アクセス有効化用の携帯装置
本発明は、コンピュータネットワーク(4)におけるまたはコンピュータネットワーク(4)を介したアクセスを有効化するための携帯装置(2)に関する。コンピュータネットワーク(4)には端末(1)が少なくとも一時的に接続される。携帯装置(2)には、端末(1)とコンピュータネットワーク(4)との間の通信経路に当該携帯装置(2)を介在させる機能と、ユーザを認証する機能と、アクセスを有効化させるためのアクセスデータを供給する機能とが実装される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスを有効化するための携帯装置に関する。本発明は更に、コンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスを有効化するためのシステムおよび方法に関する。
【背景技術】
【0002】
コンピュータネットワークにおけるまたはコンピュータネットワークを介したユーザのアクセスを有効化するための、多くの異なる手順および様々な補助手段が知られている。このアクセスは、例えば、特定の(特に料金制の)インターネットページやインターネットを介してアクセス可能なインターネットバンキング等のアプリケーションに対するものであり得る。多くのケースにおいて、そのようなアクセスの有効化の際には、例えば、最初に表示されるアクセスページの専用の入力フィールドに、ユーザIDおよびパスワードを正しく入力することが要求される。入力は、コンピュータネットワークに接続された端末を用いて手動で行われ得る。ユーザが複数の異なるインターネットページまたはアプリケーションへのアクセスを所望する場合には、ユーザは、それらに対応する数のユーザ名および関連付けられたパスワードを知っている必要があり、各場合にそれらを端末に入力する必要がある。同じデータを多重使用することも可能ではあるが、セキュリティ面が犠牲になる。
【0003】
パスワードを手動で入力する代わりに、ユーザが、認証の実行に用いる携帯型セキュリティデータキャリアを装備することも可能である。しかし、これには、端末(依然として必要である)に、携帯型セキュリティデータキャリアへのアクセスを可能にする適切なソフトウェアがインストールされていることが前提となる。そのようなソフトウェアをインストールすることは、特に、アクセスが第三者の端末を介して行われる場合には問題となる。この状況は、例えば、営業担当者が顧客に電話中に、営業担当者が自社サーバへのアクセスを所望した場合に生じ得る。インターネットカフェのコンピュータを用いてアクセスする場合にも、同様の問題が生じる。このような場合には、ユーザがソフトウェアをインストールすることは問題外であるので、いつものセキュリティデータキャリアを使用できないのが通例である。
【0004】
この問題を解決するために、ボタンに触れるとディスプレイに数が表示される装置を用いることが知られている。ユーザはこの数を読み取り、この数を、例えば、保護されたインターネットページに対する1回限りのパスワードとして、端末を用いて入力する。これにより、ユーザは、或る時間にわたり、端末を介して所望のサーバにアクセスできるようになる。しかし、この手順の短所は、1回限りのパスワードを端末に毎回打ち込まなければならないことである。更なる短所は、パスワード生成用の装置を所持していれば、誰でもシステムにアクセスできることである。従って、装置を紛失することは非常に危険であり得る。セキュリティデータキャリアを介したアクセスと1回限りのパスワードを介したアクセスとの両方を可能にする場合には、各アクセス方法に対してそれぞれ別のポータルが必要である。例えば、インターネットバンキングでは、多くの銀行が、HBCIカードによるアクセス用のポータルと、PIN/TAN方式用のポータルとの両方を提供している。HBCIとはホームバンキング・コンピュータインターフェイス(Home Banking Computer Interface)の略であり、PINとは暗証番号(Persona Identification Number)の略であり、TANとは取引番号(TransAction Number)の略である。この二本立てのアプローチは、提供者側の並ならぬ努力によるものである。
【0005】
特許文献1には、コンピュータに対するアクセスを制限するためのシステムが開示されている。このシステムは認証用のゲートウェイを有し、ユーザはこのゲートウェイを介してコンピュータにアクセスできる。認証用ゲートウェイは、ユーザから1つ以上のアクセスコードを受け取り、そのユーザのIDを認証する。認証用ゲートウェイは更に、ユーザがコンピュータにアクセスできるように、そのコンピュータに1つ以上の認証済アクセスコードを供給する。これにより、ユーザは認証用ゲートウェイに対して自分の認証を行うだけでよいので、ユーザ側の負担は軽くなる。しかし、毎回、認証用ゲートウェイが利用可能であることが必要なので、システムの柔軟性はあまり高くない。更に、認証用ゲートウェイが攻撃を受けた場合には、非常に多くのユーザに影響が及ぶのが通例であるので、有効なセキュリティ対策が必要である。
【特許文献1】米国特許公開第2003/0051173号明細書
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、安全且つ快適であり、好ましくは普遍的に利用可能な、コンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスの有効化を可能にするという課題に基づくものである。
【課題を解決するための手段】
【0007】
上記課題は、請求項1の構成要件の組み合わせを有する携帯装置によって解決される。
【0008】
本発明による、端末が少なくとも一時的に接続されるコンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスを有効化するための携帯装置には、端末とコンピュータネットワークとの間の通信経路に当該携帯装置を介在させる機能と、ユーザを認証する機能と、アクセスを有効化させるためのアクセスデータを供給する機能とが実装される。
【0009】
アクセスデータは毎回携帯装置によって供給されるので、本発明は、ユーザがアクセスデータを知っている必要がないという長所を有する。これは、異なるアクセスデータを用いて複数のアクセスを有効化する場合に特に有益である。この場合にも、ユーザは、携帯装置に対して自分を認証できるだけでよく、携帯装置を用いて所望のアクセスを有効化できる。この有効化には、ユーザによる手動入力は必要ないので、時間が節約される。有効化に必要な携帯装置に対するユーザの認証は非常にセキュアにすることができるので、このオペレータの利便性はセキュリティに反するものではない。
【0010】
本発明の更なる長所は、ユーザが携帯装置を携帯できるので、任意の端末からのアクセスを有効化できることである。端末に、携帯装置を用いるための専用ソフトウェアをインストールする必要はない。特に、所望のアクセスと連携する専用インターフェイスや他の追加装置の必要はない。これにより、携帯装置の使用が容易になると共に柔軟性が高まる。携帯装置はサービス提供者に代わってアクセス有効化の従来の手順をシミュレートするので、携帯装置の使用に際しては、アクセス対象のサービスの提供者側にはいかなる努力も付加されず、携帯装置を用いても用いなくても等しく使用可能な1つのアクセスポータルを提供して維持するだけでよい。
【0011】
本発明の更なる長所は、ユーザが、適宜設計された携帯装置を用いて、アクセス有効化のために満たされるべき要件とは別に、アクセスを得るために自分がどの要件を満たさなければならないかを自分で決定できることである。これにより、ユーザの選択の優先傾向およびユーザのセキュリティの必要性を最適に考慮に入れることが可能になる。
【0012】
ユーザはもはや、自分のアクセスデータを書きとめたり、複数の異なるアクセスに対してアクセスデータを多重使用したり、アクセスデータをセキュアでない環境に格納したりしようとは思わなくなるので、この携帯装置はシステムのセキュリティを更に高める。
【0013】
携帯装置を1ユーザまたは1グループのユーザに対して個人用に関連付けることができる。形態装置を使用するには、装置を所有していることと正しい認証とが必要なので、これにより更にセキュリティが高まる。更に、攻撃が成功した場合でも、損害は1ユーザまたは1グループのユーザのアクセスデータの不正使用に限定される。
【0014】
一実施形態において、携帯装置は、生体的特徴を検出するセンサ装置を有する。これにより、生体的特徴のみに基づいてまたは生体的特徴にも更に基づいて、携帯装置に対するユーザの認証を行うことが可能になる。
【0015】
携帯装置には、サーバプログラムが実装されるのが好ましい。特に、携帯装置はプロキシサーバとして動作可能である。これは、端末に専用ソフトウェアを更にインストールせずとも、端末とコンピュータネットワークとの間の通信経路に、非常に簡単に携帯装置を介在させることができるという長所を有する。
【0016】
アクセスデータはアクセスから保護されるように携帯装置に格納され得る。また、携帯装置を用いてアクセスデータを生成することも可能である。いずれの場合にも、高いセキュリティレベルを得ることができる。携帯装置がアクセスを有効化するための措置を自動的に行う場合には、これは特に有益である。これにより、迅速且つ信頼性が高いアクセス有効化が実現可能になる。
【0017】
好ましい一実施形態において、携帯装置は、当該携帯装置を用いて有効化されるべき1または複数のアクセスに関して設定可能である。これにより、携帯装置の普遍的適用性が保証される。設定は、アクセスデータを供給するモダリティおよび/またはアクセスデータの内容を指定可能である。設定は、アクセス有効化のシーケンスの少なくとも一部を手動でおよび/またはソフトウェアに支援されて実行することによって生成可能である。これにより、簡単且つ快適な設定の生成が可能になる。
【0018】
本発明の主な適用分野はインターネットの領域である。即ち、コンピュータネットワークはインターネットであるのが好ましい。携帯装置はチップカードの形態であるのが好ましい。チップカードは高いセキュリティ基準を満たし、ユーザによって良好に携帯可能であり、高い費用効果で入手可能である。
【0019】
本発明による、コンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスを有効化するためのシステムは、コンピュータネットワークに少なくとも一時的に接続される端末と、携帯装置とを有する。携帯装置には、該携帯装置を端末とコンピュータネットワークとの間の通信経路に介在させる機能と、ユーザを認証する機能と、アクセスを有効化させるためのアクセスデータを供給する機能とが実装される。
【0020】
本発明は更に、端末が少なくとも一時的に接続されるコンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスを有効化する方法に関する。本発明の方法では、端末と携帯装置との間にアクセスデータを供給するためのデータ接続が設けられ、携帯装置を端末とコンピュータネットワークとの間の通信経路に介在させ、携帯装置がユーザの認証を行い、ユーザの認証が成功した場合には、携帯装置がアクセスデータを用いてアクセスを有効化させる。
【0021】
端末は、携帯装置と通信するために、端末がコンピュータネットワークとの通信に用いるのと同じソフトウェアまたは携帯装置に格納されているソフトウェアを用いることができる。いずれの場合にも、携帯装置との通信用の専用ソフトウェアを端末にインストールする必要はない。
【0022】
本発明の方法で必要な、携帯装置に対するユーザの認証は、端末に入力される秘密情報および/または携帯装置によって検出されるユーザの生体的特徴を用いて、或いは他の公知の方法によって行うことができる。
【0023】
本発明の方法の好ましい一実施形態では、アクセスを有効化するための手順はユーザから隠される。特に、アクセスの有効化は、携帯装置がアクセスページの1または複数の入力フィールドにアクセスデータを入力することによって生じる。本発明の方法は、例えば、データまたはアプリケーションに対するアクセスを有効化するために用いられ得る。
【発明を実施するための最良の形態】
【0024】
以下、図示されている実施形態を参照し、本発明を説明する。
【0025】
図1は、本発明によるアクセスを有効化するための構成の模式的なブロック図である。図1には、端末1と、携帯装置2と、サービス提供者のコンピュータ3と、コンピュータネットワーク4とが示されている。この目的で少なくとも一時的にコンピュータネットワーク4に接続される端末1は、コンピュータ3を介して利用可能なアプリケーションまたはデータへのアクセスを得るために用いられる。コンピュータ3もコンピュータネットワーク4に接続されているか、またはコンピュータ3はコンピュータネットワーク4の構成要素である。
【0026】
端末1は、例えば、パーソナルコンピュータ、電話、パーソナルデジタルアシスタント等である。端末1はブラウザプログラム5を実行する。ブラウザプログラム5は、端末1にインストールされてもよく、または、携帯装置2に格納されて、携帯装置2から端末1にロードされてもよい。端末1は、ユーザによるデータの入力およびユーザに対する出力を可能にするために、図示しないキーボードおよびディスプレイを有し得る。携帯装置2は、単一のユーザまたは1グループのユーザに対して個人化され、例えば、チップカードまたはトークンの形態をとる。携帯装置2には、秘密のアクセスデータがアクセスから保護されるよう格納されている。或いはまたはそれに加えて、端末1および/または携帯装置2はアクセスデータを生成できる。携帯装置2はサーバプログラム6を実行する。携帯装置2はサーバプログラム6によって、端末1とコンピュータ3との間の通信を仲介するプロキシサーバの機能を与えられる。例えばサービス提供者としての銀行によって稼動されるコンピュータ3には、サーバプログラム7がインストールされる。ユーザがアクセスを所望する、コンピュータ3を介して利用可能な典型的なサービスとして、以下、ユーザがインターネット接続を介して銀行取引を行うインターネットバンキングを例として考える。従って、コンピュータネットワーク4は特にインターネットであり得る。しかし、本発明の範囲内では、他のサービスや情報へのアクセスも有効化でき、インターネット以外のコンピュータネットワーク4も用いられ得る。
【0027】
端末1と携帯装置2とは、第1の通信チャネル8を介して相互接続され、端末1のブラウザプログラム5と携帯装置2のサーバプログラム6とが互いに通信できるようになっている。第1の通信チャネル8を構成するために、端末1と携帯装置2とを、例えばUSB接続を介して接続できる。USBとはUniversal Serial Busの略である。携帯装置2が導体パッドを有するチップカードの形態である場合には、端末1のコンタクト装置が導体パッドに接触することにより、接続が行われる。更に、電気的接続または無線接続によって端末1と携帯装置2との間のデータ接続を設けて第1の通信チャネル8を構成するための別の方法が多数ある。
【0028】
携帯装置2は、第2の通信チャネル9を介してコンピュータ3に接続される。コンピュータネットワーク4への物理的接続は端末1を介して行われるのが通例であるので、第2の通信チャネル9は、携帯装置2から端末1を介し、そこから更にコンピュータネットワーク4を介して、コンピュータ3まで延びる。しかし、携帯装置2からコンピュータネットワーク4までの直接接続も考えられる。
【0029】
端末1は、コンピュータネットワーク4に接続されているにも関わらず、コンピュータネットワーク4を介してコンピュータ3と直接通信せず、2つの通信チャネル8および9によって提供されるように、この目的でプロキシサーバとして動作する携帯装置2を介して間接的に通信する。データ送信はハイパーテキスト・トランスファー・プロトコル(HTTP)によって行われる。端末1とコンピュータ3との間の通信に携帯装置2を含めることにより、コンピュータ3を介して利用可能なサービスや情報へのアクセスの有効化への、本発明による携帯装置2の関与が可能となる。携帯装置2は、既存のソフトウェアに基づいて、端末1とコンピュータ3との間の通信に含まれるので、携帯装置2を使用するための専用ソフトウェアを端末1に更にインストールする必要はない。コンピュータ3にも追加のソフトウェアをインストールする必要はない。端末1からコンピュータネットワーク4へのネットワークを介した直接アクセスも依然として同時に可能である。
【0030】
以下、図2〜図4を例として参照し、インターネットバンキングポータルへのアクセスの有効化について説明する。
【0031】
図2は、本発明の有効化方法の開始時における図1の構成の模式的なブロック図である。通信チャネル8および9の代わりに、本発明の有効化方法のセッション中の情報の流れが示されている。図3および図4についても同様である。
【0032】
図2による構成を形成するために、ユーザは、自分の携帯装置2を端末1に接続し、端末1からインターネットバンキングへの接続が行われる。ユーザは、更に、端末1のブラウザプログラム5を開始する。ブラウザプログラム5は、適切な設定で端末1にインストールされているか、または、携帯装置2からロードされ、携帯装置2をプロキシサーバとしてアドレス設定する。ユーザは、第2の通信チャネル9を開くプログラムも開始する。携帯装置2のサーバプログラム6は、第2の通信チャネル9を介して、コンピュータネットワーク4およびコンピュータ3との接続を開始できる。適切に利用可能なチャネルが、既にインストールされているオペレーティングシステムの一部である場合には、この処理は省略できる。更に、このプログラムは、第1の通信チャネル8を開く、即ち適切に設定するよう機能し得る。
【0033】
次に、ユーザは、例えば自分の口座の残高を照会するために、端末1に対して対応する入力を行うことにより、銀行のインターネットバンキングのアクセスページを呼び出す。このアクセスページは図3に示されており、参照番号12が付されている。端末1のブラウザプログラム5は、要求を携帯装置2に渡す。これは、図2の端末1から携帯装置2への矢印D1によって示されている。このように、図2、図3および図4では、端末1、携帯装置2およびコンピュータ3の間の他の情報の流れも、各情報の流れの方向を示す矢印によって示されている。携帯装置2は、端末1の要求に応答するために、格納されている認証ページ10をデータD2として端末1のブラウザプログラム5に送信する。認証ページ10で、ユーザは、携帯装置2に対する自分のPIN、即ち自分の暗証番号を入力フィールド11に入力するよう要求される。この認証ページ10の可能な実施形態が図2に示されている。PINは、許可されていない第三者による携帯装置2の使用を防止するために、携帯装置2に対してユーザを認証するために必要となる。或いは、生体的特徴による認証も可能である。この目的で、携帯装置2に、例えば指紋センサ等といった生体測定センサを設けることもできる。本発明の有効化方法の更なる過程が図3に示されている。
【0034】
図3は、本発明の有効化方法の途中のその後の時点における図2に対応するブロック図である。端末1にPINが入力されたら、PINはデータD3として端末1から携帯装置2に送られる。携帯装置2は、受け取ったPINが正しいか否か、およびそれに従って認証が成功したか否かをチェックする。認証が成功したら、携帯装置2は自動的に、即ち、この時はユーザや端末1から特に働きかけられずに、コンピュータネットワーク4を介してコンピュータ3からの銀行のアクセスページ12を要求する。この要求は、図3にデータD4として示されており、この処理はユーザに知られないように実行されるのが好ましい。この要求の送信は、携帯装置2とコンピュータ3との間の他の全ての通信と同様に、端末1のネットワーク接続を介して行われる。端末1は通信には影響せず、単にデータを渡す役割をする。
【0035】
携帯装置2の要求に従い、コンピュータ3は、携帯装置2にデータD5としてアクセスページ12を送信する。携帯装置2が受け取ったアクセスページ12は図3に示されている。アクセスページ12は、口座番号およびインターネットバンキング用のユーザのPINを入力するための2つの入力フィールド11を有する。このPINは、携帯装置2を使用するためのPINとは無関係であり、通例、異なる値を有する。携帯装置2は、入力フィールド11を自動的に、特に、ユーザの知識を用いずに埋める。この目的で、携帯装置2は、携帯装置2の安全な環境に格納された秘密情報を用いる。従って、入力フィールド11に必要な情報をユーザが知っている必要はない。ユーザは、携帯装置2に対する認証に必要な情報のみを知っていればよい。最後に、本発明の有効化方法の図4に示されている工程が実行される。
【0036】
アクセスデータの入力前、またはデータがコンピュータ3に送られる前に、携帯装置2は、コンピュータ3上のアクセスページおよび/または他のページが変更されたか否かをチェックして、変更されている場合には、アクセスデータの入力を拒否できる。携帯装置2は、例えばハッシュ値によって、最も最近の呼び出し以降、最初の呼び出し以降、または携帯装置の設定以降にページが変更されたか否かをチェックする。
【0037】
図4は、本発明の有効化方法の途中の更に後の時点における図2に対応するブロック図である。携帯装置2は、埋められたアクセスページ12をデータD6としてコンピュータ3に送り返す。コンピュータ3は、入力フィールド11に入力されたデータをチェックする。データが正しい場合には、コンピュータ3は、インターネットバンキングへのアクセスを有効にする。インターネットバンキングで行われる1つのアクションとして、銀行のコンピュータ3は、ユーザの口座の残高を示す結果ページ13をデータD7として携帯装置2に送信する。これを受けて、携帯装置2は、結果ページ13をデータD8として端末1に送る。端末1は、例えば図4に示されるように、受け取った結果ページ13をユーザに対して表示する。
【0038】
その後、ユーザは、携帯装置2を介して、端末1に対して対応する入力を行うことによって、コンピュータ3からの更なる情報を要求したり、送金等の取引を行ったりすることができる。特に、取引を行うには、取引を許可するための取引番号(TAN)の送信が必要となり得る。TANは、或る取引について1回だけ使用できるものであり、それ以後は無効となる。携帯装置2は、1回限りのパスワードの生成器を用いて、特定の必要なTANを生成するよう構成され得る。或いは、携帯装置2が、携帯装置2内の安全な環境に格納されているリストからTANを読み取ることも可能である。いずれにしても、この目的で、コンピュータ3から携帯装置2に送信された銀行のページ上の専用に設けられた入力フィールド11に、TANが入力される。しかし、これは、携帯装置2が適法に用いられる、即ち、携帯装置2に対するユーザの認証が既に行われて成功していることを前提とする。
【0039】
従って、携帯装置2を、他のサービスや情報に対するアクセスを得るために用いることもできる。これは、サービスや情報が複数の異なる提供者によって提供される場合にも可能である。各場合に必要となるのは、単に、ユーザが既に携帯装置2に対して認証されていることのみである。ユーザは、特定のサービスや情報へのアクセスを得ることの詳細に関わる必要はない。特に、必要なアクセスデータは携帯装置2に安全に格納されているので、ユーザは、必要なアクセスデータのいかなる知識も持たなくてよい。従って、それぞれ異なるアクセスデータを必要とする複数のアクセスを有効化するために、ユーザは、1つのPINのみを覚えていればよいか、または、同じ生体的特徴を用いることができる。
【0040】
携帯装置2が入力フィールド11に必要なデータを自動的に入力できるようにするために、事前に少なくとも1回設定を行う必要がある。この設定には、どの入力フィールド11にどのデータを埋めるかを定義することが含まれる。これは、例えばスクリプトによって実現され得る。図5を参照し、アクセスページ12に対する設定の手順を例として説明する。或いは、サービス提供者がインターネットページ上で、例えばスクリプトとして設定データを提供することも可能である。
【0041】
図5は、携帯装置2の設定の可能な手順を示すフローチャートである。設定を行うために、外部でまたは携帯装置2上で設定プログラムが実行される。更に別の変形例として、設定プログラムの一部を外部で実行し、一部を携帯装置2で実行することも可能である。外部での実行として、例えば、パーソナルコンピュータ上で実行され得る、以下に説明する設定実行のための変形例は、更に、ユーザによる手動入力を必要とする。完全に自動化されたまたは完全に手動の設定も基本的に可能である。
【0042】
フローチャートの実行は、ステップS1で、携帯装置2によって自動的に埋められるべきアクセスページ12をロードすることで開始する。ステップS1に続き、ステップS2では、設定プログラムのユーザによって、埋めるべきアクセスページ12の入力フィールド11が選択される。次に、ステップS3で、設定プログラムのユーザによって、アクセスページ12の入力フィールド11に入力されるべきデータが供給される。最後に、ステップS4で、アクセスページ12の分析、選択された入力フィールド11および入力フィールド11用に供給されたデータに基づき、例えば1つ以上のスクリプトの形態のデータ記録が生成される。携帯装置2は、そのプロキシサーバとしての機能において、以後アクセスページ12が呼び出された際に、このデータ記録を用いてデータを入力フィールド11に自動的に入力できる。ステップS4は、フローチャートの実行を終了させ、アクセスページ12に対する携帯装置2の設定を完了させる。別のアクセスページ12に対しても同様の設定を行うことができる。
【0043】
携帯装置2の発展として、携帯装置2はアクセスの有効化の際に、チャレンジ・レスポンス方式、公開鍵方式等といった複雑な認証法を実行できる。
【0044】
オプションとして、例えばユーザによって最優先のPINが入力された後または他のユーザ認証後に、携帯装置からアクセスデータを読み出すことも可能である。このオプションは、携帯装置を再設定する際に、または携帯装置を用いずにサービスに直接アクセスするためにこのデータが必要な場合に有用であり得る。
【図面の簡単な説明】
【0045】
【図1】本発明によるアクセスを有効化するための構成の模式的なブロック図。
【図2】本発明の有効化方法の開始時における図1の構成の模式的なブロック図。
【図3】本発明の有効化方法の途中のその後の時点における図2に対応するブロック図。
【図4】本発明の有効化方法の途中の更に後の時点における図2に対応するブロック図。
【図5】携帯装置の設定のための可能な手順を示すフローチャート。
【技術分野】
【0001】
本発明は、コンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスを有効化するための携帯装置に関する。本発明は更に、コンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスを有効化するためのシステムおよび方法に関する。
【背景技術】
【0002】
コンピュータネットワークにおけるまたはコンピュータネットワークを介したユーザのアクセスを有効化するための、多くの異なる手順および様々な補助手段が知られている。このアクセスは、例えば、特定の(特に料金制の)インターネットページやインターネットを介してアクセス可能なインターネットバンキング等のアプリケーションに対するものであり得る。多くのケースにおいて、そのようなアクセスの有効化の際には、例えば、最初に表示されるアクセスページの専用の入力フィールドに、ユーザIDおよびパスワードを正しく入力することが要求される。入力は、コンピュータネットワークに接続された端末を用いて手動で行われ得る。ユーザが複数の異なるインターネットページまたはアプリケーションへのアクセスを所望する場合には、ユーザは、それらに対応する数のユーザ名および関連付けられたパスワードを知っている必要があり、各場合にそれらを端末に入力する必要がある。同じデータを多重使用することも可能ではあるが、セキュリティ面が犠牲になる。
【0003】
パスワードを手動で入力する代わりに、ユーザが、認証の実行に用いる携帯型セキュリティデータキャリアを装備することも可能である。しかし、これには、端末(依然として必要である)に、携帯型セキュリティデータキャリアへのアクセスを可能にする適切なソフトウェアがインストールされていることが前提となる。そのようなソフトウェアをインストールすることは、特に、アクセスが第三者の端末を介して行われる場合には問題となる。この状況は、例えば、営業担当者が顧客に電話中に、営業担当者が自社サーバへのアクセスを所望した場合に生じ得る。インターネットカフェのコンピュータを用いてアクセスする場合にも、同様の問題が生じる。このような場合には、ユーザがソフトウェアをインストールすることは問題外であるので、いつものセキュリティデータキャリアを使用できないのが通例である。
【0004】
この問題を解決するために、ボタンに触れるとディスプレイに数が表示される装置を用いることが知られている。ユーザはこの数を読み取り、この数を、例えば、保護されたインターネットページに対する1回限りのパスワードとして、端末を用いて入力する。これにより、ユーザは、或る時間にわたり、端末を介して所望のサーバにアクセスできるようになる。しかし、この手順の短所は、1回限りのパスワードを端末に毎回打ち込まなければならないことである。更なる短所は、パスワード生成用の装置を所持していれば、誰でもシステムにアクセスできることである。従って、装置を紛失することは非常に危険であり得る。セキュリティデータキャリアを介したアクセスと1回限りのパスワードを介したアクセスとの両方を可能にする場合には、各アクセス方法に対してそれぞれ別のポータルが必要である。例えば、インターネットバンキングでは、多くの銀行が、HBCIカードによるアクセス用のポータルと、PIN/TAN方式用のポータルとの両方を提供している。HBCIとはホームバンキング・コンピュータインターフェイス(Home Banking Computer Interface)の略であり、PINとは暗証番号(Persona Identification Number)の略であり、TANとは取引番号(TransAction Number)の略である。この二本立てのアプローチは、提供者側の並ならぬ努力によるものである。
【0005】
特許文献1には、コンピュータに対するアクセスを制限するためのシステムが開示されている。このシステムは認証用のゲートウェイを有し、ユーザはこのゲートウェイを介してコンピュータにアクセスできる。認証用ゲートウェイは、ユーザから1つ以上のアクセスコードを受け取り、そのユーザのIDを認証する。認証用ゲートウェイは更に、ユーザがコンピュータにアクセスできるように、そのコンピュータに1つ以上の認証済アクセスコードを供給する。これにより、ユーザは認証用ゲートウェイに対して自分の認証を行うだけでよいので、ユーザ側の負担は軽くなる。しかし、毎回、認証用ゲートウェイが利用可能であることが必要なので、システムの柔軟性はあまり高くない。更に、認証用ゲートウェイが攻撃を受けた場合には、非常に多くのユーザに影響が及ぶのが通例であるので、有効なセキュリティ対策が必要である。
【特許文献1】米国特許公開第2003/0051173号明細書
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明は、安全且つ快適であり、好ましくは普遍的に利用可能な、コンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスの有効化を可能にするという課題に基づくものである。
【課題を解決するための手段】
【0007】
上記課題は、請求項1の構成要件の組み合わせを有する携帯装置によって解決される。
【0008】
本発明による、端末が少なくとも一時的に接続されるコンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスを有効化するための携帯装置には、端末とコンピュータネットワークとの間の通信経路に当該携帯装置を介在させる機能と、ユーザを認証する機能と、アクセスを有効化させるためのアクセスデータを供給する機能とが実装される。
【0009】
アクセスデータは毎回携帯装置によって供給されるので、本発明は、ユーザがアクセスデータを知っている必要がないという長所を有する。これは、異なるアクセスデータを用いて複数のアクセスを有効化する場合に特に有益である。この場合にも、ユーザは、携帯装置に対して自分を認証できるだけでよく、携帯装置を用いて所望のアクセスを有効化できる。この有効化には、ユーザによる手動入力は必要ないので、時間が節約される。有効化に必要な携帯装置に対するユーザの認証は非常にセキュアにすることができるので、このオペレータの利便性はセキュリティに反するものではない。
【0010】
本発明の更なる長所は、ユーザが携帯装置を携帯できるので、任意の端末からのアクセスを有効化できることである。端末に、携帯装置を用いるための専用ソフトウェアをインストールする必要はない。特に、所望のアクセスと連携する専用インターフェイスや他の追加装置の必要はない。これにより、携帯装置の使用が容易になると共に柔軟性が高まる。携帯装置はサービス提供者に代わってアクセス有効化の従来の手順をシミュレートするので、携帯装置の使用に際しては、アクセス対象のサービスの提供者側にはいかなる努力も付加されず、携帯装置を用いても用いなくても等しく使用可能な1つのアクセスポータルを提供して維持するだけでよい。
【0011】
本発明の更なる長所は、ユーザが、適宜設計された携帯装置を用いて、アクセス有効化のために満たされるべき要件とは別に、アクセスを得るために自分がどの要件を満たさなければならないかを自分で決定できることである。これにより、ユーザの選択の優先傾向およびユーザのセキュリティの必要性を最適に考慮に入れることが可能になる。
【0012】
ユーザはもはや、自分のアクセスデータを書きとめたり、複数の異なるアクセスに対してアクセスデータを多重使用したり、アクセスデータをセキュアでない環境に格納したりしようとは思わなくなるので、この携帯装置はシステムのセキュリティを更に高める。
【0013】
携帯装置を1ユーザまたは1グループのユーザに対して個人用に関連付けることができる。形態装置を使用するには、装置を所有していることと正しい認証とが必要なので、これにより更にセキュリティが高まる。更に、攻撃が成功した場合でも、損害は1ユーザまたは1グループのユーザのアクセスデータの不正使用に限定される。
【0014】
一実施形態において、携帯装置は、生体的特徴を検出するセンサ装置を有する。これにより、生体的特徴のみに基づいてまたは生体的特徴にも更に基づいて、携帯装置に対するユーザの認証を行うことが可能になる。
【0015】
携帯装置には、サーバプログラムが実装されるのが好ましい。特に、携帯装置はプロキシサーバとして動作可能である。これは、端末に専用ソフトウェアを更にインストールせずとも、端末とコンピュータネットワークとの間の通信経路に、非常に簡単に携帯装置を介在させることができるという長所を有する。
【0016】
アクセスデータはアクセスから保護されるように携帯装置に格納され得る。また、携帯装置を用いてアクセスデータを生成することも可能である。いずれの場合にも、高いセキュリティレベルを得ることができる。携帯装置がアクセスを有効化するための措置を自動的に行う場合には、これは特に有益である。これにより、迅速且つ信頼性が高いアクセス有効化が実現可能になる。
【0017】
好ましい一実施形態において、携帯装置は、当該携帯装置を用いて有効化されるべき1または複数のアクセスに関して設定可能である。これにより、携帯装置の普遍的適用性が保証される。設定は、アクセスデータを供給するモダリティおよび/またはアクセスデータの内容を指定可能である。設定は、アクセス有効化のシーケンスの少なくとも一部を手動でおよび/またはソフトウェアに支援されて実行することによって生成可能である。これにより、簡単且つ快適な設定の生成が可能になる。
【0018】
本発明の主な適用分野はインターネットの領域である。即ち、コンピュータネットワークはインターネットであるのが好ましい。携帯装置はチップカードの形態であるのが好ましい。チップカードは高いセキュリティ基準を満たし、ユーザによって良好に携帯可能であり、高い費用効果で入手可能である。
【0019】
本発明による、コンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスを有効化するためのシステムは、コンピュータネットワークに少なくとも一時的に接続される端末と、携帯装置とを有する。携帯装置には、該携帯装置を端末とコンピュータネットワークとの間の通信経路に介在させる機能と、ユーザを認証する機能と、アクセスを有効化させるためのアクセスデータを供給する機能とが実装される。
【0020】
本発明は更に、端末が少なくとも一時的に接続されるコンピュータネットワークにおけるまたはコンピュータネットワークを介したアクセスを有効化する方法に関する。本発明の方法では、端末と携帯装置との間にアクセスデータを供給するためのデータ接続が設けられ、携帯装置を端末とコンピュータネットワークとの間の通信経路に介在させ、携帯装置がユーザの認証を行い、ユーザの認証が成功した場合には、携帯装置がアクセスデータを用いてアクセスを有効化させる。
【0021】
端末は、携帯装置と通信するために、端末がコンピュータネットワークとの通信に用いるのと同じソフトウェアまたは携帯装置に格納されているソフトウェアを用いることができる。いずれの場合にも、携帯装置との通信用の専用ソフトウェアを端末にインストールする必要はない。
【0022】
本発明の方法で必要な、携帯装置に対するユーザの認証は、端末に入力される秘密情報および/または携帯装置によって検出されるユーザの生体的特徴を用いて、或いは他の公知の方法によって行うことができる。
【0023】
本発明の方法の好ましい一実施形態では、アクセスを有効化するための手順はユーザから隠される。特に、アクセスの有効化は、携帯装置がアクセスページの1または複数の入力フィールドにアクセスデータを入力することによって生じる。本発明の方法は、例えば、データまたはアプリケーションに対するアクセスを有効化するために用いられ得る。
【発明を実施するための最良の形態】
【0024】
以下、図示されている実施形態を参照し、本発明を説明する。
【0025】
図1は、本発明によるアクセスを有効化するための構成の模式的なブロック図である。図1には、端末1と、携帯装置2と、サービス提供者のコンピュータ3と、コンピュータネットワーク4とが示されている。この目的で少なくとも一時的にコンピュータネットワーク4に接続される端末1は、コンピュータ3を介して利用可能なアプリケーションまたはデータへのアクセスを得るために用いられる。コンピュータ3もコンピュータネットワーク4に接続されているか、またはコンピュータ3はコンピュータネットワーク4の構成要素である。
【0026】
端末1は、例えば、パーソナルコンピュータ、電話、パーソナルデジタルアシスタント等である。端末1はブラウザプログラム5を実行する。ブラウザプログラム5は、端末1にインストールされてもよく、または、携帯装置2に格納されて、携帯装置2から端末1にロードされてもよい。端末1は、ユーザによるデータの入力およびユーザに対する出力を可能にするために、図示しないキーボードおよびディスプレイを有し得る。携帯装置2は、単一のユーザまたは1グループのユーザに対して個人化され、例えば、チップカードまたはトークンの形態をとる。携帯装置2には、秘密のアクセスデータがアクセスから保護されるよう格納されている。或いはまたはそれに加えて、端末1および/または携帯装置2はアクセスデータを生成できる。携帯装置2はサーバプログラム6を実行する。携帯装置2はサーバプログラム6によって、端末1とコンピュータ3との間の通信を仲介するプロキシサーバの機能を与えられる。例えばサービス提供者としての銀行によって稼動されるコンピュータ3には、サーバプログラム7がインストールされる。ユーザがアクセスを所望する、コンピュータ3を介して利用可能な典型的なサービスとして、以下、ユーザがインターネット接続を介して銀行取引を行うインターネットバンキングを例として考える。従って、コンピュータネットワーク4は特にインターネットであり得る。しかし、本発明の範囲内では、他のサービスや情報へのアクセスも有効化でき、インターネット以外のコンピュータネットワーク4も用いられ得る。
【0027】
端末1と携帯装置2とは、第1の通信チャネル8を介して相互接続され、端末1のブラウザプログラム5と携帯装置2のサーバプログラム6とが互いに通信できるようになっている。第1の通信チャネル8を構成するために、端末1と携帯装置2とを、例えばUSB接続を介して接続できる。USBとはUniversal Serial Busの略である。携帯装置2が導体パッドを有するチップカードの形態である場合には、端末1のコンタクト装置が導体パッドに接触することにより、接続が行われる。更に、電気的接続または無線接続によって端末1と携帯装置2との間のデータ接続を設けて第1の通信チャネル8を構成するための別の方法が多数ある。
【0028】
携帯装置2は、第2の通信チャネル9を介してコンピュータ3に接続される。コンピュータネットワーク4への物理的接続は端末1を介して行われるのが通例であるので、第2の通信チャネル9は、携帯装置2から端末1を介し、そこから更にコンピュータネットワーク4を介して、コンピュータ3まで延びる。しかし、携帯装置2からコンピュータネットワーク4までの直接接続も考えられる。
【0029】
端末1は、コンピュータネットワーク4に接続されているにも関わらず、コンピュータネットワーク4を介してコンピュータ3と直接通信せず、2つの通信チャネル8および9によって提供されるように、この目的でプロキシサーバとして動作する携帯装置2を介して間接的に通信する。データ送信はハイパーテキスト・トランスファー・プロトコル(HTTP)によって行われる。端末1とコンピュータ3との間の通信に携帯装置2を含めることにより、コンピュータ3を介して利用可能なサービスや情報へのアクセスの有効化への、本発明による携帯装置2の関与が可能となる。携帯装置2は、既存のソフトウェアに基づいて、端末1とコンピュータ3との間の通信に含まれるので、携帯装置2を使用するための専用ソフトウェアを端末1に更にインストールする必要はない。コンピュータ3にも追加のソフトウェアをインストールする必要はない。端末1からコンピュータネットワーク4へのネットワークを介した直接アクセスも依然として同時に可能である。
【0030】
以下、図2〜図4を例として参照し、インターネットバンキングポータルへのアクセスの有効化について説明する。
【0031】
図2は、本発明の有効化方法の開始時における図1の構成の模式的なブロック図である。通信チャネル8および9の代わりに、本発明の有効化方法のセッション中の情報の流れが示されている。図3および図4についても同様である。
【0032】
図2による構成を形成するために、ユーザは、自分の携帯装置2を端末1に接続し、端末1からインターネットバンキングへの接続が行われる。ユーザは、更に、端末1のブラウザプログラム5を開始する。ブラウザプログラム5は、適切な設定で端末1にインストールされているか、または、携帯装置2からロードされ、携帯装置2をプロキシサーバとしてアドレス設定する。ユーザは、第2の通信チャネル9を開くプログラムも開始する。携帯装置2のサーバプログラム6は、第2の通信チャネル9を介して、コンピュータネットワーク4およびコンピュータ3との接続を開始できる。適切に利用可能なチャネルが、既にインストールされているオペレーティングシステムの一部である場合には、この処理は省略できる。更に、このプログラムは、第1の通信チャネル8を開く、即ち適切に設定するよう機能し得る。
【0033】
次に、ユーザは、例えば自分の口座の残高を照会するために、端末1に対して対応する入力を行うことにより、銀行のインターネットバンキングのアクセスページを呼び出す。このアクセスページは図3に示されており、参照番号12が付されている。端末1のブラウザプログラム5は、要求を携帯装置2に渡す。これは、図2の端末1から携帯装置2への矢印D1によって示されている。このように、図2、図3および図4では、端末1、携帯装置2およびコンピュータ3の間の他の情報の流れも、各情報の流れの方向を示す矢印によって示されている。携帯装置2は、端末1の要求に応答するために、格納されている認証ページ10をデータD2として端末1のブラウザプログラム5に送信する。認証ページ10で、ユーザは、携帯装置2に対する自分のPIN、即ち自分の暗証番号を入力フィールド11に入力するよう要求される。この認証ページ10の可能な実施形態が図2に示されている。PINは、許可されていない第三者による携帯装置2の使用を防止するために、携帯装置2に対してユーザを認証するために必要となる。或いは、生体的特徴による認証も可能である。この目的で、携帯装置2に、例えば指紋センサ等といった生体測定センサを設けることもできる。本発明の有効化方法の更なる過程が図3に示されている。
【0034】
図3は、本発明の有効化方法の途中のその後の時点における図2に対応するブロック図である。端末1にPINが入力されたら、PINはデータD3として端末1から携帯装置2に送られる。携帯装置2は、受け取ったPINが正しいか否か、およびそれに従って認証が成功したか否かをチェックする。認証が成功したら、携帯装置2は自動的に、即ち、この時はユーザや端末1から特に働きかけられずに、コンピュータネットワーク4を介してコンピュータ3からの銀行のアクセスページ12を要求する。この要求は、図3にデータD4として示されており、この処理はユーザに知られないように実行されるのが好ましい。この要求の送信は、携帯装置2とコンピュータ3との間の他の全ての通信と同様に、端末1のネットワーク接続を介して行われる。端末1は通信には影響せず、単にデータを渡す役割をする。
【0035】
携帯装置2の要求に従い、コンピュータ3は、携帯装置2にデータD5としてアクセスページ12を送信する。携帯装置2が受け取ったアクセスページ12は図3に示されている。アクセスページ12は、口座番号およびインターネットバンキング用のユーザのPINを入力するための2つの入力フィールド11を有する。このPINは、携帯装置2を使用するためのPINとは無関係であり、通例、異なる値を有する。携帯装置2は、入力フィールド11を自動的に、特に、ユーザの知識を用いずに埋める。この目的で、携帯装置2は、携帯装置2の安全な環境に格納された秘密情報を用いる。従って、入力フィールド11に必要な情報をユーザが知っている必要はない。ユーザは、携帯装置2に対する認証に必要な情報のみを知っていればよい。最後に、本発明の有効化方法の図4に示されている工程が実行される。
【0036】
アクセスデータの入力前、またはデータがコンピュータ3に送られる前に、携帯装置2は、コンピュータ3上のアクセスページおよび/または他のページが変更されたか否かをチェックして、変更されている場合には、アクセスデータの入力を拒否できる。携帯装置2は、例えばハッシュ値によって、最も最近の呼び出し以降、最初の呼び出し以降、または携帯装置の設定以降にページが変更されたか否かをチェックする。
【0037】
図4は、本発明の有効化方法の途中の更に後の時点における図2に対応するブロック図である。携帯装置2は、埋められたアクセスページ12をデータD6としてコンピュータ3に送り返す。コンピュータ3は、入力フィールド11に入力されたデータをチェックする。データが正しい場合には、コンピュータ3は、インターネットバンキングへのアクセスを有効にする。インターネットバンキングで行われる1つのアクションとして、銀行のコンピュータ3は、ユーザの口座の残高を示す結果ページ13をデータD7として携帯装置2に送信する。これを受けて、携帯装置2は、結果ページ13をデータD8として端末1に送る。端末1は、例えば図4に示されるように、受け取った結果ページ13をユーザに対して表示する。
【0038】
その後、ユーザは、携帯装置2を介して、端末1に対して対応する入力を行うことによって、コンピュータ3からの更なる情報を要求したり、送金等の取引を行ったりすることができる。特に、取引を行うには、取引を許可するための取引番号(TAN)の送信が必要となり得る。TANは、或る取引について1回だけ使用できるものであり、それ以後は無効となる。携帯装置2は、1回限りのパスワードの生成器を用いて、特定の必要なTANを生成するよう構成され得る。或いは、携帯装置2が、携帯装置2内の安全な環境に格納されているリストからTANを読み取ることも可能である。いずれにしても、この目的で、コンピュータ3から携帯装置2に送信された銀行のページ上の専用に設けられた入力フィールド11に、TANが入力される。しかし、これは、携帯装置2が適法に用いられる、即ち、携帯装置2に対するユーザの認証が既に行われて成功していることを前提とする。
【0039】
従って、携帯装置2を、他のサービスや情報に対するアクセスを得るために用いることもできる。これは、サービスや情報が複数の異なる提供者によって提供される場合にも可能である。各場合に必要となるのは、単に、ユーザが既に携帯装置2に対して認証されていることのみである。ユーザは、特定のサービスや情報へのアクセスを得ることの詳細に関わる必要はない。特に、必要なアクセスデータは携帯装置2に安全に格納されているので、ユーザは、必要なアクセスデータのいかなる知識も持たなくてよい。従って、それぞれ異なるアクセスデータを必要とする複数のアクセスを有効化するために、ユーザは、1つのPINのみを覚えていればよいか、または、同じ生体的特徴を用いることができる。
【0040】
携帯装置2が入力フィールド11に必要なデータを自動的に入力できるようにするために、事前に少なくとも1回設定を行う必要がある。この設定には、どの入力フィールド11にどのデータを埋めるかを定義することが含まれる。これは、例えばスクリプトによって実現され得る。図5を参照し、アクセスページ12に対する設定の手順を例として説明する。或いは、サービス提供者がインターネットページ上で、例えばスクリプトとして設定データを提供することも可能である。
【0041】
図5は、携帯装置2の設定の可能な手順を示すフローチャートである。設定を行うために、外部でまたは携帯装置2上で設定プログラムが実行される。更に別の変形例として、設定プログラムの一部を外部で実行し、一部を携帯装置2で実行することも可能である。外部での実行として、例えば、パーソナルコンピュータ上で実行され得る、以下に説明する設定実行のための変形例は、更に、ユーザによる手動入力を必要とする。完全に自動化されたまたは完全に手動の設定も基本的に可能である。
【0042】
フローチャートの実行は、ステップS1で、携帯装置2によって自動的に埋められるべきアクセスページ12をロードすることで開始する。ステップS1に続き、ステップS2では、設定プログラムのユーザによって、埋めるべきアクセスページ12の入力フィールド11が選択される。次に、ステップS3で、設定プログラムのユーザによって、アクセスページ12の入力フィールド11に入力されるべきデータが供給される。最後に、ステップS4で、アクセスページ12の分析、選択された入力フィールド11および入力フィールド11用に供給されたデータに基づき、例えば1つ以上のスクリプトの形態のデータ記録が生成される。携帯装置2は、そのプロキシサーバとしての機能において、以後アクセスページ12が呼び出された際に、このデータ記録を用いてデータを入力フィールド11に自動的に入力できる。ステップS4は、フローチャートの実行を終了させ、アクセスページ12に対する携帯装置2の設定を完了させる。別のアクセスページ12に対しても同様の設定を行うことができる。
【0043】
携帯装置2の発展として、携帯装置2はアクセスの有効化の際に、チャレンジ・レスポンス方式、公開鍵方式等といった複雑な認証法を実行できる。
【0044】
オプションとして、例えばユーザによって最優先のPINが入力された後または他のユーザ認証後に、携帯装置からアクセスデータを読み出すことも可能である。このオプションは、携帯装置を再設定する際に、または携帯装置を用いずにサービスに直接アクセスするためにこのデータが必要な場合に有用であり得る。
【図面の簡単な説明】
【0045】
【図1】本発明によるアクセスを有効化するための構成の模式的なブロック図。
【図2】本発明の有効化方法の開始時における図1の構成の模式的なブロック図。
【図3】本発明の有効化方法の途中のその後の時点における図2に対応するブロック図。
【図4】本発明の有効化方法の途中の更に後の時点における図2に対応するブロック図。
【図5】携帯装置の設定のための可能な手順を示すフローチャート。
【特許請求の範囲】
【請求項1】
端末(1)が少なくとも一時的に接続されるコンピュータネットワーク(4)におけるまたはコンピュータネットワーク(4)を介したアクセスを有効化するための携帯装置(2)であって、前記携帯装置(2)には、前記端末(1)と前記コンピュータネットワーク(4)との間の通信経路に該携帯装置(2)を介在させる機能と、アクセスを有効化させるためのアクセスデータを供給する機能とが実装されることを特徴とする携帯装置。
【請求項2】
1ユーザまたは1グループのユーザに対して個人用に関連付けられることを特徴とする請求項1記載の携帯装置。
【請求項3】
ユーザ認証機能を有することを特徴とする請求項1記載の携帯装置。
【請求項4】
生体的特徴を検出するセンサ装置を有することを特徴とする請求項1〜3のいずれか記載の携帯装置。
【請求項5】
サーバプログラム(6)が実装されることを特徴とする請求項1〜4のいずれか記載の携帯装置。
【請求項6】
プロキシサーバとして動作可能であることを特徴とする請求項1〜5のいずれか記載の携帯装置。
【請求項7】
ゲートウェイとして動作可能であることを特徴とする請求項1〜6のいずれか記載の携帯装置。
【請求項8】
前記アクセスデータがアクセスから保護されるよう当該携帯装置内に格納されることを特徴とする請求項1〜7のいずれか記載の携帯装置。
【請求項9】
前記アクセスデータを生成可能であることを特徴とする請求項1〜8のいずれか記載の携帯装置。
【請求項10】
アクセスを有効化させるための措置を自動的に実行可能であることを特徴とする請求項1〜9のいずれか記載の携帯装置。
【請求項11】
インターネットページの変更を認識する手段を有し、アクセスページ(12)上の変更が認識された場合には前記アクセスデータを供給しないことを特徴とする請求項1〜10のいずれか記載の携帯装置。
【請求項12】
当該携帯装置を用いて有効化されるべき1または複数のアクセスに関して設定可能であることを特徴とする請求項1〜11のいずれか記載の携帯装置。
【請求項13】
前記設定が、前記アクセスデータを供給するモダリティおよび/または前記アクセスデータの内容を指定可能であることを特徴とする請求項12記載の携帯装置。
【請求項14】
前記設定は、アクセス有効化のシーケンスの少なくとも一部を手動でおよび/またはソフトウェアに支援されて実行することによって生成可能であることを特徴とする請求項12または13記載の携帯装置。
【請求項15】
前記コンピュータネットワーク(4)がインターネットであることを特徴とする請求項1〜14のいずれか記載の携帯装置。
【請求項16】
チップカードの形態であることを特徴とする請求項1〜15のいずれか記載の携帯装置。
【請求項17】
コンピュータネットワーク(4)におけるまたはコンピュータネットワーク(4)を介したアクセスを有効化するためのシステムであって、前記コンピュータネットワーク(4)に少なくとも一時的に接続される端末(1)と、携帯装置(2)とを備え、該携帯装置(2)に、該携帯装置(2)を前記端末(1)と前記コンピュータネットワーク(4)との間の通信経路に介在させる機能と、アクセスを有効化させるためのアクセスデータを供給する機能とが実装されていることを特徴とするアクセス有効化システム。
【請求項18】
端末(1)が少なくとも一時的に接続されるコンピュータネットワーク(4)におけるまたはコンピュータネットワーク(4)を介したアクセスを有効化する方法であって、
前記端末(1)と携帯装置(2)との間にアクセスデータを供給するためのデータ接続を設ける工程と、
前記携帯装置(2)を前記端末(1)と前記コンピュータネットワーク(4)との間の通信経路に介在させる工程と、
前記アクセスデータを用いてアクセスを有効化させる工程と、
を備えることを特徴とするアクセス有効化方法。
【請求項19】
前記端末(1)が前記携帯装置(2)と通信するために、前記端末(1)が前記コンピュータネットワーク(4)との通信に用いるのと同じソフトウェアまたは前記携帯装置(2)に格納されているソフトウェアを少なくとも部分的に用いることを特徴とする請求項18記載のアクセス有効化方法。
【請求項20】
前記携帯装置(2)に対するユーザ認証が、前記端末(1)に入力される秘密情報および/または前記携帯装置(2)によって検出されるユーザの生体的特徴を用いて行われることを特徴とする請求項18または19記載のアクセス有効化方法。
【請求項21】
アクセス有効化の手順がユーザから隠されることを特徴とする請求項18〜20のいずれか記載のアクセス有効化方法。
【請求項22】
前記携帯装置(2)がアクセスページ(12)の1または複数の入力フィールド(11)に前記アクセスデータを入力することによって、アクセスが有効化されることを特徴とする請求項18〜21のいずれか記載のアクセス有効化方法。
【請求項23】
データまたはアプリケーションに対するアクセスが有効化されることを特徴とする請求項18〜22のいずれか記載のアクセス有効化方法。
【請求項1】
端末(1)が少なくとも一時的に接続されるコンピュータネットワーク(4)におけるまたはコンピュータネットワーク(4)を介したアクセスを有効化するための携帯装置(2)であって、前記携帯装置(2)には、前記端末(1)と前記コンピュータネットワーク(4)との間の通信経路に該携帯装置(2)を介在させる機能と、アクセスを有効化させるためのアクセスデータを供給する機能とが実装されることを特徴とする携帯装置。
【請求項2】
1ユーザまたは1グループのユーザに対して個人用に関連付けられることを特徴とする請求項1記載の携帯装置。
【請求項3】
ユーザ認証機能を有することを特徴とする請求項1記載の携帯装置。
【請求項4】
生体的特徴を検出するセンサ装置を有することを特徴とする請求項1〜3のいずれか記載の携帯装置。
【請求項5】
サーバプログラム(6)が実装されることを特徴とする請求項1〜4のいずれか記載の携帯装置。
【請求項6】
プロキシサーバとして動作可能であることを特徴とする請求項1〜5のいずれか記載の携帯装置。
【請求項7】
ゲートウェイとして動作可能であることを特徴とする請求項1〜6のいずれか記載の携帯装置。
【請求項8】
前記アクセスデータがアクセスから保護されるよう当該携帯装置内に格納されることを特徴とする請求項1〜7のいずれか記載の携帯装置。
【請求項9】
前記アクセスデータを生成可能であることを特徴とする請求項1〜8のいずれか記載の携帯装置。
【請求項10】
アクセスを有効化させるための措置を自動的に実行可能であることを特徴とする請求項1〜9のいずれか記載の携帯装置。
【請求項11】
インターネットページの変更を認識する手段を有し、アクセスページ(12)上の変更が認識された場合には前記アクセスデータを供給しないことを特徴とする請求項1〜10のいずれか記載の携帯装置。
【請求項12】
当該携帯装置を用いて有効化されるべき1または複数のアクセスに関して設定可能であることを特徴とする請求項1〜11のいずれか記載の携帯装置。
【請求項13】
前記設定が、前記アクセスデータを供給するモダリティおよび/または前記アクセスデータの内容を指定可能であることを特徴とする請求項12記載の携帯装置。
【請求項14】
前記設定は、アクセス有効化のシーケンスの少なくとも一部を手動でおよび/またはソフトウェアに支援されて実行することによって生成可能であることを特徴とする請求項12または13記載の携帯装置。
【請求項15】
前記コンピュータネットワーク(4)がインターネットであることを特徴とする請求項1〜14のいずれか記載の携帯装置。
【請求項16】
チップカードの形態であることを特徴とする請求項1〜15のいずれか記載の携帯装置。
【請求項17】
コンピュータネットワーク(4)におけるまたはコンピュータネットワーク(4)を介したアクセスを有効化するためのシステムであって、前記コンピュータネットワーク(4)に少なくとも一時的に接続される端末(1)と、携帯装置(2)とを備え、該携帯装置(2)に、該携帯装置(2)を前記端末(1)と前記コンピュータネットワーク(4)との間の通信経路に介在させる機能と、アクセスを有効化させるためのアクセスデータを供給する機能とが実装されていることを特徴とするアクセス有効化システム。
【請求項18】
端末(1)が少なくとも一時的に接続されるコンピュータネットワーク(4)におけるまたはコンピュータネットワーク(4)を介したアクセスを有効化する方法であって、
前記端末(1)と携帯装置(2)との間にアクセスデータを供給するためのデータ接続を設ける工程と、
前記携帯装置(2)を前記端末(1)と前記コンピュータネットワーク(4)との間の通信経路に介在させる工程と、
前記アクセスデータを用いてアクセスを有効化させる工程と、
を備えることを特徴とするアクセス有効化方法。
【請求項19】
前記端末(1)が前記携帯装置(2)と通信するために、前記端末(1)が前記コンピュータネットワーク(4)との通信に用いるのと同じソフトウェアまたは前記携帯装置(2)に格納されているソフトウェアを少なくとも部分的に用いることを特徴とする請求項18記載のアクセス有効化方法。
【請求項20】
前記携帯装置(2)に対するユーザ認証が、前記端末(1)に入力される秘密情報および/または前記携帯装置(2)によって検出されるユーザの生体的特徴を用いて行われることを特徴とする請求項18または19記載のアクセス有効化方法。
【請求項21】
アクセス有効化の手順がユーザから隠されることを特徴とする請求項18〜20のいずれか記載のアクセス有効化方法。
【請求項22】
前記携帯装置(2)がアクセスページ(12)の1または複数の入力フィールド(11)に前記アクセスデータを入力することによって、アクセスが有効化されることを特徴とする請求項18〜21のいずれか記載のアクセス有効化方法。
【請求項23】
データまたはアプリケーションに対するアクセスが有効化されることを特徴とする請求項18〜22のいずれか記載のアクセス有効化方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2008−513860(P2008−513860A)
【公表日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願番号】特願2007−531645(P2007−531645)
【出願日】平成17年9月8日(2005.9.8)
【国際出願番号】PCT/EP2005/009670
【国際公開番号】WO2006/029758
【国際公開日】平成18年3月23日(2006.3.23)
【出願人】(596007511)ギーゼッケ ウント デフリエント ゲーエムベーハー (47)
【氏名又は名称原語表記】Giesecke & Devrient GmbH
【Fターム(参考)】
【公表日】平成20年5月1日(2008.5.1)
【国際特許分類】
【出願日】平成17年9月8日(2005.9.8)
【国際出願番号】PCT/EP2005/009670
【国際公開番号】WO2006/029758
【国際公開日】平成18年3月23日(2006.3.23)
【出願人】(596007511)ギーゼッケ ウント デフリエント ゲーエムベーハー (47)
【氏名又は名称原語表記】Giesecke & Devrient GmbH
【Fターム(参考)】
[ Back to top ]