JP2004341600A - 限定時間デリバリー・セキュリティー・システム - Google Patents
限定時間デリバリー・セキュリティー・システム Download PDFInfo
- Publication number
- JP2004341600A JP2004341600A JP2003134351A JP2003134351A JP2004341600A JP 2004341600 A JP2004341600 A JP 2004341600A JP 2003134351 A JP2003134351 A JP 2003134351A JP 2003134351 A JP2003134351 A JP 2003134351A JP 2004341600 A JP2004341600 A JP 2004341600A
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- time
- use device
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】ワンタイム・パスワードによる認証を行なって、対象となる装置と通信を行う短距離無線通信システム。
【解決手段】本発明は、遠隔地のユーザが利用装置にアクセスする際にあらかじめ、スケジュール設定装置にパスワード、スケジュール情報、希望アプリ情報、及び有効期間情報を設定し、通信経路上で、パスワードが盗まれたり、解読されたりする危険を避けるために、対象となる装置と例えばBluetoothによる短距離無線通信を通して、自動的に設定された認証可能時間内に移動先でのユーザ認証が実行される方法・システムを提供する。万一、パスワードが盗聴されてもそのパスワードは認証可能時間が終了すると同時に二度と使用できない仕組みとなっており、安全性が高い。
【選択図】 図1
【解決手段】本発明は、遠隔地のユーザが利用装置にアクセスする際にあらかじめ、スケジュール設定装置にパスワード、スケジュール情報、希望アプリ情報、及び有効期間情報を設定し、通信経路上で、パスワードが盗まれたり、解読されたりする危険を避けるために、対象となる装置と例えばBluetoothによる短距離無線通信を通して、自動的に設定された認証可能時間内に移動先でのユーザ認証が実行される方法・システムを提供する。万一、パスワードが盗聴されてもそのパスワードは認証可能時間が終了すると同時に二度と使用できない仕組みとなっており、安全性が高い。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明はワンタイムパスワードを使用した認証方法に関する。
本発明は例えばBluetoothを使用した短距離無線通信装置にも関する。
【0002】
【発明の背景】
従来、端末同士はインターネットにより接続されていたが、それに代わり、例えばBluetoothは、携帯電話・パソコン・インターネットが普及した現在の市場にマッチする短距離無線通信技術であり、あらゆるモバイル端末同士をワイヤレス接続することを目的として、従来の無線LANとも異なり、固定装置のみならずモバイル端末に搭載可能となるように、大きさ、重さ、消費電力の観点から技術的に最適化され開発された。例えばモバイル電子マネーのように、携帯電話から支払いできるワイヤレス技術として使用できる。ただし、インターネットを利用した電子商取引でも独自のセキュリティ機能が必要なように、支払い認証にかかわるセキュリティ技術が求められ、本発明のような認証技術の開発が緊急の課題といえる。
【0003】
従来のユーザIDとパスワードによってユーザ本人の認証を行なう方式では、端末からサーバまでの通信経路上で、ユーザIDとパスワードが共に盗まれたり、解読されてしまう危険がある。
本発明は、ユーザが利用装置にアクセスする際にあらかじめ、スケジュール設定端末からネットワークを経由して指定された時間内にパスワード及び有効期間情報を利用装置に設定し、利用装置の付近にあるキーデバイスから利用装置へ例えばBluetoothによる短距離無線通信により前記認証パスワード、前記希望アプリ情報が送信され、前記パスワード、前記スケジュール情報、前期有効期間情報、前記認証パスワード、前記希望アプリ情報を使用して、自動的に設定された認証可能時間内に予定された移動先での予定日時におけるユーザ認証が実行される方法・システムを提供する。
万一、パスワードが盗聴されてもそのパスワードは認証可能時間が終了すると同時に無効となり二度と使用できないため、安全性が高い。
【0004】
【発明の概要】
本発明において、あらかじめスケジュール設定端末から利用装置へパスワードが必要な数だけ設定され、利用装置を操作する時、キーデバイスと利用装置との間で例えばBluetoothによる短距離無線通信を介して自動的にパスワード交換が行われる。パスワードの交換は、スケジュール設定端末から利用装置へ自動的に設定された認証可能時間内に行われる。
【0005】
利用装置には認証可能なパスワードとパスワードの認証可能時間が設定されており、認証可能時間内に認証が行われると認証可能時間が自動的に延長され、その後システムの認証消失と同時に認証可能時間の延長が終了し、パスワードが無効化され二度と使用できなくなる。
このシステムにより、移動先で利用装置を利用する際、パスワードの自動認証が可能となる。
【0006】
スケジュール設定端末により利用の対象となる利用装置が制限される事で盗難による被害を防ぐことが可能になり、利用者の希望アプリケーションを登録する事で、利用者は利用装置においてアプリケーションを選択することなく利用できる。
【0007】
ユーザはスケジュール設定端末により、利用装置の設置されている場所へユーザが移動する予定の日時の登録、利用者パスワードの登録、希望サービスの登録を行うことが可能であり、設定された該日時に利用装置において該登録されたアプリケーションが動作する。
【0008】
スケジュール設定端末において、登録し前記有線または無線のネットワークを介してあらかじめ指定された利用時に利用装置に送信されるスケジュール情報、有効期間情報及び、スケジュール設定端末において、登録しキーデバイスから短距離無線通信を介して利用装置に送信される希望アプリ情報はキーデバイスが持っている暗号化キーを利用し、暗号化して送信される。
パスワードについては、暗号化せず利用装置においてキーデバイスのキーを利用して復元される。
【0009】
あらかじめ利用装置にアクセスする日時が予定されていない場合には以下の手順で認証が行われる。まず、BDアドレスとTEL番号またはIPV6番号から作成されるセキュリティーコードをあらかじめ利用装置を管理するセキュリティーセンターに登録しておく。次に、利用装置をユーザが利用する際に、利用装置において着信ID表示及びIPアドレスを利用してリアルタイムのパスワード登録が行われる。そして、セキュリティーセンターは登録されたセキュリティーコードが正しければ利用装置にセキュリティーコードを送信する。ついで送信されたコードによりセキュリティーシステムの認証が自動的に行われ、最後に利用装置においてユーザがリアルタイムに選択したアプリケーションが動作する。
【0010】
【実施例の説明】
システム構成(図1を参照)
本発明のシステムを図1を参照して説明する。
本発明は、Bluetoothのような短距離無線通信機能が付加されたATMのような利用装置103とこれに有線又は無線ネットワークで接続されるパソコンのようなスケジュール設定端末101と、Bluetoothのような短距離無線通信機能を備えた例えば携帯用PADのようなキーデバイス102とから構成される。
【0011】
動作原理(図2を参照)
以下、動作原理を図2を参照しながら、説明する。
スケジュール設定端末101から利用装置103へスケジュール情報、有効期間情報がキーデバイス102が持っている暗号化キーを利用し、暗号化して、パスワードは暗号化されずにネットワークを介して指定された時間内に送信され、そのような情報が利用装置103内に設定される(ステップ201)。利用装置103から例えばBluetooth仕様に拠って所定の周期タイミングでキーデバイス102へのパスワード要求が送信されている(ステップ202)。このパスワード要求送信は、利用装置103付近に予定された日時にキーデバイス102が来てBluetoothのような無線通信が可能となり、キーデバイス102が応答する迄繰り返される(ステップ203)。キーデバイス102がパスワード要求を受信すると、キーデバイス102が利用装置103にパスワードと希望アプリ情報を、パスワードは暗号化せずに、希望アプリ情報はキーデバイス102が持っている暗号化キーを利用し、暗号化して送出する(ステップ204)。利用装置103は、受信したパスワード&希望アプリ情報に基づいて認証を開始し、先ずスケジュール設定端末101に認証確認報告をする(ステップ205)。
利用装置103には前記設定されたパスワードが認証可能なパスワードとされ、又、パスワードの認証可能時間が前期有効期間情報に基づいて設定されている。該認証可能時間内に認証が行なわれると該認証可能時間が自動的に延長され、利用装置103からキーデバイス102に継続パスワード要求がされ(ステップ206)、該継続パスワード要求に応答してキーデバイス102から利用装置103に継続パスワードが送出される(ステップ207)。その後、該利用装置103から該キーデバイス102への該継続パスワード要求(ステップ208)が、該キーデバイス102から該利用装置103への該継続パスワード送出が無くなるまで(ステップ209)繰り返される。最後にシステムの認証消失と同時に該認証可能時間の延長が終了し、暗号化されたスケジュール情報、希望アプリ情報、有効期間情報がキーデバイス102のキーを利用して復元され、それと同時に認証終了報告がスケジュール設定端末101に送信される(ステップ210)。本発明により、ユーザの予定された移動先での予定された日時におけるパスワードの自動認証を行うことが可能となり、限定された時間のみシステムの利用が可能となる。
【図面の簡単な説明】
【図1】セキュリティシステムの構成を示す。
【図2】セキュリティシステムの動作原理を示す。
【発明の属する技術分野】
本発明はワンタイムパスワードを使用した認証方法に関する。
本発明は例えばBluetoothを使用した短距離無線通信装置にも関する。
【0002】
【発明の背景】
従来、端末同士はインターネットにより接続されていたが、それに代わり、例えばBluetoothは、携帯電話・パソコン・インターネットが普及した現在の市場にマッチする短距離無線通信技術であり、あらゆるモバイル端末同士をワイヤレス接続することを目的として、従来の無線LANとも異なり、固定装置のみならずモバイル端末に搭載可能となるように、大きさ、重さ、消費電力の観点から技術的に最適化され開発された。例えばモバイル電子マネーのように、携帯電話から支払いできるワイヤレス技術として使用できる。ただし、インターネットを利用した電子商取引でも独自のセキュリティ機能が必要なように、支払い認証にかかわるセキュリティ技術が求められ、本発明のような認証技術の開発が緊急の課題といえる。
【0003】
従来のユーザIDとパスワードによってユーザ本人の認証を行なう方式では、端末からサーバまでの通信経路上で、ユーザIDとパスワードが共に盗まれたり、解読されてしまう危険がある。
本発明は、ユーザが利用装置にアクセスする際にあらかじめ、スケジュール設定端末からネットワークを経由して指定された時間内にパスワード及び有効期間情報を利用装置に設定し、利用装置の付近にあるキーデバイスから利用装置へ例えばBluetoothによる短距離無線通信により前記認証パスワード、前記希望アプリ情報が送信され、前記パスワード、前記スケジュール情報、前期有効期間情報、前記認証パスワード、前記希望アプリ情報を使用して、自動的に設定された認証可能時間内に予定された移動先での予定日時におけるユーザ認証が実行される方法・システムを提供する。
万一、パスワードが盗聴されてもそのパスワードは認証可能時間が終了すると同時に無効となり二度と使用できないため、安全性が高い。
【0004】
【発明の概要】
本発明において、あらかじめスケジュール設定端末から利用装置へパスワードが必要な数だけ設定され、利用装置を操作する時、キーデバイスと利用装置との間で例えばBluetoothによる短距離無線通信を介して自動的にパスワード交換が行われる。パスワードの交換は、スケジュール設定端末から利用装置へ自動的に設定された認証可能時間内に行われる。
【0005】
利用装置には認証可能なパスワードとパスワードの認証可能時間が設定されており、認証可能時間内に認証が行われると認証可能時間が自動的に延長され、その後システムの認証消失と同時に認証可能時間の延長が終了し、パスワードが無効化され二度と使用できなくなる。
このシステムにより、移動先で利用装置を利用する際、パスワードの自動認証が可能となる。
【0006】
スケジュール設定端末により利用の対象となる利用装置が制限される事で盗難による被害を防ぐことが可能になり、利用者の希望アプリケーションを登録する事で、利用者は利用装置においてアプリケーションを選択することなく利用できる。
【0007】
ユーザはスケジュール設定端末により、利用装置の設置されている場所へユーザが移動する予定の日時の登録、利用者パスワードの登録、希望サービスの登録を行うことが可能であり、設定された該日時に利用装置において該登録されたアプリケーションが動作する。
【0008】
スケジュール設定端末において、登録し前記有線または無線のネットワークを介してあらかじめ指定された利用時に利用装置に送信されるスケジュール情報、有効期間情報及び、スケジュール設定端末において、登録しキーデバイスから短距離無線通信を介して利用装置に送信される希望アプリ情報はキーデバイスが持っている暗号化キーを利用し、暗号化して送信される。
パスワードについては、暗号化せず利用装置においてキーデバイスのキーを利用して復元される。
【0009】
あらかじめ利用装置にアクセスする日時が予定されていない場合には以下の手順で認証が行われる。まず、BDアドレスとTEL番号またはIPV6番号から作成されるセキュリティーコードをあらかじめ利用装置を管理するセキュリティーセンターに登録しておく。次に、利用装置をユーザが利用する際に、利用装置において着信ID表示及びIPアドレスを利用してリアルタイムのパスワード登録が行われる。そして、セキュリティーセンターは登録されたセキュリティーコードが正しければ利用装置にセキュリティーコードを送信する。ついで送信されたコードによりセキュリティーシステムの認証が自動的に行われ、最後に利用装置においてユーザがリアルタイムに選択したアプリケーションが動作する。
【0010】
【実施例の説明】
システム構成(図1を参照)
本発明のシステムを図1を参照して説明する。
本発明は、Bluetoothのような短距離無線通信機能が付加されたATMのような利用装置103とこれに有線又は無線ネットワークで接続されるパソコンのようなスケジュール設定端末101と、Bluetoothのような短距離無線通信機能を備えた例えば携帯用PADのようなキーデバイス102とから構成される。
【0011】
動作原理(図2を参照)
以下、動作原理を図2を参照しながら、説明する。
スケジュール設定端末101から利用装置103へスケジュール情報、有効期間情報がキーデバイス102が持っている暗号化キーを利用し、暗号化して、パスワードは暗号化されずにネットワークを介して指定された時間内に送信され、そのような情報が利用装置103内に設定される(ステップ201)。利用装置103から例えばBluetooth仕様に拠って所定の周期タイミングでキーデバイス102へのパスワード要求が送信されている(ステップ202)。このパスワード要求送信は、利用装置103付近に予定された日時にキーデバイス102が来てBluetoothのような無線通信が可能となり、キーデバイス102が応答する迄繰り返される(ステップ203)。キーデバイス102がパスワード要求を受信すると、キーデバイス102が利用装置103にパスワードと希望アプリ情報を、パスワードは暗号化せずに、希望アプリ情報はキーデバイス102が持っている暗号化キーを利用し、暗号化して送出する(ステップ204)。利用装置103は、受信したパスワード&希望アプリ情報に基づいて認証を開始し、先ずスケジュール設定端末101に認証確認報告をする(ステップ205)。
利用装置103には前記設定されたパスワードが認証可能なパスワードとされ、又、パスワードの認証可能時間が前期有効期間情報に基づいて設定されている。該認証可能時間内に認証が行なわれると該認証可能時間が自動的に延長され、利用装置103からキーデバイス102に継続パスワード要求がされ(ステップ206)、該継続パスワード要求に応答してキーデバイス102から利用装置103に継続パスワードが送出される(ステップ207)。その後、該利用装置103から該キーデバイス102への該継続パスワード要求(ステップ208)が、該キーデバイス102から該利用装置103への該継続パスワード送出が無くなるまで(ステップ209)繰り返される。最後にシステムの認証消失と同時に該認証可能時間の延長が終了し、暗号化されたスケジュール情報、希望アプリ情報、有効期間情報がキーデバイス102のキーを利用して復元され、それと同時に認証終了報告がスケジュール設定端末101に送信される(ステップ210)。本発明により、ユーザの予定された移動先での予定された日時におけるパスワードの自動認証を行うことが可能となり、限定された時間のみシステムの利用が可能となる。
【図面の簡単な説明】
【図1】セキュリティシステムの構成を示す。
【図2】セキュリティシステムの動作原理を示す。
Claims (7)
- ワンタイム・パスワードによる認証を限定された時間に行なって、対象となる装置とあらかじめ指定された利用時に通信を行う短距離無線通信システムであって、パスワード、スケジュール情報、希望アプリ情報、有効期間情報を入力するスケジュール設定端末(101)、該スケジュール設定端末(101)と有線又は無線のネットワークで接続されている利用装置(103)、該利用装置(103)からの要求に応答して、認証パスワード、希望アプリ情報を短距離無線通信を介して該利用装置(103)に送出するキーデバイス(102)とを含み、
該利用装置(103)は、該スケジュール設定端末(101)から該有線又は無線のネットワークを介して指定された利用時間に送信される該パスワード、該スケジュール情報、該有効期間情報、及び該キーデバイス(102)から該短距離無線通信を介して指定された時間に送信される該希望アプリ情報を設定し、該パスワードと、該キーデバイス(102)から該短距離無線通信を介して指定された時間に送信される該認証パスワードとを照合し認証を行ない限定された時間のみ利用可能な利用装置(103)であり、
該設定されたパスワードの認証可能時間は該有効期間情報に基づいて設定され、該認証可能時間内に認証が行なわれると該認証可能時間が自動的に延長され、その後システムの認証消失と同時に該認証可能時間の延長が終了し、該設定されたパスワードが無効化され二度と使用できない無線通信システム。 - 請求項1に記載のシステムにおいて、あらかじめ予定されていない認証を該利用装置(103)において行なう場合に、着信ID表示及びIPアドレスを利用して該利用装置(103)にリアルタイムのパスワード登録が行なわれるシステム。
- 請求項1に記載のシステムにおいて、該キーデバイス(102)は短距離無線通信機能を備え、移動体であるシステム。
- 請求項1に記載のシステムにおいて、該スケジュール設定端末(101)から該有線又は無線のネットワークを介して該利用装置(103)に送信される該スケジュール情報、該有効期間情報はキーデバイス(102)が持っている暗号化キーを利用し、暗号化して送信されるシステム。
- 請求項1に記載のシステムにおいて、キーデバイス(102)から短距離無線通信を介して該利用装置(103)に送信される該希望アプリ情報はキーデバイス(102)が持っている暗号化キーを利用し、暗号化して送信されるシステム。
- 請求項1に記載のシステムにおいて、該スケジュール設定端末(101)から該有線又は無線のネットワークを介して該利用装置(103)に送信されるパスワードは暗号化されずに送信されるシステム。
- 請求項1に記載のシステムにおいて、該利用装置(103)において該パスワードの認証後、暗号化された該スケジュール情報、該希望アプリ情報、該有効期間情報はキーデバイス102のキーを利用して復元されるシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003134351A JP2004341600A (ja) | 2003-05-13 | 2003-05-13 | 限定時間デリバリー・セキュリティー・システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003134351A JP2004341600A (ja) | 2003-05-13 | 2003-05-13 | 限定時間デリバリー・セキュリティー・システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004341600A true JP2004341600A (ja) | 2004-12-02 |
Family
ID=33524940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003134351A Pending JP2004341600A (ja) | 2003-05-13 | 2003-05-13 | 限定時間デリバリー・セキュリティー・システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004341600A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008239021A (ja) * | 2007-03-28 | 2008-10-09 | Denso Corp | 車両制御装置及びそのデータ書換システム |
| JP2014048950A (ja) * | 2012-08-31 | 2014-03-17 | Kddi Corp | 認証方法並びにサーバ及び認証システム |
| US20150052583A1 (en) * | 2007-10-03 | 2015-02-19 | Motorola Mobility Llc | Method and system for providing extended authentication |
-
2003
- 2003-05-13 JP JP2003134351A patent/JP2004341600A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008239021A (ja) * | 2007-03-28 | 2008-10-09 | Denso Corp | 車両制御装置及びそのデータ書換システム |
| US20150052583A1 (en) * | 2007-10-03 | 2015-02-19 | Motorola Mobility Llc | Method and system for providing extended authentication |
| US9635551B2 (en) * | 2007-10-03 | 2017-04-25 | Google Technology Holdings LLC | System and method for controlling access to a function performed by a wireless device |
| JP2014048950A (ja) * | 2012-08-31 | 2014-03-17 | Kddi Corp | 認証方法並びにサーバ及び認証システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2070345B1 (en) | Wireless device registration, such as automatic registration of a wi-fi enabled device | |
| CN100492964C (zh) | 无线通信系统、共享密钥管理服务器及终端 | |
| JP5154401B2 (ja) | トランザクションの円滑化および認証 | |
| JP2010532107A (ja) | ソフトsimクレデンシャルのセキュア転送 | |
| JP2003018148A (ja) | 無線データ通信装置及びそのデータ通信方法 | |
| WO2019129037A1 (zh) | 设备认证方法、空中写卡方法及设备认证装置 | |
| CA2665961C (en) | Method and system for delivering a command to a mobile device | |
| JP2000003336A (ja) | 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム | |
| WO2012024872A1 (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
| CN101155212A (zh) | 一种限制移动终端使用的方法 | |
| JP4405309B2 (ja) | アクセスポイント、無線lan接続方法、無線lan接続プログラムを記録した媒体および無線lanシステム | |
| JP4716644B2 (ja) | 移動通信システム及び該システムを構成する装置 | |
| JP2004072631A (ja) | 無線通信における認証システム、認証方法及び端末装置 | |
| JP2004015077A (ja) | 携帯通信端末セキュリティシステム及びその方法 | |
| JP4275323B2 (ja) | 携帯通信端末及び暗証番号認証システム | |
| CN101068441B (zh) | 许可认证方法、认证中心和认证系统 | |
| JP2004341600A (ja) | 限定時間デリバリー・セキュリティー・システム | |
| TWI309942B (en) | Method of registering a network, mobile station and communication system | |
| JP2003348660A (ja) | 無線通信システム、認証サーバ、端末装置および認証方法 | |
| JP2004297711A (ja) | 無線端末、通信制御プログラム及び通信制御方法 | |
| JP2002189703A (ja) | セキュリティシステム | |
| KR101408124B1 (ko) | 휴대형 단말기를 위한 인증 방법, 인증 장치 및 인증 시스템 | |
| JP3819345B2 (ja) | Icチップおよびアプリケーション提供システム | |
| CN113891321B (zh) | 基于时空演化的nfc中继攻击判定、安全认证系统及方法 | |
| KR101395315B1 (ko) | 근거리 무선통신 기반의 결제 보안 인증 시스템 및 그 보안인증 방법 |