JP4492318B2 - One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program - Google Patents

One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program Download PDF

Info

Publication number
JP4492318B2
JP4492318B2 JP2004345458A JP2004345458A JP4492318B2 JP 4492318 B2 JP4492318 B2 JP 4492318B2 JP 2004345458 A JP2004345458 A JP 2004345458A JP 2004345458 A JP2004345458 A JP 2004345458A JP 4492318 B2 JP4492318 B2 JP 4492318B2
Authority
JP
Japan
Prior art keywords
time
authentication
user
conversion
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004345458A
Other languages
Japanese (ja)
Other versions
JP2006155263A (en
Inventor
真一郎 緒方
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2004345458A priority Critical patent/JP4492318B2/en
Publication of JP2006155263A publication Critical patent/JP2006155263A/en
Application granted granted Critical
Publication of JP4492318B2 publication Critical patent/JP4492318B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ネットワークシステムにおける本人認証技術に関し、特に、ログオン毎に毎回異なるユーザID(ワンタイムID)を使用することにより、セキュリティレベルを高めた本人認証技術に関する。   The present invention relates to a personal authentication technique in a network system, and more particularly to a personal authentication technique with a higher security level by using a different user ID (one-time ID) for each logon.

ネットワークシステムにおける本人認証システムとしては、従来から種々のものが知られている。図13は、従来最も一般的に利用されている本人認証システムの構成を示したブロック図である。同図を参照すると、本人認証システムは、認証サーバ100と、ユーザが利用する端末装置200とを含み、両者はインターネット,LANなどのネットワーク300を介して相互に接続されている。   Various identity authentication systems in network systems have been conventionally known. FIG. 13 is a block diagram showing the configuration of a personal authentication system that has been most commonly used in the past. Referring to the figure, the personal authentication system includes an authentication server 100 and a terminal device 200 used by a user, both of which are connected to each other via a network 300 such as the Internet or a LAN.

この図13に示した本人認証システムでは、端末装置200のユーザは、本人認証を行う場合、自身のユーザIDとパスワードとを含む認証要求を、端末装置200から認証サーバ100へ送信する。認証サーバ100内の認証手段101は、送受信手段102を介して端末装置200からの認証要求を受信すると、各ユーザのユーザIDとパスワードとが対応付けて登録されている認証情報記憶部103を参照し、本人認証を行う。即ち、認証要求中のユーザIDと対応付けて認証情報記憶部103に登録されているパスワードと、認証要求中のパスワードとを比較し、両者が一致する場合は、認証成功とし、両者が不一致の場合は、認証失敗とする。   In the personal authentication system shown in FIG. 13, when performing user authentication, the user of the terminal device 200 transmits an authentication request including its own user ID and password from the terminal device 200 to the authentication server 100. When the authentication unit 101 in the authentication server 100 receives the authentication request from the terminal device 200 via the transmission / reception unit 102, the authentication unit 101 refers to the authentication information storage unit 103 in which the user ID and password of each user are registered in association with each other. And authenticate the person. That is, the password registered in the authentication information storage unit 103 in association with the user ID requesting the authentication is compared with the password requesting the authentication. If the two match, the authentication is successful and the two do not match. In this case, authentication is failed.

しかしながら、図13に示した本人認証システムは、毎回同じユーザID及びパスワードを使用するため、セキュリティの点に問題がある。そこで、毎回異なるパスワード(ワンタイムパスワード)を使用するようにした、図14に示すような本人認証システムが提案された(例えば、特許文献1参照)。   However, since the personal authentication system shown in FIG. 13 uses the same user ID and password every time, there is a problem in security. Therefore, a personal authentication system as shown in FIG. 14 has been proposed in which a different password (one-time password) is used each time (see, for example, Patent Document 1).

図14を参照すると、本人認証システムは、認証サーバ400と、ユーザが利用する端末装置500と、ワンタイムパスワード生成装置600とを含み、認証サーバ400と端末装置500とは、インターネット,LAN等のネットワーク700を介して相互に接続されている。   Referring to FIG. 14, the personal authentication system includes an authentication server 400, a terminal device 500 used by a user, and a one-time password generation device 600. The authentication server 400 and the terminal device 500 include the Internet, a LAN, and the like. They are connected to each other via a network 700.

端末装置500のユーザは、本人認証を行う場合、先ず、ワンタイムパスワード生成装置600に、自身のユーザIDを入力する。これにより、ワンタイムパスワード生成装置600は、入力されたユーザIDと現在時刻とに基づいてワンタイムパスワードを生成し、生成したワンタイムパスワードを表示部(図示せず)に表示する。尚、ワンタイムパスワード生成装置600は、例えば、ワンタイムパスワード生成用のプログラムを組み込んだ携帯電話機などにより実現される。   When performing user authentication, the user of the terminal device 500 first inputs his / her user ID into the one-time password generation device 600. As a result, the one-time password generating apparatus 600 generates a one-time password based on the input user ID and the current time, and displays the generated one-time password on a display unit (not shown). Note that the one-time password generation device 600 is realized by, for example, a mobile phone incorporating a program for generating a one-time password.

ユーザは、ワンタイムパスワードが表示されると、それと自身のユーザIDとを端末装置500に入力する。これにより、端末装置500は、上記ワンタイムパスワード及びユーザIDを含む認証要求を認証サーバ400へ送信する。   When the one-time password is displayed, the user inputs it and his / her user ID into the terminal device 500. Thereby, the terminal device 500 transmits an authentication request including the one-time password and the user ID to the authentication server 400.

認証サーバ400内の認証手段401は、送受信手段402を介して認証要求を受信すると、上記認証要求に含まれているユーザIDをワンタイムパスワード生成手段403に渡し、ワンタイムパスワードの生成を指示する。これにより、ワンタイムパスワード生成手段403は、時計404から現在時刻を入力し、この現在時刻と上記ユーザIDとに基づいてワンタイムパスワードを生成する。そして、生成したワンタイムパスワードと、認証要求に含まれていたワンタイムパスワードとを比較し、両者が一致する場合は、認証成功とし、両者が不一致の場合は、認証失敗とする。
特開2002−259344号公報
When the authentication unit 401 in the authentication server 400 receives the authentication request via the transmission / reception unit 402, the authentication unit 401 passes the user ID included in the authentication request to the one-time password generation unit 403 and instructs generation of the one-time password. . As a result, the one-time password generation unit 403 inputs the current time from the clock 404 and generates a one-time password based on the current time and the user ID. Then, the generated one-time password is compared with the one-time password included in the authentication request. If the two match, the authentication is successful, and if the two do not match, the authentication fails.
JP 2002-259344 A

上述した特許文献1に記載されている本人認証システムによれば、毎回異なるパスワードが使用されるため、セキュリティを高いものにすることが可能になる。   According to the personal authentication system described in Patent Document 1 described above, since a different password is used every time, security can be increased.

ところで、既に図13に示すような認証サーバ100を導入している機関においても、セキュリティの向上が望まれている。セキュリティを向上させるためには、図14に示すようなワンタイムパスワードを利用して認証を行う本人認証システムを導入すればよいが、それでは、コストが非常に高くなってしまう。   Incidentally, even in an organization that has already introduced the authentication server 100 as shown in FIG. 13, it is desired to improve security. In order to improve security, a personal authentication system that performs authentication using a one-time password as shown in FIG. 14 may be introduced. However, this increases the cost.

〔発明の目的〕
そこで、本発明の目的は、ユーザIDとパスワードとが対応付けて登録された認証情報記憶部を有し、ユーザIDとパスワードとに基づいた本人認証を行う既存の認証サーバを利用することにより、ワンタイムIDを用いたセキュリティの高い本人認証システムを経済的に構成できるようにすることにある。
(Object of invention)
Therefore, an object of the present invention is to have an authentication information storage unit in which a user ID and a password are registered in association with each other, and by using an existing authentication server that performs personal authentication based on the user ID and password, An object of the present invention is to make it possible to economically configure a high security personal authentication system using a one-time ID.

本発明にかかる第1のワンタイムID認証システムは、
端末装置と、ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を備えた認証サーバと、変換サーバとを含むワンタイムID認証システムであって、
前記端末装置が、
ユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことにより生成されたワンタイムIDと、パスワードとを含む認証要求を前記認証サーバへ送信する構成を有し、
前記認証サーバが、
前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を前記変換サーバへ送信し、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする構成を有し、
前記変換サーバが、
前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却する構成を有することを特徴とする。
The first one-time ID authentication system according to the present invention is:
A one-time ID authentication system including a terminal device, an authentication server including an authentication information storage unit in which a user ID and a password of a user are registered in association with each other, and a conversion server,
The terminal device is
It has a configuration in which an authentication request including a one-time ID generated by performing an operation using an arithmetic expression including a predetermined operator and a password is transmitted to the authentication server, with the user ID and the current time as the number of operations. ,
The authentication server is
When an authentication request is sent from the terminal device, a conversion request including the one-time ID in the authentication request is generated, the generated conversion request is transmitted to the conversion server, and the conversion request is transmitted from the conversion server. When a user ID is sent as a conversion result for the password, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request. Have a successful composition,
The conversion server is
When a conversion request is sent from the authentication server, the one-time ID in the conversion request and the current time are set as the number of operations, and a user ID is calculated by performing an operation using an arithmetic expression including a predetermined operator , The calculated user ID is returned to the authentication server.

本発明にかかる第2のワンタイムID認証システムは、第1のワンタイムID認証システムにおいて、
前記端末装置のユーザによって入力されたユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段を含むワンタイムID生成装置を備えたことを特徴とする。
The second one-time ID authentication system according to the present invention is the first one-time ID authentication system,
The user ID input by the user of the terminal device and the current time are used as the number of operations, and a one-time ID is generated by performing an operation using an arithmetic expression including a predetermined operator , and the generated one-time ID is displayed on the display unit And a one-time ID generation device including a one-time ID generation means for displaying on the screen.

本発明にかかる第3のワンタイムID認証システムは、第1のワンタイムID認証システムにおいて、
前記端末装置のユーザのユーザIDが登録されているユーザID記憶部と、
該ユーザID記憶部に登録されているユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段とを含むワンタイムID生成装置を備えたことを特徴とする。
A third one-time ID authentication system according to the present invention is the first one-time ID authentication system,
A user ID storage unit in which a user ID of the user of the terminal device is registered;
Using the user ID registered in the user ID storage unit and the current time as the number of operations, a one-time ID is generated by performing an operation using an arithmetic expression including a predetermined operator , and the generated one-time ID is displayed. And a one-time ID generation device including a one-time ID generation means to be displayed on the section.

本発明にかかる第4のワンタイムID認証システムは、第1〜第3のワンタイムID認証システムにおいて、
前記認証サーバが、
前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を前記変換サーバへ送信する変換要求手段と、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とする。
The fourth one-time ID authentication system according to the present invention is the first to third one-time ID authentication systems,
The authentication server is
A conversion request means for generating a conversion request including a one-time ID in the authentication request when an authentication request is sent from the terminal device, and transmitting the generated conversion request to the conversion server;
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, It is characterized by comprising a comparison means for making authentication successful when both match.

本発明にかかる第5のワンタイムID認証システムは、第4のワンタイムID認証システムにおいて、
前記変換サーバが、
前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段を備えたことを特徴とする。
A fifth one-time ID authentication system according to the present invention is the fourth one-time ID authentication system,
The conversion server is
When a conversion request is sent from the authentication server, the one-time ID in the conversion request and the current time are set as the number of operations, and a user ID is calculated by performing an operation using an arithmetic expression including a predetermined operator , Conversion means for transmitting the calculated user ID to the authentication server is provided.

本発明にかかる第6のワンタイムID認証システムは、第2または第3のワンタイムID認証システムにおいて、
前記ワンタイムID生成装置が、
一日を複数の時間帯に分けた際の、各時間帯用のワンタイムID生成用関数であって、ユーザIDと現在時刻とを演算数とし、所定の演算子を含むワンタイムID生成用関数が格納された関数保持部と、
該関数保持部に格納されているワンタイムID生成用関数の内の、現在時刻を含む時間帯用のワンタイムID生成用関数を用いて、現在時刻とユーザIDとを演算数とした演算を行うことによりワンタイムIDを生成するワンタイムID生成用演算手段とを備え、
前記変換サーバが、
一日を複数の時間帯に分けた際の、各時間帯用のユーザID算出用関数であって、ワンタイムIDと現在時刻とを演算数とし、所定の演算子を含むユーザID算出用関数が格納された逆関数保持部と、
前記認証サーバから変換要求が送られてきたとき、前記逆関数保持部に保持されている各時間帯用のユーザID算出用関数の内の、現在時刻を含む時間帯用のユーザID算出用関数を用いて、現在時刻と前記変換要求中のワンタイムIDとを演算数とした演算を行うことによりユーザIDを算出するユーザID算出用演算手段とを備えたことを特徴とする。
A sixth one-time ID authentication system according to the present invention is the second or third one-time ID authentication system.
The one-time ID generating device is
A function for generating a one-time ID for each time period when a day is divided into a plurality of time periods, and for generating a one-time ID including a predetermined operator with the user ID and the current time as the number of operations. a function storage unit the function is stored,
Using the one-time ID generation function for the time zone including the current time among the one-time ID generation functions stored in the function holding unit, the calculation using the current time and the user ID as the number of operations is performed. A one-time ID generation calculating means for generating a one-time ID by performing ,
The conversion server is
User ID calculation function for each time zone when dividing a day into a plurality of time zones, and a user ID calculation function including a predetermined operator with the one-time ID and the current time as the number of operations An inverse function holding unit storing
When a conversion request is sent from the authentication server, the user ID calculation function for the time zone including the current time among the user ID calculation functions for each time zone held in the inverse function holding unit And calculating means for calculating the user ID by performing a calculation using the current time and the one-time ID requested to be converted as the number of calculations.

本発明にかかる認証サーバは、
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部と、
端末装置からユーザIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段と、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とする。
An authentication server according to the present invention includes:
An authentication information storage unit in which the user ID and password of the user are registered in association with each other;
A conversion request means for generating a conversion request including a one-time ID in the authentication request and transmitting the generated conversion request to a conversion server when an authentication request including a user ID and a password is sent from the terminal device; ,
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, It is characterized by comprising a comparison means for making authentication successful when both match.

本発明にかかる変換サーバは、
認証サーバからワンタイムIDを含む変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段を備えたことを特徴とする。
The conversion server according to the present invention is:
When a conversion request including a one-time ID is sent from the authentication server, the user ID is obtained by performing an operation using an arithmetic expression including a predetermined operator using the one-time ID in the conversion request and the current time as the number of operations. And conversion means for transmitting the calculated user ID to the authentication server.

本発明にかかるワンタイムID認証方法は、
端末装置が、ユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことにより生成されたワンタイムIDと、パスワードとを含む認証要求を認証サーバへ送信し、
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を有する前記認証サーバが、前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を変換サーバへ送信し、
前記変換サーバが、前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却し、
前記認証サーバが、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とすることを特徴とする。
The one-time ID authentication method according to the present invention includes:
The terminal device uses the user ID and the current time as the number of operations, and transmits an authentication request including a one-time ID generated by performing an arithmetic operation including a predetermined operator and a password to the authentication server,
When the authentication server having the authentication information storage unit in which the user ID and password of the user are registered in association with each other, when the authentication request is sent from the terminal device, the conversion including the one-time ID in the authentication request Generate a request, send the generated conversion request to the conversion server,
When the conversion server receives a conversion request from the authentication server, the conversion server uses the one-time ID and the current time in the conversion request as the number of operations, and performs a calculation using an arithmetic expression including a predetermined operator. ID is calculated, the calculated user ID is returned to the authentication server,
When the authentication server receives a user ID as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID and the password in the authentication request And if both match, the authentication is successful.

本発明にかかる第1のプログラムは、
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を備えたコンピュータを、
端末装置からユーザIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段として機能させる。
The first program according to the present invention is:
A computer including an authentication information storage unit in which a user ID and password of a user are registered in association with each other,
A conversion request means for generating a conversion request including a one-time ID in the authentication request when an authentication request including a user ID and a password is sent from the terminal device, and transmitting the generated conversion request to the conversion server;
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, When the two match, it is made to function as a comparison means for successful authentication.

本発明にかかる第2のプログラムは、
コンピュータを、
認証サーバからワンタイムIDを含む変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段として機能させる。
The second program according to the present invention is:
Computer
When a conversion request including a one-time ID is sent from the authentication server, the user ID is obtained by performing an operation using an arithmetic expression including a predetermined operator using the one-time ID in the conversion request and the current time as the number of operations. And the calculated user ID is made to function as conversion means for transmitting to the authentication server.

〔作用〕
ユーザは、本人認証を行う場合、自身の端末装置から認証サーバへ認証要求を送る。この認証要求には、ユーザのユーザIDと現在時刻とに基づいて生成されたワンタイムIDと、上記ユーザのパスワードとが含まれている。ワンタイムIDは、その生成時刻毎に、その値が異なるものになるので、セキュリティを高いものにすることができる。認証サーバは、認証要求を受信すると、認証要求中のワンタイムIDを含んだ変換要求を生成し、変換サーバに送る。変換サーバは、変換要求中のワンタイムIDと現在時刻とに基づいて、ユーザのユーザIDを算出し、算出したユーザIDを認証サーバに返却する。認証サーバは、返却されたユーザIDと、認証要求中のパスワードと、認証情報記憶部とを利用して本人認証を行う。
[Action]
When performing user authentication, the user sends an authentication request from his terminal device to the authentication server. This authentication request includes a one-time ID generated based on the user ID of the user and the current time, and the password of the user. Since the value of the one-time ID is different for each generation time, the security can be enhanced. When receiving the authentication request, the authentication server generates a conversion request including the one-time ID in the authentication request and sends it to the conversion server. The conversion server calculates the user ID of the user based on the one-time ID being requested for conversion and the current time, and returns the calculated user ID to the authentication server. The authentication server authenticates the user by using the returned user ID, the password in the authentication request, and the authentication information storage unit.

本発明によれば、ワンタイムIDを利用したセキュリティの高い本人認証システムを経済的に構成することが可能になる。その理由は、端末装置から送られてきた認証要求に含まれているワンタイムIDをユーザIDに戻す変換サーバを設け、ユーザIDとパスワードとによる本人認証を行う既存の認証サーバをワンタイムIDを用いた本人認証に利用できるようにしたからである。   According to the present invention, it is possible to economically configure a high-security personal authentication system using a one-time ID. The reason is that a conversion server that returns the one-time ID included in the authentication request sent from the terminal device to the user ID is provided, and the existing authentication server that performs the user authentication with the user ID and the password is replaced with the one-time ID. This is because it can be used for the identity authentication used.

次に本発明の実施の形態について図面を参照して詳細に説明する。   Next, embodiments of the present invention will be described in detail with reference to the drawings.

〔第1の実施の形態の構成の説明〕
図1は本発明にかかるワンタイムID認証システムの第1の実施の形態の全体構成を示すブロック図である。同図を参照すると、本実施の形態のワンタイムID認証システムは、ユーザが利用するワンタイムID生成装置10と、上記ユーザが利用する端末装置20と、認証サーバ30と、変換サーバ40とを含み、端末装置10,認証サーバ30および変換サーバ40は、インターネット,LAN等のネットワーク50を介して相互に接続されている。
[Description of Configuration of First Embodiment]
FIG. 1 is a block diagram showing the overall configuration of a first embodiment of a one-time ID authentication system according to the present invention. Referring to the figure, the one-time ID authentication system of the present embodiment includes a one-time ID generation device 10 used by a user, a terminal device 20 used by the user, an authentication server 30, and a conversion server 40. In addition, the terminal device 10, the authentication server 30, and the conversion server 40 are connected to each other via a network 50 such as the Internet or a LAN.

ワンタイムID生成装置10は、ユーザが入力したユーザIDと現在時刻とに基づいてワンタイムIDを生成し、ユーザに提示する機能を有する。   The one-time ID generation device 10 has a function of generating a one-time ID based on the user ID input by the user and the current time and presenting it to the user.

図2は、上記した機能を有するワンタイムID生成装置10の構成例を示すブロック図であり、テンキー等の入力部11と、ワンタイムID生成手段12と、現在時刻を表示する時計16と、LCDなどの表示部17とを備えている。   FIG. 2 is a block diagram illustrating a configuration example of the one-time ID generation device 10 having the above-described function. An input unit 11 such as a numeric keypad, a one-time ID generation unit 12, a clock 16 that displays the current time, And a display unit 17 such as an LCD.

ワンタイムID生成手段12は、関数保持部13と、演算手段14と、現在時刻入力手段15を備えている。   The one-time ID generation unit 12 includes a function holding unit 13, a calculation unit 14, and a current time input unit 15.

時刻入力手段15は、時計16から現在時刻を入力する機能を有する。尚、本実施の形態では、時刻入力手段15は、時計16が表示している時:分:秒の内、時:分のみを入力するものとする。即ち、時刻入力手段15は、分単位の時刻を入力する。   The time input means 15 has a function of inputting the current time from the clock 16. In the present embodiment, it is assumed that the time input means 15 inputs only the hour: minute of the hour: minute: second displayed by the clock 16. That is, the time input means 15 inputs the time in minutes.

関数保持部13には、ワンタイムIDを生成する際に利用する関数(ワンタイムID生成用関数)が格納されている。   The function holding unit 13 stores a function (one-time ID generation function) used when generating a one-time ID.

演算手段14は、入力部11から入力されたユーザIDと、時刻入力手段15が入力した現在時刻とに対して、関数保持部13に保持されているワンタイムID生成用関数に従った演算を行うことによりワンタイムIDを算出し、算出したワンタイムIDを表示部17に表示する機能を有する。   The calculation means 14 performs a calculation according to the one-time ID generation function held in the function holding section 13 for the user ID input from the input section 11 and the current time input by the time input means 15. By performing this, a one-time ID is calculated, and the calculated one-time ID is displayed on the display unit 17.

尚、ワンタイムID生成装置10内のワンタイムID生成手段12は、CPU(コンピュータ)によって実現可能なものであり、コンピュータによって実現する場合は、例えば、次のようにする。コンピュータをワンタイムID生成手段12として機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御することにより、自コンピュータ上に、ワンタイムID生成手段12を実現する。また、ワンタイムID生成装置10は、CPUを内蔵した携帯電話機を利用して実現することもできる。即ち、上記CPUをワンタイムID生成手段12として機能させるためのプログラムを記録したディスクなどの記録媒体を用意し、CPUに上記プログラムを読み取らせる。CPUは、読み取ったプログラムに従って自身の動作を制御することにより、自CPU上にワンタイムID生成手段を実現する。   Note that the one-time ID generation means 12 in the one-time ID generation device 10 can be realized by a CPU (computer), and when realized by a computer, for example, as follows. A disk, a semiconductor memory, and other recording media on which a program for causing the computer to function as the one-time ID generation means 12 is prepared are prepared, and the computer reads the program. The computer realizes the one-time ID generation means 12 on its own computer by controlling its own operation according to the read program. The one-time ID generation device 10 can also be realized using a mobile phone with a built-in CPU. That is, a recording medium such as a disk on which a program for causing the CPU to function as the one-time ID generating unit 12 is prepared, and the CPU reads the program. The CPU realizes a one-time ID generation means on its own CPU by controlling its own operation according to the read program.

端末装置20は、ワンタイムID及びパスワードを含んだ認証要求を認証サーバ30へ送信する機能や、認証サーバ30から送られてきた認証結果をユーザに提示する機能等を有する。   The terminal device 20 has a function of transmitting an authentication request including a one-time ID and a password to the authentication server 30, a function of presenting an authentication result sent from the authentication server 30 to the user, and the like.

図3は、上記した機能を有する端末装置20の構成例を示すブロック図であり、送受信手段21と、制御手段22と、キーボード等の入力部23と、LCD等の表示部24とを備えている。   FIG. 3 is a block diagram illustrating a configuration example of the terminal device 20 having the above-described function, and includes a transmission / reception unit 21, a control unit 22, an input unit 23 such as a keyboard, and a display unit 24 such as an LCD. Yes.

送受信手段21は、ネットワーク50を介してデータをやり取りする機能を有する。   The transmission / reception means 21 has a function of exchanging data via the network 50.

制御手段22は、入力部23から入力されたワンタイムID及びパスワードを含む認証要求を生成する機能や、生成した認証要求を送受信手段21を介して認証サーバ30へ送信する機能や、認証サーバ30から送られてきた認証結果を表示部24に表示する機能などを有する。   The control unit 22 has a function of generating an authentication request including the one-time ID and password input from the input unit 23, a function of transmitting the generated authentication request to the authentication server 30 via the transmission / reception unit 21, and the authentication server 30. The display unit 24 has a function of displaying the authentication result sent from the display unit 24.

尚、端末装置20はパーソナルコンピュータ等のコンピュータによって実現可能なものであり、コンピュータによって実現する場合は、例えば、次のようにする。コンピュータを端末装置として機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御することにより、自コンピュータ上に、送受信手段21、制御手段22を実現する。   The terminal device 20 can be realized by a computer such as a personal computer. When the terminal device 20 is realized by a computer, for example, the following is performed. A disk, a semiconductor memory, and other recording media recording a program for causing the computer to function as a terminal device are prepared, and the computer reads the program. The computer realizes the transmission / reception means 21 and the control means 22 on its own computer by controlling its own operation according to the read program.

認証サーバ30は、端末装置20からワンタイムID及びパスワードを含む認証要求が送られてきたとき、変換サーバ40を利用して上記ワンタイムIDに対応するユーザIDを取得し、このユーザIDと上記認証要求中のパスワードとに基づいて認証を行う機能を有する。   When an authentication request including a one-time ID and a password is sent from the terminal device 20, the authentication server 30 uses the conversion server 40 to obtain a user ID corresponding to the one-time ID, and this user ID and the above-mentioned It has a function of performing authentication based on the password being requested for authentication.

図4は、上述した機能を有する認証サーバ30の構成例を示すブロック図であり、送受信手段31と、認証手段32と、認証情報記憶部35とを備えている。   FIG. 4 is a block diagram illustrating a configuration example of the authentication server 30 having the above-described function, and includes a transmission / reception unit 31, an authentication unit 32, and an authentication information storage unit 35.

認証情報記憶部35には、図5に示すように、ユーザのユーザID,パスワード,アクセス権限,氏名,…が対応付けて登録されている。   As shown in FIG. 5, the user ID, password, access authority, name,... Of the user are registered in the authentication information storage unit 35 in association with each other.

送受信手段31は、ネットワーク50を介してデータをやり取りする機能を有する。   The transmission / reception means 31 has a function of exchanging data via the network 50.

認証手段32は、変換要求手段33と、比較手段34とを備えている。   The authentication unit 32 includes a conversion request unit 33 and a comparison unit 34.

変換要求手段33は、送受信手段31を介して端末装置20からの認証要求を受信したとき、認証要求中のワンタイムIDを含んだ変換要求を変換サーバ40へ送信し、この変換要求に応答して変換サーバ40から返却されたユーザIDを比較手段34に渡す機能を有する。変換要求手段33は、図13に示した認証サーバ100には備わっていない構成であり、既存の認証サーバ100を利用して認証サーバ30を実現する場合には、この構成を組み込む必要がある。   When the conversion request means 33 receives the authentication request from the terminal device 20 via the transmission / reception means 31, the conversion request means 33 transmits a conversion request including the one-time ID in the authentication request to the conversion server 40, and responds to the conversion request. The user ID returned from the conversion server 40 is passed to the comparison unit 34. The conversion request means 33 is a configuration that is not provided in the authentication server 100 shown in FIG. 13. When the authentication server 30 is realized using the existing authentication server 100, it is necessary to incorporate this configuration.

比較手段34は、変換要求手段33から渡されたユーザIDに対応付けて認証情報記憶部35に登録されているパスワードと、端末装置20からの認証要求中のパスワードとを比較し、両者が一致する場合は、認証成功とし、両者が不一致の場合は、認証失敗とする機能を有する。比較手段34は、図13に示した認証サーバ100に備わっている構成である。   The comparison unit 34 compares the password registered in the authentication information storage unit 35 in association with the user ID passed from the conversion request unit 33 with the password in the authentication request from the terminal device 20, and the two match. If the authentication is successful, the authentication is successful. If the two do not match, the authentication is failed. The comparison means 34 is a configuration provided in the authentication server 100 shown in FIG.

尚、認証サーバ30は、コンピュータによって実現可能なものであり、コンピュータによって実現する場合は、例えば、次のようにする。コンピュータを認証サーバとして機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御し、自コンピュータ上に、送受信手段31,認証手段32を実現する。   The authentication server 30 can be realized by a computer, and when realized by a computer, for example, is as follows. A disk, a semiconductor memory, and other recording media recording a program for causing the computer to function as an authentication server are prepared, and the computer is caused to read the program. The computer controls its own operation according to the read program, and realizes the transmission / reception means 31 and the authentication means 32 on the computer.

変換サーバ40は、認証サーバ30からワンタイムIDを含む変換要求が送られてきたとき、上記ワンタイムIDと現在時刻とに基づいてユーザIDを算出し、算出したユーザIDを返却する機能を有する。   When a conversion request including a one-time ID is sent from the authentication server 30, the conversion server 40 has a function of calculating a user ID based on the one-time ID and the current time and returning the calculated user ID. .

図6は上記した機能を有する変換サーバ40の構成例を示すブロック図であり、送受信手段41と、変換手段42と、現在時刻を表示する時計46とを有する。   FIG. 6 is a block diagram showing a configuration example of the conversion server 40 having the above-described function, and includes a transmission / reception means 41, a conversion means 42, and a clock 46 that displays the current time.

送受信手段41は、ネットワーク50を介してデータを送受信する機能を有する。   The transmission / reception means 41 has a function of transmitting / receiving data via the network 50.

変換手段42は、演算手段43と、逆関数保持部44と、時刻入力手段45とを備えている。   The conversion unit 42 includes a calculation unit 43, an inverse function holding unit 44, and a time input unit 45.

時刻入力手段45は、時計46から分単位の現在時刻を入力する機能を有する。   The time input means 45 has a function of inputting the current time in minutes from the clock 46.

逆関数保持部44には、ワンタイムIDと現在時刻とからユーザIDを求めるための関数(ユーザID算出用関数)が格納されている。   The inverse function holding unit 44 stores a function (user ID calculation function) for obtaining a user ID from the one-time ID and the current time.

演算手段43は、送受信手段41を介して認証サーバ30から送られてきた変換要求を受信したとき、それに含まれているワンタイムIDと、時刻入力手段45が入力した分単位の現在時刻と、逆関数保持部44に保持されているユーザID算出用関数とに基づいてユーザIDを算出し、算出したユーザIDを認証サーバ30へ送信する機能を有する。   When the calculation means 43 receives the conversion request sent from the authentication server 30 via the transmission / reception means 41, the one-time ID included therein, the current time in minutes input by the time input means 45, The user ID is calculated based on the user ID calculation function held in the inverse function holding unit 44, and the calculated user ID is transmitted to the authentication server 30.

尚、変換サーバ40は、コンピュータによって実現可能なものであり、コンピュータによって実現する場合は、例えば次のようにする。コンピュータを変換サーバとして機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御することにより、自コンピュータ上に、送受信手段41、変換手段42を実現する。   The conversion server 40 can be realized by a computer. When the conversion server 40 is realized by a computer, for example, it is as follows. A disk, semiconductor memory, or other recording medium on which a program for causing a computer to function as a conversion server is prepared, and the computer is caused to read the program. The computer realizes the transmission / reception means 41 and the conversion means 42 on its own computer by controlling its own operation according to the read program.

〔第1の実施の形態の動作の説明〕
次に、本実施の形態の動作について各図を参照して詳細に説明する。
[Description of Operation of First Embodiment]
Next, the operation of the present embodiment will be described in detail with reference to the drawings.

端末装置20のユーザは、本人認証を行う場合、ワンタイムID生成装置10を起動し、入力部11から自身のユーザIDを入力する(図7のa)。   When performing user authentication, the user of the terminal device 20 activates the one-time ID generation device 10 and inputs his / her user ID from the input unit 11 (a in FIG. 7).

ワンタイムID生成装置10内のワンタイムID生成手段12は、起動されると、ユーザIDの入力待ち状態となり、ユーザによって入力部11からユーザIDが入力されると、時刻入力手段15を用いて時計16から分単位の現在時刻を入力する(図8のステップS81,S82)。その後、演算手段14が、関数保持部13に格納されているワンタイムID生成用関数と、ユーザが入力したユーザIDと、時刻入力手段15が入力した現在時刻とに基づいてワンタイムIDを生成する(ステップS83)。ここで、ワンタイムID生成用関数としては、例えば、(ワンタイムID)=(ユーザID)×(現在時刻)などの関数を採用することができる。その後、演算手段14は、算出したワンタイムIDを表示部17に表示する(ステップS84)。   When the one-time ID generation unit 12 in the one-time ID generation device 10 is activated, the one-time ID generation unit 12 waits for input of a user ID. When the user ID is input from the input unit 11 by the user, the time input unit 15 is used. The current time in minutes is input from the clock 16 (steps S81 and S82 in FIG. 8). Thereafter, the calculation means 14 generates a one-time ID based on the one-time ID generation function stored in the function holding unit 13, the user ID input by the user, and the current time input by the time input means 15. (Step S83). Here, as the one-time ID generation function, for example, a function such as (one-time ID) = (user ID) × (current time) can be adopted. Thereafter, the calculation means 14 displays the calculated one-time ID on the display unit 17 (step S84).

ユーザは、表示部17にワンタイムIDが表示されると、表示されたワンタイムIDとパスワードとを端末装置20に入力する(図7のb,c)。端末装置20内の制御手段22は、入力部23からワンタイムID及びパスワードが入力されると、それらを含んだ認証要求を認証サーバ30へ送信する(図7のd)。   When the one-time ID is displayed on the display unit 17, the user inputs the displayed one-time ID and password to the terminal device 20 (b and c in FIG. 7). When the one-time ID and password are input from the input unit 23, the control means 22 in the terminal device 20 transmits an authentication request including them to the authentication server 30 (d in FIG. 7).

認証サーバ30内の変換要求手段33は、送受信手段31を介して端末装置20から送られてきた認証要求を受信すると、上記認証要求中のワンタイムIDを含んだ変換要求を生成し、それを変換サーバ40へ送信する(図9のステップS91,S92及び図7のe)。その後、変換要求手段33は、変換結果(ユーザID)の返却待ち状態となる(ステップS93)。   When the conversion request means 33 in the authentication server 30 receives the authentication request sent from the terminal device 20 via the transmission / reception means 31, the conversion request means 33 generates a conversion request including the one-time ID in the authentication request, The data is transmitted to the conversion server 40 (steps S91 and S92 in FIG. 9 and e in FIG. 7). Thereafter, the conversion request unit 33 waits for a conversion result (user ID) to be returned (step S93).

一方、変換サーバ40内の変換手段42は、認証サーバ30からの変換要求を送受信手段41を介して受信すると、図10のフローチャートに示すように、先ず時刻入力手段45を使用して時計46から分単位の現在時刻を入力する(ステップS101)。その後、演算手段43が、逆関数保持部44に保持されているユーザID算出用関数と、時刻入力手段45が入力した分単位の現在時刻と、変換要求中のワンタイムIDに基づいてユーザIDを算出し、算出したユーザIDを認証サーバ30へ返却する(ステップS102,S103及び図7のf)。ここで、逆関数保持部44に保持されているユーザID算出用関数は、ワンタイムID生成装置10内の関数保持部13に保持されているワンタイムID生成用関数の逆関数であり、例えば、ワンタイムID生成用関数が、(ワンタイムID)=(ユーザID)×(現在時刻)であれば、ユーザID算出用関数は、(ユーザID)=(ワンタイムID)÷(現在時刻)となる。但し、関数保持部13,逆関数保持部44に保持されるワンタイムID生成用関数,ユーザID算出用関数は、上記した例に限られるものではない。   On the other hand, when the conversion means 42 in the conversion server 40 receives a conversion request from the authentication server 30 via the transmission / reception means 41, first, as shown in the flowchart of FIG. The current time in minutes is input (step S101). After that, the calculation means 43 uses the user ID calculation function held in the inverse function holding section 44, the current time in minutes input by the time input means 45, and the one-time ID requested to be converted based on the user ID. And the calculated user ID is returned to the authentication server 30 (steps S102 and S103 and f in FIG. 7). Here, the user ID calculation function held in the inverse function holding unit 44 is an inverse function of the one-time ID generation function held in the function holding unit 13 in the one-time ID generation device 10. If the one-time ID generation function is (one-time ID) = (user ID) × (current time), the user ID calculation function is (user ID) = (one-time ID) / (current time). It becomes. However, the one-time ID generation function and the user ID calculation function held in the function holding unit 13 and the inverse function holding unit 44 are not limited to the above examples.

変換結果の返却待ち状態にある認証サーバ30内の変換要求手段33は、変換サーバ40から送られてくる変換結果(ユーザID)を送受信手段31を介して受信すると、それを比較手段34に渡す。これにより、比較手段34は、認証情報記憶部35から、上記ユーザIDに対応付けて登録されているパスワードを取り出し、端末装置20から送られてきた認証要求中のパスワードと比較する(図9のステップS94)。そして、両者が一致する場合は、認証要求元の端末装置20に認証成功を通知し(ステップS95がYES,S96)、不一致の場合は、端末装置20に認証失敗を通知する(ステップS95がNO,S97及び図9のg)。尚、認証情報記憶部35に該当するユーザIDが登録されていない場合も、認証失敗とする。   When the conversion request means 33 in the authentication server 30 in the conversion result waiting state receives the conversion result (user ID) sent from the conversion server 40 via the transmission / reception means 31, it passes it to the comparison means 34. . As a result, the comparison unit 34 extracts the password registered in association with the user ID from the authentication information storage unit 35 and compares it with the password in the authentication request sent from the terminal device 20 (FIG. 9). Step S94). If they match, the authentication request source terminal device 20 is notified of authentication success (YES in step S95, S96), and if they do not match, the terminal device 20 is notified of authentication failure (NO in step S95). , S97 and g) of FIG. Note that authentication failure also occurs when the corresponding user ID is not registered in the authentication information storage unit 35.

端末装置20内の制御手段22は、送受信手段21を介して認証結果(認証成功或いは認証失敗)を受信すると、それを表示部24に表示する。認証成功が表示された場合、端末装置20のユーザは、システムに対するアクセス権を獲得したことになり、システムにアクセスすることが可能になる。これに対して、認証失敗が表示された場合は、ユーザは、前述した操作を再度行う。   When the control means 22 in the terminal device 20 receives the authentication result (authentication success or authentication failure) via the transmission / reception means 21, it displays it on the display unit 24. When the authentication success is displayed, the user of the terminal device 20 has acquired the access right to the system, and can access the system. On the other hand, when the authentication failure is displayed, the user performs the operation described above again.

尚、上述した実施の形態では、変換サーバ40内の変換手段42は、認証サーバ30からの変換要求を受信したとき、変換要求中のワンタイムIDと、現在時刻とに基づいてユーザIDを1つだけ算出するようにしたが、現在時刻に対応するユーザIDと、現在時刻よりも1分前の時刻に対応するユーザIDとの2つのユーザIDを求め、それら2つのユーザIDを認証サーバ30に返却するようにしても良い。そして、2つのユーザIDが返却された認証サーバ30内の比較手段34では、上記2つのユーザIDに対応付けて認証情報記憶部35に登録されている2つのパスワードの内の何れか一方が、認証要求中のパスワードと一致していれば、認証成功と判定する。このようにすることにより、ユーザの操作時間(ワンタイムIDの生成時から、ユーザがワンタイムID及びパスワードを端末装置20に入力するまでの時間)により、ワンタイムIDの生成時刻と、変換サーバ40における変換要求の受信時刻とに差が生じた場合であっても、その差が1分以内であれば、認証成功とすることができる。   In the above-described embodiment, when the conversion unit 42 in the conversion server 40 receives the conversion request from the authentication server 30, the conversion unit 42 sets the user ID to 1 based on the one-time ID in the conversion request and the current time. However, two user IDs, a user ID corresponding to the current time and a user ID corresponding to a time one minute before the current time, are obtained, and these two user IDs are obtained from the authentication server 30. You may make it return to. In the comparison unit 34 in the authentication server 30 to which the two user IDs are returned, one of the two passwords registered in the authentication information storage unit 35 in association with the two user IDs is If it matches the password in the authentication request, it is determined that the authentication is successful. In this way, the one-time ID generation time and the conversion server can be determined according to the user operation time (the time from when the one-time ID is generated until the user inputs the one-time ID and password to the terminal device 20). Even if there is a difference between the reception time of the conversion request at 40 and the difference is within one minute, the authentication can be successful.

また、上述した実施の形態では、関数保持部13,逆関数保持部44にそれぞれワンタイムID生成用関数,ユーザID算出用関数を1つずつ格納するようにしたが、複数のワンタイムID生成用関数,ユーザID算出用関数を格納しておき、時間帯に応じて使用する関数を変更するようにしても良い。このようにする場合は、例えば、1日を複数の時間帯に分け、各時間帯用のそれぞれ異なるワンタイムID生成用関数,ユーザID算出用関数を関数保持部13,客関数保持部44に登録しておく。ワンタイムID生成装置10内の演算手段14では、図8のステップS83でワンタイムIDを生成する際、関数保持部13に格納されている各時間帯のワンタイムID生成用関数の内の、現在時刻を含む時間帯用のワンタイムID生成用関数と、現在時刻と、ユーザIDとを使用してワンタイムIDを生成する。また、変換サーバ40内の演算手段43では、図10のステップS102においてユーザIDを算出する際、逆関数保持部44に格納されているユーザID算出用関数の内の、現在時刻を含む時間帯用のユーザID算出用関数と、現在時刻と、ワンタイムIDとからユーザIDを算出する。   In the above-described embodiment, the function holding unit 13 and the inverse function holding unit 44 store one one-time ID generation function and one user ID calculation function, respectively. A function for use and a user ID calculation function may be stored, and the function to be used may be changed according to the time zone. In this case, for example, one day is divided into a plurality of time zones, and different one-time ID generation functions and user ID calculation functions for each time zone are stored in the function holding unit 13 and the customer function holding unit 44, respectively. Register. When the calculation means 14 in the one-time ID generation device 10 generates a one-time ID in step S83 of FIG. 8, the one-time ID generation function of each time zone stored in the function holding unit 13 A one-time ID is generated using a function for generating a one-time ID for a time zone including the current time, the current time, and a user ID. Further, in the calculation means 43 in the conversion server 40, when calculating the user ID in step S102 of FIG. 10, the time zone including the current time in the user ID calculation function stored in the inverse function holding unit 44. The user ID is calculated from the function for calculating the user ID, the current time, and the one-time ID.

〔第1の実施の形態の効果〕
本実施の形態によれば、ワンタイムIDを利用したセキュリティの高い本人認証システムを経済的に構成することが可能になる。その理由は、端末装置20から送られてきた認証要求に含まれているワンタイムIDをユーザIDに戻す変換サーバ40を設けることにより、ユーザIDとパスワードとによる本人認証を行う既存の認証サーバ30を、ワンタイムIDを用いた本人認証に利用できるようにしたからである。
[Effect of the first embodiment]
According to the present embodiment, it is possible to economically configure a high security personal authentication system using a one-time ID. The reason is that by providing a conversion server 40 that returns the one-time ID included in the authentication request sent from the terminal device 20 to the user ID, an existing authentication server 30 that performs personal authentication using the user ID and password. This is because the password can be used for personal authentication using a one-time ID.

更に、本実施の形態によれば、セキュリティを極めて高いものにすることが可能になる。その理由は、時間毎に異なるワンタイムID生成用関数,ユーザID算出用関数を使用するようにしているからである。   Furthermore, according to the present embodiment, it is possible to make security extremely high. The reason is that different one-time ID generation functions and user ID calculation functions are used for each time.

〔第2の実施の形態〕
次に、本発明にかかるワンタイムID認証システムの第2の実施の形態について説明する。本実施の形態のワンタイムID認証システムは、図1に示したワンタイムID認証システムにおいて、図2に示したワンタイムID生成装置10の代わりに、図11に示すワンタイムID生成装置10aを用いることにより実現される。
[Second Embodiment]
Next, a second embodiment of the one-time ID authentication system according to the present invention will be described. The one-time ID authentication system according to the present embodiment is different from the one-time ID generation apparatus 10 shown in FIG. 2 in the one-time ID authentication system shown in FIG. It is realized by using.

本実施の形態で使用する図11に示すワンタイムID生成装置10aは、ワンタイムID生成手段12の代わりに、ワンタイムID生成手段12aを備えている点、およびユーザID保持部19が追加されている点が図2に示したワンタイムID生成手段12と相違している。   The one-time ID generation device 10a shown in FIG. 11 used in the present embodiment is provided with a one-time ID generation unit 12a instead of the one-time ID generation unit 12, and a user ID holding unit 19 is added. This is different from the one-time ID generating means 12 shown in FIG.

ユーザID保持部19には、端末装置20のユーザのユーザIDが登録されている。   A user ID of the user of the terminal device 20 is registered in the user ID holding unit 19.

ワンタイムID生成12aは、ユーザID保持部19に格納されているユーザIDを入力するユーザID入力手段18が追加されている点が、ワンタイムID生成手段12と相違している。   The one-time ID generation unit 12a is different from the one-time ID generation unit 12 in that a user ID input unit 18 for inputting a user ID stored in the user ID holding unit 19 is added.

次に、本実施の形態の動作について説明する。尚、ワンタイムID生成装置12a以外の動作は、第1の実施の形態と同様であるので、ここでは、ワンタイムID生成装置12aの動作についてのみ説明する。   Next, the operation of the present embodiment will be described. Since operations other than the one-time ID generation device 12a are the same as those in the first embodiment, only the operation of the one-time ID generation device 12a will be described here.

端末装置20のユーザは、本人認証を行う場合、ワンタイムID生成装置10aを起動する。これにより、ワンタイムID生成装置10a内のワンタイムID生成手段12aは、時刻入力手段15を用いて時計16から分単位の現在時刻を入力し、更に、ユーザID入力手段18を用いてユーザID保持部19からユーザIDを入力する(図12のステップS121,S122)。その後、ワンタイムID生成手段12a内の演算手段14が、関数保持部13に保持されているワンタイムID生成用関数と、時刻入力手段15が入力した現在時刻と、ユーザID入力手段18が入力したユーザIDとに基づいて、ワンタイムIDを生成し、生成したワンタイムIDを表示部17に表示する(ステップS123,S124)。   The user of the terminal device 20 activates the one-time ID generation device 10a when performing personal authentication. As a result, the one-time ID generation unit 12a in the one-time ID generation device 10a inputs the current time in minutes from the clock 16 using the time input unit 15, and further uses the user ID input unit 18 to input the user ID. A user ID is input from the holding unit 19 (steps S121 and S122 in FIG. 12). Thereafter, the calculation means 14 in the one-time ID generation means 12a inputs the one-time ID generation function held in the function holding section 13, the current time inputted by the time input means 15, and the user ID input means 18 Based on the user ID, a one-time ID is generated, and the generated one-time ID is displayed on the display unit 17 (steps S123 and S124).

〔第2の実施の形態の効果〕
本実施の形態によれば、第1の実施の形態の効果に加え、ユーザが行うワンタイムIDの生成操作を簡単なものとすることができる。その理由は、ワンタイムID生成装置12aが、ユーザIDが登録されたユーザID保持部19を備えており、ユーザがワンタイムID生成時に、ユーザIDを入力する必要がないからである。
[Effects of Second Embodiment]
According to the present embodiment, in addition to the effects of the first embodiment, the one-time ID generation operation performed by the user can be simplified. The reason is that the one-time ID generation device 12a includes the user ID holding unit 19 in which the user ID is registered, and the user does not need to input the user ID when generating the one-time ID.

高いセキュリティが求められる認証システムに利用することができる。   It can be used for authentication systems that require high security.

本発明にかかるワンタイムID認証システムの第1の実施の形態の全体構成例を示すブロック図である。It is a block diagram which shows the example of whole structure of 1st Embodiment of the one-time ID authentication system concerning this invention. ワンタイムID生成装置10の構成例を示すブロック図である。2 is a block diagram illustrating a configuration example of a one-time ID generation device 10. FIG. 端末装置20の構成例を示すブロック図である。3 is a block diagram illustrating a configuration example of a terminal device 20. FIG. 認証サーバ30の構成例を示すブロック図である。3 is a block diagram illustrating a configuration example of an authentication server 30. FIG. 認証情報記憶部35の内容例を示す図である。4 is a diagram illustrating an example of contents of an authentication information storage unit 35. FIG. 変換サーバ40の構成例を示す図である。3 is a diagram illustrating a configuration example of a conversion server 40. FIG. 第1の実施の形態の動作を説明するための図である。It is a figure for demonstrating the operation | movement of 1st Embodiment. ワンタイムID生成装置10の処理例を示すフローチャートである。4 is a flowchart illustrating a processing example of the one-time ID generation device 10. 認証サーバ30の処理例を示すフローチャートである。4 is a flowchart illustrating a processing example of an authentication server 30. 変換サーバ40の処理例を示すフローチャートである。5 is a flowchart illustrating a processing example of a conversion server 40. 本発明にかかるワンタイムID認証システムの第2の実施の形態で使用するワンタイムID生成装置10aの構成例を示すブロック図である。It is a block diagram which shows the structural example of the one-time ID production | generation apparatus 10a used in 2nd Embodiment of the one-time ID authentication system concerning this invention. ワンタイムID生成装置10aの処理例を示すブロック図である。It is a block diagram which shows the process example of the one time ID production | generation apparatus 10a. 従来のユーザIDとパスワードとを使用する本人認証システムの一例を示すブロック図である。It is a block diagram which shows an example of the personal authentication system which uses the conventional user ID and password. 従来のユーザIDとワンタイムパスワードとを使用する本人認証システムの一例を示す図である。It is a figure which shows an example of the personal identification system which uses the conventional user ID and a one-time password.

符号の説明Explanation of symbols

10,10a…ワンタイムID生成装置
11…入力部
12,12a…ワンタイムID生成手段
13…関数保持部
14…演算手段
15…時刻入力手段
16…時計
17…表示部
18…ユーザID入力手段
19…ユーザID保持部
20…端末装置
21…送受信手段
22…制御手段
23…入力部
24…表示部
30…認証サーバ
31…送受信手段
32…認証手段
33…変換要求手段
34…比較手段
35…認証情報記憶部
40…変換サーバ
41…送受信手段
42…変換手段
43…演算手段
44…逆関数保持部
45…時刻入力手段
46…時計
50…ネットワーク
DESCRIPTION OF SYMBOLS 10, 10a ... One time ID production | generation apparatus 11 ... Input part 12, 12a ... One time ID production | generation means 13 ... Function holding part 14 ... Calculation means 15 ... Time input means 16 ... Clock 17 ... Display part 18 ... User ID input means 19 User ID holding unit 20 Terminal device 21 Transmission / reception unit 22 Control unit 23 Input unit 24 Display unit 30 Authentication server 31 Transmission / reception unit 32 Authentication unit 33 Conversion request unit 34 Comparison unit 35 Authentication information Storage unit 40 ... Conversion server 41 ... Transmission / reception unit 42 ... Conversion unit 43 ... Calculation unit 44 ... Inverse function holding unit 45 ... Time input unit 46 ... Timepiece 50 ... Network

Claims (9)

端末装置と、ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を備えた認証サーバと、変換サーバとを含むワンタイムID認証システムであって、
前記端末装置が、
ユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことにより生成されたワンタイムIDと、パスワードとを含む認証要求を前記認証サーバへ送信する構成を有し、
前記認証サーバが、
前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を前記変換サーバへ送信し、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする構成を有し、
前記変換サーバが、
前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却する構成を有することを特徴とするワンタイムID認証システム。
A one-time ID authentication system including a terminal device, an authentication server including an authentication information storage unit in which a user ID and a password of a user are registered in association with each other, and a conversion server,
The terminal device is
It has a configuration in which an authentication request including a one-time ID generated by performing an operation using an arithmetic expression including a predetermined operator and a password is transmitted to the authentication server, with the user ID and the current time as the number of operations. ,
The authentication server is
When an authentication request is sent from the terminal device, a conversion request including the one-time ID in the authentication request is generated, the generated conversion request is transmitted to the conversion server, and the conversion request is transmitted from the conversion server. When a user ID is sent as a conversion result for the password, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request. Have a successful composition,
The conversion server is
When a conversion request is sent from the authentication server, the one-time ID in the conversion request and the current time are set as the number of operations, and a user ID is calculated by performing an operation using an arithmetic expression including a predetermined operator, A one-time ID authentication system characterized in that the calculated user ID is returned to the authentication server.
請求項1記載のワンタイムID認証システムにおいて、
前記端末装置のユーザによって入力されたユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段を含むワンタイムID生成装置を備えたことを特徴とするワンタイムID認証システム。
The one-time ID authentication system according to claim 1,
The user ID input by the user of the terminal device and the current time are used as the number of operations, and a one-time ID is generated by performing an operation using an arithmetic expression including a predetermined operator, and the generated one-time ID is displayed on the display unit A one-time ID authentication system comprising a one-time ID generation device including a one-time ID generation means for displaying on the screen.
請求項1記載のワンタイムID認証システムにおいて、
前記端末装置のユーザのユーザIDが登録されているユーザID記憶部と、
該ユーザID記憶部に登録されているユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段とを含むワンタイムID生成装置を備えたことを特徴とするワンタイムID認証システム。
The one-time ID authentication system according to claim 1,
A user ID storage unit in which a user ID of the user of the terminal device is registered;
Using the user ID registered in the user ID storage unit and the current time as the number of operations, a one-time ID is generated by performing an operation using an arithmetic expression including a predetermined operator, and the generated one-time ID is displayed. A one-time ID authentication system comprising a one-time ID generation device including a one-time ID generation means to be displayed on the section.
請求項1、2または3記載のワンタイムID認証システムにおいて、
前記認証サーバが、
前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を前記変換サーバへ送信する変換要求手段と、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とするワンタイムID認証システム。
In the one-time ID authentication system according to claim 1, 2, or 3,
The authentication server is
A conversion request means for generating a conversion request including a one-time ID in the authentication request when an authentication request is sent from the terminal device, and transmitting the generated conversion request to the conversion server;
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, A one-time ID authentication system comprising a comparison means for making authentication successful when both match.
請求項4記載のワンタイムID認証システムにおいて、
前記変換サーバが、
前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段を備えたことを特徴とするワンタイムID認証システム。
In the one-time ID authentication system according to claim 4,
The conversion server is
When a conversion request is sent from the authentication server, the one-time ID in the conversion request and the current time are set as the number of operations, and a user ID is calculated by performing an operation using an arithmetic expression including a predetermined operator, A one-time ID authentication system comprising conversion means for transmitting the calculated user ID to the authentication server.
請求項2または3記載のワンタイムID認証システムにおいて、
前記ワンタイムID生成装置が、
一日を複数の時間帯に分けた際の、各時間帯用のワンタイムID生成用関数であって、ユーザIDと現在時刻とを演算数とし、所定の演算子を含むワンタイムID生成用関数が格納された関数保持部と、
該関数保持部に格納されているワンタイムID生成用関数の内の、現在時刻を含む時間帯用のワンタイムID生成用関数を用いて、現在時刻とユーザIDとを演算数とした演算を行うことによりワンタイムIDを生成するワンタイムID生成用演算手段とを備え、
前記変換サーバが、
一日を複数の時間帯に分けた際の、各時間帯用のユーザID算出用関数であって、ワンタイムIDと現在時刻とを演算数とし、所定の演算子を含むユーザID算出用関数が格納された逆関数保持部と、
前記認証サーバから変換要求が送られてきたとき、前記逆関数保持部に保持されている各時間帯用のユーザID算出用関数の内の、現在時刻を含む時間帯用のユーザID算出用関数を用いて、現在時刻と前記変換要求中のワンタイムIDとを演算数とした演算を行うことによりユーザIDを算出するユーザID算出用演算手段とを備えたことを特徴とするワンタイムID認証システム。
In the one-time ID authentication system according to claim 2 or 3,
The one-time ID generating device is
A function for generating a one-time ID for each time period when a day is divided into a plurality of time periods, and for generating a one-time ID including a predetermined operator with the user ID and the current time as the number of operations. A function holding unit storing the function;
Using the one-time ID generation function for the time zone including the current time among the one-time ID generation functions stored in the function holding unit, the calculation using the current time and the user ID as the number of operations is performed. A one-time ID generation calculating means for generating a one-time ID by performing,
The conversion server is
User ID calculation function for each time zone when dividing a day into a plurality of time zones, and a user ID calculation function including a predetermined operator with the one-time ID and the current time as the number of operations An inverse function holding unit storing
When a conversion request is sent from the authentication server, the user ID calculation function for the time zone including the current time among the user ID calculation functions for each time zone held in the inverse function holding unit One-time ID authentication, comprising: a user ID calculation calculation means for calculating a user ID by performing a calculation using the current time and the one-time ID in the conversion request as the number of calculations. system.
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部と、
端末装置からワンタイムIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段と、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とする認証サーバ。
An authentication information storage unit in which the user ID and password of the user are registered in association with each other;
Conversion request means for generating a conversion request including the one-time ID in the authentication request and transmitting the generated conversion request to the conversion server when an authentication request including the one-time ID and password is sent from the terminal device When,
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, An authentication server, comprising: a comparison means for determining that authentication is successful when the two match.
端末装置が、ユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことにより生成されたワンタイムIDと、パスワードとを含む認証要求を認証サーバへ送信し、
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を有する前記認証サーバが、前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を変換サーバへ送信し、
前記変換サーバが、前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却し、
前記認証サーバが、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とすることを特徴とするワンタイムID認証方法。
The terminal device uses the user ID and the current time as the number of operations, and transmits an authentication request including a one-time ID generated by performing an arithmetic operation including a predetermined operator and a password to the authentication server,
When the authentication server having the authentication information storage unit in which the user ID and password of the user are registered in association with each other, when the authentication request is sent from the terminal device, the conversion including the one-time ID in the authentication request Generate a request, send the generated conversion request to the conversion server,
When the conversion server receives a conversion request from the authentication server, the conversion server uses the one-time ID and the current time in the conversion request as the number of operations, and performs a calculation using an arithmetic expression including a predetermined operator. ID is calculated, the calculated user ID is returned to the authentication server,
When the authentication server receives a user ID as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID and the password in the authentication request A one-time ID authentication method characterized in that authentication is successful if the two match.
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を備えたコンピュータを、
端末装置からワンタイムIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段として機能させるためのプログラム。
A computer including an authentication information storage unit in which a user ID and password of a user are registered in association with each other,
Conversion request means for generating a conversion request including the one-time ID in the authentication request and transmitting the generated conversion request to the conversion server when an authentication request including the one-time ID and password is sent from the terminal device ,
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, A program for functioning as a comparison means that authentication is successful when the two match.
JP2004345458A 2004-11-30 2004-11-30 One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program Expired - Fee Related JP4492318B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004345458A JP4492318B2 (en) 2004-11-30 2004-11-30 One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004345458A JP4492318B2 (en) 2004-11-30 2004-11-30 One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program

Publications (2)

Publication Number Publication Date
JP2006155263A JP2006155263A (en) 2006-06-15
JP4492318B2 true JP4492318B2 (en) 2010-06-30

Family

ID=36633488

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004345458A Expired - Fee Related JP4492318B2 (en) 2004-11-30 2004-11-30 One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program

Country Status (1)

Country Link
JP (1) JP4492318B2 (en)

Families Citing this family (50)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4994752B2 (en) * 2006-09-08 2012-08-08 パスロジ株式会社 Information processing system
JP5012044B2 (en) 2007-01-26 2012-08-29 日本電気株式会社 Content distribution system, content distribution method and program
KR100886410B1 (en) 2007-06-05 2009-03-02 주식회사 칼라짚미디어 Authentication system and method using a time-varying code
JP5121009B2 (en) * 2007-11-19 2013-01-16 日本電信電話株式会社 Authentication method and system
US8275830B2 (en) 2009-01-28 2012-09-25 Headwater Partners I Llc Device assisted CDR creation, aggregation, mediation and billing
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US8589541B2 (en) 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
US8346225B2 (en) 2009-01-28 2013-01-01 Headwater Partners I, Llc Quality of service for device assisted services
US8548428B2 (en) 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
US8635335B2 (en) 2009-01-28 2014-01-21 Headwater Partners I Llc System and method for wireless network offloading
US8402111B2 (en) 2009-01-28 2013-03-19 Headwater Partners I, Llc Device assisted services install
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
US8391834B2 (en) 2009-01-28 2013-03-05 Headwater Partners I Llc Security techniques for device assisted services
US8839387B2 (en) 2009-01-28 2014-09-16 Headwater Partners I Llc Roaming services network and overlay networks
US8626115B2 (en) 2009-01-28 2014-01-07 Headwater Partners I Llc Wireless network service interfaces
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US9755842B2 (en) 2009-01-28 2017-09-05 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US9858559B2 (en) 2009-01-28 2018-01-02 Headwater Research Llc Network service plan design
US9557889B2 (en) 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US10798252B2 (en) 2009-01-28 2020-10-06 Headwater Research Llc System and method for providing user notifications
US10779177B2 (en) 2009-01-28 2020-09-15 Headwater Research Llc Device group partitions and settlement platform
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US10326800B2 (en) 2009-01-28 2019-06-18 Headwater Research Llc Wireless network service interfaces
US9578182B2 (en) 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
US8793758B2 (en) 2009-01-28 2014-07-29 Headwater Partners I Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US9571559B2 (en) 2009-01-28 2017-02-14 Headwater Partners I Llc Enhanced curfew and protection associated with a device group
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US10484858B2 (en) 2009-01-28 2019-11-19 Headwater Research Llc Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US9270559B2 (en) 2009-01-28 2016-02-23 Headwater Partners I Llc Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow
US8745191B2 (en) 2009-01-28 2014-06-03 Headwater Partners I Llc System and method for providing user notifications
US9980146B2 (en) 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US9647918B2 (en) 2009-01-28 2017-05-09 Headwater Research Llc Mobile device and method attributing media services network usage to requesting application
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US10057775B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Virtualized policy and charging system
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US11985155B2 (en) 2009-01-28 2024-05-14 Headwater Research Llc Communications device with secure data path processing agents
JP5614178B2 (en) * 2010-08-31 2014-10-29 日本電気株式会社 Remote access system and remote access method
WO2014159862A1 (en) 2013-03-14 2014-10-02 Headwater Partners I Llc Automated credential porting for mobile devices

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001148745A (en) * 1999-09-07 2001-05-29 Nippon Telegr & Teleph Corp <Ntt> System and method for using public telephone set position information, storage medium with public telephone set position using program, system and method for position information service, and storage medium with recorded position information service program
JP2002132728A (en) * 2000-10-30 2002-05-10 K Laboratory Co Ltd One-time password authentication system
JP2002259344A (en) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp One-time password authentication system, portable telephone and user identification server
JP2003162680A (en) * 2001-11-28 2003-06-06 Jcb:Kk Settlement system and method
JP2003186838A (en) * 2001-12-20 2003-07-04 Sony Ericsson Mobilecommunications Japan Inc Password issuing system and authentication system
JP2003323408A (en) * 2002-04-26 2003-11-14 Masayuki Itoi Personal authentication method and system
JP2004199652A (en) * 2002-12-02 2004-07-15 Sony Corp Information processing system, information processor and method, and program
JP2004234633A (en) * 2003-01-06 2004-08-19 Sony Corp System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS6465945A (en) * 1987-09-04 1989-03-13 Toshiba Corp Enciphering/deciphering device

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001148745A (en) * 1999-09-07 2001-05-29 Nippon Telegr & Teleph Corp <Ntt> System and method for using public telephone set position information, storage medium with public telephone set position using program, system and method for position information service, and storage medium with recorded position information service program
JP2002132728A (en) * 2000-10-30 2002-05-10 K Laboratory Co Ltd One-time password authentication system
JP2002259344A (en) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp One-time password authentication system, portable telephone and user identification server
JP2003162680A (en) * 2001-11-28 2003-06-06 Jcb:Kk Settlement system and method
JP2003186838A (en) * 2001-12-20 2003-07-04 Sony Ericsson Mobilecommunications Japan Inc Password issuing system and authentication system
JP2003323408A (en) * 2002-04-26 2003-11-14 Masayuki Itoi Personal authentication method and system
JP2004199652A (en) * 2002-12-02 2004-07-15 Sony Corp Information processing system, information processor and method, and program
JP2004234633A (en) * 2003-01-06 2004-08-19 Sony Corp System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing

Also Published As

Publication number Publication date
JP2006155263A (en) 2006-06-15

Similar Documents

Publication Publication Date Title
JP4492318B2 (en) One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program
EP2756444B1 (en) Resource access authorization
US11962593B2 (en) Identity management connecting principal identities to alias identities having authorization scopes
EP2839603B1 (en) Abstracted and randomized one-time passwords for transactional authentication
CN104025505B (en) Methods, devices and systems for managing user authentication
CN109076072B (en) Web service picture password
US8468576B2 (en) System and method for application-integrated information card selection
US20070245407A1 (en) Login Screen with Identifying Data
CN102685202A (en) Sharing user ID between operating system and application
JP2008257492A (en) Authentication processing program, information processing program, authentication processing device, authentication processing system, and information processing system
JP5452374B2 (en) Authentication apparatus, authentication method, and authentication program
JP2009175853A (en) License authentication system and authentication method
KR20210151172A (en) Period management server, agent program and terminal loan system
JP5413011B2 (en) Program and information processing apparatus
JP2006119769A (en) Content providing system
JP4563775B2 (en) Authentication information automatic input device, method and program
CN113496027A (en) User terminal, control method thereof, and recording medium
JP2008197919A (en) Processing mode switching device
JP7543154B2 (en) Authentication federation server, authentication federation method, authentication federation system, and program
JP6546622B2 (en) Authentication server, login management system and authentication method
US20230421399A1 (en) Cross chain access granting to applications
US12008641B1 (en) Near instantaneous payment card or loan approval using digital identity
JP7294158B2 (en) Information processing system, information processing device, information processing method, and information processing program
EP4220454A1 (en) Attribute information conversion device, attribute information conversion program, and attribute information conversion method
CN101584148B (en) Provisioning of digital identity representations

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090224

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090424

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20090525

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20090525

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090901

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091023

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100316

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100329

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130416

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees