JP5427846B2 - Personal authentication system - Google Patents

Personal authentication system Download PDF

Info

Publication number
JP5427846B2
JP5427846B2 JP2011159486A JP2011159486A JP5427846B2 JP 5427846 B2 JP5427846 B2 JP 5427846B2 JP 2011159486 A JP2011159486 A JP 2011159486A JP 2011159486 A JP2011159486 A JP 2011159486A JP 5427846 B2 JP5427846 B2 JP 5427846B2
Authority
JP
Japan
Prior art keywords
authentication
user
information
processing
personal authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011159486A
Other languages
Japanese (ja)
Other versions
JP2013025553A (en
Inventor
大 久戸瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2011159486A priority Critical patent/JP5427846B2/en
Publication of JP2013025553A publication Critical patent/JP2013025553A/en
Application granted granted Critical
Publication of JP5427846B2 publication Critical patent/JP5427846B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、個人を認証するための技術に関する。その中でも特に、認証のための処理を複数回実行することにより、その適否を判断する技術に関する。   The present invention relates to a technique for authenticating an individual. In particular, the present invention relates to a technique for determining suitability by executing a process for authentication a plurality of times.

現在、コンピュータシステムの利用などでその安全性(セキュリティ)を確保することが必要となっている。このため、パスワードを利用するなどした認証技術が提案されている。ここで、安全性を保つ際にも際限なくコストを掛けられる訳ではない。そこで、コストの問題を考慮した従来技術として、特許文献1がある。この特許文献1には、「可搬媒体に記憶された第1の識別情報と、ユーザ端末に記憶された第2の識別情報と、に基づいて生成された使用回数制限パスワードを、第1及び第2の識別情報に関連付けて記憶したユーザ端末と、使用回数制限パスワードを、第1及び第2の識別情報に基づいて予め生成された認証用識別情報に関連付けて記憶した認証サーバと、を備え、ユーザ端末が、第1及び第2の識別情報を読み出す識別情報読出手段と、第1及び第2の識別情報を用いて使用回数制限パスワードを読み出すパスワード読出手段と、使用回数制限パスワードをネットワークを介して認証サーバに送信する認証情報送信手段と、を備え、認証サーバが、記憶されている使用回数制限パスワードを読み出し、ユーザ端末から受け取った使用回数制限パスワードとの照合を行う照合手段を備え」ることにより、簡便な認証としつつそれなりの精度を保つことが開示されている。   At present, it is necessary to ensure safety by using a computer system. For this reason, an authentication technique using a password has been proposed. Here, the cost is not infinite when maintaining safety. Thus, there is Patent Document 1 as a prior art considering the cost problem. In this patent document 1, the first and second use-limit passwords generated based on the first identification information stored in the portable medium and the second identification information stored in the user terminal are A user terminal that is stored in association with the second identification information; and an authentication server that stores the use-restricted password in association with the identification information for authentication generated in advance based on the first and second identification information. The user terminal has identification information reading means for reading out the first and second identification information, password reading means for reading out the use limit password using the first and second identification information, and the use limit password in the network. Authentication information transmitting means for transmitting to the authentication server via the authentication server, and the authentication server reads the stored use frequency limit password and receives it from the user terminal By matching with the unit "Rukoto for matching with limited password, it is disclosed that maintain moderate accuracy while a simple authentication.

特開2007−334644号公報JP 2007-334644 A

また、近年クラウドサービスなどを代表としてネットワークを介したサービス利用が広まりつつある。これらのサービスを他者に介入されること無く安全に利用する為には個人特定するための認証システムが必要となる。しかし、安全な認証システム、たとえば生体認証システムでは生体認証情報読み取りの為の専用機器が必要な為、高コストとなる。また生体認証情報読み取り用の専用機器のない場所では利用出来ないなど利便性が低いことが課題となる。また、特許文献1に記載されたトークンを利用する技術についても、トークン配布コスト、またトークン紛失時に再度サービス事業者からトークン再配布を受けるまで間、サービス利用ができなくなる等の利便性の低下の課題がある。   In recent years, the use of services via networks, such as cloud services, has become widespread. In order to use these services safely without being intervened by others, an authentication system for personal identification is required. However, a safe authentication system, for example, a biometric authentication system, requires a dedicated device for reading biometric authentication information, which is expensive. Another problem is that it is not convenient because it cannot be used where there is no dedicated device for reading biometric information. In addition, with regard to the technology using tokens described in Patent Document 1, the token distribution cost and the convenience decrease such as inability to use the service until the token is redistributed from the service provider again when the token is lost. There are challenges.

そこで、本発明では、照合などの認証ための処理を複数行い、時間的に後に行う処理に用いる情報を認証対象者に通知するための方法を複数用意しておくものである。この方法について、先に行う認証とは別の手段で必要な情報を通知することが好適である。その一例を挙げるならば、ワンタイムパスワードの配布方式を携帯電話のメールと電話の2つ方法を予め登録することにより代替手段を確保し、低コストかつ安全な認証方式を利便性の低下を抑止して実現するものである。特に、電話やメールと言った既存の手段を用いることで、低コストが実現可能になる。ここで、本発明では、電話等を利用することに加え、電話等の既存のシステムでもセキュリティを維持するための情報処理である(先の)第1の認証処理の結果等からこれらの手段を用いる第2の認証処理を行う点にその特徴がある。
Therefore, in the present invention performs a plurality of processes for authentication, such as collation, those to be prepared a plurality of a method for notifying the information used for processing carried out after time to the subject of authentication. For this method, it is preferable to notify necessary information by means other than the authentication performed first. To give an example, a two-time one-time password distribution method, cell phone mail and telephone, is registered in advance to secure alternatives, and a low-cost and secure authentication method prevents deteriorating convenience. Is realized. In particular, low cost can be realized by using existing means such as telephone and e-mail. Here, in the present invention, in addition to using a telephone or the like, these means are used from the result of the first authentication process (the previous) which is information processing for maintaining security in an existing system such as a telephone. This is characterized in that the second authentication process to be used is performed.

本発明によれば、個人認証システムをユーザの利便性を確保しつつ、低コストに実現することが可能。   According to the present invention, it is possible to realize a personal authentication system at low cost while ensuring user convenience.

本発明の一実施の形態による、全体概要を説明する図である。It is a figure explaining the whole outline by one embodiment of the present invention. 本発明の一実施の形態による、認証システムおよび、端末装置の概要を説明する図である。It is a figure explaining the outline | summary of the authentication system and terminal device by one embodiment of this invention. 本発明の一実施の形態による、端末制御装置部の処理概要を説明するフローチャートの例である。It is an example of the flowchart explaining the process outline | summary of the terminal control apparatus part by one embodiment of this invention. 本発明の一実施の形態による、入力受付処理102の流れを説明するフローチャートの例である。It is an example of the flowchart explaining the flow of the input reception process 102 by one embodiment of this invention. 本発明の一実施の形態による、第一認証処理103の流れを説明するフローチャートの例である。It is an example of the flowchart explaining the flow of the 1st authentication process 103 by one embodiment of this invention. 本発明の一実施の形態による、送信手段選択処理105の流れを説明するフローチャートの例である。It is an example of the flowchart explaining the flow of the transmission means selection process 105 by one embodiment of this invention. 本発明の一実施の形態による、ワンタイムパスワード更新処理106の流れを説明するフローチャートの例であるIt is an example of the flowchart explaining the flow of the one time password update process 106 by one embodiment of this invention. 本発明の一実施の形態による、第二認証処理109の流れを説明するフローチャートの例である。It is an example of the flowchart explaining the flow of the 2nd authentication process 109 by one embodiment of this invention. 本発明の一実施の形態で用いるユーザ管理テーブルである。It is a user management table used by one embodiment of this invention.

以下、本発明の一実施の形態を図面を用いて説明する。本実施の形態では、図1に示すような全体システムを対象としている。各装置(端末装置1000など)がそれぞれインターネットのようなネットワークを介して接続されている。そして、利用者(ユーザ)は、端末装置1000の使用ないしこれを利用して(図示しない)業務システムの使用の際に、個人認証システム1100での認証を行う。また、利用者の認証において、携帯電話1010−1や電話機1010−2を用いるものとする。その利用の仕方は追って説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings. In this embodiment, the entire system as shown in FIG. 1 is targeted. Each device (such as the terminal device 1000) is connected via a network such as the Internet. The user (user) authenticates with the personal authentication system 1100 when using the terminal device 1000 or using the business system (not shown). In the user authentication, the cellular phone 1010-1 and the telephone 1010-2 are used. How to use it will be explained later.

また、図2は、図1が模式的に適用システムを示したものであるのに対し、個人認証システム1100を中心に、装置構成を詳細化したものである。端末装置100については、複数の装置がネットワークに接続可能、利用可能である。そして、各端末装置100は、いわゆるコンピュータとして実現され、プログラムに従い演算処理を行う端末制御装置1000−1、演算結果等を表示する表示装置1000−2およびマウス、キーボードなどのようなユーザからの入力、指示を受付ける外部指示入力装置1000−3から構成される。また、個人認証システム1100は、これもいわゆるコンピュータで実現され、各処理は図示しないプログラムに従ってCPUの如き演算装置でその処理を実現する。まず、個人認証システム1100は、認証自体を実行する認証装置1101、この認証に関するユーザについての情報を格納したユーザ管理テーブルを記憶するユーザ管理記憶装置1102、認証に用いる情報(ワンタイムパスワード等)を電話機1010−2等に送信するメール送信装置1103や自動電話装置1104を備える。そして、これらの情報は、端末IF装置1105を介して送信される。   Further, FIG. 2 shows a detailed configuration of the apparatus with a focus on a personal authentication system 1100, whereas FIG. 1 schematically shows an application system. As for the terminal device 100, a plurality of devices can be connected to the network and can be used. Each terminal device 100 is realized as a so-called computer, and is input from a user such as a terminal control device 1000-1 that performs arithmetic processing according to a program, a display device 1000-2 that displays calculation results and the like, a mouse, a keyboard, and the like. And an external instruction input device 1000-3 for receiving instructions. The personal authentication system 1100 is also realized by a so-called computer, and each process is realized by an arithmetic unit such as a CPU according to a program (not shown). First, the personal authentication system 1100 includes an authentication device 1101 that performs authentication itself, a user management storage device 1102 that stores a user management table that stores information about users related to the authentication, and information used for authentication (such as a one-time password). A mail transmission device 1103 and an automatic telephone device 1104 that transmit to the telephone 1010-2 and the like are provided. These pieces of information are transmitted via the terminal IF device 1105.

以下、上述した装置での処理について、フローチャート(図3〜8)およびフローチャートで示される処理に用いられるユーザ管理テーブル(図9)を用いて説明する。
まず、端末装置1000は、起動する際、業務システムの利用要求を受付けた際などに、第一認証画面表示処理101として、ユーザID及びパスワードの受付画面を画面表示装置(1000−2)に表示する。そして、ユーザからの入力に応じて、端末装置1000は、入力受付処理102においてユーザID及びパスワードを外部指示入力装置(1000−3)から入力を受付ける。その際に後続処理の選択可能とする。 Hereinafter, processing in the above-described apparatus will be described using a flowchart (FIGS. 3 to 8) and a user management table (FIG. 9) used for the processing shown in the flowchart.
First, the terminal device 1000 displays a user ID and password acceptance screen on the screen display device (1000-2) as the first authentication screen display processing 101 when starting up, when receiving a business system use request, or the like. To do. In response to an input from the user, the terminal apparatus 1000 receives an input of the user ID and password from the external instruction input apparatus (1000-3) in the input reception process 102. At that time, it is possible to select subsequent processing.

そして、端末装置1000は、ID/パスワード入力受付処理102-1において、外部指示入力装置(1000−3)より、ID、パスワードの入力を受付ける。
また、端末装置1000は、後続処理選択処理102-2において、外部指示入力装置(1000−3)より、後続処理の選択をユーザから受付ける。そして、端末装置1000は、受付けた情報を含む認証要求を、インターネットを経由して個人認証システム1100に送信する。 Then, in the ID / password input acceptance process 102-1, the terminal device 1000 accepts input of an ID and password from the external instruction input device (1000-3).
Further, in the subsequent process selection process 102-2, the terminal apparatus 1000 receives the selection of the subsequent process from the user from the external instruction input device (1000-3). Then, the terminal device 1000 transmits an authentication request including the received information to the personal authentication system 1100 via the Internet.

上記の認証要求を受け、個人認証システム1100は、第一認証処理103において103−1以下の処理で構成され、入力受付処理102で入力されたユーザID及びパスワードを使用し、認証を行う。認証は予め登録されたパスワードと比較して一致するかで判断する
なお、ID/パスワード送信処理103−1において先に記載のように端末制御装置(1000−1)より送信されたID,パスワードを認証装置(1101)に送信する処理である。 In response to the above authentication request, the personal authentication system 1100 includes the processes of 103-1 and below in the first authentication process 103, and performs authentication using the user ID and password input in the input reception process 102. Authentication is determined by comparing with a pre-registered password. Note that the ID and password transmitted from the terminal control device (1000-1) as described above in the ID / password transmission process 103-1 are used. This is a process of transmitting to the authentication device (1101).

そして、認証システム1100は、認証サーバID/パスワード受信処理103−3において認証装置(1101)にて端末制御装置(1000−1)から送信されたID,パスワード情報を受信する。   The authentication system 1100 receives the ID and password information transmitted from the terminal control device (1000-1) by the authentication device (1101) in the authentication server ID / password receiving process 103-3.

そして、認証装置1101では、ID/パスワード照合処理103−4において受信したID,パスワードをユーザ管理記憶装置(1102)に格納された情報と照合する。   The authentication device 1101 verifies the ID and password received in the ID / password verification processing 103-4 with information stored in the user management storage device (1102).

この照合を受け、個人認証システム1100では、NG応答送信処理103−5において103−4での照合結果が非合致の場合、NG応答を認証要求を送信した端末制御装置(1000−1)に送信する。
また、上記の照合を受け、個人認証システム1100では、OK応答送信処理103−6において103−4での照合結果が合致の場合、OK応答を認証要求を送信した端末制御装置(1000−1)に送信する。 In response to this verification, in the personal authentication system 1100, if the verification result in 103-4 does not match in the NG response transmission processing 103-5, an NG response is transmitted to the terminal control device (1000-1) that transmitted the authentication request. To do.
Also, in response to the above verification, in the personal authentication system 1100, if the verification result in 103-4 matches in the OK response transmission processing 103-6, the terminal control device (1000-1) that transmitted the authentication request with the OK response Send to.

これらの結果を受信した端末制御装置1000−1(端末装置1000、以下同様)では、結果受信処理103−7において103−5あるいは103−6の応答を受信する。   Upon receiving these results, the terminal control device 1000-1 (terminal device 1000, the same applies hereinafter) receives the response of 103-5 or 103-6 in the result reception processing 103-7.

これを受け、端末制御装置1000−1は、結果判定処理104において第一認証処理103で得られた認証結果と入力受付処理102で選択した後続処理の選択(ユーザの選択ないし装置に予め登録されている選択内容)により判定を行う。
この判定の結果、認証OKであり、後続処理が「送信手段選択」である場合、送信手段選択処理105に進む。本処理では、端末制御装置1000−1は、パスワード送信手段を選択するインタフェースを提供し、ユーザ管理記憶装置(1102)の送信手段情報を更新する。なお、この判定の結果、認証OKであり、後続処理が「第二認証」の場合には、ステップ106に進む。また、認証NGの場合には、ステップ101に戻る。 In response to this, the terminal control apparatus 1000-1 selects the authentication result obtained in the first authentication process 103 in the result determination process 104 and the selection of the subsequent process selected in the input reception process 102 (user selection or registered in the apparatus in advance). Judgment is made according to the selected content.
If the result of this determination is that authentication is OK and the subsequent process is “transmission means selection”, the flow proceeds to transmission means selection processing 105. In this processing, the terminal control device 1000-1 provides an interface for selecting a password transmission unit, and updates transmission unit information in the user management storage device (1102). If the result of this determination is authentication OK and the subsequent process is “second authentication”, the routine proceeds to step 106. In the case of authentication NG, the process returns to step 101.

この更新を受け、端末制御装置1000−1は、送信手段・送信先情報選択入力処理105−1において外部指示入力装置(1000−3)よりワンタイムパスワードの送信先情報の入力をユーザから受け付る。
そして、受付けた内容について、送信手段・送信先情報送信処理105−2において端末制御装置(1000−1)より認証装置(1101)に105−1で入力された送信先情報を、個人認証システム1100に送信する。 In response to this update, the terminal control device 1000-1 accepts input of destination information of the one-time password from the user from the external instruction input device (1000-3) in the transmission means / destination information selection input processing 105-1. The
Then, with respect to the received contents, the transmission destination / destination information transmission processing 105-2 uses the transmission destination information input from the terminal control apparatus (1000-1) to the authentication apparatus (1101) 105-1 as the personal authentication system 1100. Send to.

これを受け、個人認証システム1100では、認証サーバ送信手段・送信先情報受信処理105−3において105−2で送信された送信先情報を認証装置(1101)で受信する。   In response, in the personal authentication system 1100, the authentication server (1101) receives the transmission destination information transmitted in 105-2 in the authentication server transmission means / transmission destination information reception processing 105-3.

そして、認証装置1101は、ユーザ管理テーブル送信手段・送信先情報更新処理105−4においてユーザ管理記憶装置(1102)の送信手段、および送信先情報を、受信した内容に更新する。
この更新を受け、認証装置1101は、ワンタイムパスワード更新依頼処理106において106−1以下の処理で構成され、ワンタイムパスワードの生成を行い、ユーザ管理記憶装置(1102)のワンタイムパスワードを更新する。 Then, the authentication apparatus 1101 updates the transmission means and transmission destination information of the user management storage device (1102) to the received contents in the user management table transmission means / transmission destination information update process 105-4.
In response to this update, the authentication device 1101 is configured by processing of 106-1 or less in the one-time password update request processing 106, generates a one-time password, and updates the one-time password in the user management storage device (1102). .

個人認証装置1101は、ワンタイムパスワード生成処理106−1においてワンタイムパスワードを生成する。この生成は、乱数により生成するものとする。
生成された際には、個人認証装置1101は、ユーザ管理テーブル・ワンタイムパスワード列更新処理106−2においてユーザ管理記憶装置(1102)のワンタイムパスワードを、生成された内容に更新する。 The personal authentication device 1101 generates a one-time password in the one-time password generation process 106-1. This generation is performed using random numbers.
When generated, the personal authentication device 1101 updates the one-time password of the user management storage device (1102) with the generated content in the user management table / one-time password string update processing 106-2.

次に、個人認証装置1101は、送信手段判定処理106−3においてユーザ管理記憶装置(1102)に記録されている送信手段を判別する。例えば、ユーザ:00000001の場合、電話と判別される。   Next, the personal authentication device 1101 determines the transmission means recorded in the user management storage device (1102) in the transmission means determination processing 106-3. For example, in the case of user: 00000001, it is determined as a telephone.

そして、この判決された結果について、個人認証装置1101は、ユーザ管理テーブル送信先メールアドレス取得処理106−3−1において、106−3での判別結果がメールであった場合、ユーザ管理記憶装置(1102)より、送信先情報を取得する。
そして、個人認証装置1101は、ワンタイムパスワード送信処理106−3−2において、メール送信装置(1103)に対して、106−3−1にて取得したメールアドレスに対し、ワンタイムパスワードを送信するような指示情報を送信する。 Then, the personal authentication device 1101 determines that the result of the determination in the user management table transmission destination mail address acquisition processing 106-3-1 is a user management storage device ( From 1102), the destination information is acquired.
Then, the personal authentication device 1101 transmits the one-time password to the mail address acquired in 106-3-1 to the mail transmission device (1103) in the one-time password transmission processing 106-3-2. Such instruction information is transmitted.

また、個人認証装置1101は、ユーザ管理テーブル送信先電話番号取得処理106−4−1において、106−3での判別結果が電話であった場合、ユーザ管理記憶装置(1102)より送信先の電話番号情報を取得する。
そして、個人認証装置1101は、ワンタイムパスワード送信処理106−4−2において、自動電話装置(1104)に対して、106−4−1にて取得した電話番号に対し、ワンタイムパスワードを自動音声にて電話発信するような指示情報を送信するする。 Also, in the user management table transmission destination telephone number acquisition processing 106-4-1, the personal authentication device 1101 determines that the determination result in 106-3 is a telephone, and the destination telephone from the user management storage device (1102). Get number information.
In the one-time password transmission process 106-4-2, the personal authentication device 1101 automatically sends the one-time password to the automatic telephone device (1104) for the telephone number acquired in 106-4-1. Send instruction information to make a phone call.

なお、これらのワンタイムパスワード送信処理は、ユーザに特有の経路であり、先にIDパスワードが送られるものとは別経路である電話、メールを介して送信されるものである。このユーザに特有とは、内線番号などであり、他のユーザと併用するものであってもかまわないが、より好適には専用のものがよい。   Note that these one-time password transmission processing is a route specific to the user, and is transmitted via a telephone or mail that is a different route from that in which the ID password is sent first. This unique to the user is an extension number or the like, and may be used in combination with other users, but a dedicated one is more preferable.

これらの処理を受け、第二認証処理を開始する。ここで、ユーザは電話ないしメールで受け取ったワンタイムパスワードを利用することになるので、この内容をメモしたり覚えておくことが必要になる。   Upon receiving these processes, the second authentication process is started. Here, since the user uses the one-time password received by telephone or e-mail, it is necessary to take note of this content or to remember it.

まず、端末制御装置1000−1では、ワンタイムパスワードを受領したユーザの入力や個人認証装置1101から第二認証開始の通知を受信するなどの所定条件を満たして場合、第二認証画面表示処理107においてワンタイムパスワードの受付画面を画面表示装置(1000−2)に表示する。
そして、端末制御装置1000−1は、入力受付処理108においてワンタイムパスワードを外部指示入力装置(1000−3)を介してユーザからその入力を受付ける。 First, in the terminal control device 1000-1, when a predetermined condition such as an input of a user who has received a one-time password or reception of a second authentication start notification from the personal authentication device 1101 is satisfied, the second authentication screen display processing 107 is performed. The one-time password acceptance screen is displayed on the screen display device (1000-2).
Then, the terminal control device 1000-1 receives the input from the user via the external instruction input device (1000-3) in the input reception process 108.

この第二認証処理109は109−1以下の処理で構成され、ユーザIDおよび108で入力されたワンタイムパスワードを使用し、認証を行う。認証は予め登録されたワンタイムパスワードと比較して一致するかで判断する
まず、端末制御装置1000−1は、ワンタイムパスワード送信処理109−1として108にて外部指示入力装置(1000−3)より入力されたワンタイムパスワードを、認証装置(1101)に送信する。
これを受け、認証サーバワンタイムパスワード受信処理109−11において認証装置(1101)にて、端末制御装置(1000−1)より送信されたワンタイムパスワードを受信する。 This second authentication process 109 is composed of the processes of 109-1 and below, and performs authentication using the user ID and the one-time password input by 108. First, the terminal control device 1000-1 determines that the authentication matches with the pre-registered one-time password. First, the terminal control device 1000-1 uses the external instruction input device (1000-3) at 108 as the one-time password transmission processing 109-1. The one-time password input by the user is transmitted to the authentication device (1101).
In response, in the authentication server one-time password receiving process 109-11, the authentication device (1101) receives the one-time password transmitted from the terminal control device (1000-1).

そして、認証装置1101は、ワンタイムパスワード照合処理109−12において109−11にて受信したワンタイムパスワードをユーザ管理記憶装置(1102)に保存されている値と比較し、評価を行う。つまり、照合して合致しているかを判断する。
この結果を受け、認証装置1101は、NG応答送信処理109−13において、109−12の評価の結果、合致しない場合は、NG応答を端末制御装置(1000−1)に送信する。
認証装置1101は、OK応答送信処理109−14において、109−12の評価の結果、合致する場合は、OK応答を端末制御装置(1000−1)に送信する。 Then, the authentication device 1101 compares the one-time password received at 109-11 in the one-time password verification process 109-12 with the value stored in the user management storage device (1102) and performs evaluation. That is, it is determined whether or not they match by matching.
In response to this result, in the NG response transmission process 109-13, the authentication device 1101 transmits an NG response to the terminal control device (1000-1) if it does not match as a result of the evaluation of 109-12.
In the OK response transmission processing 109-14, the authentication device 1101 transmits an OK response to the terminal control device (1000-1) when the result of the evaluation of 109-12 is a match.

結果受信処理109−2は認証装置(1101)より送信された応答を受信する。
結果判定処理110は第二認証処理109で得られた認証結果により判定を行う。OKの場合は認証処理を終了し、OSのログイン処理に遷移する。ないし、OKとの結果を図示しない業務システムに送信し、端末装置1000からのアクセスを許可させる。 The result reception process 109-2 receives the response transmitted from the authentication device (1101).
The result determination process 110 performs determination based on the authentication result obtained in the second authentication process 109. If it is OK, the authentication process is terminated and the process proceeds to the OS login process. Alternatively, the result of OK is transmitted to a business system (not shown), and access from the terminal device 1000 is permitted.

1000 端末装置
1000−1 端末制御装置
1000−2 表示装置
1000−3 外部指示入力装置
1010 ワンタイムパスワード通知装置
1010−1 携帯電話端末
1010−2 電話機
1100 個人認証システム
1101 認証装置
1102 ユーザ管理記憶装置
1103 メール送信装置
1104 自動電話装置
1105 端末IF装置 1000 Terminal apparatus 1000-1 Terminal control apparatus 1000-2 Display apparatus 1000-3 External instruction input apparatus 1010 One-time password notification apparatus 1010-1 Mobile phone terminal 1010-2 Telephone 1100 Personal authentication system 1101 Authentication apparatus 1102 User management storage apparatus 1103 Mail transmission device 1104 Automatic telephone device 1105 Terminal IF device

Claims (3)

認証に関する複数の処理を行う個人認証システムであって、利用者が利用する端末装置と前記認証および前記複数の処理を実行する認証装置を有する個人認証システムにおいて、
前記端末装置は、前記利用者からの入力に応じて、前記複数の処理に含まれる第1の処理に用いる第1の情報を含む認証要求を認証装置に送信し、
前記認証装置は、
前記利用者の関する情報であって、当該利用者における複数の利用者特有の経路と前記複数の経路のうちいずれの経路を用いるかを特定する情報を格納したユーザ管理テーブルを記憶しておき、
前記第1の情報を用いて、前記第1の処理を実行し、
当該第1の処理の後続処理の選択を受付け、
(1)前記第1の処理の実行の結果が前記認証において肯定的であり、前記第1の処理の後続処理が認証処理であると選択された場合に、前記ユーザ管理テーブルを用いて、前記第1の情報の送信とは別の経路であって前記利用者特有の経路を特定し
(2)前記第1の処理の実行の結果が前記認証において肯定的であり、前記第1の処理の後続処理が経路選択であると選択された場合に、前記利用者から利用者特有の経路の選択を受付け、
前記利用者に対して、特定ないし選択された前記利用者特有の経路を介して、前記複数の処理に含まれる第2の処理に用いる第2の情報を送信し、
前記端末装置は、前記利用者からの入力に応じて、前記第2の情報を含む認証要求を、前記認証装置に送信し、
前記認証装置は、前記第2の情報を用いて前記第2の処理を実行し、当該第2の処理に基づいて前記認証を行うことを特徴とする個人認証システム。 In a personal authentication system that performs a plurality of processes related to authentication, the personal authentication system including a terminal device used by a user and an authentication apparatus that performs the authentication and the plurality of processes,
The terminal device, in response to an input from the user, transmits an authentication request including first information used for the first process included in the plurality of processes to the authentication apparatus,
The authentication device
A user management table that stores information specifying the user to be used, which is information related to the user and which route is used among a plurality of user-specific routes and the plurality of routes in the user,
Using the first information, executing the first process,
Accept selection of subsequent processing of the first processing,
(1) wherein Ri positive der first result of executing the processing in the authentication, when the subsequent processing of the first processing is selected as the authentication process, using the user management table, A route that is different from the transmission of the first information and that is specific to the user,
(2) When the result of execution of the first process is affirmative in the authentication and the subsequent process of the first process is selected to be path selection, the user-specific path from the user Accept the selection of
Sending the second information used for the second process included in the plurality of processes to the user via the specific or selected user-specific route ,
The terminal device, in response to an input from the user, transmits an authentication request including the second information to the authentication device,
The personal authentication system, wherein the authentication device executes the second process using the second information, and performs the authentication based on the second process. 請求項1に記載の個人認証システムにおいて、
前記第2の処理は、ワンタイムパスワード認証であり、前記第2の情報はワンタイムパスワードであることを特徴とする個人認証システム。 The personal authentication system according to claim 1,
The personal authentication system, wherein the second process is one-time password authentication, and the second information is a one-time password. 請求項1または2のいずれかに記載の個人認証システムにおいて、
前記別の経路は、電話ないし電子メールでの送信経路であることを特徴とする個人認証システム。 In the personal authentication system according to claim 1 or 2,
2. The personal authentication system according to claim 1, wherein the other route is a transmission route by telephone or electronic mail.
JP2011159486A 2011-07-21 2011-07-21 Personal authentication system Expired - Fee Related JP5427846B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011159486A JP5427846B2 (en) 2011-07-21 2011-07-21 Personal authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011159486A JP5427846B2 (en) 2011-07-21 2011-07-21 Personal authentication system

Publications (2)

Publication Number Publication Date
JP2013025553A JP2013025553A (en) 2013-02-04
JP5427846B2 true JP5427846B2 (en) 2014-02-26

Family

ID=47783834

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011159486A Expired - Fee Related JP5427846B2 (en) 2011-07-21 2011-07-21 Personal authentication system

Country Status (1)

Country Link
JP (1) JP5427846B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2020092329A1 (en) * 2018-10-29 2020-05-07 Mastercard International Incorporated Intelligent step-up for access control systems

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004240806A (en) * 2003-02-07 2004-08-26 Ids:Kk Individual authentication system using portable telephone connectable to internet, and method therefor
JP4107580B2 (en) * 2003-03-12 2008-06-25 株式会社三菱東京Ufj銀行 User authentication system and user authentication method
JP2007328381A (en) * 2006-05-09 2007-12-20 Ids:Kk Authentication system and method in internet banking
JP2009104264A (en) * 2007-10-22 2009-05-14 Oki Electric Ind Co Ltd Log-in authentication method, log-in authentication server, and log-in authentication program

Also Published As

Publication number Publication date
JP2013025553A (en) 2013-02-04

Similar Documents

Publication Publication Date Title
US10375062B2 (en) Computer-implemented method for mobile authentication and corresponding computer system
US9979720B2 (en) Passwordless strong authentication using trusted devices
US9979713B2 (en) Scored factor-based authentication
US8745401B1 (en) Authorizing actions performed by an online service provider
EP2772078B1 (en) Two-factor authentication systems and methods
US9183365B2 (en) Methods and systems for fingerprint template enrollment and distribution process
EP2873192B1 (en) Methods and systems for using derived credentials to authenticate a device across multiple platforms
JP7361703B2 (en) Device pairing system and method, and device communication control system and method
US9083687B2 (en) Multi-device behavioral fingerprinting
EP3526664B1 (en) Location-based device and authentication system
US20130326368A1 (en) Creating a Social Network Message from an Interface of a Mobile Device Operating System
US9124571B1 (en) Network authentication method for secure user identity verification
KR20130107188A (en) Server and method for authentication using sound code
EP3483765B1 (en) Automatically connecting to online service
CN110574350B (en) Method and system for performing a prioritized generation of a second factor certificate
US20070056024A1 (en) Method for remote server login
JP4611988B2 (en) Terminal device
JP5427846B2 (en) Personal authentication system
JP6325654B2 (en) Network service providing apparatus, network service providing method, and program
JP2011209833A (en) System and method for authenticating user, and program
EP2916509A1 (en) Network authentication method for secure user identity verification
US10382891B2 (en) Server capable of performing authentication with simplified and secure scheme that users who operate terminals communicating data with each other satisfy prescribed relation, method of controlling server, non-transitory storage medium encoded with computer readable control program, and information processing system
EP3425545A1 (en) Authentication processing device and authentication processing method
JP2007293538A (en) User authentication method, user authentication device, and user authentication program
US20160328699A1 (en) Method and apparatus for processing data

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130703

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130730

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130904

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131105

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131202

R151 Written notification of patent or utility model registration

Ref document number: 5427846

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees