JP4492318B2 - One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program - Google Patents
One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program Download PDFInfo
- Publication number
- JP4492318B2 JP4492318B2 JP2004345458A JP2004345458A JP4492318B2 JP 4492318 B2 JP4492318 B2 JP 4492318B2 JP 2004345458 A JP2004345458 A JP 2004345458A JP 2004345458 A JP2004345458 A JP 2004345458A JP 4492318 B2 JP4492318 B2 JP 4492318B2
- Authority
- JP
- Japan
- Prior art keywords
- time
- authentication
- user
- conversion
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ネットワークシステムにおける本人認証技術に関し、特に、ログオン毎に毎回異なるユーザID(ワンタイムID)を使用することにより、セキュリティレベルを高めた本人認証技術に関する。 The present invention relates to a personal authentication technique in a network system, and more particularly to a personal authentication technique with a higher security level by using a different user ID (one-time ID) for each logon.
ネットワークシステムにおける本人認証システムとしては、従来から種々のものが知られている。図13は、従来最も一般的に利用されている本人認証システムの構成を示したブロック図である。同図を参照すると、本人認証システムは、認証サーバ100と、ユーザが利用する端末装置200とを含み、両者はインターネット,LANなどのネットワーク300を介して相互に接続されている。
Various identity authentication systems in network systems have been conventionally known. FIG. 13 is a block diagram showing the configuration of a personal authentication system that has been most commonly used in the past. Referring to the figure, the personal authentication system includes an authentication server 100 and a terminal device 200 used by a user, both of which are connected to each other via a
この図13に示した本人認証システムでは、端末装置200のユーザは、本人認証を行う場合、自身のユーザIDとパスワードとを含む認証要求を、端末装置200から認証サーバ100へ送信する。認証サーバ100内の認証手段101は、送受信手段102を介して端末装置200からの認証要求を受信すると、各ユーザのユーザIDとパスワードとが対応付けて登録されている認証情報記憶部103を参照し、本人認証を行う。即ち、認証要求中のユーザIDと対応付けて認証情報記憶部103に登録されているパスワードと、認証要求中のパスワードとを比較し、両者が一致する場合は、認証成功とし、両者が不一致の場合は、認証失敗とする。
In the personal authentication system shown in FIG. 13, when performing user authentication, the user of the terminal device 200 transmits an authentication request including its own user ID and password from the terminal device 200 to the authentication server 100. When the
しかしながら、図13に示した本人認証システムは、毎回同じユーザID及びパスワードを使用するため、セキュリティの点に問題がある。そこで、毎回異なるパスワード(ワンタイムパスワード)を使用するようにした、図14に示すような本人認証システムが提案された(例えば、特許文献1参照)。 However, since the personal authentication system shown in FIG. 13 uses the same user ID and password every time, there is a problem in security. Therefore, a personal authentication system as shown in FIG. 14 has been proposed in which a different password (one-time password) is used each time (see, for example, Patent Document 1).
図14を参照すると、本人認証システムは、認証サーバ400と、ユーザが利用する端末装置500と、ワンタイムパスワード生成装置600とを含み、認証サーバ400と端末装置500とは、インターネット,LAN等のネットワーク700を介して相互に接続されている。
Referring to FIG. 14, the personal authentication system includes an authentication server 400, a
端末装置500のユーザは、本人認証を行う場合、先ず、ワンタイムパスワード生成装置600に、自身のユーザIDを入力する。これにより、ワンタイムパスワード生成装置600は、入力されたユーザIDと現在時刻とに基づいてワンタイムパスワードを生成し、生成したワンタイムパスワードを表示部(図示せず)に表示する。尚、ワンタイムパスワード生成装置600は、例えば、ワンタイムパスワード生成用のプログラムを組み込んだ携帯電話機などにより実現される。
When performing user authentication, the user of the
ユーザは、ワンタイムパスワードが表示されると、それと自身のユーザIDとを端末装置500に入力する。これにより、端末装置500は、上記ワンタイムパスワード及びユーザIDを含む認証要求を認証サーバ400へ送信する。
When the one-time password is displayed, the user inputs it and his / her user ID into the
認証サーバ400内の認証手段401は、送受信手段402を介して認証要求を受信すると、上記認証要求に含まれているユーザIDをワンタイムパスワード生成手段403に渡し、ワンタイムパスワードの生成を指示する。これにより、ワンタイムパスワード生成手段403は、時計404から現在時刻を入力し、この現在時刻と上記ユーザIDとに基づいてワンタイムパスワードを生成する。そして、生成したワンタイムパスワードと、認証要求に含まれていたワンタイムパスワードとを比較し、両者が一致する場合は、認証成功とし、両者が不一致の場合は、認証失敗とする。
上述した特許文献1に記載されている本人認証システムによれば、毎回異なるパスワードが使用されるため、セキュリティを高いものにすることが可能になる。
According to the personal authentication system described in
ところで、既に図13に示すような認証サーバ100を導入している機関においても、セキュリティの向上が望まれている。セキュリティを向上させるためには、図14に示すようなワンタイムパスワードを利用して認証を行う本人認証システムを導入すればよいが、それでは、コストが非常に高くなってしまう。 Incidentally, even in an organization that has already introduced the authentication server 100 as shown in FIG. 13, it is desired to improve security. In order to improve security, a personal authentication system that performs authentication using a one-time password as shown in FIG. 14 may be introduced. However, this increases the cost.
〔発明の目的〕
そこで、本発明の目的は、ユーザIDとパスワードとが対応付けて登録された認証情報記憶部を有し、ユーザIDとパスワードとに基づいた本人認証を行う既存の認証サーバを利用することにより、ワンタイムIDを用いたセキュリティの高い本人認証システムを経済的に構成できるようにすることにある。
(Object of invention)
Therefore, an object of the present invention is to have an authentication information storage unit in which a user ID and a password are registered in association with each other, and by using an existing authentication server that performs personal authentication based on the user ID and password, An object of the present invention is to make it possible to economically configure a high security personal authentication system using a one-time ID.
本発明にかかる第1のワンタイムID認証システムは、
端末装置と、ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を備えた認証サーバと、変換サーバとを含むワンタイムID認証システムであって、
前記端末装置が、
ユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことにより生成されたワンタイムIDと、パスワードとを含む認証要求を前記認証サーバへ送信する構成を有し、
前記認証サーバが、
前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を前記変換サーバへ送信し、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする構成を有し、
前記変換サーバが、
前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却する構成を有することを特徴とする。
The first one-time ID authentication system according to the present invention is:
A one-time ID authentication system including a terminal device, an authentication server including an authentication information storage unit in which a user ID and a password of a user are registered in association with each other, and a conversion server,
The terminal device is
It has a configuration in which an authentication request including a one-time ID generated by performing an operation using an arithmetic expression including a predetermined operator and a password is transmitted to the authentication server, with the user ID and the current time as the number of operations. ,
The authentication server is
When an authentication request is sent from the terminal device, a conversion request including the one-time ID in the authentication request is generated, the generated conversion request is transmitted to the conversion server, and the conversion request is transmitted from the conversion server. When a user ID is sent as a conversion result for the password, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request. Have a successful composition,
The conversion server is
When a conversion request is sent from the authentication server, the one-time ID in the conversion request and the current time are set as the number of operations, and a user ID is calculated by performing an operation using an arithmetic expression including a predetermined operator , The calculated user ID is returned to the authentication server.
本発明にかかる第2のワンタイムID認証システムは、第1のワンタイムID認証システムにおいて、
前記端末装置のユーザによって入力されたユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段を含むワンタイムID生成装置を備えたことを特徴とする。
The second one-time ID authentication system according to the present invention is the first one-time ID authentication system,
The user ID input by the user of the terminal device and the current time are used as the number of operations, and a one-time ID is generated by performing an operation using an arithmetic expression including a predetermined operator , and the generated one-time ID is displayed on the display unit And a one-time ID generation device including a one-time ID generation means for displaying on the screen.
本発明にかかる第3のワンタイムID認証システムは、第1のワンタイムID認証システムにおいて、
前記端末装置のユーザのユーザIDが登録されているユーザID記憶部と、
該ユーザID記憶部に登録されているユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段とを含むワンタイムID生成装置を備えたことを特徴とする。
A third one-time ID authentication system according to the present invention is the first one-time ID authentication system,
A user ID storage unit in which a user ID of the user of the terminal device is registered;
Using the user ID registered in the user ID storage unit and the current time as the number of operations, a one-time ID is generated by performing an operation using an arithmetic expression including a predetermined operator , and the generated one-time ID is displayed. And a one-time ID generation device including a one-time ID generation means to be displayed on the section.
本発明にかかる第4のワンタイムID認証システムは、第1〜第3のワンタイムID認証システムにおいて、
前記認証サーバが、
前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を前記変換サーバへ送信する変換要求手段と、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とする。
The fourth one-time ID authentication system according to the present invention is the first to third one-time ID authentication systems,
The authentication server is
A conversion request means for generating a conversion request including a one-time ID in the authentication request when an authentication request is sent from the terminal device, and transmitting the generated conversion request to the conversion server;
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, It is characterized by comprising a comparison means for making authentication successful when both match.
本発明にかかる第5のワンタイムID認証システムは、第4のワンタイムID認証システムにおいて、
前記変換サーバが、
前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段を備えたことを特徴とする。
A fifth one-time ID authentication system according to the present invention is the fourth one-time ID authentication system,
The conversion server is
When a conversion request is sent from the authentication server, the one-time ID in the conversion request and the current time are set as the number of operations, and a user ID is calculated by performing an operation using an arithmetic expression including a predetermined operator , Conversion means for transmitting the calculated user ID to the authentication server is provided.
本発明にかかる第6のワンタイムID認証システムは、第2または第3のワンタイムID認証システムにおいて、
前記ワンタイムID生成装置が、
一日を複数の時間帯に分けた際の、各時間帯用のワンタイムID生成用関数であって、ユーザIDと現在時刻とを演算数とし、所定の演算子を含むワンタイムID生成用関数が格納された関数保持部と、
該関数保持部に格納されているワンタイムID生成用関数の内の、現在時刻を含む時間帯用のワンタイムID生成用関数を用いて、現在時刻とユーザIDとを演算数とした演算を行うことによりワンタイムIDを生成するワンタイムID生成用演算手段とを備え、
前記変換サーバが、
一日を複数の時間帯に分けた際の、各時間帯用のユーザID算出用関数であって、ワンタイムIDと現在時刻とを演算数とし、所定の演算子を含むユーザID算出用関数が格納された逆関数保持部と、
前記認証サーバから変換要求が送られてきたとき、前記逆関数保持部に保持されている各時間帯用のユーザID算出用関数の内の、現在時刻を含む時間帯用のユーザID算出用関数を用いて、現在時刻と前記変換要求中のワンタイムIDとを演算数とした演算を行うことによりユーザIDを算出するユーザID算出用演算手段とを備えたことを特徴とする。
A sixth one-time ID authentication system according to the present invention is the second or third one-time ID authentication system.
The one-time ID generating device is
A function for generating a one-time ID for each time period when a day is divided into a plurality of time periods, and for generating a one-time ID including a predetermined operator with the user ID and the current time as the number of operations. a function storage unit the function is stored,
Using the one-time ID generation function for the time zone including the current time among the one-time ID generation functions stored in the function holding unit, the calculation using the current time and the user ID as the number of operations is performed. A one-time ID generation calculating means for generating a one-time ID by performing ,
The conversion server is
User ID calculation function for each time zone when dividing a day into a plurality of time zones, and a user ID calculation function including a predetermined operator with the one-time ID and the current time as the number of operations An inverse function holding unit storing
When a conversion request is sent from the authentication server, the user ID calculation function for the time zone including the current time among the user ID calculation functions for each time zone held in the inverse function holding unit And calculating means for calculating the user ID by performing a calculation using the current time and the one-time ID requested to be converted as the number of calculations.
本発明にかかる認証サーバは、
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部と、
端末装置からユーザIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段と、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とする。
An authentication server according to the present invention includes:
An authentication information storage unit in which the user ID and password of the user are registered in association with each other;
A conversion request means for generating a conversion request including a one-time ID in the authentication request and transmitting the generated conversion request to a conversion server when an authentication request including a user ID and a password is sent from the terminal device; ,
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, It is characterized by comprising a comparison means for making authentication successful when both match.
本発明にかかる変換サーバは、
認証サーバからワンタイムIDを含む変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段を備えたことを特徴とする。
The conversion server according to the present invention is:
When a conversion request including a one-time ID is sent from the authentication server, the user ID is obtained by performing an operation using an arithmetic expression including a predetermined operator using the one-time ID in the conversion request and the current time as the number of operations. And conversion means for transmitting the calculated user ID to the authentication server.
本発明にかかるワンタイムID認証方法は、
端末装置が、ユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことにより生成されたワンタイムIDと、パスワードとを含む認証要求を認証サーバへ送信し、
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を有する前記認証サーバが、前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を変換サーバへ送信し、
前記変換サーバが、前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却し、
前記認証サーバが、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とすることを特徴とする。
The one-time ID authentication method according to the present invention includes:
The terminal device uses the user ID and the current time as the number of operations, and transmits an authentication request including a one-time ID generated by performing an arithmetic operation including a predetermined operator and a password to the authentication server,
When the authentication server having the authentication information storage unit in which the user ID and password of the user are registered in association with each other, when the authentication request is sent from the terminal device, the conversion including the one-time ID in the authentication request Generate a request, send the generated conversion request to the conversion server,
When the conversion server receives a conversion request from the authentication server, the conversion server uses the one-time ID and the current time in the conversion request as the number of operations, and performs a calculation using an arithmetic expression including a predetermined operator. ID is calculated, the calculated user ID is returned to the authentication server,
When the authentication server receives a user ID as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID and the password in the authentication request And if both match, the authentication is successful.
本発明にかかる第1のプログラムは、
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を備えたコンピュータを、
端末装置からユーザIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段として機能させる。
The first program according to the present invention is:
A computer including an authentication information storage unit in which a user ID and password of a user are registered in association with each other,
A conversion request means for generating a conversion request including a one-time ID in the authentication request when an authentication request including a user ID and a password is sent from the terminal device, and transmitting the generated conversion request to the conversion server;
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, When the two match, it is made to function as a comparison means for successful authentication.
本発明にかかる第2のプログラムは、
コンピュータを、
認証サーバからワンタイムIDを含む変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段として機能させる。
The second program according to the present invention is:
Computer
When a conversion request including a one-time ID is sent from the authentication server, the user ID is obtained by performing an operation using an arithmetic expression including a predetermined operator using the one-time ID in the conversion request and the current time as the number of operations. And the calculated user ID is made to function as conversion means for transmitting to the authentication server.
〔作用〕
ユーザは、本人認証を行う場合、自身の端末装置から認証サーバへ認証要求を送る。この認証要求には、ユーザのユーザIDと現在時刻とに基づいて生成されたワンタイムIDと、上記ユーザのパスワードとが含まれている。ワンタイムIDは、その生成時刻毎に、その値が異なるものになるので、セキュリティを高いものにすることができる。認証サーバは、認証要求を受信すると、認証要求中のワンタイムIDを含んだ変換要求を生成し、変換サーバに送る。変換サーバは、変換要求中のワンタイムIDと現在時刻とに基づいて、ユーザのユーザIDを算出し、算出したユーザIDを認証サーバに返却する。認証サーバは、返却されたユーザIDと、認証要求中のパスワードと、認証情報記憶部とを利用して本人認証を行う。
[Action]
When performing user authentication, the user sends an authentication request from his terminal device to the authentication server. This authentication request includes a one-time ID generated based on the user ID of the user and the current time, and the password of the user. Since the value of the one-time ID is different for each generation time, the security can be enhanced. When receiving the authentication request, the authentication server generates a conversion request including the one-time ID in the authentication request and sends it to the conversion server. The conversion server calculates the user ID of the user based on the one-time ID being requested for conversion and the current time, and returns the calculated user ID to the authentication server. The authentication server authenticates the user by using the returned user ID, the password in the authentication request, and the authentication information storage unit.
本発明によれば、ワンタイムIDを利用したセキュリティの高い本人認証システムを経済的に構成することが可能になる。その理由は、端末装置から送られてきた認証要求に含まれているワンタイムIDをユーザIDに戻す変換サーバを設け、ユーザIDとパスワードとによる本人認証を行う既存の認証サーバをワンタイムIDを用いた本人認証に利用できるようにしたからである。 According to the present invention, it is possible to economically configure a high-security personal authentication system using a one-time ID. The reason is that a conversion server that returns the one-time ID included in the authentication request sent from the terminal device to the user ID is provided, and the existing authentication server that performs the user authentication with the user ID and the password is replaced with the one-time ID. This is because it can be used for the identity authentication used.
次に本発明の実施の形態について図面を参照して詳細に説明する。 Next, embodiments of the present invention will be described in detail with reference to the drawings.
〔第1の実施の形態の構成の説明〕
図1は本発明にかかるワンタイムID認証システムの第1の実施の形態の全体構成を示すブロック図である。同図を参照すると、本実施の形態のワンタイムID認証システムは、ユーザが利用するワンタイムID生成装置10と、上記ユーザが利用する端末装置20と、認証サーバ30と、変換サーバ40とを含み、端末装置10,認証サーバ30および変換サーバ40は、インターネット,LAN等のネットワーク50を介して相互に接続されている。
[Description of Configuration of First Embodiment]
FIG. 1 is a block diagram showing the overall configuration of a first embodiment of a one-time ID authentication system according to the present invention. Referring to the figure, the one-time ID authentication system of the present embodiment includes a one-time
ワンタイムID生成装置10は、ユーザが入力したユーザIDと現在時刻とに基づいてワンタイムIDを生成し、ユーザに提示する機能を有する。
The one-time
図2は、上記した機能を有するワンタイムID生成装置10の構成例を示すブロック図であり、テンキー等の入力部11と、ワンタイムID生成手段12と、現在時刻を表示する時計16と、LCDなどの表示部17とを備えている。
FIG. 2 is a block diagram illustrating a configuration example of the one-time
ワンタイムID生成手段12は、関数保持部13と、演算手段14と、現在時刻入力手段15を備えている。
The one-time ID generation unit 12 includes a
時刻入力手段15は、時計16から現在時刻を入力する機能を有する。尚、本実施の形態では、時刻入力手段15は、時計16が表示している時:分:秒の内、時:分のみを入力するものとする。即ち、時刻入力手段15は、分単位の時刻を入力する。
The time input means 15 has a function of inputting the current time from the
関数保持部13には、ワンタイムIDを生成する際に利用する関数(ワンタイムID生成用関数)が格納されている。
The
演算手段14は、入力部11から入力されたユーザIDと、時刻入力手段15が入力した現在時刻とに対して、関数保持部13に保持されているワンタイムID生成用関数に従った演算を行うことによりワンタイムIDを算出し、算出したワンタイムIDを表示部17に表示する機能を有する。
The calculation means 14 performs a calculation according to the one-time ID generation function held in the
尚、ワンタイムID生成装置10内のワンタイムID生成手段12は、CPU(コンピュータ)によって実現可能なものであり、コンピュータによって実現する場合は、例えば、次のようにする。コンピュータをワンタイムID生成手段12として機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御することにより、自コンピュータ上に、ワンタイムID生成手段12を実現する。また、ワンタイムID生成装置10は、CPUを内蔵した携帯電話機を利用して実現することもできる。即ち、上記CPUをワンタイムID生成手段12として機能させるためのプログラムを記録したディスクなどの記録媒体を用意し、CPUに上記プログラムを読み取らせる。CPUは、読み取ったプログラムに従って自身の動作を制御することにより、自CPU上にワンタイムID生成手段を実現する。
Note that the one-time ID generation means 12 in the one-time
端末装置20は、ワンタイムID及びパスワードを含んだ認証要求を認証サーバ30へ送信する機能や、認証サーバ30から送られてきた認証結果をユーザに提示する機能等を有する。
The
図3は、上記した機能を有する端末装置20の構成例を示すブロック図であり、送受信手段21と、制御手段22と、キーボード等の入力部23と、LCD等の表示部24とを備えている。
FIG. 3 is a block diagram illustrating a configuration example of the
送受信手段21は、ネットワーク50を介してデータをやり取りする機能を有する。
The transmission / reception means 21 has a function of exchanging data via the
制御手段22は、入力部23から入力されたワンタイムID及びパスワードを含む認証要求を生成する機能や、生成した認証要求を送受信手段21を介して認証サーバ30へ送信する機能や、認証サーバ30から送られてきた認証結果を表示部24に表示する機能などを有する。
The control unit 22 has a function of generating an authentication request including the one-time ID and password input from the input unit 23, a function of transmitting the generated authentication request to the
尚、端末装置20はパーソナルコンピュータ等のコンピュータによって実現可能なものであり、コンピュータによって実現する場合は、例えば、次のようにする。コンピュータを端末装置として機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御することにより、自コンピュータ上に、送受信手段21、制御手段22を実現する。
The
認証サーバ30は、端末装置20からワンタイムID及びパスワードを含む認証要求が送られてきたとき、変換サーバ40を利用して上記ワンタイムIDに対応するユーザIDを取得し、このユーザIDと上記認証要求中のパスワードとに基づいて認証を行う機能を有する。
When an authentication request including a one-time ID and a password is sent from the
図4は、上述した機能を有する認証サーバ30の構成例を示すブロック図であり、送受信手段31と、認証手段32と、認証情報記憶部35とを備えている。
FIG. 4 is a block diagram illustrating a configuration example of the
認証情報記憶部35には、図5に示すように、ユーザのユーザID,パスワード,アクセス権限,氏名,…が対応付けて登録されている。
As shown in FIG. 5, the user ID, password, access authority, name,... Of the user are registered in the authentication
送受信手段31は、ネットワーク50を介してデータをやり取りする機能を有する。
The transmission / reception means 31 has a function of exchanging data via the
認証手段32は、変換要求手段33と、比較手段34とを備えている。
The authentication unit 32 includes a
変換要求手段33は、送受信手段31を介して端末装置20からの認証要求を受信したとき、認証要求中のワンタイムIDを含んだ変換要求を変換サーバ40へ送信し、この変換要求に応答して変換サーバ40から返却されたユーザIDを比較手段34に渡す機能を有する。変換要求手段33は、図13に示した認証サーバ100には備わっていない構成であり、既存の認証サーバ100を利用して認証サーバ30を実現する場合には、この構成を組み込む必要がある。
When the conversion request means 33 receives the authentication request from the
比較手段34は、変換要求手段33から渡されたユーザIDに対応付けて認証情報記憶部35に登録されているパスワードと、端末装置20からの認証要求中のパスワードとを比較し、両者が一致する場合は、認証成功とし、両者が不一致の場合は、認証失敗とする機能を有する。比較手段34は、図13に示した認証サーバ100に備わっている構成である。
The
尚、認証サーバ30は、コンピュータによって実現可能なものであり、コンピュータによって実現する場合は、例えば、次のようにする。コンピュータを認証サーバとして機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御し、自コンピュータ上に、送受信手段31,認証手段32を実現する。
The
変換サーバ40は、認証サーバ30からワンタイムIDを含む変換要求が送られてきたとき、上記ワンタイムIDと現在時刻とに基づいてユーザIDを算出し、算出したユーザIDを返却する機能を有する。
When a conversion request including a one-time ID is sent from the
図6は上記した機能を有する変換サーバ40の構成例を示すブロック図であり、送受信手段41と、変換手段42と、現在時刻を表示する時計46とを有する。
FIG. 6 is a block diagram showing a configuration example of the
送受信手段41は、ネットワーク50を介してデータを送受信する機能を有する。
The transmission / reception means 41 has a function of transmitting / receiving data via the
変換手段42は、演算手段43と、逆関数保持部44と、時刻入力手段45とを備えている。
The conversion unit 42 includes a calculation unit 43, an inverse
時刻入力手段45は、時計46から分単位の現在時刻を入力する機能を有する。 The time input means 45 has a function of inputting the current time in minutes from the clock 46.
逆関数保持部44には、ワンタイムIDと現在時刻とからユーザIDを求めるための関数(ユーザID算出用関数)が格納されている。
The inverse
演算手段43は、送受信手段41を介して認証サーバ30から送られてきた変換要求を受信したとき、それに含まれているワンタイムIDと、時刻入力手段45が入力した分単位の現在時刻と、逆関数保持部44に保持されているユーザID算出用関数とに基づいてユーザIDを算出し、算出したユーザIDを認証サーバ30へ送信する機能を有する。
When the calculation means 43 receives the conversion request sent from the
尚、変換サーバ40は、コンピュータによって実現可能なものであり、コンピュータによって実現する場合は、例えば次のようにする。コンピュータを変換サーバとして機能させるためのプログラムを記録したディスク,半導体メモリ,その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御することにより、自コンピュータ上に、送受信手段41、変換手段42を実現する。
The
〔第1の実施の形態の動作の説明〕
次に、本実施の形態の動作について各図を参照して詳細に説明する。
[Description of Operation of First Embodiment]
Next, the operation of the present embodiment will be described in detail with reference to the drawings.
端末装置20のユーザは、本人認証を行う場合、ワンタイムID生成装置10を起動し、入力部11から自身のユーザIDを入力する(図7のa)。
When performing user authentication, the user of the
ワンタイムID生成装置10内のワンタイムID生成手段12は、起動されると、ユーザIDの入力待ち状態となり、ユーザによって入力部11からユーザIDが入力されると、時刻入力手段15を用いて時計16から分単位の現在時刻を入力する(図8のステップS81,S82)。その後、演算手段14が、関数保持部13に格納されているワンタイムID生成用関数と、ユーザが入力したユーザIDと、時刻入力手段15が入力した現在時刻とに基づいてワンタイムIDを生成する(ステップS83)。ここで、ワンタイムID生成用関数としては、例えば、(ワンタイムID)=(ユーザID)×(現在時刻)などの関数を採用することができる。その後、演算手段14は、算出したワンタイムIDを表示部17に表示する(ステップS84)。
When the one-time ID generation unit 12 in the one-time
ユーザは、表示部17にワンタイムIDが表示されると、表示されたワンタイムIDとパスワードとを端末装置20に入力する(図7のb,c)。端末装置20内の制御手段22は、入力部23からワンタイムID及びパスワードが入力されると、それらを含んだ認証要求を認証サーバ30へ送信する(図7のd)。
When the one-time ID is displayed on the
認証サーバ30内の変換要求手段33は、送受信手段31を介して端末装置20から送られてきた認証要求を受信すると、上記認証要求中のワンタイムIDを含んだ変換要求を生成し、それを変換サーバ40へ送信する(図9のステップS91,S92及び図7のe)。その後、変換要求手段33は、変換結果(ユーザID)の返却待ち状態となる(ステップS93)。
When the conversion request means 33 in the
一方、変換サーバ40内の変換手段42は、認証サーバ30からの変換要求を送受信手段41を介して受信すると、図10のフローチャートに示すように、先ず時刻入力手段45を使用して時計46から分単位の現在時刻を入力する(ステップS101)。その後、演算手段43が、逆関数保持部44に保持されているユーザID算出用関数と、時刻入力手段45が入力した分単位の現在時刻と、変換要求中のワンタイムIDに基づいてユーザIDを算出し、算出したユーザIDを認証サーバ30へ返却する(ステップS102,S103及び図7のf)。ここで、逆関数保持部44に保持されているユーザID算出用関数は、ワンタイムID生成装置10内の関数保持部13に保持されているワンタイムID生成用関数の逆関数であり、例えば、ワンタイムID生成用関数が、(ワンタイムID)=(ユーザID)×(現在時刻)であれば、ユーザID算出用関数は、(ユーザID)=(ワンタイムID)÷(現在時刻)となる。但し、関数保持部13,逆関数保持部44に保持されるワンタイムID生成用関数,ユーザID算出用関数は、上記した例に限られるものではない。
On the other hand, when the conversion means 42 in the
変換結果の返却待ち状態にある認証サーバ30内の変換要求手段33は、変換サーバ40から送られてくる変換結果(ユーザID)を送受信手段31を介して受信すると、それを比較手段34に渡す。これにより、比較手段34は、認証情報記憶部35から、上記ユーザIDに対応付けて登録されているパスワードを取り出し、端末装置20から送られてきた認証要求中のパスワードと比較する(図9のステップS94)。そして、両者が一致する場合は、認証要求元の端末装置20に認証成功を通知し(ステップS95がYES,S96)、不一致の場合は、端末装置20に認証失敗を通知する(ステップS95がNO,S97及び図9のg)。尚、認証情報記憶部35に該当するユーザIDが登録されていない場合も、認証失敗とする。
When the conversion request means 33 in the
端末装置20内の制御手段22は、送受信手段21を介して認証結果(認証成功或いは認証失敗)を受信すると、それを表示部24に表示する。認証成功が表示された場合、端末装置20のユーザは、システムに対するアクセス権を獲得したことになり、システムにアクセスすることが可能になる。これに対して、認証失敗が表示された場合は、ユーザは、前述した操作を再度行う。
When the control means 22 in the
尚、上述した実施の形態では、変換サーバ40内の変換手段42は、認証サーバ30からの変換要求を受信したとき、変換要求中のワンタイムIDと、現在時刻とに基づいてユーザIDを1つだけ算出するようにしたが、現在時刻に対応するユーザIDと、現在時刻よりも1分前の時刻に対応するユーザIDとの2つのユーザIDを求め、それら2つのユーザIDを認証サーバ30に返却するようにしても良い。そして、2つのユーザIDが返却された認証サーバ30内の比較手段34では、上記2つのユーザIDに対応付けて認証情報記憶部35に登録されている2つのパスワードの内の何れか一方が、認証要求中のパスワードと一致していれば、認証成功と判定する。このようにすることにより、ユーザの操作時間(ワンタイムIDの生成時から、ユーザがワンタイムID及びパスワードを端末装置20に入力するまでの時間)により、ワンタイムIDの生成時刻と、変換サーバ40における変換要求の受信時刻とに差が生じた場合であっても、その差が1分以内であれば、認証成功とすることができる。
In the above-described embodiment, when the conversion unit 42 in the
また、上述した実施の形態では、関数保持部13,逆関数保持部44にそれぞれワンタイムID生成用関数,ユーザID算出用関数を1つずつ格納するようにしたが、複数のワンタイムID生成用関数,ユーザID算出用関数を格納しておき、時間帯に応じて使用する関数を変更するようにしても良い。このようにする場合は、例えば、1日を複数の時間帯に分け、各時間帯用のそれぞれ異なるワンタイムID生成用関数,ユーザID算出用関数を関数保持部13,客関数保持部44に登録しておく。ワンタイムID生成装置10内の演算手段14では、図8のステップS83でワンタイムIDを生成する際、関数保持部13に格納されている各時間帯のワンタイムID生成用関数の内の、現在時刻を含む時間帯用のワンタイムID生成用関数と、現在時刻と、ユーザIDとを使用してワンタイムIDを生成する。また、変換サーバ40内の演算手段43では、図10のステップS102においてユーザIDを算出する際、逆関数保持部44に格納されているユーザID算出用関数の内の、現在時刻を含む時間帯用のユーザID算出用関数と、現在時刻と、ワンタイムIDとからユーザIDを算出する。
In the above-described embodiment, the
〔第1の実施の形態の効果〕
本実施の形態によれば、ワンタイムIDを利用したセキュリティの高い本人認証システムを経済的に構成することが可能になる。その理由は、端末装置20から送られてきた認証要求に含まれているワンタイムIDをユーザIDに戻す変換サーバ40を設けることにより、ユーザIDとパスワードとによる本人認証を行う既存の認証サーバ30を、ワンタイムIDを用いた本人認証に利用できるようにしたからである。
[Effect of the first embodiment]
According to the present embodiment, it is possible to economically configure a high security personal authentication system using a one-time ID. The reason is that by providing a
更に、本実施の形態によれば、セキュリティを極めて高いものにすることが可能になる。その理由は、時間毎に異なるワンタイムID生成用関数,ユーザID算出用関数を使用するようにしているからである。 Furthermore, according to the present embodiment, it is possible to make security extremely high. The reason is that different one-time ID generation functions and user ID calculation functions are used for each time.
〔第2の実施の形態〕
次に、本発明にかかるワンタイムID認証システムの第2の実施の形態について説明する。本実施の形態のワンタイムID認証システムは、図1に示したワンタイムID認証システムにおいて、図2に示したワンタイムID生成装置10の代わりに、図11に示すワンタイムID生成装置10aを用いることにより実現される。
[Second Embodiment]
Next, a second embodiment of the one-time ID authentication system according to the present invention will be described. The one-time ID authentication system according to the present embodiment is different from the one-time
本実施の形態で使用する図11に示すワンタイムID生成装置10aは、ワンタイムID生成手段12の代わりに、ワンタイムID生成手段12aを備えている点、およびユーザID保持部19が追加されている点が図2に示したワンタイムID生成手段12と相違している。
The one-time ID generation device 10a shown in FIG. 11 used in the present embodiment is provided with a one-time
ユーザID保持部19には、端末装置20のユーザのユーザIDが登録されている。
A user ID of the user of the
ワンタイムID生成12aは、ユーザID保持部19に格納されているユーザIDを入力するユーザID入力手段18が追加されている点が、ワンタイムID生成手段12と相違している。
The one-time
次に、本実施の形態の動作について説明する。尚、ワンタイムID生成装置12a以外の動作は、第1の実施の形態と同様であるので、ここでは、ワンタイムID生成装置12aの動作についてのみ説明する。
Next, the operation of the present embodiment will be described. Since operations other than the one-time
端末装置20のユーザは、本人認証を行う場合、ワンタイムID生成装置10aを起動する。これにより、ワンタイムID生成装置10a内のワンタイムID生成手段12aは、時刻入力手段15を用いて時計16から分単位の現在時刻を入力し、更に、ユーザID入力手段18を用いてユーザID保持部19からユーザIDを入力する(図12のステップS121,S122)。その後、ワンタイムID生成手段12a内の演算手段14が、関数保持部13に保持されているワンタイムID生成用関数と、時刻入力手段15が入力した現在時刻と、ユーザID入力手段18が入力したユーザIDとに基づいて、ワンタイムIDを生成し、生成したワンタイムIDを表示部17に表示する(ステップS123,S124)。
The user of the
〔第2の実施の形態の効果〕
本実施の形態によれば、第1の実施の形態の効果に加え、ユーザが行うワンタイムIDの生成操作を簡単なものとすることができる。その理由は、ワンタイムID生成装置12aが、ユーザIDが登録されたユーザID保持部19を備えており、ユーザがワンタイムID生成時に、ユーザIDを入力する必要がないからである。
[Effects of Second Embodiment]
According to the present embodiment, in addition to the effects of the first embodiment, the one-time ID generation operation performed by the user can be simplified. The reason is that the one-time
高いセキュリティが求められる認証システムに利用することができる。 It can be used for authentication systems that require high security.
10,10a…ワンタイムID生成装置
11…入力部
12,12a…ワンタイムID生成手段
13…関数保持部
14…演算手段
15…時刻入力手段
16…時計
17…表示部
18…ユーザID入力手段
19…ユーザID保持部
20…端末装置
21…送受信手段
22…制御手段
23…入力部
24…表示部
30…認証サーバ
31…送受信手段
32…認証手段
33…変換要求手段
34…比較手段
35…認証情報記憶部
40…変換サーバ
41…送受信手段
42…変換手段
43…演算手段
44…逆関数保持部
45…時刻入力手段
46…時計
50…ネットワーク
DESCRIPTION OF
Claims (9)
前記端末装置が、
ユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことにより生成されたワンタイムIDと、パスワードとを含む認証要求を前記認証サーバへ送信する構成を有し、
前記認証サーバが、
前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を前記変換サーバへ送信し、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする構成を有し、
前記変換サーバが、
前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却する構成を有することを特徴とするワンタイムID認証システム。 A one-time ID authentication system including a terminal device, an authentication server including an authentication information storage unit in which a user ID and a password of a user are registered in association with each other, and a conversion server,
The terminal device is
It has a configuration in which an authentication request including a one-time ID generated by performing an operation using an arithmetic expression including a predetermined operator and a password is transmitted to the authentication server, with the user ID and the current time as the number of operations. ,
The authentication server is
When an authentication request is sent from the terminal device, a conversion request including the one-time ID in the authentication request is generated, the generated conversion request is transmitted to the conversion server, and the conversion request is transmitted from the conversion server. When a user ID is sent as a conversion result for the password, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request. Have a successful composition,
The conversion server is
When a conversion request is sent from the authentication server, the one-time ID in the conversion request and the current time are set as the number of operations, and a user ID is calculated by performing an operation using an arithmetic expression including a predetermined operator, A one-time ID authentication system characterized in that the calculated user ID is returned to the authentication server.
前記端末装置のユーザによって入力されたユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段を含むワンタイムID生成装置を備えたことを特徴とするワンタイムID認証システム。 The one-time ID authentication system according to claim 1,
The user ID input by the user of the terminal device and the current time are used as the number of operations, and a one-time ID is generated by performing an operation using an arithmetic expression including a predetermined operator, and the generated one-time ID is displayed on the display unit A one-time ID authentication system comprising a one-time ID generation device including a one-time ID generation means for displaying on the screen.
前記端末装置のユーザのユーザIDが登録されているユーザID記憶部と、
該ユーザID記憶部に登録されているユーザIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりワンタイムIDを生成し、該生成したワンタイムIDを表示部に表示するワンタイムID生成手段とを含むワンタイムID生成装置を備えたことを特徴とするワンタイムID認証システム。 The one-time ID authentication system according to claim 1,
A user ID storage unit in which a user ID of the user of the terminal device is registered;
Using the user ID registered in the user ID storage unit and the current time as the number of operations, a one-time ID is generated by performing an operation using an arithmetic expression including a predetermined operator, and the generated one-time ID is displayed. A one-time ID authentication system comprising a one-time ID generation device including a one-time ID generation means to be displayed on the section.
前記認証サーバが、
前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を前記変換サーバへ送信する変換要求手段と、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とするワンタイムID認証システム。 In the one-time ID authentication system according to claim 1, 2, or 3,
The authentication server is
A conversion request means for generating a conversion request including a one-time ID in the authentication request when an authentication request is sent from the terminal device, and transmitting the generated conversion request to the conversion server;
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, A one-time ID authentication system comprising a comparison means for making authentication successful when both match.
前記変換サーバが、
前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバへ送信する変換手段を備えたことを特徴とするワンタイムID認証システム。 In the one-time ID authentication system according to claim 4,
The conversion server is
When a conversion request is sent from the authentication server, the one-time ID in the conversion request and the current time are set as the number of operations, and a user ID is calculated by performing an operation using an arithmetic expression including a predetermined operator, A one-time ID authentication system comprising conversion means for transmitting the calculated user ID to the authentication server.
前記ワンタイムID生成装置が、
一日を複数の時間帯に分けた際の、各時間帯用のワンタイムID生成用関数であって、ユーザIDと現在時刻とを演算数とし、所定の演算子を含むワンタイムID生成用関数が格納された関数保持部と、
該関数保持部に格納されているワンタイムID生成用関数の内の、現在時刻を含む時間帯用のワンタイムID生成用関数を用いて、現在時刻とユーザIDとを演算数とした演算を行うことによりワンタイムIDを生成するワンタイムID生成用演算手段とを備え、
前記変換サーバが、
一日を複数の時間帯に分けた際の、各時間帯用のユーザID算出用関数であって、ワンタイムIDと現在時刻とを演算数とし、所定の演算子を含むユーザID算出用関数が格納された逆関数保持部と、
前記認証サーバから変換要求が送られてきたとき、前記逆関数保持部に保持されている各時間帯用のユーザID算出用関数の内の、現在時刻を含む時間帯用のユーザID算出用関数を用いて、現在時刻と前記変換要求中のワンタイムIDとを演算数とした演算を行うことによりユーザIDを算出するユーザID算出用演算手段とを備えたことを特徴とするワンタイムID認証システム。 In the one-time ID authentication system according to claim 2 or 3,
The one-time ID generating device is
A function for generating a one-time ID for each time period when a day is divided into a plurality of time periods, and for generating a one-time ID including a predetermined operator with the user ID and the current time as the number of operations. A function holding unit storing the function;
Using the one-time ID generation function for the time zone including the current time among the one-time ID generation functions stored in the function holding unit, the calculation using the current time and the user ID as the number of operations is performed. A one-time ID generation calculating means for generating a one-time ID by performing,
The conversion server is
User ID calculation function for each time zone when dividing a day into a plurality of time zones, and a user ID calculation function including a predetermined operator with the one-time ID and the current time as the number of operations An inverse function holding unit storing
When a conversion request is sent from the authentication server, the user ID calculation function for the time zone including the current time among the user ID calculation functions for each time zone held in the inverse function holding unit One-time ID authentication, comprising: a user ID calculation calculation means for calculating a user ID by performing a calculation using the current time and the one-time ID in the conversion request as the number of calculations. system.
端末装置からワンタイムIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段と、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段とを備えたことを特徴とする認証サーバ。 An authentication information storage unit in which the user ID and password of the user are registered in association with each other;
Conversion request means for generating a conversion request including the one-time ID in the authentication request and transmitting the generated conversion request to the conversion server when an authentication request including the one-time ID and password is sent from the terminal device When,
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, An authentication server, comprising: a comparison means for determining that authentication is successful when the two match.
ユーザのユーザIDとパスワードとが対応付けて登録された認証情報記憶部を有する前記認証サーバが、前記端末装置から認証要求が送られてきたとき、該認証要求中のワンタイムIDを含んだ変換要求を生成し、該生成した変換要求を変換サーバへ送信し、
前記変換サーバが、前記認証サーバから変換要求が送られてきたとき、該変換要求中のワンタイムIDと現在時刻とを演算数とし、所定の演算子を含む演算式による演算を行うことによりユーザIDを算出し、該算出したユーザIDを前記認証サーバに返却し、
前記認証サーバが、前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とすることを特徴とするワンタイムID認証方法。 The terminal device uses the user ID and the current time as the number of operations, and transmits an authentication request including a one-time ID generated by performing an arithmetic operation including a predetermined operator and a password to the authentication server,
When the authentication server having the authentication information storage unit in which the user ID and password of the user are registered in association with each other, when the authentication request is sent from the terminal device, the conversion including the one-time ID in the authentication request Generate a request, send the generated conversion request to the conversion server,
When the conversion server receives a conversion request from the authentication server, the conversion server uses the one-time ID and the current time in the conversion request as the number of operations, and performs a calculation using an arithmetic expression including a predetermined operator. ID is calculated, the calculated user ID is returned to the authentication server,
When the authentication server receives a user ID as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID and the password in the authentication request A one-time ID authentication method characterized in that authentication is successful if the two match.
端末装置からワンタイムIDとパスワードとを含む認証要求が送られてきたとき、該認証要求中のワンタイムIDを含む変換要求を生成し、該生成した変換要求を変換サーバへ送信する変換要求手段、
前記変換サーバから前記変換要求に対する変換結果としてユーザIDが送られてきたとき、該ユーザIDに対応付けて前記認証情報記憶部に登録されているパスワードと前記認証要求中のパスワードとを比較し、両者が一致する場合、認証成功とする比較手段として機能させるためのプログラム。 A computer including an authentication information storage unit in which a user ID and password of a user are registered in association with each other,
Conversion request means for generating a conversion request including the one-time ID in the authentication request and transmitting the generated conversion request to the conversion server when an authentication request including the one-time ID and password is sent from the terminal device ,
When a user ID is sent as a conversion result for the conversion request from the conversion server, the password registered in the authentication information storage unit in association with the user ID is compared with the password in the authentication request, A program for functioning as a comparison means that authentication is successful when the two match.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004345458A JP4492318B2 (en) | 2004-11-30 | 2004-11-30 | One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004345458A JP4492318B2 (en) | 2004-11-30 | 2004-11-30 | One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006155263A JP2006155263A (en) | 2006-06-15 |
JP4492318B2 true JP4492318B2 (en) | 2010-06-30 |
Family
ID=36633488
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004345458A Expired - Fee Related JP4492318B2 (en) | 2004-11-30 | 2004-11-30 | One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4492318B2 (en) |
Families Citing this family (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4994752B2 (en) * | 2006-09-08 | 2012-08-08 | パスロジ株式会社 | Information processing system |
JP5012044B2 (en) | 2007-01-26 | 2012-08-29 | 日本電気株式会社 | Content distribution system, content distribution method and program |
KR100886410B1 (en) | 2007-06-05 | 2009-03-02 | 주식회사 칼라짚미디어 | Authentication system and method using a time-varying code |
JP5121009B2 (en) * | 2007-11-19 | 2013-01-16 | 日本電信電話株式会社 | Authentication method and system |
US8275830B2 (en) | 2009-01-28 | 2012-09-25 | Headwater Partners I Llc | Device assisted CDR creation, aggregation, mediation and billing |
US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
US8346225B2 (en) | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
US8548428B2 (en) | 2009-01-28 | 2013-10-01 | Headwater Partners I Llc | Device group partitions and settlement platform |
US8635335B2 (en) | 2009-01-28 | 2014-01-21 | Headwater Partners I Llc | System and method for wireless network offloading |
US8402111B2 (en) | 2009-01-28 | 2013-03-19 | Headwater Partners I, Llc | Device assisted services install |
US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
US8391834B2 (en) | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
US8839387B2 (en) | 2009-01-28 | 2014-09-16 | Headwater Partners I Llc | Roaming services network and overlay networks |
US8626115B2 (en) | 2009-01-28 | 2014-01-07 | Headwater Partners I Llc | Wireless network service interfaces |
US10237757B2 (en) | 2009-01-28 | 2019-03-19 | Headwater Research Llc | System and method for wireless network offloading |
US9755842B2 (en) | 2009-01-28 | 2017-09-05 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
US9858559B2 (en) | 2009-01-28 | 2018-01-02 | Headwater Research Llc | Network service plan design |
US9557889B2 (en) | 2009-01-28 | 2017-01-31 | Headwater Partners I Llc | Service plan design, user interfaces, application programming interfaces, and device management |
US9392462B2 (en) | 2009-01-28 | 2016-07-12 | Headwater Partners I Llc | Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy |
US9565707B2 (en) | 2009-01-28 | 2017-02-07 | Headwater Partners I Llc | Wireless end-user device with wireless data attribution to multiple personas |
US9572019B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners LLC | Service selection set published to device agent with on-device service selection |
US10248996B2 (en) | 2009-01-28 | 2019-04-02 | Headwater Research Llc | Method for operating a wireless end-user device mobile payment agent |
US10492102B2 (en) | 2009-01-28 | 2019-11-26 | Headwater Research Llc | Intermediate networking devices |
US10798252B2 (en) | 2009-01-28 | 2020-10-06 | Headwater Research Llc | System and method for providing user notifications |
US10779177B2 (en) | 2009-01-28 | 2020-09-15 | Headwater Research Llc | Device group partitions and settlement platform |
US9955332B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Method for child wireless device activation to subscriber account of a master wireless device |
US11218854B2 (en) | 2009-01-28 | 2022-01-04 | Headwater Research Llc | Service plan design, user interfaces, application programming interfaces, and device management |
US10200541B2 (en) | 2009-01-28 | 2019-02-05 | Headwater Research Llc | Wireless end-user device with divided user space/kernel space traffic policy system |
US10326800B2 (en) | 2009-01-28 | 2019-06-18 | Headwater Research Llc | Wireless network service interfaces |
US9578182B2 (en) | 2009-01-28 | 2017-02-21 | Headwater Partners I Llc | Mobile device and service management |
US8793758B2 (en) | 2009-01-28 | 2014-07-29 | Headwater Partners I Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US10841839B2 (en) | 2009-01-28 | 2020-11-17 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US10783581B2 (en) | 2009-01-28 | 2020-09-22 | Headwater Research Llc | Wireless end-user device providing ambient or sponsored services |
US9571559B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners I Llc | Enhanced curfew and protection associated with a device group |
US9954975B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Enhanced curfew and protection associated with a device group |
US10484858B2 (en) | 2009-01-28 | 2019-11-19 | Headwater Research Llc | Enhanced roaming services and converged carrier networks with device assisted services and a proxy |
US9270559B2 (en) | 2009-01-28 | 2016-02-23 | Headwater Partners I Llc | Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow |
US8745191B2 (en) | 2009-01-28 | 2014-06-03 | Headwater Partners I Llc | System and method for providing user notifications |
US9980146B2 (en) | 2009-01-28 | 2018-05-22 | Headwater Research Llc | Communications device with secure data path processing agents |
US9647918B2 (en) | 2009-01-28 | 2017-05-09 | Headwater Research Llc | Mobile device and method attributing media services network usage to requesting application |
US10264138B2 (en) | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
US11973804B2 (en) | 2009-01-28 | 2024-04-30 | Headwater Research Llc | Network service plan design |
US10057775B2 (en) | 2009-01-28 | 2018-08-21 | Headwater Research Llc | Virtualized policy and charging system |
US9706061B2 (en) | 2009-01-28 | 2017-07-11 | Headwater Partners I Llc | Service design center for device assisted services |
US10715342B2 (en) | 2009-01-28 | 2020-07-14 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
US10064055B2 (en) | 2009-01-28 | 2018-08-28 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
US11985155B2 (en) | 2009-01-28 | 2024-05-14 | Headwater Research Llc | Communications device with secure data path processing agents |
JP5614178B2 (en) * | 2010-08-31 | 2014-10-29 | 日本電気株式会社 | Remote access system and remote access method |
WO2014159862A1 (en) | 2013-03-14 | 2014-10-02 | Headwater Partners I Llc | Automated credential porting for mobile devices |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001148745A (en) * | 1999-09-07 | 2001-05-29 | Nippon Telegr & Teleph Corp <Ntt> | System and method for using public telephone set position information, storage medium with public telephone set position using program, system and method for position information service, and storage medium with recorded position information service program |
JP2002132728A (en) * | 2000-10-30 | 2002-05-10 | K Laboratory Co Ltd | One-time password authentication system |
JP2002259344A (en) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | One-time password authentication system, portable telephone and user identification server |
JP2003162680A (en) * | 2001-11-28 | 2003-06-06 | Jcb:Kk | Settlement system and method |
JP2003186838A (en) * | 2001-12-20 | 2003-07-04 | Sony Ericsson Mobilecommunications Japan Inc | Password issuing system and authentication system |
JP2003323408A (en) * | 2002-04-26 | 2003-11-14 | Masayuki Itoi | Personal authentication method and system |
JP2004199652A (en) * | 2002-12-02 | 2004-07-15 | Sony Corp | Information processing system, information processor and method, and program |
JP2004234633A (en) * | 2003-01-06 | 2004-08-19 | Sony Corp | System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6465945A (en) * | 1987-09-04 | 1989-03-13 | Toshiba Corp | Enciphering/deciphering device |
-
2004
- 2004-11-30 JP JP2004345458A patent/JP4492318B2/en not_active Expired - Fee Related
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001148745A (en) * | 1999-09-07 | 2001-05-29 | Nippon Telegr & Teleph Corp <Ntt> | System and method for using public telephone set position information, storage medium with public telephone set position using program, system and method for position information service, and storage medium with recorded position information service program |
JP2002132728A (en) * | 2000-10-30 | 2002-05-10 | K Laboratory Co Ltd | One-time password authentication system |
JP2002259344A (en) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | One-time password authentication system, portable telephone and user identification server |
JP2003162680A (en) * | 2001-11-28 | 2003-06-06 | Jcb:Kk | Settlement system and method |
JP2003186838A (en) * | 2001-12-20 | 2003-07-04 | Sony Ericsson Mobilecommunications Japan Inc | Password issuing system and authentication system |
JP2003323408A (en) * | 2002-04-26 | 2003-11-14 | Masayuki Itoi | Personal authentication method and system |
JP2004199652A (en) * | 2002-12-02 | 2004-07-15 | Sony Corp | Information processing system, information processor and method, and program |
JP2004234633A (en) * | 2003-01-06 | 2004-08-19 | Sony Corp | System and server for authentication, terminal, portable storage medium, method and program for authentication, authentication information registration, information transmission, and information transmission/receipt, storage medium, and device and method for information processing |
Also Published As
Publication number | Publication date |
---|---|
JP2006155263A (en) | 2006-06-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4492318B2 (en) | One-time ID authentication system, authentication server, conversion server, one-time ID authentication method and program | |
EP2756444B1 (en) | Resource access authorization | |
US11962593B2 (en) | Identity management connecting principal identities to alias identities having authorization scopes | |
EP2839603B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
CN104025505B (en) | Methods, devices and systems for managing user authentication | |
CN109076072B (en) | Web service picture password | |
US8468576B2 (en) | System and method for application-integrated information card selection | |
US20070245407A1 (en) | Login Screen with Identifying Data | |
CN102685202A (en) | Sharing user ID between operating system and application | |
JP2008257492A (en) | Authentication processing program, information processing program, authentication processing device, authentication processing system, and information processing system | |
JP5452374B2 (en) | Authentication apparatus, authentication method, and authentication program | |
JP2009175853A (en) | License authentication system and authentication method | |
KR20210151172A (en) | Period management server, agent program and terminal loan system | |
JP5413011B2 (en) | Program and information processing apparatus | |
JP2006119769A (en) | Content providing system | |
JP4563775B2 (en) | Authentication information automatic input device, method and program | |
CN113496027A (en) | User terminal, control method thereof, and recording medium | |
JP2008197919A (en) | Processing mode switching device | |
JP7543154B2 (en) | Authentication federation server, authentication federation method, authentication federation system, and program | |
JP6546622B2 (en) | Authentication server, login management system and authentication method | |
US20230421399A1 (en) | Cross chain access granting to applications | |
US12008641B1 (en) | Near instantaneous payment card or loan approval using digital identity | |
JP7294158B2 (en) | Information processing system, information processing device, information processing method, and information processing program | |
EP4220454A1 (en) | Attribute information conversion device, attribute information conversion program, and attribute information conversion method | |
CN101584148B (en) | Provisioning of digital identity representations |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090424 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090525 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090525 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090901 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091023 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100316 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100329 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130416 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |