Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4585159B2 - Computer with authentication data automatic input function - Google Patents
[go: Go Back, main page]

JP4585159B2 - Computer with authentication data automatic input function - Google Patents

Computer with authentication data automatic input function Download PDF

Info

Publication number
JP4585159B2
JP4585159B2 JP2001388696A JP2001388696A JP4585159B2 JP 4585159 B2 JP4585159 B2 JP 4585159B2 JP 2001388696 A JP2001388696 A JP 2001388696A JP 2001388696 A JP2001388696 A JP 2001388696A JP 4585159 B2 JP4585159 B2 JP 4585159B2
Authority
JP
Japan
Prior art keywords
window
card
authentication
authentication data
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001388696A
Other languages
Japanese (ja)
Other versions
JP2003186849A (en
Inventor
信彦 遠藤
郁 石平
聡志 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2001388696A priority Critical patent/JP4585159B2/en
Publication of JP2003186849A publication Critical patent/JP2003186849A/en
Application granted granted Critical
Publication of JP4585159B2 publication Critical patent/JP4585159B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ICカードを利用した業務用ネットワークシステムにおいて、ユーザの操作性利便性を向上させる認証データ自動入力機能を有するコンピュータに関する。
【0002】
【従来技術】
コンピュータの普及とともに、企業の業務は、従業員が使用する複数の大量のクライアントコンピュータとこれらのコンピュータに何らかのサービスを提供する少数のサーバーコンピュータにより構成されるネットワークシステムにより行われるようになった。近年では、ネットワークシステムそのものが大規模になっており、それらを使用して業務を遂行することが極めて当り前になっており、また、ネットワーク上で遂行する業務が、決済や承認などに関わる領域にも拡大されようとしているため、アクセスが制限されるべきデータへの不正なアクセスや、他ユーザへのなりすまし防止などネットワークシステムに関わるセキュリティを適切に管理することが極めて重要になっている。
【0003】
したがって、個人使用のコンピュータとして設計された最近のコンピュータは、上記セキュリティを向上させるための何らかの機能をオペレーティングシステム(OS)に備えている。周知のようにパーソナルコンピュータにおいても、以前より、起動時にユーザーログインダイアログを表示し、正しいユーザー名、パスワードを入力しないとそのコンピュータが使えないというOSの機能が搭載されていた。
【0004】
また、アプリケーションプログラム自体も、そのアプリケーションプログラムを利用することを認められた者だけに制限するために、起動されると、最初にユーザー名やパスワードの入力を要求するものがある。このようなアプリケーションプログラムでは、資格のないユーザーの利用を防ぐことができる。そのアプリケーションプログラムがデータベースを検索するプログラムであれば、資格のない者からの機密性の高いデータベースデータへのアクセスを防ぐことができるわけである。
【0005】
【発明が解決しようとする課題】
一般に、セキュリティ機能を高めると、その分使い勝手が悪くなるという問題点がある。ユーザー名やパスワードを要求するアプリケーションプログラムを用いると、そのプログラムの利用者はその都度ユーザー名、パスワードを入力しなければならない。
【0006】
本発明はこのような問題点を考慮してなされたものであり、一度だけユーザー名、パスワードの入力設定をしておけば、以後、アプリケーションプログラムを起動した時にユーザー名・パスワードを要求するログインダイアログが現われた時は自動的にそれらを入力する認証データ自動入力機能を提供することを課題とする。
【0009】
【発明が解決しようとする課題】
課題を解決するための第の発明は、ICカードリーダライタを接続したコンピュータに認証データ自動入力手段を備えて、ユーザ認証ウインドウを特定する情報とそのウインドウに入力すべきテキストデータを記録したICカードを用いて利用する認証データ自動入力機能を有するコンピュータであって、前記ICカードリーダライタの状態を常時監視する監視手段を備え、前記認証データ自動入力手段は、ICカードが前記ICカードリーダライタに挿入されたことを前記監視手段から通知されると活動状態になり、当該ICカードに記録されている前記ユーザ認証ウインドウを特定する情報とそのウインドウに入力すべきテキストデータとを読み出して所定のメモリバッファに記憶し、当該所定のメモリバッファに記憶されたユーザ認証ウインドウを特定する情報一致するウインドウが表示されたかどうかを常に監視して、そのようなウインドウが現われた時は、当該所定のメモリバッファに記憶された当該ユーザ認証ウインドウに入力すべきテキストデータをそのウインドウの対話入力インターフェースに自動入力してユーザ認証を実行させそのICカードが前記ICカードリーダライタから抜取られた時には、当該所定のメモリバッファに記憶した内容を消去して休止状態になり、そのICカードが挿入されていない間は認証データ自動入力機能が機能しないように構成される、認証データ自動入力機能を実現することを特徴とする認証データ自動入力機能を有するコンピュータである。
【0011】
認証データ自動入力手段として機能するプログラムが休止状態となる時に、ユーザーの認証データとしてICカードから読込んだデータがコンピュータの中に残ってしまうとセキュリティ上問題があるため、そのプログラムが休止する時は、ユーザーの認証データとしてコンピュータに読込んだデータが存在する場合には、それらを全てクリアするのである。尚実現の態様としては、認証データ自動入力手段として機能するプログラムは、ICカードの挿入に伴って毎回プロセスが起動され、ICカードの抜取に伴って、その都度プロセスが終了されるように構成されるものであってもよいし、単に休眠中のプロセスが、ICカードの挿入に伴って活動状態とされ、ICカードの抜取に伴って、休眠状態に戻るものであってもよい。
【0013】
課題を解決するための第の発明は、コンピュータを、の発明の認証データ自動入力手段として機能させるためのコンピュータプログラムである。
【0015】
【発明の実施の形態】
以下図面を用いて、本発明の一実施形態である装置1を説明してゆく。図4は本発明の実施形態を説明するユーザー認証情報の設定およびユーザー認証情報の自動入力の実行を行うクライアントコンピュータの構成図である。10はコンピュータ本体である。9はキーボード、マウス等の入力部である。8はICカードリーダライタである。5はユーザがIDカードとして使用するICカードである。コンピュータ本体10にはアプリケーションプログラム13、認証情報設定手段18、認証データ自動入力手段19が備えられている。認証情報設定手段18および認証データ自動入力手段19もソフトウエアプログラムとして実現される。
17は、ICカードリーダライタ8の状態(ICカードが挿入されているか、いないか)を常時検査する監視手段として備えられている監視プログラムである。監視プログラム17はコンピュータ本体10が起動されると起動され、常時ICカードリーダライタ8を監視し続ける。
【0016】
この監視プログラム17は、ICカードリーダライタ8を制御するドライバソフトウエア(OSの一部としてコンピュータ10に備えられている)を通じてICカードリーダライタ8の状態を常時(正確には一定時間間隔で)チェックし、結果を他のプロセスから参照できるメモリ領域にフラグ値として書込む。さらに、ICカードリーダライタ8にカードが挿入された時は、休眠中の認証データ自動入力手段19を活動状態にする。というのは、認証データ自動入力手段19は、コンピュータ本体10が起動されると一旦起動されるがすぐに休眠状態となるようプログラムされているからである。
【0017】
図1は、認証情報設定手段18の動作を説明するためのフローチャートである。以下図1に従って、認証情報設定手段18の動作を説明する。尚、以下に説明する実施形態では認証情報設定手段18は設定ウイザードと呼ばれるソフトウエアプログラムとして実現されている。
【0018】
まず、設定ウイザードを起動する(S01)。図6はウイザードに現われるユーザ認証ウインドウの選択画面600である。ここでユーザーは対象アプリケーションを起動する(S02)。そしてユーザ認証ウインドウを表示させる(S03)。起動したアプリケーションのウインドウ内には、図13に示すようなユーザー認証ウインドウ700が現われる。ここでユーザーは、図6のユーザ認証ウインドウの選択画面600上に現われているファインダーアイコン601をドラッグして、ユーザ認証ウインドウ700を選択し、ウインドウを特定する情報を取得する(S04)。
【0019】
このステップを図2のフローチャートにより詳しく説明する。まず、ユーザーがマウスカーソルをファインダーアイコン601の上に持ってゆくと、そこでマウスカーソルの形がファインダーアイコンの形に切り替わる(S41)。ここでマウスボタンを離さずに押したまま画面に表示されている対象アプリケーションのユーザ認証ウインドウ700まで、ファインダーアイコンのカーソルを持っていって、そのユーザ認証ウインドウ700の上で、マウスボタンを離すと、ウインドウ700が選択される(S42)。ウインドウ700が選択状態となると、OSはそのウインドウの識別番号を、OSが管理するメモリ領域中の現在選択されているウインドウの識別番号を記録する領域に保持する。現在選択されているウインドウとは、キーボード等からの入力文字列を受付けるウインドウであることを意味する。この領域に保持されるウインドウ識別番号は、ある特定の方法によりアプリケーションプログラムが取得する方法がOSにより提供されている。設定ウィザードは、その方法を用いることにより現在選択されているウインドウ(ユーザ認証ウインドウ700)の識別番号を取得する(S43)。
【0020】
次に、設定ウィザードは、入手したウインドウ識別番号を用いて、当該ウインドウオブジェクトのプロパティ情報を得る(S44)。ユーザーがマウスボタンを離すことにより、ファインダーアイコンは元の通常のマウスカーソルの形に戻り、ファインダーアイコンの働きは停止する(S45)。
【0021】
ステップS44で取得したウインドウのプロパティ情報には、当該ウインドウのサイズや表示位置の他、表示したプログラム名、ウインドウのタイトル、ウインドウに表示されるテキストデータ等が含まれているため、それらのウインドウを特定できる情報を取出し、設定情報の一部とする(S04)。この結果図6のユーザ認証ウインドウの選択画面600中のウインドウタイトル・実行ファイル名・表示メッセージ欄602にその内容が表示され、ユーザは、データが読取られたことを確認できる。
【0022】
次に、設定ウイザードには図7のユーザIDの入力画面610が現われる。ここでユーザーIDを入力欄611に入力する。「次へ」ボタン618を選択すると、設定ウイザードは図8のユーザーID入力欄設定画面620となり、再びファインダーアイコン621が現われて、ユーザーにユーザIDの入力欄を選択するよう促す。OSは現在選択されている入力コントロールの識別番号を、OSが管理するメモリ領域中の所定の領域に保持する。この領域に保持される識別番号を、アプリケーションプログラムが取得する方法がOSにより提供されている。そこで、設定ウィザードは、その方法を用いることにより、ユーザがファインダーアイコン621を用いて、ユーザ認証ウインドウ700を選択した時と同様な手順でユーザ認証ウインドウ700のユーザID入力欄701を選択した時に、選択された入力コントロール701の識別番号を取得する。その結果ユーザーID入力欄設定画面620の選択状況欄622に「完了」と表示される。これでユーザIDの設定が終了する(S05)。
【0023】
「次へ」ボタン628を選択すると、設定ウィザードには図9のパスワード入力画面630が現われる。ここでパスワードを入力欄631に入力する。「次へ」ボタン638を選択することにより、設定ウイザードは図10のパスワード入力欄設定画面640となり、再びファインダーアイコン641が現われて、ユーザーにパスワードの入力欄を選択するよう促す。そこでユーザは、先に説明したのと同様な手順でファインダーアイコン641を用いて、ユーザ認証ウインドウ700のパスワード入力欄702を選択する。設定ウイザードはOSから現在選択されている入力コントロール702の識別番号を取得する。その結果パスワード入力欄設定画面640の選択状況欄642に「完了」と表示される。これでパスワード設定が終了する(S06)。
【0024】
「次へ」ボタン648を選択すると、設定ウィザードには図11の確定ボタン設定画面650が現われる。再びファインダーアイコン651が現われて、ユーザーに確定ボタンを選択するよう促す。そこでユーザは、ファインダーアイコン651を用いて、ユーザ認証ウインドウ700の確定ボタン708を選択する。設定ウイザードはOSから現在選択されているボタンコントロール708の識別番号を取得する。その結果確定ボタン設定画面650のボタン文字列表示欄652に選択したボタンコントロールの文字列が表示される。これによって正しいボタンコントロールが選択されたかどうか確認できる。この表示が「取消し」とでたら、ボタンを誤選択したことなので、ファインダーアイコン651により選択をやり直せばよい。これで確定ボタンの設定が終了する(S07)。
【0025】
「次へ」ボタン648を選択すると、設定ウィザードには図12に示す画面となる。ここまでの段階で、設定ウイザードによりユーザー認証ウインドウ700の設定を行なった結果、設定ウイザードが扱うあるメモリ領域には、図5に示すようなデータが作成されている。図5は、ユーザー認証ウインドウ700は、実行プログラムgyomudiary.exeにより発生されること、タイトルは「業務日誌」、表示されるテキストとして「ユーザIDとパスワードを入力して下さい。」であることが記録されている。これらは後に認証データ自動入力手段19がユーザー認証ウインドウ700を特定する情報として使用される。そしてユーザIDとして文字列ktanaka0019を、パスワードとして%&596319を、それぞれ入力コントロール001、002に入力し、確定ボタンとしてはボタンコントロール004を選択することが示されている。これらの情報はユーザ認証の動作として、ユーザー認証ウインドウ700が表示された時に、ウインドウ700に対して認証データ自動入力手段19が与えるべきテキストデータを生成するために使用される。ここで「完了」668ボタンを選択すると、設定ウイザードにてあるメモリ領域に記録されていた図5に示される内容のデータが1組の自動設定情報としてICカード5の不揮発メモリの所定の領域に記録される(S07)。
【0026】
以上設定ウィザードの動作を説明した。自動設定情報は、ICカードの不揮発メモリの容量が許す限りは、必要なだけ複数組設定することができる。次に、認証データ自動入力手段19を図3のフローチャートにより説明する。
【0027】
認証データ自動入力手段19は、ICカードリーダライタ8に新しいカードが挿入されると監視プログラム17により起こされて活動状態となる。そしてまず、ICカードに記録されている自動設定情報を全て読み出し、コンピュータ本体10のメモリバッファに一時記録する(S11)。次に、アプリケーションプログラム13が表示する入力インターフェースウインドウを常時監視して、新しいウインドウが発生されるたびに、そのウインドウを発生させた実行プログラム名、ウインドウのタイトル、表示テキストが、一時記録した自動設定情報と一致するかどうかを調べる(S13)。そして、それらが一致した場合には、その一致したウインドウインターフェースに関係する設定情報(ユーザIDとして入力すべき文字列、ユーザIDを入力すべき入力コントロールの識別番号、パスワード文字列、パスワードを入力すべき入力コントロールの識別番号、設定ボタンコントロールの識別番号)から、そのユーザ認証ウインドウに渡すべきデータを作成して、それをアプリケーションプログラム13に渡す(S15)。そしてステップS17に進む。
【0028】
ステップS13で、新しいウインドウ発生がない場合、あるいは、自動設定情報と一致しない関係のないウインドウが発生した場合は、何もせずステップS17に進む。
【0029】
ステップS17では、挿入されていたICカードが抜取られたかどうかを検査する。これは、監視プログラム17がICカードリーダライタ8の状態を検査した結果フラグをチェックすることにより検査することができる。その結果、ICカードがそのまま挿入されている場合は、ステップS13に戻る。
【0030】
ICカードが抜取られていることを検知した場合は、ステップS11でそのICカードから読み込んだバッファの内容をクリアして(S19)、自ら休眠状態となる。
【0031】
新しいICカードがICカードリーダライタ8に挿入された場合は、認証データ自動入力手段19を具現するプロセスは再び活動状態となる。結局、認証データ自動入力手段19は、アプリケーションプログラム13が表示するユーザ認証ウインドウに対して、ユーザが手でユーザ名、パスワードを入力し、確定ボタンをクリックした時に、アプリケーションプログラム13に渡されるデータと同じデータを構成して、渡しているわけである。
【0032】
このような認証データ自動入力手段19により、日常使用するアプリケーションプログラムのユーザー認証ウインドウへの入力を自動化することができる。また、認証データ自動入力手段19は、ICカードが抜き取られた時は、即座に、設定情報をクリアして、実行を休止するので、クライアントコンピュータ10上に、ユーザーの設定情報は残らない。また、ICカードの挿入がないときは認証データの自動入力機能はけっして実行されない。したがって、使い勝手のよい機能を提供しつつシステムのセキュリティ水準は維持されているということができる。
【0033】
尚、実行中のプロセスが自らを休眠させること、実行中のプロセスが休眠中の他のプロセスを起こすこと、等の機能は、OSの機能であるが、通常のコンピュータのOSは、アプリケーションプログラムがこれらの機能を使用できるようAPI(Application programming interfaces)を用意しているので、これを用いれば通常のソフトウエア技術者は周知のプログラミング技術により実現することができる。また、「プロセスの休眠、休眠からの起動」の代わりに「プロセスの終了、プロセスの起動」により実現してもよい。
【0034】
以上説明した図4の構成による実施形態では、コンピュータ10に認証情報設定手段18と認証データ自動入力手段19の両方が備えられているが、これらのいずれか一方が欠けた構成であっても本発明が課題とする効果を奏することが可能である。すなわち、図4の構成から認証データ自動入力手段19を除いた装置は、図5に示す自動設定情報をICカードに記録する処理だけを行うユーザー認証情報設定装置となる。
【0035】
一方、図4の構成から認証情報設定手段18を除いた装置は、図5に示す自動設定情報を記録したICカード5を使用することにより、認証データ自動入力機能を有するコンピュータとして利用できる。
【0036】
図5に示す自動設定情報を記録したICカード5を携行することにより、上記構成の認証データ自動入力機能を有するコンピュータが利用できる場所であればどこでも認証データ自動入力機能を利用できる。自動設定情報はコンピュータに残さずICカードに記録するので、他人に不正に利用される恐れもない。
【0037】
尚、図5に示した内容は、ユーザ認証ウインドウを特定する情報と、そのウインドウに適切に入力すべきデータを構成可能な情報を1組の自動設定情報としてICカードに記録しておく必要があることを具体例により説明したものである。したがって、ウインドウを特定する情報およびそのウインドウに適切に入力すべきデータを構成可能な情報であれば、自動設定情報は必ずしも図5の項目の通りに構成される必要はない。
【0038】
認証情報設定手段18および認証データ自動入力手段19はコンピュータプログラムとして実現される。従って、ICカードリーダライタを接続したコンピュータに、認証情報設定手段18および認証データ自動入力手段19、またはそのいずれか一方のプログラムを磁気記録媒体を通じて、またはネットワークを通じてダウンロードしてインストールすることにより、そのような構成のコンピュータを認証データ自動入力機能を有するコンピュータまたはユーザー認証情報設定装置とすることができる。
【0039】
【発明の効果】
以上詳しく説明したように、図4の構成の認証データ自動入力機能を有するコンピュータ、または、図4の構成から認証情報設定手段18を除いた認証データ自動入力機能を有するコンピュータを使用すれば、アプリケーションプログラムを起動した時にユーザー名・パスワードを要求するログインダイアログが現われても、設定情報を記録したICカードがあれば、ユーザーはいちいち手で入力する必要がないという顕著な効果を奏する。また、この機能は、ICカードを抜取れば機能しないので、セキュリティ上の問題も生じない。
【0040】
また、図4の構成の認証データ自動入力機能を有するコンピュータ、または、図4の構成から認証データ自動入力手段19を除いたユーザー認証情報設定装置は、そのような機能を利用可能とするために必要な設定情報をICカードに作成記録するという顕著な効果を奏する。
【0041】
また、設定情報が記録されたICカードは、認証データ自動入力機能を実行できるコンピュータが利用できる限りどこでも便利な認証データ自動入力機能を利用できるという顕著な効果を奏する。
【0042】
また、認証情報設定手段18および認証データ自動入力手段19を実現する一連の命令を記述したコンピュータプログラムは、コンピュータ装置をユーザー認証情報設定装置または認証データ自動入力機能を有するコンピュータとして利用可能とするという顕著な効果を奏する。
【図面の簡単な説明】
【図1】認証情報設定手段18の動作を説明するフローチャートである。
【図2】認証情報設定手段18の動作を説明するフローチャートである。
【図3】認証データ自動入力手段19の動作を説明するフローチャートである。
【図4】本発明の一実施形態である認証データ自動入力機能を有するクライアントコンピュータの構成図である。
【図5】ICカードに記録される設定情報を説明する図である。
【図6】認証情報設定手段18のユーザ認証ウインドウ選択画面600である。
【図7】認証情報設定手段18のユーザID設定画面610である。
【図8】認証情報設定手段18のユーザーID入力欄設定画面620である。
【図9】認証情報設定手段18のパスワード入力画面630である。
【図10】認証情報設定手段18のパスワード入力欄設定画面640である。
【図11】認証情報設定手段18の確定ボタン設定画面650である。
【図12】認証情報設定手段18の設定終了画面である。
【図13】アプリケーションプログラムが表示するユーザ認証ウインドウの一例である。
【符号の説明】
5 ICカード
8 ICカードリーダライタ
9 入力部
10 コンピュータ本体
13 アプリケーションプログラム
17 監視プログラム
18 認証情報設定手段
19 認証データ自動入力手段
[0001]
BACKGROUND OF THE INVENTION
The present invention provides a network system for business using the IC card, a computer with authentication data autofill function Ru improved operability convenience of users.
[0002]
[Prior art]
With the spread of computers, business operations have been carried out by a network system composed of a large number of client computers used by employees and a small number of server computers that provide some service to these computers. In recent years, network systems themselves have become large-scale, and it is very common to perform business using these systems. Also, business performed on the network is in areas related to payments and approvals. Therefore, it is extremely important to appropriately manage security related to the network system such as unauthorized access to data whose access should be restricted and prevention of impersonation of other users.
[0003]
Therefore, recent computers designed as personal computers have some functions in the operating system (OS) for improving the security. As is well known, personal computers have also been equipped with an OS function that displays a user login dialog at startup and cannot use the computer unless a correct user name and password are entered.
[0004]
In addition, in order to limit the application program itself to only those who are permitted to use the application program, there are those that first require the input of a user name and a password when activated. Such an application program can prevent the use of unauthorized users. If the application program is a program that searches a database, access to highly sensitive database data from unauthorized persons can be prevented.
[0005]
[Problems to be solved by the invention]
In general, there is a problem that when the security function is enhanced, the usability is deteriorated accordingly. When an application program that requires a user name or password is used, the user of the program must enter the user name and password each time.
[0006]
The present invention has been made in consideration of such problems, and once the user name and password are entered, the login dialog prompts the user name and password when the application program is started. It is an object of the present invention to provide an authentication data automatic input function that automatically inputs them when they appear.
[0009]
[Problems to be solved by the invention]
The first invention for solving the problems is an authentication data automatic input means to the computer connected to the IC card reader-writer, were recorded to the text data to input to the information and the window for specifying the user authentication window A computer having an authentication data automatic input function to be used by using an IC card , comprising a monitoring means for constantly monitoring the state of the IC card reader / writer, wherein the authentication data automatic input means is configured such that the IC card is the IC card reader. When it is notified from the monitoring means that it has been inserted into the writer, it enters an active state, and the information for identifying the user authentication window recorded in the IC card and the text data to be input to the window are read out and predetermined. Stored in the memory buffer and the user stored in the predetermined memory buffer Whether the window is displayed that matches the information for specifying an authentication window constantly monitored, when such window appeared, the text data to be input to the user authentication window stored in the predetermined memory buffer Is automatically input to the dialog input interface of the window to execute user authentication, and when the IC card is removed from the IC card reader / writer, the contents stored in the predetermined memory buffer are erased to enter a dormant state. The computer has an authentication data automatic input function, characterized in that the authentication data automatic input function is realized so that the authentication data automatic input function does not function while the IC card is not inserted .
[0011]
When a program that functions as an authentication data automatic input means is in a dormant state, if data read from an IC card as user authentication data remains in the computer, there is a security problem. If there is data read into the computer as user authentication data, they are all cleared. As a mode of realization, the program functioning as the authentication data automatic input means is configured such that the process is started every time the IC card is inserted and the process is terminated each time the IC card is removed. Alternatively, a process that is in a sleep state may be simply activated when an IC card is inserted, and may return to a sleep state when the IC card is removed.
[0013]
The second invention for solving the problems is a computer, a computer program to function as the authentication data automatic input means in the first invention.
[0015]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, the apparatus 1 which is one embodiment of the present invention will be described with reference to the drawings. FIG. 4 is a configuration diagram of a client computer that performs setting of user authentication information and automatic input of user authentication information according to the embodiment of this invention. Reference numeral 10 denotes a computer main body. Reference numeral 9 denotes an input unit such as a keyboard and a mouse. Reference numeral 8 denotes an IC card reader / writer. Reference numeral 5 denotes an IC card used by the user as an ID card. The computer main body 10 includes an application program 13, an authentication information setting unit 18, and an authentication data automatic input unit 19. Authentication information setting means 18 and authentication data automatic input means 19 are also realized as software programs.
Reference numeral 17 denotes a monitoring program provided as monitoring means for constantly inspecting the state of the IC card reader / writer 8 (whether an IC card is inserted or not). The monitoring program 17 is activated when the computer main body 10 is activated, and continuously monitors the IC card reader / writer 8.
[0016]
The monitoring program 17 always keeps the state of the IC card reader / writer 8 through driver software (provided in the computer 10 as part of the OS) for controlling the IC card reader / writer 8 (precisely, at regular time intervals). Check and write the result as a flag value in a memory area that can be referenced by other processes. Further, when a card is inserted into the IC card reader / writer 8, the sleeping authentication data automatic input means 19 is activated. This is because the authentication data automatic input means 19 is programmed so that it is once activated when the computer main body 10 is activated, but immediately enters a sleep state.
[0017]
FIG. 1 is a flowchart for explaining the operation of the authentication information setting means 18. The operation of the authentication information setting unit 18 will be described below with reference to FIG. In the embodiment described below, the authentication information setting means 18 is realized as a software program called a setting wizard.
[0018]
First, the setting wizard is activated (S01). FIG. 6 shows a user authentication window selection screen 600 that appears in the wizard. Here, the user activates the target application (S02). Then, a user authentication window is displayed (S03). A user authentication window 700 as shown in FIG. 13 appears in the window of the activated application. Here, the user drags the finder icon 601 appearing on the user authentication window selection screen 600 of FIG. 6, selects the user authentication window 700, and acquires information specifying the window (S04).
[0019]
This step will be described in detail with reference to the flowchart of FIG. First, when the user brings the mouse cursor over the viewfinder icon 601, the shape of the mouse cursor is switched to the shape of the viewfinder icon (S41). If the cursor of the finder icon is held up to the user authentication window 700 of the target application displayed on the screen while being held down without releasing the mouse button, and the mouse button is released on the user authentication window 700, The window 700 is selected (S42). When the window 700 is selected, the OS holds the identification number of the window in an area for recording the identification number of the currently selected window in the memory area managed by the OS. The currently selected window means a window that accepts an input character string from a keyboard or the like. The OS provides a method for the application program to obtain the window identification number held in this area by a specific method. The setting wizard acquires the identification number of the currently selected window (user authentication window 700) by using the method (S43).
[0020]
Next, the setting wizard obtains property information of the window object using the acquired window identification number (S44). When the user releases the mouse button, the viewfinder icon returns to the normal mouse cursor shape and the function of the viewfinder icon stops (S45).
[0021]
The window property information acquired in step S44 includes the displayed program name, window title, text data displayed in the window, etc. in addition to the size and display position of the window. Information that can be identified is taken out and used as a part of setting information (S04). As a result, the contents are displayed in the window title / executed file name / display message field 602 in the user authentication window selection screen 600 of FIG. 6, and the user can confirm that the data has been read.
[0022]
Next, the user ID input screen 610 of FIG. 7 appears in the setting wizard. Here, the user ID is entered in the input field 611. When the “Next” button 618 is selected, the setting wizard changes to the user ID input field setting screen 620 shown in FIG. 8, and the finder icon 621 appears again to prompt the user to select the user ID input field. The OS holds the identification number of the currently selected input control in a predetermined area in the memory area managed by the OS. The OS provides a method for the application program to obtain the identification number held in this area. Therefore, the setting wizard uses the method to select the user ID input field 701 of the user authentication window 700 in the same procedure as when the user selects the user authentication window 700 using the finder icon 621. The identification number of the selected input control 701 is acquired. As a result, “completed” is displayed in the selection status field 622 of the user ID input field setting screen 620. This completes the setting of the user ID (S05).
[0023]
When the “Next” button 628 is selected, a password input screen 630 shown in FIG. 9 appears in the setting wizard. Here, the password is entered in the input field 631. When the “Next” button 638 is selected, the setting wizard changes to the password entry field setting screen 640 shown in FIG. 10, and the finder icon 641 appears again to prompt the user to select a password entry field. Therefore, the user selects the password input field 702 of the user authentication window 700 using the finder icon 641 in the same procedure as described above. The setting wizard obtains the identification number of the input control 702 currently selected from the OS. As a result, “completed” is displayed in the selection status field 642 of the password input field setting screen 640. This completes the password setting (S06).
[0024]
When the “Next” button 648 is selected, a setting button 650 shown in FIG. 11 appears in the setting wizard. The viewfinder icon 651 appears again and prompts the user to select the confirm button. Therefore, the user uses the finder icon 651 to select the confirmation button 708 in the user authentication window 700. The setting wizard acquires the identification number of the currently selected button control 708 from the OS. As a result, the selected button control character string is displayed in the button character string display field 652 of the confirmation button setting screen 650. This confirms whether the correct button control has been selected. If this display is “Cancel”, it means that the button has been selected incorrectly, and the selection can be made again using the finder icon 651. This completes the setting of the confirmation button (S07).
[0025]
When the “Next” button 648 is selected, the setting wizard is displayed as shown in FIG. At this stage, as a result of setting the user authentication window 700 by the setting wizard, data as shown in FIG. 5 is created in a certain memory area handled by the setting wizard. FIG. 5 shows that the user authentication window 700 is generated by the execution program gyomudiary.exe, the title is “business diary”, and the text to be displayed is “Please enter user ID and password”. Has been. These are used later as information for specifying the user authentication window 700 by the authentication data automatic input means 19. It is shown that the character string ktanaka0019 is input as the user ID,% & 596319 is input as the password, and the button control 004 is selected as the confirmation button. These pieces of information are used as user authentication operations to generate text data to be given to the window 700 by the authentication data automatic input means 19 when the user authentication window 700 is displayed. Here, when the “Finish” 668 button is selected, the data of the contents shown in FIG. 5 recorded in the memory area in the setting wizard are stored in a predetermined area of the non-volatile memory of the IC card 5 as a set of automatic setting information. It is recorded (S07).
[0026]
The operation of the setting wizard has been described above. As long as the capacity of the non-volatile memory of the IC card allows, a plurality of sets of automatic setting information can be set as necessary. Next, the authentication data automatic input means 19 will be described with reference to the flowchart of FIG.
[0027]
The authentication data automatic input means 19 is activated by the monitoring program 17 when a new card is inserted into the IC card reader / writer 8. First, all the automatic setting information recorded on the IC card is read and temporarily recorded in the memory buffer of the computer main body 10 (S11). Next, the input interface window displayed by the application program 13 is constantly monitored, and each time a new window is generated, the name of the execution program that generated the window, the window title, and the display text are automatically recorded. It is checked whether the information matches (S13). If they match, the setting information (character string to be input as the user ID, input control identification number to which the user ID is input, password character string, and password are input. The data to be passed to the user authentication window is created from the power input control identification number and the setting button control identification number) and passed to the application program 13 (S15). Then, the process proceeds to step S17.
[0028]
If no new window is generated in step S13, or if an unrelated window that does not match the automatic setting information is generated, the process proceeds to step S17 without doing anything.
[0029]
In step S17, it is inspected whether the inserted IC card has been removed. This can be checked by checking the flag as a result of the monitoring program 17 checking the state of the IC card reader / writer 8. As a result, if the IC card is inserted as it is, the process returns to step S13.
[0030]
If it is detected that the IC card has been removed, the contents of the buffer read from the IC card are cleared in step S11 (S19), and the device enters a sleep state.
[0031]
When a new IC card is inserted into the IC card reader / writer 8, the process embodying the authentication data automatic input means 19 becomes active again. After all, the authentication data automatic input means 19 inputs the user name and password by hand to the user authentication window displayed by the application program 13, and when the user clicks the confirm button, the data passed to the application program 13 The same data is composed and passed.
[0032]
Such authentication data automatic input means 19 can automate the input of the application program for daily use into the user authentication window. Further, since the authentication data automatic input means 19 immediately clears the setting information and pauses execution when the IC card is removed, no user setting information remains on the client computer 10. Further, when the IC card is not inserted, the authentication data automatic input function is never executed. Therefore, it can be said that the security level of the system is maintained while providing a user-friendly function.
[0033]
The functions such as causing the running process to sleep itself and causing the running process to cause other processes that are sleeping are functions of the OS. Since API (Application programming interfaces) are prepared so that these functions can be used, an ordinary software engineer can use a known programming technique. Further, instead of “process sleep, activation from sleep”, “process termination, process activation” may be used.
[0034]
In the embodiment having the configuration shown in FIG. 4 described above, the computer 10 is provided with both the authentication information setting means 18 and the authentication data automatic input means 19. It is possible to produce the effect which the invention makes a problem. That is, the apparatus excluding the authentication data automatic input means 19 from the configuration of FIG. 4 is a user authentication information setting apparatus that performs only the process of recording the automatic setting information shown in FIG. 5 on the IC card.
[0035]
4 can be used as a computer having an authentication data automatic input function by using the IC card 5 in which the automatic setting information shown in FIG. 5 is recorded.
[0036]
By carrying the IC card 5 on which the automatic setting information shown in FIG. 5 is carried, the authentication data automatic input function can be used wherever a computer having the authentication data automatic input function of the above configuration can be used. Since the automatic setting information is recorded on the IC card without being left on the computer, there is no possibility of unauthorized use by others.
[0037]
Note that the contents shown in FIG. 5 are required to be recorded on the IC card as a set of automatic setting information including information for specifying a user authentication window and information that can be appropriately input to the window. This is explained by a specific example. Therefore, the automatic setting information does not necessarily have to be configured as shown in the items of FIG. 5 as long as it is information that can configure information specifying a window and data to be appropriately input to the window.
[0038]
The authentication information setting means 18 and the authentication data automatic input means 19 are realized as a computer program. Accordingly, by downloading and installing the authentication information setting means 18 and the authentication data automatic input means 19 or any one of the programs to the computer connected with the IC card reader / writer through the magnetic recording medium or through the network, The computer having such a configuration can be a computer having an authentication data automatic input function or a user authentication information setting device.
[0039]
【The invention's effect】
As described above in detail, if a computer having an authentication data automatic input function having the configuration of FIG. 4 or a computer having an authentication data automatic input function excluding the authentication information setting means 18 from the configuration of FIG. Even if a login dialog requesting a user name / password appears when the program is started, if there is an IC card in which setting information is recorded, the user does not need to input manually. In addition, this function does not function if the IC card is removed, so that there is no security problem.
[0040]
Further, the computer having the authentication data automatic input function having the configuration shown in FIG. 4 or the user authentication information setting apparatus excluding the authentication data automatic input means 19 from the configuration shown in FIG. There is a remarkable effect that necessary setting information is created and recorded on the IC card.
[0041]
In addition, the IC card in which the setting information is recorded has a remarkable effect that the convenient authentication data automatic input function can be used anywhere as long as a computer that can execute the authentication data automatic input function can be used.
[0042]
Further, the computer program describing a series of instructions for realizing the authentication information setting means 18 and the authentication data automatic input means 19 makes it possible to use the computer device as a user authentication information setting device or a computer having an authentication data automatic input function. Has a remarkable effect.
[Brief description of the drawings]
FIG. 1 is a flowchart for explaining the operation of authentication information setting means 18;
FIG. 2 is a flowchart for explaining the operation of authentication information setting means 18;
FIG. 3 is a flowchart for explaining the operation of authentication data automatic input means 19;
FIG. 4 is a configuration diagram of a client computer having an authentication data automatic input function according to an embodiment of the present invention.
FIG. 5 is a diagram illustrating setting information recorded on an IC card.
6 is a user authentication window selection screen 600 of the authentication information setting means 18. FIG.
7 is a user ID setting screen 610 of the authentication information setting means 18. FIG.
8 is a user ID input field setting screen 620 of the authentication information setting unit 18. FIG.
9 is a password input screen 630 of the authentication information setting means 18. FIG.
10 is a password input field setting screen 640 of the authentication information setting means 18. FIG.
11 is a confirmation button setting screen 650 of the authentication information setting means 18. FIG.
12 is a setting end screen of authentication information setting means 18. FIG.
FIG. 13 is an example of a user authentication window displayed by an application program.
[Explanation of symbols]
5 IC card 8 IC card reader / writer 9 input unit 10 computer main body 13 application program 17 monitoring program 18 authentication information setting means 19 authentication data automatic input means

Claims (2)

ICカードリーダライタを接続したコンピュータに認証データ自動入力手段を備えて、ユーザ認証ウインドウを特定する情報とそのウインドウに入力すべきテキストデータを記録したICカードを用いて利用する認証データ自動入力機能を有するコンピュータであって、
前記ICカードリーダライタの状態を常時監視する監視手段を備え、
前記認証データ自動入力手段は、
ICカードが前記ICカードリーダライタに挿入されたことを前記監視手段から通知されると活動状態になり、当該ICカードに記録されている前記ユーザ認証ウインドウを特定する情報とそのウインドウに入力すべきテキストデータとを読み出して所定のメモリバッファに記憶し、
当該所定のメモリバッファに記憶されたユーザ認証ウインドウを特定する情報一致するウインドウが表示されたかどうかを常に監視して、そのようなウインドウが現われた時は、当該所定のメモリバッファに記憶された当該ユーザ認証ウインドウに入力すべきテキストデータをそのウインドウの対話入力インターフェースに自動入力してユーザ認証を実行させ
そのICカードが前記ICカードリーダライタから抜取られた時には、当該所定のメモリバッファに記憶した内容を消去して休止状態になり、
そのICカードが挿入されていない間は認証データ自動入力機能が機能しないように構成される、
認証データ自動入力機能を実現すること
を特徴とする認証データ自動入力機能を有するコンピュータ。
An authentication data automatic input means to the computer connected to the IC card reader-writer, the information and authentication data autofill function which uses using an IC card which records the text data to be input to the window for specifying the user authentication window A computer having:
Comprising monitoring means for constantly monitoring the state of the IC card reader / writer,
The authentication data automatic input means includes:
When the monitoring means notifies that the IC card has been inserted into the IC card reader / writer, it becomes active, and information for identifying the user authentication window recorded in the IC card and the window should be entered Read the text data and store it in a predetermined memory buffer,
Whether the window that matches the information specifying the user authentication window stored in the predetermined memory buffer is displayed constantly monitors, when such windows appeared was stored in the predetermined memory buffer Text data to be input to the user authentication window is automatically input to the dialog input interface of the window, and user authentication is executed .
When the IC card is removed from the IC card reader / writer, the contents stored in the predetermined memory buffer are erased, and a pause state is established.
The authentication data automatic input function is configured not to function while the IC card is not inserted.
Realize automatic authentication data input function ,
A computer having an authentication data automatic input function.
コンピュータを、請求項に記載の認証データ自動入力手段として機能させるためのコンピュータプログラム。 The computer, computer program to function as the authentication data automatic input means of claim 1.
JP2001388696A 2001-12-21 2001-12-21 Computer with authentication data automatic input function Expired - Fee Related JP4585159B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001388696A JP4585159B2 (en) 2001-12-21 2001-12-21 Computer with authentication data automatic input function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001388696A JP4585159B2 (en) 2001-12-21 2001-12-21 Computer with authentication data automatic input function

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2008163222A Division JP4685132B2 (en) 2008-06-23 2008-06-23 User authentication information setting device, computer program, and computer having authentication data automatic input function

Publications (2)

Publication Number Publication Date
JP2003186849A JP2003186849A (en) 2003-07-04
JP4585159B2 true JP4585159B2 (en) 2010-11-24

Family

ID=27597124

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001388696A Expired - Fee Related JP4585159B2 (en) 2001-12-21 2001-12-21 Computer with authentication data automatic input function

Country Status (1)

Country Link
JP (1) JP4585159B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4840000B2 (en) * 2006-07-19 2011-12-21 株式会社日立製作所 Authentication information management system and authentication information registration system
JP4891729B2 (en) * 2006-10-17 2012-03-07 京セラミタ株式会社 Image forming apparatus
JP5217964B2 (en) * 2008-11-28 2013-06-19 ブラザー工業株式会社 Wireless equipment system
JP5355487B2 (en) 2010-04-26 2013-11-27 キヤノン株式会社 Image transmitting apparatus and authentication method for image transmitting apparatus

Also Published As

Publication number Publication date
JP2003186849A (en) 2003-07-04

Similar Documents

Publication Publication Date Title
US11086979B1 (en) Security system and method for controlling access to computing resources
JP3767818B2 (en) Detachable device and program startup method
US8041787B2 (en) Application software and data management method, management system, and thin client terminal, management server and remote computer used therefor
JP4086313B2 (en) Computer control method and computer control system using externally connected device
EP1522914A1 (en) Client terminal, software control method, and control program
JP2003511783A (en) Behavior of trust status on computing platforms
CN100440132C (en) Network printing system and its image forming method, image forming apparatus and method
US20020162009A1 (en) Privacy assurance for portable computing
US20050033968A1 (en) Secure digital key for automatic login
JPH07200724A (en) Stylus-input recognition and correction manager
US20030075599A1 (en) Personal work environment setting method
US20020135613A1 (en) Transfer of personal information between computing systems
JP2003517683A (en) Data processing system for credential applications for programs or services
US8490204B2 (en) Selective protection of files on portable memory devices
JP2003196241A (en) User authentication information setting device and client computer
US8725790B2 (en) Multiple application activation
JP4585159B2 (en) Computer with authentication data automatic input function
JP2005092745A (en) Personal computer control system using mobile storage medium and mobile storage medium
JP2008293518A (en) Computer program
JP4685132B2 (en) User authentication information setting device, computer program, and computer having authentication data automatic input function
CN101194456A (en) Safe and fast navigation and power control of computers
JP3766429B2 (en) Detachable device
JP4825120B2 (en) Service management system, service management apparatus, and service management method
JP7294554B1 (en) SIGNAL PROCESSING DEVICE, SIGNAL PROCESSING METHOD, AND PROGRAM
CN111859461A (en) Data isolation method and device and electronic equipment

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041216

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071228

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080422

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20080522

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080623

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20080702

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20090327

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100903

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130910

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees