JP2002278929A - One time password generating module, system and method for distributing the same, portable terminal, one time password managing server, web server, program, and recording medium recorded with program - Google Patents
One time password generating module, system and method for distributing the same, portable terminal, one time password managing server, web server, program, and recording medium recorded with programInfo
- Publication number
- JP2002278929A JP2002278929A JP2001079772A JP2001079772A JP2002278929A JP 2002278929 A JP2002278929 A JP 2002278929A JP 2001079772 A JP2001079772 A JP 2001079772A JP 2001079772 A JP2001079772 A JP 2001079772A JP 2002278929 A JP2002278929 A JP 2002278929A
- Authority
- JP
- Japan
- Prior art keywords
- time password
- generation module
- password generation
- portable terminal
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は,ネットワーク上に
おいてユーザ認証(本人認証)に用いられるワンタイム
パスワードを生成するためのワンタイムパスワード生成
モジュール,その配布システム及び配布方法,及びそれ
らの関連技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a one-time password generation module for generating a one-time password used for user authentication (identity authentication) on a network, a distribution system and a distribution method thereof, and related technologies. .
【0002】[0002]
【従来の技術】ネットワークビジネスの推進役であるイ
ンターネットは便利な反面,セキュリティの確保が重要
な課題となっている。中でも重要なのがユーザ認証(本
人認証)である。ネットワーク上でのユーザ認証は,リ
モート・アクセスに始まり,関連会社,取引先などの企
業間,重要顧客への情報提供など,適用範囲を拡大して
いる。このようなユーザ認証のセキュリティを高めるシ
ステムとして,ワンタイムパスワード認証システムが知
られている。このシステムでは,固定パスワードのよう
にユーザだけが知っている要素だけではなく,第二の要
素,すなわち,誰にも予測がつかず,ログインのたびご
とに一度限り有効となるワンタイムパスワードを用い,
これらを組み合わせてユーザ認証を行う。2. Description of the Related Art The Internet, which promotes network business, is convenient, but security is an important issue. The most important is user authentication (personal authentication). The user authentication on the network has expanded from remote access to a broad range of applications such as providing information to companies such as affiliated companies and business partners and important customers. A one-time password authentication system is known as a system for improving the security of such user authentication. This system uses not only the element that only the user knows, such as a fixed password, but also the second element, a one-time password that cannot be predicted by anyone and that is valid only once at each login. ,
User authentication is performed by combining these.
【0003】ユーザがパーソナルコンピュータなどを用
いてインターネットを利用する際におけるワンタイムパ
スワードの生成には,従来より以下のような方法が採用
されている。 (a)ワンタイムパスワード生成のための専用のハード
ウェア(認証トークン(Token))をユーザに配布
する方法。ユーザは,そのハードウェアを操作してワン
タイムパスワードを生成する。 (b)ワンタイムパスワード生成のためのソフトウェア
をパーソナルコンピュータにインストールしておく方
法。ユーザは,パーソナルコンピュータ上でそのソフト
ウェアを実行してワンタイムパスワードを生成する。 (c)ウェブサーバ上に配置されたワンタイムパスワー
ド生成モジュールにパーソナルコンピュータからアクセ
スし,ウェブサーバ上でワンタイムパスワードを生成し
て,それをパーソナルコンピュータにダウンロードする
方法。The following method has been conventionally used for generating a one-time password when a user uses the Internet using a personal computer or the like. (A) A method of distributing dedicated hardware (authentication token (Token)) for generating a one-time password to a user. The user operates the hardware to generate a one-time password. (B) A method in which software for generating a one-time password is installed in a personal computer. The user runs the software on a personal computer to generate a one-time password. (C) A method in which a one-time password generation module arranged on a web server is accessed from a personal computer, a one-time password is generated on the web server, and the one-time password is downloaded to the personal computer.
【0004】[0004]
【発明が解決しようとする課題】しかしながら,上記従
来の方法(a)ではハードウェアの配布が必要になる。
また,(b)ではソフトウェアのインストール作業の手
間や管理などの点で煩雑な面がある。また,(c)で
は,ハードウェアの配布やソフトウェアの場合の煩雑さ
に関する問題は解決するが,ワンタイムパスワードを生
成するためにウェブサーバにアクセスする際には,毎回
同じ固定パスワードを用いることとなる。このため,ワ
ンタイムパスワードという一度限りしか有効でないパス
ワードを使用することによって守られているセキュリテ
ィという意義が,実質的には失われていることになって
しまう。However, the above-mentioned conventional method (a) requires distribution of hardware.
In addition, the method (b) is complicated in terms of labor and management of software installation work. Although (c) solves the problem of hardware distribution and the complexity of software, it is necessary to use the same fixed password every time the web server is accessed to generate a one-time password. Become. For this reason, the significance of the security protected by using a one-time password, which is valid only once, is substantially lost.
【0005】本発明は,従来のワンタイムパスワード生
成方法が有する上記問題点に鑑みてなされたものであ
り,本発明の目的は,ハードウェアの配布やソフトウェ
アのインストールの管理などの煩雑さを解消するととも
に,セキュリティ性を高めることの可能なワンタイムパ
スワード生成モジュール,その配布システム及び配布方
法,携帯端末,ワンタイムパスワード管理サーバ,ウェ
ブサーバ,プログラム,プログラムを記録した記録媒体
を提供することである。[0005] The present invention has been made in view of the above-mentioned problems of the conventional one-time password generation method, and an object of the present invention is to eliminate the complexity of managing hardware distribution and software installation. To provide a one-time password generation module capable of enhancing security, a distribution system and a distribution method thereof, a portable terminal, a one-time password management server, a web server, a program, and a recording medium on which the program is recorded. .
【0006】[0006]
【課題を解決するための手段】近年における電子機器技
術の発展に伴い,携帯電話や,ノート型パーソナルコン
ピュータやパームトップ型パーソナルコンピュータやナ
ビゲーションシステムなど(以下,これらを携帯端末と
総称する。)の小型化,高性能化,低価格化が進んでい
る。このような背景から,近年における携帯端末の普及
は著しく,携帯端末はネットワークビジネスにおける重
要な役割を担うようになっている。本発明はかかる点に
着目してなされたものであり,携帯端末をワンタイムパ
スワード生成のためのハードウェア(認証トークン(T
oken))の代わりとして機能させることにより上記
課題を解決するものである。With the recent development of electronic device technology, portable telephones, notebook personal computers, palmtop personal computers, navigation systems, and the like (hereinafter, these are collectively referred to as portable terminals). Miniaturization, higher performance, and lower prices are progressing. Against this background, mobile terminals have become increasingly popular in recent years, and mobile terminals play an important role in network business. The present invention has been made in view of such a point, and a portable terminal is provided with hardware (authentication token (T
The present invention solves the above-mentioned problem by functioning as an alternative to the above-mentioned method.
【0007】上記課題を解決するため,本発明によれ
ば,携帯端末と,ワンタイムパスワード管理サーバと,
ウェブサーバとを含むワンタイムパスワード生成モジュ
ールの配布システムが提供される。ここで,携帯端末
は,ワンタイムパスワード生成モジュールの作成をワン
タイムパスワード管理サーバに要求するとともに,ワン
タイムパスワード生成モジュールの作成が完了したこと
の通知を受けて,ウェブサーバが管理するウェブページ
にアクセスしてワンタイムパスワード生成モジュールの
取得を要求する。ワンタイムパスワード管理サーバは,
ワンタイムパスワード生成モジュールを作成しウェブサ
ーバに出力するとともに,ワンタイムパスワード生成モ
ジュールの作成が完了したことを携帯端末に通知する。
ウェブサーバは,ワンタイムパスワード管理サーバより
ワンタイムパスワード生成モジュールが出力されてこれ
を保持し,携帯端末からの要求に応じてワンタイムパス
ワード生成モジュールをバイナリコード形式で該携帯端
末に出力する。To solve the above problems, according to the present invention, a portable terminal, a one-time password management server,
A distribution system of a one-time password generation module including a web server is provided. Here, the mobile terminal requests the one-time password management server to create the one-time password generation module, and upon receiving the notification that the creation of the one-time password generation module has been completed, sends the one-time password to the web page managed by the web server. Access and request acquisition of one-time password generation module. One-time password management server
A one-time password generation module is created and output to the web server, and the portable terminal is notified that the creation of the one-time password generation module is completed.
The web server outputs and holds the one-time password generation module from the one-time password management server, and outputs the one-time password generation module to the mobile terminal in a binary code format in response to a request from the mobile terminal.
【0008】また,上記ワンタイムパスワード生成モジ
ュールの配布システムにおいて,以下の各段階を含むワ
ンタイムパスワード生成モジュールの配布方法を採用す
ることができる。 (第1段階)携帯端末からワンタイムパスワード管理サ
ーバに対し,ワンタイムパスワード生成モジュールの作
成を要求する。 (第2段階)ワンタイムパスワード管理サーバがワンタ
イムパスワード生成モジュールを作成しウェブサーバに
対し出力する。 (第3段階)ワンタイムパスワード管理サーバがワンタ
イムパスワード生成モジュールの作成完了通知を携帯端
末に出力する。 (第4段階)携帯端末が,ワンタイムパスワード生成モ
ジュールの取得のため,ウェブサーバにアクセスする。 (第5段階)ウェブサーバが,携帯端末からのアクセス
に対し,ワンタイムパスワード生成モジュールを該携帯
端末に出力する。In the above-mentioned one-time password generation module distribution system, a one-time password generation module distribution method including the following steps can be adopted. (First stage) The mobile terminal requests the one-time password management server to create a one-time password generation module. (Second stage) The one-time password management server creates a one-time password generation module and outputs it to the web server. (Third stage) The one-time password management server outputs a one-time password generation module creation completion notification to the mobile terminal. (Fourth Step) The portable terminal accesses the web server to acquire the one-time password generation module. (Fifth stage) The web server outputs a one-time password generation module to the mobile terminal in response to access from the mobile terminal.
【0009】かかるワンタイムパスワード生成モジュー
ルの配布システムあるいは配布方法によれば,携帯端末
上で稼働するワンタイムパスワード生成モジュールを用
いてワンタイムパスワードを生成することができるの
で,ワンタイムパスワードを生成するためのハードウェ
アを配布することが不要となる。According to the one-time password generation module distribution system or method, the one-time password can be generated using the one-time password generation module operating on the portable terminal, so that the one-time password is generated. It is not necessary to distribute hardware for this.
【0010】また,ワンタイム生成モジュールを,携帯
端末においてインストール作業の必要がなく即座に実行
可能な形式,例えばバイナリ形式で携帯端末に出力(ダ
ウンロード)することにより,インストール作業の手間
やソフトウェアの管理の煩雑さを解消することができ,
ユーザビリティが高い。また,ソースコード解析などの
ハッキングにも強いという利点がある。In addition, the one-time generation module is output (downloaded) to the portable terminal in a format that can be executed immediately without the need for installation work on the portable terminal, for example, in a binary format, so that the installation work and software management can be performed. Can eliminate the complexity of
High usability. It also has the advantage of being resistant to hacking such as source code analysis.
【0011】さらにまた,携帯端末にワンタイムパスワ
ード生成モジュールを格納しておくことにより,ネット
ワークに接続することなくオフラインでワンタイムパス
ワードを生成することができる。毎回同じ固定パスワー
ドを用いてウェブサーバにアクセスしてワンタイムパス
ワードの生成を行う上記従来技術に比べて,セキュリテ
ィ性を格段に高めることが可能である。Further, by storing the one-time password generation module in the portable terminal, the one-time password can be generated off-line without connecting to a network. Compared with the above-described conventional technology in which a web server is accessed using the same fixed password every time to generate a one-time password, security can be significantly improved.
【0012】携帯端末のユーザは,オフラインで生成さ
れたワンタイムパスワードを用いて,ネットワーク上に
おいてユーザ認証(本人認証)を行うことができる。か
かる携帯端末の利用形態としては,(a)携帯端末を,
ワンタイムパスワード生成のためのハードウェア(認証
トークン(Token))の代わりとして機能させる形
態のほか,(b)ユーザが携帯端末を用いてネットワー
クに接続し,情報収集およびその際に必要とされるワン
タイムパスワードの生成及び送信をすべて同一の携帯端
末で行う形態がある。(b)では,携帯端末のユーザ
は,ワンタイムパスワードの要求に応じて,その携帯端
末でワンタイムパスワードを生成し,即座に送信を行う
ことができる。A user of a portable terminal can perform user authentication (personal authentication) on a network using a one-time password generated offline. As a usage form of such a mobile terminal, (a) a mobile terminal is used,
In addition to the form of functioning as a substitute for hardware (authentication token (Token)) for generating a one-time password, (b) a user connects to a network using a mobile terminal to collect information and is required for collecting information. There is a form in which generation and transmission of a one-time password are all performed by the same portable terminal. In (b), the user of the mobile terminal can generate a one-time password with the mobile terminal in response to a request for the one-time password and immediately transmit the password.
【0013】さらに,第3段階における作成完了通知
に,第4段階における携帯端末からウェブサーバへのア
クセスの際に用いられるパスワードを情報として含むよ
うにすることが好ましい。かかるパスワードは,1回限
り有効な固定パスワードである。携帯端末からウェブサ
ーバへのアクセスの際にパスワードを用いることによ
り,第三者によるウェブサーバへの不正なアクセスや,
ワンタイムパスワード生成モジュールの盗用を防止する
ことが可能である。Further, it is preferable that the creation completion notification in the third step includes, as information, a password used when the portable terminal accesses the web server in the fourth step. Such a password is a fixed password that is valid only once. By using a password when accessing the web server from a mobile terminal, unauthorized access to the web server by a third party,
It is possible to prevent the one-time password generation module from being stolen.
【0014】また,ウェブサーバが,携帯端末からのア
クセスに対し,ワンタイムパスワード生成モジュールを
該携帯端末に出力する際の通信は,例えばSSL(Se
cure Sockets Layer)暗号化通信な
どにより,暗号化されて行われることが好ましい。The communication when the web server outputs the one-time password generation module to the portable terminal in response to access from the portable terminal is, for example, SSL (Sequence).
It is preferable that the communication be performed in an encrypted manner by means of a secure sockets layer (encrypted communication).
【0015】また,本発明の他の観点によれば,バイナ
リコード形式で携帯端末に格納されて該携帯端末上で稼
働し,ネットワーク上において本人認証に用いられるワ
ンタイムパスワードを生成することを特徴とするワンタ
イムパスワード生成モジュールが提供される。ここでネ
ットワーク上において本人認証が行われる場合には,携
帯端末のユーザが,その携帯端末を用いてネットワーク
に接続する場合と,その携帯端末とは別のパーソナルコ
ンピュータなどを用いてネットワークに接続する場合と
がある。前者の場合,携帯端末のユーザは,ネットワー
ク上における情報の収集,ワンタイムパスワードの生
成,本人認証などをすべて同一の携帯端末で行うことが
できる。また,後者の場合,携帯端末のユーザは,ワン
タイムパスワード生成モジュールが格納された携帯端末
を,ワンタイムパスワード生成のためのハードウェア
(認証トークン(Token))の代わりとして機能さ
せることができる。According to another aspect of the present invention, a one-time password that is stored in a portable terminal in a binary code format, operates on the portable terminal, and is used on a network for personal authentication is generated. Is provided. Here, when the personal authentication is performed on the network, the user of the portable terminal connects to the network using the portable terminal, and connects to the network using a personal computer different from the portable terminal. There are cases. In the former case, the user of the portable terminal can collect information on the network, generate a one-time password, authenticate the user, etc., all with the same portable terminal. In the latter case, the user of the mobile terminal can use the mobile terminal storing the one-time password generation module as a substitute for hardware (authentication token (Token)) for generating the one-time password.
【0016】また,本発明の他の観点によれば,以下の
携帯端末,ワンタイムパスワード管理サーバ,ウェブサ
ーバが提供される。本発明の携帯端末は,ネットワーク
上において本人認証に用いられるワンタイムパスワード
を生成するためのワンタイムパスワード生成モジュール
の作成を要求する要求部と,ネットワークに接続され,
要求部による要求の出力及びワンタイムパスワード生成
モジュールの入力を行うための通信部と,入力されたワ
ンタイムパスワード生成モジュールを格納するモジュー
ル格納部と,ワンタイムパスワード生成モジュールを実
行しワンタイムパスワードを生成するモジュール実行部
と,ワンタイムパスワードを表示する表示部とを備えた
ことを特徴とする。According to another aspect of the present invention, the following portable terminal, one-time password management server, and web server are provided. A portable terminal of the present invention is connected to a request unit for requesting creation of a one-time password generation module for generating a one-time password used for personal authentication on a network;
A communication unit for outputting a request by the request unit and inputting the one-time password generation module; a module storage unit for storing the input one-time password generation module; and executing the one-time password generation module to store the one-time password. It is characterized by comprising a module execution unit for generating and a display unit for displaying a one-time password.
【0017】さらに,本発明によれば,携帯端末をして
上記本発明の携帯端末の機能を実行せしめるプログラム
と,そのプログラムを記録した携帯端末により読み取り
可能な記録媒体が提供される。Further, according to the present invention, there is provided a program for causing a portable terminal to execute the functions of the portable terminal of the present invention, and a recording medium readable by the portable terminal recording the program.
【0018】また,本発明のワンタイムパスワード管理
サーバは,ネットワーク上において本人認証に用いられ
るワンタイムパスワードを生成するためのワンタイムパ
スワード生成モジュールの作成を携帯端末から受託する
受託部と,ワンタイムパスワード生成モジュールを作成
するモジュール作成部と,ワンタイムパスワード生成モ
ジュールを携帯端末がアクセス可能なウェブページを管
理するウェブサーバに出力するモジュール出力部と,ワ
ンタイムパスワード生成モジュールの作成が完了したこ
とを携帯端末に通知する通知部とを備えたことを特徴と
する。Further, the one-time password management server of the present invention comprises: a receiving unit for receiving a one-time password generation module for generating a one-time password used for personal authentication on a network from a portable terminal; A module creation unit that creates a password generation module, a module output unit that outputs the one-time password generation module to a web server that manages a web page accessible by the mobile terminal, and a message that the creation of the one-time password generation module is completed. And a notifying unit for notifying the mobile terminal.
【0019】さらに,本発明によれば,コンピュータを
して上記本発明のワンタイムパスワード管理サーバの機
能を実行せしめるプログラムと,そのプログラムを記録
したコンピュータにより読み取り可能な記録媒体が提供
される。Further, according to the present invention, there are provided a program for causing a computer to execute the function of the one-time password management server of the present invention, and a computer-readable recording medium storing the program.
【0020】また,本発明のウェブサーバは,ネットワ
ーク上において本人認証に用いられるワンタイムパスワ
ードを生成するためのワンタイムパスワード生成モジュ
ールが入力されるモジュール入力部と,ワンタイムパス
ワード生成モジュールを保持するモジュール保持部と,
ウェブページ上における携帯端末からのワンタイムパス
ワード生成モジュールの出力の要求を受託する受託部
と,ワンタイムパスワード生成モジュールを携帯端末に
出力するモジュール出力部とを備えたことを特徴とす
る。Further, the web server of the present invention has a module input section for inputting a one-time password generation module for generating a one-time password used for personal authentication on a network, and a one-time password generation module. Module holding part,
The mobile terminal is provided with a receiving unit that receives a request for outputting a one-time password generation module from a mobile terminal on a web page, and a module output unit that outputs the one-time password generation module to the mobile terminal.
【0021】さらに,本発明によれば,コンピュータを
して上記本発明のウェブサーバの機能を実行せしめるプ
ログラムと,そのプログラムを記録したコンピュータに
より読み取り可能な記録媒体が提供される。Further, according to the present invention, there are provided a program for causing a computer to execute the functions of the web server of the present invention, and a computer-readable recording medium storing the program.
【0022】[0022]
【発明の実施の形態】以下に添付図面を参照しながら,
本発明にかかるワンタイムパスワード生成モジュール,
その配布システム及び配布方法,及びそれらの関連技術
についての好適な実施の形態について詳細に説明する。
なお,本明細書及び図面において,実質的に同一の機能
構成を有する構成要素については,同一の符号を付する
ことにより重複説明を省略する。BRIEF DESCRIPTION OF THE DRAWINGS FIG.
A one-time password generation module according to the present invention,
A preferred embodiment of the distribution system and the distribution method and their related technologies will be described in detail.
In this specification and the drawings, components having substantially the same function and configuration are denoted by the same reference numerals, and redundant description is omitted.
【0023】なお,本実施の形態では,ネットワークに
接続して情報の収集を行い,必要に応じてワンタイムパ
スワードの入力が要求されるコンピュータを「パーソナ
ルコンピュータ」と称し,ワンタイムパスワードを生成
するためのワンタイムパスワード生成モジュールを格納
するコンピュータを「携帯端末」と称して,両者を区別
して説明するが,本発明はこれに限定されない。すなわ
ち,携帯端末を用いてネットワークに接続し,情報収集
およびその際に必要とされるワンタイムパスワードの生
成及び送信をすべて同一の携帯端末から行う場合であっ
ても,同様に本発明を適用可能である。また,携帯端末
は,ユーザの所有物または専有物であるが,パーソナル
コンピュータは,ユーザの所有物または専有物であると
は限らない。一のユーザが複数のパーソナルコンピュー
タを使用する場合があるとともに,一のパーソナルコン
ピュータを複数のユーザで共用する場合がある。In the present embodiment, a computer which is connected to a network to collect information, and is required to input a one-time password as required is called a "personal computer", and generates a one-time password. A computer that stores a one-time password generation module for the purpose of the present invention is referred to as a “mobile terminal”, and the two are distinguished and described, but the present invention is not limited to this. In other words, the present invention can be similarly applied to a case where a mobile terminal is used to connect to a network, and information collection and generation and transmission of a one-time password required at that time are all performed from the same mobile terminal. It is. Further, the mobile terminal is a property of the user or a proprietary property, but the personal computer is not necessarily a property of the user or a property of the user. One user may use a plurality of personal computers and one personal computer may be shared by a plurality of users.
【0024】本実施の形態にかかるワンタイムパスワー
ド生成モジュールの配布システム(以下,本配布システ
ムという。)について説明する。本配布システムは,図
1に示したように,携帯端末10と,ワンタイムパスワ
ード管理サーバ20と,ウェブサーバ30により構成さ
れている。図1に示した一例では,携帯端末10は,携
帯電話パケット網40を介してネットワーク50に接続
し,本配布システムの他の構成要素たるワンタイムパス
ワード管理サーバ20,ウェブサーバ30にアクセスす
ることができる。なお,ワンタイムパスワード管理サー
バ20とウェブサーバ30もネットワーク50を介して
相互に接続され,データを送受信できるように構成され
ている。ここでネットワーク50は,データ送受信手段
たるパーソナルコンピュータや携帯端末などが有線また
は無線で接続されて双方向通信が可能なものであればよ
い。特に,公衆回線網を使用したネットワークであるイ
ンターネットを含む概念である。A distribution system for a one-time password generation module according to the present embodiment (hereinafter, referred to as the present distribution system) will be described. As shown in FIG. 1, the distribution system includes a mobile terminal 10, a one-time password management server 20, and a web server 30. In the example shown in FIG. 1, the mobile terminal 10 connects to the network 50 via the mobile phone packet network 40 and accesses the one-time password management server 20 and the web server 30 which are other components of the present distribution system. Can be. The one-time password management server 20 and the web server 30 are also connected to each other via the network 50, and are configured to be able to transmit and receive data. Here, the network 50 may be any device that can perform two-way communication by connecting a personal computer, a portable terminal, or the like, which is a data transmitting / receiving unit, by wire or wirelessly. In particular, the concept includes the Internet, which is a network using a public line network.
【0025】本配布システムは,ユーザが携帯端末10
を用いてネットワーク50に接続し,ワンタイムパスワ
ード生成モジュールを携帯端末10上にダウンロードす
るためのシステムである。そして,上述のワンタイムパ
スワード認証システムを基調とし,携帯端末10におけ
るワンタイムパスワードの生成方法に特徴を有するシス
テムである。以下に,本配布システムの各構成要素たる
携帯端末10,ワンタイムパスワード管理サーバ20,
ウェブサーバ30について詳述する。In the present distribution system, when the user
This is a system for connecting to the network 50 by using, and downloading the one-time password generation module onto the portable terminal 10. The system is based on the one-time password authentication system described above and is characterized by a method for generating a one-time password in the mobile terminal 10. In the following, the mobile terminal 10, one-time password management server 20,
The web server 30 will be described in detail.
【0026】(携帯端末10)まず,携帯端末10につ
いて説明する。本実施の形態における携帯端末10は,
ユーザが携帯することが可能であり,ネットワーク50
にアクセスして情報を送受する機能を有する端末であ
る。このような携帯端末としては,図1に示したネット
ワーク接続機能を有する携帯電話がある。なお,携帯電
話などの無線通信手段を介してネットワークに接続可能
なノート型パーソナルコンピュータやパームトップ型パ
ーソナルコンピュータやナビゲーションシステムなど
も,広い意味でここでいう携帯端末に含まれる。(Portable Terminal 10) First, the portable terminal 10 will be described. The mobile terminal 10 according to the present embodiment
It is possible for the user to carry it,
Is a terminal having a function of accessing and transmitting information. As such a mobile terminal, there is a mobile phone having a network connection function shown in FIG. Note that a notebook personal computer, a palmtop personal computer, a navigation system, and the like that can be connected to a network via wireless communication means such as a mobile phone are also included in the mobile terminal in a broad sense.
【0027】携帯端末10の構成の一例を,図2を参照
しながら説明する。携帯端末10は,図2のブロック図
に示したように,入力部11と,通信部12と,格納部
13と,実行部14と,表示部15を含んで構成されて
いる。An example of the configuration of the portable terminal 10 will be described with reference to FIG. As shown in the block diagram of FIG. 2, the mobile terminal 10 includes an input unit 11, a communication unit 12, a storage unit 13, an execution unit 14, and a display unit 15.
【0028】入力部11は,数字キー(0,1,・・
・,9など)や文字キー(ひらがな,片仮名,英文字な
ど)などのキーや,ユーザが音声を入力するための音声
入力部などを含む。ユーザはこれらのキーを組み合わせ
て電子メールを作成したり,音声入力部から電話を行う
ことにより,ワンタイムパスワード生成モジュールの要
求を行う。また,ユーザはこれらのキーを組み合わせる
ことによりパスワードの入力などを行うことができる。The input unit 11 is provided with numeric keys (0, 1,...
, 9 etc.) and keys such as character keys (Hiragana, Katakana, English characters, etc.), and a voice input unit for the user to input voice. The user makes a request for the one-time password generation module by creating an electronic mail by combining these keys or making a telephone call from the voice input unit. Further, the user can input a password by combining these keys.
【0029】通信部12は,携帯端末10と図1に示し
た電話回線パケット網40との間の通信を行う。携帯端
末10のユーザは,通信部12を介して,ワンタイムパ
スワード生成モジュールの要求やパスワードなどの送信
を行うとともに,ワンタイムパスワード生成モジュール
のダウンロードを行う。携帯端末の一般的な機能である
電話機能や電子メール機能についても,通信部12を介
して行われる。The communication section 12 performs communication between the portable terminal 10 and the telephone line packet network 40 shown in FIG. The user of the mobile terminal 10 transmits a request for a one-time password generation module, a password, and the like via the communication unit 12, and downloads the one-time password generation module. The telephone function and the e-mail function, which are general functions of the mobile terminal, are also performed via the communication unit 12.
【0030】モジュール格納部13には,通信部12を
介してダウンロードされたワンタイムパスワード生成モ
ジュールが格納される。ワンタイムパスワード生成モジ
ュールは,一度限り有効なワンタイムパスワードを生成
するためのモジュールである。ワンタイムパスワード生
成モジュールは,一度ダウンロードして,モジュール格
納部13に格納しておくことにより,ワンタイムパスワ
ードの生成に繰り返し使用することができる。なお,モ
ジュール格納部13は,RAM(RandomAcce
ss Memory)などの安価な揮発性メモリにより
構成することが可能である。The module storage unit 13 stores the one-time password generation module downloaded via the communication unit 12. The one-time password generation module is a module for generating a one-time password valid only once. By downloading the one-time password generation module once and storing it in the module storage unit 13, it can be repeatedly used for generating the one-time password. It should be noted that the module storage unit 13 stores a RAM (RandomAccess).
ss Memory) or the like.
【0031】実行部14では,モジュール格納部13に
格納されたワンタイムパスワード生成モジュールを実行
してワンタイムパスワードを生成する。ワンタイムパス
ワード生成モジュールは,後述するように,携帯端末1
0においてインストール作業の必要がなく即座に実行可
能な形式,例えば,バイナリコード形式でダウンロード
される。このため,ワンタイムパスワード生成モジュー
ルは,インストール作業を必要とせず,ただちに実行部
14により実行可能である。The execution section 14 executes the one-time password generation module stored in the module storage section 13 to generate a one-time password. The one-time password generation module, as described later,
0 is downloaded in a format that can be executed immediately without the need for installation work, for example, a binary code format. Therefore, the one-time password generation module can be immediately executed by the execution unit 14 without requiring an installation operation.
【0032】表示部15は,実行部14で生成されたワ
ンタイムパスワードを表示する。携帯端末10のユーザ
は,表示部15に表示されたワンタイムパスワードを用
いて本人認証を行うことができる。すなわち,携帯端末
10のユーザは,ワンタイムパスワード生成モジュール
が格納された携帯端末10を,ワンタイムパスワード生
成のためのハードウェア(認証トークン(Toke
n))の代わりとして機能させることができる。The display unit 15 displays the one-time password generated by the execution unit 14. The user of the portable terminal 10 can perform personal authentication using the one-time password displayed on the display unit 15. That is, the user of the mobile terminal 10 uses the mobile terminal 10 in which the one-time password generation module is stored with hardware (authentication token (Toke) for generating the one-time password.
n)).
【0033】以上説明した携帯端末10の構成は一例に
過ぎない。特に,図2において,本実施の形態に直接関
係のないその他の機能を遂行する構成要素については省
略して説明しているが,当業者であれば,各種の変更例
または修正例に想到し得ることは明らかである。The configuration of the portable terminal 10 described above is only an example. In particular, in FIG. 2, components that perform other functions not directly related to the present embodiment are omitted from the description, but those skilled in the art can come up with various modified examples or modified examples. Obviously gaining.
【0034】次いで,携帯端末10における処理フロー
を,図3を参照しながら説明する。携帯端末10のユー
ザが,パーソナルコンピュータを用いてネットワークに
接続し,例えば,遠隔地にある他のコンピュータにアク
セスして情報を取得する際に,ワンタイムパスワードが
要求される場合がある。かかる場合に備えて,携帯端末
10のユーザは,予め,本配布システムを利用して,ワ
ンタイムパスワードを生成するためのワンタイムパスワ
ード生成モジュールを携帯端末10にダウンロードし,
格納しておく。かかる場合における携帯端末10におけ
る処理フローを,図3を参照しながら説明する。Next, a processing flow in the portable terminal 10 will be described with reference to FIG. When a user of the mobile terminal 10 connects to a network using a personal computer and accesses another computer at a remote location to acquire information, for example, a one-time password may be required. In preparation for such a case, the user of the mobile terminal 10 downloads a one-time password generation module for generating a one-time password to the mobile terminal 10 using the present distribution system in advance,
Store it. The processing flow in the mobile terminal 10 in such a case will be described with reference to FIG.
【0035】携帯端末10のユーザは,ワンタイムパス
ワードを生成するためのワンタイムパスワード生成モジ
ュールの作成を,後述するワンタイムパスワード管理サ
ーバ20に要求する。ワンタイムパスワード生成モジュ
ールの作成要求はどのような手段を用いて行うようにし
てもよいが,携帯端末10を用いて要求を行えるシステ
ム構成とすることが好ましい。かかる観点からは,電子
メールもしくは電話によりワンタイムパスワード生成モ
ジュールの作成要求を行うシステムとすることが現実的
である。The user of the portable terminal 10 requests a one-time password management server 20, which will be described later, to create a one-time password generation module for generating a one-time password. Although a request for creating a one-time password generation module may be made by using any means, it is preferable that the system be configured so that the request can be made using the portable terminal 10. From this point of view, it is realistic to provide a system that requests creation of a one-time password generation module by e-mail or telephone.
【0036】ワンタイムパスワード生成モジュールの作
成要求の際,携帯端末10のユーザは,ワンタイムパス
ワード管理サーバ20の管理者が携帯端末10のユーザ
を認識するための情報を送る(ステップS101)。こ
のような情報には,携帯端末10のユーザの氏名,登録
名,登録番号,ニックネーム,所属部署などが含まれ
る。At the time of the request for creating the one-time password generation module, the user of the portable terminal 10 sends information for the administrator of the one-time password management server 20 to recognize the user of the portable terminal 10 (step S101). Such information includes the name, registration name, registration number, nickname, department to which the user of the portable terminal 10 belongs, and the like.
【0037】ワンタイムパスワード生成モジュールの作
成要求の後,ワンタイムパスワード管理サーバ20より
携帯端末10に対し,ワンタイムパスワード生成モジュ
ールの作成完了通知が届けられる(ステップS10
2)。作成完了通知は,ワンタイムパスワード生成モジ
ュールの作成要求と同様の方法により通知される。すな
わち,電子メールもしくは電話により作成完了通知が届
けられる。なお,一定期間経過後に作成完了通知が届け
られない場合には,携帯端末10よりワンタイムパスワ
ード管理サーバ20に対しその旨が通知される(ステッ
プS103)。After the request for creating the one-time password generation module, a notification of completion of the creation of the one-time password generation module is sent from the one-time password management server 20 to the portable terminal 10 (step S10).
2). The creation completion notification is notified by the same method as the one-time password generation module creation request. That is, the creation completion notification is sent by e-mail or telephone. If the creation completion notification is not sent after the elapse of a certain period, the mobile terminal 10 notifies the one-time password management server 20 to that effect (step S103).
【0038】作成が完了したワンタイムパスワード生成
モジュールは後述のウェブサーバ30に格納されてい
る。携帯端末10のユーザは,ワンタイムパスワード生
成モジュールの作成完了通知を確認した後,ウェブサー
バ30にアクセスする(ステップS104)。なお,作
成完了通知には携帯端末10のユーザがウェブサーバ3
0にアクセスするためのパスワードが情報として含ま
れ,このパスワードを用いて携帯端末10のユーザがウ
ェブサーバ30にアクセスするようなシステム構成とす
ることが好ましい。ウェブサーバ30では,パスワード
の認証が行われ(ステップS105),パスワードが認
証されない場合には,ウェブサーバ30よりその旨が通
知される(ステップS106)。The completed one-time password generation module is stored in a web server 30 described later. The user of the mobile terminal 10 accesses the web server 30 after confirming the creation completion notification of the one-time password generation module (step S104). Note that the user of the mobile terminal 10 sends the creation completion notification to the web server 3.
It is preferable that the password is used as information to access the web server 30 using this password, and the user of the portable terminal 10 accesses the web server 30 using the password. The web server 30 authenticates the password (step S105). If the password is not authenticated, the web server 30 notifies the fact (step S106).
【0039】図4は,携帯端末10のユーザが,ウェブ
サーバ30が管理するウェブページにアクセスしたとき
の表示画面の一例を示すものである。ここで,表示画面
上の操作により,ワンタイムパスワード生成モジュール
のダウンロードを行うよう要求すると,ウェブサーバ3
0より携帯端末10に対し,ワンタイムパスワード生成
モジュールがダウンロードされる(ステップS10
7)。ワンタイムパスワード生成モジュールのダウンロ
ードの際の通信は,暗号化されて行われることが好まし
い。ウェブサーバでは,ダウンロードが成功したかが確
認され(ステップS108),ダウンロードが失敗した
場合には,ウェブサーバ30よりその旨が通知される
(ステップS109)。FIG. 4 shows an example of a display screen when the user of the portable terminal 10 accesses a web page managed by the web server 30. Here, when a request to download the one-time password generation module is made by an operation on the display screen, the web server 3
0, the one-time password generation module is downloaded to the portable terminal 10 (step S10).
7). The communication at the time of downloading the one-time password generation module is preferably performed in an encrypted form. The web server checks whether the download was successful (step S108). If the download failed, the web server 30 notifies the fact (step S109).
【0040】以上のようにして,携帯端末10はワンタ
イムパスワード生成モジュールを取得することができ
る。携帯端末10のユーザはワンタイムパスワード生成
モジュールの動作確認を行い(ステップS110),動
作の確認できなかった場合(ステップS111),携帯
端末10よりワンタイムパスワード管理サーバ20に対
しその旨が通知される(ステップS112)。ワンタイ
ムパスワード生成モジュールの動作が確認できた後,携
帯端末10のユーザは,ワンタイムパスワード生成モジ
ュールを使用して,ワンタイムパスワードを生成し,こ
れをユーザ認証(本人認証)に用いることができる(ス
テップS113)。As described above, the portable terminal 10 can acquire the one-time password generation module. The user of the mobile terminal 10 checks the operation of the one-time password generation module (step S110). If the operation cannot be checked (step S111), the mobile terminal 10 notifies the one-time password management server 20 of the fact. (Step S112). After confirming the operation of the one-time password generation module, the user of the portable terminal 10 can generate a one-time password by using the one-time password generation module and use the generated one-time password for user authentication (personal authentication). (Step S113).
【0041】以上説明した処理フローを経て,携帯端末
10のユーザは,ワンタイムパスワード生成モジュール
を使用して,ワンタイムパスワードを生成し,これをユ
ーザ認証(本人認証)に用いることができる。なお,上
述の携帯電話10の機能は携帯電話本来の機能として予
め携帯電話に組み込まれるようにしてもよい。あるい
は,携帯電話にオプション的にプログラムを組み込むこ
とにより上述の機能を実現するようにしてもよい。この
場合,プログラムは,記録媒体に記録することにより,
有体物の形で流通させることが可能である。Through the processing flow described above, the user of the portable terminal 10 can generate a one-time password by using the one-time password generation module and use the generated one-time password for user authentication (personal authentication). The function of the mobile phone 10 described above may be incorporated in the mobile phone in advance as a function inherent to the mobile phone. Alternatively, the above-described function may be realized by optionally incorporating a program into a mobile phone. In this case, the program is recorded on a recording medium,
It can be distributed in the form of tangible objects.
【0042】(ワンタイムパスワード生成モジュール)
上述の携帯端末10上で稼働するワンタイムパスワード
生成モジュールについて説明する。ワンタイムパスワー
ド生成モジュールは,携帯端末10上で稼働するJAV
A(登録商標)アプレットである。ワンタイムパスワー
ド生成モジュールは,上述のように,ウェブサーバ30
より携帯端末10に対しダウンロードされる(ステップ
S107)。かかるワンタイムパスワード生成モジュー
ルは,バイナリコード形式で携帯端末10にダウンロー
ドされることが好ましい。携帯端末10においてインス
トール作業の必要がなく即座に実行が可能であり,ユー
ザビリティが高い。また,ソースコード解析などのハッ
キングにも強いという利点がある。(One-time password generation module)
A one-time password generation module that operates on the above-described portable terminal 10 will be described. The one-time password generation module operates on the JAVA terminal 10
A (registered trademark) applet. The one-time password generation module, as described above,
It is downloaded to the portable terminal 10 (step S107). Such a one-time password generation module is preferably downloaded to the portable terminal 10 in a binary code format. The portable terminal 10 can be executed immediately without the need for installation work, and has high usability. It also has the advantage of being resistant to hacking such as source code analysis.
【0043】図5は,ワンタイムパスワード生成モジュ
ールを使用してワンタイムパスワードOTPを生成した
際の,携帯端末10上の表示画面を示している。ここで
は,ワンタイムパスワードOTPとして,6桁の数字
「242904」が表示されている。なお,ユーザ認証
システムとしてのワンタイムパスワード認証システムそ
れ自体は公知の技術であるので,ここでは言及しない。FIG. 5 shows a display screen on the portable terminal 10 when the one-time password OTP is generated using the one-time password generation module. Here, a six-digit number “242904” is displayed as the one-time password OTP. Note that the one-time password authentication system itself as a user authentication system is a well-known technology, and thus will not be described here.
【0044】(ワンタイムパスワード管理サーバ20)
次いで,上述のワンタイムパスワード生成モジュールを
作成するワンタイムパスワード管理サーバ20について
説明する。ワンタイムパスワード管理サーバ20は,上
述した携帯端末10からのワンタイムパスワード生成モ
ジュールの作成要求に応じて,ワンタイムパスワード生
成モジュールを作成するサーバである。(One-time password management server 20)
Next, the one-time password management server 20 that creates the above-described one-time password generation module will be described. The one-time password management server 20 is a server that creates a one-time password generation module in response to a request for creating a one-time password generation module from the mobile terminal 10 described above.
【0045】ワンタイムパスワード管理サーバ20の構
成の一例を,図6を参照しながら説明する。ワンタイム
パスワード管理サーバ20は,図6のブロック図に示し
たように,ワンタイムパスワード生成モジュールの作成
を受託する受託部21と,ワンタイムパスワード生成モ
ジュールを作成するモジュール作成部22と,ワンタイ
ムパスワード生成モジュールを出力するモジュール出力
部23と,ワンタイムパスワード生成モジュールの作成
完了を通知する通知部24を含んで構成されている。An example of the configuration of the one-time password management server 20 will be described with reference to FIG. As shown in the block diagram of FIG. 6, the one-time password management server 20 includes a receiving unit 21 for receiving a creation of a one-time password generation module, a module creation unit 22 for creating a one-time password generation module, and a one-time password creation module. It comprises a module output unit 23 for outputting a password generation module and a notification unit 24 for notifying the completion of creation of the one-time password generation module.
【0046】次いで,ワンタイムパスワード管理サーバ
20における処理フローを,図7を参照しながら説明す
る。ワンタイムパスワード管理サーバ20は,上述した
携帯端末10からのワンタイムパスワード生成モジュー
ルの作成要求を受領すると,その作成要求の内容を精査
し,正規のユーザであるかを確認する(ステップS20
1)。作成要求には上述のように,携帯端末10のユー
ザの氏名,登録名,登録番号,ニックネーム,所属部署
などが含まれており,ワンタイムパスワード管理サーバ
20はこれら情報に基づいて,正規のユーザからの作成
要求であるかを確認する。正規のユーザからの作成要求
であることの確認ができない場合(ステップS20
2),ワンタイムパスワード管理サーバ20より作成要
求のあった携帯端末10に対しその旨が通知される(ス
テップS203)。Next, the processing flow in the one-time password management server 20 will be described with reference to FIG. Upon receiving the one-time password generation module creation request from the portable terminal 10 described above, the one-time password management server 20 scrutinizes the contents of the creation request and confirms whether the user is an authorized user (step S20).
1). As described above, the creation request includes the name, registration name, registration number, nickname, department, and the like of the user of the mobile terminal 10, and the one-time password management server 20 based on these information, Check if it is a creation request from. When it cannot be confirmed that the request is a creation request from an authorized user (step S20)
2), the one-time password management server 20 notifies the mobile terminal 10 that has made the creation request (step S203).
【0047】ワンタイムパスワード管理サーバ20は,
作成要求のあった携帯端末10に,「シード」と称され
るワンタイムパスワード生成に利用される情報と,ユー
ザID(user IDentification)を
割り当てる。ここでユーザIDとは,ネットワークやフ
ァイルなどにアクセスする際に,正当な利用者であるこ
とを確認するため,パスワードとともに設定する登録番
号をいう。シードとユーザIDはワンタイムパスワード
管理サーバ20により管理される。そして,当該携帯端
末10のユーザ専用のワンタイムパスワード生成モジュ
ールを作成する(ステップS204)。ワンタイムパス
ワード生成モジュールの作成に失敗した場合(ステップ
S205)には,再作成を行う(ステップS206)。The one-time password management server 20
The information used to generate a one-time password called a “seed” and a user ID (user IDentification) are assigned to the mobile terminal 10 that has requested creation. Here, the user ID refers to a registration number set together with a password to confirm that the user is a valid user when accessing a network or a file. The seed and the user ID are managed by the one-time password management server 20. Then, a one-time password generation module dedicated to the user of the mobile terminal 10 is created (step S204). If the creation of the one-time password generation module has failed (step S205), the module is re-created (step S206).
【0048】ワンタイムパスワード管理サーバ20は,
作成が完了したワンタイムパスワード生成モジュール
を,ネットワークに接続している後述するウェブサーバ
30に送信する(ステップS207)。ワンタイムパス
ワード生成モジュールの送信に失敗した場合(ステップ
S208)には,ワンタイムパスワード管理サーバ20
は,その原因となるエラーを修正するなどして,ワンタ
イムパスワード生成モジュールの再送信を行うことがで
きる(ステップS209)。The one-time password management server 20
The created one-time password generation module is transmitted to a web server 30 described later connected to the network (step S207). If the transmission of the one-time password generation module has failed (step S208), the one-time password management server 20
Can retransmit the one-time password generation module by correcting the error that causes the error (step S209).
【0049】ワンタイムパスワード生成モジュールのウ
ェブサーバ30への送信後,ワンタイムパスワード管理
サーバ20は,ワンタイムパスワード生成モジュールの
作成完了通知を携帯端末10に通知する(ステップS2
10)。ここでいう作成完了通知には,携帯端末10の
ユーザがウェブサーバ30にアクセスするための情報と
して,URL(Uniform Resource L
ocator)などの情報のほか,ウェブサーバ30に
アクセスするためのパスワードが含まれることが好まし
い。作成完了通知の通知に失敗した場合(ステップS2
11)には,再通知を行う(ステップS212)。After transmitting the one-time password generation module to the web server 30, the one-time password management server 20 notifies the portable terminal 10 of the completion of the one-time password generation module creation (step S2).
10). The creation completion notification referred to here includes a URL (Uniform Resource L) as information for the user of the mobile terminal 10 to access the web server 30.
In addition to the information such as the password of the web server 30, a password for accessing the web server 30 is preferably included. When the notification of the creation completion notification has failed (step S2
11), a re-notification is performed (step S212).
【0050】ワンタイムパスワード管理サーバの処理フ
ローは以上の通りである。なお,ワンタイムパスワード
管理サーバは,専用のハードウェアとして構成するよう
にしてもよい。また,コンピュータにプログラムを組み
込むことにより,ワンタイムパスワード管理サーバの機
能を実行させるようにしてもよい。この場合,プログラ
ムは,記録媒体に記録することにより,有体物の形で流
通させることが可能である。The processing flow of the one-time password management server is as described above. Note that the one-time password management server may be configured as dedicated hardware. The functions of the one-time password management server may be executed by incorporating a program into a computer. In this case, the program can be distributed in the form of a tangible entity by recording it on a recording medium.
【0051】(ウェブサーバ30)ウェブサーバ30
は,上述した携帯端末10及びワンタイムパスワード管
理サーバ20とネットワーク上で接続されており,図4
の一例で示したウェブページを管理することにより,携
帯端末10とワンタイムパスワード管理サーバ20との
間におけるワンタイムパスワード生成モジュールの送受
の仲介を行うサーバである。(Web Server 30) Web Server 30
Is connected to the portable terminal 10 and the one-time password management server 20 described above on the network.
By managing the web page shown in the example, the server mediates the transmission and reception of the one-time password generation module between the mobile terminal 10 and the one-time password management server 20.
【0052】ウェブサーバ30の構成の一例を,図8を
参照しながら説明する。ウェブサーバ30は,図8のブ
ロック図に示したように,ワンタイムパスワード生成モ
ジュールが入力される入力部31と,ワンタイムパスワ
ード生成モジュールを保持する保持部32と,携帯端末
10からのワンタイムパスワード生成モジュールの出力
の要求を受託する受託部33と,ワンタイムパスワード
生成モジュールを出力する出力部34を含んで構成され
ている。An example of the configuration of the web server 30 will be described with reference to FIG. As shown in the block diagram of FIG. 8, the web server 30 includes an input unit 31 to which the one-time password generation module is input, a storage unit 32 for storing the one-time password generation module, and a one-time password from the mobile terminal 10. It includes a receiving unit 33 for receiving a request for output of the password generation module, and an output unit 34 for outputting the one-time password generation module.
【0053】ウェブサーバ30は,携帯端末10からア
クセス可能なウェブページの管理サーバである。保持部
32に保持されているワンタイムパスワード生成モジュ
ールは,ウェブページ上の操作により,ダウンロード作
業を行うことができる。図4は,携帯端末10上に表示
されたウェブページの一例を示している。携帯端末10
は,ウェブページ上で,ワンタイムパスワード生成モジ
ュールをダウンロードするか否かを選択することができ
る。The web server 30 is a web page management server accessible from the mobile terminal 10. The one-time password generation module stored in the storage unit 32 can perform a download operation by an operation on a web page. FIG. 4 shows an example of a web page displayed on the mobile terminal 10. Mobile terminal 10
Can select whether to download the one-time password generation module on the web page.
【0054】次いで,ウェブサーバ30における処理フ
ローを,図9を参照しながら説明する。ウェブサーバ3
0は,ワンタイムパスワード管理サーバ20から送られ
る,携帯端末10のユーザ専用のワンタイムパスワード
生成モジュールを受信する(ステップS301)。ワン
タイムパスワードの受信に失敗した場合(ステップS3
02)には,ウェブサーバ30よりワンタイム管理サー
バ20に対しその旨が通知される(ステップS30
3)。ウェブサーバ30では,携帯端末10のユーザか
らのアクセスがあるまでの期間,このワンタイムパスワ
ード生成モジュールを保持する。なお,携帯端末10の
ユーザからのアクセスが一定期間ない場合には,そのワ
ンタイムパスワード生成モジュールは廃棄される。Next, the processing flow in the web server 30 will be described with reference to FIG. Web server 3
No. 0 receives the one-time password generation module dedicated to the user of the portable terminal 10 sent from the one-time password management server 20 (step S301). When the reception of the one-time password has failed (step S3
02), the web server 30 notifies the one-time management server 20 of the fact (step S30).
3). The web server 30 holds the one-time password generation module until there is access from the user of the mobile terminal 10. If there is no access from the user of the mobile terminal 10 for a certain period, the one-time password generation module is discarded.
【0055】ウェブサーバ30は,携帯端末10のユー
ザからのパスワードによるアクセスを認証すると(ステ
ップS304),ユーザIDとそのパスワードを用いて
パスワード認証を行う。パスワード認証に失敗した場合
(ステップS305)には,ウェブサーバ30より携帯
端末10に対しその旨が通知される(ステップS30
6)。When the web server 30 authenticates the access from the user of the portable terminal 10 using the password (step S304), the web server 30 performs password authentication using the user ID and the password. When the password authentication fails (step S305), the web server 30 notifies the portable terminal 10 of the failure (step S30).
6).
【0056】パスワードの認証に成功した場合,携帯端
末10からのワンタイムパスワード生成モジュールのダ
ウンロード要求に応じて,ウェブサーバ30は,その携
帯端末10に対し,その携帯端末10のユーザ専用のワ
ンタイムパスワード生成モジュールをダウンロードする
(ステップS307)。ワンタイムパスワード生成モジ
ュールは暗号化されてダウンロードされることが好まし
い。ワンタイムパスワード生成モジュールのダウンロー
ドに失敗した場合(ステップS308)には,ウェブサ
ーバ30より携帯端末10に対しその旨が通知される
(ステップS309)。If the authentication of the password is successful, the web server 30 responds to the download request of the one-time password generation module from the portable terminal 10 and sends the one-time password dedicated to the user of the portable terminal 10 to the portable terminal 10. The password generation module is downloaded (Step S307). Preferably, the one-time password generation module is encrypted and downloaded. If the download of the one-time password generation module has failed (step S308), the web server 30 notifies the portable terminal 10 of the failure (step S309).
【0057】以上説明した処理フローを経て,ウェブサ
ーバ30による携帯端末10へのワンタイムパスワード
生成モジュールのダウンロード作業が完了する(ステッ
プS310)。なお,ウェブサーバは,専用のハードウ
ェアとして構成するようにしてもよい。また,コンピュ
ータにプログラムを組み込むことにより,ウェブサーバ
の機能を実行させるようにしてもよい。この場合,プロ
グラムは,記録媒体に記録することにより,有体物の形
で流通させることが可能である。本配布システムは以上
のように構成されている。Through the processing flow described above, the work of downloading the one-time password generation module to the portable terminal 10 by the web server 30 is completed (step S310). Note that the web server may be configured as dedicated hardware. The functions of the web server may be executed by incorporating a program into a computer. In this case, the program can be distributed in the form of a tangible entity by recording it on a recording medium. This distribution system is configured as described above.
【0058】次いで,本実施の形態にかかるワンタイム
パスワード生成モジュールの配布方法(以下,本配布方
法という。)について,図10,図11を参照しながら
説明する。図11は,本配布システムにおけるワンタイ
ムパスワード生成モジュールの配布方法の全体的な流れ
を時系列的に示したものである。Next, a method for distributing the one-time password generation module according to the present embodiment (hereinafter referred to as the present distribution method) will be described with reference to FIGS. FIG. 11 shows the overall flow of the distribution method of the one-time password generation module in the present distribution system in chronological order.
【0059】図10,図11に示したように,まず,ワ
ンタイムパスワードを生成するためのワンタイムパスワ
ード生成モジュールを必要とする携帯端末10のユーザ
が,ワンタイムパスワード管理サーバ20に対し,ワン
タイムパスワード生成モジュールの作成を要求する(ス
テップS1)。ワンタイムパスワード管理サーバ20
は,その携帯端末10のユーザ専用のワンタイムパスワ
ード生成モジュールを作成し,ウェブサーバ30に出力
する(ステップS2)。それとともに,ワンタイムパス
ワード管理サーバ20は,ワンタイムパスワード生成モ
ジュールの作成が完了した旨を携帯端末10のユーザに
通知する(ステップS3)。As shown in FIGS. 10 and 11, first, the user of the portable terminal 10 that needs the one-time password generation module for generating the one-time password sends a one-time password management server 20 to the one-time password management server 20. A request is made to create a time password generation module (step S1). One-time password management server 20
Creates a one-time password generation module dedicated to the user of the portable terminal 10 and outputs it to the web server 30 (step S2). At the same time, the one-time password management server 20 notifies the user of the portable terminal 10 that the creation of the one-time password generation module has been completed (step S3).
【0060】そして,携帯端末10のユーザは,パスワ
ードによりウェブサーバ30にアクセスし(ステップS
4),ウェブサーバ30からワンタイムパスワード生成
モジュールをダウンロードする(ステップS5)。ワン
タイムパスワード生成モジュールのダウンロードはSS
L暗号化通信により行われる。図11は,上記各ステッ
プS1〜S5を時系列的に示したものである。Then, the user of the portable terminal 10 accesses the web server 30 with the password (step S).
4) Download the one-time password generation module from the web server 30 (step S5). Download the one-time password generation module is SS
This is performed by L-encrypted communication. FIG. 11 shows the above steps S1 to S5 in chronological order.
【0061】本配布方法は以上の通りである。各ステッ
プの詳細については,本配布システムの説明として上述
した通りであるので,ここでは重複説明を省略する。The present distribution method is as described above. The details of each step are as described above for the description of the present distribution system, and therefore, redundant description will be omitted here.
【0062】以上,添付図面を参照しながら本発明にか
かるワンタイムパスワード生成モジュール,その配布シ
ステム及び配布方法,及びそれらの関連技術についての
好適な実施形態について説明したが,本発明はかかる例
に限定されない。当業者であれば,特許請求の範囲に記
載された技術的思想の範疇内において各種の変更例また
は修正例に想到し得ることは明らかであり,それらにつ
いても当然に本発明の技術的範囲に属するものと了解さ
れる。The preferred embodiments of the one-time password generation module, the distribution system and the distribution method thereof, and the related technologies according to the present invention have been described above with reference to the accompanying drawings. Not limited. It is clear that a person skilled in the art can conceive various changes or modifications within the scope of the technical idea described in the claims, and those modifications naturally fall within the technical scope of the present invention. It is understood to belong.
【0063】[0063]
【発明の効果】以上説明したように,本発明によれば,
ハードウェアの配布やソフトウェアのインストールの管
理などの煩雑さを解消するとともに,セキュリティ性を
高めることができるワンタイムパスワード生成モジュー
ルとその配布システム及び配布方法を提供することが可
能である。また,本発明によれば,ワンタイムパスワー
ド生成モジュールの配布システム及び配布方法に適用可
能な,携帯端末,ワンタイムパスワード管理サーバ,ウ
ェブサーバ,プログラム,プログラムを記録した記録媒
体を提供することが可能である。As described above, according to the present invention,
It is possible to provide a one-time password generation module, a distribution system and a distribution method thereof that can eliminate the complexity of hardware distribution and software installation management and can enhance security. Further, according to the present invention, it is possible to provide a portable terminal, a one-time password management server, a web server, a program, and a recording medium on which the program is recorded, which are applicable to the distribution system and the distribution method of the one-time password generation module. It is.
【図1】ワンタイムパスワード生成モジュールの配布シ
ステムのシステム構成を示す説明図である。FIG. 1 is an explanatory diagram showing a system configuration of a distribution system of a one-time password generation module.
【図2】携帯端末の構成の一例を示すブロック図であ
る。FIG. 2 is a block diagram illustrating an example of a configuration of a mobile terminal.
【図3】携帯端末における処理フローを示す説明図であ
る。FIG. 3 is an explanatory diagram showing a processing flow in the mobile terminal.
【図4】ウェブサーバが管理するウェブページの一例を
示す説明図である。FIG. 4 is an explanatory diagram showing an example of a web page managed by a web server.
【図5】ワンタイムパスワード生成モジュールを使用し
てワンタイムパスワードを生成した際の,携帯端末上の
表示画面を示す説明図である。FIG. 5 is an explanatory diagram showing a display screen on a mobile terminal when a one-time password is generated using a one-time password generation module.
【図6】ワンタイムパスワード管理サーバの構成の一例
を示すブロック図である。FIG. 6 is a block diagram illustrating an example of a configuration of a one-time password management server.
【図7】ワンタイムパスワード管理サーバにおける処理
フローを示す説明図である。FIG. 7 is an explanatory diagram showing a processing flow in the one-time password management server.
【図8】ウェブサーバの構成の一例を示すブロック図で
ある。FIG. 8 is a block diagram illustrating an example of a configuration of a web server.
【図9】ウェブサーバにおける処理フローを示す説明図
である。FIG. 9 is an explanatory diagram showing a processing flow in a web server.
【図10】ワンタイムパスワード生成モジュールの配布
方法を概略的に示す説明図である。FIG. 10 is an explanatory diagram schematically showing a method of distributing a one-time password generation module.
【図11】ワンタイムパスワード生成モジュールの配布
方法を時系列的に示す説明図である。FIG. 11 is an explanatory diagram showing a time-series distribution method of a one-time password generation module.
10 携帯端末 11 モジュール入力部 12 通信部 13 モジュール格納部 14 モジュール実行部 15 表示部 20 ワンタイムパスワード管理サーバ 21 受託部 22 モジュール生成部 23 モジュール出力部 24 通知部 30 ウェブサーバ 31 モジュール入力部 32 モジュール保持部 33 受託部 34 モジュール出力部 OTP ワンタイムパスワード 40 携帯電話パケット網 50 ネットワーク REFERENCE SIGNS LIST 10 mobile terminal 11 module input unit 12 communication unit 13 module storage unit 14 module execution unit 15 display unit 20 one-time password management server 21 entrustment unit 22 module generation unit 23 module output unit 24 notification unit 30 web server 31 module input unit 32 module Holder 33 Receiving unit 34 Module output unit OTP One-time password 40 Cellular phone packet network 50 Network
フロントページの続き Fターム(参考) 5B017 AA03 BA05 BB09 5B082 EA12 GA11 5B085 AA08 AE03 AE08 5J104 AA16 EA03 EA15 EA23 KA21 NA05 PA07 Continued on the front page F term (reference) 5B017 AA03 BA05 BB09 5B082 EA12 GA11 5B085 AA08 AE03 AE08 5J104 AA16 EA03 EA15 EA23 KA21 NA05 PA07
Claims (15)
られるワンタイムパスワードを生成するためのワンタイ
ムパスワード生成モジュールの配布システムにおいて,
前記ワンタイムパスワード生成モジュールの作成をワン
タイムパスワード管理サーバに要求するとともに,前記
ワンタイムパスワード生成モジュールの作成が完了した
ことの通知を受けて,ウェブサーバが管理するウェブペ
ージにアクセスして前記ワンタイムパスワード生成モジ
ュールの取得を要求する携帯端末と,前記ワンタイムパ
スワード生成モジュールを作成し前記ウェブサーバに出
力するとともに,前記ワンタイムパスワード生成モジュ
ールの作成が完了したことを前記携帯端末に通知する前
記ワンタイムパスワード管理サーバと,前記ワンタイム
パスワード管理サーバより前記ワンタイムパスワード生
成モジュールが出力されてこれを保持し,前記携帯端末
からの要求に応じて前記ワンタイムパスワード生成モジ
ュールをバイナリコード形式で該携帯端末に出力する前
記ウェブサーバと,を含むことを特徴とする,ワンタイ
ムパスワード生成モジュールの配布システム。1. A distribution system of a one-time password generation module for generating a one-time password used for personal authentication on a network,
Requesting the creation of the one-time password generation module to the one-time password management server, and receiving a notification that the creation of the one-time password generation module is completed, accessing a web page managed by a web server and A mobile terminal that requests acquisition of a time password generation module, and the one-time password generation module that creates and outputs the module to the web server, and notifies the mobile terminal that creation of the one-time password generation module is completed. The one-time password management server and the one-time password management module output and hold the one-time password generation module from the one-time password management server, and convert the one-time password generation module into a binary in response to a request from the portable terminal. Wherein characterized in that it comprises a web server, a distribution system of one-time password generation module in over de format output to the portable terminal.
られるワンタイムパスワードを生成するためのワンタイ
ムパスワード生成モジュールの作成を要求する要求部
と,ネットワークに接続され,前記要求部による要求の
出力及び前記ワンタイムパスワード生成モジュールの入
力を行うための通信部と,入力された前記ワンタイムパ
スワード生成モジュールを格納するモジュール格納部
と,前記ワンタイムパスワード生成モジュールを実行し
ワンタイムパスワードを生成するモジュール実行部と,
前記ワンタイムパスワードを表示する表示部と,を備え
たことを特徴とする,携帯端末。2. A request unit for requesting creation of a one-time password generation module for generating a one-time password used for personal authentication on a network, connected to a network, outputting a request by the request unit and outputting the one-time password. A communication unit for inputting a time password generation module; a module storage unit for storing the input one-time password generation module; and a module execution unit for executing the one-time password generation module and generating a one-time password. ,
And a display unit for displaying the one-time password.
として機能させるためのプログラム。3. A program for causing a portable terminal to function as the portable terminal according to claim 2.
た,携帯端末により読み取り可能な記録媒体。4. A recording medium on which the program according to claim 3 is recorded and which can be read by a portable terminal.
れて該携帯端末上で稼働し,ネットワーク上において本
人認証に用いられるワンタイムパスワードを生成するこ
とを特徴とする,ワンタイムパスワード生成モジュー
ル。5. A one-time password generation module, wherein the one-time password generation module is stored in a portable terminal in a binary code format, operates on the portable terminal, and generates a one-time password used for personal authentication on a network.
られるワンタイムパスワードを生成するためのワンタイ
ムパスワード生成モジュールの作成を携帯端末から受託
する受託部と,前記ワンタイムパスワード生成モジュー
ルを作成するモジュール作成部と,前記ワンタイムパス
ワード生成モジュールを前記携帯端末がアクセス可能な
ウェブページを管理するウェブサーバに出力するモジュ
ール出力部と,前記ワンタイムパスワード生成モジュー
ルの作成が完了したことを前記携帯端末に通知する通知
部と,を備えたことを特徴とする,ワンタイムパスワー
ド管理サーバ。6. A receiving section for receiving a one-time password generation module for generating a one-time password used for personal authentication on a network from a portable terminal, and a module generating section for generating the one-time password generation module. A module output unit that outputs the one-time password generation module to a web server that manages a web page accessible by the mobile terminal, and notifies the mobile terminal that the creation of the one-time password generation module is completed. A one-time password management server, comprising: a notification unit.
タイムパスワード管理サーバとして機能させるためのプ
ログラム。7. A program for causing a computer to function as the one-time password management server according to claim 6.
た,コンピュータにより読み取り可能な記録媒体。8. A computer-readable recording medium on which the program according to claim 7 is recorded.
おいて:ネットワーク上において本人認証に用いられる
ワンタイムパスワードを生成するためのワンタイムパス
ワード生成モジュールが入力されるモジュール入力部
と,前記ワンタイムパスワード生成モジュールを保持す
るモジュール保持部と,前記ウェブページ上における前
記携帯端末からの前記ワンタイムパスワード生成モジュ
ールの出力の要求を受託する受託部と,前記ワンタイム
パスワード生成モジュールを前記携帯端末に出力するモ
ジュール出力部と,を備えたことを特徴とする,ウェブ
サーバ。9. A web server for managing a web page: a module input unit for inputting a one-time password generation module for generating a one-time password used for personal authentication on a network, and the one-time password generation module A module holding unit that holds a request for an output of the one-time password generation module from the mobile terminal on the web page; and a module output that outputs the one-time password generation module to the mobile terminal. And a web server.
ェブサーバとして機能させるためのプログラム。10. A program for causing a computer to function as the web server according to claim 9.
した,コンピュータにより読み取り可能な記録媒体。11. A computer-readable recording medium on which the program according to claim 10 is recorded.
いられるワンタイムパスワードを生成するためのワンタ
イムパスワード生成モジュールの配布方法であって,携
帯端末からワンタイムパスワード管理サーバに対し,ワ
ンタイムパスワード生成モジュールの作成を要求する第
1段階と,前記ワンタイムパスワード管理サーバが前記
ワンタイムパスワード生成モジュールを作成しウェブサ
ーバに対し出力する第2段階と,前記ワンタイムパスワ
ード管理サーバが前記ワンタイムパスワード生成モジュ
ールの作成完了通知を前記携帯端末に出力する第3段階
と,前記携帯端末が,前記ワンタイムパスワード生成モ
ジュールの取得のため,前記ウェブサーバが管理するウ
ェブページにアクセスする第4段階と,前記ウェブサー
バが,前記携帯端末からのアクセスに対し,前記ワンタ
イムパスワード生成モジュールを該携帯端末に出力する
第5段階と,を含むことを特徴とする,ワンタイムパス
ワード生成モジュールの配布方法。12. A method of distributing a one-time password generation module for generating a one-time password used for personal authentication on a network, wherein the mobile terminal sends a one-time password management module to a one-time password management server. A first step of requesting creation, a second step in which the one-time password management server creates the one-time password generation module, and outputs the module to a web server; A third step of outputting a creation completion notification to the portable terminal, a fourth step of the portable terminal accessing a web page managed by the web server to acquire the one-time password generation module, and the web server Is the mobile terminal A step of outputting the one-time password generation module to the portable terminal in response to an access from the mobile terminal.
通知には,前記第4段階における前記携帯端末から前記
ウェブページへのアクセスの際に用いられるパスワード
が情報として含まれ,前記第4段階において,前記携帯
端末は該パスワードを用いて前記ウェブページにアクセ
スすることを特徴とする,請求項12に記載のワンタイ
ムパスワード生成モジュールの配布方法。13. In the third step, the creation completion notification includes, as information, a password used when the mobile terminal accesses the web page in the fourth step. 13. The method of claim 12, wherein the mobile terminal accesses the web page using the password.
ムパスワード生成モジュールはバイナリコード形式で前
記携帯端末に出力されることを特徴とする,請求項12
または13に記載のワンタイムパスワード生成モジュー
ルの配布方法。14. The method according to claim 12, wherein in the fifth step, the one-time password generation module is output to the portable terminal in a binary code format.
Or a method for distributing a one-time password generation module according to item 13.
ーバからの前記ワンタイムパスワード生成モジュールの
出力の際の通信は,暗号化されて行われることを特徴と
する,請求項12,13または14のいずれかに記載の
ワンタイムパスワード生成モジュールの配布方法。15. The method according to claim 12, wherein, in the fifth step, communication at the time of outputting the one-time password generation module from the web server is performed in an encrypted manner. Distribution method of the one-time password generation module described in any of the above.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001079772A JP2002278929A (en) | 2001-03-21 | 2001-03-21 | One time password generating module, system and method for distributing the same, portable terminal, one time password managing server, web server, program, and recording medium recorded with program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001079772A JP2002278929A (en) | 2001-03-21 | 2001-03-21 | One time password generating module, system and method for distributing the same, portable terminal, one time password managing server, web server, program, and recording medium recorded with program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002278929A true JP2002278929A (en) | 2002-09-27 |
Family
ID=18936155
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001079772A Pending JP2002278929A (en) | 2001-03-21 | 2001-03-21 | One time password generating module, system and method for distributing the same, portable terminal, one time password managing server, web server, program, and recording medium recorded with program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002278929A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004272828A (en) * | 2003-03-12 | 2004-09-30 | Ufj Bank Ltd | Individual identification system and method |
| JP2009505230A (en) * | 2005-08-11 | 2009-02-05 | ヴィザ・インターナショナル・サービス・アソシエーション | Method and system for performing two-factor mutual authentication |
| JP2009123157A (en) * | 2007-11-19 | 2009-06-04 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method and system |
| JP2010503912A (en) * | 2006-09-15 | 2010-02-04 | イニテック カンパニー リミテッド | User registration and authentication method for disposable passwords by a plurality of methods, and a computer-readable recording medium on which a program for performing the method is recorded |
| US8224887B2 (en) | 2003-03-26 | 2012-07-17 | Authenticatid, Llc | System, method and computer program product for authenticating a client |
| JP2015228098A (en) * | 2014-05-30 | 2015-12-17 | 凸版印刷株式会社 | Otp generating system and mobile communication terminal |
-
2001
- 2001-03-21 JP JP2001079772A patent/JP2002278929A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004272828A (en) * | 2003-03-12 | 2004-09-30 | Ufj Bank Ltd | Individual identification system and method |
| US8224887B2 (en) | 2003-03-26 | 2012-07-17 | Authenticatid, Llc | System, method and computer program product for authenticating a client |
| JP2009505230A (en) * | 2005-08-11 | 2009-02-05 | ヴィザ・インターナショナル・サービス・アソシエーション | Method and system for performing two-factor mutual authentication |
| JP2010503912A (en) * | 2006-09-15 | 2010-02-04 | イニテック カンパニー リミテッド | User registration and authentication method for disposable passwords by a plurality of methods, and a computer-readable recording medium on which a program for performing the method is recorded |
| JP2009123157A (en) * | 2007-11-19 | 2009-06-04 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method and system |
| JP2015228098A (en) * | 2014-05-30 | 2015-12-17 | 凸版印刷株式会社 | Otp generating system and mobile communication terminal |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10237263B2 (en) | Method and apparatus of providing messaging service and callback feature to mobile stations | |
| EP1997291B1 (en) | Method and arrangement for secure authentication | |
| JP4755866B2 (en) | Authentication system, authentication server, authentication method, and authentication program | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| EP1766847B1 (en) | Method for generating and verifying an electronic signature | |
| EP1749389B1 (en) | Method and system for authentication in a computer network | |
| JP2005527909A (en) | User authentication method and system using e-mail address and hardware information | |
| JP2008047022A (en) | Information sharing system by portable terminal device | |
| JP2011215753A (en) | Authentication system and authentication method | |
| KR101831381B1 (en) | Method of smart login using messenger service and device thereof | |
| JP2002278929A (en) | One time password generating module, system and method for distributing the same, portable terminal, one time password managing server, web server, program, and recording medium recorded with program | |
| US20200382304A1 (en) | User identity verification method for secure transaction environment | |
| JP6714551B2 (en) | Authentication key sharing system and inter-terminal key copying method | |
| KR20010103240A (en) | certification of contents/attestation method using internet | |
| US20030188000A1 (en) | Method of exchanging secured data through a network | |
| JP2000322353A (en) | Information providing device, information providing service authenticating method and recording medium for recording information providing service authentication program | |
| US20040133784A1 (en) | Cryptographic signing in small devices | |
| JP2004171056A (en) | Server, method and program for distributing one-time password generation program, and computer readable recording medium and distribution system for this program | |
| JP4895288B2 (en) | Authentication system and authentication method | |
| CN101212295B (en) | System, device, and method for applying for electronic evidence and transmitting key for mobile electronic device | |
| WO2007083347A1 (en) | Communication terminal, server device, data management system, data management method and data management program | |
| JP7124174B1 (en) | Method and apparatus for multi-factor authentication | |
| JP3739008B1 (en) | Account management method and system | |
| KR20030052672A (en) | Method of offer personal information zone using mobile phone number as domain name | |
| Tao et al. | Trusted Mobile Interaction via Extended Digital Certificates |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040525 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041019 |