認証システム及びカード並びに認証方法
【課題】 カード内に保持されている複数の認証情報に対応付けて識別情報を表示し、さらに、その中から選択された識別情報に対応する認証情報を取得することにより、認証に利用される認証情報を選択することが可能となる認証システム及びカード並びに認証方法を提供する。
【解決手段】 最初に、ICカードに記憶された複数の認証情報のそれぞれに対応した表示用ユーザ名アカウントのリストを表示装置に表示させるためのパスワードの入力を要求する。入力されたパスワードに基づいてリストの表示が許可されたユーザによる操作であるか否かを判定し、それを条件として、ICカードに記憶された複数の認証情報から一の認証情報を選択させる。そして、選択された一の認証情報をICカードから取得してユーザ認証を行う。
【解決手段】 最初に、ICカードに記憶された複数の認証情報のそれぞれに対応した表示用ユーザ名アカウントのリストを表示装置に表示させるためのパスワードの入力を要求する。入力されたパスワードに基づいてリストの表示が許可されたユーザによる操作であるか否かを判定し、それを条件として、ICカードに記憶された複数の認証情報から一の認証情報を選択させる。そして、選択された一の認証情報をICカードから取得してユーザ認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、外部装置を用いて個人の認証を行う認証システム及びカード並びに認証方法に関する。
【背景技術】
【0002】
近年、磁気カードに代わってICカードが普及し始めている。ICカードの利用に際しては、ICカード内の情報にアクセスする際にPIN(Personal Identification Number)といったパスワードが必要となる。また、ICカードは、PINを一定回数間違えた場合に情報へのアクセスを不可能にする「PINによる情報保護」や、磁気カード等に比べて複製が困難であること等の高い機密保護機能を備えている。このような、高い機密保護機能を利用して、近年は、個人の認証情報を格納したり、暗号化や複合化に必要な情報を格納したりする手段としてICカードが採用されている。
【0003】
また、個人認証システム等が多く活用されている現在、個人が複数のドメインに対して異なるアカウントを持つといった、一個人が同一種の認証システムにおいて異なった認証情報を利用する場面が考えられる。そこで、このような場面を考慮した場合、一個人が使用する同一種の認証システムで使用される複数の認証情報を管理する必要性が出てきた。
【0004】
例えば、ICカードを利用して複数の認証情報を管理する場合に、複数枚のICカードを所有する方法や、ICカード内に複数の個人情報を保存する方法等が考えられる。ここで、複数の個人情報を記憶するICカードを用いて、例えば医療機関に対する遠隔地からの保健情報のやりとりを容易にし、正確な保健情報の維持及び診療費の清算を簡単に行えるシステム等に関する技術が知られている(例えば、特許文献1参照。)。
【特許文献1】特開2002−230157号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に記載の方法によれば、ICカード内の複数の個人情報のうち使用される個人情報が任意に指定可能であるわけではない。従って、複数の認証情報がICカードに記憶されており、その複数の認証情報のうち認証に使用される認証情報が任意に指定可能である場合には、ユーザが、選択可能な認証情報を確認しながら、複数の認証情報のうちの1つを選択できるのが望ましい。
【0006】
本発明は、このような事情を考慮してなされたものであり、次のような認証システム及びカード並びに認証方法を提供することを目的とする。すなわち、本発明は、複数の認証情報のそれぞれに対応付けた識別情報を表示し、さらに、その中から選択された識別情報に対応する認証情報を取得することにより、認証に利用される認証情報を選択することが可能とすることを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明は、外部装置に記憶された複数の認証情報から選択された認証情報を用いてユーザの認証を行う認証システムであって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示する表示手段と、
前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得する取得手段と、
前記取得手段により取得された前記認証情報を用いて認証処理を実行する認証手段と
を備えることを特徴とする。
【0008】
また、上記課題を解決するために、本発明は、外部装置に記憶された複数の認証情報から選択された認証情報を更新する認証システムであって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示する表示手段と、
前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する一の認証情報を変更する新たな認証情報を入力する入力手段と、
前記入力手段により入力された前記新たな認証情報を用いて前記外部装置に記憶されている前記一の認証情報を更新する更新手段と
を備えることを特徴とする。
【0009】
さらに、上記課題を解決するために、本発明は、上記認証システムに着脱可能なカードであって、
前記複数の認証情報を記憶する第1の記憶手段と、
前記複数の認証情報のそれぞれの対応した表示用の識別情報を記憶する第2の記憶手段と
を備えることを特徴とする。
【0010】
さらにまた、上記課題を解決するために、本発明は、外部装置に記憶された複数の認証情報から選択された認証情報を用いてユーザの認証を行う認証方法であって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示装置に表示させる表示工程と、
前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得する取得工程と、
前記取得工程により取得された前記認証情報を用いて認証処理を実行する認証工程と
を有することを特徴とする。
【0011】
さらにまた、上記課題を解決するために、本発明は、外部装置に記憶された複数の認証情報から選択された認証情報を更新する認証方法であって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示装置に表示させる表示工程と、
前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する一の認証情報を変更する新たな認証情報を入力する入力工程と、
前記入力工程により入力された前記新たな認証情報を用いて前記外部装置に記憶されている前記一の認証情報を更新する更新工程と
を有することを特徴とする。
【発明の効果】
【0012】
本発明によれば、カード(例えば、ICカード)内に保持されている複数の認証情報に対応付けた識別情報を表示する。さらに、その中から選択された識別情報に対応する認証情報を取得することにより、認証に利用される認証情報を選択することが可能となる。
【0013】
また、本発明によれば、同一種の認証システムに対して使用可能な複数の認証情報を記憶した1枚のカードを利用したユーザ認証を可能とし、一個人が認証情報の管理手段として複数のカードを所持する負担を減らすことが可能となる。
【0014】
さらに、本発明によれば、同一種の認証システムで使用される複数の認証情報のそれぞれが複数のユーザのそれぞれに割り当てられた認証情報である場合、複数人で1枚のカードを共有する。そして、それぞれが異なったアカウントを用いて個人認証を行うことが可能となる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照して、本発明の一実施形態に係る認証システム及びそれに利用するICカードの詳細について説明する。
【0016】
図1は、本発明の一実施形態に係る認証システムの構成を示すブロック図である。図1に示すように、本実施形態に係る認証システムでは、認証サーバ101と、クライアントPC102、103とがネットワーク104を介して互いに接続されている。クライアントPC102又は103は、認証サーバ101によるネットワーク認証と、クライアントPC102又は103自身によるローカル認証との2種類の認証が可能である。
【0017】
図2は、本発明の一実施形態に係る認証システムで用いられるICカードのハードウェア構成の一例を示す図である。図2において、201はプロセッサ(CPU)であり、システムバス205を介してRAM202とROM203とRRPROM204と接続されている。RAM202は、CPU201がデータ処理に利用するメモリである。また、ROM203は、CPU201によって実行可能なプログラムを記憶する。さらに、EEPROM204には、アプリケーション情報等の各種情報が記憶されている。
【0018】
図3は、図1に示すクライアントPC102、103のハードウェア構成の概要図である。図3に示すように、クライアントPC102、103は、CPU301と、RAM302と、各種情報等を表示する液晶ディスプレイ(LCD)303と、キーボード304と、ROM305とを備える。さらに、クライアントPC102、103は、通信インターフェース306と、ハードディスク等の記憶装置(DISK)307と、図2に示すICカードに格納されている情報を読み取るICカードリーダ308とを備える。尚、これらのデバイスは、システムバス320を介して相互に接続されている。
【0019】
図1に示すクライアントPC102を制御するプログラムは、ROM305又はDISK307に記憶されており、必要に応じてRAM302に読み出されて、CPU301によって実行される。
【0020】
また、CPU301は、通信インターフェース306を通じて有線・無線のネットワークに接続された外部装置等と通信を行うことが可能である。さらに、CPU301は、ICカードリーダ308を通して図2に示したICカードと通信を行い、当該ICカードの挿入や抜き出しの検知や、ICカードに格納されている各種情報を読み取る。
【0021】
図4は、図2に示す本発明の一実施形態に係るICカードのEEPROM204におけるファイルフォーマットの一例を示す図である。図4において、401は、ICカード内のファイル構成におけるディレクトリファイル(DF)であり、認証情報が記憶されることを示す専用ファイルである。尚、当該DF401は、ICカード内の不揮発性メモリ(EEPROM)204に記憶される。また、後述する認証情報及びユーザアカウント一覧情報は、DF401内のエレメンタリファイルとして記憶される。
【0022】
図4において、402は、ユーザアカウント一覧情報を保持するユーザアカウント一覧情報ファイルである。ユーザアカウント一覧情報ファイル402は、識別子F0により識別され、PIN「0123」により保護されている。また、403は、ユーザアカウント1に関する認証情報を保持する認証情報記憶ファイルである。認証情報記憶ファイル403は、識別子F1により識別され、PIN「0123」により保護されている。さらに、404は、ユーザアカウント2に関する認証情報を保持する認証情報記憶ファイルである。認証情報記憶ファイル404は、識別子F2により識別され、PIN「01xyz」により保護されている。さらにまた、405は、ユーザアカウント3に関する認証情報を保持する認証情報記憶ファイルである。認証情報記憶ファイル405は、識別子F3により識別され、PIN「0112」により保護されている。
【0023】
図5は、本発明の一実施形態に係るICカードの図4に示すユーザアカウント一覧情報ファイルF0(402)の内部構成の一例を示す図である。図5において、501はユーザアカウントごとの識別情報としてのインデックスを示す。502はユーザアカウントに対応する表示用ユーザ名を示す。表示用ユーザ名は、表示用の識別情報であれば、番号等であってもよい。503は、実際に認証時に利用されるユーザアカウント、パスワード等を保持している認証情報記憶ファイルの識別子Fx(x=1,2,3,・・・)を示す。
【0024】
図6は、本発明の一実施形態に係るICカードの図4に示す認証情報記憶ファイルF1〜F3の内部構成の一例を示す図である。図6において、601は認証情報の識別子を表し、602は、複数の識別子601のそれぞれに対応した認証情報を表す。また、603はユーザアカウント名、604はユーザアカウント名603に対応したパスワード、605はドメイン名を示す。さらに、606は、認証情報602が更新された場合に必要なPINであって、図5に示す表示用ユーザ名を更新するためにユーザアカウント一覧情報ファイルへアクセスするのに必要なPINを示す。
【0025】
図7は、図1に示す本発明の一実施形態に係る認証システムにおける認証処理の手順を説明するためのフローチャートである。認証システムのクライアントPC103は、まず、ICカードがICカードリーダ308に挿入されたことを検知する(ステップS701)。尚、ICカードはICカードリーダ308を介して本実施形態に係る認証システムに着脱可能である。そして、クライアントPC103がICカードの挿入を検知すると、PINコードの入力を指示する表示(PIN入力表示)を行う(ステップS702)。
【0026】
PINコードは、表示用ユーザ名(ユーザアカウント)の一覧を表示するために必要であって、EEPROM204のユーザアカウント一覧情報ファイル402に記憶されているユーザアカウント一覧情報を取得するのに必要なものである。図9は、PINコードの入力を指示する表示を示す図である。900はPINコードの入力画面である。この入力画面はLCD303に表示される。ユーザはキーボード304等を使ってPINコードを入力すると、「*」がボックス901に表示されていく。「*」が表示される代わりに、入力されたPINコード自身が表示されるようにしても良い。
【0027】
PINコードが入力された後、入力されたPINコードの認証が行われるべく、クライアントPC103は、入力されたPINコードをICカードに送信する。そして、ICカードは、受信したPINコードとユーザアカウント一覧情報に対応するPINコードとを比較する(ステップS703)。その結果、認証エラーが発生した場合、言い換えれば、入力されたPINコードとユーザアカウント一覧情報に対応するPINコードとが一致しない場合には、ICカードはその旨をクライアントPC103に通知する。そして、クライアントPC103はエラー表示とエラー処理を行う(ステップS704)。その後、再びPIN入力表示ステップ(ステップS702)に遷移する。
【0028】
一方、ステップS703で入力されたPINコードが正しいと認証された場合、言い換えれば、入力されたPINコードとユーザアカウント一覧情報に対応するPINコードとが一致する場合には、次の動作を行う。すなわち、ICカードはユーザアカウント一覧情報ファイル402に記憶されているユーザアカウント一覧情報をクライアントPC103に送信する。そして、クライアントPC103はそのユーザアカウント一覧情報を取得し、ユーザアカウントの一覧を表示する(ステップS705)。ユーザアカウントの一覧では、各ユーザアカウントの認証情報がそのまま表示されるのではなく、各ユーザアカウントと一対一に対応している表示用ユーザ名が表示される。これによって、認証情報が第三者によって盗み見されるのを防止する。
【0029】
図10は、ユーザアカウントの一覧を示す図である。1000は、ユーザアカウント選択画面である。ユーザアカウント選択画面はLCD303に表示される。1001はユーザアカウントの一覧である。ユーザはボタン1002又はボタン1003を押下して所望のユーザアカウントを選択して、OKボタン1004を押下する。図10の例では、表示用ユーザ名「XYZ」に対応するユーザアカウントが選択されている。また、ユーザはユーザアカウントの内容を変更したい場合には、ボタン1005を押下する。
【0030】
そして、ユーザアカウント一覧表示ステップ(ステップS705)において一覧表示されたユーザアカウントからユーザによって特定のユーザアカウントが選択されて、OKボタン1004が押下される。これにより、クライアントPC103は、ユーザによって選択されたユーザアカウントがどれであるかを判断するべく、ユーザによって選択された表示用ユーザ名を認識する(ステップS706)。その後、クライアントPC103は、選択された表示用ユーザ名に対応する識別子503のファイルへアクセスするためのPINコードの入力を指示する表示(PIN入力表示)を行う(ステップS707)。
【0031】
図11は、選択された表示ユーザ名に対応する識別子503に対応するファイルへアクセスするためのPINコードの入力を指示する表示を示す図である。1100はPINコードの入力画面である。この入力画面はLCD303に表示される。この入力画面1100では、ユーザアカウント「XYZ」に対応するPINコードの入力を求める。ユーザはキーボード304等を使ってPINコードを入力すると、「*」がボックス901に表示されていく。「*」が表示される代わりに、入力されたPINコード自身が表示されるようにしても良い。
【0032】
そして、入力されたPINコードの認証(PIN認証)が行われるべく、クライアントPC103は、入力されたPINコードをICカードに送信する。そして、ICカードは、受信したPINコードと、ユーザによって選択されたユーザアカウントの認証情報記憶ファイルに記憶されているPINコードとを比較する(ステップS708)。その結果、認証エラーが発生した場合、言い換えれば、入力されたPINコードとユーザアカウントに対応するPINコードとが一致しない場合には、ICカードはその旨をクライアントPC103に通知する。そして、クライアントPC103は、エラー表示とエラー処理を行う(ステップS709)。その後、再びPIN入力表示ステップ(ステップS707)に遷移する。一方、ステップS707で入力されたPINコードが正しいとPIN認証ステップ(ステップS708)で認証された場合は、認証情報取得ステップ(ステップS710)に遷移する。言い換えれば、入力されたPINコードとユーザアカウントに対応するPINコードとが一致する場合には、認証情報取得ステップ(ステップS710)に遷移する。
【0033】
認証情報取得ステップ(ステップS710)では、ICカードは、選択されたユーザアカウントに対応する認証情報として、図6に示すユーザアカウント名603及びそれに対応したパスワード604等の情報をクライアントPC103に送信する。これにより、クライアントPC103は、その認証情報を取得する。そして、クライアントPC103は、取得したユーザアカウント名603及びパスワード604に基づいて認証処理を行う(ステップS711)。認証処理としてネットワーク認証が実行される場合には、クライアントPC103は、取得したユーザアカウント名603とパスワード604とを認証サーバ101に送信し、認証サーバ101による認証結果を受信する。認証処理としてローカル認証が実行される場合には、クライアントPC103は、取得したユーザアカウント名603及びパスワード604と、クライアントPC103内のデータベースに格納されている情報とを照合して認証する。
【0034】
そして、認証処理ステップ(ステップS711)において認証エラーが発生した場合は、クライアントPC103は、エラー表示とエラー処理を行う(ステップS712)。その後、ユーザアカウント一覧表示用のPIN入力表示ステップ(ステップS702)に遷移する。一方、認証処理ステップ(ステップS711)で認証処理が成功した場合は本認証処理を終了する。尚、クライアントPC102で上記動作をさせる場合も同様である。
【0035】
図8は、図1に示す本発明の一実施形態に係る認証システムにおける認証情報の入力処理の手順を説明するためのフローチャートである。まず、クライアントPC103は、ICカードがICカードリーダ308に挿入されたことを検知する(ステップS801)。そして、カードが挿入されると、クライアントPC103は、ユーザアカウント一覧を表示のためにユーザアカウント情報一覧ファイル402を取得するのに必要なPINコードの入力を指示する表示を行う(ステップS802)。PIN入力表示ステップ(ステップS802)では、クライアントPC103は、図9と同じ入力画面を表示する。
【0036】
PIN入力表示ステップ(ステップS802)でPINコードが入力された後、入力されたPINコードの認証が行われるべく、クライアントPC103は、入力されたPINコードをICカードに送信する。そして、ICカードは、受信したPINコードとユーザアカウント一覧情報に対応するPINコードとを比較する(ステップS803)。PIN認証ステップ(ステップS803)で認証エラーが発生した場合、言い換えれば、入力されたPINコードとユーザアカウント一覧情報に対応するPINコードとが一致しない場合には、ICカードはその旨をクライアントPC103に通知する。そして、クライアントPC103は、エラー表示とエラー処理を行う(エラー処理ステップ:ステップS804)。その後、再びPIN入力表示ステップ(ステップS802)に遷移する。
【0037】
一方、PIN認証ステップ(ステップS803)で入力されたPINコードが正しいと認証された場合、言い換えれば、入力されたPINコードとユーザアカウント一覧情報に対応するPINコードとが一致する場合には、次のようになる。すなわち、ICカードは、ユーザアカウント一覧情報ファイル402をクライアントPC103に送信する。そして、クライアントPC103は、ユーザアカウント一覧情報ファイル402を取得し、ユーザアカウントの一覧を表示する(ステップS805)。ステップS805では、クライアントPC103は、図10と同じ画面を表示する。ユーザが認証情報を入力したい場合には、ユーザはボタン1002又はボタン1003を押下して所望のユーザアカウントを選択し、ボタン1005を押下する。
【0038】
ユーザアカウント一覧表示・選択ステップ(ステップS805)でユーザアカウント一覧からユーザにより更新又は書き込みを行うユーザアカウントが選択されて、ボタン1005が押下された場合は、次のようになる。すなわち、クライアントPC103は、選択されたユーザアカウントに対応する識別子のファイルへアクセスするためのPINコードの入力を指示する表示を行う(ステップS806)。PIN入力表示ステップ(ステップS806)では、クライアントPC103は、図11と同じ入力画面を表示する。
【0039】
PIN入力表示ステップ(ステップS806)でPINコードが入力された後、入力されたPINコードの認証(PIN認証)が行われるべく、クライアントPC103は、入力されたPINコードをICカードに送信する。そして、ICカードは、受信したPINコードと、ユーザによって選択されたユーザアカウントに対応する認証情報記憶ファイルに記憶されているPINコードとを比較する(ステップS807)。PIN認証(ステップS807)で認証エラーが発生した場合、言い換えれば、入力されたPINコードとユーザアカウントに対応するPINコードとが一致しない場合は、ICカードは、その旨をクライアントPC103に通知する。そして、クライアントPC103は、エラー表示とエラー処理を行う(ステップS808)。その後、再びPIN入力表示ステップ(ステップS806)に遷移する。
【0040】
一方、ステップS707で入力されたPINコードが正しいとPIN認証ステップ(ステップS807)で認証された場合、言い換えれば、入力されたPINコードとユーザアカウントに対応するPINコードとが一致する場合は、次の動作を行う。すなわち、クライアントPC103は、認証情報の入力を指示する表示を行う(S809)。図12は、認証情報の入力を指示する表示を示す図である。1200は認証情報の入力画面である。この入力画面はLCD303に表示される。ユーザは、キーボード304等を使って、ユーザアカウント名、パスワード、ドメイン名を、ボックス1201〜1203のそれぞれに入力する。また、ユーザは、ユーザアカウントの一覧に表示される表示用ユーザ名をボックス1204に入力する。
【0041】
そして、OKボタン1205が押下されると、クライアントPC103は、認証情報入力ステップ(ステップS809)において入力されたユーザアカウント名、パスワード、ドメイン名、表示用ユーザ名をICカードに送信する。ICカードは、各項目の値を、ユーザアカウント一覧表示・選択ステップ(ステップS805)で選択されたユーザアカウントに対応する認証情報記憶ファイルに書き込む(ステップS810)。また、ICカードは、PINコード606を利用して、ユーザアカウント一覧情報の表示用ユーザ名を認証情報入力ステップ(ステップS809)で入力された表示用ユーザ名で更新する(ステップS810)。
【0042】
以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体(記録媒体)等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。また、カードの実施形態としてICカードを例に挙げて説明したが、同様の機能を果たすものであればICカードに限定されない。
【0043】
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、次のように実行する場合も含む。すなわち、当該プログラムをシステムあるいは装置に直接あるいは遠隔から供給し、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによって達成される場合を含む。
【0044】
従って、本発明の機能処理をコンピュータで実現するために、コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0045】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0046】
プログラムを供給するための記録媒体としては、例えば、次のようなものがある。すなわち、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)等である。
【0047】
その他、プログラムの供給方法としては、次のようなものがある。すなわち、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、ホームページから本発明のコンピュータプログラムそのものをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0048】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより、暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0049】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。さらに、そのプログラムの指示に基づき、コンピュータ上で稼動しているOS等が、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0050】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。そして、その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。
【図面の簡単な説明】
【0051】
【図1】本発明の一実施形態に係る認証システムの構成を示すブロック図である。
【図2】本発明の一実施形態に係る認証システムで用いられるICカードのハードウェア構成の一例を示す図である。
【図3】図1に示すクライアントPC102、103のハードウェア構成の概要図である。
【図4】図2に示す本発明の一実施形態に係るICカードのEEPROM204におけるファイルフォーマットの一例を示す図である。
【図5】本発明の一実施形態に係るICカードの図4に示すユーザアカウント一覧情報ファイルF0の内部構成の一例を示す図である。
【図6】本発明の一実施形態に係るICカードの図4に示す認証情報記憶ファイルF1〜F3の内部構成の一例を示す図である。
【図7】図1に示す本発明の一実施形態に係る認証システムにおける認証処理手順を説明するためのフローチャートである。
【図8】図1に示す本発明の一実施形態に係る認証システムにおける認証情報入力手順を説明するためのフローチャートである。
【図9】PINコードの入力を指示する表示を示す図である。
【図10】ユーザアカウントの一覧を示す図である。
【図11】選択された表示ユーザ名に対応する識別子503に対応するファイルへアクセスするためのPINコードの入力を指示する表示を示す図である。
【図12】認証情報の入力を指示する表示を示す図である。
【符号の説明】
【0052】
101 認証サーバ
102、103 クライアントPC
201、301 CPU
202、302 RAM
203、305 ROM
204 EEPROM
303 LCD
304 キーボード
306 通信インターフェース
307 DISK
308 システムバス
【技術分野】
【0001】
本発明は、外部装置を用いて個人の認証を行う認証システム及びカード並びに認証方法に関する。
【背景技術】
【0002】
近年、磁気カードに代わってICカードが普及し始めている。ICカードの利用に際しては、ICカード内の情報にアクセスする際にPIN(Personal Identification Number)といったパスワードが必要となる。また、ICカードは、PINを一定回数間違えた場合に情報へのアクセスを不可能にする「PINによる情報保護」や、磁気カード等に比べて複製が困難であること等の高い機密保護機能を備えている。このような、高い機密保護機能を利用して、近年は、個人の認証情報を格納したり、暗号化や複合化に必要な情報を格納したりする手段としてICカードが採用されている。
【0003】
また、個人認証システム等が多く活用されている現在、個人が複数のドメインに対して異なるアカウントを持つといった、一個人が同一種の認証システムにおいて異なった認証情報を利用する場面が考えられる。そこで、このような場面を考慮した場合、一個人が使用する同一種の認証システムで使用される複数の認証情報を管理する必要性が出てきた。
【0004】
例えば、ICカードを利用して複数の認証情報を管理する場合に、複数枚のICカードを所有する方法や、ICカード内に複数の個人情報を保存する方法等が考えられる。ここで、複数の個人情報を記憶するICカードを用いて、例えば医療機関に対する遠隔地からの保健情報のやりとりを容易にし、正確な保健情報の維持及び診療費の清算を簡単に行えるシステム等に関する技術が知られている(例えば、特許文献1参照。)。
【特許文献1】特開2002−230157号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記特許文献1に記載の方法によれば、ICカード内の複数の個人情報のうち使用される個人情報が任意に指定可能であるわけではない。従って、複数の認証情報がICカードに記憶されており、その複数の認証情報のうち認証に使用される認証情報が任意に指定可能である場合には、ユーザが、選択可能な認証情報を確認しながら、複数の認証情報のうちの1つを選択できるのが望ましい。
【0006】
本発明は、このような事情を考慮してなされたものであり、次のような認証システム及びカード並びに認証方法を提供することを目的とする。すなわち、本発明は、複数の認証情報のそれぞれに対応付けた識別情報を表示し、さらに、その中から選択された識別情報に対応する認証情報を取得することにより、認証に利用される認証情報を選択することが可能とすることを目的とする。
【課題を解決するための手段】
【0007】
上記課題を解決するために、本発明は、外部装置に記憶された複数の認証情報から選択された認証情報を用いてユーザの認証を行う認証システムであって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示する表示手段と、
前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得する取得手段と、
前記取得手段により取得された前記認証情報を用いて認証処理を実行する認証手段と
を備えることを特徴とする。
【0008】
また、上記課題を解決するために、本発明は、外部装置に記憶された複数の認証情報から選択された認証情報を更新する認証システムであって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示する表示手段と、
前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する一の認証情報を変更する新たな認証情報を入力する入力手段と、
前記入力手段により入力された前記新たな認証情報を用いて前記外部装置に記憶されている前記一の認証情報を更新する更新手段と
を備えることを特徴とする。
【0009】
さらに、上記課題を解決するために、本発明は、上記認証システムに着脱可能なカードであって、
前記複数の認証情報を記憶する第1の記憶手段と、
前記複数の認証情報のそれぞれの対応した表示用の識別情報を記憶する第2の記憶手段と
を備えることを特徴とする。
【0010】
さらにまた、上記課題を解決するために、本発明は、外部装置に記憶された複数の認証情報から選択された認証情報を用いてユーザの認証を行う認証方法であって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示装置に表示させる表示工程と、
前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得する取得工程と、
前記取得工程により取得された前記認証情報を用いて認証処理を実行する認証工程と
を有することを特徴とする。
【0011】
さらにまた、上記課題を解決するために、本発明は、外部装置に記憶された複数の認証情報から選択された認証情報を更新する認証方法であって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示装置に表示させる表示工程と、
前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する一の認証情報を変更する新たな認証情報を入力する入力工程と、
前記入力工程により入力された前記新たな認証情報を用いて前記外部装置に記憶されている前記一の認証情報を更新する更新工程と
を有することを特徴とする。
【発明の効果】
【0012】
本発明によれば、カード(例えば、ICカード)内に保持されている複数の認証情報に対応付けた識別情報を表示する。さらに、その中から選択された識別情報に対応する認証情報を取得することにより、認証に利用される認証情報を選択することが可能となる。
【0013】
また、本発明によれば、同一種の認証システムに対して使用可能な複数の認証情報を記憶した1枚のカードを利用したユーザ認証を可能とし、一個人が認証情報の管理手段として複数のカードを所持する負担を減らすことが可能となる。
【0014】
さらに、本発明によれば、同一種の認証システムで使用される複数の認証情報のそれぞれが複数のユーザのそれぞれに割り当てられた認証情報である場合、複数人で1枚のカードを共有する。そして、それぞれが異なったアカウントを用いて個人認証を行うことが可能となる。
【発明を実施するための最良の形態】
【0015】
以下、図面を参照して、本発明の一実施形態に係る認証システム及びそれに利用するICカードの詳細について説明する。
【0016】
図1は、本発明の一実施形態に係る認証システムの構成を示すブロック図である。図1に示すように、本実施形態に係る認証システムでは、認証サーバ101と、クライアントPC102、103とがネットワーク104を介して互いに接続されている。クライアントPC102又は103は、認証サーバ101によるネットワーク認証と、クライアントPC102又は103自身によるローカル認証との2種類の認証が可能である。
【0017】
図2は、本発明の一実施形態に係る認証システムで用いられるICカードのハードウェア構成の一例を示す図である。図2において、201はプロセッサ(CPU)であり、システムバス205を介してRAM202とROM203とRRPROM204と接続されている。RAM202は、CPU201がデータ処理に利用するメモリである。また、ROM203は、CPU201によって実行可能なプログラムを記憶する。さらに、EEPROM204には、アプリケーション情報等の各種情報が記憶されている。
【0018】
図3は、図1に示すクライアントPC102、103のハードウェア構成の概要図である。図3に示すように、クライアントPC102、103は、CPU301と、RAM302と、各種情報等を表示する液晶ディスプレイ(LCD)303と、キーボード304と、ROM305とを備える。さらに、クライアントPC102、103は、通信インターフェース306と、ハードディスク等の記憶装置(DISK)307と、図2に示すICカードに格納されている情報を読み取るICカードリーダ308とを備える。尚、これらのデバイスは、システムバス320を介して相互に接続されている。
【0019】
図1に示すクライアントPC102を制御するプログラムは、ROM305又はDISK307に記憶されており、必要に応じてRAM302に読み出されて、CPU301によって実行される。
【0020】
また、CPU301は、通信インターフェース306を通じて有線・無線のネットワークに接続された外部装置等と通信を行うことが可能である。さらに、CPU301は、ICカードリーダ308を通して図2に示したICカードと通信を行い、当該ICカードの挿入や抜き出しの検知や、ICカードに格納されている各種情報を読み取る。
【0021】
図4は、図2に示す本発明の一実施形態に係るICカードのEEPROM204におけるファイルフォーマットの一例を示す図である。図4において、401は、ICカード内のファイル構成におけるディレクトリファイル(DF)であり、認証情報が記憶されることを示す専用ファイルである。尚、当該DF401は、ICカード内の不揮発性メモリ(EEPROM)204に記憶される。また、後述する認証情報及びユーザアカウント一覧情報は、DF401内のエレメンタリファイルとして記憶される。
【0022】
図4において、402は、ユーザアカウント一覧情報を保持するユーザアカウント一覧情報ファイルである。ユーザアカウント一覧情報ファイル402は、識別子F0により識別され、PIN「0123」により保護されている。また、403は、ユーザアカウント1に関する認証情報を保持する認証情報記憶ファイルである。認証情報記憶ファイル403は、識別子F1により識別され、PIN「0123」により保護されている。さらに、404は、ユーザアカウント2に関する認証情報を保持する認証情報記憶ファイルである。認証情報記憶ファイル404は、識別子F2により識別され、PIN「01xyz」により保護されている。さらにまた、405は、ユーザアカウント3に関する認証情報を保持する認証情報記憶ファイルである。認証情報記憶ファイル405は、識別子F3により識別され、PIN「0112」により保護されている。
【0023】
図5は、本発明の一実施形態に係るICカードの図4に示すユーザアカウント一覧情報ファイルF0(402)の内部構成の一例を示す図である。図5において、501はユーザアカウントごとの識別情報としてのインデックスを示す。502はユーザアカウントに対応する表示用ユーザ名を示す。表示用ユーザ名は、表示用の識別情報であれば、番号等であってもよい。503は、実際に認証時に利用されるユーザアカウント、パスワード等を保持している認証情報記憶ファイルの識別子Fx(x=1,2,3,・・・)を示す。
【0024】
図6は、本発明の一実施形態に係るICカードの図4に示す認証情報記憶ファイルF1〜F3の内部構成の一例を示す図である。図6において、601は認証情報の識別子を表し、602は、複数の識別子601のそれぞれに対応した認証情報を表す。また、603はユーザアカウント名、604はユーザアカウント名603に対応したパスワード、605はドメイン名を示す。さらに、606は、認証情報602が更新された場合に必要なPINであって、図5に示す表示用ユーザ名を更新するためにユーザアカウント一覧情報ファイルへアクセスするのに必要なPINを示す。
【0025】
図7は、図1に示す本発明の一実施形態に係る認証システムにおける認証処理の手順を説明するためのフローチャートである。認証システムのクライアントPC103は、まず、ICカードがICカードリーダ308に挿入されたことを検知する(ステップS701)。尚、ICカードはICカードリーダ308を介して本実施形態に係る認証システムに着脱可能である。そして、クライアントPC103がICカードの挿入を検知すると、PINコードの入力を指示する表示(PIN入力表示)を行う(ステップS702)。
【0026】
PINコードは、表示用ユーザ名(ユーザアカウント)の一覧を表示するために必要であって、EEPROM204のユーザアカウント一覧情報ファイル402に記憶されているユーザアカウント一覧情報を取得するのに必要なものである。図9は、PINコードの入力を指示する表示を示す図である。900はPINコードの入力画面である。この入力画面はLCD303に表示される。ユーザはキーボード304等を使ってPINコードを入力すると、「*」がボックス901に表示されていく。「*」が表示される代わりに、入力されたPINコード自身が表示されるようにしても良い。
【0027】
PINコードが入力された後、入力されたPINコードの認証が行われるべく、クライアントPC103は、入力されたPINコードをICカードに送信する。そして、ICカードは、受信したPINコードとユーザアカウント一覧情報に対応するPINコードとを比較する(ステップS703)。その結果、認証エラーが発生した場合、言い換えれば、入力されたPINコードとユーザアカウント一覧情報に対応するPINコードとが一致しない場合には、ICカードはその旨をクライアントPC103に通知する。そして、クライアントPC103はエラー表示とエラー処理を行う(ステップS704)。その後、再びPIN入力表示ステップ(ステップS702)に遷移する。
【0028】
一方、ステップS703で入力されたPINコードが正しいと認証された場合、言い換えれば、入力されたPINコードとユーザアカウント一覧情報に対応するPINコードとが一致する場合には、次の動作を行う。すなわち、ICカードはユーザアカウント一覧情報ファイル402に記憶されているユーザアカウント一覧情報をクライアントPC103に送信する。そして、クライアントPC103はそのユーザアカウント一覧情報を取得し、ユーザアカウントの一覧を表示する(ステップS705)。ユーザアカウントの一覧では、各ユーザアカウントの認証情報がそのまま表示されるのではなく、各ユーザアカウントと一対一に対応している表示用ユーザ名が表示される。これによって、認証情報が第三者によって盗み見されるのを防止する。
【0029】
図10は、ユーザアカウントの一覧を示す図である。1000は、ユーザアカウント選択画面である。ユーザアカウント選択画面はLCD303に表示される。1001はユーザアカウントの一覧である。ユーザはボタン1002又はボタン1003を押下して所望のユーザアカウントを選択して、OKボタン1004を押下する。図10の例では、表示用ユーザ名「XYZ」に対応するユーザアカウントが選択されている。また、ユーザはユーザアカウントの内容を変更したい場合には、ボタン1005を押下する。
【0030】
そして、ユーザアカウント一覧表示ステップ(ステップS705)において一覧表示されたユーザアカウントからユーザによって特定のユーザアカウントが選択されて、OKボタン1004が押下される。これにより、クライアントPC103は、ユーザによって選択されたユーザアカウントがどれであるかを判断するべく、ユーザによって選択された表示用ユーザ名を認識する(ステップS706)。その後、クライアントPC103は、選択された表示用ユーザ名に対応する識別子503のファイルへアクセスするためのPINコードの入力を指示する表示(PIN入力表示)を行う(ステップS707)。
【0031】
図11は、選択された表示ユーザ名に対応する識別子503に対応するファイルへアクセスするためのPINコードの入力を指示する表示を示す図である。1100はPINコードの入力画面である。この入力画面はLCD303に表示される。この入力画面1100では、ユーザアカウント「XYZ」に対応するPINコードの入力を求める。ユーザはキーボード304等を使ってPINコードを入力すると、「*」がボックス901に表示されていく。「*」が表示される代わりに、入力されたPINコード自身が表示されるようにしても良い。
【0032】
そして、入力されたPINコードの認証(PIN認証)が行われるべく、クライアントPC103は、入力されたPINコードをICカードに送信する。そして、ICカードは、受信したPINコードと、ユーザによって選択されたユーザアカウントの認証情報記憶ファイルに記憶されているPINコードとを比較する(ステップS708)。その結果、認証エラーが発生した場合、言い換えれば、入力されたPINコードとユーザアカウントに対応するPINコードとが一致しない場合には、ICカードはその旨をクライアントPC103に通知する。そして、クライアントPC103は、エラー表示とエラー処理を行う(ステップS709)。その後、再びPIN入力表示ステップ(ステップS707)に遷移する。一方、ステップS707で入力されたPINコードが正しいとPIN認証ステップ(ステップS708)で認証された場合は、認証情報取得ステップ(ステップS710)に遷移する。言い換えれば、入力されたPINコードとユーザアカウントに対応するPINコードとが一致する場合には、認証情報取得ステップ(ステップS710)に遷移する。
【0033】
認証情報取得ステップ(ステップS710)では、ICカードは、選択されたユーザアカウントに対応する認証情報として、図6に示すユーザアカウント名603及びそれに対応したパスワード604等の情報をクライアントPC103に送信する。これにより、クライアントPC103は、その認証情報を取得する。そして、クライアントPC103は、取得したユーザアカウント名603及びパスワード604に基づいて認証処理を行う(ステップS711)。認証処理としてネットワーク認証が実行される場合には、クライアントPC103は、取得したユーザアカウント名603とパスワード604とを認証サーバ101に送信し、認証サーバ101による認証結果を受信する。認証処理としてローカル認証が実行される場合には、クライアントPC103は、取得したユーザアカウント名603及びパスワード604と、クライアントPC103内のデータベースに格納されている情報とを照合して認証する。
【0034】
そして、認証処理ステップ(ステップS711)において認証エラーが発生した場合は、クライアントPC103は、エラー表示とエラー処理を行う(ステップS712)。その後、ユーザアカウント一覧表示用のPIN入力表示ステップ(ステップS702)に遷移する。一方、認証処理ステップ(ステップS711)で認証処理が成功した場合は本認証処理を終了する。尚、クライアントPC102で上記動作をさせる場合も同様である。
【0035】
図8は、図1に示す本発明の一実施形態に係る認証システムにおける認証情報の入力処理の手順を説明するためのフローチャートである。まず、クライアントPC103は、ICカードがICカードリーダ308に挿入されたことを検知する(ステップS801)。そして、カードが挿入されると、クライアントPC103は、ユーザアカウント一覧を表示のためにユーザアカウント情報一覧ファイル402を取得するのに必要なPINコードの入力を指示する表示を行う(ステップS802)。PIN入力表示ステップ(ステップS802)では、クライアントPC103は、図9と同じ入力画面を表示する。
【0036】
PIN入力表示ステップ(ステップS802)でPINコードが入力された後、入力されたPINコードの認証が行われるべく、クライアントPC103は、入力されたPINコードをICカードに送信する。そして、ICカードは、受信したPINコードとユーザアカウント一覧情報に対応するPINコードとを比較する(ステップS803)。PIN認証ステップ(ステップS803)で認証エラーが発生した場合、言い換えれば、入力されたPINコードとユーザアカウント一覧情報に対応するPINコードとが一致しない場合には、ICカードはその旨をクライアントPC103に通知する。そして、クライアントPC103は、エラー表示とエラー処理を行う(エラー処理ステップ:ステップS804)。その後、再びPIN入力表示ステップ(ステップS802)に遷移する。
【0037】
一方、PIN認証ステップ(ステップS803)で入力されたPINコードが正しいと認証された場合、言い換えれば、入力されたPINコードとユーザアカウント一覧情報に対応するPINコードとが一致する場合には、次のようになる。すなわち、ICカードは、ユーザアカウント一覧情報ファイル402をクライアントPC103に送信する。そして、クライアントPC103は、ユーザアカウント一覧情報ファイル402を取得し、ユーザアカウントの一覧を表示する(ステップS805)。ステップS805では、クライアントPC103は、図10と同じ画面を表示する。ユーザが認証情報を入力したい場合には、ユーザはボタン1002又はボタン1003を押下して所望のユーザアカウントを選択し、ボタン1005を押下する。
【0038】
ユーザアカウント一覧表示・選択ステップ(ステップS805)でユーザアカウント一覧からユーザにより更新又は書き込みを行うユーザアカウントが選択されて、ボタン1005が押下された場合は、次のようになる。すなわち、クライアントPC103は、選択されたユーザアカウントに対応する識別子のファイルへアクセスするためのPINコードの入力を指示する表示を行う(ステップS806)。PIN入力表示ステップ(ステップS806)では、クライアントPC103は、図11と同じ入力画面を表示する。
【0039】
PIN入力表示ステップ(ステップS806)でPINコードが入力された後、入力されたPINコードの認証(PIN認証)が行われるべく、クライアントPC103は、入力されたPINコードをICカードに送信する。そして、ICカードは、受信したPINコードと、ユーザによって選択されたユーザアカウントに対応する認証情報記憶ファイルに記憶されているPINコードとを比較する(ステップS807)。PIN認証(ステップS807)で認証エラーが発生した場合、言い換えれば、入力されたPINコードとユーザアカウントに対応するPINコードとが一致しない場合は、ICカードは、その旨をクライアントPC103に通知する。そして、クライアントPC103は、エラー表示とエラー処理を行う(ステップS808)。その後、再びPIN入力表示ステップ(ステップS806)に遷移する。
【0040】
一方、ステップS707で入力されたPINコードが正しいとPIN認証ステップ(ステップS807)で認証された場合、言い換えれば、入力されたPINコードとユーザアカウントに対応するPINコードとが一致する場合は、次の動作を行う。すなわち、クライアントPC103は、認証情報の入力を指示する表示を行う(S809)。図12は、認証情報の入力を指示する表示を示す図である。1200は認証情報の入力画面である。この入力画面はLCD303に表示される。ユーザは、キーボード304等を使って、ユーザアカウント名、パスワード、ドメイン名を、ボックス1201〜1203のそれぞれに入力する。また、ユーザは、ユーザアカウントの一覧に表示される表示用ユーザ名をボックス1204に入力する。
【0041】
そして、OKボタン1205が押下されると、クライアントPC103は、認証情報入力ステップ(ステップS809)において入力されたユーザアカウント名、パスワード、ドメイン名、表示用ユーザ名をICカードに送信する。ICカードは、各項目の値を、ユーザアカウント一覧表示・選択ステップ(ステップS805)で選択されたユーザアカウントに対応する認証情報記憶ファイルに書き込む(ステップS810)。また、ICカードは、PINコード606を利用して、ユーザアカウント一覧情報の表示用ユーザ名を認証情報入力ステップ(ステップS809)で入力された表示用ユーザ名で更新する(ステップS810)。
【0042】
以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体(記録媒体)等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。また、カードの実施形態としてICカードを例に挙げて説明したが、同様の機能を果たすものであればICカードに限定されない。
【0043】
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、次のように実行する場合も含む。すなわち、当該プログラムをシステムあるいは装置に直接あるいは遠隔から供給し、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによって達成される場合を含む。
【0044】
従って、本発明の機能処理をコンピュータで実現するために、コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0045】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0046】
プログラムを供給するための記録媒体としては、例えば、次のようなものがある。すなわち、フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)等である。
【0047】
その他、プログラムの供給方法としては、次のようなものがある。すなわち、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続し、ホームページから本発明のコンピュータプログラムそのものをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0048】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより、暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0049】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。さらに、そのプログラムの指示に基づき、コンピュータ上で稼動しているOS等が、実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0050】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。そして、その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部又は全部を行い、その処理によっても前述した実施形態の機能が実現される。
【図面の簡単な説明】
【0051】
【図1】本発明の一実施形態に係る認証システムの構成を示すブロック図である。
【図2】本発明の一実施形態に係る認証システムで用いられるICカードのハードウェア構成の一例を示す図である。
【図3】図1に示すクライアントPC102、103のハードウェア構成の概要図である。
【図4】図2に示す本発明の一実施形態に係るICカードのEEPROM204におけるファイルフォーマットの一例を示す図である。
【図5】本発明の一実施形態に係るICカードの図4に示すユーザアカウント一覧情報ファイルF0の内部構成の一例を示す図である。
【図6】本発明の一実施形態に係るICカードの図4に示す認証情報記憶ファイルF1〜F3の内部構成の一例を示す図である。
【図7】図1に示す本発明の一実施形態に係る認証システムにおける認証処理手順を説明するためのフローチャートである。
【図8】図1に示す本発明の一実施形態に係る認証システムにおける認証情報入力手順を説明するためのフローチャートである。
【図9】PINコードの入力を指示する表示を示す図である。
【図10】ユーザアカウントの一覧を示す図である。
【図11】選択された表示ユーザ名に対応する識別子503に対応するファイルへアクセスするためのPINコードの入力を指示する表示を示す図である。
【図12】認証情報の入力を指示する表示を示す図である。
【符号の説明】
【0052】
101 認証サーバ
102、103 クライアントPC
201、301 CPU
202、302 RAM
203、305 ROM
204 EEPROM
303 LCD
304 キーボード
306 通信インターフェース
307 DISK
308 システムバス
【特許請求の範囲】
【請求項1】
外部装置に記憶された複数の認証情報から選択された認証情報を用いてユーザの認証を行う認証システムであって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示する表示手段と、
前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得する取得手段と、
前記取得手段により取得された前記認証情報を用いて認証処理を実行する認証手段と
を備えることを特徴とする認証システム。
【請求項2】
前記識別情報を表示するための認証情報を入力する入力手段と、
前記入力手段により入力された前記認証情報に基づいて前記識別情報の表示が許可されるか否かを判定する判定手段とを有し、
前記表示手段は、前記識別情報の表示が許可されると判定された場合に、前記識別情報を表示することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得するための認証情報を入力する第2の入力手段と、
前記第2の入力手段により入力された認証情報に基づいて、前記表示手段により表示された複数の識別情報の中から選択された前記識別情報に対応する認証情報の取得が許可されるか否かを判定する第2の判定手段とを有し、
前記取得手段は、認証情報の取得が許可されると判定された場合に、前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得することを特徴とする請求項1に記載の認証システム。
【請求項4】
外部装置に記憶された複数の認証情報から選択された認証情報を更新する認証システムであって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示する表示手段と、
前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する一の認証情報を変更する新たな認証情報を入力する入力手段と、
前記入力手段により入力された前記新たな認証情報を用いて前記外部装置に記憶されている前記一の認証情報を更新する更新手段と
を備えることを特徴とする認証システム。
【請求項5】
前記入力手段により入力された認証情報が、カード用PINコードであることを特徴とする請求項2に記載の認証システム。
【請求項6】
請求項1に記載の認証システムに着脱可能なカードであって、
前記複数の認証情報を記憶する第1の記憶手段と、
前記複数の認証情報のそれぞれの対応した表示用の識別情報を記憶する第2の記憶手段と
を備えることを特徴とするカード。
【請求項7】
外部装置に記憶された複数の認証情報から選択された認証情報を用いてユーザの認証を行う認証方法であって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示装置に表示させる表示工程と、
前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得する取得工程と、
前記取得工程により取得された前記認証情報を用いて認証処理を実行する認証工程と
を有することを特徴とする認証方法。
【請求項8】
前記識別情報を表示させるための認証情報を入力する入力工程と、
入力された前記認証情報に基づいて前記識別情報の表示が許可されるか否かを判定する判定工程とを有し、
前記表示工程では、前記識別情報の表示が許可されると判定された場合に、前記識別情報が表示されることを特徴とする請求項7に記載の認証方法。
【請求項9】
前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得するための認証情報を入力する第2の入力工程と、
前記第2の入力工程で入力された前記認証情報に基づいて、前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する認証情報の取得が許可されるか否かを判定する第2の判定工程とを有し、
前記取得工程では、認証情報の取得が許可されると判定された場合に、前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する認証情報が前記外部装置から取得されることを特徴とする請求項7に記載の認証方法。
【請求項10】
外部装置に記憶された複数の認証情報から選択された認証情報を更新する認証方法であって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示装置に表示させる表示工程と、
前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する一の認証情報を変更する新たな認証情報を入力する入力工程と、
前記入力工程により入力された前記新たな認証情報を用いて前記外部装置に記憶されている前記一の認証情報を更新する更新工程と
を有することを特徴とする認証方法。
【請求項11】
コンピュータに、請求項7から10までのいずれか1項に記載の認証方法を実行させるためのプログラム。
【請求項12】
請求項11に記載のプログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体。
【請求項1】
外部装置に記憶された複数の認証情報から選択された認証情報を用いてユーザの認証を行う認証システムであって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示する表示手段と、
前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得する取得手段と、
前記取得手段により取得された前記認証情報を用いて認証処理を実行する認証手段と
を備えることを特徴とする認証システム。
【請求項2】
前記識別情報を表示するための認証情報を入力する入力手段と、
前記入力手段により入力された前記認証情報に基づいて前記識別情報の表示が許可されるか否かを判定する判定手段とを有し、
前記表示手段は、前記識別情報の表示が許可されると判定された場合に、前記識別情報を表示することを特徴とする請求項1に記載の認証システム。
【請求項3】
前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得するための認証情報を入力する第2の入力手段と、
前記第2の入力手段により入力された認証情報に基づいて、前記表示手段により表示された複数の識別情報の中から選択された前記識別情報に対応する認証情報の取得が許可されるか否かを判定する第2の判定手段とを有し、
前記取得手段は、認証情報の取得が許可されると判定された場合に、前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得することを特徴とする請求項1に記載の認証システム。
【請求項4】
外部装置に記憶された複数の認証情報から選択された認証情報を更新する認証システムであって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示する表示手段と、
前記表示手段により表示された複数の識別情報の中から選択された識別情報に対応する一の認証情報を変更する新たな認証情報を入力する入力手段と、
前記入力手段により入力された前記新たな認証情報を用いて前記外部装置に記憶されている前記一の認証情報を更新する更新手段と
を備えることを特徴とする認証システム。
【請求項5】
前記入力手段により入力された認証情報が、カード用PINコードであることを特徴とする請求項2に記載の認証システム。
【請求項6】
請求項1に記載の認証システムに着脱可能なカードであって、
前記複数の認証情報を記憶する第1の記憶手段と、
前記複数の認証情報のそれぞれの対応した表示用の識別情報を記憶する第2の記憶手段と
を備えることを特徴とするカード。
【請求項7】
外部装置に記憶された複数の認証情報から選択された認証情報を用いてユーザの認証を行う認証方法であって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示装置に表示させる表示工程と、
前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得する取得工程と、
前記取得工程により取得された前記認証情報を用いて認証処理を実行する認証工程と
を有することを特徴とする認証方法。
【請求項8】
前記識別情報を表示させるための認証情報を入力する入力工程と、
入力された前記認証情報に基づいて前記識別情報の表示が許可されるか否かを判定する判定工程とを有し、
前記表示工程では、前記識別情報の表示が許可されると判定された場合に、前記識別情報が表示されることを特徴とする請求項7に記載の認証方法。
【請求項9】
前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する認証情報を前記外部装置から取得するための認証情報を入力する第2の入力工程と、
前記第2の入力工程で入力された前記認証情報に基づいて、前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する認証情報の取得が許可されるか否かを判定する第2の判定工程とを有し、
前記取得工程では、認証情報の取得が許可されると判定された場合に、前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する認証情報が前記外部装置から取得されることを特徴とする請求項7に記載の認証方法。
【請求項10】
外部装置に記憶された複数の認証情報から選択された認証情報を更新する認証方法であって、
外部装置に記憶された複数の認証情報のそれぞれに対応した識別情報を表示装置に表示させる表示工程と、
前記表示装置により表示された複数の識別情報の中から選択された識別情報に対応する一の認証情報を変更する新たな認証情報を入力する入力工程と、
前記入力工程により入力された前記新たな認証情報を用いて前記外部装置に記憶されている前記一の認証情報を更新する更新工程と
を有することを特徴とする認証方法。
【請求項11】
コンピュータに、請求項7から10までのいずれか1項に記載の認証方法を実行させるためのプログラム。
【請求項12】
請求項11に記載のプログラムを格納したことを特徴とするコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2006−79592(P2006−79592A)
【公開日】平成18年3月23日(2006.3.23)
【国際特許分類】
【出願番号】特願2005−214332(P2005−214332)
【出願日】平成17年7月25日(2005.7.25)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年3月23日(2006.3.23)
【国際特許分類】
【出願日】平成17年7月25日(2005.7.25)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]