JP2008197710A - 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末 - Google Patents
認証方法およびシステム、携帯機器、認証サーバ、認証要求端末 Download PDFInfo
- Publication number
- JP2008197710A JP2008197710A JP2007029207A JP2007029207A JP2008197710A JP 2008197710 A JP2008197710 A JP 2008197710A JP 2007029207 A JP2007029207 A JP 2007029207A JP 2007029207 A JP2007029207 A JP 2007029207A JP 2008197710 A JP2008197710 A JP 2008197710A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- password
- request
- identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】認証用IDと本人しか知りえないパスワードのみで認証が可能で、認証用IDの不正利用やワンタイムパスワードが第三者へ奪われる余地を排除する。
【解決手段】認証要求に対して利用者が、自己の携帯機器10にパスワードを入力すると、携帯機器10が、該パスワードと利用者の認証用識別IDを含むワンタイムパスワード生成要求を認証サーバ20に送信する。認証サーバ20が、認証に成功すると、ワンタイムパスワードを生成し、携帯機器10に送信する。携帯機器10は、ワンタイムパスワードと認証用識別IDを認証用情報として認証要求端末30に送信する。認証要求端末30は認証用情報を受信し、認証サーバ20に転送する。認証サーバ20は、該認証用情報を、記憶しているワンタイムパスワードおよび認証用識別IDと照合することで認証処理を行い、認証結果を含む認証履歴情報を記憶し、認証結果を認証要求端末30に送信する。
【選択図】図1
【解決手段】認証要求に対して利用者が、自己の携帯機器10にパスワードを入力すると、携帯機器10が、該パスワードと利用者の認証用識別IDを含むワンタイムパスワード生成要求を認証サーバ20に送信する。認証サーバ20が、認証に成功すると、ワンタイムパスワードを生成し、携帯機器10に送信する。携帯機器10は、ワンタイムパスワードと認証用識別IDを認証用情報として認証要求端末30に送信する。認証要求端末30は認証用情報を受信し、認証サーバ20に転送する。認証サーバ20は、該認証用情報を、記憶しているワンタイムパスワードおよび認証用識別IDと照合することで認証処理を行い、認証結果を含む認証履歴情報を記憶し、認証結果を認証要求端末30に送信する。
【選択図】図1
Description
本発明は、認証方法および認証システムに関する。
個人認証を行う場合、個人に割り当てられた識別IDとパスワードを入力することで個人認証を行う方式が一般的に利用されている。この方式の場合、パスワードは第三者に知られてはならないセキュリティ上最も重要な情報となる。
しかし、個人が多種に渡って識別IDを所有していくと、個々に別々のパスワードを設定し、個人の記憶のみに頼ってパスワードを管理していくことは難しくなるという問題があった。実際には同じパスワードを複数の識別IDで共有しているケースも少なくなく、この場合、悪意のある者が別の認証システムでパスワード情報を入力させ、別のシステムに対して悪用するといったケースも考えられる。
また、近年インターネットの分野でもオンラインによる決済の機会が増えてきており、IDとパスワードによる個人認証方式が普及してきている。ここでも、パスワードは個人認証に重要な役割を果たしているが、パソコンからパスワードを入力するという行為は、悪意ある者から狙われやすい状況となっている。例えば、フィッシングと呼ばれる虚偽のWeb入力画面からパスワードを入力させたり、ウィルスプログラムなどでキーボードからの入力キー情報を不正に取得し重要なパスワードを奪うといった問題が発生している。第三者に不正にパスワードが奪われることがないよう、できるだけ安全な方法でパスワードを入力する方法が求められる。
また、パスワードが奪われ第三者によって悪用されてしまった場合に、直ぐに不正使用に気がつくことが難しいという問題も抱えている。多くの場合、後日送付される利用明細や銀行通帳の明細を確認し、身に覚えのない明細情報を見つけることで不正使用が発覚している。最悪の場合、明細を確認する機会がなければ不正使用に気がつくこともなく被害が拡大していくことも考えられる。
現在の仕組みでは個人が多種に渡って所有している識別IDについて、全ての利用明細を定期的にチェックすることは難しい状況であり確認に時間もかかる。そのため、個人が所有する全ての識別IDについて簡易に使用状況を監視し、迅速に不正使用を検知する手段が望まれる。
特開2005-284876号公報
特開2004-240637号公報
パスワードのセキュリティ対策としてワンタイムパスワードを利用した認証方式があるが、ワンタイムパスワードの生成には専用の生成機器を必要とするため、一般的にはパスワード入力による認証が普及している。
特許文献1や特許文献2に、携帯機器にワンタイムパスワードの生成や生成要求機能を有し、個人認証を行う携帯機器の構成が示されている。これらは、携帯機器にワンタイムパスワードの生成機能を有することで利便性を持たせているが、個人を特定する手段として、パスワード入力の代替に携帯機器が固有にもっている電話番号や携帯メールアドレスなどの携帯機器の固有情報に元づいて正しい利用者であることを確認している。この場合、携帯固体に依存することで携帯機器の紛失や故障が発生した場合に別手段による認証が困難になる点や携帯機器自体が盗難により第三者が使用した場合に本人である確認ができない。
本発明の目的は、認証用IDと本人しか知りえないパスワードのみで認証が可能で、認証用IDの不正利用やワンタイムパスワードが第三者へ奪われる余地を排除し、セキュリティを向上させた認証方法および認証システムを提供することにある。
本発明の認証方法は、
認証要求端末からの認証要求に対して利用者が、自己が所有する携帯機器にパスワードを入力すると、該携帯機器が、該パスワードと前記利用者の認証用識別IDを含むワンタイムパスワード生成要求を認証サーバに送信するステップと、
認証サーバが、ワンタイムパスワード生成要求を受信し、パスワードによる認証に成功すると、認証用識別IDに対応したワンタイムパスワードを生成し、該ワンタイムパスワードの生成履歴情報を記憶すると共に、該ワンタイムパスワードを携帯機器に送信するステップと、
携帯機器が、ワンタイムパスワードと認証用識別IDを認証用情報として認証要求端末に送信するステップと、
認証要求端末が認証用情報を受信し、認証サーバに転送するステップと、
認証サーバが認証用情報を受信し、該認証用情報を、記憶しているワンタイムパスワードおよび認証用識別IDと照合することで認証処理を行い、認証結果を含む認証履歴情報を記憶するとともに該認証結果を前記認証要求端末に送信するステップと
を有する。
認証要求端末からの認証要求に対して利用者が、自己が所有する携帯機器にパスワードを入力すると、該携帯機器が、該パスワードと前記利用者の認証用識別IDを含むワンタイムパスワード生成要求を認証サーバに送信するステップと、
認証サーバが、ワンタイムパスワード生成要求を受信し、パスワードによる認証に成功すると、認証用識別IDに対応したワンタイムパスワードを生成し、該ワンタイムパスワードの生成履歴情報を記憶すると共に、該ワンタイムパスワードを携帯機器に送信するステップと、
携帯機器が、ワンタイムパスワードと認証用識別IDを認証用情報として認証要求端末に送信するステップと、
認証要求端末が認証用情報を受信し、認証サーバに転送するステップと、
認証サーバが認証用情報を受信し、該認証用情報を、記憶しているワンタイムパスワードおよび認証用識別IDと照合することで認証処理を行い、認証結果を含む認証履歴情報を記憶するとともに該認証結果を前記認証要求端末に送信するステップと
を有する。
本発明は外部の認証要求元からの認証要求に対し認証要求元に直接パスワードを入力しないことで安全な認証方法を実現している。個人が所有する携帯機器に対してパスワードを入力し、認証要求元へは携帯機器に記憶された認証用識別IDと、認証サーバで自動的に生成されたワンタイムパスワードを送信することで第三者に対しては個人のパスワードは見えないようにしている。一般的に個人が保有する携帯機器の特徴として、携帯機器内にメールなどの個人情報や有価情報が含まれていることで第三者と共用されることが少なく、また、個人が常に携帯しているため、据置きのパソコンや不特定多数が操作する可能性がある公共の入力機器よりセキュリティの面で安全を確保しやすいという利点がある。セキュリティが確保されている個人携帯機器を利用し、パスワードの入力については個人の携帯端末に行うことで、パスワード入力行為を第三者から隔離し、これまで問題となっていたフィッシング行為やウィルスによるパスワード漏洩、入力装置を盗撮するような行為からパスワードを保護することができる。たとえ、送信された認証情報を悪用しようとしてもワンタイムパスワードを利用しているため同情報を流用して不正な認証を行うことはできない。
また、認証用識別IDについては個人に対して1つ設定されていればよい。認証用識別IDは第三者が管理上必要とする個人の銀行口座番号やカードIDなどの識別IDである必要はない。第三者は事前に認証用識別IDと管理上の識別IDの紐付けを行っておき、携帯機器から受信した識別用IDに基づいて識別IDを特定すればよい。認証処理については、受信した識別用IDとワンタイムパスワードを認証サーバに送信し、結果として認証結果の是非だけが判定できればよい。こうすることで個人が保有する多種の識別IDに対して、それぞれパスワードを設定する煩雑さがなくなる。
本発明はワンタイムパスワードの生成と認証は全て認証サーバで行っている。このため、全ての認証履歴を認証サーバ上に残すことも可能である。この履歴を携帯機器に表示できるようにすることで個人が保有する複数の識別IDについて不正利用がないかを確認することが可能である。例えば、携帯機器から本日の認証履歴を参照したとし、次の4つの履歴結果が表示されたとする。12:30 AコンビニATM(Automate Teller Machine)、14:40 B銀行ATM、20:30 Cカード会社オンライン決済、23:00 DコンビニATM のように表示された場合、23:00のDコンビニATMに身に覚えがないということになれば不正利用があったということがわかる。これは、すべての銀行やカード会社の明細を確認することなく一度の履歴確認だけで、本方式に対応するすべての識別IDの不正利用がなかったかを簡易に確認することができるようになる。
第1に、セキュリティが確保されている携帯機器にのみパスワードを入力し、認証要求端末に対しては直接目に見えない形で認証用識別IDとワンタイムパスワードを送信されることにより、第三者が不正にパスワードを入手することができない。
第2に、利用者がパスワードを携帯機器にのみ入力することで、認証要求端末側へはパスワードを個別に入力する必要がなくなるため、パスワード管理が容易となり、パスワードを共有することによるセキュリティ低下を防止できる。
第3に、携帯機器固体に付属する電話番号やメールを利用した個人認証ではなく、事前に任意に設定した認証用識別IDとパスワードによる個人認証を行なうことで携帯機器個体に依存せずに認証を行うことができる。これは、携帯の故障、紛失、盗難などがあった場合でも、別の携帯機器に認証用識別IDを設定することで代替の認証手段があることを示している。
次に、本発明の実施の形態について図面を参照して詳細に説明する。
[第1の実施形態]
図1を参照すると、本発明の第1の実施形態による認証システムは、携帯機器10と認証サーバ20と認証要求端末30で構成され、これらはインターネット、公衆電話網等のネットワーク40を介して互いに通信が可能である。ネットワーク40を介した通信は暗号化手段によりセキュリティが確保されている。
図1を参照すると、本発明の第1の実施形態による認証システムは、携帯機器10と認証サーバ20と認証要求端末30で構成され、これらはインターネット、公衆電話網等のネットワーク40を介して互いに通信が可能である。ネットワーク40を介した通信は暗号化手段によりセキュリティが確保されている。
携帯機器10は、図2に示すように、例えば携帯電話で、利用者がパスワード51を入力するためのパスワード入力部11と、認証用識別ID52を記憶している認証用識別ID記憶部12と、認証サーバ20および認証要求端末30との通信を行う通信部15と、入力されたパスワード51と認証用識別ID記憶部12に記憶されている認証用識別ID52を含むワンタイムパスワード生成要求を生成し、通信部15を介して認証サーバ20に送出するワンタイムパスワード要求部13と、パスワード51と認証用識別ID52を含む認証履歴情報要求を生成し、通信部15を介して認証サーバ20に送出する認証履歴情報要求部14と、認証サーバ20から受信した認証履歴情報65を表示する表示部16を有している。
認証サーバ20は、図3に示すように、携帯機器10および認証要求端末30との通信を行う通信部21と、履歴情報記憶部23と、携帯機器10からのワンタイムパスワード生成要求に対してワンタイムパスワード61を生成し、生成されたワンタイムパスワード61、認証用識別ID52、ワンタイムパスワード61が生成された日時を含むワンタイムパスワード生成履歴情報63を履歴情報記憶部23に記憶するとともに、ワンタイムパスワード61を、通信部21を介して携帯機器10に送信し、また認証要求端末30から送信された認証用情報53により認証を行い、認証結果(認証成功/失敗)62を、認証日時、認証要求元とともに認証履歴情報64として履歴情報記憶部23に記憶し、認証結果62を、通信部21を介して認証要求端末30に送信し、さらに携帯機器10からの認証履歴情報要求により、履歴情報記憶部23に記憶されている認証履歴情報64を表示用に編集して認証履歴情報65として通信部21を介して携帯機器10に送信する認証制御部22を有している。
認証要求端末30は、図4に示すように、携帯機器10および認証サーバ20との通信を行う通信部31と、携帯機器10に対し認証要求を送信し、携帯機器10から認証用情報53を受信し、認証サーバ20に転送し、認証サーバから20から認証結果62を受け取る認証要求部32を有している。
次に、本実施形態における認証動作について、図5を参照して説明する。
認証要求端末30からの携帯機器10に対して認証要求が送信され(ステップ101)、これが携帯機器10で受信されると(ステップ102)、利用者は携帯機器10においてパスワード入力部11からパスワード51を入力する(ステップ103)。すると、ワンタイムパスワード要求部13は、入力されたパスワード51と認証用識別ID記憶部12に予め記憶されている認証用識別ID52を含むワンタイムパスワード生成要求を生成し、通信部15を介して認証サーバ20に送信する(ステップ104)。携帯機器10からのワンタイムパスワード生成要求が認証サーバ20の通信部21で受信されると(ステップ105)、認証制御部22でパスワード51による認証が行われ(ステップ106)、認証が成功した場合、認証用識別ID52に対応したワンタイムパスワード61が生成される(ステップ107)。生成と同時に、認証制御部22は、認証履歴情報記憶部23にワンタイムパスワード生成履歴情報63を記憶する(ステップ108)。認証制御部22で生成されたワンタイムパスワード61は携帯機器10からのワンタイムパスワード生成要求の結果として携帯機器10に返信される(ステップ109)。携帯機器10では、ワンタイムパスワード61が通信部15で受信され(ステップ110)、ワンタイムパスワード61と認証用識別ID記憶部12に記憶されている認証用識別ID52を認証用情報53として通信部15より認証要求端末30に送信する(ステップ111)。送信された認証用情報53は、認証要求端末30の通信部31で受信され(ステップ112)、認証要求部32により通信部31を介して認証サーバ20へ送信される(ステップ113)。認証サーバ20では、送信された認証用情報53に対して認証制御部22によって認証処理、すなわち認証用情報53に含まれるワンタイムパスワード61がワンタイムパスワード生成履歴情報63に含まれるワンタイムパスワードと一致するかの検証が行われ、認証結果62が、認証履歴情報記憶部23に認証履歴情報64として記憶される(ステップ114,115)。この後、認証制御部22は認証結果62を認証要求端末30に送信する(ステップ116)。認証要求端末30の認証要求部32は返信された認証結果62により認証が成功したかを判断する(ステップ117)。
次に、本実施形態における携帯機器10からの認証履歴確認動作について図6により説明する。
利用者が携帯機器10で認証履歴情報を確認する場合、携帯機器10においてパスワード入力部11からパスワード51を入力する(ステップ201)。すると、携帯機器10の認証履歴情報要求部14は、入力されたパスワード51と認証用識別ID記憶部12に記憶されている認証用識別ID52を用いて認証履歴情報要求を生成し、通信部15より認証サーバ20に送信する(ステップ202)。携帯機器10からの認証履歴情報要求に対し、認証サーバ20の認証制御部22は、送信されたパスワード51と認証用識別ID52とを確認し(ステップ204)、パスワード51が有効であった場合には、認証履歴情報記憶部23に記憶されている認証履歴情報64から認証履歴情報65を生成し、通信制御部21を介して携帯機器10に送信する(ステップ205,206)。携帯機器10に送信された履歴情報65は通信部15で受信され、表示部16に表示される。
次に、本実施形態の具体例として、銀行のATMでの個人認証を説明する。
利用者は、銀行のATMに口座番号情報を持つ銀行カードを挿入すると、認証要求端末30であるATMから認証要求が送信される。利用者は所有する携帯機器10にパスワード51を入力する。次に、携帯機器10の確定ボタンをATMの受信装置に向け押すと、認証サーバ20でワンタイムパスワード61が生成され、携帯機器10に送信される。携帯機器10は送信部15である赤外線送信部から認証用情報53をATMに送信する。送信された認証用情報53はATM側の赤外線受信装置にて受信され、ATMから認証サーバ20へ認証要求が行われる。認証サーバ20による認証に成功すれば、ATMは認証用識別ID52の正しい所有者として本人の認証が行えたとし、利用者がATMを継続して操作するのを許可する。同様にして、他の銀行のATM操作でも認証が行なわれ、認証サーバ20に認証履歴情報が蓄積される。
次に、利用者が携帯機器10にパスワード51を入力し、認証履歴情報要求を認証サーバ20に送信すると、認証サーバ20から認証履歴情報65が送信されてき、最近の全ての認証結果63が携帯機器10の表示部16に表示される。したがって、利用者は、表示された認証履歴情報に身に覚えのない認証履歴が無いことを確認するだけですべての銀行の預金通帳の明細を確認することなく、全ての銀行で不正利用がないことをいつでも確認することができる。
[第2の実施形態]
第2の実施形態による認証システムの構成は図1に示す第1の実施形態と同じで、認証サーバ20と認証要求端末30の構成がそれぞれ図7、図8に示すように第1の実施形態と異なる。携帯機器10の構成は図2と同じである。
第2の実施形態による認証システムの構成は図1に示す第1の実施形態と同じで、認証サーバ20と認証要求端末30の構成がそれぞれ図7、図8に示すように第1の実施形態と異なる。携帯機器10の構成は図2と同じである。
本実施形態では、認証要求端末30の認証制御部32が、携帯機器10から受信した認証用情報53に対して、該認証要求端末30の利用資格を示す資格区分71を付加し、新たな認証用情報72を生成している点と、認証サーバ20の認証制御部22に認証用識別IDに対応する、当該利用者のID、名前、住所、連絡先、生年月日、自動車運転免許資格区分、xx資格区分などを含む認証用識別ID別資格区分情報66が記録されている点が第1の実施形態と異なる。なお、認証用識別ID別資格区分情報66は認証サーバ20に事前に登録されるので、携帯機器10にID以外の情報を入力し、認証サーバ10に送信する必要はない。
次に、本実施形態の動作を、図9を参照して説明する。
認証要求端末30からの認証要求に対し、利用者が携帯機器10に対してパスワードを入力し、認証サーバ20でワンタイムパスワード61を生成し、携帯機器10から認証要求端末30に対し認証用情報53を送信するまで(ステップ101〜112)は前述した第1の実施形態と同じである。認証要求端末30は、認証用情報53を受信すると、認証要求部32にて、認証用情報52に資格区分71の情報を付加して認証用情報72を新たに生成し、認証用情報72を、ネットワーク40を通じて認証サーバ20に対して送信する(ステップ118)。認証サーバ20では通信部21で認証用情報72を受信し(ステップ119)、認証制御部22にて認証用情報72による認証が行われる(ステップ119、120)。すなわち、認証制御部22では、認証情報72に含まれる認証用識別ID51とワンタイムパスワード61を利用した認証処理と、認証用識別ID51別に記憶されている資格区分情報66を参照し、資格区分71で指定された資格に対して利用者が有効な資格を有しているかのチェックも行われる。資格区分71に該当する資格を有している場合は認証成功、有していない場合は認証失敗として、認証結果62が認証要求端末30に返信される(ステップ116)。
次に、本実施形態の具体例として、利用者がタバコの自動販売機でタバコを購入する際の個人認証を説明する。
認証サーバ20の認証用識別ID別資格区分情報66に、各利用者の生年月日の情報が認証用識別IDに対応して事前に記録されている。ここで、認証要求端末30であるタバコの自動販売機は20歳以上の利用者にのみタバコの販売が可能であるとする。利用者が、タバコの自動販売機でタバコを購入しようとすると、タバコの自動販売機から認証要求が利用者の携帯機器10に対して行われる。利用者は認証要求に対して、携帯機器10にパスワード51を入力し、認証用情報53をタバコの自動販売機に送信する。タバコの自動販売機は受信した認証用情報53に、「年齢が20歳以上」という資格区分71を付加した認証用情報72を生成し、認証サーバ20に対して認証要求を行う。認証サーバ20は、認証用情報72に含まれる認証用識別ID52とワンタイムパスワード61から認証処理を行い、あわせて、認証用識別ID別資格情報66として記録されている、利用者の生年月日から、タバコの購入を希望する利用者が20歳以上の資格を有しているかをチェックする。ワンタイムパスワード61が有効であり、かつタバコの購入を希望する利用者の年齢が資格区分71である「20歳以上」の条件を満たす場合には認証成功とし、認証結果をタバコの自動販売機に返信する。タバコの自動販売機は認証結果により販売するか否かを決定する。
本具体例では、認証用識別ID別資格区分情報66として利用者の生年月日の情報を設定しているが、自動車運転免許の有無等、認証要求端末30に応じて種々の資格区分を設定することができる。
なお、携帯機器10、認証サーバ20、認証要求30の各処理は、その機能を実現するためのプログラムを、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませ、実行するものであってもよい。コンピュータ読み取り可能な記録媒体とは、フレキシブルディスク、光磁気ディスク、CD−ROM等の記録媒体、コンピュータシステムに内蔵されるハードディスク装置等の記憶装置を指す。さらに、コンピュータ読み取り可能な記録媒体は、インターネットを介してプログラムを送信する場合のように、短時間、動的にプログラムを保持するもの(伝送媒体もしくは伝送波)、その場合のサーバとなるコンピュータ内の揮発性メモリのように、一定時間プログラムを保持しているものを含む。
本発明によって、個人認証を必要とする分野への利用が考えられる。
例えば、銀行などのATMへの利用やオンラインバンク、ショッピングにより電子マネーの決済を伴う場合に必要となる個人認証や、カードなどで一般的に行われる直筆サインの代替手段となりえる。
また、入出管理など個人を特定する必要がある場合や会員制による利用で識別IDによる本人の認証が必要な場合、役所などで本人確認が必要な場合での個人認証への利用が考えられる。
また、認証サーバで認証条件を付加することを利用し有資格のチェックが可能になることで自動販売機や入出力ゲートなど無人化によるサービスの提供が考えられる。
10 携帯機器
11 パスワード入力部
12 認証用識別ID記憶部
13 ワンタイムパスワード要求部
14 認証履歴情報要求部
15 通信部
16 表示部
20 認証サーバ
21 通信部
22 認証制御部
23 履歴情報記憶部
30 認証要求端末
31 通信制御部
32 認証要求部
40 ネットワーク
51 パスワード
52 認証用識別ID
53 認証用情報
61 ワンタイムパスワード
62 認証結果
63 ワンタイムパスワード生成履歴情報
64 認証履歴情報
65 認証履歴情報
66 認証用識別ID別資格区分情報
71 資格区分
72 認証用情報
101〜120、201〜207 ステップ
11 パスワード入力部
12 認証用識別ID記憶部
13 ワンタイムパスワード要求部
14 認証履歴情報要求部
15 通信部
16 表示部
20 認証サーバ
21 通信部
22 認証制御部
23 履歴情報記憶部
30 認証要求端末
31 通信制御部
32 認証要求部
40 ネットワーク
51 パスワード
52 認証用識別ID
53 認証用情報
61 ワンタイムパスワード
62 認証結果
63 ワンタイムパスワード生成履歴情報
64 認証履歴情報
65 認証履歴情報
66 認証用識別ID別資格区分情報
71 資格区分
72 認証用情報
101〜120、201〜207 ステップ
Claims (16)
- 認証要求端末からの認証要求に対して利用者が、自己が所有する携帯機器にパスワードを入力すると、該携帯機器が、該パスワードと前記利用者の認証用識別IDを含むワンタイムパスワード生成要求を認証サーバに送信するステップと、
前記認証サーバが、前記ワンタイムパスワード生成要求を受信し、前記パスワードによる認証に成功すると、前記認証用識別IDに対応したワンタイムパスワードを生成し、該ワンタイムパスワードの生成履歴情報を記憶すると共に、該ワンタイムパスワードを前記携帯機器に送信するステップと、
前記携帯機器が、ワンタイムパスワードと前記認証用識別IDを認証用情報として前記認証要求端末に送信するステップと、
前記認証要求端末が前記認証用情報を受信し、前記認証サーバに転送するステップと、
前記認証サーバが前記認証用情報を受信し、該認証用情報を、記憶しているワンタイムパスワードおよび認証用識別IDと照合することで認証処理を行い、認証結果を含む認証履歴情報を記憶するとともに該認証結果を前記認証要求端末に送信するステップと
を有する認証方法。 - 前記利用者がパスワードと共に認証履歴情報要求を前記携帯機器に入力すると、該パスワードと認証用識別IDを含む認証履歴情報要求を前記認証サーバに送信するステップと、
前記認証サーバが、前記認証履歴情報要求を受信し、該パスワードが有効であることを確認すると、記憶している前記認証履歴情報を前記携帯機器に送信するステップと、
前記携帯機器が前記認証履歴情報を受信し、表示部に表示するステップと、
をさらに有する、請求項1に記載の認証方法。 - 前記認証要求端末は、前記認証用情報に、該認証要求端末の利用資格を示す資格区分の情報を付加して前記認証サーバに送信し、前記認証サーバは、各利用者が有する資格区分の情報を認証用識別IDに対応して予め記憶しており、前記認証用情報に含まれる認証用識別IDに対応する資格区分の情報が前記認証要求端末から送信されてきた資格区分の情報を満たすかどうか判定し、判定結果を前記認証結果とともに前記認証要求端末に送信する、請求項1または2に記載の認証方法。
- 認証要求に対して利用者が、パスワードを入力する手段と、該パスワードと前記利用者の認証用識別IDを含むワンタイムパスワード生成要求を生成し、送信する手段と、ワンタイムパスワードと前記認証用識別IDを認証用情報として送信する手段と、を含む、前記利用者が所有する携帯機器と、
前記ワンタイムパスワード生成要求を受信し、前記パスワードによる認証処理を行う手段と、認証に成功すると、前記認証用識別IDに対応したワンタイムパスワードを生成し、該ワンタイムパスワードの生成履歴情報を記憶すると共に、該ワンタイムパスワードを前記携帯機器に送信する手段と、認証用情報を受信し、該認証用情報を、記憶しているワンタイムパスワードおよび認証用識別IDと照合することで認証処理を行い、認証結果を含む認証履歴情報を記憶するとともに、認証結果を送信する手段と、を含む認証サーバと、
前記認証要求を前記携帯機器に送信し、前記携帯機器から前記認証用情報を受信し、前記認証サーバに転送し、前記認証サーバから前記認証結果を受信する認証要求端末と、
を有する認証システム。 - 前記携帯機器は、前記利用者がパスワードと共に認証履歴情報要求を前記携帯機器に入力すると、該パスワードと認証用識別IDを含む認証履歴情報要求を前記認証サーバに送信する手段と、前記認証サーバから認証履歴情報を受信し、表示部に表示する手段と、をさらに含み、
前記認証サーバは、前記認証履歴情報要求を受信し、該パスワードが有効であることを確認すると、記憶している認証履歴情報を前記携帯機器に送信する手段をさらに含む、
請求項4または5に記載の認証システム。 - 前記認証要求端末は、前記認証用情報に、該認証要求端末の利用資格を示す資格区分の情報を付加して前記認証サーバに送信する手段をさらに有し、前記認証サーバは、各利用者が有する資格区分の情報を認証用識別IDに対応して予め記憶しており、前記認証用情報に含まれる認証用識別IDに対応する資格区分の情報が前記認証要求端末から送信されてきた資格区分の情報を満たすかどうか判定し、判定結果を前記認証結果とともに前記認証要求端末に送信する手段をさらに有する、請求項4または5に記載の認証システム。
- 認証要求端末からの認証要求に対して利用者が、パスワードを入力する手段と、
該パスワードと前記利用者の認証用識別IDを含むワンタイムパスワード生成要求を生成し、認証サーバに送信する手段と、
前記認証サーバから送信されてきたワンタイムパスワードと前記認証用識別IDを認証用情報として前記認証要求端末に送信する手段と、
を有する、前記利用者が所有する携帯機器。 - 前記利用者がパスワードと共に認証履歴情報要求を前記携帯機器に入力すると、該パスワードと認証用識別IDを含む認証履歴情報要求を前記認証サーバに送信する手段と、前記認証サーバから認証履歴情報を受信し、表示部に表示する手段と、をさらに有する、請求項7に記載の携帯機器。
- 携帯機器からワンタイムパスワード生成要求を受信し、前記パスワードによる認証処理を行う手段と、
認証に成功すると、前記認証用識別IDに対応したワンタイムパスワードを生成し、該ワンタイムパスワードの生成履歴情報を記憶すると共に、該ワンタイムパスワードを前記携帯機器に送信する手段と、
認証要求端末から認証用情報を受信し、該認証用情報を、記憶しているワンタイムパスワードおよび認証用識別IDと照合することで認証処理を行い、認証結果を含む認証履歴情報を記憶するとともに該認証結果を前記認証要求端末に送信する手段と、
を有する認証サーバ。 - 前記携帯機器から認証履歴情報要求を受信し、該パスワードが有効であることを確認すると、記憶している前記認証履歴情報を前記携帯機器に送信する手段をさらに有する、請求項9に記載の認証サーバ。
- 各利用者が有する資格区分の情報を認証用識別IDに対応して予め記憶しており、前記認証用情報に含まれる認証用識別IDに対応する資格区分の情報が前記認証要求端末から送信されてきた、該認証要求端末の利用資格を示す資格区分の情報を満たすかどうか判定し、判定結果を前記認証結果とともに前記認証要求端末に送信する手段をさらに有する、請求項9または10に記載の認証サーバ。
- 認証要求を携帯機器に送信し、前記携帯機器から認証用情報を受信し、認証サーバに転送する手段と、
前記認証サーバから前記認証用情報に基づく認証結果を受信する手段と
を有する認証要求端末。 - 前記認証用情報に、該認証要求端末の利用資格を示す資格区分の情報を付加して前記認証サーバに送信する手段を有する、請求項12に記載の認証要求端末。
- コンピュータを、請求項7または8に記載の携帯機器として機能させるためのコンピュータプログラム。
- コンピュータを、請求項9から11のいずれかに記載の認証サーバとして機能させるためのコンピュータプログラム。
- コンピュータを、請求項12または13に記載の認証要求端末として機能させるためのコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007029207A JP2008197710A (ja) | 2007-02-08 | 2007-02-08 | 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007029207A JP2008197710A (ja) | 2007-02-08 | 2007-02-08 | 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008197710A true JP2008197710A (ja) | 2008-08-28 |
Family
ID=39756626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007029207A Pending JP2008197710A (ja) | 2007-02-08 | 2007-02-08 | 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008197710A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010134493A (ja) * | 2008-12-02 | 2010-06-17 | Nec System Technologies Ltd | 認証システム、無線通信端末、認証サーバ、認証方法及びプログラム |
| JP2011204169A (ja) * | 2010-03-26 | 2011-10-13 | Nomura Research Institute Ltd | 認証システム、認証装置、認証方法および認証プログラム |
| JP5021093B1 (ja) * | 2011-10-07 | 2012-09-05 | さくら情報システム株式会社 | 携帯デバイス、情報サーバ装置、および情報管理システム |
| JP5670001B1 (ja) * | 2014-06-03 | 2015-02-18 | パスロジ株式会社 | 取引システム、取引方法、ならびに、情報記録媒体 |
| WO2016035769A1 (ja) * | 2014-09-01 | 2016-03-10 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム |
| US9882899B2 (en) | 2013-07-31 | 2018-01-30 | Hewlett-Packard Development Company, L.P. | Remotely authenticating a device |
| JP2018514866A (ja) * | 2015-04-15 | 2018-06-07 | マスターカード インターナシヨナル インコーポレーテツド | 支払クレデンシャルによる、モバイル装置についての判定の提供 |
| US11206266B2 (en) | 2014-06-03 | 2021-12-21 | Passlogy Co., Ltd. | Transaction system, transaction method, and information recording medium |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09218852A (ja) * | 1996-02-13 | 1997-08-19 | Fujitsu F I P Kk | 不正チェックシステム |
| JP2001318894A (ja) * | 2000-03-03 | 2001-11-16 | Eighting:Kk | 個人認証方法 |
| JP2002109439A (ja) * | 2000-09-29 | 2002-04-12 | Ricoh Co Ltd | 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体 |
| JP2002342285A (ja) * | 2001-05-18 | 2002-11-29 | Ntt Data Corp | 情報発行システム |
| JP2003208405A (ja) * | 2002-01-16 | 2003-07-25 | Ntt Docomo Inc | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラム、及び、コンピュータ読取可能な記録媒体 |
| JP2004133747A (ja) * | 2002-10-11 | 2004-04-30 | Yozan Inc | 認証システムおよび認証方法 |
| JP2004272827A (ja) * | 2003-03-12 | 2004-09-30 | Ufj Bank Ltd | 本人認証システム及び本人認証方法 |
| JP2004293148A (ja) * | 2003-03-26 | 2004-10-21 | Nec Corp | 施錠システム及びその開錠方法 |
| JP2005025285A (ja) * | 2003-06-30 | 2005-01-27 | Toppan Printing Co Ltd | 年齢認証システム及び年齢認証方法 |
| JP2005115743A (ja) * | 2003-10-09 | 2005-04-28 | Ids:Kk | 携帯電話と暗号を利用した情報通信端末の自動認証システム |
| JP2006018628A (ja) * | 2004-07-02 | 2006-01-19 | Nec Corp | 認証システム、その方法、認証装置、端末装置およびプログラム |
-
2007
- 2007-02-08 JP JP2007029207A patent/JP2008197710A/ja active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH09218852A (ja) * | 1996-02-13 | 1997-08-19 | Fujitsu F I P Kk | 不正チェックシステム |
| JP2001318894A (ja) * | 2000-03-03 | 2001-11-16 | Eighting:Kk | 個人認証方法 |
| JP2002109439A (ja) * | 2000-09-29 | 2002-04-12 | Ricoh Co Ltd | 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体 |
| JP2002342285A (ja) * | 2001-05-18 | 2002-11-29 | Ntt Data Corp | 情報発行システム |
| JP2003208405A (ja) * | 2002-01-16 | 2003-07-25 | Ntt Docomo Inc | ユーザ認証システム、ユーザ認証方法、ユーザ認証プログラム、及び、コンピュータ読取可能な記録媒体 |
| JP2004133747A (ja) * | 2002-10-11 | 2004-04-30 | Yozan Inc | 認証システムおよび認証方法 |
| JP2004272827A (ja) * | 2003-03-12 | 2004-09-30 | Ufj Bank Ltd | 本人認証システム及び本人認証方法 |
| JP2004293148A (ja) * | 2003-03-26 | 2004-10-21 | Nec Corp | 施錠システム及びその開錠方法 |
| JP2005025285A (ja) * | 2003-06-30 | 2005-01-27 | Toppan Printing Co Ltd | 年齢認証システム及び年齢認証方法 |
| JP2005115743A (ja) * | 2003-10-09 | 2005-04-28 | Ids:Kk | 携帯電話と暗号を利用した情報通信端末の自動認証システム |
| JP2006018628A (ja) * | 2004-07-02 | 2006-01-19 | Nec Corp | 認証システム、その方法、認証装置、端末装置およびプログラム |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010134493A (ja) * | 2008-12-02 | 2010-06-17 | Nec System Technologies Ltd | 認証システム、無線通信端末、認証サーバ、認証方法及びプログラム |
| JP2011204169A (ja) * | 2010-03-26 | 2011-10-13 | Nomura Research Institute Ltd | 認証システム、認証装置、認証方法および認証プログラム |
| JP5021093B1 (ja) * | 2011-10-07 | 2012-09-05 | さくら情報システム株式会社 | 携帯デバイス、情報サーバ装置、および情報管理システム |
| US9882899B2 (en) | 2013-07-31 | 2018-01-30 | Hewlett-Packard Development Company, L.P. | Remotely authenticating a device |
| JP5670001B1 (ja) * | 2014-06-03 | 2015-02-18 | パスロジ株式会社 | 取引システム、取引方法、ならびに、情報記録媒体 |
| WO2015186195A1 (ja) * | 2014-06-03 | 2015-12-10 | パスロジ株式会社 | 取引システム |
| US11206266B2 (en) | 2014-06-03 | 2021-12-21 | Passlogy Co., Ltd. | Transaction system, transaction method, and information recording medium |
| US11902283B2 (en) | 2014-06-03 | 2024-02-13 | Passlogy Co., Ltd. | Transaction system, transaction method, and information recording medium |
| WO2016035769A1 (ja) * | 2014-09-01 | 2016-03-10 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム |
| JPWO2016035769A1 (ja) * | 2014-09-01 | 2017-04-27 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム |
| US20170257359A1 (en) * | 2014-09-01 | 2017-09-07 | Passlogy Co., Ltd. | User authentication method and system for implementing same |
| JP2017188132A (ja) * | 2014-09-01 | 2017-10-12 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム |
| US10574647B2 (en) | 2014-09-01 | 2020-02-25 | Passlogy Co., Ltd. | User authentication method and system for implementing same |
| JP2018514866A (ja) * | 2015-04-15 | 2018-06-07 | マスターカード インターナシヨナル インコーポレーテツド | 支払クレデンシャルによる、モバイル装置についての判定の提供 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4578244B2 (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
| US10142114B2 (en) | ID system and program, and ID method | |
| US7552333B2 (en) | Trusted authentication digital signature (tads) system | |
| KR101111381B1 (ko) | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 | |
| JP4553565B2 (ja) | 電子バリューの認証方式と認証システムと装置 | |
| US8751801B2 (en) | System and method for authenticating users using two or more factors | |
| CA2417901C (en) | Entity authentication in electronic communications by providing verification status of device | |
| CN106464673B (zh) | 用于验证装置注册的增强的安全性 | |
| US8458484B2 (en) | Password generator | |
| KR100882617B1 (ko) | 기억 매체 발행 방법 및 기억 매체 발행 장치 | |
| US20040005051A1 (en) | Entity authentication in eletronic communications by providing verification status of device | |
| US20070050303A1 (en) | Biometric identification device | |
| JP2009048627A (ja) | 委任されたトランザクションを実行するための方法及び装置 | |
| JP2008197710A (ja) | 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末 | |
| KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
| JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
| JP4107580B2 (ja) | 本人認証システム及び本人認証方法 | |
| JP2000215280A (ja) | 本人認証システム | |
| JP2008502045A (ja) | 電子商取引の確保 | |
| JP2010066917A (ja) | 個人認証システムおよび個人認証方法 | |
| WO2018226500A1 (en) | Biometric identification system and associated methods | |
| JP2007280154A (ja) | 認証機能付き情報処理システム | |
| Abu-Saymeh et al. | An application security framework for near field communication | |
| JP2007226675A (ja) | 現金取引システム,認証情報生成装置,現金自動預払機の認証方法および認証情報生成方法 | |
| JP2007323116A (ja) | カードレス決済端末装置、カードレス決済ホスト及びカードレス決済システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110224 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110302 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110629 |