JP2003186837A - ワンタイムパスワード認証装置及び方法、ならびにその認証プログラム - Google Patents

ワンタイムパスワード認証装置及び方法、ならびにその認証プログラム

Info

Publication number
JP2003186837A
JP2003186837A JP2001386115A JP2001386115A JP2003186837A JP 2003186837 A JP2003186837 A JP 2003186837A JP 2001386115 A JP2001386115 A JP 2001386115A JP 2001386115 A JP2001386115 A JP 2001386115A JP 2003186837 A JP2003186837 A JP 2003186837A
Authority
JP
Japan
Prior art keywords
time password
authentication
home page
public telephone
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001386115A
Other languages
English (en)
Inventor
Masahiro Kubo
雅弘 久保
Nobuyuki Obata
信行 小畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Advanced Technology Corp
Original Assignee
NTT Advanced Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Advanced Technology Corp filed Critical NTT Advanced Technology Corp
Priority to JP2001386115A priority Critical patent/JP2003186837A/ja
Publication of JP2003186837A publication Critical patent/JP2003186837A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 サーバへの事前登録を必要とせず、盗聴があ
っても悪用される範囲を狭めることができ、かつ、自由
に設定可能なワンタイムパスワード認証装置及び方法、
ならびにその認証プログラムを提供する。 【解決手段】 インターネットショッピングでの商品購
入時等において、ユーザがホームページ閲覧端末2を操
作してホームページ上でコールバックのための電話番号
と、ワンタイムパスワードを入力し、アプリケーション
サーバ1から直ちにコールバックする呼に対しユーザが
応答し、プッシュボタンでホームページに投入したもの
と同一のワンタイムパスワードを再入力することで、ア
プリケーションサーバ1により本人認証が行なわれる。
更に、その購入代金を電話回線に対して行なうことがで
きる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、特に、ASP(Ap
plication Service Provider)が提供するホームペー
ジ上でインターネットショッピングを行なう場合に用い
て好適な、ワンタイムパスワード認証装置及び方法、な
らびにその認証プログラムに関する。
【0002】
【従来の技術】認証(Authentication)は、ある情報が
本物であるか否かを認識するための手段であり、この認
証の中に誰かが他人になりすましていないかを確認する
本人認証がある。パスワードは、昔から利用されている
本人認証のための手段であり、セキュリティの基本とな
る。具体的には、あらかじめ、アカウント、パスワード
をサーバに登録し、アカウント、パスワードをユーザが
入力することにより本人認証が行なわれる。また、ワン
タイムパスワードは、使い捨てパスワードとも呼ばれる
1階限りのパスワードであり、パスワードが盗聴された
場合も同じパスワードを2度と使うことがないため、安
全である。具体的には、パスワード発行の仕組みをサー
バに持たせ、それと同じ仕組みを持たせたワンタイムパ
スワード発行装置をユーザに配り、それを利用して本人
認証を行なう。
【0003】一方、パスワード等の盗聴、端末及び、サ
ーバの成りすまし、情報の改竄に対するSSL(Secure
Sockets Layer)等第3者認証を必要とする暗号化及
び電子署名等の認証技術も存在し、SET(Secure El
ectronic Transaction)と共にインターネット上での
クレジット決済を行なう際の本人認証のための手段とし
て用いられるようになった。この場合、クレジットカー
ドや銀行口座をサーバに通知することによる課金が行な
われる。
【0004】
【発明が解決しようとする課題】ところで、上記したパ
スワードによる本人認証では、パスワードを同じものを
使い続けるため、盗聴された場合、「なりすまし」をさ
れてしまう欠点があった。また、盗聴を極力防御するた
めには、強固な暗号化技術を取り入れ、パスワードをま
めに変更する等、ユーザにかかる負担が大きかった。ま
た、ワンタイムパスワードによる本人認証は、ワンタイ
ムパスワード発行のために、サーが持つパスワード発行
ロジックと同一ロジックを端末ユーザに配布する必要が
あり、配布のための手間及びそのロジックの利用を強い
ることになる。
【0005】一方、盗聴、なりすまし、改竄防止のため
に暗号化技術を取り入れた本人認証によれば、盗聴、サ
ーバ及び端末の成りすまし、データの改竄を全てを防止
するためには強固な暗号化及び認証技術を取り入れる必
要があり、その仕組みをユーザ側及びサーバ側に理解さ
せる必要があった。従って、クレジットカード番号や銀
行口座をサーバ側に通知する必要があり、まず通知時に
は、強固な暗号化技術、認証技術がユーザ側に必要であ
ることが問題であり、さらに、事前登録(しない場合に
はその都度登録)が必要であり、そのための手間は無視
できなかった。
【0006】本発明は上記事情に鑑みてなされたもので
あり、ASP等、プロバイダが提供するホームページ上
で顧客が入力するコールバック用電話番号、およびワン
タイムバスワードに基づいてコールバックを行い、当該
コールバックを受信した顧客がホームページ上で入力し
たものと同一のワンタイムパスワードを入力した場合に
限り本人と見做すことで、サーバへの事前登録を必要と
せず、盗聴があっても悪用される範囲を狭めることがで
き、かつ、自由に設定可能なワンタイムパスワード認証
装置及び方法、ならびにその認証プログラムを提供する
ことを目的とする。また、上記したワンタイムパスワー
ドによる認証により、プロバイダへのサーバ利用料金、
及びホームページ上での商品購入代金に対する課金を行
なうことで、プロバイダ側の「なりすまし」による影響
を防御できる、ワンタイムパスワード認証装置及び方
法、ならびにその認証プログラムを提供することも目的
とする。
【0007】
【課題を解決するための手段】上記した課題を解決する
ために本発明は、ホームページ閲覧端末とコールバック
用電話端末がそれぞれインターネット網、公衆電話回線
網を介して接続されたプロバイダのサーバにおけるワン
タイムパスワード認証装置であって、前記ホームページ
閲覧端末からホームページ上で入力される電話番号とワ
ンタイムパスワードを受信する認証データ受信手段と、
前記受信した電話番号に基づき前記公衆電話回線網を介
してコールバックするコールバック手段と、前記公衆電
話回線網を介し、前記ホームページ上で入力されたワン
タイムパスワードの再入力を促がし、これを受信して前
記認証データ受信手段により受信したワンタイムパスワ
ードとの照合を行い、本人認証を行なうワンタイムパス
ワード認証手段と、を備えたことを特徴とする。
【0008】本発明によれば、ホームページ上で入力し
たワンタイムパスワードをコールバック後に再入力する
ことでデータの改竄を防御するワンタイムパスワード認
証装置を提供することができる。また、ホームページ上
で入力したワンタイムパスワードは、コールバック後に
PB入力されたワンタイムパスワードとの認証までの期
間だけ保持すれば良く、以前よりもはるかにパスワード
保持期間を短くすることで、改竄の可能性を狭めること
が可能となる。また、プロバイダが提供するホームペー
ジ上で入力するワンタイムパスワードを認証毎にユーザ
が任意に設定することにより、盗聴をされても悪用され
る範囲を狭めることができ、更に、プロバイダが提供す
るホームページ上で入力するワンタイムパスワードは、
プロバイダが、ユーザが指定した回線にコールバックを
かけた呼に対し入力時にのみ利用し、そのワンタイムパ
スワードは毎回認証毎に変更可能なものとすることによ
り、ユーザはパスワードを常時記憶しておく必要がな
い。
【0009】また、本発明において、前記プロバイダが
認知した前記公衆電話回線網を介して前記ワンタイムパ
スワードによる本人認証を行い、前記プロバイダのサー
バ利用料、もしくは前記ホームページ上の商品購入代金
徴収のための課金を行なう課金制御手段、を備えたこと
を特徴とする。
【0010】本発明によれば、プロバイダが認知してい
る公衆電話回線を利用して認証を行い、サーバ利用料金
及び、ホームページ上での商品代金徴収に当該回線料金
に課することにより、クレジットカード番号や銀行口座
をサーバに事前に登録する必要がなくなる。上記したワ
ンタイムパスワードにより課金を行なうことで、プロバ
イダ側の成りすましがあっても課金を行なうことができ
ないため、プロバイダの成りすましの影響を防御可能な
ワンタイムパスワード認証装置を提供することができ
る。
【0011】また、本発明において、前記ワンタイムパ
スワード認証手段は、前記ホームページ閲覧端末が、コ
ールバックを希望する公衆電話回線網を利用して前記イ
ンターネットに接続されている場合、前記ホームページ
が切断されても前記コールバックを希望する公衆電話回
線網を介して入力されるワンタイムパスワードの認証を
行なう認証制御手段、を備えたことを特徴とする(第3
の実施例に対応)。
【0012】また、本発明において、前記コールバック
手段は、前記ホームページ閲覧端末が、コールバックを
希望する公衆電話回線網を利用せずにインターネットに
接続されている場合、前記ホームページを接続したまま
前記公衆電話回線網を介してコールバックを行なうコー
ルバック制御手段、を備えたことを特徴とする(第1、
第2の実施例に対応)。
【0013】また、本発明において、前記ワンタイムパ
スワード認証手段は、前記ホームページ閲覧端末がイン
ターネット接続可能な電話端末であった場合、前記ホー
ムページが切断されても前記コールバックを希望する公
衆電話回線網を介して入力されるワンタイムパスワード
の認証を行なう認証制御手段、を備えたことを特徴とす
る(第4の実施例に対応)。
【0014】上記した課題を解決するために本発明は、
ホームページ閲覧端末とコールバック用電話端末がそれ
ぞれインターネット網、公衆電話回線網を介して接続さ
れたプロバイダのサーバにおけるワンタイムパスワード
認証方法であって、前記ホームページ閲覧端末からホー
ムページ上で入力される電話番号とワンタイムパスワー
ドを受信し、前記受信した電話番号に基づき前記公衆電
話回線網を介してコールバックし、前記公衆電話回線網
を介し、前記ホームページ上で入力されたワンタイムパ
スワードの再入力を促がし、これを受信して先に受信し
たワンタイムパスワードとの照合を行い、本人認証を行
なうこと、を特徴とする。
【0015】上記した課題を解決するために本発明は、
ホームページ閲覧端末とコールバック用電話端末がそれ
ぞれインターネット網、公衆電話回線網を介して接続さ
れたプロバイダのサーバにおけるワンタイムパスワード
認証装置に用いられる認証プログラムであって、前記ホ
ームページ閲覧端末からホームページ上で入力される電
話番号とワンタイムパスワードを受信するワンタイムパ
スワード受信ステップと、前記受信した電話番号に基づ
き前記公衆電話回線網を介してコールバックするコール
バックステップと、前記公衆電話回線網を介し、前記ホ
ームページ上で入力されたワンタイムパスワードの再入
力を促がし、これを受信して先に受信したワンタイムパ
スワードとの照合を行い、本人認証を行なうワンタイム
パスワード認証ステップと、をコンピュータに実行させ
ることを特徴とする。
【0016】また、本発明において、前記プロバイダが
認知した前記公衆電話回線網を介して前記ワンタイムパ
スワードによる本人認証を行い、前記プロバイダのサー
バ利用料、もしくは前記ホームページ上の商品購入代金
徴収のための課金を行なう課金制御ステップを更に備
え、前記課金制御ステップをコンピュータに実行させる
ことを特徴とする。
【0017】
【発明の実施の形態】図1は、本発明が採用される通信
ネットワークシステムの接続構成の一例を説明するため
に引用した図である。図1において、符号1は、ASP
が提供するアプリケーションサーバであり、インターネ
ット網5を介してホームページ(HP)閲覧端末2と、
PSTN網6(公衆電話回線網:Public Switched Te
lephone Network)を介してコールバック用(CB)電
話端末3に接続されている。なお、iモード(登録商
標)、あるいはLモード(登録商標)電話端末4は、イ
ンターネット網5とPSTN網6のそれぞれに接続され
ている。
【0018】HP閲覧端末2は、ASPが提供するホー
ムページの閲覧、及びホームページ上で入力されるコー
ルバック用電話番号、ワンタイムパスワードを入力する
ための装置である。HP閲覧端末2とプロバイダのサー
バ1間はインターネット網5を利用し、従って、ホーム
ページ上でユーザが入力したコールバック用電話番号、
ワンタイムパスワードは、インターネット網5を介して
ASPのアプリケーションサーバ1へ伝達される。CB
用電話端末3は、ASPのアプリケーションサーバ1か
らユーザがホームページを介して入力したコールバック
用電話番号へのコールバックを受信し、同じくユーザが
ホームページ上で入力したワンタイムパスワードと同じ
文字列をプッシュボタン(PB)を介して入力する装置
である。CB用電話端末3とASPのアプリケーション
サーバ1間の通信は、PSTN網6を利用する。従っ
て、CB用電話端末3から入力されたワンタイムパスワ
ードは、PSTN綱6を介してASPのアプリケーショ
ンサーバ1へ伝達される。
【0019】図2は、図1に示すアプリケーションサー
バの内部構成を機能展開して示したブロック図である。
以下に示す各ブロックは、具体的には、CPUならびに
メモリを含む周辺LSIで構成され、CPUがメモリに
記録されたプログラムを読み出し実行することにより、
それぞれのブロックが持つ機能を実現するものとする。
本発明のワンタイムパスワード認証装置が実装されるア
プリケーションサーバ1は、通信インタフェース部11
と、公衆回線インタフェース部12と、認証データ受信
部13と、コールバック部14と、ワンタイム(OT)
認証部15と、課金制御部16で構成される。
【0020】通信インタフェース部11は、インターネ
ット網5とのインタフェースを司る部分であり、ここで
は、TCP/IP(Transport Control Protocol/In
ternet Protocol)を実装しているものとする。また、
公衆回線インタフェース部12は、PSTN網6とのイ
ンタフェースを司る部分である。
【0021】認証データ受信部13は、HP閲覧端末2
からホームページ上で入力される電話番号とワンタイム
パスワードを受信する機能を持つ。また、コールバック
部14は、受信した電話番号に基づきPSTN網6を介
してコールバックする機能を持ち、コールバック制御部
141を内蔵する。コールバック制御部141は、HP
閲覧端末2が、コールバックを希望するPSTN網6を
利用せずにインターネット網5に接続されている場合、
ホームページを接続したままPSTN網6を介してコー
ルバックを行なう機能を持つ。
【0022】OT認証部15は、PSTN網6を介し、
ホームページ上で入力されたワンタイムパスワードの再
入力を促がし、これを受信して認証データ受信部13に
より受信したワンタイムパスワードとの照合を行い、本
人認証を行なう機能を持ち、認証制御部151を内蔵す
る。認証制御部151は、HP閲覧端末2が、コールバ
ックを希望するPSTN網6を利用してインターネット
網5に接続されている場合、ホームページが切断されて
もコールバックを希望するPSTN網6を介して入力さ
れるワンタイムパスワードの認証を行なう機能を持つ。
また、HP閲覧端末2がインターネット接続可能な、例
えば、iモード(登録商標)やLモード(登録商標)等
の電話端末4であった場合、ホームページが切断されて
もコールバックを希望するPSTN網6を介して入力さ
れるワンタイムパスワードの認証を行なう機能を持つ。
【0023】課金制御部16は、プロバイダが認知した
PSTN網6を介してワンタイムパスワードによる本人
認証を行い、プロバイダのサーバ利用料、もしくはホー
ムページ上の商品購入代金徴収のための課金を行なう機
能を持つ。
【0024】図3〜図6は、図1、図2に示す本発明実
施形態の動作を説明するために引用した動作シーケンス
チャートである。これら図3〜図6は各々第1〜第4の
実施例に対応している。これら第1〜第4の実施例にお
ける利用形態の違いを図7の表に示す。以下、図3〜図
6に示す動作シーケンスチャートを参照しながら、各実
施例における図1、図2に示す本発明実施形態の動作に
ついて順次詳細に説明する。
【0025】先ず、第1の実施例を説明する。図7に示
すように第1の実施例では、コールバック先にCB用電
話端末3を用い、一方、認証結果の通知先にHP閲覧端
末2を用いる。また、HP閲覧端末2においては、ワン
タイムパスワードの認証中においてもホームページを閲
覧することが可能である。図3において、まず、ユーザ
は、HP閲覧端末2を操作することにより、インターネ
ット網5を介してASPが提供するホームページ上にア
クセスする(ステップS31)。ユーザは、更に、HP
閲覧端末2を操作してコールバック先電話番号と任意の
ワンタイムパスワードを入力する(ステップS32)。
上記した認証データに関し、認証データ受信部13を介
して受信したアプリケーションサーバ1は、コールバッ
ク部14により、ユーザが入力したコールバック先電話
番号に対し接続指示を行う(ステップS33)。そし
て、ユーザは、コールバックされた電話に応答する(ス
テップS34)。アプリケーションサーバ1は、先に入
力したワンタイムパスワードと同一のワンタイムパスワ
ードをプッシュボタン(PB)を介して入力するよう
に、ユーザに対して促がすガイダンスを送出する(ステ
プS35)。
【0026】ユーザは、ガイダンスに従い同じワンタイ
ムパスワードをPBで入力し(ステップS36)、電話
を切断する(ステップS37)。このことにより、アプ
リケーションサーバ1は、OT認証部15で、認証デー
タ受信部13を介して取り込まれたワンタイムパスワー
ドと、今しがたユーザによりコールバックされたワンタ
イムパスワードとを照合する(ステップS38)。そし
て、照合に成功すれば、ユーザが閲覧しているホームペ
ージに認証成功の旨の表示を出力する(ステップS3
9)。
【0027】次に、第2の実施例を説明する。図7に示
すように第2の実施例では、コールバック先および認証
結果の通知先の双方にCB用電話端末3を用いる。ま
た、HP閲覧端末2においては、ワンタイムパスワード
の認証中においてもホームページを閲覧することが可能
である。図4において、ユーザは、HP閲覧端末2を操
作することにより、インターネット網5を介してプロバ
イダが提供するホームページ上にアクセスする(ステッ
プS41)。ユーザは、更に、HP閲覧端末2を操作し
てコールバック先電話番号と任意のワンタイムパスワー
ドを入力する(ステップS42)。上記した認証データ
に関し、認証データ受信部13を介して受信したアプリ
ケーションサーバ1は、コールバック部14により、ユ
ーザが入力したコールバック先電話番号に対し接続指示
を行う(ステップS43)。そして、ユーザは、コール
バックされた電話に応答する(ステップS44)。アプ
リケーションサーバ1は、先に入力したワンタイムパス
ワードと同一のワンタイムパスワードをPBで入力する
ように、ユーザに対して促がすガイダンスを送出する
(ステプS45)。
【0028】ユーザは、ガイダンスに従い同じワンタイ
ムパスワードをPBで入力する(ステップS46)。こ
のことにより、アプリケーションサーバ1は、OT認証
部15で、認証データ受信部13を介して取り込まれた
ワンタイムパスワードと、今しがたユーザによりコール
バックされたワンタイムパスワードとを照合する(ステ
ップS47)。そして、照合に成功すれば、CB電話端
末3に認証成功のガイダンスを通知し(ステップS4
8)、これを受けたCB用電話端末3は電話を切断する
(ステップS49)。
【0029】次に、第3の実施例を説明する。図7に示
すように第3の実施例においても、第2の実施例と同様
に、コールバック先および認証結果の通知先の双方にC
B用電話端末3を用いる。但し、この第3の実施例で
は、HP閲覧端末2がCB用電話端末3と電話回線を共
用してダイヤルアップ接続によりインターネットへ接続
する。このためにワンタイムパスワードの認証中には、
そのダイヤルアップ接続を断する必要があるのでホーム
ページを閲覧することはできないが、アプリケーション
サーバ1のワンタイムパスワード認証処理は継続して実
行される。図5において、ユーザは、HP閲覧端末2を
操作することにより、インターネット網5を介してプロ
バイダが提供するホームページ上にアクセスする(ステ
ップS51)。ユーザは、更に、HP閲覧端末2を操作
してコールバック先電話番号と任意のワンタイムパスワ
ードを入力する(ステップS52)。そして、インター
ネット網5に接続しているダイヤルアップ回線を切断す
る(ステップS54)。
【0030】一方、アプリケーションサーバ1は、CB
用電話端末3に対し、コールバック部14を介してユー
ザが入力したコールバック先電話番号に接続指示を行う
(ステップS53)。次に、ユーザはコールバックされ
た電話に応答する(ステップS55)。同時に、アプリ
ケーションサーバ1は、先に入力したワンタイムパスワ
ードと同一のワンタイムパスワードをプッシュホン(P
B)を介して入力するように、ユーザに対して促がすガ
イダンスを送出する(ステプS56)。
【0031】ユーザは、ガイダンスに従い同じワンタイ
ムパスワードをPBで入力する(ステップS57)。こ
のことにより、アプリケーションサーバ1は、OT認証
部15で、認証データ受信部13を介して取り込まれた
ワンタイムパスワードと、今しがたユーザによりコール
バックされたワンタイムパスワードとを照合する(ステ
ップS58)。そして、照合に成功すれば、CB電話端
末3に認証成功のガイダンスを通知し(ステップS5
9)、これを受けたCB用電話端末3は電話を切断する
(ステップS60)。
【0032】次に、第4の実施例を説明する。この第4
の実施例においては、iモード(登録商標)やLモード
(登録商標)等インターネット接続可能な電話端末4を
介してインターネット接続を行なう。したがって、図7
に示すように、コールバック先および認証結果の通知先
は電話端末4(HP閲覧及びCB兼用端末)となる。ま
た、HP閲覧及びCB兼用端末を利用するので、ワンタ
イムパスワードの認証中にはホームページを閲覧するこ
とはできないが、アプリケーションサーバ1のワンタイ
ムパスワード認証処理は継続して実行される。図6にお
いて、ユーザは、インターネット接続可能な電話端末4
を操作することにより、インターネット網5を介してプ
ロバイダが提供するホームページ上にアクセスする(ス
テップS61)。ユーザは、更に、電話端末4を操作し
てコールバック先電話番号と任意のワンタイムパスワー
ドを入力する(ステップS62)。そして、ホームペー
ジ閲覧を停止する(ステップS63)。
【0033】これに対し、アプリケーションサーバ1
は、インターネット接続可能な電話端末4に対し、コー
ルバック部14を介してユーザが入力したコールバック
先電話番号に接続指示を行なう(ステップS64)。次
に、ユーザはコールバックされた電話に応答する(ステ
ップS65)。同時に、アプリケーションサーバ1は、
先に入力したワンタイムパスワードと同一のワンタイム
パスワードをPBで入力するように、ユーザに対して促
がすガイダンスを送出する(ステプS66)。
【0034】ユーザは、ガイダンスに従い同じワンタイ
ムパスワードをPBで入力する(ステップS67)。こ
のことにより、アプリケーションサーバ1は、OT認証
部15で、認証データ受信部13を介して取り込まれた
ワンタイムパスワードと、今しがたユーザによりコール
バックされたワンタイムパスワードとを照合する(ステ
ップS68)。そして、照合に成功すれば、インターネ
ット接続可能な電話端末4に認証成功のガイダンスを通
知し(ステップS69)、これを受けたインターネット
接続可能な電話端末4は電話を切断する(ステップS7
0)。
【0035】以上説明のように本発明は、例えば、ユー
ザがインターネットショッピングを行なう際、プロバイ
ダが提供するホームページ上に電話番号とワンタイムパ
スワードを入力することにより、サーバが、入力された
電話番号に対しPSTN網6を利用してコールバックを
かけ、更に、ユーザから先にホームページ上で入力され
た同一のワンタイムパスワードの再入力を受け、ホーム
ページを利用したユーザとコールバック回線の受信者が
同一であることを認証するものである。
【0036】このことにより、ユーザが入力するワンタ
イムパスワードは、直後にコールバックされる呼に対し
同一ユーザがホームページ上で入力されたものと同一の
ものであればよく、サーバへの事前登録を必要としな
い。また、ホームページ上でユーザが入力するワンタイ
ムパスワードは、直後にコールバックされる呼に対し同
一ユーザが、ホームページ上の入力と同一のものを入力
することだけに利用するものであり、従って、盗聴があ
ってもそれを悪用することを防げる。更に、ホームペー
ジ上でユーザが入力するワンタイムパスワードは、認証
を行うたびにユーザがアプリケーションサーバ1への連
絡なしに自由に設定可能なものであり、従って、ホーム
ページ上の入力時に盗聴があってもそれを悪用すること
が防げる。
【0037】なお、図2に示す認証データ受信部13、
コールバック部14、OT認証部15、課金制御部1
6、CB制御部141、認証制御部151のそれぞれで
実行される手順をコンピュータ読取り可能な記録媒体に
記録し、この記録媒体に記録されたプログラムをコンピ
ュータシステムに読み込ませ、実行することにより、本
発明のワンタイムパスワード認証装置が実現されるもの
とする。ここでいうコンピュータシステムとは、OSや
周辺機器等のハードウアを含むものである。
【0038】更に、「コンピュータシステム」は、WW
Wシステムを利用している場合であれば、ホームページ
提供環境(あるいは表示環境)も含むものとする。ま
た、「コンピュータ読取り可能な記録媒体」とは、RO
Mの他に、フレキシブルディスク、光磁気ディスク、C
D−ROM等の可搬媒体、コンピュータシステムに内蔵
されるハードディスク等の記憶装置のことをいう。さら
に「コンピュータ読取り可能な記録媒体」とは、インタ
ーネット等のネットワークや電話回線等の通信回線を介
してプログラムが送信された場合のシステムやクライア
ントとなるコンピュータシステム内部の揮発性メモリ
(RAM)のように、一定時間プログラムを保持してい
るものも含むものとする。
【0039】また、上記プログラムは、このプログラム
を記憶装置等に格納したコンピュータシステムから、伝
送媒体を介して、あるいは、伝送媒体中の伝送波により
他のコンピュータシステムに伝送されてもよい。ここ
で、プログラムを伝送する「伝送媒体」は、インターネ
ット等のネットワーク(通信網)や電話回線等の通信回
線(通信線)のように情報を伝送する機能を有する媒体
のことをいう。また、上記プログラムは、前述した機能
の一部を実現するためのものであっても良い。さらに、
前述した機能をコンピュータシステムにすでに記録され
ているプログラムとの組み合わせで実現できるもの、い
わゆる差分ファイル(差分プログラム)であっても良
い。
【0040】以上、この発明の実施形態について図面を
参照して詳述してきたが、具体的な構成はこの実施形態
に限られるものではなく、この発明の要旨を逸脱しない
範囲の設計等も含まれる。
【0041】
【発明の効果】以上説明のように本発明によれば、プロ
バイダが提供するホームページ上で入力するワンタイム
パスワードを、ユーザが指定した回線に対しプロバイダ
がコールバックをかけた呼でユーザが先にホームページ
上に入力したものと同一のものを入力することにより、
盗聴があった場合にもそれを悪用することができず、ま
たユーザの成りすましを防御することができる。従っ
て、ユーザがパスワードを暗記して管理する必要がなく
なり、ワンタイムパスワード用の装置が不要となる。ま
た、盗聴、なりすまし、改竄に対する高度な暗号化機能
や特別なハード及びソフトウェアが不要となり、セキュ
リティ対策コストを減少させることができる。更に、本
発明を課金請求に応用することで、代金徴収のためのク
レジットカード、口座番号等の登録が不要となる。
【図面の簡単な説明】
【図1】 本発明が採用される通信ネットワークシステ
ムの接続構成の一例を説明するために引用した図であ
る。
【図2】 図1に示すアプリケーションサーバの内部構
成を機能展開して示したブロック図である。
【図3】 第1の実施例における図1、図2に示す本発
明実施形態の動作を説明するために引用した動作シーケ
ンスチャートである。
【図4】 第2の実施例における図1、図2に示す本発
明実施形態の動作を説明するために引用した動作シーケ
ンスチャートである。
【図5】 第3の実施例における図1、図2に示す本発
明実施形態の動作を説明するために引用した動作シーケ
ンスチャートである。
【図6】 第4の実施例における図1、図2に示す本発
明実施形態の動作を説明するために引用した動作シーケ
ンスチャートである。
【図7】 第1〜第4の実施例における利用形態の違い
を示す表である。
【符号の説明】
1…アプリケーションサーバ、2…ホームページ(H
P)閲覧端末、3…コールバック(CB)用電話端末、
4…インターネット接続電話端末、5…インターネット
網、6…公衆電話回線網(PSTN)
───────────────────────────────────────────────────── フロントページの続き (72)発明者 小畑 信行 東京都新宿区西新宿二丁目1番1号 エ ヌ・ティ・ティ・アドバンステクノロジ株 式会社内 Fターム(参考) 5B085 AC04 AE01 AE29 BA06 BG07

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】 ホームページ閲覧端末とコールバック用
    電話端末がそれぞれインターネット網、公衆電話回線網
    を介して接続されたプロバイダのサーバにおけるワンタ
    イムパスワード認証装置であって、 前記ホームページ閲覧端末からホームページ上で入力さ
    れる電話番号とワンタイムパスワードを受信する認証デ
    ータ受信手段と、 前記受信した電話番号に基づき前記公衆電話回線網を介
    してコールバックするコールバック手段と、 前記公衆電話回線網を介し、前記ホームページ上で入力
    されたワンタイムパスワードの再入力を促がし、これを
    受信して前記認証データ受信手段により受信したワンタ
    イムパスワードとの照合を行い、本人認証を行なうワン
    タイムパスワード認証手段と、を備えたことを特徴とす
    るワンタイムパスワード認証装置。
  2. 【請求項2】 前記プロバイダが認知した前記公衆電話
    回線網を介して前記ワンタイムパスワードによる本人認
    証を行い、前記プロバイダのサーバ利用料、もしくは前
    記ホームページ上の商品購入代金徴収のための課金を行
    なう課金制御手段、 を備えたことを特徴とする請求項1に記載のワンタイム
    パスワード認証装置。
  3. 【請求項3】 前記ワンタイムパスワード認証手段は、 前記ホームページ閲覧端末が、コールバックを希望する
    公衆電話回線網を利用して前記インターネットに接続さ
    れている場合、前記ホームページが切断されても前記コ
    ールバックを希望する公衆電話回線網を介して入力され
    るワンタイムパスワードの認証を行なう認証制御手段、 を備えたことを特徴とする請求項1または2に記載のワ
    ンタイムパスワード認証装置。
  4. 【請求項4】 前記コールバック手段は、 前記ホームページ閲覧端末が、コールバックを希望する
    公衆電話回線網を利用せずにインターネットに接続され
    ている場合、前記ホームページを接続したまま前記公衆
    電話回線網を介してコールバックを行なうコールバック
    制御手段、 を備えたことを特徴とする請求項1または2に記載のワ
    ンタイムパスワード認証装置。
  5. 【請求項5】 前記ワンタイムパスワード認証手段は、 前記ホームページ閲覧端末がインターネット接続可能な
    電話端末であった場合、前記ホームページが切断されて
    も前記コールバックを希望する公衆電話回線網を介して
    入力されるワンタイムパスワードの認証を行なう認証制
    御手段、 を備えたことを特徴とする請求項1または2に記載のワ
    ンタイムパスワード認証装置。
  6. 【請求項6】 ホームページ閲覧端末とコールバック用
    電話端末がそれぞれインターネット網、公衆電話回線網
    を介して接続されたプロバイダのサーバにおけるワンタ
    イムパスワード認証方法であって、 前記ホームページ閲覧端末からホームページ上で入力さ
    れる電話番号とワンタイムパスワードを受信し、 前記受信した電話番号に基づき前記公衆電話回線網を介
    してコールバックし、 前記公衆電話回線網を介し、前記ホームページ上で入力
    されたワンタイムパスワードの再入力を促がし、これを
    受信して先に受信したワンタイムパスワードとの照合を
    行い、本人認証を行なうこと、 を特徴とするワンタイムパスワード認証方法。
  7. 【請求項7】 ホームページ閲覧端末とコールバック用
    電話端末がそれぞれインターネット網、公衆電話回線網
    を介して接続されたプロバイダのサーバにおけるワンタ
    イムパスワード認証装置に用いられる認証プログラムで
    あって、 前記ホームページ閲覧端末からホームページ上で入力さ
    れる電話番号とワンタイムパスワードを受信するワンタ
    イムパスワード受信ステップと、 前記受信した電話番号に基づき前記公衆電話回線網を介
    してコールバックするコールバックステップと、 前記公衆電話回線網を介し、前記ホームページ上で入力
    されたワンタイムパスワードの再入力を促がし、これを
    受信して先に受信したワンタイムパスワードとの照合を
    行い、本人認証を行なうワンタイムパスワード認証ステ
    ップと、 をコンピュータに実行させる認証プログラム。
  8. 【請求項8】 前記プロバイダが認知した前記公衆電話
    回線網を介して前記ワンタイムパスワードによる本人認
    証を行い、前記プロバイダのサーバ利用料、もしくは前
    記ホームページ上の商品購入代金徴収のための課金を行
    なう課金制御ステップを更に備え、 前記課金制御ステップをコンピュータに実行させる請求
    項7に記載の認証プログラム。
JP2001386115A 2001-12-19 2001-12-19 ワンタイムパスワード認証装置及び方法、ならびにその認証プログラム Pending JP2003186837A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001386115A JP2003186837A (ja) 2001-12-19 2001-12-19 ワンタイムパスワード認証装置及び方法、ならびにその認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001386115A JP2003186837A (ja) 2001-12-19 2001-12-19 ワンタイムパスワード認証装置及び方法、ならびにその認証プログラム

Publications (1)

Publication Number Publication Date
JP2003186837A true JP2003186837A (ja) 2003-07-04

Family

ID=27595354

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001386115A Pending JP2003186837A (ja) 2001-12-19 2001-12-19 ワンタイムパスワード認証装置及び方法、ならびにその認証プログラム

Country Status (1)

Country Link
JP (1) JP2003186837A (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005088952A1 (ja) * 2004-03-12 2005-09-22 Ionos Co., Ltd. 会員認証システム
JP2007504685A (ja) * 2003-08-29 2007-03-01 1900 ライブ プティ リミテッド 文書検証システム
CN100334850C (zh) * 2003-09-10 2007-08-29 华为技术有限公司 一种无线局域网接入认证的实现方法
JP2008507035A (ja) * 2004-07-13 2008-03-06 コンピュクレジット コーポレイション Pos端末におけるpinのリアルタイム入力および検証
JP2009295037A (ja) * 2008-06-06 2009-12-17 Japan Research Institute Ltd 認証システム、認証方法および認証プログラム
WO2011074180A1 (ja) * 2009-12-17 2011-06-23 日本電気株式会社 音声入力システムおよび音声入力プログラム
JP2012242971A (ja) * 2011-05-17 2012-12-10 Ntt Communications Kk 認証装置、ユーザ端末、認証方法、及びプログラム
JP2014035727A (ja) * 2012-08-10 2014-02-24 Interlink:Kk 情報提供装置
JP2015513337A (ja) * 2012-02-07 2015-05-07 アイゼットル・マーチャント・サービシズ・アーベー ハブアンドスポークpin確認
WO2017150405A1 (ja) * 2016-03-02 2017-09-08 株式会社リクルートホールディングス 認証処理装置および認証処理方法
JP2019028464A (ja) * 2017-07-26 2019-02-21 ネイバー コーポレーションNAVER Corporation 話者認証方法及び音声認識システム

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007504685A (ja) * 2003-08-29 2007-03-01 1900 ライブ プティ リミテッド 文書検証システム
CN100334850C (zh) * 2003-09-10 2007-08-29 华为技术有限公司 一种无线局域网接入认证的实现方法
WO2005088952A1 (ja) * 2004-03-12 2005-09-22 Ionos Co., Ltd. 会員認証システム
JP2008507035A (ja) * 2004-07-13 2008-03-06 コンピュクレジット コーポレイション Pos端末におけるpinのリアルタイム入力および検証
JP2009295037A (ja) * 2008-06-06 2009-12-17 Japan Research Institute Ltd 認証システム、認証方法および認証プログラム
JP5652406B2 (ja) * 2009-12-17 2015-01-14 日本電気株式会社 音声入力システムおよび音声入力プログラム
WO2011074180A1 (ja) * 2009-12-17 2011-06-23 日本電気株式会社 音声入力システムおよび音声入力プログラム
US9215314B2 (en) 2009-12-17 2015-12-15 Nec Corporation Voice input system and information storage medium storage voice input program
JP2012242971A (ja) * 2011-05-17 2012-12-10 Ntt Communications Kk 認証装置、ユーザ端末、認証方法、及びプログラム
JP2015513337A (ja) * 2012-02-07 2015-05-07 アイゼットル・マーチャント・サービシズ・アーベー ハブアンドスポークpin確認
JP2014035727A (ja) * 2012-08-10 2014-02-24 Interlink:Kk 情報提供装置
WO2017150405A1 (ja) * 2016-03-02 2017-09-08 株式会社リクルートホールディングス 認証処理装置および認証処理方法
JP2019028464A (ja) * 2017-07-26 2019-02-21 ネイバー コーポレーションNAVER Corporation 話者認証方法及び音声認識システム

Similar Documents

Publication Publication Date Title
US7287270B2 (en) User authentication method in network
US10140596B2 (en) Third party authentication of an electronic transaction
US6782080B2 (en) Arrangement for authenticating user and authorizing use of secured system
KR100331671B1 (ko) 퍼스널 디바이스, 단말기, 서버, 및 사용자와 단말기간에신뢰 접속을 설정하기 위한 방법
JP4550341B2 (ja) 通信端末および通信方法
US20050177750A1 (en) System and method for authentication of users and communications received from computer systems
US20030051138A1 (en) Mobile terminal authentication method and a mobile terminal therefor
AU2005283167B2 (en) Method and apparatus for authentication of users and communications received from computer systems
JP3479634B2 (ja) 本人認証方法および本人認証システム
WO2006079145A1 (en) Authentication method
JPH11507451A (ja) 許可されていないアカウントアクセスを検出するシステム
JP2004240637A (ja) パスワード認証システム
JP2004272827A (ja) 本人認証システム及び本人認証方法
JP2003186837A (ja) ワンタイムパスワード認証装置及び方法、ならびにその認証プログラム
EP1046976B1 (en) Method and apparatus for enabling a user to authenticate a system prior to providing any user-privileged information
JP4689788B2 (ja) 電子認証システム、電子認証方法及び記録媒体
JP4422194B2 (ja) 電話番号によるブラウザフォン認証方式、電話番号によるブラウザフォン認証システム、ブラウザフォン認証サーバ、電話番号によるブラウザフォン認証プログラム、サービス提供方法、サービス提供システム、サービス提供サーバおよびサービス提供プログラム
JP2002269052A (ja) 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体
JP3080202B2 (ja) Icクレジットカード及びicカード端末
JP4300778B2 (ja) 個人認証システム,サーバ装置,個人認証方法,プログラム及び記録媒体。
JP2748941B2 (ja) 家庭用端末装置
WO2012022856A1 (fr) Procédé d'authentification d' un utilisateur du réseau internet
JP2021196882A (ja) カード提供方法、サーバ及びコンピュータプログラム
TW200911331A (en) Anti-plug-in and anti-phishing system of online game
JP2007133714A (ja) 電子認証方法および電子決済方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050405

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050802