DE60115541T2 - Verfahren zur Beglaubigung eines tragbaren Endgerätes - Google Patents

Verfahren zur Beglaubigung eines tragbaren Endgerätes Download PDF

Info

Publication number
DE60115541T2
DE60115541T2 DE60115541T DE60115541T DE60115541T2 DE 60115541 T2 DE60115541 T2 DE 60115541T2 DE 60115541 T DE60115541 T DE 60115541T DE 60115541 T DE60115541 T DE 60115541T DE 60115541 T2 DE60115541 T2 DE 60115541T2
Authority
DE
Germany
Prior art keywords
portable terminal
server
key code
user authentication
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
DE60115541T
Other languages
English (en)
Other versions
DE60115541D1 (de
Inventor
Shoichi Kawasaki-shi Iida
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NET VILLAGE CO
Net Village Co Ltd Hachioji
Original Assignee
NET VILLAGE CO
Net Village Co Ltd Hachioji
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NET VILLAGE CO, Net Village Co Ltd Hachioji filed Critical NET VILLAGE CO
Application granted granted Critical
Publication of DE60115541D1 publication Critical patent/DE60115541D1/de
Publication of DE60115541T2 publication Critical patent/DE60115541T2/de
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/40User authentication by quorum, i.e. whereby two or more security principals are required
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/41User authentication where a single sign-on provides access to a plurality of computers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Description

  • Hintergrund der Erfindung
  • Gebiet der Erfindung
  • Die vorliegende Erfindung betrifft ein Verfahren zur Authentifizierung eines tragbaren Endgerätes. Genauer gesagt betrifft die vorliegende Erfindung ein Verfahren zur Authentifizierung eines tragbaren Endgerätes, das einen schnellen und leichten Zugriff (Anmeldung) auf zahlreiche Arten von Servern ermöglicht, die Benutzerauthentifizierung verlangen und auf einem Informationsdatenübertragungsnetz vorgesehen sind, das durch entweder ein öffentliches Leitungsnetz oder ein privates Leitungsnetz, wie zum Beispiel das Internet, gebildet wird.
  • Beschreibung des Standes der Technik
  • Durch den Fortschritt der Informationsdatenübertragungsnetze, wie zum Beispiel des Internets, hat in den letzten Jahren die Nutzung des Internets durch Betreiben von Informationsverarbeitungsgeräten mit Kommunikationsfunktionen, die auf die Informationsdatenübertragungsnetze zugreifen können, wie zum Beispiel Personalcomputer, zugenommen. Tragbare Endgeräte mit Funktionen, um auf das Internet zuzugreifen, sind auch unter genannten tragbaren Endgeräten, wie zum Beispiel Mobiltelefonen und PHS (Personal Handyphone System), erschienen, die heutzutage schnell populär geworden sind, und die Nutzung des Internets durch diese tragbaren Endgeräte ist erheblich angestiegen.
  • Bei der herkömmlichen Art der Nutzung des Internets von einem Compact-HTML (auf Basis von HTML 4.0)-fähigen tragbaren Endgerät über einen Gateway-Server, der für das tragbare Endgerät (Compact HTML-fähige tragbare Endgerät) zugänglich ist, zu einem Server, der in dem Internet vorgesehen ist, oder dem obengenannten Gateway-Server (nämlich Gateway-Server, der mit vorab festgelegter Server-Funktion ausgestattet ist), der Benutzerauthentifizierung verlangt, werden Zugriffe vorgenommen, wie es in den 8 und 9 gezeigt ist. Nunmehr folgt unter Bezugnahme auf die 8 und 9, die die herkömmlichen Verfahren zur Authentifizierung der tragbaren Endgeräte zeigen, nachfolgend eine ausführlichere Beschreibung.
  • Gemäß dem in 8 gezeigten Verfahren zur Authentifizierung werden sowohl eine ID als auch ein Paßwort eines Benutzers an einem Bildschirm, wie zum Beispiel einer Flüssigkristallanzeige und dergleichen, eines tragbaren Endgerätes eingegeben, um einen Authentifizierungsprozeß durchzuführen. Durch Betätigung des tragbaren Endgeräts wird ein in 8(a) gezeigter Bildschirm (Benutzerauthentifizierungsbildschirm), der zum Anmelden (Benutzerauthentifizierung) bei einem gewünschten Server verwendet wird, auf einem Bildschirm angezeigt. Anschließend werden sowohl eine vorab festgelegte ID als auch ein vorab festgelegtes Paßwort eingegeben, wie dies in 8(b) gezeigt ist. Nachfolgend wird ein auf dem Bildschirm gezeigtes Zeichen (Piktogramm oder dergleichen) für "Anmeldung" durch Betätigung des tragbaren Endgerätes ausgewählt. Wenn der Anmelde (Authentifizierungs)-Prozeß normal beendet wird, werden Zugriffe auf entweder den Server oder den Gateway-Server, die im Internet vorgesehen sind, möglich.
  • Gemäß dem obengenannten herkömmlichen Verfahren zur Authentifizierung besteht jedoch in dem Fall, in dem sowohl die ID als auch das Paßwort, die aus komplexen Zeichenketten bestehen, im tragbaren Endgerät eingegeben werden sollen, das Problem, daß es eine Weile dauert, um genannte ID und genanntes Paßwort einzugeben, und es sehr ineffizient ist.
  • Gemäß einem anderen Verfahren zur Authentifizierung, das in 9 gezeigt ist, werden Zugriffe von einem tragbaren Endgerät auf einen gewünschten Server über einen derartigen Gateway-Server vorgenommen, in dem sowohl eine ID als auch ein Paßwort des Benutzers im voraus gespeichert worden sind, und wird die Authentifizierung durch den gewünschten Server durchgeführt, indem die ID und das Paßwort verwendet werden, die in dem Gateway-Server gespeichert sind. Mit anderen Worten wird durch Betätigung des tragbaren Endgerätes ein derartiger Bildschirm (Benutzerauthentifizierungsbildschirm), der in 9(a) gezeigt ist und der zum Anmelden beim gewünschten Server verwendet wird, angezeigt, und anschließend ein Zeichen (Piktogramm oder dergleichen) für "Anmeldung" auf dem Bildschirm angezeigt. Dadurch werden sowohl die ID als auch das Paßwort des Benutzers, die im voraus in dem Gateway-Server gespeichert sind, zum gewünschten Server (ein weiterer Gateway-Server kann enthalten sein) gesendet, so daß die Anmeldung (Authentifizierungsprozeß) bei diesem Server vorgenommen werden kann. Wenn der Anmelde(Authentifizierungs)-Prozeß normal abgeschlossen wird, werden Zugriffe auf entweder den gewünschten Server oder einen weiteren Gateway-Server, der im Internet vorgesehen ist, möglich.
  • Gemäß dem obengenannten herkömmlichen Verfahren zur Authentifizierung können jedoch die IDs und Paßwörter der Benutzer, die in dem Gateway-Server vorher gespeichert werden, im Falle des Eindringens von einem böswilligen Hacker und dergleichen ausfindig gemacht werden, wodurch ein Sicherheitsproblem auftreten kann.
  • US-A-6 006 333 offenbart ein Verfahren zur Authentifizierung eines tragbaren Endgerätes gemäß dem Oberbegriff von Anspruch 1. Ein Haupt-Paßwort wird zum Verschlüsseln eines gespeicherten Paßworts für einen bestimmten entfernten Server verwendet, auf den der Client zugreifen möchte. Das Client-System führt eine Datenbank mit verschlüsselten Paßwörtem und Benutzer-IDs für ferne Server, bei denen der Benutzer registriert ist. Obwohl auf jeden fernen Server unter Verwendung eines anderen Paßworts zugegriffen wird, muß der Benutzer nur ein Haupt-Paßwort in Erinnerung behalten. Falls das Haupt-Paßwort von Hackern geknackt wird, können sich die Hacker bei allen Servern anmelden.
  • Zusammenfassung der Erfindung
  • Dementsprechend besteht eine Aufgabe der vorliegenden Erfindung darin, ein derartiges Verfahren zur Authentifizierung eines tragbaren Endgerätes bereitzustellen, das die Sicherheiten von sowohl einer ID als auch einem Paßwort verbessern kann und auch in einer kurzen Zeit und auf eine einfache Weise eine Anmeldung bei. einem gewünschten Server, der Authentifizierung eines Benutzers verlangt, durchführen kann.
  • Diese Aufgabe wird durch ein Verfahren zur Authentifizierung gemäß Anspruch 1 gelöst.
  • Außerdem besteht gemäß der vorliegenden Erfindung die Anmeldeinformation aus sowohl einer Benutzer-ID als auch einem Paßwort, die zum Anmelden bei genanntem gewünschtem Server verwendet werden.
  • Ferner werden gemäß der vorliegenden Erfindung Inhalte von genannten Daten, wie zum Beispiel die Benutzer-ID, das Paßwort und der Tastencode, die in genanntem Speicher in genanntem tragbaren Endgerät registriert worden sind, in einer Weise gebildet, daß genannter Dateninhalt nicht von der Außenseite von genanntem tragbaren Endgerät beobachtet werden kann.
  • Darüber hinaus ist gemäß der vorliegenden Erfindung der Tastencode aus einer Zahl mit einer Vielzahl von Ziffern zusammengesetzt.
  • Ferner sind gemäß der vorliegenden Erfindung genannte zahlreiche Arten von Servern, die genannte Benutzer-Authentifizierung verlangen und auf dem Informationsdatenkommunikationsnetz vorgesehen sind, über einen Gateway-Server mit genanntem tragbarem Endgerät verbunden.
  • Da in dem Verfahren zur Authentifizierung eines tragbaren Endgerätes gemäß der vorliegenden Erfindung die Inhalte der Anmeldedaten, wie zum Beispiel der ID, des Paßworts und des Tastencodes, die als der Bildwiederholspeicher in dem Compact HTML-fähigen tragbaren Endgerät gespeichert sind, nicht auf dem Bildschirm des tragbaren Endgerätes angezeigt werden und nicht von der Außenseite beobachtet werden können, kann höhere Sicherheit sichergestellt werden. Außerdem kann der Benutzer auf den Server, der die Benutzerauthentifizierung verlangt, zugreifen, indem er lediglich einen Tastencode, der von dem Benutzer bzw. der Benutzerin selbst festgelegt ist, in das tragbare Endgerät eingibt.
  • Kurzbeschreibung der Zeichnungen
  • Die Erfindung wird in Verbindung mit den beigefügten Zeichnungen detaillierter beschrieben werden, in denen:
  • 1 ein Blockdiagramm zeigt, das ein Beispiel für eine Systemkonfiguration zeigt, wenn ein Compact HTML-fähiges tragbares Endgerät auf einen Web-Server oder dergleichen, der Benutzerauthentifizierung verlangt, direkt zugreift;
  • 2 ein Blockdiagramm zeigt, das ein Beispiel für eine Systemkonfiguration zeigt, wenn ein Compact HTML-fähiges tragbares Endgerät über einen Gateway-Server auf einen POP-Server oder dergleichen, der Benutzerauthentifizierung verlangt, zugreift;
  • 3 ein Flußdiagramm zeigt, das einen Bildwiederholspeicherregistrierungsprozeß darstellt;
  • 4 ein Diagramm zeigt, das ein Beispiel für Bildschirme zeigt, die in dem tragbaren Endgerät angezeigt werden, während der Bildwiederholspeicherregistrierungsprozeß in dem in 1 gezeigten System durchgeführt wird;
  • 5 ein Diagramm zeigt, das ein Beispiel für Bildschirme zeigt, die in dem tragbaren Endgerät angezeigt werden, während der Bildwiederholspeicherregistrierungsprozeß in dem in 2 gezeigten System durchgeführt wird;
  • 6 ein Flußdiagramm zeigt, das einen Prozeß einer einfachen Anmeldung bei einem Server, der Benutzerauthentifizierung verlangt, durch Verwendung einer Bildwiederholspeicherfunktion darstellt;
  • 7 ein Diagramm zeigt, das ein Beispiel für Bildschirme zeigt, die in dem tragbaren Endgerät angezeigt werden, während ein einfacher Anmeldeprozeß in den in den 1 und 2 gezeigten Systemen durchgeführt wird;
  • 8 ein Diagramm zeigt, das ein herkömmliches Verfahren zur Authentifizierung eines tragbaren Endgerätes zeigt; und
  • 9 ein Diagramm zeigt, das ein weiteres herkömmliches Verfahren zur Authentifizierung eines tragbaren Endgerätes zeigt.
  • Ausführliche Beschreibung der bevorzugten Ausführungsformen
  • Unter Bezugnahme auf die Zeichnungen werden nachfolgend bevorzugte Ausführungsformen der vorliegenden Erfindung beschrieben.
  • Die 1 und 2 zeigen Blockdiagramme, die Beispiele für Systemkonfigurationen zur Implementierung eines Verfahrens zur Authentifizierung eines tragbaren Endgerätes gemäß der vorliegenden Erfindung zeigen.
  • 1 zeigt ein Beispiel für eine Systemkonfiguration, bei der ein Benutzer von einem Compact HTML-fähigen tragbaren Endgerät auf einen Web-Server oder dergleichen, der Benutzerauthentifizierung verlangt, direkt zugreift.
  • 2 zeigt ein Beispiel für eine Systemkonfiguration, bei der ein Benutzer von einem Compact HTML-fähigen tragbaren Endgerät über einen Gateway-Server auf einen POP-Server oder dergleichen, der Benutzerauthentifizierung verlangt, zugreift.
  • In dem in 1 gezeigten System ist ein tragbares Endgerät 1 mit einer Anzeige 2 zur optischen Übermittlung von zahlreichen Arten von Informationen an einen Benutzer, einem Speicher 3 zur Speicherung von Benutzerinformationen, d.h. einer ID, eines Paßwortes oder dergleichen, die für einen Zugriff auf einen Server notwendig sind, der Benutzerauthentifizierung verlangt, und einer Eingabetastatur 4 zur Eingabe von Daten versehen. Die Benutzerinformationen werden nachfolgend auch als "Anmeldeinformationen" bezeichnet und die ID, das Paßwort oder dergleichen sind für jeden der Server spezifisch. Außerdem implementiert der Speicher 3 eine Bildwiederholspeicherfunktion, die später beschrieben wird.
  • Darüber hinaus ist das tragbare Endgerät 1 über das Internet 5 mit einem Server 6 verbunden, der Benutzerauthentifizierung verlangt. Es ist auch zu beachten, daß, während in 1 nur ein Server 6 als ein Server gezeigt ist, der Benutzerauthentifizierung verlangt, eine Vielzahl von Servern, die für das tragbare Endgerät 1 zugänglich sind, im Internet 5 offensichtlich zugänglich sind. Obwohl dies nicht in dieser Zeichnung gezeigt ist, ist das tragbare Endgerät 1 mit dem Internet 5 über eine Basisstation des tragbaren Endgerätes 1 und einen darin vorgesehenen Gateway-Server verbunden.
  • Nunmehr auf das in 2 gezeigte System bezugnehmend, das dem in 1 gezeigten System ähnelt, ist ein tragbares Endgerät 1 mit einer Anzeige 2 zur optischen Übermittelung von zahlreichen Arten von Informationen an einen Benutzer, einem Speicher 3 zur Speicherung von Benutzerinformationen, d.h. einer ID, eines Paßwortes oder dergleichen, die für einen Zugriff auf Server notwendig sind, die Benutzerauthentifizierung verlangen, wobei die ID, das Paßwort oder dergleichen für jeden Server spezifisch sind, und einer Eingabetastatur 4 zur Eingabe von Daten versehen. Außerdem implementiert der Speicher 3 eine Bildwiederholspeicherfunktion, die später beschrieben wird.
  • Darüber hinaus ist das tragbare Endgerät 1 über das Internet 5, einen Gateway-Server 7 und wiederum das Internet 5 mit einem POP-Server 8 oder dergleichen verbunden, der Benutzerauthentifizierung verlangt. Ähnlich wie bei dem in 1 gezeigten System sollte auch bemerkt werden, daß, obwohl dies nicht in dieser Zeichnung gezeigt ist, das tragbare Endgerät 1 mit dem Internet 5 über eine Basisstation des tragbaren Endgerätes 1 und einen darin vorgesehenen Gateway-Server verbunden ist.
  • Es folgt nun eine ausführliche Beschreibung eines Verfahrens zur Authentifizierung (einfachen Anmeldung) des tragbaren Endgerätes gemäß der vorliegenden Erfindung unter Bezugnahme auf die 3 bis 7. Das Verfahren zur Authentifizierung gemäß der vorliegenden Erfindung wird durch Verwendung der in dem tragbaren Endgerät 1 (Compact HTML-fähigen tragbaren Endgerät) enthaltenen Bildwiederholspeicherfunktion durchgeführt.
  • Unter Bezugnahme auf die 3 und 4 wird nun ein Bildwiederholspeicherregistrierungsprozeß (nachfolgend auch als "einfacher Anmelderegistrierungsprozeß" bezeichnet) beschrieben, der in dem in 1 gezeigten System betrieben wird. 3 zeigt eine Flußdiagramm, das einen Bildwiederholspeicherregistrierungsprozeß darstellt, und 4 zeigt ein Diagramm, das ein Beispiel für Bildschirme zeigt, die in dem tragbaren Endgerät angezeigt werden, während der Bildwiederholspeicherregistrierungsprozeß in den in 1 gezeigten System durchgeführt wird.
  • Als Antwort auf eine Betätigung des tragbaren Endgerätes 1 wird als erstes ein Anmelderegistrierungsbildschirm, der zu verwenden ist, um sich bei einem gewünschten Server anzumelden, d.h. ein Bildschirm für Benutzerauthentifizierung, wird auf der Anzeige 2 (nachfolgend auch als ein "Bildschirm" bezeichnet") angezeigt, wie dies in 4(a) (Schritt S1, S8) gezeigt ist. Der Anmelderegistrierungsbildschirm wird in dem Fall angezeigt, in dem zum Beispiel die Anmelderegistrierung in Bezug auf den gewünschten Server nicht vorgenommen worden ist. Wie in 4(a) gezeigt ist, werden sowohl eine vorab festgelegte ID als auch ein vorab festgelegtes Paßwort durch die Eingabetastatur 4 eingegeben (Schritt S9). Anschließend wird ein Zeichen (Piktogramm oder dergleichen) für "einfache Anmeldung", das auf dem Bildschirm angezeigt wird, durch Betätigung des tragbaren Endgerätes 1 ausgewählt.
  • Als Antwort auf diese Auswahl greift das tragbare Endgerät 1 auf den gewünschten Server (Web-Server, POP-Server oder dergleichen) über das Internet 5 zu. Der Server ermittelt, ob sowohl die ID als auch das Paßwort, das in Schritt S9 eingegeben wurden, korrekt (authentifiziert) sind oder nicht (Schritt S10). Falls nicht vom Server authentifiziert, wird ein Bildschirm, der das Ergebnis anzeigt, daß die bzw. das eingegebene ID/Paßwort nicht korrekt sind, angezeigt (Schritt S11) und anschließend der Bildschirm zum in 4(a) gezeigten Anmelderegistrierungsbildschirm zurückgebracht (Schritt S8).
  • Wenn vom Server in Schritt S10 verifiziert worden ist, daß sowohl die ID als auch das Paßwort korrekt sind, wird ein in 4(b) gezeigter Bildschirm (Tastencodeeingabebildschirm) auf der Anzeige 2 angezeigt (Schritt S12). Ein Tastencode, z.B. eine willkürliche Zahl aus vier Ziffern, die von einem Benutzer gewünscht werden, wird durch Eingabetastatur 4 eingegeben (Schritt S13), wie dies in 4(b) gezeigt ist. Wenn ein Zeichen (Piktogramm oder dergleichen) für "Registrierung", das auf dem Bildschirm angezeigt wird, durch eine Betätigung des tragbaren Endgerätes 1 ausgewählt wird, wird ferner ein in 4(c) gezeigter Bildschirm angezeigt (Schritt S14). Wenn eine Registrierung des Bildschirms durch die in den tragbaren Endgeräten 1 enthaltene Bildwiederholspeicherfunktion ausgewählt wird, werden die Inhalte des Bildschirms in dem Speicher 3 desselben gespeichert (Schritt S15).
  • Wie oben beschrieben ist, wird der Bildwiederholspeicherregistrierungsprozeß in dem in 1 gezeigten System durchgeführt. Wenn der Bildwiederholspeicherregistrierungsprozeß durchgeführt worden ist, wird ein einfacher Zugriff auf den gewünschten Server im Internet möglich. Das heißt, daß, wenn nächstes Mal eine Anmeldung bei dem Server versucht wird, ein in 4(c) gezeigter Bildschirm zu Beginn angezeigt wird, die oben beschriebene Zahl mit vier Ziffern durch die Eingabetastatur 4 eingegeben wird und anschließend ein Zeichen (Piktogramm oder dergleichen) für "Anmeldung", das auf dem Bildschirm angezeigt wird, durch eine Betätigung des tragbaren Endgerätes 1 ausgewählt wird, wodurch der Zugriff abgeschlossen ist.
  • Unter Bezugnahme auf die 3 und 5 wird nun eine Beschreibung eines Bildwiederholspeicherregistrierungsprozesses (einfachen Anmelderegistrierungsprozesses) folgen, der in dem in 2 gezeigten System durchgeführt wird. 5 zeigt ein Diagramm, das ein Beispiel für Bildschirme zeigt, die in dem tragbaren Endgerät angezeigt werden, wenn der Bildwiederholspeicherregistrierungsprozeß in dem in 2 gezeigten System durchgeführt wird.
  • Die folgende Beschreibung erfolgt für den Fall, daß der Bildwiederholspeicherregistrierungsprozeß (einfache Anmelderegistrierungsprozeß) in dem in 2 gezeigten System durchgeführt wird, wobei ein Zugriff auf den POP-Server 8 über den Gateway-Server 7 durchgeführt wird, um eine elektronische Nachricht zu senden/empfangen. Für diesen Zweck sollte es verständlich sein, daß eine POP-Benutzer-ID und ein POP-Server-Name als Benutzerinformationen in dem Gateway-Server 7 im voraus gespeichert worden sind.
  • Als erstes wird auf Antwort auf eine Betätigung des tragbaren Endgerätes 1 ein Anmelderegistrierungsbildschirm, der zum Anmelden bei einem gewünschten Server (POP- Server) zu verwenden ist, das heißt ein Bildschirm zur Benutzerauthentifizierung, auf der Anzeige 2 (Bildschirm) angezeigt, wie dies in 5(a) gezeigt ist (Schritt S1, S2, S3 und S4). Der Anmelderegistrierungsbildschirm wird in dem Fall angezeigt, in dem die Anmelderegistrierung in Bezug auf zum Beispiel den gewünschten Server nicht erfolgt ist. Wie in 5(a) gezeigt ist, wird ein vorab festgelegtes Paßwort durch die Eingabetastatur 4 eingegeben (Schritt S5). Anschließend wird ein Zeichen (Piktogramm oder dergleichen) für die "einfache Anmeldung", das auf dem Bildschirm angezeigt wird, durch Betätigung des tragbaren Endgerätes 1 ausgewählt.
  • Als Antwort auf die Auswahl greift das tragbare Endgerät 1 auf den gewünschten Server (POP-Server 8) über das Internet 5 zu. Der Server ermittelt, ob das in Schritt S5 eingegebene Paßwort korrekt (authentifiziert) ist oder nicht (Schritt S6). Falls nicht durch den Server authentifiziert, wird ein Bildschirm, der das Ergebnis anzeigt, daß das eingegebene Paßwort nicht korrekt ist, angezeigt (Schritt S7) und anschließend der Bildschirm zum in 5(a) gezeigten Anmelderegistrierungsbildschirm zurückgebracht (Schritt S4).
  • Wenn vom Server in Schritt S6 verifiziert wird, daß das Paßwort korrekt ist, wird ein in 5(b) gezeigter Bildschirm (Tastencodeeingabebildschirm) auf der Anzeige 2 angezeigt (Schritt S12). Ein Tastencode, z.B. ein beliebige Zahl aus vier Ziffern, die von einem Benutzer gewünscht wird, wird, wie in 5(b) gezeigt, durch die Eingabetastatur 4 eingegeben (Schritt S13). Wenn ein Zeichen (Piktogramm oder dergleichen) für die "Registrierung", das auf dem Bildschirm angezeigt wird, durch Betätigung des tragbaren Endgerätes 1 ausgewählt wird, wird ein in 5(c) gezeigter Bildschirm angezeigt (Schritt S14). Wenn eine Registrierung des Bildschirms durch die in dem tragbaren Endgerät 1 enthaltene Bildwiederholspeicherfunktion ausgewählt wird, werden die Inhalte des Bildschirms in dem Speicher 3 selbst gespeichert (Schritt S15).
  • Wie oben beschrieben ist, wird der Bildwiederholspeicherregistrierungsprozeß in dem in 1 gezeigten System durchgeführt. Wenn der Bildwiederholspeicherregistrierungsprozeß durchgeführt worden ist, wird ein einfacher Zugriff auf den gewünschten Server (POP-Server 8) im Internet möglich. Das heißt, daß, wenn nächstes Mal eine Anmeldung bei dem Server versucht wird, ein in 5(c) gezeigter Bildschirm zu Beginn angezeigt wird; die oben beschriebene Zahl mit vier Ziffern durch die Eingabetastatur 4 eingegeben wird und anschließend ein Zeichen (Piktogramm oder dergleichen) für die "Anmeldung", das auf dem Bildschirm angezeigt wird, durch Betätigung des tragbaren Endgerätes 1 ausgewählt wird, wodurch der Zugriff vollendet ist.
  • Als nächstes erfolgt unter Bezugnahme auf die 6 und 7 eine Beschreibung einer einfachen Anmeldung durch Verwendung eines Bildwiederholspeichers bei einem Server, der Benutzerauthentifizierung verlangt, in den in den 1 und 2 gezeigten Systemen. 6 zeigt ein Flußdiagramm, das einen Prozeß einer einfachen Anmeldung beim Server, der die Benotzerauthentifizierung verlangt, durch Verwendung des Bildwiederholspeichers darstellt, während 7 ein Diagramm zeigt, das ein Beispiel für Bildschirme zeigt, die in dem tragbaren Endgerät angezeigt werden, wenn der einfache Anmeldeprozeß in den in den 1 und 2 gezeigten Systemen durchgeführt wird. Es versteht sich, daß genannte Benutzerinformationen, die zum Anmelden bei einem vorab festgelegten Server zu verwenden sind, wie Benutzer-IDs und Benutzerpaßwörter, die für jeden Server spezifisch sind, in dem Bildwiederholspeicher im voraus registriert worden sind, wobei die Benutzerinformationen mit einer Anmelde-Server-Nummer übereinstimmen und in Compact HTML geschrieben sind.
  • Als Antwort auf eine Auswahl der Bildwiederholspeicherfunktion durch Betätigung des tragbaren Endgerätes 1 wird als erstes eine registrierte Bildwiederholspeicherliste auf der Anzeige 2 (Bildschirm) angezeigt, wie dies in 7(a) gezeigt ist (Schritt T1). Ein Benutzer wählt eine Server-Nummer (Piktogramm oder dergleichen) eines Servers, bei dem sich der Benutzer anmelden möchte, aus der Bildwiederholspeicherliste aus (Schritt T2).
  • Als Antwort auf die Auswahl wird ein in 7(b) gezeigter Tastencodeeingabebildschirm angezeigt (Schritt T3). Der Benutzer gibt anhand der Eingabetastatur 4 eine Zahl mit vier Ziffern (Tastencode) ein, die zum Anmelden bei dem gewünschten Server notwendig ist (Anmelde-Server-Nummer) und mit derjenigen identisch ist, die im voraus in dem obengenannten Bildwiederholspeicherregistrierungsprozeß (einfacher Anmelderegistrierungsprozeß) registriert worden ist, und betätigt anschließend das tragbare Endgerät 1, um ein Zeichen (Piktogramm oder dergleichen) für die "Anmeldung" auszuwählen, das auf dem Bildschirm angezeigt wird (T4).
  • Nachfolgend ermittelt das tragbare Endgerät 1, ob der in Schritt T4 eingegebene Tastencode korrekt ist oder nicht (nämlich, ob der Tastencode vom gewünschten Server authentifiziert ist) (Schritt T5). In dem Fall, in dem das tragbare Endgerät festlegt, daß der Tastencode nicht korrekt ist, wird ein Bildschirm, der das Ergebnis anzeigt, daß der eingegebene Tastencode nicht korrekt ist, angezeigt (Schritt T6) und danach der Bildschirm zum in 7(b) gezeigten Tastencodeeingabebildschirm zurückgebracht (Schritt T3). Man beachte, daß die Ermittlung des Tastencodes in Schritt T5 von entweder einem Server 6 oder einem Gateway-Server 7 durchgeführt werden kann.
  • Wenn in Schritt T5 ermittelt wird, daß der eingegebene Tastencode korrekt ist, wird ein Anmeldeprozeß beim Server durch Verwendung sowohl einer ID als auch eines Paßwortes, das dem obengenannten Tastencode entspricht und in dem Bildwiederholspeicher im voraus gespeichert ist, durchgeführt (T7). Das tragbare Endgerät 1 zeigt vom Server empfangenes Compact HTML auf der Anzeige 2 nach der Anmeldung an (Schritt T8). Man beachte, daß der obengenannte Tastencode und sowohl die ID als auch das Paßwort, die dem Tastencode entsprechen, als der Bildwiederholspeicher im Speicher 3 des tragbaren Endgerätes 1 in einem Compact HTML-Format registriert werden, wie dies in 7(c) gezeigt ist. In diesem Fall sind diese ID, das Paßwort und der Tastencode in der Weise definiert, daß diese Dateninhalte nicht auf der Anzeige 2 des tragbaren Endgerätes 1 angezeigt werden.
  • Wie oben beschrieben ist, wird der einfache Anmeldeprozeß beim Server, der die Benutzerauthentifizierung verlangt, durch Verwendung des Bildwiederholspeichers in den in den 1 und 2 gezeigten Systemen durchgeführt.
  • Wie oben erwähnt ist, ermöglicht die vorliegende Erfindung eine wesentliche Verbesserung der Benutzerfreundlichkeit im Falle des Zugriffs von einem tragbaren Endgerät auf einen Server, der Benutzerauthentifizierung verlangt, durch Vereinfachung der Aufgabe der Zeichenketteneingabe auf dem Bildschirm des tragbaren Endgerätes, bei dem die komplexe Zeichenketteneingabe mühselig wäre.
  • Währendessen wird das Paßwort des Benutzers nur in dem tragbaren Endgerät, das dem Benutzer gehört, gespeichert, ohne daß es in anderen Servern, wie zum Beispiel einem Gateway-Server und dergleichen, gespeichert wird. Außerdem wird notwendigerweise ein Tastencode, der vom Benutzer durch Korrelieren des Tastencodes mit jeder Benutzerinformation, d.h. der für jeden Server, der Benutzerauthentifizierung verlangt, speziellen Anmeldeinformation, wie zum Beispiel dem Paßwort, definiert ist, für jeden Server verlangt, der benutzt wird. Als eine Folge kann doppelte Sicherheit, d.h. vielfache Sicherheitswirkung, erzielt werden, und können höhere Sicherheitseigenschaften (Firewall) gegen bösartige Hacker und dergleichen sichergestellt werden.
  • Wie oben erwähnt ist, sind gemäß dem Verfahren zur Authentifizierung eines tragbaren Endgerätes gemäß der Erfindung die Anmeldedaten für Zugriff auf einen Server, der Benutzerauthentifizierung, wie zum Beispiel eine ID, ein Paßwort und einen Tastencode oder dergleichen verlangt, in Compact HTML geschrieben und als der Bildwiederholspeicher in dem Compact HTML-fähigen tragbaren Endgerät gespeichert, so daß das Paßwort und dergleichen vor den bösartigen Hackern und dergleichen sicher geschützt werden können.
  • Ferner werden die Inhalte der Anmeldedaten, wie zum Beispiel die ID, das Paßwort und der Tastencode oder dergleichen, die als der Bildwiederholspeicher in dem Compact HTML- fähigen tragbaren Endgerät gespeichert werden, nicht auf einem Bildschirm des tragbaren Endgerätes angezeigt und können sie nicht von der Außenseite beobachtet werden, so daß eine höhere Sicherheitscharakteristik sichergestellt werden kann.
  • Selbst im Falle von Zugriffen über den Gateway-Server auf den gewünschten Server, der die Benutzerauthentifizierung verlangt, in dem in 2 gezeigten System, kann zusätzlich, da das Paßwort des Benutzers nicht in dem Gateway-Server gespeichert wird, dementsprechend die höhere Sicherheit in Bezug auf die Benutzerinformationen auf der Seite des Gateway-Servers sichergestellt werden.
  • Die bevorzugte Ausführungsform der vorliegenden Erfindung ist beispielhaft beschrieben worden und es versteht sich, daß Fachleuten auf dem Gebiet andere Modifikationen einfallen werden, ohne aus dem Schutzbereich und dem Geist der beigefügten Ansprüche zu gelangen.
  • Die in der vorliegenden Beschreibung, in den Ansprüchen sowie in den Zeichnungen offenbarten Merkmale der Erfindung können sowohl einzeln als auch in beliebigen Kombinationen für die Verwirklichung der Erfindung in ihren verschiedenen Ausführungsformen wesentlich sein.

Claims (5)

  1. Verfahren zur Authentifizierung eines tragbaren Endgerätes, worin sich ein Compact-HTML-fähiges tragbares Endgerät (1), das mit einer Bildwiederholspeicherfunktion ausgestattet ist, die zum Speichern einer Compact-HTML-Quelldatei in einem Speicher (3) fähig ist, bei zahlreichen Arten von Servern (6, 8), die Benutzerauthentifizierung verlangen und auf einem Informationsdatenübertragungsnetz vorgesehen sind, anmeldet, dadurch gekennzeichnet, daß besagtes Verfahren die Schritte umfaßt: (a) Anzeigen eines Benutzerauthentifizierungsbildschirms zur Durchführung von Benutzerauthentifizierung durch einen gewünschten Server (6, 8), der Benutzerauthentifizierung verlangt, und Übertragen von für genannten gewünschten Server (6, 8) spezieller Anmeldeinformation, die eingegeben wurde, während genannter Benutzerauthentifizierungsbildschirm (1) angezeigt wurde, von genanntem tragbaren Endgerät zu genanntem Server (6, 8) über genanntes Informationsdatenübertragungsnetz; (b) wenn die Benutzerauthentifizierung in Schritt (a) erfolgreich ist, Anfordern der Eingabe eines Tastencodes; (c) im Anschluß an den Schritt (b), wenn ein Tastencode bei genanntem tragbaren Endgerät (1) eingegeben worden ist, Speichern von genanntem Tastencode, der eingegeben worden ist, in Kombination mit genannter Anmeldeinformation mittels genannter Bildwiederholspeicherfunktion zur Durchführung einer Bildwiederholspeicherregistrierung; (d) nach genannter Bildwiederholspeicherregistrierung durch Schritt (c) Übertragen von genannter Anmeldeinformation, die in Verbindung mit genanntem Tastencode mittels der Bildwiederholspeicherfunktion gespeichert wurde, von genanntem tragbaren Endgerät (1) zu genanntem gewünschten Server (6, 8) als Antwort auf die Eingabe von genanntem Tastencode; und (e) Anmelden bei genanntem gewünschtem Server (6, 8), der genannte Anmeldeinformation empfängt und den Authentifizierungsprozeß auf der Grundlage von genannten Anmeldeinformationen von genanntem tragbaren Endgerät (1) durchführt.
  2. Verfahren zur Authentifizierung eines tragbaren Endgerätes nach Anspruch 1, dadurch gekennzeichnet, daß genannte Anmeldeinformation aus sowohl einer Benutzer-ID als auch einem Paßwort besteht, die zum Anmelden bei genanntem gewünschten Server (6, 8) verwendet werden.
  3. Verfahren zur Authentifizierung eines tragbaren Endgerätes nach Anspruch 2, dadurch gekennzeichnet, daß Inhalte von genannten Daten, wie zum Beispiel die Benutzer-ID, das Paßwort und der Tastencode, die in genanntem Speicher (3) in genanntem tragbaren Endgerät (1) mittels genannter Bildwiederholspeicherfunktion registriert worden sind, in einer Weise gebildet werden, daß genannter Dateninhalt nicht von der Außenseite von genanntem tragbaren Endgerät (1) beobachtet werden kann.
  4. Verfahren zur Authentifizierung eines tragbaren Endgerätes nach Anspruch 1, dadurch gekennzeichnet, daß genannter Tastencode aus einer Zahl mit einer Vielzahl von Ziffern zusammengesetzt ist.
  5. Verfahren zur Authentifizierung eines tragbaren Endgerätes nach einem der vorangehenden Ansprüche 1 bis 4, dadurch gekennzeichnet, daß genannte zahlreiche Arten von Servern (6, 8), die genannte Benutzerauthentifizierung verlangen und auf dem Informationsdatenkommunikationsnetz vorgesehen sind, über einen Gateway-Server (7) mit genanntem tragbaren Endgerät (1) verbunden sind.
DE60115541T 2000-05-31 2001-05-31 Verfahren zur Beglaubigung eines tragbaren Endgerätes Expired - Fee Related DE60115541T2 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2000162866A JP3423921B2 (ja) 2000-05-31 2000-05-31 携帯端末の認証方法
JP2000162866 2000-05-31

Publications (2)

Publication Number Publication Date
DE60115541D1 DE60115541D1 (de) 2006-01-12
DE60115541T2 true DE60115541T2 (de) 2006-08-24

Family

ID=18666711

Family Applications (1)

Application Number Title Priority Date Filing Date
DE60115541T Expired - Fee Related DE60115541T2 (de) 2000-05-31 2001-05-31 Verfahren zur Beglaubigung eines tragbaren Endgerätes

Country Status (5)

Country Link
US (1) US20010056495A1 (de)
EP (1) EP1164457B1 (de)
JP (1) JP3423921B2 (de)
DE (1) DE60115541T2 (de)
TW (1) TWI223150B (de)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002215582A (ja) * 2000-12-28 2002-08-02 Morgan Stanley Dean Witter Japan Ltd 認証方法及び装置
GB2384392A (en) * 2002-01-16 2003-07-23 Sure On Sight Ltd Secure messaging via a mobile telecommunications network
EP1500289B1 (de) 2002-01-16 2009-08-19 Broca Communications Limited Sicherheitsnachrichten über ein mobilkommunikationsnetzwerk
US7260617B2 (en) * 2002-03-04 2007-08-21 International Business Machines Corporation Method, system, and article of manufacture for implementing security features at a portal server
US8086741B2 (en) * 2003-02-28 2011-12-27 Microsoft Corporation Method and system for delayed allocation of resources
JP5440547B2 (ja) * 2011-03-31 2014-03-12 キヤノンマーケティングジャパン株式会社 情報処理システム、情報処理装置、及びその制御方法、プログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006333A (en) * 1996-03-13 1999-12-21 Sun Microsystems, Inc. Password helper using a client-side master password which automatically presents the appropriate server-side password to a particular remote server
US5796827A (en) * 1996-11-14 1998-08-18 International Business Machines Corporation System and method for near-field human-body coupling for encrypted communication with identification cards
US5875296A (en) * 1997-01-28 1999-02-23 International Business Machines Corporation Distributed file system web server user authentication with cookies
US6199113B1 (en) * 1998-04-15 2001-03-06 Sun Microsystems, Inc. Apparatus and method for providing trusted network security
US6829711B1 (en) * 1999-01-26 2004-12-07 International Business Machines Corporation Personal website for electronic commerce on a smart java card with multiple security check points
US6697620B1 (en) * 1999-06-24 2004-02-24 Hewlett-Packard Development Company, L.P. Method and system for providing telecommunication services across networks that use different protocols

Also Published As

Publication number Publication date
EP1164457A1 (de) 2001-12-19
US20010056495A1 (en) 2001-12-27
JP3423921B2 (ja) 2003-07-07
JP2001344209A (ja) 2001-12-14
TWI223150B (en) 2004-11-01
DE60115541D1 (de) 2006-01-12
EP1164457B1 (de) 2005-12-07

Similar Documents

Publication Publication Date Title
DE60318470T2 (de) Verfahren zum gewähren von zugriff auf eine einrichtung aufgrund einer verknüpfung eines ersten charakteristikums einer ersten vorrichtung und eines zweiten charakteristikums einer zweiten vorrichtung
DE60317753T2 (de) Verfahren und Vorrichtung zur automatischen Client-Authentifizierung in einem drahtlosen Netzwerk, das durch PEAP, EAP-TLS oder andere erweiterbare Authentifizierungsprotokolle geschützt wird
DE19722424C1 (de) Verfahren zum Sichern eines Zugreifens auf ein fernab gelegenes System
DE69937954T2 (de) Methode und Verfahren zum sicheren Anmelden in einem Telekommunikationssystem
DE602004005461T2 (de) Mobile Authentifizierung für den Netzwerkzugang
DE60314871T2 (de) Verfahren zur authentifizierung eines anwenders bei einem zugang zu einem dienst eines diensteanbieters
DE69729356T2 (de) Verfahren und gerät zur sicherung des zugangs einer station zu mindestens einem server
DE60311757T2 (de) System und Verfahren zur Authentifizierung basierend auf zufälliger partieller Mustererkennung
EP3078177B1 (de) Verfahren zum zugriff auf einen datenspeicher eines cloud-computersystems mit hilfe eines modifizierten domain name systems (dns)
DE112013002539B4 (de) Validierung mobiler Einheiten
DE602004001384T2 (de) Automatischer authentifikationsauswahlserver
EP2632104B1 (de) Verfahren und Telekommunikationssystem zur Anmeldung eines Nutzers an einem gesicherten personalisierten IPTV-Dienst
DE60115541T2 (de) Verfahren zur Beglaubigung eines tragbaren Endgerätes
DE60130899T2 (de) Wap-sitzung tunneling
EP2575385B1 (de) Verfahren zur Initialisierung und/oder Aktivierung wenigstens eines Nutzerkontos, zum Durchführen einer Transaktion, sowie Endgerät
DE102014204344B4 (de) Authentifizierungsvorrichtung, Authentifizierungssystem und Authentifizierungsverfahren
DE102017127280B4 (de) Schutz vor realtime phishing und anderen attacken während eines login-prozesses an einem server
DE112018006451T5 (de) Multifaktor-authentifizierung
DE10138381B4 (de) Computersystem und Verfahren zur Datenzugriffskontrolle
EP2456157B1 (de) Schutz der Privatsphäre bei der Anmeldung eines Nutzers an einem gesicherten Webdienst mittels eines Mobilfunkgerätes
DE102013202426A1 (de) Verfahren zum Ermöglichen einer Datenkommunikation zwischen einer Kommunikationseinrichtung eines Kraftfahrzeugs und einem Internetserver und entsprechendes System
EP3289751B1 (de) Übertragung eines einmalschlüssels via infrarotsignal
DE102020129224B4 (de) Datenverarbeitungsvorrichtung zum Aufbauen einer sicheren Kommunikationsverbindung über einen Zugangspunkt
EP3435697B1 (de) Verfahren zur authentisierung eines nutzers gegenüber einem diensteanbieter und authentisierungseinrichtung
WO2015114160A1 (de) Verfahren zur sicheren übertragung von zeichen

Legal Events

Date Code Title Description
8364 No opposition during term of opposition
8339 Ceased/non-payment of the annual fee