JP2004151863A - 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 - Google Patents
自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 Download PDFInfo
- Publication number
- JP2004151863A JP2004151863A JP2002314680A JP2002314680A JP2004151863A JP 2004151863 A JP2004151863 A JP 2004151863A JP 2002314680 A JP2002314680 A JP 2002314680A JP 2002314680 A JP2002314680 A JP 2002314680A JP 2004151863 A JP2004151863 A JP 2004151863A
- Authority
- JP
- Japan
- Prior art keywords
- automatic login
- information
- login
- automatic
- site
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【課題】セキュリティ面で安全性が高く、各サイトへのログイン操作の負担を軽減することができる自動ログインシステムなどを提供すること。
【解決手段】ブラウザ10は、ブラウザ機能を発揮するブラウザ機能部11と、サービスサイトに自動的にログインする自動ログイン部12を備えている。自動ログイン情報15は、非接触ICカード7から取得した第1の鍵情報9で復号化できる自動ログインサイト情報16と、第1の鍵情報9と自動ログインパスワードで複合化できる自動ログイン個人情報17から構成されている。自動ログイン部12は、ブラウザ機能部11が自動ログイン情報15で登録してあるログインページにアクセスすると、自動ログイン情報15を用いてログインリクエストを生成し、サーバ5に送信する。
【選択図】 図1
【解決手段】ブラウザ10は、ブラウザ機能を発揮するブラウザ機能部11と、サービスサイトに自動的にログインする自動ログイン部12を備えている。自動ログイン情報15は、非接触ICカード7から取得した第1の鍵情報9で復号化できる自動ログインサイト情報16と、第1の鍵情報9と自動ログインパスワードで複合化できる自動ログイン個人情報17から構成されている。自動ログイン部12は、ブラウザ機能部11が自動ログイン情報15で登録してあるログインページにアクセスすると、自動ログイン情報15を用いてログインリクエストを生成し、サーバ5に送信する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、自動ログインシステムなどに関し、特に、ICカードに記憶されている鍵情報を用いて、ログインに必要な情報を復号化し、これを用いてサービスサイトに自動ログインするものに関する。
【0002】
【従来の技術】
近年の急速なインターネットの普及により、誰でもインターネットを介して様々なサービスを享受することができるようになってきた。
また、インターネット上で提供されるサービスも、ニュース、天気予報、テレビ番組表、広告など、ユーザに情報を提供するものの他、銀行預金の管理、有価証券の売買などユーザの資産を管理するものまで多岐に渡っている。
これら、インターネット上でサービスを提供するサービスサイトには、ユーザが入力したログインIDやパスワードなどからユーザを認証するものがある。
このようなサービスサイトにアクセスする際、ユーザは、当該サービスサイトに設定してあるログインIDやパスワードをキーボードなどの入力装置を用いて入力する。
このようにして、ユーザを認証することにより、ユーザに固有のサービスを提供したり、システムのセキュリティを高めたりしている。
【0003】
図17は、従来のログイン方法を説明するための図である。
クライアント端末1001は、インターネット1002を介してサービスAを提供するサーバ1005とサービスBを提供するサーバ1006に接続可能に配設されている。ここで、サービスサイトA、Bにログインするために、ログインIDとパスワードを入力するものとする。
この場合、クライアント端末1001からサーバ1002にアクセスしてサーバ1002が提供するサービスAを利用するためには、サービスAを提供するログインページ(例えば、「http://www.serverA.com/serviceA/login.html」などのURLで特定される)にアクセスし、ログインIDとパスワードをキーボードから入力する。
【0004】
また、クライアント端末1001から、サーバBが提供するサービスBを利用するためには、サービスBのログインページ(例えば、「http://www.serverB.com/serviceB/login.html」などのURLで特定される)にアクセスし、ログインIDとパスワードを入力する。
なお、通常はログインに使用するログインIDとパスワードは、サイト毎に異なっており、インターネット上の各サイトにログインする場合、ユーザは、キーボードなどを用いて、その都度、当該サイト用のログインIDとパスワードを入力する必要がある。
このような、キーボードからのログインID及びパスワードの入力の煩わしさを改善し、キーボードよりログインIDとパスワードの入力を行わずに目的のサイトにログインする技術として次のものがある。
【0005】
【特許文献1】特開2002−175281号公報
【特許文献2】特開2002−41380号公報
【0006】
上記特許文献1の「ネットワークログインシステム」は、パーソナルコンピュータとICカード内蔵の携帯端末から暗証番号を入力して、ネットワーク上のサイトへの自動ログインを行う技術である。ICカードにはネットワーク接続権限の有無や、ログイン時の暗証番号が記録されており、入力された暗証番号の認証を経て、ネットワークへの接続が許可される。
また、上記特許文献2の「データ処理システム及び方法」は、クライアント端末側でサーバ側が提供するインターネットサービスへのログインリクエストをブックマークとして管理しておき、これを用いて認証処理を省いて自動ログインを行うものである。より詳細には、このブックマークには、認証を受けるサイトへのログインID、及びパスワードを暗号化した情報を含むサイトURLが登録されており、当該ブックマークから登録されたURLを選択することで、認証サイトはログイン情報を抽出して認証を行う。
【0007】
【発明が解決しようとする課題】
ところが、上記特許文献1の技術は、ある特定のシステムへのログイン方法を提供しており、インターネット上の複数サイトのサーバへの(個々のサービスでログインIDとパスワードが異なる)ログインを自動で行う汎用的な仕組みではないという問題があった。また、ICカード内認証を経て、認証結果のみがネットワークへ送信されるものであり、認証を必要とする複数サイトへの自動ログインするものではない。
また、上記特許文献2の技術は、クライアント端末が第三者の手に渡った場合に、セキュリティの面から問題があった。即ち、ブックマークを登録しているクライアント端末を自由に他人が使える環境にある場合、誰もが自動ログインできてしまう。
【0008】
そこで、本発明の目的は、セキュリティ面で安全性が高く、各サイトへのログイン操作の負担を軽減することができる自動ログインシステムなどを提供することである。
【0009】
【課題を解決するための手段】
本発明は、前記目的を達成するために、サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする自動ログイン装置を備えた自動ログインシステムであって、前記自動ログイン装置は、鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得手段と、自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて復号化する復号化手段と、前記復号化した自動ログイン情報を用いて前記サービスサイトに自動ログインする自動ログイン手段と、を具備したことを特徴とする自動ログインシステムを提供する(第1の構成)。
第1の構成で、前記自動ログイン情報の少なくとも一部を前記自動ログイン装置に提供する自動ログイン情報提供サーバを備えるように構成することができる(第2の構成)。
また、第1の構成において、前記ICカードは、非接触型ICカードであるように構成することができる(第3の構成)。
また、第1の構成において、前記自動ログイン装置は、前記自動ログイン情報記憶手段を具備するように構成することができる(第4の構成)。
また、第1の構成において、前記ICカードは、前記自動ログイン情報の少なくとも一部を記憶しており、前記自動ログイン装置は、前記ICカードから前記自動ログイン情報の少なくとも一部を取得するように構成することができる(第5の構成)。
更に、第1の構成において、前記自動ログイン情報は、サービスサイト毎に構成されており、前記自動ログイン装置は、ユーザがサービスサイトを選択するサイト選択手段と、前記選択したサービスサイトに対する前記自動ログイン情報を検索する自動ログイン情報検索手段と、を具備し、前記自動ログイン手段は、前記検索した自動ログイン情報を用いて前記サービスサイトに自動ログインするように構成することができる(第6の構成)。
また、第1の構成において、前記自動ログイン情報は、自動ログイン対象のサービスサイトを特定するサービスサイト特定情報と、前記サービスサイト特定情報で特定される前記サービスサイトへのログイン処理を前記サービス提供サーバに要求するログインリクエスト情報と、を有する自動ログインサイト情報と、前記サービス提供サーバがユーザを認証するのに要するユーザ認証情報を有する自動ログイン個人情報と、から構成されているように構成することができる(第7の構成)。
また、第7の構成において、前記自動ログイン装置は、第2の鍵情報を取得する第2の鍵情報取得手段を具備し、前記自動ログイン個人情報は、前記ICカードから取得した鍵情報と、前記取得した第2の鍵情報を用いて復号化可能に暗号化されており、前記復号化手段は、前記鍵情報と前記第2の鍵情報を用いて前記自動ログイン個人情報復号化するように構成することができる(第8の構成)。
また、第7の構成において、前記自動ログインサイト情報と、前記自動ログイン個人情報は、サービスサイト毎に対応付けられて構成されており、前記自動ログイン装置は、ユーザがサービスサイトを選択するサイト選択手段と、前記選択したサービスサイトに対する前記自動ログインサイト情報を検索する自動ログインサイト情報検索手段と、前記検索した自動ログインサイト情報に対応付けられた自動ログイン個人情報を検索する自動ログイン個人情報検索手段と、前記検索した自動ログインサイト情報に含まれるログインリクエスト情報と前記検索した自動ログイン個人情報に含まれるユーザ認証情報とを用いてサービス提供サーバがログイン処理を行うのに用いるログインリクエストを生成するログインリクエスト生成手段と、を具備し、前記自動ログイン手段は、前記生成したログインリクエストを前記選択したサービスサイトが設けられたサービス提供サーバに送信するように構成することができる(第9の構成)。
第8の構成において、前記自動ログイン装置は、前記検索された前記自動ログインサイト情報に対応する前記自動ログイン個人情報が検索できなかった場合、ユーザから入力される情報を用いて前記自動ログインサイト情報に対応する自動ログイン個人情報を、前記第1の鍵情報と前記第2の鍵情報で復号化可能に暗号化して追加する自動ログイン個人情報追加手段を具備するように構成することができる(第10の構成)。
第7の構成において、前記自動ログイン装置が、前記自動ログイン情報を記憶する自動ログイン情報記憶手段を具備するように構成することができる(第11の構成)。
第11の構成において、前記自動ログイン情報記憶手段は、前記自動ログイン装置に着脱可能な記憶媒体に前記自動ログイン個人情報を記憶するように構成することができる(第12の構成)。
第10の構成において、請求項10に記載の自動ログインサイト情報を前記自動ログイン装置に送信する自動ログインサイト情報提供サーバを備えるように構成することができる(第13の構成)。
第1の構成において、前記自動ログイン装置は、前記ICカードが前記自動ログイン装置にセットされているか否かを検出する検出手段と、前記検出手段で前記ICカードがセットされていないと検出した場合に、前記自動ログイン装置に対する入力をロックするロック機構と、を具備するように構成することができる(第14の構成)。
また、本発明は、前記目的を達成するために、第12の構成に記載の記憶媒体であって、自動ログイン個人情報を記憶し、前記クライアント端末に着脱可能な記憶媒体を提供する。
また、本発明は、前記目的を達成するために、サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする自動ログイン装置を用いた自動ログイン方法であって、前記自動ログイン装置は、鍵情報取得手段と、復号化手段と、自動ログイン手段と、を備え、前記鍵情報取得手段で、鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得ステップと、自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて前記復号化手段で復号化する復号化ステップと、前記復号化した自動ログイン情報を用いて、前記自動ログイン手段で、前記サービスサイトに自動ログインする自動ログインステップと、から構成されたことを特徴とする自動ログイン方法を提供する(第1の方法)。
第1の方法において、自動ログイン情報提供サーバが、前記自動ログイン情報の少なくとも一部を前記自動ログイン装置に提供する自動ログイン情報提供ステップを備えるように構成することができる(第2の方法)。
第1の方法において、前記ICカードは、非接触型ICカードであるように構成することができる(第3の方法)。
第1の方法において、前記自動ログイン装置は、前記自動ログイン情報記憶手段を具備し、前記自動ログイン情報記憶手段から、前記自動ログイン情報を取得する自動ログイン情報取得ステップを備えるように構成することができる(第4の方法)。
第1の方法において、前記ICカードは、前記自動ログイン情報の少なくとも一部を記憶しており、前記ICカードから前記自動ログイン情報の少なくとも一部を取得する取得ステップを備えるように構成することができる(第5の方法)。
第1の方法において、前記自動ログイン情報は、サービスサイト毎に構成されており、前記自動ログイン装置は、サイト選択手段と、自動ログイン情報検索手段と、を備え、前記サイト選択手段で、ユーザがサービスサイトを選択するサイト選択ステップと、前記選択したサービスサイトに対する前記自動ログイン情報を、前記自動ログイン情報検索手段で検索する自動ログイン情報検索ステップと、を備え、前記自動ログインステップでは、前記検索した自動ログイン情報を用いて前記サービスサイトに自動ログインするように構成することができる(第6の方法)。
第1の方法において、前記自動ログイン情報は、自動ログイン対象のサービスサイトを特定するサービスサイト特定情報と、前記サービスサイト特定情報で特定される前記サービスサイトへのログイン処理を前記サービス提供サーバに要求するログインリクエスト情報と、を有する自動ログインサイト情報と、前記サービス提供サーバがユーザを認証するのに要するユーザ認証情報を有する自動ログイン個人情報と、から構成されているように構成することができる(第7の構成)。
第7の構成において、前記自動ログイン装置は、第2の鍵情報取得手段を具備し、前記第2の鍵情報取得手段で、第2の鍵情報を取得する第2の鍵情報取得ステップを備え、前記復号化ステップで、前記自動ログイン個人情報を、前記ICカードから取得した鍵情報と、前記取得した第2の鍵情報を用いて復号化するように構成することができる(第8の構成)。
第7の構成において、前記自動ログインサイト情報と、前記自動ログイン個人情報は、サービスサイト毎に対応付けられて構成されており、前記自動ログイン装置は、サイト選択手段と、自動ログインサイト情報検索手段と、自動ログイン個人情報検索手段と、ログインリクエスト生成手段と、を具備し、前記サイト選択手段で、ユーザがサービスサイトを選択するサイト選択ステップと、前記自動ログインサイト情報検索手段で、前記選択したサービスサイトに対する前記自動ログインサイト情報を検索する自動ログインサイト情報検索ステップと、前記検索した自動ログインサイト情報に対応付けられた自動ログイン個人情報を、前記自動ログイン個人情報検索手段で検索する自動ログイン個人情報検索ステップと、前記検索した自動ログインサイト情報に含まれるログインリクエスト情報と前記検索した自動ログイン個人情報に含まれるユーザ認証情報とを用いてサービス提供サーバがログイン処理を行うのに用いるログインリクエストを前記ログインリクエスト生成手段で生成するログインリクエスト生成素ステップと、前記生成したログインリクエストを前記選択したサービスサイトが設けられたサービス提供サーバに送信する送信ステップと、を備えたるように構成することができる(第9の方法)。
第8の方法において、前記自動ログイン装置は、自動ログイン個人情報追加手段を具備し、前記検索された前記自動ログインサイト情報に対応する前記自動ログイン個人情報が検索できなかった場合、ユーザから入力される情報を用いて前記自動ログインサイト情報に対応する自動ログイン個人情報を、前記自動ログイン個人情報追加手段で、前記第1の鍵情報と前記第2の鍵情報で復号化可能に暗号化して追加する自動ログイン個人情報追加ステップを具備するように構成することができる(第10の方法)。
第7の方法において、前記自動ログイン装置が、前記自動ログイン情報を記憶する自動ログイン情報記憶手段を具備し、前記自動ログイン情報記憶手段から、前記自動ログイン情報を取得する自動ログイン情報取得ステップを備えるように構成することができる(第11の方法)。
第11の方法において、前記自動ログイン情報取得ステップでは、前記自動ログイン装置に着脱可能な記憶媒体から前記自動ログイン個人情報を取得するように構成することができる(第12の方法)。
第10の方法において、自動ログインサイト情報提供サーバから、請求項25に記載の自動ログインサイト情報を前記自動ログイン装置に送信する自動ログインサイト情報送信ステップを備えるように構成することができる(第13の方法)。
第1の方法において、前記自動ログイン装置は、検出手段と、ロック機構とを具備し、前記検出手段で、前記ICカードが前記自動ログイン装置にセットされているか否かを検出する検出ステップと、前記検出手段で前記ICカードがセットされていないと検出した場合に、前記ロック機構で、前記自動ログイン装置に対する入力をロックするロックステップと、を備えるように構成することができる(第14の方法)。
また、本発明は、前記目的を達成するために、サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする機能をコンピュータに発揮させるための自動ログインプログラムであって、鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得機能と、自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて復号化する復号化機能と、前記復号化した自動ログイン情報を用いて前記サービスサイトに自動ログインする自動ログイン機能と、をコンピュータで実現するための自動ログインプログラムを提供する。
更に、本発明は前記目的を達成するために、サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする機能をコンピュータに発揮させるための自動ログインプログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得機能と、自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて復号化する復号化機能と、前記復号化した自動ログイン情報を用いて前記サービスサイトに自動ログインする自動ログイン機能と、をコンピュータで実現するための自動ログインプログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
【0010】
【発明の実施の形態】
(第1の実施の形態)
以下、本発明の好適な第1の実施の形態について詳細に説明する。
(1)実施形態の概要
本実施の形態は、インターネットを介して提供される各サービスサイトへのログイン認証をICカードのような記録媒体に記憶した鍵情報を用いるなどして自動的に行うものである。この鍵情報はログインする際に必要なログイン情報を復号化するのに用いられる。
ログイン情報を用いてログインすることにより、従来キーボードから入力していたログインIDとパスワードを入力する手間を省き、ユーザの負荷を軽減することができる。また、各サービスサイトへのログインには、ICカードが必要となり、セキュリティ面でも安全性を確保している。
本実施の形態の手法は、インターネット上のあらゆるサービスサイトへのログインで利用することができる。
【0011】
クライアント端末3(図1)は、インターネット6を介してサービスA、B、…を提供するサーバ5、サーバ5、…(以下サーバ5)に接続可能に配設されている。サーバ5は、ユーザがログインを行うことにより、各種サービスを提供する。
クライアント端末3に搭載されたブラウザ10は、自動ログイン部12を備えており、自動ログイン情報15を用いてサーバ5に自動的にログインする機能を備えている。
自動ログイン情報15は、自動ログインサイト情報16と、自動ログイン個人情報17から構成されている。自動ログインサイト情報16、自動ログイン個人情報17は、何れも暗号化されており、自動ログインサイト情報16は、ユーザが有する非接触ICカード7に記憶されている第1の鍵情報9で復号化され、自動ログイン個人情報17は、第1の鍵情報9と、ユーザが入力する自動ログイン用パスワード(第2の鍵情報)で復号化される。
【0012】
自動ログインサイト情報16(図2)は、サーバ5が提供するサービスを識別するサービス名称141、ログインページ(ログインIDやパスワードなどの認証情報をユーザが入力するためのログイン認証ページ)のURLであるログインページ情報142、ログインする際にサーバ5に送信する情報であるログインリクエスト情報143から構成されている。
一方、自動ログイン個人情報17は、サーバ5が提供するサービスを識別するサービス名称145、ログインリクエスト情報143に付属させるパラメータ値(引数)146、147、148、…から構成されいる。各パラメータ値は、ユーザがサーバ5にログインする際に必要となるログインIDやパスワードなどのサーバ5がユーザを認証するための情報である。
自動ログインサイト情報16と、自動ログイン個人情報17は、サービス名称141とサービス名称145によりひも付けされており、一対一の対応関係がとられている。
【0013】
自動ログイン部12は、ブラウザ10に入力されたURLを監視しており、入力されたURLがログインページに登録されているURLに一致すると、その該当するサービス名称141のログインリクエスト情報143のパラメータに、自動ログイン個人情報17のパラメータ値146、147、…を代入してログインリクエストを生成し、サーバ5に送信する。
サーバ5は、クライアント端末3からログインリクエストを受け取り、これを用いてユーザを認証し、ログイン処理(ログイン認証処理)を行う。
【0014】
このように、ブラウザ10に入力されるURLを監視して、その結果、接続先のサービスサイトが自動ログイン情報15に登録してあるものである場合、自動的にログインを行うことができる。そのため、ブラウザ10は、ログイン手続きでユーザが行う負担を軽減することができる。
更に、今後、インターネットブラウザ機能を持ったテレビなどの情報家電の普及が予想される。このような情報家電は通常キーボードなどの入力デバイスを持たない場合が多いと考えられ、その場合、リモコンを用いてログインIDとパスワードを入力すると思われる。この場合、ログインIDとパスワードの入力がユーザにとって負担になると共に、ログインIDやパスワードが第三者の手に渡った場合、どのクライアント端末からでもログインIDとパスワードを入力することが可能であり、セキュリティ的にも問題がある。
これら情報家電に、本実施の形態のブラウザ10を搭載すると、ユーザは、非接触ICカード7と自動ログイン用パスワードを用いて自動的にログインすることになり、こられのパラメータの入力が容易になると共に、セキュリティを高めることができる。
【0015】
(2)実施形態の詳細
図1は、本実施の形態のシステム構成を説明するための図である。
自動ログインシステム1は、非接触ICカード7、クライアント端末3、インターネット6、自動ログインサイト情報提供サーバ4、サーバ5、5、…(以下サーバ5)から構成されている。
非接触ICカード7は、非接触でデータの送受信を行うデータ送受信手段、受信したデータを記憶する記憶手段などを備えており、クライアント端末3に設けられたICカードRW(リーダライタ)21を介して、クライアント端末3とデータの送受信を行うことができる。また、演算手段を備えることも可能である。
非接触ICカード7は、ループ状のアンテナと半導体チップを内蔵しており、ICカードRW21に近づけると、ICカードRW21が発する電磁波をこのアンテナで受信して起電力を得ると共に、データの送受信を行う。
【0016】
本実施の形態では、非接触ICカード7に第1の鍵情報9を記憶しておき、これをICカードRW21で読み取る。
第1の鍵情報9は、暗号鍵などの鍵情報を非接触ICカード7に記憶さてもよいし、あるいは、非接触ICカード7に予めICカードRW21で読み取り可能に割り当てられている固有IDを用いてもよい。固有IDは、非接触ICカード7毎に一意的に割り当ててあり、固有IDにより、非接触ICカード7を特定することができる。本実施の形態では、固有IDを第1の鍵情報9として用いるものとする。このように、ICカードRW21は鍵情報取得手段を構成している。
【0017】
クライアント端末3は、ブラウザ10、自動ログイン情報15、ICカードRW21、パスワード入力部22、ブラウザ操作部23を備えており、インターネット6を介して、自動ログインサイト情報提供サーバ4(自動ログイン情報提供サーバ)、サーバ5に接続可能に配設されている。
詳細は後述するが、クライアント端末3は、例えば、パーソナルコンピュータを用いて構成されている。
ブラウザ10は起動するとICカードRW21を監視し、非接触ICカード7がICカードRW21に接近すると、非接触ICカード7から第1の鍵情報9を読み取り、ブラウザ10に渡す。ブラウザ10は、一定時間毎に非接触ICカード7の有無を監視している。
パスワード入力部22は、例えば、ディスプレイに表示された自動ログインパスワード入力ダイアログと、キーボードなどから構成され、ユーザがキーボードなどから入力した自動ログインパスワードを取得する。パスワード入力部22で取得した自動ログインパスワードは、後述する第2の鍵情報として使用される。
このように、パスワード入力部22は、第2の鍵情報取得手段を構成している。
【0018】
ブラウザ操作部23は、ブラウザ10が備えた各機能を操作するためのユーザインターフェースであり、例えば、ディスプレイに表示されたブラウザ画面、情報を入力するためのキーボード、マウスなどから構成される。
ユーザは、ブラウザ画面を見ながら、キーボード、マウスなどから情報を入力し、ブラウザ10が備えた各機能を操作することかできる。
ブラウザ操作部23からのURLの入力は、例えば、サービスサイトを表したアイコンをクリックしたり、あるいはブラウザ画面上に設けられたURL欄にキーボードからURLを入力するなどして行うことができる。
また、ユーザがホームページでログインページにジャンプするボタンをクリックした場合、サーバ5からログインページが送信されてきて、URL欄にこのログインページのURLが入力される。
【0019】
ブラウザ10は、ブラウザ機能部11と自動ログイン部12から構成されている。ブラウザ機能部11は、通常のブラウズを行う機能部であり、インターネット6上に開設されたサービスサイトにアクセスして、これらサービスサイトが提供するサービスを利用するのに用いる。
ブラウザ機能部11は、例えば、入力されたURLで指定されるサービスサイトにアクセスし、これに対してサービスサイトが送信してくるホームページを表示する。
また、ユーザがこれらホームページ上で入力した情報を所定のサーバ5に送信する。
ユーザは、ブラウザ機能部11を用いてサービスサイトが提供するサービスを利用することにより、例えば、必要な情報を検索したり、オンラインショッピングを行ったり、あるいは、預金口座や株式売買を管理したり、更には、ゲームや動画を見たりなど、様々なコンテンツを利用することができる。
【0020】
自動ログイン部12は、ユーザがログイン認証を要するサービスサイトにアクセスした際に、ログイン認証手続きを自動的に行い代行する機能部である。
詳細は後述するが、自動ログイン部12は、ブラウザ機能部11がアクセスするURLを監視しており、後述の自動ログインサイト情報16に登録してあるURL(ログインページのURL)にアクセスした場合に、ユーザに代わってログインリクエストを作成してサーバ5に送信する。
ログインリクエストとは、サーバ5側で、ログイン処理を行う認証処理プログラム(例えばCGI(Common Gateway Interface)プログラムにより構成される)を動作させ、ユーザを認証させるための情報である。通常は、ユーザがログイン画面で入力したログインID、パスワードなどをパラメータ値としてサーバ5に送信する。サーバ5では、このログインリクエストによりログイン認証プログラムを動作させ、ログインリクエストに付属するパラメータ値(ログインID、パスワードなど)を用いてユーザをログイン認証する。
【0021】
自動ログイン情報15は、自動ログイン部12がURLを監視したり、ログインリクエストを自動生成するのに用いる情報から構成されている。
後に詳細に説明するが、自動ログインサイト情報16は、ログインページやログインリクエストを生成するためのログインリクエスト情報など、公になっている情報から構成されている。
自動ログインサイト情報16は、非接触ICカード7から取り込んだ第1の鍵情報9で復号化可能に暗号化されている。自動ログインサイト情報16は、後述する自動ログインサイト情報提供サーバ4からインターネット6を経由してダウンロードしたものである。また、自動ログインサイト情報提供サーバ4から更新情報を受信し、これを用いてクライアント端末3は自動ログインサイト情報16を最新のものに更新することができる。
自動ログイン個人情報17は、ログインIDやパスワードなど、ユーザに固有なユーザ認証用の情報(ユーザ認証情報)などから構成されている。
自動ログイン個人情報17は、第1の鍵情報9、及びパスワード入力部22から取得した自動ログインパスワードの双方を用いて復号化できるように暗号化されている。この場合、自動ログインパスワードは、第2の鍵情報を構成している。
【0022】
自動ログインサイト情報提供サーバ4は、クライアント端末3に自動ログインサイト情報16や、自動ログインサイト情報16を更新するための更新情報を提供するためのサーバ装置である。
自動ログインサイト情報提供サーバ4では、自動ログインサイト情報提供サーバ4の事業者が、クライアント端末3で自動ログインサイト情報16に新たなサービスサイトを追加したり、あるいは削除したりするための更新情報を管理している。
この更新情報は、クライアント端末3で、自動ログインサイト情報16を全て上書きするように構成することもできるし、あるいは、最新の自動ログインサイト情報と、クライアント端末3の自動ログインサイト情報16の差分を送るように構成することもできる。
【0023】
サーバ5、5、…は、サービスA、サービスB、…など、各種のサービスを提供するサービスサイトが開設されたWWW(World Wide Web)サーバである。図1では、それぞれのサーバ5に1つずつサービスサイトが開設されているが、サービスサイトはURLにより一意的に識別できるため、1つのサーバ5に複数のサービスサイトを開設してもよい。
本実施の形態のサービスA、サービスB、…を提供するサービスサイトは、ユーザからログインIDやパスワードなどの個人認証用の情報を受け取ってログイン認証を行うものとする。
【0024】
サービスサイトで提供されるサービスは、例えば、銀行口座の管理、有価証券の売買、電子メールの送受信、オンラインショッピング、会員それぞれ用にカスタマイズされたテレビ番組表、会員制の娯楽サイト、…など各種のものが考えられる。本実施の形態では、何れのサービスサイトもログイン認証を必要とするものである。また、サービスサイトには、有料のものや無料のものがある。
なお、本実施の形態では、自動ログインに関する処理はクライアント端末3が行うため、サーバ5に自動ログイン用の仕組みを設けるなど、サーバ側の変更は必要ない。
【0025】
本実施の形態では、ネットワークとしてインターネット6を考えたが、これに限定するものではなく、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、人工衛星を介したネットワークなど、他の形態のネットワークでもよい。
なお、サーバ5をWWWサーバとしたが、これに限定するものではなく、ユーザから個人認証用の情報を受信してログイン認証する送受信装置であればよい。
また、本実施の形態では、非接触ICカード7を用いたが、接触式のICカード、IDカードなど、クライアント端末3が第1の鍵情報9を読み出せる他の記憶媒体を用いてもよい。
更に、第2の鍵情報を得るために、パスワード入力部22から自動ログインパスワードを取得したが、第2の鍵情報の取得方法は、これに限定するものではなく、例えば、ユーザの指紋、声紋、目の虹彩など、ユーザを確認できるものであればよい。
【0026】
図2は、自動ログイン情報15の論理的な構成の一例をテーブルとして示した図である。このうち、図2(a)は、自動ログインサイト情報16を示し、図2(b)は、自動ログイン個人情報17を示している。
図2(a)に示したように、自動ログインサイト情報16は、サービス名称141、ログインページ情報142、ログインリクエスト情報143から構成されており、サービス名称141毎に区分されている。
自動ログインサイト情報16は、第1の鍵情報9により復号化可能に暗号化されている。
サービス名称141は、自動ログインサイト情報16と自動ログイン個人情報17とをひも付けして対応させるための情報であり、ここでは、サービスサイトに一意的に割り当てられたサービス名称を用いている。
【0027】
ログインページ情報142は、自動ログイン処理の対象となるサービスサイトのログインページのURLである。ログインページ情報142は、自動ログイン部12(図1)が、ブラウザ機能部11で入力されたURLを監視するために用いる。
即ち、自動ログイン部12は、ブラウザ機能部11でURLが入力されると、このURLとログインページ情報142を比較し、一致するものがある場合に、自動ログイン処理を行う。
【0028】
ログインページ情報142に登録されているURLは、例えば、「http://serverA.com/login.html」といったように構成されており、この場合、サーバ「serverA」にあるHTML(Hypertext Markup Language)ファイル「login.html」を特定している。
なお、HTMLファイル「login.html」は、ブラウザ機能部11にログインページ画面を表示させるための画面データである。
【0029】
ログインリクエスト情報143は、サーバ5がログイン認証を行うのに用いるログインリクエストを生成するための情報である。
ログインリクエストは、サーバ5でログイン処理を要求するための情報であり、一般にパラメータ値(引数)としてログインIDやパスワードなどを伴う。
ログインリクエスト情報143は、例えば、「https://serverA.com/login.cgi?Lid%=1Pwd=%2」といったような形をしている。
これは、サーバ「severA」のログイン認証プログラム「login.cgi」に、パラメータ「%1」に付属するパラメータ値(ログインID)と、パラメータ「%2」に付属するパラメータ値(パスワード)を引数として渡すことを意味している。
本実施の形態では、「%1」や「%2」などのパラメータに付属させるログインIDやパスワードなどのパラメータ値は、次に説明する自動ログイン個人情報17で管理している。
【0030】
図2(b)に示したように、自動ログイン個人情報17には、サービス名称145や、パラメータ値146、147、その他のパラメータ値148…などの、ユーザを認証する際に使用するユーザに固有な情報などが含まれている。
自動ログイン個人情報17は、サービス名称145毎に区分されており、第1の鍵情報9、及び第2の鍵情報(自動ログインパスワード)で復号化可能に暗号化されている。このように、自動ログイン個人情報17には、ユーザに固有な情報が含まれているため、第1の鍵情報9と第2の鍵情報を用いないと復号化できないようになっており、セキュリティが高められている。
このため、第三者が非接触ICカード7を取得して第1の鍵情報9を利用しても、自動ログインパスワードがわからなければ、自動ログイン個人情報17を復号化することはできない。
【0031】
サービス名称145は、自動ログインサイト情報16とひも付けするための情報であり、サービスサイトに一意的に与えられたサービス名称である。
自動ログイン部12は、サービス名称141と同じサービス名称145を検索することにより、自動ログインサイト情報16と自動ログイン個人情報17をひも付けすることができる。
【0032】
パラメータ値146は、ひも付けされたログインリクエスト情報143のパラメータ「%1」に付属させるためのパラメータ値であり、通常はログインIDが用いられる。
パラメータ147は、ひも付けされたログインリクエスト情報143のパラメータ「%2」に付属させるためのパラメータ値であり、通常はパスワードが用いられる。
なお、「%1」にどのパラメータ値を対応させるかは、サーバ5で設定できるため、サーバ5によっては、「%1」にパスワードなど他のパラメータ値が設定されている場合もある。
その他のパラメータ値148は、ログインリクエスト情報143が更に多くのパラメータ値を必要とする場合に、そのパラメータ値が設定される。このような場合として、例えば、1回のログイン処理に複数のパスワードを使用する場合などがある。
【0033】
図3は、ブラウザ10の機能的な構成を説明するための模式図である。
図3に示したように、ブラウザ10は、ブラウザ機能部11、暗号・復号部31、自動追加部32、ログインリクエスト生成部33、ログインリクエスト送信部34、ブラウザ監視部35などから構成されている。
これらの機能部は、後述するブラウザプログラム56(図4)をCPU(Central Processing Unit)41で実行することにより、ソフトウェア的に構成される。
【0034】
より詳細には、ブラウザ10は、ブラウザ機能部11に自動ログイン部12をプラグインソフトとして組み込んで構成することもできる。この場合、自動ログイン部12を汎用的に使用されているインターネットブラウザの拡張アプリケーションとすることができる。
あるいは、自動ログイン部12とブラウザ機能部11を有するブラウザ10をプログラミングすることにより構成してもよい。
【0035】
ブラウザ10の、ブラウザ機能部11はブラウザ10が起動している間中動作する。一方、自動ログイン部12は、ICカードRW21に非接触ICカード7がセットされている間だけ動作するように構成されている。
以上のように、動作するために、ブラウザ10は、ICカードRW21に非接触ICカード7がセットされているか否かを監視している。
【0036】
暗号・復号部31は、自動ログイン情報15の復号化、及び暗号化を行う機能部である。暗号・復号部31は、復号化手段、暗号化手段を構成している。
暗号・復号部31は、ICカードRW21が非接触ICカード7から読み取った第1の鍵情報9を取得し、自動ログインサイト情報16を復号化する。復号後の自動ログインサイト情報16は、RAMなどに記憶する。この復号化した自動ログインサイト情報16により、ブラウザ10は、自動ログインサイト情報16を利用できるようになる。
また、暗号・復号部31は、第1の鍵情報9を用いて自動ログインサイト情報16を第1の鍵情報9で復号化可能に暗号化することもできる。これにより、自動ログインサイト情報提供サーバ4からダウンロードした最新の自動ログインサイト情報(暗号化されていない)を暗号化して自動ログイン情報15に格納することができる。
【0037】
なお、クライアント端末3から自動ログインサイト情報提供サーバ4にユーザを特定する情報を提供し(これにより自動ログインサイト情報提供サーバ4は、このユーザが使用している第1の鍵情報9がわかるものとする)、第1の鍵情報9で復号化可能に暗号化した自動ログインサイト情報15を自動ログインサイト情報提供サーバ4からクライアント端末3に送信するように構成してもよい。この場合は、暗号・復号部31に自動ログインサイト情報16を暗号化する機能を搭載する必要は必ずしもなくなる。
更に、暗号・復号部31は、第1の鍵情報9と、パスワード入力部22から取得した第2の鍵情報(自動ログインパスワード)を用いて自動ログイン個人情報17を復号化すると共に、復号化された自動ログイン個人情報17をこれらの鍵情報で復号化可能に暗号化することができる。復号化した自動ログイン個人情報17は、例えば、RAM(Random Access Memory)などに記憶する。
【0038】
このように、暗号・復号部31は、自動ログインサイト情報16、自動ログイン個人情報17を復号化して、他の構成要素からアクセス可能に、RAMなどのメモリに記憶することができる。
なお、本実施の形態では、自動ログイン個人情報17が第1の鍵情報9と第2の鍵情報の双方を用いて復号化可能としたが、これに限定するものではなく、第2の鍵情報により復号化できるように構成してもよい。
【0039】
ブラウザ機能部11は、一般のWWWブラウザと同様に、WWWサーバが提供するサービスをユーザに利用可能に提供する機能部である。
より詳細には、ブラウザ画面(例えば、URL欄を備え、HTMLファイルが定義した解釈した画面を表示する画面)をディスプレイに表示することができ、また、ブラウザ画面上のURL欄に入力してあるURLで特定されるファイルをこのファイルが保存されているWWWサーバからダウンロードする。
所定のファイルには、例えばHTMLファイルやXML(Extensible Markup Language)ファイルなどのマークアップ言語で構成されたものがあり、この場合、ブラウザ機能部11は、これらファイルで定義されている画面をディスプレイに表示する。
ブラウザ機能部11は、サイト選択手段を構成している。
【0040】
URL欄には、現在ブラウザ画面に表示されているWebページのURLが表示されており、URLに新たなURLを入力して変更すると、新規入力したURLで特定されるファイルがダウンロードされる。
URL欄へのURLの入力は、ユーザがキーボードから入力することもできる。また、この他に、特定のURLが設定されたアイコンなどのシンボルをブラウザ画面上に配置し、これをユーザがマウス操作でクリックするなどして選択することにより、このアイコンなどに設定されているURLをURL欄に入力することもできる。
【0041】
ブラウザ監視部35は、ブラウザ機能部11のURL欄を監視し、URL欄に入力されているURLが、自動ログインサイト情報16のログインページ情報142(図2)に登録されているURLと一致するか否かを監視している。そして、一致するURLがあった場合、一致したログインページ情報142を特定する特定情報をログインリクエスト生成部33に送る。
【0042】
ログインリクエスト生成部33は、ブラウザ監視部35からこの特定情報を受け取り、これを用いてログインリクエストの生成を行う。
ログインリクエスト生成部33は、受け取った特定情報と、ログインページ情報142とをマッチングし、サービス名称141とログインリクエスト情報143を特定する。
【0043】
更に、ログインリクエスト生成部33は、特定されたサービス名称141とサービス名称145をマッチングし、ログインリクエスト情報143のパラメータとして設定するパラメータ値(パラメータ値146、147、148、…)を取得する。
そして、ログインリクエスト生成部33は、ログインリクエスト情報143と取得したパラメータ値からログインリクエストを生成し、ログインリクエスト送信部34に送る。
ログインリクエストの生成は、ログインリクエスト情報143のパラメータ(%1、%2、…)に自動ログイン個人情報17で特定されたパラメータ値を代入する(付属させる)ことにより行う。
【0044】
また、ログインリクエスト生成部33は、自動ログインサイト情報16のサービス名称141に対応する(ひも付けされた)サービス名称145が自動ログイン個人情報17で見つからなかった場合、そのサービス名称141とログインリクエスト情報143を自動追加部32に送る。
これは、自動ログインサイト情報16は自動ログインサイト情報提供サーバ4で既に作成されたものであるので、最初にこれに対するパラメータ値をユーザが入力して自動ログイン個人情報17を作成する必要があるためである。
ログインリクエスト生成部33は、自動ログイン情報検索手段、自動ログインサイト情報検索手段、自動ログイン個人情報検索手段、ログインリクエスト生成手段を構成している。
【0045】
自動追加部32は、ログインリクエスト情報143に登録されているが、まだ自動ログイン個人情報17に登録されていないサービスサイトに関して、ユーザに自動ログイン個人情報17へのパラメータ値の入力を促すと共に、ユーザがログインページで入力したパラメータ値を用いて当該サービスサイトに関する情報を自動ログイン個人情報17に追加する。
自動追加部32は、この追加を、RAMなどに記憶した復号化済みの自動ログイン個人情報17に対して行う。そして、後ほど、暗号・復号部31は、これを暗号化し、暗号化された自動ログイン個人情報17を更新する。
【0046】
より詳細に説明すると、ユーザが自動ログインサイト情報16に登録されていて自動ログイン個人情報17に登録されていないサービスサイトのログインベージにアクセスすると、自動追加部32は、「自動ログインに設定しますか?」などといった適当な表示をブラウザ画面に表示し、このログインページが自動ログイン対象であることを知らせる。ここで、ユーザは登録するか否かを選択することができるようになっている。
そして、ユーザが登録を選択した場合、自動追加部32は、ユーザがログインIDやパスワードを入力するためのダイアログを表示し、ユーザからパラメータ値を取得する。
【0047】
あるいは、ログインページ(一般にログインID入力欄やパスワード入力欄などを備えている)でユーザが入力するパラメータ値を観察し、これとログインリクエスト情報143とを比較して、どのパラメータにどのパラメータ値(ログインID、パスワード)が入力されるかを把握する。そして、自動追加部32は、把握したパラメータ値と、ログインリクエスト生成部33から受け取ったサービス名称141を用いて自動ログイン個人情報17を更新することも可能である。自動追加部32と暗号・復号部31は、自動ログイン個人情報追加手段を構成している。
【0048】
ログインリクエスト送信部34は、ログインリクエスト生成部33から受け取ったログインリクエストをログインページを送ってきたサーバ5に送信する。
本実施の形態では、ログインリクエスト送信部34がサーバ5にログインリクエストを送信するように構成したが、これに限定するものではなく、例えば、ログインリクエスト送信部34からブラウザ機能部11にログインリクエストを渡し、ブラウザ機能部11からサーバ5にログインリクエストを送信するように構成してもよい。
ログインリクエスト生成部33、ログインリクエスト送信部34は、自動ログイン手段を構成している。
【0049】
図4は、クライアント端末3のハードウェア的な構成の一例を説明するための図である。
クライアント端末3は、例えばパーソナルコンピュータを用いて構成されており、CPU41にバスライン49を介して、ROM(Read Only Memory)42、RAM43、表示手段45、入力手段46、出力手段47、通信制御手段48、記憶装置55、記憶媒体駆動装置52、入出力I/F(インターフェース)51、ICカードRW21などの周辺機器が接続して構成されている。
バスライン49は、CPU41と周辺機器の間で送受信される制御信号やデータ信号の送受信を媒介する。
【0050】
CPU41は、後述のブラウザプログラム56に従って動作し、サーバ5へアクセスしたり、また、自動ログイン処理を行ったりする。また、OS(Operating System)などに従って、クライアント端末3全体を制御したりなど、各種情報処理や制御を行う。
ROM42は、CPU41が各種演算や制御を行うための各種プログラム、データ及びパラメータなどを格納した読み取り専用の記憶装置である。CPU41は、ROM42からプログラムやデータ、パラメータなどを読み込むことはできるが、これらを書き換えたり消去したりすることを行わない。
【0051】
RAM43は、CPU41にワーキングメモリとして使用される読み書き可能な記憶装置である。CPU41は、RAM43にプログラムやデータなどを書き込んだり消去したりすることができる。本実施の形態では、RAM43には、復号化された自動ログインサイト情報16や、自動ログイン個人情報17を記憶したり、ログインリクエストを生成したりなどするためのエリアが確保可能となっている。
【0052】
表示手段45は、ブラウザ画面などの表示情報を表示するための手段であり、例えばCRT(Cathode Ray Tube)ディスプレイ、液晶ディスプレイ、プラズマディスプレイなどのディスプレイで構成されている。
入力手段46は、例えばキーボードやマウスなどの入力装置から構成されている。
キーボードは、クライアント端末3に対して文字や数字などの情報を入力するための装置である。キーボードは、カナや英文字などを入力するためのキーや数字を入力するためのテンキー、各種機能キー、カーソルキー及びその他のキーによって構成されている。ユーザは、キーボードからURLや、ログインID、パスワードなどを入力することができる。
マウスは、ポインティングデバイスである。GUI(Graphical User Interface)などを用いてクライアント端末3を操作する場合、表示装置上に表示されたボタンやアイコンなどをマウスでクリックすることにより、所定の情報(URLなど)の入力を行うことができる。
出力手段47は、例えば印刷装置などの出力装置から構成されている。
【0053】
通信制御手段48は、インターネット6を介してクライアント端末3を自動ログインサイト情報提供サーバ4やサーバ5などに接続するための装置であって、モデム、ターミナルアダプタ、その他の装置によって構成されている。
通信制御手段48はCPU41によって制御され、所定のプロトコルに従ってサーバ5や自動ログインサイト情報提供サーバ4などと信号やデータの送受信を行い、ログインリクエストの送信やサービスサイトが提供する情報を受信したりすることができる。
【0054】
記憶媒体駆動装置52は、着脱可能な記憶媒体を駆動してデータの読み書きを行うための駆動装置である。着脱可能な記憶媒体としては、例えば、光磁気ディスク、磁気ディスク、磁気テープ、半導体メモリ、データをパンチした紙テープ、CD−ROMなどがある。なお、CD−ROMや紙テープは、読み込みのみ可能である。
なお、自動ログインサイト情報16は、自動ログインサイト情報提供サーバ4からダウンロードするのではなく、記憶媒体の形で事業者に配布してもらい、記憶媒体駆動装置52を介してクライアント端末3に取り込むこともできる。
【0055】
記憶装置55は、読み書き可能な記憶媒体と、その記憶媒体に対してプログラムやデータを読み書きするための駆動装置によって構成されている。当該記憶媒体として主にハードディスクが使用されるが、その他に、例えば、光磁気ディスク、磁気ディスク、半導体メモリなどの他の読み書き可能な記憶媒体によって構成することも可能である。
【0056】
記憶装置55は、ブラウザプログラム56、自動ログインサイト情報データベース57、自動ログイン個人情報データベース58などを記憶している。
CPU41は、記憶装置55の駆動装置を駆動することにより、記憶装置55に対してプログラムやデータの読み込みや書き出しを行うことができる。
記憶装置は、自動ログイン情報記憶手段を構成している。
【0057】
ブラウザプログラム56は、CPU41にブラウザ機能を発揮させるためのプログラムである。ブラウザプログラム56がCPU41に読み込まれて実行されることにより、図3に示した暗号・復号部31からブラウザ監視部35、及びブラウザ機能部11の各構成要素がソフトウェア的に構成される。
自動ログインサイト情報データベース57と、自動ログイン個人情報データベース58は、それぞれ暗号化された自動ログインサイト情報16、自動ログイン個人情報17を格納するデータベースである。
【0058】
自動ログインサイト情報データベース57に格納する自動ログインサイト情報16は、通信制御手段48を介して自動ログインサイト情報提供サーバ4からダウンロードしたものである。
図示しないが、記憶装置55には、例えば、通信制御手段48を制御し、クライアント端末3とネットワークでつながれた端末装置やサーバ装置との通信を維持する通信プログラムや、メモリ管理や入出力管理などのクライアント端末3を動作させるための基本ソフトウェアであるOS、及びICカードRW21のドライバソフトなどの各種プログラムや、その他のデータが記憶されている。
【0059】
入出力I/F51は、例えば、シリアルインターフェースやその他の規格のインターフェースにより構成されている。入出力I/F51に当該インターフェースに対応した外部機器を接続することにより、クライアント端末3の機能を拡張することができる。このような外部機器として例えば、ハードディスクなどの記憶装置、スピーカ、マイクロフォンなどがある。
ICカードRW21は、非接触ICカード7とデータの送受信を行ったり、非接触ICカード7に電力を供給するアンテナが備えられている。
【0060】
本実施の形態では、クライアント端末3は、例えば、パーソナルコンピュータで構成されているが、これに限定するものではなく、インターネット接続機能を持った情報家電(テレビ、CE機器)など、各種のハードウェアで構成することができる。
例えば、インターネット接続機能を持ったテレビの場合、テレビ画面が表示手段45を構成し、赤外線式のリモートコントローラが入力手段46を構成する。
ユーザは、テレビ画面に表示されたブラウザ画面を見ながら、リモートコントローラで情報を入力する。
【0061】
図5は、ブラウザ10が自動ログインを行う手順を説明するためのフローチャートである。
なお、以下のフローチャートで各構成要素が行う動作は、CPU41がブラウザプログラム56に従って動作することにより実現されるものである。
ここで、非接触ICカード7は、ICカードRW21にまだセットされておらず、自動ログインサイト情報16、自動ログイン個人情報17の何れもまだ復号化されていないものとする。
【0062】
ブラウザ10は、ICカードRW21に非接触ICカード7がセットされているか否かを監視しており、非接触ICカード7がセットされると、自動ログイン部12を起動する(ステップ1100)。そして、暗号・復号部31は、第1の鍵情報9を非接触ICカード7から取得して自動ログインサイト情報16を復号化し、RAM43に記憶する。更に、ブラウザ監視部35が、ブラウザ機能部11を監視し始め、ブラウザ画面のURL欄に入力される値をチェック(確認)する(ステップ1200)。
なお、ブラウザ10は、非接触ICカード7がICカードRW21にセットしてある間も、一定時間毎に非接触ICカード7がセットされているか否かを監視しており、非接触ICカード7がICカードRW21から取り外されると、自動ログイン部12の機能を終了させる。
【0063】
次に、ユーザは、ホームページ上のクリックボタン(ログインページにジャンプするように設定されているもの)をクリックするなどしてログインページにアクセスする(ステップ1105)。これに対して、サーバ5は、ログインページをクライアント端末3に送信する(ステップ1300)。
図6(a)は、ユーザがログインページを要求する際に、ブラウザ画面に表示されるホームページの一例を示したものである。
ユーザは、サービスAを提供するサービスサイトにアクセスし、ページ101を表示させ、ログインボタン102をクリックすると、サーバ5からログインページが送信されくる。ブラウザ10がログインページを受け取ると、URL欄にログインページのURLが入力される。
ここで、このログインページは自動ログインサイト情報16で登録されているものであるとする。
【0064】
図5に戻り、自動ログイン部12は、URL欄に入力された値をチェックし(ステップ1205)、これがログインページ情報142に登録されたURLにマッチングするので、ブラウザ画面上にこのサービスサイトが自動ログイン対象である旨の自動ログイン可能通知を行う(ステップ1110)。
図6(b)は、自動ログイン可能通知の一例を示した図である。
ログインページ105は、サーバ5がログイン処理するためのログインIDを入力するログインID入力欄106と、パスワードを入力するためのパスワード入力欄107を備えている。これらは、サーバ5がクライアント端末3に送信した画面データにより構成されたものである。そして、これらの欄の上に、「ICカードで自動ログインできます。」といった自動ログイン可能通知が表示されている。この部分は、自動ログイン部12がブラウザ機能部11に表示させたものである。
ユーザは、ログイン通知により、これからログインしようとしているサービスサイトが自動ログイン対象であることを知ることができる。
【0065】
図5に戻り、ブラウザ機能部11は、自動ログイン可能通知した後、自動ログインパスワード入力画面を表示し、自動ログインパスワードの入力をユーザに促す。そして、ユーザがパスワード入力部22から自動ログインパスワードを入力すると(ステップ1115)、自動ログイン部12がこれを取得し、これが正しいものであるか否かを照合する(ステップ1210)。なお、照合用の自動ログインパスワードは、予め記憶装置55やROM42などに格納しておく。
ここでは、自動ログインパスワードは正常に照合されたものとする。
【0066】
図6(c)は、自動ログインパスワード入力画面の一例を示した図である。図に示したように、自動ログインパスワード入力画面110では、「自動ログイン用のパスワードを入力してください。」などと、自動ログインパスワードの入力をユーザに促す表示が行われると共に、自動ログインパスワード入力欄111が表示される。ユーザが自動ログインパスワード入力欄111に自動ログインパスワードを入力して例えば、リターンキーを押し下げると自動ログイン部12が、入力された自動ログインパスワードの照合を行う。
【0067】
図5に戻り、自動ログインパスワードが適切に照合されると、暗号・復号部31は、第1の鍵情報9と、第2の鍵情報(自動ログインパスワード)を用いて自動ログイン個人情報17を復号化し、RAM43に記憶する(ステップ1215)。
本実施の形態では、一旦RAM43に記憶した自動ログイン個人情報17は、自動ログイン部12の動作を終了するまで保たれるものとする。なお、自動ログインする毎に、自動ログインパスワードをその都度ユーザに入力してもらい、自動ログイン個人情報17の復号化、及びRAM43上の自動ログイン個人情報17の消去を、その都度行うようにしてセキュリティを高めてもよい。
次に、ログインリクエスト生成部33がユーザが自動ログインで使用しているサービスサイト用のパラメータ値を自動ログイン個人情報17で確認し(ステップ1220)、自動ログインサイト情報16と自動ログイン個人情報17を用いてログインリクエストを生成する。そして、そのログインリクエストをログインリクエスト送信部34がサーバ5に送信する(ステップ1225)。
【0068】
次に、サーバ5は、クライアント端末3から送信されてきたログインリクエストを受信し、ログイン処理を開始する(ステップ1305)。そして、サーバ5は、ユーザのログイン認証がなされると、ログイン認証後の画面データをクライアント端末3に送信する(ステップ1310)。
クライアント端末3では、ブラウザ機能部11がサーバ5から送信されてきたログイン後画面データを用いてログイン後画面を表示する(ステップ1120)。
【0069】
図6(d)は、ログインリクエスト送信部34がログインリクエストを送信した後、ログイン後画面を表示するまでの間、ブラウザ画面に表示されるログイン中画面の一例を示したものである。ユーザは、ログイン中画面113により、現在自動ログインを行っていることを知ることができる。
図6(e)は、ログイン後画面の一例を示した図である。ログイン後画面115は、占いサービスを提供するサービスサイトの画面であって、クリックボタン116をクリックすると、ユーザの生年月日、星座、名前の画数などによって判断されたユーザの運勢が表示される。
なお、RAM43に記憶した復号後の自動ログイン情報15は、自動ログイン部12の動作を終了すると消去されるようになっている。
【0070】
図7は、既に非接触ICカード7がICカードRW21にセットされており、自動ログインパスワードも入力され、自動ログインサイト情報16、自動ログイン個人情報17の何れもが復号化されている場合のブラウザ10の動作を説明するためのフローチャートである。これは、例えば、自動ログイン部12を起動してから2回目以降に自動ログインする場合などが該当する。
図5と重複する部分については説明を簡略化する。
自動ログイン部12は、自動ログインサイト情報16を用いてブラウザ機能部11を監視している(ステップ2200)。
ユーザがログインページにアクセスすると(ステップ2100)、サーバ5はログインページをクライアント端末3に送信する(ステップ2300)。
【0071】
クライアント端末3では、ログインページを受信すると、ブラウザ監視部35がURLをチェックする(ステップ2205)。ここでは、このログインページが自動ログインの対象であったとする。
すると、ログインリクエスト生成部33は、自動ログイン個人情報17(既にRAM43に記憶してある)で、このログインリクエスト情報143用のパラメータ値が存在することを確認する(ステップ2210)。ここでは、ログインリクエスト情報143用のパラメータ値が存在するものとする。
次に、ログインリクエスト生成部33がログインリクエストを生成し、ログインリクエスト送信部34がこれをサーバ5に送信する(ステップ2215)。
【0072】
サーバ5では、クライアント端末3からログインリクエストを受信してログイン処理を行い(ステップ2305)、ログイン後ページの画面データをクライアント端末3に送信する(ステップ2310)。
クライアント端末3は、この画面データを受信し、ブラウザ機能部11がログイン後ページを表示する(ステップ2105)。
【0073】
この例では、自動ログインサイト情報16と、自動ログイン個人情報17が既に復号化されてRAM43に記憶されているため、ユーザが自動ログインパスワードを入力する手間を省略することができる。
そのため、自動ログイン部12を立ち上げて、2回目以降に自動ログイン対象のサービスサイトにログインする場合は(1回目は、自動ログインパスワードを入力する必要がある)、自動ログインパスワードを入力しないで済む。
【0074】
図8は、自動ログインサイト情報16に対応する情報が自動ログイン個人情報17にない場合に、自動追加部32が自動ログイン個人情報17を更新する場合の、ブラウザ10の動作を説明するための図である。
現在、自動ログイン部12が起動されていないものとする。
まず、ユーザが非接触ICカード7をICカードRW21にセットし、自動ログイン部12を起動する(ステップ3100)。
すると、暗号・復号部31が自動ログインサイト情報16、自動ログイン個人情報17を復号化すると共に、ブラウザ監視部35がブラウザ機能部11の監視を開始する(ステップ3200)。
【0075】
ユーザがログインページにアクセスすると(ステップ3105)、サーバ5は、ログインページをクライアント端末3に送信する(ステップ3300)。
次に、ブラウザ監視部35がこのログインページが自動ログインの対象であることをURLでチェックし(ステップ3205)、ログインページと自動ログイン可能通知を表示する(ステップ3110)。
【0076】
ユーザが自動ログインパスワード入力欄から自動ログインパスワードを入力すると(ステップ3115)、自動ログイン部12は、この自動ログインパスワードを照合し(ステップ3210)、暗号・復号部31が自動ログイン個人情報17を復号化する(ステップ3215)。
次に、ログインリクエスト生成部33が、このログインページに対応する情報が自動ログイン個人情報17に存在するか否か確認し、対応する情報が自動ログイン個人情報17に存在しないことを確認する(ステップ3220)。
すると、自動追加部32がユーザに適当なパラメータ値(ログインID、パスワードなど)を入力するためのダイアログをブラウザ機能部11に表示させ(ステップ3225)、ユーザがこれに対してパラメータ値を入力する(ステップ3120)。
ここで、このダイアログは、サーバ5が送信してきたログインページを用いることもできる。この場合、自動追加部32は、ユーザがログインページで入力したパラメータ値を取得する。
【0077】
次に、自動追加部32は、取得したパラメータ値を用いて自動ログイン個人情報17を更新する(ステップ3230)。
そして、ログインリクエスト生成部33が更新された自動ログイン個人情報17を用いてログインリクエストを生成し、ログインリクエスト送信部34がこのログインリクエストをサーバ5に送信する(ステップ3235)。
【0078】
サーバ5は、クライアント端末3からログインリクエストを受信し、これを用いてログイン処理を行い(ステップ3305)、ログイン後ページの画面データをクライアント端末3に送信する(ステップ3310)。クライアント端末3では、ブラウザ機能部11がこのログイン後ページの画面データを用いてログイン後画面を表示する(ステップ3125)。
一方、暗号・復号部31は、更新された自動ログイン個人情報17を暗号化する(ステップ3240)。
【0079】
図9は、ユーザがURL欄に、直接ログインページのURLを入力した場合の動作を説明するためのフローチャートである。即ち、図5などのフローチャートの例は、サーバ5が送信してきたログインページを受信し、それからこのログインページのURLが得られるのに対し、図9の例は、ユーザがログインページのURLをURL欄に直接入力したり、アイコン化したログインページをクリックしてURL欄にログインページのURLを入力する場合の例である。
まず、非接触ICカード7をICカードRW21にセット、自動ログイン部12を起動する(ステップ4100)。
次に、暗号・復号部31が第1の鍵情報9を用いて自動ログインサイト情報16を復号化すると共に、ブラウザ監視部35がブラウザ機能部11の監視を開始する(ステップ4200)。
【0080】
ユーザが、ブラウザ画面のURL欄にログインページのURLを入力すると(ステップ4105)、ブラウザ監視部35がこれをチェックする(ステップ4205)。そしてブラウザ機能部11が自動ログイン可能通知を行い(ステップ4110)、更に、自動ログインパスワード入力欄を表示する。ユーザが自動ログインパスワードを入力すると(ステップ4115)、自動ログイン部12は、この自動ログインパスワードの照合を行う(ステップ4210)。照合が適切に行われると、暗号・復号部31が自動ログイン個人情報17を復号化する(ステップ4215)。
【0081】
次に、ログインリクエスト生成部33が、このログインページに対応する情報が自動ログイン個人情報17にあることを確認する(ステップ4220)。
そして、ログインリクエスト生成部33がログインリクエストを生成し、ログインリクエスト送信部34がこれをサーバ5に送信する(ステップ4225)。
サーバ5は、このログインリクエストを用いてログイン処理を行い(ステップ4300)、ログイン後ページの画面データをクライアント端末3に送信する(ステップ4305)。
クライアント端末3では、ブラウザ機能部11が、この画面データを用いてログイン後ページを表示する(ステップ4120)。
【0082】
図10は、既に、自動ログインサイト情報16、自動ログイン個人情報17が復号化されており、ユーザがURL欄に直接ログインページのURLを入力する場合の動作を説明するためのフローチャートである。
まず、ブラウザ監視部35は、ブラウザ機能部11を監視している(ステップ5200)。
次に、ユーザがURL欄にログインページのURLを入力すると(ステップ5100)、ブラウザ監視部35がこのURLが自動ログインサイト情報16で登録されていることをチェックし(ステップ5205)、更にこれに該当する情報が自動ログイン個人情報17にあることを確認する(ステップ5210)。
【0083】
次に、ログインリクエスト生成部33がログインリクエストを生成し、ログインリクエスト送信部34がこのログインリクエストをサーバ5に送信する(ステップ5215)。
サーバ5は、このログインリクエストを受信し、ログイン処理を行い(ステップ5300)、ログイン後ページの画面データをクライアント端末3に送信する(ステップ5305)。
クライアント端末3では、ブラウザ機能部11がこの画面データを用いてログイン後ページを表示する(ステップ5105)。
【0084】
図11は、自動ログイン情報の他の形態を説明するための図である。この例の自動ログイン情報150は、自動ログインサイト情報16と自動ログイン個人情報17に区別されておらず、サービス名称、ログインページ情報、ログインリクエスト情報、パラメータが1つの単位としてサービス名称毎に管理されている。
この自動ログイン情報は、例えば、第1の鍵情報9及び第2の鍵情報で復号化可能に暗号化されている。
この場合、ICカードRW21に非接触ICカード7をセットすると共に、パスワード入力部22から自動ログインパスワードを入力して自動ログイン情報が復号化され、自動ログイン部12が動作するようになる。
【0085】
図12は、自動ログイン情報の更に他の形態を説明するための図である。
この形態の自動ログイン情報は、自動ログイン情報160と、自動ログイン個人情報161から構成されている。
ログインを要するサービスサイトは、例えば、銀行預金の管理など秘匿性の高いサイトもあれば、占いサイトのように他者に自動ログイン個人情報が漏れても被害の小さいものまで各種ある。ここでは、自動ログイン個人情報161に登録されている情報の重要度をユーザが判断し、重要度の低いものを自動ログイン情報160に登録するようにする。
【0086】
自動ログイン情報160は、第1の鍵情報9で復号化可能に暗号化されている。また、自動ログイン個人情報161は、第1の鍵情報9、及び第2の鍵情報で復号化可能に暗号化されている。
自動ログイン情報160は、サービス名称、ログインページ情報、ログインリクエスト情報、パラメータ値などから構成され、自動ログイン個人情報161は、サービス名称、パラメータ値などから構成されている。
そして、自動ログイン情報160と自動ログイン個人情報161は、サービス名称でひも付けされている。
【0087】
ユーザは、自動ログイン個人情報161に登録されている情報のうち、所望のサービスに関するものだけ、自動ログイン情報160に登録することができる。
例えば、図に示した自動ログイン情報160では、サービスA、B、Eにパラメータ値が登録され、サービスC、Dには登録されていない。
ログインリクエスト生成部33は、自動ログイン情報160を用いてログインリクエストを生成するように構成されており、パラメータ値が登録されていないものに関しては、ログインリクエストを生成しない。
【0088】
ユーザは、自動ログインの対象となっているサービスサイトのうち、自動ログイン情報160に自動ログイン個人情報161に登録してある情報を登録するか否かを判断し、登録してよいと判断した情報を自動ログイン個人情報161から自動ログイン情報160に登録する。
自動ログイン個人情報161は、自動追加部32によって更新されるが、ユーザは、これを自動ログインに使用するか否かを選択することができる。
【0089】
なお、本実施の形態では、ICカードRW21で非接触ICカード7がセットされているか否かを一定時間毎にチェックしているが、これを用いて非接触ICカード7がセットされていない場合にクライアント端末3をロックするように構成することもできる。
このロック機構の形態は各種考えられるが、例えば、非接触ICカード7がICカードRW21から取り外されている間、ディスプレイのスクリーンセーバを強制的に表示し、更に、キーボードやマウスなどからの入力を受け付けないようにすることができる。そして、クライアント端末3の状態は、非接触ICカード7が取り外された時点の状態に保存される。
【0090】
また、あるユーザがクライアント端末3にログインした場合、そのユーザがログアウトするまで、そのユーザの非接触ICカード7でのみロック状態を解除できるように構成することもできる。即ち、クライアント端末3にログインした状態で、そのユーザが非接触ICカード7と共に席を外すなどしてクライアント端末3をロック状態にした場合、他のユーザが自分の非接触ICカード7をセットしてもそのロック状態を解除することはできない。
【0091】
この場合に、クライアント端末3は、他のユーザからの入力を受け付けない一方、ロック前に行っていた処理をロック中に続行するように構成することもできる。
例えば、数値計算を長時間に渡って行っている場合、クライアント端末3をロック状態にし、外部からの入力は受け付けないが、内部での数値計算は引き続き行うように設定することができる。このように構成することにより、数値計算中に、他のユーザが誤って処理を中断してしまうなどのアクシデントを防止することができる。
【0092】
また、ICカードRW21にセットされている非接触ICカード7を検出することにより、クライアント端末3におけるユーザの着席状況を把握することもできる。
例えば、社内にある多数のクライアント端末3のうち、何れのクライアント端末3をどの社員が利用しているかということを管理することができる。
【0093】
以上に述べた第1の実施の形態により、以下のような効果を得ることができる。
(1)ユーザがネットワーク(インターネット6など)を介してサーバが提供するサービスサイトにログインする際に、そのサービスサイトに対して設定したユーザID、パスワードを入力することなく、非接触ICカード7などの記憶媒体を用いてログイン情報を読み込むことにより、ログインリクエストの生成、送信を自動化し、利便性、安全性、保守性の優れた自動ログインシステムを提供することができる。
(2)ユーザは、自動ログインシステム1を利用することにより、従来キーボードなどから入力していたユーザIDとパスワードを入力する手間を省き、負荷が軽減されるだけでなく、あらゆるインターネット6上のサービスサイトへのログインも自動で行えるなど、利便性の高い自動ログインシステム1を利用できる。
【0094】
(3)各サービスサイトへのログインには、非接触ICカード7と自動ログインパスワードが必要となり、非接触ICカード7を所持し、かつ、自動ログインパスワードを知るもの以外はログインすることができないため、非接触ICカード7が第三者の手に渡っても悪用されることはない。
(4)キーボードからの入力の負担が軽減されているため、サービスへのログインIDやパスワードなどは最大長で複雑なものを使用することができる。そのため、第三者がログインIDやパスワードを盗用し、解読して悪用されることが困難となり、セキュリティ性、安全性が高い自動ログインシステム1を利用することができる。
【0095】
(第2の実施の形態)
図13は、本発明の第2の実施の形態に係る自動ログインシステム1aの構成を説明するための図である。
第1の実施の形態と同じ構成要素に関しては同じ符合を付すものとし、説明を省略する。
また、第1の実施の形態に対応する構成要素には、同じ符合に添え字aを付して示す。
第1の実施の形態では、クライアント端末3は、自動ログインサイト情報16を自動ログインサイト情報提供サーバ4からダウンロードしたが、本実施の形態では、クライアント端末3でこれを作成する。
【0096】
クライアント端末3aは、ブラウザ10aを備えている。ブラウザ10aは、ブラウザ機能部11と自動ログイン部12aから構成されている。
自動ログイン部12aは、第1の実施の形態の自動ログイン部12と同様の機能に加え、図示しないが、自動ログインサイト情報16を生成・更新する自動ログインサイト情報生成部を備えている。
自動ログイン情報15の構成は第1の実施の形態と同じであるが、本実施の形態の自動ログインサイト情報16は、自動ログインサイト情報生成部が生成する。
【0097】
本実施の形態のブラウザ監視部35は、第1の実施の形態と同様にブラウザ画面のURL欄に入力された情報が、ログインページ情報142に一致するか監視しているが、一致しなかった場合は、更に自動ログインサイト情報生成部が、この入力された情報がログインページのURLであるか否かを判断する。この判断は、例えば、「login」といったログインページのURLに使われる頻度の高い文字列が含まれるか否かを判断する。
このように、URL欄に入力された情報で、ログインページ情報142に一致せず、「login」などの文字列を含む情報は、未登録のログイン情報であると推定される。
【0098】
自動ログインサイト情報生成部は、ユーザが未登録のログインページにアクセスした場合、ユーザにダイアログを表示してパラメータ値を入力してもらうか、ログインページにユーザが入力した情報を記憶しておくなどして(即ち、どのパラメータにどのようなパラメータ値を入力したか)、これを用いて各種情報を自動ログインサイト情報16と自動ログイン個人情報17に登録する。
なお、上の例では、未登録のログインページを自動検出するように設定したが、ユーザが手動で設定するようにしてもよい。即ち、ユーザが未登録のログインページにアクセスした場合、ユーザが自動ログインサイト情報生成部を手動で起動し、自動ログインサイト情報16、自動ログイン個人情報17を更新するように構成することもできる。
【0099】
図14は、自動ログインサイト情報などを自動更新する場合のブラウザ10の動作を説明するためのフローチャートである。
まず、非接触ICカード7をICカードRW21にセットして自動ログイン部12aを起動する(ステップ6100)。
そして、暗号・復号部31が自動ログインサイト情報16を復号化し、これを用いてブラウザ監視部35がブラウザ機能部11の監視を開始する(ステップ6200)。
【0100】
次に、ユーザがブラウザ機能部11からログインページにアクセスする(ステップ6105)。ここで、アクセスするログインページは、自動ログインサイト情報16に登録されていないものであるとする。
次に、サーバ5は、ログインページの画面データをクライアント端末3に送信する(ステップ6300)。
クライアント端末3はこの画面データを受信し、自動ログインサイト情報生成部が、このログインページが新規(未登録)のものであることを検出する(ステップ6205)。
【0101】
すると、自動ログインサイト情報生成部は、ブラウザ機能部11にダイアログを表示させ(ステップ6210)、ユーザにパラメータを入力してもらう(ステップ6110)。
次に、自動ログイン部12aは、自動ログインパスワード入力ダイアログをブラウザ機能部11に表示させ(ステップ6215)、ユーザに自動ログインパスワードを入力してもらう(ステップ6115)。
自動ログイン部12aは、自動ログインパスワードの正当性を照合し(ステップ6220)、自動ログインパスワードが適当であった場合、暗号・復号部31が自動ログイン個人情報17を復号化する。
【0102】
次に、ログインリクエスト生成部33が、ログインページの画面データとユーザが入力したパラメータ値を用いてログインリクエストを生成し、サーバ5に送信する(ステップ6225)。
これに対して、サーバ5は、ログイン処理し(ステップ6305)、ログイン後ページの画面データをクライアント端末3に送信する(ステップ6310)。
クライアント端末3では、ブラウザ機能部11がこの画面データを用いてログイン後ページを表示する(ステップ6120)。
一方、自動ログインサイト情報生成部は、自動ログインサイト情報16と自動ログイン個人情報17に、新たに追加された内容を加えて更新し、これを暗号・復号部31が暗号化する(ステップ6230)。
本実施の形態では、クライアント端末3側で自動ログイン情報を更新することができる。
【0103】
(第3の実施の形態)
図15は、第3の実施の形態に係る自動ログインシステム1bのシステム構成の一例を示した図である。
第1の実施の形態と同様な構成要素には同じ符合を付し、説明を省略する。また、第1の実施の形態に対応する構成要素には、同じ符合に添え字bを付して示す。
本実施の形態は、インターネット6を介して提供される個々のサービスへのログイン認証を非接触ICカード7bからログイン情報を読み込むことにより、自動的にログインするものである。
【0104】
本実施の形態では、自動ログイン情報15bを非接触ICカード7bに格納する。なお、図示しないが、自動ログインパスワードも暗号化して格納しておく。これは、自動ログイン部12bで復号化し、ユーザがパスワード入力部22から入力した自動ログインパスワードを照合する際に利用する。
自動ログイン情報15bには、自動ログインサイト情報16と自動ログイン個人情報17の両方を記憶させてもよいし、何れか一方を非接触ICカード7bに記憶し、他方をクライアント端末3bで記憶するように構成してもよい。
【0105】
何れか一方を非接触ICカード7bに記憶させる場合、自動ログイン個人情報17を非接触ICカード7bに記憶させ、自動ログインサイト情報16をクライアント端末3bで記憶させるようにすると、自動ログイン機能を持つ同様なブラウザ10を備えた他のクライアント端末3bで、非接触ICカード7bをセットすることにより、同様に自動ログインを行うことができる。
また、自動ログインサイト情報16、自動ログイン個人情報17の双方を非接触ICカード7bに記憶させても同様に、他のクライアント端末3bから自動ログインすることができる。
第1の実施の形態では、暗号・復号部31は、記憶装置55に対してアクセスし、自動ログイン情報15の復号化、及び暗号化を行ったが、本実施の形態では、暗号・復号部31は、ICカードRW21を介して、非接触ICカード7bにアクセスし、自動ログイン情報15bの復号化、及び暗号化を行う。
【0106】
自動ログイン情報15bは、暗号化したままファイルとしてクライアント端末3bのRAM43などに書き出すことができるようになっており、自動ログイン部12bは、このファイルを用いて自動ログインすることができる。また、自動ログイン情報15bは非接触ICカード7bと共に携帯可能であるため、ユーザは、他のクライアント端末3bからも自動ログインすることができる。
このように、本実施の形態では、非接触ICカード7bを用いることにより、ブラウザ10を備えた複数のクライアント端末3bからの自動ログインが可能となる。
【0107】
また、各サービスサイトへのログインには、非接触ICカード7bと自動ログインパスワードが必要となり、非接触ICカード7bに格納されているユーザ認証用のパスワード情報を知るもの意外はログインすることができないため、ICカードが第三者の手に渡っても悪用されることはない。
更に、非接触ICカード7bを利用可能とするパスワードを設定し、このパスワードを入力しないと、クライアント端末3bから自動ログイン情報15bにアクセスできないよう構成すると、更にセキュリティを高めることができる。この場合、クライアント端末3bは、ユーザが非接触ICカード7bをICカードRW21にセットしたときに、パスワードを入力するように求めるようにする。
また、このパスワードを自動ログインパスワードとすると、ユーザは1つのパスワードだけ記憶しておけばよく、ユーザの負担を軽減することができる。
【0108】
(第4の実施の形態)
図16は、第4の実施の形態に係る自動ログインシステム1cのシステム構成の一例を示した図である。
第1の実施の形態と同様な構成要素には同じ符合を付し、説明を省略する。また、第1の実施の形態に対応する構成要素には、同じ符合に添え字cを付して示す。
本実施の形態では、自動ログイン情報を着脱可能な記憶媒体に格納し、ユーザが携帯できるようにする。
第3の実施の形態では、非接触ICカード7bが第三者に渡った場合、第1の鍵情報9と自動ログイン情報15bが共にこの第三者に渡ってしまうが、本実施の形態は、自動ログイン情報15cを非接触ICカード7とは別に管理するため、セキュリティが高まる。
【0109】
本実施の形態のクライアント端末3cは、記憶媒体19cが着脱可能なスロット18cを備えている。スロット18cは、例えば、入出力I/F51(図4)に接続されており、スロット18cにセットされた記憶媒体19cに対してCPU41が自由にデータの読み書きを行えるようになっている。
記憶媒体19cは、例えば、不揮発性の半導体メモリであり、この他に、磁気記憶媒体や光ディスクなど、他の形態の記憶媒体を用いることも可能である。
【0110】
記憶媒体19cには、自動ログインサイト情報16と自動ログイン個人情報17からなる自動ログイン情報15cが記憶されており、暗号・復号部31は、スロット19cを介して、自動ログイン情報15cを復号化、及び暗号化する。
このため、記憶媒体19cをクライアント端末3cと同様な構成を持ったクライアント端末3c’のスロット18c’にセットすることにより、ユーザはクライアント端末3cと同様に自動ログインすることができる。
なお、図示しないが、記憶媒体19cに自動ログインパスワードも暗号化して格納しておく。これは、自動ログイン部12cで復号化し、ユーザがパスワード入力部22から入力した自動ログインパスワードを照合する際に利用する。
【0111】
以上に述べた本実施の形態では、自動ログイン情報15cが自動ログインサイト情報16と自動ログイン個人情報17から構成されているとしたが、これに限定するものではなく、例えば、自動ログインサイト情報16をクライアント端末3cに記憶させ、自動ログイン個人情報17を記憶媒体19cに記憶させるようにしてもよい。
この場合、クライアント端末3c’に自動ログインサイト情報16を記憶させておけば、記憶媒体19cに記憶された自動ログイン個人情報17を用いてクライアント端末3c’から自動ログインすることができる。
【0112】
本実施の形態では、非接触ICカード7と記憶媒体19cを用いることにより、ブラウザ10を備えた複数のクライアント端末3cからの自動ログインが可能となる。
また、各サービスサイトへのログインには、非接触ICカード7と自動ログインパスワード、及び記憶媒体19cが必要となり、記憶媒体19cに格納されている自動ログインパスワードを知るもの以外はログインすることができないため、非接触ICカード7や記憶媒体19cが第三者の手に渡っても悪用されることはない。
【0113】
以上、本発明のいくつかの実施形態について説明したが、本発明は説明した実施形態に限定されるものではなく、各請求項に記載した範囲において各種の変形を行うことが可能である。
例えば、以下のように構成することもできる。
(1)カードを識別する識別番号を保持するカードと、自動ログイン可能な少なくとも1つ以上のサービスサイトに関するログインサイト情報と、前記サービスサイトにログインするための個人情報とを格納する記録媒体と、を用いて複数サイトへログインするクライアント端末において、前記カードの識別番号によって、前記記録媒体から前記ログインサイト情報を読み出すログインサイト情報読み出し手段と、前記個人情報を読み出す際に必要となるパスワードを要求する要求手段と、前記パスワードによって、前記個人情報を読み出す個人情報読み出し手段と、前記ログインサイトに対応する前記個人情報を用いて、自動ログインすることを特徴とするクライアント端末。
(2)カードを識別する識別番号を保持するカードを用いて複数サイトへログインするクライアント端末において、前記カード内に格納される情報を読み出す読み出し手段と、自動ログイン可能な少なくとも1つ以上のサービスサイトに関するログインサイト情報を格納するログインサイト情報記憶手段と、前記サービスサイトへログインするための個人情報を登録する登録手段と、前記個人情報を格納する個人情報記憶手段とを備えるクライアント端末であって、前記カードの識別番号によって、前記ログインサイト情報記憶手段に格納される前記ログインサイト情報を読み出すことを可能とすることを特徴とする。
(3)前記個人情報を読み出す場合には、パスワードを要求する要求手段を更に備えることを特徴とする上記(1)、(2)に記載のクライアント端末。
(4)前記ログインサイト情報には、ログインサイトのURLが含まれることを特徴とする上記(2)に記載のクライアント端末。
(5)前記要求手段によって得られたパスワードによって、前記ログインサイト情報に対応する個人情報を読み出し、自動的にログインすることを特徴とする上記(3)に記載のクライアント端末。
(6)前記カードは、非接触カードであることを特徴とする上記(2)に記載のクライアント端末。
(7)前記カードを識別する識別番号を保持するカードを用いて複数サイトへログインするログイン方法において、自動ログイン可能な少なくとも1つ以上のサービスサイトに関するログインサイト情報を格納するステップと、前記サービスサイトへログインするための個人情報を登録するステップと、前記個人情報を、対応する前記ログインサイト情報と対応付けて格納するステップと、前記カードの識別番号によって、前記ログインサイト情報を読み出すステップと、前記個人情報を読み出すために、パスワードを要求するステップと、前記個人情報を用いて前記ログインサイトにログインすることを特徴とするログイン方法。
【0114】
【発明の効果】
本発明の自動ログインシステムなどによれば、セキュリティ面で安全性を高めることができると共に、各サイトへのログイン操作の負担を軽減することができる。
【図面の簡単な説明】
【図1】本実施の形態のシステム構成を説明するための図である。
【図2】自動ログイン情報の論理的な構成の一例を示した図である。
【図3】ブラウザの機能的な構成を説明するための模式図である。
【図4】クライアント端末のハードウェア的な構成の一例を説明するための図である。
【図5】ブラウザが自動ログインを行う手順を説明するためのフローチャートである。
【図6】自動ログインの際にブラウザ画面に表示される画面の一例を示した図である。
【図7】ブラウザが自動ログインを行う他の手順を説明するためのフローチャートである。
【図8】ブラウザが自動ログインを行う他の手順を説明するためのフローチャートである。
【図9】ブラウザが自動ログインを行う他の手順を説明するためのフローチャートである。
【図10】ブラウザが自動ログインを行う他の手順を説明するためのフローチャートである。
【図11】自動ログイン情報の他の形態を説明するための図である。
【図12】自動ログイン情報の更に他の形態を説明するための図である。
【図13】本発明の第2の実施の形態に係る自動ログインシステムの構成を説明するための図である。
【図14】自動ログインサイト情報などを自動更新する場合のブラウザの動作を説明するためのフローチャートである。
【図15】第3の実施の形態に係る自動ログインシステムのシステム構成の一例を示した図である。
【図16】第4の実施の形態に係る自動ログインシステムのシステム構成の一例を示した図である。
【図17】従来例を説明するための図である。
【符号の説明】
1 自動ログインシステム 3 クライアント端末
5 サーバ 6 インターネット
7 非接触ICカード 9 第1の鍵情報
10 ブラウザ 11 ブラウザ機能部
12 自動ログイン部 15 自動ログイン情報
16 自動ログインサイト情報 17 自動ログイン個人情報
21 ICカードRW 22 パスワード入力部
23 ブラウザ操作部 31 暗号・復号部
32 自動追加部 33 ログインリクエスト生成部
34 ログインリクエスト送信部 35 ブラウザ監視部
41 CPU 42 ROM
43 RAM 45 表示手段
46 入力手段 47 出力手段
48 通信制御手段 52 記憶媒体駆動装置
55 記憶装置 56 ブラウザプログラム
57 自動ログインサイト情報データベース
58 自動ログイン個人情報データベース
【発明の属する技術分野】
本発明は、自動ログインシステムなどに関し、特に、ICカードに記憶されている鍵情報を用いて、ログインに必要な情報を復号化し、これを用いてサービスサイトに自動ログインするものに関する。
【0002】
【従来の技術】
近年の急速なインターネットの普及により、誰でもインターネットを介して様々なサービスを享受することができるようになってきた。
また、インターネット上で提供されるサービスも、ニュース、天気予報、テレビ番組表、広告など、ユーザに情報を提供するものの他、銀行預金の管理、有価証券の売買などユーザの資産を管理するものまで多岐に渡っている。
これら、インターネット上でサービスを提供するサービスサイトには、ユーザが入力したログインIDやパスワードなどからユーザを認証するものがある。
このようなサービスサイトにアクセスする際、ユーザは、当該サービスサイトに設定してあるログインIDやパスワードをキーボードなどの入力装置を用いて入力する。
このようにして、ユーザを認証することにより、ユーザに固有のサービスを提供したり、システムのセキュリティを高めたりしている。
【0003】
図17は、従来のログイン方法を説明するための図である。
クライアント端末1001は、インターネット1002を介してサービスAを提供するサーバ1005とサービスBを提供するサーバ1006に接続可能に配設されている。ここで、サービスサイトA、Bにログインするために、ログインIDとパスワードを入力するものとする。
この場合、クライアント端末1001からサーバ1002にアクセスしてサーバ1002が提供するサービスAを利用するためには、サービスAを提供するログインページ(例えば、「http://www.serverA.com/serviceA/login.html」などのURLで特定される)にアクセスし、ログインIDとパスワードをキーボードから入力する。
【0004】
また、クライアント端末1001から、サーバBが提供するサービスBを利用するためには、サービスBのログインページ(例えば、「http://www.serverB.com/serviceB/login.html」などのURLで特定される)にアクセスし、ログインIDとパスワードを入力する。
なお、通常はログインに使用するログインIDとパスワードは、サイト毎に異なっており、インターネット上の各サイトにログインする場合、ユーザは、キーボードなどを用いて、その都度、当該サイト用のログインIDとパスワードを入力する必要がある。
このような、キーボードからのログインID及びパスワードの入力の煩わしさを改善し、キーボードよりログインIDとパスワードの入力を行わずに目的のサイトにログインする技術として次のものがある。
【0005】
【特許文献1】特開2002−175281号公報
【特許文献2】特開2002−41380号公報
【0006】
上記特許文献1の「ネットワークログインシステム」は、パーソナルコンピュータとICカード内蔵の携帯端末から暗証番号を入力して、ネットワーク上のサイトへの自動ログインを行う技術である。ICカードにはネットワーク接続権限の有無や、ログイン時の暗証番号が記録されており、入力された暗証番号の認証を経て、ネットワークへの接続が許可される。
また、上記特許文献2の「データ処理システム及び方法」は、クライアント端末側でサーバ側が提供するインターネットサービスへのログインリクエストをブックマークとして管理しておき、これを用いて認証処理を省いて自動ログインを行うものである。より詳細には、このブックマークには、認証を受けるサイトへのログインID、及びパスワードを暗号化した情報を含むサイトURLが登録されており、当該ブックマークから登録されたURLを選択することで、認証サイトはログイン情報を抽出して認証を行う。
【0007】
【発明が解決しようとする課題】
ところが、上記特許文献1の技術は、ある特定のシステムへのログイン方法を提供しており、インターネット上の複数サイトのサーバへの(個々のサービスでログインIDとパスワードが異なる)ログインを自動で行う汎用的な仕組みではないという問題があった。また、ICカード内認証を経て、認証結果のみがネットワークへ送信されるものであり、認証を必要とする複数サイトへの自動ログインするものではない。
また、上記特許文献2の技術は、クライアント端末が第三者の手に渡った場合に、セキュリティの面から問題があった。即ち、ブックマークを登録しているクライアント端末を自由に他人が使える環境にある場合、誰もが自動ログインできてしまう。
【0008】
そこで、本発明の目的は、セキュリティ面で安全性が高く、各サイトへのログイン操作の負担を軽減することができる自動ログインシステムなどを提供することである。
【0009】
【課題を解決するための手段】
本発明は、前記目的を達成するために、サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする自動ログイン装置を備えた自動ログインシステムであって、前記自動ログイン装置は、鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得手段と、自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて復号化する復号化手段と、前記復号化した自動ログイン情報を用いて前記サービスサイトに自動ログインする自動ログイン手段と、を具備したことを特徴とする自動ログインシステムを提供する(第1の構成)。
第1の構成で、前記自動ログイン情報の少なくとも一部を前記自動ログイン装置に提供する自動ログイン情報提供サーバを備えるように構成することができる(第2の構成)。
また、第1の構成において、前記ICカードは、非接触型ICカードであるように構成することができる(第3の構成)。
また、第1の構成において、前記自動ログイン装置は、前記自動ログイン情報記憶手段を具備するように構成することができる(第4の構成)。
また、第1の構成において、前記ICカードは、前記自動ログイン情報の少なくとも一部を記憶しており、前記自動ログイン装置は、前記ICカードから前記自動ログイン情報の少なくとも一部を取得するように構成することができる(第5の構成)。
更に、第1の構成において、前記自動ログイン情報は、サービスサイト毎に構成されており、前記自動ログイン装置は、ユーザがサービスサイトを選択するサイト選択手段と、前記選択したサービスサイトに対する前記自動ログイン情報を検索する自動ログイン情報検索手段と、を具備し、前記自動ログイン手段は、前記検索した自動ログイン情報を用いて前記サービスサイトに自動ログインするように構成することができる(第6の構成)。
また、第1の構成において、前記自動ログイン情報は、自動ログイン対象のサービスサイトを特定するサービスサイト特定情報と、前記サービスサイト特定情報で特定される前記サービスサイトへのログイン処理を前記サービス提供サーバに要求するログインリクエスト情報と、を有する自動ログインサイト情報と、前記サービス提供サーバがユーザを認証するのに要するユーザ認証情報を有する自動ログイン個人情報と、から構成されているように構成することができる(第7の構成)。
また、第7の構成において、前記自動ログイン装置は、第2の鍵情報を取得する第2の鍵情報取得手段を具備し、前記自動ログイン個人情報は、前記ICカードから取得した鍵情報と、前記取得した第2の鍵情報を用いて復号化可能に暗号化されており、前記復号化手段は、前記鍵情報と前記第2の鍵情報を用いて前記自動ログイン個人情報復号化するように構成することができる(第8の構成)。
また、第7の構成において、前記自動ログインサイト情報と、前記自動ログイン個人情報は、サービスサイト毎に対応付けられて構成されており、前記自動ログイン装置は、ユーザがサービスサイトを選択するサイト選択手段と、前記選択したサービスサイトに対する前記自動ログインサイト情報を検索する自動ログインサイト情報検索手段と、前記検索した自動ログインサイト情報に対応付けられた自動ログイン個人情報を検索する自動ログイン個人情報検索手段と、前記検索した自動ログインサイト情報に含まれるログインリクエスト情報と前記検索した自動ログイン個人情報に含まれるユーザ認証情報とを用いてサービス提供サーバがログイン処理を行うのに用いるログインリクエストを生成するログインリクエスト生成手段と、を具備し、前記自動ログイン手段は、前記生成したログインリクエストを前記選択したサービスサイトが設けられたサービス提供サーバに送信するように構成することができる(第9の構成)。
第8の構成において、前記自動ログイン装置は、前記検索された前記自動ログインサイト情報に対応する前記自動ログイン個人情報が検索できなかった場合、ユーザから入力される情報を用いて前記自動ログインサイト情報に対応する自動ログイン個人情報を、前記第1の鍵情報と前記第2の鍵情報で復号化可能に暗号化して追加する自動ログイン個人情報追加手段を具備するように構成することができる(第10の構成)。
第7の構成において、前記自動ログイン装置が、前記自動ログイン情報を記憶する自動ログイン情報記憶手段を具備するように構成することができる(第11の構成)。
第11の構成において、前記自動ログイン情報記憶手段は、前記自動ログイン装置に着脱可能な記憶媒体に前記自動ログイン個人情報を記憶するように構成することができる(第12の構成)。
第10の構成において、請求項10に記載の自動ログインサイト情報を前記自動ログイン装置に送信する自動ログインサイト情報提供サーバを備えるように構成することができる(第13の構成)。
第1の構成において、前記自動ログイン装置は、前記ICカードが前記自動ログイン装置にセットされているか否かを検出する検出手段と、前記検出手段で前記ICカードがセットされていないと検出した場合に、前記自動ログイン装置に対する入力をロックするロック機構と、を具備するように構成することができる(第14の構成)。
また、本発明は、前記目的を達成するために、第12の構成に記載の記憶媒体であって、自動ログイン個人情報を記憶し、前記クライアント端末に着脱可能な記憶媒体を提供する。
また、本発明は、前記目的を達成するために、サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする自動ログイン装置を用いた自動ログイン方法であって、前記自動ログイン装置は、鍵情報取得手段と、復号化手段と、自動ログイン手段と、を備え、前記鍵情報取得手段で、鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得ステップと、自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて前記復号化手段で復号化する復号化ステップと、前記復号化した自動ログイン情報を用いて、前記自動ログイン手段で、前記サービスサイトに自動ログインする自動ログインステップと、から構成されたことを特徴とする自動ログイン方法を提供する(第1の方法)。
第1の方法において、自動ログイン情報提供サーバが、前記自動ログイン情報の少なくとも一部を前記自動ログイン装置に提供する自動ログイン情報提供ステップを備えるように構成することができる(第2の方法)。
第1の方法において、前記ICカードは、非接触型ICカードであるように構成することができる(第3の方法)。
第1の方法において、前記自動ログイン装置は、前記自動ログイン情報記憶手段を具備し、前記自動ログイン情報記憶手段から、前記自動ログイン情報を取得する自動ログイン情報取得ステップを備えるように構成することができる(第4の方法)。
第1の方法において、前記ICカードは、前記自動ログイン情報の少なくとも一部を記憶しており、前記ICカードから前記自動ログイン情報の少なくとも一部を取得する取得ステップを備えるように構成することができる(第5の方法)。
第1の方法において、前記自動ログイン情報は、サービスサイト毎に構成されており、前記自動ログイン装置は、サイト選択手段と、自動ログイン情報検索手段と、を備え、前記サイト選択手段で、ユーザがサービスサイトを選択するサイト選択ステップと、前記選択したサービスサイトに対する前記自動ログイン情報を、前記自動ログイン情報検索手段で検索する自動ログイン情報検索ステップと、を備え、前記自動ログインステップでは、前記検索した自動ログイン情報を用いて前記サービスサイトに自動ログインするように構成することができる(第6の方法)。
第1の方法において、前記自動ログイン情報は、自動ログイン対象のサービスサイトを特定するサービスサイト特定情報と、前記サービスサイト特定情報で特定される前記サービスサイトへのログイン処理を前記サービス提供サーバに要求するログインリクエスト情報と、を有する自動ログインサイト情報と、前記サービス提供サーバがユーザを認証するのに要するユーザ認証情報を有する自動ログイン個人情報と、から構成されているように構成することができる(第7の構成)。
第7の構成において、前記自動ログイン装置は、第2の鍵情報取得手段を具備し、前記第2の鍵情報取得手段で、第2の鍵情報を取得する第2の鍵情報取得ステップを備え、前記復号化ステップで、前記自動ログイン個人情報を、前記ICカードから取得した鍵情報と、前記取得した第2の鍵情報を用いて復号化するように構成することができる(第8の構成)。
第7の構成において、前記自動ログインサイト情報と、前記自動ログイン個人情報は、サービスサイト毎に対応付けられて構成されており、前記自動ログイン装置は、サイト選択手段と、自動ログインサイト情報検索手段と、自動ログイン個人情報検索手段と、ログインリクエスト生成手段と、を具備し、前記サイト選択手段で、ユーザがサービスサイトを選択するサイト選択ステップと、前記自動ログインサイト情報検索手段で、前記選択したサービスサイトに対する前記自動ログインサイト情報を検索する自動ログインサイト情報検索ステップと、前記検索した自動ログインサイト情報に対応付けられた自動ログイン個人情報を、前記自動ログイン個人情報検索手段で検索する自動ログイン個人情報検索ステップと、前記検索した自動ログインサイト情報に含まれるログインリクエスト情報と前記検索した自動ログイン個人情報に含まれるユーザ認証情報とを用いてサービス提供サーバがログイン処理を行うのに用いるログインリクエストを前記ログインリクエスト生成手段で生成するログインリクエスト生成素ステップと、前記生成したログインリクエストを前記選択したサービスサイトが設けられたサービス提供サーバに送信する送信ステップと、を備えたるように構成することができる(第9の方法)。
第8の方法において、前記自動ログイン装置は、自動ログイン個人情報追加手段を具備し、前記検索された前記自動ログインサイト情報に対応する前記自動ログイン個人情報が検索できなかった場合、ユーザから入力される情報を用いて前記自動ログインサイト情報に対応する自動ログイン個人情報を、前記自動ログイン個人情報追加手段で、前記第1の鍵情報と前記第2の鍵情報で復号化可能に暗号化して追加する自動ログイン個人情報追加ステップを具備するように構成することができる(第10の方法)。
第7の方法において、前記自動ログイン装置が、前記自動ログイン情報を記憶する自動ログイン情報記憶手段を具備し、前記自動ログイン情報記憶手段から、前記自動ログイン情報を取得する自動ログイン情報取得ステップを備えるように構成することができる(第11の方法)。
第11の方法において、前記自動ログイン情報取得ステップでは、前記自動ログイン装置に着脱可能な記憶媒体から前記自動ログイン個人情報を取得するように構成することができる(第12の方法)。
第10の方法において、自動ログインサイト情報提供サーバから、請求項25に記載の自動ログインサイト情報を前記自動ログイン装置に送信する自動ログインサイト情報送信ステップを備えるように構成することができる(第13の方法)。
第1の方法において、前記自動ログイン装置は、検出手段と、ロック機構とを具備し、前記検出手段で、前記ICカードが前記自動ログイン装置にセットされているか否かを検出する検出ステップと、前記検出手段で前記ICカードがセットされていないと検出した場合に、前記ロック機構で、前記自動ログイン装置に対する入力をロックするロックステップと、を備えるように構成することができる(第14の方法)。
また、本発明は、前記目的を達成するために、サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする機能をコンピュータに発揮させるための自動ログインプログラムであって、鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得機能と、自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて復号化する復号化機能と、前記復号化した自動ログイン情報を用いて前記サービスサイトに自動ログインする自動ログイン機能と、をコンピュータで実現するための自動ログインプログラムを提供する。
更に、本発明は前記目的を達成するために、サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする機能をコンピュータに発揮させるための自動ログインプログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得機能と、自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて復号化する復号化機能と、前記復号化した自動ログイン情報を用いて前記サービスサイトに自動ログインする自動ログイン機能と、をコンピュータで実現するための自動ログインプログラムを記憶したコンピュータが読み取り可能な記憶媒体を提供する。
【0010】
【発明の実施の形態】
(第1の実施の形態)
以下、本発明の好適な第1の実施の形態について詳細に説明する。
(1)実施形態の概要
本実施の形態は、インターネットを介して提供される各サービスサイトへのログイン認証をICカードのような記録媒体に記憶した鍵情報を用いるなどして自動的に行うものである。この鍵情報はログインする際に必要なログイン情報を復号化するのに用いられる。
ログイン情報を用いてログインすることにより、従来キーボードから入力していたログインIDとパスワードを入力する手間を省き、ユーザの負荷を軽減することができる。また、各サービスサイトへのログインには、ICカードが必要となり、セキュリティ面でも安全性を確保している。
本実施の形態の手法は、インターネット上のあらゆるサービスサイトへのログインで利用することができる。
【0011】
クライアント端末3(図1)は、インターネット6を介してサービスA、B、…を提供するサーバ5、サーバ5、…(以下サーバ5)に接続可能に配設されている。サーバ5は、ユーザがログインを行うことにより、各種サービスを提供する。
クライアント端末3に搭載されたブラウザ10は、自動ログイン部12を備えており、自動ログイン情報15を用いてサーバ5に自動的にログインする機能を備えている。
自動ログイン情報15は、自動ログインサイト情報16と、自動ログイン個人情報17から構成されている。自動ログインサイト情報16、自動ログイン個人情報17は、何れも暗号化されており、自動ログインサイト情報16は、ユーザが有する非接触ICカード7に記憶されている第1の鍵情報9で復号化され、自動ログイン個人情報17は、第1の鍵情報9と、ユーザが入力する自動ログイン用パスワード(第2の鍵情報)で復号化される。
【0012】
自動ログインサイト情報16(図2)は、サーバ5が提供するサービスを識別するサービス名称141、ログインページ(ログインIDやパスワードなどの認証情報をユーザが入力するためのログイン認証ページ)のURLであるログインページ情報142、ログインする際にサーバ5に送信する情報であるログインリクエスト情報143から構成されている。
一方、自動ログイン個人情報17は、サーバ5が提供するサービスを識別するサービス名称145、ログインリクエスト情報143に付属させるパラメータ値(引数)146、147、148、…から構成されいる。各パラメータ値は、ユーザがサーバ5にログインする際に必要となるログインIDやパスワードなどのサーバ5がユーザを認証するための情報である。
自動ログインサイト情報16と、自動ログイン個人情報17は、サービス名称141とサービス名称145によりひも付けされており、一対一の対応関係がとられている。
【0013】
自動ログイン部12は、ブラウザ10に入力されたURLを監視しており、入力されたURLがログインページに登録されているURLに一致すると、その該当するサービス名称141のログインリクエスト情報143のパラメータに、自動ログイン個人情報17のパラメータ値146、147、…を代入してログインリクエストを生成し、サーバ5に送信する。
サーバ5は、クライアント端末3からログインリクエストを受け取り、これを用いてユーザを認証し、ログイン処理(ログイン認証処理)を行う。
【0014】
このように、ブラウザ10に入力されるURLを監視して、その結果、接続先のサービスサイトが自動ログイン情報15に登録してあるものである場合、自動的にログインを行うことができる。そのため、ブラウザ10は、ログイン手続きでユーザが行う負担を軽減することができる。
更に、今後、インターネットブラウザ機能を持ったテレビなどの情報家電の普及が予想される。このような情報家電は通常キーボードなどの入力デバイスを持たない場合が多いと考えられ、その場合、リモコンを用いてログインIDとパスワードを入力すると思われる。この場合、ログインIDとパスワードの入力がユーザにとって負担になると共に、ログインIDやパスワードが第三者の手に渡った場合、どのクライアント端末からでもログインIDとパスワードを入力することが可能であり、セキュリティ的にも問題がある。
これら情報家電に、本実施の形態のブラウザ10を搭載すると、ユーザは、非接触ICカード7と自動ログイン用パスワードを用いて自動的にログインすることになり、こられのパラメータの入力が容易になると共に、セキュリティを高めることができる。
【0015】
(2)実施形態の詳細
図1は、本実施の形態のシステム構成を説明するための図である。
自動ログインシステム1は、非接触ICカード7、クライアント端末3、インターネット6、自動ログインサイト情報提供サーバ4、サーバ5、5、…(以下サーバ5)から構成されている。
非接触ICカード7は、非接触でデータの送受信を行うデータ送受信手段、受信したデータを記憶する記憶手段などを備えており、クライアント端末3に設けられたICカードRW(リーダライタ)21を介して、クライアント端末3とデータの送受信を行うことができる。また、演算手段を備えることも可能である。
非接触ICカード7は、ループ状のアンテナと半導体チップを内蔵しており、ICカードRW21に近づけると、ICカードRW21が発する電磁波をこのアンテナで受信して起電力を得ると共に、データの送受信を行う。
【0016】
本実施の形態では、非接触ICカード7に第1の鍵情報9を記憶しておき、これをICカードRW21で読み取る。
第1の鍵情報9は、暗号鍵などの鍵情報を非接触ICカード7に記憶さてもよいし、あるいは、非接触ICカード7に予めICカードRW21で読み取り可能に割り当てられている固有IDを用いてもよい。固有IDは、非接触ICカード7毎に一意的に割り当ててあり、固有IDにより、非接触ICカード7を特定することができる。本実施の形態では、固有IDを第1の鍵情報9として用いるものとする。このように、ICカードRW21は鍵情報取得手段を構成している。
【0017】
クライアント端末3は、ブラウザ10、自動ログイン情報15、ICカードRW21、パスワード入力部22、ブラウザ操作部23を備えており、インターネット6を介して、自動ログインサイト情報提供サーバ4(自動ログイン情報提供サーバ)、サーバ5に接続可能に配設されている。
詳細は後述するが、クライアント端末3は、例えば、パーソナルコンピュータを用いて構成されている。
ブラウザ10は起動するとICカードRW21を監視し、非接触ICカード7がICカードRW21に接近すると、非接触ICカード7から第1の鍵情報9を読み取り、ブラウザ10に渡す。ブラウザ10は、一定時間毎に非接触ICカード7の有無を監視している。
パスワード入力部22は、例えば、ディスプレイに表示された自動ログインパスワード入力ダイアログと、キーボードなどから構成され、ユーザがキーボードなどから入力した自動ログインパスワードを取得する。パスワード入力部22で取得した自動ログインパスワードは、後述する第2の鍵情報として使用される。
このように、パスワード入力部22は、第2の鍵情報取得手段を構成している。
【0018】
ブラウザ操作部23は、ブラウザ10が備えた各機能を操作するためのユーザインターフェースであり、例えば、ディスプレイに表示されたブラウザ画面、情報を入力するためのキーボード、マウスなどから構成される。
ユーザは、ブラウザ画面を見ながら、キーボード、マウスなどから情報を入力し、ブラウザ10が備えた各機能を操作することかできる。
ブラウザ操作部23からのURLの入力は、例えば、サービスサイトを表したアイコンをクリックしたり、あるいはブラウザ画面上に設けられたURL欄にキーボードからURLを入力するなどして行うことができる。
また、ユーザがホームページでログインページにジャンプするボタンをクリックした場合、サーバ5からログインページが送信されてきて、URL欄にこのログインページのURLが入力される。
【0019】
ブラウザ10は、ブラウザ機能部11と自動ログイン部12から構成されている。ブラウザ機能部11は、通常のブラウズを行う機能部であり、インターネット6上に開設されたサービスサイトにアクセスして、これらサービスサイトが提供するサービスを利用するのに用いる。
ブラウザ機能部11は、例えば、入力されたURLで指定されるサービスサイトにアクセスし、これに対してサービスサイトが送信してくるホームページを表示する。
また、ユーザがこれらホームページ上で入力した情報を所定のサーバ5に送信する。
ユーザは、ブラウザ機能部11を用いてサービスサイトが提供するサービスを利用することにより、例えば、必要な情報を検索したり、オンラインショッピングを行ったり、あるいは、預金口座や株式売買を管理したり、更には、ゲームや動画を見たりなど、様々なコンテンツを利用することができる。
【0020】
自動ログイン部12は、ユーザがログイン認証を要するサービスサイトにアクセスした際に、ログイン認証手続きを自動的に行い代行する機能部である。
詳細は後述するが、自動ログイン部12は、ブラウザ機能部11がアクセスするURLを監視しており、後述の自動ログインサイト情報16に登録してあるURL(ログインページのURL)にアクセスした場合に、ユーザに代わってログインリクエストを作成してサーバ5に送信する。
ログインリクエストとは、サーバ5側で、ログイン処理を行う認証処理プログラム(例えばCGI(Common Gateway Interface)プログラムにより構成される)を動作させ、ユーザを認証させるための情報である。通常は、ユーザがログイン画面で入力したログインID、パスワードなどをパラメータ値としてサーバ5に送信する。サーバ5では、このログインリクエストによりログイン認証プログラムを動作させ、ログインリクエストに付属するパラメータ値(ログインID、パスワードなど)を用いてユーザをログイン認証する。
【0021】
自動ログイン情報15は、自動ログイン部12がURLを監視したり、ログインリクエストを自動生成するのに用いる情報から構成されている。
後に詳細に説明するが、自動ログインサイト情報16は、ログインページやログインリクエストを生成するためのログインリクエスト情報など、公になっている情報から構成されている。
自動ログインサイト情報16は、非接触ICカード7から取り込んだ第1の鍵情報9で復号化可能に暗号化されている。自動ログインサイト情報16は、後述する自動ログインサイト情報提供サーバ4からインターネット6を経由してダウンロードしたものである。また、自動ログインサイト情報提供サーバ4から更新情報を受信し、これを用いてクライアント端末3は自動ログインサイト情報16を最新のものに更新することができる。
自動ログイン個人情報17は、ログインIDやパスワードなど、ユーザに固有なユーザ認証用の情報(ユーザ認証情報)などから構成されている。
自動ログイン個人情報17は、第1の鍵情報9、及びパスワード入力部22から取得した自動ログインパスワードの双方を用いて復号化できるように暗号化されている。この場合、自動ログインパスワードは、第2の鍵情報を構成している。
【0022】
自動ログインサイト情報提供サーバ4は、クライアント端末3に自動ログインサイト情報16や、自動ログインサイト情報16を更新するための更新情報を提供するためのサーバ装置である。
自動ログインサイト情報提供サーバ4では、自動ログインサイト情報提供サーバ4の事業者が、クライアント端末3で自動ログインサイト情報16に新たなサービスサイトを追加したり、あるいは削除したりするための更新情報を管理している。
この更新情報は、クライアント端末3で、自動ログインサイト情報16を全て上書きするように構成することもできるし、あるいは、最新の自動ログインサイト情報と、クライアント端末3の自動ログインサイト情報16の差分を送るように構成することもできる。
【0023】
サーバ5、5、…は、サービスA、サービスB、…など、各種のサービスを提供するサービスサイトが開設されたWWW(World Wide Web)サーバである。図1では、それぞれのサーバ5に1つずつサービスサイトが開設されているが、サービスサイトはURLにより一意的に識別できるため、1つのサーバ5に複数のサービスサイトを開設してもよい。
本実施の形態のサービスA、サービスB、…を提供するサービスサイトは、ユーザからログインIDやパスワードなどの個人認証用の情報を受け取ってログイン認証を行うものとする。
【0024】
サービスサイトで提供されるサービスは、例えば、銀行口座の管理、有価証券の売買、電子メールの送受信、オンラインショッピング、会員それぞれ用にカスタマイズされたテレビ番組表、会員制の娯楽サイト、…など各種のものが考えられる。本実施の形態では、何れのサービスサイトもログイン認証を必要とするものである。また、サービスサイトには、有料のものや無料のものがある。
なお、本実施の形態では、自動ログインに関する処理はクライアント端末3が行うため、サーバ5に自動ログイン用の仕組みを設けるなど、サーバ側の変更は必要ない。
【0025】
本実施の形態では、ネットワークとしてインターネット6を考えたが、これに限定するものではなく、例えば、LAN(Local Area Network)、WAN(Wide Area Network)、人工衛星を介したネットワークなど、他の形態のネットワークでもよい。
なお、サーバ5をWWWサーバとしたが、これに限定するものではなく、ユーザから個人認証用の情報を受信してログイン認証する送受信装置であればよい。
また、本実施の形態では、非接触ICカード7を用いたが、接触式のICカード、IDカードなど、クライアント端末3が第1の鍵情報9を読み出せる他の記憶媒体を用いてもよい。
更に、第2の鍵情報を得るために、パスワード入力部22から自動ログインパスワードを取得したが、第2の鍵情報の取得方法は、これに限定するものではなく、例えば、ユーザの指紋、声紋、目の虹彩など、ユーザを確認できるものであればよい。
【0026】
図2は、自動ログイン情報15の論理的な構成の一例をテーブルとして示した図である。このうち、図2(a)は、自動ログインサイト情報16を示し、図2(b)は、自動ログイン個人情報17を示している。
図2(a)に示したように、自動ログインサイト情報16は、サービス名称141、ログインページ情報142、ログインリクエスト情報143から構成されており、サービス名称141毎に区分されている。
自動ログインサイト情報16は、第1の鍵情報9により復号化可能に暗号化されている。
サービス名称141は、自動ログインサイト情報16と自動ログイン個人情報17とをひも付けして対応させるための情報であり、ここでは、サービスサイトに一意的に割り当てられたサービス名称を用いている。
【0027】
ログインページ情報142は、自動ログイン処理の対象となるサービスサイトのログインページのURLである。ログインページ情報142は、自動ログイン部12(図1)が、ブラウザ機能部11で入力されたURLを監視するために用いる。
即ち、自動ログイン部12は、ブラウザ機能部11でURLが入力されると、このURLとログインページ情報142を比較し、一致するものがある場合に、自動ログイン処理を行う。
【0028】
ログインページ情報142に登録されているURLは、例えば、「http://serverA.com/login.html」といったように構成されており、この場合、サーバ「serverA」にあるHTML(Hypertext Markup Language)ファイル「login.html」を特定している。
なお、HTMLファイル「login.html」は、ブラウザ機能部11にログインページ画面を表示させるための画面データである。
【0029】
ログインリクエスト情報143は、サーバ5がログイン認証を行うのに用いるログインリクエストを生成するための情報である。
ログインリクエストは、サーバ5でログイン処理を要求するための情報であり、一般にパラメータ値(引数)としてログインIDやパスワードなどを伴う。
ログインリクエスト情報143は、例えば、「https://serverA.com/login.cgi?Lid%=1Pwd=%2」といったような形をしている。
これは、サーバ「severA」のログイン認証プログラム「login.cgi」に、パラメータ「%1」に付属するパラメータ値(ログインID)と、パラメータ「%2」に付属するパラメータ値(パスワード)を引数として渡すことを意味している。
本実施の形態では、「%1」や「%2」などのパラメータに付属させるログインIDやパスワードなどのパラメータ値は、次に説明する自動ログイン個人情報17で管理している。
【0030】
図2(b)に示したように、自動ログイン個人情報17には、サービス名称145や、パラメータ値146、147、その他のパラメータ値148…などの、ユーザを認証する際に使用するユーザに固有な情報などが含まれている。
自動ログイン個人情報17は、サービス名称145毎に区分されており、第1の鍵情報9、及び第2の鍵情報(自動ログインパスワード)で復号化可能に暗号化されている。このように、自動ログイン個人情報17には、ユーザに固有な情報が含まれているため、第1の鍵情報9と第2の鍵情報を用いないと復号化できないようになっており、セキュリティが高められている。
このため、第三者が非接触ICカード7を取得して第1の鍵情報9を利用しても、自動ログインパスワードがわからなければ、自動ログイン個人情報17を復号化することはできない。
【0031】
サービス名称145は、自動ログインサイト情報16とひも付けするための情報であり、サービスサイトに一意的に与えられたサービス名称である。
自動ログイン部12は、サービス名称141と同じサービス名称145を検索することにより、自動ログインサイト情報16と自動ログイン個人情報17をひも付けすることができる。
【0032】
パラメータ値146は、ひも付けされたログインリクエスト情報143のパラメータ「%1」に付属させるためのパラメータ値であり、通常はログインIDが用いられる。
パラメータ147は、ひも付けされたログインリクエスト情報143のパラメータ「%2」に付属させるためのパラメータ値であり、通常はパスワードが用いられる。
なお、「%1」にどのパラメータ値を対応させるかは、サーバ5で設定できるため、サーバ5によっては、「%1」にパスワードなど他のパラメータ値が設定されている場合もある。
その他のパラメータ値148は、ログインリクエスト情報143が更に多くのパラメータ値を必要とする場合に、そのパラメータ値が設定される。このような場合として、例えば、1回のログイン処理に複数のパスワードを使用する場合などがある。
【0033】
図3は、ブラウザ10の機能的な構成を説明するための模式図である。
図3に示したように、ブラウザ10は、ブラウザ機能部11、暗号・復号部31、自動追加部32、ログインリクエスト生成部33、ログインリクエスト送信部34、ブラウザ監視部35などから構成されている。
これらの機能部は、後述するブラウザプログラム56(図4)をCPU(Central Processing Unit)41で実行することにより、ソフトウェア的に構成される。
【0034】
より詳細には、ブラウザ10は、ブラウザ機能部11に自動ログイン部12をプラグインソフトとして組み込んで構成することもできる。この場合、自動ログイン部12を汎用的に使用されているインターネットブラウザの拡張アプリケーションとすることができる。
あるいは、自動ログイン部12とブラウザ機能部11を有するブラウザ10をプログラミングすることにより構成してもよい。
【0035】
ブラウザ10の、ブラウザ機能部11はブラウザ10が起動している間中動作する。一方、自動ログイン部12は、ICカードRW21に非接触ICカード7がセットされている間だけ動作するように構成されている。
以上のように、動作するために、ブラウザ10は、ICカードRW21に非接触ICカード7がセットされているか否かを監視している。
【0036】
暗号・復号部31は、自動ログイン情報15の復号化、及び暗号化を行う機能部である。暗号・復号部31は、復号化手段、暗号化手段を構成している。
暗号・復号部31は、ICカードRW21が非接触ICカード7から読み取った第1の鍵情報9を取得し、自動ログインサイト情報16を復号化する。復号後の自動ログインサイト情報16は、RAMなどに記憶する。この復号化した自動ログインサイト情報16により、ブラウザ10は、自動ログインサイト情報16を利用できるようになる。
また、暗号・復号部31は、第1の鍵情報9を用いて自動ログインサイト情報16を第1の鍵情報9で復号化可能に暗号化することもできる。これにより、自動ログインサイト情報提供サーバ4からダウンロードした最新の自動ログインサイト情報(暗号化されていない)を暗号化して自動ログイン情報15に格納することができる。
【0037】
なお、クライアント端末3から自動ログインサイト情報提供サーバ4にユーザを特定する情報を提供し(これにより自動ログインサイト情報提供サーバ4は、このユーザが使用している第1の鍵情報9がわかるものとする)、第1の鍵情報9で復号化可能に暗号化した自動ログインサイト情報15を自動ログインサイト情報提供サーバ4からクライアント端末3に送信するように構成してもよい。この場合は、暗号・復号部31に自動ログインサイト情報16を暗号化する機能を搭載する必要は必ずしもなくなる。
更に、暗号・復号部31は、第1の鍵情報9と、パスワード入力部22から取得した第2の鍵情報(自動ログインパスワード)を用いて自動ログイン個人情報17を復号化すると共に、復号化された自動ログイン個人情報17をこれらの鍵情報で復号化可能に暗号化することができる。復号化した自動ログイン個人情報17は、例えば、RAM(Random Access Memory)などに記憶する。
【0038】
このように、暗号・復号部31は、自動ログインサイト情報16、自動ログイン個人情報17を復号化して、他の構成要素からアクセス可能に、RAMなどのメモリに記憶することができる。
なお、本実施の形態では、自動ログイン個人情報17が第1の鍵情報9と第2の鍵情報の双方を用いて復号化可能としたが、これに限定するものではなく、第2の鍵情報により復号化できるように構成してもよい。
【0039】
ブラウザ機能部11は、一般のWWWブラウザと同様に、WWWサーバが提供するサービスをユーザに利用可能に提供する機能部である。
より詳細には、ブラウザ画面(例えば、URL欄を備え、HTMLファイルが定義した解釈した画面を表示する画面)をディスプレイに表示することができ、また、ブラウザ画面上のURL欄に入力してあるURLで特定されるファイルをこのファイルが保存されているWWWサーバからダウンロードする。
所定のファイルには、例えばHTMLファイルやXML(Extensible Markup Language)ファイルなどのマークアップ言語で構成されたものがあり、この場合、ブラウザ機能部11は、これらファイルで定義されている画面をディスプレイに表示する。
ブラウザ機能部11は、サイト選択手段を構成している。
【0040】
URL欄には、現在ブラウザ画面に表示されているWebページのURLが表示されており、URLに新たなURLを入力して変更すると、新規入力したURLで特定されるファイルがダウンロードされる。
URL欄へのURLの入力は、ユーザがキーボードから入力することもできる。また、この他に、特定のURLが設定されたアイコンなどのシンボルをブラウザ画面上に配置し、これをユーザがマウス操作でクリックするなどして選択することにより、このアイコンなどに設定されているURLをURL欄に入力することもできる。
【0041】
ブラウザ監視部35は、ブラウザ機能部11のURL欄を監視し、URL欄に入力されているURLが、自動ログインサイト情報16のログインページ情報142(図2)に登録されているURLと一致するか否かを監視している。そして、一致するURLがあった場合、一致したログインページ情報142を特定する特定情報をログインリクエスト生成部33に送る。
【0042】
ログインリクエスト生成部33は、ブラウザ監視部35からこの特定情報を受け取り、これを用いてログインリクエストの生成を行う。
ログインリクエスト生成部33は、受け取った特定情報と、ログインページ情報142とをマッチングし、サービス名称141とログインリクエスト情報143を特定する。
【0043】
更に、ログインリクエスト生成部33は、特定されたサービス名称141とサービス名称145をマッチングし、ログインリクエスト情報143のパラメータとして設定するパラメータ値(パラメータ値146、147、148、…)を取得する。
そして、ログインリクエスト生成部33は、ログインリクエスト情報143と取得したパラメータ値からログインリクエストを生成し、ログインリクエスト送信部34に送る。
ログインリクエストの生成は、ログインリクエスト情報143のパラメータ(%1、%2、…)に自動ログイン個人情報17で特定されたパラメータ値を代入する(付属させる)ことにより行う。
【0044】
また、ログインリクエスト生成部33は、自動ログインサイト情報16のサービス名称141に対応する(ひも付けされた)サービス名称145が自動ログイン個人情報17で見つからなかった場合、そのサービス名称141とログインリクエスト情報143を自動追加部32に送る。
これは、自動ログインサイト情報16は自動ログインサイト情報提供サーバ4で既に作成されたものであるので、最初にこれに対するパラメータ値をユーザが入力して自動ログイン個人情報17を作成する必要があるためである。
ログインリクエスト生成部33は、自動ログイン情報検索手段、自動ログインサイト情報検索手段、自動ログイン個人情報検索手段、ログインリクエスト生成手段を構成している。
【0045】
自動追加部32は、ログインリクエスト情報143に登録されているが、まだ自動ログイン個人情報17に登録されていないサービスサイトに関して、ユーザに自動ログイン個人情報17へのパラメータ値の入力を促すと共に、ユーザがログインページで入力したパラメータ値を用いて当該サービスサイトに関する情報を自動ログイン個人情報17に追加する。
自動追加部32は、この追加を、RAMなどに記憶した復号化済みの自動ログイン個人情報17に対して行う。そして、後ほど、暗号・復号部31は、これを暗号化し、暗号化された自動ログイン個人情報17を更新する。
【0046】
より詳細に説明すると、ユーザが自動ログインサイト情報16に登録されていて自動ログイン個人情報17に登録されていないサービスサイトのログインベージにアクセスすると、自動追加部32は、「自動ログインに設定しますか?」などといった適当な表示をブラウザ画面に表示し、このログインページが自動ログイン対象であることを知らせる。ここで、ユーザは登録するか否かを選択することができるようになっている。
そして、ユーザが登録を選択した場合、自動追加部32は、ユーザがログインIDやパスワードを入力するためのダイアログを表示し、ユーザからパラメータ値を取得する。
【0047】
あるいは、ログインページ(一般にログインID入力欄やパスワード入力欄などを備えている)でユーザが入力するパラメータ値を観察し、これとログインリクエスト情報143とを比較して、どのパラメータにどのパラメータ値(ログインID、パスワード)が入力されるかを把握する。そして、自動追加部32は、把握したパラメータ値と、ログインリクエスト生成部33から受け取ったサービス名称141を用いて自動ログイン個人情報17を更新することも可能である。自動追加部32と暗号・復号部31は、自動ログイン個人情報追加手段を構成している。
【0048】
ログインリクエスト送信部34は、ログインリクエスト生成部33から受け取ったログインリクエストをログインページを送ってきたサーバ5に送信する。
本実施の形態では、ログインリクエスト送信部34がサーバ5にログインリクエストを送信するように構成したが、これに限定するものではなく、例えば、ログインリクエスト送信部34からブラウザ機能部11にログインリクエストを渡し、ブラウザ機能部11からサーバ5にログインリクエストを送信するように構成してもよい。
ログインリクエスト生成部33、ログインリクエスト送信部34は、自動ログイン手段を構成している。
【0049】
図4は、クライアント端末3のハードウェア的な構成の一例を説明するための図である。
クライアント端末3は、例えばパーソナルコンピュータを用いて構成されており、CPU41にバスライン49を介して、ROM(Read Only Memory)42、RAM43、表示手段45、入力手段46、出力手段47、通信制御手段48、記憶装置55、記憶媒体駆動装置52、入出力I/F(インターフェース)51、ICカードRW21などの周辺機器が接続して構成されている。
バスライン49は、CPU41と周辺機器の間で送受信される制御信号やデータ信号の送受信を媒介する。
【0050】
CPU41は、後述のブラウザプログラム56に従って動作し、サーバ5へアクセスしたり、また、自動ログイン処理を行ったりする。また、OS(Operating System)などに従って、クライアント端末3全体を制御したりなど、各種情報処理や制御を行う。
ROM42は、CPU41が各種演算や制御を行うための各種プログラム、データ及びパラメータなどを格納した読み取り専用の記憶装置である。CPU41は、ROM42からプログラムやデータ、パラメータなどを読み込むことはできるが、これらを書き換えたり消去したりすることを行わない。
【0051】
RAM43は、CPU41にワーキングメモリとして使用される読み書き可能な記憶装置である。CPU41は、RAM43にプログラムやデータなどを書き込んだり消去したりすることができる。本実施の形態では、RAM43には、復号化された自動ログインサイト情報16や、自動ログイン個人情報17を記憶したり、ログインリクエストを生成したりなどするためのエリアが確保可能となっている。
【0052】
表示手段45は、ブラウザ画面などの表示情報を表示するための手段であり、例えばCRT(Cathode Ray Tube)ディスプレイ、液晶ディスプレイ、プラズマディスプレイなどのディスプレイで構成されている。
入力手段46は、例えばキーボードやマウスなどの入力装置から構成されている。
キーボードは、クライアント端末3に対して文字や数字などの情報を入力するための装置である。キーボードは、カナや英文字などを入力するためのキーや数字を入力するためのテンキー、各種機能キー、カーソルキー及びその他のキーによって構成されている。ユーザは、キーボードからURLや、ログインID、パスワードなどを入力することができる。
マウスは、ポインティングデバイスである。GUI(Graphical User Interface)などを用いてクライアント端末3を操作する場合、表示装置上に表示されたボタンやアイコンなどをマウスでクリックすることにより、所定の情報(URLなど)の入力を行うことができる。
出力手段47は、例えば印刷装置などの出力装置から構成されている。
【0053】
通信制御手段48は、インターネット6を介してクライアント端末3を自動ログインサイト情報提供サーバ4やサーバ5などに接続するための装置であって、モデム、ターミナルアダプタ、その他の装置によって構成されている。
通信制御手段48はCPU41によって制御され、所定のプロトコルに従ってサーバ5や自動ログインサイト情報提供サーバ4などと信号やデータの送受信を行い、ログインリクエストの送信やサービスサイトが提供する情報を受信したりすることができる。
【0054】
記憶媒体駆動装置52は、着脱可能な記憶媒体を駆動してデータの読み書きを行うための駆動装置である。着脱可能な記憶媒体としては、例えば、光磁気ディスク、磁気ディスク、磁気テープ、半導体メモリ、データをパンチした紙テープ、CD−ROMなどがある。なお、CD−ROMや紙テープは、読み込みのみ可能である。
なお、自動ログインサイト情報16は、自動ログインサイト情報提供サーバ4からダウンロードするのではなく、記憶媒体の形で事業者に配布してもらい、記憶媒体駆動装置52を介してクライアント端末3に取り込むこともできる。
【0055】
記憶装置55は、読み書き可能な記憶媒体と、その記憶媒体に対してプログラムやデータを読み書きするための駆動装置によって構成されている。当該記憶媒体として主にハードディスクが使用されるが、その他に、例えば、光磁気ディスク、磁気ディスク、半導体メモリなどの他の読み書き可能な記憶媒体によって構成することも可能である。
【0056】
記憶装置55は、ブラウザプログラム56、自動ログインサイト情報データベース57、自動ログイン個人情報データベース58などを記憶している。
CPU41は、記憶装置55の駆動装置を駆動することにより、記憶装置55に対してプログラムやデータの読み込みや書き出しを行うことができる。
記憶装置は、自動ログイン情報記憶手段を構成している。
【0057】
ブラウザプログラム56は、CPU41にブラウザ機能を発揮させるためのプログラムである。ブラウザプログラム56がCPU41に読み込まれて実行されることにより、図3に示した暗号・復号部31からブラウザ監視部35、及びブラウザ機能部11の各構成要素がソフトウェア的に構成される。
自動ログインサイト情報データベース57と、自動ログイン個人情報データベース58は、それぞれ暗号化された自動ログインサイト情報16、自動ログイン個人情報17を格納するデータベースである。
【0058】
自動ログインサイト情報データベース57に格納する自動ログインサイト情報16は、通信制御手段48を介して自動ログインサイト情報提供サーバ4からダウンロードしたものである。
図示しないが、記憶装置55には、例えば、通信制御手段48を制御し、クライアント端末3とネットワークでつながれた端末装置やサーバ装置との通信を維持する通信プログラムや、メモリ管理や入出力管理などのクライアント端末3を動作させるための基本ソフトウェアであるOS、及びICカードRW21のドライバソフトなどの各種プログラムや、その他のデータが記憶されている。
【0059】
入出力I/F51は、例えば、シリアルインターフェースやその他の規格のインターフェースにより構成されている。入出力I/F51に当該インターフェースに対応した外部機器を接続することにより、クライアント端末3の機能を拡張することができる。このような外部機器として例えば、ハードディスクなどの記憶装置、スピーカ、マイクロフォンなどがある。
ICカードRW21は、非接触ICカード7とデータの送受信を行ったり、非接触ICカード7に電力を供給するアンテナが備えられている。
【0060】
本実施の形態では、クライアント端末3は、例えば、パーソナルコンピュータで構成されているが、これに限定するものではなく、インターネット接続機能を持った情報家電(テレビ、CE機器)など、各種のハードウェアで構成することができる。
例えば、インターネット接続機能を持ったテレビの場合、テレビ画面が表示手段45を構成し、赤外線式のリモートコントローラが入力手段46を構成する。
ユーザは、テレビ画面に表示されたブラウザ画面を見ながら、リモートコントローラで情報を入力する。
【0061】
図5は、ブラウザ10が自動ログインを行う手順を説明するためのフローチャートである。
なお、以下のフローチャートで各構成要素が行う動作は、CPU41がブラウザプログラム56に従って動作することにより実現されるものである。
ここで、非接触ICカード7は、ICカードRW21にまだセットされておらず、自動ログインサイト情報16、自動ログイン個人情報17の何れもまだ復号化されていないものとする。
【0062】
ブラウザ10は、ICカードRW21に非接触ICカード7がセットされているか否かを監視しており、非接触ICカード7がセットされると、自動ログイン部12を起動する(ステップ1100)。そして、暗号・復号部31は、第1の鍵情報9を非接触ICカード7から取得して自動ログインサイト情報16を復号化し、RAM43に記憶する。更に、ブラウザ監視部35が、ブラウザ機能部11を監視し始め、ブラウザ画面のURL欄に入力される値をチェック(確認)する(ステップ1200)。
なお、ブラウザ10は、非接触ICカード7がICカードRW21にセットしてある間も、一定時間毎に非接触ICカード7がセットされているか否かを監視しており、非接触ICカード7がICカードRW21から取り外されると、自動ログイン部12の機能を終了させる。
【0063】
次に、ユーザは、ホームページ上のクリックボタン(ログインページにジャンプするように設定されているもの)をクリックするなどしてログインページにアクセスする(ステップ1105)。これに対して、サーバ5は、ログインページをクライアント端末3に送信する(ステップ1300)。
図6(a)は、ユーザがログインページを要求する際に、ブラウザ画面に表示されるホームページの一例を示したものである。
ユーザは、サービスAを提供するサービスサイトにアクセスし、ページ101を表示させ、ログインボタン102をクリックすると、サーバ5からログインページが送信されくる。ブラウザ10がログインページを受け取ると、URL欄にログインページのURLが入力される。
ここで、このログインページは自動ログインサイト情報16で登録されているものであるとする。
【0064】
図5に戻り、自動ログイン部12は、URL欄に入力された値をチェックし(ステップ1205)、これがログインページ情報142に登録されたURLにマッチングするので、ブラウザ画面上にこのサービスサイトが自動ログイン対象である旨の自動ログイン可能通知を行う(ステップ1110)。
図6(b)は、自動ログイン可能通知の一例を示した図である。
ログインページ105は、サーバ5がログイン処理するためのログインIDを入力するログインID入力欄106と、パスワードを入力するためのパスワード入力欄107を備えている。これらは、サーバ5がクライアント端末3に送信した画面データにより構成されたものである。そして、これらの欄の上に、「ICカードで自動ログインできます。」といった自動ログイン可能通知が表示されている。この部分は、自動ログイン部12がブラウザ機能部11に表示させたものである。
ユーザは、ログイン通知により、これからログインしようとしているサービスサイトが自動ログイン対象であることを知ることができる。
【0065】
図5に戻り、ブラウザ機能部11は、自動ログイン可能通知した後、自動ログインパスワード入力画面を表示し、自動ログインパスワードの入力をユーザに促す。そして、ユーザがパスワード入力部22から自動ログインパスワードを入力すると(ステップ1115)、自動ログイン部12がこれを取得し、これが正しいものであるか否かを照合する(ステップ1210)。なお、照合用の自動ログインパスワードは、予め記憶装置55やROM42などに格納しておく。
ここでは、自動ログインパスワードは正常に照合されたものとする。
【0066】
図6(c)は、自動ログインパスワード入力画面の一例を示した図である。図に示したように、自動ログインパスワード入力画面110では、「自動ログイン用のパスワードを入力してください。」などと、自動ログインパスワードの入力をユーザに促す表示が行われると共に、自動ログインパスワード入力欄111が表示される。ユーザが自動ログインパスワード入力欄111に自動ログインパスワードを入力して例えば、リターンキーを押し下げると自動ログイン部12が、入力された自動ログインパスワードの照合を行う。
【0067】
図5に戻り、自動ログインパスワードが適切に照合されると、暗号・復号部31は、第1の鍵情報9と、第2の鍵情報(自動ログインパスワード)を用いて自動ログイン個人情報17を復号化し、RAM43に記憶する(ステップ1215)。
本実施の形態では、一旦RAM43に記憶した自動ログイン個人情報17は、自動ログイン部12の動作を終了するまで保たれるものとする。なお、自動ログインする毎に、自動ログインパスワードをその都度ユーザに入力してもらい、自動ログイン個人情報17の復号化、及びRAM43上の自動ログイン個人情報17の消去を、その都度行うようにしてセキュリティを高めてもよい。
次に、ログインリクエスト生成部33がユーザが自動ログインで使用しているサービスサイト用のパラメータ値を自動ログイン個人情報17で確認し(ステップ1220)、自動ログインサイト情報16と自動ログイン個人情報17を用いてログインリクエストを生成する。そして、そのログインリクエストをログインリクエスト送信部34がサーバ5に送信する(ステップ1225)。
【0068】
次に、サーバ5は、クライアント端末3から送信されてきたログインリクエストを受信し、ログイン処理を開始する(ステップ1305)。そして、サーバ5は、ユーザのログイン認証がなされると、ログイン認証後の画面データをクライアント端末3に送信する(ステップ1310)。
クライアント端末3では、ブラウザ機能部11がサーバ5から送信されてきたログイン後画面データを用いてログイン後画面を表示する(ステップ1120)。
【0069】
図6(d)は、ログインリクエスト送信部34がログインリクエストを送信した後、ログイン後画面を表示するまでの間、ブラウザ画面に表示されるログイン中画面の一例を示したものである。ユーザは、ログイン中画面113により、現在自動ログインを行っていることを知ることができる。
図6(e)は、ログイン後画面の一例を示した図である。ログイン後画面115は、占いサービスを提供するサービスサイトの画面であって、クリックボタン116をクリックすると、ユーザの生年月日、星座、名前の画数などによって判断されたユーザの運勢が表示される。
なお、RAM43に記憶した復号後の自動ログイン情報15は、自動ログイン部12の動作を終了すると消去されるようになっている。
【0070】
図7は、既に非接触ICカード7がICカードRW21にセットされており、自動ログインパスワードも入力され、自動ログインサイト情報16、自動ログイン個人情報17の何れもが復号化されている場合のブラウザ10の動作を説明するためのフローチャートである。これは、例えば、自動ログイン部12を起動してから2回目以降に自動ログインする場合などが該当する。
図5と重複する部分については説明を簡略化する。
自動ログイン部12は、自動ログインサイト情報16を用いてブラウザ機能部11を監視している(ステップ2200)。
ユーザがログインページにアクセスすると(ステップ2100)、サーバ5はログインページをクライアント端末3に送信する(ステップ2300)。
【0071】
クライアント端末3では、ログインページを受信すると、ブラウザ監視部35がURLをチェックする(ステップ2205)。ここでは、このログインページが自動ログインの対象であったとする。
すると、ログインリクエスト生成部33は、自動ログイン個人情報17(既にRAM43に記憶してある)で、このログインリクエスト情報143用のパラメータ値が存在することを確認する(ステップ2210)。ここでは、ログインリクエスト情報143用のパラメータ値が存在するものとする。
次に、ログインリクエスト生成部33がログインリクエストを生成し、ログインリクエスト送信部34がこれをサーバ5に送信する(ステップ2215)。
【0072】
サーバ5では、クライアント端末3からログインリクエストを受信してログイン処理を行い(ステップ2305)、ログイン後ページの画面データをクライアント端末3に送信する(ステップ2310)。
クライアント端末3は、この画面データを受信し、ブラウザ機能部11がログイン後ページを表示する(ステップ2105)。
【0073】
この例では、自動ログインサイト情報16と、自動ログイン個人情報17が既に復号化されてRAM43に記憶されているため、ユーザが自動ログインパスワードを入力する手間を省略することができる。
そのため、自動ログイン部12を立ち上げて、2回目以降に自動ログイン対象のサービスサイトにログインする場合は(1回目は、自動ログインパスワードを入力する必要がある)、自動ログインパスワードを入力しないで済む。
【0074】
図8は、自動ログインサイト情報16に対応する情報が自動ログイン個人情報17にない場合に、自動追加部32が自動ログイン個人情報17を更新する場合の、ブラウザ10の動作を説明するための図である。
現在、自動ログイン部12が起動されていないものとする。
まず、ユーザが非接触ICカード7をICカードRW21にセットし、自動ログイン部12を起動する(ステップ3100)。
すると、暗号・復号部31が自動ログインサイト情報16、自動ログイン個人情報17を復号化すると共に、ブラウザ監視部35がブラウザ機能部11の監視を開始する(ステップ3200)。
【0075】
ユーザがログインページにアクセスすると(ステップ3105)、サーバ5は、ログインページをクライアント端末3に送信する(ステップ3300)。
次に、ブラウザ監視部35がこのログインページが自動ログインの対象であることをURLでチェックし(ステップ3205)、ログインページと自動ログイン可能通知を表示する(ステップ3110)。
【0076】
ユーザが自動ログインパスワード入力欄から自動ログインパスワードを入力すると(ステップ3115)、自動ログイン部12は、この自動ログインパスワードを照合し(ステップ3210)、暗号・復号部31が自動ログイン個人情報17を復号化する(ステップ3215)。
次に、ログインリクエスト生成部33が、このログインページに対応する情報が自動ログイン個人情報17に存在するか否か確認し、対応する情報が自動ログイン個人情報17に存在しないことを確認する(ステップ3220)。
すると、自動追加部32がユーザに適当なパラメータ値(ログインID、パスワードなど)を入力するためのダイアログをブラウザ機能部11に表示させ(ステップ3225)、ユーザがこれに対してパラメータ値を入力する(ステップ3120)。
ここで、このダイアログは、サーバ5が送信してきたログインページを用いることもできる。この場合、自動追加部32は、ユーザがログインページで入力したパラメータ値を取得する。
【0077】
次に、自動追加部32は、取得したパラメータ値を用いて自動ログイン個人情報17を更新する(ステップ3230)。
そして、ログインリクエスト生成部33が更新された自動ログイン個人情報17を用いてログインリクエストを生成し、ログインリクエスト送信部34がこのログインリクエストをサーバ5に送信する(ステップ3235)。
【0078】
サーバ5は、クライアント端末3からログインリクエストを受信し、これを用いてログイン処理を行い(ステップ3305)、ログイン後ページの画面データをクライアント端末3に送信する(ステップ3310)。クライアント端末3では、ブラウザ機能部11がこのログイン後ページの画面データを用いてログイン後画面を表示する(ステップ3125)。
一方、暗号・復号部31は、更新された自動ログイン個人情報17を暗号化する(ステップ3240)。
【0079】
図9は、ユーザがURL欄に、直接ログインページのURLを入力した場合の動作を説明するためのフローチャートである。即ち、図5などのフローチャートの例は、サーバ5が送信してきたログインページを受信し、それからこのログインページのURLが得られるのに対し、図9の例は、ユーザがログインページのURLをURL欄に直接入力したり、アイコン化したログインページをクリックしてURL欄にログインページのURLを入力する場合の例である。
まず、非接触ICカード7をICカードRW21にセット、自動ログイン部12を起動する(ステップ4100)。
次に、暗号・復号部31が第1の鍵情報9を用いて自動ログインサイト情報16を復号化すると共に、ブラウザ監視部35がブラウザ機能部11の監視を開始する(ステップ4200)。
【0080】
ユーザが、ブラウザ画面のURL欄にログインページのURLを入力すると(ステップ4105)、ブラウザ監視部35がこれをチェックする(ステップ4205)。そしてブラウザ機能部11が自動ログイン可能通知を行い(ステップ4110)、更に、自動ログインパスワード入力欄を表示する。ユーザが自動ログインパスワードを入力すると(ステップ4115)、自動ログイン部12は、この自動ログインパスワードの照合を行う(ステップ4210)。照合が適切に行われると、暗号・復号部31が自動ログイン個人情報17を復号化する(ステップ4215)。
【0081】
次に、ログインリクエスト生成部33が、このログインページに対応する情報が自動ログイン個人情報17にあることを確認する(ステップ4220)。
そして、ログインリクエスト生成部33がログインリクエストを生成し、ログインリクエスト送信部34がこれをサーバ5に送信する(ステップ4225)。
サーバ5は、このログインリクエストを用いてログイン処理を行い(ステップ4300)、ログイン後ページの画面データをクライアント端末3に送信する(ステップ4305)。
クライアント端末3では、ブラウザ機能部11が、この画面データを用いてログイン後ページを表示する(ステップ4120)。
【0082】
図10は、既に、自動ログインサイト情報16、自動ログイン個人情報17が復号化されており、ユーザがURL欄に直接ログインページのURLを入力する場合の動作を説明するためのフローチャートである。
まず、ブラウザ監視部35は、ブラウザ機能部11を監視している(ステップ5200)。
次に、ユーザがURL欄にログインページのURLを入力すると(ステップ5100)、ブラウザ監視部35がこのURLが自動ログインサイト情報16で登録されていることをチェックし(ステップ5205)、更にこれに該当する情報が自動ログイン個人情報17にあることを確認する(ステップ5210)。
【0083】
次に、ログインリクエスト生成部33がログインリクエストを生成し、ログインリクエスト送信部34がこのログインリクエストをサーバ5に送信する(ステップ5215)。
サーバ5は、このログインリクエストを受信し、ログイン処理を行い(ステップ5300)、ログイン後ページの画面データをクライアント端末3に送信する(ステップ5305)。
クライアント端末3では、ブラウザ機能部11がこの画面データを用いてログイン後ページを表示する(ステップ5105)。
【0084】
図11は、自動ログイン情報の他の形態を説明するための図である。この例の自動ログイン情報150は、自動ログインサイト情報16と自動ログイン個人情報17に区別されておらず、サービス名称、ログインページ情報、ログインリクエスト情報、パラメータが1つの単位としてサービス名称毎に管理されている。
この自動ログイン情報は、例えば、第1の鍵情報9及び第2の鍵情報で復号化可能に暗号化されている。
この場合、ICカードRW21に非接触ICカード7をセットすると共に、パスワード入力部22から自動ログインパスワードを入力して自動ログイン情報が復号化され、自動ログイン部12が動作するようになる。
【0085】
図12は、自動ログイン情報の更に他の形態を説明するための図である。
この形態の自動ログイン情報は、自動ログイン情報160と、自動ログイン個人情報161から構成されている。
ログインを要するサービスサイトは、例えば、銀行預金の管理など秘匿性の高いサイトもあれば、占いサイトのように他者に自動ログイン個人情報が漏れても被害の小さいものまで各種ある。ここでは、自動ログイン個人情報161に登録されている情報の重要度をユーザが判断し、重要度の低いものを自動ログイン情報160に登録するようにする。
【0086】
自動ログイン情報160は、第1の鍵情報9で復号化可能に暗号化されている。また、自動ログイン個人情報161は、第1の鍵情報9、及び第2の鍵情報で復号化可能に暗号化されている。
自動ログイン情報160は、サービス名称、ログインページ情報、ログインリクエスト情報、パラメータ値などから構成され、自動ログイン個人情報161は、サービス名称、パラメータ値などから構成されている。
そして、自動ログイン情報160と自動ログイン個人情報161は、サービス名称でひも付けされている。
【0087】
ユーザは、自動ログイン個人情報161に登録されている情報のうち、所望のサービスに関するものだけ、自動ログイン情報160に登録することができる。
例えば、図に示した自動ログイン情報160では、サービスA、B、Eにパラメータ値が登録され、サービスC、Dには登録されていない。
ログインリクエスト生成部33は、自動ログイン情報160を用いてログインリクエストを生成するように構成されており、パラメータ値が登録されていないものに関しては、ログインリクエストを生成しない。
【0088】
ユーザは、自動ログインの対象となっているサービスサイトのうち、自動ログイン情報160に自動ログイン個人情報161に登録してある情報を登録するか否かを判断し、登録してよいと判断した情報を自動ログイン個人情報161から自動ログイン情報160に登録する。
自動ログイン個人情報161は、自動追加部32によって更新されるが、ユーザは、これを自動ログインに使用するか否かを選択することができる。
【0089】
なお、本実施の形態では、ICカードRW21で非接触ICカード7がセットされているか否かを一定時間毎にチェックしているが、これを用いて非接触ICカード7がセットされていない場合にクライアント端末3をロックするように構成することもできる。
このロック機構の形態は各種考えられるが、例えば、非接触ICカード7がICカードRW21から取り外されている間、ディスプレイのスクリーンセーバを強制的に表示し、更に、キーボードやマウスなどからの入力を受け付けないようにすることができる。そして、クライアント端末3の状態は、非接触ICカード7が取り外された時点の状態に保存される。
【0090】
また、あるユーザがクライアント端末3にログインした場合、そのユーザがログアウトするまで、そのユーザの非接触ICカード7でのみロック状態を解除できるように構成することもできる。即ち、クライアント端末3にログインした状態で、そのユーザが非接触ICカード7と共に席を外すなどしてクライアント端末3をロック状態にした場合、他のユーザが自分の非接触ICカード7をセットしてもそのロック状態を解除することはできない。
【0091】
この場合に、クライアント端末3は、他のユーザからの入力を受け付けない一方、ロック前に行っていた処理をロック中に続行するように構成することもできる。
例えば、数値計算を長時間に渡って行っている場合、クライアント端末3をロック状態にし、外部からの入力は受け付けないが、内部での数値計算は引き続き行うように設定することができる。このように構成することにより、数値計算中に、他のユーザが誤って処理を中断してしまうなどのアクシデントを防止することができる。
【0092】
また、ICカードRW21にセットされている非接触ICカード7を検出することにより、クライアント端末3におけるユーザの着席状況を把握することもできる。
例えば、社内にある多数のクライアント端末3のうち、何れのクライアント端末3をどの社員が利用しているかということを管理することができる。
【0093】
以上に述べた第1の実施の形態により、以下のような効果を得ることができる。
(1)ユーザがネットワーク(インターネット6など)を介してサーバが提供するサービスサイトにログインする際に、そのサービスサイトに対して設定したユーザID、パスワードを入力することなく、非接触ICカード7などの記憶媒体を用いてログイン情報を読み込むことにより、ログインリクエストの生成、送信を自動化し、利便性、安全性、保守性の優れた自動ログインシステムを提供することができる。
(2)ユーザは、自動ログインシステム1を利用することにより、従来キーボードなどから入力していたユーザIDとパスワードを入力する手間を省き、負荷が軽減されるだけでなく、あらゆるインターネット6上のサービスサイトへのログインも自動で行えるなど、利便性の高い自動ログインシステム1を利用できる。
【0094】
(3)各サービスサイトへのログインには、非接触ICカード7と自動ログインパスワードが必要となり、非接触ICカード7を所持し、かつ、自動ログインパスワードを知るもの以外はログインすることができないため、非接触ICカード7が第三者の手に渡っても悪用されることはない。
(4)キーボードからの入力の負担が軽減されているため、サービスへのログインIDやパスワードなどは最大長で複雑なものを使用することができる。そのため、第三者がログインIDやパスワードを盗用し、解読して悪用されることが困難となり、セキュリティ性、安全性が高い自動ログインシステム1を利用することができる。
【0095】
(第2の実施の形態)
図13は、本発明の第2の実施の形態に係る自動ログインシステム1aの構成を説明するための図である。
第1の実施の形態と同じ構成要素に関しては同じ符合を付すものとし、説明を省略する。
また、第1の実施の形態に対応する構成要素には、同じ符合に添え字aを付して示す。
第1の実施の形態では、クライアント端末3は、自動ログインサイト情報16を自動ログインサイト情報提供サーバ4からダウンロードしたが、本実施の形態では、クライアント端末3でこれを作成する。
【0096】
クライアント端末3aは、ブラウザ10aを備えている。ブラウザ10aは、ブラウザ機能部11と自動ログイン部12aから構成されている。
自動ログイン部12aは、第1の実施の形態の自動ログイン部12と同様の機能に加え、図示しないが、自動ログインサイト情報16を生成・更新する自動ログインサイト情報生成部を備えている。
自動ログイン情報15の構成は第1の実施の形態と同じであるが、本実施の形態の自動ログインサイト情報16は、自動ログインサイト情報生成部が生成する。
【0097】
本実施の形態のブラウザ監視部35は、第1の実施の形態と同様にブラウザ画面のURL欄に入力された情報が、ログインページ情報142に一致するか監視しているが、一致しなかった場合は、更に自動ログインサイト情報生成部が、この入力された情報がログインページのURLであるか否かを判断する。この判断は、例えば、「login」といったログインページのURLに使われる頻度の高い文字列が含まれるか否かを判断する。
このように、URL欄に入力された情報で、ログインページ情報142に一致せず、「login」などの文字列を含む情報は、未登録のログイン情報であると推定される。
【0098】
自動ログインサイト情報生成部は、ユーザが未登録のログインページにアクセスした場合、ユーザにダイアログを表示してパラメータ値を入力してもらうか、ログインページにユーザが入力した情報を記憶しておくなどして(即ち、どのパラメータにどのようなパラメータ値を入力したか)、これを用いて各種情報を自動ログインサイト情報16と自動ログイン個人情報17に登録する。
なお、上の例では、未登録のログインページを自動検出するように設定したが、ユーザが手動で設定するようにしてもよい。即ち、ユーザが未登録のログインページにアクセスした場合、ユーザが自動ログインサイト情報生成部を手動で起動し、自動ログインサイト情報16、自動ログイン個人情報17を更新するように構成することもできる。
【0099】
図14は、自動ログインサイト情報などを自動更新する場合のブラウザ10の動作を説明するためのフローチャートである。
まず、非接触ICカード7をICカードRW21にセットして自動ログイン部12aを起動する(ステップ6100)。
そして、暗号・復号部31が自動ログインサイト情報16を復号化し、これを用いてブラウザ監視部35がブラウザ機能部11の監視を開始する(ステップ6200)。
【0100】
次に、ユーザがブラウザ機能部11からログインページにアクセスする(ステップ6105)。ここで、アクセスするログインページは、自動ログインサイト情報16に登録されていないものであるとする。
次に、サーバ5は、ログインページの画面データをクライアント端末3に送信する(ステップ6300)。
クライアント端末3はこの画面データを受信し、自動ログインサイト情報生成部が、このログインページが新規(未登録)のものであることを検出する(ステップ6205)。
【0101】
すると、自動ログインサイト情報生成部は、ブラウザ機能部11にダイアログを表示させ(ステップ6210)、ユーザにパラメータを入力してもらう(ステップ6110)。
次に、自動ログイン部12aは、自動ログインパスワード入力ダイアログをブラウザ機能部11に表示させ(ステップ6215)、ユーザに自動ログインパスワードを入力してもらう(ステップ6115)。
自動ログイン部12aは、自動ログインパスワードの正当性を照合し(ステップ6220)、自動ログインパスワードが適当であった場合、暗号・復号部31が自動ログイン個人情報17を復号化する。
【0102】
次に、ログインリクエスト生成部33が、ログインページの画面データとユーザが入力したパラメータ値を用いてログインリクエストを生成し、サーバ5に送信する(ステップ6225)。
これに対して、サーバ5は、ログイン処理し(ステップ6305)、ログイン後ページの画面データをクライアント端末3に送信する(ステップ6310)。
クライアント端末3では、ブラウザ機能部11がこの画面データを用いてログイン後ページを表示する(ステップ6120)。
一方、自動ログインサイト情報生成部は、自動ログインサイト情報16と自動ログイン個人情報17に、新たに追加された内容を加えて更新し、これを暗号・復号部31が暗号化する(ステップ6230)。
本実施の形態では、クライアント端末3側で自動ログイン情報を更新することができる。
【0103】
(第3の実施の形態)
図15は、第3の実施の形態に係る自動ログインシステム1bのシステム構成の一例を示した図である。
第1の実施の形態と同様な構成要素には同じ符合を付し、説明を省略する。また、第1の実施の形態に対応する構成要素には、同じ符合に添え字bを付して示す。
本実施の形態は、インターネット6を介して提供される個々のサービスへのログイン認証を非接触ICカード7bからログイン情報を読み込むことにより、自動的にログインするものである。
【0104】
本実施の形態では、自動ログイン情報15bを非接触ICカード7bに格納する。なお、図示しないが、自動ログインパスワードも暗号化して格納しておく。これは、自動ログイン部12bで復号化し、ユーザがパスワード入力部22から入力した自動ログインパスワードを照合する際に利用する。
自動ログイン情報15bには、自動ログインサイト情報16と自動ログイン個人情報17の両方を記憶させてもよいし、何れか一方を非接触ICカード7bに記憶し、他方をクライアント端末3bで記憶するように構成してもよい。
【0105】
何れか一方を非接触ICカード7bに記憶させる場合、自動ログイン個人情報17を非接触ICカード7bに記憶させ、自動ログインサイト情報16をクライアント端末3bで記憶させるようにすると、自動ログイン機能を持つ同様なブラウザ10を備えた他のクライアント端末3bで、非接触ICカード7bをセットすることにより、同様に自動ログインを行うことができる。
また、自動ログインサイト情報16、自動ログイン個人情報17の双方を非接触ICカード7bに記憶させても同様に、他のクライアント端末3bから自動ログインすることができる。
第1の実施の形態では、暗号・復号部31は、記憶装置55に対してアクセスし、自動ログイン情報15の復号化、及び暗号化を行ったが、本実施の形態では、暗号・復号部31は、ICカードRW21を介して、非接触ICカード7bにアクセスし、自動ログイン情報15bの復号化、及び暗号化を行う。
【0106】
自動ログイン情報15bは、暗号化したままファイルとしてクライアント端末3bのRAM43などに書き出すことができるようになっており、自動ログイン部12bは、このファイルを用いて自動ログインすることができる。また、自動ログイン情報15bは非接触ICカード7bと共に携帯可能であるため、ユーザは、他のクライアント端末3bからも自動ログインすることができる。
このように、本実施の形態では、非接触ICカード7bを用いることにより、ブラウザ10を備えた複数のクライアント端末3bからの自動ログインが可能となる。
【0107】
また、各サービスサイトへのログインには、非接触ICカード7bと自動ログインパスワードが必要となり、非接触ICカード7bに格納されているユーザ認証用のパスワード情報を知るもの意外はログインすることができないため、ICカードが第三者の手に渡っても悪用されることはない。
更に、非接触ICカード7bを利用可能とするパスワードを設定し、このパスワードを入力しないと、クライアント端末3bから自動ログイン情報15bにアクセスできないよう構成すると、更にセキュリティを高めることができる。この場合、クライアント端末3bは、ユーザが非接触ICカード7bをICカードRW21にセットしたときに、パスワードを入力するように求めるようにする。
また、このパスワードを自動ログインパスワードとすると、ユーザは1つのパスワードだけ記憶しておけばよく、ユーザの負担を軽減することができる。
【0108】
(第4の実施の形態)
図16は、第4の実施の形態に係る自動ログインシステム1cのシステム構成の一例を示した図である。
第1の実施の形態と同様な構成要素には同じ符合を付し、説明を省略する。また、第1の実施の形態に対応する構成要素には、同じ符合に添え字cを付して示す。
本実施の形態では、自動ログイン情報を着脱可能な記憶媒体に格納し、ユーザが携帯できるようにする。
第3の実施の形態では、非接触ICカード7bが第三者に渡った場合、第1の鍵情報9と自動ログイン情報15bが共にこの第三者に渡ってしまうが、本実施の形態は、自動ログイン情報15cを非接触ICカード7とは別に管理するため、セキュリティが高まる。
【0109】
本実施の形態のクライアント端末3cは、記憶媒体19cが着脱可能なスロット18cを備えている。スロット18cは、例えば、入出力I/F51(図4)に接続されており、スロット18cにセットされた記憶媒体19cに対してCPU41が自由にデータの読み書きを行えるようになっている。
記憶媒体19cは、例えば、不揮発性の半導体メモリであり、この他に、磁気記憶媒体や光ディスクなど、他の形態の記憶媒体を用いることも可能である。
【0110】
記憶媒体19cには、自動ログインサイト情報16と自動ログイン個人情報17からなる自動ログイン情報15cが記憶されており、暗号・復号部31は、スロット19cを介して、自動ログイン情報15cを復号化、及び暗号化する。
このため、記憶媒体19cをクライアント端末3cと同様な構成を持ったクライアント端末3c’のスロット18c’にセットすることにより、ユーザはクライアント端末3cと同様に自動ログインすることができる。
なお、図示しないが、記憶媒体19cに自動ログインパスワードも暗号化して格納しておく。これは、自動ログイン部12cで復号化し、ユーザがパスワード入力部22から入力した自動ログインパスワードを照合する際に利用する。
【0111】
以上に述べた本実施の形態では、自動ログイン情報15cが自動ログインサイト情報16と自動ログイン個人情報17から構成されているとしたが、これに限定するものではなく、例えば、自動ログインサイト情報16をクライアント端末3cに記憶させ、自動ログイン個人情報17を記憶媒体19cに記憶させるようにしてもよい。
この場合、クライアント端末3c’に自動ログインサイト情報16を記憶させておけば、記憶媒体19cに記憶された自動ログイン個人情報17を用いてクライアント端末3c’から自動ログインすることができる。
【0112】
本実施の形態では、非接触ICカード7と記憶媒体19cを用いることにより、ブラウザ10を備えた複数のクライアント端末3cからの自動ログインが可能となる。
また、各サービスサイトへのログインには、非接触ICカード7と自動ログインパスワード、及び記憶媒体19cが必要となり、記憶媒体19cに格納されている自動ログインパスワードを知るもの以外はログインすることができないため、非接触ICカード7や記憶媒体19cが第三者の手に渡っても悪用されることはない。
【0113】
以上、本発明のいくつかの実施形態について説明したが、本発明は説明した実施形態に限定されるものではなく、各請求項に記載した範囲において各種の変形を行うことが可能である。
例えば、以下のように構成することもできる。
(1)カードを識別する識別番号を保持するカードと、自動ログイン可能な少なくとも1つ以上のサービスサイトに関するログインサイト情報と、前記サービスサイトにログインするための個人情報とを格納する記録媒体と、を用いて複数サイトへログインするクライアント端末において、前記カードの識別番号によって、前記記録媒体から前記ログインサイト情報を読み出すログインサイト情報読み出し手段と、前記個人情報を読み出す際に必要となるパスワードを要求する要求手段と、前記パスワードによって、前記個人情報を読み出す個人情報読み出し手段と、前記ログインサイトに対応する前記個人情報を用いて、自動ログインすることを特徴とするクライアント端末。
(2)カードを識別する識別番号を保持するカードを用いて複数サイトへログインするクライアント端末において、前記カード内に格納される情報を読み出す読み出し手段と、自動ログイン可能な少なくとも1つ以上のサービスサイトに関するログインサイト情報を格納するログインサイト情報記憶手段と、前記サービスサイトへログインするための個人情報を登録する登録手段と、前記個人情報を格納する個人情報記憶手段とを備えるクライアント端末であって、前記カードの識別番号によって、前記ログインサイト情報記憶手段に格納される前記ログインサイト情報を読み出すことを可能とすることを特徴とする。
(3)前記個人情報を読み出す場合には、パスワードを要求する要求手段を更に備えることを特徴とする上記(1)、(2)に記載のクライアント端末。
(4)前記ログインサイト情報には、ログインサイトのURLが含まれることを特徴とする上記(2)に記載のクライアント端末。
(5)前記要求手段によって得られたパスワードによって、前記ログインサイト情報に対応する個人情報を読み出し、自動的にログインすることを特徴とする上記(3)に記載のクライアント端末。
(6)前記カードは、非接触カードであることを特徴とする上記(2)に記載のクライアント端末。
(7)前記カードを識別する識別番号を保持するカードを用いて複数サイトへログインするログイン方法において、自動ログイン可能な少なくとも1つ以上のサービスサイトに関するログインサイト情報を格納するステップと、前記サービスサイトへログインするための個人情報を登録するステップと、前記個人情報を、対応する前記ログインサイト情報と対応付けて格納するステップと、前記カードの識別番号によって、前記ログインサイト情報を読み出すステップと、前記個人情報を読み出すために、パスワードを要求するステップと、前記個人情報を用いて前記ログインサイトにログインすることを特徴とするログイン方法。
【0114】
【発明の効果】
本発明の自動ログインシステムなどによれば、セキュリティ面で安全性を高めることができると共に、各サイトへのログイン操作の負担を軽減することができる。
【図面の簡単な説明】
【図1】本実施の形態のシステム構成を説明するための図である。
【図2】自動ログイン情報の論理的な構成の一例を示した図である。
【図3】ブラウザの機能的な構成を説明するための模式図である。
【図4】クライアント端末のハードウェア的な構成の一例を説明するための図である。
【図5】ブラウザが自動ログインを行う手順を説明するためのフローチャートである。
【図6】自動ログインの際にブラウザ画面に表示される画面の一例を示した図である。
【図7】ブラウザが自動ログインを行う他の手順を説明するためのフローチャートである。
【図8】ブラウザが自動ログインを行う他の手順を説明するためのフローチャートである。
【図9】ブラウザが自動ログインを行う他の手順を説明するためのフローチャートである。
【図10】ブラウザが自動ログインを行う他の手順を説明するためのフローチャートである。
【図11】自動ログイン情報の他の形態を説明するための図である。
【図12】自動ログイン情報の更に他の形態を説明するための図である。
【図13】本発明の第2の実施の形態に係る自動ログインシステムの構成を説明するための図である。
【図14】自動ログインサイト情報などを自動更新する場合のブラウザの動作を説明するためのフローチャートである。
【図15】第3の実施の形態に係る自動ログインシステムのシステム構成の一例を示した図である。
【図16】第4の実施の形態に係る自動ログインシステムのシステム構成の一例を示した図である。
【図17】従来例を説明するための図である。
【符号の説明】
1 自動ログインシステム 3 クライアント端末
5 サーバ 6 インターネット
7 非接触ICカード 9 第1の鍵情報
10 ブラウザ 11 ブラウザ機能部
12 自動ログイン部 15 自動ログイン情報
16 自動ログインサイト情報 17 自動ログイン個人情報
21 ICカードRW 22 パスワード入力部
23 ブラウザ操作部 31 暗号・復号部
32 自動追加部 33 ログインリクエスト生成部
34 ログインリクエスト送信部 35 ブラウザ監視部
41 CPU 42 ROM
43 RAM 45 表示手段
46 入力手段 47 出力手段
48 通信制御手段 52 記憶媒体駆動装置
55 記憶装置 56 ブラウザプログラム
57 自動ログインサイト情報データベース
58 自動ログイン個人情報データベース
Claims (31)
- サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする自動ログイン装置を備えた自動ログインシステムであって、
前記自動ログイン装置は、
鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得手段と、
自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて復号化する復号化手段と、
前記復号化した自動ログイン情報を用いて前記サービスサイトに自動ログインする自動ログイン手段と、
を具備したことを特徴とする自動ログインシステム。 - 前記自動ログイン情報の少なくとも一部を前記自動ログイン装置に提供する自動ログイン情報提供サーバを備えたことを特徴とする請求項1に記載の自動ログインシステム。
- 前記ICカードは、非接触型ICカードであることを特徴とする請求項1に記載の自動ログインシステム。
- 前記自動ログイン装置は、
前記自動ログイン情報記憶手段を具備したことを特徴とする請求項1に記載の自動ログインシステム。 - 前記ICカードは、前記自動ログイン情報の少なくとも一部を記憶しており、前記自動ログイン装置は、前記ICカードから前記自動ログイン情報の少なくとも一部を取得することを特徴とする請求項1に記載の自動ログインシステム。
- 前記自動ログイン情報は、サービスサイト毎に構成されており、
前記自動ログイン装置は、
ユーザがサービスサイトを選択するサイト選択手段と、
前記選択したサービスサイトに対する前記自動ログイン情報を検索する自動ログイン情報検索手段と、
を具備し、
前記自動ログイン手段は、前記検索した自動ログイン情報を用いて前記サービスサイトに自動ログインすることを特徴とする請求項1に記載の自動ログインシステム。 - 前記自動ログイン情報は、
自動ログイン対象のサービスサイトを特定するサービスサイト特定情報と、前記サービスサイト特定情報で特定される前記サービスサイトへのログイン処理を前記サービス提供サーバに要求するログインリクエスト情報と、を有する自動ログインサイト情報と、
前記サービス提供サーバがユーザを認証するのに要するユーザ認証情報を有する自動ログイン個人情報と、
から構成されていることを特徴とする請求項1に記載の自動ログインシステム。 - 前記自動ログイン装置は、第2の鍵情報を取得する第2の鍵情報取得手段を具備し、
前記自動ログイン個人情報は、前記ICカードから取得した鍵情報と、前記取得した第2の鍵情報を用いて復号化可能に暗号化されており、
前記復号化手段は、前記鍵情報と前記第2の鍵情報を用いて前記自動ログイン個人情報復号化することを特徴とする請求項7に記載の自動ログインシステム。 - 前記自動ログインサイト情報と、前記自動ログイン個人情報は、サービスサイト毎に対応付けられて構成されており、
前記自動ログイン装置は、
ユーザがサービスサイトを選択するサイト選択手段と、
前記選択したサービスサイトに対する前記自動ログインサイト情報を検索する自動ログインサイト情報検索手段と、
前記検索した自動ログインサイト情報に対応付けられた自動ログイン個人情報を検索する自動ログイン個人情報検索手段と、
前記検索した自動ログインサイト情報に含まれるログインリクエスト情報と前記検索した自動ログイン個人情報に含まれるユーザ認証情報とを用いてサービス提供サーバがログイン処理を行うのに用いるログインリクエストを生成するログインリクエスト生成手段と、
を具備し、
前記自動ログイン手段は、前記生成したログインリクエストを前記選択したサービスサイトが設けられたサービス提供サーバに送信することを特徴とする請求項7に記載の自動ログインシステム。 - 前記自動ログイン装置は、
前記検索された前記自動ログインサイト情報に対応する前記自動ログイン個人情報が検索できなかった場合、ユーザから入力される情報を用いて前記自動ログインサイト情報に対応する自動ログイン個人情報を、前記第1の鍵情報と前記第2の鍵情報で復号化可能に暗号化して追加する自動ログイン個人情報追加手段を具備したことを特徴とする請求項8に記載の自動ログインシステム。 - 前記自動ログイン装置が、
前記自動ログイン情報を記憶する自動ログイン情報記憶手段を具備したことを特徴とする請求項7に記載の自動ログインシステム。 - 前記自動ログイン情報記憶手段は、前記自動ログイン装置に着脱可能な記憶媒体に前記自動ログイン個人情報を記憶することを特徴とする請求項11に記載の自動ログインシステム。
- 請求項10に記載の自動ログインサイト情報を前記自動ログイン装置に送信する自動ログインサイト情報提供サーバを備えたことを特徴とする請求項10に記載の自動ログインシステム。
- 前記自動ログイン装置は、
前記ICカードが前記自動ログイン装置にセットされているか否かを検出する検出手段と、
前記検出手段で前記ICカードがセットされていないと検出した場合に、前記自動ログイン装置に対する入力をロックするロック機構と、
を具備したことを特徴とする請求項1に記載の自動ログインシステム。 - 請求項12に記載の記憶媒体であって、自動ログイン個人情報を記憶し、前記クライアント端末に着脱可能な記憶媒体。
- サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする自動ログイン装置を用いた自動ログイン方法であって、
前記自動ログイン装置は、鍵情報取得手段と、復号化手段と、自動ログイン手段と、を備え、
前記鍵情報取得手段で、鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得ステップと、
自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて前記復号化手段で復号化する復号化ステップと、
前記復号化した自動ログイン情報を用いて、前記自動ログイン手段で、前記サービスサイトに自動ログインする自動ログインステップと、
から構成されたことを特徴とする自動ログイン方法。 - 自動ログイン情報提供サーバが、前記自動ログイン情報の少なくとも一部を前記自動ログイン装置に提供する自動ログイン情報提供ステップを備えたことを特徴とする請求項16に記載の自動ログイン方法。
- 前記ICカードは、非接触型ICカードであることを特徴とする請求項16に記載の自動ログイン方法。
- 前記自動ログイン装置は、前記自動ログイン情報記憶手段を具備し、
前記自動ログイン情報記憶手段から、前記自動ログイン情報を取得する自動ログイン情報取得ステップを備えたことを特徴とする請求項16に記載の自動ログイン方法。 - 前記ICカードは、前記自動ログイン情報の少なくとも一部を記憶しており、前記ICカードから前記自動ログイン情報の少なくとも一部を取得する取得ステップを備えたことを特徴とする請求項16に記載の自動ログイン方法。
- 前記自動ログイン情報は、サービスサイト毎に構成されており、
前記自動ログイン装置は、サイト選択手段と、自動ログイン情報検索手段と、
を備え、
前記サイト選択手段で、ユーザがサービスサイトを選択するサイト選択ステップと、
前記選択したサービスサイトに対する前記自動ログイン情報を、前記自動ログイン情報検索手段で検索する自動ログイン情報検索ステップと、
を備え、
前記自動ログインステップでは、前記検索した自動ログイン情報を用いて前記サービスサイトに自動ログインすることを特徴とする請求項16に記載の自動ログイン方法。 - 前記自動ログイン情報は、
自動ログイン対象のサービスサイトを特定するサービスサイト特定情報と、前記サービスサイト特定情報で特定される前記サービスサイトへのログイン処理を前記サービス提供サーバに要求するログインリクエスト情報と、を有する自動ログインサイト情報と、
前記サービス提供サーバがユーザを認証するのに要するユーザ認証情報を有する自動ログイン個人情報と、
から構成されていることを特徴とする請求項16に記載の自動ログイン方法。 - 前記自動ログイン装置は、第2の鍵情報取得手段を具備し、
前記第2の鍵情報取得手段で、第2の鍵情報を取得する第2の鍵情報取得ステップを備え、
前記復号化ステップで、前記自動ログイン個人情報を、前記ICカードから取得した鍵情報と、前記取得した第2の鍵情報を用いて復号化することを特徴とする請求項22に記載の自動ログイン方法。 - 前記自動ログインサイト情報と、前記自動ログイン個人情報は、サービスサイト毎に対応付けられて構成されており、
前記自動ログイン装置は、サイト選択手段と、自動ログインサイト情報検索手段と、自動ログイン個人情報検索手段と、ログインリクエスト生成手段と、を具備し、
前記サイト選択手段で、ユーザがサービスサイトを選択するサイト選択ステップと、
前記自動ログインサイト情報検索手段で、前記選択したサービスサイトに対する前記自動ログインサイト情報を検索する自動ログインサイト情報検索ステップと、
前記検索した自動ログインサイト情報に対応付けられた自動ログイン個人情報を、前記自動ログイン個人情報検索手段で検索する自動ログイン個人情報検索ステップと、
前記検索した自動ログインサイト情報に含まれるログインリクエスト情報と前記検索した自動ログイン個人情報に含まれるユーザ認証情報とを用いてサービス提供サーバがログイン処理を行うのに用いるログインリクエストを前記ログインリクエスト生成手段で生成するログインリクエスト生成素ステップと、
前記生成したログインリクエストを前記選択したサービスサイトが設けられたサービス提供サーバに送信する送信ステップと、
を備えたことを特徴とする請求項22に記載の自動ログイン方法。 - 前記自動ログイン装置は、自動ログイン個人情報追加手段を具備し、
前記検索された前記自動ログインサイト情報に対応する前記自動ログイン個人情報が検索できなかった場合、ユーザから入力される情報を用いて前記自動ログインサイト情報に対応する自動ログイン個人情報を、前記自動ログイン個人情報追加手段で、前記第1の鍵情報と前記第2の鍵情報で復号化可能に暗号化して追加する自動ログイン個人情報追加ステップを具備したことを特徴とする請求項23に記載の自動ログイン方法。 - 前記自動ログイン装置が、
前記自動ログイン情報を記憶する自動ログイン情報記憶手段を具備し、
前記自動ログイン情報記憶手段から、前記自動ログイン情報を取得する自動ログイン情報取得ステップを備えたことを特徴とする請求項22に記載の自動ログイン方法。 - 前記自動ログイン情報取得ステップでは、前記自動ログイン装置に着脱可能な記憶媒体から前記自動ログイン個人情報を取得することを特徴とする請求項26に記載の自動ログイン方法。
- 自動ログインサイト情報提供サーバから、請求項25に記載の自動ログインサイト情報を前記自動ログイン装置に送信する自動ログインサイト情報送信ステップを備えたことを特徴とする請求項25に記載の自動ログイン方法。
- 前記自動ログイン装置は、検出手段と、ロック機構とを具備し、
前記検出手段で、前記ICカードが前記自動ログイン装置にセットされているか否かを検出する検出ステップと、
前記検出手段で前記ICカードがセットされていないと検出した場合に、前記ロック機構で、前記自動ログイン装置に対する入力をロックするロックステップと、
を備えたことを特徴とする請求項16に記載の自動ログイン方法。 - サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする機能をコンピュータに発揮させるための自動ログインプログラムであって、
鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得機能と、
自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて復号化する復号化機能と、
前記復号化した自動ログイン情報を用いて前記サービスサイトに自動ログインする自動ログイン機能と、
をコンピュータで実現するための自動ログインプログラム。 - サービス提供サーバに設けられたログイン処理が必要なサービスサイトにログインする際に使用する自動ログイン情報を用いて自動的にログインする機能をコンピュータに発揮させるための自動ログインプログラムを記憶したコンピュータが読み取り可能な記憶媒体であって、
鍵情報を記憶したICカードから前記鍵情報を取得する鍵情報取得機能と、
自動ログイン情報記憶手段に記憶され、暗号化された前記自動ログイン情報を、前記取得した鍵情報を用いて復号化する復号化機能と、
前記復号化した自動ログイン情報を用いて前記サービスサイトに自動ログインする自動ログイン機能と、
をコンピュータで実現するための自動ログインプログラムを記憶したコンピュータが読み取り可能な記憶媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002314680A JP2004151863A (ja) | 2002-10-29 | 2002-10-29 | 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002314680A JP2004151863A (ja) | 2002-10-29 | 2002-10-29 | 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004151863A true JP2004151863A (ja) | 2004-05-27 |
Family
ID=32458928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002314680A Pending JP2004151863A (ja) | 2002-10-29 | 2002-10-29 | 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004151863A (ja) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006146542A (ja) * | 2004-11-19 | 2006-06-08 | Hitachi Information Technology Co Ltd | 情報処理装置及びプログラム |
| JP2006172307A (ja) * | 2004-12-17 | 2006-06-29 | Sumitomo Mitsui Banking Corp | ユーザ識別方法およびシステム |
| JP2007108833A (ja) * | 2005-10-11 | 2007-04-26 | Nec Corp | 複数パスワード記憶装置及びパスワード管理方法 |
| JP2007128323A (ja) * | 2005-11-04 | 2007-05-24 | Canon Inc | 情報処理装置、認証処理方法及びコンピュータプログラム |
| CN101098231A (zh) * | 2006-06-28 | 2008-01-02 | 富士施乐株式会社 | 信息处理系统和存储有控制程序的记录介质 |
| JP2008097210A (ja) * | 2006-10-10 | 2008-04-24 | Nec Corp | 携帯端末、ログイン支援システム、携帯端末の制御方法、携帯端末の制御プログラム、及び記録媒体 |
| JP2008187376A (ja) * | 2007-01-29 | 2008-08-14 | Toshiba Corp | 情報処理装置および録画制御方法 |
| JP2009176233A (ja) * | 2008-01-28 | 2009-08-06 | Sony Corp | 認証システム、サーバ装置および認証方法 |
| JP2010086171A (ja) * | 2008-09-30 | 2010-04-15 | Dainippon Printing Co Ltd | 広告課金管理システム |
| US8064594B2 (en) | 2003-11-13 | 2011-11-22 | Thomson Licensing | Integrated cellular/PCS-POTS communication system |
| JP2013257806A (ja) * | 2012-06-14 | 2013-12-26 | Nec Fielding Ltd | 認証システム、認証方法、認証処理代行装置、端末装置、認証処理代行方法、端末装置の制御方法、及びプログラム |
| JP2014038647A (ja) * | 2013-10-03 | 2014-02-27 | Paradigm Shift Inc | 口コミ情報管理システム、口コミ情報管理方法、および口コミ情報管理プログラム |
| US9253177B2 (en) | 2011-04-12 | 2016-02-02 | Panasonic Intellectual Property Management Co., Ltd. | Authentication system, information registration system, server, program, and authentication method |
| JP2016504693A (ja) * | 2013-01-23 | 2016-02-12 | クアルコム,インコーポレイテッド | 第1のデバイスから第2のデバイスへの暗号化されたアカウント資格証明の提供 |
| JP2017228264A (ja) * | 2016-06-24 | 2017-12-28 | エーオー カスペルスキー ラボAO Kaspersky Lab | 安全なオンライン認証のためのシステム及び方法 |
| US9876785B2 (en) | 2012-12-27 | 2018-01-23 | Rowem, Inc. | System and method for safe login, and apparatus therefor |
| JP2018156559A (ja) * | 2017-03-21 | 2018-10-04 | 日本電気株式会社 | 情報処理装置、情報処理システム、情報処理方法、およびプログラム |
| US10795996B2 (en) | 2017-07-17 | 2020-10-06 | AO Kaspersky Lab | System and method of machine learning of malware detection model |
-
2002
- 2002-10-29 JP JP2002314680A patent/JP2004151863A/ja active Pending
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8064594B2 (en) | 2003-11-13 | 2011-11-22 | Thomson Licensing | Integrated cellular/PCS-POTS communication system |
| JP2006146542A (ja) * | 2004-11-19 | 2006-06-08 | Hitachi Information Technology Co Ltd | 情報処理装置及びプログラム |
| JP2006172307A (ja) * | 2004-12-17 | 2006-06-29 | Sumitomo Mitsui Banking Corp | ユーザ識別方法およびシステム |
| JP2007108833A (ja) * | 2005-10-11 | 2007-04-26 | Nec Corp | 複数パスワード記憶装置及びパスワード管理方法 |
| JP2007128323A (ja) * | 2005-11-04 | 2007-05-24 | Canon Inc | 情報処理装置、認証処理方法及びコンピュータプログラム |
| US8572395B2 (en) | 2005-11-04 | 2013-10-29 | Canon Kabushiki Kaisha | Information processing apparatus, authentication method, and computer program |
| CN101098231A (zh) * | 2006-06-28 | 2008-01-02 | 富士施乐株式会社 | 信息处理系统和存储有控制程序的记录介质 |
| JP2008009607A (ja) * | 2006-06-28 | 2008-01-17 | Fuji Xerox Co Ltd | 情報処理システムおよび制御プログラム |
| US8176538B2 (en) | 2006-06-28 | 2012-05-08 | Fuji Xerox Co., Ltd. | Information processing system, recording medium storing control program, and computer data signal embodied in a carrier wave |
| JP2008097210A (ja) * | 2006-10-10 | 2008-04-24 | Nec Corp | 携帯端末、ログイン支援システム、携帯端末の制御方法、携帯端末の制御プログラム、及び記録媒体 |
| JP2008187376A (ja) * | 2007-01-29 | 2008-08-14 | Toshiba Corp | 情報処理装置および録画制御方法 |
| JP4709778B2 (ja) * | 2007-01-29 | 2011-06-22 | 株式会社東芝 | 情報処理装置および録画制御方法 |
| JP2009176233A (ja) * | 2008-01-28 | 2009-08-06 | Sony Corp | 認証システム、サーバ装置および認証方法 |
| US8434130B2 (en) | 2008-01-28 | 2013-04-30 | Sony Corporation | Authentication system, server apparatus and authentication method |
| JP2010086171A (ja) * | 2008-09-30 | 2010-04-15 | Dainippon Printing Co Ltd | 広告課金管理システム |
| US9253177B2 (en) | 2011-04-12 | 2016-02-02 | Panasonic Intellectual Property Management Co., Ltd. | Authentication system, information registration system, server, program, and authentication method |
| JP2013257806A (ja) * | 2012-06-14 | 2013-12-26 | Nec Fielding Ltd | 認証システム、認証方法、認証処理代行装置、端末装置、認証処理代行方法、端末装置の制御方法、及びプログラム |
| US9876785B2 (en) | 2012-12-27 | 2018-01-23 | Rowem, Inc. | System and method for safe login, and apparatus therefor |
| US9882896B2 (en) | 2012-12-27 | 2018-01-30 | Rowem Inc. | System and method for secure login, and apparatus for same |
| JP2016504693A (ja) * | 2013-01-23 | 2016-02-12 | クアルコム,インコーポレイテッド | 第1のデバイスから第2のデバイスへの暗号化されたアカウント資格証明の提供 |
| US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
| JP2014038647A (ja) * | 2013-10-03 | 2014-02-27 | Paradigm Shift Inc | 口コミ情報管理システム、口コミ情報管理方法、および口コミ情報管理プログラム |
| JP2017228264A (ja) * | 2016-06-24 | 2017-12-28 | エーオー カスペルスキー ラボAO Kaspersky Lab | 安全なオンライン認証のためのシステム及び方法 |
| US10284543B2 (en) | 2016-06-24 | 2019-05-07 | AO Kaspersky Lab | System and method for secure online authentication |
| US11140150B2 (en) | 2016-06-24 | 2021-10-05 | AO Kaspersky Lab | System and method for secure online authentication |
| JP2018156559A (ja) * | 2017-03-21 | 2018-10-04 | 日本電気株式会社 | 情報処理装置、情報処理システム、情報処理方法、およびプログラム |
| US10795996B2 (en) | 2017-07-17 | 2020-10-06 | AO Kaspersky Lab | System and method of machine learning of malware detection model |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8239274B2 (en) | Purchasing of individual features of a software product | |
| JP4413774B2 (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
| US7103912B2 (en) | User authorization management system using a meta-password and method for same | |
| JP2004151863A (ja) | 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 | |
| US7596703B2 (en) | Hidden data backup and retrieval for a secure device | |
| US7085840B2 (en) | Enhanced quality of identification in a data communications network | |
| JP4996085B2 (ja) | サービス提供装置及びプログラム | |
| US7275260B2 (en) | Enhanced privacy protection in identification in a data communications network | |
| CN100547992C (zh) | 管理用户属性信息的方法和数据处理系统 | |
| US7269635B2 (en) | File transfer system for secure remote file accesses | |
| JP4716704B2 (ja) | 認証システム及び認証方法 | |
| US8239684B2 (en) | Software IC card system, management server, terminal, service providing server, service providing method, and program | |
| US8632003B2 (en) | Multiple persona information cards | |
| US20070234421A1 (en) | Authentication System, Authentication Server, Authenticating Method, Authenticating . . . | |
| US20140380449A1 (en) | Information processing device and method, program, and recording medium | |
| US20130024908A1 (en) | System and method for application-integrated information card selection | |
| US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
| US20090178112A1 (en) | Level of service descriptors | |
| US20130018984A1 (en) | Information card federation point tracking and management | |
| JP2002259606A (ja) | プログラム使用許諾期間の更新方法、プログラムの使用許諾方法、情報処理システムおよびプログラム | |
| WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
| US20050228687A1 (en) | Personal information management system, mediation system and terminal device | |
| JP2004534988A (ja) | 機密ネットワークアクセス | |
| JP2011238036A (ja) | 認証システム、シングルサインオンシステム、サーバ装置およびプログラム | |
| US20100095372A1 (en) | Trusted relying party proxy for information card tokens |