JPH1125051A - 情報システム - Google Patents

情報システム

Info

Publication number
JPH1125051A
JPH1125051A JP9183433A JP18343397A JPH1125051A JP H1125051 A JPH1125051 A JP H1125051A JP 9183433 A JP9183433 A JP 9183433A JP 18343397 A JP18343397 A JP 18343397A JP H1125051 A JPH1125051 A JP H1125051A
Authority
JP
Japan
Prior art keywords
authentication information
information
storage device
user
terminal device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP9183433A
Other languages
English (en)
Inventor
Tatsu Yokozawa
横沢  達
Makoto Adachi
誠 安達
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP9183433A priority Critical patent/JPH1125051A/ja
Publication of JPH1125051A publication Critical patent/JPH1125051A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】端末装置を複数箇所のホスト装置に接続すると
きに、複数の異なる認証情報が必要になる場合が有り、
これでは利用者は必要な認証情報をすべて覚えている必
要があり非常に煩わしい。 【解決手段】端末装置にホスト装置へ送信する複数の認
証情報を記憶し、またこの認証情報を読み出す為にこれ
らとは別の認証情報を必要とし、またこの別に用意した
認証情報を確認するための機能を備えた情報システム。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、特定情報あるいは
特定ホスト装置に対する利用者認証に係わり、特に利用
者認証情報が対象情報毎あるいはホスト装置毎に異なる
場合に、利用者がこれら複数の認証情報を覚える必要が
ない情報システムに関する。
【0002】
【従来の技術】近年、インターネット上で急速に広がっ
ているWorld Wide Web(欧州核物理学研究所で開発
されたドキュメントシステムで以下、WWW)に代表さ
れるように、ネットワーク上の情報提供システム(例え
ばWWWサーバ)では特定のホスト装置への接続のみな
らず、そのホスト装置の認証が終了した後も、さらにそ
の中にある特定の情報に対しても利用者の認証を求めら
れる場合がある。
【0003】この場合、利用者はその都度予め取得した
認証情報をホスト装置に送信する必要がある。
【0004】
【発明が解決しようとする課題】しかしながらこれら認
証情報は、ホスト装置の管理者の都合で決定されたもの
を利用する場合があり、このような時は認証情報がホス
ト装置毎または情報毎に異なるのが通例である。しか
し、これでは利用者は必要な認証情報をすべて覚えてい
る必要があり、非常に煩わしい。
【0005】しかも、認証情報は利用者本人以外へ漏れ
ることが無いように扱う必要があるので、メモ書き等を
残すことは好ましくない。
【0006】本発明の目的は上記の点に鑑みてなされた
もので、その目的は、利用者は唯一、一個の認証情報を
入力するだけで、その後はホスト装置または情報への認
証処理が簡単に行えるようにすることにある。
【0007】
【課題を解決するための手段】上記目的を達成する本発
明の要旨は、ホスト装置へ送信する複数の認証情報を記
憶し、またこの認証情報を読み出す為に送信するものと
は別に認証情報を必要とし、さらにこの別に用意した認
証情報を確認するための機能を有する認証情報記憶装置
と、認証情報記憶装置への認証情報の書き込み、あるい
は同装置から認証情報を読み出す機能を有する端末装置
を備える。
【0008】
【発明の実施の形態】以下、本発明の詳細を図示した各
実施例によって説明する。
【0009】〔第一実施例〕図1は、本発明の第一実施
例に係わる情報システムの概念図である。本実施例は、
プロトコルを使い、インターネット4上のWWWサーバ
から利用者10が必要とする情報を取り寄せる例を示し
たものである。
【0010】図1において、1,2および3は情報を蓄
積しインターネット4に接続されたWWWに対応したホ
スト装置A,BおよびCで、これらは後述する端末装置
8と接続するときに、利用者10が正規の利用者である
ことを確認するために、第二認証情報を要求する。4は
ホスト装置間または利用者10との間で情報の送受信を
可能にするネットワークでインターネット、5は利用者
10とインターネット4の仲介を契約によって行うイン
ターネットプロバイダである。また、6は利用者10と
インターネットプロバイダ5を接続する公衆回線網、7
は公衆回線網6から端末装置8までを接続する公衆回
線。
【0011】8は利用者10がWWWから情報を取り出
すために使用する端末装置で、後述するWWWを利用す
るためのブラウザソフト12を搭載しており、情報の表
示と利用者からの入力が出来る機能を持ち、さらに後述
する認証情報記憶装置9に記憶されたデータの読み書き
が可能である。9は端末装置8をホスト装置に接続する
ために要求される第二認証情報と、この第二認証情報が
他に漏れないように保護するための第一認証情報を記憶
し、また端末装置8で第二認証情報の読み書きを行う時
は、必ず第一認証情報により予め認証処理を行う機能を
内蔵しており、さらに図5で後述する検索条件により第
二認証情報を選択的に読み書きする機能も備えた認証情
報記憶装置である。
【0012】10は本システムの利用者、11はホスト
装置と端末装置8の間のインターネット4および公衆回
線7上で、情報のデータを乗せて流れるプロトコルのパ
ケットである。
【0013】12はプロトコルによってホスト装置と通
信を行い、ホスト装置に格納された文書を端末装置8の
表示機能により利用者10に提示するソフトウェアでブ
ラウザソフトである。ブラウザソフト12は利用者10
から入力されたホスト装置や文書名を表わす情報に基づ
いてインターネット4にアクセスし、ホスト装置より認
証情報が要求されたことを検出して、認証情報を認証情
報記憶手段9より読み出して送信する機能と、未だ第一
認証情報の認証が完了していないために第二認証情報を
読み出せない場合には、第一認証情報の入力を利用者1
0に要求する機能を備える。
【0014】図2は本実施例においてホスト装置A1、
ホスト装置B2およびホスト装置C3から情報を取得す
るために必要となる「利用者ID」とそれぞれに対応し
た「認証情報」、および各ホストを表わす「サーバ名」
の例を示している。ここでは、ホスト装置B2とホスト
装置C3の認証情報は同じであるが、それ以外は全て異
なるものが必要であり、これらを一通り覚えるのは面倒
である。
【0015】図3は本実施例において、ブラウザソフト
12が利用者10に対して認証情報記憶装置9の読み書
きを可能にするための第一認証情報を要求している様子
を示しており、81はその第一認証情報を入力する認証
情報入力欄である。
【0016】図4は本実施例において、利用者10が端
末装置8をホスト装置A1に接続したときの端末装置8
の画面の例で、82はインターネット4上で特定のホス
ト装置を指定するための記述手段であるUnifom Resou
rce Locator(以下URL)であり、“//www.eart
h.co.jp”はサーバ名で、“/pubindex.htm”はホス
ト装置から取り寄せる文書名を表わしている。
【0017】本実施例では、この“pubindex.htm”とい
う文書の取得に認証情報が要求されるとする。また、8
3は前述の文書を参照するために必要な利用者名を入力
する利用者ID入力欄で、84は同じく第二認証情報を
入力するための認証情報入力欄である。
【0018】図5は本実施例において、認証情報記憶装
置9の中に各認証情報を記憶するときのデータ構造の例
を示したもので、91は認証情報記憶装置9の利用者1
0を確認するための第一認証情報であり、これが認証さ
れないとこれに続く他のデータへの読み書きが認証情報
記憶装置9自身によって禁止される。
【0019】また92は図2に示したホスト装置へ送信
する第二認証情報で、93はこの第二認証情報を簡単に
選択できるようにするための検索条件であり、本実施例
ではサーバ名と文書名を利用している。さらに、94は
利用者ID、95は認証情報で、これらは第二認証情報
92の要素データである。なお、認証情報記憶装置9の
中で第二認証情報92と検索条件93は一組にしてレコ
ードという簡単で扱われ、ブラウザソフト12によって
読み書きされる。
【0020】図6は本実施例において、ホスト装置A1
より文書“pubindex.htm”を端末装置8に取り寄せると
きの流れを示した図であり、処理はS1からS10へと
進む。
【0021】本実施例の動作を図1〜図6を用いて説明
する。ここで、利用者10はすでに図2に示すようにイ
ンターネット4上のホスト装置A1、ホスト装置B2、
およびホスト装置C3を利用するための、第二認証情報
92(利用者ID94と認証情報95)を取得してお
り、これらの情報は図5に示すように、認証情報記憶装
置9に検索条件93と共に記憶されている。そして、こ
れから利用者10は公衆回線6を介して、インターネッ
ト4に接続されたホスト装置A1から情報を取り寄せよ
うとしているとする。
【0022】まず、利用者10は図6に示すように、端
末装置8を起動(S1)し、次で認証情報記憶装置9を
端末装置8に接続する(S2)。
【0023】次に、利用者10は図1にあるようにブラ
ウザソフト12を使って、端末装置8を公衆回線7から
公衆回線網6を通してインターネットプロバイダ5に接
続し、さらに図4のようにURL82にホスト装置A1
のサーバ名“//www.earth.co.jp”を指定して、
インターネット4を介してホスト装置A1へ接続を行う
(S3)。そして、目的の文書名“pubindex.htm”をパ
ケット11に乗せてホスト装置A1へ送信する(S
4)。
【0024】ここで、ホスト装置A1は文書“pubinde
x.htm”に認証確認が設定されていると、このことを端
末装置8へ通知し、利用者に対して第二認証情報92の
送信を要求する。すると端末装置8のブラウザソフト1
2はこの要求を検出(S5)して、認証情報記憶装置9
から検索条件93を用いて第二認証情報92の取得を試
みる。
【0025】しかし、本実施例では図6のS5までの間
に未だ第一認証情報91の確認が行われていないため、
ブラウザソフト12が認証情報記憶装置9から第二認証
情報92を取り出そうとしても、認証情報記憶装置9に
よってその操作が拒否されてしまう。そこで、ブラウザ
ソフト12は図3に示すように、利用者10に対して第
一認証情報91の入力を促す(S6)。
【0026】利用者10が認証情報入力欄81に第一認
証情報91“Treasure Box”を入力し、「OK」を指
示すると、ブラウザソフト12は端末装置8を介して第
一認証情報91を認証情報記憶装置9に入力する。第一
認証情報91を受け取った認証情報記憶装置9は、これ
と記憶している第一認証情報が一致するかどうかを確認
し、一致した場合には、第二認証情報92の取り出しを
許可する(S7)。
【0027】もし、一致しなかった場合には利用者10
に対し警告するメッセージの表示や、再入力を促すよう
に動作する。
【0028】S7において確認がされると、次にブラウ
ザソフト12は認証情報記憶装置9に第二認証情報92
を検索させるためにURL82に含まれているサーバ名
および文書名を渡す。サーバ名と文書名を受け取った認
証情報記憶装置9は、図5に示すようにレコード単位で
記憶されたデータから検索条件93を順次取り出し、こ
れとサーバ名および文書名を比較して、一致するレコー
ドを探す。
【0029】本実施例では図5で先頭にあるレコードが
検索条件93を満たすので、認証情報記憶装置9は同じ
レコードから検索条件93に続いて記憶されている第二
認証情報92(利用者ID94“IslandABC”およ
び認証情報95“I73161n64”)を取り出し、
これをブラウザソフト12に渡す(S8)。
【0030】ブラウザソフト12はこのようにして第二
認証情報92を受け取ると、図4に示した利用者ID入
力欄83と、認証情報入力欄84からホスト装置A1に
対して第二認証情報92を送信する。第二認証情報92
を受信したホスト装置A1は、これを文書“pubindex.h
tm”に設定されている認証情報と比較し、一致が確認
(S9)できると、文書“pubindex.htm”をパケット1
1に乗せて送信を開始し、ブラウザソフト12はパケッ
ト11を順次受信して、端末装置8の画面に文書を表示
する(S10)。
【0031】以降、利用者10が新たなURL82を入
力し、第二認証情報92が要求される度に、図6に示す
S4からS10の処理を繰り返すが、第一認証情報91
の確認は既に完了しているので、S6およびS7はスキ
ップされる。
【0032】なお、図6の流れ図では示していないが、
もしもS8で検索条件93と一致するレコードが記憶さ
れていないときには、要求された第二認証情報92が記
憶されていないことを利用者10に通知する表示と共
に、図4の表示で利用者ID入力欄83と認証情報入力
欄84が共に空白の表示を行い、そして、ここでもし利
用者10が検索条件93に対応する第二認証情報92を
入力すれば、この認証情報は新規の第二認証情報として
認証情報記憶装置9に検索条件93と共に記憶され、次
回同じ検索条件93でレコードの検索が行われたときに
は、自動的に第二認証情報の読み出し処理が行われるよ
うになる。
【0033】また、図5で検索条件93が“www.wo
rld-wide.co.jp”のレコードには利用者ID“Guest”
だけが記憶されているが、これはこのホスト装置が認証
情報95を必要としないからである。
【0034】このように処理が行われることにより利用
者10は、一度だけ認証情報記憶装置9を利用するため
の第一認証情報91を入力しておけば、特定のホスト装
置あるいは特定の文書毎に第二認証情報を要求されるよ
うな場合、さらにはそのような認証情報の内容がばらば
らであるような場合でも、必要とされる第二認証情報が
予め認証情報記憶装置9に記憶してあれば、利用者10
が暗記している第二認証情報92を毎回手動で図4の利
用者ID入力欄83と認証情報入力欄84に入力しなく
ても、自動的に第二認証情報92が送信されるので、入
力の間違いがなくなるだけでなく、複数ある認証情報を
まとめて一個の認証情報を覚えておくだけで利用できる
ので非常に使い勝手が良い。
【0035】また、認証情報は利用者以外に漏れること
がないようにしなければならないが、本実施例では認証
情報記憶装置9自身に記憶したデータの読書きを制限す
る機能を備えているので、たとえ端末装置8から分離し
て紛失したような場合でも、第二認証情報92が他人に
漏れる心配が無い。もちろん、認証情報記憶装置9が端
末装置8と一体になっているような場合でもこれらの利
点が失われることがないのは明白である。
【0036】さらに、実施例では説明しなかったが、図
6でS2を行わなかったときは、端末装置8をホスト装
置A1に接続し、文書“pubindex.htm”を指定したとき
に、認証情報記憶装置9が端末装置8に接続されていな
いことをブラウザソフト12が検出し、利用者10に対
して認証情報記憶装置9を端末装置8に接続することを
促すメッセージを表示する。そして表示にしたがって、
利用者10が認証情報記憶装置9を端末装置8に接続す
ると、図3に示したように、第一認証情報91を入力す
る画面を表示するようにもできる。
【0037】また、本実施例では検索条件93としてU
RL82に含まれるサーバ名や文書名を利用するように
したが、検索条件にはこれら以外にもホスト装置と端末
装置間のデータ送受信を行っているプロトコルに含まれ
るデータ、例えばIPアドレスも使うことが可能であ
り、文書名もそのホスト装置が認証を設定可能なテキス
ト、音声、画像、などファイルさまざまなものが利用で
きることは容易に想像できる。
【0038】なお、本実施例では第一認証情報が確認さ
れていれば、後は自動的に第二認証情報が読み出される
ようにしたが、もちろん第二認証情報が必要になる毎に
第一認証情報の入力を利用者に要求することも可能で、
この場合利用者は多少の不便を被るが、第一認証情報が
確認済みの状態で端末装置を放置してしまうと、第三者
でも容易にホスト装置の利用が可能になるので、これを
防止するためには役立つ。
【0039】図7は上記に関して、別の実現形態を示す
もので、第一認証情報91の確認が完了した後の認証情
報記憶装置9への読み書きが出来る有効な期間を終了さ
せる方式の例を示したものである。図7では、認証情報
記憶装置9が端末装置8と分離可能である場合を想定
し、4種類の条件で上記の有効期間を終了する。
【0040】まず、認証情報記憶装置9の読書き有効期
間が開始すると、端末装置8またはブラウザソフト12
は定期的に図7の流れで、(1)端末装置8とホスト装
置との接続終了、(2)予め端末装置8かブラウザソフ
ト12に設定されている期間端末装置8が放置された、
(3)認証情報記憶装置9の中に独立して設定された期
間が経過した、(4)認証情報記憶装置9が端末装置8
から分離された、と云う以上の条件を順次確認し、いず
れかに該当したときに認証情報の読書き有効期間を終了
させ、再び第二認証情報92が必要なときは第一認証情
報の確認からやり直すようにしたものである。もちろ
ん、条件としてこれ以外にも、電源電圧が低下した場合
や、認証情報記憶装置9が分離されなくても利用者の手
が触れた場合などが考えられる。
【0041】さらに、本実施例では認証情報記憶装置9
の読み書きは同時に一つの認証情報で許可されるように
したが、例えば認証情報記憶装置9の読取りと、書き込
みを異なる認証情報で出来るようにすれば、ホスト装置
を管理している管理者が、まず書き込み用の認証情報で
必要な第二認証情報を記憶し、その後この認証情報記憶
装置9を利用者に配布することによって、利用者に対し
てホスト装置への接続を制限する一方で、利用者毎に一
個の第二認証情報だけでホスト装置(複数も含む)を管
理出来ない場合でも、利用者は読み出し用の第一認証情
報だけを覚えるだけで戸惑うことなくホスト装置を利用
できる。もちろん、読み出し用の第一認証情報はその利
用者のみが知っているものなので、セキュリティも保つ
ことが出来る。
【0042】なお、本実施例では特に図示しないが、認
証情報記憶装置9へ第二認証情報92を記憶させる手順
は、読み出しと同様にまず第一認証情報91を入力し
て、次いで検索条件93とこれに対応する第二認証情報
92を書き込むことで行えるが、既に記憶しているレコ
ードに書き込もうとした検索条件93と完全に一致する
検索条件がある場合には、第二認証情報の更新をする旨
を利用者10に通知する。さらに、認証情報記憶装置9
に記憶できる空き領域が不足した場合には、新しい認証
情報記憶装置9を用意することを利用者10に促すが、
新しい認証情報記憶装置9に交換したときには、始めに
第一認証情報の設定を行い、その後第二認証情報を書き
込むことになる。
【0043】また図8は図5のデータ構造において、各
レコード毎に第二認証情報92に関する属性情報96を
付加した例で、属性情報96には例えば各第二認証情報
の使用回数や、何に関するホスト装置であるか、あるい
はその認証情報をいつ取得したか、さらにその第二認証
情報92の有効期限などを記録しておくことで、認証情
報の削除や更新などのメンテナンスに利用することが出
来る。
【0044】なお、以上に説明した本実施例に利用でき
る認証情報記憶装置の形状や接続方式は、分離型で携帯
性を重視するような場合には、例えばISO7816に
準拠したICカードが挙げられる。
【0045】また端末装置に内蔵するような場合は、同
じくISO7816に準拠する機能をもったICチップ
を実装するか、またはこのような機能を端末装置を制御
するCPUと一緒に一つのICチップに収めるなどが考
えられる。
【0046】〔第二実施例〕図9は、本発明の第二実施
例に係わる情報システムの概念図である。本実施例は、
認証情報を記憶する装置として、記憶したデータの読み
書きに関して何ら保護する機能を持たないものを使用し
た場合の例である。ただし、第一実施例と同様に複数の
第二認証情報92を記憶し、利用者10はこれらを一個
の情報を覚えるだけで必要に応じてホスト装置へ送信す
ることが出来るようにしている点は同じである。また、
同図において、先の実施例と均等なものには同一番号を
付し、その説明は重複を避ける為に省略する。
【0047】図9において、13は端末装置8をホスト
装置に接続するために要求される情報を記憶するが、デ
ータの読み書きは認証情報などの制約無しにいつでも行
えるデータ記憶装置である。
【0048】14はデータ記憶装置13に記憶する第二
認証情報92を後述する暗証情報16によって暗号化し
て暗号第二認証情報97を出力する第二認証情報暗号化
処理、15は第二認証情報暗号化処理14とは逆に、暗
証情報16で暗号第二認証情報97を復号化して元の第
二認証情報92を出力する第二認証情報復号化処理、1
6は利用者10が暗記している情報で、第二認証情報暗
号化処理14および第二認証情報復号化処理15におい
て第二認証情報92を暗号化および復号化する際の鍵情
報となる暗証情報である。97は第二認証情報暗号化処
理14で暗証情報16によって暗号化された第二認証情
報で、データ記憶装置13に記憶されている暗号第二認
証情報である。
【0049】図10は本実施例において、ホスト装置A
1より文書“pubindex.htm”を端末装置8に取り寄せる
ときの流れを示した図であり、処理はS1からS10へ
と進む。
【0050】本実施例の動作を図9および図10を用い
て説明する。
【0051】ここでは、第一実施例と同様にホスト装置
A1に目的の情報があり、ホスト装置A1はインターネ
ット4に接続されており、目的の情報はURL82で指
定し、さらに指定された情報は第二認証情報が要求され
るとする。
【0052】まず、利用者10は図10に示すように、
まず端末装置8を起動(S1)し、データ記憶装置13
を端末装置8に接続する(S2)。
【0053】次に、利用者10は図9にあるようにブラ
ウザソフト12を使って、端末装置8を公衆回線7から
公衆回線網6を通じてインターネットプロバイダ5に接
続し、URL82を指定してホスト装置A1に接続を行
い(S3)、そして目的の文書名“pubindex.htm”をパ
ケット11に乗せてホスト装置A1へ送信(S4)。ホ
スト装置A1は文書“pubindex.htm”に認証確認が設定
されていると、この事を端末装置8へ通知し、利用者1
0に対して第二認証情報92の送信を要求する。ここま
では第一実施例と同様である。
【0054】次に、第二認証情報92の送信を要求され
た端末装置8のブラウザソフト12はこの要求を検出
(S5)すると、URL82から検索条件93を取り出
し、データ記憶装置13から検索条件93を用いて暗号
第二認証情報97を読み出す(S6)。
【0055】読み出された暗号第二認証情報97は暗号
化された状態なので、復号化の必要がある。そこでブラ
ウザソフト12は利用者10に暗証情報16の入力を要
求する(S7)。
【0056】暗証情報16を入力されると、ブラウザソ
フト12はこれを第二認証情報復号化処理15に暗号第
二認証情報97と共に入力し、復号化し第二認証情報9
2を得る。
【0057】ブラウザソフト12はこのようにして第二
認証情報92を受け取ると、第一実施例と同様に図4に
示した利用者ID入力欄83と、認証情報入力欄84か
らホスト装置A1に対して第二認証情報92を送信し、
これが確認(S9)されると、文書“pubindex.htm”が
送信され、ブラウザソフト12はこれを順次受信して、
端末装置8の画面に文書を表示する(S10)。
【0058】以降、利用者10が新たなURL82を入
力し、第二認証情報92が要求される度に、図10に示
すS4からS10の処理を繰り返すが、暗証情報16は
一度入力したので、S7はスキップされる。
【0059】このように処理が行われることにより利用
者10は、一度だけ暗証情報16を入力しておけば、特
定のホスト装置あるいは特定の文書毎に第二認証情報を
要求されるような場合、さらにはそのような認証情報の
内容がばらばらであるような場合でも、必要とされる第
二認証情報が予めデータ記憶装置13に記憶してあれ
ば、自動的に第二認証情報92が送信されるので、複数
ある認証情報をまとめて一個の暗証情報を覚えておくだ
けで利用できるので非常に使い勝手が良い。
【0060】また、認証情報は利用者以外に漏れること
がないようにしなければならないが、本実施例ではデー
タ記憶装置13に記憶されたデータは暗号化されている
ので、たとえ端末装置8から分離して紛失したような場
合でも、第二認証情報92が他人に漏れる心配が無い。
もちろん、データ記憶装置13が端末装置8と一体にな
っているような場合でもこれらの利点が失われることが
ないのは明白である。
【0061】なお、以上のように構成することで、第一
実施例で説明した第二認証情報を自動的に読み出せる有
効期限の制御や、検索条件に該当するものがないときの
処理、同じ検索条件での第二認証情報は更新処理を実
行、属性情報の付加、データ記憶装置が端末装置に接続
されていないときの処理、検索条件を構成するデータの
種類などは第一実施例と同等のものを本実施例でも実現
できる。
【0062】また、本実施例のようにデータ記憶装置自
身には記憶した情報を保護する機能がなく、そのため記
憶するデータ自身を暗号化するなどして漏洩を防止した
場合、端末装置の仕様またはブラウザソフトの機能が同
じであれば、データ記憶装置を単体で持ち歩き、他の端
末装置からでもホスト装置を利用できるが、データ記憶
装置内のデータ記録フォーマットの違いや、暗号化/復
号化処理の有無あるいは相違があると、利用できない。
【0063】そこでこれらへの対応には、例えば記録フ
ォーマットでは、同じデータを複数の形式のフォーマッ
トで記憶することで改善できる。また、暗号化や復号化
の処理はこれらの処理を行うプログラムをその端末のア
ーキテクチャに合わせて作り、これまた複数の形式のフ
ォーマットで記憶しておくことで改善を図れる。
【0064】
【発明の効果】本発明によれば、利用者は情報をホスト
装置から取寄せる時に、複数の認証情報をホスト装置に
送信する必要がある場合でも、利用者は唯一、一個の認
証情報を入力するだけで、その後はホスト装置または情
報への認証処理が簡単に行えるようになる。
【図面の簡単な説明】
【図1】第一実施例の情報システムの概念図である。
【図2】第一実施例および第二実施例を説明するための
ホスト装置に登録されている利用者IDなどの例を示す
図である。
【図3】第一実施例および第二実施例を説明するための
画面表示の例を示す図である。
【図4】第一実施例および第二実施例を説明するための
画面表示の例を示す図である。
【図5】第一実施例のデータ構造を説明する図である。
【図6】第一実施例の処理の流れを示す説明図である。
【図7】第一実施例で認証情報を自動的に取り出せる期
間の制御を説明するフロー図である。
【図8】第一実施例のデータ構造の説明を補足する図で
ある。
【図9】第二実施例である情報システムの概念図であ
る。
【図10】第二実施例の処理の流れを示す説明図であ
る。
【符号の説明】
1…ホスト装置A、 2…ホスト装置B、 3…ホ
スト装置C、4…インターネット、 5…インターネッ
トプロバイダ、6…公衆回線網、 7…公衆回線、
8…端末装置、81…認証情報入力欄、82…
Uniform Resource Locator(URL)、83…利用者
ID入力欄、 84…認証情報入力
欄、9…認証情報記憶装置、 91
…第一認証情報、92…第二認証情報、 93…検索条
件、 94…利用者ID、95…認証情報、
96…属性情報、 97…暗号第二認証情報、10
…利用者、 11…パケット、 12…ブラ
ウザソフト、13…データ記憶装置、14…第二認証情
報暗号化処理、15…第二認証情報復号化処理、
16…暗証情報。

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】各種情報を蓄積し、該情報を端末装置によ
    り利用者が取り出し可能で、該利用者が前記情報の取り
    出しを行うときに、利用者が正規の登録者であることを
    確認するための認証情報を利用者に要求する機能を有す
    るホスト装置と、 該ホスト装置と接続してデータの送受信が可能で、前記
    各種情報を取り込み、これを利用者に提示する機能と、
    利用者からの入力を受ける機能を有する前記端末装置
    と、 からなる情報システムにおいて、 各種のデータを記憶し、前記端末装置によって該データ
    の読書きをすることが可能で、かつ、該データの読書き
    する前に、これを許可するための第一認証情報を記憶
    し、さらに該許可処理を行う機能を有する認証情報記憶
    装置を備え、 該認証情報記憶装置が前記ホスト装置で必要となる認証
    情報を第二認証情報として記憶し、さらに該第二認証情
    報を選択的に読み書きできる機能を前記認証方法記憶装
    置または前記端末装置に備え、 第二認証情報を複数種類必要とする場合でも、利用者が
    それぞれの認証情報を覚えなくとも、唯一前記第一認証
    情報だけを覚えるだけで簡単な選択で必要な第二認証情
    報を読み出して、前記ホスト装置への接続に必要な確認
    処理を完了できるようにしたことを特徴とする情報シス
    テム。
  2. 【請求項2】請求項1において、前記ホスト装置と前記
    端末装置がプロトコルによって情報の送受信を行う機能
    を備え、 前記端末装置が該プロトコルによって前記ホスト装置と
    の接続に確認処理が必要であることを検出する機能と、
    該検出結果を契機として該端末装置が前記第二認証情報
    を前記認証情報記憶装置より読み出して前記ホスト装置
    へ送信する機能、および予め前記認証情報記憶装置への
    前記第一認証情報による確認手続きを完了しておく機能
    を備え、 前記ホスト装置より前記第二認証情報を要求されたとき
    に、その度に利用者が前記第一認証情報の入力を行う必
    要がないようにしたことを特徴とする情報システム。
  3. 【請求項3】請求項2において、ホスト装置と端末装置
    がTCP/IPによって接続され、前記第二認証情報を
    前記認証情報記憶装置から選択的に読み出すための条件
    情報として、IPアドレスを用いることを特徴とする情
    報システム。
  4. 【請求項4】請求項1または請求項2において、前記第
    二認証情報を認証情報記憶装置から選択的に読み出すた
    めの条件情報が、URL(Uniform Resource Locato
    r)を用いることを特徴とする情報システム。
  5. 【請求項5】請求項2において、予め第一認証情報によ
    って行った前記認証情報記憶装置への読み書きが出来る
    有効な期間が、前記端末装置と前記ホスト装置との接続
    を切断する時に終了することを特徴とする情報システ
    ム。
  6. 【請求項6】請求項2において、予め第一認証情報によ
    って行った前記認証情報記憶装置への読み書きが出来る
    有効な期間が、前記端末装置または認証情報記憶装置に
    予め設定された期間を経過すると終了することを特徴と
    する情報システム。
  7. 【請求項7】請求項2において、前記端末装置が予め設
    定された時間で自動的に端末機能を停止する機能を備え
    る場合、予め第一認証情報によって行った前記認証情報
    記憶装置への読み書きが出来る有効な期間が、該端末機
    能の停止で終了することを特徴とする情報システム。
  8. 【請求項8】請求項1において、前記認証情報記憶装置
    が利用者の操作で前記端末装置から分離して携帯出来る
    ことを特徴とする情報システム。
  9. 【請求項9】請求項2において、前記認証情報記憶装置
    が利用者の操作で前記端末装置から分離して携帯でき、
    予め第一認証情報によって行った前記認証情報記憶装置
    への読み書きが出来る有効な期間が、前記認証情報記憶
    装置を前記端末装置から分離した時に終了することを特
    徴とする情報システム。
  10. 【請求項10】請求項1において、前記認証情報記憶装
    置が記憶したデータの読み書きを自由に行うことが可能
    で、前記端末装置が利用者が暗記する暗証情報を鍵デー
    タとしてデータの暗号化と復号化を行う機能を備え、 前記第二認証情報を暗号化して認証情報記憶装置に記憶
    させ、必要に応じて前記暗証情報によって前記記憶させ
    た暗号情報を復号化して第二認証情報を読み出すように
    し、第二認証情報が漏洩するのを防止すると共に、唯一
    前記暗証情報だけを覚えるだけで簡単な選択で必要な第
    二認証情報を読み出して、前記ホスト装置への接続に必
    要な確認処理を完了できるようにしたことを特徴とする
    情報システム。
JP9183433A 1997-07-09 1997-07-09 情報システム Pending JPH1125051A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP9183433A JPH1125051A (ja) 1997-07-09 1997-07-09 情報システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP9183433A JPH1125051A (ja) 1997-07-09 1997-07-09 情報システム

Publications (1)

Publication Number Publication Date
JPH1125051A true JPH1125051A (ja) 1999-01-29

Family

ID=16135697

Family Applications (1)

Application Number Title Priority Date Filing Date
JP9183433A Pending JPH1125051A (ja) 1997-07-09 1997-07-09 情報システム

Country Status (1)

Country Link
JP (1) JPH1125051A (ja)

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000347994A (ja) * 1999-04-28 2000-12-15 Sun Microsyst Inc 複数の別々に制御されている限定アクセスリソースを含むネットワークシステム用単一サインオン
JP2001075667A (ja) * 1999-08-31 2001-03-23 Sony Corp パスワード記憶装置、パスワード供給方法、プログラム格納媒体及びパスワード供給システム
JP2001236324A (ja) * 2000-02-24 2001-08-31 Fujitsu Ltd バイオメトリクス情報による個人認証機能を有する携帯電子装置
JP2001306513A (ja) * 2000-04-21 2001-11-02 Fujitsu Ltd 情報管理装置および記憶媒体
JP2001325443A (ja) * 2000-05-18 2001-11-22 Ibss:Kk 代理店等の保険管理システム
JP2002149605A (ja) * 2000-11-07 2002-05-24 Bank Of Tokyo-Mitsubishi Ltd 認証代行装置、認証代行方法及び記録媒体
WO2002048893A1 (en) * 2000-12-11 2002-06-20 Ntt Docomo, Inc. Method and device for authenticating user
JP2002259341A (ja) * 2001-03-01 2002-09-13 Sumitomo Mitsui Banking Corp 認証情報入力システム、認証情報保管システム、認証情報入力方法および認証情報入力プログラム
JP2003501725A (ja) * 1999-06-01 2003-01-14 ヨードリー・コム・インコーポレイテツド サーバ側のwebサマリの生成および提示
WO2003010675A1 (fr) * 2001-07-27 2003-02-06 Sony Corporation Systeme de traitement d'informations, appareil de traitement d'informations et procede associe
JP2003196241A (ja) * 2001-12-25 2003-07-11 Dainippon Printing Co Ltd ユーザー認証情報設定装置およびクライアントコンピュータ
WO2003107200A1 (ja) * 2001-03-30 2003-12-24 住友重機械工業株式会社 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム
JP2004260716A (ja) * 2003-02-27 2004-09-16 Nippon Telegr & Teleph Corp <Ntt> ネットワークシステム、個人情報送信方法およびプログラム
JP2006504189A (ja) * 2002-10-25 2006-02-02 エクスパートン、ベッティーナ ネットワークアドレスおよびアプリケーションを自動起動しアクセスするためのシステムおよび方法(優先権)これは、特許協力条約(pct)に基づいて提出された国際特許出願である。この国際出願は、参照として組み込まれた、2002年10月25日に出願された米国仮出願第60/421,622号の優先権を主張する。
JP2006107316A (ja) * 2004-10-08 2006-04-20 Kunihiko Kachi 認証システム及び認証方法
JP2006172307A (ja) * 2004-12-17 2006-06-29 Sumitomo Mitsui Banking Corp ユーザ識別方法およびシステム
JP2008071367A (ja) * 2007-11-06 2008-03-27 Sony Corp パスワード記憶装置、パスワード供給方法、プログラム格納媒体及びパスワード供給システム
JP2008547100A (ja) * 2005-06-23 2008-12-25 フランス テレコム サービスアクセス認証データ管理システム
JP2015501996A (ja) * 2011-12-16 2015-01-19 インテル・コーポレーション リモートサーバーに対するセキュアなユーザ認証および証明
JP2015509632A (ja) * 2012-03-02 2015-03-30 テンセント テクノロジー (シェンジェン) カンパニー リミテッド ログイン方法及びログイン装置、端末並びにネットワークサーバー
JP2016504693A (ja) * 2013-01-23 2016-02-12 クアルコム,インコーポレイテッド 第1のデバイスから第2のデバイスへの暗号化されたアカウント資格証明の提供
JP5969716B1 (ja) * 2016-01-13 2016-08-17 株式会社ショーケース・ティービー データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ
WO2017010170A1 (ja) * 2015-07-10 2017-01-19 ソニー株式会社 情報通信媒体、情報通信方法及び情報通信システム
JP2019125132A (ja) * 2018-01-16 2019-07-25 株式会社デンソー パスコード管理プログラム、パスコード管理方法

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000347994A (ja) * 1999-04-28 2000-12-15 Sun Microsyst Inc 複数の別々に制御されている限定アクセスリソースを含むネットワークシステム用単一サインオン
JP2003501725A (ja) * 1999-06-01 2003-01-14 ヨードリー・コム・インコーポレイテツド サーバ側のwebサマリの生成および提示
JP2001075667A (ja) * 1999-08-31 2001-03-23 Sony Corp パスワード記憶装置、パスワード供給方法、プログラム格納媒体及びパスワード供給システム
JP2001236324A (ja) * 2000-02-24 2001-08-31 Fujitsu Ltd バイオメトリクス情報による個人認証機能を有する携帯電子装置
JP2001306513A (ja) * 2000-04-21 2001-11-02 Fujitsu Ltd 情報管理装置および記憶媒体
JP2001325443A (ja) * 2000-05-18 2001-11-22 Ibss:Kk 代理店等の保険管理システム
JP2002149605A (ja) * 2000-11-07 2002-05-24 Bank Of Tokyo-Mitsubishi Ltd 認証代行装置、認証代行方法及び記録媒体
WO2002048893A1 (en) * 2000-12-11 2002-06-20 Ntt Docomo, Inc. Method and device for authenticating user
US7096492B2 (en) 2000-12-11 2006-08-22 Ntt Docomo, Inc. Methods and devices for carrying out user authentication
JP2002259341A (ja) * 2001-03-01 2002-09-13 Sumitomo Mitsui Banking Corp 認証情報入力システム、認証情報保管システム、認証情報入力方法および認証情報入力プログラム
WO2003107200A1 (ja) * 2001-03-30 2003-12-24 住友重機械工業株式会社 認証装置及び方法、ネットワークシステム、記録媒体、コンピュータプログラム
WO2003010675A1 (fr) * 2001-07-27 2003-02-06 Sony Corporation Systeme de traitement d'informations, appareil de traitement d'informations et procede associe
US7568221B2 (en) 2001-07-27 2009-07-28 Sony Corporation Information processing system, information processing apparatus and method
JP2003196241A (ja) * 2001-12-25 2003-07-11 Dainippon Printing Co Ltd ユーザー認証情報設定装置およびクライアントコンピュータ
JP2006504189A (ja) * 2002-10-25 2006-02-02 エクスパートン、ベッティーナ ネットワークアドレスおよびアプリケーションを自動起動しアクセスするためのシステムおよび方法(優先権)これは、特許協力条約(pct)に基づいて提出された国際特許出願である。この国際出願は、参照として組み込まれた、2002年10月25日に出願された米国仮出願第60/421,622号の優先権を主張する。
JP2004260716A (ja) * 2003-02-27 2004-09-16 Nippon Telegr & Teleph Corp <Ntt> ネットワークシステム、個人情報送信方法およびプログラム
JP2006107316A (ja) * 2004-10-08 2006-04-20 Kunihiko Kachi 認証システム及び認証方法
JP2006172307A (ja) * 2004-12-17 2006-06-29 Sumitomo Mitsui Banking Corp ユーザ識別方法およびシステム
JP2008547100A (ja) * 2005-06-23 2008-12-25 フランス テレコム サービスアクセス認証データ管理システム
US8639289B2 (en) 2005-06-23 2014-01-28 France Telecom System for management of authentication data received by SMS for access to a service
JP2008071367A (ja) * 2007-11-06 2008-03-27 Sony Corp パスワード記憶装置、パスワード供給方法、プログラム格納媒体及びパスワード供給システム
JP2015501996A (ja) * 2011-12-16 2015-01-19 インテル・コーポレーション リモートサーバーに対するセキュアなユーザ認証および証明
JP2015509632A (ja) * 2012-03-02 2015-03-30 テンセント テクノロジー (シェンジェン) カンパニー リミテッド ログイン方法及びログイン装置、端末並びにネットワークサーバー
JP2016504693A (ja) * 2013-01-23 2016-02-12 クアルコム,インコーポレイテッド 第1のデバイスから第2のデバイスへの暗号化されたアカウント資格証明の提供
US9942750B2 (en) 2013-01-23 2018-04-10 Qualcomm Incorporated Providing an encrypted account credential from a first device to a second device
WO2017010170A1 (ja) * 2015-07-10 2017-01-19 ソニー株式会社 情報通信媒体、情報通信方法及び情報通信システム
JP5969716B1 (ja) * 2016-01-13 2016-08-17 株式会社ショーケース・ティービー データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ
JP2019125132A (ja) * 2018-01-16 2019-07-25 株式会社デンソー パスコード管理プログラム、パスコード管理方法

Similar Documents

Publication Publication Date Title
JPH1125051A (ja) 情報システム
US9363245B1 (en) Secure network access
US8918633B2 (en) Information processing device, information processing system, and program
US20070234421A1 (en) Authentication System, Authentication Server, Authenticating Method, Authenticating . . .
US9100244B2 (en) Registration method and registration apparatus
KR101742900B1 (ko) 제3자를 통한 임의의 애플리케이션으로의 안전한 자동 인증 액세스
JP5013931B2 (ja) コンピューターログインをコントロールする装置およびその方法
JP2002041347A (ja) 情報提供システムおよび装置
JP2012065123A (ja) Icカードシステム、その通信端末、携帯端末
JP7422241B2 (ja) パスワード回復方法、システム、クラウドサーバー及び電子デバイス
WO2008088979A1 (en) Self validation of user authentication requests
JPH11184818A (ja) 認証システム及び方法、並びに同システムのためのクライアントマシン
JP2002157226A (ja) パスワード集中管理システム
JP7200776B2 (ja) 情報処理システム及びプログラム
US20090178127A1 (en) Authentication system, authentication server, authenticating method, authenticating program, terminal, authentication requesting method, authentication requesting program, and storage medium
JP5161053B2 (ja) ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置
JP2004280245A (ja) 情報記録担体およびパスワード入力システムおよび認証システム
JP3809495B1 (ja) ソフトウエア管理システム
JP2007020065A (ja) 復号化バックアップ方法、復号化リストア方法、認証デバイス、個別鍵設定機、利用者端末、バックアップ装置、暗号化バックアッププログラム、復号化リストアプログラム
JP3986636B2 (ja) 認証管理システム及び認証サポートシステムならびに認証管理システムでの処理をコンピュータに行わせるためのプログラムを格納した記録媒体及び認証方法
JP2006004321A (ja) セキュリティシステム
KR100395424B1 (ko) 보안웹메일에 관한 인증서 자동발급 및 자동검색 시스템및 방법
JP4202980B2 (ja) モジュール起動装置、方法およびシステム
JP2007179213A (ja) ネット機密情報管理システム
JPH1196121A (ja) 認証装置及び認証システム