JP2008071367A - Password storage device, password supply method, program storage medium, and password supply system - Google Patents

Password storage device, password supply method, program storage medium, and password supply system Download PDF

Info

Publication number
JP2008071367A
JP2008071367A JP2007288962A JP2007288962A JP2008071367A JP 2008071367 A JP2008071367 A JP 2008071367A JP 2007288962 A JP2007288962 A JP 2007288962A JP 2007288962 A JP2007288962 A JP 2007288962A JP 2008071367 A JP2008071367 A JP 2008071367A
Authority
JP
Japan
Prior art keywords
password
program
supply
application program
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007288962A
Other languages
Japanese (ja)
Inventor
Takeshi Funabashi
武 船橋
Yoshihiro Tsukamura
善弘 塚村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2007288962A priority Critical patent/JP2008071367A/en
Publication of JP2008071367A publication Critical patent/JP2008071367A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a password storage device capable of storing a password and capable of protecting surely security of the password. <P>SOLUTION: This password storage device is provided with a password storage means for storing the single or plurality of passwords, and a program storage means for storing a password supply program for reading the password corresponding to an application program executed in a prescribed information processor to be supplied to the application program, and the password supply program is executed by the information processor or the password storage device to input surely the stored password to the application program. The security of the stored password is surely protected by authenticating the propriety of a valid user for the password supply program, using a password number or a biological information of the user. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明はパスワード記憶装置、パスワード供給方法、プログラム格納媒体及びパスワード供給システムに関し、例えばアプリケーションプログラムのパスワードを記憶するパスワード記憶装置に適用して好適なものである。   The present invention relates to a password storage device, a password supply method, a program storage medium, and a password supply system, and is suitably applied to, for example, a password storage device that stores a password of an application program.

従来、コンピュータにおけるアプリケーションの起動時やネットワークへのログイン時等において、ユーザの正当性を確認する方法としてパスワードを用いた認証方法が広く用いられている。   2. Description of the Related Art Conventionally, an authentication method using a password has been widely used as a method for confirming the legitimacy of a user when starting an application on a computer or logging in to a network.

また近年、社外のコンピュータを用いて社内のネットワークにリモートアクセスすることがあり、このような場合には社内ネットワークへのログインパスワードが用いられる。   In recent years, an external network may be used to remotely access an internal network. In such a case, a login password for the internal network is used.

ところが、短いパスワードは試行錯誤によって解読されることがあり、名前等の既存の単語を用いたパスワードは類推によって解読されることがあるという問題がある。また、このような解読を防止するために無意味な文字列をパスワードとして用いると、当該パスワードを記憶することが困難になるという問題があった。   However, short passwords may be deciphered by trial and error, and passwords using existing words such as names may be deciphered by analogy. In addition, when a meaningless character string is used as a password to prevent such decryption, there is a problem that it becomes difficult to store the password.

また、複数のアプリケーションやネットワーク環境についてそれぞれ異なるパスワードを設定した場合、これら複数のパスワードを記憶することが困難になるという問題があった。   In addition, when different passwords are set for a plurality of applications and network environments, it is difficult to store the plurality of passwords.

本発明は以上の点を考慮してなされたもので、パスワードを記憶するとともに当該パスワードのセキュリティを確実に保護し得る、パスワード記憶装置、パスワード供給装置、プログラム格納媒体及びパスワード供給システムを提案しようとするものである。   The present invention has been made in view of the above points, and intends to propose a password storage device, a password supply device, a program storage medium, and a password supply system that can store a password and reliably protect the security of the password. To do.

かかる課題を解決するため本発明においては、単数または複数のパスワードが記憶されたパスワード記憶手段と、所定の情報処理装置で実行されるアプリケーションプログラムに対応したパスワードをパスワード記憶手段から読み出してアプリケーションプログラムに供給するためのパスワード供給プログラムが記憶されたプログラム記憶手段をパスワード記憶装置に設け、パスワード供給プログラムを情報処理装置又はパスワード記憶装置で実行することにより、パスワードを確実にアプリケーションプログラムに入力することができる。   In order to solve such a problem, in the present invention, a password storage unit storing one or more passwords and a password corresponding to an application program executed by a predetermined information processing apparatus are read from the password storage unit and stored in the application program. By providing a program storage means storing a password supply program for supply in the password storage device and executing the password supply program on the information processing device or the password storage device, the password can be reliably input to the application program. .

また本発明においては、ユーザが上記パスワード供給プログラムに対する正当なユーザであるか否かを暗証番号又はユーザの生体情報を用いて認証することにより、記憶したパスワードのセキュリティを確実に保護することができる。   In the present invention, the security of the stored password can be reliably protected by authenticating whether or not the user is a valid user for the password supply program by using the personal identification number or the user's biometric information. .

上述のように本発明によれば、単数または複数のパスワードが記憶されたパスワード記憶手段と、所定の情報処理装置で実行されるアプリケーションプログラムに対応したパスワードをパスワード記憶手段から読み出してアプリケーションプログラムに供給するためのパスワード供給プログラムが記憶されたプログラム記憶手段を設けることにより、パスワードを確実にアプリケーションプログラムに入力することができる。   As described above, according to the present invention, the password storage unit storing one or more passwords and the password corresponding to the application program executed in the predetermined information processing apparatus are read from the password storage unit and supplied to the application program. By providing a program storage means in which a password supply program is stored, the password can be reliably input to the application program.

また本発明によれば、ユーザが上記パスワード供給プログラムに対する正当なユーザであるか否かを暗証番号又はユーザの生体情報を用いて認証することにより、パスワード記憶手段に記憶されたパスワードのセキュリティを確実に保護することができる。   According to the present invention, the security of the password stored in the password storage means is ensured by authenticating whether or not the user is a valid user for the password supply program using the personal identification number or the user's biometric information. Can be protected.

以下、本発明の実施例を図面を参照しながら説明する。   Embodiments of the present invention will be described below with reference to the drawings.

(1)パーソナルコンピュータの構成
図1において、1は全体としてパーソナルコンピュータを示し、CPU(Central Processing Unit )12、RAM(Randam Access Memory)13、ハードディスク14、グラフィックス処理部15、PCカードスロット16及びPCI(Peripheral Component Interconnect )−ISA(Industrial Standard Architecture)ブリッジ17がPCIバス30に接続されている。またPCI−ISAブリッジ17には、ISAバス31を介してキーボード20、フロッピディスクドライブ21、I/O(Input/Output)インターフェース22が接続されている。 (1) Configuration of Personal Computer In FIG. 1, reference numeral 1 denotes a personal computer as a whole, which includes a central processing unit (CPU) 12, a random access memory (RAM) 13, a hard disk 14, a graphics processing unit 15, a PC card slot 16, and A PCI (Peripheral Component Interconnect) -ISA (Industrial Standard Architecture) bridge 17 is connected to the PCI bus 30. The PCI-ISA bridge 17 is connected to a keyboard 20, a floppy disk drive 21, and an I / O (Input / Output) interface 22 via an ISA bus 31.

CPU12は、ユーザによるキーボード20の操作に応じてハードディスク14からプログラムファイルを読み出しRAM13に展開して実行する。そしてプログラムに応じてグラフィックス処理部15を制御して表示画面を生成し、モニタ(図示せず)に表示する。   The CPU 12 reads out the program file from the hard disk 14 in accordance with the operation of the keyboard 20 by the user, expands it in the RAM 13 and executes it. Then, the graphics processor 15 is controlled according to the program to generate a display screen and display it on a monitor (not shown).

またパーソナルコンピュータ1は、後述するパスワード供給プログラムを記憶したPCカード40がPCカードスロット16に挿入されると、当該PCカード40内のフラッシュメモリ41からパスワード供給プログラムを自動的に読み出して実行する。   Further, when a PC card 40 storing a password supply program to be described later is inserted into the PC card slot 16, the personal computer 1 automatically reads and executes the password supply program from the flash memory 41 in the PC card 40.

(2)キーワード及びパスワードの登録
本発明によるパスワード供給プログラムを用いる場合、予めパーソナルコンピュータ1を用いて、アプリケーションプログラムのパスワード及び当該アプリケーションに対応するキーワードをパスワード記憶手段としてのフラッシュメモリ41(図1)に登録しておく。 (2) Registration of Keyword and Password When using the password supply program according to the present invention, the personal computer 1 is used in advance, and the flash memory 41 (FIG. 1) is used as the password storage means for the password of the application program and the keyword corresponding to the application. Register with.

すなわち図2はパスワード登録手順を示し、RT1で手順を開始する。ステップSP1において、ユーザはパスワード供給プログラムを記憶したPCカード40をPCカードスロット16に挿入する。CPU12はPCカード40の挿入を検出し、ステップSP2に移る。   That is, FIG. 2 shows a password registration procedure, and the procedure starts at RT1. In step SP1, the user inserts the PC card 40 storing the password supply program into the PC card slot 16. The CPU 12 detects the insertion of the PC card 40 and proceeds to step SP2.

ステップSP2において、CPU12はプログラム記憶手段としてのフラッシュメモリ41からパスワード供給プログラムを読み出して実行する。   In step SP2, the CPU 12 reads and executes the password supply program from the flash memory 41 as the program storage means.

ステップSP3において、ユーザはパスワードの登録対象のアプリケーションプログラム(パスワード供給プログラムを用いてパスワードを入力しようとするアプリケーションプログラム)を起動する。CPU12はこれに応じて、アプリケーションプログラムをハードディスク14から読み出して実行する。   In step SP3, the user activates an application program to be registered for a password (an application program that attempts to input a password using a password supply program). In response to this, the CPU 12 reads the application program from the hard disk 14 and executes it.

ステップSP4において、CPU12はアプリケーションプログラムに応じて動作し、当該アプリケーションプログラムのユーザ認証を行うユーザ認証ダイアログ50をモニタに表示する。図3はユーザ認証ダイアログ50を示し、ユーザ名入力領域50A及びパスワード入力領域50Bが設けられている。   In step SP4, the CPU 12 operates according to the application program, and displays a user authentication dialog 50 for performing user authentication of the application program on the monitor. FIG. 3 shows a user authentication dialog 50, which is provided with a user name input area 50A and a password input area 50B.

ステップSP5において、ユーザはユーザ認証ダイアログ50の表示に応じて所定のキー操作(例えばF1キーの押下)を行い、パスワード供給プログラムのパスワード登録ダイアログを呼び出す。   In step SP5, the user performs a predetermined key operation (for example, pressing the F1 key) in response to the display of the user authentication dialog 50, and calls a password registration dialog of the password supply program.

ユーザによるキー操作が行われると、ステップSP6においてCPU12はパスワード供給プログラムに応じて動作し、まずPIN(Personal Identification Number:個人識別番号)入力画面51(図4)を表示する。PINはパスワード供給プログラムに対する認証パスワードであり、予めユーザによってPCカード40に登録されている。ユーザはPIN入力領域51AにPINを入力する。   When the user performs a key operation, in step SP6, the CPU 12 operates in accordance with the password supply program, and first displays a PIN (Personal Identification Number) input screen 51 (FIG. 4). The PIN is an authentication password for the password supply program, and is registered in the PC card 40 by the user in advance. The user inputs a PIN in the PIN input area 51A.

ステップSP7において、CPU12はパスワード供給プログラムに応じて動作し、入力されたPINを用いてユーザ認証を行い、このユーザがパスワード供給プログラムに対する正当なユーザであるか否かを判断する。ステップSP7において否定結果が得られた場合、このことはこのユーザがパスワード供給プログラムに対する正当なユーザではないことを表しており、CPU12はステップSP11に進み、処理を終了する。これに対してステップSP7において肯定結果が得られた場合、このことはこのユーザが正当なユーザであることを表しており、CPU12はステップSP8に進む。   In step SP7, the CPU 12 operates in accordance with the password supply program, performs user authentication using the input PIN, and determines whether this user is a valid user for the password supply program. If a negative result is obtained in step SP7, this indicates that this user is not a valid user for the password supply program, and the CPU 12 proceeds to step SP11 and ends the process. On the other hand, when a positive result is obtained in step SP7, this indicates that this user is a valid user, and the CPU 12 proceeds to step SP8.

ステップSP8において、CPU12はパスワード供給プログラムに応じて動作し、パスワード登録ダイアログ52を表示する。   In step SP8, the CPU 12 operates in accordance with the password supply program and displays the password registration dialog 52.

図5はパスワード登録ダイアログ52を示し、アプリケーションプログラムに対してユーザが設定するキーワードを入力するキーワード入力領域52Aと、アプリケーションプログラムのパスワードを入力するパスワード入力領域52Bが設けられている。   FIG. 5 shows a password registration dialog 52, which is provided with a keyword input area 52A for inputting a keyword set by the user for the application program and a password input area 52B for inputting the password of the application program.

ステップSP9において、ユーザはまず、パスワードの登録を行おうとするアプリケーションプログラムに対するキーワードをキーワード入力領域52Aに入力する。このキーワードはユーザが任意で決定するものであり、アプリケーションプログラムに関連した単語(例えば日本語ワードプロセッサプログラムであれば「ワープロ」)やアプリケーションプログラムの商品名をキーワードとしたり、あるいはアプリケーションプログラムと関連の無い単語をキーワードとしてもよい。続いてユーザは、アプリケーションプログラムに対するパスワードをパスワード入力領域52Bに入力する。ここで入力されたパスワードは、パスワード供給プログラムによってアプリケーションプログラムのパスワード入力領域50B(図3)にコピーされ、アプリケーションプログラムのパスワードとして登録される。CPU12は、キーワード及びパスワードの入力完了に応じてステップSP10に進む。   In step SP9, the user first inputs a keyword for the application program for which a password is to be registered into the keyword input area 52A. This keyword is arbitrarily determined by the user. The keyword is a word related to the application program (for example, “word processor” in the case of a Japanese word processor program), the product name of the application program, or is not related to the application program. A word may be used as a keyword. Subsequently, the user inputs a password for the application program in the password input area 52B. The password input here is copied to the password input area 50B (FIG. 3) of the application program by the password supply program and registered as the password of the application program. The CPU 12 proceeds to step SP10 upon completion of inputting the keyword and password.

ステップSP10において、CPU12はパスワード供給プログラムに応じて動作し、ユーザによって入力されたキーワード及びパスワードをフラッシュメモリ41内のパスワードリスト53に記憶する。図6はパスワードリスト53を示し、複数のパスワード53Aと、パスワード53Aにそれぞれ対応する複数のキーワード53Bが記憶されている。CPU12はステップSP11で処理を終了する。   In step SP10, the CPU 12 operates according to the password supply program, and stores the keyword and password input by the user in the password list 53 in the flash memory 41. FIG. 6 shows a password list 53 in which a plurality of passwords 53A and a plurality of keywords 53B corresponding to the passwords 53A are stored. The CPU 12 ends the process at step SP11.

このようにして、予めパスワードリスト53にアプリケーションプログラムのパスワード及び当該アプリケーションプログラムに対応したキーワードを記憶しておく。   Thus, the password corresponding to the application program and the keyword corresponding to the application program are stored in the password list 53 in advance.

(3)パスワード供給プログラムを用いたパスワードの入力
次に、本発明によるパスワード供給プログラムを用いたパスワードの入力手順を説明する。 (3) Password Input Using Password Supply Program Next, a password input procedure using the password supply program according to the present invention will be described.

図7はパスワード入力手順を示し、RT2で手順を開始する。ステップSP21において、ユーザはパスワード供給プログラムを記憶したPCカード40をPCカードスロット16に挿入する。CPU12はPCカード40の挿入を検出し、ステップSP22に移る。   FIG. 7 shows the password input procedure, which starts at RT2. In step SP21, the user inserts the PC card 40 storing the password supply program into the PC card slot 16. The CPU 12 detects the insertion of the PC card 40 and proceeds to step SP22.

ステップSP22において、CPU12はプログラム記憶手段としてのフラッシュメモリ41からパスワード供給プログラムを読み出して実行する。   In step SP22, the CPU 12 reads and executes the password supply program from the flash memory 41 as the program storage means.

ステップSP23において、ユーザは所望のアプリケーションプログラムを起動する。CPU12はこれに応じて、アプリケーションプログラムをハードディスク14から読み出して実行する。   In step SP23, the user activates a desired application program. In response to this, the CPU 12 reads the application program from the hard disk 14 and executes it.

ステップSP24において、CPU12はアプリケーションプログラムに応じて動作し、当該アプリケーションプログラムのユーザ認証を行うユーザ認証ダイアログ50(図3)をモニタに表示する。   In step SP24, the CPU 12 operates according to the application program, and displays a user authentication dialog 50 (FIG. 3) for performing user authentication of the application program on the monitor.

ステップSP25において、ユーザはユーザ認証ダイアログ50の表示に応じて、まずユーザ名をユーザ名入力領域50Aに入力する。そしてユーザは、所定のキー操作(例えばF2キーの押下)を行い、パスワード供給プログラムのパスワードリストダイアログ54を呼び出す。ユーザによるキー操作が行われると、ステップSP26においてCPU12はパスワード供給プログラムに応じて動作し、まずPIN入力画面51(図4)を表示する。ユーザはPIN入力画面51のPIN入力領域51AにPINを入力する。   In step SP25, in response to the display of the user authentication dialog 50, the user first inputs a user name into the user name input area 50A. Then, the user performs a predetermined key operation (for example, pressing the F2 key) to call the password list dialog 54 of the password supply program. When the key operation by the user is performed, the CPU 12 operates in accordance with the password supply program in step SP26, and first displays the PIN input screen 51 (FIG. 4). The user inputs the PIN into the PIN input area 51A of the PIN input screen 51.

ステップSP27において、CPU12はパスワード供給プログラムに応じて動作し、入力されたPINを用いてユーザ認証を行い、このユーザがパスワード供給プログラムに対する正当なユーザであるか否かを判断する。ステップSP27において否定結果が得られた場合、このことはこのユーザがパスワード供給プログラムに対する正当なユーザではないことを表しており、CPU12はステップSP31に進み、処理を終了する。これに対してステップSP27において肯定結果が得られた場合、このことはこのユーザが正当なユーザであることを表しており、CPU12はステップSP28に進む。   In step SP27, the CPU 12 operates in accordance with the password supply program, performs user authentication using the input PIN, and determines whether or not this user is a valid user for the password supply program. If a negative result is obtained in step SP27, this indicates that this user is not a valid user for the password supply program, and the CPU 12 proceeds to step SP31 and ends the process. On the other hand, if a positive result is obtained in step SP27, this indicates that this user is a valid user, and the CPU 12 proceeds to step SP28.

ステップSP28において、CPU12はパスワード供給プログラムに応じて動作し、パスワード記憶手段としてのフラッシュメモリ41からパスワードリスト53のキーワード53B(図6)を読み出し、これに基づいてパスワードリストダイアログ54を表示する。図8はパスワードリストダイアログ54の表示状態を示し、ユーザ認証ダイアログ50のパスワード入力領域50Bにオーバーラップしてパスワードリストダイアログ54が表示されている。パスワードリストダイアログ54には、パスワードリスト53に登録されているキーワードが一覧表示されている。   In step SP28, the CPU 12 operates in accordance with the password supply program, reads the keyword 53B (FIG. 6) of the password list 53 from the flash memory 41 as the password storage means, and displays the password list dialog 54 based on this. FIG. 8 shows a display state of the password list dialog 54, and the password list dialog 54 is displayed overlapping the password input area 50 </ b> B of the user authentication dialog 50. The password list dialog 54 displays a list of keywords registered in the password list 53.

ステップSP29において、ユーザは一覧表示されたキーワードの中から、起動しようとするアプリケーションプログラムに対応するキーワードを選択する。CPU29は、この選択操作に応じてステップSP30に進む。   In step SP29, the user selects a keyword corresponding to the application program to be started from the keywords displayed in a list. In response to this selection operation, the CPU 29 proceeds to step SP30.

ステップSP30において、CPU12はパスワード供給プログラムに応じて動作し、ユーザによって選択されたキーワードに対応するパスワードをフラッシュメモリ41内のパスワードリスト53から得て、これをユーザ認証ダイアログ50のパスワード入力領域50Bにコピーして入力する。アプリケーションプログラムは、パスワード供給プログラムによって入力されたパスワードに基づいてユーザ認証を行う。CPU12はステップSP31で処理を終了する。   In step SP30, the CPU 12 operates in accordance with the password supply program, obtains a password corresponding to the keyword selected by the user from the password list 53 in the flash memory 41, and stores it in the password input area 50B of the user authentication dialog 50. Copy and enter. The application program performs user authentication based on the password input by the password supply program. The CPU 12 ends the process at step SP31.

(4)動作及び効果
以上の構成において、ユーザは予めアプリケーションプログラム毎のパスワード及び当該アプリケーションプログラムに対応するキーワードをPCカード40内のパスワードリスト53に記憶しておく。 (4) Operation and Effect In the above configuration, the user stores a password for each application program and a keyword corresponding to the application program in the password list 53 in the PC card 40 in advance.

そして、パスワード供給プログラムを用いてアプリケーションプログラムのユーザ認証を行う場合、ユーザはまずパーソナルコンピュータ1にPCカード40を挿入する。パーソナルコンピュータ1のCPU12はPCカード40の挿入に応じて、当該PCカード40に記憶されているパスワード供給プログラムを起動する。   When performing user authentication of the application program using the password supply program, the user first inserts the PC card 40 into the personal computer 1. In response to the insertion of the PC card 40, the CPU 12 of the personal computer 1 activates a password supply program stored in the PC card 40.

続いてユーザは、所望のアプリケーションプログラムを起動する。そして、アプリケーションプログラムのユーザ認証時において所定のキー操作を行い、パスワード供給プログラムを呼び出す。   Subsequently, the user activates a desired application program. Then, a predetermined key operation is performed during user authentication of the application program, and a password supply program is called.

パスワード供給プログラムはまず、当該パスワード供給プログラムに対するユーザ認証を実行する。ユーザはPINを入力してユーザ認証を行う。   The password supply program first executes user authentication for the password supply program. The user inputs a PIN and performs user authentication.

パスワード供給プログラムのユーザ認証が完了すると、CPU12はパスワード供給プログラムに応じてPCカード40からパスワードリスト53のキーワード53Bを読み出し、パスワードリストダイアログ54に一覧表示する。ユーザは、起動したアプリケーションプログラムに対応するキーワードをパスワードリストダイアログ54から選択する。   When the user authentication of the password supply program is completed, the CPU 12 reads the keyword 53B of the password list 53 from the PC card 40 according to the password supply program, and displays the list in the password list dialog 54. The user selects a keyword corresponding to the activated application program from the password list dialog 54.

CPU12はパスワード供給プログラムに応じて動作し、ユーザにより選択されたキーワードに対応するパスワードをPCカード40内のパスワードリスト53から読み出し、アプリケーションプログラムのユーザ認証ダイアログ50のパスワード入力領域50Bにコピーして入力する。   The CPU 12 operates according to the password supply program, reads the password corresponding to the keyword selected by the user from the password list 53 in the PC card 40, and copies and inputs it to the password input area 50B of the user authentication dialog 50 of the application program. To do.

CPU12はアプリケーションプログラムに応じて動作し、パスワード供給プログラムによって入力されたパスワードを用いて、アプリケーションプログラムのユーザ認証を行う。   The CPU 12 operates in accordance with the application program, and performs user authentication of the application program using the password input by the password supply program.

以上の構成によれば、パスワード供給プログラム、アプリケーションプログラム毎のパスワード及び当該アプリケーションプログラムに対応するキーワードをPCカード40に記憶しておき、アプリケーションプログラムのユーザ認証時に、パスワード供給プログラムを実行してPCカード40に記憶したパスワードを読み出してアプリケーションプログラムに入力することにより、パスワードを確実に入力することができる。   According to the above configuration, the password supply program, the password for each application program, and the keyword corresponding to the application program are stored in the PC card 40, and the password supply program is executed during user authentication of the application program to execute the PC card. By reading the password stored in 40 and inputting it into the application program, the password can be reliably input.

また、PINを用いてパスワード供給プログラムについてのユーザ認証を行うことにより、PCカード40に記憶されているパスワードを確実に保護することができる。   Also, by performing user authentication for the password supply program using the PIN, the password stored in the PC card 40 can be reliably protected.

なお上述の実施の形態においては、パスワード供給プログラム及びパスワードリストをPCカード40に記憶したが、本発明はこれに限らず、例えばフロッピディスクやMO(Magneto-Optical)ディスク等の様々な記憶媒体に記憶するようにしても良い。   In the above-described embodiment, the password supply program and the password list are stored in the PC card 40. However, the present invention is not limited to this, and is stored in various storage media such as a floppy disk and an MO (Magneto-Optical) disk. You may make it memorize.

また上述の実施の形態においては、パスワードリストにアプリケーションプログラムのパスワードを記憶するようにしたが、本発明はこれに限らず、例えばネットワーク環境へのログインパスワードや、文書ファイル等のオブジェクトに付せられたパスワード等、様々なパスワードをパスワードリストに記憶するようにしても良い。   In the above-described embodiment, the password of the application program is stored in the password list. However, the present invention is not limited to this, and is attached to an object such as a login password for a network environment or a document file. Various passwords such as passwords may be stored in the password list.

また上述の実施の形態においては、アプリケーションプログラムに対応するパスワードをユーザがパスワードリストから選択するようにしたが、本発明はこれに限らず、パスワード供給プログラムが対応するパスワードを自動的に選択するようにしても良い。   In the above-described embodiment, the user selects the password corresponding to the application program from the password list. However, the present invention is not limited to this, and the password supply program automatically selects the corresponding password. Anyway.

また上述の実施の形態においては、ユーザ任意のパスワードをパスワードリストに登録するようにしたが、本発明はこれに限らず、パスワード供給プログラムで乱数を発生し、当該乱数をパスワードとして登録するようにしても良い。   In the above-described embodiment, an arbitrary password is registered in the password list. However, the present invention is not limited to this, and a random number is generated by a password supply program and the random number is registered as a password. May be.

さらに上述の実施の形態においては、パスワード供給プログラムに対するユーザ認証方法としてPINを用いたが、本発明はこれに限らず、他の様々な認証方法を用いてユーザ認証を行うようにしても良い。例えば、指紋検出手段と指紋照合手段を一体化したいわゆるスタンドアロンタイプの指紋照合器にパスワード供給プログラム及びパスワードリストを記憶しておき、予め指紋照合器に登録されている登録指紋画像とユーザの指紋が一致したときにパスワード供給プログラムによるパスワード入力を実行するようにすることにより、確実なユーザ認証を行うことができる。また、眼球の虹彩パターン(アイリス)等の、様々な生体データを用いてユーザ認証を行うようにしても良い。   Furthermore, in the above-described embodiment, PIN is used as the user authentication method for the password supply program. However, the present invention is not limited to this, and user authentication may be performed using other various authentication methods. For example, a password supply program and a password list are stored in a so-called stand-alone fingerprint collator that integrates a fingerprint detection unit and a fingerprint collation unit, and a registered fingerprint image registered in the fingerprint collator and a user's fingerprint are stored in advance. When the passwords match, the password input by the password supply program is executed, so that reliable user authentication can be performed. In addition, user authentication may be performed using various biological data such as an iris pattern (iris) of the eyeball.

さらに上述の実施の形態においては、パーソナルコンピュータ1上でパスワード供給プログラムを実行するようにしたが、本発明はこれに限らず、PCカード40にプログラム実行手段を設け、当該プログラム実行手段でパスワード供給プログラムを実行するようにしても良い。   Further, in the above-described embodiment, the password supply program is executed on the personal computer 1, but the present invention is not limited to this, and the PC card 40 is provided with a program execution means, and the program execution means supplies the password. The program may be executed.

パーソナルコンピュータの構成を示すブロック図である。It is a block diagram which shows the structure of a personal computer. パスワード登録手順を示すフローチャートである。It is a flowchart which shows a password registration procedure. ユーザ認証ダイアログを示す略線図である。It is a basic diagram which shows a user authentication dialog. PIN入力画面を示す略線図である。It is a basic diagram which shows a PIN input screen. パスワード登録ダイアログを示す略線図である。It is a basic diagram which shows a password registration dialog. パスワードリストを示す略線図である。It is a basic diagram which shows a password list. パスワード入力手順を示すフローチャートである。It is a flowchart which shows a password input procedure. パスワードリストダイアログを示す略線図である。It is a basic diagram which shows a password list dialog.

符号の説明Explanation of symbols

1……パーソナルコンピュータ、12……CPU、13……RAM、14……ハードディスク、15……グラフィックス処理部、16……PCカードスロット、17……PCI/ISAブリッジ、20……キーボード、21……フロッピディスクドライブ、22……I/Oインターフェース、30……PCIバス、31……ISAバス、40……PCカード。   DESCRIPTION OF SYMBOLS 1 ... Personal computer, 12 ... CPU, 13 ... RAM, 14 ... Hard disk, 15 ... Graphics processing part, 16 ... PC card slot, 17 ... PCI / ISA bridge, 20 ... Keyboard, 21 ... Floppy disk drive, 22 ... I / O interface, 30 ... PCI bus, 31 ... ISA bus, 40 ... PC card.

Claims (9)

単数または複数のパスワードが記憶されたパスワード記憶手段と、
所定の情報処理装置で実行されるアプリケーションプログラムに対応した上記パスワードを上記パスワード記憶手段から読み出して上記アプリケーションプログラムに供給するためのパスワード供給プログラムが記憶されたプログラム記憶手段と
を具えることを特徴とするパスワード記憶装置。 A password storage means for storing one or more passwords;
Program storage means for storing a password supply program for reading out the password corresponding to an application program executed by a predetermined information processing apparatus from the password storage means and supplying the password to the application program. Password storage device. 上記パスワード供給プログラムを実行するプログラム実行手段
を具えることを特徴とする請求項1に記載のパスワード記憶装置。 The password storage device according to claim 1, further comprising program execution means for executing the password supply program. 上記パスワード供給プログラムは、所定の条件に応じて当該パスワード供給プログラムを上記情報処理装置に供給し、当該情報処理装置上で上記パスワード供給プログラムを実行する
ことを特徴とする請求項1に記載のパスワード記憶装置。 The password supply program according to claim 1, wherein the password supply program supplies the password supply program to the information processing apparatus according to a predetermined condition, and executes the password supply program on the information processing apparatus. Storage device. ユーザが上記パスワード供給プログラムに対する正当なユーザであるか否かを判断するユーザ認証手段を有する
ことを特徴とする請求項1に記載のパスワード記憶装置。 The password storage device according to claim 1, further comprising: a user authentication unit that determines whether the user is a valid user for the password supply program. 上記ユーザ認証手段は、上記ユーザの生体情報に基づいて上記ユーザ認証を行う
ことを特徴とする請求項4に記載のパスワード記憶装置。 The password storage device according to claim 4, wherein the user authentication unit performs the user authentication based on the biometric information of the user. 上記ユーザ認証手段は、暗唱番号に基づいて上記ユーザ認証を行う
ことを特徴とする請求項4に記載のパスワード記憶装置。 The password storage device according to claim 4, wherein the user authentication means performs the user authentication based on a recitation number. 単数または複数のパスワードが記憶されたパスワードリストから、所定の情報処理装置で実行されるアプリケーションプログラムに対応した上記パスワードを読み出すパスワード読出ステップと、
上記読み出した上記パスワードを上記アプリケーションプログラムに供給するパスワード供給ステップと
を具えることを特徴とするパスワード供給方法。 A password reading step for reading out the password corresponding to the application program executed in a predetermined information processing device from a password list in which one or a plurality of passwords are stored;
A password supply method comprising: a password supply step of supplying the read password to the application program. 単数または複数のパスワードが記憶されたパスワードリストと、
上記パスワードリストから所定の情報処理装置で実行されるアプリケーションプログラムに対応した上記パスワードを読み出すパスワード読出ステップと、上記読み出した上記パスワードを上記アプリケーションプログラムに供給するパスワード供給ステップとからなるパスワード供給プログラムとを格納し、
上記パスワード供給プログラムを上記情報処理装置に実行させるプログラム格納媒体。 A password list that stores one or more passwords;
A password supply program comprising: a password read step for reading the password corresponding to an application program executed by a predetermined information processing apparatus from the password list; and a password supply step for supplying the read password to the application program. Store and
A program storage medium for causing the information processing apparatus to execute the password supply program. 所定のアプリケーションプログラムを実行する情報処理装置と、
単数または複数のパスワードが記憶されたパスワード記憶手段と、上記アプリケーションプログラムに対応した上記パスワードを上記パスワード記憶手段から読み出して上記アプリケーションプログラムに供給するためのパスワード供給プログラムが記憶されたプログラム記憶手段とを有するパスワード記憶装置と
を具えることを特徴とするパスワード供給システム。 An information processing apparatus that executes a predetermined application program;
Password storage means storing one or more passwords, and program storage means storing a password supply program for reading the password corresponding to the application program from the password storage means and supplying the password to the application program A password supply system comprising: a password storage device.
JP2007288962A 2007-11-06 2007-11-06 Password storage device, password supply method, program storage medium, and password supply system Pending JP2008071367A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007288962A JP2008071367A (en) 2007-11-06 2007-11-06 Password storage device, password supply method, program storage medium, and password supply system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007288962A JP2008071367A (en) 2007-11-06 2007-11-06 Password storage device, password supply method, program storage medium, and password supply system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP24647699A Division JP4673460B2 (en) 1999-08-31 1999-08-31 Password storage device, password supply method and password supply system

Publications (1)

Publication Number Publication Date
JP2008071367A true JP2008071367A (en) 2008-03-27

Family

ID=39292842

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007288962A Pending JP2008071367A (en) 2007-11-06 2007-11-06 Password storage device, password supply method, program storage medium, and password supply system

Country Status (1)

Country Link
JP (1) JP2008071367A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023033184A (en) * 2021-08-27 2023-03-09 冬菊 李 Fingerprint authentication automatic password selection, transmission and input device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61211787A (en) * 1985-03-16 1986-09-19 Hitachi Maxell Ltd Ic card
JPH1125051A (en) * 1997-07-09 1999-01-29 Hitachi Ltd Information system
JPH1153314A (en) * 1997-08-08 1999-02-26 Sharp Corp Password management device and medium storing password management device control program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS61211787A (en) * 1985-03-16 1986-09-19 Hitachi Maxell Ltd Ic card
JPH1125051A (en) * 1997-07-09 1999-01-29 Hitachi Ltd Information system
JPH1153314A (en) * 1997-08-08 1999-02-26 Sharp Corp Password management device and medium storing password management device control program

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023033184A (en) * 2021-08-27 2023-03-09 冬菊 李 Fingerprint authentication automatic password selection, transmission and input device

Similar Documents

Publication Publication Date Title
JP4781692B2 (en) Method, program, and system for restricting client I / O access
US7290276B2 (en) Information processing apparatus for secure information recovery
US20050021992A1 (en) Client terminal, software control method and control program
EP1785902A1 (en) Decryption key table access control on ASIC or ASSP
JP2007133875A (en) Method and device for safely updating and booting code image
US20070079133A1 (en) Portable storage device having a subject identification information and a configuration method thereof
US20070050640A1 (en) Information processing apparatus and authentication control method
JP2009054014A (en) Management system and management method of portable recording medium, and program
JP4673460B2 (en) Password storage device, password supply method and password supply system
JP4724107B2 (en) User authentication method using removable device and computer
JP2005301512A (en) Computer lock management program, method and device
JP2003288128A (en) Proper use method of application for external connection device and external connection device
JP2007272352A (en) Ic card system, device and program
JP2007148806A (en) Application start restriction method and application start restriction program
JP2008071367A (en) Password storage device, password supply method, program storage medium, and password supply system
JP2006146358A (en) Usb peripheral equipment control system and usb peripheral equipment control method
JP2009187445A (en) Access control system, access control method, information processor, and accessed medium
JP2003280994A (en) Contents data processing system, electronic device, and server device
TWI525469B (en) Systems and methods for data protection
JP4634924B2 (en) Authentication method, authentication program, authentication system, and memory card
JP3825917B2 (en) Access control device
JP2005346172A (en) Computer, method for preventing removal of removable device, and program
JPH0934799A (en) Data protection method
JP2010160765A (en) System lsi and debugging method thereof
CN101131716A (en) Starting system with track recognition function and processing method thereof

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20101209

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110331