering a prohibition flag as an availability flag in the authentication management table (48) in association with the router identification information and the second operator identification information, the operator terminal (1-1; j = 1) or the suspicious person terminal Thus, the setting information registered in the setting information table (28) can be prevented from being changed.
For this reason, even if the suspicious person who performs fraud obtains the first operator identification information and the first router identification information, the vendor (A) makes an unauthorized login to the router (2-k) by using the availability flag. It can correspond to. Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0018]
The authentication server (4) further includes an unchangeable notification transmission unit (44, 45, 46). The non-changeable notification transmission unit (44, 45, 46) refers to the authentication management table (48) and when there is no router identification information that matches the first router identification information in the authentication router identification information (S4- NO), a setting information change impossibility notification is preferably generated and transmitted to the router (2-k) (S5). The setting information change impossibility notification includes first operator identification information.
The router (2-k) further includes an operator identification information table (27) and an unchangeable login notification transmission unit (24, 25, 26). In the operator identification information table (27), login-specific operator identification information that cannot be changed is registered.
The unchangeable login notification transmission unit (24, 25, 26) refers to the operator identification information table (27), and includes the first operator identification information and the unchangeable login dedicated operator identification information included in the setting information unchangeable notification. When the third operator identification information matches (S10-NO, S11-YES), it is preferable to generate a setting information unchangeable login notification and send it to the operator terminal (1-j) (S12). The setting information unchangeable login notification is information for prohibiting a change operation performed when the operator terminal (1-j) is logged in to the router (2-k).
[0019]
The authentication computer (3) includes a normal change work notification transmission unit (34, 35, 36). The normal change work notification transmission unit (34, 35, 36) includes a first implementation record (first router identification information, first operator identification information, first installation location) and a second implementation record (second router identification information, (2 operator identification information, second installation location) match (S17-YES, S18, S19-YES), a normal change work notification is generated and transmitted to the authentication server (4) and the administrator terminal (5). (S20) is preferable. The normal change work notification indicates that the change work is being performed correctly.
The router (2-k) further includes a setting information change history transmission unit (24, 25, 26). When the setting information registered in the setting information table (28) is changed (S16), the setting information change history transmission unit (24, 25, 26) refers to the setting information table (28) and changes the setting information. It is preferable that a history is generated and transmitted to the authentication server (4) (S22). The setting information change history indicates that the setting information has been changed.
The authentication server (4) further includes a setting information change history registration unit (47). When receiving the normal change work notification and the setting information change history (S23-NO), the setting information change history registration unit (47) changes the setting information in association with the second router identification information and the second operator identification information. The history is preferably registered in the authentication management table (48) (S25).
[0020]
The first execution record further includes a first time. The second execution record further includes a second time. When the time difference between the first time and the second time is within a predetermined time, the authentication computer (3) determines whether the first time and the second time match (S17-YES, S18, S19-YES). Is preferred.
[0021]
DETAILED DESCRIPTION OF THE INVENTION
An embodiment of an authentication record confirmation system according to the present invention will be described below with reference to the accompanying drawings.
[0022]
FIG. 1 is a block diagram showing the configuration of the authentication record confirmation system of the present invention. The authentication record confirmation system of the present invention includes m (m is a positive number of 1 or more) operator terminals, n (n is a positive number of 1 or more) path control devices (routers), an
[0023]
Operator terminals 1-1 to 1-m, routers 2-1 to 2-n,
Operator terminals 1-1 to 1-m, routers 2-1 to 2-n,
Each of the operator terminals 1-1 to 1-m has an operator ID for identifying each of the operator terminals 1-1 to 1-m, and an operator for using each of the operator terminals 1-1 to 1-m. A password is given.
Each of the routers 2-1 to 2-n has a router ID for identifying each of the routers 2-1 to 2-n and a router password for using each of the routers 2-1 to 2-n. Given.
The operator terminal 1-j (j = 1, 2,..., M) accesses the router 2-k in order to change setting information described later set in the router 2-k (1, 2,..., N). When the change conditions (first change condition, second change condition, and third change condition described later) are satisfied, the setting information can be changed. The operator ID, operator password, router ID, and router password are used as part of the determination of the change condition described later.
[0024]
The
[0025]
General terminals 7-1-1 to 7-1-x, 7-2-1 to 7-2-x, ..., 7-n-1 to 7-nx, and service servers 8-1 and 8-2 ,..., 8-n and the networks 9-1, 9-2,..., 9-n constitute a communication system.
General terminals 7-k-1 to 7-kx and a service server 8-k are connected to the network 9-k (1, 2,..., N). The service server 8-k belongs to the trader C-k. Examples of the general terminals 7-k-1 to 7-kx include commercially available personal computers and portable terminals. It is. Examples of the portable terminal include a cellular phone and a PDA (Personal Digital Assistant).
The service server 8-k is a Web server that provides content as a service. The service server 8-k authenticates each of the general terminals 7-k-1 to 7-kx used by the user, and provides service (contents) to each of the general terminals 7-k-1 to 7-kx. )I will provide a. Each of the general terminals 7-k-1 to 7-k-x can access the service server 8-k and acquire content on the network 9-k (on the Web).
[0026]
FIG. 2 is a block diagram showing the configuration of the operator terminal 1-j of the authentication record confirmation system of the present invention. The operator terminal 1-j includes a CPU (Central Processing Unit) 11 and a
[0027]
FIG. 3 is a block diagram showing the configuration of the router 2-k of the authentication record confirmation system of the present invention. The router 2-k includes an
The
[0028]
FIG. 4 shows information registered in the operator identification information table 27 of the router 2-k of the authentication record confirmation system of the present invention.
In the operator identification information table 27, unchangeable login dedicated operator identification information is registered as operator identification information for identifying the operator terminals 1-1 to 1-m. Each of the login-specific operator identification information that cannot be changed includes the operator IDs of the operator terminals 1-1 to 1-m and the operator passwords of the operator terminals 1-1 to 1-m.
[0029]
FIG. 5 shows information registered in the setting information table 28 of the router 2-k of the authentication record confirmation system of the present invention.
In the setting information table 28, changeable login dedicated router identification information is registered as router identification information for identifying the routers 2-1 to 2-n. In this embodiment, each of the changeable login dedicated router identification information is set as the router ID of the routers 2-1 to 2-n.
The setting information table 28 is associated with each of the changeable login dedicated router identification information (router IDs of the routers 2-1 to 2-n) and each of the setting information to be executed by the
Each of the setting information includes a connection flag “1” for connecting the router 2-k and another router (a router other than the router 2-k in the routers 2-1 to 2-n) or the router 2 -Indicates a non-connection flag “0” that does not connect k to another router.
The router 2-k is the router 2-1 and the other router is the router 2-2. In the setting information table 28 of the router 2-1, the connection flag “ When 1 ″ is registered as the setting information, the
[0030]
FIG. 6 is a block diagram showing the configuration of the
[0031]
FIG. 7 is a block diagram showing the configuration of the
An authentication management table 48 is further stored in the
[0032]
FIG. 8 shows information registered in the authentication management table 48 of the
In the authentication management table 48, authentication router identification information is registered as router identification information (IP address) for identifying the routers 2-1 to 2-n. Each of the authentication router identification information includes each of the router IDs of the routers 2-1 to 2-n and each of the router passwords of the routers 2-1 to 2-n.
In the authentication management table 48, setting information change histories are registered in association with authentication router identification information (router IDs of the routers 2-1 to 2-n and router passwords). The setting information change history indicates that the setting information has been changed.
In the authentication management table 48, operator identifications for identifying the operator terminals 1-1 to 1-m are associated with authentication router identification information (router IDs of the routers 2-1 to 2-n and router passwords). Authentication operator identification information is registered as information. Each of the authentication operator identification information includes operator IDs of the operator terminals 1-1 to 1-m and operator passwords of the operator terminals 1-1 to 1-m.
In the authentication management table 48, operator terminals 1-1 to 1-m are installed in association with authentication operator identification information (operator IDs 1-1 to 1-m, operator IDs and operator passwords). Each of the authentication installation locations, which are installation locations, is registered.
In the authentication management table 48, each of the availability flags is registered in association with each of the authentication operator identification information (operator IDs of the operator terminals 1-1 to 1-m, operator passwords). Each of the availability flags represents a permission flag “1” that permits the use of the router 2-k, or a prohibition flag “0” that prohibits the use of the router 2-k.
[0033]
9 to 11 are flowcharts showing the operation of the authentication record confirmation system of the present invention.
[0034]
When an operator using the operator terminal 1-j remotely logs in to the router 2-k, the
[0035]
When the remote login request is transmitted, the
[0036]
The receiving
[0037]
The receiving
The
[0038]
When there is no router identification information that matches the first router identification information (router 2-k, router ID, router password) in the authentication router identification information (routers 2-1 to 2-n, router ID, router password) (Step S4-NO), the
[0039]
The first change condition includes the first router identification information (router 2-k router ID, router password) and authentication router identification information (router IDs of routers 2-1 to 2-n, router password). Is the time when the second router identification information matches (step S4-YES). At this time, the
[0040]
Said 2nd change conditions are 1st operator identification information (operator ID of operator terminal 1-j, operator password), and operator identification information for authentication (operator ID of operator terminals 1-1 to 1-m, operator password). Is the time when the second operator identification information matches (step S6-YES). At this time, the
[0041]
The third change condition is when the availability flag indicates the permission flag “1” (step S7—YES). At this time, the
[0042]
When the setting information changeable notification is transmitted, the
[0043]
The receiving
[0044]
When the notification received by the receiving
[0045]
First operator identification information (operator ID of operator terminal 1-j, operator password) included in the setting information change impossibility notification and change-only login operator identification information (operator IDs of operator terminals 1-1 to 1-m, operator password) ) Matches the third operator identification information (step S11—YES), the
[0046]
When the notification received by the receiving
[0047]
The receiving
[0048]
When the receiving
[0049]
When the receiving
[0050]
The receiving
[0051]
When the receiving
In step S18, the
[0052]
When the first implementation record matches the second implementation record (step S19—YES), the
[0053]
When the first implementation record and the second implementation record do not match (step S19—NO), the
[0054]
When the receiving
[0055]
When the setting information registered in the setting information table 28 is changed in step S16, the
[0056]
The receiving
[0057]
When the
When the receiving
[0058]
When the
[0059]
In the present embodiment, the
[0060]
【The invention's effect】
From the above description, according to the authentication record confirmation system of the present invention, steps A1, S2, S3, S4-YES, S6-YES, S7-YES, S9, S17, S18, S19, S20, S21 The administrator can grasp the unauthorized login to the router 2-k by referring to the collation result transmitted to the
[0061]
According to the authentication record confirmation system of the present invention, the manager of the trader A can be obtained through steps S1, S2, S3, S4-YES, S6-YES, S7-YES, S9, S17-YES, S18, S19-YES, and S20. Are the first implementation record (first router identification information, first operator identification information, first installation location, first time) and second implementation record (second router identification information, second operator identification information, first (2 installation location, second time) coincides with each other, it is grasped that login (remote login) to the router 2-k is correctly performed.
According to the authentication record confirmation system of the present invention, the manager of the trader A can execute the steps S1, S2, S3, S4-YES, S6-YES, S7-YES, S9, S17, S18, S19-NO, and S21. The first execution record (first router identification information, first operator identification information, first installation location, first time) and the second execution record (second router identification information, second operator identification information, second installation as the verification results) When the location and the second time do not match, it is possible to grasp an unauthorized login (remote login) to the router 2-k.
For this reason, even if the suspicious person who performs fraud acquires the first operator identification information and the first router identification information, the merchant A performs fraudulent login (remote login) to the router 2-k depending on the second installation location. It can correspond to. Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0062]
According to the authentication record confirmation system of the present invention, when the operator terminal 1-j is the operator terminal 1-1, for example, steps S1, S2, S3, S4-YES, S6-YES, S7-YES, S8, S10- By YES, S13, S14, S15-YES, S16, the first router identification information and the second router identification information match, the first operator identification information and the second operator identification information match, and the second operator identification information The operator terminal 1-1 can change the setting information registered in the setting information table 28 when the use permission / inhibition flag associated with is a permission flag.
On the other hand, according to the authentication record confirmation system of the present invention, when the operator terminal 1-j is, for example, the operator terminal 1-1 or a suspicious person terminal used by a suspicious person who performs fraud, steps S1, S2, S3, When there is no router identification information that matches the first router identification information in the authentication router identification information according to S4-NO, S5, S10-NO, S12, S14, S15-NO, the operator terminal 1-1 or the suspicious person The terminal cannot change the setting information registered in the setting information table 28.
According to the authentication record confirmation system of the present invention, when the operator terminal 1-j is, for example, the operator terminal 1-1 or a suspicious person terminal used by a suspicious person who performs fraud, steps S1, S2, S3, S4- If YES or S6-NO, there is no operator identification information that matches the first operator identification information in the operator identification information for authentication, the operator terminal 1-1 or the suspicious person terminal is set in the setting information table 28. Information cannot be changed.
According to the authentication record confirmation system of the present invention, when the operator terminal 1-j is, for example, the operator terminal 1-1 or a suspicious person terminal used by a suspicious person who performs fraud, steps S1, S2, S3, S4- By YES, S6-YES, S7-NO, the first router identification information matches the second router identification information, the first operator identification information matches the second operator identification information, and corresponds to the second operator identification information When the attached availability flag indicates a prohibition flag, the operator terminal 1-1 or the suspicious person terminal cannot change the setting information registered in the setting information table 28. As described above, according to the authentication record confirmation system of the present invention, the trader A uses the availability flag to determine whether the suspicious person has acquired the first operator identification information and the first router identification information. It is possible to deal with an unauthorized login (remote login) to k. Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[0063]
According to the authentication record confirmation system of the present invention, when the operator terminal 1-j is, for example, the operator terminal 1-1 or a suspicious person terminal used by a suspicious person who performs fraud, steps S1, S2, S3, S4- By using YES, S6-YES, S7-YES, S9, S17, S18, S19-NO, S21, S23-YES, S24, the second router identification information and the second operator identification information are associated with each other as an availability flag. Since the prohibition flag is registered in the authentication management table 48, the setting information registered in the setting information table 28 can be prevented from being changed by the operator terminal 1-1 or the suspicious person terminal.
For this reason, even if the suspicious person who performs fraud acquires the first operator identification information and the first router identification information, the merchant A performs unauthorized login (remote login) to the router 2-k by using the availability flag. It can correspond to. Therefore, according to the authentication record confirmation system of the present invention, security is improved.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of an authentication record confirmation system according to the present invention.
FIG. 2 is a block diagram showing a configuration of an operator terminal of the authentication record confirmation system of the present invention.
FIG. 3 is a block diagram showing a configuration of a router of the authentication record confirmation system of the present invention.
FIG. 4 shows information registered in an operator identification information table of a router of the authentication record confirmation system of the present invention.
FIG. 5 shows information registered in a router setting information table of the authentication record confirmation system of the present invention.
FIG. 6 is a block diagram showing a configuration of an authentication computer of the authentication record confirmation system of the present invention.
FIG. 7 is a block diagram showing a configuration of an authentication computer of the authentication record confirmation system of the present invention.
FIG. 8 is a block diagram showing a configuration of an authentication computer of the authentication record confirmation system of the present invention.
FIG. 9 is a flowchart showing the operation of the authentication record confirmation system of the present invention.
FIG. 10 is a flowchart showing the operation of the authentication record confirmation system of the present invention.
FIG. 11 is a flowchart showing the operation of the authentication record confirmation system of the present invention.
[Explanation of symbols]
1-1 to 1-m operator terminal
2-1 to 2-n Route control device (router)
3 certified computers
4 Authentication server
5 Administrator terminal
6 network
7-1-1 to 7-1-x, 7-2-1 to 7-2-y, 7-3-1 to 7-3-z
8-1 to 8-n Service server
9-1 to 9-n network
11 CPU
12 memory
13 Receiver
14 generator
15 Transmitter
16 Change part
20 interface
21 CPU
22 memory
23 Receiver
24 judgment part
25 generator
26 Transmitter
27 Operator identification information table
28 Setting information table
31 CPU
32 memory
33 Receiver
34 judgment part
35 generator
36 Transmitter
41 CPU
42 memory
43 Receiver
44 judgment part
45 Generator
46 Transmitter
47 Registration Department
48 Authentication management table
Claims (4)
前記第1ネットワークに接続されたオペレータ端末、認証サーバ、管理者端末及び認証コンピュータと
を具備し、
前記オペレータ端末は、
前記ルータにログインするときにログイン要求を前記ルータに送信し、前記ルータに関する第1ルータ識別情報と、前記オペレータ端末に関する第1オペレータ識別情報と、前記オペレータ端末が設置された第1設置場所と、これらを送信するときの時刻である第1時刻とを前記認証コンピュータに送信する送信部を具備し、
前記ルータは、
前記オペレータ端末から送信された前記ログイン要求を受け取ったとき、認証リクエストとして前記ログイン要求を前記認証サーバに送信する送信部を具備し、
前記認証サーバは、
複数の認証用ルータ識別情報と複数の認証用オペレータ識別情報と複数の認証用設置場所とが対応付けられて登録された認証管理テーブルと、
前記ルータからの前記ログイン要求に応じて前記認証管理テーブルを参照し、前記複数の認証用ルータ識別情報、前記複数の認証用オペレータ識別情報、前記複数の認証用設置場所の中から、それぞれ、前記第1ルータ識別情報に一致する第2ルータ識別情報、前記第1オペレータ識別情報に一致する第2オペレータ識別情報、前記第2オペレータ識別情報に対応付けられた第2設置場所とを検索する判定部と、
前記第2ルータ識別情報と、前記第2オペレータ識別情報と、前記第2設置場所と、これらを送信するときの時刻である第2時刻とを送信する送信部とを具備し、
前記認証コンピュータは、
前記オペレータ端末からの前記第1ルータ識別情報と前記第1オペレータ識別情報と前記第1設置場所と前記第1時刻とを受け取り、前記認証サーバから前記第2ルータ識別情報と前記第2オペレータ識別情報と前記第2設置場所と前記第2時刻とを受け取る受信部と、
前記第1ルータ識別情報、前記第1オペレータ識別情報、前記第1設置場所、前記第1時刻と、前記第2ルータ識別情報、前記第2オペレータ識別情報、前記第2設置場所、前記第2時刻とが一致しているか否かを表す照合結果を生成する判定部と、
前記照合結果を前記管理者端末に送信する送信部と
を具備し、
前記照合結果が一致を表す場合、前記認証コンピュータの判定部は、前記第1ルータ識別情報と前記第2ルータ識別情報との一致を判断し、前記第1オペレータ識別情報と前記第2オペレータ識別情報との一致を判断し、前記第1設置場所と前記第2設置場所との一致を判断した上に、前記第1時刻と前記第2時刻との時間差が所定時間内であるとき、前記第1時刻と前記第2時刻との一致を判断する
認証記録確認システム。A router connected to the first network and the second network, a general terminal and a service server providing a service to the general terminal are connected to the second network;
An operator terminal, an authentication server, an administrator terminal, and an authentication computer connected to the first network ;
Comprising
The operator terminal is
A login request is transmitted to the router when logging in to the router; first router identification information about the router; first operator identification information about the operator terminal; a first installation location where the operator terminal is installed; A transmission unit that transmits a first time that is a time when transmitting these to the authentication computer ;
The router
When receiving the login request transmitted from the operator terminal, comprising a transmission unit that transmits the login request to the authentication server as an authentication request,
The authentication server is
An authentication management table in which a plurality of authentication router identification information, a plurality of authentication operator identification information, and a plurality of authentication installation locations are registered in association with each other;
The authentication management table is referred to in response to the login request from the router, and the plurality of authentication router identification information, the plurality of authentication operator identification information, and the plurality of authentication installation locations, respectively, A determination unit that searches for second router identification information that matches the first router identification information, second operator identification information that matches the first operator identification information, and a second installation location that is associated with the second operator identification information When,
A transmission unit that transmits the second router identification information, the second operator identification information, the second installation location, and a second time that is a time when these are transmitted ;
The authentication computer is
The first router identification information, the first operator identification information, the first installation location, and the first time are received from the operator terminal, and the second router identification information and the second operator identification information are received from the authentication server. And a receiving unit for receiving the second installation location and the second time,
The first router identification information, the first operator identification information, the first installation location, the first time , the second router identification information, the second operator identification information, the second installation location, the second time A determination unit that generates a matching result indicating whether or not matches,
And a transmission unit that transmits the verification result to the administrator terminal,
When the collation result indicates a match, the determination unit of the authentication computer determines a match between the first router identification information and the second router identification information, and the first operator identification information and the second operator identification information When the time difference between the first time and the second time is within a predetermined time after determining the match between the first installation location and the second installation location, An authentication record check system for determining whether the time matches the second time .
前記認証管理テーブルには、前記複数の認証用オペレータ識別情報に対応付けられて、利用可否フラグが更に登録され、前記利用可否フラグは、前記ルータの使用を許可する許可フラグ、又は、前記ルータの使用を禁止する禁止フラグを表し、
前記認証サーバの判定部が、前記第2ルータ識別情報と前記第2オペレータ識別情報と前記第2設置場所とを検索したとき、
前記認証サーバの送信部は、前記認証管理テーブルを参照して、前記第2オペレータ識別情報に対応付けられた前記利用可否フラグが前記許可フラグを表す場合、設定情報変更可能通知を前記ルータに送信し、
前記ルータは、
前記ルータが実行するための設定情報が登録された設定情報テーブル
を更に具備し、
前記ルータの送信部は、前記設定情報変更可能通知を受け取ったとき、前記オペレータ端末が前記ルータにログインしているときに行われる前記設定情報の変更作業を許可するための設定情報変更可能ログイン通知を前記オペレータ端末に送信し、
前記オペレータ端末は、前記設定情報変更可能ログイン通知を受け取った場合、前記設定情報テーブルに登録された前記設定情報を変更する変更部
を更に具備し、
前記認証コンピュータの送信部は、前記第1オペレータ識別情報、前記第1設置場所、前記第1時刻と、前記第2ルータ識別情報、前記第2オペレータ識別情報、前記第2設置場所、前記第2時刻とが一致しないとき、前記変更作業が不正に行われる可能性を表す不正変更作業通知を前記認証サーバと前記管理者端末とに送信し、
前記認証サーバは、
前記不正変更作業通知を受け取ったとき、前記第2ルータ識別情報と前記第2オペレータ識別情報とに対応付けて、前記利用可否フラグとして前記禁止フラグを前記認証管理テーブルに登録する登録部
を更に具備する認証記録確認システム。In the authentication record confirmation system according to claim 1 ,
In the authentication management table, an availability flag is further registered in association with the plurality of authentication operator identification information, and the availability flag is a permission flag for permitting use of the router, or the router's Represents a prohibition flag that prohibits use,
When the determination unit of the authentication server searches for the second router identification information, the second operator identification information, and the second installation location,
Transmitting portion of the authentication server, by referring to the authentication management table, if the previous SL the availability flag associated with the second operator identification information representing the permission flag, the setting information can change notification to the router transmitted,
The router
Setting information table in which setting information to be executed by the router is registered
Further comprising
When the transmitting unit of the router receives the setting information changeable notification, the setting information changeable login notification for permitting the setting information changing work performed when the operator terminal is logged in to the router. To the operator terminal ,
Before SL operator terminal, when receiving the setting information changeable login notification, change to change the setting information registered in the setting information table unit
Further comprising
The transmitting unit of the authentication computer includes the first operator identification information, the first installation location, the first time, the second router identification information, the second operator identification information, the second installation location, the second When the time does not match, an unauthorized change work notification indicating a possibility that the change work is performed illegally is transmitted to the authentication server and the administrator terminal,
The authentication server is
A registration unit that registers the prohibition flag in the authentication management table as the availability flag in association with the second router identification information and the second operator identification information when the unauthorized change work notification is received.
An authentication record confirmation system further comprising:
前記第1ネットワークに接続され、前記ルータにログインするときにログイン要求を前記ルータに送信し、前記ルータに関する第1ルータ識別情報と、前記オペレータ端末に関する第1オペレータ識別情報と、前記オペレータ端末が設置された第1設置場所と、これらを送信するときの時刻である第1時刻とを送信するオペレータ端末と、前記ルータは、前記オペレータ端末から送信された前記ログイン要求を受け取ったとき、認証リクエストとして前記ログイン要求を送信し、
前記第1ネットワークに接続された管理者端末と、
前記第1ネットワークに接続され、複数の認証用ルータ識別情報と複数の認証用オペレータ識別情報と複数の認証用設置場所とが対応付けられて登録された認証管理テーブルを備え、前記ルータからの前記ログイン要求に応じて前記認証管理テーブルを参照し、前記複数の認証用ルータ識別情報、前記複数の認証用オペレータ識別情報、前記複数の認証用設置場所の中から、それぞれ、前記第1ルータ識別情報に一致する第2ルータ識別情報、前記第1オペレータ識別情報に一致する第2オペレータ識別情報、前記第2オペレータ識別情報に対応付けられた第2設置場所とを検索して、前記第2ルータ識別情報と、前記第2オペレータ識別情報と、前記第2設置場所と、これらを送信するときの時刻である第2時刻とを送信する認証サーバと
を具備する認証記録確認システムに適用され、前記第1ネットワークに接続された認証コンピュータであって、
前記オペレータ端末からの前記第1ルータ識別情報と前記第1オペレータ識別情報と前記第1設置場所と前記第1時刻とを受け取り、前記認証サーバから前記第2ルータ識別情報と前記第2オペレータ識別情報と前記第2設置場所と前記第2時刻とを受け取る受信部と、
前記第1ルータ識別情報、前記第1オペレータ識別情報、前記第1設置場所、前記第1時刻と、前記第2ルータ識別情報、前記第2オペレータ識別情報、前記第2設置場所、前記第2時刻とが一致しているか否かを表す照合結果を生成する判定部と、
前記照合結果を前記管理者端末に送信する送信部と
を具備し、
前記照合結果が一致を表す場合、前記判定部は、前記第1ルータ識別情報と前記第2ル ータ識別情報との一致を判断し、前記第1オペレータ識別情報と前記第2オペレータ識別情報との一致を判断し、前記第1設置場所と前記第2設置場所との一致を判断した上に、前記第1時刻と前記第2時刻との時間差が所定時間内であるとき、前記第1時刻と前記第2時刻との一致を判断する
認証コンピュータ。A router connected to the first network and the second network, a general terminal and a service server providing a service to the general terminal are connected to the second network;
A login request is transmitted to the router when logging in to the router connected to the first network, the first router identification information related to the router, the first operator identification information related to the operator terminal, and the operator terminal installed An operator terminal that transmits the first installation location and the first time that is the time when these are transmitted, and when the router receives the login request transmitted from the operator terminal, Sending the login request;
An administrator terminal connected to the first network;
An authentication management table connected to the first network and registered in association with a plurality of authentication router identification information, a plurality of authentication operator identification information and a plurality of authentication installation locations; The authentication management table is referred to in response to a login request, and the first router identification information is selected from the plurality of authentication router identification information, the plurality of authentication operator identification information, and the plurality of authentication installation locations. The second router identification information that matches the second operator identification information, the second operator identification information that matches the first operator identification information, and the second installation location associated with the second operator identification information. information, and the second operator identification information, said second location, and authentication server transmits the second time is the time when sending them Is applied to the authentication record confirmation system including, a connection authentication computer to the first network,
The first router identification information, the first operator identification information, the first installation location, and the first time are received from the operator terminal, and the second router identification information and the second operator identification information are received from the authentication server. And a receiving unit for receiving the second installation location and the second time,
The first router identification information, the first operator identification information, the first installation location, the first time , the second router identification information, the second operator identification information, the second installation location, the second time A determination unit that generates a matching result indicating whether or not matches ,
A transmission unit that transmits the verification result to the administrator terminal ;
If the comparison result indicates a match, the determination unit includes: a first determining router identifying information and the match between the second Le chromatography data identification information, the second operator identification information and the first operator identification information When the time difference between the first time and the second time is within a predetermined time after determining the match between the first installation location and the second installation location, the first time And an authentication computer for determining a match between the second time and the second time .
前記第1ネットワークに接続され、前記ルータにログインするときにログイン要求を前記ルータに送信し、前記ルータに関する第1ルータ識別情報と、前記オペレータ端末に関する第1オペレータ識別情報と、前記オペレータ端末が設置された第1設置場所と、これらを送信するときの時刻である第1時刻とを送信するオペレータ端末と、前記ルータは、前記オペレータ端末から送信された前記ログイン要求を受け取ったとき、認証リクエストとして前記ログイン要求を送信し、
前記第1ネットワークに接続された管理者端末と、
前記第1ネットワークに接続され、複数の認証用ルータ識別情報と複数の認証用オペレータ識別情報と複数の認証用設置場所とが対応付けられて登録された認証管理テーブルを備え、前記ルータからの前記ログイン要求に応じて前記認証管理テーブルを参照し、前記複数の認証用ルータ識別情報、前記複数の認証用オペレータ識別情報、前記複数の認証用設置場所の中から、それぞれ、前記第1ルータ識別情報に一致する第2ルータ識別情報、前記第1オペレータ識別情報に一致する第2オペレータ識別情報、前記第2オペレータ識別情報に対応付けられた第2設置場所とを検索して、前記第2ルータ識別情報と、前記第2オペレータ識別情報と、前記第2設置場所と、これらを送信するときの時刻である第2時刻とを送信する認証サーバと、
前記第1ネットワークに接続された認証コンピュータとを具備する認証記録確認システムに適用され、前記認証コンピュータにインストールされた認証用コンピュータプログラムであって、
前記オペレータ端末からの前記第1ルータ識別情報と前記第1オペレータ識別情報と前記第1設置場所と前記第1時刻とを受け取り、前記認証サーバから前記第2ルータ識別情報と前記第2オペレータ識別情報と前記第2設置場所と前記第2時刻とを受け取る受信ステップと、
前記第1ルータ識別情報、前記第1オペレータ識別情報、前記第1設置場所、前記第1時刻と、前記第2ルータ識別情報、前記第2オペレータ識別情報、前記第2設置場所、前記第2時刻とが一致しているか否かを表す照合結果を生成するステップと、
前記照合結果を前記管理者端末に送信するステップと
を前記認証コンピュータに実行させ、
前記照合結果が一致を表す場合、前記判定ステップは、前記第1ルータ識別情報と前記第2ルータ識別情報との一致を判断し、前記第1オペレータ識別情報と前記第2オペレータ識別情報との一致を判断し、前記第1設置場所と前記第2設置場所との一致を判断した上に、前記第1時刻と前記第2時刻との時間差が所定時間内であるとき、前記第1時刻と前記第2時刻との一致を判断するステップ
を含む認証用コンピュータプログラム。A router connected to the first network and the second network, a general terminal and a service server providing a service to the general terminal are connected to the second network;
A login request is transmitted to the router when logging in to the router connected to the first network, the first router identification information related to the router, the first operator identification information related to the operator terminal, and the operator terminal installed An operator terminal that transmits the first installation location and the first time that is the time when these are transmitted, and when the router receives the login request transmitted from the operator terminal, Sending the login request;
An administrator terminal connected to the first network;
An authentication management table connected to the first network and registered in association with a plurality of authentication router identification information, a plurality of authentication operator identification information and a plurality of authentication installation locations; The authentication management table is referred to in response to a login request, and the first router identification information is selected from the plurality of authentication router identification information, the plurality of authentication operator identification information, and the plurality of authentication installation locations. The second router identification information that matches the second operator identification information, the second operator identification information that matches the first operator identification information, and the second installation location associated with the second operator identification information. information, and the second operator identification information, said second location, and authentication server transmits the second time is the time when sending them
An authentication computer program installed in the authentication computer, applied to an authentication record confirmation system comprising an authentication computer connected to the first network,
The first router identification information, the first operator identification information, the first installation location, and the first time are received from the operator terminal, and the second router identification information and the second operator identification information are received from the authentication server. And a receiving step of receiving the second installation location and the second time;
The first router identification information, the first operator identification information, the first installation location, the first time , the second router identification information, the second operator identification information, the second installation location, the second time Generating a matching result indicating whether or not and
Transmitting the verification result to the administrator terminal ;
To execute the authentication computer ,
When the collation result indicates a match, the determination step determines a match between the first router identification information and the second router identification information, and a match between the first operator identification information and the second operator identification information. When the time difference between the first time and the second time is within a predetermined time after determining the coincidence between the first installation location and the second installation location, the first time and the second time A step of determining a match with the second time
Computer program for authentication including
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003145008A JP3976707B2 (en) | 2003-05-22 | 2003-05-22 | Certification record confirmation system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003145008A JP3976707B2 (en) | 2003-05-22 | 2003-05-22 | Certification record confirmation system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004348456A JP2004348456A (en) | 2004-12-09 |
| JP3976707B2 true JP3976707B2 (en) | 2007-09-19 |
Family
ID=33532312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003145008A Expired - Lifetime JP3976707B2 (en) | 2003-05-22 | 2003-05-22 | Certification record confirmation system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3976707B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101598177B1 (en) * | 2014-04-15 | 2016-03-07 | 정성현 | Early Detecting Method for Hacking Trial through Inside Network, and Security Server Used Therein |
| CN115134116B (en) * | 2022-05-25 | 2024-03-26 | 中国信息通信研究院 | Method and device for verifying identity of Internet registered user, server and storage medium |
-
2003
- 2003-05-22 JP JP2003145008A patent/JP3976707B2/en not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004348456A (en) | 2004-12-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
| EP2888855B1 (en) | Systems and methods for lock access management using wireless signals | |
| US9197420B2 (en) | Using information in a digital certificate to authenticate a network of a wireless access point | |
| CN113672897B (en) | Data communication method, device, electronic equipment and storage medium | |
| CN101374050B (en) | A device, system and method for realizing identity authentication | |
| CN105187431B (en) | Login method, server, client and the communication system of third-party application | |
| CN107113613B (en) | Server, mobile terminal, network real-name authentication system and method | |
| CN101951321B (en) | Device, system and method for realizing identity authentication | |
| CN106102058B (en) | A kind of identity identifying method and device | |
| KR20130107188A (en) | Server and method for authentication using sound code | |
| CN111092899B (en) | Information acquisition method, device, equipment and medium | |
| JP2010525448A5 (en) | ||
| JP2007058469A (en) | Authentication system, authentication server, authentication method, and authentication program | |
| CN110336870A (en) | Method, device, system and storage medium for establishing remote office operation and maintenance channel | |
| WO2011037226A1 (en) | Access control system, authentication server system, and access control program | |
| EP4203377B1 (en) | Service registration method and device | |
| KR20120058199A (en) | User authentication method using location information | |
| KR101133167B1 (en) | Method and apparatus for user verifing process with enhanced security | |
| KR101212509B1 (en) | System and method for service control | |
| JP5665592B2 (en) | Server apparatus, computer system, and login method thereof | |
| JP3976707B2 (en) | Certification record confirmation system | |
| CN116567024B (en) | A method and device for establishing ownership of highly sensitive personal IoT data based on blockchain and NFT | |
| KR100750214B1 (en) | How to log in using a public certificate | |
| KR20140023085A (en) | A method for user authentication, a authentication server and a user authentication system | |
| JP6005232B1 (en) | Recovery system, server device, terminal device, recovery method, and recovery program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20060823 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061101 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070605 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070619 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3976707 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100629 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110629 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120629 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120629 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130629 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| EXPY | Cancellation because of completion of term |