JP4781135B2 - Authentication method and authentication system - Google Patents
Authentication method and authentication system Download PDFInfo
- Publication number
- JP4781135B2 JP4781135B2 JP2006071628A JP2006071628A JP4781135B2 JP 4781135 B2 JP4781135 B2 JP 4781135B2 JP 2006071628 A JP2006071628 A JP 2006071628A JP 2006071628 A JP2006071628 A JP 2006071628A JP 4781135 B2 JP4781135 B2 JP 4781135B2
- Authority
- JP
- Japan
- Prior art keywords
- measurement value
- authentication
- measurement
- received
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、端末装置に対する認証処理を行う中央装置を用いた認証方法、及び該認証方法を適用した認証システムに関し、特に認証時の安全性を高めることが可能な認証方法及び認証システムに関する。 The present invention relates to an authentication method using a central device that performs authentication processing for a terminal device, and an authentication system to which the authentication method is applied, and more particularly to an authentication method and an authentication system that can improve security during authentication.
利用者が記憶しているパスワードの照合等の認証処理を行った上で、ネットバンキング等の経済的取引を行うインターネット等の通信を利用した商取引が普及している。通信を利用した商取引のための認証は、例えば特許文献1に記載されている。
しかしながらパスワードは、スパイウェア、フィッシング等の方法により、またコンピュータを介さずともメモの窃盗等の行為により第3者に漏洩する可能性があるため、従来ではパスワードを不正に入手した第3者が不正な取引に使用する可能性があるという安全性に関する問題がある。 However, since passwords may be leaked to third parties by methods such as spyware and phishing, or by stealing notes without going through a computer, the third party who obtained the passwords illegally has been illegal There is a safety issue that it may be used for secure transactions.
本発明は斯かる事情に鑑みて成されたものであり、電気、ガス、水道水等の供給物の供給量を計測した計測値をワンタイムパスワードとして用いることにより、商取引時の安全性を高めることが可能な認証方法、及び該認証方法を適用した認証システムの提供を目的とする。 The present invention has been made in view of such circumstances, and uses a measurement value obtained by measuring the supply amount of supplies such as electricity, gas, and tap water as a one-time password, thereby improving safety during commercial transactions. It is an object of the present invention to provide an authentication method that can be used and an authentication system to which the authentication method is applied.
第1発明に係る認証方法は、供給物の供給を受ける需要者に係る端末装置に対する認証処理を行う中央装置を用いた認証方法において、需要者に供給される供給物の供給量を計測し、得られた計測値を送信する計測装置と、供給物を供給する供給者に係る、前記計測装置から送信された計測値を受信する計測値管理装置とを用い、前記端末装置は、計測値を要求する計測値要求を前記計測装置へ送信し、該計測装置は、受信した計測値要求に基づき計測した供給量の計測値を前記端末装置へ送信し、該端末装置へ送信した計測値を前記計測値管理装置へ送信し、前記端末装置は、受信した計測値を前記中央装置へ送信し、該中央装置は、前記端末装置から受信した計測値、及び前記計測値管理装置が前記計測装置から受信した計測値の照合結果に基づき認証処理を行うことを特徴とする。 The authentication method according to the first aspect of the present invention is an authentication method using a central device that performs authentication processing on a terminal device related to a consumer who receives supply of the supply, and measures the supply amount of the supply supplied to the consumer, Using the measurement device that transmits the obtained measurement value and the measurement value management device that receives the measurement value transmitted from the measurement device according to the supplier that supplies the supply, the terminal device transmits the measurement value. The measurement value request to be transmitted is transmitted to the measurement device, and the measurement device transmits the measurement value of the supply amount measured based on the received measurement value request to the terminal device, and the measurement value transmitted to the terminal device is Transmitted to the measurement value management device, the terminal device transmits the received measurement value to the central device, the central device, the measurement value received from the terminal device, and the measurement value management device from the measurement device Verification of received measurement values And performing an authentication process based on.
本発明では、値が変化する電気、ガス、水道水等の供給物の供給量を計測した計測値をパスワードとして認証処理を行うことにより、パスワードが漏洩したとしても値が常に変化するため不正に使用されることを防止し、インターネット等の通信を介した商取引の安全性を高めることが可能である。 In the present invention, by performing an authentication process using a measured value obtained by measuring the supply amount of electricity, gas, tap water, etc. whose value changes as a password, even if the password is leaked, the value always changes, so that it is illegal. It can be prevented from being used, and the safety of commercial transactions through communication such as the Internet can be improved.
第2発明に係る認証システムは、中央装置及び端末装置を備え、前記中央装置は、前記端末装置に対する認証処理を行う認証システムにおいて、供給物の供給量を計測する手段及び計測により得られた計測値を送信する手段を有する計測装置と、該計測装置から送信された計測値を受信する計測値管理装置とを更に備え、前記端末装置は、計測値を要求する計測値要求を前記計測装置へ送信する手段を備え、該計測装置は、受信した計測値要求に基づき計測した供給量の計測値を前記端末装置へ送信する手段と、該端末装置へ送信した計測値を前記計測値管理装置へ送信する手段とを備え、前記端末装置は、更に、受信した計測値を前記中央装置へ送信する手段を備え、該中央装置は、前記端末装置から受信した計測値、及び前記計測値管理装置が前記計測装置から受信した計測値の照合結果に基づき認証処理を行う認証手段を備えることを特徴とする。 An authentication system according to a second aspect of the present invention includes a central device and a terminal device, and the central device is an authentication system that performs an authentication process on the terminal device, and means for measuring a supply amount of a supply and measurement obtained by measurement. A measurement device having a means for transmitting a value; and a measurement value management device for receiving a measurement value transmitted from the measurement device, wherein the terminal device sends a measurement value request for requesting a measurement value to the measurement device. Means for transmitting, and the measuring device transmits a measured value of the supply amount measured based on the received measured value request to the terminal device, and the measured value transmitted to the terminal device to the measured value management device. Means for transmitting, and the terminal device further comprises means for transmitting the received measurement value to the central device, the central device receiving the measurement value received from the terminal device, and the measurement value management. Location is characterized in that it comprises an authentication means for performing an authentication process based on the comparison result of the measured values received from the measuring device.
本発明では、値が変化する電気、ガス、水道水等の供給物の供給量を計測した計測値をパスワードとして認証処理を行うことにより、パスワードが漏洩したとしても値が常に変化するため不正に使用されることを防止し、インターネット等の通信を介した商取引の安全性を高めることが可能である。 In the present invention, by performing an authentication process using a measured value obtained by measuring the supply amount of electricity, gas, tap water, etc. whose value changes as a password, even if the password is leaked, the value always changes, so that it is illegal. It can be prevented from being used, and the safety of commercial transactions through communication such as the Internet can be improved.
第3発明に係る認証システムは、第2発明において、前記中央装置及び計測値管理装置と通信する認証装置を更に備え、前記計測値管理装置は、更に、前記計測装置から受信した計測値を認証装置へ送信する手段を備え、前記中央装置が備える認証手段は、前記端末装置から受信した計測値を含む認証要求を前記認証装置へ送信する様に構成してあり、該認証装置は、前記計測値管理装置から受信した計測値、及び前記端末装置から受信した認証要求に含まれる計測値を照合する手段と、照合の結果を、認証要求に対する認証結果として前記中央装置へ送信する手段とを備えることを特徴とする。 An authentication system according to a third aspect of the present invention further comprises an authentication device that communicates with the central device and the measurement value management device in the second invention, and the measurement value management device further authenticates the measurement value received from the measurement device. Means for transmitting to the apparatus, and the authentication means included in the central apparatus is configured to transmit an authentication request including the measurement value received from the terminal apparatus to the authentication apparatus, and the authentication apparatus includes the measurement Means for collating the measurement value received from the value management device and the measurement value included in the authentication request received from the terminal device, and means for transmitting the result of the collation to the central device as an authentication result for the authentication request. It is characterized by that.
本発明では、例えば商取引を行う取引事業体が中央装置を管理し、供給物を供給する供給事業体が計測値管理装置を管理する場合に、認証機関が管理する信頼性の高い認証装置を用いて認証処理を行うことにより、中央装置及び計測値管理装置が直接計測値のやりとりを行う必要がないので、計測値が必要以上に外部へ流出する可能性を低減することが可能である。 In the present invention, for example, when a trading entity that performs a commercial transaction manages a central device and a supply entity that supplies supplies manages a measurement value management device, a highly reliable authentication device managed by a certification authority is used. By performing authentication processing in this way, it is not necessary for the central device and the measurement value management device to directly exchange measurement values, so that it is possible to reduce the possibility that measurement values will flow out to the outside more than necessary.
第4発明に係る認証システムは、第2発明又は第3発明において、前記計測値管理装置は、更に、計測値を記録する手段と、受信した計測値、及び既に記録している計測値に基づいて、受信した計測値の正当性を判定する手段とを備えることを特徴とする。 An authentication system according to a fourth invention is based on the second invention or the third invention, wherein the measurement value management device is further based on means for recording the measurement value, the received measurement value, and the measurement value already recorded. And means for determining the validity of the received measurement value.
本発明では、供給物に対する課金を目的として計測値管理装置にて定期的に収集し管理している計測値を用いて、認証のための計測値の正当性を判定することにより、不正な計測値による不正なアクセスを防止することができるので、安全性を更に高めることが可能である。 In the present invention, illegal measurement is performed by determining the validity of the measurement value for authentication using the measurement value periodically collected and managed by the measurement value management device for the purpose of charging the supply. Since unauthorized access by value can be prevented, safety can be further improved.
第5発明に係る認証システムは、第2発明乃至第4発明のいずれかにおいて、複数の計測装置及び計測値管理装置を備え、夫々の計測装置は、夫々異なる供給物の供給量を計測した計測値を夫々異なる計測値管理装置へ送信する様に構成してあり、前記中央装置が備える認証手段は、全ての計測値の照合結果に基づき認証処理を行う様に構成してあることを特徴とする。 An authentication system according to a fifth aspect of the present invention is the measurement system according to any one of the second to fourth aspects, comprising a plurality of measurement devices and measurement value management devices, wherein each measurement device measures a supply amount of a different supply. It is configured to transmit values to different measurement value management devices, and the authentication means provided in the central device is configured to perform authentication processing based on the collation result of all measurement values. To do.
本発明では、複数の計測装置を用いることにより、認証に要するパスワードの数を増加させ、しかも夫々異なる計測値管理装置へ送信することにより、異なる複数の機関でパスワードの正当性を判定させることができるので、安全性を更に高めることが可能である。 In the present invention, the number of passwords required for authentication is increased by using a plurality of measuring devices, and the validity of the password can be determined by a plurality of different organizations by transmitting to different measured value management devices. Therefore, safety can be further enhanced.
本発明に係る認証方法及び認証システムは、需要者に供給される電気、ガス、水道水等の供給物の供給量を計測し、計測により得られた計測値を計測装置から、供給物を供給する供給事業体が管理する計測値管理装置へ送信することにより、課金の対象となる計測値を自動管理するロードサーベイシステムを、インターネット等の通信を介した商取引に関する認証に用いる。具体的には、需要者が管理する端末装置から計測装置へ、計測値を要求する計測値要求を送信し、計測装置は、受信した計測値要求に基づき計測した供給量の計測値を端末装置へ送信すると共に、計測値管理装置へ送信し、端末装置は、取引相手となる取引事業体が管理する中央装置へ計測値を送信する。そして中央装置は、端末装置から受信した計測値、及び計測値管理装置が計測装置から受信した計測値の照合結果に基づき認証処理を行う。 The authentication method and the authentication system according to the present invention measure the supply amount of supplies such as electricity, gas, and tap water supplied to consumers, and supply the measured values obtained by the measurement from the measuring device. A load survey system that automatically manages a measurement value to be charged by transmitting it to a measurement value management device managed by the supplying business entity is used for authentication related to a commercial transaction through communication such as the Internet. Specifically, a measurement value request for requesting a measurement value is transmitted from the terminal device managed by the consumer to the measurement device, and the measurement device transmits the measurement value of the supply amount measured based on the received measurement value request to the terminal device. The terminal device transmits the measurement value to the central device managed by the trading entity that is the counterparty. Then, the central device performs authentication processing based on the measurement value received from the terminal device and the collation result of the measurement value received from the measurement device by the measurement value management device.
この構成により、本発明では、値が変化する供給物の供給量を計測した計測値をパスワードとして認証処理を行うことになるので、パスワードとして用いられる計測値が漏洩したとしても値が常に変化するため不正に使用されることを防止し、通信を介した商取引の安全性を高めることが可能である等、優れた効果を奏する。 With this configuration, in the present invention, authentication processing is performed using the measurement value obtained by measuring the supply amount of the supply whose value changes as a password, so the value always changes even if the measurement value used as the password leaks. Therefore, it is possible to prevent illegal use and to improve the safety of commercial transactions through communication, and so on, and so on.
また本発明は、認証機関が管理する信頼性の高い認証装置を用い、認証装置において、計測値管理装置が受信した計測値及び中央装置が受信した計測値の照合を行うことにより、中央装置及び計測値管理装置が直接計測値のやりとりを行う必要がないので、計測値が必要以上に外部へ流出する可能性を低減することが可能である等、優れた効果を奏する。 Further, the present invention uses a highly reliable authentication device managed by a certification authority, and in the authentication device, by comparing the measurement value received by the measurement value management device and the measurement value received by the central device, Since it is not necessary for the measurement value management device to directly exchange measurement values, it is possible to reduce the possibility that measurement values will flow out to the outside more than necessary.
さらに本発明は、供給物に対する課金を目的として計測値管理装置にて定期的に収集し管理している計測値を用いて、認証のための計測値の正当性を判定することにより、不正な計測値による不正なアクセスを防止することができるので、安全性を更に高めることが可能である等、優れた効果を奏する。 Furthermore, the present invention uses a measurement value periodically collected and managed by a measurement value management device for the purpose of charging for a supply, and determines the validity of the measurement value for authentication. Since it is possible to prevent unauthorized access due to the measurement value, it is possible to further improve the safety and the like.
そして本発明は、複数の計測装置を用いて夫々異なる供給物の供給量を計測し、計測により得られた計測値を夫々異なる計測値管理装置へ送信して認証に用いることにより、認証に要するパスワード(計測値)の数を増加させ、しかも異なる複数の機関でパスワードの正当性を判定させることができるので、安全性を更に高めることが可能である等、優れた効果を奏する。 And this invention measures the supply amount of each different supply using a some measuring device, transmits the measured value obtained by measurement to a different measured value management apparatus, and uses it for authentication, It requires for authentication Since the number of passwords (measurement values) can be increased, and the validity of the password can be determined by a plurality of different institutions, it is possible to further improve safety and the like.
以下、本発明をその実施の形態を示す図面に基づいて詳述する。 Hereinafter, the present invention will be described in detail with reference to the drawings illustrating embodiments thereof.
実施の形態1.
図1は、本発明の実施の形態1における認証システムを概念的に示す説明図である。図1中1は、需要者に供給する電気、ガス、水道水等の供給物の供給量を計測すべく、需要者の住居に配設された課金メータを用いた計測装置であり、計測装置1は、供給物を供給する供給事業体が管理するサーバコンピュータ等の計測値管理装置2と第1通信網101にて接続されている。第1通信網101は、インターネット等の通信網を用いても良いが、電力線を用いたPLC(Power Line Communication)網等の専用の通信網を用いる様にしても良い。計測装置1は、供給量を計測して得られた計測値を計測時刻と共に計測値管理装置2へ定期的に送信し、計測値管理装置2では、受信した計測値に基づく課金処理、供給量管理処理等の処理を行うロードサーベイシステムを実現している。
FIG. 1 is an explanatory diagram conceptually showing an authentication system according to
また需要者は、パーソナルコンピュータ等の端末装置3を管理しており、端末装置3は、計測装置1と家庭内LAN、シリアルケーブル、無線、PLC網等の第2通信網102にて接続されている。端末装置3は、インターネット等の第3通信網103に接続することが可能であり、第3通信網103を介して金融機関、通信販売業者等の取引事業体が管理する中央装置4にアクセスすることが可能である。さらに計測値管理装置2及び中央装置4間は、VAN(Value Added Network) 、専用網、インターネット等の第4通信網104にて接続されている。
Further, the consumer manages the
なお図1では、各装置を夫々1つの装置で構成する形態を示したが、計測装置1は、計測用の装置に通信用の装置を接続した装置として構成しても良く、また計測値管理装置2及び中央装置4は、複数の装置を用いて構成する様にしても良い。
Although FIG. 1 shows a configuration in which each device is configured as one device, the
図2及び図3は、本発明の実施の形態1における認証システムの構成を示すブロック図であり、図2が主に計測装置1及び計測値管理装置2を示し、図3が主に端末装置3及び中央装置4を示している。計測装置1は、装置全体を制御するCPU等の制御手段10と、各種コンピュータプログラム及びデータを記録するROM等の記録手段11と、コンピュータプログラムの実行に基づき一時的に発生するデータを記憶するRAM等の記憶手段12と、供給物の供給量を計測する計測手段13と、時刻を示す時計手段14と、第1通信網101に接続する第1通信手段15と、第2通信網102に接続する第2通信手段16とを備えている。記録手段11には、需要家に付与された需要家番号、装置を識別する装置ID等の識別情報が記録されている。そして計測装置1は、所定の時間間隔で計測手段13にて供給量を計測し、計測した時刻を時計手段14から読み取り、計測により得られた計測値及び時計手段14から読み取った計測時刻を対応付けて記憶手段12に記憶させ、所定の周期で第1通信手段15から第1通信網101を介して計測値管理装置2へ送信する。なお計測装置1から計測値管理装置2へ送信される計測値及び計測時刻には、識別情報、定期収集等の属性を示す属性情報等の各種情報が付与されている。
2 and 3 are block diagrams showing the configuration of the authentication system according to the first embodiment of the present invention. FIG. 2 mainly shows the
計測値管理装置2は、制御手段20と、各種コンピュータプログラム及びデータ等の情報を記録するハードディスク等の記録手段21と、記憶手段22と、時計手段23と、第1通信網101に接続する第1通信手段24と、第4通信網104に接続する第2通信手段25とを備えている。なお記録手段21の記録領域の一部は、計測装置1から受信した計測値を、識別情報及び計測時刻に対応付けて記録するデータベース21aとして用いられている。そして計測値管理装置2は、計測装置1から属性情報が定期収集である計測値を受信した場合、受信した計測値を、識別情報及び計測時刻に対応付けてデータベース21aに記録し、データベース21aに記録した計測値に基づき、対応付けられている識別情報に係る需要者に対して課金処理を行う。
The measurement
端末装置3は、制御手段30と、ハードディスク等の記録手段31と、記憶手段32と、時計手段33と、マウス及びキーボード等の入力手段34と、モニタ等の出力手段35と、第2通信網102に接続する第1通信手段36と、第3通信網103に接続する第2通信手段37とを備えており、記録手段31には、ウェブブラウザ等の様々なコンピュータプログラム及びデータが記録されている。
The
中央装置4は、制御手段40と、ハードディスク等の記録手段41と、記憶手段42と、時計手段43と、第3通信網103に接続する第1通信手段44と、第4通信網104に接続する第2通信手段45とを備えており、記録手段42には、顧客に関する情報等の様々な情報が記録されている。
The
次に各種装置の処理について説明する。取引を所望する需要者は、端末装置3を操作して、ウェブブラウザを起動し中央装置4にて提供されるウェブページにアクセスする。中央装置4では、端末装置3からのアクセスに対してログインに要するID及びパスワード等の認証情報の送信を要求する。認証情報の要求は、例えばID及びパスワードの入力欄の表示として行われる。需要者は、認証情報の送信の要求に対して認証情報を端末装置3に入力し、送信させる操作を行う。端末装置3は、認証情報の入力を受け付け、受け付けた認証情報を中央装置4へ送信する。中央装置4は、認証情報を受信し、受信した認証情報の正当性を確認後、当該認証情報に基づき本発明の認証システムの利用の可否を判定し、利用可能であると判定した場合、本発明の認証システムに係る認証情報として用いられる計測値の送信を要求する。計測値は、需要者が入力するデータではないので、計測値の送信の要求は、計測値の送信の諾否の入力を受け付けるラジオボタン等の選択肢として示される。そして需要者は、計測値の送信を許可する入力を行う。
Next, processing of various devices will be described. A consumer who desires a transaction operates the
図4は、本発明の実施の形態1における認証システムの各種装置の処理を示すフローチャートである。計測値の送信を許可する入力を受け付けた端末装置3は、制御手段30の制御により、計測値を要求する計測値要求を、第1通信手段36から第2通信網102を介して計測装置1へ送信する(S101)。
FIG. 4 is a flowchart showing processing of various devices of the authentication system according to
計測装置1は、制御手段10の制御により、第2通信手段16にて計測値要求を受信し(S102)、受信した計測値要求に基づき計測手段13にて供給物の供給量を計測し(S103)、計測により得られた計測値及び計測した時刻を示す計測時刻を記憶手段12に記憶する。そして計測装置1は、制御手段10の制御により、記憶した計測値及び計測時刻を、第2通信手段16から第2通信網102を介して端末装置3へ送信し(S104)、更に計測値及び計測時刻を第1通信手段15から第1通信網101を介して計測値管理装置2へ送信する(S105)。計測装置1から計測値管理装置2へ送信される計測値及び計測時刻には、識別情報及び属性情報が付与されており、属性情報としては、認証処理を目的とした計測値及び計測時刻の送信であることを示す情報が付与される。
The measuring
端末装置3は、制御手段10の制御により、第1通信手段36にて計測値及び計測時刻を受信し(S106)、受信した計測値及び計測時刻を、第2通信手段37から第3通信網103を介して中央装置4へ送信する(S107)。
The
また計測値管理装置2は、制御手段20の制御により、第1通信手段24にて計測値及び計測時刻を受信し(S108)、付与されている属性情報により、当該計測値及び計測時刻が認証処理を目的とするものであることを検出し、付与されている識別情報と同じ識別情報に対応付けてデータベース21aに既に記録されている計測値及び計測時刻に基づいて、受信した計測値及び計測時刻の正当性を判定する(S109)。ステップS109における正当性の判定は、受信した計測値及び計測時刻を、データベース21aに記録されている課金処理のために定期的に収集している計測値及び計測時刻と比較し、時刻の前後関係及び計測値の大小関係から正当であるか否かを判定する。計測値は、経時的に増加するため、受信した計測値が、以前に測定され既に記録されている計測値以上である場合、受信した計測値は正当であると判定する。なお更に判定精度を向上させるため、認証のための計測値を受信後、更に計測装置1に計測値の測定及び送信を要求し、受信した計測値及び計測時刻とも前後関係及び大小関係を比較する様にしても良い。
In addition, the measurement
そして計測値管理装置2は、制御手段20の制御により、正当であると判定した計測値及び計測時刻を記録手段21に記録し、後述する様に中央装置4から送信される計測値及び計測時刻の送信要求を受け付けた場合に、受け付けた計測値及び計測時刻を第2通信手段25から第4通信網104を介して中央装置4へ送信する(S110)。なおステップS109における正当性の判定にて、正当ではないと判定した場合、中央装置4からの要求に対しては、計測値及び計測時刻が不正なものであったことを通知する処理を行う。
Then, the measurement
中央装置4は、制御手段40の制御により、端末装置3から第1通信手段44にて計測値及び計測時刻を受信し(S111)、計測値管理装置2に対して計測値及び計測時刻の送信を要求し、要求に対して計測値管理装置2から送信される計測値及び計測時刻を第2通信手段45にて受信し(S112)、端末装置3から受信した計測値及び計測時刻、並びに計測値管理装置2から受信した計測値及び計測時刻を照合し(S113)、照合した結果、合致すると判定した場合に認証が成功したと判定する認証処理を行う(S114)。
The
なお中央装置4から計測値管理装置2へ計測値及び計測時刻を送信し、計測値管理装置2にて照合を行った上で照合結果を中央装置4へ送信し、中央装置4では、受信した照合結果に基づいて認証処理を行う様にしても良い。また計測値管理装置2は、中央装置4を予め計測値及び計測時刻の送信先の装置として登録しておく様にしても良いが、中央装置4から端末装置3へ、中央装置4の通信網上の位置を示すIPアドレス等の位置情報を送信し、端末装置3から計測装置1へ位置情報を送信し、計測装置1は、計測値及び計測時刻に位置情報を付与することで位置情報を計測値管理装置2へ通知する様にしても良い。また中央装置4は、計測値及び計測時刻の送信の要求先又は送信先の装置として予め登録しておく様にしても良いが、計測装置1から端末装置3を介して計測値管理装置2の位置を示す位置情報を入手する様にしても良い。
The measurement value and the measurement time are transmitted from the
実施の形態2.
実施の形態2は、実施の形態1において、認証処理を行う認証装置を備える形態である。図5は、本発明の実施の形態2における認証システムを概念的に示す説明図である。図5中5は、認証機関にて管理されるサーバコンピュータを用いた認証装置であり、認証装置5は、第4通信網104上に設置され、計測値管理装置2及び中央装置4と通信することが可能である。その他の構成については、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
The second embodiment is a mode provided with an authentication device that performs the authentication process in the first embodiment. FIG. 5 is an explanatory diagram conceptually showing the authentication system in the second embodiment of the present invention. In FIG. 5,
図6は、本発明の実施の形態2における認証システムの認証装置5の構成を示すブロック図である。認証装置5は、制御手段50、ハードディスク等の記録手段51と、記憶手段52と、時計手段53と、第4通信網104に接続する通信手段54とを備えている。そして記録手段51の記録領域の一部は、識別情報に対応付けて計測値及び計測時刻を記録するデータベース51aとして用いられている。なおその他の装置の構成は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
FIG. 6 is a block diagram showing a configuration of
次に各種装置の処理について説明する。なお中央装置4から端末装置3へ計測値要求を送信し、計測値要求に基づいて、計測装置1から計測値管理装置2へ計測値及び計測時刻を送信し、また端末装置3から中央装置4へ計測値及び計測時刻を送信するまでの処理は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
Next, processing of various devices will be described. A measurement value request is transmitted from the
図7は、本発明の実施の形態2における認証システムの各種装置の処理を示すフローチャートである。計測値管理装置2は、制御手段20の制御により、計測装置1から受信した計測値及び計測時刻が正当であると判定した場合に(S109)、計測値及び計測時刻を、第2通信手段25から第4通信網104を介して認証装置5へ送信する(S201)。ステップS201にて送信する計測値及び計測時刻には、識別情報が付与されている。
FIG. 7 is a flowchart showing processing of various devices of the authentication system according to
認証装置5は、制御手段50の制御により、通信手段54にて計測値及び計測時刻を受信し(S202)、受信した計測値及び計測時刻を、識別情報に対応付けてデータベース51aに記録する(S203)。
The
中央装置4は、制御手段40の制御により、端末装置3から計測値及び計測時刻を受信し(S111)、第2通信手段45から第4通信網104を介して認証装置5へ認証要求を送信する(S204)。
The
認証装置5は、制御手段50の制御により、通信手段54にて認証要求を受信し(S205)、受信した認証要求に含まれる計測値及び計測時刻に対応する計測値及び計測時刻をデータベース51aから抽出し、認証要求に含まれる計測値及び計測時刻と、データベース51aに記録している計測値及び計測時刻とを照合し(S206)、照合の結果を認証要求に対する認証結果として、通信手段54から第4通信網104を介して中央装置4へ送信する(S207)。ステップS206では、照合により双方の計測値及び計測時刻が合致した場合、認証が成功したとして判断し、合致しない場合又はデータベース51aに対応する計測値及び計測時刻が記録されていない場合、認証が失敗したと判断する。
The
中央装置4は、制御手段40の制御により、第2通信手段45にて認証結果を受信し(S208)、受信した認証結果に基づく認証処理を行う(S209)。ステップS209の認証処理とは、受信した認証結果をそのまま認証処理の結果として取り扱う処理である。即ちステップS209では、受信した認証結果が認証の成功を示す場合、認証が成功したと判定し、失敗を示す場合、認証が失敗したと判定する。
The
実施の形態3.
実施の形態3は、実施の形態1又は実施の形態2において、計測装置及び計測値管理装置2が夫々複数である形態である。図8は、本発明の実施の形態3における認証システムを概念的に示す説明図である。図8は、本発明の実施の形態2において、計測装置1及び計測値管理装置2を複数にした形態を示しており、各種装置及びその構成については実施の形態1と同様であるので、実施の形態2を参照するものとし、その説明を省略する。実施の形態3において、複数の計測装置1,1,…は、電気、ガス、水道水等の夫々異なる供給物の供給量を計測しており、計測により得られた計測値は、夫々異なる計測値管理装置2,2,…へ送信される。そして認証装置5では、中央装置4へ送信された複数の計測値及び夫々の計測値管理装置2,2,…へ送信された夫々の計測値を、夫々対応する計測値毎に照合し、全ての合致した場合に限り、認証が成功したと判断する。
前記実施の形態では、第1通信網101を介して計測装置1と計測値管理装置2とが接続されていることを前提として記載したが、端末装置3が計測装置1から定期的に計測値を読み取り第3通信網103を介して計測値管理装置2へ計測値を転送する様な第1通信網101を有さない構成であっても良い。当然ながら端末装置3が、計測装置1が有する様な計測手段を備えていても良いことは言うまでもない。
In the above embodiment, the description has been made on the assumption that the
また前記実施の形態は、本発明を実現する無数の形態の中の一例を示したものであり、本発明は上述した例に限らず、供給物の供給量の計測値を認証に用いるのであれば、様々な形態に展開することが可能である。 Further, the above-described embodiment shows an example of innumerable forms for realizing the present invention. The present invention is not limited to the above-described example, and the measured value of the supply amount of the supply is used for authentication. For example, it can be developed into various forms.
1 計測装置
2 計測値管理装置
3 端末装置
4 中央装置
5 認証装置
DESCRIPTION OF
Claims (5)
需要者に供給される供給物の供給量を計測し、得られた計測値を送信する計測装置と、
供給物を供給する供給者に係る、前記計測装置から送信された計測値を受信する計測値管理装置と
を用い、
前記端末装置は、
計測値を要求する計測値要求を前記計測装置へ送信し、
該計測装置は、
受信した計測値要求に基づき計測した供給量の計測値を前記端末装置へ送信し、
該端末装置へ送信した計測値を前記計測値管理装置へ送信し、
前記端末装置は、
受信した計測値を前記中央装置へ送信し、
該中央装置は、
前記端末装置から受信した計測値、及び前記計測値管理装置が前記計測装置から受信した計測値の照合結果に基づき認証処理を行う
ことを特徴とする認証方法。 In an authentication method using a central device that performs authentication processing for a terminal device related to a consumer who receives supply of supplies,
A measuring device that measures the amount of supply supplied to the consumer and transmits the obtained measurement value;
Using a measurement value management device that receives a measurement value transmitted from the measurement device according to a supplier that supplies a supply,
The terminal device
A measurement value request for requesting a measurement value is transmitted to the measurement device;
The measuring device is
Send the measured value of the supply amount measured based on the received measurement value request to the terminal device,
Transmitting the measurement value transmitted to the terminal device to the measurement value management device;
The terminal device
Send the received measurement value to the central unit,
The central unit is
An authentication method comprising: performing an authentication process based on a measurement value received from the terminal device and a result of collation of the measurement value received from the measurement device by the measurement value management device.
供給物の供給量を計測する手段及び計測により得られた計測値を送信する手段を有する計測装置と、
該計測装置から送信された計測値を受信する計測値管理装置と
を更に備え、
前記端末装置は、
計測値を要求する計測値要求を前記計測装置へ送信する手段を備え、
該計測装置は、
受信した計測値要求に基づき計測した供給量の計測値を前記端末装置へ送信する手段と、
該端末装置へ送信した計測値を前記計測値管理装置へ送信する手段と
を備え、
前記端末装置は、更に、
受信した計測値を前記中央装置へ送信する手段を備え、
該中央装置は、
前記端末装置から受信した計測値、及び前記計測値管理装置が前記計測装置から受信した計測値の照合結果に基づき認証処理を行う認証手段を備える
ことを特徴とする認証システム。 In an authentication system comprising a central device and a terminal device, the central device performs authentication processing on the terminal device,
A measuring device having means for measuring the supply amount of the supply and means for transmitting the measurement value obtained by the measurement;
A measurement value management device that receives a measurement value transmitted from the measurement device;
The terminal device
Means for transmitting a measurement value request for requesting a measurement value to the measurement device;
The measuring device is
Means for transmitting the measured value of the supply amount measured based on the received measured value request to the terminal device;
Means for transmitting the measurement value transmitted to the terminal device to the measurement value management device,
The terminal device further includes:
Means for transmitting the received measurement value to the central device;
The central unit is
An authentication system comprising: an authentication unit that performs an authentication process based on a measurement value received from the terminal device and a verification result of the measurement value received by the measurement value management device from the measurement device.
前記計測値管理装置は、更に、
前記計測装置から受信した計測値を認証装置へ送信する手段を備え、
前記中央装置が備える認証手段は、
前記端末装置から受信した計測値を含む認証要求を前記認証装置へ送信する様に構成してあり、
該認証装置は、
前記計測値管理装置から受信した計測値、及び前記端末装置から受信した認証要求に含まれる計測値を照合する手段と、
照合の結果を、認証要求に対する認証結果として前記中央装置へ送信する手段と
を備えることを特徴とする請求項2に記載の認証システム。 An authentication device that communicates with the central device and the measurement value management device;
The measurement value management device further includes:
Means for transmitting the measurement value received from the measurement device to the authentication device;
The authentication means provided in the central device is:
An authentication request including a measurement value received from the terminal device is configured to be transmitted to the authentication device,
The authentication device
Means for collating the measurement value received from the measurement value management device and the measurement value included in the authentication request received from the terminal device;
The authentication system according to claim 2, further comprising: a unit that transmits a result of collation to the central apparatus as an authentication result for an authentication request.
計測値を記録する手段と、
受信した計測値、及び既に記録している計測値に基づいて、受信した計測値の正当性を判定する手段と
を備える
ことを特徴とする請求項2又は請求項3に記載の認証システム。 The measurement value management device further includes:
Means for recording the measured values;
The authentication system according to claim 2, further comprising: a unit that determines validity of the received measurement value based on the received measurement value and the already recorded measurement value.
夫々の計測装置は、夫々異なる供給物の供給量を計測した計測値を夫々異なる計測値管理装置へ送信する様に構成してあり、
前記中央装置が備える認証手段は、
全ての計測値の照合結果に基づき認証処理を行う様に構成してある
ことを特徴とする請求項2乃至請求項4のいずれかに記載の認証システム。 Provided with a plurality of measurement devices and measurement value management devices,
Each measuring device is configured to transmit a measured value obtained by measuring the supply amount of each different supply to a different measured value management device,
The authentication means provided in the central device is:
The authentication system according to any one of claims 2 to 4, wherein an authentication process is performed based on a collation result of all measured values.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006071628A JP4781135B2 (en) | 2006-03-15 | 2006-03-15 | Authentication method and authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006071628A JP4781135B2 (en) | 2006-03-15 | 2006-03-15 | Authentication method and authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007249559A JP2007249559A (en) | 2007-09-27 |
JP4781135B2 true JP4781135B2 (en) | 2011-09-28 |
Family
ID=38593790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006071628A Expired - Fee Related JP4781135B2 (en) | 2006-03-15 | 2006-03-15 | Authentication method and authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4781135B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2929471B1 (en) * | 2008-03-28 | 2010-08-20 | Electricite De France | METHOD AND DEVICE FOR DELIVERING DIGITAL HOME CERTIFICATE |
JP4641327B1 (en) * | 2010-03-25 | 2011-03-02 | 慧通信技術工業 株式会社 | Measurement data management method, measurement data management system, measurement data management device, and terminal device |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1021485A (en) * | 1996-07-02 | 1998-01-23 | Mitsubishi Electric Corp | Synthetic measuring system for power, gas or water consumption |
GB2364419B (en) * | 2000-05-22 | 2002-07-24 | Secure Electrans Ltd | An energy supply system |
WO2005071922A1 (en) * | 2004-01-23 | 2005-08-04 | Philips Intellectual Property & Standards Gmbh | Method for authentication of external apparatuses in home or wireless networks |
JP2005240478A (en) * | 2004-02-27 | 2005-09-08 | Oki Electric Ind Co Ltd | Authentication system |
-
2006
- 2006-03-15 JP JP2006071628A patent/JP4781135B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007249559A (en) | 2007-09-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11689370B2 (en) | Dynamic management and implementation of consent and permissioning protocols using container-based applications | |
US7548890B2 (en) | Systems and methods for identification and authentication of a user | |
US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
JP2020057397A (en) | Provisioning platform for machine-to-machine device | |
JP6497834B2 (en) | Payment methods and associated payment gateway servers, mobile terminals, and time certificate issuing servers | |
US20170351852A1 (en) | Identity authentication method, server, and storage medium | |
US20070203852A1 (en) | Identity information including reputation information | |
US20130198066A1 (en) | Fraud Protection for Online and NFC Purchases | |
US20090292642A1 (en) | Method and system for automatically issuing digital merchant based online payment card | |
JP2004512582A (en) | A system that provides information using a medium that indicates the validity and authority of the charged Internet site and pays for the use of the provided information | |
WO2009129337A1 (en) | Method and process for registering a device to verify transactions | |
WO2008127431A2 (en) | Systems and methods for identification and authentication of a user | |
KR101202295B1 (en) | Method of paying with unique key value and apparatus thereof | |
US20140156456A1 (en) | Method of on-line shopping with real-name authentication | |
CN104574101B (en) | Method, equipment and system for verifying electronic ticket | |
WO2017104288A1 (en) | Settlement system, user terminal and method executed therein, settlement device and method executed therein, and program | |
JP2007094874A (en) | Financial service providing system | |
KR20010051457A (en) | A system for certification electronic file for electronic commercial market using card number and a method of the same | |
KR101603058B1 (en) | System and method for identification with I-PIN and electric wallet | |
JP3896909B2 (en) | Access right management device using electronic ticket | |
JP4781135B2 (en) | Authentication method and authentication system | |
JP2019109831A (en) | Credibility evaluation system, computer terminal, and transaction method | |
KR101691540B1 (en) | System for reading electric power amount | |
JP4211193B2 (en) | Personal authentication device in network | |
JP7233310B2 (en) | Joint use system for surveying instruments and method for joint use of surveying instruments |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081020 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110629 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110705 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110705 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140715 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |