JP2001144865A - 携帯電話を用いた認証システム - Google Patents
携帯電話を用いた認証システムInfo
- Publication number
- JP2001144865A JP2001144865A JP32031699A JP32031699A JP2001144865A JP 2001144865 A JP2001144865 A JP 2001144865A JP 32031699 A JP32031699 A JP 32031699A JP 32031699 A JP32031699 A JP 32031699A JP 2001144865 A JP2001144865 A JP 2001144865A
- Authority
- JP
- Japan
- Prior art keywords
- user
- password
- caller
- telephone
- time password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
Abstract
(57)【要約】
【課題】利用者がICカードや磁気カード等の認証に用
いるための物を特に持ち歩くことなく、確実な本人認証
を可能にする。 【解決手段】利用者の携帯電話番号及びパスワードを格
納する情報格納手段と、電話受信手段と、該電話受信手
段により受信した通話の発信者番号を認識する発信者番
号認識手段と、該発信者番号認識手段により認識した発
信者番号と前記情報格納手段に格納された利用者の携帯
電話番号とを照合する電話番号照合手段と、パスワード
入力を受け付けるパスワード受付手段と、該パスワード
受付手段から入力されたパスワードと前記情報格納手段
に格納されている前記発信者番号に対応するパスワード
とを照合するパスワード照合手段とからなることを特徴
とする認証システムである。
いるための物を特に持ち歩くことなく、確実な本人認証
を可能にする。 【解決手段】利用者の携帯電話番号及びパスワードを格
納する情報格納手段と、電話受信手段と、該電話受信手
段により受信した通話の発信者番号を認識する発信者番
号認識手段と、該発信者番号認識手段により認識した発
信者番号と前記情報格納手段に格納された利用者の携帯
電話番号とを照合する電話番号照合手段と、パスワード
入力を受け付けるパスワード受付手段と、該パスワード
受付手段から入力されたパスワードと前記情報格納手段
に格納されている前記発信者番号に対応するパスワード
とを照合するパスワード照合手段とからなることを特徴
とする認証システムである。
Description
【0001】
【発明の属する技術分野】本発明は、利用者が本人であ
ることを認証するための、認証システムに関するもので
ある。
ることを認証するための、認証システムに関するもので
ある。
【0002】
【従来の技術】あるシステムの利用に際し、当該システ
ムが、これを利用しようとする者の利用権を判断するた
めの認証方法としては、生物学的な特徴を利用する方
法、パスワードを利用する方法、認証のための装置を携
帯する方法が存する。
ムが、これを利用しようとする者の利用権を判断するた
めの認証方法としては、生物学的な特徴を利用する方
法、パスワードを利用する方法、認証のための装置を携
帯する方法が存する。
【0003】生物学的な特徴を利用する方法としては、
指紋、声紋、網膜、筆跡などを用いる方法があるが、精
度の高い認証のためにはシステム構築費用が高額とな
り、また、生物学的・身体的特徴を利用するという方法
には利用者の抵抗感が強いという問題がある。
指紋、声紋、網膜、筆跡などを用いる方法があるが、精
度の高い認証のためにはシステム構築費用が高額とな
り、また、生物学的・身体的特徴を利用するという方法
には利用者の抵抗感が強いという問題がある。
【0004】パスワードを利用する方法は広く利用され
ているが、パスワードが盗まれる可能性は常に存する。
この場合のセキュリティホールは3箇所が想定される。
すなわち、パスワードファイル等が蓄積されているサー
バ、サーバと利用者との通信手段、及び利用者自身であ
る。従来よく利用されている、利用者が自己のパスワー
ドを設定してこれをシステムに登録しておき、システム
が、利用者が利用の際に入力したパスワードと登録され
ているパスワードを照合する方式の場合、利用者は自分
自身もパスワードを記憶しておく必要があるため、誕生
日等の自己に何らかの関係を有するパスワードを選択す
ることが多く、これを手がかりとしてパスワードが盗用
される危険が大きい。また、サーバや通信手段に対する
ハッキングの危険も高い。
ているが、パスワードが盗まれる可能性は常に存する。
この場合のセキュリティホールは3箇所が想定される。
すなわち、パスワードファイル等が蓄積されているサー
バ、サーバと利用者との通信手段、及び利用者自身であ
る。従来よく利用されている、利用者が自己のパスワー
ドを設定してこれをシステムに登録しておき、システム
が、利用者が利用の際に入力したパスワードと登録され
ているパスワードを照合する方式の場合、利用者は自分
自身もパスワードを記憶しておく必要があるため、誕生
日等の自己に何らかの関係を有するパスワードを選択す
ることが多く、これを手がかりとしてパスワードが盗用
される危険が大きい。また、サーバや通信手段に対する
ハッキングの危険も高い。
【0005】そこで、通常のパスワードよりも安全な方
法として、ワンタイム・パスワードという方式が考案さ
れている。ワンタイム・パスワードは、使い捨てパスワ
ード、ダイナミック・パスワード等とも呼ばれ、1回限
り使用されるパスワードである。
法として、ワンタイム・パスワードという方式が考案さ
れている。ワンタイム・パスワードは、使い捨てパスワ
ード、ダイナミック・パスワード等とも呼ばれ、1回限
り使用されるパスワードである。
【0006】すなわち、利用者は、認証サーバと同期す
るトークン発生器を所持しており、トークン発生器は一
定時間ごとに認証サーバと同期してパスワードを生成す
る。利用者は、開錠する際に当該トークン発生器に表示
されたパスワードを入力する。認証サーバは、パスワー
ドの入力があったときの時刻におけるパスワードを生成
し、入力されたパスワードと照合を行う。すなわち、こ
のときトークン発生器によって生成されるパスワードは
一定時間の間しか使用することができず、しかも、用い
られるとその後は使用できなくなる。パスワードが時々
刻々と変化する点で、極めて安全性が高い。なお、以上
説明した方式は、ワンタイム・パスワードのうちの時間
同期方式と呼ばれるものであるが、ワンタイム・パスワ
ードには、他に、非同期方式、カウンタ同期方式が存す
る。
るトークン発生器を所持しており、トークン発生器は一
定時間ごとに認証サーバと同期してパスワードを生成す
る。利用者は、開錠する際に当該トークン発生器に表示
されたパスワードを入力する。認証サーバは、パスワー
ドの入力があったときの時刻におけるパスワードを生成
し、入力されたパスワードと照合を行う。すなわち、こ
のときトークン発生器によって生成されるパスワードは
一定時間の間しか使用することができず、しかも、用い
られるとその後は使用できなくなる。パスワードが時々
刻々と変化する点で、極めて安全性が高い。なお、以上
説明した方式は、ワンタイム・パスワードのうちの時間
同期方式と呼ばれるものであるが、ワンタイム・パスワ
ードには、他に、非同期方式、カウンタ同期方式が存す
る。
【0007】しかし、この方式の場合には、トークン発
生器を利用者が所持する必要があり、結局次に述べる方
法である認証のための装置を携帯する方法の欠点を有す
ることとなる。
生器を利用者が所持する必要があり、結局次に述べる方
法である認証のための装置を携帯する方法の欠点を有す
ることとなる。
【0008】次に、認証に用いる装置等を携帯する方法
とは、利用者が、ICカードや、前記のトークン発生器
等を携帯する方法である。この方法の欠点としては、認
証のためだけに特定の装置等(ICカード等)を持ち歩
くのが利用者にとって煩雑であること、コストが高くな
ることなどがあげられる。認証のために用いる装置等
は、大きければ持ち歩くのに不便であり、しかし、利用
者が持ち歩きやすいように小型化すれば紛失の危険が増
大する。
とは、利用者が、ICカードや、前記のトークン発生器
等を携帯する方法である。この方法の欠点としては、認
証のためだけに特定の装置等(ICカード等)を持ち歩
くのが利用者にとって煩雑であること、コストが高くな
ることなどがあげられる。認証のために用いる装置等
は、大きければ持ち歩くのに不便であり、しかし、利用
者が持ち歩きやすいように小型化すれば紛失の危険が増
大する。
【0009】
【発明が解決しようとする課題】以上述べたように、そ
れぞれの方式にはメリットもあるが、それぞれ問題点も
あり、セキュリティを高めようとすると、コストが高く
なり、あるいは利用者に負担をかけることとなってい
た。本発明は、このような従来の問題点を解決すべく、
安全性が高く、かつシステムとして安価で、しかも利用
者にとって負担の少ない認証システムを提供することを
課題としている。
れぞれの方式にはメリットもあるが、それぞれ問題点も
あり、セキュリティを高めようとすると、コストが高く
なり、あるいは利用者に負担をかけることとなってい
た。本発明は、このような従来の問題点を解決すべく、
安全性が高く、かつシステムとして安価で、しかも利用
者にとって負担の少ない認証システムを提供することを
課題としている。
【0010】
【課題を解決するための手段】この課題を解決するた
め、請求項1の発明は、利用者の携帯電話番号を格納す
る情報格納手段と、電話受信手段と、該電話受信手段に
より受信した利用者からの架電の発信者番号を認識する
発信者番号認識手段と、該発信者番号認識手段により認
識した発信者番号と前記情報格納手段に格納された利用
者の携帯電話番号とを照合する電話番号照合手段と、か
らなることを特徴とする認証システムである。
め、請求項1の発明は、利用者の携帯電話番号を格納す
る情報格納手段と、電話受信手段と、該電話受信手段に
より受信した利用者からの架電の発信者番号を認識する
発信者番号認識手段と、該発信者番号認識手段により認
識した発信者番号と前記情報格納手段に格納された利用
者の携帯電話番号とを照合する電話番号照合手段と、か
らなることを特徴とする認証システムである。
【0011】本発明の認証システムは、携帯電話の発信
者番号を利用して認証をおこなう。架電があった場合
に、当該架電の発信者番号を認識する機能は公知であ
り、すでに利用されている。このとき、携帯電話本体に
埋め込まれた電話番号情報は高度なセキュリティ機能に
より防衛されているので第三者が不正に改変することが
困難である。本発明は、このような、携帯電話が有する
セキュリティ機能を利用する。すなわち、本発明の認証
システムは、利用者による携帯電話からの架電を受信す
ることにより認識された発信者番号を、事前に登録され
た利用者の携帯電話番号と照合することで、当該電話通
信が、確かに登録された利用者の携帯電話から発せられ
たものであることを確認する。したがって、このシステ
ムによれば、現在システムを使用しようとしている者
が、少なくとも登録された携帯電話を所持する者である
ことが保証される。
者番号を利用して認証をおこなう。架電があった場合
に、当該架電の発信者番号を認識する機能は公知であ
り、すでに利用されている。このとき、携帯電話本体に
埋め込まれた電話番号情報は高度なセキュリティ機能に
より防衛されているので第三者が不正に改変することが
困難である。本発明は、このような、携帯電話が有する
セキュリティ機能を利用する。すなわち、本発明の認証
システムは、利用者による携帯電話からの架電を受信す
ることにより認識された発信者番号を、事前に登録され
た利用者の携帯電話番号と照合することで、当該電話通
信が、確かに登録された利用者の携帯電話から発せられ
たものであることを確認する。したがって、このシステ
ムによれば、現在システムを使用しようとしている者
が、少なくとも登録された携帯電話を所持する者である
ことが保証される。
【0012】このシステムを用いれば、利用者は、IC
カードや磁気カード等の、認証に用いるための物を特に
持ち歩く煩わしさがなく、ただ自分が普段利用している
携帯電話の番号を登録しておくだけで、システムに対し
本人であることを示すことが可能になる。また、携帯電
話を紛失した場合においても、単なるICカード等を紛
失した場合と比べて紛失の事態を早期に発見しやすいと
解され、その意味でも高いセキュリティを確保しうる。
カードや磁気カード等の、認証に用いるための物を特に
持ち歩く煩わしさがなく、ただ自分が普段利用している
携帯電話の番号を登録しておくだけで、システムに対し
本人であることを示すことが可能になる。また、携帯電
話を紛失した場合においても、単なるICカード等を紛
失した場合と比べて紛失の事態を早期に発見しやすいと
解され、その意味でも高いセキュリティを確保しうる。
【0013】システムを提供する側にとっても、ICカ
ード等を特に用意する必要がなく、安価に、しかも確実
に認証を行うことができるという大きな利益がある。さ
らに、認証を試みた者の発信者番号等のログを残すこと
ができるため、高いセキュリティ管理を行いうる。
ード等を特に用意する必要がなく、安価に、しかも確実
に認証を行うことができるという大きな利益がある。さ
らに、認証を試みた者の発信者番号等のログを残すこと
ができるため、高いセキュリティ管理を行いうる。
【0014】なお、この発明及び以下の発明にいう携帯
電話とは、PDS、PHS等の一般に普及している公衆
通話に用いられるものに限られず、ポケットベルやその
他、例えば特定の施設内での連絡用に使用されている通
話装置など移動体通信装置全般を含む。
電話とは、PDS、PHS等の一般に普及している公衆
通話に用いられるものに限られず、ポケットベルやその
他、例えば特定の施設内での連絡用に使用されている通
話装置など移動体通信装置全般を含む。
【0015】請求項2記載の発明は、利用者の携帯電話
番号及び利用者パスワードを格納する情報格納手段と、
電話受信手段と、該電話受信手段により受信した利用者
からの架電の発信者番号を認識する発信者番号認識手段
と、該発信者番号認識手段により認識した発信者番号と
前記情報格納手段に格納された利用者の携帯電話番号と
を照合する電話番号照合手段と、利用者からの利用者パ
スワード入力を受け付ける利用者パスワード受付手段
と、該利用者パスワード受付手段から利用者により入力
されたパスワードと前記情報格納手段に格納されている
前記発信者番号に対応する利用者パスワードとを照合す
る利用者パスワード照合手段と、からなることを特徴と
する認証システムである。
番号及び利用者パスワードを格納する情報格納手段と、
電話受信手段と、該電話受信手段により受信した利用者
からの架電の発信者番号を認識する発信者番号認識手段
と、該発信者番号認識手段により認識した発信者番号と
前記情報格納手段に格納された利用者の携帯電話番号と
を照合する電話番号照合手段と、利用者からの利用者パ
スワード入力を受け付ける利用者パスワード受付手段
と、該利用者パスワード受付手段から利用者により入力
されたパスワードと前記情報格納手段に格納されている
前記発信者番号に対応する利用者パスワードとを照合す
る利用者パスワード照合手段と、からなることを特徴と
する認証システムである。
【0016】これは、携帯電話が盗難された場合に「な
りすまし」が可能となってしまうという問題点に対処す
るため、さらに、パスワードによる認証を付加した、請
求項1記載の認証システムである。発信者番号と利用者
パスワードとで二重の認証を行うことで、さらに高い安
全性が確保される。ここでいう利用者パスワードとは、
利用者あるいはシステム設定者等があらかじめ決定し
て、照合のためにシステムに記憶しておくタイプの、一
般によく使用されるパスワードである。利用者は、本発
明の認証システムに携帯電話で架電することにより、当
該携帯電話の所持者であることの認証を受けたうえで、
利用者パスワードを入力することにより、二重の認証を
受ける。
りすまし」が可能となってしまうという問題点に対処す
るため、さらに、パスワードによる認証を付加した、請
求項1記載の認証システムである。発信者番号と利用者
パスワードとで二重の認証を行うことで、さらに高い安
全性が確保される。ここでいう利用者パスワードとは、
利用者あるいはシステム設定者等があらかじめ決定し
て、照合のためにシステムに記憶しておくタイプの、一
般によく使用されるパスワードである。利用者は、本発
明の認証システムに携帯電話で架電することにより、当
該携帯電話の所持者であることの認証を受けたうえで、
利用者パスワードを入力することにより、二重の認証を
受ける。
【0017】なお、利用者パスワード受付手段は、携帯
電話からの架電を介し携帯電話のプッシュボタンからの
入力を受け付けるものであってもよいし、システムにハ
ードウェアとしてテンキー等の入力手段を用意してもよ
い。
電話からの架電を介し携帯電話のプッシュボタンからの
入力を受け付けるものであってもよいし、システムにハ
ードウェアとしてテンキー等の入力手段を用意してもよ
い。
【0018】請求項3記載の発明は、利用者の携帯電話
番号を格納する情報格納手段と、電話受信手段と、該電
話受信手段により受信した利用者からの架電の発信者番
号を認識する発信者番号認識手段と、該発信者番号認識
手段により認識した発信者番号と前記情報格納手段に格
納された利用者の携帯電話番号とを照合する電話番号照
合手段と、ワンタイム・パスワードを生成するワンタイ
ム・パスワード生成手段と、生成されたワンタイム・パ
スワードを利用者に対して伝達する伝達手段と、利用者
からのワンタイム・パスワード入力を受け付けるワンタ
イム・パスワード受付手段と、該ワンタイム・パスワー
ド受付手段から利用者により入力されたパスワードと前
記生成されたワンタイム・パスワードとの同一性を照合
するワンタイム・パスワード照合手段と、からなること
を特徴とする認証システムである。
番号を格納する情報格納手段と、電話受信手段と、該電
話受信手段により受信した利用者からの架電の発信者番
号を認識する発信者番号認識手段と、該発信者番号認識
手段により認識した発信者番号と前記情報格納手段に格
納された利用者の携帯電話番号とを照合する電話番号照
合手段と、ワンタイム・パスワードを生成するワンタイ
ム・パスワード生成手段と、生成されたワンタイム・パ
スワードを利用者に対して伝達する伝達手段と、利用者
からのワンタイム・パスワード入力を受け付けるワンタ
イム・パスワード受付手段と、該ワンタイム・パスワー
ド受付手段から利用者により入力されたパスワードと前
記生成されたワンタイム・パスワードとの同一性を照合
するワンタイム・パスワード照合手段と、からなること
を特徴とする認証システムである。
【0019】これは、パスワードとして、通常のパスワ
ードシステムより安全性の高いワンタイム・パスワード
を用い、発信者番号の照合と共に用いることで安全性を
高めた、請求項1記載の認証システムである。
ードシステムより安全性の高いワンタイム・パスワード
を用い、発信者番号の照合と共に用いることで安全性を
高めた、請求項1記載の認証システムである。
【0020】本発明の装置は、ワンタイム・パスワード
を用いた認証システムであるが、携帯電話を使用してシ
ステムからワンタイム・パスワードを取得することで、
いわば、携帯電話をトークン発生器等の代わりに用いる
ものである。これにより、従来のワンタイム・パスワー
ドを用いるシステムが有していた、トークン発生器等の
ハードウェアをわざわざ携帯することが利用者にとって
煩わしいという欠点、及び複雑なトークン発生器を要す
ることによりシステムが高価となるという欠点が回避で
きる。
を用いた認証システムであるが、携帯電話を使用してシ
ステムからワンタイム・パスワードを取得することで、
いわば、携帯電話をトークン発生器等の代わりに用いる
ものである。これにより、従来のワンタイム・パスワー
ドを用いるシステムが有していた、トークン発生器等の
ハードウェアをわざわざ携帯することが利用者にとって
煩わしいという欠点、及び複雑なトークン発生器を要す
ることによりシステムが高価となるという欠点が回避で
きる。
【0021】従来のワンタイム・パスワードを用いる認
証システムは、トークン発生器自身がシステム本体と同
じアルゴリズムを用いてワンタイム・パスワードを生成
するものである。これに対し、本発明の認証システムで
は、ワンタイム・パスワードの生成はシステム本体のワ
ンタイム・パスワード生成手段により行い、利用者はこ
れを携帯電話等を介して受け取る点が異なる。ワンタイ
ム・パスワードを利用者に対して伝達する伝達手段は、
基本的には携帯電話を介するものであるが、携帯電話を
介しないものでもよく、また、ディスプレイ等に表示す
るものばかりでなく、音声等によって利用者に伝達する
手段も含まれる。ワンタイム・パスワード生成手段は、
一定時間間隔を有する時刻毎に、その時刻におけるパス
ワードを生成する。
証システムは、トークン発生器自身がシステム本体と同
じアルゴリズムを用いてワンタイム・パスワードを生成
するものである。これに対し、本発明の認証システムで
は、ワンタイム・パスワードの生成はシステム本体のワ
ンタイム・パスワード生成手段により行い、利用者はこ
れを携帯電話等を介して受け取る点が異なる。ワンタイ
ム・パスワードを利用者に対して伝達する伝達手段は、
基本的には携帯電話を介するものであるが、携帯電話を
介しないものでもよく、また、ディスプレイ等に表示す
るものばかりでなく、音声等によって利用者に伝達する
手段も含まれる。ワンタイム・パスワード生成手段は、
一定時間間隔を有する時刻毎に、その時刻におけるパス
ワードを生成する。
【0022】ワンタイム・パスワード照合手段は、シス
テムから要求されて利用者がワンタイム・パスワードを
入力した時点で、ワンタイム・パスワード生成手段によ
ってその時刻(及び、それ以前の一定の時刻)における
ワンタイム・パスワードを再度生成して、これを利用者
により入力されたパスワードと照合するという方法を採
用することも可能であるし、利用者に対して伝達したワ
ンタイム・パスワードをシステムが保持し、一定時間内
に利用者が当該ワンタイム・パスワードを入力した場合
にのみ本人と認証するという方法を採用することも可能
である。後者の方法は、本発明の認証システムにおいて
は、トークン発生器によりワンタイム・パスワードの生
成を行うのではなく、システム本体が行うことから可能
となる。また、本発明にいうワンタイム・パスワードに
は、利用者により入力される文字列そのもののみなら
ず、それを生成するためのキーとなるコードを含む。た
とえば、利用者が、システムから伝達されたコードに何
らかの操作を加えたうえでシステムに文字列等を入力す
る場合、その元になるコードもワンタイム・パスワード
に含まれ、かつ当該コードに利用者が操作を加えた文字
列等と、当該コードにシステムが同様の操作を加えて作
成した文字列を比較する場合等も、本発明でいうところ
の、ワンタイム・パスワードの照合である。その他、公
知のワンタイム・パスワードによる認証システムにおけ
る照合方法は、すべて本発明におけるワンタイム・パス
ワード照合手段に含まれる。
テムから要求されて利用者がワンタイム・パスワードを
入力した時点で、ワンタイム・パスワード生成手段によ
ってその時刻(及び、それ以前の一定の時刻)における
ワンタイム・パスワードを再度生成して、これを利用者
により入力されたパスワードと照合するという方法を採
用することも可能であるし、利用者に対して伝達したワ
ンタイム・パスワードをシステムが保持し、一定時間内
に利用者が当該ワンタイム・パスワードを入力した場合
にのみ本人と認証するという方法を採用することも可能
である。後者の方法は、本発明の認証システムにおいて
は、トークン発生器によりワンタイム・パスワードの生
成を行うのではなく、システム本体が行うことから可能
となる。また、本発明にいうワンタイム・パスワードに
は、利用者により入力される文字列そのもののみなら
ず、それを生成するためのキーとなるコードを含む。た
とえば、利用者が、システムから伝達されたコードに何
らかの操作を加えたうえでシステムに文字列等を入力す
る場合、その元になるコードもワンタイム・パスワード
に含まれ、かつ当該コードに利用者が操作を加えた文字
列等と、当該コードにシステムが同様の操作を加えて作
成した文字列を比較する場合等も、本発明でいうところ
の、ワンタイム・パスワードの照合である。その他、公
知のワンタイム・パスワードによる認証システムにおけ
る照合方法は、すべて本発明におけるワンタイム・パス
ワード照合手段に含まれる。
【0023】請求項4記載の発明は、利用者の携帯電話
番号及び利用者パスワードを格納する情報格納手段と、
電話受信手段と、該電話受信手段により受信した利用者
からの架電の発信者番号を認識する発信者番号認識手段
と、該発信者番号認識手段により認識した発信者番号と
前記情報格納手段に格納された利用者の携帯電話番号と
を照合する電話番号照合手段と、利用者からの利用者パ
スワード入力を受け付ける利用者パスワード受付手段
と、該利用者パスワード受付手段から利用者により入力
されたパスワードと前記情報格納手段に格納されている
前記発信者番号に対応する利用者パスワードとを照合す
る利用者パスワード照合手段と、ワンタイム・パスワー
ドを生成するワンタイム・パスワード生成手段と、生成
されたワンタイム・パスワードを利用者に対して伝達す
る伝達手段と、利用者からのワンタイム・パスワード入
力を受け付けるワンタイム・パスワード受付手段と、該
ワンタイム・パスワード受付手段から利用者により入力
されたパスワードと前記生成されたワンタイム・パスワ
ードとの同一性を照合するワンタイム・パスワード照合
手段と、からなることを特徴とする認証システムであ
る。
番号及び利用者パスワードを格納する情報格納手段と、
電話受信手段と、該電話受信手段により受信した利用者
からの架電の発信者番号を認識する発信者番号認識手段
と、該発信者番号認識手段により認識した発信者番号と
前記情報格納手段に格納された利用者の携帯電話番号と
を照合する電話番号照合手段と、利用者からの利用者パ
スワード入力を受け付ける利用者パスワード受付手段
と、該利用者パスワード受付手段から利用者により入力
されたパスワードと前記情報格納手段に格納されている
前記発信者番号に対応する利用者パスワードとを照合す
る利用者パスワード照合手段と、ワンタイム・パスワー
ドを生成するワンタイム・パスワード生成手段と、生成
されたワンタイム・パスワードを利用者に対して伝達す
る伝達手段と、利用者からのワンタイム・パスワード入
力を受け付けるワンタイム・パスワード受付手段と、該
ワンタイム・パスワード受付手段から利用者により入力
されたパスワードと前記生成されたワンタイム・パスワ
ードとの同一性を照合するワンタイム・パスワード照合
手段と、からなることを特徴とする認証システムであ
る。
【0024】これは、発信者番号の他に、利用者パスワ
ード及びワンタイム・パスワードを要求して三重のセキ
ュリティをかけることにより、極めて高い安全性を確保
したことを特徴とする認証システムである。請求項1な
いし請求項3における説明は、この発明にも該当する。
利用者は、本発明の認証システムに携帯電話で架電する
ことにより、まず当該携帯電話の所持者であることで認
証を受け、さらに利用者パスワードとワンタイム・パス
ワードによる認証を受ける。
ード及びワンタイム・パスワードを要求して三重のセキ
ュリティをかけることにより、極めて高い安全性を確保
したことを特徴とする認証システムである。請求項1な
いし請求項3における説明は、この発明にも該当する。
利用者は、本発明の認証システムに携帯電話で架電する
ことにより、まず当該携帯電話の所持者であることで認
証を受け、さらに利用者パスワードとワンタイム・パス
ワードによる認証を受ける。
【0025】
【実施例1】電子的に施錠されたドアに接続され、登録
された利用者による施錠解除要求の場合にのみ当該ドア
の施錠を解除するシステムにおける本発明の認証システ
ムの使用例を図1に基づき説明する。
された利用者による施錠解除要求の場合にのみ当該ドア
の施錠を解除するシステムにおける本発明の認証システ
ムの使用例を図1に基づき説明する。
【0026】認証システム1は、電話受信手段4及び発
信者番号認識手段5を有するコンピュータ2において実
現され、情報格納手段3、発信者番号と利用者の携帯電
話番号を照合する電話番号照合手段6、利用者パスワー
ド照合手段8はコンピュータ2においてソフトウェアを
用いて実現される。さらに、コンピュータ2には入力パ
ッドである利用者パスワード受付手段7が接続されてい
る。
信者番号認識手段5を有するコンピュータ2において実
現され、情報格納手段3、発信者番号と利用者の携帯電
話番号を照合する電話番号照合手段6、利用者パスワー
ド照合手段8はコンピュータ2においてソフトウェアを
用いて実現される。さらに、コンピュータ2には入力パ
ッドである利用者パスワード受付手段7が接続されてい
る。
【0027】利用者はまず、本件認証システムに事前に
番号を登録してある携帯電話51から、本件認証システ
ム1に対し電話をかける(図1(1))。本件認証シス
テム1は、電話受信手段4により利用者からの電話を受
信して、発信者番号認識手段5により発信者番号を認識
し、当該発信者番号が、あらかじめ情報格納手段3に登
録されているものであるか否かを電話番号照合手段6に
より照合する(図1(2))。
番号を登録してある携帯電話51から、本件認証システ
ム1に対し電話をかける(図1(1))。本件認証シス
テム1は、電話受信手段4により利用者からの電話を受
信して、発信者番号認識手段5により発信者番号を認識
し、当該発信者番号が、あらかじめ情報格納手段3に登
録されているものであるか否かを電話番号照合手段6に
より照合する(図1(2))。
【0028】この照合の結果、電話をかけてきた利用者
の発信者番号が登録されたものであることが確認される
と、次に、本件認証システム1は、ドアの脇に設けられ
たディスプレイによって利用者に対し、利用者パスワー
ドの入力を促す。
の発信者番号が登録されたものであることが確認される
と、次に、本件認証システム1は、ドアの脇に設けられ
たディスプレイによって利用者に対し、利用者パスワー
ドの入力を促す。
【0029】これに応じて利用者が利用者パスワード受
付手段7からパスワードを入力すると(図1(3))、
本件認証システム1は受け取ったパスワードと、情報格
納手段3に登録されているパスワードのうち前記確認し
た発信者番号に対応するパスワードとの照合を利用者パ
スワード照合手段8により行う(図1(4))。その結
果、登録された利用者パスワードと、利用者により入力
されたパスワードが一致することが確認されると、本件
認証システム1は、ドア52の施錠を解除する旨の指令
を出して、施錠を解除する(図1(5))。
付手段7からパスワードを入力すると(図1(3))、
本件認証システム1は受け取ったパスワードと、情報格
納手段3に登録されているパスワードのうち前記確認し
た発信者番号に対応するパスワードとの照合を利用者パ
スワード照合手段8により行う(図1(4))。その結
果、登録された利用者パスワードと、利用者により入力
されたパスワードが一致することが確認されると、本件
認証システム1は、ドア52の施錠を解除する旨の指令
を出して、施錠を解除する(図1(5))。
【0030】施錠は一定の間解除され、一定時間が経過
するか、あるいはドア52が一度開閉すると再び施錠さ
れる。
するか、あるいはドア52が一度開閉すると再び施錠さ
れる。
【0031】
【実施例2】次に、本発明をモバイル携帯端末によるリ
モート・ログイン・システムに使用する例として、サー
バコンピュータ(以下、「本件サーバ」という。)に本
発明の認証システムが組み込まれ、利用者によるモバイ
ル端末によるリモート・ログインを受け付ける例を図2
に基づき説明する。
モート・ログイン・システムに使用する例として、サー
バコンピュータ(以下、「本件サーバ」という。)に本
発明の認証システムが組み込まれ、利用者によるモバイ
ル端末によるリモート・ログインを受け付ける例を図2
に基づき説明する。
【0032】認証システムは、電話受信手段及び発信者
番認識手段を有するコンピュータ(RASサーバ)にお
いて構成され、情報格納手段、電話号照合手段、利用者
パスワード受付手段、利用者パスワード照合手段、ワン
タイム・パスワード生成手段、ワンタイムパスワード伝
達手段、ワンタイム・パスワード受付手段、ワンタイム
・パスワード照合手段が、通信手段を有する当該コンピ
ュータにおいてソフトウェアを用いて実現されている。
これらはここでは図示しない。情報格納手段(記憶装
置)には、利用者のログイン名、携帯電話番号及び利用
者パスワード等の情報が記憶されている。
番認識手段を有するコンピュータ(RASサーバ)にお
いて構成され、情報格納手段、電話号照合手段、利用者
パスワード受付手段、利用者パスワード照合手段、ワン
タイム・パスワード生成手段、ワンタイムパスワード伝
達手段、ワンタイム・パスワード受付手段、ワンタイム
・パスワード照合手段が、通信手段を有する当該コンピ
ュータにおいてソフトウェアを用いて実現されている。
これらはここでは図示しない。情報格納手段(記憶装
置)には、利用者のログイン名、携帯電話番号及び利用
者パスワード等の情報が記憶されている。
【0033】利用者は、モバイル携帯端末により外部か
ら本件サーバにログインしようとするとき、まず、自己
の携帯電話51から認証システム1に電話をかける(図
2(1))。認証システム1はこの電話を受けると、発
信者番号認識手段により利用者の発信者番号を認識する
(図2(2))。そして電話番号照合手段により、当該
発信者番号を、情報格納手段に記憶している利用者の携
帯電話番号と順次照合する(図2(3))。そして、一
致するものがあった場合に、この携帯電話番号の所持者
がログインを希望しているものと想定し、さらに当該携
帯電話の所持者が本人(当該携帯電話番号に対応するロ
グイン名を有する本人)であることを確認するために、
当該架電を通じて利用者に対し、利用者パスワードを要
求する(図2(4))。
ら本件サーバにログインしようとするとき、まず、自己
の携帯電話51から認証システム1に電話をかける(図
2(1))。認証システム1はこの電話を受けると、発
信者番号認識手段により利用者の発信者番号を認識する
(図2(2))。そして電話番号照合手段により、当該
発信者番号を、情報格納手段に記憶している利用者の携
帯電話番号と順次照合する(図2(3))。そして、一
致するものがあった場合に、この携帯電話番号の所持者
がログインを希望しているものと想定し、さらに当該携
帯電話の所持者が本人(当該携帯電話番号に対応するロ
グイン名を有する本人)であることを確認するために、
当該架電を通じて利用者に対し、利用者パスワードを要
求する(図2(4))。
【0034】これに応じて利用者が、当該架電を通じて
携帯電話のプッシュダイヤルを押すことによりパスワー
ドを入力すると、認証システム1は利用者パスワード受
付手段によりこれを受け取り(図2(5))、前記ログ
イン名に対応する記憶された利用者パスワードと、入力
されたパスワードを利用者パスワード照合手段により照
合する(図2(6))。これが一致すると、次に認証シ
ステム1は、ワンタイム・パスワード生成手段によりそ
の時刻におけるワンタイム・パスワードを生成し、ワン
タイム・パスワード伝達手段により当該架電を通して利
用者に対し送信する(図2(7))。利用者はこのワン
タイム・パスワードを記憶しておく。
携帯電話のプッシュダイヤルを押すことによりパスワー
ドを入力すると、認証システム1は利用者パスワード受
付手段によりこれを受け取り(図2(5))、前記ログ
イン名に対応する記憶された利用者パスワードと、入力
されたパスワードを利用者パスワード照合手段により照
合する(図2(6))。これが一致すると、次に認証シ
ステム1は、ワンタイム・パスワード生成手段によりそ
の時刻におけるワンタイム・パスワードを生成し、ワン
タイム・パスワード伝達手段により当該架電を通して利
用者に対し送信する(図2(7))。利用者はこのワン
タイム・パスワードを記憶しておく。
【0035】以後の手順は、利用者側のモバイル端末5
3と、認証システム1との間で通信を介して行われる。
利用者は、前記記憶したワンタイム・パスワードが有効
である一定時間内に、本件認証システム1にログインを
要求する(図2(8))。これは、インターネットのプ
ロバイダーを介してもよい。
3と、認証システム1との間で通信を介して行われる。
利用者は、前記記憶したワンタイム・パスワードが有効
である一定時間内に、本件認証システム1にログインを
要求する(図2(8))。これは、インターネットのプ
ロバイダーを介してもよい。
【0036】利用者がログイン名を入力してログインを
要求すると、本件認証システム1は、利用者に対し、ワ
ンタイム・パスワードの入力を要求する(図2
(9))。これに応じて利用者が、前記記憶したワンタ
イム・パスワードをワンタイム・パスワード受付手段に
対し入力すると(図2(10))、認証システム1は、
その時刻においてワンタイム・パスワードを生成し、そ
の時刻におけるワンタイム・パスワード(及び、それ以
前の数回分のワンタイム・パスワード)と、入力された
パスワードをワンタイム・パスワード照合手段により照
合する(図2(11))。そして、これが一致した場合
に、当該利用者のログインを承認する(図2(1
2))。以上のように、本件認証システム1は、図2
(2)(3)(4)(6)(7)(9)(11)(1
2)の手順をソフトウェアを用いて実行する。
要求すると、本件認証システム1は、利用者に対し、ワ
ンタイム・パスワードの入力を要求する(図2
(9))。これに応じて利用者が、前記記憶したワンタ
イム・パスワードをワンタイム・パスワード受付手段に
対し入力すると(図2(10))、認証システム1は、
その時刻においてワンタイム・パスワードを生成し、そ
の時刻におけるワンタイム・パスワード(及び、それ以
前の数回分のワンタイム・パスワード)と、入力された
パスワードをワンタイム・パスワード照合手段により照
合する(図2(11))。そして、これが一致した場合
に、当該利用者のログインを承認する(図2(1
2))。以上のように、本件認証システム1は、図2
(2)(3)(4)(6)(7)(9)(11)(1
2)の手順をソフトウェアを用いて実行する。
【0037】
【発明の効果】以上のように、本発明の認証システム
は、利用者が特別なカードやハードウェアを所持するこ
となく、高度なセキュリティを実現することができる。
は、利用者が特別なカードやハードウェアを所持するこ
となく、高度なセキュリティを実現することができる。
【図1】 本発明の自動ドアシステムにおける実施例
【図2】 本発明のリモート・ログイン・システムにお
ける実施例
ける実施例
1 認証システム 2 コンピュータ 3 情報格納手段 4 電話受信手段 5 発信者番号認識手段 6 照合手段 7 パスワード受付手段 8 照合手段 51 携帯電話 52 ドア 53 モバイル端末
Claims (4)
- 【請求項1】利用者の携帯電話番号を格納する情報格納
手段と、電話受信手段と、該電話受信手段により受信し
た利用者からの架電の発信者番号を認識する発信者番号
認識手段と、該発信者番号認識手段により認識した発信
者番号と前記情報格納手段に格納された利用者の携帯電
話番号とを照合する電話番号照合手段と、からなること
を特徴とする認証システム。 - 【請求項2】利用者の携帯電話番号及び利用者パスワー
ドを格納する情報格納手段と、電話受信手段と、該電話
受信手段により受信した利用者からの架電の発信者番号
を認識する発信者番号認識手段と、該発信者番号認識手
段により認識した発信者番号と前記情報格納手段に格納
された利用者の携帯電話番号とを照合する電話番号照合
手段と、利用者からの利用者パスワード入力を受け付け
る利用者パスワード受付手段と、該利用者パスワード受
付手段から利用者により入力されたパスワードと前記情
報格納手段に格納されている前記発信者番号に対応する
利用者パスワードとを照合する利用者パスワード照合手
段と、からなることを特徴とする認証システム。 - 【請求項3】利用者の携帯電話番号を格納する情報格納
手段と、電話受信手段と、該電話受信手段により受信し
た利用者からの架電の発信者番号を認識する発信者番号
認識手段と、該発信者番号認識手段により認識した発信
者番号と前記情報格納手段に格納された利用者の携帯電
話番号とを照合する電話番号照合手段と、ワンタイム・
パスワードを生成するワンタイム・パスワード生成手段
と、生成されたワンタイム・パスワードを利用者に対し
て伝達する伝達手段と、利用者からのワンタイム・パス
ワード入力を受け付けるワンタイム・パスワード受付手
段と、該ワンタイム・パスワード受付手段から利用者に
より入力されたパスワードと前記生成されたワンタイム
・パスワードとの同一性を照合するワンタイム・パスワ
ード照合手段と、からなることを特徴とする認証システ
ム。 - 【請求項4】利用者の携帯電話番号及び利用者パスワー
ドを格納する情報格納手段と、電話受信手段と、該電話
受信手段により受信した利用者からの架電の発信者番号
を認識する発信者番号認識手段と、該発信者番号認識手
段により認識した発信者番号と前記情報格納手段に格納
された利用者の携帯電話番号とを照合する電話番号照合
手段と、利用者からの利用者パスワード入力を受け付け
る利用者パスワード受付手段と、該利用者パスワード受
付手段から利用者により入力されたパスワードと前記情
報格納手段に格納されている前記発信者番号に対応する
利用者パスワードとを照合する利用者パスワード照合手
段と、ワンタイム・パスワードを生成するワンタイム・
パスワード生成手段と、生成されたワンタイム・パスワ
ードを利用者に対して伝達する伝達手段と、利用者から
のワンタイム・パスワード入力を受け付けるワンタイム
・パスワード受付手段と、該ワンタイム・パスワード受
付手段から利用者により入力されたパスワードと前記生
成されたワンタイム・パスワードとの同一性を照合する
ワンタイム・パスワード照合手段と、からなることを特
徴とする認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32031699A JP2001144865A (ja) | 1999-11-10 | 1999-11-10 | 携帯電話を用いた認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP32031699A JP2001144865A (ja) | 1999-11-10 | 1999-11-10 | 携帯電話を用いた認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001144865A true JP2001144865A (ja) | 2001-05-25 |
Family
ID=18120136
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP32031699A Pending JP2001144865A (ja) | 1999-11-10 | 1999-11-10 | 携帯電話を用いた認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001144865A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002354121A (ja) * | 2001-05-30 | 2002-12-06 | Bandai Co Ltd | 位置情報提供システムにおける認証システム |
| JP2003233754A (ja) * | 2002-02-06 | 2003-08-22 | Sony Corp | 管理サーバ、情報配信サーバ、管理方法、情報配信方法、管理プログラム、情報配信プログラム、及び記憶媒体 |
| GB2398707A (en) * | 2003-02-21 | 2004-08-25 | Schlumberger Holdings | Authentication method for enabling a user of a mobile station to access private data or services |
| JP2009169894A (ja) * | 2008-01-21 | 2009-07-30 | Katsuyoshi Nagashima | コンピュータサーバの認証センタおよび携帯端末並びに認証内容をコンピュータサーバの認証センタから送信する方法 |
| JP2009194882A (ja) * | 2008-02-18 | 2009-08-27 | Toppan Printing Co Ltd | 本人認証サーバ、本人認証方法、及び本人認証システム |
| US8140854B2 (en) | 2002-02-13 | 2012-03-20 | Passlogy Company Ltd | User authentication method and user authentication system |
| JP2013110768A (ja) * | 2013-03-11 | 2013-06-06 | Toshinori Shimizu | 証明システム |
-
1999
- 1999-11-10 JP JP32031699A patent/JP2001144865A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002354121A (ja) * | 2001-05-30 | 2002-12-06 | Bandai Co Ltd | 位置情報提供システムにおける認証システム |
| JP2003233754A (ja) * | 2002-02-06 | 2003-08-22 | Sony Corp | 管理サーバ、情報配信サーバ、管理方法、情報配信方法、管理プログラム、情報配信プログラム、及び記憶媒体 |
| US8140854B2 (en) | 2002-02-13 | 2012-03-20 | Passlogy Company Ltd | User authentication method and user authentication system |
| GB2398707A (en) * | 2003-02-21 | 2004-08-25 | Schlumberger Holdings | Authentication method for enabling a user of a mobile station to access private data or services |
| GB2398707B (en) * | 2003-02-21 | 2005-03-30 | Schlumberger Holdings | Authentication method for enabling a user of a mobile station to access to private data or services |
| US7197297B2 (en) | 2003-02-21 | 2007-03-27 | Schlumberger Technology Corporation | Authentication method for enabling a user of a mobile station to access to private data or services |
| JP2009169894A (ja) * | 2008-01-21 | 2009-07-30 | Katsuyoshi Nagashima | コンピュータサーバの認証センタおよび携帯端末並びに認証内容をコンピュータサーバの認証センタから送信する方法 |
| JP2009194882A (ja) * | 2008-02-18 | 2009-08-27 | Toppan Printing Co Ltd | 本人認証サーバ、本人認証方法、及び本人認証システム |
| JP2013110768A (ja) * | 2013-03-11 | 2013-06-06 | Toshinori Shimizu | 証明システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8561174B2 (en) | Authorization method with hints to the authorization code | |
| US20020007462A1 (en) | User authentication system | |
| US20030163739A1 (en) | Robust multi-factor authentication for secure application environments | |
| US20050273626A1 (en) | System and method for portable authentication | |
| US8438620B2 (en) | Portable device for clearing access | |
| US20060204048A1 (en) | Systems and methods for biometric authentication | |
| US20050138394A1 (en) | Biometric access control using a mobile telephone terminal | |
| JP2005537574A (ja) | 強化パスワードを有するユーザー認証システムおよび方法 | |
| JP2002312318A (ja) | 電子装置、本人認証方法およびプログラム | |
| JP3258632B2 (ja) | 指紋認証装置 | |
| US7865719B2 (en) | Method for establishing the authenticity of the identity of a service user and device for carrying out the method | |
| JPH0737098A (ja) | 個人の同一性を確認する方法とシステム | |
| JP2007025802A (ja) | 無線通信端末を利用したゲートシステムおよびゲート解除方法 | |
| JP2002229951A (ja) | 本人認証システム | |
| WO2018137309A1 (zh) | 一种无线通信处理方法及装置 | |
| JP5536511B2 (ja) | 携帯電話機を用いた本人認証のための認証装置、認証システム、認証プログラム及び認証方法 | |
| JP2001144865A (ja) | 携帯電話を用いた認証システム | |
| JP2002112340A (ja) | 移動機の本人認証システム及びその方法 | |
| JP2010072688A (ja) | 光学式読取りコードを用いた本人確認システム | |
| JP3978322B2 (ja) | 認証システムおよび情報処理装置 | |
| JP2001312477A (ja) | 認証システム、並びに、認証装置およびその方法 | |
| US20030088794A1 (en) | Method and system for rendering secure pin entry | |
| JP2005036523A (ja) | 電子ロック制御システム及びその方法並びにそれに用いる携帯情報端末及び認証装置 | |
| EP1119147A1 (en) | Provision of secure access for telecommunications system | |
| JP2004185454A (ja) | ユーザ認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20030311 |