JP2001209616A - パスワードシステム、電子端末機及びパスワード生成装置 - Google Patents
パスワードシステム、電子端末機及びパスワード生成装置Info
- Publication number
- JP2001209616A JP2001209616A JP2000020485A JP2000020485A JP2001209616A JP 2001209616 A JP2001209616 A JP 2001209616A JP 2000020485 A JP2000020485 A JP 2000020485A JP 2000020485 A JP2000020485 A JP 2000020485A JP 2001209616 A JP2001209616 A JP 2001209616A
- Authority
- JP
- Japan
- Prior art keywords
- password
- electronic terminal
- terminal
- generation device
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 電子端末機のパスワードを使い捨てにして安
全性を高める。 【解決手段】 一定の処理を実行可能とするために処理
パスワードの人的入力が要求される電子端末機と、ラン
ダムなパスワードを生成するパスワード生成手段を備え
たパスワード生成装置とが通信可能に接続されたパスワ
ードシステムであって、前記電子端末機は、パスワード
生成の要求を前記パスワード生成装置に送信するパスワ
ード生成要求手段を備え、前記パスワード生成装置は、
パスワード生成要求に応じて前記パスワード生成手段に
より生成されたパスワードを前記生成要求を発した電子
端末機に送信するパスワード送信手段を備え、前記電子
端末機は、前記生成装置から受け取ったパスワードを前
記処理パスワードとして取り扱うように構成され、処理
パスワードは有効時間経過後、無効になって使い捨てら
れる。
全性を高める。 【解決手段】 一定の処理を実行可能とするために処理
パスワードの人的入力が要求される電子端末機と、ラン
ダムなパスワードを生成するパスワード生成手段を備え
たパスワード生成装置とが通信可能に接続されたパスワ
ードシステムであって、前記電子端末機は、パスワード
生成の要求を前記パスワード生成装置に送信するパスワ
ード生成要求手段を備え、前記パスワード生成装置は、
パスワード生成要求に応じて前記パスワード生成手段に
より生成されたパスワードを前記生成要求を発した電子
端末機に送信するパスワード送信手段を備え、前記電子
端末機は、前記生成装置から受け取ったパスワードを前
記処理パスワードとして取り扱うように構成され、処理
パスワードは有効時間経過後、無効になって使い捨てら
れる。
Description
【0001】
【発明の属する技術分野】本発明は、パスワードシステ
ム、電子端末機及びパスワード生成装置に関するもので
ある。特に、クレジットカードなどを用いた電子決済機
能を有する電子端末機に適したパスワードシステムに関
する。
ム、電子端末機及びパスワード生成装置に関するもので
ある。特に、クレジットカードなどを用いた電子決済機
能を有する電子端末機に適したパスワードシステムに関
する。
【0002】
【従来の技術】クレジットカードの決済をするため電子
決済機能を備えたマイコン応用端末機においては、利用
者情報などの不正な入手を防止するために、利用者情報
へのアクセスなどの一定の処理には、パスワードを要求
するような機能を備えている。しかし、パスワードが漏
洩してしまうと、意味が無くなり、犯罪者が端末機を不
正に改造して利用者情報を得ようとすることもある。
決済機能を備えたマイコン応用端末機においては、利用
者情報などの不正な入手を防止するために、利用者情報
へのアクセスなどの一定の処理には、パスワードを要求
するような機能を備えている。しかし、パスワードが漏
洩してしまうと、意味が無くなり、犯罪者が端末機を不
正に改造して利用者情報を得ようとすることもある。
【0003】
【発明が解決しようとする課題】つまり、パスワードが
端末機のメモリに固定的に記憶されているために、それ
が漏洩すれば、もはや安全性を確保できないという問題
があった。本発明は、このような問題に鑑みてなされた
ものであって、安全性を十分に確保できるパスワードシ
ステムなどを提供することを目的とする。
端末機のメモリに固定的に記憶されているために、それ
が漏洩すれば、もはや安全性を確保できないという問題
があった。本発明は、このような問題に鑑みてなされた
ものであって、安全性を十分に確保できるパスワードシ
ステムなどを提供することを目的とする。
【0004】
【課題を解決するための手段】上記目的を達成するため
に、本発明は次の技術的手段を採用した。すなわち、本
発明は、一定の処理を実行可能とするために処理パスワ
ードの入力が要求される電子端末機と、ランダムなパス
ワードを生成するパスワード生成手段を備えたパスワー
ド生成装置とが通信可能に接続されたパスワードシステ
ムであって、前記電子端末機は、パスワード生成の要求
を前記パスワード生成装置に送信するパスワード生成要
求手段を備え、前記パスワード生成装置は、パスワード
生成要求に応じて前記パスワード生成手段により生成さ
れたパスワードを前記生成要求を発した電子端末機に送
信するパスワード送信手段を備え、前記電子端末機は、
前記生成装置から受け取ったパスワードを前記処理パス
ワードとして取り扱うように構成されていることを特徴
とするパスワードシステムである。
に、本発明は次の技術的手段を採用した。すなわち、本
発明は、一定の処理を実行可能とするために処理パスワ
ードの入力が要求される電子端末機と、ランダムなパス
ワードを生成するパスワード生成手段を備えたパスワー
ド生成装置とが通信可能に接続されたパスワードシステ
ムであって、前記電子端末機は、パスワード生成の要求
を前記パスワード生成装置に送信するパスワード生成要
求手段を備え、前記パスワード生成装置は、パスワード
生成要求に応じて前記パスワード生成手段により生成さ
れたパスワードを前記生成要求を発した電子端末機に送
信するパスワード送信手段を備え、前記電子端末機は、
前記生成装置から受け取ったパスワードを前記処理パス
ワードとして取り扱うように構成されていることを特徴
とするパスワードシステムである。
【0005】この構成によれば、パスワード生成装置
は、電子端末機からの要求毎に異なるパスワードを生成
し、そのパスワードが電子端末機において処理パスワー
ドとして使用される。このように電子端末機のパスワー
ドが変更できるので、パスワードが漏洩しても、安全性
の低下は少ない。そして、パスワードを入力しようとす
る者は、パスワード生成装置からそのパスワードを獲得
すればよい。したがって、パスワード生成装置側でパス
ワード漏洩防止管理を集中的に行うことができ、安全性
が向上する。
は、電子端末機からの要求毎に異なるパスワードを生成
し、そのパスワードが電子端末機において処理パスワー
ドとして使用される。このように電子端末機のパスワー
ドが変更できるので、パスワードが漏洩しても、安全性
の低下は少ない。そして、パスワードを入力しようとす
る者は、パスワード生成装置からそのパスワードを獲得
すればよい。したがって、パスワード生成装置側でパス
ワード漏洩防止管理を集中的に行うことができ、安全性
が向上する。
【0006】例えば、電子端末機がクレジットカードの
決済用端末機である場合、パスワード生成装置は、カー
ド会社のサービスセンタに設置しておく、パスワードを
入力しようとする者は、そのサービスセンタへ電話等で
パスワードを問い合わせることでパスワードを知ること
ができる。サービスセンタでは、問い合わせ者がパスワ
ードを知ることができる有資格者であるかのチェックを
集中的に行うことができる。したがって、犯罪者へパス
ワードが漏洩するおそれが少ない。また、前記パスワー
ドは、前記電子端末機又はパスワード生成装置におい
て、一定時間のみ有効に取り扱われるのが好適である。
この場合、一定時間経過後、そのパスワードが消去され
るなどしてパスワードが無効になるので、パスワードが
使い捨てとなり、安全性が向上する。
決済用端末機である場合、パスワード生成装置は、カー
ド会社のサービスセンタに設置しておく、パスワードを
入力しようとする者は、そのサービスセンタへ電話等で
パスワードを問い合わせることでパスワードを知ること
ができる。サービスセンタでは、問い合わせ者がパスワ
ードを知ることができる有資格者であるかのチェックを
集中的に行うことができる。したがって、犯罪者へパス
ワードが漏洩するおそれが少ない。また、前記パスワー
ドは、前記電子端末機又はパスワード生成装置におい
て、一定時間のみ有効に取り扱われるのが好適である。
この場合、一定時間経過後、そのパスワードが消去され
るなどしてパスワードが無効になるので、パスワードが
使い捨てとなり、安全性が向上する。
【0007】また、前記パスワード生成装置は、パスワ
ードを知ることができる有資格者がパスワードを取得す
るために、生成したパスワードを出力するパスワード出
力手段を備えているのが好適である。この場合、パスワ
ードを取得するためのアクセス(キーボードなどの入力
装置を介してのアクセス又は通信回線を介してのアクセ
ス)があったときなどに、パスワード生成装置がパスワ
ードを出力することで、有資格者はパスワードを取得で
きる。なお、アクセスの為の操作は有資格者が直接行う
必要はなく、生成装置へのアクセス権限を有するオペレ
ータが行って、有資格者はそのオペレータからパスワー
ドを教えてもらってもよい。この場合、オペレータが有
資格者か否かのチェックを行うことができる。
ードを知ることができる有資格者がパスワードを取得す
るために、生成したパスワードを出力するパスワード出
力手段を備えているのが好適である。この場合、パスワ
ードを取得するためのアクセス(キーボードなどの入力
装置を介してのアクセス又は通信回線を介してのアクセ
ス)があったときなどに、パスワード生成装置がパスワ
ードを出力することで、有資格者はパスワードを取得で
きる。なお、アクセスの為の操作は有資格者が直接行う
必要はなく、生成装置へのアクセス権限を有するオペレ
ータが行って、有資格者はそのオペレータからパスワー
ドを教えてもらってもよい。この場合、オペレータが有
資格者か否かのチェックを行うことができる。
【0008】そして、本発明では、パスワード生成装置
により生成されたパスワードを知ることができる有資格
者か否かを判定する個人認証手段と、前記有資格者に対
しパスワード生成装置により生成されたパスワードを伝
える告知手段と、を更に備えているのが好適である。こ
の場合、個人認証手段により有資格者、例えば電子端末
機の保守員、であるか否かを判定し、有資格者に対しパ
スワードが伝えられ、犯罪者(無資格者)はパスワード
を得ることができない。
により生成されたパスワードを知ることができる有資格
者か否かを判定する個人認証手段と、前記有資格者に対
しパスワード生成装置により生成されたパスワードを伝
える告知手段と、を更に備えているのが好適である。こ
の場合、個人認証手段により有資格者、例えば電子端末
機の保守員、であるか否かを判定し、有資格者に対しパ
スワードが伝えられ、犯罪者(無資格者)はパスワード
を得ることができない。
【0009】ここで、個人認証手段としては、人の音声
(肉声)、顔、網膜、指紋、筆跡(サイン)などを利用
して個人認証をするものが採用できる。また、本発明で
は、パスワード生成装置により生成されたパスワードを
獲得しようとする者の身体的特徴を記憶するための記憶
手段を更に備えているのが好適である。この場合、犯罪
者がパスワードを得ようとすると、その身体的特徴、例
えば肉声、顔などが記憶され、犯罪者の特定や犯罪の抑
止に役立つ。
(肉声)、顔、網膜、指紋、筆跡(サイン)などを利用
して個人認証をするものが採用できる。また、本発明で
は、パスワード生成装置により生成されたパスワードを
獲得しようとする者の身体的特徴を記憶するための記憶
手段を更に備えているのが好適である。この場合、犯罪
者がパスワードを得ようとすると、その身体的特徴、例
えば肉声、顔などが記憶され、犯罪者の特定や犯罪の抑
止に役立つ。
【0010】また、本発明の電子端末機は、一定の処理
を実行可能とするために処理パスワードの入力が要求さ
れると共に、ランダムなパスワードを生成するパスワー
ド生成装置との間で通信可能な電子端末機であって、パ
スワード生成の要求を前記パスワード生成装置に送信す
るパスワード生成要求手段を備え、前記パスワード生成
装置から受け取ったパスワードを前記処理パスワードと
して取り扱うように構成されていることを特徴とするも
のである。さらに、本発明のパスワード生成装置は、一
定の処理を実行可能とするために処理パスワードの入力
が要求される電子端末機との間で通信可能なパスワード
生成装置であって、前記電子端末機からのパスワード生
成要求に応じてランダムなパスワードを生成するパスワ
ード生成手段と、生成されたパスワードを前記パスワー
ド生成要求を発した電子端末機に送信するパスワード送
信手段と、を備えていることを特徴とするものである。
この生成装置は、パスワードを取得するためのアクセス
により有資格者がパスワードを取得可能とされているの
が好適である。
を実行可能とするために処理パスワードの入力が要求さ
れると共に、ランダムなパスワードを生成するパスワー
ド生成装置との間で通信可能な電子端末機であって、パ
スワード生成の要求を前記パスワード生成装置に送信す
るパスワード生成要求手段を備え、前記パスワード生成
装置から受け取ったパスワードを前記処理パスワードと
して取り扱うように構成されていることを特徴とするも
のである。さらに、本発明のパスワード生成装置は、一
定の処理を実行可能とするために処理パスワードの入力
が要求される電子端末機との間で通信可能なパスワード
生成装置であって、前記電子端末機からのパスワード生
成要求に応じてランダムなパスワードを生成するパスワ
ード生成手段と、生成されたパスワードを前記パスワー
ド生成要求を発した電子端末機に送信するパスワード送
信手段と、を備えていることを特徴とするものである。
この生成装置は、パスワードを取得するためのアクセス
により有資格者がパスワードを取得可能とされているの
が好適である。
【0011】
【発明の実施の形態】以下、本発明の実施形態を図面に
基づいて説明する。図1及び図2は、本発明の第1実施
形態に係るパスワードシステムを示している。このパス
ワードシステムは、店舗10に設置されたクレジットカ
ード決済用のEDC端末(電子端末機)2と、カード会
社のサービスセンター20に設置されたホストコンピュ
ータ(パスワード生成装置)3とを有している。なお、
端末機2は、各店舗に設置されるため、本パスワードシ
ステムでは、端末機2は複数存在する。
基づいて説明する。図1及び図2は、本発明の第1実施
形態に係るパスワードシステムを示している。このパス
ワードシステムは、店舗10に設置されたクレジットカ
ード決済用のEDC端末(電子端末機)2と、カード会
社のサービスセンター20に設置されたホストコンピュ
ータ(パスワード生成装置)3とを有している。なお、
端末機2は、各店舗に設置されるため、本パスワードシ
ステムでは、端末機2は複数存在する。
【0012】端末機2は、マイクロコンピュータを内蔵
しており、表示装置2a、操作キー及びカードリーダ、
伝票印刷用のプリンタ等を備えている。また、端末機2
は、公衆電話回線やインターネット等のネットワーク5
を介してコンピュータ3と接続可能とされ、端末機2と
コンピュータ3との間で相互に通信可能である。本実施
形態では、端末機2は、パスワードシステムのため、通
常の決済機能、保守機能その他必要な機能の他、パスワ
ード生成装置3へのパスワード生成要求機能、パスワー
ド生成装置3からのパスワード受信機能、受信したパス
ワードのメモリ機能、受信したパスワードと人的入力さ
れたパスワードの判定機能、そして受信したパスワード
の消去機能を有している。なお、端末機2の各種機能
は、コンピュータ読み取り可能な記録媒体である端末機
2のメモリに記録されたコンピュータプロクラムによっ
て実現される。また、パスワード生成装置3であるコン
ピュータの各種機能も、コンピュータ読みとり可能な記
録媒体であるコンピュータ3のメモリによって実現され
る。これらの機能の詳細については後述する。
しており、表示装置2a、操作キー及びカードリーダ、
伝票印刷用のプリンタ等を備えている。また、端末機2
は、公衆電話回線やインターネット等のネットワーク5
を介してコンピュータ3と接続可能とされ、端末機2と
コンピュータ3との間で相互に通信可能である。本実施
形態では、端末機2は、パスワードシステムのため、通
常の決済機能、保守機能その他必要な機能の他、パスワ
ード生成装置3へのパスワード生成要求機能、パスワー
ド生成装置3からのパスワード受信機能、受信したパス
ワードのメモリ機能、受信したパスワードと人的入力さ
れたパスワードの判定機能、そして受信したパスワード
の消去機能を有している。なお、端末機2の各種機能
は、コンピュータ読み取り可能な記録媒体である端末機
2のメモリに記録されたコンピュータプロクラムによっ
て実現される。また、パスワード生成装置3であるコン
ピュータの各種機能も、コンピュータ読みとり可能な記
録媒体であるコンピュータ3のメモリによって実現され
る。これらの機能の詳細については後述する。
【0013】本実施形態に係るパスワードシステムが対
象とするパスワードは、保守員が行う端末機2の保守作
業のような一定の処理を行うために要求されるものであ
る。すなわち、端末機2に処理パスワードを適正に入力
した場合にのみ、保守作業が行える。パスワードの入力
を含む一連の保守作業は、図2に示すシーケンスのよう
に行われる。まず、保守員が端末機2の保守動作開始キ
ーを押すなどして保守開始操作(パスワード入力開始操
作)を行い、続いて端末機2に保守員を識別するための
保守員(有資格者)ID(免許番号等)を入力する(ス
テップS1)。
象とするパスワードは、保守員が行う端末機2の保守作
業のような一定の処理を行うために要求されるものであ
る。すなわち、端末機2に処理パスワードを適正に入力
した場合にのみ、保守作業が行える。パスワードの入力
を含む一連の保守作業は、図2に示すシーケンスのよう
に行われる。まず、保守員が端末機2の保守動作開始キ
ーを押すなどして保守開始操作(パスワード入力開始操
作)を行い、続いて端末機2に保守員を識別するための
保守員(有資格者)ID(免許番号等)を入力する(ス
テップS1)。
【0014】保守開始操作がなされた後、端末機2は、
パスワード生成装置としてのコンピュータ3にパスワー
ド生成を要求するために、端末機2を識別するための端
末IDや保守員IDを含む電文(要求電文)を作成する
(ステップS2)。続いて、端末機2は公衆回線5を介
してサービスセンターのコンピュータ3を呼び出し、そ
のコンピュータ3に要求電文を送信して、パスワード生
成を要求する(ステップS3)。この機能が、本発明に
いうパスワード生成要求手段である。コンピュータ3
は、電文を受信すると、パスワード生成処理を行う(ス
テップS4)。この機能が本発明にいうパスワード生成
手段である。パスワード生成処理では、まず、保守員I
Dと端末IDの照合を行う。保守員IDと端末IDはデ
ータベース9に蓄積されており、受信した電文のIDと
データベース9のIDが一致するか否かによって照合を
行う。IDの照合結果は、コンピュータ3のメモリに記
憶される。もし、IDが一致しない場合には、コンピュ
ータ3は回線を切断する。
パスワード生成装置としてのコンピュータ3にパスワー
ド生成を要求するために、端末機2を識別するための端
末IDや保守員IDを含む電文(要求電文)を作成する
(ステップS2)。続いて、端末機2は公衆回線5を介
してサービスセンターのコンピュータ3を呼び出し、そ
のコンピュータ3に要求電文を送信して、パスワード生
成を要求する(ステップS3)。この機能が、本発明に
いうパスワード生成要求手段である。コンピュータ3
は、電文を受信すると、パスワード生成処理を行う(ス
テップS4)。この機能が本発明にいうパスワード生成
手段である。パスワード生成処理では、まず、保守員I
Dと端末IDの照合を行う。保守員IDと端末IDはデ
ータベース9に蓄積されており、受信した電文のIDと
データベース9のIDが一致するか否かによって照合を
行う。IDの照合結果は、コンピュータ3のメモリに記
憶される。もし、IDが一致しない場合には、コンピュ
ータ3は回線を切断する。
【0015】IDが一致した場合、ホストコンピュータ
3はパスワードを生成する。パスワードは乱数等を用い
ることでパスワード生成要求毎に異なるもの(ランダム
なパスワード)が生成される。パスワードは、数字、ア
ルファベット、その他の記号のランダムな組み合わせか
らなるコードによって構成される。また、コンピュータ
3は、生成したパスワードの有効時間を監視するための
タイマーをスタートさせる。生成したパスワードは、一
定の有効時間の間だけ、コンピュータ3に記憶される。
生成したパスワードは、有効時間経過後、消去される。
有効時間は、保守員がパスワードを確認するのに必要な
時間、例えば5〜10分程度、に設定されている。
3はパスワードを生成する。パスワードは乱数等を用い
ることでパスワード生成要求毎に異なるもの(ランダム
なパスワード)が生成される。パスワードは、数字、ア
ルファベット、その他の記号のランダムな組み合わせか
らなるコードによって構成される。また、コンピュータ
3は、生成したパスワードの有効時間を監視するための
タイマーをスタートさせる。生成したパスワードは、一
定の有効時間の間だけ、コンピュータ3に記憶される。
生成したパスワードは、有効時間経過後、消去される。
有効時間は、保守員がパスワードを確認するのに必要な
時間、例えば5〜10分程度、に設定されている。
【0016】パスワードを生成した後、コンピュータ3
は、生成したパスワードを送信するために、生成したパ
スワードやこのパスワードの有効時間などの情報を含む
電文(応答電文)を作成する。次に、コンピュータ3
は、要求を出した端末機2に応答電文を送信する(ステ
ップS5)。この機能が、本発明にいうパスワード送信
手段である。応答電文送信後、コンピュータ3は回線を
切断する。端末機2は、応答電文を受信すると、電文受
信処理を行う(ステップS6)。ここでは、その電文中
のパスワード情報を、保守操作を許可するための処理パ
スワードとしてメモリに記憶する。なお、受信したパス
ワードは端末機2の表示装置2に表示されることはな
い。
は、生成したパスワードを送信するために、生成したパ
スワードやこのパスワードの有効時間などの情報を含む
電文(応答電文)を作成する。次に、コンピュータ3
は、要求を出した端末機2に応答電文を送信する(ステ
ップS5)。この機能が、本発明にいうパスワード送信
手段である。応答電文送信後、コンピュータ3は回線を
切断する。端末機2は、応答電文を受信すると、電文受
信処理を行う(ステップS6)。ここでは、その電文中
のパスワード情報を、保守操作を許可するための処理パ
スワードとしてメモリに記憶する。なお、受信したパス
ワードは端末機2の表示装置2に表示されることはな
い。
【0017】電文受信後、端末機2は、受信したパスワ
ードの有効時間を監視するためのタイマーをスタートさ
せる。受信したパスワードは、受信した電文中のパスワ
ード有効時間(5〜10分程度)の間だけ、端末機2に
記憶され、有効時間経過後は消去される(又は無効にさ
れる)。このように、パスワードは使い捨てである。し
たがって、有効時間経過後は、パスワードの照合も行え
ない。このため、仮にパスワードが漏洩しても、有効時
間が過ぎていれば使用できないので、犯罪を防止でき
る。また、パスワードは、パスワード生成装置であるコ
ンピュータ3でも有効時間経過後消去されるので、コン
ピュータ3や端末機2から、パスワードが不正に読み出
される危険性も少ない。
ードの有効時間を監視するためのタイマーをスタートさ
せる。受信したパスワードは、受信した電文中のパスワ
ード有効時間(5〜10分程度)の間だけ、端末機2に
記憶され、有効時間経過後は消去される(又は無効にさ
れる)。このように、パスワードは使い捨てである。し
たがって、有効時間経過後は、パスワードの照合も行え
ない。このため、仮にパスワードが漏洩しても、有効時
間が過ぎていれば使用できないので、犯罪を防止でき
る。また、パスワードは、パスワード生成装置であるコ
ンピュータ3でも有効時間経過後消去されるので、コン
ピュータ3や端末機2から、パスワードが不正に読み出
される危険性も少ない。
【0018】なお、端末機2は、タイマーのスタート
後、回線を切断する。続いて、端末機2は、その表示部
2aに、保守員にパスワードの問い合わせ先(サービス
センタ)へ連絡するように促す旨の表示を行う(ステッ
プS7)。この表示はサービスセンター10の電話6の
電話番号を含むのが好ましい。保守員は、店舗10の電
話7などから、パスワードの問い合わせのために、サー
ビスセンター20に電話する(ステップS8)。なお、
端末機2が電話機能も備えている場合には、その端末機
2の電話から電話してもよい。
後、回線を切断する。続いて、端末機2は、その表示部
2aに、保守員にパスワードの問い合わせ先(サービス
センタ)へ連絡するように促す旨の表示を行う(ステッ
プS7)。この表示はサービスセンター10の電話6の
電話番号を含むのが好ましい。保守員は、店舗10の電
話7などから、パスワードの問い合わせのために、サー
ビスセンター20に電話する(ステップS8)。なお、
端末機2が電話機能も備えている場合には、その端末機
2の電話から電話してもよい。
【0019】保守員は、電話を通じて、サービスセンタ
ー20のオペレータへ、本人照合に必要な情報を肉声で
伝える。本人照合に必要な情報としては、例えば、国民
ID、保守員ID、氏名、生年月日、合い言葉を採用で
きる。オペレータは、電話で聞いた情報により保守員の
本人確認を行い、また、保守員の肉声は、テープレコー
ダ8などの記憶手段によって記録され、事後的な確認に
用いられる(ステップS9)。本人確認に必要な情報
は、前記コンピュータ3又は他のコンピュータに予め格
納されたデータベース9にあり、オペレータがこのデー
タベース9を参照することにより、保守員の本人確認が
行われる。
ー20のオペレータへ、本人照合に必要な情報を肉声で
伝える。本人照合に必要な情報としては、例えば、国民
ID、保守員ID、氏名、生年月日、合い言葉を採用で
きる。オペレータは、電話で聞いた情報により保守員の
本人確認を行い、また、保守員の肉声は、テープレコー
ダ8などの記憶手段によって記録され、事後的な確認に
用いられる(ステップS9)。本人確認に必要な情報
は、前記コンピュータ3又は他のコンピュータに予め格
納されたデータベース9にあり、オペレータがこのデー
タベース9を参照することにより、保守員の本人確認が
行われる。
【0020】本人確認の結果、電話をかけてきた者が、
保守員(パスワードを知ることができる有資格者)であ
ると認識された場合、オペレータは、コンピュータ3を
操作して、保守員から通知された端末IDを基に、当該
コンピュータ3が生成し当該端末機2へ送信したパスワ
ードをコンピュータ3のディスプレイに表示させ、その
パスワードを読みとる(ステップS10)。このよう
に、本システム中において、パスワードはサービスセン
タ等にあるコンピュータ3にアクセスすることにより取
得可能(出力可能)である。この機能が本発明にいう出
力手段である。ただし、端末機2では取得不能であるの
で、パスワードの漏洩の可能性が低い。
保守員(パスワードを知ることができる有資格者)であ
ると認識された場合、オペレータは、コンピュータ3を
操作して、保守員から通知された端末IDを基に、当該
コンピュータ3が生成し当該端末機2へ送信したパスワ
ードをコンピュータ3のディスプレイに表示させ、その
パスワードを読みとる(ステップS10)。このよう
に、本システム中において、パスワードはサービスセン
タ等にあるコンピュータ3にアクセスすることにより取
得可能(出力可能)である。この機能が本発明にいう出
力手段である。ただし、端末機2では取得不能であるの
で、パスワードの漏洩の可能性が低い。
【0021】なお、有資格者である保守員であると確認
できない場合には電話が切られる。そして、オペレータ
は、当該端末機2へ送信されたパスワードを電話で保守
員に通知する(ステップS11)。パスワードを聞いた
保守員は、電話を切り、そのパスワードを端末機2への
キー操作により人的入力する(ステップS12)。端末
機2は、メモリに記憶されている処理パスワードと入力
されたパスワードとのマッチングを行い(ステップS1
3)、一致すれば、端末機2への保守作業が許可され
る。一致しない場合、端末機2は再入力を促すが、端末
機2への入力回数には制限(例えば3回)が設けられて
おり、その入力制限回数を超えると、メモリに記憶され
ている処理パスワードは消去(無効)される。
できない場合には電話が切られる。そして、オペレータ
は、当該端末機2へ送信されたパスワードを電話で保守
員に通知する(ステップS11)。パスワードを聞いた
保守員は、電話を切り、そのパスワードを端末機2への
キー操作により人的入力する(ステップS12)。端末
機2は、メモリに記憶されている処理パスワードと入力
されたパスワードとのマッチングを行い(ステップS1
3)、一致すれば、端末機2への保守作業が許可され
る。一致しない場合、端末機2は再入力を促すが、端末
機2への入力回数には制限(例えば3回)が設けられて
おり、その入力制限回数を超えると、メモリに記憶され
ている処理パスワードは消去(無効)される。
【0022】保守作業許可状態になると、その旨が端末
機2の表示部2aに表示される(ステップS14)。そ
の後、保守員は、端末機2に対し保守操作を行う(ステ
ップS15)。保守のための処理としては、例えば、端
末機2にケーブルを介して接続したパーソナルコンピュ
ータ(図示省略)からアプリケーションソフトウェアを
ダウンロードしたり、端末機2に記憶されているデータ
をパーソナルコンピュータにアップロードしたりする
(ステップS16)。
機2の表示部2aに表示される(ステップS14)。そ
の後、保守員は、端末機2に対し保守操作を行う(ステ
ップS15)。保守のための処理としては、例えば、端
末機2にケーブルを介して接続したパーソナルコンピュ
ータ(図示省略)からアプリケーションソフトウェアを
ダウンロードしたり、端末機2に記憶されているデータ
をパーソナルコンピュータにアップロードしたりする
(ステップS16)。
【0023】保守処理が操作が終了すると、保守員は端
末機2に対し、保守操作の終了キーを押す等して終了処
理を行う。図3及び図4は、第2実施形態に係るパスワ
ードシステムを示している。このパスワードシステムで
は、第1実施形態と異なり、電話による保守員の本人確
認や保守員へのパスワードの通知を、オペレータを介さ
ずに、コンピュータにより自動的に行っている。すなわ
ち、図4のシーケンスのステップS8において、保守員
が、店舗10の電話7などから、パスワードの問い合わ
せのために、サービスセンター20に電話した場合、そ
の電話は、コンピュータ3(又はコンピュータ3と通信
可能な他のコンピュータであってもよい)によって自動
受信され、肉声(声紋)による本人確認処理が行われる
(ステップS109)。本人確認処理は、データベース
9に予め記憶された保守員の声紋データと、電話で受信
した肉声を照合することにより行われる。この機能が、
本発明にいう個人認証手段である。また、保守員の声
は、コンピュータ3のメモリ又はコンピュータ3に接続
されたテープレコーダなどの記憶手段に記憶される。
末機2に対し、保守操作の終了キーを押す等して終了処
理を行う。図3及び図4は、第2実施形態に係るパスワ
ードシステムを示している。このパスワードシステムで
は、第1実施形態と異なり、電話による保守員の本人確
認や保守員へのパスワードの通知を、オペレータを介さ
ずに、コンピュータにより自動的に行っている。すなわ
ち、図4のシーケンスのステップS8において、保守員
が、店舗10の電話7などから、パスワードの問い合わ
せのために、サービスセンター20に電話した場合、そ
の電話は、コンピュータ3(又はコンピュータ3と通信
可能な他のコンピュータであってもよい)によって自動
受信され、肉声(声紋)による本人確認処理が行われる
(ステップS109)。本人確認処理は、データベース
9に予め記憶された保守員の声紋データと、電話で受信
した肉声を照合することにより行われる。この機能が、
本発明にいう個人認証手段である。また、保守員の声
は、コンピュータ3のメモリ又はコンピュータ3に接続
されたテープレコーダなどの記憶手段に記憶される。
【0024】なお、保守員を特定するための保守員ID
や端末機2を特定するための端末機IDは、音声により
又は端末機2のキー操作によってコンピュータ3側に送
信される。個人認証手段により、電話をかけてきた者が
保守員であると確認された場合、コンピュータ3は、ス
テップS4で生成し、当該端末機2送信したパスワード
を読み出し(ステップS110)、音声に自動変換し、
電話で保守員にパスワードを伝える(ステップS1
1)。この機能が、本発明にいう告知手段又は出力手段
である。
や端末機2を特定するための端末機IDは、音声により
又は端末機2のキー操作によってコンピュータ3側に送
信される。個人認証手段により、電話をかけてきた者が
保守員であると確認された場合、コンピュータ3は、ス
テップS4で生成し、当該端末機2送信したパスワード
を読み出し(ステップS110)、音声に自動変換し、
電話で保守員にパスワードを伝える(ステップS1
1)。この機能が、本発明にいう告知手段又は出力手段
である。
【0025】なお、第2実施形態において、説明を省略
した点については、第1実施形態と同様であるので、図
3及び図4に同符号(ステップ番号を含む)を付して説
明を省略する。なお、本発明において、有資格者(保守
員)がパスワードを知るための通信機器は、電話以外の
ものも採用できる。しかし、上述の実施形態のように電
話を採用すると、コストを低減することができる。特に
店舗側への負担が少なく安価なシステムを構築できる。
した点については、第1実施形態と同様であるので、図
3及び図4に同符号(ステップ番号を含む)を付して説
明を省略する。なお、本発明において、有資格者(保守
員)がパスワードを知るための通信機器は、電話以外の
ものも採用できる。しかし、上述の実施形態のように電
話を採用すると、コストを低減することができる。特に
店舗側への負担が少なく安価なシステムを構築できる。
【0026】また、本発明のパスワードシステムの用途
は、クレジットカードの決済用端末に限定されるもので
はなく、その他、セキュリティの要求される電子機器に
対し、広範囲に採用することができる。
は、クレジットカードの決済用端末に限定されるもので
はなく、その他、セキュリティの要求される電子機器に
対し、広範囲に採用することができる。
【0027】
【発明の効果】本発明によれば、電子端末機のパスワー
ドは固定記憶でなく、パスワード生成装置から送られて
くるパスワードを使用するので、安全性を十分に確保す
ることができる。
ドは固定記憶でなく、パスワード生成装置から送られて
くるパスワードを使用するので、安全性を十分に確保す
ることができる。
【図1】第1実施形態に係るパスワードシステムの構成
図である。
図である。
【図2】第1実施形態に係るパスワードシステムのシー
ケンスである。
ケンスである。
【図3】第2実施形態に係るパスワードシステムの構成
図である。
図である。
【図4】第2実施形態に係るパスワードシステムのシー
ケンスである。
ケンスである。
2 電子端末機 3 パスワード生成装置(コンピュータ)
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B049 AA05 CC39 EE23 GG04 5B085 AC12 AE03 AE23 AE25 5J104 AA07 KA21 NA05 PA07
Claims (7)
- 【請求項1】 一定の処理を実行可能とするために処理
パスワードの入力が要求される電子端末機と、ランダム
なパスワードを生成するパスワード生成手段を備えたパ
スワード生成装置とが通信可能に接続されたパスワード
システムであって、 前記電子端末機は、パスワード生成の要求を前記パスワ
ード生成装置に送信するパスワード生成要求手段を備
え、 前記パスワード生成装置は、パスワード生成要求に応じ
て前記パスワード生成手段により生成されたパスワード
を前記生成要求を発した電子端末機に送信するパスワー
ド送信手段を備え、 前記電子端末機は、前記生成装置から受け取ったパスワ
ードを前記処理パスワードとして取り扱うように構成さ
れていることを特徴とするパスワードシステム。 - 【請求項2】 前記パスワードは、前記電子端末機又は
パスワード生成装置において、一定時間のみ有効に取り
扱われることを特徴とする請求項1記載のパスワードシ
ステム。 - 【請求項3】 前記パスワード生成装置は、パスワード
を知ることができる有資格者がパスワードを取得するた
めに、生成したパスワードを出力するパスワード出力手
段を備えていることを特徴とする請求項1又は2記載の
パスワードシステム。 - 【請求項4】 パスワード生成装置により生成されたパ
スワードを知ることができる有資格者か否かを判定する
個人認証手段と、 前記有資格者に対しパスワード生成装置により生成され
たパスワードを伝える告知手段と、 を更に備えていることを特徴とする請求項1〜3のいず
れかに記載のパスワードシステム。 - 【請求項5】 パスワード生成装置により生成されたパ
スワードを獲得しようとする者の身体的特徴を記憶する
ための記憶手段を更に備えていることを特徴とする請求
項1〜4のいずれかに記載のパスワードシステム。 - 【請求項6】 一定の処理を実行可能とするために処理
パスワードの入力が要求されると共に、ランダムなパス
ワードを生成するパスワード生成装置との間で通信可能
な電子端末機であって、 パスワード生成の要求を前記パスワード生成装置に送信
するパスワード生成要求手段を備え、 前記パスワード生成装置から受け取ったパスワードを前
記処理パスワードとして取り扱うように構成されている
ことを特徴とする電子端末機。 - 【請求項7】 一定の処理を実行可能とするために処理
パスワードの入力が要求される電子端末機との間で通信
可能なパスワード生成装置であって、 前記電子端末機からのパスワード生成要求に応じてラン
ダムなパスワードを生成するパスワード生成手段と、 生成されたパスワードを前記パスワード生成要求を発し
た電子端末機に送信するパスワード送信手段と、 を備えていることを特徴とするパスワード生成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000020485A JP2001209616A (ja) | 2000-01-28 | 2000-01-28 | パスワードシステム、電子端末機及びパスワード生成装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000020485A JP2001209616A (ja) | 2000-01-28 | 2000-01-28 | パスワードシステム、電子端末機及びパスワード生成装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001209616A true JP2001209616A (ja) | 2001-08-03 |
Family
ID=18547039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000020485A Pending JP2001209616A (ja) | 2000-01-28 | 2000-01-28 | パスワードシステム、電子端末機及びパスワード生成装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001209616A (ja) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004272828A (ja) * | 2003-03-12 | 2004-09-30 | Ufj Bank Ltd | 本人認証システム及び本人認証方法 |
| JP2005510951A (ja) * | 2001-11-28 | 2005-04-21 | テレノア・エイエスエイ | Pki機能の登録及び有効化の方法 |
| JP2005190447A (ja) * | 2003-12-25 | 2005-07-14 | Takujiyu Nakamura | 分散型無接続ワンタイムパスワード認証による管理システム |
| JP2006251961A (ja) * | 2005-03-09 | 2006-09-21 | Fujitsu Ltd | 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 |
| JP2008003654A (ja) * | 2006-06-20 | 2008-01-10 | Nec Corp | セキュリティシステム、オペレーションシステム及びホストシステム、セキュリティ方法及びプログラム |
| CN100456793C (zh) * | 2004-02-13 | 2009-01-28 | 夏普株式会社 | 通信方法和通信系统及在通信系统中使用的信息接收设备 |
| JP2009181153A (ja) * | 2008-01-29 | 2009-08-13 | Dainippon Printing Co Ltd | 利用者認証システム、および方法、プログラム、媒体 |
| JP2009245284A (ja) * | 2008-03-31 | 2009-10-22 | Ricoh Co Ltd | アクセス管理システム、アクセス管理サーバ及び作業者端末 |
| JP2010128858A (ja) * | 2008-11-28 | 2010-06-10 | Mizuho Information & Research Institute Inc | 障害情報提供システム、障害情報提供方法及び障害情報提供プログラム |
| CN104537321A (zh) * | 2014-12-24 | 2015-04-22 | 苏州市职业大学 | 一种阵列式密码输入装置及其验证方法 |
| WO2017104288A1 (ja) * | 2015-12-14 | 2017-06-22 | 株式会社エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
| WO2017115557A1 (ja) * | 2015-12-28 | 2017-07-06 | 株式会社エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
| CN109690541A (zh) * | 2016-09-14 | 2019-04-26 | 微软技术许可有限责任公司 | 随机密码强制失败 |
-
2000
- 2000-01-28 JP JP2000020485A patent/JP2001209616A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005510951A (ja) * | 2001-11-28 | 2005-04-21 | テレノア・エイエスエイ | Pki機能の登録及び有効化の方法 |
| JP2004272828A (ja) * | 2003-03-12 | 2004-09-30 | Ufj Bank Ltd | 本人認証システム及び本人認証方法 |
| JP2005190447A (ja) * | 2003-12-25 | 2005-07-14 | Takujiyu Nakamura | 分散型無接続ワンタイムパスワード認証による管理システム |
| CN100456793C (zh) * | 2004-02-13 | 2009-01-28 | 夏普株式会社 | 通信方法和通信系统及在通信系统中使用的信息接收设备 |
| JP4643313B2 (ja) * | 2005-03-09 | 2011-03-02 | 富士通株式会社 | 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 |
| JP2006251961A (ja) * | 2005-03-09 | 2006-09-21 | Fujitsu Ltd | 生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法 |
| JP2008003654A (ja) * | 2006-06-20 | 2008-01-10 | Nec Corp | セキュリティシステム、オペレーションシステム及びホストシステム、セキュリティ方法及びプログラム |
| JP2009181153A (ja) * | 2008-01-29 | 2009-08-13 | Dainippon Printing Co Ltd | 利用者認証システム、および方法、プログラム、媒体 |
| JP2009245284A (ja) * | 2008-03-31 | 2009-10-22 | Ricoh Co Ltd | アクセス管理システム、アクセス管理サーバ及び作業者端末 |
| JP2010128858A (ja) * | 2008-11-28 | 2010-06-10 | Mizuho Information & Research Institute Inc | 障害情報提供システム、障害情報提供方法及び障害情報提供プログラム |
| CN104537321A (zh) * | 2014-12-24 | 2015-04-22 | 苏州市职业大学 | 一种阵列式密码输入装置及其验证方法 |
| WO2017104288A1 (ja) * | 2015-12-14 | 2017-06-22 | 株式会社エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
| JPWO2017104288A1 (ja) * | 2015-12-14 | 2018-10-11 | 株式会社 エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
| US11631079B2 (en) | 2015-12-14 | 2023-04-18 | Nti, Inc. | Settlement system, user terminal and method executed therein, settlement device and method executed therein, and program |
| WO2017115557A1 (ja) * | 2015-12-28 | 2017-07-06 | 株式会社エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
| JPWO2017115557A1 (ja) * | 2015-12-28 | 2018-11-01 | 株式会社 エヌティーアイ | 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム |
| CN109690541A (zh) * | 2016-09-14 | 2019-04-26 | 微软技术许可有限责任公司 | 随机密码强制失败 |
| CN109690541B (zh) * | 2016-09-14 | 2023-08-15 | 微软技术许可有限责任公司 | 随机密码强制失败 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6075861A (en) | Security access system | |
| EP2774098B1 (en) | Authentication method | |
| US5131038A (en) | Portable authentification system | |
| US7447910B2 (en) | Method, arrangement and secure medium for authentication of a user | |
| US20070169182A1 (en) | Multi-mode credential authorization | |
| JP2002511968A (ja) | 人物の本人確認を行なう方法、システムおよび装置 | |
| KR20050109404A (ko) | 이동단말기에 탑재될 수 있는 디지털 카드 및 상기 디지털카드를 이용한 결제 시스템 및 그 방법 | |
| JP2006146914A (ja) | バイオセンサを有するidカード及びユーザー認証方法 | |
| JP2001209616A (ja) | パスワードシステム、電子端末機及びパスワード生成装置 | |
| CA2851693C (en) | Device for mobile communication | |
| EP3828806A1 (en) | Method and device for authenticating care organization by aid organization to protect human rights of person to be taken care of | |
| JP5145179B2 (ja) | 光学式読取りコードを用いた本人確認システム | |
| US20050076213A1 (en) | Self-enrollment and authentication method | |
| JPH10240691A (ja) | ネットワークセキュリティシステム | |
| JP6887551B1 (ja) | 認証システム、認証システムの制御方法及び認証装置 | |
| KR20080040859A (ko) | 인체통신을 이용한 사용자 인증 시스템 | |
| RU2260840C2 (ru) | Средство защиты | |
| JP2002366527A (ja) | 本人認証方法 | |
| JP2008210091A (ja) | 認証システム及び方法 | |
| KR20040082848A (ko) | 생체정보 인식 이동통신단말기 및 생체정보인식 인증방법 | |
| KR100699049B1 (ko) | 도어-락 장치 비밀번호 변경권한 인증방법 및 그를 위한휴대단말기 | |
| KR20050109408A (ko) | 이동단말기에 탑재될 수 있는 통합 마일리지 카드를이용한 통합 마일리지 카드 관리 시스템 및 그 방법 | |
| KR20050109405A (ko) | 이동단말기를 이용한 도어 잠금 장치 및 도어 잠금 시스템 | |
| JP2006260603A (ja) | 人物を認証する方法、システムおよび装置 | |
| JP2002023883A (ja) | Icカード型音声認識機構によるセキュリティ情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061120 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091027 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100302 |