JP4393012B2 - 認証データ管理方式 - Google Patents
認証データ管理方式 Download PDFInfo
- Publication number
- JP4393012B2 JP4393012B2 JP2001153767A JP2001153767A JP4393012B2 JP 4393012 B2 JP4393012 B2 JP 4393012B2 JP 2001153767 A JP2001153767 A JP 2001153767A JP 2001153767 A JP2001153767 A JP 2001153767A JP 4393012 B2 JP4393012 B2 JP 4393012B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication data
- content
- card
- card medium
- accessing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Description
【発明の属する技術分野】
本発明は、インターネット上にアクセスする場合に使用される認証データをカードメディアを用いて管理する認証データ管理方式に関する。
【0002】
【従来の技術】
一般に、インターネット上に広く展開されているコンテンツにアクセスする場合、ユーザはコンテンツにアクセスする毎にそのコンテンツによって定まるルールに基づいた独自の個人認証データ、すなわち、ID(Identification)とパスワードを設定して管理する必要がある。
【0003】
上記認証データは、コンテンツ毎にルール、すなわちパスワードの桁数、必要な文字数等が異なっており、このため利用するコンテンツが増えるに従って覚えるべきIDとパスワードが増加し、管理が非常に面倒である。このような問題を解決するため認証データをパーソナルコンピュータ(以下、パソコンと略称する)や携帯電話内のファイルに記憶させて管理することが考えられる。
【0004】
【発明が解決しようとする課題】
上記のように認証データは、パソコン内のファイルに記憶させて管理することが可能である。しかしながら、認証データを安易にパソコン内のファイルに記憶させることは、セキュリティ上の問題があると共に、認証データを記憶させていない他のパソコン上ではコンテンツを利用できないという問題がある。
【0005】
本発明は上記の課題を解決するためになされたもので、カードメディアに認証データを記憶させて管理でき、利用するコンテンツが増加しても管理が容易でかつ高いセキュリティが得られる認証データ管理方式を提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明に係る認証データ管理方式は、情報処理装置に記憶されたブラウザにより、インターネット上のコンテンツをアクセスする際に使用される個人を認証するための認証データをコンテンツに対応付けてカードメディアに記録する手段と、前記カードメディアに記録された認証データを読み出す手段と、前記カードメディアから読出された認証データを用いて前記コンテンツにアクセスする手段とを具備し、前記情報処理装置に記憶されたブラウザは、前記カードメディアにアクセスする際に、該カードメディアに予め登録した前記認証データとは異なるカードメディアアクセス用の暗証番号と外部入力される暗証番号とを一致比較し、一致した場合のみ前記カードメディアに対する認証データの記録あるいは読み出し処理を実行することを特徴とする。
また、本発明に係るブラウザソフトは、情報処理装置に記憶されたブラウザにより、インターネット上のコンテンツをアクセスする際に使用される個人を認証するための認証データをコンテンツに対応付けてカードメディアに記録する手段と、前記カードメディアに記録された認証データを読み出す手段と、前記カードメディアから読出された認証データを用いて前記コンテンツにアクセスする手段とを具備し、前記情報処理装置に記憶されたブラウザは、前記カードメディアにアクセスする際に、該カードメディアに予め登録した前記認証データとは異なるカードメディアアクセス用の暗証番号と外部入力される暗証番号とを一致比較し、一致した場合のみ前記カードメディアに対する認証データの記録あるいは読み出し処理を実行することを特徴とする。
【0007】
上記のようにコンテンツ毎の認証データをカードメディアに記録して一元的に管理することにより、インターネット上のコンテンツへアクセスする際に認証データがカードメディアから自動的に読み出されて認証作業が行なわれるので、認証データ、すなわちIDとパスワードを手入力することなくコンテンツの利用が可能となり、また、利用するコンテンツが増加しても容易に管理することができる。また、認証データをカードメディアに記録することで、情報処理装置内のファイルに認証データを記憶させる必要がなくなり、高いセキュリティを保持することができる。更に、認証データを記録したカードメディアまたは同機能を装備した携帯端末を携帯することにより、他の任意の情報処理装置に装着または接続してコンテンツに自由にアクセスすることが可能となる。
【0008】
【発明の実施の形態】
以下、図面を参照して本発明の一実施形態を説明する。
図1は、情報処理装置として一般的なパソコン10の構成例を示したものである。パソコン10は、パソコン本体11とディスプレイ12からなり、パソコン本体11は例えばPCカード、SDカード、スマートメディア、ICカード等のカードメディア14を装着するためのカードスロット13を備えている。また、パソコン本体11には、キーボード15及びマウス16等が接続されている。更に、上記パソコン本体11には、各種ソフトウェアと共に、IP(Internet Protocol)ネットワーク(インターネット)17にアクセスするブラウザ(ブラウザソフト)が搭載されている。なお、上記パソコン10は、プロバイダを介して上記IPネットワーク17にアクセスできるように準備されているものとする。
【0009】
上記ブラウザは、インターネット上の認証を必要とする新規コンテンツにアクセスした場合、ユーザが入力した認証データをカードスロット13に挿入されているカードメディア14に記録する機能を備えていると共に、その後、上記コンテンツにアクセスする場合にカードメディア14から認証データを読み取ってアクセスする機能を備えている。すなわち、上記ブラウザは、従来から備えているインターネット上のコンテンツへのアクセス機能の他に、カードメディア14に対する認証データの書き込み及び読み取り機能を備えている。また、カードメディア14は、必要に応じて暗証番号を登録しておき、暗証番号が一致した場合のみ内部データにアクセスできるようになっている。
【0010】
次に、上記ブラウザによりインターネット上のコンテンツをアクセスする場合の処理動作について説明する。先ず、認証を必要とする新規コンテンツにアクセスする場合の処理について、図2に示すフローチャートを参照して説明する。
【0011】
最初にパソコン10のカードスロット13にカードメディア14を挿入する(ステップA1)。次いでブラウザを立ち上げ(ステップA2)、IPネットワーク17を介して認証を必要とする目的の新規コンテンツにアクセスする(ステップA3)。このときブラウザは、認証データ、すなわちIDとパスワードを入力するための画面をディスプレイ12に表示し(ステップA4)、ユーザにより認証データが入力されるまで待機する(ステップA5)。
【0012】
ユーザがキーボードから認証データを入力すると、ブラウザは上記入力された認証データをカードメディア14に保存するかどうかのメッセージをディスプレイ12に表示する(ステップA6)。
【0013】
図3は、メッセージの表示例を示したもので、例えば「認証データをカードに保存しますか?」のメッセージ21を表示すると共に、「Yes」のチェックボタン22、「No」のチェックボタン23を表示し、更に上記「Yes」のチェックボタン22に対応させて暗証番号入力エリア24を表示する。
【0014】
入力した認証データをカードメディア14に保存する場合は、「Yes」のチェックボタン22をマウス等によりクリックすると共に暗証番号入力エリア24にカードメディア14の暗証番号を入力し、その後、「Enter」キーを操作する。また、認証データを保存しない場合には「No」のチェックボタン23をクリックする。
【0015】
ブラウザは、認証データを保存するかどうか、つまり上記チェックボタン22、23の何れが操作されたかをステップA7で判断し、「Yes」のチェックボタン22が操作された場合には、暗証番号入力エリア24に暗証番号が入力されるまで待機する。そして、暗証番号入力エリア24に暗証番号が入力されると、その暗証番号が正しいかどうか、すなわち、入力された暗証番号が予め登録されている暗証番号と一致するかどうかを判断する(ステップA9)。上記入力された暗証番号が間違っている場合には、例えば「暗証番号が間違っています。」等のエラーメッセージをディスプレイ12に表示し(ステップA10)、ステップA8に戻って暗証番号の再入力に備える。間違った暗証番号が連続して数回入力された場合には、セキュリティ上問題があるものと判断してそのまま処理を終了する。
【0016】
また、上記ステップA9で、入力された暗証番号が正しいと判断された場合には、上記認証データを上記コンテンツに対応付けてカードメディア14に記録する(ステップA11)。その後、上記認証データを使用して上記コンテンツにアクセスする(ステップA12)。また、上記ステップA7で、「No」のチェックボタン23が操作されたと判断した場合は直ちにステップA12に進み、認証データをカードメディア14に記録することなく、コンテンツにアクセスする。
以上で新規コンテンツにアクセスする場合の処理を終了する。
上記のようにしてカードメディア14に記録された認証データは、コンテンツ単位で管理され、かつ、複数のデータ管理が可能となっている。
【0017】
なお、上記カードメディア14に記録した認証データを変更する場合には、インターネット上のコンテンツをアクセスする際に認証データの変更処理を行なう。ブラウザは、認証データの変更処理が行なわれると、上記図2のステップA6に示したように変更された認証データをカードメディア14に記録するかどうかのメッセージを表示し、その後はユーザの操作に応じて認証データの記録処理を実行する。
【0018】
次に、上記カードメディア14に記録した認証データを用いてインターネット上のコンテンツにアクセスする場合の処理について、図4に示すフローチャートを参照して説明する。
【0019】
先ず、上記のようにして認証データが記録されたカードメディア14をパソコン10のカードスロット13に挿入する(ステップB1)。次いでブラウザを立ち上げ(ステップB2)、IPネットワーク17を介して認証を必要とする目的のコンテンツにアクセスする(ステップB3)。このときブラウザは、認証データをカードメディア14から読み取るかどうかのメッセージをディスプレイ12に表示する(ステップB4)。
【0020】
図5は、メッセージの表示例を示したもので、例えば「認証データをカードから読み取りますか?」のメッセージ31をディスプレイ12に表示すると共に、「Yes」のチェックボタン32、「No」のチェックボタン33を表示し、更に上記「Yes」のチェックボタン32に対応させて暗証番号入力エリア34を表示する。
【0021】
認証データをカードメディア14から読み取る場合は、「Yes」のチェックボタン32をクリックして暗証番号入力エリア34にカードメディア14の暗証番号をキーボードより入力し、その後、「Enter」キーを操作する。また、認証データをカードメディア14から読み取らない場合には「No」のチェックボタン33をクリックする。
【0022】
ブラウザは、上記チェックボタン32、33の何れが操作されたかをステップB5で判断し、「Yes」のチェックボタン32が操作された場合には、暗証番号入力エリア34に暗証番号が入力されるまで待機し、暗証番号が入力されると(ステップB6)、その暗証番号が正しいかどうかを判断する(ステップB7)。上記入力された暗証番号が間違っている場合には、例えば「暗証番号が間違っています。」等のエラーメッセージを表示し(ステップB8)、ステップB6に戻って暗証番号の再入力に備える。間違った暗証番号が連続して数回入力された場合には、そのまま処理を終了すると共に、カードメディア14内のデータを以後読み取り不可とする。
【0023】
また、上記ステップB7で、入力された暗証番号が正しいと判断された場合には、カードメディア14の記録内容を検索して上記アクセスしたコンテンツに対応する認証データを読み出し(ステップB9)、ブラウザ上に入力する(ステップB10)。このとき、パスワード文字列は表示されない。その後、上記認証データを使用してコンテンツにアクセスする(ステップB11)。
【0024】
また、上記ステップB5で、「No」のチェックボタン33が操作されたと判断した場合は認証データ入力画面を表示し(ステップB12)、認証データが入力されるまで待機する(ステップB13)。認証データが入力されると、ステップB11に進み、上記認証データを使用してコンテンツにアクセスする。
【0025】
以上で、カードメディア14に記録した認証データを用いてコンテンツにアクセスする場合の処理を終了する。
【0026】
上記のようにコンテンツ毎の認証データをカードメディア14に記録して一元的に管理することにより、上記カードメディア14をパソコン10のカードスロット13に挿入することで、コンテンツへのアクセスに必要な認証データ、すなわちIDとパスワードを手入力することなくコンテンツの利用が可能となり、かつ利用するコンテンツが増加しても容易に管理することができる。また、認証データをカードメディア14に記録することにより、パソコン10内のファイルに認証データを個々に記憶させる必要がなくなり、高いセキュリティを保持することができる。また、カードメディア14に暗証番号を登録することにより、認証データが他人に盗まれる心配はない。更に、カードメディア14に盗難防止の保証を付加することで、万一盗難にあった場合でも被害を補償することができる。更に、カードメディアに14にクレジット機能を付加することにより、コンテンツ先への支払い手段として同クレジットを使用することも可能となる。
【0027】
また、各パソコン10に搭載される従来のブラウザに対し、バージョンアップ等の手段によってカードメディア14へのアクセスを可能とする機能を追加することにより、認証データを記録したカードメディア14を他のパソコンに装着してコンテンツに自由にアクセスすることが可能となる。
また、上記実施形態では、パソコン10に実施した場合について示したが、その他、例えばインターネット機能を備えた携帯電話、PDA(Personal Digital Assistant)等の移動通信装置においても同様にして実施し得るものである。
【0028】
【発明の効果】
以上詳記したように本発明によれば、インターネット上のコンテンツをアクセスする場合に、コンテンツ毎の認証データをカードメディアに記録して一元的に管理することにより、認証データを手入力することなくコンテンツの利用が可能となり、かつ利用するコンテンツが増加しても容易に管理することができる。また、コンテンツ毎の認証データをカードメディアに記録することにより、情報処理装置に認証データを記憶させる必要がなくなり、高いセキュリティを保持することができる。また、上記カードメディアまたは同機能を装備した携帯端末を携帯し、必要に応じて他のパソコンに装着または接続することにより、認証データが自動的に読み出されて認証作業が行なわれるので、認証データを手入力することなくインターネット上のコンテンツに自由にアクセスすることが可能となる。更に、カードメディアに暗証番号を登録することにより、認証データが他人に盗まれる心配がなくなり、セキュリティを向上することができる。
【図面の簡単な説明】
【図1】一般的なパソコンの構成例を示す図。
【図2】本発明の一実施形態に係る認証データ管理方式の新規コンテンツにアクセスする際の処理動作を示すフローチャート。
【図3】同実施形態における認証データ保存時のメッセージ表示例を示す図。
【図4】同実施形態において、カードメディアに記録した認証データによりコンテンツをアクセスする際の処理動作を示すフローチャート。
【図5】同実施形態における認証データ読み取り時のメッセージ表示例を示す図。
【符号の説明】
10 パソコン(パーソナルコンピュータ)
11 パソコン本体
12 ディスプレイ
13 カードスロット
14 カードメディア
15 キーボード
16 マウス
17 IPネットワーク
21、31 メッセージ
22、32 「Yes」のチェックボタン
23、33 「No」のチェックボタン
24、34 暗証番号入力エリア
Claims (2)
- 情報処理装置に記憶されたブラウザにより、インターネット上のコンテンツをアクセスする際に使用される個人を認証するための認証データをコンテンツに対応付けてカードメディアに記録する手段と、前記カードメディアに記録された認証データを読み出す手段と、前記カードメディアから読出された認証データを用いて前記コンテンツにアクセスする手段とを具備し、
前記情報処理装置に記憶されたブラウザは、前記カードメディアにアクセスする際に、該カードメディアに予め登録した前記認証データとは異なるカードメディアアクセス用の暗証番号と外部入力される暗証番号とを一致比較し、一致した場合のみ前記カードメディアに対する認証データの記録あるいは読み出し処理を実行することを特徴とする認証データ管理方式。 - 情報処理装置に記憶されたブラウザにより、インターネット上のコンテンツをアクセスする際に使用される個人を認証するための認証データをコンテンツに対応付けてカードメディアに記録する手段と、前記カードメディアに記録された認証データを読み出す手段と、前記カードメディアから読出された認証データを用いて前記コンテンツにアクセスする手段とを具備し、
前記情報処理装置に記憶されたブラウザは、前記カードメディアにアクセスする際に、該カードメディアに予め登録した前記認証データとは異なるカードメディアアクセス用の暗証番号と外部入力される暗証番号とを一致比較し、一致した場合のみ前記カードメディアに対する認証データの記録あるいは読み出し処理を実行することを特徴とするブラウザソフト。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001153767A JP4393012B2 (ja) | 2001-05-23 | 2001-05-23 | 認証データ管理方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001153767A JP4393012B2 (ja) | 2001-05-23 | 2001-05-23 | 認証データ管理方式 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002351847A JP2002351847A (ja) | 2002-12-06 |
JP4393012B2 true JP4393012B2 (ja) | 2010-01-06 |
Family
ID=18998231
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001153767A Expired - Fee Related JP4393012B2 (ja) | 2001-05-23 | 2001-05-23 | 認証データ管理方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4393012B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008233965A (ja) * | 2007-03-16 | 2008-10-02 | Nec Corp | 携帯端末装置とそのプログラム、及び、改竄防止システムと改竄防止方法 |
-
2001
- 2001-05-23 JP JP2001153767A patent/JP4393012B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2002351847A (ja) | 2002-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6044349A (en) | Secure and convenient information storage and retrieval method and apparatus | |
US7254619B2 (en) | Apparatus for outputting individual authentication information connectable to a plurality of terminals through a network | |
KR101248058B1 (ko) | 인터넷 결제 시스템 | |
US20040203595A1 (en) | Method and apparatus for user authentication using a cellular telephone and a transient pass code | |
JP2001236324A (ja) | バイオメトリクス情報による個人認証機能を有する携帯電子装置 | |
KR20070068255A (ko) | 사용자 인증 장치와 방법 및 컴퓨터 프로그램 | |
JPH11345206A (ja) | 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録した記録媒体 | |
JP2004240637A (ja) | パスワード認証システム | |
US8135383B2 (en) | Information security and delivery method and apparatus | |
KR20080112674A (ko) | 보안 기능을 가진 휴대용 저장장치를 이용한 서버 및사용자를 인증하는 장치, 시스템, 방법 및 기록매체 | |
JP2008097207A (ja) | 認証システム、認証方法、およびプログラム | |
JP2002157226A (ja) | パスワード集中管理システム | |
US20080022364A1 (en) | Authentication information management method for device embedded with microprocessor unit | |
JP4903180B2 (ja) | 外部記憶媒体の使用管理方法、情報処理装置、及びプログラム | |
CN1180352C (zh) | 客户鉴权系统及客户鉴权方法 | |
JPH1153314A (ja) | パスワード管理装置及びパスワード管理装置制御プログラムを記憶した媒体 | |
JP4393012B2 (ja) | 認証データ管理方式 | |
US11956625B2 (en) | Utilization control system and utilization control method | |
JP2003280970A (ja) | データ読み出し装置、データ読み出しプログラム、及びデータ読みだしシステム | |
TWI223150B (en) | Authentication method of portable terminal | |
JP2004280245A (ja) | 情報記録担体およびパスワード入力システムおよび認証システム | |
JP2943853B2 (ja) | 図形イメージ入力による利用者認証システム | |
JP2002041478A (ja) | 認証システムとその認証方法、及び認証プログラムを記録した記録媒体 | |
JP2001290778A (ja) | 指紋認証システム及び指紋認証プログラムを記録した記録媒体 | |
JP2003157412A (ja) | クライアント装置、pinロック解除装置、およびpinロック解除方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081126 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081202 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090804 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090824 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090915 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091013 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121023 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131023 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |