JP2009015461A - パスワード発行システム - Google Patents
パスワード発行システム Download PDFInfo
- Publication number
- JP2009015461A JP2009015461A JP2007174484A JP2007174484A JP2009015461A JP 2009015461 A JP2009015461 A JP 2009015461A JP 2007174484 A JP2007174484 A JP 2007174484A JP 2007174484 A JP2007174484 A JP 2007174484A JP 2009015461 A JP2009015461 A JP 2009015461A
- Authority
- JP
- Japan
- Prior art keywords
- password
- card
- unit
- new
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】利用者識別情報と照合パスワードを記憶して、利用設備からパスワードを受信して、記憶される照合パスワードと比較して利用者認証をおこなうICカードと、利用者識別情報を含む使用履歴情報を生成して、パスワード生成サーバ装置に送信して、パスワード生成サーバ装置から返信された新パスワードを受信してICカードに登録するか否かを選択する選択手段と、新パスワードを照合パスワードとしてICカードに更新登録するパスワード更新手段と、パスワードの入力を受け付けて、ICカードに送信して、ICカードから認証結果を受信する認証結果受信手段と、を備える利用設備と、利用設備が送信した使用履歴情報を受信して、新パスワードを生成して返信するパスワード生成サーバ装置と、からなることを特徴とするパスワード発行システムである。
【選択図】図1
Description
本発明は特に、本人認証用パスワードの利用において有用である。
オフィスでは、入退場ゲートやパソコンやプリンタなどの様々な機器(以下、利用設備)を使用する際には、ICカードを用いて本人認証を行うだけでなく、機密情報や利用設備の使用履歴情報を保存している。
本人認証方式には、生体認証方式やICカードなどのデバイス認証方式や本人が記憶するパスワードを用いるパスワード認証方式などが代表的であり、認証の信頼性を高めるために、これらの中から複数の方式を併用することが多い。
しかし生体認証については生体情報がプライバシーに関わり、心理的抵抗を感じることもあり導入に踏み切れない場合がある。
そこで、デバイス認証方式とパスワード認証方式を組み合わせることが、一般的である。この組み合わせによって、仮に、ICカードが盗難にあったときや、紛失したときにも、パスワードが知られていない限り、認証を得ることはできない。
従って、パスワードの管理は、認証の信頼性を確保するためにとても重要となる。
特許文献2では、古くからの友人の名前などの個人記憶(以下、生活記憶)を用いて認証する技術であって、複数の生活記憶を組み合わせてパスワードを生成する技術が開示されている。
特許文献3では、マトリックスセルの並びをユーザ毎に定義しておき、マトリックスに対して毎回異なるランダムな記号を発生させて、定義されたセルの並びの記号列をワンタイムパスワードとする技術が開示されている。
特許文献2の技術では、生活記憶の組み合わせを変更しない限り、同じ生活記憶を使用することになるので、盗み見されて盗用される恐れがあるという欠点がある
同様に、特許文献3の技術では、マトリックスセルの並びを変更しない限り、同じ並びを使用することになるので、盗み見されて盗用される恐れがあるという欠点がある。
すなわち、本願発明の第1の態様は、ICカードで認証を行い使用する利用設備と、利用設備を使用するときに生成する使用履歴情報を利用してパスワードを生成するパスワード生成サーバ装置からなるシステムであって、前記ICカードは、利用者識別情報と照合パスワードを記憶して、利用設備からパスワードを受信して、記憶される照合パスワードと比較して利用者認証をおこない、認証結果を返信する認証手段を備えるICカードであって、前記利用設備は、ICカードリーダライタと、パスワードの入力を受け付けて、ICカードに送信するパスワード受付手段と、ICカードから認証結果を受信する認証結果受信手段と、利用者識別情報を含む使用履歴情報を生成する使用履歴生成手段と、使用履歴情報を、パスワード生成サーバ装置に送信して、パスワード生成サーバ装置から返信された新パスワードを受信する新パスワード受信手段と、新パスワードを照合パスワードとしてICカードに登録するか否かを選択する選択手段と、新パスワードを照合パスワードとしてICカードに更新登録するパスワード更新手段と、を備える利用設備であって、前記パスワード生成サーバ装置は、利用設備が送信した使用履歴情報を受信して、新パスワードを生成して返信する新パスワード生成返信手段を備えるサーバ装置であることを特徴とするパスワード発行システムである。
(1)パスワードの変更を積極的に促進することが可能である。
(2)トークンのようなパスワード生成器を所持することなく、毎回異なるパスワードを生成することが可能である。
図1は、本発明によるパスワード発行システム1の概要を説明する図である。
本発明によるパスワード発行システム1は、ICカード100と、ネットワーク900で接続されたゲート装置200、利用者端末装置300、プリンタ装置400とパスワード発行サーバ装置700から構成される。
パスワード発行システム1は、利用者がゲート装置200、利用者端末装置300、プリンタ装置400を使用するときに生成する使用履歴情報395を利用してパスワードの生成を行い、利用者の保持するICカード内のパスワードの変更を行う。
ゲート装置200は、ICカードリーダライタ206と、入力部205と、表示部204と、通信部202と、CPU201と、メモリ(=記憶手段)209と専用プログラムを備える。
認証結果受信手段220は、ICカードの認証手段110で認証処理を行った結果を受信する手段である。
使用履歴生成手段230は、認証結果が成功した場合に、利用者ID、機器名称、使用状態、日時を使用履歴情報395として生成し、パスワード発行サーバ装置700に送信する。
新パスワード受信手段240は、パスワード発行サーバ装置700から、ゲート管理装置200に送信されてきた新しいパスワードを受信する手段である。
選択手段235は、新しいパスワードでICカード100のパスワードを更新するかを、利用者に選択させる手段である。具体的には、図9のパスワード設定画面を表示部204に使用日時902を表示させて、これをICカードのパスワードとして設定するか否かを、利用者に選択させる。
パスワード更新手段250は、パスワード発行サーバ装置700から受信したパスワードをICカード100に送信して、新しいパスワードに更新する手段である。
利用者装置300は、ICカードリーダライタ306と、入力部305と、表示部304と、通信部302と、CPU301と、メモリ(=記憶手段)309と専用プログラムを備える。
認証結果受信手段320は、ICカードの認証手段110で認証処理を行った結果を受信する手段である。
使用履歴生成手段330は、認証結果が成功した場合に、利用者ID、機器名称、使用状態、日時を使用履歴情報395として生成し、パスワード発行サーバ装置700に送信する手段である。
選択手段335は、新しいパスワードでICカード100のパスワードを更新するかを、利用者に選択させる手段である。具体的には、図9のパスワード設定画面を表示部304に使用日時902を表示させて、これをICカードのパスワードとして設定するか否かを、利用者に選択させる。
パスワード更新手段350は、パスワード発行サーバ装置700から受信したパスワードをICカード100に送信して、新しいパスワードに更新する手段である。
ICカード100は、CPU101と、接触端子部102と、メモリ(=記憶手段)109と、専用プログラムを備える
使用履歴情報395は、利用者がゲート装置200、利用者端末装置300、プリンタ装置400を使用したときの履歴情報である。
使用履歴情報395は、ID395aと、機器名称395bと、使用状況395cと、時刻395dから構成される。
ID395aは、利用者識別情報395を示す情報である。
機器名称395bは、ゲート装置200、利用者端末装置300、プリンタ装置400の名称を示す情報である。
使用状況395cは、ゲート装置200、利用者端末装置300、プリンタ装置400の認証を受けたときの使用状況を示す情報である。
時刻395dは、ゲート装置200、利用者端末装置300、プリンタ装置400の認証を受けたときの時刻を表す文字列である。
パスワード生成サーバ装置700は、通信部707と、CPU701と、メモリ(=記憶手段)709と専用プログラムを備える。
新パスワード生成手段710は、ゲート装置200または利用者端末装置300が送信した使用履歴情報395を受信して、新しいパスワードを生成して返信する。
利用者が、ゲート装置200のICカードリーダ部206利用者のICカード100を読取らせて、ゲート装置200の入力部205に、パスワードを入力すると、パスワード受付手段210がパスワードを受け付けてICカード100に送信する(図7(1))。
ICカード100は、ゲート装置200からパスワードを受信して、認証手段110は、受信したパスワードと照合パスワード193と照合して、認証行い照合結果を返信する(同(2))。
ゲート装置200は、認証結果が成功であればゲートを開く(同(3))。
ゲート装置200の使用履歴生成手段230は、認証が成功したときのゲート装置名、利用者ID、日時を使用履歴情報としてパスワード発行サーバ装置700に送信する(同(4))。
パスワード発行サーバ装置700は、ゲート装置200の使用履歴情報395を受信して、新パスワード生成手段710により新パスワードを作成して、使用履歴情報395に含まれるゲート装置名をもとにゲート装置200に返信する(同(5))。
ゲート装置200の選択手段235は、パスワード発行サーバ装置700が作成した新パスワードを受信して、表示し、利用者にパスワードの更新登録を促す(同(6))。
利用者がパスワード更新手段250により、パスワード変更指示を行う。(同(7))
ゲート装置200のパスワード更新手段250は、パスワード変更指示受け付けて、新パスワードをICカード100に送信する(同(8))。
ICカード100の新パスワード登録手段120は、ゲート装置200が送信した新パスワードを用いて、照合パスワード193を更新する(同(9))。
利用者が、利用者端末装置300のICカードリーダ部306に利用者のICカード100をよみとらせ、利用者端末装置300の入力部305に、パスワードを入力すると、パスワード受付手段310がパスワードを受け付けてICカード100に送信する(図8(1))。ICカード100は、ゲート装置200からパスワードを受信して、認証手段110は、受信したパスワードと照合パスワード193と照合して、認証行い認証結果を返信する(同(2))。
利用者端末装置300は、ICカード100から認証結果を受け取って、認証結果が成功であればログインを許可する(同(3))。
利用者端末装置300の使用履歴生成手段330は、装置名、利用者ID、日時を使用履歴情報としてパスワード発行サーバ装置700に送信する(同(4))。
パスワード発行サーバ装置700は、利用者装置300の使用履歴情報395を受信して、新パスワード生成手段710により新パスワードを作成して、使用履歴情報395に含まれる装置名をもとに利用者端末装置300に返信する(同(5))。
利用者端末装置300の選択手段335は、パスワード発行サーバ装置700が作成した新パスワードを受信して、表示部304に表示することにより、利用者にパスワードの更新登録を促す(同(6))。
利用者がパスワード更新手段350により、パスワード変更指示を行う。(同(7))
利用者装置300は、パスワード変更指示受け付けて、新パスワードをICカード100に送信する(同(8))。
ICカード100の新パスワード登録手段120は、ゲート装置200が送信した新パスワードを用いて、照合パスワード193を更新する(同(9))。
表示画面901は、ゲート装置200であれば表示部204に表示される。利用者端末装置300であれば、表示部304に表示される。使用日時情報902は、各装置を利用したときの日時である。
ゲート装置200であれば、ゲートを開錠するときに認証を得た日時である。
YESボタン903、NOボタン904は、表示画面901に表示されたボタンであり、ゲート装置200であれば入力部205に備えられたキーボタンが割り付けられている。
利用者端末装置300であれば、YESボタン903、NOボタン904は、マウスカーソルで押すことが可能である。
利用者がYESボタン903を押せば、使用日時情報902がパスワード発行サーバ装置700に送られて、パスワードが生成される。利用者がNOボタンを押せば、ICカードのパスワードを変更しない。
次に、変形例について説明する。
101 CPU
102 接触端子部
103 アンテナコイル
109 メモリ
110 認証手段
120 新パスワード登録手段
191 利用者識別情報
193 照合パスワード
200 ゲート装置
201 CPU
202 通信部
204 表示部
205 入力部
206 ICカードリーダライタ部
209 メモリ
210 パスワード受付手段
220 認証結果受信手段
230 使用履歴生成手段
235 選択手段
240 新パスワード受信手段
250 パスワード更新手段
260 認証結果受信手段
300 利用者端末装置
301 CPU
302 通信部
304 表示部
305 入力部
306 ICカードリーダライタ
309 メモリ
310 パスワード受付手段
320 認証結果受信手段
330 使用履歴生成手段
335 選択手段
340 新パスワード受信手段
350 パスワード更新手段
360 認証結果受信手段
395 使用履歴情報
700 パスワード発行サーバ装置
701 CPU
707 通信部
709 メモリ
710 新パスワード生成手段
Claims (1)
- ICカードで認証を行い使用する利用設備と、利用設備を使用するときに生成する使用履歴情報を利用してパスワードを生成するパスワード生成サーバ装置からなるシステムであって、
前記ICカードは、
利用者識別情報と照合パスワードを記憶して、
利用設備からパスワードを受信して、記憶される照合パスワードと比較して利用者認証をおこない、認証結果を返信する認証手段
を備えるICカードであって、
前記利用設備は、
ICカードリーダライタと、
パスワードの入力を受け付けて、ICカードに送信するパスワード受付手段と、
ICカードから認証結果を受信する認証結果受信手段と、
利用者識別情報を含む使用履歴情報を生成する使用履歴生成手段と、
使用履歴情報を、パスワード生成サーバ装置に送信して、パスワード生成サーバ装置から返信された新パスワードを受信する新パスワード受信手段と、
新パスワードを照合パスワードとしてICカードに登録するか否かを選択する選択手段と、
新パスワードを照合パスワードとしてICカードに更新登録するパスワード更新手段と、
を備える利用設備であって、
前記パスワード生成サーバ装置は、
利用設備が送信した使用履歴情報を受信して、新パスワードを生成して返信する新パスワード生成返信手段
を備えるサーバ装置である
ことを特徴とするパスワード発行システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007174484A JP5012261B2 (ja) | 2007-07-02 | 2007-07-02 | パスワード発行システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007174484A JP5012261B2 (ja) | 2007-07-02 | 2007-07-02 | パスワード発行システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009015461A true JP2009015461A (ja) | 2009-01-22 |
JP5012261B2 JP5012261B2 (ja) | 2012-08-29 |
Family
ID=40356313
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007174484A Expired - Fee Related JP5012261B2 (ja) | 2007-07-02 | 2007-07-02 | パスワード発行システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5012261B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101555195B1 (ko) | 2013-07-31 | 2015-09-24 | 주식회사 씽크풀 | 동적 패스워드 제공방법 및 그 시스템 |
JP2016535881A (ja) * | 2013-10-25 | 2016-11-17 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | サービスを認証するための方法およびシステム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366523A (ja) * | 2001-06-13 | 2002-12-20 | Micromice:Kk | 可変認証情報を用いた資格認証方法 |
JP2005044191A (ja) * | 2003-07-23 | 2005-02-17 | Toppan Printing Co Ltd | 記憶装置、記憶装置における認証方法、記憶装置における認証プログラム |
JP2007146703A (ja) * | 2005-11-25 | 2007-06-14 | Walbro Japan Inc | 2サイクルエンジンの自己着火防止装置 |
-
2007
- 2007-07-02 JP JP2007174484A patent/JP5012261B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002366523A (ja) * | 2001-06-13 | 2002-12-20 | Micromice:Kk | 可変認証情報を用いた資格認証方法 |
JP2005044191A (ja) * | 2003-07-23 | 2005-02-17 | Toppan Printing Co Ltd | 記憶装置、記憶装置における認証方法、記憶装置における認証プログラム |
JP2007146703A (ja) * | 2005-11-25 | 2007-06-14 | Walbro Japan Inc | 2サイクルエンジンの自己着火防止装置 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101555195B1 (ko) | 2013-07-31 | 2015-09-24 | 주식회사 씽크풀 | 동적 패스워드 제공방법 및 그 시스템 |
JP2016535881A (ja) * | 2013-10-25 | 2016-11-17 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | サービスを認証するための方法およびシステム |
US9894053B2 (en) | 2013-10-25 | 2018-02-13 | Alibaba Group Holding Limited | Method and system for authenticating service |
Also Published As
Publication number | Publication date |
---|---|
JP5012261B2 (ja) | 2012-08-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8407762B2 (en) | System for three level authentication of a user | |
US10848304B2 (en) | Public-private key pair protected password manager | |
EP3787226A1 (en) | A multi-user strong authentication token | |
JP5167835B2 (ja) | 利用者認証システム、および方法、プログラム、媒体 | |
US20080201768A1 (en) | Method For Managing A Large Number Of Passwords, Portable Apparatus And Certification Information Storing Device Using The Same, And Certification Information Management Method Using The Same | |
JP5127429B2 (ja) | 入場制限システム及び中継装置 | |
US20140329497A1 (en) | Smartdevices Enabled Secure Access to Multiple Entities (SESAME) | |
JP2009009293A (ja) | 生体認証システム | |
JP4242847B2 (ja) | スクリーンセーバ表示方法及び情報処理システム | |
JP2006190175A (ja) | Rfid利用型認証制御システム、認証制御方法及び認証制御プログラム | |
TWI739778B (zh) | 作業系統之登入機制 | |
JP2004213117A (ja) | 認証システム | |
JP4135151B2 (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
JP5073866B1 (ja) | Icチップと通信可能な携帯情報端末 | |
JP5012261B2 (ja) | パスワード発行システム | |
JP2008191942A (ja) | 認証装置、認証方法及びそのプログラム | |
JP5037720B1 (ja) | Icチップと通信可能な携帯情報端末 | |
Nath et al. | Issues and challenges in two factor authentication algorithms | |
WO2013118302A1 (ja) | 認証管理システム及び認証管理方法並びに認証管理プログラム | |
JP2024048447A (ja) | ログイン管理システムおよびプログラム | |
JP2008269415A (ja) | ワンタイムパスワード発行システム | |
CN113468565B (zh) | 智能门锁控制方法和系统 | |
JP2019168843A (ja) | 管理サーバ、認証方法、コンピュータプログラム、サービス連携システム、通信端末及び電子錠 | |
JP2008250821A (ja) | 認証システム、認証装置、認証方法及び認証プログラム | |
JP7143164B2 (ja) | 入出管理システム、入出管理装置、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100520 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120425 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120521 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150615 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |