JP2002132728A - One-time password authentication system - Google Patents

One-time password authentication system

Info

Publication number
JP2002132728A
JP2002132728A JP2000330307A JP2000330307A JP2002132728A JP 2002132728 A JP2002132728 A JP 2002132728A JP 2000330307 A JP2000330307 A JP 2000330307A JP 2000330307 A JP2000330307 A JP 2000330307A JP 2002132728 A JP2002132728 A JP 2002132728A
Authority
JP
Japan
Prior art keywords
means
time password
program
password
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000330307A
Other languages
Japanese (ja)
Inventor
Takeshi Kondo
毅 近藤
Original Assignee
K Laboratory Co Ltd
株式会社ケイ・ラボラトリ−
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by K Laboratory Co Ltd, 株式会社ケイ・ラボラトリ− filed Critical K Laboratory Co Ltd
Priority to JP2000330307A priority Critical patent/JP2002132728A/en
Publication of JP2002132728A publication Critical patent/JP2002132728A/en
Application status is Pending legal-status Critical

Links

Abstract

PROBLEM TO BE SOLVED: To display a one-time password on a portable telephone installed with JAVA. SOLUTION: The one-time password authentication system is provided with a means for generating JAVA program for displaying a one-time password for a user on the screen of a JAVA portable telephone terminal based on a one-time password display program generation request from the relevant user, a server for JAVA program download for preserving the JAVA program received from a sending means for JAVA program for a fixed period, determining the user corresponding to the download request from the user portable telephone and sending the correspondent JAVA program to that portable telephone, a means for reporting that the relevant JAVA program can be downloaded to the user after the program generation request from this user, and a means for initializing a one-time password display program on the JAVA portable telephone by a negotiation with a master managing device for the one-time password.

Description

【発明の詳細な説明】 DETAILED DESCRIPTION OF THE INVENTION

【0001】 [0001]

【発明の属する技術分野】本発明は、プログラムダウンロード機能を備えた携帯電話を用いたワンタイムパスワード認証システムに関し、特に、携帯電話にワンタイムパスワードを表示するプログラムインストールおよびその実行方法に関する。 The present invention relates to relates to a one-time password authentication system using a mobile phone with a program download function, in particular, about the program installation and execution method for displaying a one-time password to the mobile phone.

【0002】 [0002]

【従来の技術】コンピュータのリモートアクセスのシステムにおいて、ログインでの不正アクセス防止のため、 In the remote access system for a computer, in order to prevent unauthorized access of the login,
時刻と共に変化するテンポラリなパスワード(ワンタイムパスワードという)でアクセスチェックを行うワンタイムパスワードシステムがある。 There is a one-time password system to perform access checks at temporary password (referred to as one-time password) which varies with time. PC上でワンタイムパスワードを表示するプログラムでは、SoftTokenプログラムが知られている。 In the program that displays a one-time password on the PC, SoftToken program is known. また、特開2000-10927「認証システム及び認証装置」では簡易型携帯電話端末を利用したワンタイムパスワードの問い合わせシステムが開示されている。 In addition, JP-2000-10927 "authentication system and the authentication device" one-time password inquiry system of using a simplified mobile telephone terminal in is disclosed. また、携帯端末へのプログラムダウンロード技術しては、ネットワーク対応プログラム言語JAVA(登録商標)がよく知られている。 In addition, the program download technology to mobile devices, network-compatible programming language JAVA (registered trademark) is well known.

【0003】 [0003]

【発明が解決しようとする課題】モバイルPCと呼ばれるサブノートPC等の小型・軽量化したPCにワンタイムパスワードプログラムをインストールした後、そのプログラムを実行することでオフライン動作可能で携帯可能なワンタイムパスワード表示装置が実現できるが、このようなモバイルPCでは端末コストが高く、かつ、端末自体も重く、かつ、バッテリでの動作時間も短いため、携帯性が悪い。 After you install a one-time password program to the PC which is smaller and lighter, such as a sub-notebook PC called the mobile PC [0007], a portable one-time can be off-line operation by executing the program While password display device can be realized, such a mobile PC, high terminal cost and terminal itself heavier, and, for shorter operating time on battery, portability is poor. また、ワンタイムパスワードロジックを組み込んだカードでは、電池や内部記憶容量の制限のため使用耐久年数が短い(2から5年)。 In addition, in incorporating a one-time password logic card, use service life for the battery and the internal storage capacity limit is short (2 to 5 years). また、PHS端末によりオンラインで現在のワンタイムパスワードを問い合わせる方式では、電波環境の悪い場所では使用できない。 In addition, in the method to query the current one-time password on-line by PHS terminal, it can not be used in a bad location of the radio wave environment.

【0004】本発明の目的は、携帯性に優れ、かつ、使用耐用年数の長期化が可能、かつ、オフライン動作可能なJAVA搭載携帯携帯電話によるワンタイムパスワード表示システムを提供することにある。 An object of the present invention is excellent in portability, and can be prolonged use life, and to provide a one-time password display system off-line operable JAVA enabled mobile phones. 即ち、JAVA搭載携帯電話機上で動作するワンタイムパスワード表示プログラムを作成し、それをJAVA搭載携帯電話にダウンロードし、そのダウンロードされたプログラムを初期化し、その初期化後JAVA搭載携帯電話上にオフラインでワンタイムパスワードを表示するシステムを提供することにある。 In other words, to create a one-time password display program that runs on a JAVA enabled mobile phone, which was downloaded to JAVA enabled mobile phone, the downloaded program is initialized, in the off-line in the initialization after JAVA installed on mobile phones It is to provide a system that displays a one-time password.

【0005】 [0005]

【課題を解決するための手段】上記目的を達成するために、本発明は、シード情報とユーザ情報をアサインすることで、当該ユーザのワンタイムパスワードを管理する手段と、アサインしたユーザ情報とシード情報に基づき To achieve the above object of the Invention The present invention, by assigning the seed information and the user information, a means for managing a one-time password of the user, the user information and seeds assigned based on the information
JAVA携帯電話上で実行可能なワンタイムパスワード表示プログラムを作成する手段と、JAVA携帯電話上で実行可能なワンタイムパスワード表示プログラムを保管すると共に、その有効期間を管理し、有効期間内のJAVA携帯電話からの要求に従って、当該JAVA携帯電話上で実行可能なワンタイムパスワード表示プログラムをダウンロードさせる手段と、ユーザに対してワンタイムパスワード表示プログラムがダウンロード可能になったことと、そのダウンロード方法を通知する手段と、JAVA携帯電話上へワンタイムパスワード表示プログラムをローディングし、当該JAVA携帯電話にインストールし、初期化処理後、当該プログラムを実行させる手段と、JAVA携帯電話上のワンタイムパスワード表示時プログラムの初期化処理として、当該ユーザのワンタイ And means for creating a viable one-time password display program in JAVA on the phone, along with the store a viable one-time password display program on the JAVA mobile phone, to manage its effective period, JAVA mobile within the valid period according to a request from the telephone, to notify a means for downloading the executable one-time password displayed programs on the JAVA mobile phone, and that the one-time password displayed program becomes available for download to the user, the download method and means, loading the one-time password display program to JAVA on the phone, installed on the JAVA mobile phone, after the initialization process, and means for executing the program, JAVA mobile phone on a one-time password displayed at the time of the program of as the initialization process, for the user Wang Tai ムパスワードの管理手段とネゴシエーションすることで現在の有効なワンタイムパスワードを一致させる手段と、現在の有効なワンタイムパスワードをJAVA携帯電話の画面上に表示する手段とを備えたワンタイムパスワード認証システムとした。 One-time password authentication system, comprising: a means to match the current, valid one-time password by managing means and the negotiation of the non-password, and means to display the current valid one-time password on the screen of the JAVA mobile phone and the.

【0006】 [0006]

【発明の実施の形態】本発明の実施の形態について説明する。 The embodiment of the embodiment of the present invention will be described. 図1は、本発明のJAVA携帯電話によるワンタイムパスワード認証システムの構成図である。 Figure 1 is a block diagram of a one-time password authentication system according JAVA mobile phone of the present invention. 本システムは、企業内LAN100で相互接続されたプログラムダウンロードサーバ10とセキュアサーバ20と業務サーバ30で構成された企業内システムと、JAVA携帯電話60 The system includes a corporate system configured by a program download server 10 and the secure server 20 and the business server 30 interconnected by a corporate LAN 100, JAVA mobile phone 60
とクライアント計算機70から構成されるリモートシステムと、企業システムとリモートシステムを接続する携帯電話網90と、インターネット80と、ネットワークの中継装置であるFW(ファイアウォール)40と、GW And a remote system configured from the client computer 70, a cellular telephone network 90 for connecting the enterprise and remote systems to the Internet 80, and FW (firewall) 40 is a relay device of a network, GW
(ゲートウェイ)50とから構成されている。 And a (gateway) 50.. クライアント計算機70は、インターネット80と接続し、規定アドレス以外の計算機からの不正アクセスを防止するFW The client computer 70, connected to the Internet 80, to prevent unauthorized access from other than the specified address calculator FW
40を介して業務サーバ30と接続し、各種業務アプリケーションを実行する。 Connected to the business server 30 through 40, it executes various business applications. クライアント計算機70は、業務サーバ30へのログイン時にユーザIDとワンタイムパスワードを業務サーバ30に送付する。 Client computer 70 sends the user ID and the one-time password to the business server 30 to log in to the business server 30. 業務サーバ30 The business server 30
は、セキュアサーバ20のOTP(OneTime Password) Is, the secure server 20 OTP (OneTime Password)
認証サービス22に問い合わせを行い、当該ユーザユーザIDに対するワンタイムパスワードを取得し、クライアント計算機70から送付されたワンタイムパスワードを比較し、一致すればアクセスを許可する。 Queries the authentication service 22, obtains the one-time password for the user a user ID, and compares the one-time password sent from the client computer 70, to permit access if they match. JAVA携帯電話60には、OTPプログラム61がインストールされ、その実行により、業務サーバ30に対するワンタイムパスワードが表示されている。 The JAVA mobile phone 60, OTP program 61 is installed, by its execution, one-time password is displayed for the business server 30.

【0007】ユーザは、JAVA携帯電話60上に表示されたワンタイムパスワードを見て、業務サーバ30にアクセスする。 [0007] The user, look at the one-time password displayed on the JAVA mobile phone 60, to access the business server 30. このようにして他の不正ユーザからのアクセスチェックを行っている。 In this way, we are doing the access check from other unauthorized users. このワンタイムパスワードは、OTPプログラム61とOTP認証サービス22とで同期して定期的に自動更新更新される。 This one-time password is automatically updated periodically updated in sync with the OTP program 61 and the OTP authentication service 22.

【0008】次に、このOTPプログラム61の生成と配布について説明する。 [0008] Next, a description will be given of generation and distribution of the OTP program 61. ユーザがセキュアサーバ20の管理者に対してOTPプログラムの作成要求を面接や電話や電子メール等の連絡手段により行う。 The user is carried out by means of contact, such as interviews and telephone and e-mail the OTP program of creation request to the administrator of the secure server 20. 管理者は、要求者を認証した後、OTP認証サービス22に対してユーザID After the administrator authenticates the requester, the user ID to the OTP authentication service 22
とユーザIDに対応したOTP作成ロジックをシード(seed) Seed (seed) the OTP creation logic that corresponds to the user ID and
という値で指定する。 Specified in the value of. それと共に、ユーザIDとシードとをOTPプログラム生成サービス23与えて実行させるとJ At the same time, when executing the user ID and the seed gives OTP program generation services 23 J
AVA携帯電話60で動作するOTPプログラム61が生成され、プログラムダウンロードサーバ10に送られる。 OTP program 61 operating in the AVA mobile phone 60 is generated and sent to the program download server 10. プログラムダウンロードサーバ10は、OTPプログラム6 Program download server 10, OTP program 6
1を保管する。 Store 1. 管理者は、インストール情報通知サービス21を起動することで、ユーザに対してOTPプログラム61のダウンロード方法を通知する。 Administrators can start the installation information notification service 21, to notify the download method of the OTP program 61 to the user.

【0009】次に、図2を用いて、JAVA携帯電話60へのOTPプログラムの作成からインストールと実行までの流れについて詳しく説明する。 [0009] Next, with reference to FIG. 2, will be described in detail the flow of up to installing and running from the creation of the OTP program to JAVA mobile phone 60. 要求者認証後、管理者は、セキュアサーバ20上で管理ツールを使用し、ユーザIDとシードをアサインし、OTPプログラム作成サービス23によりOTPプログラム61を作成する(ステップ2 After requester authentication, administrators use the administration tool on the secure server 20, and assign the user ID and seed, by OTP programming service 23 creates an OTP program 61 (Step 2
010)。 010). 次に、作成したOTPプログラム61をダウンロードサーバ10に送付する。 Then, to send the OTP program 61 that was created in the download server 10. このとき、安全のため暗号化して送付する。 In this case, to send encrypted for safety. プログラムダウンロードサーバ10 Program download server 10
は、OPTプログラム61をセキュアサーバ20から受け取ると、共通暗号鍵で解読し、JAVA携帯電話60からのダウンロード要求に答えるため、セキュアサーバ20から指定されたディレクトリに保存し、その後有効期限を設定する。 Upon receipt of the OPT program 61 from the secure server 20, it is decoded by a common encryption key, in order to answer to the download request from the JAVA mobile phone 60, and stored in the directory specified from the secure server 20, to set the subsequent expiration date . そして、その有効期限がきていないか定期的にチェックし、有効期限がきていたら保管しておいたOP And, its expiration date checks have either not regularly come, had been stored when I expiration date comes OP
Tプログラム61を削除し、有効期限内にダウンロード要求があればダウンロード完了後、これを削除する(ステップ2030)。 Remove the T program 61, after the completion of download if there is a download request to the expiration date, remove it (step 2030).

【0010】次に、管理者は、セキュアサーバ20上でインストール情報通知サービス21を起動する。 [0010] Next, the administrator, to launch the installation information notification service 21 on a secure server 20. すると、JAVA携帯電話60にインストール情報としてプログラムダウンローダサーバのアドレスであるURLが記載されたメールが送付される(ステップ2040)。 Then, mail the URL have been described is the address of the program downloader server as the installation information is sent to the JAVA mobile phone 60 (step 2040). このようにしてユーザは、OTPプログラムの入手準備が完了したことを知る。 In this way, the user knows that the available preparation of the OTP program has been completed.

【0011】次にユーザは、JAVA携帯電話60に通知されたメールを開き、そこに記載されたURLを選択するとダウンロード要求がプログラムダウンロードサーバ10 [0011] Next, the user opens the e-mail that has been notified to the JAVA mobile phone 60, has been When you select a URL download request program download server 10 described therein
に通知され、OTPプログラムのダウンロードが開始される(ステップ2050)。 Is notified, the downloading of the OTP program is started (step 2050). JAVA携帯電話60側では、OTP In the JAVA mobile phone 60 side, OTP
プログラム61がダウンロードし、実行プログラムとしてメモリ上に展開し、ユーザへのインストール完了したことを通知する(ステップ2060)。 Program 61 downloads, developed on the memory as an execution program, and notifies that it has been installed to the user (step 2060).

【0012】次にOPTプログラム61のインストール終了通知を受けたユーザは、プログラム起動ボタンを押すことでOPTプログラム61を動作させる。 [0012] Next, the user who has received the installation is complete notification of the OPT program 61 operates the OPT program 61 by pressing the program start button. すると、タイマ同期等の初期化ためセキュアサーバ20とのネゴシエーションを行う。 Then, it negotiates with the secure server 20 for initializing the timer synchronization or the like. このために、OPTプログラム61はプログラムダウンロードサーバ10を介して、セキュアサーバ20側へ初期化要求を送信する(ステップ207 For this, OPT program 61 via the program download server 10, and transmits an initialization request to the secure server 20 (step 207
0)。 0). JAVAプログラムは、JAVAプログラムをダウンロードしたサーバとしか通信できないため、プログラムダウンロードサーバ10は初期化処理要求とそれに続く一連のJAVA携帯電話60とセキュアサーバ20間の初期化処理用通信を中継する(ステップ2080)。 JAVA programs can not only communicate with the server who downloaded JAVA program, the program download server 10 relays the initialization process for communication between a series of JAVA mobile phone 60 and the secure server 20 following initialization process requests and to it (step 2080).

【0013】JAVA携帯電話60からの初期化処理要求を受けたセキュアサーバ20は、相互の時間同期のため、 [0013] The secure server 20 which has received the initialization process request from the JAVA mobile phone 60, for mutual time synchronization,
マスタ時刻を1分間隔ごとに3回通知し、その後、JAVA The master time to notify three times every minute interval, then, JAVA
携帯電話60からの初期化処理完了時刻を受信したら、 When you receive an initialization process completion time from the mobile phone 60,
その時刻と現在時刻との差分値とOTPタイマ開始時刻を現在時刻の2分後としてJAVA携帯電話60へ通知する。 It notifies the JAVA mobile phone 60 the difference value and OTP timer start time of the time and the current time as 2 minutes after the current time.
また、開始時刻までのカウントダウンを行い、開始時刻になったら、OTPタイマを1分毎に更新する(ステップ2090)。 Also, it counts down to the start time, when the start time, to update the OTP timer every one minute (step 2090).

【0014】セキュアサーバ20からの1分毎のマスタ時刻を3回受けた後、自分の時計で計測した受信間隔の平均値から、セキュアサーバ20とのタイマ誤差を補正する。 [0014] After receiving three times the master time per minute from the secure server 20, from the average value of the reception interval measured in their own clock, it corrects the timer error between the secure server 20. 次に、補正完了時刻をセキュアサーバ20に通知し、その後、セキュアサーバ20から通知される差分値に基づき基準時刻を補正し、受信したOTPタイマ開始時刻に対してカウントダウンを実行する(ステップ210 Then notifies the corrected completion time to the secure server 20, then corrects the reference time based on the difference value notified from the secure server 20 performs the countdown against OTP timer start time received (step 210
0)。 0).

【0015】次に、カウントダウンが0、即ち、OTPタイマ開始時刻に達したら、ワンタイムパスワードを表示し、以後、一分間のタイマを起動し、定期的なパスワードの再計算を行い、毎回異なるパスワードを更新表示する(ステップ2110)。 [0015] Next, the countdown is 0, that is, upon reaching the OTP timer start time, to display the one-time password, thereafter, to start the one minute timer, it performs a re-calculation of the regular password, different password every time the update to display (step 2110).

【0016】次に、図3でインストール情報の他の実施形態を説明する。 [0016] Next, a description will be given of another embodiment of the installation information in FIG. インストール情報300は、USERIDフィールドとURLフィールドから構成され、USERIDフィールドには、ユーザに割り当てられたユーザIDが記載されている。 Installation information 300 is composed of USERID and URL fields, the USERID field describes a user ID assigned to the user. ユーザIDの通知方法の実施形態としては、OTP The embodiment of the method of notifying the user ID, OTP
プログラムに組み込まれ、初期処理処理の最中にユーザ Built into the program, the user during the initial processing processing
IDを提示する形態でもよい。 ID may be in the form of presenting. インストール情報300の Installation information 300
URLフィールドには、ダウンロードサーバURLが記述されている。 The URL field, the download server URL is described. 本URLではQuery-Stringパラメータとして、割り当てたシードを記述している。 As the URL in Query-String parameter describes the assigned seeds.

【0017】これにより、OTPプログラム61のロジックに直接シードを組みこまず、シード用の領域を予めアサインしておき、そこにシードを書き込みことでカスタマイズが可能となる。 [0017] As a result, not incorporated into the direct seed to the logic of the OTP program 61, in advance, assign the area for the seed, and can be customized by writing a seed there. こうすると、シードの再割り当てのときは、シードの値を代えたインストール情報を通知し、ユーザに再インストールさせれば、リコンパイルしなくて済むので、システムリソースの倹約と、応答時間の向上が計れる。 That way, when the reallocation of the seed, and notifies the installation information for changing the value of the seed, if re-installed on the user, since it is not necessary to recompile the thrifty system resources, to improve the response time measurably. また、初期化時に時間同期の後に、セキュアサーバから直接シードが送られる実施形態もある。 Also, after a time synchronization at the time of initialization, some embodiments seed is sent directly from the secure server.

【0018】次に、図4により初期処理の他の実施形態を説明する。 [0018] Next, a description will be given of another embodiment of the initial processing by FIG. 図4は、図2のステップ2070以降で説明した初期化処理の他の実施形態を示したものである。 Figure 4 is a view showing another embodiment of the initialization process described in step 2070 and subsequent FIG.
まず、セキュアサーバ30においては、JAVA携帯電話6 First of all, in the secure server 30, JAVA mobile phone 6
0からの初期化要求を受ける前にOTP用タイマを一分毎に更新させる(ステップ4010)。 Before receiving an initialization request from 0 to update the OTP timer every minute (step 4010). JAVA携帯電話60 JAVA mobile phone 60
からの初期化要求を受けたセキュアサーバ30は、JAVA Secure server 30 that has received the initialization request from, JAVA
携帯電話60とのOTPタイマ同期のため、セキュアサーバ30で更新中の現在のOTPタイマ値(Ta)をJAVA携帯電話に返送する(ステップ4020)。 For OTP timer synchronization with the cellular phone 60, and returns the current OTP timer value being updated by the secure server 30 (Ta) in JAVA mobile phone (step 4020).

【0019】次に、これを受けたJAVA携帯電話60は、 [0019] Next, JAVA mobile phone 60, which has received this,
セキュアサーバ30から通知されたOTPタイマ値(Ta)を自身のOTPタイマ値としてセットし、そのOTPタイマ値分ワンタイムパスワードロジックを呼ぶことで、セキュアサーバ30のワンタイムパスワードとJAVA携帯電話60 Set notified OTP timer value from the secure server 30 (Ta) as its own OTP timer value, by calling the OTP timer value worth one-time password logic, one-time password and JAVA mobile phone of the secure server 30 60
でのワンタイムパスワードを同期させる。 Synchronize a one-time password in. 以後一分ごとにOTPタイマ値を自動更新する(ステップ4030)。 Automatically update OTP timer value every minute thereafter (step 4030). 次に、1時間毎に起動される再同期タイマにより、再同期要求をセキュアサーバ30に発行し、その応答を受け取ることでステップ4030と同様にOTPタイマ値を更新する(ステップ4040)。 Next, the resynchronization timer is started every hour, issued resynchronization request to the secure server 30, and updates the same manner OTP timer value in step 4030 by receiving a response (step 4040). 一方、再同期要求を受けとったセキュアサーバ30は、ステップ4020と同様に現在のOTPタイマ値を通知する(ステップ4050)。 On the other hand, the secure server 30 that has received a resynchronization request, as in step 4020 to notify the current OTP timer value (step 4050).

【0020】 [0020]

【発明の効果】以上説明したように、本発明によれば、 As described in the foregoing, according to the present invention,
JAVA携帯電話上でワンタイムパスワード表示プログラムをインストールでき、その後プログラムの実施によって時刻ごとに変化するパスワードが表示されるので、携帯性に優れ、有効期間が長いので運用コストが低く、電波環境が悪い環境でも動作可能なワンタイムパスワードの表示装置が提供できる。 You can install a one-time password display program in JAVA mobile phone on, because then the password that changes every time by the practice of the program is displayed, highly portable, low operating costs since there is a long shelf life, is poor radio wave environment display device capable of operating one-time password even in an environment can be provided.

【図面の簡単な説明】 BRIEF DESCRIPTION OF THE DRAWINGS

【図1】JAVA携帯電話によるワンタイムパスワード認証システムの構成図である。 FIG. 1 is a block diagram of a one-time password authentication system by JAVA mobile phone.

【図2】JAVA携帯電話によるワンタイムパスワード認証システムのシーケンス図である。 FIG. 2 is a sequence diagram of a one-time password authentication system by JAVA mobile phone.

【図3】インストール情報の他の実施形態を示した図である。 3 is a view showing another embodiment of the installation information.

【図4】JAVA携帯電話・セキュアサーバ間通信の他の実施形態を示した図である。 4 is a diagram showing another embodiment of a JAVA Mobile Phone Secure server communication.

【符号の説明】 DESCRIPTION OF SYMBOLS

10 プログラムダウンロードサーバ 20 セキュアサーバ 21 インストール情報通知サービス 22 OTP認証サービス 23 OTPプログラム生成サービス 30 業務サーバ 40 FW 50 GW 60 JAVA携帯電話 61 OTPプログラム 70 クライアントPC 80 イインターネット 90 携帯電話網 100 企業内LAN 10 program download server 20 secure server 21 install information report service 22 OTP authentication service 23 OTP program generation service 30 business server 40 FW 50 GW 60 JAVA mobile phone 61 OTP Program 70 client PC 80 b Internet 90 the mobile telephone network 100 corporate LAN

───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B085 AE03 BC02 5J104 AA07 KA01 KA09 KA21 MA01 NA05 NA36 PA02 5K067 AA34 BB04 EE02 EE10 EE16 FF23 GG01 GG11 HH23 HH24 KK13 KK15 ────────────────────────────────────────────────── ─── front page of continued F-term (reference) 5B085 AE03 BC02 5J104 AA07 KA01 KA09 KA21 MA01 NA05 NA36 PA02 5K067 AA34 BB04 EE02 EE10 EE16 FF23 GG01 GG11 HH23 HH24 KK13 KK15

Claims (9)

    【特許請求の範囲】 [The claims]
  1. 【請求項1】 ユーザがプログラムダウンローダブルな携帯電話に表示されるワンタイムパスワードを参照し、 [Claim 1] refers to the one-time password that the user is displayed on the program downloadable mobile phone,
    前記パスワードをコンピュータシステムへのアクセスパスワードとして使用し、パスワードチェックサーバがユーザが入力したワンタイムパスワードの正統性を検査するワンタイムパスワード認証システムにおいて、ユーザからの依頼に基づき、プログラムダウンローダブルな携帯電話上で動作し、seed情報とユーザIDからワンタイムパスワードを表示するプログラムの実行オブジェクトを作成する手段と、前記作成手段が作成した実行オブジェクトをプログラムダウンローダブルな携帯電話にダウンロードする手段と、前記ダウンロード手段に前記実行オブジェクトを送付する手段と、前記ダウンロード手段によって前記実行オブジェクトのダウンロードが可能になったことと、当該実行オブジェクトのダウンロードに必要な情報をユーザに Using said password as an access password to the computer system, the one-time password authentication system password checking server examines the legitimacy of the one-time password entered by the user, based on the request from the user, the program downloadable phone to work on, and the means to create an executable object of the program that displays a one-time password from the seed information and the user ID, and the means to download an executable object that said producing means to the program downloadable mobile phone, the download It means for sending the execution object to the means, and it has become possible to download the execution object by the downloading means, the information needed to download the execution object to the user 知する手段と、前記実行オブジェクトをダウンロードした後、前記パスワードチェックサーバと情報交換することによりその初期化を行う手段を備えたことを特徴とするワンタイムパスワード認証システム。 Means for knowledge, after downloading the execution object, a password authentication system characterized by comprising means for performing the initialization by replacing the password check server information.
  2. 【請求項2】 請求項1において、前記ダウンロード手段は、プログラムダウンローダブルな携帯電話からのダウンロード要求に答え、ワンタイムパスワード表示プログラムの実行オブジェクトを送信する期間を管理する手段を備えたことを特徴とするワンタイムパスワード認証システム。 2. A method according to claim 1, wherein the downloading means, characterized in that the program downloader answers to the download request from Bull mobile phone, comprising means for managing a time of transmitting the execution object of one-time password displayed program one-time password authentication system that.
  3. 【請求項3】 請求項1において、前記初期化手段は、 3. The method of claim 1, wherein the initialization means,
    パスワードチェックサーバと時刻同期する手段を備えたことを特徴とするワンタイムパスワード認証システム。 One-time password authentication system, characterized in that it comprises means for password check server and time synchronization.
  4. 【請求項4】 請求項1において、前記パスワードチェックサーバは、パスワードチェックサーバが特定seedから始まるランダム系列のスタート値からの現在の位置を前記ワンタイムパスワード表示プログラムに通知する手段を備えたことを特徴とするワンタイムパスワード認証システム。 4. The method of claim 1, wherein the password checking server, further comprising means for notifying the current position from the start value of the random sequence password check server begins with a specific seed in the one-time password displayed program one-time password authentication system and features.
  5. 【請求項5】 請求項1または請求項3において、前記初期化手段は、パスワードチェックサーバとワンタイムパスワード表示プログラムとが同期開始時刻をネゴシエーションする手段を備えたことを特徴とするワンタイムパスワード認証システム。 5. A method according to claim 1 or claim 3, wherein the initialization means, one-time password authentication, characterized in that the password check server and the one-time password displayed program comprises means for negotiating a synchronous start time system.
  6. 【請求項6】 請求項1において、前記初期化手段は、 6. The method of claim 1, wherein the initialization means,
    パスワードチェックサーバからseed情報が通知され、通知されたseed情報に従ってワンタイムパスワード表示プログラムが動作する手段を備えたことを特徴としたワンタイムパスワード認証システム。 seed information from the password check server is notified, the one-time password authentication system one-time password display program according to the notified seed information is characterized by comprising means for operating.
  7. 【請求項7】 請求項1において、前記ユーザへの情報通知手段は、インストール用URLを伝える手段と、前記U 7. The method of claim 1, the information notifying means to said user, means for conveying installation URL, the U
    RLのユーザ指定によりダウンロードが開始される手段とを備えたことを特徴とするワンタイムパスワード認証システム。 One-time password authentication system characterized by comprising a means for downloading is initiated by a user-specified RL.
  8. 【請求項8】 請求項7において、前記URL通知手段は、当該URLにseed情報を含める機能を有することを特徴とするワンタイムパスワード認証システム。 8. The method of Claim 7, wherein the URL notification unit, a password authentication system characterized by having the ability to include seed information to the URL.
  9. 【請求項9】 請求項1〜請求項8のいずれかにおいて前記ダウンロード手段は、パスワードチェックサーバとワンタイムパスワード表示プログラムとの通信を仲介する手段を備えたことを特徴とするワンタイムパスワード認証システム。 The download means in any one of claims 9 claims 1 8, a password authentication system characterized by comprising means for mediating communication with the password check server and the one-time password displayed program .
JP2000330307A 2000-10-30 2000-10-30 One-time password authentication system Pending JP2002132728A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000330307A JP2002132728A (en) 2000-10-30 2000-10-30 One-time password authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000330307A JP2002132728A (en) 2000-10-30 2000-10-30 One-time password authentication system

Publications (1)

Publication Number Publication Date
JP2002132728A true JP2002132728A (en) 2002-05-10

Family

ID=18806854

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000330307A Pending JP2002132728A (en) 2000-10-30 2000-10-30 One-time password authentication system

Country Status (1)

Country Link
JP (1) JP2002132728A (en)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006155263A (en) * 2004-11-30 2006-06-15 Nec Corp One-time id authentication system, authentication server, conversion server, one-time id authentication method, and program
JP2008198147A (en) * 2007-02-16 2008-08-28 Dainippon Printing Co Ltd Method for adjusting time of token for generating one-time password of time synchronous system, token provided with function for securely correcting clock time, and server for generating message for correcting token time
JP2008234096A (en) * 2007-03-19 2008-10-02 Dainippon Printing Co Ltd Method of generating one-time password (otp) of time synchronization system by using ic card, authentication method for one-time password, ic card system, interface device, and ic card
JP2009031940A (en) * 2007-07-25 2009-02-12 Tis Kk Issuing system for onetime password
JP2009129111A (en) * 2007-11-21 2009-06-11 Toshiba Corp Radio communication device, authentication method, and radio connection control method
JP2009541870A (en) * 2006-07-05 2009-11-26 ヴァレー テクノロジーズ, エルエルシー. Method, apparatus, server and system for identification based on biometric features
JP2010503912A (en) * 2006-09-15 2010-02-04 イニテック カンパニー リミテッドInitech Co., Ltd User registration and authentication method for disposable passwords by a plurality of methods, and a computer-readable recording medium on which a program for performing the method is recorded
JP2010507838A (en) * 2006-05-01 2010-03-11 ミ ラエ テクノロジー カンパニー リミテッド Time-synchronous OTP generator and method for mobile phones
US8347102B2 (en) 2005-03-18 2013-01-01 Canon Kabushiki Kaisha Image processing apparatus and method for transmitting encrypted data
JP2013238965A (en) * 2012-05-14 2013-11-28 Ntt Data Corp Authentication system, authentication device, authentication method, and program
JP2014096101A (en) * 2012-11-12 2014-05-22 Bank Of Tokyo-Mitsubishi Ufj Ltd User authentication device and user authentication program
US8819797B2 (en) 2003-02-13 2014-08-26 Microsoft Corporation Digital identity management
US8935762B2 (en) 2007-06-26 2015-01-13 G3-Vision Limited Authentication system and method

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9477832B2 (en) 2003-02-13 2016-10-25 Microsoft Technology Licensing, Llc Digital identity management
US8819797B2 (en) 2003-02-13 2014-08-26 Microsoft Corporation Digital identity management
JP4492318B2 (en) * 2004-11-30 2010-06-30 日本電気株式会社 One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program
JP2006155263A (en) * 2004-11-30 2006-06-15 Nec Corp One-time id authentication system, authentication server, conversion server, one-time id authentication method, and program
US8347102B2 (en) 2005-03-18 2013-01-01 Canon Kabushiki Kaisha Image processing apparatus and method for transmitting encrypted data
JP2010507838A (en) * 2006-05-01 2010-03-11 ミ ラエ テクノロジー カンパニー リミテッド Time-synchronous OTP generator and method for mobile phones
JP2009541870A (en) * 2006-07-05 2009-11-26 ヴァレー テクノロジーズ, エルエルシー. Method, apparatus, server and system for identification based on biometric features
JP2010503912A (en) * 2006-09-15 2010-02-04 イニテック カンパニー リミテッドInitech Co., Ltd User registration and authentication method for disposable passwords by a plurality of methods, and a computer-readable recording medium on which a program for performing the method is recorded
JP2008198147A (en) * 2007-02-16 2008-08-28 Dainippon Printing Co Ltd Method for adjusting time of token for generating one-time password of time synchronous system, token provided with function for securely correcting clock time, and server for generating message for correcting token time
JP2008234096A (en) * 2007-03-19 2008-10-02 Dainippon Printing Co Ltd Method of generating one-time password (otp) of time synchronization system by using ic card, authentication method for one-time password, ic card system, interface device, and ic card
US8935762B2 (en) 2007-06-26 2015-01-13 G3-Vision Limited Authentication system and method
JP2009031940A (en) * 2007-07-25 2009-02-12 Tis Kk Issuing system for onetime password
JP2009129111A (en) * 2007-11-21 2009-06-11 Toshiba Corp Radio communication device, authentication method, and radio connection control method
JP2013238965A (en) * 2012-05-14 2013-11-28 Ntt Data Corp Authentication system, authentication device, authentication method, and program
JP2014096101A (en) * 2012-11-12 2014-05-22 Bank Of Tokyo-Mitsubishi Ufj Ltd User authentication device and user authentication program

Similar Documents

Publication Publication Date Title
US8904477B2 (en) Configuring and providing profiles that manage execution of mobile applications
RU2378796C2 (en) Device and method to protect cellular communication device
DE69830726T2 (en) Method for operating a system of authentication server and such a system
US8682400B2 (en) Systems and methods for device broadcast of location information when battery is low
US6108789A (en) Mechanism for users with internet service provider smart cards to roam among geographically disparate authorized network computer client devices without mediation of a central authority
CN103583030B (en) The method and device of Information Security is realized in distributed cloud computing environment
EP2224673B1 (en) System and method for globally and securely accessing unified information in a computer network
CN102870093B (en) Virtualization and proof electronic network system and method for multiple clients to remote maintenance
US7958226B2 (en) Identifying a computer device
US9247424B2 (en) Methods and apparatus for large scale distribution of electronic access clients
JP4673364B2 (en) Method for verifying first ID and second ID of entity
RU2576479C2 (en) Method and system for visiting third party application via cloud platform
US10228838B2 (en) Dynamically modifying a toolbar
TWI462008B (en) Methods, gift server, gift-giving terminal, processor, non-transistory computer-readable medium for providing a content gift, a service feature or content data to a gift-receiving terminal
US8812702B2 (en) System and method for globally and securely accessing unified information in a computer network
CA2601168C (en) System and method for personal identification number messaging
US8538815B2 (en) System and method for mobile device replacement
US8261059B2 (en) Secure file transfer and secure file transfer protocol
US8356340B2 (en) Secure subscriber identity module service
JP4988362B2 (en) System and method for updating a wireless network password
US20050021698A1 (en) Virtual environment manager for network computers
US20040034771A1 (en) Method and system for changing security information in a computer network
US20030236981A1 (en) System and method for digital signature authentication of SMS messages
US8750108B2 (en) System and method for controlling mobile device access to a network
US20070056043A1 (en) Remote cell phone auto destruct

Legal Events

Date Code Title Description
RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20040930