技術領域

本發明涉及用于在無法進行智能卡登錄(smart card logon)的情況下登錄(logon)到客戶(client)終端的代替登錄系統(logon system)和代替登錄方法以及批準登錄系統和批準登錄方法。

背景技術

以往，公知有如下的智能卡登錄：在登錄到客戶終端時，利用者在讀卡器(card reader)中插入智能卡(smart card)，在登錄畫面中輸入個人識別編號(PIN：personal identification number)，在輸入了正確的PIN的情況下能夠進行登錄(例如參照非專利文獻1)。

在智能卡登錄中，在認證利用者時，使用智能卡中存儲的電子證書。根據智能卡登錄，通過認證利用者具有智能卡以及利用者輸入了正確的PIN雙方，與基于ID和密碼(password)的認證相比，安全性(security)得到強化。

這里，在智能卡登錄中智能卡丟失或遺忘的情況下或者智能卡發生故障的情況下，無法登錄到客戶終端。另外，作為在無法登錄到客戶終端的情況下幫助(support)登錄到客戶終端的技術，公知有以下技術。

首先，公知有如下的客戶終端登錄裝置：根據利用者的便攜終端的規定操作向管理服務器(server)發送包含客戶終端的ID的密碼請求郵件(mail)，管理服務器在接收到該密碼請求郵件后，生成密碼并將該密碼與ID對應起來存儲在存儲部中，并且，根據與ID對應地預先存儲在存儲部中的郵件地址(mail address)向便攜終端發送包含已生成的密碼的密碼信息郵件，使利用者取得密碼，另一方面，根據利用者的客戶終端的登錄時輸入的取得密碼與存儲部的密碼的一致，使得利用者能夠利用客戶終端(例如參照專利文獻1)。

并且，公知有如下的活體認證系統(system)：在活體認證系統中，客戶PC分別具有取得操作者的活體信息的活體信息取得器件(device)、存儲有分別分配給客戶PC的擔當者的活體信息和擔當者的上司信息的HDD、以及根據由活體信息取得器件取得的活體信息和HDD中存儲的擔當者的活體信息進行認證處理的活體認證軟件(soft)，活體認證軟件在認證失敗時，根據HDD中存儲的上司信息確定擔當者上司的客戶PC，向上司的客戶PC發送由活體信息取得器件取得的活體信息，委托進行認證(例如參照專利文獻2)。

專利文獻1：日本特開2002-251376號公報

專利文獻2：日本特開2008-15866號公報

非專利文獻1：葛生和人、“關于與PKI協作的智能卡登錄——針對共享終端中的個人認證系統的應用”、名古屋大學信息協作基礎中心新聞、2007年2月、Vol.6、No.1、p.27-40(葛生和人、「PKIと連攜したスマートカードログオンについて－共有端末における個人認証システムへの適用－」、名古屋大學情報連攜基盤センターニュース、2007年2月、Vol.6、No.1、p.27－40)

但是，在現有技術中存在以下這種課題。

即，專利文獻1、2所述的技術用于幫助登錄到客戶終端，但是，在智能卡登錄中智能卡丟失或遺忘的情況下或者智能卡發生故障的情況下并不適用。

并且，專利文獻1、2所述的技術不進行與上述利用者具有智能卡相當的認證，因此，與智能卡登錄相比，存在安全性降低這樣的問題。

發明內容

本發明正是為了解決上述這種課題而完成的，其目的在于，得到一種即使在無法進行智能卡登錄的情況下也能夠在確保較高安全性的基礎上登錄到客戶終端的系統和方法。

本發明的代替登錄系統由經由網絡(network)相互連接的便攜終端和登錄控制服務器、以及能夠經由網絡而與登錄控制服務器連接的客戶終端構成，其中，便攜終端和客戶終端由同一利用者持有，便攜終端具有應用部，該應用部包含用于代替智能卡登錄而進行利用ID和密碼以及一次性密碼(one-time password)登錄到客戶終端的代替登錄的應用(application)，登錄控制服務器具有服務器側運算部，在由應用部請求了代替登錄的情況下，該服務器側運算部使用便攜終端的利用者信息和內置時鐘的日期時間運算一次性密碼并將其發送給便攜終端，客戶終端具有：客戶側運算部，在由利用者輸入了ID和密碼的情況下，該客戶側運算部使用客戶終端的利用者信息和內置時鐘的日期時間運算一次性密碼；以及客戶側登錄控制部，其請求利用者輸入發送到便攜終端的一次性密碼，并且對由服務器側運算部運算出的一次性密碼和由客戶側運算部運算出的一次性密碼進行比較，判定是否能夠進行登錄。