アプリケーションの利用者認証方法
【課題】 利用者自身がユーザーID及びパスワードを入力する必要を無くし、簡単な操作だけで利用者の本人認証を受けることができるようにしたアプリケーションの利用者認証方法を提供する。
【解決手段】 ICカード内で、電子証明書に含まれている一部の情報を、秘密鍵を用いて暗号化するステップと、パソコンに接続されたICカードリーダライタで、ICカードから前記秘密鍵を用いて暗号化した情報と前記電子証明書とを読み取るステップと、前記パソコンにおいて、前記ICカードから読み取った前記秘密鍵を用いて暗号化した情報を、前記電子証明書に含まれている公開鍵を用いて復号するステップと、前記公開鍵を用いて復号した情報と、電子証明書に含まれている一部の情報とを照合処理するステップと、前記照合処理の結果、一致した場合にアプリケーションの正規の利用者として認証するステップとからなる。
【解決手段】 ICカード内で、電子証明書に含まれている一部の情報を、秘密鍵を用いて暗号化するステップと、パソコンに接続されたICカードリーダライタで、ICカードから前記秘密鍵を用いて暗号化した情報と前記電子証明書とを読み取るステップと、前記パソコンにおいて、前記ICカードから読み取った前記秘密鍵を用いて暗号化した情報を、前記電子証明書に含まれている公開鍵を用いて復号するステップと、前記公開鍵を用いて復号した情報と、電子証明書に含まれている一部の情報とを照合処理するステップと、前記照合処理の結果、一致した場合にアプリケーションの正規の利用者として認証するステップとからなる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システムが生成した秘密鍵と電子証明書とが記憶されたICカードを用いて、パソコンに搭載されたアプリケーションの使用に関し、利用者の認証を行なうアプリケーションの利用者認証方法に関する。
【背景技術】
【0002】
従来、パソコンに搭載されたアプリケーションを使用する際には、その利用者がそのアプリケーションを使用する正規の権利を有する者であることを確認するための認証処理を行なうようにしている場合が多い。
例えば、パソコンを使用する際に、その利用者は、ユーザーID及びパスワードの入力を行い、ユーザー情報データベースに予め登録されているユーザーID及びパスワードとの間で照合処理を行うことで、それらの照合処理の結果が一致した場合にその利用者を正規の利用者として認証を行ないアプリケーションの使用を可能にしている。(例えば、特許文献1、参照)
【特許文献1】特開2002−149601号公報
【0003】
しかしながら、近年、パソコンの利用者は、幼児などから高齢者までと広範囲な年齢層となってきており、そのためにパソコンのアプリケーションを使用する際に、従来のようにユーザーID及びパスワードを記憶しておく必要があったり、また、パソコンに搭載されたアプリケーションを使用する際に、いちいちユーザーID及びパスワードを入力する必要があることが、パソコンの利用者にとって本人ができなかったり、煩わしかったり、面倒であったりなど、パソコン使用時の障害となる場合も多くなっている。
つまり、幼児や老人にもパソコンの利用促進を図るためには、できるだけ簡単な操作でパソコンのアプリケーションの使用ができるようにする必要があるが、セキュリティー対策を図れば図るほど、本人認証に関係する記憶情報が多くなったり、また複雑な操作が必要となるなどの問題がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、パソコンのアプリケーションを使用する際に、利用者自身がユーザーID及びパスワードを入力する必要を無くし、簡単な操作だけで利用者の本人認証を受けることができるようにして、利用者の負担を軽減し、子供から高齢者までの広範囲な年齢層の者がパソコンのアプリケーションを使用できるようにしたアプリケーションの利用者認証方法を提供する。
【課題を解決するための手段】
【0005】
本発明のアプリケーションの利用者認証方法は、認証システムが生成した秘密鍵と電子証明書とが記憶されたICカードを用いて、パソコンに搭載されたアプリケーションの使用に関し、利用者の認証を行なうアプリケーションの利用者認証方法であって、前記ICカード内で、前記電子証明書に含まれている一部の情報を、前記秘密鍵を用いて暗号化するステップと、前記パソコンに接続されたICカードリーダライタで、前記ICカードから前記秘密鍵を用いて暗号化した情報と前記電子証明書とを読み取るステップと、前記パソコンにおいて、前記ICカードから読み取った前記秘密鍵を用いて暗号化した情報を、前記電子証明書に含まれている公開鍵を用いて復号するステップと、前記公開鍵を用いて復号した情報と、電子証明書に含まれている一部の情報とを照合処理するステップと、前記照合処理の結果、一致した場合にアプリケーションの正規の利用者として認証するステップと、からなることを特徴とする。
【発明の効果】
【0006】
本発明のアプリケーションの利用者認証方法は、ICカードリーダで利用者のICカードから秘密鍵を用いて暗号化した情報と電子証明書とを読み取るだけで、認証処理を行うことができるので、ICカードを使用するだけで、ユーザーID及びパスワードなどを記憶したり、またそれらの情報の入力をする必要もなく認証を受けられ、利用者の負担を軽減でき、幼児から高齢者までの広範囲な年齢層の者がパソコンを利用してアプリケーションを使用できるという効果がある。
【発明を実施するための最良の形態】
【0007】
以下、本発明の実施形態に係るアプリケーションの利用者認証方法について、図面に基づいて詳細に説明する。
図1は、本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムの構成を示す図、図2は、本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムに用いるICカードのシステムブロック図、図3は、本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムのシステムブロック図、図4は、本発明の実施形態に係るアプリケーションの利用者認証方法の処理手順を示すフローチャートである。
【0008】
本発明の実施形態に係るアプリケーションの利用者認証方法に適応するシステムは、図1に示すように、利用者用のICカード1と、ICカードリーダライタ2を備えたパソコン3とから構成されている。
パソコン3に搭載されている種々のアプリケーションを使用する利用者は、まず正規の使用権限を有する利用者であることを認証する必要があり、その認証を受ける際に、ICカードリーダライタ2に利用者用のICカード1を挿入して認証処理を受けるようにしてある。
【0009】
図2に示すように、ICカード1には、入出力手段4、記憶手段5、暗号化手段6、制御手段7などが備えられている。
そして、記憶手段5には、予め認証システムが生成した秘密鍵8と電子証明書9、制御用プログラム10などが記憶されている。
この電子証明書9には、記憶手段5に記憶されている秘密鍵8と一対で使用される公開鍵、証明書のシリアルナンバー、証明書のシグネチャアルゴリズム、発行機関、発行日時、有効期間、証明書保有者の情報などが登録されている。
ICカード1の暗号化手段6は、予め特定した電子証明書9に含まれている一部の情報を、秘密鍵8を用いて暗号化する機能を有している。
また、秘密鍵を用いて暗号化したデータは、電子証明書に含まれている公開鍵を用いて復号できるようにしてある。
【0010】
図3に示すように、ICカードリーダライタ2には、ICカード1からデータの読み取りを行なうデータ読取手段11、ICカード1にデータを書き込むデータ書込手段12、記憶手段13、制御手段14、インターフェース15などが備えられている。
ICカードリーダライタ2は、ICカードから、記憶手段5に記憶されている秘密鍵を用いて暗号化した情報と電子証明書とを読み取り、更にそれらの情報をパソコン3に送信する。
【0011】
また、パソコン3には、インターフェース16、表示手段17、復号手段18、照合手段19、認証手段20、入力手段21、記憶手段22、制御手段23などが備えられている。
復号手段18は、ICカードリーダライタ2から受信した、秘密鍵を用いて暗号化された情報と電子証明書とから、その秘密鍵を用いて暗号化された情報を、電子証明書に含まれている公開鍵を用いて復号する機能を有している。
また、照合手段19は、復号手段18で復号された情報と、電子証明書の一部の情報とを照合する機能を有している。
【0012】
したがって、ICカードリーダライタ2に挿入されたICカード1が、正当な利用者のものであれば、最初の段階でICカード1内において、電子証明書の一部の情報を用いて秘密鍵で暗号化してあるので、公開鍵で復号した情報が電子証明書の一部に含まれていることになり、照合手段19による照合処理で一致することとなる。
しかしながら、他のICカードを使用して認証を受けようとしても、電子証明書が記憶されていないので、認証を受けることができず、パソコンのアプリケーションの使用ができない。
また、パソコン3の認証手段20は、照合手段19による照合処理で一致した場合に、その利用者を正規な利用者として認証し、パソコン3に搭載されているアプリケーションの使用を行なえる状態とする機能を有している。
【0013】
次に、本発明の実施形態に係るアプリケーションの利用者認証方法について、その処理手順を図4のフローチャートに基づいて説明する。
まず、パソコン3に搭載されている種々のアプリケーションを使用しようとする利用者は、ICカードリーダライタ2に利用者用のICカード1を挿入してセットする。(ステップS1)
次に、ICカード1内で、暗号化手段6により、記憶手段5に登録されている電子証明書9の中から、予め特定された一部の情報に対して、秘密鍵8を用いて暗号化する。(ステップS2)
【0014】
そして、ICカードリーダライタ2により、ICカード1から、秘密鍵8を用いて暗号化された情報と、電子証明書9とが読み取られ、更にパソコン3へと送られる。(ステップS3)
次に、パソコン3では、まず受信した、秘密鍵8を用いて暗号化された情報を、同様に受信した電子証明書9に含まれている公開鍵により復号する。(ステップS4)
そして、その公開鍵で復号した情報と、電子証明書9に含まれている情報とを照合処理する。(ステップS5)
【0015】
この照合処理の結果、一致した場合には、認証手段20により認証が行なわれたことが承認されて、アプリケーションの使用が可能な状態とする。(ステップS6)
また、この照合処理の結果、不一致の場合には、認証手段20により認証が行なわれずに、アプリケーションの使用を行なえない状態のまま終了する。(ステップS7)
これらの認証に関する結果については、パソコン3の表示手段に表示して、利用者が確認可能とする。
【0016】
以上のように、本発明では、利用者が認証処理を行うために、ユーザーID及びパスワードなどを記憶する必要がない。
したがって、パソコンの利用者が、幼児や高齢者であってもICカードさえあれば、本人の認証を受けて、種々のアプリケーションを使用することができるようにしてある。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムの構成を示す図である。
【図2】本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムに用いるICカードのシステムブロック図である。
【図3】本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムのシステムブロック図である。
【図4】本発明の実施形態に係るアプリケーションの利用者認証方法の処理手順を示すフローチャートである。
【符号の説明】
【0018】
1 ICカード
2 ICカードリーダライタ
3 パソコン
4 入出力手段
5,22 記憶手段
6 暗号化手段
7,15,23 制御手段
8 秘密鍵
9 電子証明書
10 制御用プログラム
11 データ読取手段
12 データ書込手段
14,16 インターフェース
17 表示手段
18 復号手段
19 照合手段
20 認証手段
21 入力手段
【技術分野】
【0001】
本発明は、認証システムが生成した秘密鍵と電子証明書とが記憶されたICカードを用いて、パソコンに搭載されたアプリケーションの使用に関し、利用者の認証を行なうアプリケーションの利用者認証方法に関する。
【背景技術】
【0002】
従来、パソコンに搭載されたアプリケーションを使用する際には、その利用者がそのアプリケーションを使用する正規の権利を有する者であることを確認するための認証処理を行なうようにしている場合が多い。
例えば、パソコンを使用する際に、その利用者は、ユーザーID及びパスワードの入力を行い、ユーザー情報データベースに予め登録されているユーザーID及びパスワードとの間で照合処理を行うことで、それらの照合処理の結果が一致した場合にその利用者を正規の利用者として認証を行ないアプリケーションの使用を可能にしている。(例えば、特許文献1、参照)
【特許文献1】特開2002−149601号公報
【0003】
しかしながら、近年、パソコンの利用者は、幼児などから高齢者までと広範囲な年齢層となってきており、そのためにパソコンのアプリケーションを使用する際に、従来のようにユーザーID及びパスワードを記憶しておく必要があったり、また、パソコンに搭載されたアプリケーションを使用する際に、いちいちユーザーID及びパスワードを入力する必要があることが、パソコンの利用者にとって本人ができなかったり、煩わしかったり、面倒であったりなど、パソコン使用時の障害となる場合も多くなっている。
つまり、幼児や老人にもパソコンの利用促進を図るためには、できるだけ簡単な操作でパソコンのアプリケーションの使用ができるようにする必要があるが、セキュリティー対策を図れば図るほど、本人認証に関係する記憶情報が多くなったり、また複雑な操作が必要となるなどの問題がある。
【発明の開示】
【発明が解決しようとする課題】
【0004】
本発明は、パソコンのアプリケーションを使用する際に、利用者自身がユーザーID及びパスワードを入力する必要を無くし、簡単な操作だけで利用者の本人認証を受けることができるようにして、利用者の負担を軽減し、子供から高齢者までの広範囲な年齢層の者がパソコンのアプリケーションを使用できるようにしたアプリケーションの利用者認証方法を提供する。
【課題を解決するための手段】
【0005】
本発明のアプリケーションの利用者認証方法は、認証システムが生成した秘密鍵と電子証明書とが記憶されたICカードを用いて、パソコンに搭載されたアプリケーションの使用に関し、利用者の認証を行なうアプリケーションの利用者認証方法であって、前記ICカード内で、前記電子証明書に含まれている一部の情報を、前記秘密鍵を用いて暗号化するステップと、前記パソコンに接続されたICカードリーダライタで、前記ICカードから前記秘密鍵を用いて暗号化した情報と前記電子証明書とを読み取るステップと、前記パソコンにおいて、前記ICカードから読み取った前記秘密鍵を用いて暗号化した情報を、前記電子証明書に含まれている公開鍵を用いて復号するステップと、前記公開鍵を用いて復号した情報と、電子証明書に含まれている一部の情報とを照合処理するステップと、前記照合処理の結果、一致した場合にアプリケーションの正規の利用者として認証するステップと、からなることを特徴とする。
【発明の効果】
【0006】
本発明のアプリケーションの利用者認証方法は、ICカードリーダで利用者のICカードから秘密鍵を用いて暗号化した情報と電子証明書とを読み取るだけで、認証処理を行うことができるので、ICカードを使用するだけで、ユーザーID及びパスワードなどを記憶したり、またそれらの情報の入力をする必要もなく認証を受けられ、利用者の負担を軽減でき、幼児から高齢者までの広範囲な年齢層の者がパソコンを利用してアプリケーションを使用できるという効果がある。
【発明を実施するための最良の形態】
【0007】
以下、本発明の実施形態に係るアプリケーションの利用者認証方法について、図面に基づいて詳細に説明する。
図1は、本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムの構成を示す図、図2は、本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムに用いるICカードのシステムブロック図、図3は、本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムのシステムブロック図、図4は、本発明の実施形態に係るアプリケーションの利用者認証方法の処理手順を示すフローチャートである。
【0008】
本発明の実施形態に係るアプリケーションの利用者認証方法に適応するシステムは、図1に示すように、利用者用のICカード1と、ICカードリーダライタ2を備えたパソコン3とから構成されている。
パソコン3に搭載されている種々のアプリケーションを使用する利用者は、まず正規の使用権限を有する利用者であることを認証する必要があり、その認証を受ける際に、ICカードリーダライタ2に利用者用のICカード1を挿入して認証処理を受けるようにしてある。
【0009】
図2に示すように、ICカード1には、入出力手段4、記憶手段5、暗号化手段6、制御手段7などが備えられている。
そして、記憶手段5には、予め認証システムが生成した秘密鍵8と電子証明書9、制御用プログラム10などが記憶されている。
この電子証明書9には、記憶手段5に記憶されている秘密鍵8と一対で使用される公開鍵、証明書のシリアルナンバー、証明書のシグネチャアルゴリズム、発行機関、発行日時、有効期間、証明書保有者の情報などが登録されている。
ICカード1の暗号化手段6は、予め特定した電子証明書9に含まれている一部の情報を、秘密鍵8を用いて暗号化する機能を有している。
また、秘密鍵を用いて暗号化したデータは、電子証明書に含まれている公開鍵を用いて復号できるようにしてある。
【0010】
図3に示すように、ICカードリーダライタ2には、ICカード1からデータの読み取りを行なうデータ読取手段11、ICカード1にデータを書き込むデータ書込手段12、記憶手段13、制御手段14、インターフェース15などが備えられている。
ICカードリーダライタ2は、ICカードから、記憶手段5に記憶されている秘密鍵を用いて暗号化した情報と電子証明書とを読み取り、更にそれらの情報をパソコン3に送信する。
【0011】
また、パソコン3には、インターフェース16、表示手段17、復号手段18、照合手段19、認証手段20、入力手段21、記憶手段22、制御手段23などが備えられている。
復号手段18は、ICカードリーダライタ2から受信した、秘密鍵を用いて暗号化された情報と電子証明書とから、その秘密鍵を用いて暗号化された情報を、電子証明書に含まれている公開鍵を用いて復号する機能を有している。
また、照合手段19は、復号手段18で復号された情報と、電子証明書の一部の情報とを照合する機能を有している。
【0012】
したがって、ICカードリーダライタ2に挿入されたICカード1が、正当な利用者のものであれば、最初の段階でICカード1内において、電子証明書の一部の情報を用いて秘密鍵で暗号化してあるので、公開鍵で復号した情報が電子証明書の一部に含まれていることになり、照合手段19による照合処理で一致することとなる。
しかしながら、他のICカードを使用して認証を受けようとしても、電子証明書が記憶されていないので、認証を受けることができず、パソコンのアプリケーションの使用ができない。
また、パソコン3の認証手段20は、照合手段19による照合処理で一致した場合に、その利用者を正規な利用者として認証し、パソコン3に搭載されているアプリケーションの使用を行なえる状態とする機能を有している。
【0013】
次に、本発明の実施形態に係るアプリケーションの利用者認証方法について、その処理手順を図4のフローチャートに基づいて説明する。
まず、パソコン3に搭載されている種々のアプリケーションを使用しようとする利用者は、ICカードリーダライタ2に利用者用のICカード1を挿入してセットする。(ステップS1)
次に、ICカード1内で、暗号化手段6により、記憶手段5に登録されている電子証明書9の中から、予め特定された一部の情報に対して、秘密鍵8を用いて暗号化する。(ステップS2)
【0014】
そして、ICカードリーダライタ2により、ICカード1から、秘密鍵8を用いて暗号化された情報と、電子証明書9とが読み取られ、更にパソコン3へと送られる。(ステップS3)
次に、パソコン3では、まず受信した、秘密鍵8を用いて暗号化された情報を、同様に受信した電子証明書9に含まれている公開鍵により復号する。(ステップS4)
そして、その公開鍵で復号した情報と、電子証明書9に含まれている情報とを照合処理する。(ステップS5)
【0015】
この照合処理の結果、一致した場合には、認証手段20により認証が行なわれたことが承認されて、アプリケーションの使用が可能な状態とする。(ステップS6)
また、この照合処理の結果、不一致の場合には、認証手段20により認証が行なわれずに、アプリケーションの使用を行なえない状態のまま終了する。(ステップS7)
これらの認証に関する結果については、パソコン3の表示手段に表示して、利用者が確認可能とする。
【0016】
以上のように、本発明では、利用者が認証処理を行うために、ユーザーID及びパスワードなどを記憶する必要がない。
したがって、パソコンの利用者が、幼児や高齢者であってもICカードさえあれば、本人の認証を受けて、種々のアプリケーションを使用することができるようにしてある。
【図面の簡単な説明】
【0017】
【図1】本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムの構成を示す図である。
【図2】本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムに用いるICカードのシステムブロック図である。
【図3】本発明の実施形態に係るアプリケーションの利用者認証方法を適応させたシステムのシステムブロック図である。
【図4】本発明の実施形態に係るアプリケーションの利用者認証方法の処理手順を示すフローチャートである。
【符号の説明】
【0018】
1 ICカード
2 ICカードリーダライタ
3 パソコン
4 入出力手段
5,22 記憶手段
6 暗号化手段
7,15,23 制御手段
8 秘密鍵
9 電子証明書
10 制御用プログラム
11 データ読取手段
12 データ書込手段
14,16 インターフェース
17 表示手段
18 復号手段
19 照合手段
20 認証手段
21 入力手段
【特許請求の範囲】
【請求項1】
認証システムが生成した秘密鍵と電子証明書とが記憶されたICカードを用いて、パソコンに搭載されたアプリケーションの使用に関し、利用者の認証を行なうアプリケーションの利用者認証方法であって、
前記ICカード内で、前記電子証明書に含まれている一部の情報を、前記秘密鍵を用いて暗号化するステップと、
前記パソコンに接続されたICカードリーダライタで、前記ICカードから前記秘密鍵を用いて暗号化した情報と前記電子証明書とを読み取るステップと、
前記パソコンにおいて、前記ICカードから読み取った前記秘密鍵を用いて暗号化した情報を、前記電子証明書に含まれている公開鍵を用いて復号するステップと、
前記公開鍵を用いて復号した情報と、電子証明書に含まれている一部の情報とを照合処理するステップと、
前記照合処理の結果、一致した場合にアプリケーションの正規の利用者として認証するステップと、
からなることを特徴とするアプリケーションの利用者認証方法。
【請求項1】
認証システムが生成した秘密鍵と電子証明書とが記憶されたICカードを用いて、パソコンに搭載されたアプリケーションの使用に関し、利用者の認証を行なうアプリケーションの利用者認証方法であって、
前記ICカード内で、前記電子証明書に含まれている一部の情報を、前記秘密鍵を用いて暗号化するステップと、
前記パソコンに接続されたICカードリーダライタで、前記ICカードから前記秘密鍵を用いて暗号化した情報と前記電子証明書とを読み取るステップと、
前記パソコンにおいて、前記ICカードから読み取った前記秘密鍵を用いて暗号化した情報を、前記電子証明書に含まれている公開鍵を用いて復号するステップと、
前記公開鍵を用いて復号した情報と、電子証明書に含まれている一部の情報とを照合処理するステップと、
前記照合処理の結果、一致した場合にアプリケーションの正規の利用者として認証するステップと、
からなることを特徴とするアプリケーションの利用者認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−5810(P2006−5810A)
【公開日】平成18年1月5日(2006.1.5)
【国際特許分類】
【出願番号】特願2004−181919(P2004−181919)
【出願日】平成16年6月21日(2004.6.21)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成18年1月5日(2006.1.5)
【国際特許分類】
【出願日】平成16年6月21日(2004.6.21)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]