JP2002223312A - 認証方法、認証システム、通信装置、プログラム、及び記録媒体 - Google Patents
認証方法、認証システム、通信装置、プログラム、及び記録媒体Info
- Publication number
- JP2002223312A JP2002223312A JP2001019275A JP2001019275A JP2002223312A JP 2002223312 A JP2002223312 A JP 2002223312A JP 2001019275 A JP2001019275 A JP 2001019275A JP 2001019275 A JP2001019275 A JP 2001019275A JP 2002223312 A JP2002223312 A JP 2002223312A
- Authority
- JP
- Japan
- Prior art keywords
- data
- communication device
- transmitted
- association
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
(57)【要約】
【課題】 経時的に変化する工程データ、気象データ、
及び医療データ等の管理データの値を、送信用の通信装
置から受信用の通信装置へ定期的に送信する場合に、通
信の確実性及び安全性を向上させる認証方法、認証シス
テム、通信装置、プログラム、及び記録媒体を提供す
る。 【解決手段】 第1通信装置10及び第2通信装置20
間で、以前に送受信を行っている管理データを毎回パス
ワードが変化するワンタイムパスワードとして用い、ワ
ンタイムパスワードとして用いるデータを両装置間で同
期させるために、そのデータに対応する時刻データを用
い、しかもワンタイムパスワードして用いるデータは、
両装置間で同様の変換関数を用いて変換した状態で照合
する。
及び医療データ等の管理データの値を、送信用の通信装
置から受信用の通信装置へ定期的に送信する場合に、通
信の確実性及び安全性を向上させる認証方法、認証シス
テム、通信装置、プログラム、及び記録媒体を提供す
る。 【解決手段】 第1通信装置10及び第2通信装置20
間で、以前に送受信を行っている管理データを毎回パス
ワードが変化するワンタイムパスワードとして用い、ワ
ンタイムパスワードとして用いるデータを両装置間で同
期させるために、そのデータに対応する時刻データを用
い、しかもワンタイムパスワードして用いるデータは、
両装置間で同様の変換関数を用いて変換した状態で照合
する。
Description
【0001】
【発明の属する技術分野】時刻データ等の夫々異なる値
を示す第1データ及び該第1データの夫々と対応付けら
れて継続的に記録すべき第2データを、送信用の通信装
置から受信用の通信装置へ送信すべく、前記通信装置間
で認証を行う認証方法、その方法を適用した認証システ
ム、そのシステムにて用いられる通信装置、その装置を
実現するためのプログラム、及びそのプログラムが記録
されている記録媒体に関し、特に工程データ、気象デー
タ、及び医療データ等の経時的に変化する値を示す第2
データを、送信側の通信装置からデータを管理する受信
側の通信装置へ、通信ネットワークを介して送信する際
に行う認証方法、認証システム、通信装置、プログラ
ム、及び記録媒体に関する。
を示す第1データ及び該第1データの夫々と対応付けら
れて継続的に記録すべき第2データを、送信用の通信装
置から受信用の通信装置へ送信すべく、前記通信装置間
で認証を行う認証方法、その方法を適用した認証システ
ム、そのシステムにて用いられる通信装置、その装置を
実現するためのプログラム、及びそのプログラムが記録
されている記録媒体に関し、特に工程データ、気象デー
タ、及び医療データ等の経時的に変化する値を示す第2
データを、送信側の通信装置からデータを管理する受信
側の通信装置へ、通信ネットワークを介して送信する際
に行う認証方法、認証システム、通信装置、プログラ
ム、及び記録媒体に関する。
【0002】
【従来の技術】コージェネレーションシステムの工程値
等の工程データ、気温等の気象データ、及び心拍数等の
医療データ等の経時的に変化する値を測定器により測定
し、測定により得られたデータを端末装置からインター
ネット等の通信ネットワークを介して中央装置へ送信
し、中央装置にて管理するというシステムが多方面に展
開されている。このようなシステムでは、データの送信
時において、データの漏洩等の事故を回避し、送信側の
通信装置である端末装置から受信側の通信装置である中
央装置へ確実にデータを送受信するために、端末装置及
び通信装置間で認証処理が行われる。
等の工程データ、気温等の気象データ、及び心拍数等の
医療データ等の経時的に変化する値を測定器により測定
し、測定により得られたデータを端末装置からインター
ネット等の通信ネットワークを介して中央装置へ送信
し、中央装置にて管理するというシステムが多方面に展
開されている。このようなシステムでは、データの送信
時において、データの漏洩等の事故を回避し、送信側の
通信装置である端末装置から受信側の通信装置である中
央装置へ確実にデータを送受信するために、端末装置及
び通信装置間で認証処理が行われる。
【0003】
【発明が解決しようとする課題】しかしながら認証方法
としては、パスワードの照合等の処理が行われるが、固
定されたパスワードの場合、パスワードが漏洩すること
により、第三者が不正にデータを入手してしまう可能性
があるという問題がある。
としては、パスワードの照合等の処理が行われるが、固
定されたパスワードの場合、パスワードが漏洩すること
により、第三者が不正にデータを入手してしまう可能性
があるという問題がある。
【0004】パスワードの漏洩によるデータの流出を防
止するための方法として、毎回パスワードが変化するワ
ンタイムパスワードを用いる認証方法が実施されている
が、ワンタイムパスワードを用いた認証方法において
は、パスワードの管理及び両装置間でのパスワードの同
期が、通信の確実性及び安全性を向上させる上での課題
となる。
止するための方法として、毎回パスワードが変化するワ
ンタイムパスワードを用いる認証方法が実施されている
が、ワンタイムパスワードを用いた認証方法において
は、パスワードの管理及び両装置間でのパスワードの同
期が、通信の確実性及び安全性を向上させる上での課題
となる。
【0005】本発明は斯かる事情に鑑みてなされたもの
であり、以前に送信側の通信装置から受信側の通信装置
へ送信を行い、送信側及び受信側の両装置にて記録及び
管理を行っている工程データ、気象データ、及び医療デ
ータ等のデータを、ワンタイムパスワードとして利用
し、ワンタイムパスワードとして用いるデータを両装置
間で同期させるために、そのデータに対応する時刻デー
タ等のデータを用い、特にワンタイムパスワードとして
用いるデータは、所定の変換関数により両装置でデータ
変換した状態で照合を行うことにより、通信の確実性及
び安全性を向上させることが可能な認証方法、その方法
を適用した認証システム、そのシステムにて用いられる
通信装置、その装置を実現するためのプログラム、及び
そのプログラムが記録されている記録媒体の提供を目的
とする。
であり、以前に送信側の通信装置から受信側の通信装置
へ送信を行い、送信側及び受信側の両装置にて記録及び
管理を行っている工程データ、気象データ、及び医療デ
ータ等のデータを、ワンタイムパスワードとして利用
し、ワンタイムパスワードとして用いるデータを両装置
間で同期させるために、そのデータに対応する時刻デー
タ等のデータを用い、特にワンタイムパスワードとして
用いるデータは、所定の変換関数により両装置でデータ
変換した状態で照合を行うことにより、通信の確実性及
び安全性を向上させることが可能な認証方法、その方法
を適用した認証システム、そのシステムにて用いられる
通信装置、その装置を実現するためのプログラム、及び
そのプログラムが記録されている記録媒体の提供を目的
とする。
【0006】
【課題を解決するための手段】第1発明に係る認証方法
は、時刻を示す複数の第1データ及び該第1データの夫
々と対応付けて継続的に記録すべき第2データを、送信
用の通信装置から受信用の通信装置へ送信すべく、両装
置間で認証を行う認証方法において、両装置間で以前に
送受信した第1データの中の一部の第1データを、一方
の通信装置から他方の通信装置へ送信し、前記他方の通
信装置は、受信した第1データに対応付けて記録されて
いる第2データを前記一方の通信装置へ送信し、前記一
方の通信装置は、受信した第2データを、送信した第1
データに対応付けて記録されている第2データと照合す
ることにより前記他方の通信装置を認証することを特徴
とする。
は、時刻を示す複数の第1データ及び該第1データの夫
々と対応付けて継続的に記録すべき第2データを、送信
用の通信装置から受信用の通信装置へ送信すべく、両装
置間で認証を行う認証方法において、両装置間で以前に
送受信した第1データの中の一部の第1データを、一方
の通信装置から他方の通信装置へ送信し、前記他方の通
信装置は、受信した第1データに対応付けて記録されて
いる第2データを前記一方の通信装置へ送信し、前記一
方の通信装置は、受信した第2データを、送信した第1
データに対応付けて記録されている第2データと照合す
ることにより前記他方の通信装置を認証することを特徴
とする。
【0007】第2発明に係る認証システムは、夫々異な
る複数の第1データ及び該第1データの夫々と対応付け
て継続的に記録すべき第2データを送信する送信用の通
信装置と、該送信用の通信装置から送信された第1及び
第2データを受信する受信用の通信装置とを備え、両装
置間で認証を行う認証システムにおいて、一方の通信装
置は、第1及び第2データを対応付けて記録する記録手
段と、送信用の通信装置から受信用の通信装置へ以前に
送信した第1データの中の一部の第1データを、記録手
段から抽出する手段と、抽出した第1データを他方の通
信装置へ送信する手段とを備え、他方の通信装置は、第
1及び第2データを対応付けて記録する記録手段と、受
信した第1データに対応付けられた第2データを、記録
手段から抽出する手段と、抽出した第2データを、前記
一方の通信装置へ送信する手段とを備え、前記一方の通
信装置は、更に、受信した第2データ、及び送信した第
1データに対応付けて記録手段に記録されている第2デ
ータに基づいて前記他方の通信装置を認証する手段を備
えることを特徴とする。
る複数の第1データ及び該第1データの夫々と対応付け
て継続的に記録すべき第2データを送信する送信用の通
信装置と、該送信用の通信装置から送信された第1及び
第2データを受信する受信用の通信装置とを備え、両装
置間で認証を行う認証システムにおいて、一方の通信装
置は、第1及び第2データを対応付けて記録する記録手
段と、送信用の通信装置から受信用の通信装置へ以前に
送信した第1データの中の一部の第1データを、記録手
段から抽出する手段と、抽出した第1データを他方の通
信装置へ送信する手段とを備え、他方の通信装置は、第
1及び第2データを対応付けて記録する記録手段と、受
信した第1データに対応付けられた第2データを、記録
手段から抽出する手段と、抽出した第2データを、前記
一方の通信装置へ送信する手段とを備え、前記一方の通
信装置は、更に、受信した第2データ、及び送信した第
1データに対応付けて記録手段に記録されている第2デ
ータに基づいて前記他方の通信装置を認証する手段を備
えることを特徴とする。
【0008】第3発明に係る通信装置は、夫々異なる複
数の第1データ及び該第1データの夫々と対応付けて継
続的に記録すべき第2データを、送信及び/又は受信す
べく送受信の相手となる相手装置を認証する通信装置に
おいて、第1及び第2データを対応付けて記録する記録
手段と、以前に送受信した第1データの中の一部の第1
データを、記録手段から抽出する手段と、抽出した第1
データを前記相手装置へ送信する手段と、送信した第1
データに対応する第2データを、前記相手装置から受信
する手段と、受信した第2データ、及び送信した第1デ
ータに対応付けて記録手段に記録されている第2データ
に基づいて前記相手装置を認証する認証手段とを備える
ことを特徴とする。
数の第1データ及び該第1データの夫々と対応付けて継
続的に記録すべき第2データを、送信及び/又は受信す
べく送受信の相手となる相手装置を認証する通信装置に
おいて、第1及び第2データを対応付けて記録する記録
手段と、以前に送受信した第1データの中の一部の第1
データを、記録手段から抽出する手段と、抽出した第1
データを前記相手装置へ送信する手段と、送信した第1
データに対応する第2データを、前記相手装置から受信
する手段と、受信した第2データ、及び送信した第1デ
ータに対応付けて記録手段に記録されている第2データ
に基づいて前記相手装置を認証する認証手段とを備える
ことを特徴とする。
【0009】第4発明に係る通信装置は、第3発明にお
いて、データを変換する変換関数を記録する手段と、前
記相手装置から受信した第2データが、前記変換関数と
同様の変換関数により変換されている場合に、記録して
いる変換関数を用いて、送信した第1データに対応付け
て記録されている第2データを変換する手段とを備え、
前記認証手段は、前記相手装置から受信した変換された
第2データ、及び変換関数を用いて変換した記録手段に
記録されている第2データに基づいて前記相手装置を認
証すべくなしてあることを特徴とする。
いて、データを変換する変換関数を記録する手段と、前
記相手装置から受信した第2データが、前記変換関数と
同様の変換関数により変換されている場合に、記録して
いる変換関数を用いて、送信した第1データに対応付け
て記録されている第2データを変換する手段とを備え、
前記認証手段は、前記相手装置から受信した変換された
第2データ、及び変換関数を用いて変換した記録手段に
記録されている第2データに基づいて前記相手装置を認
証すべくなしてあることを特徴とする。
【0010】第5発明に係る通信装置は、夫々異なる複
数の第1データ及び該第1データの夫々と対応付けて継
続的に記録すべき第2データを、送信及び/又は受信す
べく送受信の相手となる相手装置の認証を受ける通信装
置において、第1及び第2データを対応付けて記録する
記録手段と、前記相手装置から第1データを受信する手
段と、受信した第1データに対応する第2データを記録
手段から抽出する手段と、抽出した第2データを認証用
のデータとして、前記相手装置へ送信する送信手段とを
備えることを特徴とする。
数の第1データ及び該第1データの夫々と対応付けて継
続的に記録すべき第2データを、送信及び/又は受信す
べく送受信の相手となる相手装置の認証を受ける通信装
置において、第1及び第2データを対応付けて記録する
記録手段と、前記相手装置から第1データを受信する手
段と、受信した第1データに対応する第2データを記録
手段から抽出する手段と、抽出した第2データを認証用
のデータとして、前記相手装置へ送信する送信手段とを
備えることを特徴とする。
【0011】第6発明に係る通信装置は、第5発明にお
いて、データを変換する変換関数を記録する手段と、該
変換関数を用いて抽出した送信すべき第2データを変換
する手段とを備え、前記送信手段は、変換した第2デー
タを送信すべくなしてあることを特徴とする。
いて、データを変換する変換関数を記録する手段と、該
変換関数を用いて抽出した送信すべき第2データを変換
する手段とを備え、前記送信手段は、変換した第2デー
タを送信すべくなしてあることを特徴とする。
【0012】第7発明に係る通信装置は、第3発明乃至
第6発明のいずれかにおいて、前記第1データは、時刻
であり、前記第2データは、経時的に変化する値である
ことを特徴とする。
第6発明のいずれかにおいて、前記第1データは、時刻
であり、前記第2データは、経時的に変化する値である
ことを特徴とする。
【0013】第8発明に係るプログラムは、夫々異なる
複数の第1データ及び該第1データの夫々と対応付けて
継続的に記録すべき第2データを送信及び/又は受信す
べく、コンピュータに、送受信の相手となる相手装置を
認証させるプログラムにおいて、コンピュータに、以前
に送受信した第1データの中の一部の第1データを、第
1データ及び第2データを対応付けて記録する記録手段
から抽出させる手順と、コンピュータに、抽出した第1
データを前記相手装置へ送信させる手順と、コンピュー
タに、送信した第1データに対応する第2データを、前
記相手装置から受信した場合に、受信した第2データ、
及び送信した第1データに対応付けて記録手段に記録さ
れている第2データに基づいて前記相手装置を認証させ
る手順とを含むことを特徴とする。
複数の第1データ及び該第1データの夫々と対応付けて
継続的に記録すべき第2データを送信及び/又は受信す
べく、コンピュータに、送受信の相手となる相手装置を
認証させるプログラムにおいて、コンピュータに、以前
に送受信した第1データの中の一部の第1データを、第
1データ及び第2データを対応付けて記録する記録手段
から抽出させる手順と、コンピュータに、抽出した第1
データを前記相手装置へ送信させる手順と、コンピュー
タに、送信した第1データに対応する第2データを、前
記相手装置から受信した場合に、受信した第2データ、
及び送信した第1データに対応付けて記録手段に記録さ
れている第2データに基づいて前記相手装置を認証させ
る手順とを含むことを特徴とする。
【0014】第9発明に係るコンピュータでの読み取り
が可能な記録媒体は、夫々異なる複数の第1データ及び
該第1データの夫々と対応付けて継続的に記録すべき第
2データを送信及び/又は受信すべく、コンピュータ
に、送受信の相手となる相手装置を認証させるプログラ
ムを記録してある、コンピュータでの読み取りが可能な
記録媒体において、コンピュータに、以前に送受信した
第1データの中の一部の第1データを、第1データ及び
第2データを対応付けて記録する記録手段から抽出させ
る手順と、コンピュータに、抽出した第1データを前記
相手装置へ送信させる手順と、コンピュータに、送信し
た第1データに対応する第2データを、前記相手装置か
ら受信した場合に、受信した第2データ、及び送信した
第1データに対応付けて記録手段に記録されている第2
データに基づいて前記相手装置を認証させる手順とを含
むコンピュータプログラムを記録してあることを特徴と
する。
が可能な記録媒体は、夫々異なる複数の第1データ及び
該第1データの夫々と対応付けて継続的に記録すべき第
2データを送信及び/又は受信すべく、コンピュータ
に、送受信の相手となる相手装置を認証させるプログラ
ムを記録してある、コンピュータでの読み取りが可能な
記録媒体において、コンピュータに、以前に送受信した
第1データの中の一部の第1データを、第1データ及び
第2データを対応付けて記録する記録手段から抽出させ
る手順と、コンピュータに、抽出した第1データを前記
相手装置へ送信させる手順と、コンピュータに、送信し
た第1データに対応する第2データを、前記相手装置か
ら受信した場合に、受信した第2データ、及び送信した
第1データに対応付けて記録手段に記録されている第2
データに基づいて前記相手装置を認証させる手順とを含
むコンピュータプログラムを記録してあることを特徴と
する。
【0015】第1発明乃至第3発明、第5発明、及び第
7発明乃至第9発明では、時刻データ等の第1データと
対応付けて、工程データ、気象データ、及び医療データ
等の経時的に変化し、継続的に記録すべき第2データ
を、例えば第2データの測定に用いられる端末装置等の
送信側の通信装置から中央装置等の受信側の通信装置へ
送信する場合に、以前に送受信が完了している第1デー
タを例えば乱数を用いて無作為に抽出し、抽出された第
1データに対応する第2データを、認証を行う毎に変化
するワンタイムパスワードとして用いることにより、パ
スワードが毎回変化するためパスワードの漏洩によるデ
ータの流出を防止することが可能で、抽出された第1デ
ータに対応する第2データをパスワードとして用いるの
で、両装置間でパスワードを容易に同期させることが可
能であり、しかも固定されたパスワードが無いためパス
ワードの管理に特別な処理を行う必要がなく処理負荷を
軽減することが可能であり、このため通信の確実性及び
安全性を向上させることが可能である。
7発明乃至第9発明では、時刻データ等の第1データと
対応付けて、工程データ、気象データ、及び医療データ
等の経時的に変化し、継続的に記録すべき第2データ
を、例えば第2データの測定に用いられる端末装置等の
送信側の通信装置から中央装置等の受信側の通信装置へ
送信する場合に、以前に送受信が完了している第1デー
タを例えば乱数を用いて無作為に抽出し、抽出された第
1データに対応する第2データを、認証を行う毎に変化
するワンタイムパスワードとして用いることにより、パ
スワードが毎回変化するためパスワードの漏洩によるデ
ータの流出を防止することが可能で、抽出された第1デ
ータに対応する第2データをパスワードとして用いるの
で、両装置間でパスワードを容易に同期させることが可
能であり、しかも固定されたパスワードが無いためパス
ワードの管理に特別な処理を行う必要がなく処理負荷を
軽減することが可能であり、このため通信の確実性及び
安全性を向上させることが可能である。
【0016】第4発明及び第6発明では、第2データを
両装置にて変換した上で、認証のためのパスワードとし
て用いることにより、認証に用いられる第2データが漏
洩した場合でも、悪用される危険性を低減し、通信の安
全性を向上させることが可能である。
両装置にて変換した上で、認証のためのパスワードとし
て用いることにより、認証に用いられる第2データが漏
洩した場合でも、悪用される危険性を低減し、通信の安
全性を向上させることが可能である。
【0017】
【発明の実施の形態】以下、本発明をその実施の形態を
示す図面に基づいて詳述する。図1は本発明の認証シス
テムを概念的に示す説明図であり、図2は本発明の認証
システムの構成を示すブロック図である。図中10は端
末装置(クライアントコンピュータ)を用いた本発明の
第1通信装置であり、第1通信装置10はインターネッ
ト等の通信ネットワークNWを介して、中央装置(サー
バコンピュータ)を用いた本発明の第2通信装置20と
通信することができる。
示す図面に基づいて詳述する。図1は本発明の認証シス
テムを概念的に示す説明図であり、図2は本発明の認証
システムの構成を示すブロック図である。図中10は端
末装置(クライアントコンピュータ)を用いた本発明の
第1通信装置であり、第1通信装置10はインターネッ
ト等の通信ネットワークNWを介して、中央装置(サー
バコンピュータ)を用いた本発明の第2通信装置20と
通信することができる。
【0018】第1通信装置10は、コージェネレーショ
ンシステムの工程値等の工程データ、気温等の気象デー
タ、及び心拍数等の医療データ等の経時的に変化し、継
続的に記録及び管理すべき値を示す管理データ(第2デ
ータ)を測定及び/又は収集する様々な場所に設置され
ている。また工程データ、気象データ、及び医療データ
等の管理データは、当該データを測定した測定時刻等の
時刻データ(第1データ)に対応しており、時刻データ
及び管理データは定期的に第1通信装置10から第2通
信装置20へ送信され、第2通信装置20では、各所に
設置された第1通信装置10から収集した管理データ及
び時刻データを集中管理する。
ンシステムの工程値等の工程データ、気温等の気象デー
タ、及び心拍数等の医療データ等の経時的に変化し、継
続的に記録及び管理すべき値を示す管理データ(第2デ
ータ)を測定及び/又は収集する様々な場所に設置され
ている。また工程データ、気象データ、及び医療データ
等の管理データは、当該データを測定した測定時刻等の
時刻データ(第1データ)に対応しており、時刻データ
及び管理データは定期的に第1通信装置10から第2通
信装置20へ送信され、第2通信装置20では、各所に
設置された第1通信装置10から収集した管理データ及
び時刻データを集中管理する。
【0019】第1通信装置10は、装置全体を制御する
CPU11、本発明の通信装置用のプログラム及びデー
タ等の情報を記録したCD−ROM等の記録媒体REC
からプログラム及びデータ等の情報を読み取るCD−R
OMドライブ等の補助記憶手段12、補助記憶手段12
により読み取られたプログラム及びデータ等の情報を記
録するハードディスク等の記録手段13、記録手段13
からプログラム及びデータ等の情報を読み取って一時的
に記憶するRAM14、並びに通信ネットワークNWに
接続する通信手段15を備え、RAM14に記憶した本
発明のプログラムをCPU11により実行することで、
端末装置は、本発明の第1通信装置10として動作す
る。
CPU11、本発明の通信装置用のプログラム及びデー
タ等の情報を記録したCD−ROM等の記録媒体REC
からプログラム及びデータ等の情報を読み取るCD−R
OMドライブ等の補助記憶手段12、補助記憶手段12
により読み取られたプログラム及びデータ等の情報を記
録するハードディスク等の記録手段13、記録手段13
からプログラム及びデータ等の情報を読み取って一時的
に記憶するRAM14、並びに通信ネットワークNWに
接続する通信手段15を備え、RAM14に記憶した本
発明のプログラムをCPU11により実行することで、
端末装置は、本発明の第1通信装置10として動作す
る。
【0020】また記録手段13の記録領域の一部は、時
刻データ及び管理データを対応付けて記録する第1デー
タベース10a等の各種データベースとして用いられて
おり、必要に応じて各種データベースにアクセスし、デ
ータの記録/読取処理が行われる。なお記録手段13の
記録領域の一部を各種データベースとして用いるのでは
なく、記録手段を備える他の装置を第1通信装置10に
接続し、各種データベースとして用いてもよい。さらに
記録手段13には、ハッシュ関数等の変換関数、例えば
MD5が記録されており、記録されている変換関数を用
いることにより、データは固定長の文字列、例えば「d4
1d8cd98f00b204e9800998ecf8427e」という文字列に不可
逆的に変換される。
刻データ及び管理データを対応付けて記録する第1デー
タベース10a等の各種データベースとして用いられて
おり、必要に応じて各種データベースにアクセスし、デ
ータの記録/読取処理が行われる。なお記録手段13の
記録領域の一部を各種データベースとして用いるのでは
なく、記録手段を備える他の装置を第1通信装置10に
接続し、各種データベースとして用いてもよい。さらに
記録手段13には、ハッシュ関数等の変換関数、例えば
MD5が記録されており、記録されている変換関数を用
いることにより、データは固定長の文字列、例えば「d4
1d8cd98f00b204e9800998ecf8427e」という文字列に不可
逆的に変換される。
【0021】第2通信装置20は、CPU21、補助記
憶手段22、記録手段23、RAM24、及び通信手段
25を備えており、記録媒体RECから補助記憶手段2
2により読み取り記録手段23に記録した本発明の通信
装置用のプログラム及びデータ等の情報をRAM24に
記憶させてCPU21により実行することで、中央装置
は、本発明の第2通信装置20として動作する。
憶手段22、記録手段23、RAM24、及び通信手段
25を備えており、記録媒体RECから補助記憶手段2
2により読み取り記録手段23に記録した本発明の通信
装置用のプログラム及びデータ等の情報をRAM24に
記憶させてCPU21により実行することで、中央装置
は、本発明の第2通信装置20として動作する。
【0022】また記録手段23の記録領域の一部は、時
刻データ及び管理データを対応付けて記録する第2デー
タベース20a等の各種データベースとして用いられて
おり、必要に応じて各種データベースにアクセスし、デ
ータの記録/読取処理が行われる。なお記録手段23の
記録領域の一部を各種データベースとして用いるのでは
なく、記録手段を備える他の装置を第2通信装置20に
接続し、各種データベースとして用いてもよい。さらに
記録手段23には、第1通信装置10に記録されている
変換関数と同様の変換関数が記録されている。
刻データ及び管理データを対応付けて記録する第2デー
タベース20a等の各種データベースとして用いられて
おり、必要に応じて各種データベースにアクセスし、デ
ータの記録/読取処理が行われる。なお記録手段23の
記録領域の一部を各種データベースとして用いるのでは
なく、記録手段を備える他の装置を第2通信装置20に
接続し、各種データベースとして用いてもよい。さらに
記録手段23には、第1通信装置10に記録されている
変換関数と同様の変換関数が記録されている。
【0023】実施の形態1.次に本発明の実施の形態1
における認証方法を第1通信装置10及び第2通信装置
20の処理を図3に示すフローチャートを用いて説明す
る。実施の形態1は、端末発呼により、第1通信装置1
0から第2通信装置20に接続を行い、時刻データ及び
管理データを送信すべく認証処理を行う方法である。
における認証方法を第1通信装置10及び第2通信装置
20の処理を図3に示すフローチャートを用いて説明す
る。実施の形態1は、端末発呼により、第1通信装置1
0から第2通信装置20に接続を行い、時刻データ及び
管理データを送信すべく認証処理を行う方法である。
【0024】第1通信装置10では、継続的に管理デー
タの測定、及び時刻データと対応付けた記録を行ってお
り、所定の期間が経過する毎に、記録した時刻データ及
び管理データを第2通信装置20へ送信すべく、通信ネ
ットワークNWを介して第2通信装置20にアクセスす
る。
タの測定、及び時刻データと対応付けた記録を行ってお
り、所定の期間が経過する毎に、記録した時刻データ及
び管理データを第2通信装置20へ送信すべく、通信ネ
ットワークNWを介して第2通信装置20にアクセスす
る。
【0025】そして第1通信装置10及び第2通信装置
20間の接続を確立後、第1通信装置10では、以前に
第2通信装置20へ送信し、第1データベース10aに
記録されている時刻データの中から、乱数を用いた無作
為抽出にて時刻データを抽出し(S101)、抽出した
時刻データを、ワンタイムパスワードとなる管理データ
の送信を要求する命令として第2通信装置20へ送信す
る(S102)。
20間の接続を確立後、第1通信装置10では、以前に
第2通信装置20へ送信し、第1データベース10aに
記録されている時刻データの中から、乱数を用いた無作
為抽出にて時刻データを抽出し(S101)、抽出した
時刻データを、ワンタイムパスワードとなる管理データ
の送信を要求する命令として第2通信装置20へ送信す
る(S102)。
【0026】第2通信装置20では、時刻データを受信
し(S103)、受信した時刻データに対応付けられた
管理データを第2データベース20aから抽出し(S1
04)、抽出した管理データを、変換関数を用いて変換
する(S105)。そして以前に第1通信装置10から
受信し、第2データベース20aに記録されている時刻
データの中から、乱数を用いた無作為抽出にて時刻デー
タを抽出し(S106)、抽出した時刻データ及び変換
した管理データを第1通信装置10へ送信する(S10
7)。
し(S103)、受信した時刻データに対応付けられた
管理データを第2データベース20aから抽出し(S1
04)、抽出した管理データを、変換関数を用いて変換
する(S105)。そして以前に第1通信装置10から
受信し、第2データベース20aに記録されている時刻
データの中から、乱数を用いた無作為抽出にて時刻デー
タを抽出し(S106)、抽出した時刻データ及び変換
した管理データを第1通信装置10へ送信する(S10
7)。
【0027】第1通信装置10では、時刻データ及び変
換された管理データを受信する(S108)。そしてス
テップS102にて送信した時刻データに対応付けられ
た管理データを第1データベース10aから抽出し(S
109)、抽出した管理データを、変換関数を用いて変
換し(S110)、ステップS108にて受信している
変換された管理データと、ステップS110にて変換し
た管理データとを照合することにより、第2通信装置2
0を認証する(S111)。さらにステップS108に
て受信している時刻データに対応付けられた管理データ
を第1データベース10aから抽出し(S112)、抽
出した管理データを、変換関数を用いて変換し(S11
3)、変換した管理データを第2通信装置20へ送信す
る(S114)。
換された管理データを受信する(S108)。そしてス
テップS102にて送信した時刻データに対応付けられ
た管理データを第1データベース10aから抽出し(S
109)、抽出した管理データを、変換関数を用いて変
換し(S110)、ステップS108にて受信している
変換された管理データと、ステップS110にて変換し
た管理データとを照合することにより、第2通信装置2
0を認証する(S111)。さらにステップS108に
て受信している時刻データに対応付けられた管理データ
を第1データベース10aから抽出し(S112)、抽
出した管理データを、変換関数を用いて変換し(S11
3)、変換した管理データを第2通信装置20へ送信す
る(S114)。
【0028】第2通信装置20では、変換された管理デ
ータを受信し(S115)、ステップS107にて送信
した時刻データに対応付けられた管理データを第2デー
タベース20aから抽出し(S116)、抽出した管理
データを、変換関数を用いて変換し(S117)、ステ
ップS115にて受信している変換された管理データ
と、ステップS117にて変換した管理データを照合す
ることにより、第1通信装置10を認証する(S11
8)。
ータを受信し(S115)、ステップS107にて送信
した時刻データに対応付けられた管理データを第2デー
タベース20aから抽出し(S116)、抽出した管理
データを、変換関数を用いて変換し(S117)、ステ
ップS115にて受信している変換された管理データ
と、ステップS117にて変換した管理データを照合す
ることにより、第1通信装置10を認証する(S11
8)。
【0029】なおステップS111及びステップS11
8にて行われる認証処理にて、照合した夫々のデータが
一致した場合、以降の処理を行うとともに、認証が行わ
れたことを示す信号を相手側の通信装置へ送信し、また
照合した夫々のデータが一致しない場合、不正なアクセ
スと判断して認証は行われず、以降の処理は中断され
る。
8にて行われる認証処理にて、照合した夫々のデータが
一致した場合、以降の処理を行うとともに、認証が行わ
れたことを示す信号を相手側の通信装置へ送信し、また
照合した夫々のデータが一致しない場合、不正なアクセ
スと判断して認証は行われず、以降の処理は中断され
る。
【0030】ステップS101〜S118の処理により
第1通信装置10及び第2通信装置20間での相互認証
を行った後、第1通信装置10から第2通信装置20
へ、所定の期間分の時刻データ及び管理データを送信
し、第2通信装置20では、受信した時刻データ及び管
理データを第2データベース20aに記録する。なおこ
のときに送受信を行い両装置にて記録されている時刻デ
ータ及び管理データは、次回以降の認証処理に用いられ
る。
第1通信装置10及び第2通信装置20間での相互認証
を行った後、第1通信装置10から第2通信装置20
へ、所定の期間分の時刻データ及び管理データを送信
し、第2通信装置20では、受信した時刻データ及び管
理データを第2データベース20aに記録する。なおこ
のときに送受信を行い両装置にて記録されている時刻デ
ータ及び管理データは、次回以降の認証処理に用いられ
る。
【0031】実施の形態2.次に本発明の実施の形態2
における認証方法を第1通信装置10及び第2通信装置
20の処理を図4に示すフローチャートを用いて説明す
る。実施の形態2は、センターポーリングにより、第2
通信装置20から第1通信装置10に接続を行い、時刻
データ及び管理データを送信すべく認証処理を行う方法
である。
における認証方法を第1通信装置10及び第2通信装置
20の処理を図4に示すフローチャートを用いて説明す
る。実施の形態2は、センターポーリングにより、第2
通信装置20から第1通信装置10に接続を行い、時刻
データ及び管理データを送信すべく認証処理を行う方法
である。
【0032】第1通信装置10では、継続的に管理デー
タの測定、及び時刻データと対応付けた記録を行ってお
り、第2端末装置20では、所定の期間が経過する毎
に、第1通信装置10が記録している時刻データ及び管
理データの送信を要求すべく、通信ネットワークNWを
介して第1通信装置10にアクセスする。
タの測定、及び時刻データと対応付けた記録を行ってお
り、第2端末装置20では、所定の期間が経過する毎
に、第1通信装置10が記録している時刻データ及び管
理データの送信を要求すべく、通信ネットワークNWを
介して第1通信装置10にアクセスする。
【0033】そして第1通信装置10及び第2通信装置
20間の接続を確立後、第2通信装置20では、以前に
第1通信装置10から受信し、第1データベース10a
に記録されている時刻データの中から、乱数を用いた無
作為抽出にて時刻データを抽出し(S201)、抽出し
た時刻データを、ワンタイムパスワードとなる管理デー
タの送信を要求する命令として第1通信装置10へ送信
する(S202)。
20間の接続を確立後、第2通信装置20では、以前に
第1通信装置10から受信し、第1データベース10a
に記録されている時刻データの中から、乱数を用いた無
作為抽出にて時刻データを抽出し(S201)、抽出し
た時刻データを、ワンタイムパスワードとなる管理デー
タの送信を要求する命令として第1通信装置10へ送信
する(S202)。
【0034】第1通信装置10では、時刻データを受信
し(S203)、受信した時刻データに対応付けられた
管理データを第1データベース10aから抽出し(S2
04)、抽出した管理データを、変換関数を用いて変換
する(S205)。そして以前に第2通信装置20へ送
信し、第1データベース10aに記録されている時刻デ
ータの中から、乱数を用いた無作為抽出にて時刻データ
を抽出し(S206)、抽出した時刻データ及び変換し
た管理データを第2通信装置20へ送信する(S20
7)。
し(S203)、受信した時刻データに対応付けられた
管理データを第1データベース10aから抽出し(S2
04)、抽出した管理データを、変換関数を用いて変換
する(S205)。そして以前に第2通信装置20へ送
信し、第1データベース10aに記録されている時刻デ
ータの中から、乱数を用いた無作為抽出にて時刻データ
を抽出し(S206)、抽出した時刻データ及び変換し
た管理データを第2通信装置20へ送信する(S20
7)。
【0035】第2通信装置20では、時刻データ及び変
換された管理データを受信する(S208)。そしてス
テップS202にて送信した時刻データに対応付けられ
た管理データを第2データベース20aから抽出し(S
209)、抽出した管理データを、変換関数を用いて変
換し(S210)、ステップS208にて受信している
変換された管理データと、ステップS210にて変換し
た管理データとを照合することにより、第1通信装置1
0を認証する(S211)。さらにステップS208に
て受信している時刻データに対応付けられた管理データ
を第2データベース20aから抽出し(S212)、抽
出した管理データを、変換関数を用いて変換し(S21
3)、変換した管理データを第1通信装置10へ送信す
る(S214)。
換された管理データを受信する(S208)。そしてス
テップS202にて送信した時刻データに対応付けられ
た管理データを第2データベース20aから抽出し(S
209)、抽出した管理データを、変換関数を用いて変
換し(S210)、ステップS208にて受信している
変換された管理データと、ステップS210にて変換し
た管理データとを照合することにより、第1通信装置1
0を認証する(S211)。さらにステップS208に
て受信している時刻データに対応付けられた管理データ
を第2データベース20aから抽出し(S212)、抽
出した管理データを、変換関数を用いて変換し(S21
3)、変換した管理データを第1通信装置10へ送信す
る(S214)。
【0036】第1通信装置10では、変換された管理デ
ータを受信し(S215)、ステップS207にて送信
した時刻データに対応付けられた管理データを第1デー
タベース10aから抽出し(S216)、抽出した管理
データを、変換関数を用いて変換し(S217)、ステ
ップS215にて受信している変換された管理データ
と、ステップS217にて変換した管理データを照合す
ることにより、第2通信装置20を認証する(S21
8)。
ータを受信し(S215)、ステップS207にて送信
した時刻データに対応付けられた管理データを第1デー
タベース10aから抽出し(S216)、抽出した管理
データを、変換関数を用いて変換し(S217)、ステ
ップS215にて受信している変換された管理データ
と、ステップS217にて変換した管理データを照合す
ることにより、第2通信装置20を認証する(S21
8)。
【0037】なおステップS211及びステップS21
8にて行われる認証処理にて、照合した夫々のデータが
一致した場合、以降の処理を行うとともに、認証が行わ
れたことを示す信号を相手側の通信装置へ送信し、また
照合した夫々のデータが一致しない場合、不正なアクセ
スと判断して認証は行われず、以降の処理は中断され
る。
8にて行われる認証処理にて、照合した夫々のデータが
一致した場合、以降の処理を行うとともに、認証が行わ
れたことを示す信号を相手側の通信装置へ送信し、また
照合した夫々のデータが一致しない場合、不正なアクセ
スと判断して認証は行われず、以降の処理は中断され
る。
【0038】ステップS201〜S218の処理により
第1通信装置10及び第2通信装置20間での相互認証
を行った後、第1通信装置10から第2通信装置20
へ、所定の期間分の時刻データ及び管理データを送信
し、第2通信装置20では、受信した時刻データ及び管
理データを第2データベース20aに記録する。なおこ
のときに送受信を行い両装置にて記録されている時刻デ
ータ及び管理データは、次回以降の認証処理に用いられ
る。
第1通信装置10及び第2通信装置20間での相互認証
を行った後、第1通信装置10から第2通信装置20
へ、所定の期間分の時刻データ及び管理データを送信
し、第2通信装置20では、受信した時刻データ及び管
理データを第2データベース20aに記録する。なおこ
のときに送受信を行い両装置にて記録されている時刻デ
ータ及び管理データは、次回以降の認証処理に用いられ
る。
【0039】前記実施の形態1及び2では、第1通信装
置10及び第2通信装置20間で相互認証を行う形態を
示したが、本発明はこれに限らず、ステップS111
(S211)までの処理による第2通信装置20(第1
通信装置10)の認証だけにしてもよく、これによりシ
ステム全体の処理負荷を軽減することができるが、なり
すまし等の不正による管理データの傍受を防止するた
め、相互認証を行うことが望ましい。
置10及び第2通信装置20間で相互認証を行う形態を
示したが、本発明はこれに限らず、ステップS111
(S211)までの処理による第2通信装置20(第1
通信装置10)の認証だけにしてもよく、これによりシ
ステム全体の処理負荷を軽減することができるが、なり
すまし等の不正による管理データの傍受を防止するた
め、相互認証を行うことが望ましい。
【0040】図5は本発明の認証システムに対して不正
行為が行われた場合の状況を概念的に示す説明図であ
る。図5(a)は、一方の装置のみを認証することによ
り、時刻データ及び管理データの送受信を行う場合に、
第1通信装置10に記録されている管理データに対し
て、なりすましによる不正入手が試みられた状況を示し
ている。不正を行う不正行為者は、不正通信装置20X
を用いて第1通信装置10にアクセスし、記録されてい
ると推定される時刻データを準備し、準備した時刻デー
タを、ステップS202を模した処理として第1通信装
置10へ送信する。第1通信装置10では、受信した時
刻データに対応付けられた管理データの抽出及び送信を
行い、不正通信装置20Xでは、受信した管理データに
対して、認証が行われたことを示す信号を第1通信装置
10へ送信するなりすまし認証を行う。第1通信装置1
0では、認証が行われたことを示す信号を受信した場合
に、時刻データ及び管理データを送信することになるの
で、不正行為者による不正入手が行われる。
行為が行われた場合の状況を概念的に示す説明図であ
る。図5(a)は、一方の装置のみを認証することによ
り、時刻データ及び管理データの送受信を行う場合に、
第1通信装置10に記録されている管理データに対し
て、なりすましによる不正入手が試みられた状況を示し
ている。不正を行う不正行為者は、不正通信装置20X
を用いて第1通信装置10にアクセスし、記録されてい
ると推定される時刻データを準備し、準備した時刻デー
タを、ステップS202を模した処理として第1通信装
置10へ送信する。第1通信装置10では、受信した時
刻データに対応付けられた管理データの抽出及び送信を
行い、不正通信装置20Xでは、受信した管理データに
対して、認証が行われたことを示す信号を第1通信装置
10へ送信するなりすまし認証を行う。第1通信装置1
0では、認証が行われたことを示す信号を受信した場合
に、時刻データ及び管理データを送信することになるの
で、不正行為者による不正入手が行われる。
【0041】図5(b)は、相互認証をすることによ
り、時刻データ及び管理データの送受信を行う場合に、
第1通信装置10に記録されている管理データに対し
て、なりすましによる不正入手が試みられた状況を示し
ている。図5(b)に示す状況下では、図5(a)と同
様の処理により、不正通信装置20Xが第1通信装置1
0をなりすまし認証した場合でも、ステップS214を
模した処理として不正通信装置20Xから送信された管
理データを、第1通信装置10が受信し、照合した時点
で不正が発覚するため、時刻データ及び管理データの送
受信は行われない。このように相互認証を実施すること
により、通信の安全性が強化され、特に管理データが漏
洩した危険性がある場合に、当該管理データをワンタイ
ムパスワードとして用いないように設定しておくこと
で、更に安全性が強化される。
り、時刻データ及び管理データの送受信を行う場合に、
第1通信装置10に記録されている管理データに対し
て、なりすましによる不正入手が試みられた状況を示し
ている。図5(b)に示す状況下では、図5(a)と同
様の処理により、不正通信装置20Xが第1通信装置1
0をなりすまし認証した場合でも、ステップS214を
模した処理として不正通信装置20Xから送信された管
理データを、第1通信装置10が受信し、照合した時点
で不正が発覚するため、時刻データ及び管理データの送
受信は行われない。このように相互認証を実施すること
により、通信の安全性が強化され、特に管理データが漏
洩した危険性がある場合に、当該管理データをワンタイ
ムパスワードとして用いないように設定しておくこと
で、更に安全性が強化される。
【0042】また処理負荷を軽減することを目的とする
場合、変換処理は必ずしも必要ではないが、本発明の通
信システムにおいては、ワンタイムパスワードとして用
いられる管理データ自体が秘匿性を有しているため、変
換処理を行うことが望ましい。
場合、変換処理は必ずしも必要ではないが、本発明の通
信システムにおいては、ワンタイムパスワードとして用
いられる管理データ自体が秘匿性を有しているため、変
換処理を行うことが望ましい。
【0043】さらに前記実施の形態では、無作為抽出に
より抽出した一つの時刻データに対応する管理データを
認証に用いる形態を示したが、本発明はこれに限らず、
複数の時刻データを抽出し、夫々に対応する複数の管理
データを認証に用いる形態でもよい。
より抽出した一つの時刻データに対応する管理データを
認証に用いる形態を示したが、本発明はこれに限らず、
複数の時刻データを抽出し、夫々に対応する複数の管理
データを認証に用いる形態でもよい。
【0044】そして前記実施の形態では、アクセスした
通信装置側から、最初の時刻データを送信する形態を示
したが、本発明はこれに限らず、アクセスを受けた通信
装置側から、最初の時刻データを送信する形態でもよ
い。
通信装置側から、最初の時刻データを送信する形態を示
したが、本発明はこれに限らず、アクセスを受けた通信
装置側から、最初の時刻データを送信する形態でもよ
い。
【0045】また前記実施の形態では、管理データを時
刻データに対応付けて記録する形態を示したが、本発明
はこれに限らず、夫々異なる複数のデータであればよ
く、連続した数字からなるIDでもよい。
刻データに対応付けて記録する形態を示したが、本発明
はこれに限らず、夫々異なる複数のデータであればよ
く、連続した数字からなるIDでもよい。
【0046】
【発明の効果】以上詳述した如く本発明に係る認証方
法、認証システム、通信装置、プログラム、及び記録媒
体では、時刻データ等の第1データと対応付けて、工程
データ、気象データ、及び医療データ等の経時的に変化
し、継続的に記録すべき第2データを、例えば第2デー
タの測定に用いられる端末装置等の送信側の通信装置か
ら中央装置等の受信側の通信装置へ送信する場合に、以
前に送受信が完了している第1データを例えば乱数を用
いて無作為に抽出し、抽出された第1データに対応する
第2データを、認証を行う毎に変化するワンタイムパス
ワードとして用いることにより、パスワードが毎回変化
するためパスワードの漏洩によるデータの流出を防止す
ることが可能で、抽出された第1データに対応する第2
データをパスワードとして用いるので、両装置間でパス
ワードを容易に同期させることが可能であり、しかも専
用のパスワードが無いためパスワードの管理に特別な処
理を行う必要がなく処理負荷を軽減することが可能であ
り、このため通信の確実性及び安全性を向上させること
が可能である等、優れた効果を奏する。
法、認証システム、通信装置、プログラム、及び記録媒
体では、時刻データ等の第1データと対応付けて、工程
データ、気象データ、及び医療データ等の経時的に変化
し、継続的に記録すべき第2データを、例えば第2デー
タの測定に用いられる端末装置等の送信側の通信装置か
ら中央装置等の受信側の通信装置へ送信する場合に、以
前に送受信が完了している第1データを例えば乱数を用
いて無作為に抽出し、抽出された第1データに対応する
第2データを、認証を行う毎に変化するワンタイムパス
ワードとして用いることにより、パスワードが毎回変化
するためパスワードの漏洩によるデータの流出を防止す
ることが可能で、抽出された第1データに対応する第2
データをパスワードとして用いるので、両装置間でパス
ワードを容易に同期させることが可能であり、しかも専
用のパスワードが無いためパスワードの管理に特別な処
理を行う必要がなく処理負荷を軽減することが可能であ
り、このため通信の確実性及び安全性を向上させること
が可能である等、優れた効果を奏する。
【0047】さらに本発明では、第2データを両装置に
て変換した上で、認証のためのパスワードとして用いる
ことにより、認証に用いられる第2データが漏洩した場
合でも、悪用される危険性を低減し、通信の安全性を向
上させることが可能である等、優れた効果を奏する。
て変換した上で、認証のためのパスワードとして用いる
ことにより、認証に用いられる第2データが漏洩した場
合でも、悪用される危険性を低減し、通信の安全性を向
上させることが可能である等、優れた効果を奏する。
【図1】本発明の認証システムを概念的に示す説明図で
ある。
ある。
【図2】本発明の認証システムの構成を示すブロック図
である。
である。
【図3】本発明の実施の形態1における第1通信装置及
び第2通信装置の処理を示すフローチャートである。
び第2通信装置の処理を示すフローチャートである。
【図4】本発明の実施の形態2における第1通信装置及
び第2通信装置の処理を示すフローチャートである。
び第2通信装置の処理を示すフローチャートである。
【図5】本発明の認証システムに対して不正行為が行わ
れた場合の状況を概念的に示す説明図である。
れた場合の状況を概念的に示す説明図である。
【符号の説明】 10 第1通信装置 20 第2通信装置 NW 通信ネットワーク REC 記録媒体
フロントページの続き (72)発明者 山田 卓広 大阪府大阪市中央区平野町四丁目1番2号 大阪瓦斯株式会社内 Fターム(参考) 5B085 AC05 AE04 AE23 5J104 AA07 KA02 KA06 KA09 KA21 NA05 NA12 5K030 GA15 HB06 HB19 HC01 MC09 5K101 KK19 KK20 LL01 MM07 NN01 NN14 NN21
Claims (9)
- 【請求項1】 時刻を示す複数の第1データ及び該第1
データの夫々と対応付けて継続的に記録すべき第2デー
タを、送信用の通信装置から受信用の通信装置へ送信す
べく、両装置間で認証を行う認証方法において、 両装置間で以前に送受信した第1データの中の一部の第
1データを、一方の通信装置から他方の通信装置へ送信
し、 前記他方の通信装置は、受信した第1データに対応付け
て記録されている第2データを前記一方の通信装置へ送
信し、 前記一方の通信装置は、受信した第2データを、送信し
た第1データに対応付けて記録されている第2データと
照合することにより前記他方の通信装置を認証すること
を特徴とする認証方法。 - 【請求項2】 夫々異なる複数の第1データ及び該第1
データの夫々と対応付けて継続的に記録すべき第2デー
タを送信する送信用の通信装置と、該送信用の通信装置
から送信された第1及び第2データを受信する受信用の
通信装置とを備え、両装置間で認証を行う認証システム
において、 一方の通信装置は、 第1及び第2データを対応付けて記録する記録手段と、 送信用の通信装置から受信用の通信装置へ以前に送信し
た第1データの中の一部の第1データを、記録手段から
抽出する手段と、 抽出した第1データを他方の通信装置へ送信する手段と
を備え、 他方の通信装置は、 第1及び第2データを対応付けて記録する記録手段と、 受信した第1データに対応付けられた第2データを、記
録手段から抽出する手段と、 抽出した第2データを、前記一方の通信装置へ送信する
手段とを備え、 前記一方の通信装置は、更に、 受信した第2データ、及び送信した第1データに対応付
けて記録手段に記録されている第2データに基づいて前
記他方の通信装置を認証する手段を備えることを特徴と
する認証システム。 - 【請求項3】 夫々異なる複数の第1データ及び該第1
データの夫々と対応付けて継続的に記録すべき第2デー
タを、送信及び/又は受信すべく送受信の相手となる相
手装置を認証する通信装置において、 第1及び第2データを対応付けて記録する記録手段と、 以前に送受信した第1データの中の一部の第1データ
を、記録手段から抽出する手段と、 抽出した第1データを前記相手装置へ送信する手段と、 送信した第1データに対応する第2データを、前記相手
装置から受信する手段と、 受信した第2データ、及び送信した第1データに対応付
けて記録手段に記録されている第2データに基づいて前
記相手装置を認証する認証手段とを備えることを特徴と
する通信装置。 - 【請求項4】 データを変換する変換関数を記録する手
段と、 前記相手装置から受信した第2データが、前記変換関数
と同様の変換関数により変換されている場合に、記録し
ている変換関数を用いて、送信した第1データに対応付
けて記録されている第2データを変換する手段とを備
え、 前記認証手段は、前記相手装置から受信した変換された
第2データ、及び変換関数を用いて変換した記録手段に
記録されている第2データに基づいて前記相手装置を認
証すべくなしてあることを特徴とする請求項3に記載の
通信装置。 - 【請求項5】 夫々異なる複数の第1データ及び該第1
データの夫々と対応付けて継続的に記録すべき第2デー
タを、送信及び/又は受信すべく送受信の相手となる相
手装置の認証を受ける通信装置において、 第1及び第2データを対応付けて記録する記録手段と、 前記相手装置から第1データを受信する手段と、 受信した第1データに対応する第2データを記録手段か
ら抽出する手段と、 抽出した第2データを認証用のデータとして、前記相手
装置へ送信する送信手段とを備えることを特徴とする通
信装置。 - 【請求項6】 データを変換する変換関数を記録する手
段と、 該変換関数を用いて抽出した送信すべき第2データを変
換する手段とを備え、 前記送信手段は、変換した第2データを送信すべくなし
てあることを特徴とする請求項5に記載の通信装置。 - 【請求項7】 前記第1データは、時刻であり、 前記第2データは、経時的に変化する値であることを特
徴とする請求項3乃至請求項6のいずれかに記載の通信
装置。 - 【請求項8】 夫々異なる複数の第1データ及び該第1
データの夫々と対応付けて継続的に記録すべき第2デー
タを送信及び/又は受信すべく、コンピュータに、送受
信の相手となる相手装置を認証させるプログラムにおい
て、 コンピュータに、以前に送受信した第1データの中の一
部の第1データを、第1データ及び第2データを対応付
けて記録する記録手段から抽出させる手順と、 コンピュータに、抽出した第1データを前記相手装置へ
送信させる手順と、 コンピュータに、送信した第1データに対応する第2デ
ータを、前記相手装置から受信した場合に、受信した第
2データ、及び送信した第1データに対応付けて記録手
段に記録されている第2データに基づいて前記相手装置
を認証させる手順とを含むことを特徴とするプログラ
ム。 - 【請求項9】 夫々異なる複数の第1データ及び該第1
データの夫々と対応付けて継続的に記録すべき第2デー
タを送信及び/又は受信すべく、コンピュータに、送受
信の相手となる相手装置を認証させるプログラムを記録
してある、コンピュータでの読み取りが可能な記録媒体
において、 コンピュータに、以前に送受信した第1データの中の一
部の第1データを、第1データ及び第2データを対応付
けて記録する記録手段から抽出させる手順と、 コンピュータに、抽出した第1データを前記相手装置へ
送信させる手順と、 コンピュータに、送信した第1データに対応する第2デ
ータを、前記相手装置から受信した場合に、受信した第
2データ、及び送信した第1データに対応付けて記録手
段に記録されている第2データに基づいて前記相手装置
を認証させる手順とを含むコンピュータプログラムを記
録してあることを特徴とするコンピュータでの読み取り
が可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001019275A JP4437370B2 (ja) | 2001-01-26 | 2001-01-26 | 認証方法、認証システム、通信装置、プログラム、及び記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001019275A JP4437370B2 (ja) | 2001-01-26 | 2001-01-26 | 認証方法、認証システム、通信装置、プログラム、及び記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002223312A true JP2002223312A (ja) | 2002-08-09 |
| JP4437370B2 JP4437370B2 (ja) | 2010-03-24 |
Family
ID=18885177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001019275A Expired - Fee Related JP4437370B2 (ja) | 2001-01-26 | 2001-01-26 | 認証方法、認証システム、通信装置、プログラム、及び記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4437370B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005269656A (ja) * | 2004-03-19 | 2005-09-29 | Microsoft Corp | コンピューティングシステムの効率的かつセキュアな認証 |
-
2001
- 2001-01-26 JP JP2001019275A patent/JP4437370B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005269656A (ja) * | 2004-03-19 | 2005-09-29 | Microsoft Corp | コンピューティングシステムの効率的かつセキュアな認証 |
| JP4746333B2 (ja) * | 2004-03-19 | 2011-08-10 | マイクロソフト コーポレーション | コンピューティングシステムの効率的かつセキュアな認証 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4437370B2 (ja) | 2010-03-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10135818B2 (en) | User biological feature authentication method and system | |
| CN106233663B (zh) | 用于在不同信道上携载强验证事件的***和方法 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN107833052B (zh) | 一种基于区块链的聚合支付***及工作方法 | |
| CN105164689B (zh) | 用户认证***及方法 | |
| CN108989278A (zh) | 认证服务***及方法 | |
| US20080120698A1 (en) | Systems and methods for authenticating a device | |
| US20080120707A1 (en) | Systems and methods for authenticating a device by a centralized data server | |
| CN107846447A (zh) | 一种基于mqtt协议的家庭终端接入消息中间件的方法 | |
| US20100293376A1 (en) | Method for authenticating a clent mobile terminal with a remote server | |
| CN101741860A (zh) | 一种计算机远程安全控制方法 | |
| CN103024706A (zh) | 基于手机短信的多因子双向动态身份认证装置和方法 | |
| CN104821882A (zh) | 一种基于语音生物特征的网络安全验证方法 | |
| CN107634834A (zh) | 一种基于多终端多场景的可信身份认证方法 | |
| KR20190031986A (ko) | 모바일 생체인식 인증 수행 장치 및 인증 요청 장치 | |
| CN109587123A (zh) | 双因子验证方法及认证服务器、生物特征验证服务器 | |
| CN108764834A (zh) | 电子合同的签署方法、***、设备和介质 | |
| CN112383401A (zh) | 一种提供身份鉴别服务的用户名生成方法及*** | |
| CN106888091A (zh) | 基于eap的可信网络接入方法和*** | |
| CN108011720A (zh) | 一种基于指纹识别的操作***安全登录方法 | |
| KR101243101B1 (ko) | 스마트폰에서 음성정보를 이용한 일회용 패스워드 기반 사용자 인증 시스템 | |
| CN111756721B (zh) | 一种关联认证方法、装置、iam服务器及可读存储介质 | |
| CN105681350A (zh) | 一种基于环境相似的零交互双因素认证***及方法 | |
| CN111432405A (zh) | 一种用于电子病历的授权认证方法及*** | |
| CN105071993A (zh) | 加密状态检测方法和*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061211 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080704 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081209 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090120 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091222 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091222 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130115 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4437370 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130115 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |