JP2002318785A - 認証装置および認証方法 - Google Patents

認証装置および認証方法

Info

Publication number
JP2002318785A
JP2002318785A JP2001124689A JP2001124689A JP2002318785A JP 2002318785 A JP2002318785 A JP 2002318785A JP 2001124689 A JP2001124689 A JP 2001124689A JP 2001124689 A JP2001124689 A JP 2001124689A JP 2002318785 A JP2002318785 A JP 2002318785A
Authority
JP
Japan
Prior art keywords
password
communication
communication device
authentication
local system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001124689A
Other languages
English (en)
Inventor
Satoshi Iwai
聡 岩井
Shunei Kanekawa
俊英 金川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Osaka Gas Co Ltd
Original Assignee
Osaka Gas Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Osaka Gas Co Ltd filed Critical Osaka Gas Co Ltd
Priority to JP2001124689A priority Critical patent/JP2002318785A/ja
Publication of JP2002318785A publication Critical patent/JP2002318785A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】 パスワード盗用の危険性をユーザが容易に判
別でき、ユーザが自分でパスワードを変更する必要がな
い認証装置を提供する。 【解決手段】 本認証システムにおいて、センタシステ
ム100の第1の通信部101は、電話回線300を介
して、ユーザシステム200の電話機201からの電話
を着呼する。センタシステム100の電話番号確認部1
02は、着呼した電話が登録ユーザの電話番号であるこ
とを確認する。確認されると、パスワード管理部103
によって短い時間間隔で更新されるパスワードが電話機
201へ送信される。ユーザは、電話機201から取得
したパスワードをユーザシステム200のローカルシス
テム202へ入力し、インターネット回線400を介し
て第2の通信部104へ送信する。センタシステム10
0のパスワード管理部103は、受信されたパスワード
を認証し、アクセスを許可する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ユーザの認証装置
および認証方法に関し、より特定的には情報にアクセス
しようとするユーザに対して、所定のパスワードを与え
てセキュリティを確保する認証装置および認証方法に関
する。
【0002】
【従来の技術】従来より、登録されたユーザに対して所
定のIDおよびパスワードを予め与えておき、情報サー
バ等へアクセスする際には、所定のIDおよびパスワー
ドの提示を要求して、提示した者のみのアクセスを許可
することにより、セキュリティを確保する認証システム
が広く用いられている。
【0003】典型的には、認証システムは、各ユーザに
対して恒久的な固有のIDを付与し、さらにユーザが自
由に変更可能なパスワードを作成して、当該IDと関連
させて記憶しておく。そうすれば、固有のIDおよび対
応するバスワードを知るのは認証システムとユーザのみ
となり、他の者がシステムにアクセスすることを排して
セキュリティを確保することができる。
【0004】ただ、上記に例示したシステムにおいて
は、同じパスワードが長く使用されていると、ユーザ以
外の者がそれを知る可能性が生じ、それを知った者がパ
スワードを盗用するとセキュリティを確保することがで
きなくなる。したがって、ユーザにとって面倒ではある
ものの、パスワードは頻繁に変更されることが望まし
い。
【0005】
【発明が解決しようとする課題】しかし、上記の従来例
では、パスワードがユーザによって如何に頻繁に変更さ
れたとしても、それが情報である以上、パスワードが盗
まれたか否かを判別することは容易ではない。
【0006】また、パスワードが第三者に盗用される危
険性を排除するために、情報サーバ等へアクセスする際
には、所定のIDおよびパスワードの他、登録されたユ
ーザに固有の生物的特徴、たとえば指紋や網膜パターン
などの提示を要求する認証システムも考えられる。しか
し、このようなシステムは非常にコストが高くなって実
用的ではない。
【0007】そこで、本発明の目的は、パスワードが盗
用される危険性が発生したことをユーザが容易に判別で
き、また、ユーザが自分でパスワードを変更する必要が
ない低コストな認証装置および認証方法を提供すること
である。
【0008】
【課題を解決するための手段および発明の効果】第1の
発明は、登録ユーザが有する所定の通信装置に対してパ
スワードを送信し、当該パスワードを返信したローカル
システムに対してのみアクセスを許可する認証装置であ
って、通信装置と第1の通信回線を介して接続され、通
信装置へパスワードを送信する第1の通信部と、ローカ
ルシステムと第2の通信回線を介して接続され、ローカ
ルシステムから返信されたパスワードを受信する第2の
通信部と、所定の時間間隔をあけて変更されるようにパ
スワードを作成すると共に、第2の通信部を介して受信
されたパスワードが作成されたパスワードと一致する場
合には、ローカルシステムに対してアクセスを許可する
パスワード管理部とを備える。
【0009】上記のように、第1の発明によれば、パス
ワードを受信することができる通信装置(例えば電話
機)を特定していることから、当該通信装置が盗まれ
て、パスワードが盗用される危険性が発生したことは、
通信装置を管理している限りユーザが容易に判別でき
る。さらに、認証装置が短い時間間隔でパスワードを自
動的に更新するので、ユーザが自分でパスワードを変更
する必要がなく、たとえパスワードが盗聴されたとして
も、高いセキュリティを確保しうる認証装置を提供する
ことができる。
【0010】第2の発明は、第1の発明に従属する発明
であって、第1の通信回線を介して接続された通信装置
に固有の識別番号を認識して、予め記録された登録ユー
ザが有する通信装置の識別番号と一致するか否かを確認
する番号確認部をさらに備え、第1の通信部は、番号確
認部によって一致することが確認された場合にのみ、パ
スワードを送信することを特徴とする。
【0011】上記のように、第2の発明によれば、ユー
ザからの要求に応じて、パスワードを受信することがで
きる通信装置(例えば電話機)か否かを固有の識別番号
(例えば電話番号)によって特定していることから、当
該通信装置が盗まれて、パスワードが盗用される危険性
が発生したことは、ユーザが容易に判別できる。
【0012】第3の発明は、第1の発明に従属する発明
であって、第2の通信回線を介して接続されたローカル
システムの要求に応じて、対応する通信装置へパスワー
ドを送信するように、第1の通信部を制御する通信管理
部をさらに備え、第1の送信部は、通信管理部の制御に
応じて、通信装置と第1の通信回線を介して接続し、通
信装置へパスワードを送信することを特徴とする。
【0013】上記のように、第3の発明によれば、ユー
ザが使用するローカルシステムからの要求に応じて、パ
スワードを受信することができる通信装置(例えば電話
機)へ発呼する。したがって、当該通信装置が盗まれ
て、パスワードが盗用される危険性が発生したことは容
易に判別でき、また、ユーザは受動的にパスワードを受
ければ足りるので、手間がかからない。
【0014】第4の発明は、第1ないし第3のいずれか
の発明に従属する発明であって、第1の通信部は、第1
の通信回線を介して通信装置と接続されている間、パス
ワード管理部が所定の時間間隔をあけてパスワードを変
更する毎に、変更されたパスワードを送信することを特
徴とする。
【0015】上記のように、第4の発明によれば、ユー
ザがパスワードを間違えたり、入力し遅れた場合でも、
繰り返し異なるパスワードが送信されることになる。し
たがって、高いセキュリティーを確保しながら、ユーザ
が再び最初から処理をやり直す手間を要しない認証装置
を提供することができる。
【0016】第5の発明は、登録ユーザが有する所定の
通信装置に対してパスワードを送信し、当該パスワード
を返信したローカルシステムに対してのみアクセスを許
可する認証方法であって、所定の時間間隔をあけて変更
されるようにパスワードを作成するパスワード作成ステ
ップと、通信装置と第1の通信回線を介して接続し、通
信装置へ作成されたパスワードを送信する第1の通信ス
テップと、ローカルシステムと第2の通信回線を介して
接続し、ローカルシステムから返信されたパスワードを
受信する第2の通信ステップと、第2の通信ステップに
おいて受信されたパスワードが作成されたパスワードと
一致する場合には、ローカルシステムに対してアクセス
を許可するパスワード認証ステップとを含む。
【0017】第6の発明は、第5の発明に従属する発明
であって、第1の通信回線を介して接続された通信装置
に固有の識別番号を認識して、予め記録された登録ユー
ザが有する通信装置の識別番号と一致するか否かを確認
する番号確認ステップをさらに含み、第1の通信ステッ
プは、番号確認ステップにおいて一致することが確認さ
れた場合にのみ、パスワードを送信することを特徴とす
る。
【0018】第7の発明は、第5の発明に従属する発明
であって、第2の通信回線を介して接続されたローカル
システムの要求に応じて、第1の通信ステップにおいて
対応する通信装置へパスワードを送信するように制御す
る通信管理ステップをさらに含み、第1の送信ステップ
は、通信管理ステップの制御に応じて、通信装置と第1
の通信回線を介して接続し、通信装置へパスワードを送
信することを特徴とする。
【0019】第8の発明は、登録ユーザが有する所定の
通信装置に対してパスワードを送信し、当該パスワード
を返信したローカルシステムに対してのみアクセスを許
可する認証装置に、所定の時間間隔をあけて変更される
ようにパスワードを作成するパスワード作成ステップ
と、通信装置と第1の通信回線を介して接続し、通信装
置へ作成されたパスワードを送信する第1の通信ステッ
プと、ローカルシステムと第2の通信回線を介して接続
し、ローカルシステムから返信されたパスワードを受信
する第2の通信ステップと、第2の通信ステップにおい
て受信されたパスワードが作成されたパスワードと一致
する場合には、ローカルシステムに対してアクセスを許
可するパスワード認証ステップとを実行させるためのプ
ログラムを記録したコンピュータ読み取り可能な記録媒
体である。
【0020】第9の発明は、登録ユーザが有する所定の
通信装置に対してパスワードを送信し、当該パスワード
を返信したローカルシステムに対してのみアクセスを許
可する認証装置に、所定の時間間隔をあけて変更される
ようにパスワードを作成するパスワード作成ステップ
と、通信装置と第1の通信回線を介して接続し、通信装
置へ作成されたパスワードを送信する第1の通信ステッ
プと、ローカルシステムと第2の通信回線を介して接続
し、ローカルシステムから返信されたパスワードを受信
する第2の通信ステップと、第2の通信ステップにおい
て受信されたパスワードが作成されたパスワードと一致
する場合には、ローカルシステムに対してアクセスを許
可するパスワード認証ステップとを実行させるためのプ
ログラムである。
【0021】
【発明の実施の形態】(第1の実施形態)図1は、本発
明の第1の実施形態に係る認証システムの構成を説明し
たブロック図である。図1において、本認証システム
は、センタシステム100と、ユーザシステム200
と、電話回線300と、インターネット回線400とを
含む。なお、インターネット回線400は、典型例であ
って、電話回線300とは別の電話回線であってもよ
く、専用回線、無線回線、電話回線、LANなど、通信
回線であればどのようなものであってもよい。また、電
話回線300は、固有の識別番号を有するハードウェア
を用いて通信する形態の通信回線であれば、どのような
ものであってもよい。
【0022】さらに、センタシステム100は、電話回
線300に接続された第1の通信部101と、電話番号
確認部102と、パスワード管理部103と、インター
ネット回線400に接続された第2の通信部104とを
含む。また、ユーザシステム200は、電話回線300
に接続された電話機201と、インターネット回線40
0に接続されたローカルシステム202とを含む。
【0023】センタシステム100は、一般的なコンピ
ュータシステムと、モデムや電話機などの通信機器など
で構成されており、ユーザのアクセスに対する認証を行
う。ここで、電話番号確認部102およびパスワード管
理部103の各機能は、それぞれ対応するプログラムに
よって実現される。その場合、本システムは、典型的に
は当該ソフトウェア制御のためのプログラムを記憶した
記録媒体を実装することになる。もちろん、本システム
は、通信回線から伝送されてくるプログラムを利用して
もよい。これらの構成部の動作については後述する。
【0024】また、ローカルシステム202も同様に、
一般的なコンピュータシステムと、モデムなどの通信機
器などで構成されており、ユーザがセンタシステム10
0へアクセスして認証され、センタシステム100内に
蓄積された情報の閲覧などを行うために用いられる。
【0025】電話機201は、固定電話、携帯電話、P
HSなど、およそ電話回線300に接続してセンタシス
テム100と通信できる機器であれば、どのようなもの
であってもよい。ただし、本実施形態において、電話機
201は双方向の通信が可能でなければならないので、
ポケットベル(登録商標)などの一方的に情報を受信す
るタイプの機器は除かれる。なお、電話機201は、電
話機以外のものであって、固有の識別番号を有する通信
用ハードウェアであってもよい。
【0026】なお、電話機201は、ローカルシステム
202と接続されていることを要しないが、外部インタ
ーフェイスを介して相互に接続されていてもよく、さら
にはローカルシステム202に内蔵されていてもよい。
【0027】次に、本実施形態に係る認証システムの動
作について説明する。図2は、本認証システムのうち、
ユーザのアクセスに対する認証装置として動作するセン
タシステム100における処理の流れを説明したフロー
チャートである。
【0028】図2のステップS11において、センタシ
ステム100における第1の通信部101は、ユーザシ
ステム200における電話機201からのユーザによる
発呼に応じて着呼し、着呼した電話機201の電話番号
情報を取得する。取得された電話番号情報は、電話番号
確認部102に入力される。
【0029】なお、電話番号情報の取得には、典型的に
は、電話回線300を管理する電話会社が提供する発信
者番号通知サービスを利用する。また、代表番号が定め
られた複数の電話のいずれかから発呼された場合であっ
ても、発信者番号を代表番号に設定しておけば問題はな
い。
【0030】次に、ステップS12において、電話番号
確認部102は、登録ユーザの電話番号を蓄積した電話
番号データベースを参照して、入力された電話番号情報
が登録ユーザの電話番号であるか否かを判断する。登録
済みの電話番号であれば、回線を保持したまま、処理は
ステップS13へ進む。登録済みの電話番号でなけれ
ば、アクセスを許可する必要がないので、処理は終了し
て回線を切断する。
【0031】次に、ステップS13において、パスワー
ド管理部103は、第1の通信部101を介して、生成
した所定のパスワードを電話機201へ送信する。当該
パスワードは、典型的には、音声によって案内される。
しかし、電話機201が文字を表示ないし出力する機能
を有している場合には、文字によってパスワードを送信
してもよい。
【0032】ここで、生成されるパスワードは、所定の
時間間隔、好ましくは比較的短い時間間隔(例えば、数
秒〜数十秒)をあけて変更される。当該時間間隔は、ユ
ーザが案内に応じてパスワードを入力する時間や、入力
されたパスワードがセンタシステム100に届くまでの
時間などを考慮して決定される。
【0033】例えば、パスワード管理部103は、パス
ワードを一括して読み上げまたは表示するのではなく、
一文字ずつを所定の時間間隔(例えば、1〜2秒)をあ
けて読み上げまたは表示するように動作する。そうすれ
ば、ユーザはそれを聞きながら、または見ながらローカ
ルシステム202にパスワードを入力していくことがで
きるので、最後の文字を入力した後に送信すれば、極め
て短い時間間隔でパスワードを変更したとしても問題は
なく、高いセキュリティを確保することができる。
【0034】なお、電話機201がローカルシステム2
02と接続ないし内蔵されている場合には、ユーザによ
る入力時間を考慮する必要がないので、さらに上述した
所定の時間間隔は短くすることができる。
【0035】このように、比較的または極めて短い有効
期間しか有しないパスワードを用いれば、たとえ電話が
第三者に盗聴されていたとしても、盗聴によって知り得
たパスワードを後で使うことができないので、十分にセ
キュリティを確保することができる。ここで、盗聴者が
電話を盗聴しながらアクセスの準備を行っている場合に
は、正規のユーザがアクセスするのと同時または一瞬早
く盗聴者がアクセスすることも考えられる。しかし、同
一のIDおよびパスワードが用いられて2重にアクセス
が試みられた場合には、直ちに接続を解除して、正規の
ユーザに通知すれば、電話機201が盗まれない限り、
確実に第三者の接続を排除することができる。また、電
話機201が盗まれた場合には、無形のパスワードが盗
まれた場合と異なってすぐにユーザが気が付くので、直
ちに使用停止等の措置をとることによって、高いセキュ
リティを確保することができる。
【0036】さらに、生成されるパスワードは、各ユー
ザが共通に利用するような1つのパスワードであって
も、各ユーザに固有のパスワードであってもよい。もち
ろん、各ユーザに固有のパスワードを生成する場合に
は、共通のパスワードを生成する場合よりもセキュリテ
ィを確保しやすいが、反面、生成した全てのパスワード
をIDと対応させて記憶する必要がある。また、共通の
パスワードを生成する場合には、ユーザ同士のセキュリ
ティは確保できないが、ユーザ以外の第三者に対するセ
キュリティを確保することはできる。したがって、セキ
ュリティ確保の必要性に応じて上記の形態のいずれが用
いられてもよい。
【0037】次に、ステップS14において、パスワー
ド管理部103は、第2の通信部104を介して、ロー
カルシステム202においてユーザが入力したIDおよ
びパスワードを受信する。ここで、ユーザシステム20
0においては、典型的には、ユーザが電話機201から
案内されたパスワードを聞き取って、ローカルシステム
202へ入力し、送信する作業が行われる。もちろん、
前述のように、電話機201がローカルシステム202
と外部インターフェイスを介して相互に接続され、また
はローカルシステム202に内蔵されている場合には、
パスワードの取得から送信までをローカルシステム20
2が自動的に行ってもよい。
【0038】次に、ステップS15において、パスワー
ド管理部103は、第2の通信部104を介して、パス
ワードが変更されるまでの所定の時間内に、正しいID
およびパスワードを受信することができたか否かを判断
する。正しいパスワードが受信できた場合には、処理は
ステップS16へ進む。正しいパスワードが受信できな
かった場合には、処理はステップS13へ戻り、さらに
ステップS13において、変更された新しいパスワード
が送信される。このように、ユーザがパスワードを間違
えたり、入力し遅れた場合でも、繰り返し異なるパスワ
ードが送信されることになる。したがって、高いセキュ
リティーを確保しながら、ユーザが再び最初から処理を
やり直す手間を要しない認証システムを提供することが
できる。
【0039】なお、本ステップS15は、誤ったパスワ
ードが何度も入力され、または一定時間の経過後もパス
ワードが入力されない場合には、処理を終了するような
一般的なエラー処理を含むものとする。
【0040】次に、ステップS16において、パスワー
ド管理部103は、センタシステム100内の情報サー
バ(図示されていない)などへの接続を許可して、第2
の通信部104を介して送られてくるローカルシステム
202からの情報閲覧要求などに答えることができるよ
うにする。
【0041】図3は、センタシステム100からローカ
ルシステム202へ提供される情報の種類およびアクセ
スできる範囲を例示した表である。図3において、情報
の種類として1から10までの情報分類が示されてお
り、それぞれの情報に対して、製造所や施工業者がアク
セスできるかどうかが示されている。○は無制限にアク
セスできることを、×はアクセスできないことを、△は
制限的にアクセスできることをそれぞれ表している。
【0042】なお、図中の製造所(または工場)とは、
施工業者に対して自社設備の保全業務を発注する者であ
って、センタシステム100によって保全情報を提供す
る側のユーザを表している。また、施工業者(またはメ
ーカ)とは、製造所から設備の保全業務を請け負う者で
あって、ローカルシステム202によって保全情報を閲
覧・利用する側のユーザを表している。
【0043】例えば、図3において、「1.基準類・図
面」の情報は、製造所からは無制限にアクセスできる
が、施工業者からは法令や図面にはアクセスできるが、
社内基準にはアクセスできないように制限されている。
また、「8.予算実績」の情報は、製造所からは無制限
にアクセスできるが、施工業者からは自社の実績にはア
クセスできるが、他社の実績にはアクセスできないよう
に制限されている。さらに、「9.トラブル情報」に
は、製造所からは無制限にアクセスできるが、施工業者
からは全くアクセスできない。
【0044】このように、保全情報を管理して、施工業
者に対して上述のようにパスワードを付与すれば、保全
業務を効率化しつつ、高いセキュリティ管理機能を持っ
た認証システムを提供することができる。
【0045】(第2の実施形態)図4は、本発明の第2
の実施形態に係る認証システムの構成を説明したブロッ
ク図である。図4において、本認証システムは、図1の
認証システムとほぼ同様の構成を有する。したがって、
共通の構成部分には共通の番号を付して、説明を省略す
る。
【0046】ただし、図4において、本認証システム
は、図1の認証システムとは異なり、電話番号確認部1
02が省略されて、電話管理部155が新たに設けられ
る。また、図4において、電話機251は、電話回線3
00を介して送信されてくる情報を受信するだけで足り
る。例えば、電話機251は、固定電話、携帯電話、P
HSなどの他、ポケットベルのような受信専用端末であ
ってもよい。さらに、図4のパスワード管理部153の
動作も、図1のパスワード管理部103の動作とは異な
る。以下、本実施形態に係る認証システムの動作につい
て説明する。
【0047】図5は、本認証システムのうち、ユーザの
アクセスに対する認証装置として動作するセンタシステ
ム150における処理の流れを説明したフローチャート
である。
【0048】図5のステップS21において、センタシ
ステム150の第2の通信部104は、ローカルシステ
ム252からIDと第1のパスワードとを受信する。こ
のように、ユーザが電話をかける第1の実施形態の場合
とは異なり、ユーザはローカルシステム252を用いて
アクセスを行い、認証処理を開始させる。なお、第1の
パスワードは、固定的に、または前述した従来例と同様
の方法によって管理されていれば足りる。
【0049】次に、ステップS22において、パスワー
ド管理部153は、登録ユーザのIDと第1のパスワー
ドの組を蓄積するデータベースを参照して、第2の通信
部104を介して受け取った第1のバスワードが正しい
か否かを判別する。第1のパスワードが正しい場合に
は、処理はステップS23へ進む。正しくない場合に
は、処理は終了し、回線が切断される。
【0050】次に、ステップS23において、電話管理
部155は、パスワード管理部153から第1のパスワ
ードが正しいことを連絡されると、登録ユーザのIDと
電話番号の組を蓄積するデータベースを参照し、受信し
たIDに対応する電話番号へ第1の通信部101を介し
て発呼する。電話機251が着呼して回線が接続される
と、電話管理部155は、第1の通信部101を介し、
電話機251に対して所定の第2のパスワードを送信す
る。ここで、第2のパスワードの提示方法や内容など
は、図2のステップS13において説明したパスワード
のそれと全く同様であるので、説明は省略する。
【0051】このように、第1の実施形態の場合とは異
なり、本実施形態においては、ユーザがセンタシステム
150へ電話をかける必要がなく、ユーザにとって便利
であるが、電話機251が代表番号を有する複数の電話
のいずれかである場合には、これを直接発呼することが
できるように設定するなど、一定の対策が必要となる。
【0052】次に、ステップS24〜S26における処
理は、図1のステップS14〜S16の処理とほぼ同様
である。したがって、説明は省略する。ただし、ステッ
プS25において時間内に第2のパスワードを正しく受
信できずに、処理がステップS23へ戻る場合には、ス
テップS23においてさらに対応する電話機を発呼する
必要はなく、回線を維持したまま、次の新しい第2のパ
スワードを送信すれば足りる。
【0053】以上のように、本発明の各実施形態に係る
認証システムにおいては、パスワードを受信することが
できる電話機を電話番号によって特定していることか
ら、当該電話機が盗まれて、パスワードが盗用される危
険性が発生したことは、電話機を管理している限りユー
ザが容易に判別できる。また、センタシステムが短い時
間間隔でパスワードを自動的に更新するので、ユーザが
自分でパスワードを変更する必要がない。さらに、一般
的な電話機を用いることにより、低コストな認証システ
ムを提供することができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る認証システムの
構成を説明したブロック図である。
【図2】本認証システムのうち、センタシステム100
における処理の流れを説明したフローチャートである。
【図3】センタシステム100からローカルシステム2
02へ提供する情報の種類およびアクセスできる範囲を
例示した表である。
【図4】本発明の第2の実施形態に係る認証システムの
構成を説明したブロック図である。
【図5】本認証システムのうち、センタシステム150
における処理の流れを説明したフローチャートである。
【符号の説明】
100,150 センタシステム 101 第1の通信部 102 電話番号確認部 103,153 パスワード管理部 104 第2の通信部 155 電話管理部 200,250 ユーザシステム 201,251 電話機 202,252 ローカルシステム 300 電話回線 400 インターネット
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA03 BA05 CA16 5B085 AE02 AE03 AE21 AE23 BG07 5J104 AA07 AA16 EA03 KA01 KA02 KA21 NA05

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 登録ユーザが有する所定の通信装置に対
    してパスワードを送信し、当該パスワードを返信したロ
    ーカルシステムに対してのみアクセスを許可する認証装
    置であって、 前記通信装置と第1の通信回線を介して接続され、前記
    通信装置へ前記パスワードを送信する第1の通信部と、 前記ローカルシステムと第2の通信回線を介して接続さ
    れ、前記ローカルシステムから返信された前記パスワー
    ドを受信する第2の通信部と、 所定の時間間隔をあけて変更されるように前記パスワー
    ドを作成すると共に、前記第2の通信部を介して受信さ
    れたパスワードが作成されたパスワードと一致する場合
    には、前記ローカルシステムに対してアクセスを許可す
    るパスワード管理部とを備える、認証装置。
  2. 【請求項2】 前記第1の通信回線を介して接続された
    通信装置に固有の識別番号を認識して、予め記録された
    登録ユーザが有する前記通信装置の識別番号と一致する
    か否かを確認する番号確認部をさらに備え、 前記第1の通信部は、前記番号確認部によって一致する
    ことが確認された場合にのみ、前記パスワードを送信す
    ることを特徴とする、請求項1に記載の認証装置。
  3. 【請求項3】 前記第2の通信回線を介して接続された
    前記ローカルシステムの要求に応じて、対応する前記通
    信装置へ前記パスワードを送信するように、前記第1の
    通信部を制御する通信管理部をさらに備え、 前記第1の送信部は、前記通信管理部の制御に応じて、
    前記通信装置と第1の通信回線を介して接続し、前記通
    信装置へ前記パスワードを送信することを特徴とする、
    請求項1に記載の認証装置。
  4. 【請求項4】 前記第1の通信部は、前記第1の通信回
    線を介して前記通信装置と接続されている間、前記パス
    ワード管理部が所定の時間間隔をあけて前記パスワード
    を変更する毎に、変更されたパスワードを送信すること
    を特徴とする、請求項1ないし請求項3のいずれかに記
    載の認証装置。
  5. 【請求項5】 登録ユーザが有する所定の通信装置に対
    してパスワードを送信し、当該パスワードを返信したロ
    ーカルシステムに対してのみアクセスを許可する認証方
    法であって、 所定の時間間隔をあけて変更されるように前記パスワー
    ドを作成するパスワード作成ステップと、 前記通信装置と第1の通信回線を介して接続し、前記通
    信装置へ作成されたパスワードを送信する第1の通信ス
    テップと、 前記ローカルシステムと第2の通信回線を介して接続
    し、前記ローカルシステムから返信された前記パスワー
    ドを受信する第2の通信ステップと、 前記第2の通信ステップにおいて受信されたパスワード
    が作成されたパスワードと一致する場合には、前記ロー
    カルシステムに対してアクセスを許可するパスワード認
    証ステップとを含む、認証方法。
  6. 【請求項6】 前記第1の通信回線を介して接続された
    通信装置に固有の識別番号を認識して、予め記録された
    登録ユーザが有する前記通信装置の識別番号と一致する
    か否かを確認する番号確認ステップをさらに含み、 前記第1の通信ステップは、前記番号確認ステップにお
    いて一致することが確認された場合にのみ、前記パスワ
    ードを送信することを特徴とする、請求項5に記載の認
    証方法。
  7. 【請求項7】 前記第2の通信回線を介して接続された
    前記ローカルシステムの要求に応じて、第1の通信ステ
    ップにおいて対応する前記通信装置へ前記パスワードを
    送信するように制御する通信管理ステップをさらに含
    み、 前記第1の送信ステップは、前記通信管理ステップの制
    御に応じて、前記通信装置と第1の通信回線を介して接
    続し、前記通信装置へ前記パスワードを送信することを
    特徴とする、請求項5に記載の認証方法。
  8. 【請求項8】 登録ユーザが有する所定の通信装置に対
    してパスワードを送信し、当該パスワードを返信したロ
    ーカルシステムに対してのみアクセスを許可する認証装
    置に、 所定の時間間隔をあけて変更されるように前記パスワー
    ドを作成するパスワード作成ステップと、 前記通信装置と第1の通信回線を介して接続し、前記通
    信装置へ作成されたパスワードを送信する第1の通信ス
    テップと、 前記ローカルシステムと第2の通信回線を介して接続
    し、前記ローカルシステムから返信された前記パスワー
    ドを受信する第2の通信ステップと、 前記第2の通信ステップにおいて受信されたパスワード
    が作成されたパスワードと一致する場合には、前記ロー
    カルシステムに対してアクセスを許可するパスワード認
    証ステップとを実行させるためのプログラムを記録した
    コンピュータ読み取り可能な記録媒体。
  9. 【請求項9】 登録ユーザが有する所定の通信装置に対
    してパスワードを送信し、当該パスワードを返信したロ
    ーカルシステムに対してのみアクセスを許可する認証装
    置に、 所定の時間間隔をあけて変更されるように前記パスワー
    ドを作成するパスワード作成ステップと、 前記通信装置と第1の通信回線を介して接続し、前記通
    信装置へ作成されたパスワードを送信する第1の通信ス
    テップと、 前記ローカルシステムと第2の通信回線を介して接続
    し、前記ローカルシステムから返信された前記パスワー
    ドを受信する第2の通信ステップと、 前記第2の通信ステップにおいて受信されたパスワード
    が作成されたパスワードと一致する場合には、前記ロー
    カルシステムに対してアクセスを許可するパスワード認
    証ステップとを実行させるためのプログラム。
JP2001124689A 2001-04-23 2001-04-23 認証装置および認証方法 Pending JP2002318785A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001124689A JP2002318785A (ja) 2001-04-23 2001-04-23 認証装置および認証方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001124689A JP2002318785A (ja) 2001-04-23 2001-04-23 認証装置および認証方法

Publications (1)

Publication Number Publication Date
JP2002318785A true JP2002318785A (ja) 2002-10-31

Family

ID=18974034

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001124689A Pending JP2002318785A (ja) 2001-04-23 2001-04-23 認証装置および認証方法

Country Status (1)

Country Link
JP (1) JP2002318785A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006243978A (ja) * 2005-03-01 2006-09-14 Junko Suginaka サーバ及びプログラム
JP2007115202A (ja) * 2005-10-24 2007-05-10 Makoto Yasunobu データ通信システム
JP2007513534A (ja) * 2003-05-22 2007-05-24 アクサルト・エス・アー リモートsimカードの交換およびアクティブ化のプロセス
JP2009541870A (ja) * 2006-07-05 2009-11-26 ヴァレー テクノロジーズ, エルエルシー. 生体特徴による身分認証の方法、装置、サーバ及びシステム
JP2010226637A (ja) * 2009-03-25 2010-10-07 Toshiba Digital Media Engineering Corp 無線基地局装置および無線通信システム
CN101902545A (zh) * 2009-05-28 2010-12-01 柯尼卡美能达商用科技株式会社 图像形成装置以及计算机程序
JP2013250924A (ja) * 2012-06-04 2013-12-12 Nippon Telegr & Teleph Corp <Ntt> 認証方法、および認証装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007513534A (ja) * 2003-05-22 2007-05-24 アクサルト・エス・アー リモートsimカードの交換およびアクティブ化のプロセス
JP4817322B2 (ja) * 2003-05-22 2011-11-16 ジエマルト・エス・アー リモートsimカードの交換およびアクティブ化のプロセス
JP2006243978A (ja) * 2005-03-01 2006-09-14 Junko Suginaka サーバ及びプログラム
JP2007115202A (ja) * 2005-10-24 2007-05-10 Makoto Yasunobu データ通信システム
JP2009541870A (ja) * 2006-07-05 2009-11-26 ヴァレー テクノロジーズ, エルエルシー. 生体特徴による身分認証の方法、装置、サーバ及びシステム
JP2010226637A (ja) * 2009-03-25 2010-10-07 Toshiba Digital Media Engineering Corp 無線基地局装置および無線通信システム
CN101902545A (zh) * 2009-05-28 2010-12-01 柯尼卡美能达商用科技株式会社 图像形成装置以及计算机程序
JP2013250924A (ja) * 2012-06-04 2013-12-12 Nippon Telegr & Teleph Corp <Ntt> 認証方法、および認証装置

Similar Documents

Publication Publication Date Title
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
US7133662B2 (en) Methods and apparatus for restricting access of a user using a cellular telephone
EP1504561B1 (en) Methods and systems for secure transmission of information using a mobile device
US7715823B2 (en) Methods and apparatus for restricting access of a user using a cellular telephone
US8056122B2 (en) User authentication method and system using user&#39;s e-mail address and hardware information
US6259909B1 (en) Method for securing access to a remote system
JP3479634B2 (ja) 本人認証方法および本人認証システム
US20050039056A1 (en) Method and apparatus for authenticating a user using three party question protocol
KR20100021818A (ko) 임시 식별정보를 이용한 사용자 인증 방법 및 시스템
KR20000017997A (ko) 무선통신단말기를 이용한 인터넷 전자상거래용 이용자인증 시스템 및 방법
US7512967B2 (en) User authentication in a conversion system
JP2003186838A (ja) パスワード発行システム及び認証システム
JP4552797B2 (ja) 電話番号の登録・認証システム,方法,認証サーバおよびプログラム
KR100960114B1 (ko) 통합 인증 서비스 방법 및 시스템
KR100759168B1 (ko) 안전키 생성기능이 구비된 이동통신시스템 및 그 제어방법
JP2002318785A (ja) 認証装置および認証方法
JP6368062B1 (ja) 認証装置,認証装置の制御方法およびそのプログラム
JPH11510019A (ja) 通信ネットワーク、通信システム及びそのようなシステム用のユニットに対するアクセス制限処理
KR101980828B1 (ko) 공유계정 인증방법 및 그 장치
US20050079859A1 (en) System and method for remotely accessing a private database
KR100566632B1 (ko) 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법
JPH1127750A (ja) アクセス認証方法、接続制御装置、及び通信システム
US7401144B1 (en) Technician intranet access via systems interface to legacy systems
JP2002300637A (ja) ロック制御システム
JP2003152895A (ja) 個人情報公開システムと情報の公開方法