JP2009193272A - Authentication system and mobile terminal - Google Patents
Authentication system and mobile terminal Download PDFInfo
- Publication number
- JP2009193272A JP2009193272A JP2008032428A JP2008032428A JP2009193272A JP 2009193272 A JP2009193272 A JP 2009193272A JP 2008032428 A JP2008032428 A JP 2008032428A JP 2008032428 A JP2008032428 A JP 2008032428A JP 2009193272 A JP2009193272 A JP 2009193272A
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- conversion table
- sound
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、認証システムに関するもので、詳しくは、携帯端末を用いたワンタイムパスワードに関するものである。 The present invention relates to an authentication system, and more particularly to a one-time password using a mobile terminal.
一般に、セキュアなネットワークアクセスする際に、トークン認証と呼ばれる方法が用いられている。これは、ワンタイムパスワードを生成する「トークン」と呼ばれる機能をクライアントに持たせ、認証サーバとの間でワンタイムパスワードを実現する。トークンには、カード型など、物理的なデバイスであるハードウェアトークンと、パソコンや携帯電話機で動作させるソフトウェアトークンがある。トークンの内蔵時計による時刻データと、トークン固有の識別情報(PINコード:Personal Identification Number)により、特定時刻にそのトークンにのみ有効なトークンコードが生成され、さらにトークンごとに決められた時間間隔でトークン上に表示と更新がされる。 In general, a method called token authentication is used for secure network access. This allows a client to have a function called “token” for generating a one-time password, and realizes a one-time password with an authentication server. The token includes a hardware token that is a physical device such as a card type, and a software token that operates on a personal computer or a mobile phone. A token code valid only for the token is generated at a specific time based on the time data from the token's built-in clock and the unique identification information (PIN code: Personal Identification Number). Displayed and updated above.
このうち、携帯電話機で行われるトークン認証では、ワンタイムパスワードの送信を音声信号で行うことで、携帯電話機では特に煩わしいワンタイムパスワードの入力操作をすること無しに、簡便に認証サーバにワンタイムパスワードを送信する方法が開示されている。(特許文献1、及び、特許文献2) Among these, in token authentication performed on a mobile phone, a one-time password is transmitted to the authentication server by performing a one-time password transmission with an audio signal, without requiring a particularly troublesome one-time password input operation on the mobile phone. Is disclosed. (Patent Document 1 and Patent Document 2)
ワンタイムパスワードが文字情報で生成された場合、ワンタイムパスワードを入力する場面を他人に見られると、短時間であるが、他人の攻撃を免れることができない。また、携帯端末では、文字によるワンタイムパスワードの入力操作は煩わしい。また、ワンタイムパスワードを音信号として、ネットワークに流出させることは難しい。 When the one-time password is generated with text information, if another person sees the scene where the one-time password is entered, it is a short time, but the attack of the other person cannot be avoided. Moreover, in a portable terminal, the input operation of the one-time password by a character is troublesome. Also, it is difficult to leak the one-time password as a sound signal to the network.
そこで、本発明は、上記問題点を鑑みてなされたものであり、パスワードを利用して利用者認証を行える携帯端末において、簡単な操作でかつ安全な認証を行える認証システムを提供することを目的とする。 Therefore, the present invention has been made in view of the above problems, and an object of the present invention is to provide an authentication system capable of performing simple authentication and safe authentication in a portable terminal that can perform user authentication using a password. And
上記課題を解決するために、請求項1に記載の認証システムは、携帯端末と、前記携帯端末からのアクセス要求に基づいてパスワードを発行するパスワード発行装置と、前記携帯端末の利用者認証を行う認証装置とを備えた認証システムであって、前記パスワード発行装置は、前記携帯端末からのアクセス要求に含まれる固有の識別情報を利用して、前記携帯端末のスピーカから音階で表現されるパスワードを生成して前記固有の識別情報に対応させて前記認証装置へ送信し、前記携帯端末は、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を出力する出力部とを有し、前記認証装置は、前記スピーカから出力されたパスワード音を入力するマイクと、前記携帯端末の変換テーブルに対応する変換テーブルと、前記マイクから入力されたパスワード音の音データを前記変換テーブルによって逆変換して前記パスワードを復元する復元部と、前記復元部が復元したパスワードと前記パスワード発行装置から受信したパスワードが一致する場合に前記携帯端末の認証を許可する認証許可部とを有することを特徴とする。 In order to solve the above problem, an authentication system according to claim 1 performs a mobile terminal, a password issuing device that issues a password based on an access request from the mobile terminal, and user authentication of the mobile terminal. An authentication system comprising an authentication device, wherein the password issuing device uses a unique identification information included in an access request from the mobile terminal to obtain a password expressed in a scale from the speaker of the mobile terminal. The mobile terminal generates and transmits the password to sound data in correspondence with the unique identification information, and the mobile terminal converts the password into sound data and converts the received password into sound data based on the conversion table. An output unit for converting and outputting a password sound from the speaker, and the authentication device is configured to output the password sound output from the speaker. A microphone to be input; a conversion table corresponding to the conversion table of the portable terminal; a restoration unit that reversely transforms sound data of a password sound input from the microphone by the conversion table; and the restoration unit; And an authentication permission unit that permits authentication of the portable terminal when the password restored from the password is the same as the password received from the password issuing device.
請求項1に記載の発明によると、パスワード発行装置は、携帯端末に含まれる固有の識別情報、例えば、携帯電話機個体識別番号、利用認証を受ける者のログインID、種々のcookie等を利用して、パスワードを生成する。このパスワードの生成は、固有の識別情報と、時刻データなどの、規則的に変化する情報を利用して、規則性が分かりにくい乱数として算出することで安全性が確保されている。このようにして生成されたパスワードは、携帯端末と認証装置に送信される。 According to the first aspect of the present invention, the password issuing device uses unique identification information included in the mobile terminal, such as a mobile phone individual identification number, a login ID of a person who receives usage authentication, various cookies, and the like. Generate a password. The password is generated by using a unique identification information and time-changing information such as time data to calculate the password as a random number whose regularity is not easily understood. The password generated in this way is transmitted to the mobile terminal and the authentication device.
携帯端末に送信されたパスワードは、携帯端末に記憶される変換テーブルに基づいて音データに変換され、携帯端末に設けられたスピーカからパスワード音として発信される。そのため、パスワードの入力操作は簡単な操作で行える。そして、この音信号への変換処理を加え、変換処理はテーブルに基づいた処理のため、単に、パスワードを音信号に変換したのみの場合と比べて、安全性を向上させることができる。また、認証端末に送信されたパスワードは、固有の識別情報認証装置に記憶される。そして、認証装置に設けられたマイクからパスワード音が入力されると、入力されたパスワード音は、復元部が、携帯端末に記憶される変換テーブルと対応するテーブルに基づいて、パスワードに逆変換することで復元される。その後、認証許可部が、この逆変換されたパスワードと、上述の認証装置から送信されたパスワードの一致を判定することで、携帯端末の利用者認証が行える。 The password transmitted to the mobile terminal is converted into sound data based on a conversion table stored in the mobile terminal, and transmitted as a password sound from a speaker provided in the mobile terminal. Therefore, the password input operation can be performed with a simple operation. Then, the conversion process to the sound signal is added, and the conversion process is a process based on the table. Therefore, the safety can be improved as compared with the case where the password is simply converted into the sound signal. The password transmitted to the authentication terminal is stored in the unique identification information authentication device. When a password sound is input from a microphone provided in the authentication device, the input password sound is reversely converted into a password based on a table corresponding to the conversion table stored in the mobile terminal. Is restored. Thereafter, the authentication permission unit determines whether the reversely converted password matches the password transmitted from the above-described authentication device, thereby performing user authentication of the mobile terminal.
請求項2の発明によると、前記携帯端末は、さらに操作部を有し、前記出力制御部は、前記操作部に対して所定の操作が行われた場合に前記スピーカからパスワード音を出力することを特徴とする。この構成によれば、所定の操作が行われた時に、このパスワード音を発する。これにより、認証を受けようとする者が、認証を受けたい時に任意にパスワード音を発することができる。 According to a second aspect of the present invention, the portable terminal further includes an operation unit, and the output control unit outputs a password sound from the speaker when a predetermined operation is performed on the operation unit. It is characterized by. According to this configuration, this password sound is emitted when a predetermined operation is performed. Thereby, the person who is going to receive authentication can emit a password sound arbitrarily when he wants to receive authentication.
請求項3の発明は、前記変換テーブルは、前記携帯端末の前記固有の識別情報の別によって、異なる内容となっていることを特徴とする。これによれば、変換テーブルは各携帯端末の固有の識別情報ごとに異なっているため、仮に、一つの携帯端末の変換テーブルの情報が流出するような事態になっても、認証システム自体の安全性は害されず、他の携帯端末の利用者認証の安全性は保たれる。これにより、パスワードを音信号に変換する過程を加えることで、より一層の、安全性が確保できる。 The invention of claim 3 is characterized in that the conversion table has different contents depending on the unique identification information of the portable terminal. According to this, since the conversion table is different for each unique identification information of each mobile terminal, even if the information of the conversion table of one mobile terminal leaks, the security of the authentication system itself is safe. The security of user authentication of other mobile terminals is maintained. Thereby, by adding a process of converting a password into a sound signal, further safety can be ensured.
請求項4の発明はパスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、固有の識別情報を記憶する識別情報記憶部と、前記固有の識別情報に基づいて前記パスワード発行装置にアクセスしてパスワードの発行要求を送信する送信部と、前記固有の識別情報を利用して前記パスワード発行装置により生成されたパスワードを受信する受信部と、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を前記認証装置に対して出力する出力部と、前記認証装置に設けられたマイクから入力されたパスワード音を、前記携帯端末の変換テーブルに対応する変換テーブルによって逆変換して復元したパスワードと、前記パスワード発行装置にて発行されたパスワードが一致した場合に、前記認証装置から認証許可の結果データを受信して所定の表示部に認証許可の結果を表示する表示制御部と、を有することを特徴とする。 The invention of claim 4 is a portable terminal in which user authentication is performed by an authentication device that performs user authentication based on a password issued by a password issuing device, and an identification information storage unit that stores unique identification information; A transmitting unit that accesses the password issuing device based on the unique identification information and transmits a password issuance request, and a receiving unit that receives the password generated by the password issuing device using the unique identification information A conversion table that converts the password into sound data; an output unit that converts the received password into sound data based on the conversion table and outputs a password sound from a speaker to the authentication device; and the authentication A password sound input from a microphone provided in the apparatus is converted into a conversion table corresponding to the conversion table of the portable terminal. When the password restored by reverse conversion by the password and the password issued by the password issuing device match, the authentication permission result data is received from the authentication device, and the authentication permission result is displayed on a predetermined display unit. And a display control unit for displaying.
請求項4の発明によると、パスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、この携帯端末は、パスワードの発行を受けるために、携帯端末に記憶される固有情報、例えば、携帯電話機識別番号等を送信する送信部を有している。そして、送信した情報を利用してパスワード発行装置により生成されたパスワードを受信する受信部が備えられている。また、受信したパスワードをパスワード音として発信するために、パスワードを音信号に変換する必要があるが、この変換は変換テーブルに基づいて変換部で変換される。そして、音信号は、パスワード音となって出力部から、認証装置のマイクに発せられる。 According to invention of Claim 4, it is a portable terminal by which user authentication is performed by the authentication apparatus which performs user authentication based on the password issued by the password issuing apparatus, and this portable terminal receives issue of a password In addition, it has a transmitter for transmitting unique information stored in the mobile terminal, for example, a mobile phone identification number. And the receiving part which receives the password produced | generated by the password issuing apparatus using the transmitted information is provided. In order to transmit the received password as a password sound, it is necessary to convert the password into a sound signal. This conversion is converted by the conversion unit based on the conversion table. The sound signal becomes a password sound and is emitted from the output unit to the microphone of the authentication device.
前記認証装置に設けられたマイクから入力されたパスワード音は、認証装置で、携帯端末の変換テーブルに対応する変換テーブルによって逆変換されて携帯端末で変換される前のパスワードに復元され、このパスワードが、認証装置がパスワード発行装置から受信したパスワードと一致した場合に、認証許可の結果を表示する表示制御部を有している。 The password sound input from the microphone provided in the authentication device is restored to the password before being converted by the authentication device by the conversion table corresponding to the conversion table of the mobile terminal and converted by the mobile terminal. However, when the authentication device matches the password received from the password issuing device, the authentication control device has a display control unit that displays the result of the authentication permission.
請求項5の発明は、前記変換テーブルは、前記携帯端末から送信される前記固有の識別情報の別によって、異なる内容となっていることを特徴とする。これによれば、変換テーブルは各携帯端末の固有の識別情報ごとに異なっているため、仮に、一つの携帯端末の変換テーブルの情報が流出するような事態になっても、他の携帯端末の利用者認証の安全性は保たれる。これにより、パスワードを音信号に変換する過程で、より一層の、安全性が確保できる。 The invention of claim 5 is characterized in that the conversion table has different contents depending on the unique identification information transmitted from the portable terminal. According to this, since the conversion table is different for each unique identification information of each mobile terminal, even if the information of the conversion table of one mobile terminal leaks, The security of user authentication is maintained. Thereby, in the process of converting a password into a sound signal, further safety can be ensured.
本発明によれば、音階で表現されるパスワードを利用して利用者認証を行える携帯端末において、簡単かつ更に安全な認証を行える認証システムを提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the authentication system which can perform simpler and safer authentication in the portable terminal which can perform user authentication using the password expressed with a musical scale can be provided.
以下、本発明を実施するための最良の形態について詳細に説明する。 Hereinafter, the best mode for carrying out the present invention will be described in detail.
本発明の概要について、図1を用いて説明する。なお、以下において説明する実施形態においては、本発明に係る携帯端末に好適な実施形態として本発明をとして携帯電話機に適用した場合を示す。 The outline of the present invention will be described with reference to FIG. In the embodiments described below, the present invention is applied to a mobile phone as an embodiment suitable for a mobile terminal according to the present invention.
携帯電話機200を用いて、携帯電話機の所有者の利用者認証を行う場合、携帯電話機に、いわゆるソフトウェアトークンアプリケーションを入れておくことで、ワンタイムパスワードを利用した安全な利用者認証が行える。この場合、携帯電話機200からワンタイムパスワードの発行を求める所定の信号を、ワンタイムパスワードを発行するパスワード発行装置であるパスワード発行サーバ100に、インターネット等のネットワーク11を経由して送信する。パスワード発行サーバ100は、携帯電話機200から所定の条件を満たした信号が送信されたと判断したときは、ワンタイムパスワードを発行し携帯電話機200に送信する。これに合わせて、認証装置としての認証サーバ300に、当該携帯電話機200に送信したワンタイムパスワードと固有の識別情報を送信する。ワンタイムパスワードの発行を受けた携帯電話機200の所有者は、目的のサービスを受けるべく、ワンタイムパスワードを認証サーバ300に下述するワンタイムパスワードから作成したパスワード音を用いて音信号によってマイク313を利用して送信する。
When user authentication of the owner of the mobile phone is performed using the
認証サーバ300は、パスワード発行サーバ100から送信された、携帯電話機200に発行されたワンタイムパスワードの情報と、携帯電話機200から送信されたパスワード音を逆変換して復元したワンタイムパスワードとの情報を比較し、両者が同一であるためワンタイムパスワードの発行を受けた者と、ワンタイムパスワードを送信してきた者が同一であると判断された時に、利用者認証が完了する。これによって、携帯電話機200の利用者は、目的のサービスを受けることができる。このシステムは、例えば、銀行等の現金自動預け入れ払い機(ATM)で、取引を行う人間を管理したい場合などに利用できる。
The
<パスワード発行サーバの内部構造>
図2は、パスワード発行サーバ100の内部構成を示すブロック図である。尚、本発明の実施形態では、パスワード発行サーバは、上述の通りパスワード発行装置として機能する。
<Internal structure of password issuing server>
FIG. 2 is a block diagram showing the internal configuration of the
パスワード発行サーバ100は、演算処理装置としてのCPU(central processing unit)101と、ROM(read only memory)102と、RAM(random access memory)103と、携帯電話機200とインターネットを介して通信するための通信用インターフェイス回路104と、ハードディスクドライブ105とを備えている。
The
ハードディスクドライブ105には、後述する携帯電話機200の固有の識別情報及びPINコード、携帯電話機200の固有の識別情報と規則的に変化する情報等からワンタイムパスワードを生成するための計算式等が記憶されている。
The
RAM103は、下述する携帯電話機200から送信された、固有の識別情報とPINコードに関するデータ、作成されたワンタイムパスワード等を記憶している。
The
CPU101は、携帯電話機200から固有の識別情報とPINコードを受信すると、ハードディスクドライブ105に保存される携帯電話機200の固有の識別情報とPINコードを読み出し、比較する。そして、両者が一致するとハードディスクドライブ105から、ワンタイムパスワードを生成するワンタイムパスワードを生成するための計算式を読み出し、パスワード生成回路106で、当該携帯電話機に対応するワンタイムパスワードを生成する。これについては図5にて詳述する。
When the CPU 101 receives the unique identification information and PIN code from the
通信用インターフェイス回路104により、インターネットを介して、携帯電話機200にパスワード生成回路106で生成しRAM103に記憶したワンタイムパスワードを送信する。その結果、携帯電話機200の液晶パネルには、当該ワンタイムパスワードが表示され、当該ワンタイムパスワードを使用することで目的のサービスを受けるために必要な利用者認証を受けることができるようになる。
The
また、パスワード生成回路106で生成したワンタイムパスワードは、ワンタイムパスワードの発行を求める所定の信号を送信してきた携帯電話機200の固有の識別情報とともに通信用インターフェイス回路104によりインターネットや有線回線で認証サーバ300に送信される。
In addition, the one-time password generated by the
<携帯電話機の構成>
図3は、携帯電話機の内部構成を示すブロック図である。なお、本発明の実施形態では、携帯電話機200は、携帯端末として機能する。
<Configuration of mobile phone>
FIG. 3 is a block diagram showing the internal configuration of the mobile phone. In the embodiment of the present invention, the
携帯電話機200は、操作部204、液晶パネル206、CCDカメラ208、無線部210、音声回路212、スピーカ214、マイク216、送受信アンテナ218、不揮発性メモリ220、CPU222及び二次電池224を備えている。
The
操作部204は、後述するCPU222へ所定の指示を入力するものである。液晶パネル206は本発明で表示部として機能し、CPU222が実行したプログラムを所定の態様で表示する。CCDカメラ208は、任意の画像を撮像するものであり、撮像して得られた画像データは不揮発性メモリ220に記憶される。
The
無線部210は、CPU222により制御されて、インターネットを介して送受信を行う送受信アンテナ218を通じて電波を媒体として基地局に対して送受信する。すなわち、インターネット回線を経由してワンタイムパスワード発行を求める所定の信号の発信、ワンタイムパスワードの発行がされた場合はワンタイムパスワードを受信、発行がされなかったときはその旨の情報の受信等をする。そして、これらの情報をCPU222に送る。本発明において無線部210及び通信アンテナ218は送信部及び受信部として機能する。
The
音声回路212は、CPU222を通じて出力された受信信号をスピーカ214に出力するとともに、マイク316から出力された音声信号をCPU222に送信する。スピーカ214は、音声回路212から出力された受信信号を音信号に変換して出力する。マイク316は、入力された音を音声信号に変換して音声回路312に出力する。本発明の実施形態では、音声回路212及びスピーカ214は、パスワード発行サーバ100から送信されたワンタイムパスワードが、音データに変更された後、パスワード音を出力する出力部として機能する。
The
不揮発性メモリ220は、例えばフラッシュメモリ等で構成され、例えば、CCDカメラ208で撮像して得られた画像データ、待受画像用の画像データ、着メロ用の音楽データ等の各種データや各種プログラムを不揮発的に記憶する。
The
また、不揮発性メモリ220には、パスワード生成をする場合に用いられる、「ソフトウェアトークン」アプリケーション、当該携帯電話機の固有の識別情報である携帯電話機個体識別番号や、本発明に係るワンタイムパスワードによる個人認証が必要なサービスで用いるログインID等、パスワード発行サーバ100から送信されたワンタイムパスワード、ワンタイムパスワードを音データに変換する変換テーブル、ワンタイムパスワードを音データに変換した音データ等が記憶されている。尚、本発明の実施形態では、不揮発性メモリ220は、固有の識別情報を記憶する識別情報記憶部として機能する。
The
「ソフトウェアトークン」アプリケーションは、トークン認証を携帯電話機で行えるようにするため、アプリケーションとして不揮発性メモリ220に格納されている。「ソフトウェアトークン」アプリケーション自体は、利用者認証としてトークン認証を行うサービス提供者のホームページ上からダウンロードできるようにしてもよい。
The “software token” application is stored in the
変換テーブルは、ワンタイムパスワードを用いたトークン認証の安全性を高めるために用意されている。つまり、複数の携帯電話機200からワンタイムパスワードの生成を求める情報が、パスワード発行サーバ100に送信され、各携帯電話機200で異なるワンタイムパスワードが生成されるが、ワンタイムパスワードは利用者認証を安全に行うために使用されるものであるため、将来的に、ワンタイムパスワード生成処理の内容が暴露されるような事態を防がなければならない。そこで、当該ワンタイムパスワードを用いて利用者認証を行うサービス提供者が、任意に各携帯電話機のソフトウェアトークンアプリケーションごとに異なる変換テーブルを用意する。その結果、パスワード発行サーバ100から、ワンタイムパスワードの安全性を脅かすデータの流出等があったとしても、各携帯電話機200に記憶されるソフトウェアトークンアプリケーションごとに異なる変換テーブルが入手できない限り、同一のワンタイムパスワードを手に入れる事ができても、変換テーブルに基づいて得られる音データは手に入れることができないため、ワンタイムパスワードを利用する者の安全性は確保される。
The conversion table is prepared to increase the security of token authentication using a one-time password. That is, information for requesting generation of one-time passwords from a plurality of
CPU222は、例えば、電話の発着信処理、電子メールの生成送受信処理、インターネット処理等を行う。なお、電子メールの送受信及びインターネットによるデータの送受信は、CPU222が無線部210及び送受信アンテナ218を介して行う。二次電池324は、各回路に電力を供給する。
The
また、CPU222は、操作部204で入力された所定の指示に基づいて、不揮発性メモリ220からソフトウェアトークンアプリケーションを読み取り、起動する。その後、操作部204の操作により利用者認証を受けたい者のみが知りえる暗証番号(PINコード)が入力されると、ログインID(固有の識別情報)とともにインターネットを介して、これらの情報をパスワード発行サーバ100に送信する。これらの情報が所定の条件を満たしていた場合はワンタイムパスワードがパスワード発行サーバ100から送信され、これを送受信アンテナ218及び無線部210から受け取り、不揮発性メモリ220に格納する。そして、CPU222は、ワンタイムパスワードと変換テーブルを不揮発性メモリ220から読み出して、ワンタイムパスワードを音データに変更し、音データを不揮発性メモリ220に格納する。その他、操作部204にて所定の操作がされると、音データを不揮発性メモリ220から読みだして、スピーカ214から発する。
Further, the
暗証番号とログインIDをパスワード発行サーバ100に送信したが、所定の条件を満たさなかったとして、ワンタイムパスワードの発行がされなかったときはその旨の情報を送受信アンテナ218及び無線部210から受け取る。そしてこの情報を液晶パネル206に表示する。
When the personal identification number and the login ID are transmitted to the
<認証サーバの内部構造>
図4は、認証サーバの内部構成を示すブロック図である。
<Internal structure of authentication server>
FIG. 4 is a block diagram showing the internal configuration of the authentication server.
認証サーバ300は、インターフェイス回路306、マイク313、音声回路311、不揮発性メモリ314、CPU315とを備えている。
The
マイク313は、携帯電話機200に設けられるスピーカ214(図3参照)から発されたパスワード音を検知し、音声回路311へ出力する。インターフェイス回路306は、下述するワンタイムパスワード認証について各種のデータを携帯電話機200との送受信を行う。
The
不揮発性メモリ314には、パスワード発行サーバ100から送信された携帯電話機200に対して送信したワンタイムパスワードと当該携帯電話機の固有の識別情報と所有者のデータ、複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブル、マイク313から入力された携帯電話機200から送信されたパスワード音をワンタイムパスワードに復元するためのプログラム、復元されたワンタイムパスワード等が記憶されている。
The
パスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードと当該携帯電話機の固有の識別情報のデータは、利用者認証を行うとき、ワンタイムパスワードがどの携帯電話機200に発行されたかを把握し、当該携帯電話機の固有の識別情報と所有者のデータと組み合わせて、この携帯電話機200を利用して利用者認証を受けようとする者を特定するために用いられる。複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルは、携帯電話機各々に異なる変換テーブルが記憶されているため、各携帯電話機200からパスワード音が入力された場合に、各携帯電話機200に記録される変換テーブルに対応する逆変換を行うために復元処理で用いられる。その他、マイク313から入力された携帯電話機200から送信されたパスワード音をワンタイムパスワードに復元するためのプログラムや、復元されたワンタイムパスワードが記憶されている。
The one-time password transmitted from the
CPU315は、マイク313からパスワード音の音データおよびログインIDの音データが出力され、音声回路311を介してこれを受信すると、当該パスワード音を発した携帯電話機200のログインIDから、不揮発性メモリ314に記憶される複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルを読み込む。そして、この変換テーブルのうち、当該ログインIDに対応した変換テーブルを用いてマイク313から入力された音データを、ワンタイムパスワードに逆変換して復元する。すなわち、CPU315は本発明の実施形態における復元部として機能する。
When the sound data of the password sound and the sound data of the login ID are output from the
その後、復元されたワンタイムパスワードは、不揮発性メモリ314に記憶される。そして、CPU315は不揮発性メモリ314に記憶されたパスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードを読み込み、復元されたパスワードと比較する。すなわちCPU315は本発明の実施形態における認証許可部としても機能する。
Thereafter, the restored one-time password is stored in the
[ワンタイムパスワード発行処理]
図5において、ワンタイムパスワード発行処理について詳細に説明する。なお、本図については、携帯電話機200の処理と、パスワード発行サーバ100例処理を並行して説明する。
[One-time password issuance process]
In FIG. 5, the one-time password issuing process will be described in detail. In addition, about this figure, the process of the
ステップS101において、携帯電話機200のCPU222は、サイトへのアクセス処理を行う。この処理は、特定のサービスを受けるためには、利用者認証を受ける必要があるため、ワンタイムパスワードの発行を受けるべく携帯電話機200に記憶されるソフトウェアトークンアプリケーションを起動して、サービス提供者がインターネット上に設けているサイトにアクセスする処理を行っている。この処理が終了すると、ステップS102に移行する。
In step S101, the
ステップS102において、利用認証を受けたい者は、携帯電話機200の操作部204を用いてログインID、暗証番号の入力操作を行う。この処理は、携帯電話機200に記憶される上述のソフトウェアトークンアプリケーションの中で、固有の識別情報としてのログインID、並びにPINコードとしての暗証番号を、携帯電話機200に備えられる操作部204(図3参照)を操作して入力する。これらは、本来、利用者認証を受ける者のみが知りえる情報であり、これらを活用した利用者認証方法はよく知られている。この処理が終了すると、ステップS103に移行する。
In step S <b> 102, a person who wishes to receive usage authentication performs an input operation of a login ID and a password using the
ステップS103において、携帯電話機200のCPU222は、ログインID、暗証番号送信処理を行う。この処理において携帯電話機200のCPU222(図3参照)は、ステップS102で入力されたログインID、暗証番号を無線部210及び通信アンテナ218を介して、ネットワーク11を通じてパスワード発行サーバ100に送信する。ここではネットワークを通じて送信しているが、送信手段としては、インターネット、専用回線など、いかなる手段を用いてもかまわない。本発明において無線部210及び通信アンテナ218は送信部として機能する。この処理が終了するとステップS201に移行する。
In step S103, the
ステップS201において、パスワード発行サーバ100のCPU101は、ログインID、暗証番号記憶処理を行う。この処理において、パスワード発行サーバ100のCPU101は、携帯電話機200から送信されたログインID、暗証番号を、RAM103(図3参照)に記憶する。この処理が終了すると、ステップS202に移行する。
In step S <b> 201, the CPU 101 of the
ステップS202において、パスワード発行サーバ100のCPU101は、ワンタイムパスワード生成処理を行う。この処理において、パスワード発行サーバ100のCPU101は、ステップS201でRAM103に記憶された携帯電話機200から送信されたログインID、暗証番号が、パスワード発行サーバ100のハードディスクドライブ105に記憶されるログインID(固有の識別情報)、暗証番号(PINコード)と一致するか否かを判断する。そして、両者が一致するときは、ハードディスクドライブ105に記憶されるワンタイムパスワードを生成するための計算式を読み込み、規則的に変化する情報とログインID(固有の識別情報)からワンタイムパスワードを生成する。ここで、規則的に変化する情報とは、例えば、時間を利用することで容易に、発行を受けるたびに異なるワンタイムパスワードを生成できる。ワンタイムパスワードを生成するための計算式は、これらの情報を四則演算等することで、様々なワンタイムパスワードを生成できる。尚、ワンタイムパスワードの生成の説明を容易にするため、ここには図示しなかったが、携帯電話機200から送信されたログインID、暗証番号が、パスワード発行サーバ100のハードディスクドライブ105に記憶されるログインID、暗証番号と一致しないと判断された場合は、その旨を携帯電話機200に送信し、本ワンタイムパスワード発行処理を終了する。
In step S202, the CPU 101 of the
ステップS203において、パスワード発行サーバ100のCPU101は、ワンタイムパスワードの送信処理を行う。この処理において、パスワード発行サーバ100のCPU101は、ステップS202で生成されたワンタイムパスワードと、当該ワンタイムパスワードを発行した携帯電話機の固有の識別情報を、携帯電話機200と認証サーバ300に送信する。この処理が終了するとステップS105へ移行する。
In step S203, the CPU 101 of the
ステップS105において、携帯電話機200のCPU222は、ワンタイムパスワードを音階へ変換する処理を行う。この処理において、CPU222は、ステップS203でパスワード発行サーバ100から送信されたワンタイムパスワードを不揮発性メモリ220に記憶し、不揮発性メモリ220に記録されるワンタイムパスワードを音データに変換する変換テーブルに基づいて、音階に変更し音データを生成する。尚、変換テーブルは、携帯電話機ごとに異なっている。この処理が終了するとステップS106に移行する。
In step S105, the
ステップS106では、携帯電話機200のCPU222は、このワンタイムパスワードの音データを不揮発性メモリ220に記録する。この処理が終わると、ワンタイムパスワード発行処理を終了する。
In step S <b> 106, the
[ワンタイムパスワード認証処理]
図6において、ワンタイムパスワード発行処理について詳細に説明する。なお、本図については、携帯電話機200の処理と、認証サーバ300の処理を並行して説明する。
[One-time password authentication process]
In FIG. 6, the one-time password issuing process will be described in detail. In this figure, the processing of the
ステップ301において、携帯電話機200のCPU222は、操作部204に対して所定の操作が行われた場合に、不揮発性メモリ220に記憶されるワンタイムパスワードの音データを、固有の識別情報に対応させてスピーカ214に送信する。すなわち、パスワード音と、利用者認証を受けようとする者の固有の識別情報(ログインID等)を音信号にしたものとが、スピーカ214から音信号で認証サーバ300に送信される。この処理が終了すると、ステップ401に移行する。
In step 301, when a predetermined operation is performed on the
ステップS401において、認証サーバ300のCPU315は、認証サーバ300に備えられるマイク313から送信されたパスワード音をワンタイムパスワードに変換する。具体的には、CPU315は、パスワード音を受け取ると、不揮発性メモリ314に音データとして記憶される、複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルから、パスワード音と共に受信した固有の識別情報(ここではログインID)に対応する変換テーブルを読み出す。そして、携帯電話機の固有の識別情報に用意されている変換テーブルに基づいて、音データを、ワンタイムパスワードに逆変換し復元する。この処理が終了すると、ステップS402へ移行する。
In step S401, the
ステップS402において、認証サーバ300のCPU315は、パスワードの認証処理を行う。具体的には、認証サーバ300のCPU315は、ステップS401で復元されたワンタイムパスワードと、認証サーバ300の不揮発性メモリ314に記憶される、パスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードを比較する。この処理が終了すると、ステップS403に移行する。
In step S402, the
ステップS403において、認証サーバ300のCPU315は、ステップS402で比較した両者が一致しているか否かを判断する。そして、両者が一致するときは「一致する」、両者が一致しないときは「一致しない」旨の結果を示す。この処理が終了すると、ステップS404に移行する。
In step S403, the
ステップS404において、認証サーバ300のCPU315は、パスワードの可否を送信する処理を行う。CPU315は、認証サーバ300のステップS404で示された判定結果を、携帯電話機200にインターフェイス回路306を介して送信する。この処理が終了すると、ステップS302に移行する。
In step S <b> 404, the
ステップS302において、携帯電話機200のCPU222は、ステップS404で認証サーバ300から送信されたパスワードの可否の情報を表示する処理を行う。すなわち、携帯電話機200が送信したワンタイムパスワードが、パスワード発行サーバ100が発行し、認証サーバ300に送信したワンタイムパスワードと異なる場合は、利用者認証が得られなかった旨を液晶パネル206に表示する。一方、両者が一致する場合は、利用者認証が得られた旨を液晶パネル206に表示する。この処理が終了すると、本ワンタイムパスワード認証処理を終了する。本発明においてCPU222は液晶パネル206(表示部)に認証許可の結果を表示する表示制御部として機能する。
In step S <b> 302, the
本実施形態によれば、音声信号を利用してトークン認証を行える携帯端末において、音声信号への変換過程で、更なる暗号化が可能であるため、将来的に、ある携帯端末の固有の識別情報、PINコード、時刻データ等の演算処理内容が解析され、ワンタイムパスワードの安全性をおびやかすような事態が生じても、前述の固有の識別情報等のみでなく、音声信号への変換テーブルの解析も合わせて行わなければならないため、結果としてトークン認証の安全性が向上する。特に各携帯端末の固有識別情報に対応して異なる変換テーブルが用意されている場合は、各変換テーブルの解析を行わなければならないため、より安全性の向上が確保される。よって、従来のワンタイムパスワードを利用したトークン認証において、ワンタイムパスワードを音声信号へ変換する変換手段を、変換テーブルに基づいた処理にするだけで、従来の簡便性が保たれたまま、安価に安全性を向上させた利用者認証を行える認証システムを提供することができる。 According to the present embodiment, in a portable terminal that can perform token authentication using an audio signal, further encryption is possible in the process of converting to an audio signal. Even if the contents of calculation processing such as information, PIN code, time data, etc. are analyzed and a situation that threatens the safety of the one-time password occurs, not only the above-mentioned unique identification information but also the conversion table of the audio signal Since the analysis must also be performed, the security of token authentication is improved as a result. In particular, when different conversion tables are prepared corresponding to the unique identification information of each portable terminal, the analysis of each conversion table must be performed, so that further improvement in safety is ensured. Therefore, in conventional token authentication using a one-time password, the conversion means for converting the one-time password into an audio signal is simply a process based on the conversion table, and the conventional simplicity is maintained and the cost is low. An authentication system that can perform user authentication with improved safety can be provided.
なお、本実施形態によれば固有の識別情報としてログインIDを用い、PINコードを暗証番号としたが、これに限られず、利用認証を受ける者のみが知りえる固有の情報であればいかなるものでもかまわない。そして、ワンタイムパスワードは、固有の識別情報と、規則的に変化する情報を用いて四則演算等により生成したが、これに限定する必要もない。さらに、上述の携帯電話機200では、ソフトウェアトークンを利用したが、携帯可能なハードウェアトークンであって、音声で認証を行えるものであれば、本発明を利用できる。
According to the present embodiment, the login ID is used as the unique identification information and the PIN code is the personal identification number. However, the present invention is not limited to this, and any unique information that can be known only by the person who receives the use authentication is used. It doesn't matter. The one-time password is generated by four arithmetic operations using unique identification information and regularly changing information, but is not limited to this. Furthermore, although the above-described
以上、本発明の好ましい実施例について詳述したが、本発明は上述した実施例に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。 The preferred embodiments of the present invention have been described in detail above. However, the present invention is not limited to the above-described embodiments, and various modifications may be made within the scope of the gist of the present invention described in the claims. It can be changed.
100 パスワード発行サーバ
101 CPU
102 ROM
103 RAM
104 インターフェイス回路
105 ハードディスクドライブ
106 パスワード生成回路
200 携帯電話機
204 操作部
206 液晶パネル
214 スピーカ
206 マイク
210 無線部
212 音声回路
218 通信アンテナ
220 不揮発性メモリ
224 二次電池
300 認証サーバ
306 インターフェイス回路
311 音声回路
313 マイク
314 メモリ
315 CPU
100 password issuing server 101 CPU
102 ROM
103 RAM
DESCRIPTION OF
Claims (5)
前記パスワード発行装置は、前記携帯端末からのアクセス要求に含まれる固有の識別情報を利用して、前記携帯端末のスピーカから音階で表現されるパスワードを生成して前記固有の識別情報に対応させて前記認証装置へ送信し、
前記携帯端末は、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を出力する出力部とを有し、
前記認証装置は、前記スピーカから出力されたパスワード音を入力するマイクと、前記携帯端末の変換テーブルに対応する変換テーブルと、前記マイクから入力されたパスワード音の音データを前記変換テーブルによって逆変換して前記パスワードを復元する復元部と、前記復元部が復元したパスワードと前記パスワード発行装置から受信したパスワードが一致する場合に前記携帯端末の認証を許可する認証許可部とを有することを特徴とする認証システム。 An authentication system comprising a mobile terminal, a password issuing device that issues a password based on an access request from the mobile terminal, and an authentication device that performs user authentication of the mobile terminal,
The password issuing device uses a unique identification information included in an access request from the portable terminal, generates a password expressed in a scale from a speaker of the portable terminal, and corresponds to the unique identification information Sent to the authentication device,
The portable terminal has a conversion table that converts the password into sound data, and an output unit that converts the received password into sound data based on the conversion table and outputs a password sound from a speaker.
The authentication device includes a microphone for inputting a password sound output from the speaker, a conversion table corresponding to the conversion table of the portable terminal, and reverse conversion of sound data of the password sound input from the microphone by the conversion table. And a restoration unit that restores the password, and an authentication permission unit that permits authentication of the mobile terminal when the password restored by the restoration unit matches the password received from the password issuing device. Authentication system.
前記出力制御部は、前記操作部に対して所定の操作が行われた場合に前記スピーカから前記パスワード音を出力することを特徴とする請求項1に記載の認証システム。 The portable terminal further includes an operation unit,
The authentication system according to claim 1, wherein the output control unit outputs the password sound from the speaker when a predetermined operation is performed on the operation unit.
固有の識別情報を記憶する識別情報記憶部と、
前記固有の識別情報に基づいて前記パスワード発行装置にアクセスしてパスワードの発行要求を送信する送信部と、
前記固有の識別情報を利用して前記パスワード発行装置により生成されたパスワードを受信する受信部と、
前記パスワードを音データに変換する変換テーブルと、
前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を前記認証装置に対して出力する出力部と、
前記認証装置に設けられたマイクから入力されたパスワード音を、前記携帯端末の変換テーブルに対応する変換テーブルによって逆変換して復元したパスワードと、前記パスワード発行装置にて発行されたパスワードが一致した場合に、前記認証装置から認証許可の結果データを受信して所定の表示部に認証許可の結果を表示する表示制御部と、を有することを特徴とする携帯端末。 A mobile terminal in which user authentication is performed by an authentication device that performs user authentication based on a password issued by a password issuing device,
An identification information storage unit for storing unique identification information;
A transmission unit for accessing the password issuing device based on the unique identification information and transmitting a password issuing request;
A receiving unit that receives the password generated by the password issuing device using the unique identification information;
A conversion table for converting the password into sound data;
An output unit for converting the received password into sound data based on the conversion table and outputting a password sound from a speaker to the authentication device;
The password recovered from the password sound input from the microphone provided in the authentication device by reverse conversion using the conversion table corresponding to the conversion table of the portable terminal matches the password issued by the password issuing device. A display control unit that receives authentication permission result data from the authentication device and displays the authentication permission result on a predetermined display unit.
The mobile terminal according to claim 4, wherein the conversion table has different contents depending on the unique identification information transmitted from the mobile terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008032428A JP2009193272A (en) | 2008-02-13 | 2008-02-13 | Authentication system and mobile terminal |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008032428A JP2009193272A (en) | 2008-02-13 | 2008-02-13 | Authentication system and mobile terminal |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009193272A true JP2009193272A (en) | 2009-08-27 |
Family
ID=41075235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008032428A Pending JP2009193272A (en) | 2008-02-13 | 2008-02-13 | Authentication system and mobile terminal |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009193272A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012125300A (en) * | 2010-12-13 | 2012-07-05 | Sankyo Co Ltd | Game system |
JP2013121039A (en) * | 2011-12-07 | 2013-06-17 | Sharp Corp | Communication system |
CN103297242A (en) * | 2013-06-13 | 2013-09-11 | 北京车音网科技有限公司 | Identity authentication method, device and system and voice server |
KR101540301B1 (en) * | 2012-06-25 | 2015-07-30 | 주식회사 씽크풀 | Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof |
US9137243B2 (en) | 2011-06-15 | 2015-09-15 | Field System, Inc. | Authentication system and authentication method |
CN107424619A (en) * | 2017-04-18 | 2017-12-01 | 上海擎云物联网股份有限公司 | A kind of audio encryption algorithm and user ID authentication method and enciphering identifying method |
CN107679379A (en) * | 2017-04-18 | 2018-02-09 | 上海擎云物联网股份有限公司 | A kind of Voiceprint Recognition System and recognition methods |
JP2018516403A (en) * | 2015-05-07 | 2018-06-21 | ジェムアルト エスアー | How to manage access to services |
-
2008
- 2008-02-13 JP JP2008032428A patent/JP2009193272A/en active Pending
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012125300A (en) * | 2010-12-13 | 2012-07-05 | Sankyo Co Ltd | Game system |
US9137243B2 (en) | 2011-06-15 | 2015-09-15 | Field System, Inc. | Authentication system and authentication method |
JP2013121039A (en) * | 2011-12-07 | 2013-06-17 | Sharp Corp | Communication system |
KR101540301B1 (en) * | 2012-06-25 | 2015-07-30 | 주식회사 씽크풀 | Secure Digital system using Near Field Communication, pair system making a pair with the secure digital system, and providing method thereof |
CN103297242A (en) * | 2013-06-13 | 2013-09-11 | 北京车音网科技有限公司 | Identity authentication method, device and system and voice server |
JP2018516403A (en) * | 2015-05-07 | 2018-06-21 | ジェムアルト エスアー | How to manage access to services |
CN107424619A (en) * | 2017-04-18 | 2017-12-01 | 上海擎云物联网股份有限公司 | A kind of audio encryption algorithm and user ID authentication method and enciphering identifying method |
CN107679379A (en) * | 2017-04-18 | 2018-02-09 | 上海擎云物联网股份有限公司 | A kind of Voiceprint Recognition System and recognition methods |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150548B (en) | Digital certificate signing and signature checking method and system and digital certificate system | |
CN104065653B (en) | A kind of interactive auth method, device, system and relevant device | |
US9118662B2 (en) | Method and system for distributed off-line logon using one-time passwords | |
EP2552142A1 (en) | Authentication method and system using portable terminal | |
JP2009193272A (en) | Authentication system and mobile terminal | |
JP2013535860A (en) | Indirect device communication | |
KR20070077569A (en) | One time password service system using portable phone and certificating method using the same | |
JP2009135688A (en) | Authentication method, authentication system, and on-vehicle device | |
CN113132091B (en) | Method for sharing equipment and electronic equipment | |
CN113259301B (en) | Account data sharing method and electronic equipment | |
CN105577375B (en) | Identity verification method and device | |
US10009834B2 (en) | Apparatus and method for accessing electronic device having hot spot function | |
JP5368044B2 (en) | Client authentication system | |
KR20080036446A (en) | Method and system for providing user authorization service using bio information and mobile communication terminal for transmitting authorization information using bio information | |
EP1830296A1 (en) | Portable telephone and program for sending and receiving encrypted electronic mail | |
JP2007115226A (en) | User authentication system | |
US8327148B2 (en) | Mobile system, service system, and key authentication method to manage key in local wireless communication | |
CN114697117B (en) | Verification method, device, cipher device and system based on positioning information | |
CN107172718B (en) | Information processing method and electronic equipment | |
KR100695243B1 (en) | Method and Mobile Phone for Managing Security Data at Platform Layer | |
KR20120089388A (en) | Method for Requesting Caller Authentication of Voice Network using Data Network, Caller Device and Program | |
JP2005277620A (en) | Telephone having authentication function and telephone system | |
CN112667992A (en) | Authentication method, authentication device, storage medium, and electronic apparatus | |
JP2001298779A (en) | Mobile information terminal and service system using it | |
KR102163676B1 (en) | Method for Multi Authentication by using One Time Division Code |