JP2004171056A - ワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システム - Google Patents

ワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システム Download PDF

Info

Publication number
JP2004171056A
JP2004171056A JP2002332716A JP2002332716A JP2004171056A JP 2004171056 A JP2004171056 A JP 2004171056A JP 2002332716 A JP2002332716 A JP 2002332716A JP 2002332716 A JP2002332716 A JP 2002332716A JP 2004171056 A JP2004171056 A JP 2004171056A
Authority
JP
Japan
Prior art keywords
time password
password generation
generation program
program
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002332716A
Other languages
English (en)
Inventor
Nobuyuki Nakajima
伸之 中島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
RSA Security LLC
Original Assignee
RSA Security LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by RSA Security LLC filed Critical RSA Security LLC
Priority to JP2002332716A priority Critical patent/JP2004171056A/ja
Publication of JP2004171056A publication Critical patent/JP2004171056A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

【課題】ソフトウェア管理の煩雑さや情報提供サーバの作業負担を解消するとともに、セキュリティ性を高めることの可能なワンタイムパスワード生成プログラムの配布サーバを提供する。
【解決手段】ワンタイムパスワード生成モジュールを記憶しているウェブサーバ30は、携帯端末10のユーザからのアクセスを受けると(S304)、ワンタイムパスワード生成モジュールのダウンロードを受け付けるための表示画面を携帯端末10に表示させる。携帯端末10からワンタイムパスワード生成モジュールのダウンロードが要求された場合、ウェブサーバ30は、その携帯端末10に対し、全てのユーザに共通のワンタイムパスワード生成モジュールをダウンロードする(S307)。
【選択図】 図8

Description

【0001】
【発明の属する技術分野】
本発明はワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システムに関し、より詳細には、ネットワーク上においてユーザ認証(本人認証)に用いられるワンタイムパスワードを携帯端末で生成するためのワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システムに関する。
【0002】
【従来の技術】
ワンタイムパスワード認証システムでは、固定パスワードのようにユーザだけが知っている要素だけではなく、第二の要素、すなわち、誰にも予測がつかず、ログインのたびごとに一度限り有効となるワンタイムパスワードを用い、これらを組み合わせてユーザ認証を行う。
【0003】
ユーザがパーソナルコンピュータなどを用いてインターネットを利用する際におけるワンタイムパスワードの生成には、従来より以下のような方法が採用されている。
(a)ワンタイムパスワード生成のための専用のハードウェア(認証トークン(Token))をユーザに配布する方法。ユーザは、そのハードウェアを操作してワンタイムパスワードを生成する。
(b)ワンタイムパスワード生成のためのソフトウェアをパーソナルコンピュータにインストールしておく方法。ユーザは、パーソナルコンピュータ上でそのソフトウェアを実行してワンタイムパスワードを生成する。
(c)ウェブサーバ上に配置されたワンタイムパスワード生成モジュールにパーソナルコンピュータからアクセスし、ウェブサーバ上でワンタイムパスワードを生成して、それをパーソナルコンピュータにダウンロードする方法。
【0004】
上記従来の方法(a)ではハードウェアの配布が必要になる。また、(b)ではソフトウェアのインストール作業の手間や管理などの点で煩雑な面がある。また、(c)では、ハードウェアの配布やソフトウェアの場合の煩雑さに関する問題は解決するが、ワンタイムパスワードを生成するためにウェブサーバにアクセスする際には、毎回同じ固定パスワードを用いることとなる。このため、ワンタイムパスワードという一度限りしか有効でないパスワードを使用することによって守られているセキュリティという意義が、実質的には失われることになってしまう。
【0005】
このような問題に鑑み、ハードウェアの配布等に伴う煩雑さを解消しながらセキュリティの向上を図るため、さまざまな技術が開発されている。
【0006】
例えば、特許文献1には、ユーザからの依頼に基づきワンタイムパスワードを表示するためのJAVA(登録商標)プログラムを作成し、作成した実行オブジェクトをプログラムダウンローダブルな携帯端末にダウンロードするワンタイムパスワード認証システムが記載されている。
【0007】
また、特許文献2には、クライアント側から端末固有の情報を含む情報取得申請を行うと、サーバ側がユーザIDおよびワンタイムパスワード作成プログラムを含む情報取得情報を生成してクライアント側に提供する方法が記載されている。
【0008】
【特許文献1】
特開2002−132728号公報
【0009】
【特許文献2】
特開2001−67320号公報
【0010】
【発明が解決しようとする課題】
しかしながら、従来したような携帯端末に固有の実行オブジェクトをダウンロードする方式では、ユーザからの依頼に基づきユーザ固有のプログラムを作成し、更にその作成が完了したことをユーザに通知するという煩雑な手続が必要となるという問題があった。
【0011】
また、ワンタイムパスワード生成プログラムの提供を受けるためにクライアント側から送信される情報取得申請を利用する従来の方法では、ネットワークを介して端末固有の情報が送信される場合、セキュリティを十分に確保できないという問題があった。更に、このような情報提供支援方法は、ワンタイムパスワードを用いた認証と、ワンタイムパスワードの配布とをともに情報提供サーバで行わなければならず、情報提供サーバの作業負担が大きいという問題があった。
【0012】
本発明は、従来のワンタイムパスワード配布システムが有する上記問題点に鑑みてなされたものであり、その目的とするところは、プログラムモジュールの作成および通知に伴う管理の煩雑さや情報提供サーバの作業負担を解消するとともに、セキュリティ性を高めることの可能なワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システムを提供することである。
【0013】
【課題を解決するための手段】
このような目的を達成するために、請求項1に記載の発明は、携帯端末に対し、ユーザ識別子の入力を受けるステップと、前記入力を受けるステップにおいて入力されたユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを生成するステップと、前記生成するステップにおいて生成されたワンタイムパスワードを表示部に表示するステップとを実行させるワンタイムパスワード生成プログラムを配布するためのワンタイムパスワード生成プログラムの配布サーバであって、前記ワンタイムパスワード生成プログラムを記憶した記憶手段と、前記携帯端末から前記ワンタイムパスワード生成プログラムのダウンロードの要求情報を受信する受信手段と、前記受信手段による要求情報の受信に応じて前記記憶手段に記憶されたワンタイムパスワード生成プログラムを前記携帯端末にダウンロードするダウンロード手段とを備えたことを特徴とする。
【0014】
また、請求項2に記載の発明は、請求項1に記載のワンタイムパスワード生成プログラムの配布サーバにおいて、前記ワンタイムパスワード生成プログラムは、前記携帯端末に対し、前記表示するステップにおける表示に基づいてユーザにより入力されたワンタイムパスワードを送信するステップを更に実行させることを特徴とする。
【0015】
また、請求項3に記載の発明は、携帯端末に対し、ユーザ識別子の入力を受けるステップと、前記入力を受けるステップにおいて入力されたユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを生成するステップと、前記生成するステップにおいて生成されたワンタイムパスワードを表示部に表示するステップとを実行させるワンタイムパスワード生成プログラムを記憶したコンピュータを用いて、前記記憶されたワンタイムパスワード生成プログラムを配布する方法であって、前記携帯端末から前記ワンタイムパスワード生成プログラムのダウンロードの要求情報を受信するステップと、前記受信するステップにおいて受信した要求情報に応じて前記記憶されたワンタイムパスワード生成プログラムを前記携帯端末にダウンロードするステップとを備えたことを特徴とする。
【0016】
また、請求項4に記載の発明は、請求項3に記載のワンタイムパスワード生成プログラムの配布方法において、前記ダウンロードするステップは前記ワンタイムパスワード生成プログラムをバイト・コード形式でダウンロードすることを特徴とする。
【0017】
また、請求項5に記載の発明は、請求項3に記載のワンタイムパスワード生成プログラムの配布方法において、前記ダウンロードするステップは前記ワンタイムパスワード生成プログラムを暗号化してダウンロードすることを特徴とする。
【0018】
また、請求項6に記載の発明は、携帯端末に対し、ユーザ識別子の入力を受けるステップと、前記入力を受けるステップにおいて入力されたユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを生成するステップと、前記生成するステップにおいて生成されたワンタイムパスワードを表示部に表示するステップとを実行させるワンタイムパスワード生成プログラムを記憶したコンピュータを用いて、前記記憶されたワンタイムパスワード生成プログラムを配布するためのワンタイムパスワード生成プログラムの配布プログラムであって、前記コンピュータに対し、前記携帯端末から前記ワンタイムパスワード生成プログラムのダウンロードの要求情報を受信するステップと、前記受信するステップにおいて受信した要求情報に応じて前記記憶された前記ワンタイムパスワード生成プログラムを前記携帯端末にダウンロードするステップとを実行させることを特徴とする。
【0019】
また、請求項7に記載の発明は、請求項6に記載のワンタイムパスワード生成プログラムの配布プログラムにおいて、前記ダウンロードするステップは前記ワンタイムパスワード生成プログラムをバイト・コード形式でダウンロードすることを特徴とする。
【0020】
また、請求項8に記載の発明は、請求項7に記載のワンタイムパスワード生成プログラムの配布プログラムにおいて、前記ダウンロードするステップは前記ワンタイムパスワード生成プログラムを暗号化してダウンロードすることを特徴とする。
【0021】
また、請求項9に記載の発明は、コンピュータ読み取り可能な記録媒体であって、請求項6ないし8のいずれかに記載のワンタイムパスワード生成プログラムの配布プログラムを記録したことを特徴とする。
【0022】
また、請求項10に記載の発明は、ワンタイムパスワード生成プログラムの配布システムであって、ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを生成する携帯端末であって、ユーザ識別子を入力する入力手段と、前記入力手段から入力されたユーザ識別子に基づいてワンタイムパスワードを生成する生成手段と、前記生成手段により生成されたワンタイムパスワードを表示する表示手段とを有する携帯端末と、請求項1または2に記載のワンタイムパスワード生成プログラムの配布サーバとを備えたことを特徴とする。
【0023】
【発明の実施の形態】
以下、図面を参照し、本発明の実施の形態について詳細に説明する。
【0024】
以下の説明では、インターネットに接続して情報の収集を行い、必要に応じてワンタイムパスワードの入力が要求されるコンピュータを「パーソナルコンピュータ」と称し、ワンタイムパスワードを生成するためのワンタイムパスワード生成モジュールを格納するコンピュータを「携帯端末」と称して、両者を区別して説明するが、本発明はこれに限定されない。
【0025】
本発明にかかる配布システムは、図1に示すように、携帯端末10と、ウェブサーバ30と、認証サーバ20と、業務サーバ60と、パーソナルコンピュータ80により構成されている。図1において、携帯端末10は、携帯電話パケット網40を介してインターネット50に接続し、本発明にかかる配布システムの他の構成要素たるウェブサーバ30および業務サーバ60にアクセスすることができる。パーソナルコンピュータ80は、携帯端末10のユーザにより使用されるコンピュータであり、インターネット50に接続されている。インターネット50は、TCP/IPによる常時相互接続の他、ダイヤルアップ接続などによる一時的な接続、パソコン通信サービス、UUCPなどのTCP/IP以外のプロトコルによる接続を含むネットワークである。
【0026】
認証サーバ20および業務サーバ60は企業内LAN(Local Area Network)70を介してインターネットに接続され、互いにデータを送受信できるように構成されている。業務サーバ60は、ワンタイムパスワードをパーソナルコンピュータ80から受信し、そのワンタイムパスワードを認証サーバ20に送信し、ユーザ認証を依頼する。ここで、パーソナルコンピュータ80から送信される情報は、携帯端末10に表示されたワンタイムパスワードに基づいてユーザにより入力されたものである。
【0027】
そして、業務サーバ60は、認証サーバ20から返された認証結果に基づいて、パーソナルコンピュータ80からのアクセスを許可し、サービスを提供する。
【0028】
本発明にかかる配布システムは、ユーザが携帯端末10を用いてインターネット50に接続し、ワンタイムパスワード生成モジュールを携帯端末10上にダウンロードするためのシステムであり、上述のワンタイムパスワード認証システムを基調とする。このシステムでは、携帯端末10がワンタイムパスワード生成モジュールの実行に基づき、ユーザ識別子の入力を受け、そのユーザ識別子に基づいてワンタイムパスワードを生成し、生成されたワンタイムパスワードを表示部に表示する。
【0029】
すなわち、携帯端末10を用いてネットワークに接続し、情報収集およびその際に必要とされるワンタイムパスワードの生成および送信を全て同一の携帯端末から行う場合であっても、同様に本発明を適用できる。この場合、ワンタイムパスワード生成プログラムは、ワンタイムパスワードの生成のみならず、携帯端末10に対し、ユーザにより入力されたワンタイムパスワードを送信する処理も実行することになる。
【0030】
なお、携帯端末10は、ユーザの所有物または専有物であるが、パーソナルコンピュータ80は、ユーザの所有物または専有物であるとは限らない。一のユーザが複数のパーソナルコンピュータを使用する場合があるとともに、一のパーソナルコンピュータを複数のユーザで共有する場合がある。
【0031】
以下に、本発明にかかる配布システムの各構成要素たる携帯端末10、認証サーバ20およびウェブサーバ30について詳述する。
【0032】
(携帯端末10)
まず、携帯端末10について説明する。本発明にかかる配布システムにおける携帯端末10は、ユーザが携帯することが可能であり、インターネット50にアクセスして情報を送受する機能を有する端末である。このような携帯端末としては、図1に示したインターネット接続機能を有するものがある。なお、携帯電話などの無線通信手段を介してネットワークに接続可能なノート型パーソナルコンピュータやパームトップ型パーソナルコンピュータやナビゲーションシステムなども、広い意味でここでいう携帯端末に含まれる。
【0033】
携帯端末10の構成の一例を、図2を参照しながら説明する。携帯端末10は、図2のブロック図に示すように、入力部11と、通信部12と、格納部13と、モジュール実行部14と、表示部15とを含んで構成されている。
【0034】
入力部11は、数字キー(0、1、…、9など)や文字キー(ひらがな、片仮名、英文字など)などのキーや、ユーザが音声を入力するための音声入力部などを含む。ユーザはこれらのキーを組み合わせて電子メールを作成したり、音声入力部から音声による指示を入力することにより、ワンタイムパスワード生成モジュールの要求を行う。
【0035】
また、ユーザはこれらのキーを組み合わせることにより、ワンタイムパスワード生成モジュールのダウンロード元のアドレス、「シード」と称されるワンタイムパスワード生成に利用される情報、あるいは「PIN(Personal Identification Number)」と称されるワンタイムパスワードの入力などを行うことができる。ここで、シードとは、ワンタイムパスワードを作り出すために必要な所定桁数のランダムな数字を時間とともに発生させるための元となるデータファイルで、ワンタイムパスワード生成モジュールに固有の値である。
【0036】
なお、ダウンロード元のアドレスとして、URL(Uniform Resource Locator)を使用することができる。
【0037】
また、ダウンロード元のアドレス、およびシードは、電話や、ウェブサーバ30とは独立した端末から携帯端末10に向けて送信される電子メール等の手段を使用してユーザに通知されるものとすることができる。
【0038】
通信部12は、携帯端末10と図1に示した携帯電話パケット網40との間の通信を行う。携帯端末10のユーザは、通信部12を介して、ワンタイムパスワード生成モジュールのダウンロードを行う。携帯端末の一般的な機能である電話機能や電子メール機能についても、通信部12を介して実現される。
【0039】
モジュール格納部13には、通信部12を介してダウンロードされたワンタイムパスワード生成モジュールが格納される。ワンタイムパスワード生成モジュールは、一度限り有効なワンタイムパスワードを生成するためのモジュールである。ワンタイムパスワード生成モジュールは、一度ダウンロードして、モジュール格納部13に格納しておくことにより、ワンタイムパスワードの生成に繰り返し使用することができる。なお、モジュール格納部13は、RAM(Random Access Memory)により構成される。
【0040】
モジュール実行部14では、モジュール格納部13に格納されたワンタイムパスワード生成モジュールを実行してワンタイムパスワードを生成する。ワンタイムパスワード生成モジュールは、後述するように、携帯端末10においてバイト・コード形式でダウンロードされる。ここで、バイト・コードとは、JAVA(登録商標)言語で記述されたソースファイルをコンパイラを用いて変換した中間言語のコードをいう。
【0041】
表示部15は、モジュール実行部14で生成されたワンタイムパスワードを表示する。携帯端末10のユーザは、表示部15に表示されたワンタイムパスワードを用いて本人認証を行うことができる。すなわち、携帯端末10のユーザは、ワンタイムパスワード生成モジュールが格納された携帯端末10を、ワンタイムパスワード生成のためのハードウェア(認証トークン(Token))の代わりとして機能させることができる。
【0042】
以上説明した携帯端末10の構成は一例に過ぎない。特に、図2において、本実施の形態に直接関係のないその他の機能を遂行する構成要素については省略して説明しているが、当業者であれば、各種の変更例または修正例に想到し得ることは明らかである。
【0043】
次いで、携帯端末10における処理フローを、図3を参照しながら説明する。携帯端末10のユーザが、パーソナルコンピュータを用いてインターネットに接続し、例えば、遠隔地にある他のコンピュータにアクセスして情報を取得する際に、ワンタイムパスワードが要求される場合がある。かかる場合に備えて、携帯端末10のユーザは、予め、本発明にかかる配布システムを利用して、ワンタイムパスワードを生成するためのワンタイムパスワード生成モジュールを携帯端末10にダウンロードし、格納しておく。かかる場合における携帯端末10における処理フローを、図3を参照しながら説明する。
【0044】
まず、ワンタイムパスワード生成モジュールのダウンロードを希望する携帯端末10のユーザに対し、ダウンロード元、すなわちワンタイムパスワード生成モジュールが格納されているウェブサーバ30のアドレスが、電話または電子メール等の手段により通知される。
【0045】
携帯端末10のユーザは、通知されたアドレスを指定することにより、ウェブサーバ30にアクセスする(ステップS104)。携帯端末10には、ワンタイムパスワード生成モジュールのダウンロードを受け付けるための表示画面が表示され(ステップS105)、ダウンロードを要求しない場合には、処理を終了する(ステップS106)。
【0046】
図4は、携帯端末10が、ウェブサーバ30により管理されるウェブページをアクセスしたときの表示画面の一例を示すものである。ここで、表示画面上の操作により、ワンタイムパスワード生成モジュールのダウンロードを行うよう要求すると、ウェブサーバ30より携帯端末10に対し、ワンタイムパスワード生成モジュールがダウンロードされる(図3のステップS107)。ウェブサーバ30では、ダウンロードが成功したかが確認され(ステップS108)、ダウンロードに失敗した場合には、ウェブサーバ30よりその旨が通知される(ステップS109)。
【0047】
なお、上記のワンタイムパスワード生成モジュールのダウンロード要求は一例に過ぎず、どのような手段を用いて行うようにしても良いが、携帯端末10を用いて要求を行えるシステム構成とすることが好ましい。かかる観点から、電子メールもしくは電話によりワンタイムパスワード生成モジュールのダウンロード要求を行うものとしても良い。
【0048】
以上のようにして、携帯端末10はワンタイムパスワード生成モジュールを取得することができる。携帯端末10のユーザはワンタイムパスワード生成モジュールを起動する。そして、電話または電子メール等の手段により通知されたシードを携帯端末10に入力し(ステップS103)、ワンタイムパスワード生成モジュールの動作確認を行う(ステップS110)。ワンタイムパスワード生成モジュールの動作が確認できた後、携帯端末10のユーザは、ワンタイムパスワード生成モジュールを使用して、ワンタイムパスワードを生成し、これをユーザ認証(本人認証)に用いることができる(ステップS113)。
【0049】
以上説明した処理フローを経て、携帯端末10のユーザは、ワンタイムパスワード生成モジュールを使用してワンタイムパスワードを生成し、これをユーザ認証(本人認証)に用いることができる。
【0050】
なお、上述の携帯端末10の機能は携帯端末本来の機能として予め携帯端末に組み込まれるようにしても良い。あるいは、携帯端末10にオプション的にプログラムを組み込むことにより上述の機能を実現するようにしても良い。この場合、プログラムは、記録媒体に記録することにより、有体物の形で流通させることが可能である。
【0051】
(ワンタイムパスワード生成モジュール)
上述の携帯端末10上で稼働するワンタイムパスワード生成モジュールについて説明する。ワンタイムパスワード生成モジュールは携帯端末10上で稼働するアプリケーション(JAVA(登録商標)アプレット)であり、上述のようにウェブサーバ30より携帯端末10にダウンロードされる(ステップS107)。そして、携帯端末10に対し、ユーザ識別子の入力を受ける処理、入力されたユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを生成する処理、および生成されたワンタイムパスワードを表示部に表示する処理を実行させる。
【0052】
かかるワンタイムパスワード生成モジュールは、このJAVA(登録商標)アプレットはJava(登録商標)言語により作成され、コンパイルされてウェブサーバ30にバイト・コード形式で格納されている。
【0053】
図5は、ワンタイムパスワード生成モジュールを起動した際の、携帯端末10に表示されるシード情報入力画面を示している。ここで、入力部11を操作して、表示画面上の入力欄502にシードを入力すると、オフラインでワンタイムパスワードを生成するプログラムが完成する。シードを入力する処理は、初期処理として一度だけ行う処理である。
【0054】
図6は、ワンタイムパスワード生成モジュールを使用してワンタイムパスワードを生成した際の、携帯端末10上の表示画面を示している。ここでは、ワンタイムパスワードOTPとして、6桁の数字「242904」が表示されている。
【0055】
(認証サーバ20)
次いで、認証サーバ20について説明する。認証サーバ20はシードを予め格納しており、業務サーバ60から送信されたパスワードと、予め格納されたシードとに基づいてユーザ認証を行う機能を有するサーバである。
【0056】
認証サーバ20によるワンタイムパスワード認証について説明する。ユーザはパーソナルコンピュータ80を使用して業務サーバ60にアクセスし、携帯端末10上に表示されたワンタイムパスワードを見て、ワンタイムパスワードを入力する。業務サーバ60は、パーソナルコンピュータ80から受信したワンタイムパスワードを認証サーバ20に送信し、認証を要求する。認証サーバ20は、受信したワンタイムパスワードに基づいて、ユーザの認証を行う。ここで、ユーザが認証されなかった場合、認証サーバ20と携帯端末10の通信部12との間で同期をとる場合がある。認証サーバ20による認証の結果は、業務サーバ60に通知される。このようにして、他の不正ユーザからのアクセスチェックが行われる。
【0057】
なお、認証サーバ20および業務サーバ60の機能は、通常コンピュータにプログラムを組み込むことにより実行される。この場合、プログラムは、記録媒体に記録することにより、有体物の形で流通させることが可能である。なお、認証サーバ20および業務サーバ60は、専用のハードウェアとして構成される場合もある。本発明にかかる配布システムは以上のように構成されている。
【0058】
(ウェブサーバ30)
ウェブサーバ30は、上述した携帯端末10とインターネット上で接続されており、図4の一例で示したウェブページを管理することにより、携帯端末10へのワンタイムパスワード生成モジュールのダウンロードを行うサーバである。ウェブサーバ30は本発明のワンタイムパスワード生成プログラムの配布サーバとして機能する。
【0059】
ウェブサーバ30の構成の一例を、図7を参照しながら説明する。ウェブサーバ30は、図7のブロック図に示すように、ワンタイムパスワード生成モジュールを予め記憶したモジュール記憶部32と、携帯端末10からワンタイムパスワード生成モジュールのダウンロードを要求する情報を受信する受信部33と、ワンタイムパスワード生成モジュールを出力するモジュール出力部34を含んで構成されている。
【0060】
ウェブサーバ30は、携帯端末10からアクセス可能なウェブページの管理サーバである。モジュール記憶部32に予め記憶されているワンタイムパスワード生成モジュールは全てのユーザに共通のものであり、ウェブページ上の操作により、ダウンロード作業を行うことができる。なお、モジュール記憶部32にワンタイムパスワード生成モジュールを記憶させる方法としては、CD−ROM等の記録媒体を使用して供給する方法や、ネットワークを介して外部からウェブサーバ30に送信する方法等を使用することができる。
【0061】
図4は、携帯端末10上に表示されたウェブページの一例を示している。携帯端末10のユーザは、ウェブページ上で、ワンタイムパスワード生成モジュールをダウンロードするか否かを選択することができる。
【0062】
次いで、ウェブサーバ30における処理フローを、図8を参照しながら説明する。ワンタイムパスワード生成モジュールを記憶しているウェブサーバ30は、携帯端末10のユーザからのアクセスを受けると(ステップS304)、ワンタイムパスワード生成モジュールのダウンロードを受け付けるための表示画面を携帯端末10に表示させる。携帯端末10からワンタイムパスワード生成モジュールのダウンロードが要求されない場合(ステップS305)には、処理を終了する(ステップS306)。
【0063】
携帯端末10からワンタイムパスワード生成モジュールのダウンロードが要求された場合、ウェブサーバ30は、全てのユーザに共通のワンタイムパスワード生成モジュールをモジュール記憶部32から読み出す。そして、読み出されたワンタイムパスワード生成モジュールをモジュール出力部34から出力することで、携帯端末10に対するダウンロードを行う(ステップS307)。ワンタイムパスワード生成モジュールのダウンロードに失敗した場合(ステップS308)には、ウェブサーバ30より携帯端末10に対しその旨が通知される(ステップS309)。
【0064】
なお、ワンタイムパスワード生成モジュールは、携帯端末10においてインストール作業の必要がなく即座に実行可能な形式、例えばバイナリ形式で携帯端末10に出力(ダウンロード)することが好ましい。これにより、インストール作業の手間やソフトウェアの管理の煩雑さを解消することができ、ユーザビリティが高い。また、ソースコード解析などのハッキングにも強いという利点がある。
【0065】
また、ウェブサーバ30が、携帯端末10からのアクセスに対し、ワンタイムパスワード生成モジュールを該携帯端末に出力する際の通信は、例えばSSL(Secure Sockets Layer)暗号化通信などにより、暗号化されて行われることが好ましい。
【0066】
以上説明した処理フローを経て、ウェブサーバ30による携帯端末10へのワンタイムパスワード生成モジュールのダウンロード作業が完了する(ステップS310)。
【0067】
このようにして、ワンタイムパスワード生成プログラムを記憶しておき、携帯端末からワンタイムパスワード生成プログラムのダウンロードの要求情報を受信し、要求情報の受信に応じて、記憶されたワンタイムパスワード生成プログラムを携帯端末にダウンロードする処理が実現される。
【0068】
なお、ウェブサーバ30の機能は、通常コンピュータにプログラムを組み込むことにより実行される。この場合、プログラムは、記録媒体に記録することにより、有体物の形で流通させることが可能である。なお、ウェブサーバ30は、専用のハードウェアとして構成される場合もある。本発明にかかる配布システムは以上のように構成されている。
【0069】
次いで、本発明にかかる配布システムにかかるワンタイムパスワード生成モジュールの配布方法(以下、本配布方法という。)について、図9を参照しながら説明する。図10は、本配布方法の全体的な流れを時系列的に示したものである。
【0070】
図9に示したように、まず、携帯端末10のユーザは、ウェブサーバ30にアクセスし(ステップS4)、ウェブサーバ30からワンタイムパスワード生成モジュールをダウンロードする(ステップS5)。図10は、上記各ステップS4およびS5を時系列的に示したものである。
【0071】
本実施形態にかかるワンタイムパスワード生成プログラムの配布方法は以上のとおりである。各ステップの詳細については、本配布システムの説明として上述したとおりであるので、ここでは重複説明を省略する。
【0072】
以上、添付図面を参照しながら本発明にかかるワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体、ワンタイムパスワード生成プログラムの配布システム、ならびにその関連技術についての好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、特許請求の範囲に記載された技術的思想の範疇内において各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【0073】
【発明の効果】
以上説明したように、本発明によれば、ソフトウェア管理の煩雑さや情報提供サーバの作業負担を解消できるとともに、セキュリティ性が高められたワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システムが提供される。
【図面の簡単な説明】
【図1】本発明にかかるワンタイムパスワード生成モジュールの配布システムのシステム構成の一例を示すブロック図である。
【図2】本発明にかかる携帯端末の構成の一例を示すブロック図である。
【図3】本発明にかかる携帯端末における処理の一例を示すフローチャートである。
【図4】本発明にかかるウェブサーバが管理するウェブページの一例を示す図である。
【図5】本発明にかかるワンタイムパスワード生成モジュールを起動した際の、携帯端末上の表示画面の一例を示す図である。
【図6】本発明にかかるワンタイムパスワード生成モジュールを使用してワンタイムパスワードを生成した際の、携帯端末上の表示画面の一例を示す図である。
【図7】本発明にかかるウェブサーバの構成の一例を示すブロック図である。
【図8】本発明にかかるウェブサーバにおける処理の一例を示すフローチャートである。
【図9】本発明にかかるワンタイムパスワード生成モジュールの配布方法の一例を概略的に示す図である。
【図10】本発明にかかるワンタイムパスワード生成モジュールの配布方法を時系列的に示す通信シーケンス図である。
【符号の説明】
10 携帯端末
11 モジュール入力部
12 通信部
13 モジュール格納部
14 モジュール実行部
15 表示部
20 認証サーバ
21 受信部
23 通知部
24 データベース
30 ウェブサーバ
32 モジュール記憶部
33 受信部
34 モジュール出力部
OTP ワンタイムパスワード
40 携帯電話パケット網
50 インターネット
60 業務サーバ
70 企業内LAN
80 パーソナルコンピュータ

Claims (10)

  1. 携帯端末に対し、ユーザ識別子の入力を受けるステップと、前記入力を受けるステップにおいて入力されたユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを生成するステップと、前記生成するステップにおいて生成されたワンタイムパスワードを表示部に表示するステップとを実行させるワンタイムパスワード生成プログラムを配布するためのワンタイムパスワード生成プログラムの配布サーバであって、
    前記ワンタイムパスワード生成プログラムを記憶した記憶手段と、
    前記携帯端末から前記ワンタイムパスワード生成プログラムのダウンロードの要求情報を受信する受信手段と、
    前記受信手段による要求情報の受信に応じて前記記憶手段に記憶されたワンタイムパスワード生成プログラムを前記携帯端末にダウンロードするダウンロード手段と
    を備えたことを特徴とするワンタイムパスワード生成プログラムの配布サーバ。
  2. 請求項1に記載のワンタイムパスワード生成プログラムの配布サーバにおいて、前記ワンタイムパスワード生成プログラムは、前記携帯端末に対し、前記表示するステップにおける表示に基づいてユーザにより入力されたワンタイムパスワードを送信するステップを更に実行させることを特徴とするワンタイムパスワード生成プログラムの配布サーバ。
  3. 携帯端末に対し、ユーザ識別子の入力を受けるステップと、前記入力を受けるステップにおいて入力されたユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを生成するステップと、前記生成するステップにおいて生成されたワンタイムパスワードを表示部に表示するステップとを実行させるワンタイムパスワード生成プログラムを記憶したコンピュータを用いて、前記記憶されたワンタイムパスワード生成プログラムを配布する方法であって、
    前記携帯端末から前記ワンタイムパスワード生成プログラムのダウンロードの要求情報を受信するステップと、
    前記受信するステップにおいて受信した要求情報に応じて前記記憶されたワンタイムパスワード生成プログラムを前記携帯端末にダウンロードするステップとを備えたことを特徴とするワンタイムパスワード生成プログラムの配布方法。
  4. 請求項3に記載のワンタイムパスワード生成プログラムの配布方法において、前記ダウンロードするステップは前記ワンタイムパスワード生成プログラムをバイト・コード形式でダウンロードすることを特徴とするワンタイムパスワード生成プログラムの配布方法。
  5. 請求項3に記載のワンタイムパスワード生成プログラムの配布方法において、前記ダウンロードするステップは前記ワンタイムパスワード生成プログラムを暗号化してダウンロードすることを特徴とするワンタイムパスワード生成プログラムの配布方法。
  6. 携帯端末に対し、ユーザ識別子の入力を受けるステップと、前記入力を受けるステップにおいて入力されたユーザ識別子に基づいて、ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを生成するステップと、前記生成するステップにおいて生成されたワンタイムパスワードを表示部に表示するステップとを実行させるワンタイムパスワード生成プログラムを記憶したコンピュータを用いて、前記記憶されたワンタイムパスワード生成プログラムを配布するためのワンタイムパスワード生成プログラムの配布プログラムであって、前記コンピュータに対し、
    前記携帯端末から前記ワンタイムパスワード生成プログラムのダウンロードの要求情報を受信するステップと、
    前記受信するステップにおいて受信した要求情報に応じて前記記憶された前記ワンタイムパスワード生成プログラムを前記携帯端末にダウンロードするステップと
    を実行させることを特徴とするワンタイムパスワード生成プログラムの配布プログラム。
  7. 請求項6に記載のワンタイムパスワード生成プログラムの配布プログラムにおいて、前記ダウンロードするステップは前記ワンタイムパスワード生成プログラムをバイト・コード形式でダウンロードすることを特徴とするワンタイムパスワード生成プログラムの配布プログラム。
  8. 請求項7に記載のワンタイムパスワード生成プログラムの配布プログラムにおいて、前記ダウンロードするステップは前記ワンタイムパスワード生成プログラムを暗号化してダウンロードすることを特徴とするワンタイムパスワード生成プログラムの配布プログラム。
  9. 請求項6ないし8のいずれかに記載のワンタイムパスワード生成プログラムの配布プログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
  10. ネットワーク上でのユーザ認証に用いられるワンタイムパスワードを生成する携帯端末であって、
    ユーザ識別子を入力する入力手段と、
    前記入力手段から入力されたユーザ識別子に基づいてワンタイムパスワードを生成する生成手段と、
    前記生成手段により生成されたワンタイムパスワードを表示する表示手段と
    を有する携帯端末と、
    請求項1または2に記載のワンタイムパスワード生成プログラムの配布サーバと
    を備えたことを特徴とするワンタイムパスワード生成プログラムの配布システム。
JP2002332716A 2002-11-15 2002-11-15 ワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システム Pending JP2004171056A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002332716A JP2004171056A (ja) 2002-11-15 2002-11-15 ワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002332716A JP2004171056A (ja) 2002-11-15 2002-11-15 ワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システム

Publications (1)

Publication Number Publication Date
JP2004171056A true JP2004171056A (ja) 2004-06-17

Family

ID=32697656

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002332716A Pending JP2004171056A (ja) 2002-11-15 2002-11-15 ワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システム

Country Status (1)

Country Link
JP (1) JP2004171056A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007317091A (ja) * 2006-05-29 2007-12-06 Nippon Telegr & Teleph Corp <Ntt> ワンタイムパスワード生成システムおよびワンタイムパスワード生成方法、ワンタイムパスワード生成装置、制御サーバおよびその制御方法
WO2014033916A1 (ja) * 2012-08-31 2014-03-06 株式会社安川電機 集積回路システム、モータ制御装置および集積回路の不正使用防止方法
KR101875791B1 (ko) * 2017-05-01 2018-07-09 주식회사 비즈모델라인 생체 인식 기반 매체 인증 방법

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007317091A (ja) * 2006-05-29 2007-12-06 Nippon Telegr & Teleph Corp <Ntt> ワンタイムパスワード生成システムおよびワンタイムパスワード生成方法、ワンタイムパスワード生成装置、制御サーバおよびその制御方法
WO2014033916A1 (ja) * 2012-08-31 2014-03-06 株式会社安川電機 集積回路システム、モータ制御装置および集積回路の不正使用防止方法
KR101875791B1 (ko) * 2017-05-01 2018-07-09 주식회사 비즈모델라인 생체 인식 기반 매체 인증 방법

Similar Documents

Publication Publication Date Title
US7500099B1 (en) Method for mitigating web-based “one-click” attacks
CN107302539B (zh) 一种电子身份注册及认证登录的方法及其系统
CN100534092C (zh) 用于执行认证操作的方法及其装置
EP1766852B1 (en) Device for user identity management
CN100581103C (zh) 安全地处理被用于基于web的资源访问的客户证书
EP1766853B1 (en) Methods and devices for auditable privacy policies
EP1749389B1 (en) Method and system for authentication in a computer network
EP1964021B1 (en) Secure identity management
JP2005527909A (ja) 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム
JP2007102778A (ja) ユーザ認証システムおよびその方法
WO2003036412A9 (en) Method and system for getting on-line status, authentication, verification, authorization, communication and transaction services for web-enabled hardware and software, based on uniform telephone address related applications
JP2007102777A (ja) ユーザ認証システムおよびその方法
JP2007264835A (ja) 認証方法およびシステム
CN101426009A (zh) 身份管理平台、业务服务器、统一登录系统及方法
US20160373924A9 (en) Method for providing application service
JP2011215753A (ja) 認証システムおよび認証方法
JP6430689B2 (ja) 認証方法、端末およびプログラム
JP2002007345A (ja) ユーザ認証方法
CN116076055A (zh) 用于验证用户标识的方法及系统
JP3770173B2 (ja) 共通鍵管理システムおよび共通鍵管理方法
JP4914725B2 (ja) 認証システム、認証プログラム
JP2011164837A (ja) 認証システムおよび認証方法
KR100993333B1 (ko) 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템
JP2004171056A (ja) ワンタイムパスワード生成プログラムの配布サーバ、配布方法および配布プログラム、コンピュータ読み取り可能な記録媒体ならびにワンタイムパスワード生成プログラムの配布システム
JP2002278929A (ja) ワンタイムパスワード生成モジュール,その配布システム及び配布方法,携帯端末,ワンタイムパスワード管理サーバ,ウェブサーバ,プログラム,プログラムを記録した記録媒体

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040621

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060517

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060517

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060616