JP2005190447A - 分散型無接続ワンタイムパスワード認証による管理システム - Google Patents
分散型無接続ワンタイムパスワード認証による管理システム Download PDFInfo
- Publication number
- JP2005190447A JP2005190447A JP2003436799A JP2003436799A JP2005190447A JP 2005190447 A JP2005190447 A JP 2005190447A JP 2003436799 A JP2003436799 A JP 2003436799A JP 2003436799 A JP2003436799 A JP 2003436799A JP 2005190447 A JP2005190447 A JP 2005190447A
- Authority
- JP
- Japan
- Prior art keywords
- password
- time
- password authentication
- time password
- authentication unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】従来のワンタイムパスワードシステムを分散して存在する管理対象の利用権の管理をするために利用する場合、各管理対象のそばにいる利用者がパスワードを遠隔地の管理サーバーに入力するために、また管理サーバーがそれを認証した結果を管理対象に伝達して認証の効果を実現するためにはインターネットなどの通信手段を必要とし、管理対象各々に管理者の管理する通信手段を用意する必要があってコストがかかるものであり、それをもってもなお後者の信号伝達において容易に信号を解明され不正利用される危険があった。
【解決手段】これに対し本発明は、認証機能も管理対象に持たせることで認証から管理対象の利用までの間に通信手段を不要とし、更に管理サーバーにおいて、管理対象とのワンタイムパスワードでのやりとりのみで利用状況を把握することを可能にし、利用者の携帯電話や利用者自身を介した通信を安全に利用できるようにしたものである。
【選択図】図1
【解決手段】これに対し本発明は、認証機能も管理対象に持たせることで認証から管理対象の利用までの間に通信手段を不要とし、更に管理サーバーにおいて、管理対象とのワンタイムパスワードでのやりとりのみで利用状況を把握することを可能にし、利用者の携帯電話や利用者自身を介した通信を安全に利用できるようにしたものである。
【選択図】図1
Description
本発明は認証のためにサーバーへの接続を必要としない分散型ワンタイムパスワード認証ユニットを取り付けた管理対象と、これらと管理サーバーの間でワンタイムパスワードによってデータをやり取りして集中管理する管理システムに関するものである。
一度だけ有効な、またはある時間だけ有効なパスワードシステムは広く知られており、特にインターネットを介して特定のシステムへアクセスする権利を確認するために広く利用されている。このようなワンタイムパスワードシステム(以下、OTPシステムと呼ぶ)として回数同期式、時間同期式、チャレンジレスポンス式などの方式が開発されているが、いずれもユーザー側がパスワード生成・表示器を保有し、パスワードを手元で入力するとそれが有効であることの認証は遠隔地に存在する認証サーバー側で行われる点で共通である。このため、ユーザーの手元にあるパスワード入力装置と認証サーバーとの間にインターネット等なんらかの通信手段があることが必要であった。
このようなOTPシステムの新しい利用方法として、レンタル自転車、宅配便受け取りボックスなどの鍵としての応用方法が提案されてきた。そのような例として、「特許公開2003−232152 錠システムおよびその錠」などが挙げられるが、いずれもパスワード入力装置を自転車や宅配便受け取りボックス等に持たせておきながら遠隔地にある認証サーバーで認証を行うもので、従って利用者が入力したワンタイムパスワードを認証サーバーへ送るためのみならず、認証に成功した効果として利用を可能にするための電磁ロック等の作動のため認証結果信号または作動命令信号をも認証サーバーから自転車や宅配便受け取りボックス等に送るために公共の遠距離通信手段を使う必要があった。この認証結果信号または作動命令信号の伝達においてはワンタイムパスワード等による安全対策はなされていないことになり、一度盗聴を受け信号の取り決めを知られると全ての自転車や宅配便受け取りボックスを不正利用される危険を秘めているのである。そもそも従来のOTPシステムは、パスワードがインターネットなどの公共遠距離通信手段を通過する際に盗聴の危険がありうることを共通認識としてパスワードを一度きり有効なものにして盗聴に対応する、という発想の元に開発されたものであり、これを利用しながら電磁ロックの作動命令には同レベルの安全対策を施さずそのまま公共の通信手段を介して伝達するのはシステムとして欠陥がある。
本発明は、サーバーとは離れて存在する自転車や宅配便受け取りボックス等(以下、管理対象、と呼ぶ)を利用する権利を認証するためにワンタイムパスワードを用いるが、パスワードが入力、認証されてから管理対象の利用が許されるまでの間に通信手段を用いないシステムを実現することを課題とする。
このためには認証機能をパスワード入力装置と共に管理対象側に持つことが望まれ、これを従来の認証装置を使って実施すると全てのパスワード入力装置に認証装置が併設されることになるが、これの一つが盗用されると他の全ての管理対象を不正利用できるだけのデータが持たれていてはならない。本発明は、各々のパスワード入力装置に併設される認証装置が他の管理対象のパスワードを認証したり演算によって求めたりできないようにすることも課題とする。
パスワード入力装置を取り付けられた管理対象と管理サーバーとの間において、安全なパスワードのみでやり取りをすることで不正利用を防ぎ、利用者の持つ携帯電話や利用者自身の手による入力を介しても安全な伝達を可能にし、かつ、公正な利用料金の精算や管理に必要なできるだけ多くの情報、命令を伝達することも本発明の課題である。
本発明では、管理対象にパスワード入力装置、パスワード生成器、及びパスワード認証機能の一式(ワンタイムパスワード認証ユニットと呼ぶ)を持つが、その時点で有効なパスワードはそこに表示しない。各機能部品の形態としてはキーパーッド、差込プラグ、赤外線受信器などのパスワード入力装置、ICチップなどを用いたパスワード生成器・認証装置が考えられる。パスワード生成の方式として回数同期式、時間同期式、チャレンジレスポンス式等々が考えられるが、典型的には管理対象の利用を量的に表すのに利用時間が適当であれば時間同期式を、利用回数が適当であれば回数同期式を用いる。すなわち各生成器に与えられた固有の番号を生成要素の一つとし、また時間同期式なら時刻に関連する数字を、回数同期式なら生成回数に関連する数字を生成要素のもう一つとして用い、これらに共通の、典型的には不可逆である生成関数による演算を施して生成される。時刻または回数に関連する数字は規則的に変わっていくが、固有の番号は基本的に普遍である。それぞれの管理対象またはそれに取り付けられた本発明のワンタイムパスワード認証ユニットにはそれぞれ固有の名前(以下、表示名と呼ぶ)が付けられ、利用者に見えるように表示されるが、これらはパスワード生成に用いられる固有の番号とは同一ではなく、しかし一対一対応している。このような管理対象に取り付けられたワンタイムパスワード認証ユニットにパスワードが入力されると、パスワード認証機能はその入力されたパスワードを、パスワード生成器の持つパスワードと合致するか、または特定の法則に従って計算すると合致することを確認して入力されたパスワードを認証し、パスワードが正しければそれを表す信号を出す。この信号は遠距離通信を介すことなく直接管理対象に作用し、利用やサービスを受けられるように接続されている。それぞれのワンタイムパスワード認証ユニットは、他のユニットの固有の番号や時刻、回数に関連した数字の情報は持たないため、各自に有効なワンタイムパスワードしか認証できない。
管理サーバーにはこれらのワンタイムパスワード認証ユニット各々の表示名と固有の番号の対応を保有し、それぞれで用いられている時間・回数を表す数字をワンタイムパスワード認証ユニットと同様に規則変化させ続けているデータベースを持ち、またワンタイムパスワード認証ユニットと共通の生成関数を用いてそれぞれの生成器において現在生成されているものと同じワンタイムパスワードを演算により求めるプログラムを持つ。こうしてこの管理サーバーで求められた、特定の管理対象で現在有効なパスワードを知らされた利用者のみが、その管理対象に取り付けられたワンタイムパスワード認証ユニットのパスワード入力装置にそれを入力し、パスワードを知らされる時以外には遠距離通信手段を介さず直接商品に特定の動作をさせることができるのである。利用者が管理サーバーから得るのは安全なワンタイムパスワードであり、再利用や書き換えの対象ではありえず、例えば利用者の持つ携帯電話を使用して管理サーバーから利用者に音声や電子メールで伝えてパスワード入力装置に手で入力することを求めても安全である。
さて、管理サーバーは各々の生成器で現在生成されているものと同じワンタイムパスワードを演算により求められるので、管理−サーバー側でパスワードの入力を受けてそれを認証することもできる。例えば管理対象に取り付けられたパスワード入力装置、パスワード生成器、及びパスワード認証機能(以下、まとめてワンタイムパスワード認証ユニットと呼ぶ)に、管理対象から発せられた特定の信号の入力を受けると一定の時間だけワンタイムパスワード認証ユニットの生成したパスワードを表示する機能(パスワード限定表示機能と呼ぶ)を備えると、利用者がこの表示を見て管理サーバーに伝達して管理サーバー側での認証を求め、その瞬間に信号が発せられたことを証明できる。さらにこれにより、時間同期式のワンタイムパスワードを用いていれば商品が信号を発した時刻を、また回数同期式であれば信号を発した時点での回数を、利用者の不正の余地なく管理サーバーが知ることができる。
ワンタイムパスワード認証ユニットに、管理対象から発せられた特定の信号の入力を受けるとその時点のパスワードを記憶装置に格納しておいて将来要求があれば再表示するパスワード再表示機能を備えておき、利用者がこの再表示を見て管理サーバーに伝達すると管理サーバーが可能性のある時間帯にワンタイムパスワード認証ユニットが生成するはずのパスワードを連続演算して一致するものを求める機能を備えれば、信号が発せられた瞬間の時間、回数を利用者の不正の余地なく後から知ることができる。
ある将来の時点でワンタイムパスワード認証ユニット内で生成するはずのパスワードを管理サーバーで演算処理により予め求め、利用者がこれをワンタイムパスワード認証ユニットに入力するとこれを記憶しておいて将来パスワードがこれと一致した時に特定の信号を出力する機能(タイマーパスワード認証機能と呼ぶ)を備えると、管理サーバーからワンタイムパスワード認証ユニットに、利用者の不正の余地なく制限時間、制限回数などの設定を行うことができる。または利用者が将来の時間、回数をワンタイムパスワード認証ユニットに入力するとワンタイムパスワード認証ユニット自身がそれに対応するパスワードを生成してそれを表示した後同様に記憶しておいて将来パスワードがこれと一致した時に特定の信号を出力するようにすれば、利用者が自分で制限時間、制限回数などの設定を直接ワンタイムパスワード認証ユニットに行い、表示されたパスワードを管理サーバーに連絡させることにより利用者の不正の余地なく制限時間、制限回数などの設定を管理サーバーで知ることができる。
ワンタイムパスワード認証ユニットにおいて本来のパスワードと平行して特定の時間差または回数差のパスワードも持たせておき、パスワードの入力を受けるとこれら全てのパスワードと照合して時間差・回数差別に異なった信号を出力する機能(特定時間・回数差パスワード認証機能と呼ぶ)を備えると、管理サーバーからワンタイムパスワード認証ユニットに、利用者の不正の余地なく複数の種類の指令を使い分けて伝達することができる。
時間同期式を用い、ワンタイムパスワード認証ユニットの生成器が管理対象の発する信号を受けて生成を中断したり再開したりするようにしておいた上で(ストップウォッチ機能と呼ぶ)パスワード限定表示機能によりパスワードを表示させれば、例えば利用時間計を、利用者の不正の余地なく管理サーバーからワンタイムパスワード認証ユニットに伝達することができる。同様に回数同期式であれば利用回数を安全に伝達することができる(生成回数管理機能と呼ぶ。)
本発明によれば、利用料金に関わるような情報を全てワンタイムパスワードで利用客を介しながらも安全に伝達できるため、各管理対象に管理者が管理するインターネット等の通信手段を持つ必要がない。従って管理対象を電話線等につなぐ必要はない。特に不特定の地域を移動するレンタカーなどの商品の場合では実質的に有効な双方向通信手段は携帯電話サービスだけであり、従来では安全上これを利用者を介さずに使う必要があるが為に利用者の持つ携帯電話を利用できず、商品の数だけ電話モデム、携帯電話機能と電話権を管理者が用意し商品と接続しておく必要があったことを考えると、本発明は著しいコスト低減効果がある。
また、本発明ではワンタイムパスワード認証ユニットを一体のパッケージとして提供する場合非常にコンパクトになり、必要とする電力も携帯電話などの機能を必要とした場合と比べ非常に少なくて済む。このためボタン電池や太陽電池などで数年間に渡って使用することが出来、煩わしい充電や電池切れによって利用できなくなるなどのトラブルを防ぐ効果がある。
上記のパッケージ化されたワンタイムパスワード認証ユニットは、パスワード判定結果を電気信号として出力する端子を設けておくだけでさまざまな管理対象に利用できる。取り付けはそのパッケージを物理的に取り付けることと判定結果信号を商品に適当につなぐだけであり、インターネットにつなぐシステムを用意したり手続きを行うなどの煩雑な仕事がいらず、著しく設置費用、時間を節約でき、設置作業に必要とする専門知識程度も低減できる。これにより利用できる産業分野を大きく広げる効果があり、また既存の商品に後からOTPシステムを追加、普及を容易にする効果がある。例えば既に広く普及している機械式時間貸駐車場の一台一台の設置済み設備にOTPシステムを後から適用したい場合、インターネット等に一台分一台分の設備をつなぐ必要がある従来のシステムと比べて一台一台のコイン投入器に上記パッケージを付け足すだけの本発明の場合、大きな設置費用低減効果があり、また短期間で多くの駐車場機器にとりつけることができる。
パスワード限定表示機能、パスワード再表示機能、タイマーパスワード認証機能、特定時間・回数差パスワード認証機能、ストップウォッチ機能、生成回数管理機能等を適当に組み合わせることで、管理サーバーは利用者の携帯電話などのみを通信の手段としながら利用者の不正の余地なく管理対象の利用を量的に把握することが可能になる。従って管理サーバーにおいて、各管理対象が使用中か否かを把握できる効果があるだけでなく、利用料金を計算することが可能になる効果や、管理対象の保守点検の時期を決めたりできる効果がある。更に口座引き落とし、クレジットカード、電子マネー等による利用料金の精算を管理サーバーで処理することが可能になる。管理対象に管理者や店員を配することなく、カードリーダーや配線もないままにクレジットカードで精算できるようになるため大きなコストセーブをしながら利用者にとっての利便性を上げる効果がある。
時間同期型パスワード生成器を内臓するワンタイムパスワード認証ユニットをレンタカーの鍵として使った例を説明する。このワンタイムパスワード認証ユニット(1)の表面には、パスワードなどを入力するためのテンキーパッド(2)、入力中のパスワードや時間限定表示中のパスワード、エラーメッセージ等を表示するディスプレー(3)、管理者の電話番号の表示(4)、商品またはこのパッケージに固有の名前(表示名)の表示(5)、補助太陽電池パネル(6)がある。横、裏には商品へ取り付ける手段とパスワード判定結果を出力するリード線がある。ワンタイムパスワード認証ユニットはレンタカーのドアに簡単には取り外せないように商品に取り付けられ、またその状態でリード線に触れることができない。
この商品を利用したい利用者Aは自分の携帯電話(7)を持っている。Aがワンタイムパスワード認証ユニット表面に表示された管理者の電話番号に自分の携帯電話を用いて電話番号通知モードで連絡、1コールで通信を切断すると、管理サーバーはAの携帯電話にコールバックする。Aは機械音声案内に従いワンタイムパスワード認証ユニット表面に記載された表示名(5)を携帯電話のプッシュ音で入力、また自分の氏名、クレジットカード番号を入力する。管理サーバーは表示名(5)に対応する現時点有効なパスワードをAの持つ携帯電話に電子メールで伝え、携帯電話に表示させる。Aはこれをテンキーパッド(2)でワンタイムパスワード認証ユニットに入力する。パスワードが認証されるとレンタカーのオートロックに開錠信号が発せられてドアが開錠され、Aは乗り込むことができる。中には電磁ロックのついた鍵入れがあり、この鍵入れの電磁ロックもワンタイムパスワード認証ユニットからの信号によりドアと同時に開けられている。Aはこの中にあるこのレンタカーの鍵を取り出し、レンタカーを使用することができる。
Aが使用を終え、レンタカーの鍵を鍵入れに入れるとこれを検知し、その時点のパスワードがワンタイムパスワード認証ユニットのディスプレー(3)に3分間表示される。Aはこれを携帯電話で管理サーバーに伝えて利用の終了を証明し、管理サーバーはパスワードを認証の上クレジット会社に請求を行う。
Aが使用を終え、レンタカーの鍵を鍵入れに入れるとこれを検知し、その時点のパスワードがワンタイムパスワード認証ユニットのディスプレー(3)に3分間表示される。Aはこれを携帯電話で管理サーバーに伝えて利用の終了を証明し、管理サーバーはパスワードを認証の上クレジット会社に請求を行う。
入庫を検知して自動的に輪止めを上げるなどして出庫できなくするシステムを持つ機械式時間貸駐車場に本発明を実施する場合、時間同期式のパスワードシステムを用い、入庫を検知するとパスワードを時間限定表示し、利用者がこれを携帯電話で管理サーバーに伝え、利用終了時には利用者が管理サーバーに連絡してクレジットカードによる決済を行い、その時点でのみ有効なパスワードを携帯電話を通して受け取り、これを駐車場設備に入力すると輪止めが降りて出庫できるように設定すればよい。
利用権を管理したい管理対象が分散して存在し、しかもそれらが基本的には管理者によって所有・管理されている全ての分野で広く利用できる。特に移動体や屋外であってインターネットへの接続に費用がかかりすぎる場合や、接続にかかる費用が管理したい対象物の価格とつりあわない場合などに利用可能性が高い。
(1)管理対象に取り付けられたワンタイムパスワード認証ユニット
(2)パスワードなどを入力するためのテンキーパッド
(3)入力中のパスワードやエラーメッセージ、時刻などを表示するディスプレー
(4)管理者の電話番号の表示
(5)固有の表示名の表示
(6)補助太陽電池パネル
(7)利用者Aの所持する携帯電話
(2)パスワードなどを入力するためのテンキーパッド
(3)入力中のパスワードやエラーメッセージ、時刻などを表示するディスプレー
(4)管理者の電話番号の表示
(5)固有の表示名の表示
(6)補助太陽電池パネル
(7)利用者Aの所持する携帯電話
Claims (13)
- 分散して存在する物を利用したりサービスを受けたりする権利を一箇所で集中管理するためのシステムにおいて、各々固有の番号を持ちその番号を要素の一つに用いてある共通の生成関数によりワンタイムパスワードを生成しながら通常はそのパスワードを表示しないワンタイムパスワード生成器、外部からパスワードを入力する装置、入力されたパスワードと生成器の生成したパスワードを比べて認証をする機能、及び認証した結果を出力する装置から成るワンタイムパスワード認証ユニットを、認証の効果として管理対象の物やサービスの利用を受けられるようにそれら管理対象にそれぞれ取り付けて接続されたワンタイムパスワード認証ユニット付き管理対象と、分散して複数存在するこれらの管理対象とは離れて存在し、各々のワンタイムパスワード認証ユニットの、固有の番号を含む全ての生成要素をデータベースとして持ち、それらワンタイムパスワード認証ユニットと共通の生成関数を用いて各々のワンタイムパスワード認証ユニットのパスワードを演算処理により求めることができるプログラム、及び求めたパスワードを出力する手段からなる管理サーバーを設け、利用権を認められた者が管理サーバーからワンタイムパスワードを知らされてそれを管理対象に取り付けられたワンタイムパスワード認証ユニットの入力装置に入力するように構成されることでパスワードの入力から認証、さらに認証効果の実現までをそれぞれの管理対象のある場所で行い、その過程での遠距離通信を不要にしたワンタイムパスワード認証システム。
- 分散型ワンタイムパスワード認証システムを形成するワンタイムパスワード生成器とパスワード入力装置、入力されたパスワードとパスワード生成器の持つ情報を比べてパスワードの認証をする機能、及びパスワードの認証結果を信号で出力する機能を一体のパッケージに収め、様々な管理対象への取り付け・接続を容易にした汎用パッケージ型ワンタイムパスワード認証ユニットを用いた請求項1のワンタイムパスワード認証システム。
- 管理サーバーにも入力を受ける装置を持ち、ある特定の管理対象の固有の番号、またはそれと一対一対応する表示名などの情報及びパスワードが入力されると、その固有の番号とデータベースに持つその他の生成要素からパスワードを演算により求め、入力されたパスワードが正しいかを管理サーバーにおいて認証する機能を持つ請求項1または2のワンタイムパスワード認証システム。
- パスワードの生成に時間同期式または回数同期式等の、生成要素の一つとして固有の番号の他に規則性を持って変化する生成要素を用いる生成方法を用い、管理サーバーに各利用対象が前回利用された時に使われた時間要素、回数要素等の記録を持っていて、ある特定の管理対象の固有の番号またはそれと一対一対応する表示名などの情報、及び過去のある時点でその管理対象で有効であったかまたは将来のある時点で有効になるはずのパスワードが入力されると、過去のデータ等から可能性のある時間要素、回数要素の範囲を求め、その範囲内で入力されたものと一致するパスワードが出現するまで連続的に演算処理を行うことにより、入力されたパスワードに対応する時間要素、回数要素を抽出するプログラムを持つ請求項3のワンタイムパスワード認証システム。
- 信号の入力を受ける装置を備え、特定の信号を受けた時に限ってその時有効なパスワードを表示するパスワード限定表示機能を備えた複数のワンタイムパスワード認証ユニットを用いた請求項1から4のワンタイムパスワード認証システム。
- 信号の入力を受ける装置を備え、特定の信号を受けるとその時点のパスワードをワンタイムパスワード認証ユニット内に設けられた記憶装置に格納しておき、将来要求があればそれを再表示するパスワード再表示機能を備えた複数のワンタイムパスワード認証ユニットを用いた請求項1から5のワンタイムパスワード認証システム。
- ある将来の時点でワンタイムパスワード認証ユニット内で生成するはずのパスワードを管理サーバーで演算処理により予め求め、離れて存在するワンタイムパスワード認証ユニットにおいてこのパスワードの入力を受けるか、またはワンタイムパスワード認証ユニットにおいて将来の時刻を入力されるとユニット内でその将来のパスワードを演算により求め、これをその時のみ一旦表示し、ワンタイムパスワード認証ユニット内に設けられた記憶装置にそれを格納しておいて新たにパスワードを生成する度に照合し、これが一致した時に特定の信号を出力するタイマーパスワード認証機能を備えたワンタイムパスワード認証ユニットを用いた請求項1から6のワンタイムパスワード認証システム。
- 生成要素の一つとして固有の番号の他に規則性を持って変化する生成要素を用いる時間同期式、回数同期式などの生成方法を用い、ワンタイムパスワード認証ユニットにおいて本来のパスワードと平行して同じ固有番号、同じ生成関数と、時間同期式であれば特定の時間違いなどのある特定の規則的な差だけを持つ生成要素を用いたパスワードも生成し、または過去に生成したものであればワンタイムパスワード認証ユニット内に設けられた記憶装置に格納しておき、パスワードの入力を受けると本来の、及びこれら特定差のパスワードと照合して認証されればその差毎に異なった信号を出力する機能(特定時間・回数差パスワード認証機能と呼ぶ)を備えたワンタイムパスワード認証ユニットと、管理対象に伝達したいメッセージの種類に応じて特定の時間差・回数差のパスワードを演算により求めて出力するプログラムを持つ管理サーバーを用いて複数の種類のメッセージの伝達を可能にした請求項1から7のワンタイムパスワード認証システム。
- パスワードの生成に時間情報を用いる時間同期式のワンタイムパスワードを用い、信号の入力を受ける装置を備え、特定の信号に応じパスワードの生成を中止してその時の状態を保存し、また特定の信号に応じてパスワードの生成を保存してあった状態から再開するストップウォッチ機能を備えたワンタイムパスワード認証ユニットを用いた請求項1から8のワンタイムパスワード認証システム。
- パスワードの生成に回数情報を用いる回数同期式のワンタイムパスワードを用い、信号の入力を受ける装置を備え、特定の信号を受ける度にパスワードの生成を行う生成回数管理機能を備えたワンタイムパスワード認証ユニットを用いた請求項1から9のワンタイムパスワード認証システム。
- 管理サーバーから得たパスワードを離れて存在するワンタイムパスワード認証ユニットへ、またワンタイムパスワード認証ユニットのパスワード限定表示で得たパスワードを離れて存在する管理サーバーへ入力する際のパスワードの伝達手段の一つとして、ワンタイムパスワード認証ユニットの存在する場所に位置する者の携帯電話を用い、管理サーバーには電話から発せられた音声、プッシュ音や携帯電子メールを認識してプログラムに入力する入力装置と出力結果に対応する音声を電話に流したり携帯電子メールを送る等する出力装置を持つ請求項1から10のワンタイムパスワード認証システム。
- ワンタイムパスワード認証ユニットとパスワードの伝達手段の一つとして用いられる携帯電話との間に赤外線や一時的に繋がれたケーブルなどを用いた通信手段を確保して一時的なオンラインシステムを構築し、認証ユニットと管理サーバーの両方にそのオンライン通信に適したインターフェースを持つ入出力装置を持ち、管理サーバーから直接ワンタイムパスワード認証ユニットに入力し、またワンタイムパスワード認証ユニットからディスプレーに表示する代わりに直接管理サーバーに入力することで携帯電話を持つ者の操作を簡略化した請求項11のワンタイムパスワード認証システム。
- 管理対象が有料である場合において、各管理対象の料金設定のデータベースと、このデータベースと外部から入力されたパスワード等のデータから利用時間、利用回数等を判断して演算により利用料金を求め、利用の度にその利用の明細を出力できるプログラムと、利用の記録を一定期間保存し期間別、管理対象別等に集計できるプログラムを管理サーバーに持つ請求項1から12のワンタイムパスワード認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003436799A JP2005190447A (ja) | 2003-12-25 | 2003-12-25 | 分散型無接続ワンタイムパスワード認証による管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003436799A JP2005190447A (ja) | 2003-12-25 | 2003-12-25 | 分散型無接続ワンタイムパスワード認証による管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005190447A true JP2005190447A (ja) | 2005-07-14 |
| JP2005190447A5 JP2005190447A5 (ja) | 2007-05-17 |
Family
ID=34791958
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003436799A Pending JP2005190447A (ja) | 2003-12-25 | 2003-12-25 | 分散型無接続ワンタイムパスワード認証による管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005190447A (ja) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009124592A (ja) * | 2007-11-16 | 2009-06-04 | Toshiba Corp | 省電力制御装置及び方法 |
| JP2009150192A (ja) * | 2007-12-22 | 2009-07-09 | Mitsubishi Electric Corp | 入場制限装置及び入場制限システム |
| US8996878B2 (en) | 2012-06-13 | 2015-03-31 | Roche Diagnostics Operations, Inc. | Controlling an analysis system of biological samples |
| JP2015214241A (ja) * | 2014-05-09 | 2015-12-03 | 株式会社タダノ | 作業車両の盗難防止解除システム、および作業車両の盗難防止装置 |
| JP2015229892A (ja) * | 2014-06-06 | 2015-12-21 | ウェブスペース株式会社 | 施錠・開錠システム |
| JP2017040125A (ja) * | 2015-08-20 | 2017-02-23 | エイディシーテクノロジー株式会社 | 錠前装置 |
| JP2017142809A (ja) * | 2011-12-19 | 2017-08-17 | シークエント ソフトウェア インコーポレイテッド.Sequent Software Inc. | 携帯通信デバイスにおける動的一時決済認証のシステムおよび方法 |
| JP2018045298A (ja) * | 2016-09-12 | 2018-03-22 | 株式会社シーズンテック | 認証機及び認証システム |
| JP2018101218A (ja) * | 2016-12-19 | 2018-06-28 | 株式会社東芝 | 携帯可能電子装置、プログラム、処理システム、端末およびicカード |
| DE102017215806B3 (de) * | 2017-09-07 | 2018-12-06 | Bayerische Motoren Werke Aktiengesellschaft | Sicheres Authentifizierungsverfahren für ein Fahrzeug |
| JP6489339B1 (ja) * | 2018-05-21 | 2019-03-27 | 株式会社Gpro | 充電解析システム及び充電解析方法 |
| CN110073420A (zh) * | 2016-11-28 | 2019-07-30 | 江苏宏宝工具有限公司 | 用于开锁的系统和方法 |
| JP2021021251A (ja) * | 2019-07-29 | 2021-02-18 | 株式会社Robot Home | 錠装置、錠システム、プログラム、及び開錠方法 |
| CN112693389A (zh) * | 2020-12-18 | 2021-04-23 | 北京云迹科技有限公司 | 箱体紧固锁系统及配送机器人 |
| JP2021190061A (ja) * | 2020-06-03 | 2021-12-13 | ネイバー コーポレーションNAVER Corporation | 荷物収容ボックス、荷物収容ボックスを利用した配送管理方法及びシステム |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0993367A (ja) * | 1995-09-28 | 1997-04-04 | Nissin Electric Co Ltd | 通信システム |
| JP2001209616A (ja) * | 2000-01-28 | 2001-08-03 | Nippon Seigyo Kk | パスワードシステム、電子端末機及びパスワード生成装置 |
| JP2001337929A (ja) * | 2000-05-26 | 2001-12-07 | Nec Corp | 動的暗証番号管理システム |
| JP2001357015A (ja) * | 2000-06-13 | 2001-12-26 | Yokota Rekisei Kogyo Kk | 接続認証システム |
| JP2002013326A (ja) * | 2000-06-30 | 2002-01-18 | Alpha Corp | 施錠装置及びレンタカーシステム並びに物品貸出方法 |
| JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
| JP2002334162A (ja) * | 2001-05-11 | 2002-11-22 | Yoshitsugu Tsujita | 本人及び事物情報管理システム |
| JP2002351968A (ja) * | 2001-05-25 | 2002-12-06 | Sumitomo Electric Ind Ltd | レンタカー管理システム |
| JP2002358594A (ja) * | 2001-06-04 | 2002-12-13 | Ricoh Co Ltd | レンタカーシステム及びレンタカー |
| JP2003058795A (ja) * | 2001-08-10 | 2003-02-28 | Mitsubishi Electric Corp | 車両貸出返却システム、携帯情報端末、質問装置及び応答装置並びに車両貸出返却方法 |
| JP2003196736A (ja) * | 2001-12-26 | 2003-07-11 | Nec Custom Technica Ltd | レンタカー利用システムおよびレンタカー利用サービス方法 |
| JP2003228395A (ja) * | 2002-02-04 | 2003-08-15 | Denso Corp | 音声認識による機器制御方法及び音声認識による機器制御装置 |
| JP2003232152A (ja) * | 2001-12-03 | 2003-08-22 | Yokohama Tokushu Senpaku Co Ltd | 錠システムおよびその錠 |
-
2003
- 2003-12-25 JP JP2003436799A patent/JP2005190447A/ja active Pending
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0993367A (ja) * | 1995-09-28 | 1997-04-04 | Nissin Electric Co Ltd | 通信システム |
| JP2001209616A (ja) * | 2000-01-28 | 2001-08-03 | Nippon Seigyo Kk | パスワードシステム、電子端末機及びパスワード生成装置 |
| JP2001337929A (ja) * | 2000-05-26 | 2001-12-07 | Nec Corp | 動的暗証番号管理システム |
| JP2001357015A (ja) * | 2000-06-13 | 2001-12-26 | Yokota Rekisei Kogyo Kk | 接続認証システム |
| JP2002013326A (ja) * | 2000-06-30 | 2002-01-18 | Alpha Corp | 施錠装置及びレンタカーシステム並びに物品貸出方法 |
| JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
| JP2002334162A (ja) * | 2001-05-11 | 2002-11-22 | Yoshitsugu Tsujita | 本人及び事物情報管理システム |
| JP2002351968A (ja) * | 2001-05-25 | 2002-12-06 | Sumitomo Electric Ind Ltd | レンタカー管理システム |
| JP2002358594A (ja) * | 2001-06-04 | 2002-12-13 | Ricoh Co Ltd | レンタカーシステム及びレンタカー |
| JP2003058795A (ja) * | 2001-08-10 | 2003-02-28 | Mitsubishi Electric Corp | 車両貸出返却システム、携帯情報端末、質問装置及び応答装置並びに車両貸出返却方法 |
| JP2003232152A (ja) * | 2001-12-03 | 2003-08-22 | Yokohama Tokushu Senpaku Co Ltd | 錠システムおよびその錠 |
| JP2003196736A (ja) * | 2001-12-26 | 2003-07-11 | Nec Custom Technica Ltd | レンタカー利用システムおよびレンタカー利用サービス方法 |
| JP2003228395A (ja) * | 2002-02-04 | 2003-08-15 | Denso Corp | 音声認識による機器制御方法及び音声認識による機器制御装置 |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009124592A (ja) * | 2007-11-16 | 2009-06-04 | Toshiba Corp | 省電力制御装置及び方法 |
| JP2009150192A (ja) * | 2007-12-22 | 2009-07-09 | Mitsubishi Electric Corp | 入場制限装置及び入場制限システム |
| JP2017142809A (ja) * | 2011-12-19 | 2017-08-17 | シークエント ソフトウェア インコーポレイテッド.Sequent Software Inc. | 携帯通信デバイスにおける動的一時決済認証のシステムおよび方法 |
| US8996878B2 (en) | 2012-06-13 | 2015-03-31 | Roche Diagnostics Operations, Inc. | Controlling an analysis system of biological samples |
| US9202067B2 (en) | 2012-06-13 | 2015-12-01 | Roche Diagnostics Operations, Inc. | Controlling an analysis system of biological samples |
| US9342702B2 (en) | 2012-06-13 | 2016-05-17 | Roche Diagnostics Operations, Inc. | Controlling an analysis system of biological samples |
| JP2015214241A (ja) * | 2014-05-09 | 2015-12-03 | 株式会社タダノ | 作業車両の盗難防止解除システム、および作業車両の盗難防止装置 |
| JP2015229892A (ja) * | 2014-06-06 | 2015-12-21 | ウェブスペース株式会社 | 施錠・開錠システム |
| JP2017040125A (ja) * | 2015-08-20 | 2017-02-23 | エイディシーテクノロジー株式会社 | 錠前装置 |
| JP2018045298A (ja) * | 2016-09-12 | 2018-03-22 | 株式会社シーズンテック | 認証機及び認証システム |
| CN110073420A (zh) * | 2016-11-28 | 2019-07-30 | 江苏宏宝工具有限公司 | 用于开锁的系统和方法 |
| JP2018101218A (ja) * | 2016-12-19 | 2018-06-28 | 株式会社東芝 | 携帯可能電子装置、プログラム、処理システム、端末およびicカード |
| DE102017215806B3 (de) * | 2017-09-07 | 2018-12-06 | Bayerische Motoren Werke Aktiengesellschaft | Sicheres Authentifizierungsverfahren für ein Fahrzeug |
| JP6489339B1 (ja) * | 2018-05-21 | 2019-03-27 | 株式会社Gpro | 充電解析システム及び充電解析方法 |
| JP2019204143A (ja) * | 2018-05-21 | 2019-11-28 | 株式会社Gpro | 充電解析システム及び充電解析方法 |
| JP2021021251A (ja) * | 2019-07-29 | 2021-02-18 | 株式会社Robot Home | 錠装置、錠システム、プログラム、及び開錠方法 |
| JP2021190061A (ja) * | 2020-06-03 | 2021-12-13 | ネイバー コーポレーションNAVER Corporation | 荷物収容ボックス、荷物収容ボックスを利用した配送管理方法及びシステム |
| JP7234189B2 (ja) | 2020-06-03 | 2023-03-07 | ネイバー コーポレーション | 荷物収容ボックス、荷物収容ボックスを利用した配送管理方法及びシステム |
| CN112693389A (zh) * | 2020-12-18 | 2021-04-23 | 北京云迹科技有限公司 | 箱体紧固锁系统及配送机器人 |
| CN112693389B (zh) * | 2020-12-18 | 2022-03-29 | 北京云迹科技股份有限公司 | 箱体紧固锁系统及配送机器人 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7275158B2 (en) | Home server including a proxy facility, for executing an authentication and an encryption process instead of a user terminal, in an electronic commercial transaction | |
| CN102790674B (zh) | 身份验证方法、设备和系统 | |
| KR101111381B1 (ko) | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 | |
| EP1360568B1 (en) | Method and system for securing a computer network and personal identification device used therein for controlling access to network components | |
| US7231372B1 (en) | Method and system for paying for goods or services | |
| JP2005190447A (ja) | 分散型無接続ワンタイムパスワード認証による管理システム | |
| JP5769370B2 (ja) | 台間装置 | |
| CN105608577A (zh) | 实现不可否认性的方法及其支付管理服务器和用户终端 | |
| US20050103839A1 (en) | Authorization means security module terminal system | |
| KR101129318B1 (ko) | 생체인식 카드를 활용한 공용시설물에 대한 대여 서비스 방법 및 시스템 | |
| WO2001082151A1 (fr) | Dispositif externe et systeme d'authentification | |
| CN101911584A (zh) | 用于发送安全访问信号的发送器 | |
| KR20040091063A (ko) | 모바일 결제 시스템 및 장치 | |
| KR20020039318A (ko) | 전자 화폐 시스템 | |
| US20120166344A1 (en) | Secure wireless payment system and method thereof | |
| KR101025807B1 (ko) | 인증방법 및 인증서버 | |
| EP2518659A1 (en) | User authentication method, user authentication system, and portable communications terminal | |
| JP2009087052A (ja) | 現金引出処理システム、現金引出処理方法及び現金取扱機 | |
| CN110415414A (zh) | 基于双方验证的动态密码锁的解锁方法及装置 | |
| JP2001508955A (ja) | 遠隔通信オペレータによって提供されるサービスのセキュリティシステムおよび方法 | |
| JP2007094874A (ja) | 金融サービス提供システム | |
| JP2005036394A (ja) | 利用者認証システム | |
| JP2001111545A (ja) | 認証方法及びその装置 | |
| WO2011043560A2 (ko) | 생체인식 카드를 활용한 공용시설물에 대한 대여 서비스 방법 및 시스템 | |
| KR20110112795A (ko) | 생체인식 카드를 활용한 공용시설물에 대한 대여 서비스 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061212 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091110 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100105 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100330 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101005 |