JP2003186837A - Apparatus and method for one-time password authentication and its authentication program - Google Patents
Apparatus and method for one-time password authentication and its authentication programInfo
- Publication number
- JP2003186837A JP2003186837A JP2001386115A JP2001386115A JP2003186837A JP 2003186837 A JP2003186837 A JP 2003186837A JP 2001386115 A JP2001386115 A JP 2001386115A JP 2001386115 A JP2001386115 A JP 2001386115A JP 2003186837 A JP2003186837 A JP 2003186837A
- Authority
- JP
- Japan
- Prior art keywords
- time password
- authentication
- home page
- public telephone
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、特に、ASP(Ap
plication Service Provider)が提供するホームペー
ジ上でインターネットショッピングを行なう場合に用い
て好適な、ワンタイムパスワード認証装置及び方法、な
らびにその認証プログラムに関する。TECHNICAL FIELD The present invention is particularly applicable to ASP (Ap
The present invention relates to a one-time password authentication device and method, and an authentication program thereof, which are suitable for use when performing internet shopping on a homepage provided by a replication service provider.
【0002】[0002]
【従来の技術】認証(Authentication)は、ある情報が
本物であるか否かを認識するための手段であり、この認
証の中に誰かが他人になりすましていないかを確認する
本人認証がある。パスワードは、昔から利用されている
本人認証のための手段であり、セキュリティの基本とな
る。具体的には、あらかじめ、アカウント、パスワード
をサーバに登録し、アカウント、パスワードをユーザが
入力することにより本人認証が行なわれる。また、ワン
タイムパスワードは、使い捨てパスワードとも呼ばれる
1階限りのパスワードであり、パスワードが盗聴された
場合も同じパスワードを2度と使うことがないため、安
全である。具体的には、パスワード発行の仕組みをサー
バに持たせ、それと同じ仕組みを持たせたワンタイムパ
スワード発行装置をユーザに配り、それを利用して本人
認証を行なう。2. Description of the Related Art Authentication is a means for recognizing whether or not a certain piece of information is authentic, and there is a person authentication for confirming whether or not someone is impersonating another person. A password is a means of personal authentication that has been used for a long time and is the basis of security. Specifically, an account and a password are registered in advance in the server, and the user inputs the account and the password to perform personal authentication. The one-time password is a password for the first floor, which is also called a disposable password, and is safe because the same password is never used again even if the password is intercepted. Specifically, the server is provided with a password issuing mechanism, the one-time password issuing device having the same mechanism is distributed to the users, and the user is authenticated using the one-time password issuing device.
【0003】一方、パスワード等の盗聴、端末及び、サ
ーバの成りすまし、情報の改竄に対するSSL(Secure
Sockets Layer)等第3者認証を必要とする暗号化及
び電子署名等の認証技術も存在し、SET(Secure El
ectronic Transaction)と共にインターネット上での
クレジット決済を行なう際の本人認証のための手段とし
て用いられるようになった。この場合、クレジットカー
ドや銀行口座をサーバに通知することによる課金が行な
われる。On the other hand, SSL (Secure) against wiretapping of passwords, spoofing of terminals and servers, and falsification of information.
There is also authentication technology such as encryption and digital signature that requires third party authentication such as Sockets Layer), and SET (Secure El
ectronic Transaction) has been used as a means for personal identification when making credit payments on the Internet. In this case, billing is performed by notifying the server of a credit card or bank account.
【0004】[0004]
【発明が解決しようとする課題】ところで、上記したパ
スワードによる本人認証では、パスワードを同じものを
使い続けるため、盗聴された場合、「なりすまし」をさ
れてしまう欠点があった。また、盗聴を極力防御するた
めには、強固な暗号化技術を取り入れ、パスワードをま
めに変更する等、ユーザにかかる負担が大きかった。ま
た、ワンタイムパスワードによる本人認証は、ワンタイ
ムパスワード発行のために、サーが持つパスワード発行
ロジックと同一ロジックを端末ユーザに配布する必要が
あり、配布のための手間及びそのロジックの利用を強い
ることになる。By the way, in the above-mentioned personal authentication by the password, since the same password is continuously used, there is a drawback that if it is eavesdropped, "spoofing" is performed. Further, in order to prevent eavesdropping as much as possible, a strong encryption technique was introduced, and the password was frequently changed, which imposes a heavy burden on the user. In addition, in order to issue a one-time password, it is necessary to distribute the same logic as the password issuing logic that the servicer has to the terminal user for the one-time password authentication, which compels the effort and the use of that logic. become.
【0005】一方、盗聴、なりすまし、改竄防止のため
に暗号化技術を取り入れた本人認証によれば、盗聴、サ
ーバ及び端末の成りすまし、データの改竄を全てを防止
するためには強固な暗号化及び認証技術を取り入れる必
要があり、その仕組みをユーザ側及びサーバ側に理解さ
せる必要があった。従って、クレジットカード番号や銀
行口座をサーバ側に通知する必要があり、まず通知時に
は、強固な暗号化技術、認証技術がユーザ側に必要であ
ることが問題であり、さらに、事前登録(しない場合に
はその都度登録)が必要であり、そのための手間は無視
できなかった。On the other hand, according to the personal authentication incorporating encryption technology for the prevention of eavesdropping, spoofing, and tampering, strong encryption and It was necessary to incorporate authentication technology, and it was necessary for the user side and server side to understand the mechanism. Therefore, it is necessary to notify the server of the credit card number and bank account, and at the time of notification, the problem is that the user must have strong encryption technology and authentication technology. Must be registered each time), and the effort for that was not negligible.
【0006】本発明は上記事情に鑑みてなされたもので
あり、ASP等、プロバイダが提供するホームページ上
で顧客が入力するコールバック用電話番号、およびワン
タイムバスワードに基づいてコールバックを行い、当該
コールバックを受信した顧客がホームページ上で入力し
たものと同一のワンタイムパスワードを入力した場合に
限り本人と見做すことで、サーバへの事前登録を必要と
せず、盗聴があっても悪用される範囲を狭めることがで
き、かつ、自由に設定可能なワンタイムパスワード認証
装置及び方法、ならびにその認証プログラムを提供する
ことを目的とする。また、上記したワンタイムパスワー
ドによる認証により、プロバイダへのサーバ利用料金、
及びホームページ上での商品購入代金に対する課金を行
なうことで、プロバイダ側の「なりすまし」による影響
を防御できる、ワンタイムパスワード認証装置及び方
法、ならびにその認証プログラムを提供することも目的
とする。The present invention has been made in view of the above circumstances. Callback is performed based on a callback telephone number entered by a customer on a homepage provided by a provider such as ASP and a one-time password, If the customer who receives the callback receives the same one-time password that he or she entered on the homepage, it is considered as the person himself and does not require pre-registration on the server and can be abused even if there is eavesdropping. It is an object of the present invention to provide a one-time password authentication device and method that can narrow the range to be set and can be freely set, and an authentication program therefor. In addition, by using the one-time password authentication described above, the server usage fee to the provider,
It is also an object of the present invention to provide a one-time password authentication device and method, and an authentication program thereof, which can protect the influence of "spoofing" on the provider side by charging the purchase price on the homepage.
【0007】[0007]
【課題を解決するための手段】上記した課題を解決する
ために本発明は、ホームページ閲覧端末とコールバック
用電話端末がそれぞれインターネット網、公衆電話回線
網を介して接続されたプロバイダのサーバにおけるワン
タイムパスワード認証装置であって、前記ホームページ
閲覧端末からホームページ上で入力される電話番号とワ
ンタイムパスワードを受信する認証データ受信手段と、
前記受信した電話番号に基づき前記公衆電話回線網を介
してコールバックするコールバック手段と、前記公衆電
話回線網を介し、前記ホームページ上で入力されたワン
タイムパスワードの再入力を促がし、これを受信して前
記認証データ受信手段により受信したワンタイムパスワ
ードとの照合を行い、本人認証を行なうワンタイムパス
ワード認証手段と、を備えたことを特徴とする。SUMMARY OF THE INVENTION In order to solve the above problems, the present invention provides a one-way provider server in which a home page browsing terminal and a call back telephone terminal are connected via an Internet network and a public telephone line network, respectively. A time password authentication device, and an authentication data receiving means for receiving a telephone number and a one-time password entered on the homepage from the homepage browsing terminal,
Callback means for calling back via the public telephone line network based on the received telephone number, and prompting for re-input of the one-time password entered on the home page via the public telephone line network. Is received and the one-time password received by the authentication data receiving means is compared with the one-time password authentication means for authenticating the person.
【0008】本発明によれば、ホームページ上で入力し
たワンタイムパスワードをコールバック後に再入力する
ことでデータの改竄を防御するワンタイムパスワード認
証装置を提供することができる。また、ホームページ上
で入力したワンタイムパスワードは、コールバック後に
PB入力されたワンタイムパスワードとの認証までの期
間だけ保持すれば良く、以前よりもはるかにパスワード
保持期間を短くすることで、改竄の可能性を狭めること
が可能となる。また、プロバイダが提供するホームペー
ジ上で入力するワンタイムパスワードを認証毎にユーザ
が任意に設定することにより、盗聴をされても悪用され
る範囲を狭めることができ、更に、プロバイダが提供す
るホームページ上で入力するワンタイムパスワードは、
プロバイダが、ユーザが指定した回線にコールバックを
かけた呼に対し入力時にのみ利用し、そのワンタイムパ
スワードは毎回認証毎に変更可能なものとすることによ
り、ユーザはパスワードを常時記憶しておく必要がな
い。According to the present invention, it is possible to provide a one-time password authentication device which protects against falsification of data by re-inputting the one-time password input on the home page after the callback. Also, the one-time password entered on the homepage needs to be retained only until the authentication with the one-time password entered in PB after the callback, and by making the password retention period much shorter than before, it is possible to prevent falsification. It is possible to narrow the possibilities. In addition, the one-time password entered on the website provided by the provider can be arbitrarily set by the user for each authentication, so that the range of misuse can be narrowed even if it is eavesdropped, and on the website provided by the provider. Enter the one-time password with
The user always remembers the password because the provider uses it only when inputting the call back to the line specified by the user and the one-time password can be changed for each authentication. No need.
【0009】また、本発明において、前記プロバイダが
認知した前記公衆電話回線網を介して前記ワンタイムパ
スワードによる本人認証を行い、前記プロバイダのサー
バ利用料、もしくは前記ホームページ上の商品購入代金
徴収のための課金を行なう課金制御手段、を備えたこと
を特徴とする。Further, in the present invention, the one-time password is used to authenticate the person through the public telephone line network recognized by the provider, and the provider's server usage fee or the product purchase fee on the homepage is collected. It is characterized in that it is provided with a charging control means for charging.
【0010】本発明によれば、プロバイダが認知してい
る公衆電話回線を利用して認証を行い、サーバ利用料金
及び、ホームページ上での商品代金徴収に当該回線料金
に課することにより、クレジットカード番号や銀行口座
をサーバに事前に登録する必要がなくなる。上記したワ
ンタイムパスワードにより課金を行なうことで、プロバ
イダ側の成りすましがあっても課金を行なうことができ
ないため、プロバイダの成りすましの影響を防御可能な
ワンタイムパスワード認証装置を提供することができ
る。According to the present invention, the public telephone line recognized by the provider is used for authentication, and the line fee is charged for the server usage fee and the product fee collection on the homepage, thereby making a credit card. Eliminates the need to pre-register numbers and bank accounts on the server. By charging with the above-mentioned one-time password, it is not possible to charge even if there is spoofing on the provider side, so it is possible to provide a one-time password authentication device that can prevent the effects of spoofing on the provider.
【0011】また、本発明において、前記ワンタイムパ
スワード認証手段は、前記ホームページ閲覧端末が、コ
ールバックを希望する公衆電話回線網を利用して前記イ
ンターネットに接続されている場合、前記ホームページ
が切断されても前記コールバックを希望する公衆電話回
線網を介して入力されるワンタイムパスワードの認証を
行なう認証制御手段、を備えたことを特徴とする(第3
の実施例に対応)。Further, in the present invention, the one-time password authenticating means disconnects the homepage when the homepage browsing terminal is connected to the internet using a public telephone line network for which a callback is desired. In addition, the authentication control means for authenticating the one-time password input through the public telephone network which desires the call back is provided.
Corresponding to the example).
【0012】また、本発明において、前記コールバック
手段は、前記ホームページ閲覧端末が、コールバックを
希望する公衆電話回線網を利用せずにインターネットに
接続されている場合、前記ホームページを接続したまま
前記公衆電話回線網を介してコールバックを行なうコー
ルバック制御手段、を備えたことを特徴とする(第1、
第2の実施例に対応)。Further, in the present invention, the call-back means maintains the home page connected while the home page browsing terminal is connected to the Internet without using a public telephone line network for which a call back is desired. Call back control means for making a call back via a public telephone line network is provided (first,
Corresponding to the second embodiment).
【0013】また、本発明において、前記ワンタイムパ
スワード認証手段は、前記ホームページ閲覧端末がイン
ターネット接続可能な電話端末であった場合、前記ホー
ムページが切断されても前記コールバックを希望する公
衆電話回線網を介して入力されるワンタイムパスワード
の認証を行なう認証制御手段、を備えたことを特徴とす
る(第4の実施例に対応)。Further, in the present invention, when the home page browsing terminal is a telephone terminal capable of connecting to the Internet, the one-time password authenticating means is a public telephone network which desires the call back even if the home page is disconnected. The authentication control means for authenticating the one-time password input via is provided (corresponding to the fourth embodiment).
【0014】上記した課題を解決するために本発明は、
ホームページ閲覧端末とコールバック用電話端末がそれ
ぞれインターネット網、公衆電話回線網を介して接続さ
れたプロバイダのサーバにおけるワンタイムパスワード
認証方法であって、前記ホームページ閲覧端末からホー
ムページ上で入力される電話番号とワンタイムパスワー
ドを受信し、前記受信した電話番号に基づき前記公衆電
話回線網を介してコールバックし、前記公衆電話回線網
を介し、前記ホームページ上で入力されたワンタイムパ
スワードの再入力を促がし、これを受信して先に受信し
たワンタイムパスワードとの照合を行い、本人認証を行
なうこと、を特徴とする。In order to solve the above problems, the present invention provides
A one-time password authentication method in a server of a provider, in which a home page browsing terminal and a call back telephone terminal are connected via an internet network and a public telephone line network, respectively, and a telephone number entered on the home page from the home page browsing terminal. And the one-time password, and based on the received telephone number, calls back via the public telephone line network, and prompts to re-enter the one-time password entered on the home page via the public telephone line network. However, it is characterized by receiving this and verifying it with the previously received one-time password to perform personal authentication.
【0015】上記した課題を解決するために本発明は、
ホームページ閲覧端末とコールバック用電話端末がそれ
ぞれインターネット網、公衆電話回線網を介して接続さ
れたプロバイダのサーバにおけるワンタイムパスワード
認証装置に用いられる認証プログラムであって、前記ホ
ームページ閲覧端末からホームページ上で入力される電
話番号とワンタイムパスワードを受信するワンタイムパ
スワード受信ステップと、前記受信した電話番号に基づ
き前記公衆電話回線網を介してコールバックするコール
バックステップと、前記公衆電話回線網を介し、前記ホ
ームページ上で入力されたワンタイムパスワードの再入
力を促がし、これを受信して先に受信したワンタイムパ
スワードとの照合を行い、本人認証を行なうワンタイム
パスワード認証ステップと、をコンピュータに実行させ
ることを特徴とする。In order to solve the above problems, the present invention provides
An authentication program used for a one-time password authentication device in a server of a provider in which a home page browsing terminal and a call back telephone terminal are connected via an internet network and a public telephone line network, respectively. A one-time password receiving step of receiving a telephone number and a one-time password input, a callback step of calling back via the public telephone network based on the received telephone number, and via the public telephone network, A one-time password authentication step of prompting to re-enter the one-time password entered on the home page, receiving the received one-time password and collating it with the one-time password received earlier, and performing personal authentication is performed on the computer. Characterized by being executed .
【0016】また、本発明において、前記プロバイダが
認知した前記公衆電話回線網を介して前記ワンタイムパ
スワードによる本人認証を行い、前記プロバイダのサー
バ利用料、もしくは前記ホームページ上の商品購入代金
徴収のための課金を行なう課金制御ステップを更に備
え、前記課金制御ステップをコンピュータに実行させる
ことを特徴とする。In the present invention, the one-time password is used to authenticate the person through the public telephone line network recognized by the provider, and the server usage fee of the provider or the product purchase fee on the homepage is collected. The method further comprises a billing control step for performing billing, and causing the computer to execute the billing control step.
【0017】[0017]
【発明の実施の形態】図1は、本発明が採用される通信
ネットワークシステムの接続構成の一例を説明するため
に引用した図である。図1において、符号1は、ASP
が提供するアプリケーションサーバであり、インターネ
ット網5を介してホームページ(HP)閲覧端末2と、
PSTN網6(公衆電話回線網:Public Switched Te
lephone Network)を介してコールバック用(CB)電
話端末3に接続されている。なお、iモード(登録商
標)、あるいはLモード(登録商標)電話端末4は、イ
ンターネット網5とPSTN網6のそれぞれに接続され
ている。FIG. 1 is a diagram cited for explaining an example of a connection configuration of a communication network system to which the present invention is adopted. In FIG. 1, reference numeral 1 is an ASP.
Is an application server provided by, and a home page (HP) browsing terminal 2 through the Internet network 5,
PSTN network 6 (Public telephone network: Public Switched Te
It is connected to the callback (CB) telephone terminal 3 via a lephone network. The i-mode (registered trademark) or L-mode (registered trademark) telephone terminal 4 is connected to each of the Internet network 5 and the PSTN network 6.
【0018】HP閲覧端末2は、ASPが提供するホー
ムページの閲覧、及びホームページ上で入力されるコー
ルバック用電話番号、ワンタイムパスワードを入力する
ための装置である。HP閲覧端末2とプロバイダのサー
バ1間はインターネット網5を利用し、従って、ホーム
ページ上でユーザが入力したコールバック用電話番号、
ワンタイムパスワードは、インターネット網5を介して
ASPのアプリケーションサーバ1へ伝達される。CB
用電話端末3は、ASPのアプリケーションサーバ1か
らユーザがホームページを介して入力したコールバック
用電話番号へのコールバックを受信し、同じくユーザが
ホームページ上で入力したワンタイムパスワードと同じ
文字列をプッシュボタン(PB)を介して入力する装置
である。CB用電話端末3とASPのアプリケーション
サーバ1間の通信は、PSTN網6を利用する。従っ
て、CB用電話端末3から入力されたワンタイムパスワ
ードは、PSTN綱6を介してASPのアプリケーショ
ンサーバ1へ伝達される。The HP browsing terminal 2 is a device for browsing a homepage provided by ASP, and for inputting a call-back telephone number and a one-time password input on the homepage. The Internet network 5 is used between the HP browsing terminal 2 and the server 1 of the provider, and accordingly, the callback telephone number entered by the user on the home page,
The one-time password is transmitted to the ASP application server 1 via the Internet network 5. CB
The telephone terminal 3 receives a callback from the ASP application server 1 to the callback telephone number input by the user via the home page, and also pushes the same character string as the one-time password input by the user on the home page. This is a device for inputting via a button (PB). The PSTN network 6 is used for communication between the CB telephone terminal 3 and the ASP application server 1. Therefore, the one-time password input from the CB telephone terminal 3 is transmitted to the ASP application server 1 via the PSTN rope 6.
【0019】図2は、図1に示すアプリケーションサー
バの内部構成を機能展開して示したブロック図である。
以下に示す各ブロックは、具体的には、CPUならびに
メモリを含む周辺LSIで構成され、CPUがメモリに
記録されたプログラムを読み出し実行することにより、
それぞれのブロックが持つ機能を実現するものとする。
本発明のワンタイムパスワード認証装置が実装されるア
プリケーションサーバ1は、通信インタフェース部11
と、公衆回線インタフェース部12と、認証データ受信
部13と、コールバック部14と、ワンタイム(OT)
認証部15と、課金制御部16で構成される。FIG. 2 is a block diagram showing a functional expansion of the internal configuration of the application server shown in FIG.
Each block shown below is specifically configured by a peripheral LSI including a CPU and a memory, and by the CPU reading and executing a program recorded in the memory,
The function of each block shall be realized.
The application server 1 in which the one-time password authentication device of the present invention is installed is a communication interface unit 11
, Public line interface unit 12, authentication data receiving unit 13, callback unit 14, one-time (OT)
The authentication unit 15 and the charging control unit 16 are included.
【0020】通信インタフェース部11は、インターネ
ット網5とのインタフェースを司る部分であり、ここで
は、TCP/IP(Transport Control Protocol/In
ternet Protocol)を実装しているものとする。また、
公衆回線インタフェース部12は、PSTN網6とのイ
ンタフェースを司る部分である。The communication interface section 11 is a section that controls the interface with the Internet network 5, and here, TCP / IP (Transport Control Protocol / In).
ternet Protocol) is implemented. Also,
The public line interface unit 12 is a unit that controls an interface with the PSTN network 6.
【0021】認証データ受信部13は、HP閲覧端末2
からホームページ上で入力される電話番号とワンタイム
パスワードを受信する機能を持つ。また、コールバック
部14は、受信した電話番号に基づきPSTN網6を介
してコールバックする機能を持ち、コールバック制御部
141を内蔵する。コールバック制御部141は、HP
閲覧端末2が、コールバックを希望するPSTN網6を
利用せずにインターネット網5に接続されている場合、
ホームページを接続したままPSTN網6を介してコー
ルバックを行なう機能を持つ。The authentication data receiving unit 13 is used for the HP browsing terminal 2
It has a function to receive the phone number and one-time password entered on the website from. Further, the callback unit 14 has a function of calling back via the PSTN network 6 based on the received telephone number, and has a callback control unit 141 built therein. The callback control unit 141 uses the HP
When the browsing terminal 2 is connected to the Internet network 5 without using the PSTN network 6 that desires a callback,
It has a function to call back via the PSTN network 6 with the home page still connected.
【0022】OT認証部15は、PSTN網6を介し、
ホームページ上で入力されたワンタイムパスワードの再
入力を促がし、これを受信して認証データ受信部13に
より受信したワンタイムパスワードとの照合を行い、本
人認証を行なう機能を持ち、認証制御部151を内蔵す
る。認証制御部151は、HP閲覧端末2が、コールバ
ックを希望するPSTN網6を利用してインターネット
網5に接続されている場合、ホームページが切断されて
もコールバックを希望するPSTN網6を介して入力さ
れるワンタイムパスワードの認証を行なう機能を持つ。
また、HP閲覧端末2がインターネット接続可能な、例
えば、iモード(登録商標)やLモード(登録商標)等
の電話端末4であった場合、ホームページが切断されて
もコールバックを希望するPSTN網6を介して入力さ
れるワンタイムパスワードの認証を行なう機能を持つ。The OT authentication unit 15 is connected via the PSTN network 6,
The one-time password entered on the homepage is prompted to be re-entered, and the one-time password received by the authentication data receiving unit 13 is collated with the one-time password to perform personal authentication. 151 is built in. When the HP browsing terminal 2 is connected to the Internet network 5 using the PSTN network 6 that wants to call back, the authentication control unit 151 passes through the PSTN network 6 that wants to call back even if the home page is disconnected. It has a function to authenticate the one-time password that is input by the user.
If the HP browsing terminal 2 is a telephone terminal 4 capable of connecting to the Internet, such as i-mode (registered trademark) or L-mode (registered trademark), the PSTN network that wants to call back even if the home page is disconnected. It has a function to authenticate a one-time password input via 6.
【0023】課金制御部16は、プロバイダが認知した
PSTN網6を介してワンタイムパスワードによる本人
認証を行い、プロバイダのサーバ利用料、もしくはホー
ムページ上の商品購入代金徴収のための課金を行なう機
能を持つ。The billing control unit 16 has a function of performing personal authentication with a one-time password via the PSTN network 6 recognized by the provider, and billing for the server usage fee of the provider or for collecting the product purchase fee on the home page. To have.
【0024】図3〜図6は、図1、図2に示す本発明実
施形態の動作を説明するために引用した動作シーケンス
チャートである。これら図3〜図6は各々第1〜第4の
実施例に対応している。これら第1〜第4の実施例にお
ける利用形態の違いを図7の表に示す。以下、図3〜図
6に示す動作シーケンスチャートを参照しながら、各実
施例における図1、図2に示す本発明実施形態の動作に
ついて順次詳細に説明する。FIGS. 3 to 6 are operation sequence charts cited for explaining the operation of the embodiment of the present invention shown in FIGS. 3 to 6 correspond to the first to fourth embodiments, respectively. Differences in the usage forms in the first to fourth embodiments are shown in the table of FIG. Hereinafter, the operation of the embodiment of the present invention shown in FIGS. 1 and 2 in each example will be sequentially described in detail with reference to the operation sequence charts shown in FIGS.
【0025】先ず、第1の実施例を説明する。図7に示
すように第1の実施例では、コールバック先にCB用電
話端末3を用い、一方、認証結果の通知先にHP閲覧端
末2を用いる。また、HP閲覧端末2においては、ワン
タイムパスワードの認証中においてもホームページを閲
覧することが可能である。図3において、まず、ユーザ
は、HP閲覧端末2を操作することにより、インターネ
ット網5を介してASPが提供するホームページ上にア
クセスする(ステップS31)。ユーザは、更に、HP
閲覧端末2を操作してコールバック先電話番号と任意の
ワンタイムパスワードを入力する(ステップS32)。
上記した認証データに関し、認証データ受信部13を介
して受信したアプリケーションサーバ1は、コールバッ
ク部14により、ユーザが入力したコールバック先電話
番号に対し接続指示を行う(ステップS33)。そし
て、ユーザは、コールバックされた電話に応答する(ス
テップS34)。アプリケーションサーバ1は、先に入
力したワンタイムパスワードと同一のワンタイムパスワ
ードをプッシュボタン(PB)を介して入力するよう
に、ユーザに対して促がすガイダンスを送出する(ステ
プS35)。First, the first embodiment will be described. As shown in FIG. 7, in the first embodiment, the CB telephone terminal 3 is used as the callback destination, while the HP browsing terminal 2 is used as the authentication result notification destination. Further, the HP browsing terminal 2 can browse the homepage even during the authentication of the one-time password. In FIG. 3, first, the user operates the HP browsing terminal 2 to access the home page provided by the ASP via the Internet network 5 (step S31). The user also has HP
The browsing terminal 2 is operated to input a callback destination telephone number and an arbitrary one-time password (step S32).
Regarding the above-mentioned authentication data, the application server 1 received via the authentication data receiving unit 13 instructs the callback unit 14 to connect to the callback destination telephone number input by the user (step S33). Then, the user answers the call back call (step S34). The application server 1 sends a guidance prompting the user to input the same one-time password as the previously input one-time password via the push button (PB) (step S35).
【0026】ユーザは、ガイダンスに従い同じワンタイ
ムパスワードをPBで入力し(ステップS36)、電話
を切断する(ステップS37)。このことにより、アプ
リケーションサーバ1は、OT認証部15で、認証デー
タ受信部13を介して取り込まれたワンタイムパスワー
ドと、今しがたユーザによりコールバックされたワンタ
イムパスワードとを照合する(ステップS38)。そし
て、照合に成功すれば、ユーザが閲覧しているホームペ
ージに認証成功の旨の表示を出力する(ステップS3
9)。The user inputs the same one-time password in PB according to the guidance (step S36) and disconnects the call (step S37). As a result, the application server 1 causes the OT authenticating unit 15 to collate the one-time password fetched via the authentication data receiving unit 13 with the one-time password called back by the user just now (step S38). Then, if the collation is successful, a display indicating that the authentication is successful is output to the home page browsed by the user (step S3).
9).
【0027】次に、第2の実施例を説明する。図7に示
すように第2の実施例では、コールバック先および認証
結果の通知先の双方にCB用電話端末3を用いる。ま
た、HP閲覧端末2においては、ワンタイムパスワード
の認証中においてもホームページを閲覧することが可能
である。図4において、ユーザは、HP閲覧端末2を操
作することにより、インターネット網5を介してプロバ
イダが提供するホームページ上にアクセスする(ステッ
プS41)。ユーザは、更に、HP閲覧端末2を操作し
てコールバック先電話番号と任意のワンタイムパスワー
ドを入力する(ステップS42)。上記した認証データ
に関し、認証データ受信部13を介して受信したアプリ
ケーションサーバ1は、コールバック部14により、ユ
ーザが入力したコールバック先電話番号に対し接続指示
を行う(ステップS43)。そして、ユーザは、コール
バックされた電話に応答する(ステップS44)。アプ
リケーションサーバ1は、先に入力したワンタイムパス
ワードと同一のワンタイムパスワードをPBで入力する
ように、ユーザに対して促がすガイダンスを送出する
(ステプS45)。Next, a second embodiment will be described. As shown in FIG. 7, in the second embodiment, the CB telephone terminal 3 is used as both the callback destination and the authentication result notification destination. Further, the HP browsing terminal 2 can browse the homepage even during the authentication of the one-time password. In FIG. 4, the user operates the HP browsing terminal 2 to access the home page provided by the provider via the Internet network 5 (step S41). The user further operates the HP browsing terminal 2 to input a callback destination telephone number and an arbitrary one-time password (step S42). With respect to the above-described authentication data, the application server 1 received via the authentication data receiving unit 13 instructs the callback unit 14 to connect to the callback destination telephone number input by the user (step S43). Then, the user answers the call back call (step S44). The application server 1 sends a guidance prompting the user to enter the same one-time password as the one-time password previously input with PB (step S45).
【0028】ユーザは、ガイダンスに従い同じワンタイ
ムパスワードをPBで入力する(ステップS46)。こ
のことにより、アプリケーションサーバ1は、OT認証
部15で、認証データ受信部13を介して取り込まれた
ワンタイムパスワードと、今しがたユーザによりコール
バックされたワンタイムパスワードとを照合する(ステ
ップS47)。そして、照合に成功すれば、CB電話端
末3に認証成功のガイダンスを通知し(ステップS4
8)、これを受けたCB用電話端末3は電話を切断する
(ステップS49)。The user inputs the same one-time password in PB according to the guidance (step S46). As a result, the application server 1 causes the OT authenticating unit 15 to collate the one-time password fetched through the authentication data receiving unit 13 with the one-time password called back by the user just now (step S47). Then, if the verification is successful, the CB telephone terminal 3 is notified of the guidance of successful authentication (step S4).
8) Then, the CB telephone terminal 3 receiving this disconnects the call (step S49).
【0029】次に、第3の実施例を説明する。図7に示
すように第3の実施例においても、第2の実施例と同様
に、コールバック先および認証結果の通知先の双方にC
B用電話端末3を用いる。但し、この第3の実施例で
は、HP閲覧端末2がCB用電話端末3と電話回線を共
用してダイヤルアップ接続によりインターネットへ接続
する。このためにワンタイムパスワードの認証中には、
そのダイヤルアップ接続を断する必要があるのでホーム
ページを閲覧することはできないが、アプリケーション
サーバ1のワンタイムパスワード認証処理は継続して実
行される。図5において、ユーザは、HP閲覧端末2を
操作することにより、インターネット網5を介してプロ
バイダが提供するホームページ上にアクセスする(ステ
ップS51)。ユーザは、更に、HP閲覧端末2を操作
してコールバック先電話番号と任意のワンタイムパスワ
ードを入力する(ステップS52)。そして、インター
ネット網5に接続しているダイヤルアップ回線を切断す
る(ステップS54)。Next, a third embodiment will be described. As shown in FIG. 7, in the third embodiment as well, as in the second embodiment, C is given to both the callback destination and the notification destination of the authentication result.
The B telephone terminal 3 is used. However, in the third embodiment, the HP browsing terminal 2 shares the telephone line with the CB telephone terminal 3 and connects to the Internet by dial-up connection. For this reason, during one-time password authentication,
The home page cannot be browsed because the dial-up connection needs to be cut off, but the one-time password authentication process of the application server 1 is continuously executed. In FIG. 5, the user operates the HP browsing terminal 2 to access the home page provided by the provider via the Internet network 5 (step S51). The user further operates the HP browsing terminal 2 to input a callback destination telephone number and an arbitrary one-time password (step S52). Then, the dial-up line connected to the Internet network 5 is disconnected (step S54).
【0030】一方、アプリケーションサーバ1は、CB
用電話端末3に対し、コールバック部14を介してユー
ザが入力したコールバック先電話番号に接続指示を行う
(ステップS53)。次に、ユーザはコールバックされ
た電話に応答する(ステップS55)。同時に、アプリ
ケーションサーバ1は、先に入力したワンタイムパスワ
ードと同一のワンタイムパスワードをプッシュホン(P
B)を介して入力するように、ユーザに対して促がすガ
イダンスを送出する(ステプS56)。On the other hand, the application server 1 uses the CB
A connection instruction is issued to the call-back telephone number input by the user via the call-back section 14 to the telephone terminal 3 (step S53). Next, the user answers the call back call (step S55). At the same time, the application server 1 uses the touch-tone (P
Guidance prompting the user to input via B) is sent (step S56).
【0031】ユーザは、ガイダンスに従い同じワンタイ
ムパスワードをPBで入力する(ステップS57)。こ
のことにより、アプリケーションサーバ1は、OT認証
部15で、認証データ受信部13を介して取り込まれた
ワンタイムパスワードと、今しがたユーザによりコール
バックされたワンタイムパスワードとを照合する(ステ
ップS58)。そして、照合に成功すれば、CB電話端
末3に認証成功のガイダンスを通知し(ステップS5
9)、これを受けたCB用電話端末3は電話を切断する
(ステップS60)。The user inputs the same one-time password in PB according to the guidance (step S57). As a result, the application server 1 causes the OT authenticating unit 15 to collate the one-time password fetched via the authentication data receiving unit 13 with the one-time password called back by the user just now (step S58). If the verification is successful, the CB telephone terminal 3 is notified of the guidance of successful authentication (step S5).
9) Then, the CB telephone terminal 3 receiving this disconnects the call (step S60).
【0032】次に、第4の実施例を説明する。この第4
の実施例においては、iモード(登録商標)やLモード
(登録商標)等インターネット接続可能な電話端末4を
介してインターネット接続を行なう。したがって、図7
に示すように、コールバック先および認証結果の通知先
は電話端末4(HP閲覧及びCB兼用端末)となる。ま
た、HP閲覧及びCB兼用端末を利用するので、ワンタ
イムパスワードの認証中にはホームページを閲覧するこ
とはできないが、アプリケーションサーバ1のワンタイ
ムパスワード認証処理は継続して実行される。図6にお
いて、ユーザは、インターネット接続可能な電話端末4
を操作することにより、インターネット網5を介してプ
ロバイダが提供するホームページ上にアクセスする(ス
テップS61)。ユーザは、更に、電話端末4を操作し
てコールバック先電話番号と任意のワンタイムパスワー
ドを入力する(ステップS62)。そして、ホームペー
ジ閲覧を停止する(ステップS63)。Next, a fourth embodiment will be described. This 4th
In this embodiment, Internet connection is made via the telephone terminal 4 capable of connecting to the Internet such as i-mode (registered trademark) and L-mode (registered trademark). Therefore, FIG.
As shown in, the call-back destination and the notification destination of the authentication result are the telephone terminal 4 (terminal for both HP browsing and CB). Further, since the terminal for both HP browsing and CB is used, the home page cannot be browsed during the authentication of the one-time password, but the one-time password authentication processing of the application server 1 is continuously executed. In FIG. 6, the user is a telephone terminal 4 that can connect to the Internet.
Is operated to access the home page provided by the provider via the Internet network 5 (step S61). The user further operates the telephone terminal 4 to input a callback destination telephone number and an arbitrary one-time password (step S62). Then, the homepage browsing is stopped (step S63).
【0033】これに対し、アプリケーションサーバ1
は、インターネット接続可能な電話端末4に対し、コー
ルバック部14を介してユーザが入力したコールバック
先電話番号に接続指示を行なう(ステップS64)。次
に、ユーザはコールバックされた電話に応答する(ステ
ップS65)。同時に、アプリケーションサーバ1は、
先に入力したワンタイムパスワードと同一のワンタイム
パスワードをPBで入力するように、ユーザに対して促
がすガイダンスを送出する(ステプS66)。On the other hand, the application server 1
Instructs the telephone terminal 4 capable of connecting to the Internet to the callback destination telephone number input by the user via the callback unit 14 (step S64). Next, the user answers the call back call (step S65). At the same time, the application server 1
Guidance prompting the user to input the same one-time password as the one-time password previously input with PB is sent (step S66).
【0034】ユーザは、ガイダンスに従い同じワンタイ
ムパスワードをPBで入力する(ステップS67)。こ
のことにより、アプリケーションサーバ1は、OT認証
部15で、認証データ受信部13を介して取り込まれた
ワンタイムパスワードと、今しがたユーザによりコール
バックされたワンタイムパスワードとを照合する(ステ
ップS68)。そして、照合に成功すれば、インターネ
ット接続可能な電話端末4に認証成功のガイダンスを通
知し(ステップS69)、これを受けたインターネット
接続可能な電話端末4は電話を切断する(ステップS7
0)。The user inputs the same one-time password in PB according to the guidance (step S67). As a result, the application server 1 causes the OT authenticating unit 15 to collate the one-time password fetched through the authentication data receiving unit 13 with the one-time password called back by the user just now (step S68). Then, if the collation is successful, a guidance of authentication success is notified to the telephone terminal 4 which can be connected to the Internet (step S69), and the telephone terminal 4 which can be connected to the Internet receives the guidance and disconnects the call (step S7)
0).
【0035】以上説明のように本発明は、例えば、ユー
ザがインターネットショッピングを行なう際、プロバイ
ダが提供するホームページ上に電話番号とワンタイムパ
スワードを入力することにより、サーバが、入力された
電話番号に対しPSTN網6を利用してコールバックを
かけ、更に、ユーザから先にホームページ上で入力され
た同一のワンタイムパスワードの再入力を受け、ホーム
ページを利用したユーザとコールバック回線の受信者が
同一であることを認証するものである。As described above, according to the present invention, for example, when a user performs internet shopping, by inputting a telephone number and a one-time password on the home page provided by the provider, the server can enter the input telephone number. On the other hand, the PSTN network 6 is used to make a call back, and the same one-time password previously entered on the home page is re-entered by the user, so that the user who uses the home page and the recipient of the callback line are the same. It certifies that
【0036】このことにより、ユーザが入力するワンタ
イムパスワードは、直後にコールバックされる呼に対し
同一ユーザがホームページ上で入力されたものと同一の
ものであればよく、サーバへの事前登録を必要としな
い。また、ホームページ上でユーザが入力するワンタイ
ムパスワードは、直後にコールバックされる呼に対し同
一ユーザが、ホームページ上の入力と同一のものを入力
することだけに利用するものであり、従って、盗聴があ
ってもそれを悪用することを防げる。更に、ホームペー
ジ上でユーザが入力するワンタイムパスワードは、認証
を行うたびにユーザがアプリケーションサーバ1への連
絡なしに自由に設定可能なものであり、従って、ホーム
ページ上の入力時に盗聴があってもそれを悪用すること
が防げる。Therefore, the one-time password entered by the user may be the same as the one entered on the home page by the same user for the call to be called back immediately after the pre-registration to the server. do not need. In addition, the one-time password entered by the user on the home page is used only for the same user to enter the same entry on the home page for the call that is called back immediately after that, and therefore, the eavesdropping is performed. Even if there is, it can be prevented from being abused. Further, the one-time password entered by the user on the home page can be freely set by the user without contacting the application server 1 each time authentication is performed, and therefore, even if there is eavesdropping during entry on the home page. It can be prevented from being abused.
【0037】なお、図2に示す認証データ受信部13、
コールバック部14、OT認証部15、課金制御部1
6、CB制御部141、認証制御部151のそれぞれで
実行される手順をコンピュータ読取り可能な記録媒体に
記録し、この記録媒体に記録されたプログラムをコンピ
ュータシステムに読み込ませ、実行することにより、本
発明のワンタイムパスワード認証装置が実現されるもの
とする。ここでいうコンピュータシステムとは、OSや
周辺機器等のハードウアを含むものである。The authentication data receiving unit 13 shown in FIG.
Callback unit 14, OT authentication unit 15, charging control unit 1
6, the procedure executed by each of the CB control unit 141 and the authentication control unit 151 is recorded in a computer-readable recording medium, and the program recorded in this recording medium is read into a computer system and executed, thereby The one-time password authentication device of the invention shall be realized. The computer system mentioned here includes an OS and hardware such as peripheral devices.
【0038】更に、「コンピュータシステム」は、WW
Wシステムを利用している場合であれば、ホームページ
提供環境(あるいは表示環境)も含むものとする。ま
た、「コンピュータ読取り可能な記録媒体」とは、RO
Mの他に、フレキシブルディスク、光磁気ディスク、C
D−ROM等の可搬媒体、コンピュータシステムに内蔵
されるハードディスク等の記憶装置のことをいう。さら
に「コンピュータ読取り可能な記録媒体」とは、インタ
ーネット等のネットワークや電話回線等の通信回線を介
してプログラムが送信された場合のシステムやクライア
ントとなるコンピュータシステム内部の揮発性メモリ
(RAM)のように、一定時間プログラムを保持してい
るものも含むものとする。Further, the "computer system" is a WW.
If the W system is used, the homepage providing environment (or display environment) is also included. Further, "computer-readable recording medium" means RO
In addition to M, flexible disk, magneto-optical disk, C
A portable medium such as a D-ROM or a storage device such as a hard disk built in a computer system. Further, the "computer-readable recording medium" means a volatile memory (RAM) inside a computer system which is a system or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those that hold the program for a certain period of time are also included.
【0039】また、上記プログラムは、このプログラム
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワーク(通信網)や電話回線等の通信回
線(通信線)のように情報を伝送する機能を有する媒体
のことをいう。また、上記プログラムは、前述した機能
の一部を実現するためのものであっても良い。さらに、
前述した機能をコンピュータシステムにすでに記録され
ているプログラムとの組み合わせで実現できるもの、い
わゆる差分ファイル(差分プログラム)であっても良
い。Further, the above program may be transmitted from a computer system in which the program is stored in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the "transmission medium" for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. Further, the program may be a program for realizing some of the functions described above. further,
It may be a so-called difference file (difference program) that can realize the above-mentioned functions in combination with a program already recorded in the computer system.
【0040】以上、この発明の実施形態について図面を
参照して詳述してきたが、具体的な構成はこの実施形態
に限られるものではなく、この発明の要旨を逸脱しない
範囲の設計等も含まれる。Although the embodiment of the present invention has been described in detail above with reference to the drawings, the specific configuration is not limited to this embodiment, and includes a design etc. within the scope not departing from the gist of the present invention. Be done.
【0041】[0041]
【発明の効果】以上説明のように本発明によれば、プロ
バイダが提供するホームページ上で入力するワンタイム
パスワードを、ユーザが指定した回線に対しプロバイダ
がコールバックをかけた呼でユーザが先にホームページ
上に入力したものと同一のものを入力することにより、
盗聴があった場合にもそれを悪用することができず、ま
たユーザの成りすましを防御することができる。従っ
て、ユーザがパスワードを暗記して管理する必要がなく
なり、ワンタイムパスワード用の装置が不要となる。ま
た、盗聴、なりすまし、改竄に対する高度な暗号化機能
や特別なハード及びソフトウェアが不要となり、セキュ
リティ対策コストを減少させることができる。更に、本
発明を課金請求に応用することで、代金徴収のためのク
レジットカード、口座番号等の登録が不要となる。As described above, according to the present invention, the user first inputs the one-time password input on the home page provided by the provider by the call back by the provider to the line designated by the user. By entering the same one you entered on the homepage,
Even if there is eavesdropping, it cannot be abused and the impersonation of the user can be protected. Therefore, the user does not need to memorize and manage the password, and the device for the one-time password becomes unnecessary. Further, it is possible to reduce the cost of security measures because an advanced encryption function for eavesdropping, spoofing, and tampering and special hardware and software are not required. Furthermore, by applying the present invention to billing, it is not necessary to register a credit card, an account number, etc. for collecting charges.
【図1】 本発明が採用される通信ネットワークシステ
ムの接続構成の一例を説明するために引用した図であ
る。FIG. 1 is a diagram cited for explaining an example of a connection configuration of a communication network system in which the present invention is adopted.
【図2】 図1に示すアプリケーションサーバの内部構
成を機能展開して示したブロック図である。FIG. 2 is a block diagram showing the internal configuration of the application server shown in FIG. 1 with the functions expanded.
【図3】 第1の実施例における図1、図2に示す本発
明実施形態の動作を説明するために引用した動作シーケ
ンスチャートである。FIG. 3 is an operation sequence chart quoted for explaining the operation of the embodiment of the present invention shown in FIGS. 1 and 2 in the first example.
【図4】 第2の実施例における図1、図2に示す本発
明実施形態の動作を説明するために引用した動作シーケ
ンスチャートである。FIG. 4 is an operation sequence chart quoted for explaining the operation of the embodiment of the present invention shown in FIGS. 1 and 2 in the second example.
【図5】 第3の実施例における図1、図2に示す本発
明実施形態の動作を説明するために引用した動作シーケ
ンスチャートである。FIG. 5 is an operation sequence chart quoted for explaining the operation of the embodiment of the present invention shown in FIGS. 1 and 2 in the third example.
【図6】 第4の実施例における図1、図2に示す本発
明実施形態の動作を説明するために引用した動作シーケ
ンスチャートである。FIG. 6 is an operation sequence chart quoted for explaining the operation of the embodiment of the present invention shown in FIGS. 1 and 2 in the fourth example.
【図7】 第1〜第4の実施例における利用形態の違い
を示す表である。FIG. 7 is a table showing differences in usage patterns in the first to fourth examples.
1…アプリケーションサーバ、2…ホームページ(H
P)閲覧端末、3…コールバック(CB)用電話端末、
4…インターネット接続電話端末、5…インターネット
網、6…公衆電話回線網(PSTN)1 ... Application server, 2 ... Homepage (H
P) browsing terminal, 3 ... callback (CB) telephone terminal,
4 ... Internet connection telephone terminal, 5 ... Internet network, 6 ... Public telephone network (PSTN)
───────────────────────────────────────────────────── フロントページの続き (72)発明者 小畑 信行 東京都新宿区西新宿二丁目1番1号 エ ヌ・ティ・ティ・アドバンステクノロジ株 式会社内 Fターム(参考) 5B085 AC04 AE01 AE29 BA06 BG07 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Nobuyuki Obata 2-1-1, Nishishinjuku, Shinjuku-ku, Tokyo Nutty Advance Technology Co., Ltd. Inside the company F term (reference) 5B085 AC04 AE01 AE29 BA06 BG07
Claims (8)
電話端末がそれぞれインターネット網、公衆電話回線網
を介して接続されたプロバイダのサーバにおけるワンタ
イムパスワード認証装置であって、 前記ホームページ閲覧端末からホームページ上で入力さ
れる電話番号とワンタイムパスワードを受信する認証デ
ータ受信手段と、 前記受信した電話番号に基づき前記公衆電話回線網を介
してコールバックするコールバック手段と、 前記公衆電話回線網を介し、前記ホームページ上で入力
されたワンタイムパスワードの再入力を促がし、これを
受信して前記認証データ受信手段により受信したワンタ
イムパスワードとの照合を行い、本人認証を行なうワン
タイムパスワード認証手段と、を備えたことを特徴とす
るワンタイムパスワード認証装置。1. A one-time password authentication device in a server of a provider, wherein a home page browsing terminal and a call back telephone terminal are connected via an internet network and a public telephone line network, respectively. Authentication data receiving means for receiving the input telephone number and one-time password; callback means for calling back via the public telephone network based on the received telephone number; and via the public telephone network, A one-time password authentication means for urging the re-input of the one-time password entered on the homepage, receiving this, collating with the one-time password received by the authentication data receiving means, and performing personal authentication. One-time password authentication device characterized by Place
回線網を介して前記ワンタイムパスワードによる本人認
証を行い、前記プロバイダのサーバ利用料、もしくは前
記ホームページ上の商品購入代金徴収のための課金を行
なう課金制御手段、 を備えたことを特徴とする請求項1に記載のワンタイム
パスワード認証装置。2. The one-time password is used to authenticate the person through the public telephone line network recognized by the provider, and a server usage fee of the provider or a fee for collecting a product purchase fee on the homepage is charged. The one-time password authentication device according to claim 1, further comprising: charging control means.
公衆電話回線網を利用して前記インターネットに接続さ
れている場合、前記ホームページが切断されても前記コ
ールバックを希望する公衆電話回線網を介して入力され
るワンタイムパスワードの認証を行なう認証制御手段、 を備えたことを特徴とする請求項1または2に記載のワ
ンタイムパスワード認証装置。3. The one-time password authenticating means, when the home page browsing terminal is connected to the Internet using a public telephone line network for which a call back is desired, the call is made even if the home page is disconnected. 3. The one-time password authentication device according to claim 1 or 2, further comprising: an authentication control unit that authenticates a one-time password input via a public telephone line network desired to be backed.
公衆電話回線網を利用せずにインターネットに接続され
ている場合、前記ホームページを接続したまま前記公衆
電話回線網を介してコールバックを行なうコールバック
制御手段、 を備えたことを特徴とする請求項1または2に記載のワ
ンタイムパスワード認証装置。4. The call back means, when the home page browsing terminal is connected to the Internet without using the public telephone line network for which a call back is desired, the public telephone line network with the home page still connected. 3. The one-time password authentication device according to claim 1, further comprising a callback control means for making a callback via the.
電話端末であった場合、前記ホームページが切断されて
も前記コールバックを希望する公衆電話回線網を介して
入力されるワンタイムパスワードの認証を行なう認証制
御手段、 を備えたことを特徴とする請求項1または2に記載のワ
ンタイムパスワード認証装置。5. The one-time password authentication means, if the homepage browsing terminal is a telephone terminal capable of connecting to the Internet, input through the public telephone network that desires the callback even if the homepage is disconnected. The one-time password authentication device according to claim 1 or 2, further comprising: an authentication control unit that authenticates the one-time password.
電話端末がそれぞれインターネット網、公衆電話回線網
を介して接続されたプロバイダのサーバにおけるワンタ
イムパスワード認証方法であって、 前記ホームページ閲覧端末からホームページ上で入力さ
れる電話番号とワンタイムパスワードを受信し、 前記受信した電話番号に基づき前記公衆電話回線網を介
してコールバックし、 前記公衆電話回線網を介し、前記ホームページ上で入力
されたワンタイムパスワードの再入力を促がし、これを
受信して先に受信したワンタイムパスワードとの照合を
行い、本人認証を行なうこと、 を特徴とするワンタイムパスワード認証方法。6. A one-time password authentication method for a server of a provider, wherein a home page browsing terminal and a call back telephone terminal are connected via an internet network and a public telephone line network, respectively. Receives a phone number and a one-time password entered, calls back via the public telephone network based on the received telephone number, and a one-time password entered on the home page via the public telephone network A one-time password authentication method characterized by prompting you to re-enter the password, verifying it with the previously received one-time password, and performing personal authentication.
電話端末がそれぞれインターネット網、公衆電話回線網
を介して接続されたプロバイダのサーバにおけるワンタ
イムパスワード認証装置に用いられる認証プログラムで
あって、 前記ホームページ閲覧端末からホームページ上で入力さ
れる電話番号とワンタイムパスワードを受信するワンタ
イムパスワード受信ステップと、 前記受信した電話番号に基づき前記公衆電話回線網を介
してコールバックするコールバックステップと、 前記公衆電話回線網を介し、前記ホームページ上で入力
されたワンタイムパスワードの再入力を促がし、これを
受信して先に受信したワンタイムパスワードとの照合を
行い、本人認証を行なうワンタイムパスワード認証ステ
ップと、 をコンピュータに実行させる認証プログラム。7. An authentication program used for a one-time password authentication device in a server of a provider, in which a home page browsing terminal and a call back telephone terminal are connected via an internet network and a public telephone line network, respectively. A one-time password receiving step of receiving a telephone number and a one-time password input on a home page from a terminal; a call-back step of calling back via the public telephone line network based on the received telephone number; One-time password authentication step that prompts you to re-enter the one-time password entered on the home page via the line network, receives this and checks it against the previously received one-time password, and performs personal authentication. And let the computer execute Certification program.
回線網を介して前記ワンタイムパスワードによる本人認
証を行い、前記プロバイダのサーバ利用料、もしくは前
記ホームページ上の商品購入代金徴収のための課金を行
なう課金制御ステップを更に備え、 前記課金制御ステップをコンピュータに実行させる請求
項7に記載の認証プログラム。8. The personal authentication is performed by the one-time password via the public telephone line network recognized by the provider, and a server usage fee of the provider or a fee for collecting a product purchase fee on the homepage is charged. The authentication program according to claim 7, further comprising an accounting control step, and causing a computer to execute the accounting control step.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001386115A JP2003186837A (en) | 2001-12-19 | 2001-12-19 | Apparatus and method for one-time password authentication and its authentication program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001386115A JP2003186837A (en) | 2001-12-19 | 2001-12-19 | Apparatus and method for one-time password authentication and its authentication program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003186837A true JP2003186837A (en) | 2003-07-04 |
Family
ID=27595354
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001386115A Pending JP2003186837A (en) | 2001-12-19 | 2001-12-19 | Apparatus and method for one-time password authentication and its authentication program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003186837A (en) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005088952A1 (en) * | 2004-03-12 | 2005-09-22 | Ionos Co., Ltd. | Member authentication system |
| JP2007504685A (en) * | 2003-08-29 | 2007-03-01 | 1900 ライブ プティ リミテッド | Document verification system |
| CN100334850C (en) * | 2003-09-10 | 2007-08-29 | 华为技术有限公司 | A method for implementing access authentication of wireless local area network |
| JP2008507035A (en) * | 2004-07-13 | 2008-03-06 | コンピュクレジット コーポレイション | Real-time PIN entry and verification at POS terminals |
| JP2009295037A (en) * | 2008-06-06 | 2009-12-17 | Japan Research Institute Ltd | Authentication system, authentication method and authentication program |
| WO2011074180A1 (en) * | 2009-12-17 | 2011-06-23 | 日本電気株式会社 | Voice input system and voice input program |
| JP2012242971A (en) * | 2011-05-17 | 2012-12-10 | Ntt Communications Kk | Authentication device, user terminal, authentication method, and program |
| JP2014035727A (en) * | 2012-08-10 | 2014-02-24 | Interlink:Kk | Information providing device |
| JP2015513337A (en) * | 2012-02-07 | 2015-05-07 | アイゼットル・マーチャント・サービシズ・アーベー | Hub and spoke PIN confirmation |
| WO2017150405A1 (en) * | 2016-03-02 | 2017-09-08 | 株式会社リクルートホールディングス | Authentication processing device and authentication processing method |
| JP2019028464A (en) * | 2017-07-26 | 2019-02-21 | ネイバー コーポレーションNAVER Corporation | Speaker authentication method and speech recognition system |
-
2001
- 2001-12-19 JP JP2001386115A patent/JP2003186837A/en active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007504685A (en) * | 2003-08-29 | 2007-03-01 | 1900 ライブ プティ リミテッド | Document verification system |
| CN100334850C (en) * | 2003-09-10 | 2007-08-29 | 华为技术有限公司 | A method for implementing access authentication of wireless local area network |
| WO2005088952A1 (en) * | 2004-03-12 | 2005-09-22 | Ionos Co., Ltd. | Member authentication system |
| JP2008507035A (en) * | 2004-07-13 | 2008-03-06 | コンピュクレジット コーポレイション | Real-time PIN entry and verification at POS terminals |
| JP2009295037A (en) * | 2008-06-06 | 2009-12-17 | Japan Research Institute Ltd | Authentication system, authentication method and authentication program |
| JP5652406B2 (en) * | 2009-12-17 | 2015-01-14 | 日本電気株式会社 | Voice input system and voice input program |
| WO2011074180A1 (en) * | 2009-12-17 | 2011-06-23 | 日本電気株式会社 | Voice input system and voice input program |
| US9215314B2 (en) | 2009-12-17 | 2015-12-15 | Nec Corporation | Voice input system and information storage medium storage voice input program |
| JP2012242971A (en) * | 2011-05-17 | 2012-12-10 | Ntt Communications Kk | Authentication device, user terminal, authentication method, and program |
| JP2015513337A (en) * | 2012-02-07 | 2015-05-07 | アイゼットル・マーチャント・サービシズ・アーベー | Hub and spoke PIN confirmation |
| JP2014035727A (en) * | 2012-08-10 | 2014-02-24 | Interlink:Kk | Information providing device |
| WO2017150405A1 (en) * | 2016-03-02 | 2017-09-08 | 株式会社リクルートホールディングス | Authentication processing device and authentication processing method |
| JP2019028464A (en) * | 2017-07-26 | 2019-02-21 | ネイバー コーポレーションNAVER Corporation | Speaker authentication method and speech recognition system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7287270B2 (en) | User authentication method in network | |
| US10140596B2 (en) | Third party authentication of an electronic transaction | |
| US6782080B2 (en) | Arrangement for authenticating user and authorizing use of secured system | |
| KR100331671B1 (en) | Personal device, terminal, server and methods for establishing a trustworthy connection between a user and a terminal | |
| JP4550341B2 (en) | Communication terminal and communication method | |
| US20050177750A1 (en) | System and method for authentication of users and communications received from computer systems | |
| US20030051138A1 (en) | Mobile terminal authentication method and a mobile terminal therefor | |
| AU2005283167B2 (en) | Method and apparatus for authentication of users and communications received from computer systems | |
| JP3479634B2 (en) | Personal authentication method and personal authentication system | |
| WO2006079145A1 (en) | Authentication method | |
| JPH11507451A (en) | System for detecting unauthorized account access | |
| JP2004240637A (en) | Password authentication system | |
| JP2004272827A (en) | Individual identification system and method | |
| JP2003186837A (en) | Apparatus and method for one-time password authentication and its authentication program | |
| EP1046976B1 (en) | Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information | |
| JP4689788B2 (en) | Electronic authentication system, electronic authentication method, and recording medium | |
| JP4422194B2 (en) | Browser phone authentication method by phone number, browser phone authentication system by phone number, browser phone authentication server, browser phone authentication program by phone number, service providing method, service providing system, service providing server, and service providing program | |
| JP2002269052A (en) | System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program | |
| JP3080202B2 (en) | IC credit card and IC card terminal | |
| JP4300778B2 (en) | Personal authentication system, server device, personal authentication method, program, and recording medium. | |
| JP2748941B2 (en) | Home terminal | |
| WO2012022856A1 (en) | Method of authenticating a user of the internet network | |
| JP2021196882A (en) | Card providing method, server, and computer program | |
| TW200911331A (en) | Anti-plug-in and anti-phishing system of online game | |
| JP2007133714A (en) | Electronic authentication method and electronic settlement method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050215 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050405 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050802 |