JP2002312326A - Usbインターフェイスを備える電子デバイスを用いた複数認証方法 - Google Patents
Usbインターフェイスを備える電子デバイスを用いた複数認証方法Info
- Publication number
- JP2002312326A JP2002312326A JP2001118691A JP2001118691A JP2002312326A JP 2002312326 A JP2002312326 A JP 2002312326A JP 2001118691 A JP2001118691 A JP 2001118691A JP 2001118691 A JP2001118691 A JP 2001118691A JP 2002312326 A JP2002312326 A JP 2002312326A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- electronic device
- account
- authentication
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000008569 process Effects 0.000 claims abstract description 24
- 230000006870 function Effects 0.000 description 12
- 238000012545 processing Methods 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 4
- 235000014510 cooky Nutrition 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
(57)【要約】 (修正有)
【課題】 アカウントやパスワードの管理が簡便であ
り、高いセキュリティレベルを確保し、サーバー、デバ
イスなどの多様な認証対象に適用可能な複数認証方法。 【解決手段】 電子デバイス10が挿入先コンピュータ
15のレジストリファイル15bまたは記憶手段15a
からアカウントIDを読み出して照合するアカウントI
D認証過程と、コンピュータ認証仮定と、両方の認証過
程で認証が完了した事象を示す認証完了ステータス情報
と、コンピュータ15に接続されるサーバー20やデバ
イス22などに、メモリユニット10aに書き込まれた
アカウントおよびパスワードとを、電子デバイス10が
当該電子デバイス挿入先のコンピュータ15しくはサー
バー20やデバイス22に送信するアクセス・使用権認
証要求過程とからなるUSBインターフェイスを備える
電子デバイスを用いた複数認証方法。
り、高いセキュリティレベルを確保し、サーバー、デバ
イスなどの多様な認証対象に適用可能な複数認証方法。 【解決手段】 電子デバイス10が挿入先コンピュータ
15のレジストリファイル15bまたは記憶手段15a
からアカウントIDを読み出して照合するアカウントI
D認証過程と、コンピュータ認証仮定と、両方の認証過
程で認証が完了した事象を示す認証完了ステータス情報
と、コンピュータ15に接続されるサーバー20やデバ
イス22などに、メモリユニット10aに書き込まれた
アカウントおよびパスワードとを、電子デバイス10が
当該電子デバイス挿入先のコンピュータ15しくはサー
バー20やデバイス22に送信するアクセス・使用権認
証要求過程とからなるUSBインターフェイスを備える
電子デバイスを用いた複数認証方法。
Description
【0001】
【発明の属する技術分野】この発明はWEBサーバーや
ASPサーバーなどのサーバコンピュータ、プリンタな
どの各種デバイス、およびそれらにおいて起動するアプ
リケーションプログラムにコンピュータを通じてアクセ
スする可否を認証する認証方法に関し、特にUSBキー
などのUSBインターフェイスを備える電子デバイスを
用いた複数認証方法に関する。
ASPサーバーなどのサーバコンピュータ、プリンタな
どの各種デバイス、およびそれらにおいて起動するアプ
リケーションプログラムにコンピュータを通じてアクセ
スする可否を認証する認証方法に関し、特にUSBキー
などのUSBインターフェイスを備える電子デバイスを
用いた複数認証方法に関する。
【0002】
【従来の技術】堰を切ったようにあらゆる業種・業界に
おいてEコマースサイトが立ち上がり、最近ではコンピ
ュータとそれを結ぶネットワークが企業といわず個人と
いわず巷にあふれている印象が強い。このように、一般
の個人が容易にコンピュータに触れ、誰もが利用しやす
いネットワーク環境が整いつつある現況において、ネッ
トワークを含めたコンピュータシステムのセキュリティ
管理が重要視されてきている。そこで、着目されるのが
コンピュータやネットワークへの不正アクセスやそれに
ともなうデータの盗用・改変・破壊を防止する認証技術
である。
おいてEコマースサイトが立ち上がり、最近ではコンピ
ュータとそれを結ぶネットワークが企業といわず個人と
いわず巷にあふれている印象が強い。このように、一般
の個人が容易にコンピュータに触れ、誰もが利用しやす
いネットワーク環境が整いつつある現況において、ネッ
トワークを含めたコンピュータシステムのセキュリティ
管理が重要視されてきている。そこで、着目されるのが
コンピュータやネットワークへの不正アクセスやそれに
ともなうデータの盗用・改変・破壊を防止する認証技術
である。
【0003】従来の認証技術においては、マルチユーザ
ーのコンピュータ・システムやネットワーク・システム
を使用する際に正当な使用者たる本人であることを確認
するためにユーザーIDとパスワードの組み合わせ入力
によって認証が実行されていた。使用者がコンピュータ
・システムやネットワークにログ・インする際に、ユー
ザーIDとパスワードのデータを入力すると、それがあ
らかじめアクセス権限リストに登録されたものかどうか
の確認(認証)がなされ、認証された場合にのみシステ
ムの使用が許可されることになる。このとき、アクセス
権限リストに登録されたレベルのアクセス権限をユーザ
ーに与える。
ーのコンピュータ・システムやネットワーク・システム
を使用する際に正当な使用者たる本人であることを確認
するためにユーザーIDとパスワードの組み合わせ入力
によって認証が実行されていた。使用者がコンピュータ
・システムやネットワークにログ・インする際に、ユー
ザーIDとパスワードのデータを入力すると、それがあ
らかじめアクセス権限リストに登録されたものかどうか
の確認(認証)がなされ、認証された場合にのみシステ
ムの使用が許可されることになる。このとき、アクセス
権限リストに登録されたレベルのアクセス権限をユーザ
ーに与える。
【0004】
【発明が解決しようとする課題】ところが、上記のよう
な従来手法による認証では新たに別の問題が浮かんでき
た。例えば、悪意の第三者によるパスワード等の盗用や
解析を防ぎたいと考えるあまりにアカウントやパスワー
ドを頻繁に変更したり大幅な桁数増加を図るとすれば、
その管理が使用者本人にも難しくなる問題がある。認証
のたびにそれらの桁数の多いパスワード等を手動で入力
するのは非常に面倒であるし、頻繁に変更するパスワー
ド等を、多岐にわたる認証対象毎に確実に記憶しておく
のは至難の業である。ましてやその認証ステップや桁数
が多いとなれば使用者本人の記憶の中だけで管理するの
はまず不可能であろう。
な従来手法による認証では新たに別の問題が浮かんでき
た。例えば、悪意の第三者によるパスワード等の盗用や
解析を防ぎたいと考えるあまりにアカウントやパスワー
ドを頻繁に変更したり大幅な桁数増加を図るとすれば、
その管理が使用者本人にも難しくなる問題がある。認証
のたびにそれらの桁数の多いパスワード等を手動で入力
するのは非常に面倒であるし、頻繁に変更するパスワー
ド等を、多岐にわたる認証対象毎に確実に記憶しておく
のは至難の業である。ましてやその認証ステップや桁数
が多いとなれば使用者本人の記憶の中だけで管理するの
はまず不可能であろう。
【0005】この場合、メモ帳などに認証対象の種類や
変更のたびごとに暗証番号などを記入して当初はそれを
逐次参照するしかないが、紙など視認性のある媒体に記
録した瞬間に盗用のおそれが生じる。このためこのよう
な手法が適用される状況としては、機密性のそれほど高
くないデータしか取り扱わない企業向けや、一人暮らし
の個人が密室において遊びでコンピュータを使用すると
いった、低度のセキュリティレベルしか要しない場面に
限定されることになる。
変更のたびごとに暗証番号などを記入して当初はそれを
逐次参照するしかないが、紙など視認性のある媒体に記
録した瞬間に盗用のおそれが生じる。このためこのよう
な手法が適用される状況としては、機密性のそれほど高
くないデータしか取り扱わない企業向けや、一人暮らし
の個人が密室において遊びでコンピュータを使用すると
いった、低度のセキュリティレベルしか要しない場面に
限定されることになる。
【0006】また、コンピュータに付帯するキーボード
等の入出力インターフェイスを用いて上記パスワードな
どの入力作業を行うわけであるが、例えばそこでタイピ
ングした文字・記号のキャラクターデータを経時記録し
ておき、第三者が後に当時のタイピング状況を再生可能
とするプログラムや、目的のサーバーになりすまして偽
のWeb画面データをターゲットのコンピュータに送信
し、そこで入力されたアカウントやパスワードを抽出し
て盗用するといった手の込んだケースも存在する。
等の入出力インターフェイスを用いて上記パスワードな
どの入力作業を行うわけであるが、例えばそこでタイピ
ングした文字・記号のキャラクターデータを経時記録し
ておき、第三者が後に当時のタイピング状況を再生可能
とするプログラムや、目的のサーバーになりすまして偽
のWeb画面データをターゲットのコンピュータに送信
し、そこで入力されたアカウントやパスワードを抽出し
て盗用するといった手の込んだケースも存在する。
【0007】一方、使用者が自らのコンピュータにおい
て一度入力したアカウントとパスワードはブラウザやO
Sなどのパスワード記憶機能などによってコンピュータ
内に保存可能である。この機能が使用するレジストリフ
ァイルなどを第三者が発見するのは容易であるし、もし
コンピュータごと盗難された場合にはパスワードなど一
切知らずとも各種サーバーやアプリケーションプログラ
ム等に対しアクセス・使用可能となってしまうおそれも
ある。いずれにせよ、アカウントやパスワードの手入力
を省略してもしなくても、セキュリティ面から言えば抜
け穴は多く用意されていたのである。
て一度入力したアカウントとパスワードはブラウザやO
Sなどのパスワード記憶機能などによってコンピュータ
内に保存可能である。この機能が使用するレジストリフ
ァイルなどを第三者が発見するのは容易であるし、もし
コンピュータごと盗難された場合にはパスワードなど一
切知らずとも各種サーバーやアプリケーションプログラ
ム等に対しアクセス・使用可能となってしまうおそれも
ある。いずれにせよ、アカウントやパスワードの手入力
を省略してもしなくても、セキュリティ面から言えば抜
け穴は多く用意されていたのである。
【0008】本発明はこのような事情に鑑みてなされた
ものであって、アカウントやパスワードの管理が簡便で
ありながらも高いセキュリティレベルを確実に確保し、
サーバー、デバイス、およびアプリケーションプログラ
ムといった多様な認証対象に幅広く適用可能であるUS
Bキーを用いた複数認証方法を提供することを目的とす
る。
ものであって、アカウントやパスワードの管理が簡便で
ありながらも高いセキュリティレベルを確実に確保し、
サーバー、デバイス、およびアプリケーションプログラ
ムといった多様な認証対象に幅広く適用可能であるUS
Bキーを用いた複数認証方法を提供することを目的とす
る。
【0009】
【課題を解決するための手段】この発明は上記目的を達
成するためになされたもので、第1の発明は、コンピュ
ータおよびこれに接続される各種サーバーやデバイス、
並びに前記コンピュータまたは前記サーバーやデバイス
において起動されるアプリケーションプログラムの使用
者について、前記コンピュータの備えるUSBポートに
接続可能なUSB端子と、前記使用者を認証するに必要
なアカウントやパスワード等の認証情報を記憶したメモ
リユニットと、前記USB端子を介した前記コンピュー
タとの前記認証情報の授受・照合処理をコントロールす
る制御チップセットとを備えたUSBインターフェイス
を備える電子デバイスを用いて、その使用可否を判定す
る認証方法であって、前記電子デバイスのメモリユニッ
トと、前記コンピュータの記憶手段およびレジストリフ
ァイルとに対して書き込み処理された、コンピュータ毎
にその使用者と対応付けて設定された暗証番号から生成
できるアカウントIDのうち、前記コンピュータの記憶
手段またはレジストリファイルに書き込まれたアカウン
トIDについて前記電子デバイスが当該電子デバイス挿
入先のコンピュータの記憶手段またはレジストリファイ
ルから読み出して、読み出したアカウントIDと電子デ
バイス自身のメモリユニットに格納されている暗証番号
から生成できるアカウントIDとを照合し、アカウント
ID自体の一致不一致を認証するアカウントID認証過
程と、前記電子デバイスのメモリユニットと、前記コン
ピュータの記憶手段およびレジストリファイルとに対し
て書き込み処理された、コンピュータ毎にその使用者と
対応付けて設定された暗証番号から生成できるアカウン
トIDのうち、前記記憶手段またはレジストリファイル
に書き込まれたアカウントIDについて前記電子デバイ
スが当該電子デバイス挿入先のコンピュータの記憶手段
から読み出して、読み出したアカウントIDと電子デバ
イス自身のメモリユニットに格納されている暗証番号か
ら生成できるアカウントIDとを照合し、コンピュータ
と電子デバイスとの個別対応の正当性を認証するコンピ
ュータ認証過程と、前記アカウントID認証過程および
コンピュータ認証過程における認証が完了した事象を示
す認証完了ステータス情報と、前記コンピュータに接続
される各種サーバーやデバイス、並びに前記コンピュー
タやサーバー等において起動されるアプリケーションプ
ログラムの各々に設定され電子デバイスの前記メモリユ
ニットに書き込まれたアカウントおよびパスワードと
を、前記電子デバイスが当該電子デバイス挿入先のコン
ピュータもしくは前記サーバーやデバイスに送信し、こ
れらサーバーやデバイスならびにアプリケーションプロ
グラムに関するアクセス権および使用権について認証要
求するアクセス・使用権認証要求過程とを有することを
特徴とするUSBインターフェイスを備える電子デバイ
スを用いた複数認証方法。
成するためになされたもので、第1の発明は、コンピュ
ータおよびこれに接続される各種サーバーやデバイス、
並びに前記コンピュータまたは前記サーバーやデバイス
において起動されるアプリケーションプログラムの使用
者について、前記コンピュータの備えるUSBポートに
接続可能なUSB端子と、前記使用者を認証するに必要
なアカウントやパスワード等の認証情報を記憶したメモ
リユニットと、前記USB端子を介した前記コンピュー
タとの前記認証情報の授受・照合処理をコントロールす
る制御チップセットとを備えたUSBインターフェイス
を備える電子デバイスを用いて、その使用可否を判定す
る認証方法であって、前記電子デバイスのメモリユニッ
トと、前記コンピュータの記憶手段およびレジストリフ
ァイルとに対して書き込み処理された、コンピュータ毎
にその使用者と対応付けて設定された暗証番号から生成
できるアカウントIDのうち、前記コンピュータの記憶
手段またはレジストリファイルに書き込まれたアカウン
トIDについて前記電子デバイスが当該電子デバイス挿
入先のコンピュータの記憶手段またはレジストリファイ
ルから読み出して、読み出したアカウントIDと電子デ
バイス自身のメモリユニットに格納されている暗証番号
から生成できるアカウントIDとを照合し、アカウント
ID自体の一致不一致を認証するアカウントID認証過
程と、前記電子デバイスのメモリユニットと、前記コン
ピュータの記憶手段およびレジストリファイルとに対し
て書き込み処理された、コンピュータ毎にその使用者と
対応付けて設定された暗証番号から生成できるアカウン
トIDのうち、前記記憶手段またはレジストリファイル
に書き込まれたアカウントIDについて前記電子デバイ
スが当該電子デバイス挿入先のコンピュータの記憶手段
から読み出して、読み出したアカウントIDと電子デバ
イス自身のメモリユニットに格納されている暗証番号か
ら生成できるアカウントIDとを照合し、コンピュータ
と電子デバイスとの個別対応の正当性を認証するコンピ
ュータ認証過程と、前記アカウントID認証過程および
コンピュータ認証過程における認証が完了した事象を示
す認証完了ステータス情報と、前記コンピュータに接続
される各種サーバーやデバイス、並びに前記コンピュー
タやサーバー等において起動されるアプリケーションプ
ログラムの各々に設定され電子デバイスの前記メモリユ
ニットに書き込まれたアカウントおよびパスワードと
を、前記電子デバイスが当該電子デバイス挿入先のコン
ピュータもしくは前記サーバーやデバイスに送信し、こ
れらサーバーやデバイスならびにアプリケーションプロ
グラムに関するアクセス権および使用権について認証要
求するアクセス・使用権認証要求過程とを有することを
特徴とするUSBインターフェイスを備える電子デバイ
スを用いた複数認証方法。
【0010】第2の発明は第1の発明において、前記電
子デバイスのメモリユニットに書き込まれている、当該
電子デバイスに対応するコンピュータがサーバーへ最後
に正当なアクセスをした最終接続情報を、前記アクセス
・使用権認証要求過程において前記コンピュータもしく
は前記サーバーやデバイスに送信することを特徴とする
USBインターフェイスを備える電子デバイスを用いた
複数認証方法。
子デバイスのメモリユニットに書き込まれている、当該
電子デバイスに対応するコンピュータがサーバーへ最後
に正当なアクセスをした最終接続情報を、前記アクセス
・使用権認証要求過程において前記コンピュータもしく
は前記サーバーやデバイスに送信することを特徴とする
USBインターフェイスを備える電子デバイスを用いた
複数認証方法。
【0011】第3の発明は、第1または第2の発明にお
いて、前記暗証番号に加えて他の付帯番号を前記電子デ
バイスおよびコンピュータに格納し、この暗証番号およ
び付帯番号からアカウントIDもしくはアカウントID
と付帯IDを生成して、前記アカウントID認証過程お
よびコンピュータ認証過程におけるアカウントIDの照
合を行うことを特徴とするUSBインターフェイスを備
える電子デバイスを用いた複数認証方法。
いて、前記暗証番号に加えて他の付帯番号を前記電子デ
バイスおよびコンピュータに格納し、この暗証番号およ
び付帯番号からアカウントIDもしくはアカウントID
と付帯IDを生成して、前記アカウントID認証過程お
よびコンピュータ認証過程におけるアカウントIDの照
合を行うことを特徴とするUSBインターフェイスを備
える電子デバイスを用いた複数認証方法。
【0012】
【発明の実施の形態】===電子デバイスとしてのUS
Bキーの構造=== USB(Universal Serial Bus)は、パーソナルコンピ
ュータ向けのシリアル・インターフェース規格であっ
て、係る規格に準拠した機器(USB機器)とコンピュ
ータとの接続をコンピュータ側が自動的に認識するプラ
グ・アンド・プレイ機能や、パーソナルコンピュータや
機器の電源を入れたままUSBコネクタの抜き差しが可
能となるホット・プラグ機能を可能にしている。また、
ある程度までの電源の確保も接続先のコンピュータ等か
ら行うことが出来るため機器自体の小型化を図ることが
でき、前述の接続処理のし易さとあいまって、扱いやす
さの点で非常に優れている。本発明において使用される
電子デバイスとしてのUSBキーは前述の機能を備えた
上で、複数段階にわたる認証処理を実行可能なよう設計
されている。
Bキーの構造=== USB(Universal Serial Bus)は、パーソナルコンピ
ュータ向けのシリアル・インターフェース規格であっ
て、係る規格に準拠した機器(USB機器)とコンピュ
ータとの接続をコンピュータ側が自動的に認識するプラ
グ・アンド・プレイ機能や、パーソナルコンピュータや
機器の電源を入れたままUSBコネクタの抜き差しが可
能となるホット・プラグ機能を可能にしている。また、
ある程度までの電源の確保も接続先のコンピュータ等か
ら行うことが出来るため機器自体の小型化を図ることが
でき、前述の接続処理のし易さとあいまって、扱いやす
さの点で非常に優れている。本発明において使用される
電子デバイスとしてのUSBキーは前述の機能を備えた
上で、複数段階にわたる認証処理を実行可能なよう設計
されている。
【0013】図1はUSBキー10の外形と使用形態の
一例を示す説明図である。本発明の複数認証方法に用い
られるUSBキー10は、外形的には図に示すようなパ
ーソナルコンピュータなど各種コンピュータ15の備え
るUSBポート16に接続可能なUSB端子11と、こ
のUSB端子11の端部を固定するとともに人が把持し
やすく携帯に便利な例えばスティック状などの種々の形
状およびサイズで内部の電子ユニットを衝撃等から保護
可能な強度を備えるケーシング12とからなっている。
一例を示す説明図である。本発明の複数認証方法に用い
られるUSBキー10は、外形的には図に示すようなパ
ーソナルコンピュータなど各種コンピュータ15の備え
るUSBポート16に接続可能なUSB端子11と、こ
のUSB端子11の端部を固定するとともに人が把持し
やすく携帯に便利な例えばスティック状などの種々の形
状およびサイズで内部の電子ユニットを衝撃等から保護
可能な強度を備えるケーシング12とからなっている。
【0014】一方そのケーシング12内部には、コンピ
ュータ15の使用者を認証するに必要なアカウントやパ
スワード等の認証情報を記憶したメモリユニットと、U
SB端子11を介したコンピュータ15との前記認証情
報の授受・照合処理をコントロールする制御チップセッ
トとを備えている。両者を一体としたICチップセット
などを想定することもできる。また、前記ケーシング1
2とメモリユニットとを構造的に連結し、ケーシング1
2をこじ開けるとメモリユニット(もしくはメモリ内
容)が破損されるようにすれば、セキュリティ性がより
向上するであろう。当然、メモリユニット内に書き込ま
れている前記認証情報は暗号化されていることが好まし
い。
ュータ15の使用者を認証するに必要なアカウントやパ
スワード等の認証情報を記憶したメモリユニットと、U
SB端子11を介したコンピュータ15との前記認証情
報の授受・照合処理をコントロールする制御チップセッ
トとを備えている。両者を一体としたICチップセット
などを想定することもできる。また、前記ケーシング1
2とメモリユニットとを構造的に連結し、ケーシング1
2をこじ開けるとメモリユニット(もしくはメモリ内
容)が破損されるようにすれば、セキュリティ性がより
向上するであろう。当然、メモリユニット内に書き込ま
れている前記認証情報は暗号化されていることが好まし
い。
【0015】===本発明を実現するシステム構成==
= 図2は本発明の複数認証方法を実現するシステム構成例
を示す説明図である。以下、上記USBキー10を用い
た複数認証方法を実際に運用するシステム構成について
説明する。ここでは、予め契約した会員だけにアクセス
を許すサーバー20が、インターネット25を介して前
記会員のコンピュータ15へ各種のアプリケーションプ
ログラムの提供を行うASP(Application Service Provi
der)として機能する状況を想定する。ASPとして前記サ
ーバー20が役割を担う際には、当然のことながら会員
認証を行って、アクセスする者の正当性を検証しなけれ
ばならない。一方でその会員らは、サーバー20へのア
クセスの度に要求される認証処理に逐次対応する必要が
ある。そこで本発明のUSBインターフェイスを備える
電子デバイス(例:USBキー)を用いた複数認証方法
をこの状況に適用し、前記サーバー20やそこで提供さ
れるアプリケーションプログラムに設定されたアカウン
トやパスワードの管理を簡便化し、かつ高いセキュリテ
ィレベルを確保することとする。
= 図2は本発明の複数認証方法を実現するシステム構成例
を示す説明図である。以下、上記USBキー10を用い
た複数認証方法を実際に運用するシステム構成について
説明する。ここでは、予め契約した会員だけにアクセス
を許すサーバー20が、インターネット25を介して前
記会員のコンピュータ15へ各種のアプリケーションプ
ログラムの提供を行うASP(Application Service Provi
der)として機能する状況を想定する。ASPとして前記サ
ーバー20が役割を担う際には、当然のことながら会員
認証を行って、アクセスする者の正当性を検証しなけれ
ばならない。一方でその会員らは、サーバー20へのア
クセスの度に要求される認証処理に逐次対応する必要が
ある。そこで本発明のUSBインターフェイスを備える
電子デバイス(例:USBキー)を用いた複数認証方法
をこの状況に適用し、前記サーバー20やそこで提供さ
れるアプリケーションプログラムに設定されたアカウン
トやパスワードの管理を簡便化し、かつ高いセキュリテ
ィレベルを確保することとする。
【0016】サーバー20は、前述したようにインター
ネット25などの情報通信ネットワークに接続し、ASP
サーバー、Webサーバーおよび電子メールサーバーとし
て機能する。また、当サーバー20の運営者側と契約を
交わし会員となった者の個別データをカタログ化して管
理する。この個別データには、各会員毎にアカウントが
付されて管理され、このアカウントをベースにした、氏
名(名称)、契約内容、取引履歴、パスワード等との関
係表が作成されている。なおこの関係表における各種情
報は前記USBキー10の適宜なメモリに格納される場
合もある。
ネット25などの情報通信ネットワークに接続し、ASP
サーバー、Webサーバーおよび電子メールサーバーとし
て機能する。また、当サーバー20の運営者側と契約を
交わし会員となった者の個別データをカタログ化して管
理する。この個別データには、各会員毎にアカウントが
付されて管理され、このアカウントをベースにした、氏
名(名称)、契約内容、取引履歴、パスワード等との関
係表が作成されている。なおこの関係表における各種情
報は前記USBキー10の適宜なメモリに格納される場
合もある。
【0017】他に、会員に提供するアプリケーションプ
ログラムが格納されたデータベース21を有し、その管
理を行っている。ここに格納されるアプリケーションプ
ログラムとしては、複雑なノウハウを蔵した金融工学的
計算や科学技術計算、企業における給与計算や税務処理
などを実行するプログラムが考えられるが、ASPの業態
等に応じて様々である。このようなアプリケーションプ
ログラムは、会員のコンピュータ15からインターネッ
ト25を通じてサーバー20に送られてくるリクエスト
に応えて実行されるものであり、会員は実行に必要なデ
ータのみをサーバー20に送信することで、例えばサー
バー20が実行した複雑で膨大な計算によって得られた
処理結果のみを受け取ることができる。勿論、アプリケ
ーションプログラムを使用させるといったASPとしての
機能だけでなく、プリンタ22やカメラなど各種デバイ
スを使用させる機能を設定してもよい。
ログラムが格納されたデータベース21を有し、その管
理を行っている。ここに格納されるアプリケーションプ
ログラムとしては、複雑なノウハウを蔵した金融工学的
計算や科学技術計算、企業における給与計算や税務処理
などを実行するプログラムが考えられるが、ASPの業態
等に応じて様々である。このようなアプリケーションプ
ログラムは、会員のコンピュータ15からインターネッ
ト25を通じてサーバー20に送られてくるリクエスト
に応えて実行されるものであり、会員は実行に必要なデ
ータのみをサーバー20に送信することで、例えばサー
バー20が実行した複雑で膨大な計算によって得られた
処理結果のみを受け取ることができる。勿論、アプリケ
ーションプログラムを使用させるといったASPとしての
機能だけでなく、プリンタ22やカメラなど各種デバイ
スを使用させる機能を設定してもよい。
【0018】上記サーバー20にインターネット25な
どを介してアクセスするのがコンピュータ15である。
このコンピュータ15は使用者(会員)毎に暗証番号な
どを決めて使用権が設定されるため、コンピュータ起動
時などにこの使用権の有無を確認する認証作業を行う必
要がある。1台のコンピュータ15に1人のみ使用権を
設定するか複数人の使用権を設定するかは、暗証番号な
どの認証情報をいくつ発行するかで容易にコントロール
できる。また、ハードディスクドライブなどの適宜な記
憶手段15aを備え、ここにOSやブラウザ、メールソ
フトなど各種アプリケーションをインストールしてい
る。一般にこの記憶手段15a内に、各種の環境設定や
ドライバの指定、アプリケーションの関連づけなどの情
報を保存するレジストリファイル15bが格納されてい
る。本発明において、これら記憶手段15aとレジスト
リファイル15bとには使用者毎に設定された暗証番号
が記録されている。
どを介してアクセスするのがコンピュータ15である。
このコンピュータ15は使用者(会員)毎に暗証番号な
どを決めて使用権が設定されるため、コンピュータ起動
時などにこの使用権の有無を確認する認証作業を行う必
要がある。1台のコンピュータ15に1人のみ使用権を
設定するか複数人の使用権を設定するかは、暗証番号な
どの認証情報をいくつ発行するかで容易にコントロール
できる。また、ハードディスクドライブなどの適宜な記
憶手段15aを備え、ここにOSやブラウザ、メールソ
フトなど各種アプリケーションをインストールしてい
る。一般にこの記憶手段15a内に、各種の環境設定や
ドライバの指定、アプリケーションの関連づけなどの情
報を保存するレジストリファイル15bが格納されてい
る。本発明において、これら記憶手段15aとレジスト
リファイル15bとには使用者毎に設定された暗証番号
が記録されている。
【0019】上記コンピュータ15のUSBポート16
に接続されるのが前記USBキー10であり、USB端
子11を介してメモリユニット10aに書き込まれてい
る暗証番号から生成できるアカウントIDをコンピュー
タ15と授受し照合する。
に接続されるのが前記USBキー10であり、USB端
子11を介してメモリユニット10aに書き込まれてい
る暗証番号から生成できるアカウントIDをコンピュー
タ15と授受し照合する。
【0020】なお、コンピュータ15は一般的なパーソ
ナルコンピュータなどに限定されるものではなく、イン
ターネット接続機能を備えた携帯電話機やTV受像器、
ファックス機など様々なコンピュータ機器を、USB接
続可能であることを条件に適用することが出来る。
ナルコンピュータなどに限定されるものではなく、イン
ターネット接続機能を備えた携帯電話機やTV受像器、
ファックス機など様々なコンピュータ機器を、USB接
続可能であることを条件に適用することが出来る。
【0021】===実施手順=== 図3は本発明の複数認証方法の実際手順を示す流れ図で
ある。上で述べたようにサーバー20がASPサーバーと
して機能するものとして以下に本発明の複数認証方法の
実施手順を説明する。まずサーバー20を運営するASP
業者と契約し登録された各会員について認証情報を設定
する必要がある(ステップs200)。必要な認証情報
としては、アカウント、パスワード、および暗証番号で
ある。アカウントとパスワードについては、サーバー2
0に会員のコンピュータ15がログインする際のサーバ
ーログイン用のものと、このサーバー20を通じて使用
するアプリケーションプログラムやそれを格納したデー
タベース21およびプリンタ22などのデバイス等の各
使用権を確認する使用権確認用のものとがある。他方、
暗証番号は前記会員毎に設定されるものであって、当該
使用者が使用するコンピュータ15とUSBキー10と
の使用権についての対応確認に用いられる。
ある。上で述べたようにサーバー20がASPサーバーと
して機能するものとして以下に本発明の複数認証方法の
実施手順を説明する。まずサーバー20を運営するASP
業者と契約し登録された各会員について認証情報を設定
する必要がある(ステップs200)。必要な認証情報
としては、アカウント、パスワード、および暗証番号で
ある。アカウントとパスワードについては、サーバー2
0に会員のコンピュータ15がログインする際のサーバ
ーログイン用のものと、このサーバー20を通じて使用
するアプリケーションプログラムやそれを格納したデー
タベース21およびプリンタ22などのデバイス等の各
使用権を確認する使用権確認用のものとがある。他方、
暗証番号は前記会員毎に設定されるものであって、当該
使用者が使用するコンピュータ15とUSBキー10と
の使用権についての対応確認に用いられる。
【0022】前記暗証番号は読みとられても容易に流用
されないよう暗号化処理が施され、コンピュータ15の
記憶手段15aおよびレジストリファイル15bに対し
て書き込み処理される(ステップs201)。次に、前
記暗証番号と、ステップs200で設定されたサーバー
ログイン用および使用権確認用のアカウント・パスワー
ドとを、USBキー10のメモリユニット10aに登録
する(ステップs202)。前記暗証番号から生成され
るアカウントIDによりUSBキー10の所持者である
会員と当該会員が使用するコンピュータ15との正当な
使用関係が後に認証されることになる。
されないよう暗号化処理が施され、コンピュータ15の
記憶手段15aおよびレジストリファイル15bに対し
て書き込み処理される(ステップs201)。次に、前
記暗証番号と、ステップs200で設定されたサーバー
ログイン用および使用権確認用のアカウント・パスワー
ドとを、USBキー10のメモリユニット10aに登録
する(ステップs202)。前記暗証番号から生成され
るアカウントIDによりUSBキー10の所持者である
会員と当該会員が使用するコンピュータ15との正当な
使用関係が後に認証されることになる。
【0023】そして、USBキー10に対応するコンピ
ュータ15がサーバー20へ一度でも正当なアクセスを
したことがあれば、その最終接続情報(例えば最終のク
ッキー情報)を、前記コンピュータ15の例えば記憶手
段15a内から取得し、該当するUSBキー10のメモ
リユニット10aに書き込み処理をする(ステップs2
03)。サーバー20へのアクセス初回である場合に
は、USBキー10が予め備える固有情報でもってこの
最終接続情報の書き込み処理は免除されるとすれば好適
である。ここまでのステップにてアカウント、パスワー
ド、暗証番号、クッキーといった認証に必要な情報の設
定と、各機器への書き込みが完了する。
ュータ15がサーバー20へ一度でも正当なアクセスを
したことがあれば、その最終接続情報(例えば最終のク
ッキー情報)を、前記コンピュータ15の例えば記憶手
段15a内から取得し、該当するUSBキー10のメモ
リユニット10aに書き込み処理をする(ステップs2
03)。サーバー20へのアクセス初回である場合に
は、USBキー10が予め備える固有情報でもってこの
最終接続情報の書き込み処理は免除されるとすれば好適
である。ここまでのステップにてアカウント、パスワー
ド、暗証番号、クッキーといった認証に必要な情報の設
定と、各機器への書き込みが完了する。
【0024】以後、コンピュータ15を起動した(ステ
ップs204)前記会員がサーバー20にアクセスする
ことを試みる。この会員は、起動されたコンピュータ1
5のUSBポート16に、自ら所持するUSBキー10
を挿入する(ステップs205)。コンピュータ15の
OSはプラグ・アンド・プレイ機能によりUSBポート
16に挿入されたUSBキー10の認識を始める。そし
てコンピュータ15のシステムへの認識・組み込みが完
了したUSBキー10は、コンピュータ15の記憶手段
15aまたはレジストリファイル15bへアクセスす
る。そしてそこに記録されている前記暗証番号からアカ
ウントIDを抽出し、自身のメモリユニット10aに格
納されている暗証番号から生成できるアカウントIDと
照合する(ステップs206:アカウントID認証過
程)。
ップs204)前記会員がサーバー20にアクセスする
ことを試みる。この会員は、起動されたコンピュータ1
5のUSBポート16に、自ら所持するUSBキー10
を挿入する(ステップs205)。コンピュータ15の
OSはプラグ・アンド・プレイ機能によりUSBポート
16に挿入されたUSBキー10の認識を始める。そし
てコンピュータ15のシステムへの認識・組み込みが完
了したUSBキー10は、コンピュータ15の記憶手段
15aまたはレジストリファイル15bへアクセスす
る。そしてそこに記録されている前記暗証番号からアカ
ウントIDを抽出し、自身のメモリユニット10aに格
納されている暗証番号から生成できるアカウントIDと
照合する(ステップs206:アカウントID認証過
程)。
【0025】この暗証番号の照合により暗証番号から生
成されたアカウントID自体の一致不一致をみる。ま
た、記憶手段10aからも暗証番号から生成できるアカ
ウントIDを抽出・照合する(ステップs207:コン
ピュータ認証過程)。これらのステップs206、s2
07におけるアカウントIDの照合によりUSBキー1
0とコンピュータ15との対応関係の正当性とアカウン
トIDの正当性とを認証する。いずれかのステップにて
アカウントIDの不一致をみた場合、USBキー10の
制御チップセットは、コンピュータ15に対してそのO
Sに組み込まれた電源制御機能や各種入力機能の制限を
命令し、正当とは認められない者のコンピュータ15の
使用を差し止める。
成されたアカウントID自体の一致不一致をみる。ま
た、記憶手段10aからも暗証番号から生成できるアカ
ウントIDを抽出・照合する(ステップs207:コン
ピュータ認証過程)。これらのステップs206、s2
07におけるアカウントIDの照合によりUSBキー1
0とコンピュータ15との対応関係の正当性とアカウン
トIDの正当性とを認証する。いずれかのステップにて
アカウントIDの不一致をみた場合、USBキー10の
制御チップセットは、コンピュータ15に対してそのO
Sに組み込まれた電源制御機能や各種入力機能の制限を
命令し、正当とは認められない者のコンピュータ15の
使用を差し止める。
【0026】アカウントID認証過程およびコンピュー
タ認証過程における認証が正常に完了した場合(ステッ
プs208)、その完了事象を示す認証完了ステータス
情報がUSBキー10またはコンピュータ15により発
行される(ステップs209)。この認証完了ステータ
ス情報は、例えばある会員に設定された暗証番号から生
成されるアカウントIDについて、対応するコンピュー
タのレジストリファイルおよび記憶手段において一致が
認められた旨のテキストデータが圧縮・暗号化されてい
るものである。この情報の発行は、USBキー10とコ
ンピュータ15との関係が、使用者たる会員の正当性の
面でも、暗証番号由来のアカウントIDの正当性の面で
も認証されたことを意味する。つまり、権利的に何ら問
題ない使用者が、予め定められたコンピュータ15を正
当に使用している状況を指し示す。
タ認証過程における認証が正常に完了した場合(ステッ
プs208)、その完了事象を示す認証完了ステータス
情報がUSBキー10またはコンピュータ15により発
行される(ステップs209)。この認証完了ステータ
ス情報は、例えばある会員に設定された暗証番号から生
成されるアカウントIDについて、対応するコンピュー
タのレジストリファイルおよび記憶手段において一致が
認められた旨のテキストデータが圧縮・暗号化されてい
るものである。この情報の発行は、USBキー10とコ
ンピュータ15との関係が、使用者たる会員の正当性の
面でも、暗証番号由来のアカウントIDの正当性の面で
も認証されたことを意味する。つまり、権利的に何ら問
題ない使用者が、予め定められたコンピュータ15を正
当に使用している状況を指し示す。
【0027】認証完了ステータス情報を発行したUSB
キー10は、この認証完了ステータス情報、自身のメモ
リユニット10aに書き込まれた前記アカウントおよび
パスワード、および前記クッキー情報を、当該USBキ
ー挿入先のコンピュータ15とインターネット25でつ
ながったサーバー20やデバイスに送信する(ステップ
s210)。これによりこれらサーバーやデバイスは、
送られてきたアカウント等の情報を受けて自身が保持し
ているアカウント等との照合作業を開始することにな
る。これをアクセス権および使用権についての認証要求
とする(ステップs211:アクセス・使用権認証要求
過程)。
キー10は、この認証完了ステータス情報、自身のメモ
リユニット10aに書き込まれた前記アカウントおよび
パスワード、および前記クッキー情報を、当該USBキ
ー挿入先のコンピュータ15とインターネット25でつ
ながったサーバー20やデバイスに送信する(ステップ
s210)。これによりこれらサーバーやデバイスは、
送られてきたアカウント等の情報を受けて自身が保持し
ているアカウント等との照合作業を開始することにな
る。これをアクセス権および使用権についての認証要求
とする(ステップs211:アクセス・使用権認証要求
過程)。
【0028】サーバー20側では認証完了ステータス情
報を読みとってどの会員がどのコンピュータから正当に
アクセスを試みているのか認識する。と同時に、サーバ
ーログイン用のアカウント・パスワード、ならびにクッ
キー情報の一致を認証すればアクセスを許可する。本実
施例では、ASPサーバーとしてサーバー20が機能する
から、サーバー20の記憶手段21に格納されている各
種アプリケーションプログラムの使用権についてのアカ
ウント・パスワード認証も実施する。サーバー20側で
の認証が全て正常に完了すればアクセス・使用権認証通
知がコンピュータ15に送信される。コンピュータ15
およびUSBキー10では前記のアクセス・使用権認証
通知を受信し(ステップs212)、認証完了となる
(ステップs213)。
報を読みとってどの会員がどのコンピュータから正当に
アクセスを試みているのか認識する。と同時に、サーバ
ーログイン用のアカウント・パスワード、ならびにクッ
キー情報の一致を認証すればアクセスを許可する。本実
施例では、ASPサーバーとしてサーバー20が機能する
から、サーバー20の記憶手段21に格納されている各
種アプリケーションプログラムの使用権についてのアカ
ウント・パスワード認証も実施する。サーバー20側で
の認証が全て正常に完了すればアクセス・使用権認証通
知がコンピュータ15に送信される。コンピュータ15
およびUSBキー10では前記のアクセス・使用権認証
通知を受信し(ステップs212)、認証完了となる
(ステップs213)。
【0029】なお、前記アカウントID認証過程および
コンピュータ認証過程において一致不一致の照合対象と
なったアカウントIDは、両過程において全く同じもの
を用いても良いし、或いは各過程で由来が別のアカウン
トIDを用いるとしてもよい。
コンピュータ認証過程において一致不一致の照合対象と
なったアカウントIDは、両過程において全く同じもの
を用いても良いし、或いは各過程で由来が別のアカウン
トIDを用いるとしてもよい。
【0030】また、前記暗証番号に加えて他の付帯番号
を前記電子デバイスおよびコンピュータに格納し、この
暗証番号および付帯番号からアカウントIDもしくはア
カウントIDと付帯IDを生成して、前記アカウントI
D認証過程およびコンピュータ認証過程におけるアカウ
ントIDの照合を行うこととしても好適である。
を前記電子デバイスおよびコンピュータに格納し、この
暗証番号および付帯番号からアカウントIDもしくはア
カウントIDと付帯IDを生成して、前記アカウントI
D認証過程およびコンピュータ認証過程におけるアカウ
ントIDの照合を行うこととしても好適である。
【0031】===その他の実施例=== 多様な認証手段を統合した複数認証としては、上記実施
例のようなアカウントとパスワードおよび暗証番号から
生成されるアカウントIDによるものに加え、ログイン
時に自動的にパスワードを生成するトークン、デジタル
証明書、生体認証(指紋や虹彩走査)など多種多様な認
証手段の組み合わせを適用することも考えられる。いず
れにしてもこれらの認証情報をUSBキーのメモリユニ
ットに格納しておけばよいのである。
例のようなアカウントとパスワードおよび暗証番号から
生成されるアカウントIDによるものに加え、ログイン
時に自動的にパスワードを生成するトークン、デジタル
証明書、生体認証(指紋や虹彩走査)など多種多様な認
証手段の組み合わせを適用することも考えられる。いず
れにしてもこれらの認証情報をUSBキーのメモリユニ
ットに格納しておけばよいのである。
【0032】
【発明の効果】以上に説明したように本発明のUSBイ
ンターフェイスを備える電子デバイスを用いた複数認証
方法によれば、アカウントやパスワードを頻繁に変更し
たり、大きな桁数のそれらアカウントやパスワードを認
証のたびごとに手入力することなく悪意の第三者による
パスワード等の盗用や解析を防ぐことが可能になる。し
かも、たとえそれらアカウントやパスワードを頻繁に変
更し、その上その桁数をどれだけ大きく複雑なものとし
たとしても、アカウントやパスワード等は電子デバイス
のメモリユニットに格納されるため、使用者本人はなん
らその複雑さを意識することなく簡便に使用・管理する
ことが出来るのである。
ンターフェイスを備える電子デバイスを用いた複数認証
方法によれば、アカウントやパスワードを頻繁に変更し
たり、大きな桁数のそれらアカウントやパスワードを認
証のたびごとに手入力することなく悪意の第三者による
パスワード等の盗用や解析を防ぐことが可能になる。し
かも、たとえそれらアカウントやパスワードを頻繁に変
更し、その上その桁数をどれだけ大きく複雑なものとし
たとしても、アカウントやパスワード等は電子デバイス
のメモリユニットに格納されるため、使用者本人はなん
らその複雑さを意識することなく簡便に使用・管理する
ことが出来るのである。
【0033】また、電子デバイスのメモリ内にパスワー
ド等を記憶するために、メモ帳やノート、手帳といった
視認性のある媒体に記録するのとは異なり、容易には盗
み見られる状況は生じないし、かといってパソコン内の
ファイルにパスワード等を暗号化記録しておきながらパ
ソコン起動前にそれを忘却すれば使用不可となるといっ
た愚を犯すおそれもない。勿論、キーボード等の入出力
インターフェイスにおけるタイピング情報を記録されて
しまうおそれや、目的のサーバーになりすました偽サー
バーがWeb画面で入力されたアカウントやパスワードを
抽出盗用するといったおそれも全て解消される。
ド等を記憶するために、メモ帳やノート、手帳といった
視認性のある媒体に記録するのとは異なり、容易には盗
み見られる状況は生じないし、かといってパソコン内の
ファイルにパスワード等を暗号化記録しておきながらパ
ソコン起動前にそれを忘却すれば使用不可となるといっ
た愚を犯すおそれもない。勿論、キーボード等の入出力
インターフェイスにおけるタイピング情報を記録されて
しまうおそれや、目的のサーバーになりすました偽サー
バーがWeb画面で入力されたアカウントやパスワードを
抽出盗用するといったおそれも全て解消される。
【0034】さらに上記の効果は、例えばコンピュータ
の起動から始まって当該コンピュータ内に格納されたア
プリケーションプログラムやデータの使用、そして通信
回線に接続してインターネットを介した所定サーバーへ
のアクセス、およびそこでのデータベースアクセスやア
プリケーション使用に至るといった、多段階にわたる認
証を通じて発揮されるものであり、その使用や管理の簡
便性とセキュリティ性の高さは一貫している。
の起動から始まって当該コンピュータ内に格納されたア
プリケーションプログラムやデータの使用、そして通信
回線に接続してインターネットを介した所定サーバーへ
のアクセス、およびそこでのデータベースアクセスやア
プリケーション使用に至るといった、多段階にわたる認
証を通じて発揮されるものであり、その使用や管理の簡
便性とセキュリティ性の高さは一貫している。
【0035】つまり、電子デバイスのメモリユニットに
それら各段階において必要となるアカウントやパスワー
ドなどを格納しておけば、各認証段階を正常に完了して
はじめて次の段階に進めるよう確実な複数認証が実行さ
れる一方、その実行は自動化され使用者に負担となる作
業は一切要しないため極めて迅速に処理される。このた
め、本発明の複数認証方法は、各コンピュータやネット
ワークに必要とされるセキュリティ性の高低に関わらず
様々な状況において適用することができ、その認証対象
もコンピュータやサーバーおよびデバイスからアプリケ
ーションプログラムまで実に幅広いものとなるのであ
る。
それら各段階において必要となるアカウントやパスワー
ドなどを格納しておけば、各認証段階を正常に完了して
はじめて次の段階に進めるよう確実な複数認証が実行さ
れる一方、その実行は自動化され使用者に負担となる作
業は一切要しないため極めて迅速に処理される。このた
め、本発明の複数認証方法は、各コンピュータやネット
ワークに必要とされるセキュリティ性の高低に関わらず
様々な状況において適用することができ、その認証対象
もコンピュータやサーバーおよびデバイスからアプリケ
ーションプログラムまで実に幅広いものとなるのであ
る。
【0036】しかして、アカウントやパスワードの管理
が簡便でありながらも高いセキュリティレベルを確実に
確保し、サーバー、デバイス、およびアプリケーション
プログラムといった多様な認証対象に幅広く適用可能で
あるUSBインターフェイスを備える電子デバイスを用
いた複数認証方法を提供可能となる。
が簡便でありながらも高いセキュリティレベルを確実に
確保し、サーバー、デバイス、およびアプリケーション
プログラムといった多様な認証対象に幅広く適用可能で
あるUSBインターフェイスを備える電子デバイスを用
いた複数認証方法を提供可能となる。
【図1】USBキーの外形と使用形態の一例を示す説明
図である。
図である。
【図2】本発明の複数認証方法を実現するシステム構成
例を示す説明図である。
例を示す説明図である。
【図3】本発明の複数認証方法の実際手順を示す流れ図
である。
である。
10 電子デバイス(USBキー) 10a メモリユニット 15 コンピュータ(挿入先コンピュータ) 15a 記憶手段 15b レジストリファイル 20 サーバー 22 デバイス(プリンタ)
Claims (3)
- 【請求項1】 コンピュータおよびこれに接続される各
種サーバーやデバイス、並びに前記コンピュータまたは
前記サーバーやデバイスにおいて起動されるアプリケー
ションプログラムの使用者について、前記コンピュータ
の備えるUSBポートに接続可能なUSB端子と、前記
使用者を認証するに必要なアカウントやパスワード等の
認証情報を記憶したメモリユニットと、前記USB端子
を介した前記コンピュータとの前記認証情報の授受・照
合処理をコントロールする制御チップセットとを備えた
USBインターフェイスを備える電子デバイスを用い
て、その使用可否を判定する認証方法であって、 前記電子デバイスのメモリユニットと、前記コンピュー
タの記憶手段およびレジストリファイルとに対して書き
込み処理された、コンピュータ毎にその使用者と対応付
けて設定された暗証番号から生成できるアカウントID
のうち、前記コンピュータの記憶手段またはレジストリ
ファイルに書き込まれたアカウントIDについて前記電
子デバイスが当該電子デバイス挿入先のコンピュータの
記憶手段またはレジストリファイルから読み出して、読
み出したアカウントIDと電子デバイス自身のメモリユ
ニットに格納されている暗証番号から生成できるアカウ
ントIDとを照合し、アカウントID自体の一致不一致
を認証するアカウントID認証過程と、 前記電子デバイスのメモリユニットと、前記コンピュー
タの記憶手段およびレジストリファイルとに対して書き
込み処理された、コンピュータ毎にその使用者と対応付
けて設定された暗証番号から生成できるアカウントID
のうち、前記記憶手段またはレジストリファイルに書き
込まれたアカウントIDについて前記電子デバイスが当
該電子デバイス挿入先のコンピュータの記憶手段から読
み出して、読み出したアカウントIDと電子デバイス自
身のメモリユニットに格納されている暗証番号から生成
できるアカウントIDとを照合し、コンピュータと電子
デバイスとの個別対応の正当性を認証するコンピュータ
認証過程と、 前記アカウントID認証過程およびコンピュータ認証過
程における認証が完了した事象を示す認証完了ステータ
ス情報と、前記コンピュータに接続される各種サーバー
やデバイス、並びに前記コンピュータやサーバー等にお
いて起動されるアプリケーションプログラムの各々に設
定され電子デバイスの前記メモリユニットに書き込まれ
たアカウントおよびパスワードとを、前記電子デバイス
が当該電子デバイス挿入先のコンピュータもしくは前記
サーバーやデバイスに送信し、これらサーバーやデバイ
スならびにアプリケーションプログラムに関するアクセ
ス権および使用権について認証要求するアクセス・使用
権認証要求過程とを有することを特徴とするUSBイン
ターフェイスを備える電子デバイスを用いた複数認証方
法。 - 【請求項2】 前記電子デバイスのメモリユニットに書
き込まれている、当該電子デバイスに対応するコンピュ
ータがサーバーへ最後に正当なアクセスをした最終接続
情報を、前記アクセス・使用権認証要求過程において前
記コンピュータもしくは前記サーバーやデバイスに送信
することを特徴とする請求項1に記載のUSBインター
フェイスを備える電子デバイスを用いた複数認証方法。 - 【請求項3】 前記暗証番号に加えて他の付帯番号を前
記電子デバイスおよびコンピュータに格納し、この暗証
番号および付帯番号からアカウントIDもしくはアカウ
ントIDと付帯IDを生成して、前記アカウントID認
証過程およびコンピュータ認証過程におけるアカウント
IDの照合を行うことを特徴とする請求項1または2に
記載のUSBインターフェイスを備える電子デバイスを
用いた複数認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001118691A JP2002312326A (ja) | 2001-04-17 | 2001-04-17 | Usbインターフェイスを備える電子デバイスを用いた複数認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001118691A JP2002312326A (ja) | 2001-04-17 | 2001-04-17 | Usbインターフェイスを備える電子デバイスを用いた複数認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002312326A true JP2002312326A (ja) | 2002-10-25 |
Family
ID=18969045
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001118691A Pending JP2002312326A (ja) | 2001-04-17 | 2001-04-17 | Usbインターフェイスを備える電子デバイスを用いた複数認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002312326A (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005085975A1 (ja) * | 2004-03-03 | 2005-09-15 | Pioneer Corporation | 電子機器及びその制御方法、並びにセキュリティプログラム等 |
| JP2006088698A (ja) * | 2004-09-20 | 2006-04-06 | Toshiba Corp | 画像形成装置およびその制御方法 |
| JP2007148497A (ja) * | 2005-11-24 | 2007-06-14 | Quality Kk | 情報処理システム |
| JP2007233563A (ja) * | 2006-02-28 | 2007-09-13 | Quality Kk | 情報処理システム |
| KR100868676B1 (ko) | 2008-03-18 | 2008-11-13 | (주)예스씨앤씨 | 유에스비 형태의 보안모듈 |
| JP2009070385A (ja) * | 2007-09-13 | 2009-04-02 | Ricoh Co Ltd | 装置使用データを管理する手法 |
| WO2009058490A2 (en) * | 2007-10-31 | 2009-05-07 | Hewlett-Packard Development Company, L.P. | Hardware device interface supporting transaction authentication |
| JP2010506292A (ja) * | 2006-10-04 | 2010-02-25 | トレック・2000・インターナショナル・リミテッド | 外部記憶装置の認証の方法、装置およびシステム |
| KR100975133B1 (ko) | 2007-11-15 | 2010-08-11 | 주식회사 코스콤 | 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법 |
| JP2010535380A (ja) * | 2007-07-31 | 2010-11-18 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | 不正使用防止制御のシステム及び方法 |
| JP2018116664A (ja) * | 2017-01-20 | 2018-07-26 | コニカミノルタ株式会社 | アクセス情報設定システム、アクセス情報設定方法、データ送信装置 |
| CN113609540A (zh) * | 2021-08-03 | 2021-11-05 | 深圳市闪联信息技术有限公司 | 一种电子设备的usb接口可信管理方法及系统 |
| JP6989906B1 (ja) | 2021-04-22 | 2022-01-12 | 株式会社プロット | パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 |
-
2001
- 2001-04-17 JP JP2001118691A patent/JP2002312326A/ja active Pending
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005085975A1 (ja) * | 2004-03-03 | 2005-09-15 | Pioneer Corporation | 電子機器及びその制御方法、並びにセキュリティプログラム等 |
| US7680280B2 (en) | 2004-03-03 | 2010-03-16 | Pioneer Corporation | Electronic device, control method thereof, security program and others |
| JP2006088698A (ja) * | 2004-09-20 | 2006-04-06 | Toshiba Corp | 画像形成装置およびその制御方法 |
| JP2007148497A (ja) * | 2005-11-24 | 2007-06-14 | Quality Kk | 情報処理システム |
| JP2007233563A (ja) * | 2006-02-28 | 2007-09-13 | Quality Kk | 情報処理システム |
| JP2010506292A (ja) * | 2006-10-04 | 2010-02-25 | トレック・2000・インターナショナル・リミテッド | 外部記憶装置の認証の方法、装置およびシステム |
| US8412865B2 (en) | 2006-10-04 | 2013-04-02 | Trek 2000 International Ltd. | Method, apparatus and system for authentication of external storage devices |
| JP2010535380A (ja) * | 2007-07-31 | 2010-11-18 | ヒューレット−パッカード デベロップメント カンパニー エル.ピー. | 不正使用防止制御のシステム及び方法 |
| JP2009070385A (ja) * | 2007-09-13 | 2009-04-02 | Ricoh Co Ltd | 装置使用データを管理する手法 |
| WO2009058490A3 (en) * | 2007-10-31 | 2009-06-18 | Hewlett Packard Development Co | Hardware device interface supporting transaction authentication |
| GB2466751A (en) * | 2007-10-31 | 2010-07-07 | Hewlett Packard Development Co | Hardware device interface supporting transaction authentication |
| WO2009058490A2 (en) * | 2007-10-31 | 2009-05-07 | Hewlett-Packard Development Company, L.P. | Hardware device interface supporting transaction authentication |
| GB2466751B (en) * | 2007-10-31 | 2012-09-26 | Hewlett Packard Development Co | Hardware device interface supporting transaction authentication |
| CN101842784B (zh) * | 2007-10-31 | 2013-03-27 | 惠普开发有限公司 | 共享多功能装置和在共享多功能装置内分派和隔离功能的方法 |
| KR100975133B1 (ko) | 2007-11-15 | 2010-08-11 | 주식회사 코스콤 | 보조기억매체의 보안 관리 시스템 및 이를 이용한 보안관리 방법 |
| KR100868676B1 (ko) | 2008-03-18 | 2008-11-13 | (주)예스씨앤씨 | 유에스비 형태의 보안모듈 |
| JP2018116664A (ja) * | 2017-01-20 | 2018-07-26 | コニカミノルタ株式会社 | アクセス情報設定システム、アクセス情報設定方法、データ送信装置 |
| JP6989906B1 (ja) | 2021-04-22 | 2022-01-12 | 株式会社プロット | パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 |
| JP2022166964A (ja) * | 2021-04-22 | 2022-11-04 | 株式会社プロット | パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 |
| CN113609540A (zh) * | 2021-08-03 | 2021-11-05 | 深圳市闪联信息技术有限公司 | 一种电子设备的usb接口可信管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8572392B2 (en) | Access authentication method, information processing unit, and computer product | |
| JP4091744B2 (ja) | コンピュータ装置およびその動作方法 | |
| US8510572B2 (en) | Remote access system, gateway, client device, program, and storage medium | |
| KR100997911B1 (ko) | 개인의 존재를 조건으로 하는 토큰에 의한 거래 인증 | |
| US8271781B2 (en) | System and method for authentication of a hardware token | |
| US7844832B2 (en) | System and method for data source authentication and protection system using biometrics for openly exchanged computer files | |
| US20080010453A1 (en) | Method and apparatus for one time password access to portable credential entry and memory storage devices | |
| JPH0695947A (ja) | コンピュータシステム上の別名の検出方法、分散型コンピュータシステム及びその作動方法、及び別名の検出を実行する分散型コンピュータシステム | |
| EP3762843B1 (en) | A one-click login procedure | |
| US20010048359A1 (en) | Restriction method for utilization of computer file with use of biometrical information, method of logging in computer system and recording medium | |
| TWM595792U (zh) | 跨平台授權存取資源的授權存取系統 | |
| JP2002312326A (ja) | Usbインターフェイスを備える電子デバイスを用いた複数認証方法 | |
| EP1542135B1 (en) | A method which is able to centralize the administration of the user registered information across networks | |
| JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
| Otterbein et al. | The German eID as an authentication token on android devices | |
| JP2005346120A (ja) | ネットワークマルチアクセス方法およびネットワークマルチアクセス用の生体情報認証機能を備えた電子デバイス | |
| RU2573235C2 (ru) | Система и способ проверки подлинности идентичности личности, вызывающей данные через компьютерную сеть | |
| CN112395574B (zh) | 一种安全登录管理方法 | |
| CN1395180A (zh) | 以存储卡来保护文件的系统与方法 | |
| KR101613664B1 (ko) | 인증서를 이용한 전자거래에서의 본인확인기능을 강화한 보안 시스템 | |
| US20240340281A1 (en) | Technologies for quasi-centralized, secure biometric data management | |
| KR102181445B1 (ko) | 장정맥을 이용한 전자결재 방법 | |
| JP4508066B2 (ja) | 可搬媒体を用いたシングルログイン制御方法および該方法を実現するためのプログラムを格納した記録媒体および装置。 | |
| KR101502800B1 (ko) | 권리자 식별정보가 기록된 디지털 시스템, 응용 시스템, 및 서비스 시스템 | |
| TW202127289A (zh) | 跨平台授權存取資源方法及授權存取系統 |