JP2007164337A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2007164337A JP2007164337A JP2005357606A JP2005357606A JP2007164337A JP 2007164337 A JP2007164337 A JP 2007164337A JP 2005357606 A JP2005357606 A JP 2005357606A JP 2005357606 A JP2005357606 A JP 2005357606A JP 2007164337 A JP2007164337 A JP 2007164337A
- Authority
- JP
- Japan
- Prior art keywords
- online service
- time password
- authentication
- client
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】ワンタイムパスワードを利用した認証システムの安全性向上、固定パスワードを利用するシステムからの移行の容易化、使用範囲の拡大を図る。
【解決手段】ワンタイムパスワードクライアント12を初期化する時にだけ、オンラインサービス利用者が入力した固定パスワードにより認証を行う。オンラインサービス認証用パスワードに、オンラインサービス認証用固定パスワードやダミーワンタイムパスワードやオンラインサービス認証用ワンタイムパスワードを設定する。クライアント12は残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードを表示する。携帯端末装置5のクライアント12がオンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとを引数として携帯端末装置5のクライアント12を起動する。
【選択図】図3
【解決手段】ワンタイムパスワードクライアント12を初期化する時にだけ、オンラインサービス利用者が入力した固定パスワードにより認証を行う。オンラインサービス認証用パスワードに、オンラインサービス認証用固定パスワードやダミーワンタイムパスワードやオンラインサービス認証用ワンタイムパスワードを設定する。クライアント12は残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードを表示する。携帯端末装置5のクライアント12がオンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとを引数として携帯端末装置5のクライアント12を起動する。
【選択図】図3
Description
本発明は、認証システムに係り、特に、クライアントサーバシステムにおけるクライアントの認証及びメールの認証に使用して好適な認証システムに関する。
クライアントサーバシステムにおけるクライアントの認証を行う技術として、固定パスワードを利用する認証システムが知られている。
図1は固定パスワードを利用した従来技術による認証システムの構成例を示すブロック図である。図1において、1はオンラインサービスサーバ、4は情報端末装置、6はネットワーク、7はデータベース、8はオンラインサービスクライアントである。
固定パスワードを利用した従来技術による認証システムは、オンラインサービスサーバ1と情報端末装置4とが、ネットワーク6を介して接続されて構成されている。オンラインサービスサーバ1は、データベース7に接続されており、情報端末装置4は、オンラインサービスクライアント8を備えて構成されている。前述において、オンラインサービスサーバ1とデータベース7とは、オンラインサービス提供者が所有している。また、情報端末装置4は、オンラインサービス利用者が所有している。そして、例えば、オンラインサービスサーバ1はWWWサーバであり、情報端末装置4はパソコンであり、オンラインサービスクライアント8はWWWブラウザである。
次に、前述したように構成される固定パスワードを利用した認証システムの初期状態について説明する。
データベース7は、オンラインサービス利用者毎に、オンラインサービス利用者ID、及び、オンラインサービス認証用パスワードの各データを記憶している。また、オンラインサービス利用者は、オンラインサービス利用者ID、及び、オンラインサービス認証用固定パスワードの各データを自身が記憶する。但し、オンラインサービス認証用パスワードとしては、オンラインサービス認証用固定パスワードが設定される。
図2は固定パスワードを利用した認証システムのオンラインサービス認証処理の処理動作を説明するフローチャートであり、次に、これについて説明する。
(1)オンラインサービス利用者は、情報端末装置4のオンラインサービスクライアント8にオンラインサービス利用者IDとオンラインサービス認証用固定パスワードとを入力する(ステップ101)。
(2)情報端末装置4のオンラインサービスクライアント8は、入力されたオンラインサービス認証用固定パスワードをオンラインサービス認証用パスワードとして、オンラインサービス利用者IDとオンラインサービス認証用パスワードとの組を含むオンラインサービス認証要求をオンラインサービスサーバ1に送信する(ステップ102)。
(3)オンラインサービスサーバ1は、受信したオンラインサービス認証要求に含まれるオンラインサービス利用者IDとオンラインサービス認証用パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとオンラインサービス認証用パスワードとの組に一致するものがあれば、情報端末装置4のオンラインサービスクライアント8にオンラインサービス認証成功画面を送信する(ステップ103)。
(4)もし、受信したオンラインサービス認証要求に含まれるオンラインサービス利用者IDとオンラインサービス認証用パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとオンラインサービス認証用パスワードとの組に一致するものがなければ、オンラインサービスサーバ1は、情報端末装置4のオンラインサービスクライアント8にオンラインサービス認証失敗画面を送信する(ステップ104)。
前述したような固定パスワードを利用した認証システムは、情報端末装置4のオンラインサービスクライアント8にオンラインサービス利用者IDとオンラインサービス認証用固定パスワードとが入力されるため、情報端末装置4のオンラインサービスクライアント8にキーロガーが仕掛けられていた場合、オンラインサービス利用者IDとオンラインサービス認証用固定パスワードとが漏洩してしまうことになり、不正に再利用される危険性を有している。
前述した危険性への対策をしたクライアントサーバシステムにおける従来技術によるクライアントの認証技術として、ワンタイムパスワードを利用した認証システムが、例えば、特許文献1等に記載されて知られている。
前述のワンタイムパスワードを利用した認証システムは、ワンタイムパスワードを暗号アルゴリズムで計算して認証を行うシステムであり、ワンタイムパスワードクライアントがセキュアハッシュ関数をオンラインサービス利用者IDと固定パスワードと現在の時刻情報とを引数にしてオンラインサービス認証用ワンタイムパスワードを計算して表示し、オンラインサービス利用者が情報端末装置のオンラインサービスクライアントにオンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードを入力して、情報端末装置のオンラインサービスクライアントがオンラインサービスサーバにオンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードとの組を含むオンラインサービス認証要求を送信して、オンラインサービスサーバがセキュアハッシュ関数をオンラインサービス利用者IDと固定パスワードと現在の時刻情報とを引数にオンラインサービス認証用ワンタイムパスワードを計算して比較することにより、オンラインサービス認証要求に対する認証を行うというものである。
また、ワンタイムパスワードを利用した他の認証システムとして、ワンタイムパスワードをワンタイムパスワードサーバからダウンロードする認証システムが知られている。この認証システムは、オンラインサービス利用者がワンタイムパスワードクライアントにオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとを入力して、ワンタイムパスワードクライアントがワンタイムパスワードサーバにオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組を含むオンラインサービス認証用ワンタイムパスワードダウンロード要求を送信し、ワンタイムパスワードサーバが受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組を認証してからワンタイムパスワードクライアントにオンラインサービス認証用ワンタイムパスワードを送信し、ワンタイムパスワードクライアントがオンラインサービス認証用ワンタイムパスワードを表示し、オンラインサービス利用者が情報端末装置のオンラインサービスクライアントにオンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードとを入力して、情報端末装置のオンラインサービスクライアントがオンラインサービスサーバにオンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードとの組を含むオンラインサービス認証要求を送信し、オンラインサービスサーバがダウンロードしたオンラインサービス認証用ワンタイムパスワードと比較することにより、オンラインサービス認証要求の認証を行うというものである。
前述したようなワンタイムパスワードを利用した認証システムは、オンラインサービス認証用ワンタイムパスワードが現在の時刻情報毎またはオンラインサービス認証要求毎に異なるものとなるので、オンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードとが漏洩した場合にも、それを再利用することができないという効果を奏する構成とができる。
特開2002−259344号公報
前述した従来技術のうち、ワンタイムパスワードを暗号アルゴリズムで計算する認証システムは、暗号アルゴリズムの安全性が時間の経過と共に逓減していく危険性があり、暗号アルゴリズムの変更すなわちワンタイムパスワードクライアントの変更が必要になるという問題点を有している。但し、このワンタイムパスワードを暗号アルゴリズムで計算する認証システムの問題点は、前述した従来技術のうち、ワンタイムパスワードをワンタイムパスワードサーバからダウンロードする認証システムにより解決されている。
しかし、ワンタイムパスワードをワンタイムパスワードサーバからダウンロードする前述した従来技術による認証システムは、オンラインサービス認証用ワンタイムパスワードをダウンロードするときに、オンラインサービス利用者が入力したワンタイムパスワードダウンロード認証用固定パスワードで認証しているため、ワンタイムパスワードの安全性がオンラインサービス利用者が入力した固定パスワードの安全性に常に依存することになるという問題点を有している。
すなわち、従来技術によるワンタイムパスワードを利用した認証システムは、以下に説明するような問題点を有している。
第1の問題点として、新規にワンタイムパスワードを利用した認証システムを構築する場合のみを想定しており、固定パスワードを利用した認証システムからワンタイムパスワードを利用した認証システムに移行する場合を想定していないため、オンラインサービス認証要求の認証を行っている図2により説明したステップ103の処理とステップ104処理の変更が必要になるという問題点がある。
第2の問題点として、ワンタイムパスワードクライアントが同時に1個のオンラインサービス認証用ワンタイムパスワードしか表示しないため、表示されているオンラインサービス認証用ワンタイムパスワードが突然変更されるという問題点がある。
第3の問題点として、携帯端末装置がオンラインサービスクライアントとワンタイムパスワードクライアントとから構成される場合を想定していないため、携帯端末装置のオンラインサービスクライアント使用時のオンラインサービス認証処理にワンタイムパスワードを使用することができないという問題点がある。
第4の問題点として、ワンタイムパスワードをクライアントの認証に使用する場合のみを想定しており、ワンタイムパスワードをメールの認証に使用する場合を想定していないため、ワンタイムパスワードをフィッシングメール対策に使用することができないという問題点がある。
本発明の目的は、前述したワンタイムパスワードを使用する従来技術の問題点を解決し、ワンタイムパスワードを利用した認証システムの安全性向上、固定パスワードを利用するシステムからの移行の容易化、使用範囲の拡大を図ることを可能にした認証システムを提供することにある。
本発明によれば、前記目的は、オンラインサービスサーバとワンタイムパスワードサーバと情報端末装置のオンラインサービスクライアントとワンタイムパスワードクライアントとがネットワークを介して接続されて構成されるクライアントサーバシステムでの認証システムであって、前記ワンタイムパスワードサーバは、ワンタイムパスワードクライアント初期化要求をワンタイムパスワードクライアント初期化用固定パスワードにより認証してからワンタイムパスワードクライアントとワンタイムパスワードダウンロード認証用固定パスワードを共有すると共に、オンラインサービス認証用ワンタイムパスワードダウンロード要求をワンタイムパスワードダウンロード認証用固定パスワードにより認証してからワンタイムパスワードクライアントとオンラインサービス認証用ワンタイムパスワードを共有し、前記ワンタイムパスワードクライアントは、オンラインサービス認証用ワンタイムパスワードを表示し、前記オンラインサービスサーバは、情報端末装置のオンラインサービスクライアントから受信したオンラインサービス認証要求をオンラインサービス認証用ワンタイムパスワードにより認証することにより達成される。
また、前記目的は、前述において、認証システムの初期状態で、オンラインサービス認証用パスワードにオンラインサービス認証用固定パスワードを設定し、前記ワンタイムパスワードサーバは、ワンタイムパスワードクライアント初期化要求を認証してからオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定すると共に、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してからオンラインサービス認証用パスワードにオンラインサービス認証用ワンタイムパスワードを設定し、前記オンラインサービスサーバは、情報端末装置のオンラインサービスクライアントから受信したオンラインサービス認証要求をオンラインサービス認証用ワンタイムパスワードではなくオンラインサービス認証用パスワードにより認証し、ワンタイムパスワードサーバは、ワンタイムパスワードクライアントとオンラインサービス認証用ワンタイムパスワードを共有してから一定時間経過後にオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定することにより達成される。
また、前記目的は、前述において、前記ワンタイムパスワードサーバは、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してからワンタイムパスワードクライアントと複数個のオンラインサービス認証用ワンタイムパスワードを共有すると共に、オンラインサービス認証用パスワードに一定時間間隔で順番に複数個のオンラインサービス認証用ワンタイムパスワードのいずれか1個を設定し、前記ワンタイムパスワードクライアントは、一定時間間隔で順番に複数個のオンラインサービス認証用ワンタイムパスワードのいずれか1個を表示することにより達成される。
また、前記目的は、オンラインサービスサーバと情報端末装置のオンラインサービスクライアントとワンタイムパスワードクライアントとから構成されるクライアントサーバシステムでの認証システムであって、前記ワンタイムパスワードクライアントは、残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードを表示し、前記オンラインサービスサーバは、情報端末装置のオンラインサービスクライアントから受信したオンラインサービス認証要求を残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードにより認証することにより達成される。
また、前記目的は、前述において、前記ワンタイムパスワードサーバは、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してからワンタイムパスワードクライアントと複数個のオンラインサービス認証用ワンタイムパスワードを共有し、ワンタイムパスワードクライアントは、残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードを表示し、前記オンラインサービスサーバは、情報端末装置のオンラインサービスクライアントから受信したオンラインサービス認証要求を残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードにより認証することにより達成される。
また、前記目的は、オンラインサービスサーバとオンラインサービスクライアントとワンタイムパスワードクライアントとから構成されるクライアントサーバシステムでの認証システムであって、ワンタイムパスワードクライアントは、オンラインサービスログイン用ワンタイムパスワードを引数としてオンラインサービスクライアントを起動し、前記オンラインサービスサーバは、オンラインサービスクライアントから受信したオンラインサービスログイン要求をオンラインサービスログイン用ワンタイムパスワードにより認証することにより達成される。
また、前記目的は、オンラインサービスサーバとワンタイムパスワードサーバと携帯端末装置のオンラインサービスクライアントと携帯端末装置のワンタイムパスワードクライアントとがネットワークを介して接続されて構成されるクライアントサーバシステムでの認証システムであって、前記ワンタイムパスワードサーバは、ワンタイムパスワードクライアント初期化要求をワンタイムパスワードクライアント初期化用固定パスワードで認証してから携帯端末装置のワンタイムパスワードクライアントとワンタイムパスワードダウンロード認証用固定パスワードを共有すると共に、オンラインサービスログイン用ワンタイムパスワードダウンロード要求をワンタイムパスワードダウンロード認証用固定パスワードで認証してから携帯端末装置のワンタイムパスワードクライアントとオンラインサービスログイン用ワンタイムパスワードを共有し、前記携帯端末装置のワンタイムパスワードクライアントは、オンラインサービスログイン用ワンタイムパスワードを引数として携帯端末装置のオンラインサービスクライアントを起動し、前記オンラインサービスサーバは、携帯端末装置のオンラインサービスクライアントから受信したオンラインサービスログイン要求をオンラインサービスログイン用ワンタイムパスワードにより認証することにより達成される。
また、前記目的は、前述において、前記ワンタイムパスワードサーバは、オンラインサービスログイン用ワンタイムパスワードダウンロード要求を認証してから携帯端末装置のワンタイムパスワードクライアントとワンタイムパスワードクライアント認証用固定パスワードを共有し、前記オンラインサービスサーバは、携帯端末装置のオンラインサービスクライアントから受信したオンラインサービス取引執行要求をワンタイムパスワードクライアント認証用固定パスワードにより認証することにより達成される。
また、前記目的は、メールサーバとメールクライアントとワンタイムパスワードクライアントとから構成されるクライアントサーバシステムでの認証システムであって、メールサーバは、送信メールにメール認証用ワンタイムパスワードを記載して送信し、メールクライアントは、受信したメールを表示し、ワンタイムパスワードクライアントは、メール認証用ワンタイムパスワードを表示することにより達成される。
さらに、前記目的は、メールサーバとワンタイムパスワードサーバとメールクライアントとワンタイムパスワードクライアントとがネットワークを介して接続されて構成されるクライアントサーバシステムでの認証システムであって、前記ワンタイムパスワードサーバは、ワンタイムパスワードクライアント初期化要求をワンタイムパスワードクライアント初期化用固定パスワードで認証してからワンタイムパスワードクライアントとワンタイムパスワードダウンロード認証用固定パスワードを共有し、前記メールサーバは、送信メールにメール認証用ワンタイムパスワードを記載して送信し、前記メールクライアントは、受信したメールを表示し、前記ワンタイムパスワードサーバは、メール認証用ワンタイムパスワードダウンロード要求をワンタイムパスワードダウンロード認証用固定パスワードで認証してからワンタイムパスワードクライアントとメール認証用ワンタイムパスワードを共有し、前記ワンタイムパスワードクライアントは、メール認証用ワンタイムパスワードを表示することにより達成される。
本発明によれば、ワンタイムパスワードを利用した認証システムの安全性向上、固定パスワードを利用するシステムからの移行の容易化、使用範囲の拡大を図ることができる。
以下、本発明による認証システムの実施形態を図面により詳細に説明する。
図3は本発明の一実施形態による認証システムの構成を示すブロック図である。以下に説明する本発明の実施形態は、ワンタイムパスワードを利用した認証システムである。図3において、2はメールサーバ、3はワンタイムパスワードサーバ、5は携帯端末装置、9、11はメールクライアント、10はオンラインサービスクライアント、12はワンタイムパスワードクライアントであり、他の符号は図1の場合と同一である。
本発明の実施形態によるワンタイムパスワードを利用した認証システムは、図3に示すように、オンラインサービスサーバ1とメールサーバ2とワンタイムパスワードサーバ3と情報端末装置4と携帯端末装置5とが、ネットワーク6を介して接続されて構成されている。オンラインサービスサーバ1とメールサーバ2とワンタイムパスワードサーバ3とは、データベース7に接続されている。情報端末装置4は、オンラインサービスクライアント8とメールクライアント9とから構成される。携帯端末装置5は、オンラインサービスクライアント10とメールクライアント11とワンタイムパスワードクライアント12とから構成される。
そして、オンラインサービスサーバ1とメールサーバ2とワンタイムパスワードサーバ3とデータベース7とは、オンラインサービス提供者が所有している。また、情報端末装置4と携帯端末装置5とは、オンラインサービス利用者が所有している。携帯端末装置5は、例えば、携帯電話であってよい。
次に、前述したように構成される本発明の実施形態によるワンタイムパスワードを利用した認証システムの初期状態について説明する。
データベース7は、オンラインサービス利用者毎に、オンラインサービス利用者ID、オンラインサービス認証用パスワード、及び、ワンタイムパスワードクライアント初期化用固定パスワードの各データを記憶している。また、オンラインサービス利用者は、オンラインサービス利用者ID、及び、ワンタイムパスワードクライアント初期化用固定パスワードの各データを自身が記憶する。但し、固定パスワードを利用した認証システムから本発明の実施形態によるワンタイムパスワードを利用した認証システムに移行する場合、オンラインサービス認証用パスワード及びワンタイムパスワードクライアント初期化用固定パスワードには、オンラインサービス認証用固定パスワードが設定される。また、新規に本発明のワンタイムパスワードを利用した認証システムを構築する場合、オンラインサービス認証用パスワードには、ワンタイムパスワードサーバ3がランダムに生成したダミーワンタイムパスワードが設定される。
図4は本発明の実施形態による認証システムにおいて、ワンタイムパスワードクライアントの初期化処理を行う処理動作を説明するフローチャートであり、次に、これについて説明する。但し、この処理の開始、すなわち、ワンタイムパスワードクライアントの初期化処理より以前に、オンラインサービス利用者が、ワンタイムパスワードクライアント認証用固定パスワードをランダムに生成して、ワンタイムパスワードクライアント認証用固定パスワードを記憶しているものとする。
(1)オンラインサービス利用者は、ワンタイムパスワードクライアント12にオンラインサービス利用者IDとワンタイムパスワードクライアント初期化用固定パスワードとワンタイムパスワードクライアント認証用固定パスワードとを入力する(ステップ201)。
(2)ワンタイムパスワードクライアント12は、ワンタイムパスワードサーバ3にオンラインサービス利用者IDとワンタイムパスワードクライアント初期化用固定パスワードとの組を含むワンタイムパスワードクライアント初期化要求を送信する(ステップ202)。
(3)ワンタイムパスワードサーバ3は、受信したワンタイムパスワードクライアント初期化要求に含まれるオンラインサービス利用者IDを含むワンタイムパスワードクライアント初期化要求が一定時間以内に一定回数以下だけ受信されており、かつ、受信したワンタイムパスワードクライアント初期化要求に含まれるオンラインサービス利用者IDとワンタイムパスワードクライアント初期化用固定パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとワンタイムパスワードクライアント初期化用固定パスワードとの組に一致するものがあれば、ダミーワンタイムパスワードをランダムに生成して、データベース7に記憶されているオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定し、また、ワンタイムパスワードダウンロード認証用固定パスワードをランダムに生成して、データベース7にワンタイムパスワードダウンロード認証用固定パスワードを記憶し、ワンタイムパスワードクライアント12にワンタイムパスワードダウンロード認証用固定パスワードを送信する。但し、データベース7に対するデータ操作は、受信したワンタイムパスワードクライアント初期化要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする(ステップ203)。
(4)ワンタイムパスワードクライアント12は、オンラインサービス利用者IDとワンタイムパスワードクライアント認証用固定パスワードとワンタイムパスワードダウンロード認証用固定パスワードとを記憶する(ステップ204)。
図5は本発明の実施形態による認証システムにおいて、情報端末装置のオンラインサービスクライアント使用時のオンラインサービス認証処理を行う処理動作を説明するフローチャートであり、次に、これについて説明する。
(1)オンラインサービス利用者は、ワンタイムパスワードクライアント12にワンタイムパスワードクライアント認証用固定パスワードを入力する(ステップ301)。
(2)ワンタイムパスワードクライアント12は、入力されたワンタイムパスワードクライアント認証用固定パスワードがワンタイムパスワードクライアント12に記憶されているワンタイムパスワードクライアント認証用固定パスワードに一致していれば、ワンタイムパスワードサーバ3にオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組を含むオンラインサービス認証用ワンタイムパスワードダウンロード要求を送信する(ステップ302)。
(3)ワンタイムパスワードクライアント12は、一定回数連続して、入力されたワンタイムパスワードクライアント認証用固定パスワードがワンタイムパスワードクライアント12に記憶されているワンタイムパスワードクライアント認証用固定パスワードに一致しなかった場合、ワンタイムパスワードクライアント12に記憶されているオンラインサービス利用者IDとワンタイムパスワードクライアント認証用固定パスワードとワンタイムパスワードダウンロード認証用固定パスワードとを消去して、ここでの処理終了する(ステップ303)。
(4)ワンタイムパスワードサーバ3は、受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組に一致するものがあれば、オンラインサービス認証用ワンタイムパスワードをランダムに生成し、データベース7に記憶されているオンラインサービス認証用パスワードにオンラインサービス認証用ワンタイムパスワードを設定して、ワンタイムパスワードクライアント12にオンラインサービス認証用ワンタイムパスワードを送信する。但し、データベース7に対するデータ操作は、受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする(ステップ304)。
(5)ワンタイムパスワードクライアント12は、ステップ304の処理で送信されてきたデータに基づいて、オンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードとを表示する(ステップ305)。
(6)オンラインサービス利用者は、ステップ305の表示に従って、情報端末装置4のオンラインサービスクライアント8にオンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードとを入力する(ステップ306)。
(7)情報端末装置4のオンラインサービスクライアント8は、入力されたオンラインサービス認証用ワンタイムパスワードをオンラインサービス認証用パスワードとして、オンラインサービスサーバ1にオンラインサービス利用者IDとオンラインサービス認証用パスワードとの組を含むオンラインサービス認証要求を送信する(ステップ307)。
(8)オンラインサービスサーバ1は、ステップ307の処理で送信されてきたオンラインサービス認証要求を受信すると、図2により説明した従来技術でのステップ103及びステップ104の処理と同一の処理を実行する(ステップ308)。
(9)ステップ304の処理の後、ワンタイムパスワードサーバ3は、一定時間(T秒)経過した後に、ダミーワンタイムパスワードをランダムに生成して、データベース7に記憶されているオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定する。但し、データベース7に対するデータ操作は、ステップ304の処理で受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする(ステップ309)。
(10)ステップ305の処理の後、ワンタイムパスワードクライアント12は、一定時間(T秒)経過した後に、オンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードとの表示を終了する(ステップ310)。
図4により説明した処理は、1回の処理で1個のオンラインサービス認証用ワンタイムパスワードを送受信する場合の処理を例として説明したが、本発明は、1回の処理で複数個のオンラインサービス認証用ワンタイムパスワードを送受信することができる。次に、この場合の処理の例について説明する。この場合の処理は、図4により説明した処理におけるステップ304、305、309、310の処理の代わりに、以下に説明するステップ304A、305A、309A、310Aの処理を実行すればよい。
(ステップ304Aの処理)
ワンタイムパスワードサーバ3は、受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組に一致するものがあれば、N個のオンラインサービス認証用ワンタイムパスワード(OTP[0]〜OTP[N−1])をランダムに生成し、データベース7に記憶されているオンラインサービス認証用パスワードにOTP[0]を設定して、ワンタイムパスワードクライアント12にOTP[0]〜OTP[N−1]を送信する。但し、データベース7に対するデータ操作は、受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする。
ワンタイムパスワードサーバ3は、受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組に一致するものがあれば、N個のオンラインサービス認証用ワンタイムパスワード(OTP[0]〜OTP[N−1])をランダムに生成し、データベース7に記憶されているオンラインサービス認証用パスワードにOTP[0]を設定して、ワンタイムパスワードクライアント12にOTP[0]〜OTP[N−1]を送信する。但し、データベース7に対するデータ操作は、受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする。
(ステップ305Aの処理)
ワンタイムパスワードクライアント12は、オンラインサービス利用者IDとOTP[0]とを表示する。
ワンタイムパスワードクライアント12は、オンラインサービス利用者IDとOTP[0]とを表示する。
(ステップ309Aの処理)
ワンタイムパスワードサーバ3は、ステップ304Aの処理を実行してから一定時間(Ti秒、1≦i≦N−1)経過後に、データベース7に記憶されているオンラインサービス認証用パスワードにOTP[i]を設定する。そして、ワンタイムパスワードサーバ3は、ステップ304Aを実行してから一定時間(TN秒)経過後に、ダミーワンタイムパスワードをランダムに生成して、データベース7に記憶されているオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定する。但し、データベース7に対するデータ操作は、ステップ304Aの処理で受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする。
ワンタイムパスワードサーバ3は、ステップ304Aの処理を実行してから一定時間(Ti秒、1≦i≦N−1)経過後に、データベース7に記憶されているオンラインサービス認証用パスワードにOTP[i]を設定する。そして、ワンタイムパスワードサーバ3は、ステップ304Aを実行してから一定時間(TN秒)経過後に、ダミーワンタイムパスワードをランダムに生成して、データベース7に記憶されているオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定する。但し、データベース7に対するデータ操作は、ステップ304Aの処理で受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする。
(ステップ310Aの処理)
ワンタイムパスワードクライアント12は、ステップ305Aの処理を実行してから一定時間(Ti秒,1≦i≦N−1)経過後に、オンラインサービス利用者IDとOTP[i]とを表示する。そして、ワンタイムパスワードクライアント12は、ステップ305Aの処理を実行してから一定時間(TN秒)経過後に、オンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードとの表示を終了する。
ワンタイムパスワードクライアント12は、ステップ305Aの処理を実行してから一定時間(Ti秒,1≦i≦N−1)経過後に、オンラインサービス利用者IDとOTP[i]とを表示する。そして、ワンタイムパスワードクライアント12は、ステップ305Aの処理を実行してから一定時間(TN秒)経過後に、オンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードとの表示を終了する。
前述では、オンラインサービス認証で同時に1個のオンラインサービス認証用ワンタイムパスワードが有効な場合の処理例について説明したが、本発明は、オンラインサービス認証で同時に複数個のオンラインサービス認証用ワンタイムパスワードを有効なものとして扱うことができる。次に、この場合の処理の例について説明する。この場合の処理は、図4により説明した処理におけるステップ304、305、308、309、310の処理の代わりに、以下に説明するステップ304B、305B、308B、309B、310Bの処理を実行すればよい。
(ステップ304Bの処理)
ワンタイムパスワードサーバ3は、受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組に一致するものがあれば、N個のオンラインサービス認証用ワンタイムパスワード(OTP[0]〜OTP[N−1])をランダムに生成し、データベース7にOTP[0]〜OTP[N−1]を記憶して、ワンタイムパスワードクライアント12にOTP[0]〜OTP[N−1]を送信する。但し、データベース7に対するデータ操作は、受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする。
ワンタイムパスワードサーバ3は、受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組に一致するものがあれば、N個のオンラインサービス認証用ワンタイムパスワード(OTP[0]〜OTP[N−1])をランダムに生成し、データベース7にOTP[0]〜OTP[N−1]を記憶して、ワンタイムパスワードクライアント12にOTP[0]〜OTP[N−1]を送信する。但し、データベース7に対するデータ操作は、受信したオンラインサービス認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする。
(ステップ305Bの処理)
ワンタイムパスワードクライアント12は、オンラインサービス利用者IDとOTP[0]と残有効時間(T秒)とを表示する。
ワンタイムパスワードクライアント12は、オンラインサービス利用者IDとOTP[0]と残有効時間(T秒)とを表示する。
(ステップ308Bの処理)
オンラインサービスサーバ1は、ステップ304Bの処理を実行してからt秒(0≦t<(N−1)T/2+T)経過後であり、かつ、受信したオンラインサービス認証要求に含まれるオンラインサービス認証用パスワードがデータベース7に記憶されているいずれかのOTP[i](0≦i≦N−1、かつ、Ti/2≦t<Ti/2+T)に等しいならば、情報端末装置4のオンラインサービスクライアント8にオンラインサービス認証成功画面を送信する。但し、データベース7に対するデータ操作は、受信したオンラインサービス認証要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする。
オンラインサービスサーバ1は、ステップ304Bの処理を実行してからt秒(0≦t<(N−1)T/2+T)経過後であり、かつ、受信したオンラインサービス認証要求に含まれるオンラインサービス認証用パスワードがデータベース7に記憶されているいずれかのOTP[i](0≦i≦N−1、かつ、Ti/2≦t<Ti/2+T)に等しいならば、情報端末装置4のオンラインサービスクライアント8にオンラインサービス認証成功画面を送信する。但し、データベース7に対するデータ操作は、受信したオンラインサービス認証要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする。
(ステップ309Bの処理)
オンラインサービスサーバ1は、ステップ308Bの処理でオンラインサービス認証成功画面を送信していないならば、情報端末装置4のオンラインサービスクライアント8にオンラインサービス認証失敗画面を送信する。
オンラインサービスサーバ1は、ステップ308Bの処理でオンラインサービス認証成功画面を送信していないならば、情報端末装置4のオンラインサービスクライアント8にオンラインサービス認証失敗画面を送信する。
(ステップ310Bの処理)
ワンタイムパスワードクライアント12は、ステップ305Bの処理を実行してからt秒(1≦t<(N−1)T/2+T)経過後に、オンラインサービス利用者IDを表示して、0≦i≦N−1、かつ、Ti/2≦t<Ti/2+Tを満たす全てのiについて、OTP[i]と残有効時間(Ti/2+T−t秒)を表示する。また、ワンタイムパスワードクライアント12は、ステップ305Bの処理を実行してから一定時間((N−1)T/2+T秒)経過後に、オンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードとの表示を終了する。
ワンタイムパスワードクライアント12は、ステップ305Bの処理を実行してからt秒(1≦t<(N−1)T/2+T)経過後に、オンラインサービス利用者IDを表示して、0≦i≦N−1、かつ、Ti/2≦t<Ti/2+Tを満たす全てのiについて、OTP[i]と残有効時間(Ti/2+T−t秒)を表示する。また、ワンタイムパスワードクライアント12は、ステップ305Bの処理を実行してから一定時間((N−1)T/2+T秒)経過後に、オンラインサービス利用者IDとオンラインサービス認証用ワンタイムパスワードとの表示を終了する。
図6はワンタイムパスワードクライアントが表示する複数個のオンラインサービス認証用ワンタイムパスワードの一例を示す図である。ここに示す例は、N≧3、T=60、t=80、OTP[1]=10101010、OTP[2]=02020202である場合の例である。
図7A、図7Bは本発明の実施形態による認証システムにおいて、携帯端末装置のオンラインサービスクライアント使用時のオンラインサービス認証処理の処理動作を説明するフローチャートであり、次に、これについて説明する。ここで説明するフローにおいて、ステップ401〜408の処理がオンラインサービスログイン時の処理であり、ステップ409〜412の処理がオンラインサービス取引執行時の処理である。オンラインサービス取引執行時の処理は、オンラインサービスログイン後に、商品売買や銀行振込等の取引執行時に実行される。
(1)オンラインサービスの利用者は、ワンタイムパスワードクライアント12にワンタイムパスワードクライアント認証用固定パスワードを入力する(ステップ401)。
(2)ワンタイムパスワードクライアント12は、入力されたワンタイムパスワードクライアント認証用固定パスワードがワンタイムパスワードクライアント12に記憶されているワンタイムパスワードクライアント認証用固定パスワードに等しい場合に、ワンタイムパスワードサーバ3にオンラインサービス利用者IDとワンタイムパスワードクライアント認証用固定パスワードとワンタイムパスワードダウンロード認証用固定パスワードとの組を含むオンラインサービスログイン用ワンタイムパスワードダウンロード要求を送信する(ステップ402)。
(3)ワンタイムパスワードクライアント12は、一定回数連続して、入力されたワンタイムパスワードクライアント認証用固定パスワードがワンタイムパスワードクライアント12に記憶されているワンタイムパスワードクライアント認証用固定パスワードに等しくなかった場合、ワンタイムパスワードクライアント12に記憶されているオンラインサービス利用者IDとワンタイムパスワードクライアント認証用固定パスワードとワンタイムパスワードダウンロード認証用固定パスワードとを消去してここでの処理を終了する(ステップ403)。
(4)ワンタイムパスワードサーバ3は、ステップ402の処理で送信されてきたオンラインサービスログイン用ワンタイムパスワードダウンロード要求を受信すると、その要求に含まれるオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組に一致するものがあれば、オンラインサービスログイン用ワンタイムパスワードをランダムに生成して、データベース7にオンラインサービスログイン用ワンタイムパスワードとワンタイムパスワードクライアント認証用固定パスワードとを記憶し、ワンタイムパスワードクライアント12にオンラインサービスログイン用ワンタイムパスワードを送信する。但し、データベース7に対するデータ操作は、受信したオンラインサービスログイン用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする(ステップ404)。
(5)ワンタイムパスワードクライアント12は、オンラインサービスログイン用ワンタイムパスワードを受信すると、オンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとを引数として、携帯端末装置5のオンラインサービスクライアント10を起動する(ステップ405)。
(6)携帯端末装置5のオンラインサービスクライアント10は、起動されると、オンラインサービスサーバ1にオンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとの組を含むオンラインサービスログイン要求を送信する(ステップ406)。
(7)オンラインサービスサーバ1は、受信したオンラインサービスログイン要求に含まれるオンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとの組に一致するものがあれば、携帯端末装置5のオンラインサービスクライアント10にオンラインサービスログイン成功画面を送信する(ステップ407)。
(8)また、オンラインサービスサーバ1は、受信したオンラインサービスログイン要求に含まれるオンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとの組に一致するものがなかった場合、携帯端末装置5のオンラインサービスクライアント10にオンラインサービスログイン失敗画面を送信する(ステップ408)。
(9)オンラインサービス利用者は、ステップ407の処理で送られたオンラインサービスログイン成功画面を受け取ると、携帯端末装置5のオンラインサービスクライアント10にワンタイムパスワードクライアント認証用固定パスワードを入力する(ステップ409)。
(10)携帯端末装置5のオンラインサービスクライアント10は、オンラインサービスサーバ1に、オンラインサービス利用者IDとワンタイムパスワードクライアント認証用固定パスワードとの組を含むオンラインサービス取引執行要求を送信する(ステップ410)。
(11)オンラインサービスサーバ1は、受信したオンラインサービス取引執行要求に含まれるオンラインサービス利用者IDとワンタイムパスワードクライアント認証用固定パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとワンタイムパスワードクライアント認証用固定パスワードとの組に一致するものがあれば、携帯端末装置5のオンラインサービスクライアント10にオンラインサービス取引執行成功画面を送信する(ステップ411)。
(12)オンラインサービスサーバ1は、受信したオンラインサービス取引執行要求に含まれるオンラインサービス利用者IDとワンタイムパスワードクライアント認証用固定パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとワンタイムパスワードクライアント認証用固定パスワードとの組に一致するものがなかった場合、、携帯端末装置5のオンラインサービスクライアント10にオンラインサービス取引執行失敗画面を送信する(ステップ412)。
図8は本発明の実施形態による認証システムにおいて、メール認証処理の処理動作を説明するフローチャートであり、次に、これについて説明する。
(1)メールサーバ2は、送信メールの宛先がオンラインサービス利用者であれば、メール認証用ワンタイムパスワードをランダムに生成し、データベース7にメール認証用ワンタイムパスワードを記憶して、送信メールにメール認証用ワンタイムパスワードを記載して送信する。但し、データベース7に対するデータ操作は、送信メールの宛先のオンラインサービス利用者のオンラインサービス利用者IDと組になるデータを対象とする(ステップ501)。
(2)情報端末装置4のメールクライアント9または携帯端末装置5のメールクライアント11は、受信したメールを表示する(ステップ502)。
(3)オンラインサービス利用者は、ワンタイムパスワードクライアント12にワンタイムパスワードクライアント認証用固定パスワードを入力する(ステップ503)。
(4)ワンタイムパスワードクライアント12は、入力されたワンタイムパスワードクライアント認証用固定パスワードがワンタイムパスワードクライアント12に記憶されているワンタイムパスワードクライアント認証用固定パスワードに等しければ、ワンタイムパスワードサーバ3にオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組を含むメール認証用ワンタイムパスワードダウンロード要求を送信する(ステップ504)。
(5)ワンタイムパスワードクライアント12は、一定回数連続して、入力されたワンタイムパスワードクライアント認証用固定パスワードがワンタイムパスワードクライアント12に記憶されているワンタイムパスワードクライアント認証用固定パスワードに等しくなかった場合、ワンタイムパスワードクライアント12に記憶されているオンラインサービス利用者IDとワンタイムパスワードクライアント認証用固定パスワードとワンタイムパスワードダウンロード認証用固定パスワードとを消去して、ここでの処理を終了する(ステップ505)。
(6)ワンタイムパスワードサーバ3は、受信したメール認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組がデータベース7に記憶されているオンラインサービス利用者IDとワンタイムパスワードダウンロード認証用固定パスワードとの組に一致するものがあれば、データベース7に記憶されているメール認証用ワンタイムパスワードを取得して、ワンタイムパスワードクライアント12にメール認証用ワンタイムパスワードを送信する。但し、データベース7に対するデータ操作は、受信したメール認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDと組になるデータを対象とする(ステップ506)。
(7)ワンタイムパスワードクライアント12は、メール認証用ワンタイムパスワードを表示する(ステップ507)。
ステップ507の処理を実行した後、オンラインサービス利用者は、受信したメールに記載されているメール認証用ワンタイムパスワードとワンタイムパスワードクライアントに表示されているメール認証用ワンタイムパスワードとを比較して、一致するならばメールの送信元がオンラインサービス提供者であり、一致しないならばメールの送信元がオンラインサービス提供者以外であることを知ることができる。
次に、前述した本発明の実施形態で使用する各パスワードの強度について説明する。パスワードの強度は、一般に、パスワードを構成する英数字記号の文字数により決まり、システムの安全性とオンラインサービス利用者の利便性とを考慮して決められるが、本発明の実施形態では、ワンタイムパスワードダウンロード認証用固定パスワード、ダミーワンタイムパスワード、及び、オンラインサービスログイン用ワンタイムパスワードとしては、英数字記号32桁程度のものが使用され、また、オンラインサービス認証用固定パスワード及びワンタイムパスワードクライアント初期化用固定パスワードとしては、英数字記号8桁程度のものが使用され、さらに、ワンタイムパスワードクライアント認証用固定パスワード、オンラインサービス認証用ワンタイムパスワード、及び、メール認証用ワンタイムパスワードとしては、数字8桁程度のものが使用される。
前述した本発明の実施形態を構成するオンラインサービスサーバ1、メールサーバ2、ワンタイムパスワードサーバ3、情報端末装置4、及び、携帯端末装置5は、CPU、メモリ、ハードディスク装置、表示装置、入出力装置等を備える情報処理装置により構成されればよい。また、携帯端末装置5は、携帯電話であるとして説明してきたが、携帯端末装置4として、携帯可能な前述のように構成される情報処理装置を使用することができる。
また、前述した本発明の各実施形態での各処理は、プログラムにより構成し、計算機が備えるCPUに実行させることができ、また、それらのプログラムは、FD、CDROM、DVD等の記録媒体に格納して提供することができ、また、ネットワークを介してディジタル情報により提供することができる。
前述した本発明の実施形態、ワンタイムパスワードクライアントを初期化するときにだけ、オンラインサービス利用者が入力したワンタイムパスワードクライアント初期化用固定パスワードによる認証を行ってから、ワンタイムパスワードサーバとワンタイムパスワードクライアントとがワンタイムパスワードダウンロード認証用固定パスワードを共有して、オンラインサービス認証用ワンタイムパスワードをダウンロードするときに、ワンタイムパスワードダウンロード認証用固定パスワードにより認証を行うこととしているので、ワンタイムパスワードの安全性がオンラインサービス利用者が入力した固定パスワードの安全性に常時依存するという従来技術での問題点を解決することができる。
また、本発明の実施形態は、図4により説明したステップ203の処理で認証されているワンタイムパスワードクライアント初期化用固定パスワードの強度が英数字記号8桁程度と弱いものであり、ステップ203の処理での条件文にアカウントロックアウトの条件が含まれているが、図5により説明したステップ304の処理で認証されているワンタイムパスワードダウンロード認証用固定パスワードの強度が英数字記号32桁程度と強いものであり、ステップ304の処理での条件文にアカウントロックアウトの条件が含まれていないため、不正なオンラインサービス利用者が正当なオンラインサービス利用者のオンラインサービス認証用ワンタイムパスワードダウンロード要求を妨害することができないという効果をも得ることができる。
また、本発明の実施形態は、認証システムの初期状態のときに、オンラインサービス認証用パスワードにオンラインサービス認証用固定パスワードを設定して、オンラインサービス認証でワンタイムパスワードが無効なときに、オンラインサービス認証用パスワードにダミーワンタイムパスワードを設定し、オンラインサービス認証でワンタイムパスワードが有効なときに、オンラインサービス認証用パスワードにオンラインサービス認証用ワンタイムパスワードを設定して、オンラインサービス認証要求をオンラインサービス認証用パスワードで認証することとしているので、オンラインサービス認証要求の認証を行っている従来技術での図2により説明したステップ103の処理及びステップ104の処理の変更が必要になるという従来技術での問題点を解決することができる。
また、本発明の実施形態は、ワンタイムパスワードクライアントが残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードを表示して、オンラインサービス認証要求を残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードにより認証することとしているので、表示されているオンラインサービス認証用ワンタイムパスワードが突然変更されるという従来技術での問題点を解決することができる。
また、本発明の実施形態は、携帯端末装置のワンタイムパスワードクライアントがオンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードを引数として携帯端末装置のオンラインサービスクライアントを起動して、携帯端末装置のオンラインサービスクライアントがオンラインサービスサーバにオンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとの組を含むオンラインサービスログイン要求を送信することとしているので、携帯端末装置のオンラインサービスクライアント使用時のオンラインサービス認証処理にワンタイムパスワードを使用できないという従来技術での問題点を解決することができる。
さらに、本発明の実施形態は、メールサーバが送信メールにメール認証用ワンタイムパスワードを記載して送信し、ワンタイムパスワードクライアントがメール認証用ワンタイムパスワードを表示することとしているので、ワンタイムパスワードをフィッシングメール対策に使用できないという従来技術での問題点を解決することができる。
1 オンラインサービスサーバ
2 メールサーバ
3 ワンタイムパスワードサーバ
4 情報端末装置
5 携帯端末装置
6 ネットワーク
7 データベース
8、10 オンラインサービスクライアント
9 メールクライアント
11 メールクライアント
12 ワンタイムパスワードクライアント
2 メールサーバ
3 ワンタイムパスワードサーバ
4 情報端末装置
5 携帯端末装置
6 ネットワーク
7 データベース
8、10 オンラインサービスクライアント
9 メールクライアント
11 メールクライアント
12 ワンタイムパスワードクライアント
Claims (10)
- オンラインサービスサーバとワンタイムパスワードサーバと情報端末装置のオンラインサービスクライアントとワンタイムパスワードクライアントとがネットワークを介して接続されて構成されるクライアントサーバシステムでの認証システムであって、
前記ワンタイムパスワードサーバは、ワンタイムパスワードクライアント初期化要求をワンタイムパスワードクライアント初期化用固定パスワードにより認証してからワンタイムパスワードクライアントとワンタイムパスワードダウンロード認証用固定パスワードを共有すると共に、オンラインサービス認証用ワンタイムパスワードダウンロード要求をワンタイムパスワードダウンロード認証用固定パスワードにより認証してからワンタイムパスワードクライアントとオンラインサービス認証用ワンタイムパスワードを共有し、
前記ワンタイムパスワードクライアントは、オンラインサービス認証用ワンタイムパスワードを表示し、
前記オンラインサービスサーバは、情報端末装置のオンラインサービスクライアントから受信したオンラインサービス認証要求をオンラインサービス認証用ワンタイムパスワードにより認証することを特徴とする認証システム。 - 請求項1記載の認証システムにおいて、認証システムの初期状態で、オンラインサービス認証用パスワードにオンラインサービス認証用固定パスワードを設定し、
前記ワンタイムパスワードサーバは、ワンタイムパスワードクライアント初期化要求を認証してからオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定すると共に、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してからオンラインサービス認証用パスワードにオンラインサービス認証用ワンタイムパスワードを設定し、
前記オンラインサービスサーバは、情報端末装置のオンラインサービスクライアントから受信したオンラインサービス認証要求をオンラインサービス認証用ワンタイムパスワードではなくオンラインサービス認証用パスワードにより認証し、
ワンタイムパスワードサーバは、ワンタイムパスワードクライアントとオンラインサービス認証用ワンタイムパスワードを共有してから一定時間経過後にオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定することを特徴とする認証システム。 - 請求項2記載の認証システムにおいて、
前記ワンタイムパスワードサーバは、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してからワンタイムパスワードクライアントと複数個のオンラインサービス認証用ワンタイムパスワードを共有すると共に、オンラインサービス認証用パスワードに一定時間間隔で順番に複数個のオンラインサービス認証用ワンタイムパスワードのいずれか1個を設定し、
前記ワンタイムパスワードクライアントは、一定時間間隔で順番に複数個のオンラインサービス認証用ワンタイムパスワードのいずれか1個を表示することを特徴とする認証システム。 - オンラインサービスサーバと情報端末装置のオンラインサービスクライアントとワンタイムパスワードクライアントとから構成されるクライアントサーバシステムでの認証システムであって、
前記ワンタイムパスワードクライアントは、残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードを表示し、
前記オンラインサービスサーバは、情報端末装置のオンラインサービスクライアントから受信したオンラインサービス認証要求を残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードにより認証することを特徴とする認証システム。 - 請求項1記載の認証システムにおいて、
前記ワンタイムパスワードサーバは、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してからワンタイムパスワードクライアントと複数個のオンラインサービス認証用ワンタイムパスワードを共有し、
ワンタイムパスワードクライアントは、残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードを表示し、
前記オンラインサービスサーバは、情報端末装置のオンラインサービスクライアントから受信したオンラインサービス認証要求を残有効時間の異なる複数個のオンラインサービス認証用ワンタイムパスワードにより認証することを特徴とする認証システム。 - オンラインサービスサーバとオンラインサービスクライアントとワンタイムパスワードクライアントとから構成されるクライアントサーバシステムでの認証システムであって、
ワンタイムパスワードクライアントは、オンラインサービスログイン用ワンタイムパスワードを引数としてオンラインサービスクライアントを起動し、
前記オンラインサービスサーバは、オンラインサービスクライアントから受信したオンラインサービスログイン要求をオンラインサービスログイン用ワンタイムパスワードにより認証することを特徴とする認証システム。 - オンラインサービスサーバとワンタイムパスワードサーバと携帯端末装置のオンラインサービスクライアントと携帯端末装置のワンタイムパスワードクライアントとがネットワークを介して接続されて構成されるクライアントサーバシステムでの認証システムであって、
前記ワンタイムパスワードサーバは、ワンタイムパスワードクライアント初期化要求をワンタイムパスワードクライアント初期化用固定パスワードで認証してから携帯端末装置のワンタイムパスワードクライアントとワンタイムパスワードダウンロード認証用固定パスワードを共有すると共に、オンラインサービスログイン用ワンタイムパスワードダウンロード要求をワンタイムパスワードダウンロード認証用固定パスワードで認証してから携帯端末装置のワンタイムパスワードクライアントとオンラインサービスログイン用ワンタイムパスワードを共有し、
前記携帯端末装置のワンタイムパスワードクライアントは、オンラインサービスログイン用ワンタイムパスワードを引数として携帯端末装置のオンラインサービスクライアントを起動し、
前記オンラインサービスサーバは、携帯端末装置のオンラインサービスクライアントから受信したオンラインサービスログイン要求をオンラインサービスログイン用ワンタイムパスワードにより認証することを特徴とする認証システム。 - 請求項7記載の認証システムにおいて、
前記ワンタイムパスワードサーバは、オンラインサービスログイン用ワンタイムパスワードダウンロード要求を認証してから携帯端末装置のワンタイムパスワードクライアントとワンタイムパスワードクライアント認証用固定パスワードを共有し、
前記オンラインサービスサーバは、携帯端末装置のオンラインサービスクライアントから受信したオンラインサービス取引執行要求をワンタイムパスワードクライアント認証用固定パスワードにより認証することを特徴とする認証システム。 - メールサーバとメールクライアントとワンタイムパスワードクライアントとから構成されるクライアントサーバシステムでの認証システムであって、
メールサーバは、送信メールにメール認証用ワンタイムパスワードを記載して送信し、 メールクライアントは、受信したメールを表示し、
ワンタイムパスワードクライアントは、メール認証用ワンタイムパスワードを表示することを特徴とする認証システム。 - メールサーバとワンタイムパスワードサーバとメールクライアントとワンタイムパスワードクライアントとがネットワークを介して接続されて構成されるクライアントサーバシステムでの認証システムであって、
前記ワンタイムパスワードサーバは、ワンタイムパスワードクライアント初期化要求をワンタイムパスワードクライアント初期化用固定パスワードで認証してからワンタイムパスワードクライアントとワンタイムパスワードダウンロード認証用固定パスワードを共有し、
前記メールサーバは、送信メールにメール認証用ワンタイムパスワードを記載して送信し、
前記メールクライアントは、受信したメールを表示し、
前記ワンタイムパスワードサーバは、メール認証用ワンタイムパスワードダウンロード要求をワンタイムパスワードダウンロード認証用固定パスワードで認証してからワンタイムパスワードクライアントとメール認証用ワンタイムパスワードを共有し、
前記ワンタイムパスワードクライアントは、メール認証用ワンタイムパスワードを表示することを特徴とする認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005357606A JP2007164337A (ja) | 2005-12-12 | 2005-12-12 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005357606A JP2007164337A (ja) | 2005-12-12 | 2005-12-12 | 認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007164337A true JP2007164337A (ja) | 2007-06-28 |
Family
ID=38247175
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005357606A Pending JP2007164337A (ja) | 2005-12-12 | 2005-12-12 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007164337A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011191934A (ja) * | 2010-03-12 | 2011-09-29 | Nec Personal Products Co Ltd | 情報処理装置、情報処理装置の認証方法及びプログラム |
| JP2012014278A (ja) * | 2010-06-29 | 2012-01-19 | Lenovo Singapore Pte Ltd | コンピュータへのアクセス方法およびコンピュータ |
| KR101272349B1 (ko) * | 2012-11-19 | 2013-06-07 | 주식회사 엔에스에이치씨 | 복수의 일회용 비밀번호를 이용한 사용자 인증 방법 |
| CN103561355A (zh) * | 2013-10-28 | 2014-02-05 | 乐视致新电子科技(天津)有限公司 | 一种系统设置方法及电子设备 |
| CN109547428A (zh) * | 2018-11-14 | 2019-03-29 | 深圳市云歌人工智能技术有限公司 | 验证密码及访问服务器的方法、系统以及存储介质 |
| JP2021044812A (ja) * | 2015-09-18 | 2021-03-18 | キヤノン株式会社 | 画像処理装置、その制御方法、及び通信システム |
| JP2022546091A (ja) * | 2019-08-30 | 2022-11-02 | 株式会社センストーン | 認証用仮想コードを用いたユーザ認証方法及びそのためのシステム |
-
2005
- 2005-12-12 JP JP2005357606A patent/JP2007164337A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011191934A (ja) * | 2010-03-12 | 2011-09-29 | Nec Personal Products Co Ltd | 情報処理装置、情報処理装置の認証方法及びプログラム |
| JP2012014278A (ja) * | 2010-06-29 | 2012-01-19 | Lenovo Singapore Pte Ltd | コンピュータへのアクセス方法およびコンピュータ |
| KR101272349B1 (ko) * | 2012-11-19 | 2013-06-07 | 주식회사 엔에스에이치씨 | 복수의 일회용 비밀번호를 이용한 사용자 인증 방법 |
| CN103561355A (zh) * | 2013-10-28 | 2014-02-05 | 乐视致新电子科技(天津)有限公司 | 一种系统设置方法及电子设备 |
| CN103561355B (zh) * | 2013-10-28 | 2018-04-06 | 乐视致新电子科技(天津)有限公司 | 一种系统设置方法及电子设备 |
| JP2021044812A (ja) * | 2015-09-18 | 2021-03-18 | キヤノン株式会社 | 画像処理装置、その制御方法、及び通信システム |
| JP7026750B2 (ja) | 2015-09-18 | 2022-02-28 | キヤノン株式会社 | 画像処理装置、その制御方法、及び通信システム |
| CN109547428A (zh) * | 2018-11-14 | 2019-03-29 | 深圳市云歌人工智能技术有限公司 | 验证密码及访问服务器的方法、系统以及存储介质 |
| JP2022546091A (ja) * | 2019-08-30 | 2022-11-02 | 株式会社センストーン | 認証用仮想コードを用いたユーザ認証方法及びそのためのシステム |
| JP7338043B2 (ja) | 2019-08-30 | 2023-09-04 | 株式会社センストーン | 認証用仮想コードを用いたユーザ認証方法及びそのためのシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220109578A1 (en) | Methods and systems for device authentication | |
| JP4681010B2 (ja) | 認証システム及び認証方法 | |
| JP6701364B2 (ja) | パスワードなしのコンピュータログインのサービス支援モバイルペアリングのためのシステム及び方法 | |
| Sun et al. | oPass: A user authentication protocol resistant to password stealing and password reuse attacks | |
| JP4421892B2 (ja) | ランダム部分的パターン認識に基づく認証システム及びその方法 | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| US20150172272A1 (en) | Distributed storage of password data | |
| JP2017519412A (ja) | 認証装置の登録のための強化されたセキュリティ | |
| US9621348B2 (en) | System and method of secure text generation | |
| JP2007164337A (ja) | 認証システム | |
| US20120221862A1 (en) | Multifactor Authentication System and Methodology | |
| JP2006527880A (ja) | パスワード認証の方法および装置 | |
| Boonkrong | Internet banking login with multi-factor authentication | |
| JP2004528624A (ja) | ワンタイムパスワードを用いてユーザを事前認証する装置 | |
| Kadhim et al. | A new initial authentication scheme for kerberos 5 based on biometric data and virtual password | |
| Ruoti et al. | End-to-end passwords | |
| JP2007058807A (ja) | 認証システム及び方法 | |
| Sagar et al. | Measuring the security and reliability of authentication of social networking sites | |
| Kumar et al. | PB verification and authentication for server using multi communication | |
| Jenkinson et al. | I bought a new security token and all I got was this lousy phish—Relay attacks on visual code authentication schemes | |
| KR20090013616A (ko) | 서버 인증 코드를 이용한 서버 인증 시스템 및 방법 | |
| JP2007065789A (ja) | 認証システム及び方法 | |
| Adeniran et al. | Evaluation of an Enhanced Dynamic Knowledge-Based Authentication System (EDKBA) in the Era of Social Media | |
| Xu et al. | Qrtoken: Unifying authentication framework to protect user online identity | |
| Sundararajan et al. | Password Management kit for Secure Authentication |