JP2009031940A - ワンタイムパスワードの発行システム - Google Patents
ワンタイムパスワードの発行システム Download PDFInfo
- Publication number
- JP2009031940A JP2009031940A JP2007193788A JP2007193788A JP2009031940A JP 2009031940 A JP2009031940 A JP 2009031940A JP 2007193788 A JP2007193788 A JP 2007193788A JP 2007193788 A JP2007193788 A JP 2007193788A JP 2009031940 A JP2009031940 A JP 2009031940A
- Authority
- JP
- Japan
- Prior art keywords
- mobile phone
- password
- request
- identification information
- license code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】 携帯電話のキャリア側装置が、携帯電話からの接続要求を受信し、 前記接続要求から前記携帯電話の識別情報を検出し、前記携帯電話からライセンスコードの要求を受信し、前記識別情報と対応するライセンスコードをデータベースから読み出して当該携帯電話に送信し、前記携帯電話が、受信した前記ライセンスコードを記憶手段に記憶し、ユーザの操作によるパスワード要求を受信し、前記パスワード要求を契機に前記ライセンスコードと所定変数とに基づいてワンタイムパスワードを生成する。
【選択図】 図1
Description
即ち、本発明のパスワード発行システムは、
携帯電話と、携帯網を介して該携帯電話と通信するキャリア側装置とを有し、
キャリア側装置が、
携帯電話からの接続要求を受信する接続手段と、
前記接続要求から前記携帯電話の識別情報を検出するID検出手段と、
前記携帯電話からライセンスコードの要求を受信する受信手段と、
前記識別情報と対応するライセンスコードをデータベースから読み出して当該携帯電話に送信する送信手段と、を備え、
前記携帯電話が、
受信した前記ライセンスコードを記憶する記憶手段と、
ユーザの操作によるパスワード要求を受信する受信手段と、
前記パスワード要求を契機に前記ライセンスコードと所定変数とに基づいてワンタイムパスワードを生成するパスワード生成手段と、を備える。
該ROMから読み出した識別情報を前記接続要求に加えてキャリア側装置に送信しても良い。
携帯電話のキャリア側装置が、
携帯電話からの接続要求を受信するステップと、
前記接続要求から前記携帯電話の識別情報を検出するステップと、
前記携帯電話からライセンスコードの要求を受信するステップと、
前記識別情報と対応するライセンスコードをデータベースから読み出して当該携帯電話に送信するステップと、を実行し、
前記携帯電話が、
受信した前記ライセンスコードを記憶手段に記憶するステップと、
ユーザの操作によるパスワード要求を受信するステップと、
前記パスワード要求を契機に前記ライセンスコードと所定変数とに基づいてワンタイムパスワードを生成するステップと、
該ROMから読み出した識別情報を前記接続要求に加えてキャリア側装置に送信しても良い。
§1.全体構成
図1は、本発明に係るシステムの全体構成を示す図である。本例のシステム10は、認証サーバ1や、移動通信網(キャリヤ側装置)2、携帯電話3等を有し、携帯電話3でワンタイムパスワードを生成し、該パスワードで認証サーバ1の認証を受けるシステムである。
れる。
図2は、コンテンツサーバ223の概略図である。同図に示すように、コンテンツサーバ223は、CPU(central processing unit)やメインメモリ等よりなる演算処理部
32、演算処理の為のデータやソフトウェアを記憶した記憶部(ハードディスク)33、入出力ポート34、通信制御部(CCU:Communication Control Unit)35等を備えたコンピュータである。
CCU15は、ネットワークを介した他のコンピュータとの通信を制御するものである。
アプリ提供手段としては、携帯電話からアプリケーションソフトウェアのダウンロード要求(信号)を受信した場合に、当該アプリケーションソフトウェアの
図3は、本発明に係る携帯電話3のブロック図である。
同図に示すように本形態の携帯電話3は、アンテナ301、無線回路部302、通信制御部303、記憶部304、キー操作部306、音声コーデック307、音声出力部(受話部)308、音声入力部(送話部)309、メール制御部311、表示部312、演算処理部313、ROM314等を備えている。
VRAM(Nonvolatile Random Access Memory)等から構成され、電話帳データ(通話先リスト)や、送受信したメールのデータ、伝言のデータ、アプリケーションプログラム等を記憶する。
ている。該演算処理部313は、上記各部からの情報やアプリケーションソフトに基づいて演算処理を行うことにより、前記要求受付手段や、パスワード生成手段、表示制御手段等の機能を実現している。
図4は、本実施形態における認証サーバ1の概略構成図である。認証装置1は、同図に示すように、認証装置1は、CPU(central processing unit)やメインメモリ等より
なる演算処理部12、演算処理の為のデータやソフトウェアを記憶した記憶部(ハードディスク)13、入出力ポート14、通信制御部(CCU:Communication Control Unit)15等を備えた所謂コンピュータである。
記憶部13には、オペレーティングシステム(OS)やアプリケーションソフト(セキュリティ情報通知プログラム)がインストールされている。
これら構成のシステム10におけるパスワードの発行方法および認証方法について図5を用いて説明する。
法人A社のシステム管理者は、管理者端末からキャリア側販売サイトのサーバ240に対し、ユーザ数分のパスワードのシードコードを注文する(S1)。
コードと携帯電話番号とを対応つけたcsv形式のファイル(マッピングファイル)を出力す
る(S4)。該出力されたstdidファイル及びマッピングファイルは、ネットワークを介
して管理者端末で受信される。
(ライセンスキー)とユーザの携帯電話番号とを対応付けてデータベース241に記憶する(S6)。
ユーザ(法人Aの社員)の操作に応じ、携帯電話3は、アプリのダウンロードサーバ(コンテンツサーバ)223に接続し、パスワード発行用アプリのダウンロードを要求する。これに応じダウンロードサーバ223が該アプリを記憶部から読み出して携帯電話3へ
送信する(S7)。
ユーザが社内システムへアクセスする際、アプリの起動操作(パスワード要求)をすると、携帯電話3は、記憶部からアプリを読み出して実行する(S10)。
このように、本実施形態によれば、各ユーザにライセンスコードを配布して、各ユーザが入力(設定)する必要がないなので、高いセキュリティを維持しつつ、容易にワンタイムパスワードを利用できる。
えることができる。
本発明は、上述の図示例にのみ限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変更を加え得ることは勿論である。
たとえば、携帯電話3及び認証装置1がNTP(Network Time Protocol)により、ネ
ットワーク上のタイムサーバから正しい時刻を取得するようにしても良い。
1 認証サーバ
2 移動通信網(キャリヤ側装置)
3 携帯電話
Claims (6)
- 携帯電話と、携帯網を介して該携帯電話と通信するキャリア側装置とを有するパスワードの発行システムであって、
キャリア側装置が、
携帯電話からの接続要求を受信する接続手段と、
前記接続要求から前記携帯電話の識別情報を検出するID検出手段と、
前記携帯電話からライセンスコードの要求を受信する受信手段と、
前記識別情報と対応するライセンスコードをデータベースから読み出して当該携帯電話に送信する送信手段と、を備え、
前記携帯電話が、
受信した前記ライセンスコードを記憶する記憶手段と、
ユーザの操作によるパスワード要求を受信する受信手段と、
前記パスワード要求を契機に前記ライセンスコードと所定変数とに基づいてワンタイムパスワードを生成するパスワード生成手段と、
を備えるワンタイムパスワードの発行システム。 - 前記パスワード要求を受信した時間を前記変数とする請求項1に記載のワンタイムパスワードの発行システム。
- 前記携帯電話が、
耐タンパ手段を備えたROMに識別情報を記憶しており、
該ROMから読み出した識別情報を前記接続要求に加えてキャリア側装置に送信する請求項1に記載のワンタイムパスワードの発行システム。 - 携帯電話のキャリア側装置が、
携帯電話からの接続要求を受信するステップと、
前記接続要求から前記携帯電話の識別情報を検出するステップと、
前記携帯電話からライセンスコードの要求を受信するステップと、
前記識別情報と対応するライセンスコードをデータベースから読み出して当該携帯電話に送信するステップと、を実行し、
前記携帯電話が、
受信した前記ライセンスコードを記憶手段に記憶するステップと、
ユーザの操作によるパスワード要求を受信するステップと、
前記パスワード要求を契機に前記ライセンスコードと所定変数とに基づいてワンタイムパスワードを生成するステップと、
を実行するワンタイムパスワードの発行方法。 - 前記パスワード要求を受信した時間を前記変数とする請求項4に記載のワンタイムパスワードの発行方法。
- 前記携帯電話が、
前記識別情報を記憶した耐タンパ手段を備えたROMと、
該ROMから読み出した識別情報を前記接続要求に加えてキャリア側装置に送信する送信手段とを有する請求項4に記載のワンタイムパスワードの発行方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007193788A JP2009031940A (ja) | 2007-07-25 | 2007-07-25 | ワンタイムパスワードの発行システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007193788A JP2009031940A (ja) | 2007-07-25 | 2007-07-25 | ワンタイムパスワードの発行システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009031940A true JP2009031940A (ja) | 2009-02-12 |
Family
ID=40402394
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007193788A Pending JP2009031940A (ja) | 2007-07-25 | 2007-07-25 | ワンタイムパスワードの発行システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009031940A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021533504A (ja) * | 2018-08-09 | 2021-12-02 | 株式会社センストーンSsenstone Inc. | 仮想コードを生成及び提供するスマートカードとその方法及びプログラム |
JP7455731B2 (ja) | 2020-01-06 | 2024-03-26 | InsuRTAP株式会社 | 処理装置、処理方法及びプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002132728A (ja) * | 2000-10-30 | 2002-05-10 | K Laboratory Co Ltd | ワンタイムパスワード認証システム |
JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP2003259009A (ja) * | 2002-02-28 | 2003-09-12 | Kddi Corp | 音声入力装置 |
JP2005011239A (ja) * | 2003-06-20 | 2005-01-13 | Ntt Docomo Inc | チケット授受システム、チケット確認装置、及びチケット授受方法 |
-
2007
- 2007-07-25 JP JP2007193788A patent/JP2009031940A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002132728A (ja) * | 2000-10-30 | 2002-05-10 | K Laboratory Co Ltd | ワンタイムパスワード認証システム |
JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP2003259009A (ja) * | 2002-02-28 | 2003-09-12 | Kddi Corp | 音声入力装置 |
JP2005011239A (ja) * | 2003-06-20 | 2005-01-13 | Ntt Docomo Inc | チケット授受システム、チケット確認装置、及びチケット授受方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021533504A (ja) * | 2018-08-09 | 2021-12-02 | 株式会社センストーンSsenstone Inc. | 仮想コードを生成及び提供するスマートカードとその方法及びプログラム |
JP7192089B2 (ja) | 2018-08-09 | 2022-12-19 | 株式会社センストーン | 仮想コードを生成及び提供するスマートカードとその方法及びプログラム |
US11922411B2 (en) | 2018-08-09 | 2024-03-05 | SSenStone Inc. | Smart card for generating and providing virtual code, and method and program therefor |
JP7455731B2 (ja) | 2020-01-06 | 2024-03-26 | InsuRTAP株式会社 | 処理装置、処理方法及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1969880B1 (en) | System and method for dynamic multifactor authentication | |
KR101482564B1 (ko) | 신뢰성있는 인증 및 로그온을 위한 방법 및 장치 | |
US8213583B2 (en) | Secure access to restricted resource | |
JP5844471B2 (ja) | インターネットベースのアプリケーションへのアクセスを制御する方法 | |
JP2007102778A (ja) | ユーザ認証システムおよびその方法 | |
US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
US11910194B2 (en) | Secondary device authentication proxied from authenticated primary device | |
JP5764501B2 (ja) | 認証装置、認証方法、及び、プログラム | |
KR20070077569A (ko) | 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법 | |
US20100082982A1 (en) | Service control system and service control method | |
CN101507233A (zh) | 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备 | |
JP2007267120A (ja) | 無線端末、認証装置、及び、プログラム | |
JP7404907B2 (ja) | 位置認識を持った2要素認証のためのシステム及び方法、コンピュータが実行する方法、プログラム、及びシステム | |
JP5453785B2 (ja) | 認証システム、認証サーバ、認証方法、及び、プログラム | |
CN104767740A (zh) | 用于来自用户平台的可信认证和接入的方法 | |
JP5368044B2 (ja) | クライアント認証システム | |
KR102171377B1 (ko) | 로그인 제어 방법 | |
KR100858146B1 (ko) | 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 | |
JP2009031940A (ja) | ワンタイムパスワードの発行システム | |
JP5584102B2 (ja) | 認証システム、クライアント端末、サーバ、被認証方法、認証方法、認証クライアントプログラム、及び認証サーバプログラム | |
JP6115884B1 (ja) | サービス提供システム、認証装置、及びプログラム | |
JP5775589B2 (ja) | 移動通信端末、加入者認証モジュール、通信システムおよび通信方法 | |
JP7051930B2 (ja) | 情報処理システム、情報処理装置、及び情報処理方法 | |
JP2001282998A (ja) | サービスシステム | |
JP2012138729A (ja) | データ処理装置、プログラム、およびデータ処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100810 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101005 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101206 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110405 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110726 |