パスワード発行システム
【課題】本発明の課題は、信頼性の高いパスワードを使用できるシステムを提供することである。
【解決手段】利用者識別情報と照合パスワードを記憶して、利用設備からパスワードを受信して、記憶される照合パスワードと比較して利用者認証をおこなうICカードと、利用者識別情報を含む使用履歴情報を生成して、パスワード生成サーバ装置に送信して、パスワード生成サーバ装置から返信された新パスワードを受信してICカードに登録するか否かを選択する選択手段と、新パスワードを照合パスワードとしてICカードに更新登録するパスワード更新手段と、パスワードの入力を受け付けて、ICカードに送信して、ICカードから認証結果を受信する認証結果受信手段と、を備える利用設備と、利用設備が送信した使用履歴情報を受信して、新パスワードを生成して返信するパスワード生成サーバ装置と、からなることを特徴とするパスワード発行システムである。
【解決手段】利用者識別情報と照合パスワードを記憶して、利用設備からパスワードを受信して、記憶される照合パスワードと比較して利用者認証をおこなうICカードと、利用者識別情報を含む使用履歴情報を生成して、パスワード生成サーバ装置に送信して、パスワード生成サーバ装置から返信された新パスワードを受信してICカードに登録するか否かを選択する選択手段と、新パスワードを照合パスワードとしてICカードに更新登録するパスワード更新手段と、パスワードの入力を受け付けて、ICカードに送信して、ICカードから認証結果を受信する認証結果受信手段と、を備える利用設備と、利用設備が送信した使用履歴情報を受信して、新パスワードを生成して返信するパスワード生成サーバ装置と、からなることを特徴とするパスワード発行システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード発行システムにおいて、新しいパスワードを発行呈示することでパスワードの変更を促進させて、信頼性の高いパスワードを使用するシステムに関するものである。
本発明は特に、本人認証用パスワードの利用において有用である。
【背景技術】
【0002】
現代の企業活動においては、機密情報をセキュリティ管理することが益々重要となっている。
オフィスでは、入退場ゲートやパソコンやプリンタなどの様々な機器(以下、利用設備)を使用する際には、ICカードを用いて本人認証を行うだけでなく、機密情報や利用設備の使用履歴情報を保存している。
本人認証方式には、生体認証方式やICカードなどのデバイス認証方式や本人が記憶するパスワードを用いるパスワード認証方式などが代表的であり、認証の信頼性を高めるために、これらの中から複数の方式を併用することが多い。
しかし生体認証については生体情報がプライバシーに関わり、心理的抵抗を感じることもあり導入に踏み切れない場合がある。
そこで、デバイス認証方式とパスワード認証方式を組み合わせることが、一般的である。この組み合わせによって、仮に、ICカードが盗難にあったときや、紛失したときにも、パスワードが知られていない限り、認証を得ることはできない。
従って、パスワードの管理は、認証の信頼性を確保するためにとても重要となる。
【0003】
たとえば、特許文献1では、毎回異なる使い捨てパスワード(=ワンタイムパスワード)を用いて認証する技術であって、個人が所有するクロックを備える個人所有装置(以下、トークン)を用いて、クロックが発生する時間情報(=現在時刻情報)から一意的な時間変化予測不能コード(=時刻同期方式のワンタイムパスワード)を発生させて、中央照合コンピュータ(=認証装置)に送信して、認証装置はトークンのクロックと同期させたクロックを備えてトークンと同じアルゴリズムを使用してワンタイムパスワードを発生させて、両ワンタイムパスワードを照合して認証する技術が開示されている。
特許文献2では、古くからの友人の名前などの個人記憶(以下、生活記憶)を用いて認証する技術であって、複数の生活記憶を組み合わせてパスワードを生成する技術が開示されている。
特許文献3では、マトリックスセルの並びをユーザ毎に定義しておき、マトリックスに対して毎回異なるランダムな記号を発生させて、定義されたセルの並びの記号列をワンタイムパスワードとする技術が開示されている。
【特許文献1】特表平6−507277号公報(4−5ページ、図1、3)
【特許文献2】特許第3695695号公報(段落0018−段落0019、段落0021、図3、4)
【特許文献3】特開2006−301684号公報(段落0007−段落0008、図1、2)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1の技術では、トークンを持ち歩かなければ成らないという不便さがある。
特許文献2の技術では、生活記憶の組み合わせを変更しない限り、同じ生活記憶を使用することになるので、盗み見されて盗用される恐れがあるという欠点がある
同様に、特許文献3の技術では、マトリックスセルの並びを変更しない限り、同じ並びを使用することになるので、盗み見されて盗用される恐れがあるという欠点がある。
【0005】
本発明は以上のような点を解決するためになされたものであって、本発明の課題は、信頼性の高いパスワードを使用できるシステムを提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下の各態様に記載の手段により、前記課題を解決する。
すなわち、本願発明の第1の態様は、ICカードで認証を行い使用する利用設備と、利用設備を使用するときに生成する使用履歴情報を利用してパスワードを生成するパスワード生成サーバ装置からなるシステムであって、前記ICカードは、利用者識別情報と照合パスワードを記憶して、利用設備からパスワードを受信して、記憶される照合パスワードと比較して利用者認証をおこない、認証結果を返信する認証手段を備えるICカードであって、前記利用設備は、ICカードリーダライタと、パスワードの入力を受け付けて、ICカードに送信するパスワード受付手段と、ICカードから認証結果を受信する認証結果受信手段と、利用者識別情報を含む使用履歴情報を生成する使用履歴生成手段と、使用履歴情報を、パスワード生成サーバ装置に送信して、パスワード生成サーバ装置から返信された新パスワードを受信する新パスワード受信手段と、新パスワードを照合パスワードとしてICカードに登録するか否かを選択する選択手段と、新パスワードを照合パスワードとしてICカードに更新登録するパスワード更新手段と、を備える利用設備であって、前記パスワード生成サーバ装置は、利用設備が送信した使用履歴情報を受信して、新パスワードを生成して返信する新パスワード生成返信手段を備えるサーバ装置であることを特徴とするパスワード発行システムである。
【0007】
このように、新しいパスワードを発行呈示することでパスワードの変更を促進させることができる。
【発明の効果】
【0008】
本願発明によれば、
(1)パスワードの変更を積極的に促進することが可能である。
(2)トークンのようなパスワード生成器を所持することなく、毎回異なるパスワードを生成することが可能である。
【発明を実施するための最良の形態】
【0009】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
図1は、本発明によるパスワード発行システム1の概要を説明する図である。
本発明によるパスワード発行システム1は、ICカード100と、ネットワーク900で接続されたゲート装置200、利用者端末装置300、プリンタ装置400とパスワード発行サーバ装置700から構成される。
パスワード発行システム1は、利用者がゲート装置200、利用者端末装置300、プリンタ装置400を使用するときに生成する使用履歴情報395を利用してパスワードの生成を行い、利用者の保持するICカード内のパスワードの変更を行う。
【0010】
ICカード100は、コンピュータプログラムで動作する、接触型または非接触型のICカードである。ICカードのコンピュータプログラム機能の追加は、JAVA(登録商標)言語などで実現できる。
【0011】
ゲート装置200、利用者端末装置300、プリンタ装置400はICカードリーダライタを備えており、ICカード100で本人認証を行う。
【0012】
パスワード発行サーバ装置700は、コンピュータプログラムで動作するサーバコンピュータである。パスワード発行サーバ装置700のコンピュータプログラムは、市販のデータベース管理プログラムでよい。コンピュータプログラム機能の追加は、C言語などで実現できる。
【0013】
図2は、ゲート装置200の詳細な構成図である。
ゲート装置200は、ICカードリーダライタ206と、入力部205と、表示部204と、通信部202と、CPU201と、メモリ(=記憶手段)209と専用プログラムを備える。
【0014】
ICカードリーダライタ206は、接触端子板を有する。入力部205は、キーボタンである。表示部204は、LCDやELである。CPU201は、専用プログラムを実行する。メモリ209は、半導体メモリや磁気メモリである。通信部202は、他の装置の通信部とネットワーク接続する。
【0015】
専用プログラムは、パスワード受付手段210と、認証結果受信手段220と、使用履歴生成手段230と、新パスワード受信手段240と、選択手段235と、パスワード更新手段250とから構成される。
【0016】
パスワード受付手段210は、利用者がゲート装置200の入力部205に入力したパスワードを受け付けてICカード100に送信する手段である。
認証結果受信手段220は、ICカードの認証手段110で認証処理を行った結果を受信する手段である。
使用履歴生成手段230は、認証結果が成功した場合に、利用者ID、機器名称、使用状態、日時を使用履歴情報395として生成し、パスワード発行サーバ装置700に送信する。
新パスワード受信手段240は、パスワード発行サーバ装置700から、ゲート管理装置200に送信されてきた新しいパスワードを受信する手段である。
選択手段235は、新しいパスワードでICカード100のパスワードを更新するかを、利用者に選択させる手段である。具体的には、図9のパスワード設定画面を表示部204に使用日時902を表示させて、これをICカードのパスワードとして設定するか否かを、利用者に選択させる。
パスワード更新手段250は、パスワード発行サーバ装置700から受信したパスワードをICカード100に送信して、新しいパスワードに更新する手段である。
【0017】
図3は、利用者端末装置300の詳細な構成図である。
利用者装置300は、ICカードリーダライタ306と、入力部305と、表示部304と、通信部302と、CPU301と、メモリ(=記憶手段)309と専用プログラムを備える。
【0018】
ICカードリーダライタ306は、接触端子板を有する。入力部305は、キーボタンである。表示部304は、LCDやELである。CPU301は、専用プログラムを実行する。メモリ309は、半導体メモリや磁気メモリである。通信部302は、他の装置の通信部とネットワーク接続する。
【0019】
専用プログラムは、パスワード受付手段310と、認証結果受信手段320と、使用履歴生成手段330と、新パスワード受信手段340と、選択手段335と、パスワード更新手段350とから構成される。
【0020】
パスワード受付手段310は、利用者が利用者端末装置300の入力部305に入力したパスワードを受け付けてICカード100に送信する手段である。
認証結果受信手段320は、ICカードの認証手段110で認証処理を行った結果を受信する手段である。
使用履歴生成手段330は、認証結果が成功した場合に、利用者ID、機器名称、使用状態、日時を使用履歴情報395として生成し、パスワード発行サーバ装置700に送信する手段である。
【0021】
新パスワード受信手段340は、パスワード発行サーバ装置700から、利用者端末装置300に送信されてきた新しいパスワードを受信する手段である。
選択手段335は、新しいパスワードでICカード100のパスワードを更新するかを、利用者に選択させる手段である。具体的には、図9のパスワード設定画面を表示部304に使用日時902を表示させて、これをICカードのパスワードとして設定するか否かを、利用者に選択させる。
パスワード更新手段350は、パスワード発行サーバ装置700から受信したパスワードをICカード100に送信して、新しいパスワードに更新する手段である。
【0022】
図4は、ICカード100の詳細な構成図である。
ICカード100は、CPU101と、接触端子部102と、メモリ(=記憶手段)109と、専用プログラムを備える
【0023】
CPU101は、専用プログラムを実行する。接触端子部102は、ICカードリーダライタの接触端子板と接触して接続する。メモリ109は、半導体メモリや磁気メモリである。メモリ109は、利用者識別情報191と照合パスワード193を記憶する。
【0024】
なお、ICカード100は、アンテナコイル103を備えてもよい。このとき、アンテナコイル103は、ICカードリーダライタのアンテナコイルと電波接続する。また、ICカードが非接触型ICカードの場合には、接触端子部102の代わりに、アンテナコイル103を備える。
【0025】
専用プログラムは、認証手段110と、新パスワード登録手段120から構成される。認証手段110は、ゲート装置200、利用者端末装置300から、利用者が入力したパスワードを受信して、メモリ109に記憶されている照合パスワード193と比較して認証処理をおこない認証結果を返信する手段である。新パスワード登録手段120は、ゲート装置200または、利用者端末装置300あるいはプリンタ装置400から受信した新しいパスワードを記照合パスワード193に更新する。
【0026】
図5は、使用履歴情報395の例である。
使用履歴情報395は、利用者がゲート装置200、利用者端末装置300、プリンタ装置400を使用したときの履歴情報である。
使用履歴情報395は、ID395aと、機器名称395bと、使用状況395cと、時刻395dから構成される。
ID395aは、利用者識別情報395を示す情報である。
機器名称395bは、ゲート装置200、利用者端末装置300、プリンタ装置400の名称を示す情報である。
使用状況395cは、ゲート装置200、利用者端末装置300、プリンタ装置400の認証を受けたときの使用状況を示す情報である。
時刻395dは、ゲート装置200、利用者端末装置300、プリンタ装置400の認証を受けたときの時刻を表す文字列である。
【0027】
ID395aが「SHAIN003」で、機器名称395bが「GATE002」(ゲート装置200)で、使用状況395cが「入場」で、時刻395d が「2007/06/06.15:36」である使用履歴情報395が例示されている。
【0028】
あるいは、ID395aが「SHAIN003」で、機器名称395bが「PC-X87」(利用者端末装置300)で、使用状況395cが「ログイン」で、時刻395dが「2007/06/06.15:46」である使用履歴情報395が例示されている。
【0029】
図6は、パスワード生成サーバ装置700の詳細な構成図である。
パスワード生成サーバ装置700は、通信部707と、CPU701と、メモリ(=記憶手段)709と専用プログラムを備える。
【0030】
CPU701は、専用プログラムを実行する。メモリ709は、半導体メモリや磁気メモリである。通信部702は、他の装置の通信部とネットワーク接続する。
【0031】
専用プログラムは、新パスワード生成手段710から構成される。
新パスワード生成手段710は、ゲート装置200または利用者端末装置300が送信した使用履歴情報395を受信して、新しいパスワードを生成して返信する。
【0032】
図7は、ゲート装置200を利用するときのパスワード発行処理の流れを説明する図である。
利用者が、ゲート装置200のICカードリーダ部206利用者のICカード100を読取らせて、ゲート装置200の入力部205に、パスワードを入力すると、パスワード受付手段210がパスワードを受け付けてICカード100に送信する(図7(1))。
ICカード100は、ゲート装置200からパスワードを受信して、認証手段110は、受信したパスワードと照合パスワード193と照合して、認証行い照合結果を返信する(同(2))。
ゲート装置200は、認証結果が成功であればゲートを開く(同(3))。
ゲート装置200の使用履歴生成手段230は、認証が成功したときのゲート装置名、利用者ID、日時を使用履歴情報としてパスワード発行サーバ装置700に送信する(同(4))。
パスワード発行サーバ装置700は、ゲート装置200の使用履歴情報395を受信して、新パスワード生成手段710により新パスワードを作成して、使用履歴情報395に含まれるゲート装置名をもとにゲート装置200に返信する(同(5))。
ゲート装置200の選択手段235は、パスワード発行サーバ装置700が作成した新パスワードを受信して、表示し、利用者にパスワードの更新登録を促す(同(6))。
利用者がパスワード更新手段250により、パスワード変更指示を行う。(同(7))
ゲート装置200のパスワード更新手段250は、パスワード変更指示受け付けて、新パスワードをICカード100に送信する(同(8))。
ICカード100の新パスワード登録手段120は、ゲート装置200が送信した新パスワードを用いて、照合パスワード193を更新する(同(9))。
【0033】
図8は、利用者端末装置300にログインするときのパスワード発行処理の流れを説明する図である。
利用者が、利用者端末装置300のICカードリーダ部306に利用者のICカード100をよみとらせ、利用者端末装置300の入力部305に、パスワードを入力すると、パスワード受付手段310がパスワードを受け付けてICカード100に送信する(図8(1))。ICカード100は、ゲート装置200からパスワードを受信して、認証手段110は、受信したパスワードと照合パスワード193と照合して、認証行い認証結果を返信する(同(2))。
利用者端末装置300は、ICカード100から認証結果を受け取って、認証結果が成功であればログインを許可する(同(3))。
利用者端末装置300の使用履歴生成手段330は、装置名、利用者ID、日時を使用履歴情報としてパスワード発行サーバ装置700に送信する(同(4))。
パスワード発行サーバ装置700は、利用者装置300の使用履歴情報395を受信して、新パスワード生成手段710により新パスワードを作成して、使用履歴情報395に含まれる装置名をもとに利用者端末装置300に返信する(同(5))。
利用者端末装置300の選択手段335は、パスワード発行サーバ装置700が作成した新パスワードを受信して、表示部304に表示することにより、利用者にパスワードの更新登録を促す(同(6))。
利用者がパスワード更新手段350により、パスワード変更指示を行う。(同(7))
利用者装置300は、パスワード変更指示受け付けて、新パスワードをICカード100に送信する(同(8))。
ICカード100の新パスワード登録手段120は、ゲート装置200が送信した新パスワードを用いて、照合パスワード193を更新する(同(9))。
【0034】
図9は、パスワード登録画面の例である。
表示画面901は、ゲート装置200であれば表示部204に表示される。利用者端末装置300であれば、表示部304に表示される。使用日時情報902は、各装置を利用したときの日時である。
ゲート装置200であれば、ゲートを開錠するときに認証を得た日時である。
YESボタン903、NOボタン904は、表示画面901に表示されたボタンであり、ゲート装置200であれば入力部205に備えられたキーボタンが割り付けられている。
利用者端末装置300であれば、YESボタン903、NOボタン904は、マウスカーソルで押すことが可能である。
利用者がYESボタン903を押せば、使用日時情報902がパスワード発行サーバ装置700に送られて、パスワードが生成される。利用者がNOボタンを押せば、ICカードのパスワードを変更しない。
【0035】
(変形例)
次に、変形例について説明する。
【0036】
新パスワードの登録では、利用者が、パスワード登録更新しない場合には、利用設備300が自動的に強制登録する仕組みがあっても良い。
【0037】
あるいは、ゲート装置200から退場するときに、ICカード100のパスワードを削除するようにしてもよい。このことにより、次回の入場時点で、新パスワードを登録せざるを得なくなるので、パスワード登録更新が促進される。
【図面の簡単な説明】
【0038】
【図1】本発明によるパスワード発行システム1の概要
【図2】ゲート装置200の詳細な構成図
【図3】利用者端末装置300の詳細な構成図
【図4】ICカード100の詳細な構成図
【図5】使用履歴情報395の例
【図6】パスワード発行サーバ装置700の詳細な構成図
【図7】ゲート装置200を利用するときのパスワード発行処理の流れ
【図8】利用者端末装置300を利用するときのパスワード発行処理の流れ
【図9】パスワード登録画面
【符号の説明】
【0039】
100 ICカード
101 CPU
102 接触端子部
103 アンテナコイル
109 メモリ
110 認証手段
120 新パスワード登録手段
191 利用者識別情報
193 照合パスワード
200 ゲート装置
201 CPU
202 通信部
204 表示部
205 入力部
206 ICカードリーダライタ部
209 メモリ
210 パスワード受付手段
220 認証結果受信手段
230 使用履歴生成手段
235 選択手段
240 新パスワード受信手段
250 パスワード更新手段
260 認証結果受信手段
300 利用者端末装置
301 CPU
302 通信部
304 表示部
305 入力部
306 ICカードリーダライタ
309 メモリ
310 パスワード受付手段
320 認証結果受信手段
330 使用履歴生成手段
335 選択手段
340 新パスワード受信手段
350 パスワード更新手段
360 認証結果受信手段
395 使用履歴情報
700 パスワード発行サーバ装置
701 CPU
707 通信部
709 メモリ
710 新パスワード生成手段
【技術分野】
【0001】
本発明は、パスワード発行システムにおいて、新しいパスワードを発行呈示することでパスワードの変更を促進させて、信頼性の高いパスワードを使用するシステムに関するものである。
本発明は特に、本人認証用パスワードの利用において有用である。
【背景技術】
【0002】
現代の企業活動においては、機密情報をセキュリティ管理することが益々重要となっている。
オフィスでは、入退場ゲートやパソコンやプリンタなどの様々な機器(以下、利用設備)を使用する際には、ICカードを用いて本人認証を行うだけでなく、機密情報や利用設備の使用履歴情報を保存している。
本人認証方式には、生体認証方式やICカードなどのデバイス認証方式や本人が記憶するパスワードを用いるパスワード認証方式などが代表的であり、認証の信頼性を高めるために、これらの中から複数の方式を併用することが多い。
しかし生体認証については生体情報がプライバシーに関わり、心理的抵抗を感じることもあり導入に踏み切れない場合がある。
そこで、デバイス認証方式とパスワード認証方式を組み合わせることが、一般的である。この組み合わせによって、仮に、ICカードが盗難にあったときや、紛失したときにも、パスワードが知られていない限り、認証を得ることはできない。
従って、パスワードの管理は、認証の信頼性を確保するためにとても重要となる。
【0003】
たとえば、特許文献1では、毎回異なる使い捨てパスワード(=ワンタイムパスワード)を用いて認証する技術であって、個人が所有するクロックを備える個人所有装置(以下、トークン)を用いて、クロックが発生する時間情報(=現在時刻情報)から一意的な時間変化予測不能コード(=時刻同期方式のワンタイムパスワード)を発生させて、中央照合コンピュータ(=認証装置)に送信して、認証装置はトークンのクロックと同期させたクロックを備えてトークンと同じアルゴリズムを使用してワンタイムパスワードを発生させて、両ワンタイムパスワードを照合して認証する技術が開示されている。
特許文献2では、古くからの友人の名前などの個人記憶(以下、生活記憶)を用いて認証する技術であって、複数の生活記憶を組み合わせてパスワードを生成する技術が開示されている。
特許文献3では、マトリックスセルの並びをユーザ毎に定義しておき、マトリックスに対して毎回異なるランダムな記号を発生させて、定義されたセルの並びの記号列をワンタイムパスワードとする技術が開示されている。
【特許文献1】特表平6−507277号公報(4−5ページ、図1、3)
【特許文献2】特許第3695695号公報(段落0018−段落0019、段落0021、図3、4)
【特許文献3】特開2006−301684号公報(段落0007−段落0008、図1、2)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1の技術では、トークンを持ち歩かなければ成らないという不便さがある。
特許文献2の技術では、生活記憶の組み合わせを変更しない限り、同じ生活記憶を使用することになるので、盗み見されて盗用される恐れがあるという欠点がある
同様に、特許文献3の技術では、マトリックスセルの並びを変更しない限り、同じ並びを使用することになるので、盗み見されて盗用される恐れがあるという欠点がある。
【0005】
本発明は以上のような点を解決するためになされたものであって、本発明の課題は、信頼性の高いパスワードを使用できるシステムを提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下の各態様に記載の手段により、前記課題を解決する。
すなわち、本願発明の第1の態様は、ICカードで認証を行い使用する利用設備と、利用設備を使用するときに生成する使用履歴情報を利用してパスワードを生成するパスワード生成サーバ装置からなるシステムであって、前記ICカードは、利用者識別情報と照合パスワードを記憶して、利用設備からパスワードを受信して、記憶される照合パスワードと比較して利用者認証をおこない、認証結果を返信する認証手段を備えるICカードであって、前記利用設備は、ICカードリーダライタと、パスワードの入力を受け付けて、ICカードに送信するパスワード受付手段と、ICカードから認証結果を受信する認証結果受信手段と、利用者識別情報を含む使用履歴情報を生成する使用履歴生成手段と、使用履歴情報を、パスワード生成サーバ装置に送信して、パスワード生成サーバ装置から返信された新パスワードを受信する新パスワード受信手段と、新パスワードを照合パスワードとしてICカードに登録するか否かを選択する選択手段と、新パスワードを照合パスワードとしてICカードに更新登録するパスワード更新手段と、を備える利用設備であって、前記パスワード生成サーバ装置は、利用設備が送信した使用履歴情報を受信して、新パスワードを生成して返信する新パスワード生成返信手段を備えるサーバ装置であることを特徴とするパスワード発行システムである。
【0007】
このように、新しいパスワードを発行呈示することでパスワードの変更を促進させることができる。
【発明の効果】
【0008】
本願発明によれば、
(1)パスワードの変更を積極的に促進することが可能である。
(2)トークンのようなパスワード生成器を所持することなく、毎回異なるパスワードを生成することが可能である。
【発明を実施するための最良の形態】
【0009】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
図1は、本発明によるパスワード発行システム1の概要を説明する図である。
本発明によるパスワード発行システム1は、ICカード100と、ネットワーク900で接続されたゲート装置200、利用者端末装置300、プリンタ装置400とパスワード発行サーバ装置700から構成される。
パスワード発行システム1は、利用者がゲート装置200、利用者端末装置300、プリンタ装置400を使用するときに生成する使用履歴情報395を利用してパスワードの生成を行い、利用者の保持するICカード内のパスワードの変更を行う。
【0010】
ICカード100は、コンピュータプログラムで動作する、接触型または非接触型のICカードである。ICカードのコンピュータプログラム機能の追加は、JAVA(登録商標)言語などで実現できる。
【0011】
ゲート装置200、利用者端末装置300、プリンタ装置400はICカードリーダライタを備えており、ICカード100で本人認証を行う。
【0012】
パスワード発行サーバ装置700は、コンピュータプログラムで動作するサーバコンピュータである。パスワード発行サーバ装置700のコンピュータプログラムは、市販のデータベース管理プログラムでよい。コンピュータプログラム機能の追加は、C言語などで実現できる。
【0013】
図2は、ゲート装置200の詳細な構成図である。
ゲート装置200は、ICカードリーダライタ206と、入力部205と、表示部204と、通信部202と、CPU201と、メモリ(=記憶手段)209と専用プログラムを備える。
【0014】
ICカードリーダライタ206は、接触端子板を有する。入力部205は、キーボタンである。表示部204は、LCDやELである。CPU201は、専用プログラムを実行する。メモリ209は、半導体メモリや磁気メモリである。通信部202は、他の装置の通信部とネットワーク接続する。
【0015】
専用プログラムは、パスワード受付手段210と、認証結果受信手段220と、使用履歴生成手段230と、新パスワード受信手段240と、選択手段235と、パスワード更新手段250とから構成される。
【0016】
パスワード受付手段210は、利用者がゲート装置200の入力部205に入力したパスワードを受け付けてICカード100に送信する手段である。
認証結果受信手段220は、ICカードの認証手段110で認証処理を行った結果を受信する手段である。
使用履歴生成手段230は、認証結果が成功した場合に、利用者ID、機器名称、使用状態、日時を使用履歴情報395として生成し、パスワード発行サーバ装置700に送信する。
新パスワード受信手段240は、パスワード発行サーバ装置700から、ゲート管理装置200に送信されてきた新しいパスワードを受信する手段である。
選択手段235は、新しいパスワードでICカード100のパスワードを更新するかを、利用者に選択させる手段である。具体的には、図9のパスワード設定画面を表示部204に使用日時902を表示させて、これをICカードのパスワードとして設定するか否かを、利用者に選択させる。
パスワード更新手段250は、パスワード発行サーバ装置700から受信したパスワードをICカード100に送信して、新しいパスワードに更新する手段である。
【0017】
図3は、利用者端末装置300の詳細な構成図である。
利用者装置300は、ICカードリーダライタ306と、入力部305と、表示部304と、通信部302と、CPU301と、メモリ(=記憶手段)309と専用プログラムを備える。
【0018】
ICカードリーダライタ306は、接触端子板を有する。入力部305は、キーボタンである。表示部304は、LCDやELである。CPU301は、専用プログラムを実行する。メモリ309は、半導体メモリや磁気メモリである。通信部302は、他の装置の通信部とネットワーク接続する。
【0019】
専用プログラムは、パスワード受付手段310と、認証結果受信手段320と、使用履歴生成手段330と、新パスワード受信手段340と、選択手段335と、パスワード更新手段350とから構成される。
【0020】
パスワード受付手段310は、利用者が利用者端末装置300の入力部305に入力したパスワードを受け付けてICカード100に送信する手段である。
認証結果受信手段320は、ICカードの認証手段110で認証処理を行った結果を受信する手段である。
使用履歴生成手段330は、認証結果が成功した場合に、利用者ID、機器名称、使用状態、日時を使用履歴情報395として生成し、パスワード発行サーバ装置700に送信する手段である。
【0021】
新パスワード受信手段340は、パスワード発行サーバ装置700から、利用者端末装置300に送信されてきた新しいパスワードを受信する手段である。
選択手段335は、新しいパスワードでICカード100のパスワードを更新するかを、利用者に選択させる手段である。具体的には、図9のパスワード設定画面を表示部304に使用日時902を表示させて、これをICカードのパスワードとして設定するか否かを、利用者に選択させる。
パスワード更新手段350は、パスワード発行サーバ装置700から受信したパスワードをICカード100に送信して、新しいパスワードに更新する手段である。
【0022】
図4は、ICカード100の詳細な構成図である。
ICカード100は、CPU101と、接触端子部102と、メモリ(=記憶手段)109と、専用プログラムを備える
【0023】
CPU101は、専用プログラムを実行する。接触端子部102は、ICカードリーダライタの接触端子板と接触して接続する。メモリ109は、半導体メモリや磁気メモリである。メモリ109は、利用者識別情報191と照合パスワード193を記憶する。
【0024】
なお、ICカード100は、アンテナコイル103を備えてもよい。このとき、アンテナコイル103は、ICカードリーダライタのアンテナコイルと電波接続する。また、ICカードが非接触型ICカードの場合には、接触端子部102の代わりに、アンテナコイル103を備える。
【0025】
専用プログラムは、認証手段110と、新パスワード登録手段120から構成される。認証手段110は、ゲート装置200、利用者端末装置300から、利用者が入力したパスワードを受信して、メモリ109に記憶されている照合パスワード193と比較して認証処理をおこない認証結果を返信する手段である。新パスワード登録手段120は、ゲート装置200または、利用者端末装置300あるいはプリンタ装置400から受信した新しいパスワードを記照合パスワード193に更新する。
【0026】
図5は、使用履歴情報395の例である。
使用履歴情報395は、利用者がゲート装置200、利用者端末装置300、プリンタ装置400を使用したときの履歴情報である。
使用履歴情報395は、ID395aと、機器名称395bと、使用状況395cと、時刻395dから構成される。
ID395aは、利用者識別情報395を示す情報である。
機器名称395bは、ゲート装置200、利用者端末装置300、プリンタ装置400の名称を示す情報である。
使用状況395cは、ゲート装置200、利用者端末装置300、プリンタ装置400の認証を受けたときの使用状況を示す情報である。
時刻395dは、ゲート装置200、利用者端末装置300、プリンタ装置400の認証を受けたときの時刻を表す文字列である。
【0027】
ID395aが「SHAIN003」で、機器名称395bが「GATE002」(ゲート装置200)で、使用状況395cが「入場」で、時刻395d が「2007/06/06.15:36」である使用履歴情報395が例示されている。
【0028】
あるいは、ID395aが「SHAIN003」で、機器名称395bが「PC-X87」(利用者端末装置300)で、使用状況395cが「ログイン」で、時刻395dが「2007/06/06.15:46」である使用履歴情報395が例示されている。
【0029】
図6は、パスワード生成サーバ装置700の詳細な構成図である。
パスワード生成サーバ装置700は、通信部707と、CPU701と、メモリ(=記憶手段)709と専用プログラムを備える。
【0030】
CPU701は、専用プログラムを実行する。メモリ709は、半導体メモリや磁気メモリである。通信部702は、他の装置の通信部とネットワーク接続する。
【0031】
専用プログラムは、新パスワード生成手段710から構成される。
新パスワード生成手段710は、ゲート装置200または利用者端末装置300が送信した使用履歴情報395を受信して、新しいパスワードを生成して返信する。
【0032】
図7は、ゲート装置200を利用するときのパスワード発行処理の流れを説明する図である。
利用者が、ゲート装置200のICカードリーダ部206利用者のICカード100を読取らせて、ゲート装置200の入力部205に、パスワードを入力すると、パスワード受付手段210がパスワードを受け付けてICカード100に送信する(図7(1))。
ICカード100は、ゲート装置200からパスワードを受信して、認証手段110は、受信したパスワードと照合パスワード193と照合して、認証行い照合結果を返信する(同(2))。
ゲート装置200は、認証結果が成功であればゲートを開く(同(3))。
ゲート装置200の使用履歴生成手段230は、認証が成功したときのゲート装置名、利用者ID、日時を使用履歴情報としてパスワード発行サーバ装置700に送信する(同(4))。
パスワード発行サーバ装置700は、ゲート装置200の使用履歴情報395を受信して、新パスワード生成手段710により新パスワードを作成して、使用履歴情報395に含まれるゲート装置名をもとにゲート装置200に返信する(同(5))。
ゲート装置200の選択手段235は、パスワード発行サーバ装置700が作成した新パスワードを受信して、表示し、利用者にパスワードの更新登録を促す(同(6))。
利用者がパスワード更新手段250により、パスワード変更指示を行う。(同(7))
ゲート装置200のパスワード更新手段250は、パスワード変更指示受け付けて、新パスワードをICカード100に送信する(同(8))。
ICカード100の新パスワード登録手段120は、ゲート装置200が送信した新パスワードを用いて、照合パスワード193を更新する(同(9))。
【0033】
図8は、利用者端末装置300にログインするときのパスワード発行処理の流れを説明する図である。
利用者が、利用者端末装置300のICカードリーダ部306に利用者のICカード100をよみとらせ、利用者端末装置300の入力部305に、パスワードを入力すると、パスワード受付手段310がパスワードを受け付けてICカード100に送信する(図8(1))。ICカード100は、ゲート装置200からパスワードを受信して、認証手段110は、受信したパスワードと照合パスワード193と照合して、認証行い認証結果を返信する(同(2))。
利用者端末装置300は、ICカード100から認証結果を受け取って、認証結果が成功であればログインを許可する(同(3))。
利用者端末装置300の使用履歴生成手段330は、装置名、利用者ID、日時を使用履歴情報としてパスワード発行サーバ装置700に送信する(同(4))。
パスワード発行サーバ装置700は、利用者装置300の使用履歴情報395を受信して、新パスワード生成手段710により新パスワードを作成して、使用履歴情報395に含まれる装置名をもとに利用者端末装置300に返信する(同(5))。
利用者端末装置300の選択手段335は、パスワード発行サーバ装置700が作成した新パスワードを受信して、表示部304に表示することにより、利用者にパスワードの更新登録を促す(同(6))。
利用者がパスワード更新手段350により、パスワード変更指示を行う。(同(7))
利用者装置300は、パスワード変更指示受け付けて、新パスワードをICカード100に送信する(同(8))。
ICカード100の新パスワード登録手段120は、ゲート装置200が送信した新パスワードを用いて、照合パスワード193を更新する(同(9))。
【0034】
図9は、パスワード登録画面の例である。
表示画面901は、ゲート装置200であれば表示部204に表示される。利用者端末装置300であれば、表示部304に表示される。使用日時情報902は、各装置を利用したときの日時である。
ゲート装置200であれば、ゲートを開錠するときに認証を得た日時である。
YESボタン903、NOボタン904は、表示画面901に表示されたボタンであり、ゲート装置200であれば入力部205に備えられたキーボタンが割り付けられている。
利用者端末装置300であれば、YESボタン903、NOボタン904は、マウスカーソルで押すことが可能である。
利用者がYESボタン903を押せば、使用日時情報902がパスワード発行サーバ装置700に送られて、パスワードが生成される。利用者がNOボタンを押せば、ICカードのパスワードを変更しない。
【0035】
(変形例)
次に、変形例について説明する。
【0036】
新パスワードの登録では、利用者が、パスワード登録更新しない場合には、利用設備300が自動的に強制登録する仕組みがあっても良い。
【0037】
あるいは、ゲート装置200から退場するときに、ICカード100のパスワードを削除するようにしてもよい。このことにより、次回の入場時点で、新パスワードを登録せざるを得なくなるので、パスワード登録更新が促進される。
【図面の簡単な説明】
【0038】
【図1】本発明によるパスワード発行システム1の概要
【図2】ゲート装置200の詳細な構成図
【図3】利用者端末装置300の詳細な構成図
【図4】ICカード100の詳細な構成図
【図5】使用履歴情報395の例
【図6】パスワード発行サーバ装置700の詳細な構成図
【図7】ゲート装置200を利用するときのパスワード発行処理の流れ
【図8】利用者端末装置300を利用するときのパスワード発行処理の流れ
【図9】パスワード登録画面
【符号の説明】
【0039】
100 ICカード
101 CPU
102 接触端子部
103 アンテナコイル
109 メモリ
110 認証手段
120 新パスワード登録手段
191 利用者識別情報
193 照合パスワード
200 ゲート装置
201 CPU
202 通信部
204 表示部
205 入力部
206 ICカードリーダライタ部
209 メモリ
210 パスワード受付手段
220 認証結果受信手段
230 使用履歴生成手段
235 選択手段
240 新パスワード受信手段
250 パスワード更新手段
260 認証結果受信手段
300 利用者端末装置
301 CPU
302 通信部
304 表示部
305 入力部
306 ICカードリーダライタ
309 メモリ
310 パスワード受付手段
320 認証結果受信手段
330 使用履歴生成手段
335 選択手段
340 新パスワード受信手段
350 パスワード更新手段
360 認証結果受信手段
395 使用履歴情報
700 パスワード発行サーバ装置
701 CPU
707 通信部
709 メモリ
710 新パスワード生成手段
【特許請求の範囲】
【請求項1】
ICカードで認証を行い使用する利用設備と、利用設備を使用するときに生成する使用履歴情報を利用してパスワードを生成するパスワード生成サーバ装置からなるシステムであって、
前記ICカードは、
利用者識別情報と照合パスワードを記憶して、
利用設備からパスワードを受信して、記憶される照合パスワードと比較して利用者認証をおこない、認証結果を返信する認証手段
を備えるICカードであって、
前記利用設備は、
ICカードリーダライタと、
パスワードの入力を受け付けて、ICカードに送信するパスワード受付手段と、
ICカードから認証結果を受信する認証結果受信手段と、
利用者識別情報を含む使用履歴情報を生成する使用履歴生成手段と、
使用履歴情報を、パスワード生成サーバ装置に送信して、パスワード生成サーバ装置から返信された新パスワードを受信する新パスワード受信手段と、
新パスワードを照合パスワードとしてICカードに登録するか否かを選択する選択手段と、
新パスワードを照合パスワードとしてICカードに更新登録するパスワード更新手段と、
を備える利用設備であって、
前記パスワード生成サーバ装置は、
利用設備が送信した使用履歴情報を受信して、新パスワードを生成して返信する新パスワード生成返信手段
を備えるサーバ装置である
ことを特徴とするパスワード発行システム。
【請求項1】
ICカードで認証を行い使用する利用設備と、利用設備を使用するときに生成する使用履歴情報を利用してパスワードを生成するパスワード生成サーバ装置からなるシステムであって、
前記ICカードは、
利用者識別情報と照合パスワードを記憶して、
利用設備からパスワードを受信して、記憶される照合パスワードと比較して利用者認証をおこない、認証結果を返信する認証手段
を備えるICカードであって、
前記利用設備は、
ICカードリーダライタと、
パスワードの入力を受け付けて、ICカードに送信するパスワード受付手段と、
ICカードから認証結果を受信する認証結果受信手段と、
利用者識別情報を含む使用履歴情報を生成する使用履歴生成手段と、
使用履歴情報を、パスワード生成サーバ装置に送信して、パスワード生成サーバ装置から返信された新パスワードを受信する新パスワード受信手段と、
新パスワードを照合パスワードとしてICカードに登録するか否かを選択する選択手段と、
新パスワードを照合パスワードとしてICカードに更新登録するパスワード更新手段と、
を備える利用設備であって、
前記パスワード生成サーバ装置は、
利用設備が送信した使用履歴情報を受信して、新パスワードを生成して返信する新パスワード生成返信手段
を備えるサーバ装置である
ことを特徴とするパスワード発行システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−15461(P2009−15461A)
【公開日】平成21年1月22日(2009.1.22)
【国際特許分類】
【出願番号】特願2007−174484(P2007−174484)
【出願日】平成19年7月2日(2007.7.2)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成21年1月22日(2009.1.22)
【国際特許分類】
【出願日】平成19年7月2日(2007.7.2)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]