特許
J-GLOBAL ID:200903055325052460
分散型無接続ワンタイムパスワード認証による管理システム
発明者:
出願人/特許権者:
公報種別:公開公報
出願番号(国際出願番号):特願2003-436799
公開番号(公開出願番号):特開2005-190447
出願日: 2003年12月25日
公開日(公表日): 2005年07月14日
要約:
【課題】従来のワンタイムパスワードシステムを分散して存在する管理対象の利用権の管理をするために利用する場合、各管理対象のそばにいる利用者がパスワードを遠隔地の管理サーバーに入力するために、また管理サーバーがそれを認証した結果を管理対象に伝達して認証の効果を実現するためにはインターネットなどの通信手段を必要とし、管理対象各々に管理者の管理する通信手段を用意する必要があってコストがかかるものであり、それをもってもなお後者の信号伝達において容易に信号を解明され不正利用される危険があった。【解決手段】これに対し本発明は、認証機能も管理対象に持たせることで認証から管理対象の利用までの間に通信手段を不要とし、更に管理サーバーにおいて、管理対象とのワンタイムパスワードでのやりとりのみで利用状況を把握することを可能にし、利用者の携帯電話や利用者自身を介した通信を安全に利用できるようにしたものである。【選択図】図1
請求項(抜粋):
分散して存在する物を利用したりサービスを受けたりする権利を一箇所で集中管理するためのシステムにおいて、各々固有の番号を持ちその番号を要素の一つに用いてある共通の生成関数によりワンタイムパスワードを生成しながら通常はそのパスワードを表示しないワンタイムパスワード生成器、外部からパスワードを入力する装置、入力されたパスワードと生成器の生成したパスワードを比べて認証をする機能、及び認証した結果を出力する装置から成るワンタイムパスワード認証ユニットを、認証の効果として管理対象の物やサービスの利用を受けられるようにそれら管理対象にそれぞれ取り付けて接続されたワンタイムパスワード認証ユニット付き管理対象と、分散して複数存在するこれらの管理対象とは離れて存在し、各々のワンタイムパスワード認証ユニットの、固有の番号を含む全ての生成要素をデータベースとして持ち、それらワンタイムパスワード認証ユニットと共通の生成関数を用いて各々のワンタイムパスワード認証ユニットのパスワードを演算処理により求めることができるプログラム、及び求めたパスワードを出力する手段からなる管理サーバーを設け、利用権を認められた者が管理サーバーからワンタイムパスワードを知らされてそれを管理対象に取り付けられたワンタイムパスワード認証ユニットの入力装置に入力するように構成されることでパスワードの入力から認証、さらに認証効果の実現までをそれぞれの管理対象のある場所で行い、その過程での遠距離通信を不要にしたワンタイムパスワード認証システム。
IPC (4件):
G06F15/00
, E05B49/00
, G06F17/60
, H04L9/32
G06F15/00 330B
, E05B49/00 K
, G06F17/60 342
, H04L9/00 673A
2E250AA18
, 2E250BB05
, 2E250BB46
, 2E250BB48
, 2E250DD01
, 2E250EE20
, 2E250FF05
, 2E250FF13
, 2E250GG06
, 2E250GG13
, 5B085AE03
, 5J104KA01
, 5J104NA05
審査官引用 (2件)
-
最新の暗号技術によるセキュリティの実現
-
最新の暗号技術によるセキュリティの実現
前のページに戻る
