JP7216441B2 - ワンタイムパスワードシステム - Google Patents
ワンタイムパスワードシステム Download PDFInfo
- Publication number
- JP7216441B2 JP7216441B2 JP2021102725A JP2021102725A JP7216441B2 JP 7216441 B2 JP7216441 B2 JP 7216441B2 JP 2021102725 A JP2021102725 A JP 2021102725A JP 2021102725 A JP2021102725 A JP 2021102725A JP 7216441 B2 JP7216441 B2 JP 7216441B2
- Authority
- JP
- Japan
- Prior art keywords
- time password
- server
- user
- terminal
- customer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Description
また、本願発明によれば、第2サーバは、ワンタイムパスワードを送信したエンドユーザ端末とは異なるエンドユーザ携帯電話機からワンタイムパスワードを受信し、データベースを参照してワンタイムパスワードの認証を行うので、ワンタイムパスワードの安全性が向上する。
次に、第1実施形態に係るワンタイムパスワードシステム10の処理の流れについて説明する。図3及び図4は本発明の第1実施形態に係るワンタイムパスワードシステムの処理の流れを示すシーケンス図である。
次に本発明の第2実施形態に係るワンタイムパスワードシステムの処理について説明する。本実施形態では、ワンタイムパスワードシステム10は、リスク度判定手段17を備える。リスク度判定手段17は、図1、図2及び図3中に破線で示した。
次に本発明の第3実施形態に係るワンタイムパスワードシステムの処理について説明する。図5は本発明に係るワンタイムパスワードシステムの他の実施の形態の処理の流れの特徴部分を示すシーケンス図である。本実施形態においては、ワンタイムパスワードの認証を、エンドユーザが管理するエンドユーザ携帯電話機18からのキー入力を使用して行う。
次に本発明の第4実施形態に係るワンタイムパスワードシステムの処理について説明する。図6は本発明の第4実施形態に係るワンタイムパスワードシステムの処理の流れの特徴部分を示すシーケンス図である。本実施形態においては、ワンタイムパスワードは、第2サーバ12からエンドユーザ携帯電話機18に合成音声でワンタイムパスワードが送信される。
11 第1サーバ
12 第2サーバ
13 データベース
14 顧客端末
15 エンドユーザ端末
16 通信網
17 リスク度判定手段
C 顧客
W1 第1ウェブサイト
W2 第2ウェブサイト
Claims (3)
- ワンタイムパスワードの発行及び認証を行うワンタイムパスワードシステムであって、
管理者が管理しウェブを介してアプリケーションが利用可能な第1サーバと、
管理者が管理しウェブを介して前記ワンタイムパスワードの発行及び認証を行う第2サーバと、
管理者が管理し前記第2サーバにより発行された前記ワンタイムパスワードを格納するデータベースと、
顧客が管理する顧客端末と、
顧客のユーザであるエンドユーザが管理するエンドユーザ端末及びエンドユーザ携帯電話機と、
前記第1サーバ、前記第2サーバ、前記データベース、前記顧客端末、前記エンドユーザ端末、及び前記エンドユーザ携帯電話機を接続する通信網とを備え、
前記顧客端末は、前記エンドユーザ端末から前記顧客端末に対して行うサービス依頼手続においてワンタイムパスワード認証処理手続を開始するときに、前記第1サーバにワンタイムパスワード認証依頼リクエストを送信し、
前記第1サーバは、前記ワンタイムパスワード認証依頼リクエストを受信した場合、認証対象となるエンドユーザの電子メールアドレスおよび携帯電話番号を含むエンドユーザ情報を入力するためのウェブサイトのURLを生成し、前記顧客端末に前記ウェブサイトのURLを返答し、前記ウェブサイトのURLに前記顧客端末が前記エンドユーザ端末をリダイレクトさせ、
前記エンドユーザ端末は、リダイレクトされた前記URLの前記ウェブサイトを利用して前記エンドユーザ情報を入力し、前記エンドユーザ情報を前記第2サーバに送信し、
前記第2サーバは、前記エンドユーザ情報を受信した場合、前記ワンタイムパスワードを発行し、前記ワンタイムパスワードを前記データベースに格納するとともに、前記エンドユーザ情報に基づいて前記ワンタイムパスワードを前記エンドユーザ端末に電子メールまたはSMSにより送信すると共に、前記エンドユーザ携帯電話機に発信し、
前記エンドユーザ端末は表示画面に前記ワンタイムパスワードを表示し、
前記第2サーバと通話状態にある前記エンドユーザ携帯電話機に前記エンドユーザから前記表示画面に表示された前記ワンタイムパスワードがキー入力された場合、前記エンドユーザ携帯電話機は前記第2サーバに前記ワンタイムパスワードを送信し、
前記第2サーバは、前記エンドユーザ携帯電話機から前記ワンタイムパスワードを受信した場合、前記データベースを参照して前記ワンタイムパスワードの認証を行い、認証結果を前記顧客端末に送信し、
前記顧客端末は、前記認証結果に基づいて前記エンドユーザ端末を認証することを特徴とするワンタイムパスワードシステム。 - 入力された前記エンドユーザ情報を解析して、前記エンドユーザのリスク度を判定するリスク度判定手段を備えることを特徴とする請求項1に記載のワンタイムパスワードシステム。
- 前記顧客端末から前記第2サーバによる前記ワンタイムパスワードの認証回数に関する繰り返し条件を設定可能であることを特徴とする請求項1から請求項3のいずれか一項に記載のワンタイムパスワードシステム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021102725A JP7216441B2 (ja) | 2021-06-21 | 2021-06-21 | ワンタイムパスワードシステム |
EP21213312.8A EP4109815A1 (en) | 2021-06-21 | 2021-12-09 | One-time password system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021102725A JP7216441B2 (ja) | 2021-06-21 | 2021-06-21 | ワンタイムパスワードシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2023001790A JP2023001790A (ja) | 2023-01-06 |
JP7216441B2 true JP7216441B2 (ja) | 2023-02-01 |
Family
ID=78829558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021102725A Active JP7216441B2 (ja) | 2021-06-21 | 2021-06-21 | ワンタイムパスワードシステム |
Country Status (2)
Country | Link |
---|---|
EP (1) | EP4109815A1 (ja) |
JP (1) | JP7216441B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002298054A (ja) | 2001-03-29 | 2002-10-11 | J-Phone East Co Ltd | 利用者認証方法、決済方法、利用者認証用情報処理方法、決済用情報処理方法、利用者認証用情報処理システム、決済用情報処理システム、及びプログラム |
JP2004192193A (ja) | 2002-12-10 | 2004-07-08 | Nippon Telegr & Teleph Corp <Ntt> | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 |
JP2005209083A (ja) | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
JP2006033780A (ja) | 2004-07-16 | 2006-02-02 | Third Networks Kk | コールバックによる本人確認を利用したネットワーク認証システム |
JP2016126670A (ja) | 2015-01-07 | 2016-07-11 | Kddi株式会社 | 携帯端末を用いたリスクベース認証方法及びシステム |
JP2018201070A (ja) | 2017-05-25 | 2018-12-20 | 株式会社日立情報通信エンジニアリング | コミュニケーションシステム及びその認証方法 |
JP2019067432A (ja) | 2014-02-28 | 2019-04-25 | 株式会社エヌ・ティ・ティ・データ | 認証支援装置、認証支援方法、およびプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004070463A (ja) | 2002-08-02 | 2004-03-04 | Sony Corp | 情報処理システムおよび方法、情報処理装置および方法、記録媒体、並びにプログラム |
JP2007264835A (ja) | 2006-03-27 | 2007-10-11 | Nec Corp | 認証方法およびシステム |
US8793490B1 (en) * | 2006-07-14 | 2014-07-29 | Jpmorgan Chase Bank, N.A. | Systems and methods for multifactor authentication |
US20130159195A1 (en) * | 2011-12-16 | 2013-06-20 | Rawllin International Inc. | Authentication of devices |
-
2021
- 2021-06-21 JP JP2021102725A patent/JP7216441B2/ja active Active
- 2021-12-09 EP EP21213312.8A patent/EP4109815A1/en not_active Withdrawn
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002298054A (ja) | 2001-03-29 | 2002-10-11 | J-Phone East Co Ltd | 利用者認証方法、決済方法、利用者認証用情報処理方法、決済用情報処理方法、利用者認証用情報処理システム、決済用情報処理システム、及びプログラム |
JP2004192193A (ja) | 2002-12-10 | 2004-07-08 | Nippon Telegr & Teleph Corp <Ntt> | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 |
JP2005209083A (ja) | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
JP2006033780A (ja) | 2004-07-16 | 2006-02-02 | Third Networks Kk | コールバックによる本人確認を利用したネットワーク認証システム |
JP2019067432A (ja) | 2014-02-28 | 2019-04-25 | 株式会社エヌ・ティ・ティ・データ | 認証支援装置、認証支援方法、およびプログラム |
JP2016126670A (ja) | 2015-01-07 | 2016-07-11 | Kddi株式会社 | 携帯端末を用いたリスクベース認証方法及びシステム |
JP2018201070A (ja) | 2017-05-25 | 2018-12-20 | 株式会社日立情報通信エンジニアリング | コミュニケーションシステム及びその認証方法 |
Also Published As
Publication number | Publication date |
---|---|
EP4109815A1 (en) | 2022-12-28 |
JP2023001790A (ja) | 2023-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10574646B2 (en) | Managing authorized execution of code | |
KR100412510B1 (ko) | 이종 통신망을 이용한 인스턴트 로그인 사용자 인증 및결제 방법과 그 시스템 | |
US9992206B2 (en) | Enhanced security for electronic communications | |
US8474028B2 (en) | Multi-party, secure multi-channel authentication | |
US8671444B2 (en) | Single-party, secure multi-channel authentication for access to a resource | |
US20080086764A1 (en) | Single-Party, Secured Multi-Channel Authentication | |
US8082213B2 (en) | Method and system for personalized online security | |
AU2007303059B2 (en) | Secure multi-channel authentication | |
KR20100038990A (ko) | 네트워크 인증 시스템의 보안 인증 방법 및 그 장치 | |
JP4913624B2 (ja) | 認証システムおよび認証方法 | |
RU2625949C2 (ru) | Способ и система, использующие кибер-идентификатор для обеспечения защищенных транзакций | |
KR100960114B1 (ko) | 통합 인증 서비스 방법 및 시스템 | |
US20230291749A1 (en) | Systems and methods for verified messaging via short-range transceiver | |
KR20220038704A (ko) | 통화 인증을 위한 기술 | |
JP7216441B2 (ja) | ワンタイムパスワードシステム | |
WO2006018892A1 (ja) | 個人情報が漏えいしても成りすましを防げる電話認証システム | |
TWI822568B (zh) | 免帳戶名稱及密碼登入線上系統的方法及認證伺服系統 | |
WO2013140193A1 (en) | Method and system for establishing secure online video connection | |
KR20020041354A (ko) | 회원전화번호인증식 인터넷 사이트 로그인 서비스 방법 및시스템 | |
KR101537410B1 (ko) | 오프라인 청약을 위한 회선 아이디 접속 시스템 및 그 방법 | |
KR20070077481A (ko) | 고객 인증 중계처리 서버 | |
MASSOTH et al. | perForMAnce oF An nFc-bASed Mobile AuthenticAtion And pAyMent Service concept coMpAred with trAditionAl SolutionS | |
KR20070077482A (ko) | 고객 인증정보 중계 서버 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210623 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20220328 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220418 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220712 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220907 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221223 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230113 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7216441 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |