JP2011198025A - ワンタイムパスワード発行装置、ワンタイムパスワード発行システム - Google Patents
ワンタイムパスワード発行装置、ワンタイムパスワード発行システム Download PDFInfo
- Publication number
- JP2011198025A JP2011198025A JP2010064035A JP2010064035A JP2011198025A JP 2011198025 A JP2011198025 A JP 2011198025A JP 2010064035 A JP2010064035 A JP 2010064035A JP 2010064035 A JP2010064035 A JP 2010064035A JP 2011198025 A JP2011198025 A JP 2011198025A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- time password
- user
- request source
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 abstract description 5
- 238000000034 method Methods 0.000 description 30
- 238000010586 diagram Methods 0.000 description 9
- 239000000284 extract Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Abstract
【解決手段】ユーザ300は、認証端末400にアクセスし、認証コードを取得し、ワンタイムパスワード発行サーバ100に対して通話を発信する。ワンタイムパスワード発行サーバ100は、依頼元端末200の発信電話番号を取得し、ユーザIDの送信を要求し、ユーザ300が入力したユーザIDと認証情報テーブルから読み出したユーザIDとが合致するか否かを判定する。合致する場合は、さらに認証コードの送信を要求し、ユーザ300が入力した認証コードをデコードして電話番号を取り出し、依頼元端末200が取得した正しい認証コードであるか否かを判定する。正しい認証コードであると判定した場合は、ワンタイムパスワードを生成して依頼元端末200に対して送信する。ユーザ300は、取得したワンタイムパスワードを用いて、認証端末400にログインする。
【選択図】図5
Description
図1は、本発明の実施の形態1に係るワンタイムパスワード発行システム1000の構成図である。ワンタイムパスワード発行システム1000は、ユーザが特定の端末にログインする際に用いるワンタイムパスワードを取得するためのシステムであり、ワンタイムパスワード発行サーバ100、依頼元端末200、認証端末400を有する。図1において、ワンタイムパスワードの発行に係る手順の概略を併記した。詳細は後述する。
ユーザ300は、認証端末400のログイン画面410にアクセスし、依頼元端末200の電話番号を入力して認証コードを取得する。ワンタイムパスワードの特性を考慮すると、ユーザ300は、認証端末400にログインする毎に認証コードを改めて取得し直すことが望ましい。
ユーザ300は、依頼元端末200を用いて、ワンタイムパスワード発行サーバ100に対して通話を発信する。なお、図示はしていないが、通話を着信するために必要な交換機などの装置は適宜設けておくものとする。
ワンタイムパスワード発行サーバ100の認証部110は、依頼元端末200の発信電話番号を取得する。認証部110は、その電話番号をキーにして認証情報テーブル131を検索し、対応する各列の値を取得する。
ワンタイムパスワード発行サーバ100の認証部110は、ユーザIDを送信するよう依頼元端末200に対して要求する。具体的には、例えばIVR(Interactive Voice Response)システムの機能を利用すればよい。ユーザ300は、認証部110からの要求にしたがって、自己が保持するユーザIDを依頼元端末200上で入力し、ワンタイムパスワード発行サーバ100に送信する。
ワンタイムパスワード発行サーバ100の認証部110は、ステップ(4)で依頼元端末200が送信したユーザIDと、ステップ(3)で認証情報テーブル131から読み出したユーザIDとが合致するか否かを判定する。合致する場合は、依頼元端末200に対して、さらに認証コードを送信するよう要求する。
ユーザ300は、認証部110からの要求にしたがって、ステップ(1)で認証端末400から取得した認証コードを依頼元端末200上で入力し、ワンタイムパスワード発行サーバ100に送信する。
ワンタイムパスワード発行サーバ100の認証部110は、ステップ(6)で依頼元端末200が送信した認証コードをデコードして電話番号を取り出し、依頼元端末200が取得した正しい認証コードであるか否かを判定する。
ワンタイムパスワード発行サーバ100のパスワード発行部120は、ステップ(7)で認証部110が正しい認証コードであると判定した場合は、ワンタイムパスワードを生成して依頼元端末200に対して送信する。ワンタイムパスワードを依頼元端末200に対して送信する手段として、例えば電子メールを用いることができる。メールアドレスは、認証情報テーブル131のメールアドレス列1313にあらかじめ格納しておけばよい。
パスワード発行部120は、ワンタイムパスワードに、認証端末400がユーザを認証するために用いることができる情報をコード化して埋め込む。例えば、認証コードの中に認証端末400固有の情報がコード化されて埋め込まれている場合には、認証コードそのものをワンタイムパスワードの中にコード化して埋め込むことができる。その他、有効期限列1314の値や状態列1315の値をコード化して埋め込むこともできる。
ユーザ300は、依頼元端末200が取得したワンタイムパスワードを画面上で確認するなどして、ワンタイムパスワードを取得する。
ユーザ300は、ステップ(9)で取得したワンタイムパスワードをログイン画面410のパスワード入力欄414に入力して、認証端末400にログインする。
ユーザ300は、依頼元端末200を用いて、ワンタイムパスワード発行サーバ100に通話を発信する。通話が始まると本動作フローが開始する。
ワンタイムパスワード発行サーバ100の認証部110は、ユーザIDを送信するよう依頼元端末200に対して要求する。ユーザ300は、ワンタイムパスワード発行サーバ100からの要求に応じて、依頼元端末200の操作ボタンなどを操作してユーザIDを入力し、ワンタイムパスワード発行サーバ100に送信する。
依頼元端末200は、ステップS701でユーザ300が入力したユーザIDが正しいか否かの認証結果を、ワンタイムパスワード発行サーバ100から受け取る。ユーザIDが正しければステップS703へ進み、正しくなければステップS706へ進む。
ワンタイムパスワード発行サーバ100の認証部110は、認証コードを送信するよう依頼元端末200に対して要求する。ユーザ300は、ワンタイムパスワード発行サーバ100からの要求に応じて、依頼元端末200の操作ボタンなどを操作して認証コードを入力し、ワンタイムパスワード発行サーバ100に送信する。
依頼元端末200は、ステップS703でユーザ300が入力した認証コードが正しいか否かの認証結果を、ワンタイムパスワード発行サーバ100から受け取る。認証コードが正しければステップS705へ進み、正しくなければステップS706へ進む。
ワンタイムパスワード発行サーバ100の認証部110は、ワンタイムパスワードを発行し、電子メールなどによって依頼元端末200に通知する。依頼元端末200はその通知を受信し、本動作フローを終了する。
ワンタイムパスワード発行サーバ100の認証部110は、依頼元端末200の認証に失敗し、ワンタイムパスワードを発行することができない。依頼元端末200は、本動作フローをエラー終了する。
依頼元端末200からワンタイムパスワード発行サーバ100に対して通話の着信があると、本動作フローが開始される。
認証部110は、依頼元端末200の発信電話番号を取得し、認証情報テーブル131内にその電話番号と合致するレコードがあるか否かを判定する。認証情報テーブル131内にその電話番号が存在すればステップS802へ進み、存在しなければステップS809へ進む。
認証部110は、ステップS801で特定したレコードの有効期限列1314の値を取得し、当該電話番号に対応するユーザIDの有効期限が切れているか否かを判定する。有効期限が切れていなければステップS803へ進み、有効期限が切れていればステップS810へ進む。
認証部110は、ユーザIDを入力するように、依頼元端末200へ要求する。認証部110は、依頼元端末200からユーザIDを受け取る。
認証部110は、ステップS801で特定したレコードのユーザID列1311の値を取得し、ステップS803で受け取ったユーザIDと合致するか否かを判定する。合致すればステップS805へ進み、合致しなければステップS811へ進む。
認証部110は、認証コードを入力するように、依頼元端末200へ要求する。認証部110は、依頼元端末200から認証コードを受け取る。
認証部110は、ステップS805で受け取った認証コードに埋め込まれている電話番号を取り出し、依頼元端末200の電話番号と合致するか否かにより、当該認証コードが正しいか否かを確認する。認証コードが正しければステップS807へ進み、正しくなければステップS812へ進む。
パスワード発行部120は、認証端末400がユーザを認証するために用いることができる情報、有効期限列1314の値、状態列1315の値などをコード化して埋め込んだワンタイムパスワードを生成する。
パスワード発行部120は、ワンタイムパスワードを発行完了した旨を、IVRシステムなどの機能を用いて依頼元端末200に通知する。また、電子メールにそのワンタイムパスワードと有効期限を記述して、依頼元端末200に送信する。
認証部110は、依頼元端末200の電話番号がワンタイムパスワード発行サーバ100に登録されていない旨を、IVRシステムなどの機能を用いて依頼元端末200のユーザ300に案内する。
認証部110は、依頼元端末200のユーザ300が保持するユーザIDが有効期限切れである旨を、IVRシステムなどの機能を用いて依頼元端末200のユーザ300に案内する。
認証部110は、依頼元端末200の電話番号とユーザIDが合致しない旨を、IVRシステムなどの機能を用いて依頼元端末200のユーザ300に案内する。
認証部110は、ワンタイムパスワードの発行に失敗した旨を、IVRシステムなどの機能を用いて依頼元端末200のユーザ300に案内する。
実施の形態1において、パスワード発行部120は、ワンタイムパスワードの中に有効期限列1314の値をコード化して埋め込むことができる旨を説明した。認証端末400は、ユーザ300がログイン画面410のパスワード入力欄414に有効期限の切れたワンタイムパスワードを入力してログインを試みたときは、ログインを拒否することができる。
ユーザ300が認証端末400のログイン画面410で操作を行なうと、本動作フローが開始される。
認証端末400は、ログイン画面410上で要求された操作を判定する。認証コード表示ボタン412が押下された場合はステップS902へ進み、ログインボタン415が押下された場合はステップS903へ進む。
認証端末400は、電話番号入力欄411に入力された電話番号と一意に対応付けられた認証コードを、認証コード表示欄413に表示する。
認証端末400は、パスワード入力欄414に入力されたワンタイムパスワードが、自己に固有に対応付けられた正規のパスワードであるか否かを判定する。具体的には、例えばワンタイムパスワード内にコード化されて埋め込まれた認証情報(例えば認証コード)などを取り出し、自己が保有している認証情報と合致するか否かを判定する。例えば、認証コードを生成する際にその認証コードを認証情報として保持しておき、本ステップでワンタイムパスワードから取り出した認証コードと比較する。正しいパスワードである場合はステップS904へ進み、正しいパスワードでない場合はステップS906へ進む。
認証端末400は、パスワード入力欄414に入力されたワンタイムパスワード内にコード化されている状態列1315の値を取り出す。値が「許可」である場合はステップS905へ進み、値が「禁止」である場合はステップS906へ進む。
認証端末400は、ユーザ300のログインを許可する。
認証端末400は、ユーザ300のログインを許可せず、ログイン画面410をロックする。以後は、例えば所定時間が経過する、システム管理者がロックを解除するなどしない限り、ログイン操作は受け付けない。
以上の実施の形態1〜2では、携帯電話を用いて依頼元端末200を構成し、電話番号を依頼元端末200の端末固有情報として用いることを説明した。依頼元端末200に固有に割り当てられ、かつワンタイムパスワード発行サーバ100が知ることができる情報であれば、電話番号以外の情報を用いることもできる。また、携帯電話以外の端末を用いて依頼元端末200を構成することもできる。
Claims (5)
- ワンタイムパスワードを発行する装置であって、
ワンタイムパスワードの発行を依頼する依頼元端末を認証する認証部と、
前記認証部が認証した前記依頼元端末に対してワンタイムパスワードを発行するパスワード発行部と、
前記依頼元端末が固有に有する端末固有情報および前記依頼元端末のユーザに割り当てられた認証情報を保持するテーブルを格納した記憶部と、
を備え、
前記認証部は、
前記ワンタイムパスワードを発行するよう前記依頼元端末から要求を受けると、
前記依頼元端末から当該依頼元端末の端末固有情報を取得し、
前記依頼元端末の端末固有情報と、前記依頼元端末のユーザに割り当てられた認証情報と、前記ワンタイムパスワードを用いて認証を行なう認証端末に固有に割り当てられかつ前記依頼元端末の端末固有情報に一意に対応付けられた認証コードと、を用いて前記依頼元端末を認証し、
前記パスワード発行部は、
前記認証コードをコード化して埋め込んだ前記ワンタイムパスワードを発行する
ことを特徴とするワンタイムパスワード発行装置。 - 前記テーブルは、
前記依頼元端末のユーザが前記認証端末を使用することができるか否かを示す可否フラグを保持しており、
前記パスワード発行部は、
前記可否フラグを前記ワンタイムパスワード内にコード化して前記ワンタイムパスワードを発行する
ことを特徴とする請求項1記載のワンタイムパスワード発行装置。 - 請求項1または2記載のワンタイムパスワード発行装置と、
前記ワンタイムパスワードを用いてユーザを認証する認証端末と、
を有することを特徴とするワンタイムパスワード発行システム。 - 請求項2記載のワンタイムパスワード発行装置と、
前記ワンタイムパスワードを用いてユーザを認証する認証端末と、
を有し、
前記認証端末は、
前記依頼元端末のユーザが前記認証端末を使用することができない旨の前記可否フラグがコード化されている前記ワンタイムパスワードを受け取ったときは、認証機能をロックして認証要求を受け付けないようにする
ことを特徴とするワンタイムパスワード発行システム。 - 前記認証端末は、前記端末固有情報を受け取ると前記認証コードを提示する認証コード提示部を備えた
ことを特徴とする請求項3または4記載のワンタイムパスワード発行システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010064035A JP5351805B2 (ja) | 2010-03-19 | 2010-03-19 | ワンタイムパスワード発行装置、ワンタイムパスワード発行システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010064035A JP5351805B2 (ja) | 2010-03-19 | 2010-03-19 | ワンタイムパスワード発行装置、ワンタイムパスワード発行システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011198025A true JP2011198025A (ja) | 2011-10-06 |
JP5351805B2 JP5351805B2 (ja) | 2013-11-27 |
Family
ID=44876143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010064035A Active JP5351805B2 (ja) | 2010-03-19 | 2010-03-19 | ワンタイムパスワード発行装置、ワンタイムパスワード発行システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5351805B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018148463A (ja) * | 2017-03-07 | 2018-09-20 | 株式会社Nttドコモ | 認証システム、認証情報生成装置、被認証装置及び認証装置 |
KR102666949B1 (ko) * | 2023-06-13 | 2024-05-16 | 쿠팡 주식회사 | 휴대폰 번호를 이용한 로그인 지원 방법 및 그 시스템 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001346257A (ja) * | 2000-06-01 | 2001-12-14 | Akesesu:Kk | 携帯型無線端末機のセキュリティシステム、携帯型無線端末機、およびセキュリティ用プログラムを記録した記録媒体 |
JP2004240637A (ja) * | 2003-02-05 | 2004-08-26 | Toukei Computer Co Ltd | パスワード認証システム |
JP2005209083A (ja) * | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
JP2007179124A (ja) * | 2005-12-27 | 2007-07-12 | Ntt Docomo Inc | Pcクライアントソフト認証システム及びpcクライアントソフト認証方法 |
JP2010015541A (ja) * | 2008-06-04 | 2010-01-21 | Fujitsu Ltd | 認証システム、端末装置、パスワード発行装置及び認証方法 |
-
2010
- 2010-03-19 JP JP2010064035A patent/JP5351805B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001346257A (ja) * | 2000-06-01 | 2001-12-14 | Akesesu:Kk | 携帯型無線端末機のセキュリティシステム、携帯型無線端末機、およびセキュリティ用プログラムを記録した記録媒体 |
JP2004240637A (ja) * | 2003-02-05 | 2004-08-26 | Toukei Computer Co Ltd | パスワード認証システム |
JP2005209083A (ja) * | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
JP2007179124A (ja) * | 2005-12-27 | 2007-07-12 | Ntt Docomo Inc | Pcクライアントソフト認証システム及びpcクライアントソフト認証方法 |
JP2010015541A (ja) * | 2008-06-04 | 2010-01-21 | Fujitsu Ltd | 認証システム、端末装置、パスワード発行装置及び認証方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018148463A (ja) * | 2017-03-07 | 2018-09-20 | 株式会社Nttドコモ | 認証システム、認証情報生成装置、被認証装置及び認証装置 |
KR102666949B1 (ko) * | 2023-06-13 | 2024-05-16 | 쿠팡 주식회사 | 휴대폰 번호를 이용한 로그인 지원 방법 및 그 시스템 |
Also Published As
Publication number | Publication date |
---|---|
JP5351805B2 (ja) | 2013-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12081545B2 (en) | Out-of-band authentication to access web-service with indication of physical access to client device | |
US10491587B2 (en) | Method and device for information system access authentication | |
US20090158033A1 (en) | Method and apparatus for performing secure communication using one time password | |
CN109756446B (zh) | 一种车载设备的访问方法和系统 | |
US20120254935A1 (en) | Authentication collaboration system and authentication collaboration method | |
KR101159370B1 (ko) | 인터넷을 통해 정보를 제공하고 안전하게 신원을 게시하기위한 방법 및 시스템 | |
US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
US20120260322A1 (en) | Flexible authentication for online services with unreliable identity providers | |
CN110690972B (zh) | 令牌认证方法、装置、电子设备及存储介质 | |
KR20150038157A (ko) | 로그인 인증 방법 및 시스템 | |
WO2010014386A1 (en) | Method and system for securing communication sessions | |
US9954853B2 (en) | Network security | |
JP2009282561A (ja) | ユーザ認証システム、ユーザ認証方法およびプログラム | |
JP2007280393A (ja) | コンピューターログインをコントロールする装置およびその方法 | |
CN102571874A (zh) | 一种分布式系统中的在线审计方法及装置 | |
Klevjer et al. | Extended HTTP digest access authentication | |
KR20120058199A (ko) | 위치정보를 이용한 사용자 인증방법 | |
JP5351805B2 (ja) | ワンタイムパスワード発行装置、ワンタイムパスワード発行システム | |
CN105071993A (zh) | 加密状态检测方法和系统 | |
Choi et al. | Integrated user authentication method using BAC (Brokerage Authentication Center) in Multi-clouds | |
CN109684818A (zh) | 一种防止机主登录密码泄露的跨终端式的服务器登录方法 | |
KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 | |
KR20080067448A (ko) | 이동 통신 단말기를 이용한 컴퓨터에서의 보안 방법 | |
JP7403430B2 (ja) | 認証装置、認証方法及び認証プログラム | |
JP2014164672A (ja) | 認証装置および認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120720 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130712 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130730 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130823 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5351805 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |