JP2004280245A - 情報記録担体およびパスワード入力システムおよび認証システム - Google Patents
情報記録担体およびパスワード入力システムおよび認証システム Download PDFInfo
- Publication number
- JP2004280245A JP2004280245A JP2003068041A JP2003068041A JP2004280245A JP 2004280245 A JP2004280245 A JP 2004280245A JP 2003068041 A JP2003068041 A JP 2003068041A JP 2003068041 A JP2003068041 A JP 2003068041A JP 2004280245 A JP2004280245 A JP 2004280245A
- Authority
- JP
- Japan
- Prior art keywords
- password
- information
- record carrier
- service application
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】複数のパスワードを一つの記憶媒体に登録し、その記憶媒体へのアクセスをマスターパスワードの入力で可能とする。またアプリケーションIDを用いて記憶媒体から該当する個別パスワードを抽出し端末に自動的に入力することを可能とした。そのため利用者は、マスターパスワードのみを記憶しておけば全てのサービスを受けることが可能である。
【選択図】 図4
Description
【発明の属する技術分野】
本発明は、決済端末や情報端末からサービス提供を受けるための資格確認のパスワード入力を、容易にかつ安全に行うためのシステムに関するものである。
【0002】
【従来の技術】
決済端末や情報端末からサービスを受ける場合、パスワードやピンナンバーを入力し、サービス提供の資格保有者であることを確認していた(例えば特許文献1参照)。
【0003】
【特許文献1】
特開2002−140410号公報
【0004】
【発明が解決しようとする課題】
従来の方法の場合、利用者が端末を通して複数のサービスを受ける場合、それぞれのサービスごとのパスワードを記憶しておき、それらを正しく入力しなければならないという煩わしさがあった。また、複数の端末へアクセスのためのパスワードを1つにしてしまうと、パスワードが盗難された時に大きなリスクを背負うことになってしまっていた。また、パスワードの入力を必要とせずICカードによる認証だけの場合には、本人以外の者でも盗難したICカードにより容易にアクセスが可能となっていた。
【0005】
従って、本願発明は上記課題を解決するためのものであり、複数のパスワードを1枚の記憶媒体に収め、安全な手段を用いて自動的にそれぞれのサービスが要求するパスワードを送出することを可能にし、また、その記憶媒体へのアクセス時にマスターパスワードにより本人確認を行うことにより安全で容易なパスワード入力を可能にすることを目的とするものである。
【0006】
【課題を解決するための手段】
上記の目的を達成するために、本発明の情報記録担体は、情報記録担体に固有のマスターパスワードを記憶する領域と、サービスアプリケーションの識別番号とこれに関連付けられサービスアプリケーションを使用可能か否かを確認するためのパスワードとからなるパスワードテーブルを記憶する領域とを有し、前記マスターパスワードの認証が行なわれた場合に前記パスワードテーブルの書込および/または更新が可能となるものである。
【0007】
また、本発明のパスワード入力システムは、情報記録担体に固有のマスターパスワードを記憶する領域とサービスアプリケーションの識別番号に関連付けられサービスアプリケーションを使用可能か否かを確認するためのパスワードからなるパスワードテーブルを記憶する領域とを有する情報記録担体と、情報記録担体の情報の読み取りおよび/または書き込み可能な読取書込装置と、情報入力部を有する端末装置とを有し、前記情報入力部から入力された情報と前記マスターパスワードとが一致した場合に前記パスワードテーブルの書込および/または更新が可能となるものである。
【0008】
また、本発明の認証システムは、情報記録担体に固有のマスターパスワードを記憶する領域とサービスアプリケーションの識別番号に関連付けられサービスアプリケーションを使用可能か否かを確認するためのパスワードからなるパスワードテーブルを記憶する領域とを有する情報記録担体と、前記情報記録担体の情報の読み取りおよび/または書き込み可能な読取書込装置と、情報入力部を有する端末装置と、前記パスワードに基づいてサービスを受ける資格の有無を認証する認証サーバとからなるものである。
【0009】
また、本発明の認証システムは、情報記録担体に固有のマスターパスワードを記憶する領域とサービスアプリケーションの識別番号に関連付けられサービスアプリケーションを使用可能か否かを確認するためのパスワードからなるパスワードテーブルを記憶する領域とを有する情報記録担体と、前記情報記録担体の情報の読み取りおよび/または書き込み可能な読取書込装置と、情報入力部を有する端末装置と、前記パスワードに基づいてサービスを受ける資格の有無を認証する認証サーバとを有し、前記情報入力部から入力された情報と前記マスターパスワードとが一致した場合に、前記端末装置は前記認証サーバから前記サービスアプリケーションの識別番号を取得し、前記サービスアプリケーションの識別番号に関連付けられサービスアプリケーションを使用可能か否かを確認するためのパスワードを前記認証サーバに送信するものである。
【0010】
【発明の実施の形態】
以下、本発明の実施の形態について、図1から図4を用いて説明する。
【0011】
まず、情報記録担体の一つであるICカード1について説明する。
【0012】
図1は、ICカード1の内部を示した概念図である。ICカード1の内部には、ICカード1へのアクセス権を確認するためのICカード1に固有なマスターパスワードAを記憶するためのマスターパスワード用メモリ2と、サービスアプリケーションごとの個別パスワードが格納されたパスワードテーブルBを記憶するパスワードテーブル用メモリ3がある。このパスワードテーブルBは、サービスを識別するためのアプリケーションID4と、ユーザID5と、そのサービスを利用する権限を確認するためのパスワード6とからなる。
【0013】
次に、前記パスワードテーブルBの内容の追加や更新等を行うパスワード入力システムについて説明する。
【0014】
図2は、パスワード入力システムの概略構成を示す図であり、情報入力部であるキーボードを有する端末装置7と、この端末装置7に接続される読取書込装置であるICカードリーダライタ8と、このICカードリーダライタ8に挿入されるICカード1とからなる。この端末装置7にはICカードリーダ8が接続されているがこれを内蔵するようにしてもよい。また、ICカードリーダ8に挿入されるICカード1は図1に示す内部構成を有している。
【0015】
ここで、ICカード1のパスワードテーブルBにパスワードを書き込むおよび/または更新する手順について説明する。先ず、利用者は自分の所持するICカード1をICカードリーダライタ8にセットする。次に、この利用者はこのICカード1を使用するためのマスターパスワードを端末装置7のキーボードにより入力する。この入力されたマスターパスワードは、ICカードリーダ8を介してICカード1に送られる。ICカード1は、端末装置7から送られてきたマスターパスワードと、あらかじめICカード1内のマスターパスワード用メモリ2に格納されているマスターパスワードAとを比較する。そしてこれらが一致した場合に、端末装置7とカードリーダ8を介してICカード1内のパスワードテーブルBの内容の追加書込や更新が可能となる。
【0016】
このようにすることで、ICカード1内のICカード1に固有のマスターパスワードAを知り得る真のカード保有者のみがICカード1内のパスワードテーブルBの内容を書き換えることが可能となる。
【0017】
次に、このICカード1を用いた認証システムについて説明する。
【0018】
図3は認証システムの概略構成を示す図である。端末装置7は、ある特定の企業の企業内システム10にアクセスして企業内データベース11を閲覧して情報の提供を受ける、あるいは金融システム14にアクセスして決済処理を行う等、様々なサービスの提供を受けるための端末である。そして、ICカード1の情報を読み取るICカードリーダライタ8が接続されている。
【0019】
また、この端末装置7はネットワーク9を介して、企業内システム10のサービスを受ける資格があるか否かの認証を行う認証サーバ12と、金融システム14のサービスを受ける資格があるか否かの認証を行う認証サーバ15に接続されている。認証サーバ10および15は各々が接続されているシステムの使用可否を認証するためのパスワードテーブル13、16を備えており、このパスワードテーブルは、ユーザIDとユーザのパスワードとからなる。
【0020】
次に、具体例として、この認証システムを用い、企業内システム10へのアクセス権限を有する利用者が、企業外にある端末装置7を操作して認証サーバ12でユーザIDとパスワードの認証を行い、企業内データベース11にアクセスする場合を例として説明する。
【0021】
図4は認証システムの認証およびサービス提供の手順を示すフローチャートである。
【0022】
STEP11において、サービスを受けようとする利用者は、端末装置7を操作し、ネットワーク9を介して企業内システム10のアクセス権の認証を行う認証サーバ12に接続する。次に、STEP12において、認証サーバ12は端末装置8の画面を用い、利用者のユーザIDとパスワードを要求する。次に、STEP13において、利用者は自分が所持するICカード1をICカードリーダ8にセットする。なお、このICカード1は図1に示す内部構成を有している。次に、STEP14において、端末装置7は利用者がこのICカード1の真の所有者である否かを確認するため、端末装置7の画面にマスターパスワード入力要求の表示を行う。そして、利用者は端末装置7に接続されたキーボードからマスターパスワードを入力する。次に、STEP15において、この入力されたマスターパスワードはICカードリーダ8を介してICカード1に送られ、ICカード1は、この端末装置7から送られてきたマスターパスワードと、あらかじめICカード1内のマスターパスワード用メモリ2に記憶されているマスターパスワードAと比較する。そして、これらが一致した場合に、STEP16において、端末装置7は、認証サーバ12から企業内システム10に固有のアプリケーションID4(図1に示すLOOKDB1)を受信し、これをICカード1に送る。次に、STEP17において、ICカード1は、パスワードテーブル用メモリ3に記憶されているパスワードテーブルBを用いて、送られてきたアプリケーションID4(図1に示すLOOKDB1)に該当するユーザID5(図1におけるABCD1)とパスワード6(図1における1234)を抽出し、これらを端末装置7に送る。次に、STEP18において、端末装置7はICカード1から送られてきたユーザID5とパスワード6を認証サーバ12に送る。そして、認証サーバ12では、内部に有しているユーザIDとユーザのパスワードとからなるパスワードテーブル13を用い、送られてきたユーザID5およびパスワード6を比較する。これらが一致した場合、STEP19において、認証サーバ12は端末装置7と企業内システム10とを接続する。これにより、STEP20において、利用者は企業外に位置した端末装置7を用いて企業内システム10内の企業内データベース11を閲覧可能となり情報の提供を受けることができる。
【0023】
以上の説明において、STEP13からSTEP17を除いた部分は従来のユーザIDとパスワードによる認証の方法と同様であるが、本発明に関するSTEP13からSTEP17を実施することで、複数のアプリケーションを使用するための複数のパスワード6を図1に示すICカード1に記憶させておき、このICカード1を利用する場合は、このICカード1を利用するためのマスターパスワードAのみを利用者が記憶しておけば良く、アプリケーションを使用するための複数のパスワード6は自動的に認証サーバに送られて認証されるので、利用者自らが複数のパスワード6を記憶しておかなければならないという煩わしさから開放される。
【0024】
以上説明してきたように、本発明の実施の形態によれば、1枚のICカード1により、それぞれのサービスを受けるための異なったパスワード6の入力が安全でかつ容易に実行できる。
【0025】
また、異なるサービスで要求される異なる複数のパスワード6を、利用者が記憶しておかなければならないといった煩わしさを解消することができる。
【0026】
また、複数のパスワード6が記憶されたICカード1へのアクセスをICカード1に固有のマスターパスワードAで認証することにより、他人によるICカード1内のパスワード6の書き換えを防止することができる。
【0027】
また、複数のパスワード6を記憶したICカード1からそれぞれのサービスに要求されるパスワード6を自動的に選択送信させることができるので、入力間違いの防止や入力作業の省力化を実現することができる。
【0028】
また、複数のパスワード6が記憶されたICカード1へのアクセスをマスターパスワードAで認証することにより、ICカード1を紛失した場合の他人の使用を防止することができる。
【0029】
また、利用者は提供サービスごとのパスワード6を覚える必要は無く、ICカード1にアクセスするためのマスターパスワードAのみを覚えておけば全てのサービスを受けることができる。
【0030】
【発明の効果】
以上のように、本発明によれば、複数のパスワードを1枚の記憶媒体に収め、安全な手段を用いて自動的にそれぞれのサービスが要求するパスワードを送出することを可能とし、その記憶媒体へのアクセス時にはマスターパスワードにより本人確認を行うことで、安全で容易なパスワード入力を可能にすることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態におけるICカードの内部を示した概念図
【図2】本発明の実施の形態におけるパスワード入力システムの概略構成を示す図
【図3】本発明の実施の形態における認証システムの概略構成を示す図
【図4】本発明の実施の形態における認証システムの認証手順を示すフローチャート
【符号の説明】
1 ICカード
2 マスターパスワード用メモリ
3 パスワードテーブル用メモリ
4 アプリケーションID
5 ユーザID
6 パスワード
7 端末装置
8 ICカードリーダ
9 ネットワーク
10 企業内システム
11 企業内データベース
12 認証サーバ
13 パスワードテーブル
14 金融システム
15 認証サーバ
16 パスワードテーブル
Claims (4)
- 情報記録担体に固有のマスターパスワードを記憶する領域と、サービスアプリケーションの識別番号とこれに関連付けられサービスアプリケーションを使用可能か否かを確認するためのパスワードとからなるパスワードテーブルを記憶する領域とを有し、前記マスターパスワードの認証が行なわれた場合に前記パスワードテーブルの書込および/または更新が可能となる情報記録担体。
- 情報記録担体に固有のマスターパスワードを記憶する領域とサービスアプリケーションの識別番号に関連付けられサービスアプリケーションを使用可能か否かを確認するためのパスワードからなるパスワードテーブルを記憶する領域とを有する情報記録担体と、情報記録担体の情報の読み取りおよび/または書き込み可能な読取書込装置と、情報入力部を有する端末装置とを有し、前記情報入力部から入力された情報と前記マスターパスワードとが一致した場合に前記パスワードテーブルの書込および/または更新が可能となるパスワード入力システム。
- 情報記録担体に固有のマスターパスワードを記憶する領域とサービスアプリケーションの識別番号に関連付けられサービスアプリケーションを使用可能か否かを確認するためのパスワードからなるパスワードテーブルを記憶する領域とを有する情報記録担体と、前記情報記録担体の情報の読み取りおよび/または書き込み可能な読取書込装置と、情報入力部を有する端末装置と、前記パスワードに基づいてサービスを受ける資格の有無を認証する認証サーバとからなる認証システム。
- 情報記録担体に固有のマスターパスワードを記憶する領域とサービスアプリケーションの識別番号に関連付けられサービスアプリケーションを使用可能か否かを確認するためのパスワードからなるパスワードテーブルを記憶する領域とを有する情報記録担体と、前記情報記録担体の情報の読み取りおよび/または書き込み可能な読取書込装置と、情報入力部を有する端末装置と、前記パスワードに基づいてサービスを受ける資格の有無を認証する認証サーバとを有し、前記情報入力部から入力された情報と前記マスターパスワードとが一致した場合に、前記端末装置は前記認証サーバから前記サービスアプリケーションの識別番号を取得し、前記サービスアプリケーションの識別番号に関連付けられサービスアプリケーションを使用可能か否かを確認するためのパスワードを前記認証サーバに送信する認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003068041A JP2004280245A (ja) | 2003-03-13 | 2003-03-13 | 情報記録担体およびパスワード入力システムおよび認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003068041A JP2004280245A (ja) | 2003-03-13 | 2003-03-13 | 情報記録担体およびパスワード入力システムおよび認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004280245A true JP2004280245A (ja) | 2004-10-07 |
Family
ID=33285482
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003068041A Pending JP2004280245A (ja) | 2003-03-13 | 2003-03-13 | 情報記録担体およびパスワード入力システムおよび認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004280245A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008027019A (ja) * | 2006-07-19 | 2008-02-07 | Hitachi Ltd | Icチップ搭載装置における認証情報管理方法 |
JP2008198018A (ja) * | 2007-02-14 | 2008-08-28 | Nippon Telegr & Teleph Corp <Ntt> | リストバンド型認証作業補助システム |
WO2009028018A1 (ja) * | 2007-08-24 | 2009-03-05 | Fujitsu Limited | 認証情報管理装置、認証情報管理プログラム及びその方法、認証装置、認証プログラム及びその方法 |
WO2012029776A1 (ja) | 2010-08-31 | 2012-03-08 | Ogawa Hideharu | 通信装置、リマインダ装置、ならびに、情報記録媒体 |
US8925073B2 (en) | 2007-05-18 | 2014-12-30 | International Business Machines Corporation | Method and system for preventing password theft through unauthorized keylogging |
KR20160021269A (ko) * | 2013-06-18 | 2016-02-24 | 에이알엠 아이피 리미티드 | 신뢰할 수 있는 장치 |
US11853102B2 (en) | 2018-12-25 | 2023-12-26 | Passlogy Co., Ltd. | Remote control system, remote control method, and non-transitory information recording medium |
-
2003
- 2003-03-13 JP JP2003068041A patent/JP2004280245A/ja active Pending
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008027019A (ja) * | 2006-07-19 | 2008-02-07 | Hitachi Ltd | Icチップ搭載装置における認証情報管理方法 |
JP2008198018A (ja) * | 2007-02-14 | 2008-08-28 | Nippon Telegr & Teleph Corp <Ntt> | リストバンド型認証作業補助システム |
US8925073B2 (en) | 2007-05-18 | 2014-12-30 | International Business Machines Corporation | Method and system for preventing password theft through unauthorized keylogging |
WO2009028018A1 (ja) * | 2007-08-24 | 2009-03-05 | Fujitsu Limited | 認証情報管理装置、認証情報管理プログラム及びその方法、認証装置、認証プログラム及びその方法 |
US20100175128A1 (en) * | 2007-08-24 | 2010-07-08 | Fujitsu Limited | Authentication information management apparatus, authentication information management program and method thereof, authentication apparatus, and authentication program and method thereof |
CN101785014A (zh) * | 2007-08-24 | 2010-07-21 | 富士通株式会社 | 认证信息管理装置、认证信息管理程序及其方法、认证装置、认证程序及其方法 |
KR101148401B1 (ko) * | 2007-08-24 | 2012-05-25 | 후지쯔 가부시끼가이샤 | 인증 정보 관리 장치, 인증 정보 관리 프로그램을 기록한 컴퓨터 판독 가능한 매체 및 그 방법, 인증 장치, 인증 프로그램을 기록한 컴퓨터 판독 가능한 매체 및 그 방법 |
US10375061B2 (en) | 2010-08-31 | 2019-08-06 | Hideharu Ogawa | Communication apparatus, reminder apparatus, and information recording medium |
US9705874B2 (en) | 2010-08-31 | 2017-07-11 | Hideharu Ogawa | Communication apparatus, reminder apparatus, and information recording medium |
WO2012029776A1 (ja) | 2010-08-31 | 2012-03-08 | Ogawa Hideharu | 通信装置、リマインダ装置、ならびに、情報記録媒体 |
KR20160021269A (ko) * | 2013-06-18 | 2016-02-24 | 에이알엠 아이피 리미티드 | 신뢰할 수 있는 장치 |
JP2016524249A (ja) * | 2013-06-18 | 2016-08-12 | アーム・アイピー・リミテッド | トラステッドデバイス |
US10042996B2 (en) | 2013-06-18 | 2018-08-07 | Arm Ip Limited | Trusted device |
US10452831B2 (en) | 2013-06-18 | 2019-10-22 | Arm Ip Limited | Trusted device |
KR102263895B1 (ko) * | 2013-06-18 | 2021-06-14 | 에이알엠 아이피 리미티드 | 신뢰할 수 있는 장치 |
US11106774B2 (en) | 2013-06-18 | 2021-08-31 | Arm Ip Limited | Trusted device |
US11853102B2 (en) | 2018-12-25 | 2023-12-26 | Passlogy Co., Ltd. | Remote control system, remote control method, and non-transitory information recording medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109688133B (zh) | 一种基于免账号登录的通信方法 | |
US5987232A (en) | Verification server for use in authentication on networks | |
US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
US6934855B1 (en) | Remote administration of smart cards for secure access systems | |
US5706427A (en) | Authentication method for networks | |
US6052468A (en) | Method of securing a cryptographic key | |
US8707415B2 (en) | Method for storing data, computer program product, ID token and computer system | |
CN107294721A (zh) | 基于生物特征的身份注册、认证的方法和装置 | |
US20050039056A1 (en) | Method and apparatus for authenticating a user using three party question protocol | |
CN101310286A (zh) | 改进的单点登录 | |
WO2001067215A2 (en) | Centralized identity authentication in anl electronic communication network | |
US20140053251A1 (en) | User account recovery | |
JP2000215172A (ja) | 個人認証システム | |
JP2003099404A (ja) | 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体 | |
EP0762261A2 (en) | A verification server and authentication method for use in authentication on networks | |
JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
JP2005208993A (ja) | 利用者認証システム | |
KR100320119B1 (ko) | 아이디 도용 감지 시스템 및 방법, 그 프로그램 소스를기록한 기록매체 | |
US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
JP5447822B2 (ja) | 端末への自動ログオン情報管理システム | |
JP2004280245A (ja) | 情報記録担体およびパスワード入力システムおよび認証システム | |
JP2002312326A (ja) | Usbインターフェイスを備える電子デバイスを用いた複数認証方法 | |
JP5107885B2 (ja) | 個人情報提供装置、個人情報提供方法 | |
JP5409871B2 (ja) | 個人情報提供装置、および個人情報提供方法 | |
US20210012350A1 (en) | Electronic approval system and method and program using biometric authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041220 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050708 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20071225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080624 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20080818 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081016 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081224 |