-
Hintergrund der Erfindung
-
Gebiet der Erfindung
-
Die
vorliegende Erfindung betrifft ein Verfahren zur Authentifizierung
eines tragbaren Endgerätes.
Genauer gesagt betrifft die vorliegende Erfindung ein Verfahren
zur Authentifizierung eines tragbaren Endgerätes, das einen schnellen und
leichten Zugriff (Anmeldung) auf zahlreiche Arten von Servern ermöglicht,
die Benutzerauthentifizierung verlangen und auf einem Informationsdatenübertragungsnetz vorgesehen
sind, das durch entweder ein öffentliches Leitungsnetz
oder ein privates Leitungsnetz, wie zum Beispiel das Internet, gebildet
wird.
-
Beschreibung
des Standes der Technik
-
Durch
den Fortschritt der Informationsdatenübertragungsnetze, wie zum Beispiel
des Internets, hat in den letzten Jahren die Nutzung des Internets durch
Betreiben von Informationsverarbeitungsgeräten mit Kommunikationsfunktionen,
die auf die Informationsdatenübertragungsnetze
zugreifen können, wie
zum Beispiel Personalcomputer, zugenommen. Tragbare Endgeräte mit Funktionen,
um auf das Internet zuzugreifen, sind auch unter genannten tragbaren
Endgeräten,
wie zum Beispiel Mobiltelefonen und PHS (Personal Handyphone System),
erschienen, die heutzutage schnell populär geworden sind, und die Nutzung
des Internets durch diese tragbaren Endgeräte ist erheblich angestiegen.
-
Bei
der herkömmlichen
Art der Nutzung des Internets von einem Compact-HTML (auf Basis
von HTML 4.0)-fähigen
tragbaren Endgerät über einen Gateway-Server,
der für
das tragbare Endgerät (Compact
HTML-fähige
tragbare Endgerät)
zugänglich
ist, zu einem Server, der in dem Internet vorgesehen ist, oder dem
obengenannten Gateway-Server (nämlich
Gateway-Server,
der mit vorab festgelegter Server-Funktion ausgestattet ist), der
Benutzerauthentifizierung verlangt, werden Zugriffe vorgenommen,
wie es in den 8 und 9 gezeigt
ist. Nunmehr folgt unter Bezugnahme auf die 8 und 9,
die die herkömmlichen
Verfahren zur Authentifizierung der tragbaren Endgeräte zeigen,
nachfolgend eine ausführlichere
Beschreibung.
-
Gemäß dem in 8 gezeigten
Verfahren zur Authentifizierung werden sowohl eine ID als auch ein
Paßwort
eines Benutzers an einem Bildschirm, wie zum Beispiel einer Flüssigkristallanzeige
und dergleichen, eines tragbaren Endgerätes eingegeben, um einen Authentifizierungsprozeß durchzuführen. Durch
Betätigung
des tragbaren Endgeräts
wird ein in 8(a) gezeigter Bildschirm
(Benutzerauthentifizierungsbildschirm), der zum Anmelden (Benutzerauthentifizierung)
bei einem gewünschten Server
verwendet wird, auf einem Bildschirm angezeigt. Anschließend werden
sowohl eine vorab festgelegte ID als auch ein vorab festgelegtes
Paßwort eingegeben,
wie dies in 8(b) gezeigt ist. Nachfolgend
wird ein auf dem Bildschirm gezeigtes Zeichen (Piktogramm oder dergleichen)
für "Anmeldung" durch Betätigung des
tragbaren Endgerätes
ausgewählt.
Wenn der Anmelde (Authentifizierungs)-Prozeß normal beendet wird, werden
Zugriffe auf entweder den Server oder den Gateway-Server, die im
Internet vorgesehen sind, möglich.
-
Gemäß dem obengenannten
herkömmlichen Verfahren
zur Authentifizierung besteht jedoch in dem Fall, in dem sowohl
die ID als auch das Paßwort, die
aus komplexen Zeichenketten bestehen, im tragbaren Endgerät eingegeben
werden sollen, das Problem, daß es
eine Weile dauert, um genannte ID und genanntes Paßwort einzugeben,
und es sehr ineffizient ist.
-
Gemäß einem
anderen Verfahren zur Authentifizierung, das in 9 gezeigt
ist, werden Zugriffe von einem tragbaren Endgerät auf einen gewünschten
Server über
einen derartigen Gateway-Server vorgenommen, in dem sowohl eine
ID als auch ein Paßwort
des Benutzers im voraus gespeichert worden sind, und wird die Authentifizierung durch
den gewünschten
Server durchgeführt,
indem die ID und das Paßwort
verwendet werden, die in dem Gateway-Server gespeichert sind. Mit anderen Worten
wird durch Betätigung
des tragbaren Endgerätes
ein derartiger Bildschirm (Benutzerauthentifizierungsbildschirm),
der in 9(a) gezeigt ist und der zum
Anmelden beim gewünschten
Server verwendet wird, angezeigt, und anschließend ein Zeichen (Piktogramm
oder dergleichen) für "Anmeldung" auf dem Bildschirm
angezeigt. Dadurch werden sowohl die ID als auch das Paßwort des
Benutzers, die im voraus in dem Gateway-Server gespeichert sind,
zum gewünschten
Server (ein weiterer Gateway-Server kann enthalten sein) gesendet,
so daß die
Anmeldung (Authentifizierungsprozeß) bei diesem Server vorgenommen
werden kann. Wenn der Anmelde(Authentifizierungs)-Prozeß normal
abgeschlossen wird, werden Zugriffe auf entweder den gewünschten
Server oder einen weiteren Gateway-Server, der im Internet vorgesehen
ist, möglich.
-
Gemäß dem obengenannten
herkömmlichen Verfahren
zur Authentifizierung können
jedoch die IDs und Paßwörter der
Benutzer, die in dem Gateway-Server vorher gespeichert werden, im
Falle des Eindringens von einem böswilligen Hacker und dergleichen
ausfindig gemacht werden, wodurch ein Sicherheitsproblem auftreten
kann.
-
US-A-6
006 333 offenbart ein Verfahren zur Authentifizierung eines tragbaren
Endgerätes
gemäß dem Oberbegriff
von Anspruch 1. Ein Haupt-Paßwort wird
zum Verschlüsseln
eines gespeicherten Paßworts
für einen
bestimmten entfernten Server verwendet, auf den der Client zugreifen
möchte.
Das Client-System führt
eine Datenbank mit verschlüsselten Paßwörtem und
Benutzer-IDs für
ferne Server, bei denen der Benutzer registriert ist. Obwohl auf
jeden fernen Server unter Verwendung eines anderen Paßworts zugegriffen
wird, muß der
Benutzer nur ein Haupt-Paßwort
in Erinnerung behalten. Falls das Haupt-Paßwort von Hackern geknackt
wird, können sich
die Hacker bei allen Servern anmelden.
-
Zusammenfassung der Erfindung
-
Dementsprechend
besteht eine Aufgabe der vorliegenden Erfindung darin, ein derartiges
Verfahren zur Authentifizierung eines tragbaren Endgerätes bereitzustellen,
das die Sicherheiten von sowohl einer ID als auch einem Paßwort verbessern
kann und auch in einer kurzen Zeit und auf eine einfache Weise eine
Anmeldung bei. einem gewünschten
Server, der Authentifizierung eines Benutzers verlangt, durchführen kann.
-
Diese
Aufgabe wird durch ein Verfahren zur Authentifizierung gemäß Anspruch
1 gelöst.
-
Außerdem besteht
gemäß der vorliegenden Erfindung
die Anmeldeinformation aus sowohl einer Benutzer-ID als auch einem
Paßwort,
die zum Anmelden bei genanntem gewünschtem Server verwendet werden.
-
Ferner
werden gemäß der vorliegenden
Erfindung Inhalte von genannten Daten, wie zum Beispiel die Benutzer-ID,
das Paßwort
und der Tastencode, die in genanntem Speicher in genanntem tragbaren
Endgerät
registriert worden sind, in einer Weise gebildet, daß genannter
Dateninhalt nicht von der Außenseite
von genanntem tragbaren Endgerät
beobachtet werden kann.
-
Darüber hinaus
ist gemäß der vorliegenden Erfindung
der Tastencode aus einer Zahl mit einer Vielzahl von Ziffern zusammengesetzt.
-
Ferner
sind gemäß der vorliegenden
Erfindung genannte zahlreiche Arten von Servern, die genannte Benutzer-Authentifizierung
verlangen und auf dem Informationsdatenkommunikationsnetz vorgesehen
sind, über
einen Gateway-Server mit genanntem tragbarem Endgerät verbunden.
-
Da
in dem Verfahren zur Authentifizierung eines tragbaren Endgerätes gemäß der vorliegenden Erfindung
die Inhalte der Anmeldedaten, wie zum Beispiel der ID, des Paßworts und
des Tastencodes, die als der Bildwiederholspeicher in dem Compact HTML-fähigen tragbaren
Endgerät
gespeichert sind, nicht auf dem Bildschirm des tragbaren Endgerätes angezeigt
werden und nicht von der Außenseite
beobachtet werden können,
kann höhere
Sicherheit sichergestellt werden. Außerdem kann der Benutzer auf
den Server, der die Benutzerauthentifizierung verlangt, zugreifen,
indem er lediglich einen Tastencode, der von dem Benutzer bzw. der
Benutzerin selbst festgelegt ist, in das tragbare Endgerät eingibt.
-
Kurzbeschreibung
der Zeichnungen
-
Die
Erfindung wird in Verbindung mit den beigefügten Zeichnungen detaillierter
beschrieben werden, in denen:
-
1 ein
Blockdiagramm zeigt, das ein Beispiel für eine Systemkonfiguration
zeigt, wenn ein Compact HTML-fähiges
tragbares Endgerät
auf einen Web-Server oder dergleichen, der Benutzerauthentifizierung
verlangt, direkt zugreift;
-
2 ein
Blockdiagramm zeigt, das ein Beispiel für eine Systemkonfiguration
zeigt, wenn ein Compact HTML-fähiges
tragbares Endgerät über einen
Gateway-Server auf einen POP-Server
oder dergleichen, der Benutzerauthentifizierung verlangt, zugreift;
-
3 ein
Flußdiagramm
zeigt, das einen Bildwiederholspeicherregistrierungsprozeß darstellt;
-
4 ein
Diagramm zeigt, das ein Beispiel für Bildschirme zeigt, die in
dem tragbaren Endgerät angezeigt
werden, während
der Bildwiederholspeicherregistrierungsprozeß in dem in 1 gezeigten System
durchgeführt
wird;
-
5 ein
Diagramm zeigt, das ein Beispiel für Bildschirme zeigt, die in
dem tragbaren Endgerät angezeigt
werden, während
der Bildwiederholspeicherregistrierungsprozeß in dem in 2 gezeigten System
durchgeführt
wird;
-
6 ein
Flußdiagramm
zeigt, das einen Prozeß einer
einfachen Anmeldung bei einem Server, der Benutzerauthentifizierung
verlangt, durch Verwendung einer Bildwiederholspeicherfunktion darstellt;
-
7 ein
Diagramm zeigt, das ein Beispiel für Bildschirme zeigt, die in
dem tragbaren Endgerät angezeigt
werden, während
ein einfacher Anmeldeprozeß in
den in den 1 und 2 gezeigten
Systemen durchgeführt
wird;
-
8 ein
Diagramm zeigt, das ein herkömmliches
Verfahren zur Authentifizierung eines tragbaren Endgerätes zeigt;
und
-
9 ein
Diagramm zeigt, das ein weiteres herkömmliches Verfahren zur Authentifizierung
eines tragbaren Endgerätes
zeigt.
-
Ausführliche Beschreibung der bevorzugten
Ausführungsformen
-
Unter
Bezugnahme auf die Zeichnungen werden nachfolgend bevorzugte Ausführungsformen der
vorliegenden Erfindung beschrieben.
-
Die 1 und 2 zeigen
Blockdiagramme, die Beispiele für
Systemkonfigurationen zur Implementierung eines Verfahrens zur Authentifizierung eines
tragbaren Endgerätes
gemäß der vorliegenden Erfindung
zeigen.
-
1 zeigt
ein Beispiel für
eine Systemkonfiguration, bei der ein Benutzer von einem Compact HTML-fähigen tragbaren
Endgerät
auf einen Web-Server oder dergleichen, der Benutzerauthentifizierung
verlangt, direkt zugreift.
-
2 zeigt
ein Beispiel für
eine Systemkonfiguration, bei der ein Benutzer von einem Compact HTML-fähigen tragbaren
Endgerät über einen
Gateway-Server auf einen POP-Server
oder dergleichen, der Benutzerauthentifizierung verlangt, zugreift.
-
In
dem in 1 gezeigten System ist ein tragbares Endgerät 1 mit
einer Anzeige 2 zur optischen Übermittlung von zahlreichen
Arten von Informationen an einen Benutzer, einem Speicher 3 zur Speicherung
von Benutzerinformationen, d.h. einer ID, eines Paßwortes
oder dergleichen, die für
einen Zugriff auf einen Server notwendig sind, der Benutzerauthentifizierung
verlangt, und einer Eingabetastatur 4 zur Eingabe von Daten
versehen. Die Benutzerinformationen werden nachfolgend auch als "Anmeldeinformationen" bezeichnet und die
ID, das Paßwort oder
dergleichen sind für
jeden der Server spezifisch. Außerdem
implementiert der Speicher 3 eine Bildwiederholspeicherfunktion,
die später
beschrieben wird.
-
Darüber hinaus
ist das tragbare Endgerät 1 über das
Internet 5 mit einem Server 6 verbunden, der Benutzerauthentifizierung
verlangt. Es ist auch zu beachten, daß, während in 1 nur
ein Server 6 als ein Server gezeigt ist, der Benutzerauthentifizierung
verlangt, eine Vielzahl von Servern, die für das tragbare Endgerät 1 zugänglich sind,
im Internet 5 offensichtlich zugänglich sind. Obwohl dies nicht
in dieser Zeichnung gezeigt ist, ist das tragbare Endgerät 1 mit
dem Internet 5 über
eine Basisstation des tragbaren Endgerätes 1 und einen darin
vorgesehenen Gateway-Server verbunden.
-
Nunmehr
auf das in 2 gezeigte System bezugnehmend,
das dem in 1 gezeigten System ähnelt, ist
ein tragbares Endgerät 1 mit
einer Anzeige 2 zur optischen Übermittelung von zahlreichen
Arten von Informationen an einen Benutzer, einem Speicher 3 zur Speicherung
von Benutzerinformationen, d.h. einer ID, eines Paßwortes
oder dergleichen, die für
einen Zugriff auf Server notwendig sind, die Benutzerauthentifizierung
verlangen, wobei die ID, das Paßwort
oder dergleichen für
jeden Server spezifisch sind, und einer Eingabetastatur 4 zur
Eingabe von Daten versehen. Außerdem
implementiert der Speicher 3 eine Bildwiederholspeicherfunktion,
die später beschrieben
wird.
-
Darüber hinaus
ist das tragbare Endgerät 1 über das
Internet 5, einen Gateway-Server 7 und wiederum
das Internet 5 mit einem POP-Server 8 oder dergleichen
verbunden, der Benutzerauthentifizierung verlangt. Ähnlich wie
bei dem in 1 gezeigten System sollte auch
bemerkt werden, daß,
obwohl dies nicht in dieser Zeichnung gezeigt ist, das tragbare
Endgerät 1 mit
dem Internet 5 über
eine Basisstation des tragbaren Endgerätes 1 und einen darin
vorgesehenen Gateway-Server verbunden ist.
-
Es
folgt nun eine ausführliche
Beschreibung eines Verfahrens zur Authentifizierung (einfachen Anmeldung)
des tragbaren Endgerätes
gemäß der vorliegenden
Erfindung unter Bezugnahme auf die 3 bis 7.
Das Verfahren zur Authentifizierung gemäß der vorliegenden Erfindung
wird durch Verwendung der in dem tragbaren Endgerät 1 (Compact HTML-fähigen tragbaren
Endgerät)
enthaltenen Bildwiederholspeicherfunktion durchgeführt.
-
Unter
Bezugnahme auf die 3 und 4 wird nun
ein Bildwiederholspeicherregistrierungsprozeß (nachfolgend auch als "einfacher Anmelderegistrierungsprozeß" bezeichnet) beschrieben,
der in dem in 1 gezeigten System betrieben
wird. 3 zeigt eine Flußdiagramm, das einen Bildwiederholspeicherregistrierungsprozeß darstellt, und 4 zeigt
ein Diagramm, das ein Beispiel für Bildschirme
zeigt, die in dem tragbaren Endgerät angezeigt werden, während der
Bildwiederholspeicherregistrierungsprozeß in den in 1 gezeigten
System durchgeführt
wird.
-
Als
Antwort auf eine Betätigung
des tragbaren Endgerätes 1 wird
als erstes ein Anmelderegistrierungsbildschirm, der zu verwenden
ist, um sich bei einem gewünschten
Server anzumelden, d.h. ein Bildschirm für Benutzerauthentifizierung,
wird auf der Anzeige 2 (nachfolgend auch als ein "Bildschirm" bezeichnet") angezeigt, wie
dies in 4(a) (Schritt S1, S8) gezeigt
ist. Der Anmelderegistrierungsbildschirm wird in dem Fall angezeigt,
in dem zum Beispiel die Anmelderegistrierung in Bezug auf den gewünschten Server
nicht vorgenommen worden ist. Wie in 4(a) gezeigt
ist, werden sowohl eine vorab festgelegte ID als auch ein vorab
festgelegtes Paßwort durch
die Eingabetastatur 4 eingegeben (Schritt S9). Anschließend wird
ein Zeichen (Piktogramm oder dergleichen) für "einfache Anmeldung", das auf dem Bildschirm angezeigt wird,
durch Betätigung
des tragbaren Endgerätes 1 ausgewählt.
-
Als
Antwort auf diese Auswahl greift das tragbare Endgerät 1 auf
den gewünschten
Server (Web-Server, POP-Server oder dergleichen) über das
Internet 5 zu. Der Server ermittelt, ob sowohl die ID als
auch das Paßwort,
das in Schritt S9 eingegeben wurden, korrekt (authentifiziert) sind
oder nicht (Schritt S10). Falls nicht vom Server authentifiziert, wird
ein Bildschirm, der das Ergebnis anzeigt, daß die bzw. das eingegebene
ID/Paßwort
nicht korrekt sind, angezeigt (Schritt S11) und anschließend der Bildschirm
zum in 4(a) gezeigten Anmelderegistrierungsbildschirm
zurückgebracht
(Schritt S8).
-
Wenn
vom Server in Schritt S10 verifiziert worden ist, daß sowohl
die ID als auch das Paßwort korrekt
sind, wird ein in 4(b) gezeigter Bildschirm (Tastencodeeingabebildschirm)
auf der Anzeige 2 angezeigt (Schritt S12). Ein Tastencode,
z.B. eine willkürliche
Zahl aus vier Ziffern, die von einem Benutzer gewünscht werden,
wird durch Eingabetastatur 4 eingegeben (Schritt S13),
wie dies in 4(b) gezeigt ist. Wenn
ein Zeichen (Piktogramm oder dergleichen) für "Registrierung", das auf dem Bildschirm angezeigt wird,
durch eine Betätigung
des tragbaren Endgerätes 1 ausgewählt wird,
wird ferner ein in 4(c) gezeigter
Bildschirm angezeigt (Schritt S14). Wenn eine Registrierung des
Bildschirms durch die in den tragbaren Endgeräten 1 enthaltene Bildwiederholspeicherfunktion
ausgewählt
wird, werden die Inhalte des Bildschirms in dem Speicher 3 desselben
gespeichert (Schritt S15).
-
Wie
oben beschrieben ist, wird der Bildwiederholspeicherregistrierungsprozeß in dem
in 1 gezeigten System durchgeführt. Wenn der Bildwiederholspeicherregistrierungsprozeß durchgeführt worden
ist, wird ein einfacher Zugriff auf den gewünschten Server im Internet
möglich.
Das heißt, daß, wenn
nächstes
Mal eine Anmeldung bei dem Server versucht wird, ein in 4(c) gezeigter Bildschirm zu Beginn angezeigt
wird, die oben beschriebene Zahl mit vier Ziffern durch die Eingabetastatur 4 eingegeben
wird und anschließend
ein Zeichen (Piktogramm oder dergleichen) für "Anmeldung", das auf dem Bildschirm angezeigt wird,
durch eine Betätigung
des tragbaren Endgerätes 1 ausgewählt wird, wodurch
der Zugriff abgeschlossen ist.
-
Unter
Bezugnahme auf die 3 und 5 wird nun
eine Beschreibung eines Bildwiederholspeicherregistrierungsprozesses
(einfachen Anmelderegistrierungsprozesses) folgen, der in dem in 2 gezeigten
System durchgeführt
wird. 5 zeigt ein Diagramm, das ein Beispiel für Bildschirme
zeigt, die in dem tragbaren Endgerät angezeigt werden, wenn der
Bildwiederholspeicherregistrierungsprozeß in dem in 2 gezeigten
System durchgeführt
wird.
-
Die
folgende Beschreibung erfolgt für
den Fall, daß der
Bildwiederholspeicherregistrierungsprozeß (einfache Anmelderegistrierungsprozeß) in dem in 2 gezeigten
System durchgeführt
wird, wobei ein Zugriff auf den POP-Server 8 über den
Gateway-Server 7 durchgeführt wird, um eine elektronische
Nachricht zu senden/empfangen. Für
diesen Zweck sollte es verständlich
sein, daß eine
POP-Benutzer-ID und ein POP-Server-Name als Benutzerinformationen
in dem Gateway-Server 7 im voraus gespeichert worden sind.
-
Als
erstes wird auf Antwort auf eine Betätigung des tragbaren Endgerätes 1 ein
Anmelderegistrierungsbildschirm, der zum Anmelden bei einem gewünschten
Server (POP- Server)
zu verwenden ist, das heißt
ein Bildschirm zur Benutzerauthentifizierung, auf der Anzeige 2 (Bildschirm)
angezeigt, wie dies in 5(a) gezeigt
ist (Schritt S1, S2, S3 und S4). Der Anmelderegistrierungsbildschirm
wird in dem Fall angezeigt, in dem die Anmelderegistrierung in Bezug
auf zum Beispiel den gewünschten
Server nicht erfolgt ist. Wie in 5(a) gezeigt
ist, wird ein vorab festgelegtes Paßwort durch die Eingabetastatur 4 eingegeben
(Schritt S5). Anschließend
wird ein Zeichen (Piktogramm oder dergleichen) für die "einfache Anmeldung", das auf dem Bildschirm angezeigt wird,
durch Betätigung
des tragbaren Endgerätes 1 ausgewählt.
-
Als
Antwort auf die Auswahl greift das tragbare Endgerät 1 auf
den gewünschten
Server (POP-Server 8) über
das Internet 5 zu. Der Server ermittelt, ob das in Schritt
S5 eingegebene Paßwort korrekt
(authentifiziert) ist oder nicht (Schritt S6). Falls nicht durch
den Server authentifiziert, wird ein Bildschirm, der das Ergebnis
anzeigt, daß das
eingegebene Paßwort
nicht korrekt ist, angezeigt (Schritt S7) und anschließend der
Bildschirm zum in 5(a) gezeigten Anmelderegistrierungsbildschirm
zurückgebracht
(Schritt S4).
-
Wenn
vom Server in Schritt S6 verifiziert wird, daß das Paßwort korrekt ist, wird ein
in 5(b) gezeigter Bildschirm (Tastencodeeingabebildschirm) auf
der Anzeige 2 angezeigt (Schritt S12). Ein Tastencode,
z.B. ein beliebige Zahl aus vier Ziffern, die von einem Benutzer
gewünscht
wird, wird, wie in 5(b) gezeigt, durch
die Eingabetastatur 4 eingegeben (Schritt S13). Wenn ein
Zeichen (Piktogramm oder dergleichen) für die "Registrierung", das auf dem Bildschirm angezeigt wird,
durch Betätigung
des tragbaren Endgerätes 1 ausgewählt wird,
wird ein in 5(c) gezeigter Bildschirm
angezeigt (Schritt S14). Wenn eine Registrierung des Bildschirms durch
die in dem tragbaren Endgerät 1 enthaltene Bildwiederholspeicherfunktion
ausgewählt
wird, werden die Inhalte des Bildschirms in dem Speicher 3 selbst
gespeichert (Schritt S15).
-
Wie
oben beschrieben ist, wird der Bildwiederholspeicherregistrierungsprozeß in dem
in 1 gezeigten System durchgeführt. Wenn der Bildwiederholspeicherregistrierungsprozeß durchgeführt worden
ist, wird ein einfacher Zugriff auf den gewünschten Server (POP-Server 8)
im Internet möglich.
Das heißt,
daß, wenn
nächstes
Mal eine Anmeldung bei dem Server versucht wird, ein in 5(c) gezeigter Bildschirm zu Beginn angezeigt
wird; die oben beschriebene Zahl mit vier Ziffern durch die Eingabetastatur 4 eingegeben
wird und anschließend ein
Zeichen (Piktogramm oder dergleichen) für die "Anmeldung", das auf dem Bildschirm angezeigt wird,
durch Betätigung
des tragbaren Endgerätes 1 ausgewählt wird,
wodurch der Zugriff vollendet ist.
-
Als
nächstes
erfolgt unter Bezugnahme auf die 6 und 7 eine
Beschreibung einer einfachen Anmeldung durch Verwendung eines Bildwiederholspeichers
bei einem Server, der Benutzerauthentifizierung verlangt, in den
in den 1 und 2 gezeigten Systemen. 6 zeigt
ein Flußdiagramm,
das einen Prozeß einer
einfachen Anmeldung beim Server, der die Benotzerauthentifizierung verlangt,
durch Verwendung des Bildwiederholspeichers darstellt, während 7 ein
Diagramm zeigt, das ein Beispiel für Bildschirme zeigt, die in
dem tragbaren Endgerät
angezeigt werden, wenn der einfache Anmeldeprozeß in den in den 1 und 2 gezeigten
Systemen durchgeführt
wird. Es versteht sich, daß genannte
Benutzerinformationen, die zum Anmelden bei einem vorab festgelegten
Server zu verwenden sind, wie Benutzer-IDs und Benutzerpaßwörter, die
für jeden
Server spezifisch sind, in dem Bildwiederholspeicher im voraus registriert
worden sind, wobei die Benutzerinformationen mit einer Anmelde-Server-Nummer übereinstimmen
und in Compact HTML geschrieben sind.
-
Als
Antwort auf eine Auswahl der Bildwiederholspeicherfunktion durch
Betätigung
des tragbaren Endgerätes 1 wird
als erstes eine registrierte Bildwiederholspeicherliste auf der
Anzeige 2 (Bildschirm) angezeigt, wie dies in 7(a) gezeigt ist (Schritt T1). Ein Benutzer
wählt eine
Server-Nummer (Piktogramm oder dergleichen) eines Servers, bei dem
sich der Benutzer anmelden möchte,
aus der Bildwiederholspeicherliste aus (Schritt T2).
-
Als
Antwort auf die Auswahl wird ein in 7(b) gezeigter
Tastencodeeingabebildschirm angezeigt (Schritt T3). Der Benutzer
gibt anhand der Eingabetastatur 4 eine Zahl mit vier Ziffern
(Tastencode) ein, die zum Anmelden bei dem gewünschten Server notwendig ist
(Anmelde-Server-Nummer) und mit derjenigen identisch ist, die im
voraus in dem obengenannten Bildwiederholspeicherregistrierungsprozeß (einfacher
Anmelderegistrierungsprozeß)
registriert worden ist, und betätigt
anschließend das
tragbare Endgerät 1,
um ein Zeichen (Piktogramm oder dergleichen) für die "Anmeldung" auszuwählen, das auf dem Bildschirm
angezeigt wird (T4).
-
Nachfolgend
ermittelt das tragbare Endgerät 1,
ob der in Schritt T4 eingegebene Tastencode korrekt ist oder nicht
(nämlich,
ob der Tastencode vom gewünschten
Server authentifiziert ist) (Schritt T5). In dem Fall, in dem das
tragbare Endgerät
festlegt, daß der
Tastencode nicht korrekt ist, wird ein Bildschirm, der das Ergebnis
anzeigt, daß der
eingegebene Tastencode nicht korrekt ist, angezeigt (Schritt T6)
und danach der Bildschirm zum in 7(b) gezeigten Tastencodeeingabebildschirm
zurückgebracht (Schritt
T3). Man beachte, daß die
Ermittlung des Tastencodes in Schritt T5 von entweder einem Server 6 oder
einem Gateway-Server 7 durchgeführt werden kann.
-
Wenn
in Schritt T5 ermittelt wird, daß der eingegebene Tastencode
korrekt ist, wird ein Anmeldeprozeß beim Server durch Verwendung
sowohl einer ID als auch eines Paßwortes, das dem obengenannten
Tastencode entspricht und in dem Bildwiederholspeicher im voraus
gespeichert ist, durchgeführt (T7).
Das tragbare Endgerät 1 zeigt
vom Server empfangenes Compact HTML auf der Anzeige 2 nach
der Anmeldung an (Schritt T8). Man beachte, daß der obengenannte Tastencode
und sowohl die ID als auch das Paßwort, die dem Tastencode entsprechen, als
der Bildwiederholspeicher im Speicher 3 des tragbaren Endgerätes 1 in
einem Compact HTML-Format registriert werden, wie dies in 7(c) gezeigt ist. In diesem Fall sind
diese ID, das Paßwort
und der Tastencode in der Weise definiert, daß diese Dateninhalte nicht
auf der Anzeige 2 des tragbaren Endgerätes 1 angezeigt werden.
-
Wie
oben beschrieben ist, wird der einfache Anmeldeprozeß beim Server,
der die Benutzerauthentifizierung verlangt, durch Verwendung des Bildwiederholspeichers
in den in den 1 und 2 gezeigten
Systemen durchgeführt.
-
Wie
oben erwähnt
ist, ermöglicht
die vorliegende Erfindung eine wesentliche Verbesserung der Benutzerfreundlichkeit
im Falle des Zugriffs von einem tragbaren Endgerät auf einen Server, der Benutzerauthentifizierung
verlangt, durch Vereinfachung der Aufgabe der Zeichenketteneingabe
auf dem Bildschirm des tragbaren Endgerätes, bei dem die komplexe Zeichenketteneingabe
mühselig
wäre.
-
Währendessen
wird das Paßwort
des Benutzers nur in dem tragbaren Endgerät, das dem Benutzer gehört, gespeichert,
ohne daß es
in anderen Servern, wie zum Beispiel einem Gateway-Server und dergleichen,
gespeichert wird. Außerdem
wird notwendigerweise ein Tastencode, der vom Benutzer durch Korrelieren
des Tastencodes mit jeder Benutzerinformation, d.h. der für jeden
Server, der Benutzerauthentifizierung verlangt, speziellen Anmeldeinformation,
wie zum Beispiel dem Paßwort,
definiert ist, für
jeden Server verlangt, der benutzt wird. Als eine Folge kann doppelte
Sicherheit, d.h. vielfache Sicherheitswirkung, erzielt werden, und
können
höhere
Sicherheitseigenschaften (Firewall) gegen bösartige Hacker und dergleichen
sichergestellt werden.
-
Wie
oben erwähnt
ist, sind gemäß dem Verfahren
zur Authentifizierung eines tragbaren Endgerätes gemäß der Erfindung die Anmeldedaten
für Zugriff
auf einen Server, der Benutzerauthentifizierung, wie zum Beispiel
eine ID, ein Paßwort
und einen Tastencode oder dergleichen verlangt, in Compact HTML
geschrieben und als der Bildwiederholspeicher in dem Compact HTML-fähigen tragbaren
Endgerät
gespeichert, so daß das
Paßwort
und dergleichen vor den bösartigen
Hackern und dergleichen sicher geschützt werden können.
-
Ferner
werden die Inhalte der Anmeldedaten, wie zum Beispiel die ID, das
Paßwort
und der Tastencode oder dergleichen, die als der Bildwiederholspeicher
in dem Compact HTML- fähigen tragbaren
Endgerät
gespeichert werden, nicht auf einem Bildschirm des tragbaren Endgerätes angezeigt
und können
sie nicht von der Außenseite
beobachtet werden, so daß eine
höhere
Sicherheitscharakteristik sichergestellt werden kann.
-
Selbst
im Falle von Zugriffen über
den Gateway-Server auf den gewünschten
Server, der die Benutzerauthentifizierung verlangt, in dem in 2 gezeigten
System, kann zusätzlich,
da das Paßwort
des Benutzers nicht in dem Gateway-Server gespeichert wird, dementsprechend
die höhere
Sicherheit in Bezug auf die Benutzerinformationen auf der Seite
des Gateway-Servers
sichergestellt werden.
-
Die
bevorzugte Ausführungsform
der vorliegenden Erfindung ist beispielhaft beschrieben worden und
es versteht sich, daß Fachleuten
auf dem Gebiet andere Modifikationen einfallen werden, ohne aus
dem Schutzbereich und dem Geist der beigefügten Ansprüche zu gelangen.
-
Die
in der vorliegenden Beschreibung, in den Ansprüchen sowie in den Zeichnungen
offenbarten Merkmale der Erfindung können sowohl einzeln als auch
in beliebigen Kombinationen für
die Verwirklichung der Erfindung in ihren verschiedenen Ausführungsformen
wesentlich sein.