JP2009193272A - Authentication system and mobile terminal - Google Patents

Authentication system and mobile terminal Download PDF

Info

Publication number
JP2009193272A
JP2009193272A JP2008032428A JP2008032428A JP2009193272A JP 2009193272 A JP2009193272 A JP 2009193272A JP 2008032428 A JP2008032428 A JP 2008032428A JP 2008032428 A JP2008032428 A JP 2008032428A JP 2009193272 A JP2009193272 A JP 2009193272A
Authority
JP
Japan
Prior art keywords
password
authentication
conversion table
sound
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008032428A
Other languages
Japanese (ja)
Inventor
Hidehiko Tomono
英彦 友納
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universal Entertainment Corp
Original Assignee
Aruze Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aruze Corp filed Critical Aruze Corp
Priority to JP2008032428A priority Critical patent/JP2009193272A/en
Publication of JP2009193272A publication Critical patent/JP2009193272A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To input one-time password by a simple operation, and to authenticate a user with higher security in token authentication using one-time password with a portable terminal. <P>SOLUTION: This authentication system is provided with a portable telephone set 200; a password issue server 100 for issuing a password on the basis of a request from the portable telephone set 200; and an authentication server 300 for authenticating the user of a portable terminal. The password issue server 100 generates a password by using identification information unique to the portable terminal, converts a password into voice data on the basis of a conversion table, and transmits a password sound from a speaker to the microphone of the authentication server 300. The authentication server 300 inversely converts the password sound by a conversion table corresponding to the conversion table of the portable terminal to restore the password, and permits the authentication of the portable terminal when the restored password coincides with the password received from the password issue server 100. <P>COPYRIGHT: (C)2009,JPO&INPIT

Description

本発明は、認証システムに関するもので、詳しくは、携帯端末を用いたワンタイムパスワードに関するものである。   The present invention relates to an authentication system, and more particularly to a one-time password using a mobile terminal.

一般に、セキュアなネットワークアクセスする際に、トークン認証と呼ばれる方法が用いられている。これは、ワンタイムパスワードを生成する「トークン」と呼ばれる機能をクライアントに持たせ、認証サーバとの間でワンタイムパスワードを実現する。トークンには、カード型など、物理的なデバイスであるハードウェアトークンと、パソコンや携帯電話機で動作させるソフトウェアトークンがある。トークンの内蔵時計による時刻データと、トークン固有の識別情報(PINコード:Personal Identification Number)により、特定時刻にそのトークンにのみ有効なトークンコードが生成され、さらにトークンごとに決められた時間間隔でトークン上に表示と更新がされる。   In general, a method called token authentication is used for secure network access. This allows a client to have a function called “token” for generating a one-time password, and realizes a one-time password with an authentication server. The token includes a hardware token that is a physical device such as a card type, and a software token that operates on a personal computer or a mobile phone. A token code valid only for the token is generated at a specific time based on the time data from the token's built-in clock and the unique identification information (PIN code: Personal Identification Number). Displayed and updated above.

このうち、携帯電話機で行われるトークン認証では、ワンタイムパスワードの送信を音声信号で行うことで、携帯電話機では特に煩わしいワンタイムパスワードの入力操作をすること無しに、簡便に認証サーバにワンタイムパスワードを送信する方法が開示されている。(特許文献1、及び、特許文献2)   Among these, in token authentication performed on a mobile phone, a one-time password is transmitted to the authentication server by performing a one-time password transmission with an audio signal, without requiring a particularly troublesome one-time password input operation on the mobile phone. Is disclosed. (Patent Document 1 and Patent Document 2)

特開2004-348238号公報JP 2004-348238 A 特開2005-190447号公報JP 2005-190447 A

ワンタイムパスワードが文字情報で生成された場合、ワンタイムパスワードを入力する場面を他人に見られると、短時間であるが、他人の攻撃を免れることができない。また、携帯端末では、文字によるワンタイムパスワードの入力操作は煩わしい。また、ワンタイムパスワードを音信号として、ネットワークに流出させることは難しい。   When the one-time password is generated with text information, if another person sees the scene where the one-time password is entered, it is a short time, but the attack of the other person cannot be avoided. Moreover, in a portable terminal, the input operation of the one-time password by a character is troublesome. Also, it is difficult to leak the one-time password as a sound signal to the network.

そこで、本発明は、上記問題点を鑑みてなされたものであり、パスワードを利用して利用者認証を行える携帯端末において、簡単な操作でかつ安全な認証を行える認証システムを提供することを目的とする。   Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to provide an authentication system capable of performing simple authentication and safe authentication in a portable terminal that can perform user authentication using a password. And

上記課題を解決するために、請求項1に記載の認証システムは、携帯端末と、前記携帯端末からのアクセス要求に基づいてパスワードを発行するパスワード発行装置と、前記携帯端末の利用者認証を行う認証装置とを備えた認証システムであって、前記パスワード発行装置は、前記携帯端末からのアクセス要求に含まれる固有の識別情報を利用して、前記携帯端末のスピーカから音階で表現されるパスワードを生成して前記固有の識別情報に対応させて前記認証装置へ送信し、前記携帯端末は、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を出力する出力部とを有し、前記認証装置は、前記スピーカから出力されたパスワード音を入力するマイクと、前記携帯端末の変換テーブルに対応する変換テーブルと、前記マイクから入力されたパスワード音の音データを前記変換テーブルによって逆変換して前記パスワードを復元する復元部と、前記復元部が復元したパスワードと前記パスワード発行装置から受信したパスワードが一致する場合に前記携帯端末の認証を許可する認証許可部とを有することを特徴とする。   In order to solve the above problem, an authentication system according to claim 1 performs a mobile terminal, a password issuing device that issues a password based on an access request from the mobile terminal, and user authentication of the mobile terminal. An authentication system comprising an authentication device, wherein the password issuing device uses a unique identification information included in an access request from the mobile terminal to obtain a password expressed in a scale from the speaker of the mobile terminal. The mobile terminal generates and transmits the password to sound data in correspondence with the unique identification information, and the mobile terminal converts the password into sound data and converts the received password into sound data based on the conversion table. An output unit for converting and outputting a password sound from the speaker, and the authentication device is configured to output the password sound output from the speaker. A microphone to be input; a conversion table corresponding to the conversion table of the portable terminal; a restoration unit that reversely transforms sound data of a password sound input from the microphone by the conversion table; and the restoration unit; And an authentication permission unit that permits authentication of the portable terminal when the password restored from the password is the same as the password received from the password issuing device.

請求項1に記載の発明によると、パスワード発行装置は、携帯端末に含まれる固有の識別情報、例えば、携帯電話機個体識別番号、利用認証を受ける者のログインID、種々のcookie等を利用して、パスワードを生成する。このパスワードの生成は、固有の識別情報と、時刻データなどの、規則的に変化する情報を利用して、規則性が分かりにくい乱数として算出することで安全性が確保されている。このようにして生成されたパスワードは、携帯端末と認証装置に送信される。   According to the first aspect of the present invention, the password issuing device uses unique identification information included in the mobile terminal, such as a mobile phone individual identification number, a login ID of a person who receives usage authentication, various cookies, and the like. Generate a password. The password is generated by using a unique identification information and time-changing information such as time data to calculate the password as a random number whose regularity is not easily understood. The password generated in this way is transmitted to the mobile terminal and the authentication device.

携帯端末に送信されたパスワードは、携帯端末に記憶される変換テーブルに基づいて音データに変換され、携帯端末に設けられたスピーカからパスワード音として発信される。そのため、パスワードの入力操作は簡単な操作で行える。そして、この音信号への変換処理を加え、変換処理はテーブルに基づいた処理のため、単に、パスワードを音信号に変換したのみの場合と比べて、安全性を向上させることができる。また、認証端末に送信されたパスワードは、固有の識別情報認証装置に記憶される。そして、認証装置に設けられたマイクからパスワード音が入力されると、入力されたパスワード音は、復元部が、携帯端末に記憶される変換テーブルと対応するテーブルに基づいて、パスワードに逆変換することで復元される。その後、認証許可部が、この逆変換されたパスワードと、上述の認証装置から送信されたパスワードの一致を判定することで、携帯端末の利用者認証が行える。   The password transmitted to the mobile terminal is converted into sound data based on a conversion table stored in the mobile terminal, and transmitted as a password sound from a speaker provided in the mobile terminal. Therefore, the password input operation can be performed with a simple operation. Then, the conversion process to the sound signal is added, and the conversion process is a process based on the table. Therefore, the safety can be improved as compared with the case where the password is simply converted into the sound signal. The password transmitted to the authentication terminal is stored in the unique identification information authentication device. When a password sound is input from a microphone provided in the authentication device, the input password sound is reversely converted into a password based on a table corresponding to the conversion table stored in the mobile terminal. Is restored. Thereafter, the authentication permission unit determines whether the reversely converted password matches the password transmitted from the above-described authentication device, thereby performing user authentication of the mobile terminal.

請求項2の発明によると、前記携帯端末は、さらに操作部を有し、前記出力制御部は、前記操作部に対して所定の操作が行われた場合に前記スピーカからパスワード音を出力することを特徴とする。この構成によれば、所定の操作が行われた時に、このパスワード音を発する。これにより、認証を受けようとする者が、認証を受けたい時に任意にパスワード音を発することができる。   According to a second aspect of the present invention, the portable terminal further includes an operation unit, and the output control unit outputs a password sound from the speaker when a predetermined operation is performed on the operation unit. It is characterized by. According to this configuration, this password sound is emitted when a predetermined operation is performed. Thereby, the person who is going to receive authentication can emit a password sound arbitrarily when he wants to receive authentication.

請求項3の発明は、前記変換テーブルは、前記携帯端末の前記固有の識別情報の別によって、異なる内容となっていることを特徴とする。これによれば、変換テーブルは各携帯端末の固有の識別情報ごとに異なっているため、仮に、一つの携帯端末の変換テーブルの情報が流出するような事態になっても、認証システム自体の安全性は害されず、他の携帯端末の利用者認証の安全性は保たれる。これにより、パスワードを音信号に変換する過程を加えることで、より一層の、安全性が確保できる。   The invention of claim 3 is characterized in that the conversion table has different contents depending on the unique identification information of the portable terminal. According to this, since the conversion table is different for each unique identification information of each mobile terminal, even if the information of the conversion table of one mobile terminal leaks, the security of the authentication system itself is safe. The security of user authentication of other mobile terminals is maintained. Thereby, by adding a process of converting a password into a sound signal, further safety can be ensured.

請求項4の発明はパスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、固有の識別情報を記憶する識別情報記憶部と、前記固有の識別情報に基づいて前記パスワード発行装置にアクセスしてパスワードの発行要求を送信する送信部と、前記固有の識別情報を利用して前記パスワード発行装置により生成されたパスワードを受信する受信部と、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を前記認証装置に対して出力する出力部と、前記認証装置に設けられたマイクから入力されたパスワード音を、前記携帯端末の変換テーブルに対応する変換テーブルによって逆変換して復元したパスワードと、前記パスワード発行装置にて発行されたパスワードが一致した場合に、前記認証装置から認証許可の結果データを受信して所定の表示部に認証許可の結果を表示する表示制御部と、を有することを特徴とする。   The invention of claim 4 is a portable terminal in which user authentication is performed by an authentication device that performs user authentication based on a password issued by a password issuing device, and an identification information storage unit that stores unique identification information; A transmitting unit that accesses the password issuing device based on the unique identification information and transmits a password issuance request, and a receiving unit that receives the password generated by the password issuing device using the unique identification information A conversion table that converts the password into sound data; an output unit that converts the received password into sound data based on the conversion table and outputs a password sound from a speaker to the authentication device; and the authentication A password sound input from a microphone provided in the apparatus is converted into a conversion table corresponding to the conversion table of the portable terminal. When the password restored by reverse conversion by the password and the password issued by the password issuing device match, the authentication permission result data is received from the authentication device, and the authentication permission result is displayed on a predetermined display unit. And a display control unit for displaying.

請求項4の発明によると、パスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、この携帯端末は、パスワードの発行を受けるために、携帯端末に記憶される固有情報、例えば、携帯電話機識別番号等を送信する送信部を有している。そして、送信した情報を利用してパスワード発行装置により生成されたパスワードを受信する受信部が備えられている。また、受信したパスワードをパスワード音として発信するために、パスワードを音信号に変換する必要があるが、この変換は変換テーブルに基づいて変換部で変換される。そして、音信号は、パスワード音となって出力部から、認証装置のマイクに発せられる。   According to invention of Claim 4, it is a portable terminal by which user authentication is performed by the authentication apparatus which performs user authentication based on the password issued by the password issuing apparatus, and this portable terminal receives issue of a password In addition, it has a transmitter for transmitting unique information stored in the mobile terminal, for example, a mobile phone identification number. And the receiving part which receives the password produced | generated by the password issuing apparatus using the transmitted information is provided. In order to transmit the received password as a password sound, it is necessary to convert the password into a sound signal. This conversion is converted by the conversion unit based on the conversion table. The sound signal becomes a password sound and is emitted from the output unit to the microphone of the authentication device.

前記認証装置に設けられたマイクから入力されたパスワード音は、認証装置で、携帯端末の変換テーブルに対応する変換テーブルによって逆変換されて携帯端末で変換される前のパスワードに復元され、このパスワードが、認証装置がパスワード発行装置から受信したパスワードと一致した場合に、認証許可の結果を表示する表示制御部を有している。   The password sound input from the microphone provided in the authentication device is restored to the password before being converted by the authentication device by the conversion table corresponding to the conversion table of the mobile terminal and converted by the mobile terminal. However, when the authentication device matches the password received from the password issuing device, the authentication control device has a display control unit that displays the result of the authentication permission.

請求項5の発明は、前記変換テーブルは、前記携帯端末から送信される前記固有の識別情報の別によって、異なる内容となっていることを特徴とする。これによれば、変換テーブルは各携帯端末の固有の識別情報ごとに異なっているため、仮に、一つの携帯端末の変換テーブルの情報が流出するような事態になっても、他の携帯端末の利用者認証の安全性は保たれる。これにより、パスワードを音信号に変換する過程で、より一層の、安全性が確保できる。   The invention of claim 5 is characterized in that the conversion table has different contents depending on the unique identification information transmitted from the portable terminal. According to this, since the conversion table is different for each unique identification information of each mobile terminal, even if the information of the conversion table of one mobile terminal leaks, The security of user authentication is maintained. Thereby, in the process of converting a password into a sound signal, further safety can be ensured.

本発明によれば、音階で表現されるパスワードを利用して利用者認証を行える携帯端末において、簡単かつ更に安全な認証を行える認証システムを提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the authentication system which can perform simpler and safer authentication in the portable terminal which can perform user authentication using the password expressed with a musical scale can be provided.

以下、本発明を実施するための最良の形態について詳細に説明する。   Hereinafter, the best mode for carrying out the present invention will be described in detail.

本発明の概要について、図1を用いて説明する。なお、以下において説明する実施形態においては、本発明に係る携帯端末に好適な実施形態として本発明をとして携帯電話機に適用した場合を示す。   The outline of the present invention will be described with reference to FIG. In the embodiments described below, the present invention is applied to a mobile phone as an embodiment suitable for a mobile terminal according to the present invention.

携帯電話機200を用いて、携帯電話機の所有者の利用者認証を行う場合、携帯電話機に、いわゆるソフトウェアトークンアプリケーションを入れておくことで、ワンタイムパスワードを利用した安全な利用者認証が行える。この場合、携帯電話機200からワンタイムパスワードの発行を求める所定の信号を、ワンタイムパスワードを発行するパスワード発行装置であるパスワード発行サーバ100に、インターネット等のネットワーク11を経由して送信する。パスワード発行サーバ100は、携帯電話機200から所定の条件を満たした信号が送信されたと判断したときは、ワンタイムパスワードを発行し携帯電話機200に送信する。これに合わせて、認証装置としての認証サーバ300に、当該携帯電話機200に送信したワンタイムパスワードと固有の識別情報を送信する。ワンタイムパスワードの発行を受けた携帯電話機200の所有者は、目的のサービスを受けるべく、ワンタイムパスワードを認証サーバ300に下述するワンタイムパスワードから作成したパスワード音を用いて音信号によってマイク313を利用して送信する。   When user authentication of the owner of the mobile phone is performed using the mobile phone 200, secure user authentication using a one-time password can be performed by placing a so-called software token application in the mobile phone. In this case, a predetermined signal for requesting the issuance of a one-time password is transmitted from the mobile phone 200 to the password issuance server 100 that is a password issuance device for issuing the one-time password via the network 11 such as the Internet. When the password issuing server 100 determines that a signal satisfying a predetermined condition is transmitted from the mobile phone 200, the password issuing server 100 issues a one-time password and transmits it to the mobile phone 200. In accordance with this, the one-time password transmitted to the mobile phone 200 and unique identification information are transmitted to the authentication server 300 as the authentication device. Upon receiving the one-time password, the owner of the mobile phone 200 receives the microphone 313 using a sound signal using a password sound created from the one-time password described below in the authentication server 300 in order to receive the target service. Send using.

認証サーバ300は、パスワード発行サーバ100から送信された、携帯電話機200に発行されたワンタイムパスワードの情報と、携帯電話機200から送信されたパスワード音を逆変換して復元したワンタイムパスワードとの情報を比較し、両者が同一であるためワンタイムパスワードの発行を受けた者と、ワンタイムパスワードを送信してきた者が同一であると判断された時に、利用者認証が完了する。これによって、携帯電話機200の利用者は、目的のサービスを受けることができる。このシステムは、例えば、銀行等の現金自動預け入れ払い機(ATM)で、取引を行う人間を管理したい場合などに利用できる。   The authentication server 300 transmits information on the one-time password issued from the password issuing server 100 and issued to the mobile phone 200, and information on the one-time password restored by reversely converting the password sound sent from the mobile phone 200. And the user authentication is completed when it is determined that the person who has issued the one-time password and the person who has transmitted the one-time password are the same. Thereby, the user of the mobile phone 200 can receive the target service. This system can be used, for example, when it is desired to manage a person who performs a transaction with an automatic teller machine (ATM) such as a bank.

<パスワード発行サーバの内部構造>
図2は、パスワード発行サーバ100の内部構成を示すブロック図である。尚、本発明の実施形態では、パスワード発行サーバは、上述の通りパスワード発行装置として機能する。 <Internal structure of password issuing server>
FIG. 2 is a block diagram showing the internal configuration of the password issuing server 100. In the embodiment of the present invention, the password issuing server functions as a password issuing device as described above.

パスワード発行サーバ100は、演算処理装置としてのCPU(central processing unit)101と、ROM(read only memory)102と、RAM(random access memory)103と、携帯電話機200とインターネットを介して通信するための通信用インターフェイス回路104と、ハードディスクドライブ105とを備えている。   The password issuing server 100 is used for communicating with a central processing unit (CPU) 101, a read only memory (ROM) 102, a random access memory (RAM) 103, and a mobile phone 200 via the Internet. A communication interface circuit 104 and a hard disk drive 105 are provided.

ハードディスクドライブ105には、後述する携帯電話機200の固有の識別情報及びPINコード、携帯電話機200の固有の識別情報と規則的に変化する情報等からワンタイムパスワードを生成するための計算式等が記憶されている。   The hard disk drive 105 stores unique identification information and PIN code of the cellular phone 200 described later, a calculation formula for generating a one-time password from the unique identification information of the cellular phone 200 and information that changes regularly. Has been.

RAM103は、下述する携帯電話機200から送信された、固有の識別情報とPINコードに関するデータ、作成されたワンタイムパスワード等を記憶している。 The RAM 103 stores unique identification information and PIN code data transmitted from the mobile phone 200 described below, a created one-time password, and the like.

CPU101は、携帯電話機200から固有の識別情報とPINコードを受信すると、ハードディスクドライブ105に保存される携帯電話機200の固有の識別情報とPINコードを読み出し、比較する。そして、両者が一致するとハードディスクドライブ105から、ワンタイムパスワードを生成するワンタイムパスワードを生成するための計算式を読み出し、パスワード生成回路106で、当該携帯電話機に対応するワンタイムパスワードを生成する。これについては図5にて詳述する。   When the CPU 101 receives the unique identification information and PIN code from the mobile phone 200, the CPU 101 reads and compares the unique identification information and PIN code of the mobile phone 200 stored in the hard disk drive 105. If the two match, a calculation formula for generating a one-time password for generating a one-time password is read from the hard disk drive 105, and the password generation circuit 106 generates a one-time password corresponding to the mobile phone. This will be described in detail with reference to FIG.

通信用インターフェイス回路104により、インターネットを介して、携帯電話機200にパスワード生成回路106で生成しRAM103に記憶したワンタイムパスワードを送信する。その結果、携帯電話機200の液晶パネルには、当該ワンタイムパスワードが表示され、当該ワンタイムパスワードを使用することで目的のサービスを受けるために必要な利用者認証を受けることができるようになる。   The communication interface circuit 104 transmits the one-time password generated by the password generation circuit 106 and stored in the RAM 103 to the mobile phone 200 via the Internet. As a result, the one-time password is displayed on the liquid crystal panel of the mobile phone 200, and the user authentication necessary for receiving the target service can be received by using the one-time password.

また、パスワード生成回路106で生成したワンタイムパスワードは、ワンタイムパスワードの発行を求める所定の信号を送信してきた携帯電話機200の固有の識別情報とともに通信用インターフェイス回路104によりインターネットや有線回線で認証サーバ300に送信される。   In addition, the one-time password generated by the password generation circuit 106 is an authentication server on the Internet or a wired line by the communication interface circuit 104 together with unique identification information of the mobile phone 200 that has transmitted a predetermined signal for issuing a one-time password. 300.

<携帯電話機の構成>
図3は、携帯電話機の内部構成を示すブロック図である。なお、本発明の実施形態では、携帯電話機200は、携帯端末として機能する。 <Configuration of mobile phone>
FIG. 3 is a block diagram showing the internal configuration of the mobile phone. In the embodiment of the present invention, the mobile phone 200 functions as a mobile terminal.

携帯電話機200は、操作部204、液晶パネル206、CCDカメラ208、無線部210、音声回路212、スピーカ214、マイク216、送受信アンテナ218、不揮発性メモリ220、CPU222及び二次電池224を備えている。   The cellular phone 200 includes an operation unit 204, a liquid crystal panel 206, a CCD camera 208, a wireless unit 210, an audio circuit 212, a speaker 214, a microphone 216, a transmission / reception antenna 218, a nonvolatile memory 220, a CPU 222, and a secondary battery 224. .

操作部204は、後述するCPU222へ所定の指示を入力するものである。液晶パネル206は本発明で表示部として機能し、CPU222が実行したプログラムを所定の態様で表示する。CCDカメラ208は、任意の画像を撮像するものであり、撮像して得られた画像データは不揮発性メモリ220に記憶される。   The operation unit 204 inputs a predetermined instruction to the CPU 222 described later. The liquid crystal panel 206 functions as a display unit in the present invention, and displays a program executed by the CPU 222 in a predetermined mode. The CCD camera 208 captures an arbitrary image, and image data obtained by capturing is stored in the nonvolatile memory 220.

無線部210は、CPU222により制御されて、インターネットを介して送受信を行う送受信アンテナ218を通じて電波を媒体として基地局に対して送受信する。すなわち、インターネット回線を経由してワンタイムパスワード発行を求める所定の信号の発信、ワンタイムパスワードの発行がされた場合はワンタイムパスワードを受信、発行がされなかったときはその旨の情報の受信等をする。そして、これらの情報をCPU222に送る。本発明において無線部210及び通信アンテナ218は送信部及び受信部として機能する。   The wireless unit 210 is controlled by the CPU 222 to transmit / receive to / from the base station using radio waves as a medium through a transmission / reception antenna 218 that performs transmission / reception via the Internet. In other words, sending a predetermined signal requesting the issuance of a one-time password via the Internet line, receiving a one-time password if a one-time password is issued, receiving information to that effect if not issued, etc. do. Then, these pieces of information are sent to the CPU 222. In the present invention, the radio unit 210 and the communication antenna 218 function as a transmission unit and a reception unit.

音声回路212は、CPU222を通じて出力された受信信号をスピーカ214に出力するとともに、マイク316から出力された音声信号をCPU222に送信する。スピーカ214は、音声回路212から出力された受信信号を音信号に変換して出力する。マイク316は、入力された音を音声信号に変換して音声回路312に出力する。本発明の実施形態では、音声回路212及びスピーカ214は、パスワード発行サーバ100から送信されたワンタイムパスワードが、音データに変更された後、パスワード音を出力する出力部として機能する。   The audio circuit 212 outputs the reception signal output through the CPU 222 to the speaker 214 and transmits the audio signal output from the microphone 316 to the CPU 222. The speaker 214 converts the reception signal output from the audio circuit 212 into a sound signal and outputs the sound signal. The microphone 316 converts the input sound into an audio signal and outputs it to the audio circuit 312. In the embodiment of the present invention, the audio circuit 212 and the speaker 214 function as an output unit that outputs a password sound after the one-time password transmitted from the password issuing server 100 is changed to sound data.

不揮発性メモリ220は、例えばフラッシュメモリ等で構成され、例えば、CCDカメラ208で撮像して得られた画像データ、待受画像用の画像データ、着メロ用の音楽データ等の各種データや各種プログラムを不揮発的に記憶する。   The non-volatile memory 220 is composed of, for example, a flash memory or the like. For example, the non-volatile memory 220 stores various data such as image data captured by the CCD camera 208, image data for a standby image, music data for ringtones, and various programs. Store in a nonvolatile manner.

また、不揮発性メモリ220には、パスワード生成をする場合に用いられる、「ソフトウェアトークン」アプリケーション、当該携帯電話機の固有の識別情報である携帯電話機個体識別番号や、本発明に係るワンタイムパスワードによる個人認証が必要なサービスで用いるログインID等、パスワード発行サーバ100から送信されたワンタイムパスワード、ワンタイムパスワードを音データに変換する変換テーブル、ワンタイムパスワードを音データに変換した音データ等が記憶されている。尚、本発明の実施形態では、不揮発性メモリ220は、固有の識別情報を記憶する識別情報記憶部として機能する。   The non-volatile memory 220 includes a “software token” application used for password generation, a mobile phone individual identification number that is unique identification information of the mobile phone, and an individual using a one-time password according to the present invention. The login ID used for services that require authentication, the one-time password transmitted from the password issuing server 100, the conversion table for converting the one-time password into sound data, the sound data converted from the one-time password into sound data, etc. are stored. ing. In the embodiment of the present invention, the nonvolatile memory 220 functions as an identification information storage unit that stores unique identification information.

「ソフトウェアトークン」アプリケーションは、トークン認証を携帯電話機で行えるようにするため、アプリケーションとして不揮発性メモリ220に格納されている。「ソフトウェアトークン」アプリケーション自体は、利用者認証としてトークン認証を行うサービス提供者のホームページ上からダウンロードできるようにしてもよい。   The “software token” application is stored in the nonvolatile memory 220 as an application so that token authentication can be performed by the mobile phone. The “software token” application itself may be downloaded from a home page of a service provider that performs token authentication as user authentication.

変換テーブルは、ワンタイムパスワードを用いたトークン認証の安全性を高めるために用意されている。つまり、複数の携帯電話機200からワンタイムパスワードの生成を求める情報が、パスワード発行サーバ100に送信され、各携帯電話機200で異なるワンタイムパスワードが生成されるが、ワンタイムパスワードは利用者認証を安全に行うために使用されるものであるため、将来的に、ワンタイムパスワード生成処理の内容が暴露されるような事態を防がなければならない。そこで、当該ワンタイムパスワードを用いて利用者認証を行うサービス提供者が、任意に各携帯電話機のソフトウェアトークンアプリケーションごとに異なる変換テーブルを用意する。その結果、パスワード発行サーバ100から、ワンタイムパスワードの安全性を脅かすデータの流出等があったとしても、各携帯電話機200に記憶されるソフトウェアトークンアプリケーションごとに異なる変換テーブルが入手できない限り、同一のワンタイムパスワードを手に入れる事ができても、変換テーブルに基づいて得られる音データは手に入れることができないため、ワンタイムパスワードを利用する者の安全性は確保される。   The conversion table is prepared to increase the security of token authentication using a one-time password. That is, information for requesting generation of one-time passwords from a plurality of mobile phones 200 is transmitted to the password issuing server 100, and different one-time passwords are generated in each mobile phone 200. One-time passwords secure user authentication. Therefore, it is necessary to prevent a situation in which the contents of the one-time password generation process will be exposed in the future. Therefore, a service provider that performs user authentication using the one-time password arbitrarily prepares a different conversion table for each software token application of each mobile phone. As a result, even if there is an outflow of data that threatens the safety of the one-time password from the password issuing server 100, the same as long as a different conversion table cannot be obtained for each software token application stored in each mobile phone 200 Even if the one-time password can be obtained, the sound data obtained based on the conversion table cannot be obtained, so that the safety of those who use the one-time password is ensured.

CPU222は、例えば、電話の発着信処理、電子メールの生成送受信処理、インターネット処理等を行う。なお、電子メールの送受信及びインターネットによるデータの送受信は、CPU222が無線部210及び送受信アンテナ218を介して行う。二次電池324は、各回路に電力を供給する。   The CPU 222 performs, for example, incoming / outgoing call processing, e-mail generation transmission / reception processing, Internet processing, and the like. Note that the CPU 222 performs transmission / reception of electronic mail and transmission / reception of data via the Internet via the wireless unit 210 and the transmission / reception antenna 218. The secondary battery 324 supplies power to each circuit.

また、CPU222は、操作部204で入力された所定の指示に基づいて、不揮発性メモリ220からソフトウェアトークンアプリケーションを読み取り、起動する。その後、操作部204の操作により利用者認証を受けたい者のみが知りえる暗証番号(PINコード)が入力されると、ログインID(固有の識別情報)とともにインターネットを介して、これらの情報をパスワード発行サーバ100に送信する。これらの情報が所定の条件を満たしていた場合はワンタイムパスワードがパスワード発行サーバ100から送信され、これを送受信アンテナ218及び無線部210から受け取り、不揮発性メモリ220に格納する。そして、CPU222は、ワンタイムパスワードと変換テーブルを不揮発性メモリ220から読み出して、ワンタイムパスワードを音データに変更し、音データを不揮発性メモリ220に格納する。その他、操作部204にて所定の操作がされると、音データを不揮発性メモリ220から読みだして、スピーカ214から発する。   Further, the CPU 222 reads the software token application from the nonvolatile memory 220 based on a predetermined instruction input from the operation unit 204 and starts it. After that, when a personal identification number (PIN code) that only a person who wants to receive user authentication can input by operating the operation unit 204, the password and the login ID (unique identification information) are entered into the password via the Internet. It is transmitted to the issuing server 100. When these pieces of information satisfy predetermined conditions, a one-time password is transmitted from the password issuing server 100, received from the transmission / reception antenna 218 and the wireless unit 210, and stored in the nonvolatile memory 220. Then, the CPU 222 reads the one-time password and the conversion table from the nonvolatile memory 220, changes the one-time password to sound data, and stores the sound data in the nonvolatile memory 220. In addition, when a predetermined operation is performed on the operation unit 204, sound data is read from the nonvolatile memory 220 and emitted from the speaker 214.

暗証番号とログインIDをパスワード発行サーバ100に送信したが、所定の条件を満たさなかったとして、ワンタイムパスワードの発行がされなかったときはその旨の情報を送受信アンテナ218及び無線部210から受け取る。そしてこの情報を液晶パネル206に表示する。   When the personal identification number and the login ID are transmitted to the password issuing server 100 but the predetermined condition is not satisfied and the one-time password is not issued, information indicating that is received from the transmission / reception antenna 218 and the wireless unit 210. This information is displayed on the liquid crystal panel 206.

<認証サーバの内部構造>
図4は、認証サーバの内部構成を示すブロック図である。 <Internal structure of authentication server>
FIG. 4 is a block diagram showing the internal configuration of the authentication server.

認証サーバ300は、インターフェイス回路306、マイク313、音声回路311、不揮発性メモリ314、CPU315とを備えている。   The authentication server 300 includes an interface circuit 306, a microphone 313, an audio circuit 311, a nonvolatile memory 314, and a CPU 315.

マイク313は、携帯電話機200に設けられるスピーカ214(図3参照)から発されたパスワード音を検知し、音声回路311へ出力する。インターフェイス回路306は、下述するワンタイムパスワード認証について各種のデータを携帯電話機200との送受信を行う。   The microphone 313 detects a password sound emitted from a speaker 214 (see FIG. 3) provided in the mobile phone 200 and outputs it to the audio circuit 311. The interface circuit 306 transmits / receives various data to / from the mobile phone 200 for one-time password authentication described below.

不揮発性メモリ314には、パスワード発行サーバ100から送信された携帯電話機200に対して送信したワンタイムパスワードと当該携帯電話機の固有の識別情報と所有者のデータ、複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブル、マイク313から入力された携帯電話機200から送信されたパスワード音をワンタイムパスワードに復元するためのプログラム、復元されたワンタイムパスワード等が記憶されている。   The non-volatile memory 314 includes a one-time password transmitted from the password issuing server 100 to the mobile phone 200, unique identification information and owner data of the mobile phone, and non-volatile memories 220 of a plurality of mobile phones. A conversion table recorded in (see FIG. 3), a program for restoring a password sound transmitted from the mobile phone 200 input from the microphone 313 to a one-time password, a restored one-time password, and the like are stored. .

パスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードと当該携帯電話機の固有の識別情報のデータは、利用者認証を行うとき、ワンタイムパスワードがどの携帯電話機200に発行されたかを把握し、当該携帯電話機の固有の識別情報と所有者のデータと組み合わせて、この携帯電話機200を利用して利用者認証を受けようとする者を特定するために用いられる。複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルは、携帯電話機各々に異なる変換テーブルが記憶されているため、各携帯電話機200からパスワード音が入力された場合に、各携帯電話機200に記録される変換テーブルに対応する逆変換を行うために復元処理で用いられる。その他、マイク313から入力された携帯電話機200から送信されたパスワード音をワンタイムパスワードに復元するためのプログラムや、復元されたワンタイムパスワードが記憶されている。   The one-time password transmitted from the password issuing server 100 to the mobile phone 200 and the unique identification data of the mobile phone are issued to which mobile phone 200 the one-time password is issued when performing user authentication. This information is used to identify the person who intends to receive user authentication using the mobile phone 200 in combination with the identification information unique to the mobile phone and the owner data. Since the conversion tables recorded in the non-volatile memories 220 (see FIG. 3) of a plurality of mobile phones store different conversion tables in each mobile phone, when a password sound is input from each mobile phone 200, It is used in the restoration process to perform reverse conversion corresponding to the conversion table recorded in each mobile phone 200. In addition, a program for restoring the password sound transmitted from the mobile phone 200 input from the microphone 313 to a one-time password, and the restored one-time password are stored.

CPU315は、マイク313からパスワード音の音データおよびログインIDの音データが出力され、音声回路311を介してこれを受信すると、当該パスワード音を発した携帯電話機200のログインIDから、不揮発性メモリ314に記憶される複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルを読み込む。そして、この変換テーブルのうち、当該ログインIDに対応した変換テーブルを用いてマイク313から入力された音データを、ワンタイムパスワードに逆変換して復元する。すなわち、CPU315は本発明の実施形態における復元部として機能する。   When the sound data of the password sound and the sound data of the login ID are output from the microphone 313 and received via the voice circuit 311, the CPU 315 receives the password sound from the login ID of the mobile phone 200 that has generated the password sound, and then the nonvolatile memory 314. The conversion table recorded in the non-volatile memory 220 (see FIG. 3) of the plurality of mobile phones stored in is read. Then, the sound data input from the microphone 313 using the conversion table corresponding to the login ID in the conversion table is reversely converted into a one-time password and restored. That is, the CPU 315 functions as a restoration unit in the embodiment of the present invention.

その後、復元されたワンタイムパスワードは、不揮発性メモリ314に記憶される。そして、CPU315は不揮発性メモリ314に記憶されたパスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードを読み込み、復元されたパスワードと比較する。すなわちCPU315は本発明の実施形態における認証許可部としても機能する。   Thereafter, the restored one-time password is stored in the nonvolatile memory 314. Then, the CPU 315 reads the one-time password transmitted from the password issuing server 100 stored in the nonvolatile memory 314 and transmitted to the mobile phone 200 and compares it with the restored password. That is, the CPU 315 also functions as an authentication permission unit in the embodiment of the present invention.

[ワンタイムパスワード発行処理]
図5において、ワンタイムパスワード発行処理について詳細に説明する。なお、本図については、携帯電話機200の処理と、パスワード発行サーバ100例処理を並行して説明する。 [One-time password issuance process]
In FIG. 5, the one-time password issuing process will be described in detail. In addition, about this figure, the process of the mobile telephone 200 and the password issuing server 100 example process are demonstrated in parallel.

ステップS101において、携帯電話機200のCPU222は、サイトへのアクセス処理を行う。この処理は、特定のサービスを受けるためには、利用者認証を受ける必要があるため、ワンタイムパスワードの発行を受けるべく携帯電話機200に記憶されるソフトウェアトークンアプリケーションを起動して、サービス提供者がインターネット上に設けているサイトにアクセスする処理を行っている。この処理が終了すると、ステップS102に移行する。   In step S101, the CPU 222 of the mobile phone 200 performs site access processing. Since this process requires user authentication in order to receive a specific service, the service provider activates a software token application stored in the mobile phone 200 to receive a one-time password. Processing to access a site on the Internet. When this process ends, the process proceeds to step S102.

ステップS102において、利用認証を受けたい者は、携帯電話機200の操作部204を用いてログインID、暗証番号の入力操作を行う。この処理は、携帯電話機200に記憶される上述のソフトウェアトークンアプリケーションの中で、固有の識別情報としてのログインID、並びにPINコードとしての暗証番号を、携帯電話機200に備えられる操作部204(図3参照)を操作して入力する。これらは、本来、利用者認証を受ける者のみが知りえる情報であり、これらを活用した利用者認証方法はよく知られている。この処理が終了すると、ステップS103に移行する。   In step S <b> 102, a person who wishes to receive usage authentication performs an input operation of a login ID and a password using the operation unit 204 of the mobile phone 200. This process is performed by using the operation unit 204 (see FIG. 3) provided with a login ID as unique identification information and a PIN number as a PIN code in the above-described software token application stored in the mobile phone 200. Operate (see) to input. These are pieces of information that can be known only to those who undergo user authentication, and user authentication methods using these are well known. When this process ends, the process proceeds to step S103.

ステップS103において、携帯電話機200のCPU222は、ログインID、暗証番号送信処理を行う。この処理において携帯電話機200のCPU222(図3参照)は、ステップS102で入力されたログインID、暗証番号を無線部210及び通信アンテナ218を介して、ネットワーク11を通じてパスワード発行サーバ100に送信する。ここではネットワークを通じて送信しているが、送信手段としては、インターネット、専用回線など、いかなる手段を用いてもかまわない。本発明において無線部210及び通信アンテナ218は送信部として機能する。この処理が終了するとステップS201に移行する。   In step S103, the CPU 222 of the mobile phone 200 performs a login ID / password transmission process. In this processing, the CPU 222 (see FIG. 3) of the mobile phone 200 transmits the login ID and password entered in step S102 to the password issuing server 100 via the network 11 via the wireless unit 210 and the communication antenna 218. Here, the transmission is performed through the network, but any means such as the Internet or a dedicated line may be used as the transmission means. In the present invention, the wireless unit 210 and the communication antenna 218 function as a transmission unit. When this process ends, the process proceeds to step S201.

ステップS201において、パスワード発行サーバ100のCPU101は、ログインID、暗証番号記憶処理を行う。この処理において、パスワード発行サーバ100のCPU101は、携帯電話機200から送信されたログインID、暗証番号を、RAM103(図3参照)に記憶する。この処理が終了すると、ステップS202に移行する。   In step S <b> 201, the CPU 101 of the password issuing server 100 performs a login ID / password storage process. In this processing, the CPU 101 of the password issuing server 100 stores the login ID and password transmitted from the mobile phone 200 in the RAM 103 (see FIG. 3). When this process ends, the process proceeds to step S202.

ステップS202において、パスワード発行サーバ100のCPU101は、ワンタイムパスワード生成処理を行う。この処理において、パスワード発行サーバ100のCPU101は、ステップS201でRAM103に記憶された携帯電話機200から送信されたログインID、暗証番号が、パスワード発行サーバ100のハードディスクドライブ105に記憶されるログインID(固有の識別情報)、暗証番号(PINコード)と一致するか否かを判断する。そして、両者が一致するときは、ハードディスクドライブ105に記憶されるワンタイムパスワードを生成するための計算式を読み込み、規則的に変化する情報とログインID(固有の識別情報)からワンタイムパスワードを生成する。ここで、規則的に変化する情報とは、例えば、時間を利用することで容易に、発行を受けるたびに異なるワンタイムパスワードを生成できる。ワンタイムパスワードを生成するための計算式は、これらの情報を四則演算等することで、様々なワンタイムパスワードを生成できる。尚、ワンタイムパスワードの生成の説明を容易にするため、ここには図示しなかったが、携帯電話機200から送信されたログインID、暗証番号が、パスワード発行サーバ100のハードディスクドライブ105に記憶されるログインID、暗証番号と一致しないと判断された場合は、その旨を携帯電話機200に送信し、本ワンタイムパスワード発行処理を終了する。   In step S202, the CPU 101 of the password issuing server 100 performs a one-time password generation process. In this process, the CPU 101 of the password issuing server 100 uses the login ID and password transmitted from the mobile phone 200 stored in the RAM 103 in step S201 as the login ID (unique ID) stored in the hard disk drive 105 of the password issuing server 100. ID information) and a personal identification number (PIN code). If they match, the calculation formula for generating the one-time password stored in the hard disk drive 105 is read, and the one-time password is generated from the regularly changing information and the login ID (unique identification information). To do. Here, the regularly changing information can easily generate a different one-time password each time it is issued, for example, by using time. The calculation formula for generating the one-time password can generate various one-time passwords by performing four arithmetic operations on the information. In order to facilitate the description of the generation of the one-time password, although not shown here, the login ID and password transmitted from the mobile phone 200 are stored in the hard disk drive 105 of the password issuing server 100. If it is determined that the login ID and the password do not match, the fact is transmitted to the mobile phone 200, and the one-time password issuing process is terminated.

ステップS203において、パスワード発行サーバ100のCPU101は、ワンタイムパスワードの送信処理を行う。この処理において、パスワード発行サーバ100のCPU101は、ステップS202で生成されたワンタイムパスワードと、当該ワンタイムパスワードを発行した携帯電話機の固有の識別情報を、携帯電話機200と認証サーバ300に送信する。この処理が終了するとステップS105へ移行する。   In step S203, the CPU 101 of the password issuing server 100 performs a one-time password transmission process. In this process, the CPU 101 of the password issuing server 100 transmits to the mobile phone 200 and the authentication server 300 the one-time password generated in step S202 and the identification information unique to the mobile phone that issued the one-time password. When this process ends, the process proceeds to step S105.

ステップS105において、携帯電話機200のCPU222は、ワンタイムパスワードを音階へ変換する処理を行う。この処理において、CPU222は、ステップS203でパスワード発行サーバ100から送信されたワンタイムパスワードを不揮発性メモリ220に記憶し、不揮発性メモリ220に記録されるワンタイムパスワードを音データに変換する変換テーブルに基づいて、音階に変更し音データを生成する。尚、変換テーブルは、携帯電話機ごとに異なっている。この処理が終了するとステップS106に移行する。   In step S105, the CPU 222 of the mobile phone 200 performs processing for converting the one-time password into a musical scale. In this processing, the CPU 222 stores the one-time password transmitted from the password issuing server 100 in step S203 in the nonvolatile memory 220, and converts it into a conversion table that converts the one-time password recorded in the nonvolatile memory 220 into sound data. Based on this, the sound data is generated by changing to a musical scale. The conversion table is different for each mobile phone. When this process ends, the process proceeds to step S106.

ステップS106では、携帯電話機200のCPU222は、このワンタイムパスワードの音データを不揮発性メモリ220に記録する。この処理が終わると、ワンタイムパスワード発行処理を終了する。 In step S <b> 106, the CPU 222 of the mobile phone 200 records the sound data of this one-time password in the nonvolatile memory 220. When this process ends, the one-time password issuance process ends.

[ワンタイムパスワード認証処理]
図6において、ワンタイムパスワード発行処理について詳細に説明する。なお、本図については、携帯電話機200の処理と、認証サーバ300の処理を並行して説明する。 [One-time password authentication process]
In FIG. 6, the one-time password issuing process will be described in detail. In this figure, the processing of the mobile phone 200 and the processing of the authentication server 300 will be described in parallel.

ステップ301において、携帯電話機200のCPU222は、操作部204に対して所定の操作が行われた場合に、不揮発性メモリ220に記憶されるワンタイムパスワードの音データを、固有の識別情報に対応させてスピーカ214に送信する。すなわち、パスワード音と、利用者認証を受けようとする者の固有の識別情報(ログインID等)を音信号にしたものとが、スピーカ214から音信号で認証サーバ300に送信される。この処理が終了すると、ステップ401に移行する。   In step 301, when a predetermined operation is performed on the operation unit 204, the CPU 222 of the mobile phone 200 associates the sound data of the one-time password stored in the nonvolatile memory 220 with the unique identification information. To the speaker 214. That is, a password sound and a sound signal of identification information (login ID or the like) unique to a person who wants to receive user authentication are transmitted from the speaker 214 to the authentication server 300 as a sound signal. When this process ends, the process proceeds to step 401.

ステップS401において、認証サーバ300のCPU315は、認証サーバ300に備えられるマイク313から送信されたパスワード音をワンタイムパスワードに変換する。具体的には、CPU315は、パスワード音を受け取ると、不揮発性メモリ314に音データとして記憶される、複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルから、パスワード音と共に受信した固有の識別情報(ここではログインID)に対応する変換テーブルを読み出す。そして、携帯電話機の固有の識別情報に用意されている変換テーブルに基づいて、音データを、ワンタイムパスワードに逆変換し復元する。この処理が終了すると、ステップS402へ移行する。   In step S401, the CPU 315 of the authentication server 300 converts the password sound transmitted from the microphone 313 provided in the authentication server 300 into a one-time password. Specifically, when the CPU 315 receives the password sound, the CPU 315 stores the password sound from the conversion table recorded in the nonvolatile memory 220 (see FIG. 3) of the plurality of mobile phones, which is stored as sound data in the nonvolatile memory 314. The conversion table corresponding to the unique identification information (login ID in this case) received together is read out. Then, based on the conversion table prepared in the identification information unique to the mobile phone, the sound data is reversely converted into a one-time password and restored. When this process ends, the process proceeds to step S402.

ステップS402において、認証サーバ300のCPU315は、パスワードの認証処理を行う。具体的には、認証サーバ300のCPU315は、ステップS401で復元されたワンタイムパスワードと、認証サーバ300の不揮発性メモリ314に記憶される、パスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードを比較する。この処理が終了すると、ステップS403に移行する。   In step S402, the CPU 315 of the authentication server 300 performs password authentication processing. Specifically, the CPU 315 of the authentication server 300 responds to the mobile phone 200 transmitted from the password issuing server 100 stored in the nonvolatile memory 314 of the authentication server 300 and the one-time password restored in step S401. Compare the sent one-time passwords. When this process ends, the process proceeds to step S403.

ステップS403において、認証サーバ300のCPU315は、ステップS402で比較した両者が一致しているか否かを判断する。そして、両者が一致するときは「一致する」、両者が一致しないときは「一致しない」旨の結果を示す。この処理が終了すると、ステップS404に移行する。   In step S403, the CPU 315 of the authentication server 300 determines whether or not the two compared in step S402 match. Then, a result of “matching” when the two match and “not matching” when the both do not match is shown. When this process ends, the process proceeds to step S404.

ステップS404において、認証サーバ300のCPU315は、パスワードの可否を送信する処理を行う。CPU315は、認証サーバ300のステップS404で示された判定結果を、携帯電話機200にインターフェイス回路306を介して送信する。この処理が終了すると、ステップS302に移行する。   In step S <b> 404, the CPU 315 of the authentication server 300 performs processing for transmitting whether or not a password is permitted. CPU 315 transmits the determination result shown in step S <b> 404 of authentication server 300 to mobile phone 200 via interface circuit 306. When this process ends, the process proceeds to step S302.

ステップS302において、携帯電話機200のCPU222は、ステップS404で認証サーバ300から送信されたパスワードの可否の情報を表示する処理を行う。すなわち、携帯電話機200が送信したワンタイムパスワードが、パスワード発行サーバ100が発行し、認証サーバ300に送信したワンタイムパスワードと異なる場合は、利用者認証が得られなかった旨を液晶パネル206に表示する。一方、両者が一致する場合は、利用者認証が得られた旨を液晶パネル206に表示する。この処理が終了すると、本ワンタイムパスワード認証処理を終了する。本発明においてCPU222は液晶パネル206(表示部)に認証許可の結果を表示する表示制御部として機能する。   In step S <b> 302, the CPU 222 of the mobile phone 200 performs a process of displaying the password permission information transmitted from the authentication server 300 in step S <b> 404. That is, when the one-time password transmitted from the mobile phone 200 is different from the one-time password issued by the password issuing server 100 and transmitted to the authentication server 300, the fact that the user authentication cannot be obtained is displayed on the liquid crystal panel 206. To do. On the other hand, if the two match, the fact that user authentication has been obtained is displayed on the liquid crystal panel 206. When this process ends, the one-time password authentication process ends. In the present invention, the CPU 222 functions as a display control unit that displays the result of the authentication permission on the liquid crystal panel 206 (display unit).

本実施形態によれば、音声信号を利用してトークン認証を行える携帯端末において、音声信号への変換過程で、更なる暗号化が可能であるため、将来的に、ある携帯端末の固有の識別情報、PINコード、時刻データ等の演算処理内容が解析され、ワンタイムパスワードの安全性をおびやかすような事態が生じても、前述の固有の識別情報等のみでなく、音声信号への変換テーブルの解析も合わせて行わなければならないため、結果としてトークン認証の安全性が向上する。特に各携帯端末の固有識別情報に対応して異なる変換テーブルが用意されている場合は、各変換テーブルの解析を行わなければならないため、より安全性の向上が確保される。よって、従来のワンタイムパスワードを利用したトークン認証において、ワンタイムパスワードを音声信号へ変換する変換手段を、変換テーブルに基づいた処理にするだけで、従来の簡便性が保たれたまま、安価に安全性を向上させた利用者認証を行える認証システムを提供することができる。   According to the present embodiment, in a portable terminal that can perform token authentication using an audio signal, further encryption is possible in the process of converting to an audio signal. Even if the contents of calculation processing such as information, PIN code, time data, etc. are analyzed and a situation that threatens the safety of the one-time password occurs, not only the above-mentioned unique identification information but also the conversion table of the audio signal Since the analysis must also be performed, the security of token authentication is improved as a result. In particular, when different conversion tables are prepared corresponding to the unique identification information of each portable terminal, the analysis of each conversion table must be performed, so that further improvement in safety is ensured. Therefore, in conventional token authentication using a one-time password, the conversion means for converting the one-time password into an audio signal is simply a process based on the conversion table, and the conventional simplicity is maintained and the cost is low. An authentication system that can perform user authentication with improved safety can be provided.

なお、本実施形態によれば固有の識別情報としてログインIDを用い、PINコードを暗証番号としたが、これに限られず、利用認証を受ける者のみが知りえる固有の情報であればいかなるものでもかまわない。そして、ワンタイムパスワードは、固有の識別情報と、規則的に変化する情報を用いて四則演算等により生成したが、これに限定する必要もない。さらに、上述の携帯電話機200では、ソフトウェアトークンを利用したが、携帯可能なハードウェアトークンであって、音声で認証を行えるものであれば、本発明を利用できる。   According to the present embodiment, the login ID is used as the unique identification information and the PIN code is the personal identification number. However, the present invention is not limited to this, and any unique information that can be known only by the person who receives the use authentication is used. It doesn't matter. The one-time password is generated by four arithmetic operations using unique identification information and regularly changing information, but is not limited to this. Furthermore, although the above-described mobile phone 200 uses a software token, the present invention can be used as long as it is a portable hardware token that can be authenticated by voice.

以上、本発明の好ましい実施例について詳述したが、本発明は上述した実施例に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。   The preferred embodiments of the present invention have been described in detail above. However, the present invention is not limited to the above-described embodiments, and various modifications may be made within the scope of the gist of the present invention described in the claims. It can be changed.

本発明のシステムを簡略に示す概略図である。1 is a schematic diagram illustrating the system of the present invention in a simplified manner. 本発明に係るパスワード発行サーバの内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the password issuing server which concerns on this invention. 本発明に係る携帯電話機の内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the mobile telephone which concerns on this invention. 本発明に係る認証サーバの内部構成を示すブロック図である。It is a block diagram which shows the internal structure of the authentication server which concerns on this invention. 本発明に係るワンタイムパスワード発行処理を示すフローチャートである。It is a flowchart which shows the one time password issuing process which concerns on this invention. 本発明に係るワンタイムパスワード認証処理を示すフローチャートである。It is a flowchart which shows the one-time password authentication process based on this invention.

符号の説明Explanation of symbols

100 パスワード発行サーバ
101 CPU
102 ROM
103 RAM
104 インターフェイス回路
105 ハードディスクドライブ
106 パスワード生成回路
200 携帯電話機
204 操作部
206 液晶パネル
214 スピーカ
206 マイク
210 無線部
212 音声回路
218 通信アンテナ
220 不揮発性メモリ
224 二次電池
300 認証サーバ
306 インターフェイス回路
311 音声回路
313 マイク
314 メモリ
315 CPU 100 password issuing server 101 CPU
102 ROM
103 RAM
DESCRIPTION OF SYMBOLS 104 Interface circuit 105 Hard disk drive 106 Password generation circuit 200 Mobile phone 204 Operation part 206 Liquid crystal panel 214 Speaker 206 Microphone 210 Radio | wireless part 212 Audio | voice circuit 218 Communication antenna 220 Non-volatile memory 224 Secondary battery 300 Authentication server 306 Interface circuit 311 Audio | voice circuit 313 Microphone 314 Memory 315 CPU

Claims (5)

携帯端末と、前記携帯端末からのアクセス要求に基づいてパスワードを発行するパスワード発行装置と、前記携帯端末の利用者認証を行う認証装置とを備えた認証システムであって、
前記パスワード発行装置は、前記携帯端末からのアクセス要求に含まれる固有の識別情報を利用して、前記携帯端末のスピーカから音階で表現されるパスワードを生成して前記固有の識別情報に対応させて前記認証装置へ送信し、
前記携帯端末は、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を出力する出力部とを有し、
前記認証装置は、前記スピーカから出力されたパスワード音を入力するマイクと、前記携帯端末の変換テーブルに対応する変換テーブルと、前記マイクから入力されたパスワード音の音データを前記変換テーブルによって逆変換して前記パスワードを復元する復元部と、前記復元部が復元したパスワードと前記パスワード発行装置から受信したパスワードが一致する場合に前記携帯端末の認証を許可する認証許可部とを有することを特徴とする認証システム。 An authentication system comprising a mobile terminal, a password issuing device that issues a password based on an access request from the mobile terminal, and an authentication device that performs user authentication of the mobile terminal,
The password issuing device uses a unique identification information included in an access request from the portable terminal, generates a password expressed in a scale from a speaker of the portable terminal, and corresponds to the unique identification information Sent to the authentication device,
The portable terminal has a conversion table that converts the password into sound data, and an output unit that converts the received password into sound data based on the conversion table and outputs a password sound from a speaker.
The authentication device includes a microphone for inputting a password sound output from the speaker, a conversion table corresponding to the conversion table of the portable terminal, and reverse conversion of sound data of the password sound input from the microphone by the conversion table. And a restoration unit that restores the password, and an authentication permission unit that permits authentication of the mobile terminal when the password restored by the restoration unit matches the password received from the password issuing device. Authentication system. 前記携帯端末は、さらに操作部を有し、
前記出力制御部は、前記操作部に対して所定の操作が行われた場合に前記スピーカから前記パスワード音を出力することを特徴とする請求項1に記載の認証システム。 The portable terminal further includes an operation unit,
The authentication system according to claim 1, wherein the output control unit outputs the password sound from the speaker when a predetermined operation is performed on the operation unit. 前記変換テーブルは、前記携帯端末の前記固有の識別情報の別によって、異なる内容となっていることを特徴とする、請求項1、又は、請求項2に記載の認証システム。   The authentication system according to claim 1, wherein the conversion table has different contents depending on the unique identification information of the mobile terminal. パスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、
固有の識別情報を記憶する識別情報記憶部と、
前記固有の識別情報に基づいて前記パスワード発行装置にアクセスしてパスワードの発行要求を送信する送信部と、
前記固有の識別情報を利用して前記パスワード発行装置により生成されたパスワードを受信する受信部と、
前記パスワードを音データに変換する変換テーブルと、
前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を前記認証装置に対して出力する出力部と、
前記認証装置に設けられたマイクから入力されたパスワード音を、前記携帯端末の変換テーブルに対応する変換テーブルによって逆変換して復元したパスワードと、前記パスワード発行装置にて発行されたパスワードが一致した場合に、前記認証装置から認証許可の結果データを受信して所定の表示部に認証許可の結果を表示する表示制御部と、を有することを特徴とする携帯端末。 A mobile terminal in which user authentication is performed by an authentication device that performs user authentication based on a password issued by a password issuing device,
An identification information storage unit for storing unique identification information;
A transmission unit for accessing the password issuing device based on the unique identification information and transmitting a password issuing request;
A receiving unit that receives the password generated by the password issuing device using the unique identification information;
A conversion table for converting the password into sound data;
An output unit for converting the received password into sound data based on the conversion table and outputting a password sound from a speaker to the authentication device;
The password recovered from the password sound input from the microphone provided in the authentication device by reverse conversion using the conversion table corresponding to the conversion table of the portable terminal matches the password issued by the password issuing device. A display control unit that receives authentication permission result data from the authentication device and displays the authentication permission result on a predetermined display unit. 前記変換テーブルは、前記携帯端末から送信される前記固有の識別情報の別によって、異なる内容となっていることを特徴とする、請求項4に記載の携帯端末。




The mobile terminal according to claim 4, wherein the conversion table has different contents depending on the unique identification information transmitted from the mobile terminal.




JP2008032428A 2008-02-13 2008-02-13 Authentication system and mobile terminal Pending JP2009193272A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008032428A JP2009193272A (en) 2008-02-13 2008-02-13 Authentication system and mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008032428A JP2009193272A (en) 2008-02-13 2008-02-13 Authentication system and mobile terminal

Publications (1)

Publication Number Publication Date
JP2009193272A true JP2009193272A (en) 2009-08-27

Family

ID=41075235

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008032428A Pending JP2009193272A (en) 2008-02-13 2008-02-13 Authentication system and mobile terminal

Country Status (1)

Country Link
JP (1) JP2009193272A (en)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012125300A (en) * 2010-12-13 2012-07-05 Sankyo Co Ltd Game system
JP2013121039A (en) * 2011-12-07 2013-06-17 Sharp Corp Communication system
CN103297242A (en) * 2013-06-13 2013-09-11 北京车音网科技有限公司 Identity authentication method, device and system and voice server
KR101540301B1 (en) * 2012-06-25 2015-07-30 주식회사 씽크풀 Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof
US9137243B2 (en) 2011-06-15 2015-09-15 Field System, Inc. Authentication system and authentication method
CN107424619A (en) * 2017-04-18 2017-12-01 上海擎云物联网股份有限公司 A kind of audio encryption algorithm and user ID authentication method and enciphering identifying method
CN107679379A (en) * 2017-04-18 2018-02-09 上海擎云物联网股份有限公司 A kind of Voiceprint Recognition System and recognition methods
JP2018516403A (en) * 2015-05-07 2018-06-21 ジェムアルト エスアー How to manage access to services

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012125300A (en) * 2010-12-13 2012-07-05 Sankyo Co Ltd Game system
US9137243B2 (en) 2011-06-15 2015-09-15 Field System, Inc. Authentication system and authentication method
JP2013121039A (en) * 2011-12-07 2013-06-17 Sharp Corp Communication system
KR101540301B1 (en) * 2012-06-25 2015-07-30 주식회사 씽크풀 Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof
CN103297242A (en) * 2013-06-13 2013-09-11 北京车音网科技有限公司 Identity authentication method, device and system and voice server
JP2018516403A (en) * 2015-05-07 2018-06-21 ジェムアルト エスアー How to manage access to services
CN107424619A (en) * 2017-04-18 2017-12-01 上海擎云物联网股份有限公司 A kind of audio encryption algorithm and user ID authentication method and enciphering identifying method
CN107679379A (en) * 2017-04-18 2018-02-09 上海擎云物联网股份有限公司 A kind of Voiceprint Recognition System and recognition methods

Similar Documents

Publication Publication Date Title
CN109150548B (en) Digital certificate signing and signature checking method and system and digital certificate system
CN104065653B (en) A kind of interactive auth method, device, system and relevant device
US9118662B2 (en) Method and system for distributed off-line logon using one-time passwords
EP2552142A1 (en) Authentication method and system using portable terminal
JP2009193272A (en) Authentication system and mobile terminal
JP2013535860A (en) Indirect device communication
KR20070077569A (en) One time password service system using portable phone and certificating method using the same
JP2009135688A (en) Authentication method, authentication system, and on-vehicle device
CN113132091B (en) Method for sharing equipment and electronic equipment
CN113259301B (en) Account data sharing method and electronic equipment
CN105577375B (en) Identity verification method and device
US10009834B2 (en) Apparatus and method for accessing electronic device having hot spot function
JP5368044B2 (en) Client authentication system
KR20080036446A (en) Method and system for providing user authorization service using bio information and mobile communication terminal for transmitting authorization information using bio information
EP1830296A1 (en) Portable telephone and program for sending and receiving encrypted electronic mail
JP2007115226A (en) User authentication system
US8327148B2 (en) Mobile system, service system, and key authentication method to manage key in local wireless communication
CN114697117B (en) Verification method, device, cipher device and system based on positioning information
CN107172718B (en) Information processing method and electronic equipment
KR100695243B1 (en) Method and Mobile Phone for Managing Security Data at Platform Layer
KR20120089388A (en) Method for Requesting Caller Authentication of Voice Network using Data Network, Caller Device and Program
JP2005277620A (en) Telephone having authentication function and telephone system
CN112667992A (en) Authentication method, authentication device, storage medium, and electronic apparatus
JP2001298779A (en) Mobile information terminal and service system using it
KR102163676B1 (en) Method for Multi Authentication by using One Time Division Code