JP2006155263A - ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム - Google Patents

ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム Download PDF

Info

Publication number
JP2006155263A
JP2006155263A JP2004345458A JP2004345458A JP2006155263A JP 2006155263 A JP2006155263 A JP 2006155263A JP 2004345458 A JP2004345458 A JP 2004345458A JP 2004345458 A JP2004345458 A JP 2004345458A JP 2006155263 A JP2006155263 A JP 2006155263A
Authority
JP
Japan
Prior art keywords
time
authentication
user
conversion
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004345458A
Other languages
English (en)
Other versions
JP4492318B2 (ja
Inventor
Shinichiro Ogata
真一郎 緒方
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004345458A priority Critical patent/JP4492318B2/ja
Publication of JP2006155263A publication Critical patent/JP2006155263A/ja
Application granted granted Critical
Publication of JP4492318B2 publication Critical patent/JP4492318B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】 ユーザIDとパスワードとに基づいた本人認証を行う既存の認証サーバを利用し、ワンタイムIDを用いたセキュリティの高い本人認証システムを経済的に構成する。
【解決手段】 ユーザは、本人認証を行う場合、ワンタイムID生成装置10に自身のユーザIDを入力する。ワンタイムID生成装置10は、入力されたユーザIDと現在時刻とからワンタイムIDを生成する。その後、ユーザは、上記ワンタイムIDとパスワードとを含む認証要求を端末装置20から認証サーバ30へ送る。認証サーバ30は、認証要求中のワンタイムIDを含んだ変換要求を変換サーバ40へ送信する。変換サーバ40は、変換要求に含まれているワンタイムIDと現在時刻とからユーザIDを算出し、認証サーバ30に返却する。認証サーバ30は、上記ユーザIDに対応付けて認証情報記憶部35に登録されているパスワードと、認証要求中のパスワードとを比較することにより、本人認証を行う。
【選択図】 図7

Description

本発明は、ネットワークシステムにおける本人認証技術に関し、特に、ログオン毎に毎回異なるユーザID(ワンタイムID)を使用することにより、セキュリティレベルを高めた本人認証技術に関する。
ネットワークシステムにおける本人認証システムとしては、従来から種々のものが知られている。図13は、従来最も一般的に利用されている本人認証システムの構成を示したブロック図である。同図を参照すると、本人認証システムは、認証サーバ100と、ユーザが利用する端末装置200とを含み、両者はインターネット,LANなどのネットワーク300を介して相互に接続されている。
この図13に示した本人認証システムでは、端末装置200のユーザは、本人認証を行う場合、自身のユーザIDとパスワードとを含む認証要求を、端末装置200から認証サーバ100へ送信する。認証サーバ100内の認証手段101は、送受信手段102を介して端末装置200からの認証要求を受信すると、各ユーザのユーザIDとパスワードとが対応付けて登録されている認証情報記憶部103を参照し、本人認証を行う。即ち、認証要求中のユーザIDと対応付けて認証情報記憶部103に登録されているパスワードと、認証要求中のパスワードとを比較し、両者が一致する場合は、認証成功とし、両者が不一致の場合は、認証失敗とする。
しかしながら、図13に示した本人認証システムは、毎回同じユーザID及びパスワードを使用するため、セキュリティの点に問題がある。そこで、毎回異なるパスワード(ワンタイムパスワード)を使用するようにした、図14に示すような本人認証システムが提案された(例えば、特許文献1参照)。
図14を参照すると、本人認証システムは、認証サーバ400と、ユーザが利用する端末装置500と、ワンタイムパスワード生成装置600とを含み、認証サーバ400と端末装置500とは、インターネット,LAN等のネットワーク700を介して相互に接続されている。
端末装置500のユーザは、本人認証を行う場合、先ず、ワンタイムパスワード生成装置600に、自身のユーザIDを入力する。これにより、ワンタイムパスワード生成装置600は、入力されたユーザIDと現在時刻とに基づいてワンタイムパスワードを生成し、生成したワンタイムパスワードを表示部(図示せず)に表示する。尚、ワンタイムパスワード生成装置600は、例えば、ワンタイムパスワード生成用のプログラムを組み込んだ携帯電話機などにより実現される。
ユーザは、ワンタイムパスワードが表示されると、それと自身のユーザIDとを端末装置500に入力する。これにより、端末装置500は、上記ワンタイムパスワード及びユーザIDを含む認証要求を認証サーバ400へ送信する。
認証サーバ400内の認証手段401は、送受信手段402を介して認証要求を受信すると、上記認証要求に含まれているユーザIDをワンタイムパスワード生成手段403に渡し、ワンタイムパスワードの生成を指示する。これにより、ワンタイムパスワード生成手段403は、時計404から現在時刻を入力し、この現在時刻と上記ユーザIDとに基づいてワンタイムパスワードを生成する。そして、生成したワンタイムパスワードと、認証要求に含まれていたワンタイムパスワードとを比較し、両者が一致する場合は、認証成功とし、両者が不一致の場合は、認証失敗とする。
特開2002−259344号公報
上述した特許文献1に記載されている本人認証システムによれば、毎回異なるパスワードが使用されるため、セキュリティを高いものにすることが可能になる。
ところで、既に図13に示すような認証サーバ100を導入している機関においても、セキュリティの向上が望まれている。セキュリティを向上させるためには、図14に示すようなワンタイムパスワードを利用して認証を行う本人認証システムを導入すればよいが、それでは、コストが非常に高くなってしまう。
〔発明の目的〕
そこで、本発明の目的は、ユーザIDとパスワードとが対応付けて登録された認証情報記憶部を有し、ユーザIDとパスワードとに基づいた本人認証を行う既存の認証サーバを利用することにより、ワンタイムIDを用いたセキュリティの高い本人認証システムを経済的に構成できるようにすることにある。
本発明にかかる第1のワンタイムID認証システムは、
端末装置と、ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を備えた認証サーバと、変換サーバとを含むワンタイムID認証システムであって、
前記端末装置が、
ユーザIDと現在時刻とに基づいて生成されたワンタイムIDと、パスワードとを含む認証要求を前記認証サーバへ送信する構成を有し、
前記認証サーバが、
前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を前記変換サーバへ送信し、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする構成を有し、
前記変換サーバが、
前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とに基づいてユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却する構成を有することを特徴とする。
本発明にかかる第2のワンタイムID認証システムは、第1のワンタイムID認証システムにおいて、
前記端末装置のユーザによって入力されたユーザIDと現在時刻とに基づいてワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段を含むワンタイムID生成装置を備えたことを特徴とする。
本発明にかかる第3のワンタイムID認証システムは、第1のワンタイムID認証システムにおいて、
前記端末装置のユーザのユーザIDが登録されているユーザID記憶部と、
該ユーザID記憶部に登録されているユーザIDと現在時刻とに基づいてワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段とを含むワンタイムID生成装置を備えたことを特徴とする。
本発明にかかる第4のワンタイムID認証システムは、第1〜第3のワンタイムID認証システムにおいて、
前記認証サーバが、
前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を前記変換サーバへ送信する変換要求手段と、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とする。
本発明にかかる第5のワンタイムID認証システムは、第4のワンタイムID認証システムにおいて、
前記変換サーバが、
前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とに基づいてユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段を備えたことを特徴とする。
本発明にかかる第6のワンタイムID認証システムは、第2または第3のワンタイムID認証システムにおいて、
前記ワンタイムID生成装置が、
一日を複数の時間帯に分けた際の、各時間帯用のワンタイムID生成用関数が格納された関数保持部と、
該関数保持部に格納されているワンタイムID生成用関数の内の、現在時刻を含む時間帯用のワンタイムID生成用関数と、現在時刻と、ユーザIDとに基づいてワンタイムIDを生成するワンタイムID生成用演算手段とを備え、
前記変換サーバが、
一日を複数の時間帯に分けた際の、各時間帯用のユーザID算出用関数が格納された逆関数保持部と、
前記認証サーバから変換要求が送られてきたとき、前記逆関数保持部に保持されている各時間帯用のユーザID算出用関数の内の、現在時刻を含む時間帯用のユーザID算出用関数と、現在時刻と、前記変換要求中のワンタイムIDとに基づいてユーザIDを算出するユーザID算出用演算手段とを備えたことを特徴とする。
本発明にかかる認証サーバは、
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部と、
端末装置からユーザIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段と、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とする。
本発明にかかる変換サーバは、
認証サーバからワンタイムIDを含む変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とに基づいてユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段を備えたことを特徴とする。
本発明にかかるワンタイムID認証方法は、
端末装置が、ユーザIDと現在時刻とに基づいて生成されたワンタイムIDと、パスワードとを含む認証要求を認証サーバへ送信し、
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を有する前記認証サーバが、前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を変換サーバへ送信し、
前記変換サーバが、前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とに基づいてユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却し、
前記認証サーバが、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とすることを特徴とする。
本発明にかかる第1のプログラムは、
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を備えたコンピュータを、
端末装置からユーザIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段として機能させる。
本発明にかかる第2のプログラムは、
コンピュータを、
認証サーバからワンタイムIDを含む変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とに基づいてユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段として機能させる。
〔作用〕
ユーザは、本人認証を行う場合、自身の端末装置から認証サーバへ認証要求を送る。この認証要求には、ユーザのユーザIDと現在時刻とに基づいて生成されたワンタイムIDと、上記ユーザのパスワードとが含まれている。ワンタイムIDは、その生成時刻毎に、その値が異なるものになるので、セキュリティを高いものにすることができる。認証サーバは、認証要求を受信すると、認証要求中のワンタイムIDを含んだ変換要求を生成し、変換サーバに送る。変換サーバは、変換要求中のワンタイムIDと現在時刻とに基づいて、ユーザのユーザIDを算出し、算出したユーザIDを認証サーバに返却する。認証サーバは、返却されたユーザIDと、認証要求中のパスワードと、認証情報記憶部とを利用して本人認証を行う。
本発明によれば、ワンタイムIDを利用したセキュリティの高い本人認証システムを経済的に構成することが可能になる。その理由は、端末装置から送られてきた認証要求に含まれているワンタイムIDをユーザIDに戻す変換サーバを設け、ユーザIDとパスワードとによる本人認証を行う既存の認証サーバをワンタイムIDを用いた本人認証に利用できるようにしたからである。
次に本発明の実施の形態について図面を参照して詳細に説明する。
〔第1の実施の形態の構成の説明〕
図1は本発明にかかるワンタイムID認証システムの第1の実施の形態の全体構成を示すブロック図である。同図を参照すると、本実施の形態のワンタイムID認証システムは、ユーザが利用するワンタイムID生成装置10と、上記ユーザが利用する端末装置20と、認証サーバ30と、変換サーバ40とを含み、端末装置10,認証サーバ30および変換サーバ40は、インターネット,LAN等のネットワーク50を介して相互に接続されている。
ワンタイムID生成装置10は、ユーザが入力したユーザIDと現在時刻とに基づいてワンタイムIDを生成し、ユーザに提示する機能を有する。
図2は、上記した機能を有するワンタイムID生成装置10の構成例を示すブロック図であり、テンキー等の入力部11と、ワンタイムID生成手段12と、現在時刻を表示する時計16と、LCDなどの表示部17とを備えている。
ワンタイムID生成手段12は、関数保持部13と、演算手段14と、現在時刻入力手段15を備えている。
時刻入力手段15は、時計16から現在時刻を入力する機能を有する。尚、本実施の形態では、時刻入力手段15は、時計16が表示している時:分:秒の内、時:分のみを入力するものとする。即ち、時刻入力手段15は、分単位の時刻を入力する。
関数保持部13には、ワンタイムIDを生成する際に利用する関数(ワンタイムID生成用関数)が格納されている。
演算手段14は、入力部11から入力されたユーザIDと、時刻入力手段15が入力した現在時刻とに対して、関数保持部13に保持されているワンタイムID生成用関数に従った演算を行うことによりワンタイムIDを算出し、算出したワンタイムIDを表示部17に表示する機能を有する。
尚、ワンタイムID生成装置10内のワンタイムID生成手段12は、CPU(コンピュータ)によって実現可能なものであり、コンピュータによって実現する場合は、例えば、次のようにする。コンピュータをワンタイムID生成手段12として機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御することにより、自コンピュータ上に、ワンタイムID生成手段12を実現する。また、ワンタイムID生成装置10は、CPUを内蔵した携帯電話機を利用して実現することもできる。即ち、上記CPUをワンタイムID生成手段12として機能させるためのプログラムを記録したディスクなどの記録媒体を用意し、CPUに上記プログラムを読み取らせる。CPUは、読み取ったプログラムに従って自身の動作を制御することにより、自CPU上にワンタイムID生成手段を実現する。
端末装置20は、ワンタイムID及びパスワードを含んだ認証要求を認証サーバ30へ送信する機能や、認証サーバ30から送られてきた認証結果をユーザに提示する機能等を有する。
図3は、上記した機能を有する端末装置20の構成例を示すブロック図であり、送受信手段21と、制御手段22と、キーボード等の入力部23と、LCD等の表示部24とを備えている。
送受信手段21は、ネットワーク50を介してデータをやり取りする機能を有する。
制御手段22は、入力部23から入力されたワンタイムID及びパスワードを含む認証要求を生成する機能や、生成した認証要求を送受信手段21を介して認証サーバ30へ送信する機能や、認証サーバ30から送られてきた認証結果を表示部24に表示する機能などを有する。
尚、端末装置20はパーソナルコンピュータ等のコンピュータによって実現可能なものであり、コンピュータによって実現する場合は、例えば、次のようにする。コンピュータを端末装置として機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御することにより、自コンピュータ上に、送受信手段21、制御手段22を実現する。
認証サーバ30は、端末装置20からワンタイムID及びパスワードを含む認証要求が送られてきたとき、変換サーバ40を利用して上記ワンタイムIDに対応するユーザIDを取得し、このユーザIDと上記認証要求中のパスワードとに基づいて認証を行う機能を有する。
図4は、上述した機能を有する認証サーバ30の構成例を示すブロック図であり、送受信手段31と、認証手段32と、認証情報記憶部35とを備えている。
認証情報記憶部35には、図5に示すように、ユーザのユーザID,パスワード,アクセス権限,氏名,…が対応付けて登録されている。
送受信手段31は、ネットワーク50を介してデータをやり取りする機能を有する。
認証手段32は、変換要求手段33と、比較手段34とを備えている。
変換要求手段33は、送受信手段31を介して端末装置20からの認証要求を受信したとき、認証要求中のワンタイムIDを含んだ変換要求を変換サーバ40へ送信し、この変換要求に応答して変換サーバ40から返却されたユーザIDを比較手段34に渡す機能を有する。変換要求手段33は、図13に示した認証サーバ100には備わっていない構成であり、既存の認証サーバ100を利用して認証サーバ30を実現する場合には、この構成を組み込む必要がある。
比較手段34は、変換要求手段33から渡されたユーザIDに対応付けて認証情報記憶部35に登録されているパスワードと、端末装置20からの認証要求中のパスワードとを比較し、両者が一致する場合は、認証成功とし、両者が不一致の場合は、認証失敗とする機能を有する。比較手段34は、図13に示した認証サーバ100に備わっている構成である。
尚、認証サーバ30は、コンピュータによって実現可能なものであり、コンピュータによって実現する場合は、例えば、次のようにする。コンピュータを認証サーバとして機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御し、自コンピュータ上に、送受信手段31,認証手段32を実現する。
変換サーバ40は、認証サーバ30からワンタイムIDを含む変換要求が送られてきたとき、上記ワンタイムIDと現在時刻とに基づいてユーザIDを算出し、算出したユーザIDを返却する機能を有する。
図6は上記した機能を有する変換サーバ40の構成例を示すブロック図であり、送受信手段41と、変換手段42と、現在時刻を表示する時計46とを有する。
送受信手段41は、ネットワーク50を介してデータを送受信する機能を有する。
変換手段42は、演算手段43と、逆関数保持部44と、時刻入力手段45とを備えている。
時刻入力手段45は、時計46から分単位の現在時刻を入力する機能を有する。
逆関数保持部44には、ワンタイムIDと現在時刻とからユーザIDを求めるための関数(ユーザID算出用関数)が格納されている。
演算手段43は、送受信手段41を介して認証サーバ30から送られてきた変換要求を受信したとき、それに含まれているワンタイムIDと、時刻入力手段45が入力した分単位の現在時刻と、逆関数保持部44に保持されているユーザID算出用関数とに基づいてユーザIDを算出し、算出したユーザIDを認証サーバ30へ送信する機能を有する。
尚、変換サーバ40は、コンピュータによって実現可能なものであり、コンピュータによって実現する場合は、例えば次のようにする。コンピュータを変換サーバとして機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御することにより、自コンピュータ上に、送受信手段41、変換手段42を実現する。
〔第1の実施の形態の動作の説明〕
次に、本実施の形態の動作について各図を参照して詳細に説明する。
端末装置20のユーザは、本人認証を行う場合、ワンタイムID生成装置10を起動し、入力部11から自身のユーザIDを入力する(図7のa)。
ワンタイムID生成装置10内のワンタイムID生成手段12は、起動されると、ユーザIDの入力待ち状態となり、ユーザによって入力部11からユーザIDが入力されると、時刻入力手段15を用いて時計16から分単位の現在時刻を入力する(図8のステップS81,S82)。その後、演算手段14が、関数保持部13に格納されているワンタイムID生成用関数と、ユーザが入力したユーザIDと、時刻入力手段15が入力した現在時刻とに基づいてワンタイムIDを生成する(ステップS83)。ここで、ワンタイムID生成用関数としては、例えば、(ワンタイムID)=(ユーザID)×(現在時刻)などの関数を採用することができる。その後、演算手段14は、算出したワンタイムIDを表示部17に表示する(ステップS84)。
ユーザは、表示部17にワンタイムIDが表示されると、表示されたワンタイムIDとパスワードとを端末装置20に入力する(図7のb,c)。端末装置20内の制御手段22は、入力部23からワンタイムID及びパスワードが入力されると、それらを含んだ認証要求を認証サーバ30へ送信する(図7のd)。
認証サーバ30内の変換要求手段33は、送受信手段31を介して端末装置20から送られてきた認証要求を受信すると、上記認証要求中のワンタイムIDを含んだ変換要求を生成し、それを変換サーバ40へ送信する(図9のステップS91,S92及び図7のe)。その後、変換要求手段33は、変換結果(ユーザID)の返却待ち状態となる(ステップS93)。
一方、変換サーバ40内の変換手段42は、認証サーバ30からの変換要求を送受信手段41を介して受信すると、図10のフローチャートに示すように、先ず時刻入力手段45を使用して時計46から分単位の現在時刻を入力する(ステップS101)。その後、演算手段43が、逆関数保持部44に保持されているユーザID算出用関数と、時刻入力手段45が入力した分単位の現在時刻と、変換要求中のワンタイムIDに基づいてユーザIDを算出し、算出したユーザIDを認証サーバ30へ返却する(ステップS102,S103及び図7のf)。ここで、逆関数保持部44に保持されているユーザID算出用関数は、ワンタイムID生成装置10内の関数保持部13に保持されているワンタイムID生成用関数の逆関数であり、例えば、ワンタイムID生成用関数が、(ワンタイムID)=(ユーザID)×(現在時刻)であれば、ユーザID算出用関数は、(ユーザID)=(ワンタイムID)÷(現在時刻)となる。但し、関数保持部13,逆関数保持部44に保持されるワンタイムID生成用関数,ユーザID算出用関数は、上記した例に限られるものではない。
変換結果の返却待ち状態にある認証サーバ30内の変換要求手段33は、変換サーバ40から送られてくる変換結果(ユーザID)を送受信手段31を介して受信すると、それを比較手段34に渡す。これにより、比較手段34は、認証情報記憶部35から、上記ユーザIDに対応付けて登録されているパスワードを取り出し、端末装置20から送られてきた認証要求中のパスワードと比較する(図9のステップS94)。そして、両者が一致する場合は、認証要求元の端末装置20に認証成功を通知し(ステップS95がYES,S96)、不一致の場合は、端末装置20に認証失敗を通知する(ステップS95がNO,S97及び図9のg)。尚、認証情報記憶部35に該当するユーザIDが登録されていない場合も、認証失敗とする。
端末装置20内の制御手段22は、送受信手段21を介して認証結果(認証成功或いは認証失敗)を受信すると、それを表示部24に表示する。認証成功が表示された場合、端末装置20のユーザは、システムに対するアクセス権を獲得したことになり、システムにアクセスすることが可能になる。これに対して、認証失敗が表示された場合は、ユーザは、前述した操作を再度行う。
尚、上述した実施の形態では、変換サーバ40内の変換手段42は、認証サーバ30からの変換要求を受信したとき、変換要求中のワンタイムIDと、現在時刻とに基づいてユーザIDを1つだけ算出するようにしたが、現在時刻に対応するユーザIDと、現在時刻よりも1分前の時刻に対応するユーザIDとの2つのユーザIDを求め、それら2つのユーザIDを認証サーバ30に返却するようにしても良い。そして、2つのユーザIDが返却された認証サーバ30内の比較手段34では、上記2つのユーザIDに対応付けて認証情報記憶部35に登録されている2つのパスワードの内の何れか一方が、認証要求中のパスワードと一致していれば、認証成功と判定する。このようにすることにより、ユーザの操作時間(ワンタイムIDの生成時から、ユーザがワンタイムID及びパスワードを端末装置20に入力するまでの時間)により、ワンタイムIDの生成時刻と、変換サーバ40における変換要求の受信時刻とに差が生じた場合であっても、その差が1分以内であれば、認証成功とすることができる。
また、上述した実施の形態では、関数保持部13,逆関数保持部44にそれぞれワンタイムID生成用関数,ユーザID算出用関数を1つずつ格納するようにしたが、複数のワンタイムID生成用関数,ユーザID算出用関数を格納しておき、時間帯に応じて使用する関数を変更するようにしても良い。このようにする場合は、例えば、1日を複数の時間帯に分け、各時間帯用のそれぞれ異なるワンタイムID生成用関数,ユーザID算出用関数を関数保持部13,客関数保持部44に登録しておく。ワンタイムID生成装置10内の演算手段14では、図8のステップS83でワンタイムIDを生成する際、関数保持部13に格納されている各時間帯のワンタイムID生成用関数の内の、現在時刻を含む時間帯用のワンタイムID生成用関数と、現在時刻と、ユーザIDとを使用してワンタイムIDを生成する。また、変換サーバ40内の演算手段43では、図10のステップS102においてユーザIDを算出する際、逆関数保持部44に格納されているユーザID算出用関数の内の、現在時刻を含む時間帯用のユーザID算出用関数と、現在時刻と、ワンタイムIDとからユーザIDを算出する。
〔第1の実施の形態の効果〕
本実施の形態によれば、ワンタイムIDを利用したセキュリティの高い本人認証システムを経済的に構成することが可能になる。その理由は、端末装置20から送られてきた認証要求に含まれているワンタイムIDをユーザIDに戻す変換サーバ40を設けることにより、ユーザIDとパスワードとによる本人認証を行う既存の認証サーバ30を、ワンタイムIDを用いた本人認証に利用できるようにしたからである。
更に、本実施の形態によれば、セキュリティを極めて高いものにすることが可能になる。その理由は、時間毎に異なるワンタイムID生成用関数,ユーザID算出用関数を使用するようにしているからである。
〔第2の実施の形態〕
次に、本発明にかかるワンタイムID認証システムの第2の実施の形態について説明する。本実施の形態のワンタイムID認証システムは、図1に示したワンタイムID認証システムにおいて、図2に示したワンタイムID生成装置10の代わりに、図11に示すワンタイムID生成装置10aを用いることにより実現される。
本実施の形態で使用する図11に示すワンタイムID生成装置10aは、ワンタイムID生成手段12の代わりに、ワンタイムID生成手段12aを備えている点、およびユーザID保持部19が追加されている点が図2に示したワンタイムID生成手段12と相違している。
ユーザID保持部19には、端末装置20のユーザのユーザIDが登録されている。
ワンタイムID生成12aは、ユーザID保持部19に格納されているユーザIDを入力するユーザID入力手段18が追加されている点が、ワンタイムID生成手段12と相違している。
次に、本実施の形態の動作について説明する。尚、ワンタイムID生成装置12a以外の動作は、第1の実施の形態と同様であるので、ここでは、ワンタイムID生成装置12aの動作についてのみ説明する。
端末装置20のユーザは、本人認証を行う場合、ワンタイムID生成装置10aを起動する。これにより、ワンタイムID生成装置10a内のワンタイムID生成手段12aは、時刻入力手段15を用いて時計16から分単位の現在時刻を入力し、更に、ユーザID入力手段18を用いてユーザID保持部19からユーザIDを入力する(図12のステップS121,S122)。その後、ワンタイムID生成手段12a内の演算手段14が、関数保持部13に保持されているワンタイムID生成用関数と、時刻入力手段15が入力した現在時刻と、ユーザID入力手段18が入力したユーザIDとに基づいて、ワンタイムIDを生成し、生成したワンタイムIDを表示部17に表示する(ステップS123,S124)。
〔第2の実施の形態の効果〕
本実施の形態によれば、第1の実施の形態の効果に加え、ユーザが行うワンタイムIDの生成操作を簡単なものとすることができる。その理由は、ワンタイムID生成装置12aが、ユーザIDが登録されたユーザID保持部19を備えており、ユーザがワンタイムID生成時に、ユーザIDを入力する必要がないからである。
高いセキュリティが求められる認証システムに利用することができる。
本発明にかかるワンタイムID認証システムの第1の実施の形態の全体構成例を示すブロック図である。 ワンタイムID生成装置10の構成例を示すブロック図である。 端末装置20の構成例を示すブロック図である。 認証サーバ30の構成例を示すブロック図である。 認証情報記憶部35の内容例を示す図である。 変換サーバ40の構成例を示す図である。 第1の実施の形態の動作を説明するための図である。 ワンタイムID生成装置10の処理例を示すフローチャートである。 認証サーバ30の処理例を示すフローチャートである。 変換サーバ40の処理例を示すフローチャートである。 本発明にかかるワンタイムID認証システムの第2の実施の形態で使用するワンタイムID生成装置10aの構成例を示すブロック図である。 ワンタイムID生成装置10aの処理例を示すブロック図である。 従来のユーザIDとパスワードとを使用する本人認証システムの一例を示すブロック図である。 従来のユーザIDとワンタイムパスワードとを使用する本人認証システムの一例を示す図である。
符号の説明
10,10a…ワンタイムID生成装置
11…入力部
12,12a…ワンタイムID生成手段
13…関数保持部
14…演算手段
15…時刻入力手段
16…時計
17…表示部
18…ユーザID入力手段
19…ユーザID保持部
20…端末装置
21…送受信手段
22…制御手段
23…入力部
24…表示部
30…認証サーバ
31…送受信手段
32…認証手段
33…変換要求手段
34…比較手段
35…認証情報記憶部
40…変換サーバ
41…送受信手段
42…変換手段
43…演算手段
44…逆関数保持部
45…時刻入力手段
46…時計
50…ネットワーク

Claims (11)

  1. 端末装置と、ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を備えた認証サーバと、変換サーバとを含むワンタイムID認証システムであって、
    前記端末装置が、
    ユーザIDと現在時刻とに基づいて生成されたワンタイムIDと、パスワードとを含む認証要求を前記認証サーバへ送信する構成を有し、
    前記認証サーバが、
    前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を前記変換サーバへ送信し、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする構成を有し、
    前記変換サーバが、
    前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とに基づいてユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却する構成を有することを特徴とするワンタイムID認証システム。
  2. 請求項1記載のワンタイムID認証システムにおいて、
    前記端末装置のユーザによって入力されたユーザIDと現在時刻とに基づいてワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段を含むワンタイムID生成装置を備えたことを特徴とするワンタイムID認証システム。
  3. 請求項1記載のワンタイムID認証システムにおいて、
    前記端末装置のユーザのユーザIDが登録されているユーザID記憶部と、
    該ユーザID記憶部に登録されているユーザIDと現在時刻とに基づいてワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段とを含むワンタイムID生成装置を備えたことを特徴とするワンタイムID認証システム。
  4. 請求項1、2または3記載のワンタイムID認証システムにおいて、
    前記認証サーバが、
    前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を前記変換サーバへ送信する変換要求手段と、
    前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とするワンタイムID認証システム。
  5. 請求項4記載のワンタイムID認証システムにおいて、
    前記変換サーバが、
    前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とに基づいてユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段を備えたことを特徴とするワンタイムID認証システム。
  6. 請求項2または3記載のワンタイムID認証システムにおいて、
    前記ワンタイムID生成装置が、
    一日を複数の時間帯に分けた際の、各時間帯用のワンタイムID生成用関数が格納された関数保持部と、
    該関数保持部に格納されているワンタイムID生成用関数の内の、現在時刻を含む時間帯用のワンタイムID生成用関数と、現在時刻と、ユーザIDとに基づいてワンタイムIDを生成するワンタイムID生成用演算手段とを備え、
    前記変換サーバが、
    一日を複数の時間帯に分けた際の、各時間帯用のユーザID算出用関数が格納された逆関数保持部と、
    前記認証サーバから変換要求が送られてきたとき、前記逆関数保持部に保持されている各時間帯用のユーザID算出用関数の内の、現在時刻を含む時間帯用のユーザID算出用関数と、現在時刻と、前記変換要求中のワンタイムIDとに基づいてユーザIDを算出するユーザID算出用演算手段とを備えたことを特徴とするワンタイムID認証システム。
  7. ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部と、
    端末装置からユーザIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段と、
    前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とする認証サーバ。
  8. 認証サーバからワンタイムIDを含む変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とに基づいてユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段を備えたことを特徴とする変換サーバ。
  9. 端末装置が、ユーザIDと現在時刻とに基づいて生成されたワンタイムIDと、パスワードとを含む認証要求を認証サーバへ送信し、
    ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を有する前記認証サーバが、前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を変換サーバへ送信し、
    前記変換サーバが、前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とに基づいてユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却し、
    前記認証サーバが、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とすることを特徴とするワンタイムID認証方法。
  10. ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を備えたコンピュータを、
    端末装置からユーザIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段、
    前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段として機能させるためのプログラム。
  11. コンピュータを、
    認証サーバからワンタイムIDを含む変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とに基づいてユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段として機能させるためのプログラム。
JP2004345458A 2004-11-30 2004-11-30 ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム Expired - Fee Related JP4492318B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004345458A JP4492318B2 (ja) 2004-11-30 2004-11-30 ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004345458A JP4492318B2 (ja) 2004-11-30 2004-11-30 ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2006155263A true JP2006155263A (ja) 2006-06-15
JP4492318B2 JP4492318B2 (ja) 2010-06-30

Family

ID=36633488

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004345458A Expired - Fee Related JP4492318B2 (ja) 2004-11-30 2004-11-30 ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム

Country Status (1)

Country Link
JP (1) JP4492318B2 (ja)

Cited By (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008065658A (ja) * 2006-09-08 2008-03-21 Passlogy Co Ltd 情報処理システム
KR100886410B1 (ko) 2007-06-05 2009-03-02 주식회사 칼라짚미디어 시변코드를 이용한 인증 시스템 및 그 방법
JP2009123157A (ja) * 2007-11-19 2009-06-04 Nippon Telegr & Teleph Corp <Ntt> 認証方法及びシステム
JP2012053527A (ja) * 2010-08-31 2012-03-15 Nec Corp リモートアクセスシステム、サーバコンピュータ、リモートアクセス方法およびプログラム
US8484697B2 (en) 2007-01-26 2013-07-09 Nec Corporation Content distribution system, content distribution method and program
US9386121B2 (en) 2009-01-28 2016-07-05 Headwater Partners I Llc Method for providing an adaptive wireless ambient service to a mobile device
US9386165B2 (en) 2009-01-28 2016-07-05 Headwater Partners I Llc System and method for providing user notifications
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US9491564B1 (en) 2009-01-28 2016-11-08 Headwater Partners I Llc Mobile device and method with secure network messaging for authorized components
US9491199B2 (en) 2009-01-28 2016-11-08 Headwater Partners I Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US9521578B2 (en) 2009-01-28 2016-12-13 Headwater Partners I Llc Wireless end-user device with application program interface to allow applications to access application-specific aspects of a wireless network access policy
US9532261B2 (en) 2009-01-28 2016-12-27 Headwater Partners I Llc System and method for wireless network offloading
US9557889B2 (en) 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US9565543B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Device group partitions and settlement platform
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US9571559B2 (en) 2009-01-28 2017-02-14 Headwater Partners I Llc Enhanced curfew and protection associated with a device group
US9578182B2 (en) 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
US9591474B2 (en) 2009-01-28 2017-03-07 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US9609510B2 (en) 2009-01-28 2017-03-28 Headwater Research Llc Automated credential porting for mobile devices
US9647918B2 (en) 2009-01-28 2017-05-09 Headwater Research Llc Mobile device and method attributing media services network usage to requesting application
US9705771B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Attribution of mobile device data traffic to end-user application based on socket flows
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US9755842B2 (en) 2009-01-28 2017-09-05 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US9769207B2 (en) 2009-01-28 2017-09-19 Headwater Research Llc Wireless network service interfaces
US9819808B2 (en) 2009-01-28 2017-11-14 Headwater Research Llc Hierarchical service policies for creating service usage data records for a wireless end-user device
US9858559B2 (en) 2009-01-28 2018-01-02 Headwater Research Llc Network service plan design
US9942796B2 (en) 2009-01-28 2018-04-10 Headwater Research Llc Quality of service for device assisted services
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US9980146B2 (en) 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US10057775B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Virtualized policy and charging system
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10070305B2 (en) 2009-01-28 2018-09-04 Headwater Research Llc Device assisted services install
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US10326800B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Wireless network service interfaces
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US10779177B2 (en) 2009-01-28 2020-09-15 Headwater Research Llc Device group partitions and settlement platform
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US10798252B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc System and method for providing user notifications
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US11412366B2 (en) 2009-01-28 2022-08-09 Headwater Research Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US11966464B2 (en) 2009-01-28 2024-04-23 Headwater Research Llc Security techniques for device assisted services
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US11985155B2 (en) 2009-01-28 2024-05-14 Headwater Research Llc Communications device with secure data path processing agents

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6465945A (en) * 1987-09-04 1989-03-13 Toshiba Corp Enciphering/deciphering device
JP2001148745A (ja) * 1999-09-07 2001-05-29 Nippon Telegr & Teleph Corp <Ntt> 公衆電話機位置情報利用システム及び方法及び公衆電話機位置情報利用プログラムを格納した記憶媒体、及び、位置情報サービスシステム及び方法及び位置情報サービスプログラムを格納した記憶媒体
JP2002132728A (ja) * 2000-10-30 2002-05-10 K Laboratory Co Ltd ワンタイムパスワード認証システム
JP2002259344A (ja) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
JP2003162680A (ja) * 2001-11-28 2003-06-06 Jcb:Kk 決済システム及び方法
JP2003186838A (ja) * 2001-12-20 2003-07-04 Sony Ericsson Mobilecommunications Japan Inc パスワード発行システム及び認証システム
JP2003323408A (ja) * 2002-04-26 2003-11-14 Masayuki Itoi 個人認証方法及びシステム
JP2004199652A (ja) * 2002-12-02 2004-07-15 Sony Corp 情報処理システム、情報処理装置および方法、並びにプログラム
JP2004234633A (ja) * 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6465945A (en) * 1987-09-04 1989-03-13 Toshiba Corp Enciphering/deciphering device
JP2001148745A (ja) * 1999-09-07 2001-05-29 Nippon Telegr & Teleph Corp <Ntt> 公衆電話機位置情報利用システム及び方法及び公衆電話機位置情報利用プログラムを格納した記憶媒体、及び、位置情報サービスシステム及び方法及び位置情報サービスプログラムを格納した記憶媒体
JP2002132728A (ja) * 2000-10-30 2002-05-10 K Laboratory Co Ltd ワンタイムパスワード認証システム
JP2002259344A (ja) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
JP2003162680A (ja) * 2001-11-28 2003-06-06 Jcb:Kk 決済システム及び方法
JP2003186838A (ja) * 2001-12-20 2003-07-04 Sony Ericsson Mobilecommunications Japan Inc パスワード発行システム及び認証システム
JP2003323408A (ja) * 2002-04-26 2003-11-14 Masayuki Itoi 個人認証方法及びシステム
JP2004199652A (ja) * 2002-12-02 2004-07-15 Sony Corp 情報処理システム、情報処理装置および方法、並びにプログラム
JP2004234633A (ja) * 2003-01-06 2004-08-19 Sony Corp 認証システム、認証サーバ、端末、可搬式記憶媒体、認証方法、認証情報登録方法、情報送信方法、情報送受信方法、認証プログラム、情報送信プログラム、情報送受信プログラム、記憶媒体、情報処理装置、及び情報処理方法

Cited By (122)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008065658A (ja) * 2006-09-08 2008-03-21 Passlogy Co Ltd 情報処理システム
US8484697B2 (en) 2007-01-26 2013-07-09 Nec Corporation Content distribution system, content distribution method and program
KR100886410B1 (ko) 2007-06-05 2009-03-02 주식회사 칼라짚미디어 시변코드를 이용한 인증 시스템 및 그 방법
JP2009123157A (ja) * 2007-11-19 2009-06-04 Nippon Telegr & Teleph Corp <Ntt> 認証方法及びシステム
US10326675B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Flow tagging for service policy implementation
US10582375B2 (en) 2009-01-28 2020-03-03 Headwater Research Llc Device assisted services install
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US9491564B1 (en) 2009-01-28 2016-11-08 Headwater Partners I Llc Mobile device and method with secure network messaging for authorized components
US9491199B2 (en) 2009-01-28 2016-11-08 Headwater Partners I Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US9521578B2 (en) 2009-01-28 2016-12-13 Headwater Partners I Llc Wireless end-user device with application program interface to allow applications to access application-specific aspects of a wireless network access policy
US9532261B2 (en) 2009-01-28 2016-12-27 Headwater Partners I Llc System and method for wireless network offloading
US9532161B2 (en) 2009-01-28 2016-12-27 Headwater Partners I Llc Wireless device with application data flow tagging and network stack-implemented network access policy
US9544397B2 (en) 2009-01-28 2017-01-10 Headwater Partners I Llc Proxy server for providing an adaptive wireless ambient service to a mobile device
US9557889B2 (en) 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US9565543B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Device group partitions and settlement platform
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US9571559B2 (en) 2009-01-28 2017-02-14 Headwater Partners I Llc Enhanced curfew and protection associated with a device group
US9578182B2 (en) 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
US9591474B2 (en) 2009-01-28 2017-03-07 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US9609459B2 (en) 2009-01-28 2017-03-28 Headwater Research Llc Network tools for analysis, design, testing, and production of services
US9609510B2 (en) 2009-01-28 2017-03-28 Headwater Research Llc Automated credential porting for mobile devices
US9609544B2 (en) 2009-01-28 2017-03-28 Headwater Research Llc Device-assisted services for protecting network capacity
US9615192B2 (en) 2009-01-28 2017-04-04 Headwater Research Llc Message link server with plural message delivery triggers
US9641957B2 (en) 2009-01-28 2017-05-02 Headwater Research Llc Automated device provisioning and activation
US9647918B2 (en) 2009-01-28 2017-05-09 Headwater Research Llc Mobile device and method attributing media services network usage to requesting application
US9674731B2 (en) 2009-01-28 2017-06-06 Headwater Research Llc Wireless device applying different background data traffic policies to different device applications
US9705771B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Attribution of mobile device data traffic to end-user application based on socket flows
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US9749898B2 (en) 2009-01-28 2017-08-29 Headwater Research Llc Wireless end-user device with differential traffic control policy list applicable to one of several wireless modems
US9749899B2 (en) 2009-01-28 2017-08-29 Headwater Research Llc Wireless end-user device with network traffic API to indicate unavailability of roaming wireless connection to background applications
US9755842B2 (en) 2009-01-28 2017-09-05 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US9769207B2 (en) 2009-01-28 2017-09-19 Headwater Research Llc Wireless network service interfaces
US9819808B2 (en) 2009-01-28 2017-11-14 Headwater Research Llc Hierarchical service policies for creating service usage data records for a wireless end-user device
US9858559B2 (en) 2009-01-28 2018-01-02 Headwater Research Llc Network service plan design
US9866642B2 (en) 2009-01-28 2018-01-09 Headwater Research Llc Wireless end-user device with wireless modem power state control policy for background applications
US9942796B2 (en) 2009-01-28 2018-04-10 Headwater Research Llc Quality of service for device assisted services
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US9973930B2 (en) 2009-01-28 2018-05-15 Headwater Research Llc End user device that secures an association of application to service policy with an application certificate check
US9980146B2 (en) 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US10028144B2 (en) 2009-01-28 2018-07-17 Headwater Research Llc Security techniques for device assisted services
US10057775B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Virtualized policy and charging system
US10057141B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Proxy system and method for adaptive ambient services
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10064033B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Device group partitions and settlement platform
US10070305B2 (en) 2009-01-28 2018-09-04 Headwater Research Llc Device assisted services install
US10080250B2 (en) 2009-01-28 2018-09-18 Headwater Research Llc Enterprise access control and accounting allocation for access networks
US10165447B2 (en) 2009-01-28 2018-12-25 Headwater Research Llc Network service plan design
US10171988B2 (en) 2009-01-28 2019-01-01 Headwater Research Llc Adapting network policies based on device service processor configuration
US10171681B2 (en) 2009-01-28 2019-01-01 Headwater Research Llc Service design center for device assisted services
US10171990B2 (en) 2009-01-28 2019-01-01 Headwater Research Llc Service selection set publishing to device agent with on-device service selection
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US10237773B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc Device-assisted services for protecting network capacity
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US10462627B2 (en) 2009-01-28 2019-10-29 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US10321320B2 (en) 2009-01-28 2019-06-11 Headwater Research Llc Wireless network buffered message system
US10320990B2 (en) 2009-01-28 2019-06-11 Headwater Research Llc Device assisted CDR creation, aggregation, mediation and billing
US9386121B2 (en) 2009-01-28 2016-07-05 Headwater Partners I Llc Method for providing an adaptive wireless ambient service to a mobile device
US10326800B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Wireless network service interfaces
US10237146B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc Adaptive ambient services
US9386165B2 (en) 2009-01-28 2016-07-05 Headwater Partners I Llc System and method for providing user notifications
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US10681179B2 (en) 2009-01-28 2020-06-09 Headwater Research Llc Enhanced curfew and protection associated with a device group
US10694385B2 (en) 2009-01-28 2020-06-23 Headwater Research Llc Security techniques for device assisted services
US10716006B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc End user device that secures an association of application to service policy with an application certificate check
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US10749700B2 (en) 2009-01-28 2020-08-18 Headwater Research Llc Device-assisted services for protecting network capacity
US10771980B2 (en) 2009-01-28 2020-09-08 Headwater Research Llc Communications device with secure data path processing agents
US10779177B2 (en) 2009-01-28 2020-09-15 Headwater Research Llc Device group partitions and settlement platform
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US10791471B2 (en) 2009-01-28 2020-09-29 Headwater Research Llc System and method for wireless network offloading
US10798254B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc Service design center for device assisted services
US10798252B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc System and method for providing user notifications
US10798558B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc Adapting network policies based on device service processor configuration
US10803518B2 (en) 2009-01-28 2020-10-13 Headwater Research Llc Virtualized policy and charging system
US10834577B2 (en) 2009-01-28 2020-11-10 Headwater Research Llc Service offer set publishing to device agent with on-device service selection
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10848330B2 (en) 2009-01-28 2020-11-24 Headwater Research Llc Device-assisted services for protecting network capacity
US11985155B2 (en) 2009-01-28 2024-05-14 Headwater Research Llc Communications device with secure data path processing agents
US10855559B2 (en) 2009-01-28 2020-12-01 Headwater Research Llc Adaptive ambient services
US10869199B2 (en) 2009-01-28 2020-12-15 Headwater Research Llc Network service plan design
US10985977B2 (en) 2009-01-28 2021-04-20 Headwater Research Llc Quality of service for device assisted services
US11039020B2 (en) 2009-01-28 2021-06-15 Headwater Research Llc Mobile device and service management
US11096055B2 (en) 2009-01-28 2021-08-17 Headwater Research Llc Automated device provisioning and activation
US11134102B2 (en) 2009-01-28 2021-09-28 Headwater Research Llc Verifiable device assisted service usage monitoring with reporting, synchronization, and notification
US11190545B2 (en) 2009-01-28 2021-11-30 Headwater Research Llc Wireless network service interfaces
US11190427B2 (en) 2009-01-28 2021-11-30 Headwater Research Llc Flow tagging for service policy implementation
US11190645B2 (en) 2009-01-28 2021-11-30 Headwater Research Llc Device assisted CDR creation, aggregation, mediation and billing
US11219074B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Enterprise access control and accounting allocation for access networks
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US11228617B2 (en) 2009-01-28 2022-01-18 Headwater Research Llc Automated device provisioning and activation
US11337059B2 (en) 2009-01-28 2022-05-17 Headwater Research Llc Device assisted services install
US11363496B2 (en) 2009-01-28 2022-06-14 Headwater Research Llc Intermediate networking devices
US11405224B2 (en) 2009-01-28 2022-08-02 Headwater Research Llc Device-assisted services for protecting network capacity
US11405429B2 (en) 2009-01-28 2022-08-02 Headwater Research Llc Security techniques for device assisted services
US11412366B2 (en) 2009-01-28 2022-08-09 Headwater Research Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US11425580B2 (en) 2009-01-28 2022-08-23 Headwater Research Llc System and method for wireless network offloading
US11477246B2 (en) 2009-01-28 2022-10-18 Headwater Research Llc Network service plan design
US11494837B2 (en) 2009-01-28 2022-11-08 Headwater Research Llc Virtualized policy and charging system
US11516301B2 (en) 2009-01-28 2022-11-29 Headwater Research Llc Enhanced curfew and protection associated with a device group
US11533642B2 (en) 2009-01-28 2022-12-20 Headwater Research Llc Device group partitions and settlement platform
US11538106B2 (en) 2009-01-28 2022-12-27 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US11563592B2 (en) 2009-01-28 2023-01-24 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US11570309B2 (en) 2009-01-28 2023-01-31 Headwater Research Llc Service design center for device assisted services
US11582593B2 (en) 2009-01-28 2023-02-14 Head Water Research Llc Adapting network policies based on device service processor configuration
US11589216B2 (en) 2009-01-28 2023-02-21 Headwater Research Llc Service selection set publishing to device agent with on-device service selection
US11665186B2 (en) 2009-01-28 2023-05-30 Headwater Research Llc Communications device with secure data path processing agents
US11665592B2 (en) 2009-01-28 2023-05-30 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10536983B2 (en) 2009-01-28 2020-01-14 Headwater Research Llc Enterprise access control and accounting allocation for access networks
US11966464B2 (en) 2009-01-28 2024-04-23 Headwater Research Llc Security techniques for device assisted services
US11968234B2 (en) 2009-01-28 2024-04-23 Headwater Research Llc Wireless network service interfaces
US11750477B2 (en) 2009-01-28 2023-09-05 Headwater Research Llc Adaptive ambient services
US11757943B2 (en) 2009-01-28 2023-09-12 Headwater Research Llc Automated device provisioning and activation
US11923995B2 (en) 2009-01-28 2024-03-05 Headwater Research Llc Device-assisted services for protecting network capacity
JP2012053527A (ja) * 2010-08-31 2012-03-15 Nec Corp リモートアクセスシステム、サーバコンピュータ、リモートアクセス方法およびプログラム
US11743717B2 (en) 2013-03-14 2023-08-29 Headwater Research Llc Automated credential porting for mobile devices
US10834583B2 (en) 2013-03-14 2020-11-10 Headwater Research Llc Automated credential porting for mobile devices
US10171995B2 (en) 2013-03-14 2019-01-01 Headwater Research Llc Automated credential porting for mobile devices

Also Published As

Publication number Publication date
JP4492318B2 (ja) 2010-06-30

Similar Documents

Publication Publication Date Title
JP4492318B2 (ja) ワンタイムid認証システム、認証サーバ、変換サーバ、ワンタイムid認証方法及びプログラム
EP2756444B1 (en) Resource access authorization
US11962593B2 (en) Identity management connecting principal identities to alias identities having authorization scopes
EP2839603B1 (en) Abstracted and randomized one-time passwords for transactional authentication
CN104025505B (zh) 用于管理用户认证的方法、装置和系统
US20070245407A1 (en) Login Screen with Identifying Data
CN102685202A (zh) 在操作系统和应用之间共享用户id
EP3146693B1 (en) Bifurcated authentication token techniques
US20070130474A1 (en) Creating multiple one-time passcodes
CN110768968A (zh) 基于可验证声明的授权方法、装置、设备及系统
KR101746279B1 (ko) 컨텍 리스트를 이용하여 사용자를 인증하는 시스템 및 방법
JP2009032070A (ja) 認証システム及び認証方法
US10664585B2 (en) Authentication using multiple mobile devices
US20210136061A1 (en) Authenticate a first device based on a push message to a second device
JP2008257492A (ja) 認証処理プログラム、情報処理プログラム、認証処理装置、認証処理システムおよび情報処理システム
JP2011253342A (ja) 認証装置、認証方法及び認証プログラム
JP5413011B2 (ja) プログラム及び情報処理装置
JP2006119769A (ja) コンテンツ提供システム
CN113496027A (zh) 用户终端及其控制方法以及记录介质
JP2008197919A (ja) 処理形態切替装置
JP2021051395A (ja) 再認証装置、再認証方法および再認証プログラム
JP6546622B2 (ja) 認証サーバ、ログイン管理システムおよび認証方法
US20230421399A1 (en) Cross chain access granting to applications
CN101584148B (zh) 数字身份表示的供应
JP2024010265A (ja) プログラム、情報処理装置、及び情報処理方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090424

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090525

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090901

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091023

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100316

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100329

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130416

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees