JP2001175599A - 認証システム - Google Patents

認証システム

Info

Publication number
JP2001175599A
JP2001175599A JP35546699A JP35546699A JP2001175599A JP 2001175599 A JP2001175599 A JP 2001175599A JP 35546699 A JP35546699 A JP 35546699A JP 35546699 A JP35546699 A JP 35546699A JP 2001175599 A JP2001175599 A JP 2001175599A
Authority
JP
Japan
Prior art keywords
user
password
identification number
authentication
user identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP35546699A
Other languages
English (en)
Inventor
Yoshio Kunikiyo
芳雄 國清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
METRO Inc
Original Assignee
METRO Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by METRO Inc filed Critical METRO Inc
Priority to JP35546699A priority Critical patent/JP2001175599A/ja
Publication of JP2001175599A publication Critical patent/JP2001175599A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

(57)【要約】 【課題】 低コストでかつユーザが利用しやすいワンタ
イムパスワードを用いた認証システム及び認証方法を提
供する。 【解決手段】 ユーザによって入力されたユーザ固有の
ユーザ識別番号をネットワークを通じて取得し、1回限
り有効なワンタイムパスワードを生成し、リソース提供
者はネットワークを通じて取得したユーザ識別番号とワ
ンタイムパスワードとによってユーザを認証する。ま
た、ユーザにユーザ識別番号と共に暗証番号を入力さ
せ、ワンタイムパスワードを生成するにあたって、ユー
ザ識別番号と暗証番号とを照合する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワーク上の
所定のリソースを提供するリソース提供者が、アクセス
を許可されたユーザを認証するための認証システムに関
する。
【0002】
【従来の技術】ネットワーク上の所定のリソースを提供
するリソース提供者が、不正なアクセスから自らのネッ
トワークやリソースを保護するため、リソースにアクセ
スするユーザを認証する場合がある。
【0003】ここで「ネットワーク」には、公衆電話交
換網やISDN、衛星を用いた移動体通信ネットワー
ク、企業内ネットワークの代表であるLAN等様々なも
のが含まれる。また、「リソース」の例としては、銀行
がインターネット等を通じて提供するインターネットバ
ンキングサービスや、企業が出退勤管理や日報・業務報
告等の営業管理を行う社内システム等が挙げられる。
【0004】この認証システムのひとつとして、アクセ
スする度にランダムなパスワードを生成し、そのパスワ
ードによってユーザを認証するワンタイムパスワードを
用いた認証システムが従来から知られている(特開平1
1−316740号公報)。
【0005】このシステムは、ユーザが携帯に不自由を
感じないほど十分小型な「トークン」と呼ばれるワンタ
イムパスワード生成器を保持し、これによって発生させ
たパスワードと自分のユーザIDを手元のコンピュータ
に打ち込み、ネットワーク上のリソースにアクセスす
る。リソース提供者も、ユーザと同じパスワードを生成
可能な認証サーバを有しており、この認証サーバによっ
てユーザが送信したユーザIDとパスワードとを照合し
て認証する。
【0006】このワンタイムパスワードを使用すれば、
万一パスワードが盗聴されても、そのパスワードがそれ
以降二度と通ってしまう可能性がないため、ワンタイム
パスワードを用いた認証システムは、安全性の高いもの
として広く用いられている。
【0007】
【発明が解決しようとする課題】しかしながら、上記の
認証システムはコスト及び利便性の両面において、次の
ような問題点を有していた。
【0008】すなわち、上記認証システムが運用される
ためには、各ユーザがワンタイムパスワードを生成可能
なCPU及びメモリ等を有するトークンを保持している
ことが条件とされ、システム導入に際して各ユーザにト
ークンを配布する必要があり、多大な導入コストがかか
ってしまう。
【0009】また、ワンタイムパスワードを生成するた
めのトークンは携帯に不自由しないほど小型であるとは
いえ、ユーザがトークンを携帯しなければならないこと
は煩わしさを否定できない。特に、今日においては、モ
バイルコンピューティングが発達し、携帯電話等の小型
の携帯情報端末によって、インターネットや社内システ
ム等にアクセスできるので、そのような携帯情報端末と
トークンを常に持ち歩くのは不便である。
【0010】そこで、本発明は上記課題を解決した認証
システムを提供することを目的とする。
【0011】
【課題を解決するための手段】本発明に係る認証システ
ムは、ネットワーク上の所定のリソースを提供するリソ
ース提供者が、アクセスを許可されたユーザを認証する
ための認証システムであって、ユーザによって入力され
たユーザ固有のユーザ識別番号をネットワークを通じて
取得し、1回限り有効なワンタイムパスワードを生成す
るパスワード生成手段と、リソース提供者がパスワード
生成手段からネットワークを通じて取得したユーザ識別
番号とワンタイムパスワードとによって、ユーザを認証
する認証サーバと、を備えることを特徴とする。
【0012】このように、ネットワーク上に設けられた
パスワード生成手段は、ネットワークを通じてユーザ識
別番号を取得し、1回限り有効なワンタイムパスワード
を生成することができる。これにより、ユーザはリソー
スアクセス端末と別体のパスワード生成手段を手元に携
帯していなくても、ワンタイムパスワードを生成するこ
とができる。
【0013】また、上記認証システムにおいて、パスワ
ード生成手段は、ユーザによって入力されたユーザ固有
のユーザ識別番号とそれに対応する暗証番号とをネット
ワークを通じて取得し、ユーザ識別番号と暗証番号とを
照合して暗証番号がユーザ識別番号に対応するものであ
ると判断された場合に、1回限り有効なワンタイムパス
ワードを生成することが好ましい。
【0014】このようにパスワード生成手段で、ユーザ
識別番号と共にそれに対応する暗証番号を取得し、暗証
番号がユーザ識別番号に対応するものか否かを照合する
ことによって、リソースにアクセスするユーザがリソー
ス提供者によって許可されたユーザであるかをチェック
することができる。これにより、不正にユーザ識別番号
を取得し、真のユーザになりすましてリソースにアクセ
スする行為を防止することができる。
【0015】また、上記認証システムにおいて、ユーザ
が、ユーザ識別番号及び暗証番号を入力可能であると共
に、リソースにアクセスする機能を有するリソースアク
セス用端末をさらに備えることを特徴としても良い。
【0016】このように、ユーザがリソースにアクセス
するために用いるリソースアクセス端末とワンタイムパ
スワードを生成するワンタイムパスワード生成手段が接
続されており、このリソースアクセス端末からユーザ識
別番号と暗証番号を入力可能であるので、リソースアク
セス端末とパスワード生成手段とを一体化することがで
きる。
【0017】上記認証システムにおいて、リソースアク
セス用端末は、ネットワークとワイヤレス接続されてい
ることを特徴としても良い。特に、リソースアクセス用
端末は携帯電話であり、携帯電話の番号をユーザ識別番
号として用いることが好ましい。このようにリソースア
クセス端末を携帯電話とすることで、パスワード生成手
段はユーザ識別番号を自動で取得することが可能とな
り、ユーザがユーザ識別番号を入力する手間が省けると
共に、ユーザ識別番号の入力ミスも防止することができ
る。
【0018】また、上記認証システムにおいて、パスワ
ード生成手段はウェブ上に設けられていることを特徴と
しても良い。このようにパスワード生成手段をウェブ上
に設けることによって、認証システムを広く利用するこ
とができる。
【0019】また、上記認証システムにおいて、パスワ
ード生成手段は、ユーザ識別番号とユーザがアクセスし
た回数、あるいはアクセスした時刻とに基づいて、ワン
タイムパスワードを生成することが好ましい。
【0020】また、上記認証システムにおいて、認証サ
ーバは、ウェブ上に設けられていることを特徴としても
良い。認証サーバをウェブ上に設けることで、リソース
提供者は、ウェブ上の認証サーバを共同で利用すること
ができる。
【0021】本発明に係る認証方法は、ネットワーク上
の所定のリソースを提供するリソース提供者が、アクセ
スを許可されたユーザを認証する認証方法であって、ユ
ーザがリソースにアクセスする機能を有するリソースア
クセス用端末から、ユーザ固有のユーザ識別番号を入力
するユーザ情報入力段階と、リソースアクセス用端末に
入力されたユーザ識別番号が、リソースアクセス用端末
と通信回線によって接続されたパスワード生成手段に送
信され、パスワード生成手段が、1回限り有効なワンタ
イムパスワードを生成するパスワード生成段階と、リソ
ース提供者がパスワード生成手段からネットワークを通
じてユーザ識別番号とワンタイムパスワードを取得し、
パスワード生成手段がワンタイムパスワードを生成する
アルゴリズムと同一のアルゴリズムに従って、ユーザ識
別番号から認証用ワンタイムパスワードを生成し、取得
したワンタイムパスワードと認証用ワンタイムパスワー
ドとを照合してユーザを認証するユーザ認証段階と、を
備えることを特徴とする。
【0022】このような認証方法を採用することによっ
て、ユーザはリソースアクセス用端末からユーザ識別番
号を入力するという簡易な方法によって、ワンタイムパ
スワードを生成して、リソース提供者に送信することが
できる。
【0023】
【発明の実施の形態】以下、図面と共に本発明に係る認
証システムの好適な実施形態について詳細に説明する。
なお、図面の説明においては同一要素には同一符号を付
し、重複する説明を省略する。
【0024】図1は、本実施形態に係る認証システム1
の構成を説明する図である。認証システム1は、リソー
ス提供者Pが、ネットワーク上のリソース5にアクセス
するユーザUを認証するために用いられるものである。
従って、認証システム1は、リソース提供者Pと、ユー
ザUと、両者を繋ぐネットワークとの3要素が連結して
構成される。すなわち、図1に示すように、認証システ
ム1は、ユーザUがリソース5にアクセスするために用
いるリソースアクセス用端末である携帯電話2と、携帯
電話網6に専用線8で接続されたパスワード生成手段で
あるバーチャルトークン3と、リソース提供者Pがパス
ワードを認証するために用いる認証サーバ4と、から構
成される。
【0025】それぞれの構成要素について、順に説明す
る。まず、ユーザUが有する携帯電話2は、iモードあ
るいはWAPサービスのサービス提供を受けることがで
きる一般的な携帯電話2であれば良い。これによって、
認証システム1を構成するにあたって、携帯電話2のハ
ードウェアの改造やソフトウェアのインストールなどの
特別な初期工事は必要ないので、ユーザUが認証システ
ム1を利用しやすくなる。
【0026】次に、バーチャルトークン3について説明
する。バーチャルトークン3は、携帯電話網6と専用線
8で接続され、携帯電話網6の提供者によって運用され
る。このため、バーチャルトークン3では、ユーザUの
携帯電話2の電話番号を認知することができる。従っ
て、本実施形態ではユーザUの携帯電話2の電話番号を
ユーザ識別番号として用いることとして、ユーザUがユ
ーザ識別番号を入力する手間を省くと共に、ユーザ識別
番号が盗聴される危険を減少させている。
【0027】バーチャルトークン3は、主として次の2
個の機能を有する。まず第一の機能は、ワンタイムパス
ワードを所定のアルゴリズムに従って生成することであ
る。本実施形態では、ユーザ識別番号とユーザUがアク
セスした回数という2個の情報に基づいてワンタイムパ
スワードを生成するカウンタ同期方式が採用されてい
る。
【0028】ここで生成されるパスワードは、16進6
桁の数字で構成されるため、およそ1600万通りの組
み合わせが存在し、ユーザ識別番号、アクセス回数及び
生成されたワンタイムパスワードからパスワード生成ア
ルゴリズムを解析するのは困難であり、セキュリティが
非常に高い。
【0029】なお、パスワード生成アルゴリズムは、ユ
ーザ識別番号とユーザUがアクセスした時刻とに基づい
てパスワードを生成する時間同期方式を採用しても良
い。さらに、パスワードの桁数等は、認証システム1の
規模や要求されるセキュリティレベルに応じて自由に変
更して良いことは言うまでもない。
【0030】また、バーチャルトークン3の第二の機能
は、ユーザUから送信されるユーザ識別番号と暗証番号
とを照合することである。バーチャルトークン3は、あ
らかじめリソース提供者Pによってアクセスを許可され
たユーザUのユーザ識別番号とそれに対応する暗証番号
とをデータベースとして保有している。ユーザUからユ
ーザ識別番号及び暗証番号が送信されると、バーチャル
トークン3では、このデータベースを検索して、ユーザ
識別番号と暗証番号とが対応するものであるか否かを照
合し、リソース5にアクセスを求めるユーザUがアクセ
スを許可されたユーザUか否かチェックできる。これに
よって、本実施形態のようにリソース5にアクセスする
端末である携帯電話2から、ワンタイムパスワード生成
のためにユーザ識別番号を入力させることとしても、例
えば他人の携帯電話2を不法に取得した者が、真のユー
ザUになりすましてネットワーク上のリソース5にアク
セスするという危険を回避できる。
【0031】次に、認証サーバ4について説明する。認
証サーバ4は、アクセスを許可されたユーザUのユーザ
識別番号を始めとするユーザ情報を保有するデータベー
スを有すると共に、送信されたワンタイムパスワードを
認証するための認証用ワンタイムパスワードを生成する
機能を有している。認証用ワンタイムパスワードを生成
するアルゴリズムは、前述のバーチャルトークン3にお
いてワンタイムパスワードを生成するアルゴリズムと同
一である。このため、ユーザ識別番号とユーザUがアク
セスした回数から、バーチャルトークン3が生成するワ
ンタイムパスワードと同一の認証用ワンタイムパスワー
ドを生成することができる。
【0032】次に、認証システム1を用いた認証方法に
ついて説明する。図2は、認証方法の流れを時系列的に
説明するための説明図である。
【0033】まず、ユーザUがURLを入力し(S
1)、ネットワーク上でリソース提供者Pが提供するリ
ソース5にアクセスをする(S2)。アクセスを受けた
リソース提供者Pは、認証サーバ4を用いてユーザUに
ユーザ識別番号とパスワードを送信することを要求する
(S3)。携帯電話2では、この要求を受けると暗証番
号入力画面が表示される(S4)。
【0034】そして、ユーザUが暗証番号を入力すると
(S5)、入力された暗証番号はユーザ識別番号と共
に、バーチャルトークン3に送信される(S6)。ここ
で、ユユーザ識別番号は、ユーザUが携帯電話2を操作
して入力したものではなく、バーチャルトークン3が発
信元の携帯電話2の番号を取得して、これをユーザ識別
番号としたものである。
【0035】次に、ユーザ識別番号及び暗証番号を取得
したバーチャルトークン3は、ユーザ識別番号と暗証番
号とが対応するものであるか否かの照合を行う(S
7)。照合した結果、暗証番号がユーザ識別番号に対応
したものであると判断されると、バーチャルトークン3
は1回限り有効なワンタイムパスワードを生成する(S
8)。ここでワンタイムパスワードは、ユーザ識別番号
及びユーザUがアクセスした回数をもとに、所定のアル
ゴリズムに従って生成される。
【0036】生成されたワンタイムパスワードとユーザ
識別番号は、リソース提供者Pに送信され(S9)、リ
ソース提供者Pは認証サーバ4でユーザ識別番号とワン
タイムパスワードとを照合してユーザUの認証を行う
(S10)。認証サーバ4は、バーチャルトークン3に
おいてワンタイムパスワードを生成するアルゴリズムと
同一のアルゴリズムによって認証用ワンタイムパスワー
ドを生成し、送信されたワンタイムパスワードと認証用
ワンタイムパスワードとを照合して認証を行う。
【0037】そして、ユーザUが正しく認証されると、
認証サーバ4はユーザUにアクセス許可の通知を行う
(S11)。携帯電話2がアクセス許可通知を受ける
と、認証完了の画面が表示され(S12)、その後ユー
ザUはリソース5にアクセスすることができる。
【0038】本実施形態の認証システム1においては、
バスワード生成手段であるバーチャルトークン3がネッ
トワーク上に設けられているので、ユーザUはバーチャ
ルトークン3にユーザ識別番号を送信することによっ
て、ワンタイムパスワードを生成することができる。こ
れにより、ユーザUは手元にパスワードを生成するトー
クンを携帯する必要がなくなり、煩わしさから解放され
る。また、リソース提供者Pは、ユーザUにトークンを
配布する必要がなく、低コストで認証システム1を構成
することができる。
【0039】また、本実施形態の認証システム1におい
ては、バーチャルトークン3で1回限り有効なワンタイ
ムパスワードを生成し、これを用いて認証サーバ4で認
証を行うので、万一パスワードが盗聴されても、リソー
ス5への第三者の不正アクセスを防止できる。
【0040】また、本実施形態の認証システム1におい
ては、バーチャルトークン3においてユーザ識別番号と
暗証番号との照合を行っている。これにより、リソース
アクセス端末である携帯電話2を真のユーザUではない
第三者が取得する事態となっても、暗証番号が明らかに
ならない限り、不正にリソース5にアクセスすることは
できないので、携帯電話2の置き忘れや盗難という面か
らもセキュリティが確保される。
【0041】以上、本発明の実施形態について詳細に説
明してきたが、本発明は上記実施形態に限定されるもの
ではない。
【0042】上記実施形態では、リソースアクセス用端
末として携帯電話2を取り上げて説明しているが、リソ
ースアクセス用端末はネットワーク接続された通常のP
Cでも良い。上記実施形態では、リソースアクセス用端
末に携帯電話2を用いているため、認証システム1が適
用されるネットワークとして、携帯電話網6とインター
ネット7を取り上げて説明しているが、本発明は公衆回
線やLANに接続されたPC等からアクセスするユーザ
Uの認証にも適用可能である。
【0043】また、認証システム1の適用範囲は、本実
施形態のようにインターネット7を通じてリソース5を
提供する場合を含め、企業イントラネット等の特定のネ
ットワークへアクセスするユーザUを認証する場合等に
広く適用可能である。具体的な例を挙げれば、インター
ネット関連では、インターネットバンキング、音楽やニ
ュース等の配信システム、株価や為替の情報提供システ
ム等、企業イントラネット関連では、営業情報、顧客情
報等のトレードシークレットの管理、またセキュリティ
機能付電子メール等にも適用可能である。
【0044】また、上記実施形態においては、バーチャ
ルトークン3が携帯電話網6と専用線で接続されている
場合について説明しているが、バーチャルトークン3は
ネットワーク上に設けられていれば良い。例えば、図3
に示すように、インターネット7のウェブ上に設けるこ
ととしても良い。これにより、バーチャルトークン3の
運用者は携帯電話網6の提供者に限定されなくなり、認
証システム1を構成する上での自由度が高まる。
【0045】また、上記実施形態においては、ワンタイ
ムパスワードを認証する認証サーバ4は、リソース提供
者Pが所有する構成となっているが、図4に示すよう
に、認証サーバ4をインターネット7のウェブ上に設
け、リソース提供者Pは認証の際にウェブ上の認証サー
バ4にアクセスすることとしても良い。このような構成
とすれば、リソース提供者Pは認証サーバ4を共有可能
となる。
【0046】
【発明の効果】本発明によれば、ワンタイムパスワード
を用いた認証システムを構成するに際して、ユーザがパ
スワード生成器を携帯する必要がない。すなわち、ユー
ザはネットワーク上のパスワード生成手段を利用して、
ワンタイムパスワードを生成できる。これにより、ユー
ザがパスワード生成器を常に携帯する煩わしさから解放
されると共に、認証システムを構成する上でのコスト低
減を図ることができる。
【図面の簡単な説明】
【図1】実施形態に係る認証システムの構成を説明する
図である。
【図2】認証方法を説明するための説明図である。
【図3】認証システムの変形例を示す図である。
【図4】認証システムの変形例を示す図である。
【符号の説明】
1…認証システム、2…携帯電話、3…バーチャルトー
クン、4…認証サーバ、5…リソース、6…携帯電話
網、7…インターネット、8…専用線、U…ユーザ、P
…リソース提供者。
フロントページの続き Fターム(参考) 5B085 AE02 AE03 AE23 BG07 5B089 GA11 GA25 GB02 HA01 HA06 HA10 HA11 JA40 JB22 KA17 KB06 KB11 KB13 KC58 LB14 5J104 AA07 KA01 KA04 KA21 NA05 PA02 PA07 5K067 BB04 DD17

Claims (17)

    【特許請求の範囲】
  1. 【請求項1】 ネットワーク上の所定のリソースを提供
    するリソース提供者が、アクセスを許可されたユーザを
    認証するための認証システムであって、 前記ユーザによって入力された前記ユーザ固有のユーザ
    識別番号を前記ネットワークを通じて取得し、1回限り
    有効なワンタイムパスワードを生成するパスワード生成
    手段と、 前記リソース提供者が前記パスワード生成手段からネッ
    トワークを通じて取得した前記ユーザ識別番号と前記ワ
    ンタイムパスワードとによって、前記ユーザを認証する
    認証サーバと、 を備えることを特徴とする認証システム。
  2. 【請求項2】 前記パスワード生成手段は、 前記ユーザによって入力された前記ユーザ固有のユーザ
    識別番号とそれに対応する暗証番号とを前記ネットワー
    クを通じて取得し、前記ユーザ識別番号と前記暗証番号
    とを照合して前記暗証番号が前記ユーザ識別番号に対応
    するものであると判断された場合に、1回限り有効なワ
    ンタイムパスワードを生成することを特徴とする請求項
    1記載の認証システム。
  3. 【請求項3】 前記ユーザが、前記ユーザ識別番号及び
    前記暗証番号を入力可能であると共に、前記リソースに
    アクセスする機能を有するリソースアクセス用端末をさ
    らに備えることを特徴とする請求項1又は2に記載の認
    証システム。
  4. 【請求項4】 前記リソースアクセス用端末は、前記ネ
    ットワークとワイヤレス接続されていることを特徴とす
    る請求項3に記載の認証システム。
  5. 【請求項5】 前記リソースアクセス用端末は携帯電話
    であり、前記携帯電話の番号を前記ユーザ識別番号とし
    て用いることを特徴とする請求項3又は4に記載の認証
    システム。
  6. 【請求項6】 前記パスワード生成手段はウェブ上に設
    けられていることを特徴とする請求項1〜5のいずれか
    一項に記載の認証システム。
  7. 【請求項7】 前記パスワード生成手段は、前記ユーザ
    識別番号と前記ユーザがアクセスした回数とに基づい
    て、前記ワンタイムパスワードを生成することを特徴と
    する請求項1〜6のいずれか一項に記載の認証システ
    ム。
  8. 【請求項8】 前記パスワード生成手段は、前記ユーザ
    識別番号と前記ユーザがアクセスした時刻とに基づい
    て、前記ワンタイムパスワードを生成することを特徴と
    する請求項1〜6のいずれか一項に記載の認証システ
    ム。
  9. 【請求項9】 前記認証サーバは、ウェブ上に設けられ
    ていることを特徴とする請求項1〜8のいずれか一項に
    記載の認証システム。
  10. 【請求項10】 ネットワーク上の所定のリソースを提
    供するリソース提供者が、アクセスを許可されたユーザ
    を認証する認証方法であって、 前記ユーザが前記リソースにアクセスする機能を有する
    リソースアクセス用端末から、前記ユーザ固有のユーザ
    識別番号を入力するユーザ情報入力段階と、 前記リソースアクセス用端末に入力された前記ユーザ識
    別番号が、前記リソースアクセス用端末と通信回線によ
    って接続されたパスワード生成手段に送信され、前記パ
    スワード生成手段が、1回限り有効なワンタイムパスワ
    ードを生成するパスワード生成段階と、 前記リソース提供者が前記パスワード生成手段からネッ
    トワークを通じて前記ユーザ識別番号と前記ワンタイム
    パスワードを取得し、前記パスワード生成手段が前記ワ
    ンタイムパスワードを生成するアルゴリズムと同一のア
    ルゴリズムに従って、前記ユーザ識別番号から認証用ワ
    ンタイムパスワードを生成し、取得した前記ワンタイム
    パスワードと前記認証用ワンタイムパスワードとを照合
    して前記ユーザを認証するユーザ認証段階と、を備える
    ことを特徴とする認証方法。
  11. 【請求項11】 前記ユーザ情報入力段階において、前
    記ユーザが前記リソースにアクセスする機能を有するリ
    ソースアクセス用端末から、前記ユーザ固有のユーザ識
    別番号とそれに対応する暗証番号とを入力し、 前記パスワード生成段階において、前記リソースアクセ
    ス用端末に入力された前記ユーザ識別番号と前記暗証番
    号とが、前記リソースアクセス用端末と通信回線によっ
    て接続されたパスワード生成手段に送信され、前記パス
    ワード生成手段が、前記ユーザ識別番号と前記暗証番号
    とを照合して前記暗証番号が前記ユーザ識別番号に対応
    すると判断された場合に、1回限り有効なワンタイムパ
    スワードを生成する、 ことを特徴とする認証方法。
  12. 【請求項12】 前記リソースアクセス用端末は、前記
    ネットワークとワイヤレス接続されていることを特徴と
    する請求項10又は11に記載の認証方法。
  13. 【請求項13】 前記リソースアクセス用端末として携
    帯電話を用い、前記携帯電話の番号を前記ユーザ識別番
    号として用いることを特徴とする請求項10〜12のい
    ずれか一項に記載の認証方法。
  14. 【請求項14】 前記パスワード生成手段は、ウェブ上
    に設けられていることを特徴とする請求項10〜13の
    いずれか一項に記載の認証方法。
  15. 【請求項15】 前記パスワード生成段階において、前
    記パスワード生成手段は、前記ユーザ識別番号と前記ユ
    ーザがアクセスした回数とに基づいて、前記ワンタイム
    パスワードを生成することを特徴とする請求項10〜1
    4のいずれか一項に記載の認証方法。
  16. 【請求項16】 前記パスワード生成段階において、前
    記パスワード生成手段は、前記ユーザ識別番号と前記ユ
    ーザがアクセスした時刻とに基づいて、前記ワンタイム
    パスワードを生成することを特徴とする請求項10〜1
    4のいずれか一項に記載の認証方法。
  17. 【請求項17】 前記ユーザ認証段階において、前記認
    証用ワンタイムパスワードはウェブ上において生成され
    ることを特徴とする請求項10〜16のいずれか一項に
    記載の認証方法。
JP35546699A 1999-12-15 1999-12-15 認証システム Pending JP2001175599A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP35546699A JP2001175599A (ja) 1999-12-15 1999-12-15 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP35546699A JP2001175599A (ja) 1999-12-15 1999-12-15 認証システム

Publications (1)

Publication Number Publication Date
JP2001175599A true JP2001175599A (ja) 2001-06-29

Family

ID=18444121

Family Applications (1)

Application Number Title Priority Date Filing Date
JP35546699A Pending JP2001175599A (ja) 1999-12-15 1999-12-15 認証システム

Country Status (1)

Country Link
JP (1) JP2001175599A (ja)

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005051348A (ja) * 2003-07-30 2005-02-24 Ntt Docomo Inc 発信装置、移動端末、認証サーバ、通信システム、プログラム及び通信方法
JP2008517384A (ja) * 2004-10-15 2008-05-22 ベリサイン・インコーポレイテッド ワンタイムパスワード
JP2008269511A (ja) * 2007-04-25 2008-11-06 Hitachi Ltd 利用者認証方法
US7657743B2 (en) 2003-01-29 2010-02-02 Seiko Epson Corporation Information viewing/listening system
JP2010108237A (ja) * 2008-10-30 2010-05-13 Nec Corp 情報処理システム
JP2011077769A (ja) * 2009-09-30 2011-04-14 Fujifilm Corp Vpnシステムおよびその動作制御方法
US8060918B2 (en) 2002-04-26 2011-11-15 Safety Angle Inc. Method and system for verifying identity
JP2012141856A (ja) * 2011-01-04 2012-07-26 Ricoh Co Ltd 情報処理装置
JP2013211637A (ja) * 2012-03-30 2013-10-10 Oki Electric Ind Co Ltd 端末認証システム並びに端末装置、チケット配布装置及びルータ端末装置
JP2014501953A (ja) * 2010-11-02 2014-01-23 オーセンティファイ・インク 安全なユーザ認証とサイト認証とのための新規な方法
US9258124B2 (en) 2006-04-21 2016-02-09 Symantec Corporation Time and event based one time password
US9325702B2 (en) 2010-01-27 2016-04-26 Authentify, Inc. Method for secure user and transaction authentication and risk management
JP2016106313A (ja) * 2016-01-27 2016-06-16 株式会社リコー 印刷システム、情報処理装置、印刷方法およびプログラム
US9674167B2 (en) 2010-11-02 2017-06-06 Early Warning Services, Llc Method for secure site and user authentication
US10581834B2 (en) 2009-11-02 2020-03-03 Early Warning Services, Llc Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity
US11991175B2 (en) 2015-09-21 2024-05-21 Payfone, Inc. User authentication based on device identifier further identifying software agent
US12003956B2 (en) 2019-12-31 2024-06-04 Prove Identity, Inc. Identity verification platform
US12022282B2 (en) 2015-04-15 2024-06-25 Prove Identity, Inc. Anonymous authentication and remote wireless token access
US12058528B2 (en) 2020-12-31 2024-08-06 Prove Identity, Inc. Identity network representation of communications device subscriber in a digital domain

Cited By (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8060918B2 (en) 2002-04-26 2011-11-15 Safety Angle Inc. Method and system for verifying identity
US7657743B2 (en) 2003-01-29 2010-02-02 Seiko Epson Corporation Information viewing/listening system
JP2005051348A (ja) * 2003-07-30 2005-02-24 Ntt Docomo Inc 発信装置、移動端末、認証サーバ、通信システム、プログラム及び通信方法
JP2008517384A (ja) * 2004-10-15 2008-05-22 ベリサイン・インコーポレイテッド ワンタイムパスワード
US8434138B2 (en) 2004-10-15 2013-04-30 Symantec Corporation One time password
US9258124B2 (en) 2006-04-21 2016-02-09 Symantec Corporation Time and event based one time password
JP2008269511A (ja) * 2007-04-25 2008-11-06 Hitachi Ltd 利用者認証方法
JP2010108237A (ja) * 2008-10-30 2010-05-13 Nec Corp 情報処理システム
US8276187B2 (en) 2008-10-30 2012-09-25 Nec Corporation Information processing system
JP2011077769A (ja) * 2009-09-30 2011-04-14 Fujifilm Corp Vpnシステムおよびその動作制御方法
US10581834B2 (en) 2009-11-02 2020-03-03 Early Warning Services, Llc Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity
US10785215B2 (en) 2010-01-27 2020-09-22 Payfone, Inc. Method for secure user and transaction authentication and risk management
US10284549B2 (en) 2010-01-27 2019-05-07 Early Warning Services, Llc Method for secure user and transaction authentication and risk management
US9325702B2 (en) 2010-01-27 2016-04-26 Authentify, Inc. Method for secure user and transaction authentication and risk management
US9674167B2 (en) 2010-11-02 2017-06-06 Early Warning Services, Llc Method for secure site and user authentication
JP2014501953A (ja) * 2010-11-02 2014-01-23 オーセンティファイ・インク 安全なユーザ認証とサイト認証とのための新規な方法
JP2012141856A (ja) * 2011-01-04 2012-07-26 Ricoh Co Ltd 情報処理装置
JP2013211637A (ja) * 2012-03-30 2013-10-10 Oki Electric Ind Co Ltd 端末認証システム並びに端末装置、チケット配布装置及びルータ端末装置
US12022282B2 (en) 2015-04-15 2024-06-25 Prove Identity, Inc. Anonymous authentication and remote wireless token access
US11991175B2 (en) 2015-09-21 2024-05-21 Payfone, Inc. User authentication based on device identifier further identifying software agent
JP2016106313A (ja) * 2016-01-27 2016-06-16 株式会社リコー 印刷システム、情報処理装置、印刷方法およびプログラム
US12003956B2 (en) 2019-12-31 2024-06-04 Prove Identity, Inc. Identity verification platform
US12058528B2 (en) 2020-12-31 2024-08-06 Prove Identity, Inc. Identity network representation of communications device subscriber in a digital domain

Similar Documents

Publication Publication Date Title
US6751733B1 (en) Remote authentication system
JP4384117B2 (ja) データ処理システムのユーザーの認証方法及びシステム
US7457950B1 (en) Managed authentication service
US9369469B2 (en) Method for managing access to protected computer resources
JP2001175599A (ja) 認証システム
CN100438421C (zh) 用于对网络位置的子位置进行用户验证的方法和系统
US20070077916A1 (en) User authentication system and user authentication method
US20070022301A1 (en) System and method for highly reliable multi-factor authentication
EP1102157B1 (en) Method and arrangement for secure login in a telecommunications system
US20050102244A1 (en) Cryptographic server with provisions for interoperability between cryptographic systems
US20030204726A1 (en) Methods and systems for secure transmission of information using a mobile device
US20080046988A1 (en) Authentication Method
KR20030074483A (ko) 서비스 제공자 장치로부터 네트워크를 통하여 서비스이용자 장치에 서비스를 제공하는 서비스 제공 시스템
JP2003534589A (ja) 認証システム及び方法
GB2354102A (en) System for communicating over a public network
US20100291899A1 (en) Method and system for delivering a command to a mobile device
KR20000017997A (ko) 무선통신단말기를 이용한 인터넷 전자상거래용 이용자인증 시스템 및 방법
US9742766B2 (en) System, design and process for easy to use credentials management for accessing online portals using out-of-band authentication
JP2004240637A (ja) パスワード認証システム
US20030135734A1 (en) Secure mutual authentication system
KR20010109175A (ko) 바이오메트릭스정보에 의한 컴퓨터 파일의 이용제한방법,컴퓨터 시스템으로의 로그인방법 및 기록매체
CN113055185A (zh) 一种基于token的认证方法及装置、存储介质、电子装置
US20080313720A1 (en) System, Device and Method for Conducting Secure Economic Transactions
CA2483989C (en) System and apparatus for authenticating to a system or network
KR100324248B1 (ko) 지문을 이용한 인터넷 인증 시스템 및 그 방법