JP2002157226A - パスワード集中管理システム - Google Patents
パスワード集中管理システムInfo
- Publication number
- JP2002157226A JP2002157226A JP2000350189A JP2000350189A JP2002157226A JP 2002157226 A JP2002157226 A JP 2002157226A JP 2000350189 A JP2000350189 A JP 2000350189A JP 2000350189 A JP2000350189 A JP 2000350189A JP 2002157226 A JP2002157226 A JP 2002157226A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- name
- user name
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 公開鍵暗号方式を利用して、利用者が所有す
るパスワード利用システムのユーザ名およびパスワード
を暗号化して安全に集中管理するパスワード集中管理シ
ステムを提供する。 【解決手段】 利用者の端末機器110がネットワーク
300を介してパスワード保管装置200に接続して、
ユーザ名およびパスワードの組を暗号化して登録し、ま
たは検索して復号化する、パスワード集中管理システム
10であって、端末装置110が、ユーザ名およびパス
ワードの組を暗号化し、また暗号化されたユーザ名およ
びパスワードの組を復合化する暗号化・復号化手段14
0,150,160を備え、パスワード保管装置200
が、利用者から送信されてくる暗号化されたユーザ名お
よびパスワードの組を記憶する記憶手段220と、暗号
化されたユーザ名およびパスワードの組を検索する検索
手段230と、を有する。
るパスワード利用システムのユーザ名およびパスワード
を暗号化して安全に集中管理するパスワード集中管理シ
ステムを提供する。 【解決手段】 利用者の端末機器110がネットワーク
300を介してパスワード保管装置200に接続して、
ユーザ名およびパスワードの組を暗号化して登録し、ま
たは検索して復号化する、パスワード集中管理システム
10であって、端末装置110が、ユーザ名およびパス
ワードの組を暗号化し、また暗号化されたユーザ名およ
びパスワードの組を復合化する暗号化・復号化手段14
0,150,160を備え、パスワード保管装置200
が、利用者から送信されてくる暗号化されたユーザ名お
よびパスワードの組を記憶する記憶手段220と、暗号
化されたユーザ名およびパスワードの組を検索する検索
手段230と、を有する。
Description
【0001】
【発明の属する技術分野】本発明は、インターネット,
一般公衆回線等のネットワークを利用して利用者が自分
の所有する複数組のユーザ名およびパスワードを暗号化
して登録し、集中的に管理するための技術に関する。
一般公衆回線等のネットワークを利用して利用者が自分
の所有する複数組のユーザ名およびパスワードを暗号化
して登録し、集中的に管理するための技術に関する。
【0002】
【従来の技術】従来、例えば利用者にあらかじめユーザ
名およびパスワードを発行しておき、利用者がシステム
利用の際にユーザ名およびパスワードの組を入力するこ
とにより、利用者の本人認証を行なって、利用者本人に
対して各種サービスを提供するようにした、各種システ
ムが広く採用されている。このようなパスワード利用シ
ステムは、利用者認証のために使用されるユーザ名およ
びパスワードの組は、一般的には、利用者本人が記憶し
ておくか、あるいはメモ用紙等に記載しておく。そし
て、システムを利用する際に、利用者は、記憶に基づい
て、あるいはメモ用紙等を見ながら、ユーザ名およびパ
スワードの組を入力するようにしている。また、利用者
は、複数のパスワード利用システムを利用する場合に
は、各システム毎に、ユーザ名およびパスワードが発行
されることにより、複数組のユーザ名およびパスワード
を所有することになる。
名およびパスワードを発行しておき、利用者がシステム
利用の際にユーザ名およびパスワードの組を入力するこ
とにより、利用者の本人認証を行なって、利用者本人に
対して各種サービスを提供するようにした、各種システ
ムが広く採用されている。このようなパスワード利用シ
ステムは、利用者認証のために使用されるユーザ名およ
びパスワードの組は、一般的には、利用者本人が記憶し
ておくか、あるいはメモ用紙等に記載しておく。そし
て、システムを利用する際に、利用者は、記憶に基づい
て、あるいはメモ用紙等を見ながら、ユーザ名およびパ
スワードの組を入力するようにしている。また、利用者
は、複数のパスワード利用システムを利用する場合に
は、各システム毎に、ユーザ名およびパスワードが発行
されることにより、複数組のユーザ名およびパスワード
を所有することになる。
【0003】しかしながら、このようなパスワード利用
システムにおいては、利用者がユーザ名およびパスワー
ドをメモ用紙等に記載している場合、他人がこのメモ用
紙等を盗み見ることにより、このユーザ名およびパスワ
ードを不正利用して、パスワード利用システムにアクセ
スすることがある。これは、ユーザ名およびパスワード
が暗号化されずに、そのままの形でメモ用紙等に記載さ
れていることにより、他人が一見してユーザ名およびパ
スワードを読み取ることができるからである。これに対
して、メモ用紙等を例えば金庫等の施錠された安全な場
所に保管することも考えられるが、一般的な利用では、
このような厳重な管理は、現実的な方法とはいえない。
さらに、利用者がメモ用紙等を紛失してしまい、パスワ
ード利用システムを利用できなくなってしまうことがあ
る。
システムにおいては、利用者がユーザ名およびパスワー
ドをメモ用紙等に記載している場合、他人がこのメモ用
紙等を盗み見ることにより、このユーザ名およびパスワ
ードを不正利用して、パスワード利用システムにアクセ
スすることがある。これは、ユーザ名およびパスワード
が暗号化されずに、そのままの形でメモ用紙等に記載さ
れていることにより、他人が一見してユーザ名およびパ
スワードを読み取ることができるからである。これに対
して、メモ用紙等を例えば金庫等の施錠された安全な場
所に保管することも考えられるが、一般的な利用では、
このような厳重な管理は、現実的な方法とはいえない。
さらに、利用者がメモ用紙等を紛失してしまい、パスワ
ード利用システムを利用できなくなってしまうことがあ
る。
【0004】また、利用者がユーザ名およびパスワード
を記憶している場合、利用者が、記憶しているユーザ名
およびパスワードの組を忘れてしまったり、特に個々の
パスワード利用システム毎にユーザ名およびパスワード
の組を所有していると、他のパスワード利用システムの
ユーザ名およびパスワードの組と混同してしまうと共
に、日常的にあまり利用していないパスワード利用シス
テムのユーザ名およびパスワードの組については、利用
者は、当該パスワード利用システムのユーザ名およびパ
スワードを所有していること自体を忘れてしまうことが
ある。
を記憶している場合、利用者が、記憶しているユーザ名
およびパスワードの組を忘れてしまったり、特に個々の
パスワード利用システム毎にユーザ名およびパスワード
の組を所有していると、他のパスワード利用システムの
ユーザ名およびパスワードの組と混同してしまうと共
に、日常的にあまり利用していないパスワード利用シス
テムのユーザ名およびパスワードの組については、利用
者は、当該パスワード利用システムのユーザ名およびパ
スワードを所有していること自体を忘れてしまうことが
ある。
【0005】
【発明が解決しようとする課題】これに対して、このよ
うなパスワードを管理するための方法が、例えば特開2
000−172567号,特開平01−099157号
や特開平11−039260号に開示されている。ま
ず、特開2000−172567号によるデータの不正
使用防止方法においては、記憶媒体の盗難による不正な
読出しを防止するために、記憶媒体自体にパスワードを
登録しておき、正しいパスワードを入力したときにの
み、記憶媒体へのアクセスを許可する方法が開示されて
いる。しかしながら、この方法においては、記憶媒体の
利用を制限するためにパスワードを設定するものであっ
て、利用者がパスワードの管理を行なうものではなく、
また複数の利用者について、それぞれ複数のユーザ名お
よびパスワードを管理するものでもない。
うなパスワードを管理するための方法が、例えば特開2
000−172567号,特開平01−099157号
や特開平11−039260号に開示されている。ま
ず、特開2000−172567号によるデータの不正
使用防止方法においては、記憶媒体の盗難による不正な
読出しを防止するために、記憶媒体自体にパスワードを
登録しておき、正しいパスワードを入力したときにの
み、記憶媒体へのアクセスを許可する方法が開示されて
いる。しかしながら、この方法においては、記憶媒体の
利用を制限するためにパスワードを設定するものであっ
て、利用者がパスワードの管理を行なうものではなく、
また複数の利用者について、それぞれ複数のユーザ名お
よびパスワードを管理するものでもない。
【0006】また、特開平01−099157号による
ユーザ認証装置においては、認証時に利用者がユーザ名
を入力しなくても済むようにした認証装置が開示されて
いる。しかしながら、この認証装置においては、利用者
はパスワードを入力する必要があり、利用者がパスワー
ドを忘れたり、パスワードを記載したメモ用紙等を紛失
した場合には、従来と同様にパスワード利用システムに
アクセスすることができなくなる。
ユーザ認証装置においては、認証時に利用者がユーザ名
を入力しなくても済むようにした認証装置が開示されて
いる。しかしながら、この認証装置においては、利用者
はパスワードを入力する必要があり、利用者がパスワー
ドを忘れたり、パスワードを記載したメモ用紙等を紛失
した場合には、従来と同様にパスワード利用システムに
アクセスすることができなくなる。
【0007】さらに、特開平11−039260号によ
る認証方式においては、利用者の認証時に、利用者が使
用する端末装置に設定された固有の識別コードを利用す
ることにより、ユーザ名およびパスワードが他人により
不正使用された場合であっても、端末装置の識別コード
が異なる場合には、アクセスを許可しないようにした認
証方式が開示されている。しかしながら、このような認
証方式においては、利用者が必要に応じて、会社,自宅
あるいは出先で、任意の端末装置からパスワード利用シ
ステムを利用することができなくなってしまう。また、
この認証方式においては、パスワードと上記識別コード
から認証コードを合成して、この認証コードを利用して
利用者の認証を行なうようにしているが、認証コードの
合成方法は、パスワードと識別コードを連結するだけの
単純な方法であり、特にパスワードの暗号化を行なって
いない。
る認証方式においては、利用者の認証時に、利用者が使
用する端末装置に設定された固有の識別コードを利用す
ることにより、ユーザ名およびパスワードが他人により
不正使用された場合であっても、端末装置の識別コード
が異なる場合には、アクセスを許可しないようにした認
証方式が開示されている。しかしながら、このような認
証方式においては、利用者が必要に応じて、会社,自宅
あるいは出先で、任意の端末装置からパスワード利用シ
ステムを利用することができなくなってしまう。また、
この認証方式においては、パスワードと上記識別コード
から認証コードを合成して、この認証コードを利用して
利用者の認証を行なうようにしているが、認証コードの
合成方法は、パスワードと識別コードを連結するだけの
単純な方法であり、特にパスワードの暗号化を行なって
いない。
【0008】本発明は、上記の問題を解決すべくなされ
たものであり、公開鍵暗号方式を利用して、利用者が所
有するパスワード利用システムのユーザ名およびパスワ
ードを暗号化して安全に集中管理するパスワード集中管
理システムの提供を目的とする。
たものであり、公開鍵暗号方式を利用して、利用者が所
有するパスワード利用システムのユーザ名およびパスワ
ードを暗号化して安全に集中管理するパスワード集中管
理システムの提供を目的とする。
【0009】
【課題を解決するための手段】この目的を達成するた
め、本発明の請求項1記載のパスワード集中管理システ
ムは、利用者が、端末機器によりネットワークで接続さ
れたパスワード保管装置にアクセスして、ユーザ名およ
びパスワードの組を暗号化して登録し、または検索して
復号化する、パスワード集中管理システムであって、利
用者の端末装置が、ユーザ名およびパスワードの組を暗
号化し、また暗号化されたユーザ名およびパスワードの
組を復合化する暗号化・復号化手段を備えており、パス
ワード保管装置が、利用者から送信されてくる暗号化さ
れたユーザ名およびパスワードの組を記憶する記憶手段
と、暗号化されたユーザ名およびパスワードの組を検索
する検索手段と、を有している構成としてある。
め、本発明の請求項1記載のパスワード集中管理システ
ムは、利用者が、端末機器によりネットワークで接続さ
れたパスワード保管装置にアクセスして、ユーザ名およ
びパスワードの組を暗号化して登録し、または検索して
復号化する、パスワード集中管理システムであって、利
用者の端末装置が、ユーザ名およびパスワードの組を暗
号化し、また暗号化されたユーザ名およびパスワードの
組を復合化する暗号化・復号化手段を備えており、パス
ワード保管装置が、利用者から送信されてくる暗号化さ
れたユーザ名およびパスワードの組を記憶する記憶手段
と、暗号化されたユーザ名およびパスワードの組を検索
する検索手段と、を有している構成としてある。
【0010】パスワード集中管理システムをこのような
構成とすると、パスワード保管装置は、パスワード登録
の際には、利用者の端末装置から送信されて来る暗号化
されたユーザ名およびパスワードの組を記憶手段に登録
し、またパスワード検索の際には、暗号化されたユーザ
名およびパスワードを検索して、検索結果を利用者の端
末装置に送信する。これにより、利用者は、パスワード
利用システムのユーザ名およびパスワードを記憶した
り、メモ用紙等に記録しておく必要がないので、これら
ユーザ名およびパスワードを忘れてしまい、当該パスワ
ード利用システムのサービスを受けられなくなったり、
またメモ用紙等に記録したユーザ名およびパスワードを
他人に盗み見られて、当該パスワード利用システムを不
正利用されたりすることがない。また、ユーザ名および
パスワードの暗号化および復号化は、すべて利用者の端
末装置内で行なわれることになる。したがって、暗号化
される前のユーザ名およびパスワードが、利用者の端末
装置から外部に流れることがないので、ユーザ名および
パスワードが安全に管理できることになる。
構成とすると、パスワード保管装置は、パスワード登録
の際には、利用者の端末装置から送信されて来る暗号化
されたユーザ名およびパスワードの組を記憶手段に登録
し、またパスワード検索の際には、暗号化されたユーザ
名およびパスワードを検索して、検索結果を利用者の端
末装置に送信する。これにより、利用者は、パスワード
利用システムのユーザ名およびパスワードを記憶した
り、メモ用紙等に記録しておく必要がないので、これら
ユーザ名およびパスワードを忘れてしまい、当該パスワ
ード利用システムのサービスを受けられなくなったり、
またメモ用紙等に記録したユーザ名およびパスワードを
他人に盗み見られて、当該パスワード利用システムを不
正利用されたりすることがない。また、ユーザ名および
パスワードの暗号化および復号化は、すべて利用者の端
末装置内で行なわれることになる。したがって、暗号化
される前のユーザ名およびパスワードが、利用者の端末
装置から外部に流れることがないので、ユーザ名および
パスワードが安全に管理できることになる。
【0011】請求項2記載のパスワード集中管理システ
ムは、利用者の端末装置およびパスワード保管装置が、
それぞれ通信相手を認証し、通信相手の名前を特定する
ための認証手段を備えている構成としてある。パスワー
ド集中管理システムをこのような構成とすると、認証手
段によって利用者の認証が厳格に行なわれることにな
り、他人がパスワード保管装置にアクセスして、利用者
本人のユーザ名およびパスワードを不正に取得すること
が確実に防止され得る。
ムは、利用者の端末装置およびパスワード保管装置が、
それぞれ通信相手を認証し、通信相手の名前を特定する
ための認証手段を備えている構成としてある。パスワー
ド集中管理システムをこのような構成とすると、認証手
段によって利用者の認証が厳格に行なわれることにな
り、他人がパスワード保管装置にアクセスして、利用者
本人のユーザ名およびパスワードを不正に取得すること
が確実に防止され得る。
【0012】請求項3記載のパスワード集中管理システ
ムは、上記パスワード保管装置が、パスワード登録時に
は、利用者の端末装置から送られて来るユーザ名および
パスワードの組を、認証手段により特定された利用者の
名前と対にして、記憶手段に登録すると共に、パスワー
ド検索時には、検索手段が、認証手段により特定された
利用者の名前に基づいて、ユーザ名およびパスワードの
組を検索する構成としてある。パスワード集中管理シス
テムをこのような構成とすると、ユーザ名およびパスワ
ードを、認証手段により特定された利用者の名前と対に
して、記憶手段に登録しておくことにより、複数の利用
者に関するユーザ名およびパスワードの組を集中管理す
ることができる。これにより、多数の利用者のユーザ名
およびパスワードを一括管理することにより、利用者一
人あたりのパスワード管理に要するコストが低減され得
る。
ムは、上記パスワード保管装置が、パスワード登録時に
は、利用者の端末装置から送られて来るユーザ名および
パスワードの組を、認証手段により特定された利用者の
名前と対にして、記憶手段に登録すると共に、パスワー
ド検索時には、検索手段が、認証手段により特定された
利用者の名前に基づいて、ユーザ名およびパスワードの
組を検索する構成としてある。パスワード集中管理シス
テムをこのような構成とすると、ユーザ名およびパスワ
ードを、認証手段により特定された利用者の名前と対に
して、記憶手段に登録しておくことにより、複数の利用
者に関するユーザ名およびパスワードの組を集中管理す
ることができる。これにより、多数の利用者のユーザ名
およびパスワードを一括管理することにより、利用者一
人あたりのパスワード管理に要するコストが低減され得
る。
【0013】請求項4記載のパスワード集中管理システ
ムは、上記端末装置が、パスワード登録時には、暗号化
したユーザ名およびパスワードの組と共に、パスワード
利用システムのシステム名を、パスワード保管装置に対
して送信し、パスワード検索時には、パスワード利用シ
ステムのシステム名を、パスワード保管装置に対して送
信し、また上記パスワード保管装置が、パスワード登録
時には、利用者の端末装置から送られて来るパスワード
利用システムのシステム名とユーザ名およびパスワード
の組を、記憶手段に登録すると共に、パスワード検索時
には、検索手段が、利用者の端末装置から送られて来る
パスワード利用システムのシステム名に基づいて、ユー
ザ名およびパスワードの組を検索する構成としてある。
パスワード集中管理システムをこのような構成とする
と、利用者が複数のパスワード利用システムを利用して
いる場合であっても、ユーザ名およびパスワードの組
を、対応するパスワード利用システムのシステム名と共
に、パスワード保管装置の記憶手段に登録することがで
きるので、利用者が、複数のパスワード利用システムの
ユーザ名およびパスワードを集中管理することができ
る。
ムは、上記端末装置が、パスワード登録時には、暗号化
したユーザ名およびパスワードの組と共に、パスワード
利用システムのシステム名を、パスワード保管装置に対
して送信し、パスワード検索時には、パスワード利用シ
ステムのシステム名を、パスワード保管装置に対して送
信し、また上記パスワード保管装置が、パスワード登録
時には、利用者の端末装置から送られて来るパスワード
利用システムのシステム名とユーザ名およびパスワード
の組を、記憶手段に登録すると共に、パスワード検索時
には、検索手段が、利用者の端末装置から送られて来る
パスワード利用システムのシステム名に基づいて、ユー
ザ名およびパスワードの組を検索する構成としてある。
パスワード集中管理システムをこのような構成とする
と、利用者が複数のパスワード利用システムを利用して
いる場合であっても、ユーザ名およびパスワードの組
を、対応するパスワード利用システムのシステム名と共
に、パスワード保管装置の記憶手段に登録することがで
きるので、利用者が、複数のパスワード利用システムの
ユーザ名およびパスワードを集中管理することができ
る。
【0014】請求項5記載のパスワード集中管理システ
ムは、上記暗号化・復号化手段が、公開鍵暗号方式で、
ユーザ名およびパスワードの組の暗号化および復号化を
行なう構成としてある。請求項6記載のパスワード集中
管理システムは、上記暗号化・復号化手段が、ユーザ名
およびパスワードの組の暗号化の際に、利用者本人の公
開鍵により暗号化を行なう構成としてある。請求項7記
載のパスワード集中管理システムは、上記暗号化・復号
化手段が、ユーザ名およびパスワードの組の復号化の際
に、利用者本人の秘密鍵により復号化を行なう構成とし
てある。
ムは、上記暗号化・復号化手段が、公開鍵暗号方式で、
ユーザ名およびパスワードの組の暗号化および復号化を
行なう構成としてある。請求項6記載のパスワード集中
管理システムは、上記暗号化・復号化手段が、ユーザ名
およびパスワードの組の暗号化の際に、利用者本人の公
開鍵により暗号化を行なう構成としてある。請求項7記
載のパスワード集中管理システムは、上記暗号化・復号
化手段が、ユーザ名およびパスワードの組の復号化の際
に、利用者本人の秘密鍵により復号化を行なう構成とし
てある。
【0015】パスワード集中管理システムをこのような
構成とすると、ユーザ名およびパスワードの組の暗号化
および復号化が公開鍵暗号方式により行なわれることに
より、ユーザ名およびパスワードの組が暗号化されない
状態でネットワークを介して外部に流れないので、ユー
ザ名およびパスワードが安全に管理されることになる。
構成とすると、ユーザ名およびパスワードの組の暗号化
および復号化が公開鍵暗号方式により行なわれることに
より、ユーザ名およびパスワードの組が暗号化されない
状態でネットワークを介して外部に流れないので、ユー
ザ名およびパスワードが安全に管理されることになる。
【0016】請求項8記載のパスワード集中管理システ
ムは、上記暗号化・復号化手段が、利用者の端末装置に
対して着脱可能な外部暗号装置として構成されている構
成としてある。パスワード集中管理システムをこのよう
な構成とすると、利用者が外部暗号装置を自分の端末装
置から外しておくことにより、他人が当該利用者の端末
装置を利用して、当該利用者の所有するパスワード利用
システムのユーザ名およびパスワードの組を不正に取得
することが防止されると共に、当該利用者が、自分の端
末の故障時や、外出等により出先の端末装置を借りる
等、他人の端末装置を借りたときでも、その端末装置に
自分の外部暗号装置を装着することにより、認証の際に
当該利用者本人であることが認証され、ユーザ名および
パスワードを取得することができる。
ムは、上記暗号化・復号化手段が、利用者の端末装置に
対して着脱可能な外部暗号装置として構成されている構
成としてある。パスワード集中管理システムをこのよう
な構成とすると、利用者が外部暗号装置を自分の端末装
置から外しておくことにより、他人が当該利用者の端末
装置を利用して、当該利用者の所有するパスワード利用
システムのユーザ名およびパスワードの組を不正に取得
することが防止されると共に、当該利用者が、自分の端
末の故障時や、外出等により出先の端末装置を借りる
等、他人の端末装置を借りたときでも、その端末装置に
自分の外部暗号装置を装着することにより、認証の際に
当該利用者本人であることが認証され、ユーザ名および
パスワードを取得することができる。
【0017】
【発明の実施の形態】以下、本発明の実施の形態につい
て、図面を参照して説明する。なお、以下の実施形態に
おけるパスワード保管装置の情報管理装置での処理は、
プログラムに制御されたコンピュータにより実行され
る。記録媒体としては、例えば磁気ディスク,半導体メ
モリ,その他の任意のコンピュータで読み取り可能なも
のを使用することができる。また、記録媒体に記録され
たプログラムは、記録媒体を直接コンピュータに装着し
て当該コンピュータに読み込ませてもよく、またネット
ワークを介してコンピュータに読み込ませてもよい。
て、図面を参照して説明する。なお、以下の実施形態に
おけるパスワード保管装置の情報管理装置での処理は、
プログラムに制御されたコンピュータにより実行され
る。記録媒体としては、例えば磁気ディスク,半導体メ
モリ,その他の任意のコンピュータで読み取り可能なも
のを使用することができる。また、記録媒体に記録され
たプログラムは、記録媒体を直接コンピュータに装着し
て当該コンピュータに読み込ませてもよく、またネット
ワークを介してコンピュータに読み込ませてもよい。
【0018】[第一実施形態]本発明のパスワード集中
管理システムの第一の実施形態について、図1〜図5を
参照して説明する。図1は、本実施形態のパスワード集
中管理システムの構成を示すブロック図である。
管理システムの第一の実施形態について、図1〜図5を
参照して説明する。図1は、本実施形態のパスワード集
中管理システムの構成を示すブロック図である。
【0019】図1に示すように、パスワード集中管理シ
ステム10は、利用者100と、パスワード保管装置2
00と、ネットワーク300と、を設けてある。なお、
図1においては、利用者100は、一つだけ図示されて
いるが、一つに限定されるものではない。
ステム10は、利用者100と、パスワード保管装置2
00と、ネットワーク300と、を設けてある。なお、
図1においては、利用者100は、一つだけ図示されて
いるが、一つに限定されるものではない。
【0020】また、ネットワーク300は、インターネ
ット,一般公衆回線網あるいは専用回線網等のネットワ
ークであって、インターネット接続サービスを提供する
ものである。
ット,一般公衆回線網あるいは専用回線網等のネットワ
ークであって、インターネット接続サービスを提供する
ものである。
【0021】利用者100は、パスワード保管装置20
0によりパスワードの管理を行なおうとするものであっ
て、インターネットや一般公衆回線網あるいは専用回線
網等のネットワーク300を介してパスワード保管装置
200にアクセスし、パスワード保管装置200のサー
バにログインすることができる。なお、利用者100
は、パスワード保管装置200にアクセスするための端
末装置110として、パーソナルコンピュータや、携帯
電話,PHSを含む各種情報端末機器等を使用すること
ができ、この端末装置110の入力装置120により、
パスワード登録およびパスワード検索に必要な各項目を
入力できるようになっている。
0によりパスワードの管理を行なおうとするものであっ
て、インターネットや一般公衆回線網あるいは専用回線
網等のネットワーク300を介してパスワード保管装置
200にアクセスし、パスワード保管装置200のサー
バにログインすることができる。なお、利用者100
は、パスワード保管装置200にアクセスするための端
末装置110として、パーソナルコンピュータや、携帯
電話,PHSを含む各種情報端末機器等を使用すること
ができ、この端末装置110の入力装置120により、
パスワード登録およびパスワード検索に必要な各項目を
入力できるようになっている。
【0022】さらに、利用者100は、パスワード保管
装置200にアクセスするために、あらかじめ利用者情
報(氏名,住所,電話番号等)を届け出て会員登録して
おき、当該利用者100を一意に特定できる識別コード
を有している。これにより、利用者100が、パスワー
ド保管装置200のサーバに接続する際、後述する認証
手段170,240が認証にて通信相手である利用者1
00の識別コードを特定することによって、パスワード
保管装置200のサーバへのログインが許可されるよう
になっている。
装置200にアクセスするために、あらかじめ利用者情
報(氏名,住所,電話番号等)を届け出て会員登録して
おき、当該利用者100を一意に特定できる識別コード
を有している。これにより、利用者100が、パスワー
ド保管装置200のサーバに接続する際、後述する認証
手段170,240が認証にて通信相手である利用者1
00の識別コードを特定することによって、パスワード
保管装置200のサーバへのログインが許可されるよう
になっている。
【0023】ここで、端末装置110は、図1に示すよ
うに、入力装置120,出力装置130と、暗号化手段
140,復号化手段150および自鍵対記憶部160
と、さらに認証手段170と、を備えている。入力装置
120は、例えばキーボード等であって、必要な入力作
業を行なうことができる。出力装置130は、例えばデ
ィスプレイ装置や印刷装置等であって、画面表示や印刷
を行なうことができる。
うに、入力装置120,出力装置130と、暗号化手段
140,復号化手段150および自鍵対記憶部160
と、さらに認証手段170と、を備えている。入力装置
120は、例えばキーボード等であって、必要な入力作
業を行なうことができる。出力装置130は、例えばデ
ィスプレイ装置や印刷装置等であって、画面表示や印刷
を行なうことができる。
【0024】暗号化手段140は、端末装置110の入
力装置120で入力されたパスワード利用システムのシ
ステム名とユーザ名およびパスワードの組のうち、ユー
ザ名およびパスワードの組を、後述するように公開鍵暗
号方式で暗号化するように構成されている。
力装置120で入力されたパスワード利用システムのシ
ステム名とユーザ名およびパスワードの組のうち、ユー
ザ名およびパスワードの組を、後述するように公開鍵暗
号方式で暗号化するように構成されている。
【0025】また、復号化手段150は、暗号化された
データから、同様に公開鍵暗号方式で復号化して、ユー
ザ名およびパスワードの組を取り出すように構成されて
おり、復号化が成功しなかった場合には、復号化エラー
を出力装置120に出力するようになっている。
データから、同様に公開鍵暗号方式で復号化して、ユー
ザ名およびパスワードの組を取り出すように構成されて
おり、復号化が成功しなかった場合には、復号化エラー
を出力装置120に出力するようになっている。
【0026】さらに、自鍵対記憶部160は、あらかじ
め利用者100の公開鍵暗号の鍵対を記録しており、暗
号化手段140および復号化手段150の暗号化および
復号化の際に、この自鍵対記憶部160に記録された鍵
対を利用して、公開暗号方式によって、すなわち暗号化
の際には公開鍵を利用して暗号化を行なうと共に、復号
化の際には秘密鍵を利用して復号化を行なうようになっ
ている。
め利用者100の公開鍵暗号の鍵対を記録しており、暗
号化手段140および復号化手段150の暗号化および
復号化の際に、この自鍵対記憶部160に記録された鍵
対を利用して、公開暗号方式によって、すなわち暗号化
の際には公開鍵を利用して暗号化を行なうと共に、復号
化の際には秘密鍵を利用して復号化を行なうようになっ
ている。
【0027】上記認証手段170は、公開鍵暗号方式を
利用して、通信相手であるパスワード保管装置200の
名前を特定するように構成されており、認証が成功しな
かった場合には、認証エラーを出力装置130に出力す
るようになっている。
利用して、通信相手であるパスワード保管装置200の
名前を特定するように構成されており、認証が成功しな
かった場合には、認証エラーを出力装置130に出力す
るようになっている。
【0028】尚、端末装置110は、暗号化手段140
により暗号化する前のユーザ名およびパスワードの組を
内蔵する記憶手段に記憶させず、暗号化したユーザ名お
よびパスワードの組を当該記憶手段に記憶させるように
構成されている。
により暗号化する前のユーザ名およびパスワードの組を
内蔵する記憶手段に記憶させず、暗号化したユーザ名お
よびパスワードの組を当該記憶手段に記憶させるように
構成されている。
【0029】パスワード保管装置200は、適宜の箇所
に設けられた情報管理装置としてのサーバから構成され
ており、登録手段210と、記憶手段220と、検索手
段230と、認証手段240と、を有している。
に設けられた情報管理装置としてのサーバから構成され
ており、登録手段210と、記憶手段220と、検索手
段230と、認証手段240と、を有している。
【0030】上記登録手段210は、ネットワーク30
0に接続されており、ネットワーク300を介して利用
者100から送られてきた登録情報180を記憶手段2
20に登録する。
0に接続されており、ネットワーク300を介して利用
者100から送られてきた登録情報180を記憶手段2
20に登録する。
【0031】そして、登録手段210は、利用者100
が自分の端末装置110の入力装置120で入力し、暗
号化手段140により暗号化されたユーザ名およびパス
ワードの組と、利用するパスワード利用システムのシス
テム名から成る登録情報180を、ネットワーク300
を介して受信して、認証手段240(後述)で特定され
た通信相手である当該利用者100の識別コードと対に
して、記憶手段220に登録する。
が自分の端末装置110の入力装置120で入力し、暗
号化手段140により暗号化されたユーザ名およびパス
ワードの組と、利用するパスワード利用システムのシス
テム名から成る登録情報180を、ネットワーク300
を介して受信して、認証手段240(後述)で特定され
た通信相手である当該利用者100の識別コードと対に
して、記憶手段220に登録する。
【0032】上記記憶手段220は、パスワード記憶部
として、上述した登録情報180を、認証手段240か
らの通信相手である利用者100の識別コードと対にし
たパスワード管理情報221が登録されており、利用者
100毎に関連付けて、各パスワード管理情報221を
読み出せるように、記憶している。さらに、記憶手段2
20は、パスワード管理情報221が正しく登録された
とき、登録管理通知をネットワーク300を介して利用
者100の端末装置110に対して送信する。
として、上述した登録情報180を、認証手段240か
らの通信相手である利用者100の識別コードと対にし
たパスワード管理情報221が登録されており、利用者
100毎に関連付けて、各パスワード管理情報221を
読み出せるように、記憶している。さらに、記憶手段2
20は、パスワード管理情報221が正しく登録された
とき、登録管理通知をネットワーク300を介して利用
者100の端末装置110に対して送信する。
【0033】上記検索手段230は、ネットワーク30
0に接続されており、ネットワーク300を介してアク
セスしてきた利用者100からのパスワード利用システ
ムのシステム名と、認証手段240(後述)で特定され
た通信相手である当該利用者100の識別コードに基づ
いて、利用者100に関するパスワード登録情報221
を検索し、検索結果をネットワーク300を介して当該
利用者100に対して送信する。さらに、上記検索手段
230は、検索できなかった場合には、検索不能の旨の
通知を、ネットワーク300を介して端末装置110に
送信するようになっている。
0に接続されており、ネットワーク300を介してアク
セスしてきた利用者100からのパスワード利用システ
ムのシステム名と、認証手段240(後述)で特定され
た通信相手である当該利用者100の識別コードに基づ
いて、利用者100に関するパスワード登録情報221
を検索し、検索結果をネットワーク300を介して当該
利用者100に対して送信する。さらに、上記検索手段
230は、検索できなかった場合には、検索不能の旨の
通知を、ネットワーク300を介して端末装置110に
送信するようになっている。
【0034】上記認証手段240は、公開鍵暗号方式を
利用して、通信相手である利用者100の端末装置11
0の名前(識別コード)を特定するように構成されてお
り、認証結果として、認証が成功した場合には、当該利
用者100の識別コードを登録手段210および検索手
段230に送出すると共に、認証が成功しなかった場合
には、認証エラーを登録手段210および検索手段23
0に出力するようになっている。
利用して、通信相手である利用者100の端末装置11
0の名前(識別コード)を特定するように構成されてお
り、認証結果として、認証が成功した場合には、当該利
用者100の識別コードを登録手段210および検索手
段230に送出すると共に、認証が成功しなかった場合
には、認証エラーを登録手段210および検索手段23
0に出力するようになっている。
【0035】次に、本実施形態のパスワード集中管理シ
ステム10の動作について、図2および図3を参照して
説明する。パスワード集中管理システム10は、図2に
示すパスワード登録作業,図3に示すパスワード検索作
業の各ステップで利用される。
ステム10の動作について、図2および図3を参照して
説明する。パスワード集中管理システム10は、図2に
示すパスワード登録作業,図3に示すパスワード検索作
業の各ステップで利用される。
【0036】まず、利用者100のパスワード登録作業
について図2を参照して説明する。図2において、利用
者100は、まず端末装置110の入力装置120か
ら、パスワード登録作業を選択して入力する。そして、
利用者100は、入力装置120により、利用している
パスワード利用システムのシステム名とそのユーザ名お
よびパスワードの組を入力する。これにより、端末装置
110では、暗号化手段140が、ステップA1で示す
ように、入力されたユーザ名およびパスワードの組を、
自鍵対記憶部160に記憶された利用者の鍵対のうち公
開鍵を利用して、暗号化し、利用するパスワード利用シ
ステムのシステム名と共に、登録情報180を生成す
る。
について図2を参照して説明する。図2において、利用
者100は、まず端末装置110の入力装置120か
ら、パスワード登録作業を選択して入力する。そして、
利用者100は、入力装置120により、利用している
パスワード利用システムのシステム名とそのユーザ名お
よびパスワードの組を入力する。これにより、端末装置
110では、暗号化手段140が、ステップA1で示す
ように、入力されたユーザ名およびパスワードの組を、
自鍵対記憶部160に記憶された利用者の鍵対のうち公
開鍵を利用して、暗号化し、利用するパスワード利用シ
ステムのシステム名と共に、登録情報180を生成す
る。
【0037】次に、端末装置110は、ステップA2で
示すように、ネットワーク300を介してパスワード保
管装置200のサーバに接続する。ここで、端末装置1
10の認証手段170とパスワード保管装置200の認
証手段240が、ステップA3で示すように、互いに認
証作業を行なって、相互の通信相手の名前を特定する、
すなわち端末装置110の認証手段170は、通信相手
であるパスワード保管装置200の名前を特定し、パス
ワード保管装置200の認証手段240は、ステップA
4で、認証が成功した場合には、通信相手である端末装
置110の利用者100の名前(識別コード)を特定
し、登録手段210に送出する。
示すように、ネットワーク300を介してパスワード保
管装置200のサーバに接続する。ここで、端末装置1
10の認証手段170とパスワード保管装置200の認
証手段240が、ステップA3で示すように、互いに認
証作業を行なって、相互の通信相手の名前を特定する、
すなわち端末装置110の認証手段170は、通信相手
であるパスワード保管装置200の名前を特定し、パス
ワード保管装置200の認証手段240は、ステップA
4で、認証が成功した場合には、通信相手である端末装
置110の利用者100の名前(識別コード)を特定
し、登録手段210に送出する。
【0038】これにより、端末装置110の暗号化手段
140から、パスワード利用システムのシステム名と暗
号化されたユーザ名およびパスワードの組から成る登録
情報180が、ネットワーク300を介してパスワード
保管装置200の登録手段210に対して送信される。
これを受けて、パスワード保管装置200の登録手段2
10は、ステップA5で示すように、受信した登録情報
180を、認証手段240からの通信相手である利用者
100の識別コードと対にして、パスワード管理情報2
21を作成し、記憶手段(パスワード記憶部)220に
登録すると共に、ネットワーク300を介して利用者1
00の端末装置110に対して登録が完了した旨の通知
(登録完了通知)を送信する。これにより、端末装置1
10は、ステップA6で示すように、この登録完了通知
を出力装置130に出力する、すなわち例えばディスプ
レイ装置の画面上に、登録完了の旨の表示を行なう。
140から、パスワード利用システムのシステム名と暗
号化されたユーザ名およびパスワードの組から成る登録
情報180が、ネットワーク300を介してパスワード
保管装置200の登録手段210に対して送信される。
これを受けて、パスワード保管装置200の登録手段2
10は、ステップA5で示すように、受信した登録情報
180を、認証手段240からの通信相手である利用者
100の識別コードと対にして、パスワード管理情報2
21を作成し、記憶手段(パスワード記憶部)220に
登録すると共に、ネットワーク300を介して利用者1
00の端末装置110に対して登録が完了した旨の通知
(登録完了通知)を送信する。これにより、端末装置1
10は、ステップA6で示すように、この登録完了通知
を出力装置130に出力する、すなわち例えばディスプ
レイ装置の画面上に、登録完了の旨の表示を行なう。
【0039】なお、上記ステップA4にて、認証が成功
しなかった場合には、認証手段170および認証手段2
40は、ステップA7にて、認証エラーを出力装置13
0および登録手段210に対して出力する。これによ
り、登録手段210は、当該利用者100のログインを
拒否すると共に、端末装置110の出力装置130は、
例えばディスプレイ装置の画面上に認証が失敗した旨の
表示を行なう。このようにして、パスワード登録作業が
完了する。
しなかった場合には、認証手段170および認証手段2
40は、ステップA7にて、認証エラーを出力装置13
0および登録手段210に対して出力する。これによ
り、登録手段210は、当該利用者100のログインを
拒否すると共に、端末装置110の出力装置130は、
例えばディスプレイ装置の画面上に認証が失敗した旨の
表示を行なう。このようにして、パスワード登録作業が
完了する。
【0040】次に、利用者100のパスワード検索作業
について図3を参照して説明する。図3において、利用
者100は、端末装置110の入力装置120から、パ
スワード検索作業を選択して入力する。そして、利用者
100は、入力装置120により、パスワードを検索し
たいパスワード利用システムのシステム名を入力する。
これにより、端末装置110は、ステップB1で示すよ
うに、ネットワーク300を介してパスワード保管装置
200のサーバに接続する。
について図3を参照して説明する。図3において、利用
者100は、端末装置110の入力装置120から、パ
スワード検索作業を選択して入力する。そして、利用者
100は、入力装置120により、パスワードを検索し
たいパスワード利用システムのシステム名を入力する。
これにより、端末装置110は、ステップB1で示すよ
うに、ネットワーク300を介してパスワード保管装置
200のサーバに接続する。
【0041】ここで、端末装置110の認証手段170
とパスワード保管装置200の認証手段240が、ステ
ップB2で示すように、互いに認証作業を行なって、相
互の通信相手の名前を特定する、すなわち端末装置11
0の認証手段170は、通信相手であるパスワード保管
装置200の名前を特定し、パスワード保管装置200
の認証手段240は、ステップB3で、認証が成功した
場合には、通信相手である端末装置110の利用者10
0の名前(識別コード)を特定し、検索手段230に送
出する。
とパスワード保管装置200の認証手段240が、ステ
ップB2で示すように、互いに認証作業を行なって、相
互の通信相手の名前を特定する、すなわち端末装置11
0の認証手段170は、通信相手であるパスワード保管
装置200の名前を特定し、パスワード保管装置200
の認証手段240は、ステップB3で、認証が成功した
場合には、通信相手である端末装置110の利用者10
0の名前(識別コード)を特定し、検索手段230に送
出する。
【0042】これにより、端末装置110から、パスワ
ード利用システムのシステム名が、ネットワーク300
を介してパスワード保管装置200の検索手段230に
対して送信される。これを受けて、パスワード保管装置
200の検索手段230は、ステップB4で示すよう
に、受信したシステム名を、認証手段240からの通信
相手である利用者100の識別コードと対にして、パス
ワード検索情報231を作成し、このパスワード検索情
報231を含むことを検索条件として、記憶手段220
に記録されたパスワード管理情報221を検索する。
ード利用システムのシステム名が、ネットワーク300
を介してパスワード保管装置200の検索手段230に
対して送信される。これを受けて、パスワード保管装置
200の検索手段230は、ステップB4で示すよう
に、受信したシステム名を、認証手段240からの通信
相手である利用者100の識別コードと対にして、パス
ワード検索情報231を作成し、このパスワード検索情
報231を含むことを検索条件として、記憶手段220
に記録されたパスワード管理情報221を検索する。
【0043】そして、検索手段230は、ステップB5
にて、検索できたことを確認して、正しく検索できた場
合には、検索に合致したパスワード管理情報221を取
り出して、取り出した検索データ数と、取り出したすべ
ての検索データを、ネットワーク300を介して端末装
置110の復号化手段150に送信する。これに対し
て、端末装置110の復号化手段150は、ステップB
6にて、パスワード保管装置200の検索手段230か
ら送信されてくる検索データに基づいて、自鍵対記憶部
160に記憶されている利用者の鍵対のうち秘密鍵を用
いて、検索データに含まれる暗号化されたユーザ名およ
びパスワードの組を復号化し、ステップB7にて、復号
化できたことを確認する。
にて、検索できたことを確認して、正しく検索できた場
合には、検索に合致したパスワード管理情報221を取
り出して、取り出した検索データ数と、取り出したすべ
ての検索データを、ネットワーク300を介して端末装
置110の復号化手段150に送信する。これに対し
て、端末装置110の復号化手段150は、ステップB
6にて、パスワード保管装置200の検索手段230か
ら送信されてくる検索データに基づいて、自鍵対記憶部
160に記憶されている利用者の鍵対のうち秘密鍵を用
いて、検索データに含まれる暗号化されたユーザ名およ
びパスワードの組を復号化し、ステップB7にて、復号
化できたことを確認する。
【0044】そして、暗号化手段150は、正しく復号
化できた場合には、復号化したすべてのユーザ名および
パスワードの組に対して、それぞれ対応するパスワード
利用システムのシステム名を付加して、出力装置130
に送出する。これを受けて、出力装置130は、このパ
スワード利用システムとユーザ名およびパスワードの組
を、例えばディスプレイ装置の画面上に表示し、あるい
は印刷装置により印刷する。
化できた場合には、復号化したすべてのユーザ名および
パスワードの組に対して、それぞれ対応するパスワード
利用システムのシステム名を付加して、出力装置130
に送出する。これを受けて、出力装置130は、このパ
スワード利用システムとユーザ名およびパスワードの組
を、例えばディスプレイ装置の画面上に表示し、あるい
は印刷装置により印刷する。
【0045】このようにして、利用者100は、自分が
利用しているパスワード利用システムについて、ユーザ
名およびパスワードの組を取得することができる。これ
により、利用者100は、取得したユーザ名およびパス
ワードの組の一つを利用して、対応するパスワード利用
システムに接続して、当該パスワード利用システムのサ
ービスを受けることができる。
利用しているパスワード利用システムについて、ユーザ
名およびパスワードの組を取得することができる。これ
により、利用者100は、取得したユーザ名およびパス
ワードの組の一つを利用して、対応するパスワード利用
システムに接続して、当該パスワード利用システムのサ
ービスを受けることができる。
【0046】上記ステップB7にて、復号化が正しくで
きなかった場合には、ステップB9にて、暗号化手段1
50は、復号化エラーを出力装置130に対して出力
し、出力装置130は、例えばディスプレイ装置の画面
上に復号化が失敗した旨の表示を行なう。また、上記ス
テップB5にて、検索が正しくできなかった場合には、
ステップB10にて、検索手段230は、検索不能の旨
を、端末装置110の復号化手段150を介して出力装
置130に送信し、端末装置110の出力装置130
は、例えばディスプレイ装置の画面上に、該当するユー
ザ名およびパスワードの組が登録されていない旨の表示
を行なう。
きなかった場合には、ステップB9にて、暗号化手段1
50は、復号化エラーを出力装置130に対して出力
し、出力装置130は、例えばディスプレイ装置の画面
上に復号化が失敗した旨の表示を行なう。また、上記ス
テップB5にて、検索が正しくできなかった場合には、
ステップB10にて、検索手段230は、検索不能の旨
を、端末装置110の復号化手段150を介して出力装
置130に送信し、端末装置110の出力装置130
は、例えばディスプレイ装置の画面上に、該当するユー
ザ名およびパスワードの組が登録されていない旨の表示
を行なう。
【0047】さらに、上記ステップB3にて、認証が成
功しなかった場合には、認証手段170および認証手段
240は、ステップB11にて、認証エラーを出力装置
130および登録手段210に対して出力する。これに
より、登録手段210は、当該利用者100のログイン
を拒否すると共に、端末装置110の出力装置130
は、例えばディスプレイ装置の画面上に認証が失敗した
旨の表示を行なう。
功しなかった場合には、認証手段170および認証手段
240は、ステップB11にて、認証エラーを出力装置
130および登録手段210に対して出力する。これに
より、登録手段210は、当該利用者100のログイン
を拒否すると共に、端末装置110の出力装置130
は、例えばディスプレイ装置の画面上に認証が失敗した
旨の表示を行なう。
【0048】このようにして、本実施形態によるパスワ
ード集中管理システム10によれば、利用者100は、
自分が利用しているパスワード利用システムのユーザ名
およびパスワードを、パスワード保管装置200に登録
しておくことにより、いつでもユーザ名およびパスワー
ドを検索して取得することができる。
ード集中管理システム10によれば、利用者100は、
自分が利用しているパスワード利用システムのユーザ名
およびパスワードを、パスワード保管装置200に登録
しておくことにより、いつでもユーザ名およびパスワー
ドを検索して取得することができる。
【0049】この場合、登録すべきユーザ名およびパス
ワードは、自鍵対記憶部160に記録された利用者の鍵
対のうち公開鍵を利用して、暗号化手段140により暗
号化されると共に、検索結果である暗号化されているユ
ーザ名およびパスワードは、自鍵対記憶部160に記録
された利用者の鍵対のうち秘密鍵を利用して、復号化手
段150により復号化される。したがって、復号化に必
要な秘密鍵が端末装置110からネットワーク300を
介して外部に出ないので、パスワード保管装置200か
ら暗号化されたユーザ名およびパスワードが不正に取得
された場合であっても、これらユーザ名およびパスワー
ドの復号化が非常に困難であり、セキュリティが向上す
る。
ワードは、自鍵対記憶部160に記録された利用者の鍵
対のうち公開鍵を利用して、暗号化手段140により暗
号化されると共に、検索結果である暗号化されているユ
ーザ名およびパスワードは、自鍵対記憶部160に記録
された利用者の鍵対のうち秘密鍵を利用して、復号化手
段150により復号化される。したがって、復号化に必
要な秘密鍵が端末装置110からネットワーク300を
介して外部に出ないので、パスワード保管装置200か
ら暗号化されたユーザ名およびパスワードが不正に取得
された場合であっても、これらユーザ名およびパスワー
ドの復号化が非常に困難であり、セキュリティが向上す
る。
【0050】また、パスワード保管装置200が、ユー
ザ名及びパスワードの組を、パスワード利用システムの
システム名と対にして、パスワード利用システム毎に異
なるパスワード管理情報231として、記憶手段220
に登録するようになっている。したがって、利用者10
0が、複数のパスワード利用システムについて、それぞ
れユーザ名及びパスワードを所有している場合であって
も、これらのユーザ名及びパスワードの組をパスワード
利用システム毎に区別して検索することができる。これ
により、パスワード保管装置200により、利用者が所
有する複数のパスワード利用システムのユーザ名及びパ
スワードを集中管理することが可能である。
ザ名及びパスワードの組を、パスワード利用システムの
システム名と対にして、パスワード利用システム毎に異
なるパスワード管理情報231として、記憶手段220
に登録するようになっている。したがって、利用者10
0が、複数のパスワード利用システムについて、それぞ
れユーザ名及びパスワードを所有している場合であって
も、これらのユーザ名及びパスワードの組をパスワード
利用システム毎に区別して検索することができる。これ
により、パスワード保管装置200により、利用者が所
有する複数のパスワード利用システムのユーザ名及びパ
スワードを集中管理することが可能である。
【0051】さらに、パスワード保管装置200が、ユ
ーザ名及びパスワードの組を、利用者100の識別コー
ドと対にして、利用者100毎に異なるパスワード管理
情報231として、記憶手段220に登録するようにな
っている。したがって、複数の利用者100について、
少なくとも一つのパスワード利用システムに関するユー
ザ名及びパスワードの組を利用者毎に区別して検索する
ことができる。これにより、パスワード保管装置200
により、複数の利用者が所有する少なくとも一つのパス
ワード利用システムのユーザ名及びパスワードを集中管
理することが可能である。
ーザ名及びパスワードの組を、利用者100の識別コー
ドと対にして、利用者100毎に異なるパスワード管理
情報231として、記憶手段220に登録するようにな
っている。したがって、複数の利用者100について、
少なくとも一つのパスワード利用システムに関するユー
ザ名及びパスワードの組を利用者毎に区別して検索する
ことができる。これにより、パスワード保管装置200
により、複数の利用者が所有する少なくとも一つのパス
ワード利用システムのユーザ名及びパスワードを集中管
理することが可能である。
【0052】次に、上述したパスワード管理システム1
0による具体例について図4および図5により説明す
る。この具体例では、「須藤」という名前の利用者10
0が、ユーザ名およびパスワードの組を利用して利用者
を認証する「BANKサービス」という名前のオンライ
ンバンキングシステムに加入しており、「BANKサー
ビス」のためのユーザ名「USER1」およびパスワー
ド「PASS1」を所有し、これらのユーザ名およびパ
スワードを「保管サービス」という名前のパスワード保
管装置にて管理する場合について説明する。この場合、
利用者100は、識別コードとして、自分の名前「須
藤」をそのまま使用している。
0による具体例について図4および図5により説明す
る。この具体例では、「須藤」という名前の利用者10
0が、ユーザ名およびパスワードの組を利用して利用者
を認証する「BANKサービス」という名前のオンライ
ンバンキングシステムに加入しており、「BANKサー
ビス」のためのユーザ名「USER1」およびパスワー
ド「PASS1」を所有し、これらのユーザ名およびパ
スワードを「保管サービス」という名前のパスワード保
管装置にて管理する場合について説明する。この場合、
利用者100は、識別コードとして、自分の名前「須
藤」をそのまま使用している。
【0053】まず、パスワード登録の場合には、図4に
おいて、利用者100である「須藤」は、端末装置11
0の入力装置120にて、登録を選択した後、符号X1
で示すように、パスワード利用システムのシステム名
「BANKサービス」,ユーザ名「USER1」および
パスワード「PASS1」を入力する。これにより、暗
号化手段140は、符号X2で示すように、上記ユーザ
名「USER1」およびパスワード「PASS1」を暗
号化して、暗号化されたユーザ名およびパスワードは、
例えばそれぞれ「BAKKU」,「KKEBI」とな
る。
おいて、利用者100である「須藤」は、端末装置11
0の入力装置120にて、登録を選択した後、符号X1
で示すように、パスワード利用システムのシステム名
「BANKサービス」,ユーザ名「USER1」および
パスワード「PASS1」を入力する。これにより、暗
号化手段140は、符号X2で示すように、上記ユーザ
名「USER1」およびパスワード「PASS1」を暗
号化して、暗号化されたユーザ名およびパスワードは、
例えばそれぞれ「BAKKU」,「KKEBI」とな
る。
【0054】そして、端末装置110は、符号X3で示
すように、ネットワーク300を介してパスワード保管
装置200に接続し、端末装置110の認証手段170
が、パスワード保管装置200の認証手段240と、相
互に公開鍵暗号方式を用いて認証を行なう。これによ
り、パスワード保管装置200の認証手段240は、符
号X4で示すように、通信相手である利用者100の名
前を特定し、その識別コード「須藤」を登録手段210
に送出する。
すように、ネットワーク300を介してパスワード保管
装置200に接続し、端末装置110の認証手段170
が、パスワード保管装置200の認証手段240と、相
互に公開鍵暗号方式を用いて認証を行なう。これによ
り、パスワード保管装置200の認証手段240は、符
号X4で示すように、通信相手である利用者100の名
前を特定し、その識別コード「須藤」を登録手段210
に送出する。
【0055】このように認証手段170,240が相互
に通信相手を特定した後、端末装置110の暗号化手段
140は、符号X5で示すように、システム名「BAN
Kサービス」と暗号化したユーザ名「BAKKU」およ
びパスワード「KKEBI」の組を、ネットワーク30
0を介してパスワード保管装置200の登録手段210
に送信する。これを受けて、パスワード保管装置200
の登録手段210は、認証手段240からの通信相手で
ある利用者100の識別コード「須藤」を取得し、また
暗号化手段140からシステム名「BANKサービス」
と暗号化したユーザ名「BAKKU」およびパスワード
「KKEBI」の組を取得して、符号X6で示すよう
に、これらを対にして記憶手段220に登録する。
に通信相手を特定した後、端末装置110の暗号化手段
140は、符号X5で示すように、システム名「BAN
Kサービス」と暗号化したユーザ名「BAKKU」およ
びパスワード「KKEBI」の組を、ネットワーク30
0を介してパスワード保管装置200の登録手段210
に送信する。これを受けて、パスワード保管装置200
の登録手段210は、認証手段240からの通信相手で
ある利用者100の識別コード「須藤」を取得し、また
暗号化手段140からシステム名「BANKサービス」
と暗号化したユーザ名「BAKKU」およびパスワード
「KKEBI」の組を取得して、符号X6で示すよう
に、これらを対にして記憶手段220に登録する。
【0056】また、パスワード検索の場合には、図5に
おいて、利用者100である「須藤」は、パスワード利
用システム「BANKサービス」に接続してサービスを
受けたい場合、端末装置110の入力装置120にて、
検索を選択した後、符号Y1で示すように、パスワード
利用システムのシステム名「BANKサービス」を入力
する。これにより、端末装置110は、符号Y2で示す
ように、ネットワーク300を介してパスワード保管装
置200に接続し、端末装置110の認証手段170
が、パスワード保管装置200の認証手段240と、相
互に公開鍵暗号方式を用いて認証を行なう。これによ
り、パスワード保管装置200の認証手段240は、符
号Y3で示すように、通信相手である利用者100の名
前を特定し、その識別コード「須藤」を検索手段230
に送出する。
おいて、利用者100である「須藤」は、パスワード利
用システム「BANKサービス」に接続してサービスを
受けたい場合、端末装置110の入力装置120にて、
検索を選択した後、符号Y1で示すように、パスワード
利用システムのシステム名「BANKサービス」を入力
する。これにより、端末装置110は、符号Y2で示す
ように、ネットワーク300を介してパスワード保管装
置200に接続し、端末装置110の認証手段170
が、パスワード保管装置200の認証手段240と、相
互に公開鍵暗号方式を用いて認証を行なう。これによ
り、パスワード保管装置200の認証手段240は、符
号Y3で示すように、通信相手である利用者100の名
前を特定し、その識別コード「須藤」を検索手段230
に送出する。
【0057】このように認証手段170,240が相互
に通信相手を特定した後、端末装置110は、符号Y4
で示すように、システム名「BANKサービス」を、ネ
ットワーク300を介してパスワード保管装置200の
検索手段230に送信する。これを受けて、パスワード
保管装置200の検索手段230は、認証手段240か
らの通信相手である利用者100の識別コード「須藤」
を取得し、また端末装置110からシステム名「BAN
Kサービス」を取得して、符号Y5で示すように、これ
らを対にしてパスワード検索情報231(須藤,BAN
Kサービス)を生成する。
に通信相手を特定した後、端末装置110は、符号Y4
で示すように、システム名「BANKサービス」を、ネ
ットワーク300を介してパスワード保管装置200の
検索手段230に送信する。これを受けて、パスワード
保管装置200の検索手段230は、認証手段240か
らの通信相手である利用者100の識別コード「須藤」
を取得し、また端末装置110からシステム名「BAN
Kサービス」を取得して、符号Y5で示すように、これ
らを対にしてパスワード検索情報231(須藤,BAN
Kサービス)を生成する。
【0058】これにより、検索手段230は、上記パス
ワード検索情報231を検索データとして、符号Y6で
示すように、記憶手段220に登録されたパスワード登
録情報221を検索する。そして、検索手段230は、
符号Y7で示すように、この検索データを含むデータを
記憶手段220に登録されたパスワード登録情報221
から取り出す。この場合、取り出したデータは、例えば
一つで、内容は、「須藤,BANKサービス,BAKK
U,KKEBI」である。続いて、検索手段230は、
符号Y8で示すように、検索結果であるデータ数1と、
上記データ「須藤,BANKサービス,BAKKU,K
KEBI」を、ネットワーク300を介して、端末装置
110の復号化手段150に対して送信する。
ワード検索情報231を検索データとして、符号Y6で
示すように、記憶手段220に登録されたパスワード登
録情報221を検索する。そして、検索手段230は、
符号Y7で示すように、この検索データを含むデータを
記憶手段220に登録されたパスワード登録情報221
から取り出す。この場合、取り出したデータは、例えば
一つで、内容は、「須藤,BANKサービス,BAKK
U,KKEBI」である。続いて、検索手段230は、
符号Y8で示すように、検索結果であるデータ数1と、
上記データ「須藤,BANKサービス,BAKKU,K
KEBI」を、ネットワーク300を介して、端末装置
110の復号化手段150に対して送信する。
【0059】これを受けて、端末装置110の復号化手
段150は、符号Y9で示すように、パスワード保管装
置200の検索手段230から送信されてくるデータ
「須藤,BANKサービス,BAKKU,KKEBI」
から、暗号化されたユーザ名「BAKKU」およびパス
ワード「KKBEI」の組を抽出して、公開鍵暗号方式
で復号化して、元のユーザ名「USER1」およびパス
ワード「PASS1」を取得する。そして、複合化手段
150は、復号化したユーザ名「USER1」およびパ
スワード「PASS1」を、パスワード利用システムの
システム名「BANKサービス」と共に、出力装置13
0に出力して、例えばディスプレイ装置の画面上に表示
する。
段150は、符号Y9で示すように、パスワード保管装
置200の検索手段230から送信されてくるデータ
「須藤,BANKサービス,BAKKU,KKEBI」
から、暗号化されたユーザ名「BAKKU」およびパス
ワード「KKBEI」の組を抽出して、公開鍵暗号方式
で復号化して、元のユーザ名「USER1」およびパス
ワード「PASS1」を取得する。そして、複合化手段
150は、復号化したユーザ名「USER1」およびパ
スワード「PASS1」を、パスワード利用システムの
システム名「BANKサービス」と共に、出力装置13
0に出力して、例えばディスプレイ装置の画面上に表示
する。
【0060】このようにして、利用者100である「須
藤」は、「BANKサービス」に対応して自分が所有す
るユーザ名「USER1」およびパスワード「PASS
1」を取得して、このユーザ名およびパスワードを利用
して、端末装置110によりパスワード利用システム
「BANKサービス」にアクセスして、このパスワード
利用システム「BANKサービス」が提供するサービス
を受けることができる。
藤」は、「BANKサービス」に対応して自分が所有す
るユーザ名「USER1」およびパスワード「PASS
1」を取得して、このユーザ名およびパスワードを利用
して、端末装置110によりパスワード利用システム
「BANKサービス」にアクセスして、このパスワード
利用システム「BANKサービス」が提供するサービス
を受けることができる。
【0061】[第二実施形態]次に、本発明のパスワー
ド集中管理システムの第二の実施形態について、図6〜
図8を参照して説明する。図6は、本実施形態のパスワ
ード集中管理システムの構成を示すブロック図である。
図6において、パスワード集中管理システム20は、図
1に示したパスワード集中管理システム10とほぼ同様
の構成であるから、図1の集中管理システム10と同じ
構成要素には同じ符号を付して、その説明は省略する。
ド集中管理システムの第二の実施形態について、図6〜
図8を参照して説明する。図6は、本実施形態のパスワ
ード集中管理システムの構成を示すブロック図である。
図6において、パスワード集中管理システム20は、図
1に示したパスワード集中管理システム10とほぼ同様
の構成であるから、図1の集中管理システム10と同じ
構成要素には同じ符号を付して、その説明は省略する。
【0062】図6に示すように、パスワード集中管理シ
ステム20は、図1に示したパスワード集中管理システ
ム10と比較して、暗号化手段140,復号化手段15
0および自鍵対記憶部160が、端末装置110に対し
て着脱可能に構成された外部暗号装置190として構成
されている。この外部暗号装置190は、端末装置11
0に対して着脱可能である例えばICカード等により構
成されており、PCカードスロット等のインタフェース
を介して、端末装置110に対して接続されるようにな
っている。
ステム20は、図1に示したパスワード集中管理システ
ム10と比較して、暗号化手段140,復号化手段15
0および自鍵対記憶部160が、端末装置110に対し
て着脱可能に構成された外部暗号装置190として構成
されている。この外部暗号装置190は、端末装置11
0に対して着脱可能である例えばICカード等により構
成されており、PCカードスロット等のインタフェース
を介して、端末装置110に対して接続されるようにな
っている。
【0063】次に、このパスワード集中管理システム2
0の動作について、図7および図8を参照して説明す
る。パスワード集中管理システム20は、図7に示すパ
スワード登録作業,図8に示すパスワード検索作業の各
ステップで利用される。
0の動作について、図7および図8を参照して説明す
る。パスワード集中管理システム20は、図7に示すパ
スワード登録作業,図8に示すパスワード検索作業の各
ステップで利用される。
【0064】まず、利用者100のパスワード登録作業
について図7を参照して説明する。図7において、利用
者100は、端末装置110の入力装置120から、パ
スワード登録作業を選択して入力する。そして、利用者
100は、入力装置120により、利用しているパスワ
ード利用システムのシステム名とそのユーザ名およびパ
スワードの組を入力する。これにより、端末装置110
が、ステップC1にて、外部暗号装置190が取り付け
られているか否かを調べる。
について図7を参照して説明する。図7において、利用
者100は、端末装置110の入力装置120から、パ
スワード登録作業を選択して入力する。そして、利用者
100は、入力装置120により、利用しているパスワ
ード利用システムのシステム名とそのユーザ名およびパ
スワードの組を入力する。これにより、端末装置110
が、ステップC1にて、外部暗号装置190が取り付け
られているか否かを調べる。
【0065】外部暗号装置190が取り付けられていな
い場合には、端末装置110は、ステップC2に示すよ
うに、出力装置130に対して、外部暗号装置利用不能
の旨を通知し、出力装置130は、例えばそのディスプ
レイ装置の画面上に、外部暗号装置が取り付けられてい
ない旨の表示を行なう。これに対して、外部暗号装置1
90が取り付けられている場合には、図2の場合と同様
にして、ステップA1〜A7の処理が行なわれ、利用者
100のパスワード利用システムにおけるユーザ名およ
びパスワードの組が、暗号化された状態で、パスワード
保管装置200の記憶手段220に登録される。
い場合には、端末装置110は、ステップC2に示すよ
うに、出力装置130に対して、外部暗号装置利用不能
の旨を通知し、出力装置130は、例えばそのディスプ
レイ装置の画面上に、外部暗号装置が取り付けられてい
ない旨の表示を行なう。これに対して、外部暗号装置1
90が取り付けられている場合には、図2の場合と同様
にして、ステップA1〜A7の処理が行なわれ、利用者
100のパスワード利用システムにおけるユーザ名およ
びパスワードの組が、暗号化された状態で、パスワード
保管装置200の記憶手段220に登録される。
【0066】次に、利用者100のパスワード検索作業
について図8を参照して説明する。図8において、利用
者100は、端末装置110の入力装置120から、パ
スワード検索作業を選択して入力する。そして、利用者
100は、入力装置120により、パスワードを検索し
たいパスワード利用システムのシステム名を入力する。
これにより、端末装置110は、図3の場合と同様に、
ステップB1〜B5までの処理を行なう。そして、ステ
ップB5にて、検索手段230が検索できたことを確認
して、正しく検索できた場合には、ステップD1にて、
端末装置110が、ステップC1にて、外部暗号装置1
90が取り付けられているか否かを調べる。
について図8を参照して説明する。図8において、利用
者100は、端末装置110の入力装置120から、パ
スワード検索作業を選択して入力する。そして、利用者
100は、入力装置120により、パスワードを検索し
たいパスワード利用システムのシステム名を入力する。
これにより、端末装置110は、図3の場合と同様に、
ステップB1〜B5までの処理を行なう。そして、ステ
ップB5にて、検索手段230が検索できたことを確認
して、正しく検索できた場合には、ステップD1にて、
端末装置110が、ステップC1にて、外部暗号装置1
90が取り付けられているか否かを調べる。
【0067】外部暗号装置190が取り付けられていな
い場合には、端末装置110は、ステップD2に示すよ
うに、出力装置130に対して、外部暗号装置利用不能
の旨を通知し、出力装置130は、例えばそのディスプ
レイ装置の画面上に、外部暗号装置が取り付けられてい
ない旨の表示を行なう。これに対して、外部暗号装置1
90が取り付けられている場合には、図2の場合と同様
にして、ステップB6〜B10の処理が行なわれ、利用
者100のパスワード利用システムにおけるユーザ名お
よびパスワードの組が、復号化された状態で、端末装置
110の出力装置130に出力される。
い場合には、端末装置110は、ステップD2に示すよ
うに、出力装置130に対して、外部暗号装置利用不能
の旨を通知し、出力装置130は、例えばそのディスプ
レイ装置の画面上に、外部暗号装置が取り付けられてい
ない旨の表示を行なう。これに対して、外部暗号装置1
90が取り付けられている場合には、図2の場合と同様
にして、ステップB6〜B10の処理が行なわれ、利用
者100のパスワード利用システムにおけるユーザ名お
よびパスワードの組が、復号化された状態で、端末装置
110の出力装置130に出力される。
【0068】この場合、パスワード集中管理システム2
0は、パスワード集中管理システム10と同様に作用す
ると共に、端末装置110に対して、外部暗号装置19
0が取り付けられることにより、外部暗号装置190に
含まれる自鍵対記憶部160に記録された利用者の鍵対
のうち公開鍵を利用して、ユーザ名およびパスワードを
暗号化すると共に、検索されたユーザ名およびパスワー
ドから、自鍵対記憶部160に記録された利用者の鍵対
のうち秘密鍵を利用して、ユーザ名およびパスワードを
復号化するようにしている。
0は、パスワード集中管理システム10と同様に作用す
ると共に、端末装置110に対して、外部暗号装置19
0が取り付けられることにより、外部暗号装置190に
含まれる自鍵対記憶部160に記録された利用者の鍵対
のうち公開鍵を利用して、ユーザ名およびパスワードを
暗号化すると共に、検索されたユーザ名およびパスワー
ドから、自鍵対記憶部160に記録された利用者の鍵対
のうち秘密鍵を利用して、ユーザ名およびパスワードを
復号化するようにしている。
【0069】したがって、利用者100が、他の利用者
の端末装置110を利用する場合であっても、当該利用
者100が、自分の外部暗号装置190を持ち歩いて、
他の利用者の端末装置110に自分の外部暗号装置19
0を取り付けることによって、他の利用者の端末装置1
10からパスワード保管装置200にアクセスする。こ
れにより、端末装置110の認証手段170が、この外
部暗号装置190の自鍵対記憶部160から当該利用者
の鍵対のうち公開鍵を読み出して、認証手段170によ
り、パスワード保管装置200の認証手段240との間
で認証を行なう。したがって、パスワード保管装置20
0の認証手段240は、通信相手として、他の利用者で
はなく、当該利用者100の名前を特定することにな
る。
の端末装置110を利用する場合であっても、当該利用
者100が、自分の外部暗号装置190を持ち歩いて、
他の利用者の端末装置110に自分の外部暗号装置19
0を取り付けることによって、他の利用者の端末装置1
10からパスワード保管装置200にアクセスする。こ
れにより、端末装置110の認証手段170が、この外
部暗号装置190の自鍵対記憶部160から当該利用者
の鍵対のうち公開鍵を読み出して、認証手段170によ
り、パスワード保管装置200の認証手段240との間
で認証を行なう。したがって、パスワード保管装置20
0の認証手段240は、通信相手として、他の利用者で
はなく、当該利用者100の名前を特定することにな
る。
【0070】このようにして、外部暗号装置190を利
用することにより、利用者100は、当該利用者100
の端末装置110だけでなく、出先等で他の利用者の端
末装置110に自分の外部暗号装置190を取り付ける
ことによって、自分の端末装置110の場合と同様にし
て、パスワード保管装置200にアクセスして、パスワ
ード利用システムのユーザ名およびパスワードを暗号化
して登録し、または検索して復号化することができ、利
用者の利便性が向上することになる。
用することにより、利用者100は、当該利用者100
の端末装置110だけでなく、出先等で他の利用者の端
末装置110に自分の外部暗号装置190を取り付ける
ことによって、自分の端末装置110の場合と同様にし
て、パスワード保管装置200にアクセスして、パスワ
ード利用システムのユーザ名およびパスワードを暗号化
して登録し、または検索して復号化することができ、利
用者の利便性が向上することになる。
【0071】[第三実施形態]次に、本発明のパスワー
ド集中管理システムの第三の実施形態について、図9を
参照して説明する。図9は、本実施例のパスワード集中
管理システムの構成を示すブロック図である。図9にお
いて、パスワード集中管理システム30は、図6に示し
たパスワード集中管理システム20の具体的な実施例で
ある。
ド集中管理システムの第三の実施形態について、図9を
参照して説明する。図9は、本実施例のパスワード集中
管理システムの構成を示すブロック図である。図9にお
いて、パスワード集中管理システム30は、図6に示し
たパスワード集中管理システム20の具体的な実施例で
ある。
【0072】図9に示すように、パスワード集中管理シ
ステム30は、利用者100の端末装置110として、
パーソナルコンピュータ111が使用され、またパスワ
ード保管装置200として、サーバコンピュータ201
が使用されており、ネットワーク300として、インタ
ーネット301が使用されている。そして、パスワード
保管装置200は、記憶手段220としてハードディス
ク221を備えている。
ステム30は、利用者100の端末装置110として、
パーソナルコンピュータ111が使用され、またパスワ
ード保管装置200として、サーバコンピュータ201
が使用されており、ネットワーク300として、インタ
ーネット301が使用されている。そして、パスワード
保管装置200は、記憶手段220としてハードディス
ク221を備えている。
【0073】上記端末装置110は、パーソナルコンピ
ュータ上で動作するWWWブラウザ112を利用すると
共に、暗号化手段140および復号化手段150とし
て、暗号化および復号化用プラグインソフト113を利
用する。
ュータ上で動作するWWWブラウザ112を利用すると
共に、暗号化手段140および復号化手段150とし
て、暗号化および復号化用プラグインソフト113を利
用する。
【0074】また、パスワード保管装置200は、サー
バコンピュータ201上でWWWサーバ202を動作さ
せており、アクセスしてきた利用者の端末装置110の
出力装置130としてのディスプレイ装置の画面に表示
されるホームページ上で、パスワード登録画面203お
よびパスワード検索画面204を提供するように、構成
されている。
バコンピュータ201上でWWWサーバ202を動作さ
せており、アクセスしてきた利用者の端末装置110の
出力装置130としてのディスプレイ装置の画面に表示
されるホームページ上で、パスワード登録画面203お
よびパスワード検索画面204を提供するように、構成
されている。
【0075】上記パスワード登録画面203は、パスワ
ード利用システムのシステム名,ユーザ名およびパスワ
ードを入力するための入力欄を備えており、また上記パ
スワード検索画面204は、パスワード利用システムの
システム名を入力するための入力欄を備えている。
ード利用システムのシステム名,ユーザ名およびパスワ
ードを入力するための入力欄を備えており、また上記パ
スワード検索画面204は、パスワード利用システムの
システム名を入力するための入力欄を備えている。
【0076】これにより、利用者は、端末装置110の
出力装置130としてのディスプレイ装置の画面上に表
示されるホームページの初期画面の内容にしたがって、
画面をクリックすることにより、パスワード登録画面2
03またはパスワード検索画面204のいずれかを表示
させ、所定の入力欄に対して入力を行ない、画面上に示
された実行ボタンをクリックすることにより、パスワー
ド保管装置200のWWWサーバ202上で、パスワー
ド登録用ソフト205またはパスワード検索用ソフト2
06を動作させて、ユーザ名およびパスワードの組の登
録または検索を行なうことができるように構成されてい
る。
出力装置130としてのディスプレイ装置の画面上に表
示されるホームページの初期画面の内容にしたがって、
画面をクリックすることにより、パスワード登録画面2
03またはパスワード検索画面204のいずれかを表示
させ、所定の入力欄に対して入力を行ない、画面上に示
された実行ボタンをクリックすることにより、パスワー
ド保管装置200のWWWサーバ202上で、パスワー
ド登録用ソフト205またはパスワード検索用ソフト2
06を動作させて、ユーザ名およびパスワードの組の登
録または検索を行なうことができるように構成されてい
る。
【0077】さらに、端末装置110およびパスワード
保管装置200は、それぞれ認証手段170,240と
して、電子認証局が発行した電子証明書171,241
を有している。ここで、端末装置110の電子証明書1
71および自鍵対記憶部160としての鍵対161は、
それぞれ外部暗号装置190としてのICカード191
に記憶されている。
保管装置200は、それぞれ認証手段170,240と
して、電子認証局が発行した電子証明書171,241
を有している。ここで、端末装置110の電子証明書1
71および自鍵対記憶部160としての鍵対161は、
それぞれ外部暗号装置190としてのICカード191
に記憶されている。
【0078】これにより、利用者100の端末装置11
0およびパスワード保管装置200は、公開鍵暗号方式
を利用した通信相手の認証の際に、所謂SSLクライア
ント認証を利用するようになっている。このSSLクラ
イアント認証は、クライアント証明書およびクライアン
トの鍵対として、上述したICカード191の電子証明
書171および鍵対161を利用するようになってい
る。
0およびパスワード保管装置200は、公開鍵暗号方式
を利用した通信相手の認証の際に、所謂SSLクライア
ント認証を利用するようになっている。このSSLクラ
イアント認証は、クライアント証明書およびクライアン
トの鍵対として、上述したICカード191の電子証明
書171および鍵対161を利用するようになってい
る。
【0079】次に、本実施形態のパスワード集中管理シ
ステム30の動作について、説明する。利用者100
は、端末装置110であるパーソナルコンピュータ11
1の画面上に表示される初期画面の内容にしたがって、
パスワード登録またはパスワード検索を選択して、実行
ボタンをクリックすると、パスワード登録画面203ま
たはパスワード検索画面204が画面上に表示される。
ステム30の動作について、説明する。利用者100
は、端末装置110であるパーソナルコンピュータ11
1の画面上に表示される初期画面の内容にしたがって、
パスワード登録またはパスワード検索を選択して、実行
ボタンをクリックすると、パスワード登録画面203ま
たはパスワード検索画面204が画面上に表示される。
【0080】そして、利用者100は、パスワード登録
画面203またはパスワード検索画面204の画面上に
て所定の入力欄に対して入力を行ない、画面上に示され
た実行ボタンをクリックする。これにより、端末装置1
10であるパーソナルコンピュータ111にて、暗号化
および復号化用プラグインソフト113が動作する。こ
こで、このプラグインソフト113は、上記ICカード
191に記憶された鍵対161を利用して公開鍵暗号方
式でユーザ名およびパスワードの暗号化・復号化を実行
して、暗号化したデータをインターネット301を介し
てパスワード保管装置200のサーバコンピュータ20
1上のWWWサーバ202に、また復号化したデータを
WWWブラウザ112に伝送する。
画面203またはパスワード検索画面204の画面上に
て所定の入力欄に対して入力を行ない、画面上に示され
た実行ボタンをクリックする。これにより、端末装置1
10であるパーソナルコンピュータ111にて、暗号化
および復号化用プラグインソフト113が動作する。こ
こで、このプラグインソフト113は、上記ICカード
191に記憶された鍵対161を利用して公開鍵暗号方
式でユーザ名およびパスワードの暗号化・復号化を実行
して、暗号化したデータをインターネット301を介し
てパスワード保管装置200のサーバコンピュータ20
1上のWWWサーバ202に、また復号化したデータを
WWWブラウザ112に伝送する。
【0081】このようにして、パスワード登録の際に
は、利用者100は、端末装置110であるパーソナル
コンピュータ111のWWWブラウザ112を利用し
て、上記パスワード登録画面203にアクセスし、パス
ワード利用システムのシステム名と、ユーザ名およびパ
スワードとを入力し、実行ボタンをクリックする。これ
により、ICカード191は、鍵対161のうち公開鍵
を利用して、上記ユーザ名およびパスワードの組を公開
鍵暗号方式で暗号化し、パーソナルコンピュータ111
がインターネット301を介してパスワード保管装置2
00のサーバコンピュータ201と通信を開始して、S
SLクライアント認証により相互に通信相手の認証を行
ない、通信相手である利用者100の名前を特定する。
は、利用者100は、端末装置110であるパーソナル
コンピュータ111のWWWブラウザ112を利用し
て、上記パスワード登録画面203にアクセスし、パス
ワード利用システムのシステム名と、ユーザ名およびパ
スワードとを入力し、実行ボタンをクリックする。これ
により、ICカード191は、鍵対161のうち公開鍵
を利用して、上記ユーザ名およびパスワードの組を公開
鍵暗号方式で暗号化し、パーソナルコンピュータ111
がインターネット301を介してパスワード保管装置2
00のサーバコンピュータ201と通信を開始して、S
SLクライアント認証により相互に通信相手の認証を行
ない、通信相手である利用者100の名前を特定する。
【0082】そして、認証が成功した後、パーソナルコ
ンピュータ111は、パスワード利用システムのシステ
ム名と暗号化されたユーザ名およびパスワードの組をサ
ーバコンピュータ201のWWWサーバ202に送信す
る。これにより、WWWサーバ202は、パスワード登
録用ソフト205を動作させて、利用者100のパーソ
ナルコンピュータ111から送信されてきたパスワード
利用システムのシステム名と暗号化されたユーザ名およ
びパスワードを、通信相手である当該利用者100の名
前と対にして、ハードディスク221に登録する。この
ようにして、パスワードの登録が行なわれる。
ンピュータ111は、パスワード利用システムのシステ
ム名と暗号化されたユーザ名およびパスワードの組をサ
ーバコンピュータ201のWWWサーバ202に送信す
る。これにより、WWWサーバ202は、パスワード登
録用ソフト205を動作させて、利用者100のパーソ
ナルコンピュータ111から送信されてきたパスワード
利用システムのシステム名と暗号化されたユーザ名およ
びパスワードを、通信相手である当該利用者100の名
前と対にして、ハードディスク221に登録する。この
ようにして、パスワードの登録が行なわれる。
【0083】また、パスワード検索の際には、利用者1
00は、端末装置110であるパーソナルコンピュータ
111のWWWブラウザ112を利用して、上記パスワ
ード検索画面204にアクセスし、パスワード利用シス
テムのシステム名を入力し、実行ボタンをクリックす
る。これにより、パーソナルコンピュータ111がイン
ターネット301を介してパスワード保管装置200の
サーバコンピュータ201と通信を開始して、SSLク
ライアント認証により相互に通信相手の認証を行ない、
通信相手である利用者100の名前を特定する。
00は、端末装置110であるパーソナルコンピュータ
111のWWWブラウザ112を利用して、上記パスワ
ード検索画面204にアクセスし、パスワード利用シス
テムのシステム名を入力し、実行ボタンをクリックす
る。これにより、パーソナルコンピュータ111がイン
ターネット301を介してパスワード保管装置200の
サーバコンピュータ201と通信を開始して、SSLク
ライアント認証により相互に通信相手の認証を行ない、
通信相手である利用者100の名前を特定する。
【0084】認証が成功した後、パーソナルコンピュー
タ111は、パスワード利用システムのシステム名をサ
ーバコンピュータ201のWWWサーバ202に送信す
る。これにより、WWWサーバ202は、利用者100
のパーソナルコンピュータ111から送信されてきたパ
スワード利用システムのシステム名を、通信相手である
当該利用者100の名前と対にして、これを検査データ
としてハードディスク221に登録されているパスワー
ド登録情報を検索する。
タ111は、パスワード利用システムのシステム名をサ
ーバコンピュータ201のWWWサーバ202に送信す
る。これにより、WWWサーバ202は、利用者100
のパーソナルコンピュータ111から送信されてきたパ
スワード利用システムのシステム名を、通信相手である
当該利用者100の名前と対にして、これを検査データ
としてハードディスク221に登録されているパスワー
ド登録情報を検索する。
【0085】そして、WWWサーバ202は、検索結果
をインターネット301を介して利用者100のパーソ
ナルコンピュータ111に送信する。これを受けて、パ
ーソナルコンピュータ111では、ICカード191
が、受信したデータのうち暗号化されたユーザ名および
パスワードの組を、鍵対161のうち秘密鍵を利用し
て、上公開鍵暗号方式で復号化し、すべての復号化され
たユーザ名およびパスワードの組を、パスワード利用シ
ステムのシステム名と共に、WWWブラウザ112上に
表示する。このようにして、パスワードの検索が行なわ
れる。
をインターネット301を介して利用者100のパーソ
ナルコンピュータ111に送信する。これを受けて、パ
ーソナルコンピュータ111では、ICカード191
が、受信したデータのうち暗号化されたユーザ名および
パスワードの組を、鍵対161のうち秘密鍵を利用し
て、上公開鍵暗号方式で復号化し、すべての復号化され
たユーザ名およびパスワードの組を、パスワード利用シ
ステムのシステム名と共に、WWWブラウザ112上に
表示する。このようにして、パスワードの検索が行なわ
れる。
【0086】尚、ユーザ名およびパスワードの組の登録
および検索の際に、上記パスワード利用システムがイン
ターネット301上でサービスを提供している等によ
り、利用者100がWWWブラウザ112により、当該
パスワード利用システムのサービスを受けることができ
る場合には、利用者100は、当該パスワード利用シス
テムのユーザ名およびパスワードを入力するための画面
をWWWブラウザ112上で表示させた状態で、パスワ
ード保管装置200のパスワード登録画面203にアク
セスして、当該パスワード利用システムのURL等の全
部または一部を、パスワード登録画面203のパスワー
ド利用システムのシステム名入力欄に自動入力させるよ
うにしてもよい。
および検索の際に、上記パスワード利用システムがイン
ターネット301上でサービスを提供している等によ
り、利用者100がWWWブラウザ112により、当該
パスワード利用システムのサービスを受けることができ
る場合には、利用者100は、当該パスワード利用シス
テムのユーザ名およびパスワードを入力するための画面
をWWWブラウザ112上で表示させた状態で、パスワ
ード保管装置200のパスワード登録画面203にアク
セスして、当該パスワード利用システムのURL等の全
部または一部を、パスワード登録画面203のパスワー
ド利用システムのシステム名入力欄に自動入力させるよ
うにしてもよい。
【0087】また、利用者100は、当該パスワード利
用システムのユーザ名およびパスワードを入力するため
の画面をWWWブラウザ112上で表示させた状態で、
パスワード保管装置200のパスワード検索画面204
にアクセスして、当該パスワード利用システムのURL
等の全部または一部を、パスワード検索画面204のパ
スワード利用システムのシステム名入力欄に自動入力さ
せると共に、パスワード検索画面240に表示される検
索結果である復号化されたユーザ名およびパスワードの
組を、当該パスワード利用システムのユーザ名およびパ
スワードを入力するための画面の入力欄に自動入力させ
るようにしてもよい。これにより、画面表示されたパス
ワード利用システムのシステム名や、ユーザ名およびパ
スワードを、画面を見ながら、手入力する手間がなくな
り、利用者100の利便性が向上することになる。
用システムのユーザ名およびパスワードを入力するため
の画面をWWWブラウザ112上で表示させた状態で、
パスワード保管装置200のパスワード検索画面204
にアクセスして、当該パスワード利用システムのURL
等の全部または一部を、パスワード検索画面204のパ
スワード利用システムのシステム名入力欄に自動入力さ
せると共に、パスワード検索画面240に表示される検
索結果である復号化されたユーザ名およびパスワードの
組を、当該パスワード利用システムのユーザ名およびパ
スワードを入力するための画面の入力欄に自動入力させ
るようにしてもよい。これにより、画面表示されたパス
ワード利用システムのシステム名や、ユーザ名およびパ
スワードを、画面を見ながら、手入力する手間がなくな
り、利用者100の利便性が向上することになる。
【0088】上述した実施形態においては、利用者10
0が使用する端末装置110として、例えばパーソナル
コンピュータ111が使用されているが、これに限ら
ず、例えばいわゆるiモード等のパケット通信可能な携
帯電話410や、通常の携帯電話やPHSを利用したパ
ケット通信可能な小型の携帯端末さらには専用の端末装
置を使用してもよいことは明らかである。また、上述し
た実施形態においては、利用者100はパスワード保管
装置200を利用する際に、自分の識別コードを有して
いるが、これに限らず、識別コードとして、他の利用者
と区別して一意に特定されるものであれば、自分の氏名
等を使用してもよいことは明らかである。
0が使用する端末装置110として、例えばパーソナル
コンピュータ111が使用されているが、これに限ら
ず、例えばいわゆるiモード等のパケット通信可能な携
帯電話410や、通常の携帯電話やPHSを利用したパ
ケット通信可能な小型の携帯端末さらには専用の端末装
置を使用してもよいことは明らかである。また、上述し
た実施形態においては、利用者100はパスワード保管
装置200を利用する際に、自分の識別コードを有して
いるが、これに限らず、識別コードとして、他の利用者
と区別して一意に特定されるものであれば、自分の氏名
等を使用してもよいことは明らかである。
【0089】
【発明の効果】以上のように、本発明によれば、パスワ
ード保管装置は、パスワード登録の際には、利用者の端
末装置から送信されて来る暗号化されたユーザ名および
パスワードの組を記憶手段に登録し、またパスワード検
索の際には、暗号化されたユーザ名およびパスワードを
検索して、検索結果を利用者の端末装置に送信する。こ
れにより、利用者は、パスワード利用システムのユーザ
名およびパスワードを記憶したり、メモ用紙等に記録し
ておく必要がないので、これらユーザ名およびパスワー
ドを忘れてしまい、当該パスワード利用システムのサー
ビスを受けられなくなったり、またメモ用紙等に記録し
たユーザ名およびパスワードを他人に盗み見られて、当
該パスワード利用システムを不正利用されたりすること
がない。
ード保管装置は、パスワード登録の際には、利用者の端
末装置から送信されて来る暗号化されたユーザ名および
パスワードの組を記憶手段に登録し、またパスワード検
索の際には、暗号化されたユーザ名およびパスワードを
検索して、検索結果を利用者の端末装置に送信する。こ
れにより、利用者は、パスワード利用システムのユーザ
名およびパスワードを記憶したり、メモ用紙等に記録し
ておく必要がないので、これらユーザ名およびパスワー
ドを忘れてしまい、当該パスワード利用システムのサー
ビスを受けられなくなったり、またメモ用紙等に記録し
たユーザ名およびパスワードを他人に盗み見られて、当
該パスワード利用システムを不正利用されたりすること
がない。
【0090】また、ユーザ名およびパスワードの暗号化
および復号化は、すべて利用者の端末装置内で行なわれ
ることになる。したがって、暗号化される前のユーザ名
およびパスワードが、利用者の端末装置から外部に流れ
ることがないので、ユーザ名およびパスワードが安全に
管理できることになる。
および復号化は、すべて利用者の端末装置内で行なわれ
ることになる。したがって、暗号化される前のユーザ名
およびパスワードが、利用者の端末装置から外部に流れ
ることがないので、ユーザ名およびパスワードが安全に
管理できることになる。
【図1】本発明のパスワード集中管理ステムの第一の実
施形態の構成を示すブロック図である。
施形態の構成を示すブロック図である。
【図2】図6のパスワード集中管理システムにおけるパ
スワード登録作業を示すフローチャートである。
スワード登録作業を示すフローチャートである。
【図3】図6のパスワード集中管理システムにおけるパ
スワード検索作業を示すフローチャートである。
スワード検索作業を示すフローチャートである。
【図4】図1のパスワード集中管理システムにおけるパ
スワード登録作業の具体例を示す図である。
スワード登録作業の具体例を示す図である。
【図5】図1のパスワード集中管理システムにおけるパ
スワード検索作業の具体例を示す図である。
スワード検索作業の具体例を示す図である。
【図6】本発明のパスワード集中管理ステムの第二の実
施形態の構成を示すブロック図である。
施形態の構成を示すブロック図である。
【図7】図6のパスワード集中管理システムにおけるパ
スワード登録作業を示すフローチャートである。
スワード登録作業を示すフローチャートである。
【図8】図6のパスワード集中管理システムにおけるパ
スワード検索作業を示すフローチャートである。
スワード検索作業を示すフローチャートである。
【図9】本発明のパスワード集中管理ステムの第三の実
施形態の具体的構成を示すブロック図である。
施形態の具体的構成を示すブロック図である。
100 利用者 110 端末装置 120 入力装置 130 出力装置 140 暗号化手段 150 復号化手段 160 自鍵対記憶部 170 認証手段 180 パスワード登録情報 190 外部暗号装置 200 パスワード保管装置 210 登録手段 220 記憶手段 230 検索手段 240 認証手段 300 ネットワーク
Claims (8)
- 【請求項1】 利用者が、端末機器によりネットワーク
で接続されたパスワード保管装置にアクセスして、ユー
ザ名およびパスワードの組を暗号化して登録し、または
検索して復号化する、パスワード集中管理システムであ
って、 利用者の端末装置が、ユーザ名およびパスワードの組を
暗号化し、また暗号化されたユーザ名およびパスワード
の組を復合化する暗号化・復号化手段を備えており、 パスワード保管装置が、利用者から送信されてくる暗号
化されたユーザ名およびパスワードの組を記憶する記憶
手段と、暗号化されたユーザ名およびパスワードの組を
検索する検索手段と、を有していることを特徴とするパ
スワード集中管理システム。 - 【請求項2】 利用者の端末装置およびパスワード保管
装置が、それぞれ通信相手を認証し、通信相手の名前を
特定するための認証手段を備えていることを特徴とする
請求項1に記載のパスワード集中管理システム。 - 【請求項3】 上記パスワード保管装置が、パスワード
登録時には、利用者の端末装置から送られて来るユーザ
名およびパスワードの組を、認証手段により特定された
利用者の名前と対にして、記憶手段に登録すると共に、 パスワード検索時には、検索手段が、認証手段により特
定された利用者の名前に基づいて、ユーザ名およびパス
ワードの組を検索することを特徴とする請求項1または
2に記載のパスワード集中管理システム。 - 【請求項4】 上記端末装置が、パスワード登録時に
は、暗号化したユーザ名およびパスワードの組と共に、
パスワード利用システムのシステム名を、パスワード保
管装置に対して送信し、 パスワード検索時には、パスワード利用システムのシス
テム名を、パスワード保管装置に対して送信し、 また上記パスワード保管装置が、パスワード登録時に
は、利用者の端末装置から送られて来るパスワード利用
システムのシステム名とユーザ名およびパスワードの組
を、記憶手段に登録すると共に、 パスワード検索時には、検索手段が、利用者の端末装置
から送られて来るパスワード利用システムのシステム名
に基づいて、ユーザ名およびパスワードの組を検索する
ことを特徴とする請求項1〜3のいずれかに記載のパス
ワード集中管理システム。 - 【請求項5】 上記暗号化・復号化手段が、公開鍵暗号
方式で、ユーザ名およびパスワードの組の暗号化および
復号化を行なうことを特徴とする請求項1〜4のいずれ
かに記載のパスワード集中管理システム。 - 【請求項6】 上記暗号化・復号化手段が、ユーザ名お
よびパスワードの組の暗号化の際に、利用者本人の公開
鍵により暗号化を行なうことを特徴とする請求項1〜5
のいずれかに記載のパスワード集中管理システム。 - 【請求項7】 上記暗号化・復号化手段が、ユーザ名お
よびパスワードの組の復号化の際に、利用者本人の秘密
鍵により復号化を行なうことを特徴とする請求項1〜6
のいずれかに記載のパスワード集中管理システム。 - 【請求項8】 上記暗号化・復号化手段が、利用者の端
末装置に対して着脱可能な外部暗号装置として構成され
ていることを特徴とする請求項1〜7のいずれかに記載
のパスワード集中管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000350189A JP2002157226A (ja) | 2000-11-16 | 2000-11-16 | パスワード集中管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000350189A JP2002157226A (ja) | 2000-11-16 | 2000-11-16 | パスワード集中管理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002157226A true JP2002157226A (ja) | 2002-05-31 |
Family
ID=18823463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000350189A Pending JP2002157226A (ja) | 2000-11-16 | 2000-11-16 | パスワード集中管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002157226A (ja) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006195716A (ja) * | 2005-01-13 | 2006-07-27 | Nec Corp | パスワード管理システム、方法およびプログラム |
| JP2007108833A (ja) * | 2005-10-11 | 2007-04-26 | Nec Corp | 複数パスワード記憶装置及びパスワード管理方法 |
| JP2009153099A (ja) * | 2007-09-20 | 2009-07-09 | Seagate Technology Llc | 暗号化記憶装置内での鍵復元 |
| CN102089767A (zh) * | 2008-05-30 | 2011-06-08 | 爱迪德加拿大公司 | 无人值守应用程序的经认证数据库连接 |
| JP2017021833A (ja) * | 2012-02-01 | 2017-01-26 | アマゾン テクノロジーズ インク | 多数のネットワークサイトのためのアカウント管理 |
| JP2017028475A (ja) * | 2015-07-22 | 2017-02-02 | 日本電信電話株式会社 | Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム |
| US9876785B2 (en) | 2012-12-27 | 2018-01-23 | Rowem, Inc. | System and method for safe login, and apparatus therefor |
| CN109074439A (zh) * | 2016-07-12 | 2018-12-21 | 惠普发展公司,有限责任合伙企业 | 用于服务的证书 |
| US10362019B2 (en) | 2011-07-29 | 2019-07-23 | Amazon Technologies, Inc. | Managing security credentials |
| US10475018B1 (en) | 2013-11-29 | 2019-11-12 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
| US10505914B2 (en) | 2012-02-01 | 2019-12-10 | Amazon Technologies, Inc. | Sharing account information among multiple users |
| US11444936B2 (en) | 2011-07-29 | 2022-09-13 | Amazon Technologies, Inc. | Managing security credentials |
-
2000
- 2000-11-16 JP JP2000350189A patent/JP2002157226A/ja active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006195716A (ja) * | 2005-01-13 | 2006-07-27 | Nec Corp | パスワード管理システム、方法およびプログラム |
| JP2007108833A (ja) * | 2005-10-11 | 2007-04-26 | Nec Corp | 複数パスワード記憶装置及びパスワード管理方法 |
| JP2009153099A (ja) * | 2007-09-20 | 2009-07-09 | Seagate Technology Llc | 暗号化記憶装置内での鍵復元 |
| CN102089767A (zh) * | 2008-05-30 | 2011-06-08 | 爱迪德加拿大公司 | 无人值守应用程序的经认证数据库连接 |
| JP2011522315A (ja) * | 2008-05-30 | 2011-07-28 | イルデト・カナダ・コーポレイション | 無人のアプリケーションのための認証されたデータベース接続 |
| US8839414B2 (en) | 2008-05-30 | 2014-09-16 | Irdeto Canada Corporation | Authenticated database connectivity for unattended applications |
| US10362019B2 (en) | 2011-07-29 | 2019-07-23 | Amazon Technologies, Inc. | Managing security credentials |
| US11444936B2 (en) | 2011-07-29 | 2022-09-13 | Amazon Technologies, Inc. | Managing security credentials |
| JP2017021833A (ja) * | 2012-02-01 | 2017-01-26 | アマゾン テクノロジーズ インク | 多数のネットワークサイトのためのアカウント管理 |
| US11381550B2 (en) | 2012-02-01 | 2022-07-05 | Amazon Technologies, Inc. | Account management using a portable data store |
| US10505914B2 (en) | 2012-02-01 | 2019-12-10 | Amazon Technologies, Inc. | Sharing account information among multiple users |
| US9882896B2 (en) | 2012-12-27 | 2018-01-30 | Rowem Inc. | System and method for secure login, and apparatus for same |
| US9876785B2 (en) | 2012-12-27 | 2018-01-23 | Rowem, Inc. | System and method for safe login, and apparatus therefor |
| US11004054B2 (en) | 2013-11-29 | 2021-05-11 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
| US10475018B1 (en) | 2013-11-29 | 2019-11-12 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
| JP2017028475A (ja) * | 2015-07-22 | 2017-02-02 | 日本電信電話株式会社 | Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム |
| JP2019521544A (ja) * | 2016-07-12 | 2019-07-25 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー.Hewlett‐Packard Development Company, L.P. | サービスのクレデンシャル |
| US11176238B2 (en) | 2016-07-12 | 2021-11-16 | Hewlett-Packard Development Company, L.P. | Credential for a service |
| CN109074439B (zh) * | 2016-07-12 | 2022-04-15 | 惠普发展公司,有限责任合伙企业 | 用于服务的证书 |
| CN109074439A (zh) * | 2016-07-12 | 2018-12-21 | 惠普发展公司,有限责任合伙企业 | 用于服务的证书 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10009173B2 (en) | System, device, and method of secure entry and handling of passwords | |
| US7269635B2 (en) | File transfer system for secure remote file accesses | |
| JP4866863B2 (ja) | セキュリティコード生成方法及びユーザ装置 | |
| US8335925B2 (en) | Method and arrangement for secure authentication | |
| US8239684B2 (en) | Software IC card system, management server, terminal, service providing server, service providing method, and program | |
| JP4759198B2 (ja) | 固有の情報が記録されている可搬性がある記録メディアに記録された固有の情報を、他の装置にアクセスさせるサービス提供装置、それらの方法、及び、当該記録メディア。 | |
| EP1486851A1 (en) | Authentication system, authentication server, authentication method, authentication program, terminal, authentication request method, authentication request program, and storage medium | |
| US20040044625A1 (en) | Digital contents issuing system and digital contents issuing method | |
| WO2006040806A1 (ja) | 暗号鍵配信システム | |
| TW486902B (en) | Method capable of preventing electronic documents from being illegally copied and its system | |
| KR20070102632A (ko) | 데이터 통신시스템, 대행 시스템 서버, 컴퓨터 프로그램 및데이터 통신 방법 | |
| JP2010049420A (ja) | 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム | |
| TW201121280A (en) | Network security verification method and device and handheld electronic device verification method. | |
| JPWO2008029723A1 (ja) | データ利用管理システム | |
| JPWO2007099609A1 (ja) | 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 | |
| US20090178127A1 (en) | Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium | |
| JP4979210B2 (ja) | ログイン情報管理装置及び方法 | |
| JP2002157226A (ja) | パスワード集中管理システム | |
| JP2006202052A (ja) | 利用者認証プログラムおよびその記録媒体、利用者認証方法、利用者認証装置ならびに秘密情報取得プログラム | |
| JP2001318897A (ja) | ユーザ認証方法、これに用いるネットワークシステム、及びその制御プログラムを記録した記録媒体 | |
| WO2011058629A1 (ja) | 情報管理システム | |
| JP2012079231A (ja) | 認証情報管理装置および認証情報管理方法 | |
| JP2009093670A (ja) | ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体 | |
| JP3993132B2 (ja) | オンライン認証装置、オンライン認証システム、及びオンライン認証方法 | |
| TWI223150B (en) | Authentication method of portable terminal |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041221 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050301 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050428 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050712 |