JP2007108833A - 複数パスワード記憶装置及びパスワード管理方法 - Google Patents
複数パスワード記憶装置及びパスワード管理方法 Download PDFInfo
- Publication number
- JP2007108833A JP2007108833A JP2005296134A JP2005296134A JP2007108833A JP 2007108833 A JP2007108833 A JP 2007108833A JP 2005296134 A JP2005296134 A JP 2005296134A JP 2005296134 A JP2005296134 A JP 2005296134A JP 2007108833 A JP2007108833 A JP 2007108833A
- Authority
- JP
- Japan
- Prior art keywords
- password
- storage unit
- unit
- service
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】複数のパスワードを安全に保存でき、1つの管理パスワードを覚えるだけで利用可能な複数パスワード記憶装置を提供する。
【解決手段】管理パスワード入力手段111から入力した管理パスワードと、あらかじめ定めた装置を特定する固有情報として読出し手段112から取得した格納部デバイスID121と、を用いて、暗号鍵生成手段113で生成した暗号鍵により、パスワード追加手段114から入力した新たなパスワードをサービスに対応付けした形式でパスワード群暗号化手段115で暗号化して、読込み/書出し手段116によりパスワード格納部120に追加登録し、一方、パスワード群復号手段117でパスワード格納部120に格納された1乃至複数のパスワード群122を前記暗号鍵により復号して出力する。更に、復号された1乃至複数のパスワード群の中から、パスワード選択手段118で所望のサービスに対応するパスワードを選択する。
【選択図】 図1
【解決手段】管理パスワード入力手段111から入力した管理パスワードと、あらかじめ定めた装置を特定する固有情報として読出し手段112から取得した格納部デバイスID121と、を用いて、暗号鍵生成手段113で生成した暗号鍵により、パスワード追加手段114から入力した新たなパスワードをサービスに対応付けした形式でパスワード群暗号化手段115で暗号化して、読込み/書出し手段116によりパスワード格納部120に追加登録し、一方、パスワード群復号手段117でパスワード格納部120に格納された1乃至複数のパスワード群122を前記暗号鍵により復号して出力する。更に、復号された1乃至複数のパスワード群の中から、パスワード選択手段118で所望のサービスに対応するパスワードを選択する。
【選択図】 図1
Description
本発明は、複数パスワード記憶装置及びパスワード管理方法に関し、特に、パスワードの入力が必要な装置やネットワークを介してパスワードを用いる装置であるATM、PC(Personal Computer)、携帯電話機などと組み合わせて好適に利用することができる。
近年、インターネットなどを利用して、ネットショッピングなどのサービスが普及し、利用者本人認証のパスワードを設定する機会が多くなってきている。このため、異なるサービスを利用しようとする都度、該サービスに対応する利用者本人認証用のパスワードを入力する必要があるという場面が増加してきている。ここで、複数のサービスに対してパスワードを使用する場合、パスワードに関する利用者本人の使い勝手の面から見ると、推測しやすいパスワードを使用したり、複数のサービスに対して同一のパスワードを用いたりすれば覚えやすくなる反面、第三者に対するパスワードの秘匿性の観点からは、セキュリティ強度は低くなってしまい、パスワードが盗まれやすくなるという側面があり、両者はトレードオフの関係にある。
そこで、パスワードを使わない生体認証などが導入されつつあるが、既存のサービス設備ではまだ十分に利用することができない状況にあるので、複数のパスワードに関して利用者本人の使い勝手を確保しつつ、第三者への秘匿性をいかに確保するかが重要になっている。
特許文献1に示す特開2002−157226号公報「パスワード集中管理システム」では、サービス対応に設置されて、パスワード利用サービスの提供を行うサーバ側に、各利用者のIDとパスワードとの対応関係を暗号化して管理するパスワード保管装置を備えるようにし、或るサービスに関して利用者が用いるパスワードを当該利用者のIDと関連付けて登録しておき、或るサービスを利用するために利用者がパスワード保管装置にアクセスすることにより、登録されているパスワードを暗号化された状態で利用者側の端末に返送するという方法が提案されている。
特開2002−157226号公報(第4−6頁)
しかしながら、前記特許文献1に記載のような従来の技術では、或るサービスに利用するパスワードを取得するために、ネットワークを介してサーバ側のパスワード保管装置にアクセスする必要があり、かつ、パスワード保管装置ヘのアクセス時における利用者本人の認証が、ユーザIDのみであり、パスワード保管装置に登録されるパスワードのセキュリティ面に問題が生じかねない。更に、パスワード保管装置ヘの1回のアクセスで取得できるパスワードは、特定のサービスに関する1つのパスワードのみであり、複数のサービスそれぞれに対応する複数のパスワードを同時に取得することもできない。
そこで、本発明の目的は、サービスごとに異なるパスワード(第1のパスワード)を、1乃至複数、利用者本人の代わりに、例えば非接触カードなどのパスワード格納部に暗号化して記憶し、1乃至複数の第1のパスワードの管理用として用いる1つの管理パスワード(第2のパスワード)の入力に基づいて、前記パスワード格納部へのアクセスを許可することにより、唯一つの管理パスワードさえ覚えれば、サービスごとに異なる第1のパスワードそれぞれを覚えることなく、各サービスを利用することができ、かつ、1乃至複数のパスワード(第1のパスワード)のセキュリティ強度を確実に保つことが可能な複数パスワード記憶装置及びパスワード管理方法を提供することにある。
前述の課題を解決するため、本発明による複数パスワード記憶装置及びパスワード管理方法は、次のような特徴的な構成を採用している。
(1)サービスの利用者認証用として入力された第1のパスワードを、あらかじめ定めた装置をユニークに特定する固有情報に基づいて生成された暗号鍵情報によって暗号化する暗号化手段と、暗号化した前記第1のパスワードをパスワード格納部に格納するパスワード格納手段と、利用者が前記第1のパスワードの管理用として入力した第2のパスワードを用いて認証を行った結果に基づいて、前記パスワード格納部に格納された前記第1のパスワードを読み出して、前記暗号鍵情報を用いて復号して出力する復号手段と、を備えている複数パスワード記憶装置。
(2)前記パスワード格納部に、それぞれのサービスに対応付けてそれぞれの前記第1のパスワードを暗号化して1乃至複数格納されている上記(1)の複数パスワード記憶装置。
(3)前記復号手段により前記パスワード格納部から読み出して復号した1乃至複数の前記第1のパスワードの中から、指定したサービスに対応する前記第1のパスワードを選択するパスワード選択手段を更に備えている上記(2)の複数パスワード記憶装置。
(4)前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードに対して、サービスに対応付けて利用者が新たに入力した前記第1のパスワードを、前記暗号化手段により暗号化して前記パスワード格納部に追加して格納するパスワード追加手段を更に備えている上記(2)又は(3)の複数パスワード記憶装置。
(5)前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードの中から、利用者が指定した前記第1のパスワードを削除するパスワード削除手段を更に備えている上記(2)乃至(4)のいずれかの複数パスワード記憶装置。
(6)前記暗号化手段、前記復号手段および前記パスワード格納手段を少なくとも備えたパスワード入出力部と、前記パスワード格納部と、が分離した別装置によって構成されている上記(1)乃至(5)のいずれかの複数パスワード記憶装置。
(7)前記暗号鍵情報の生成のために用いられる前記固有情報が、前記パスワード格納部をユニークに特定する固有の情報である上記(1)乃至(6)のいずれかの複数パスワード記憶装置。
(8)前記暗号鍵情報が、前記第2のパスワードを更に含む情報に基づいて生成される上記(1)乃至(7)のいずれかの複数パスワード記憶装置。
(9)サービスの利用者認証用として入力された第1のパスワードを、あらかじめ定めた装置をユニークに特定する固有情報に基づいて生成された暗号鍵情報によって暗号化する暗号化ステップと、暗号化した前記第1のパスワードをパスワード格納部に格納するパスワード格納ステップと、利用者が前記第1のパスワードの管理用として入力した第2のパスワードを用いて認証を行った結果に基づいて、前記パスワード格納部に格納された前記第1のパスワードを読み出して、前記暗号鍵情報を用いて復号して出力する復号ステップと、を有しているパスワード管理方法。
(10)前記パスワード格納部に、それぞれのサービスに対応付けてそれぞれの前記第1のパスワードを暗号化して1乃至複数格納されている上記(9)のパスワード管理方法。
(11)前記復号ステップにより前記パスワード格納部から読み出して復号した1乃至複数の前記第1のパスワードの中から、指定したサービスに対応する前記第1のパスワードを選択するパスワード選択ステップを更に有している上記(10)のパスワード管理方法。
(12)前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードに対して、サービスに対応付けて利用者が新たに入力した前記第1のパスワードを、前記暗号化ステップにより暗号化して前記パスワード格納部に追加して格納するパスワード追加ステップを更に有している上記(10)又は(11)のパスワード管理方法。
(13)前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードの中から、利用者が指定した前記第1のパスワードを削除するパスワード削除ステップを更に備えている上記(10)乃至(12)のいずれかのパスワード管理方法。
(14)前記暗号化ステップ、前記復号ステップおよび前記パスワード格納ステップを少なくとも実現するためのパスワード入出力部と、前記パスワード格納部と、が分離した別装置によって構成されている上記(9)乃至(13)のいずれかのパスワード管理方法。
(15)前記暗号鍵情報の生成のために用いられる前記固有情報が、前記パスワード格納部をユニークに特定する固有の情報である上記(9)乃至(14)のいずれかのパスワード管理方法。
(16)前記暗号鍵情報が、前記第2のパスワードを更に含む情報に基づいて生成される上記(9)乃至(15)のいずれかのパスワード管理方法。
(2)前記パスワード格納部に、それぞれのサービスに対応付けてそれぞれの前記第1のパスワードを暗号化して1乃至複数格納されている上記(1)の複数パスワード記憶装置。
(3)前記復号手段により前記パスワード格納部から読み出して復号した1乃至複数の前記第1のパスワードの中から、指定したサービスに対応する前記第1のパスワードを選択するパスワード選択手段を更に備えている上記(2)の複数パスワード記憶装置。
(4)前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードに対して、サービスに対応付けて利用者が新たに入力した前記第1のパスワードを、前記暗号化手段により暗号化して前記パスワード格納部に追加して格納するパスワード追加手段を更に備えている上記(2)又は(3)の複数パスワード記憶装置。
(5)前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードの中から、利用者が指定した前記第1のパスワードを削除するパスワード削除手段を更に備えている上記(2)乃至(4)のいずれかの複数パスワード記憶装置。
(6)前記暗号化手段、前記復号手段および前記パスワード格納手段を少なくとも備えたパスワード入出力部と、前記パスワード格納部と、が分離した別装置によって構成されている上記(1)乃至(5)のいずれかの複数パスワード記憶装置。
(7)前記暗号鍵情報の生成のために用いられる前記固有情報が、前記パスワード格納部をユニークに特定する固有の情報である上記(1)乃至(6)のいずれかの複数パスワード記憶装置。
(8)前記暗号鍵情報が、前記第2のパスワードを更に含む情報に基づいて生成される上記(1)乃至(7)のいずれかの複数パスワード記憶装置。
(9)サービスの利用者認証用として入力された第1のパスワードを、あらかじめ定めた装置をユニークに特定する固有情報に基づいて生成された暗号鍵情報によって暗号化する暗号化ステップと、暗号化した前記第1のパスワードをパスワード格納部に格納するパスワード格納ステップと、利用者が前記第1のパスワードの管理用として入力した第2のパスワードを用いて認証を行った結果に基づいて、前記パスワード格納部に格納された前記第1のパスワードを読み出して、前記暗号鍵情報を用いて復号して出力する復号ステップと、を有しているパスワード管理方法。
(10)前記パスワード格納部に、それぞれのサービスに対応付けてそれぞれの前記第1のパスワードを暗号化して1乃至複数格納されている上記(9)のパスワード管理方法。
(11)前記復号ステップにより前記パスワード格納部から読み出して復号した1乃至複数の前記第1のパスワードの中から、指定したサービスに対応する前記第1のパスワードを選択するパスワード選択ステップを更に有している上記(10)のパスワード管理方法。
(12)前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードに対して、サービスに対応付けて利用者が新たに入力した前記第1のパスワードを、前記暗号化ステップにより暗号化して前記パスワード格納部に追加して格納するパスワード追加ステップを更に有している上記(10)又は(11)のパスワード管理方法。
(13)前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードの中から、利用者が指定した前記第1のパスワードを削除するパスワード削除ステップを更に備えている上記(10)乃至(12)のいずれかのパスワード管理方法。
(14)前記暗号化ステップ、前記復号ステップおよび前記パスワード格納ステップを少なくとも実現するためのパスワード入出力部と、前記パスワード格納部と、が分離した別装置によって構成されている上記(9)乃至(13)のいずれかのパスワード管理方法。
(15)前記暗号鍵情報の生成のために用いられる前記固有情報が、前記パスワード格納部をユニークに特定する固有の情報である上記(9)乃至(14)のいずれかのパスワード管理方法。
(16)前記暗号鍵情報が、前記第2のパスワードを更に含む情報に基づいて生成される上記(9)乃至(15)のいずれかのパスワード管理方法。
本発明の複数パスワード記憶装置及びパスワード管理方法によれば、利用者本人は1つの管理パスワードを覚えるだけで、サービスごとに異なる複数のパスワード(第1のパスワード)それぞれを覚えなくても、所望のサービスに対応する第1のパスワードを利用することができ、サービスごとに異なる複数の第1のパスワードを安全に管理し、かつ、利用することができるという効果を奏することが可能である。
更に、既存のパスワードによる利用者本人認証方式をそのまま適用することができるので、本発明に基づくパスワード認証についてサービス提供側のシステム変更を行なう必要は全くない。したがって、既存のサービスに対してもそのまま適用することができるという効果も有する。
更に、第1のパスワードが格納されているパスワード格納部をユニークに特定する固有のデバイスID(固有情報)に基づいて生成された暗号鍵情報を用いて暗号化することによって、当該パスワード格納部を他のパスワード格納部にコピーして再生することを防ぐことができ、第1のパスワードの漏洩を防止することができるという効果も得られる。
更に、第1のパスワードを暗号化する手段と復号する手段と第1のパスワードをパスワード格納部に格納する手段とを少なくとも備えたパスワード入出力部と、暗号化された1乃至複数の第1のパスワードを格納するパスワード格納部とを別の装置に分離して構成することにより、1つのパスワード格納部を、パスワード入出力部を備えた複数の機器例えばPCのいずれに対してでも接続して第1のパスワードを読み書きすることを可能としており、もって、1つのパスワード格納部を複数の機器に共通に使用することも可能となるという効果が得られる。
以下、本発明による複数パスワード記憶装置及びパスワード管理方法の好適実施形態例について添付図を参照して説明する。
(第1の実施形態)
図1は、本発明の複数パスワード記憶装置の概略のシステム構成の一例を示すブロック構成図であり、複数パスワード記憶装置100は、サービスの利用者認証用として用いられるパスワード(第1のパスワード)の入力・選択を行い、該第1のパスワードの管理用として用いられる管理パスワード(第2のパスワード) の入力を行うパスワード入出力部110と、パスワードを格納するパスワード格納部120と、を少なくとも含んで構成されている。
図1は、本発明の複数パスワード記憶装置の概略のシステム構成の一例を示すブロック構成図であり、複数パスワード記憶装置100は、サービスの利用者認証用として用いられるパスワード(第1のパスワード)の入力・選択を行い、該第1のパスワードの管理用として用いられる管理パスワード(第2のパスワード) の入力を行うパスワード入出力部110と、パスワードを格納するパスワード格納部120と、を少なくとも含んで構成されている。
パスワード格納部120は、当該パスワード格納部をユニークに特定する固有情報(即ち、シリアル番号など装置に固有の固有情報)として、そのデバイス毎に固有の格納部デバイスID121と、暗号化された1乃至複数のパスワード(第1のパスワード)を含むパスワード群122と、をそれぞれ格納する領域を少なくとも備えている。ここで、パスワード格納部120に固有の格納部デバイスID121は、読み出しのみが可能なRead Only領域に格納するが、一方、暗号化されたパスワード群122は読み書きの双方が可能なRead/Write可能領域に格納する。
また、パスワード入出力部110は、管理パスワード入力手段111と、読出し手段112と、暗号鍵生成手段113と、パスワード追加手段114と、パスワード群暗号化手段115と、読込み/書出し手段116と、パスワード群復号手段117と、パスワード選択手段118と、を少なくとも備えている。
管理パスワード入力手段111は、パスワード格納部120に格納されているパスワード群122の管理用として用いられ、パスワード群122のうちいずれかのパスワード(第1のパスワード)を利用可能とするための管理パスワード(第2のパスワード)を入力するための手段であり、読出し手段112は、パスワード格納部120から格納部デバイスID121を読み出す手段である。
暗号鍵生成手段113は、読出し手段112によって読み出された格納部デバイスID121と管理パスワード入力手段111によって入力された管理パスワードとを入力として、パスワード追加手段114により新たに追加入力されたパスワード(第1のパスワード)を暗号化したり、パスワード格納部120から読み込んだ暗号化されたパスワード群122を復号したりするための暗号鍵を生成する手段である。
更に、パスワード追加手段114は、パスワード格納部120の暗号化されたパスワード群122に対して新たなパスワード(第1パスワード)を追加するための手段であり、パスワード群暗号化手段115は、暗号鍵生成手段113によって生成された暗号鍵を用いてパスワード追加手段114から入力されてくるパスワード群を暗号化するための暗号化手段である。また、読込み/書出し手段116は、パスワード格納部120との間で暗号化されたパスワード群122を読み書きするパスワード格納手段である。
更に、パスワード群復号手段117は、暗号鍵生成手段113によって生成された暗号鍵を用いて、パスワード格納部120から読み込んだ暗号化されたパスワード群122を復号するための復号手段であり、パスワード選択手段118は、パスワード群復号手段117によって復号されたパスワード群の中から利用者が使用するパスワードを選択するための手段である。
なお、パスワード群暗号化手段115及びパスワード群復号手段117において用いられる暗号化・復号方法としては、例えば、DES(Data Encryption Standard)、3DES(Triple DES)、AES(Advanced Encryption Standard)などのような秘密鍵暗号化方式を用いることができる。
以上のような構成を備えることにより、利用者が使用する1乃至複数のパスワード(第1のパスワード)を本複数パスワード記憶装置100に安全に保存することができ、かつ、該利用者は1つの管理パスワード(第2のパスワード)を覚えるだけで、1乃至複数のパスワード(第1のパスワード)のいずれでも利用することができるようになっている。
ここで、管理パスワード(第2のパスワード)は、本複数パスワード記憶装置100内部においてのみ使用され、複数パスワード記憶装置100の外部に出力されることはないので、パスワード格納部120に暗号化されたパスワード群122として保存されている1乃至複数のパスワード(第1のパスワード)のセキュリティ強度と同程度の秘匿性が得られている。
なお、パスワード入出力部110は、パスワード格納部120とは分離して別の装置として構成しても良く、このような別装置としてパスワードの入出力部を備える構成とする場合は、パスワード格納部120として、別装置のパスワードの入出力部から入力されてくる管理パスワード(第2のパスワード)の読出し指令やパスワード(第1のパスワード)の読込み/書出し指令を受信して実行するための実行手段を備えるように構成することになる。
(第2の実施形態)
図2は、本発明の複数パスワード記憶装置の概略のシステム構成の他の例を示すブロック構成図であり、図1に示す複数パスワード記憶装置100とは異なり、図2に示す複数パスワード記憶装置200は、PC(Personal
Computer)210と非接触カード220とを非接触カードリーダ/ライタ(Reader/Writer)230を介して接続することにより構成している例を示している。
図2は、本発明の複数パスワード記憶装置の概略のシステム構成の他の例を示すブロック構成図であり、図1に示す複数パスワード記憶装置100とは異なり、図2に示す複数パスワード記憶装置200は、PC(Personal
Computer)210と非接触カード220とを非接触カードリーダ/ライタ(Reader/Writer)230を介して接続することにより構成している例を示している。
即ち、図2に示す複数パスワード記憶装置200においては、図1の複数パスワード記憶装置100におけるパスワード入出力部110とパスワード格納部120とを別の装置で構成している場合の一例を示しており、図1のパスワード格納部120として非接触カード220を用い、図1のパスワード入出力部110は、PC210上で動作するパスワード入出力部ソフトウェア211というPCソフトウェアによって構成している。
ここで、図2の非接触カード220には、図1の格納部デバイスID121という装置固有の固有情報に相当する情報として、当該非接触カード220の製造番号であるカード製造番号221が格納されており、また、図1の暗号化されたパスワード群122と同様に、暗号化されたパスワード群222が各サービスの利用者認証用の第1のパスワードとして各サービスにそれぞれ対応付けして格納されている。
また、パスワード入出力部ソフトウェア211は、図1のパスワード入出力部110に備えている各手段をソフトウェア化したプログラム論理として擁しており、PC210の全体の動作を制御するOS(Operating System)の管理下で、非接触カードリーダ/ライタ230を介して、非接触カード220に格納されているカード製造番号221の読み出しや、非接触カード220に格納されている暗号化されたパスワード群222の読み書きが可能とされており、PC210上で動作しているブラウザなどのPCアプリケーション212と連携して動作することが可能である。
なお、非接触カードリーダ/ライタ230は、PC210に例えばUSB(Universal
Serial Bus)インタフェースを用いて接続されており、当該非接触カードリーダ/ライタ230のポートに接続された例えばISO14443 TypeAなどからなる非接触カード220の情報の読み書きが可能である。パスワード入出力部ソフトウェア211は、PC210にUSBインタフェースで接続された非接触カードリーダ/ライタ230を駆動することにより、非接触カード220に格納されているカード製造番号221を読み出したり、暗号化されたパスワード群222を読み書きしたりして、図1におけるパスワード入出力部110と同様の動作をPCソフトウェアとして実現している。
Serial Bus)インタフェースを用いて接続されており、当該非接触カードリーダ/ライタ230のポートに接続された例えばISO14443 TypeAなどからなる非接触カード220の情報の読み書きが可能である。パスワード入出力部ソフトウェア211は、PC210にUSBインタフェースで接続された非接触カードリーダ/ライタ230を駆動することにより、非接触カード220に格納されているカード製造番号221を読み出したり、暗号化されたパスワード群222を読み書きしたりして、図1におけるパスワード入出力部110と同様の動作をPCソフトウェアとして実現している。
パスワード入出力部ソフトウェア211は、前述のように、ブラウザなどのPCアプリケーション212と連携して動作可能であり、読み出したカード製造番号221などによって生成された鍵情報を用いて、PCアプリケーション212用として選択されたパスワードを復号して、PCアプリケーション212に対して出力することにより、復号された当該パスワードを用いた利用者認証を行うことを可能としている。
図3は、図2に示す複数パスワード記憶装置200の構成例において非接触カード220に格納されたパスワード群222の格納形式の一例を示した模式図である。図3においては、暗号化されるパスワード(第1のパスワード)としては、パスワード1、パスワード2、パスワード3、・・・と複数のパスワードが非接触カード220に格納されていて、それぞれのパスワード毎に対応するサービスを特定することができるキーワードを付与している例を示している。
非接触カード220に格納する場合、対応するキーワードとパスワードとの両文字列は“:”(コロン)で接続し、更に、異なる“キーワード:パスワード”のそれぞれの間を“↓”(改行コード)で接続して、パスワードの個数分の“:”と“↓”とを含む平文とし、この平文を、“Encrypted”の文字で示すように、DES、3DES、AESなどのような秘密鍵暗号化方式を用いて暗号化し、暗号化されたパスワード群222として格納している。なお、当然のことながら、利用者が使用するパスワードが全く存在しない場合は、非接触カード220には何も格納されていない。
図4は、図2に示す複数パスワード記憶装置200の構成例において利用者がパスワードを新たに追加して登録する場合の制御の流れとデータの流れの一例を表わした模式図であり、制御の流れを破線の矢印で、データの流れを実線の矢印で示し、流れの順番をかっこ付きの番号で示している。
なお、PC210のパスワード入出力部ソフトウェア211内にソフトウェア化して備えられている図1のパスワード入出力部110の各手段の符号は、図1における各符号の末尾に「−1」を付与して示しており、例えば、管理パスワード入力手段111をソフトウェア化した管理パスワード入力部は符号「111−1」を付して示している。また、非接触カード220の情報を読み書きする非接触カードリーダ/ライタ230は、制御やデータの流れの説明には不要であるので、図4の記載を省略すると共に、パスワードの登録処理に関係がないパスワード選択手段118をソフトウェア化したパスワード選択部118−1の記載も、図4では割愛している。
図2において、PC210の例えばブラウザなどのPCアプリケーション212で、利用者がインターネット上のWebサイトにおけるメンバ登録などを行って、パスワードを新たに設定した際に、該ブラウザから自動的に連携する動作を行うことにより、パスワード入出力部ソフトウェア211が起動される。パスワード入出力部ソフトウェア211が起動されると、パスワード追加部114−1により、新たなパスワードを暗号化して格納するために、本複数パスワード記憶装置200に装着されている非接触カード220に対してパスワードを追加登録する動作を開始する。起動されたパスワード追加部114−1は、まず、パスワード群復号部117−1に対して非接触カード220に格納されているパスワード群222を読み込んで復号することを要求する(ステップ1)。
パスワード群222を読み込んで復号する要求を受け取ったパスワード群復号部117−1は、暗号化されたパスワード群を読み込むために読込み/書出し部116−1に対して読み込みを要求する(ステップ2)。暗号化されたパスワード群の読み込みの要求を受け取った読込み/書出し部116−1は、PC210に装着された非接触カード220から暗号化されたパスワード群222を読み込んで(ステップ3)、要求元のパスワード群復号部117−1に対して返送する(ステップ4)。
暗号化されたパスワード群222を受け取ったパスワード群復号部117−1は、暗号鍵生成部113−1に対して暗号鍵の生成を要求する(ステップ5)。暗号鍵の生成要求を受け取った暗号鍵生成部113−1は、管理パスワード入力部111−1に対して管理パスワード(第2のパスワード)の入力を要求し(ステップ6)、利用者からパスワード群の管理用として入力された管理パスワードを管理パスワード入力部111−1より受け取ると共に(ステップ7)、格納部デバイスIDの読出し部112−1に対して、非接触カード220に格納されている当該非接触カード220に固有のカード製造番号221の読み出しを要求する(ステップ8)。
読出し部112−1は、非接触カード220に格納されているカード製造番号221を読み出して(ステップ9)、要求元の暗号鍵生成部113−1に対して返送する(ステップ10)。暗号鍵生成部113−1は、管理パスワード入力部111−1より受け取った管理パスワードと読出し部112−1より受け取ったカード製造番号221との双方に基づいて、暗号化されたパスワード群を復号するための暗号鍵を生成して、要求元のパスワード群復号部117−1に対して返送する(ステップ11)。
ここで、管理パスワードとカード製造番号221との双方を用いて暗号鍵を生成する処理とは、両者をあらかじめ定めた規則に従って合成して暗号鍵を生成するものである。あらかじめ定めた規則に従った合成処理の一例として、例えば、両者を単純に結合して、所定の暗号鍵長に足りない場合には、“0”のパディング処理を施し、逆に、暗号鍵長よりも長い場合は、ハッシュ関数(例えば、SHA−1,MD5など)により所定の暗号鍵長の長さまで圧縮するようにしても良い。
パスワード群復号部117−1は、暗号鍵生成部113−1から受け取った暗号鍵を用いて、読込み/書出し部116−1からの暗号化されたパスワード群222を示す例えば図3のような暗号化文を平文に復号して、パスワード追加部114−1に対して返送する(ステップ12)。
平文に復号されたパスワード群を受け取ったパスワード追加部114−1は、例えば図3の形式にしたがって、平文に復号されたパスワード群の最後に“↓”(改行コード)を付与した後、ブラウザなどのPCアプリケーション212から受け取っていた新たなパスワードを読み出し、Webサイト名など、利用者が新たなサービスに対応するパスワードを識別するために用いる新たなキーワードと該パスワードとを“:”(コロン)を介して組み合わせ、平文に復号されたパスワード群の最後に追加する。しかる後、パスワード群暗号化部115−1に対して、新たに追加したパスワードを含むパスワード群の平文を引き継ぐと共に(ステップ13)、該パスワード群の暗号化を要求する(ステップ14)。
新たに追加したパスワードを含むパスワード群の暗号化を要求されたパスワード群暗号化部115−1は、暗号鍵生成部113−1に対して暗号鍵の生成を要求する(ステップ15)。暗号鍵の生成要求を受け取った暗号鍵生成部113−1は、復号の際に管理パスワード入力部111−1より受け取っていた管理パスワードと読出し部112−1より受け取っていたカード製造番号221との双方に基づいて、平文のパスワード群を再度暗号化するための暗号鍵を生成して、要求元のパスワード群暗号化部115−1に対して返送する(ステップ16)。
暗号鍵生成部113−1より暗号鍵を受け取ったパスワード群暗号化部115−1は、暗号鍵生成部113−1から受け取った暗号鍵を用いて、パスワード追加部114−1からのパスワード群を示す平文を例えば図3に示すような暗号化文に暗号化して、非接触カード220に対して書き出すために、読込み/書出し部116−1に対して、暗号化されたパスワード群を引き渡すと共に(ステップ17)、非接触カード220に対する書き出し指示を行う(ステップ18)。
非接触カード220に対する暗号化されたパスワード群の書き出し指示を受け取った読込み/書出し部116−1は、非接触カード220のパスワード群の格納領域に、引き渡されたパスワード群を新たな暗号化されたパスワード群222として上書きする書出し処理を行う(ステップ19)。
以上の動作により、非接触カード220のパスワード群の格納領域には、新たに追加されたパスワードを含むパスワード群が暗号文として暗号化された形式で格納されることになる。
また、ブラウザなどのPCアプリケーション212から当該PCアプリケーションに用いるパスワードを、非接触カード220内に格納されている暗号化された1乃至複数のパスワード群の中から検索して取得する場合も、ほぼ同様の動作を行って指定されたパスワードを取得することができる。即ち、図4では省略したパスワード選択部118−1からのパスワード取得要求を受け取ったパスワード群復号部117−1において、前述した図4におけるパスワードの追加処理とほぼ同様な動作により、暗号化されたパスワード群222を平文に復号して、パスワード選択部118−1に対して返送することになる。
平文に復号されたパスワード群(1乃至複数のキーワードとそれぞれ対応付けされたパスワード群)を受け取ったパスワード選択部118−1にて、要求元のPCアプリケーション212に相当するキーワードを利用者に選択させることにより対応するパスワードを取得して、要求元のPCアプリケーション212に返送する処理が可能である。
なお、パスワードを削除する場合も、図示していないパスワード削除部を備えることにより、パスワードを追加したり、取得したりする場合の動作とほぼ同様にして、非接触カード220の暗号化されたパスワード群222の中から指定したパスワードのみを削除することが可能である。
以上のように、利用者は、サービスの利用者認証用として用いられるパスワードを利用する際に、非接触カード220に登録した1乃至複数のパスワード(第1のパスワード)をすべて記憶している必要は全くなく、暗号鍵を生成する際に管理パスワード入力部111−1に対して入力する唯一つの管理パスワード(即ち、1乃至複数の第1のパスワードをまとめて管理する第2のパスワード)のみを覚えておけばよい。
また、格納部デバイスIDの読出し部112−1で非接触カード220から読み出すカード製造番号221は、当該非接触カード220のみにユニークに割り当てられている固有情報であり、異なる非接触カード220をPC210に装着した場合は、読み出したカード製造番号221も異なる情報となってしまい、たとえ、暗号化された1乃至複数の第1のパスワードが何らかの手段によって複製されていたとしても、正しく復号することはできない。
即ち、パスワード群の暗号化・復号に用いる暗号鍵を生成する際に、読み出したカード製造番号221を、非接触カード220を特定するための格納部デバイスIDとして用いて管理パスワードと合成することによって暗号鍵を生成するので、たとえ、暗号化されたパスワード群を他の非接触カードに複製したとしても、暗号化されたパスワード群を正しく復号することはできなく、もって、パスワード(第1のパスワード)の格納に用いる格納部デバイス例えば非接触カードの不正な複製を防ぐことができる。
以上に説明したように、本発明によれば、利用者は、唯一つの管理パスワード(第2のパスワード)を記憶するだけで、1乃至複数のパスワード(第1のパスワード)を安全に利用することができるという効果が得られる。
更に説明すれば、各サービスにおける利用者本人認証に用いられる1乃至複数のパスワード(第1のパスワード)を、利用者本人の代わりに、図1のパスワード格納部120例えば図2の非接触カード220に記憶することにより、利用者は、図1のパスワード格納部120例えば図2の非接触カード220にアクセスするための認証用として、即ち、第1のパスワードの管理用として、設定された唯一つの管理パスワード(第2のパスワード)さえ覚えていれば、1乃至複数のパスワードを覚えることなく、各サービスを利用することができる。
また、本発明に基づくパスワード認証においても、既存のパスワードによる利用者認証方式をそのまま利用することができるので、既存のパスワードによる利用者認証方式を用いるサービス提供側のシステム変更を行なう必要は全くなく、既存のサービスに対しても広く適用することができるという効果も得られる。
更に、第1のパスワードが格納されている図1のパスワード格納部120例えば図2の非接触カード220をユニークに特定する固有のデバイスID(固有情報)に基づいて生成された暗号鍵を用いて暗号化することによって、第1のパスワードが格納されている図1のパスワード格納部120を他のパスワード格納部にコピーして再生することを防ぐことができ、第1のパスワードの漏洩を防止することができるという効果も得られる。
更に、第1のパスワードを暗号化する手段と復号する手段と第1のパスワードを図1のパスワード格納部120例えば図2の非接触カード220に格納する手段とを少なくとも備えた図1のパスワード入出力部110例えば図2のPC210と、暗号化された1乃至複数の第1のパスワードを格納する図1のパスワード格納部120例えば図2の非接触カード220とを別の装置に分離して構成することにより、1つのパスワード格納部120を、パスワード入出力部110を備えた複数の機器例えばPCのいずれに対してでも接続して第1のパスワードを読み書きすることを可能としており、1つのパスワード格納部120を複数の機器に共通に使用することも可能となるという効果が得られる。
なお、本発明においては、図1に示すパスワード格納部120として、図2に示すような非接触カード220のみに限るものではない。非接触カード220の代わりに、USBメモリやSDメモリあるいはメモリスティックなどを用いることもできる。また、図1に示すパスワード入出力部110の構成装置として、図2に示すPC210のみに限るものではない。PC210の代わりに、携帯電話機や携帯情報端末(PDA)、あるいは、ATMなどであってもよい。
更に、図1のパスワード格納部120とパスワード入出力部110とは、別の装置に分離されていなく、一体化された形態として構成しても良く、例えば、図2に示すPC210の中の内蔵ハードディスクなどに、パスワード入出力部とパスワード格納部とを併設するように構成していても良い。
また、本発明においては、図1の暗号鍵生成手段113例えば図2の暗号鍵生成部113−1において暗号鍵を生成する際に、利用者が第1のパスワードの管理用として入力した第2のパスワードと、暗号化された第1のパスワードを格納する図1のパスワード格納部120例えば図2の非接触カード220をユニークに特定する固有情報即ち図1の格納部デバイスID121例えば図2のカード製造番号221と、の双方を用いて、暗号鍵を生成する場合のみに限るものではない。
例えば、第2のパスワードを用いることなく、図1のパスワード格納部120例えば図2の非接触カード220をユニークに特定する固有情報即ち図1の格納部デバイスID121例えば図2のカード製造番号221のみを用いて、暗号鍵情報を生成するようにしても良いし、あるいは、図1のパスワード格納部120例えば図2の非接触カード220ではなく、あらかじめ定めた装置(例えば、利用者が使用する携帯電話機など)をユニークに特定する固有の情報(シリアル番号など)を用いて、暗号鍵情報を生成するようにしても良い。
ただし、利用者が第1のパスワードの管理用として入力する第2のパスワードを用いることなく、暗号鍵情報を生成する場合においても、図1のパスワード格納部120例えば図2の非接触カード220に対するセキュリティを確保するためには、利用者が入力した第2のパスワードを用いて認証を行った結果に基づいて、認証が得られた場合にのみ、図1のパスワード格納部120例えば図2の非接触カード220に格納された第1のパスワードを読み出して、暗号鍵情報を用いて復号して出力するように構成することもできる。
なお、第1のパスワードを格納した図1のパスワード格納部120例えば図2の非接触カード220を他のデバイスに対しても複製を許すような場合には、図1の格納部デバイスID121例えば図2のカード製造番号221のような図1のパスワード格納部120例えば図2の非接触カード220にユニークな固有情報を用いる代わりに、前述のように、例えば、利用者を限定するための情報として、あらかじめ定めた装置(利用者が使用する携帯電話機など)に固有の情報を用いて、暗号鍵の生成を行うようにしても良いし、あるいは、場合によっては、利用者が任意に定めた情報を用いて、暗号鍵を生成することも可能である。
以上、本発明の好適実施例の構成を説明した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であること、当業者には容易に理解できよう。
100 複数パスワード記憶装置
110 パスワード入出力部
111 管理パスワード入力手段
111−1 管理パスワード入力部
112 読出し手段
112−1 読出し部
113 暗号鍵生成手段
113−1 暗号鍵生成部
114 パスワード追加手段
114−1 パスワード追加部
115 パスワード群暗号化手段
115−1 パスワード群暗号化部
116 読込み/書出し手段
116−1 読込み/書出し部
117 パスワード群復号手段
117−1 パスワード群復号部
118 パスワード選択手段
120 パスワード格納部
121 格納部デバイスID
122 パスワード群
200 複数パスワード記憶装置
210 PC(Personal Computer)
211 パスワード入出力部ソフトウェア
212 PCアプリケーション
220 非接触カード
221 カード製造番号
222 パスワード群
230 非接触カードリーダ/ライタ
110 パスワード入出力部
111 管理パスワード入力手段
111−1 管理パスワード入力部
112 読出し手段
112−1 読出し部
113 暗号鍵生成手段
113−1 暗号鍵生成部
114 パスワード追加手段
114−1 パスワード追加部
115 パスワード群暗号化手段
115−1 パスワード群暗号化部
116 読込み/書出し手段
116−1 読込み/書出し部
117 パスワード群復号手段
117−1 パスワード群復号部
118 パスワード選択手段
120 パスワード格納部
121 格納部デバイスID
122 パスワード群
200 複数パスワード記憶装置
210 PC(Personal Computer)
211 パスワード入出力部ソフトウェア
212 PCアプリケーション
220 非接触カード
221 カード製造番号
222 パスワード群
230 非接触カードリーダ/ライタ
Claims (16)
- サービスの利用者認証用として入力された第1のパスワードを、あらかじめ定めた装置をユニークに特定する固有情報に基づいて生成された暗号鍵情報によって暗号化する暗号化手段と、暗号化した前記第1のパスワードをパスワード格納部に格納するパスワード格納手段と、利用者が前記第1のパスワードの管理用として入力した第2のパスワードを用いて認証を行った結果に基づいて、前記パスワード格納部に格納された前記第1のパスワードを読み出して、前記暗号鍵情報を用いて復号して出力する復号手段と、を備えていることを特徴とする複数パスワード記憶装置。
- 前記パスワード格納部に、それぞれのサービスに対応付けてそれぞれの前記第1のパスワードを暗号化して1乃至複数格納されていることを特徴とする請求項1に記載の複数パスワード記憶装置。
- 前記復号手段により前記パスワード格納部から読み出して復号した1乃至複数の前記第1のパスワードの中から、指定したサービスに対応する前記第1のパスワードを選択するパスワード選択手段を更に備えていることを特徴とする請求項2に記載の複数パスワード記憶装置。
- 前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードに対して、サービスに対応付けて利用者が新たに入力した前記第1のパスワードを、前記暗号化手段により暗号化して前記パスワード格納部に追加して格納するパスワード追加手段を更に備えていることを特徴とする請求項2又は3に記載の複数パスワード記憶装置。
- 前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードの中から、利用者が指定した前記第1のパスワードを削除するパスワード削除手段を更に備えていることを特徴とする請求項2乃至4のいずれかに記載の複数パスワード記憶装置。
- 前記暗号化手段、前記復号手段および前記パスワード格納手段を少なくとも備えたパスワード入出力部と、前記パスワード格納部と、が分離した別装置によって構成されていることを特徴とする請求項1乃至5のいずれかに記載の複数パスワード記憶装置。
- 前記暗号鍵情報の生成のために用いられる前記固有情報が、前記パスワード格納部をユニークに特定する固有の情報であることを特徴とする請求項1乃至6のいずれかに記載の複数パスワード記憶装置。
- 前記暗号鍵情報が、前記第2のパスワードを更に含む情報に基づいて生成されることを特徴とする請求項1乃至7のいずれかに記載の複数パスワード記憶装置。
- サービスの利用者認証用として入力された第1のパスワードを、あらかじめ定めた装置をユニークに特定する固有情報に基づいて生成された暗号鍵情報によって暗号化する暗号化ステップと、暗号化した前記第1のパスワードをパスワード格納部に格納するパスワード格納ステップと、利用者が前記第1のパスワードの管理用として入力した第2のパスワードを用いて認証を行った結果に基づいて、前記パスワード格納部に格納された前記第1のパスワードを読み出して、前記暗号鍵情報を用いて復号して出力する復号ステップと、を有していることを特徴とするパスワード管理方法。
- 前記パスワード格納部に、それぞれのサービスに対応付けてそれぞれの前記第1のパスワードを暗号化して1乃至複数格納されていることを特徴とする請求項9に記載のパスワード管理方法。
- 前記復号ステップにより前記パスワード格納部から読み出して復号した1乃至複数の前記第1のパスワードの中から、指定したサービスに対応する前記第1のパスワードを選択するパスワード選択ステップを更に有していることを特徴とする請求項10に記載のパスワード管理方法。
- 前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードに対して、サービスに対応付けて利用者が新たに入力した前記第1のパスワードを、前記暗号化ステップにより暗号化して前記パスワード格納部に追加して格納するパスワード追加ステップを更に有していることを特徴とする請求項10又は11に記載のパスワード管理方法。
- 前記パスワード格納部にサービスごとに対応付けて格納されている前記第1のパスワードの中から、利用者が指定した前記第1のパスワードを削除するパスワード削除ステップを更に備えていることを特徴とする請求項10乃至12のいずれかに記載のパスワード管理方法。
- 前記暗号化ステップ、前記復号ステップおよび前記パスワード格納ステップを少なくとも実現するためのパスワード入出力部と、前記パスワード格納部と、が分離した別装置によって構成されていることを特徴とする請求項9乃至13のいずれかに記載のパスワード管理方法。
- 前記暗号鍵情報の生成のために用いられる前記固有情報が、前記パスワード格納部をユニークに特定する固有の情報であることを特徴とする請求項9乃至14のいずれかに記載のパスワード管理方法。
- 前記暗号鍵情報が、前記第2のパスワードを更に含む情報に基づいて生成されることを特徴とする請求項9乃至15のいずれかに記載のパスワード管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005296134A JP2007108833A (ja) | 2005-10-11 | 2005-10-11 | 複数パスワード記憶装置及びパスワード管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005296134A JP2007108833A (ja) | 2005-10-11 | 2005-10-11 | 複数パスワード記憶装置及びパスワード管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007108833A true JP2007108833A (ja) | 2007-04-26 |
Family
ID=38034672
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005296134A Pending JP2007108833A (ja) | 2005-10-11 | 2005-10-11 | 複数パスワード記憶装置及びパスワード管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007108833A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010057049A (ja) * | 2008-08-29 | 2010-03-11 | Nec Corp | 中継サービス装置およびサービス提供装置 |
| JP2014123177A (ja) * | 2012-12-20 | 2014-07-03 | Casio Comput Co Ltd | セキュリティシステム、端末及びプログラム |
| JP2016504693A (ja) * | 2013-01-23 | 2016-02-12 | クアルコム,インコーポレイテッド | 第1のデバイスから第2のデバイスへの暗号化されたアカウント資格証明の提供 |
| JP2016532191A (ja) * | 2013-07-30 | 2016-10-13 | ドイッチェ テレコム アーゲー | トラステッドコンピューティングベース上でクレデンシャルボールトをセキュアにするシステム及び方法 |
| US10375061B2 (en) | 2010-08-31 | 2019-08-06 | Hideharu Ogawa | Communication apparatus, reminder apparatus, and information recording medium |
| US10425404B2 (en) | 2014-09-08 | 2019-09-24 | Passlogy, Co., Ltd. | Authentication system, reminder terminal, and information recording medium |
| CN116760546A (zh) * | 2023-08-18 | 2023-09-15 | 湖南省通信建设有限公司 | 基于云环境的模块化密码服务方法 |
| US11853102B2 (en) | 2018-12-25 | 2023-12-26 | Passlogy Co., Ltd. | Remote control system, remote control method, and non-transitory information recording medium |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002157226A (ja) * | 2000-11-16 | 2002-05-31 | Nec Corp | パスワード集中管理システム |
| JP2003173321A (ja) * | 2001-12-05 | 2003-06-20 | Canon Inc | 携帯端末装置 |
| JP2003345746A (ja) * | 2002-05-23 | 2003-12-05 | Sky Kk | 送信情報管理装置、送信情報管理方法、送信情報管理プログラム及び同プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2004151863A (ja) * | 2002-10-29 | 2004-05-27 | Sony Corp | 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 |
-
2005
- 2005-10-11 JP JP2005296134A patent/JP2007108833A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002157226A (ja) * | 2000-11-16 | 2002-05-31 | Nec Corp | パスワード集中管理システム |
| JP2003173321A (ja) * | 2001-12-05 | 2003-06-20 | Canon Inc | 携帯端末装置 |
| JP2003345746A (ja) * | 2002-05-23 | 2003-12-05 | Sky Kk | 送信情報管理装置、送信情報管理方法、送信情報管理プログラム及び同プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2004151863A (ja) * | 2002-10-29 | 2004-05-27 | Sony Corp | 自動ログインシステム、自動ログイン方法、自動ログインプログラム、及び記憶媒体 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010057049A (ja) * | 2008-08-29 | 2010-03-11 | Nec Corp | 中継サービス装置およびサービス提供装置 |
| US10375061B2 (en) | 2010-08-31 | 2019-08-06 | Hideharu Ogawa | Communication apparatus, reminder apparatus, and information recording medium |
| JP2014123177A (ja) * | 2012-12-20 | 2014-07-03 | Casio Comput Co Ltd | セキュリティシステム、端末及びプログラム |
| JP2016504693A (ja) * | 2013-01-23 | 2016-02-12 | クアルコム,インコーポレイテッド | 第1のデバイスから第2のデバイスへの暗号化されたアカウント資格証明の提供 |
| US9942750B2 (en) | 2013-01-23 | 2018-04-10 | Qualcomm Incorporated | Providing an encrypted account credential from a first device to a second device |
| JP2016532191A (ja) * | 2013-07-30 | 2016-10-13 | ドイッチェ テレコム アーゲー | トラステッドコンピューティングベース上でクレデンシャルボールトをセキュアにするシステム及び方法 |
| US10425404B2 (en) | 2014-09-08 | 2019-09-24 | Passlogy, Co., Ltd. | Authentication system, reminder terminal, and information recording medium |
| US11853102B2 (en) | 2018-12-25 | 2023-12-26 | Passlogy Co., Ltd. | Remote control system, remote control method, and non-transitory information recording medium |
| CN116760546A (zh) * | 2023-08-18 | 2023-09-15 | 湖南省通信建设有限公司 | 基于云环境的模块化密码服务方法 |
| CN116760546B (zh) * | 2023-08-18 | 2023-10-31 | 湖南省通信建设有限公司 | 基于云环境的模块化密码服务方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8918633B2 (en) | Information processing device, information processing system, and program | |
| KR100753932B1 (ko) | 컨텐츠 암호화 방법, 이를 이용한 네트워크를 통한 컨텐츠제공 시스템 및 그 방법 | |
| EP0950941B1 (en) | Method of and apparatus for protecting data on storage medium and storage medium | |
| US7873168B2 (en) | Secret information management apparatus and secret information management system | |
| JP5417092B2 (ja) | 暗号化属性を用いて高速化された暗号法 | |
| JP4597784B2 (ja) | データ処理装置 | |
| JP5175617B2 (ja) | データ保護システム、データ保護方法、及びメモリカード | |
| JP4097623B2 (ja) | 本人認証インフラストラクチャシステム | |
| JP2002229861A (ja) | 著作権保護機能つき記録装置 | |
| JP2007108833A (ja) | 複数パスワード記憶装置及びパスワード管理方法 | |
| JP5354001B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
| WO2006004130A1 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
| JP2006323503A (ja) | 文書管理装置及びその制御方法、コンピュータプログラム、記憶媒体 | |
| JP2008148095A (ja) | 記憶装置及び利用者認証方法 | |
| JP4965512B2 (ja) | 認証システム、情報処理装置、記憶装置、認証方法及びそのプログラム | |
| JP4684714B2 (ja) | ファイル管理システム、及びプログラム | |
| JP4791193B2 (ja) | 情報処理装置、携帯端末装置及び情報処理実行制御方法 | |
| JP5511925B2 (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
| JP2008042718A (ja) | 画像読取システム、情報処理装置、画像読取装置およびプログラム | |
| JP2006172351A (ja) | リムーバブルメディア利用によるコンテンツの使用期限管理方法及びシステム | |
| JP2004023122A (ja) | Icカードを利用した暗号システム | |
| JPH10275115A (ja) | データ暗号化保存方法及びシステム装置 | |
| JP2009177368A (ja) | 携帯電子装置 | |
| WO2022186367A1 (ja) | データ管理装置、データ管理システム、データ管理方法及びコンピュータ読み取り可能な記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080222 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080919 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20091211 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091214 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110530 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111011 |