JP2009193272A - 認証システム及び携帯端末 - Google Patents

認証システム及び携帯端末 Download PDF

Info

Publication number
JP2009193272A
JP2009193272A JP2008032428A JP2008032428A JP2009193272A JP 2009193272 A JP2009193272 A JP 2009193272A JP 2008032428 A JP2008032428 A JP 2008032428A JP 2008032428 A JP2008032428 A JP 2008032428A JP 2009193272 A JP2009193272 A JP 2009193272A
Authority
JP
Japan
Prior art keywords
password
authentication
conversion table
sound
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008032428A
Other languages
English (en)
Inventor
Hidehiko Tomono
英彦 友納
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Universal Entertainment Corp
Original Assignee
Aruze Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Aruze Corp filed Critical Aruze Corp
Priority to JP2008032428A priority Critical patent/JP2009193272A/ja
Publication of JP2009193272A publication Critical patent/JP2009193272A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 携帯端末を用いてワンタイムパスワードを利用するトークン認証を行う場合において、簡易な操作でワンタイムパスワードの入力ができ、従来よりも安全性の高い利用者認証を行う。
【解決手段】 本発明の認証システムは、携帯電話機200と、携帯電話機200からの要求に基づいてパスワードを発行するパスワード発行サーバ100と、携帯端末の利用者認証を行う認証サーバ300とを備え、パスワード発行サーバ100は、携帯端末の固有の識別情報を利用してパスワードを生成し、変換テーブルに基づいてパスワードを音データに変換し、スピーカからパスワード音を、認証サーバ300のマイクへ送信し、認証サーバ300は携帯端末の変換テーブルに対応する変換テーブルでパスワード音を逆変換してパスワードを復元し、復元したパスワードとパスワード発行サーバ100から受信したパスワードが一致する場合に携帯端末の認証を許可する。
【選択図】 図1

Description

本発明は、認証システムに関するもので、詳しくは、携帯端末を用いたワンタイムパスワードに関するものである。
一般に、セキュアなネットワークアクセスする際に、トークン認証と呼ばれる方法が用いられている。これは、ワンタイムパスワードを生成する「トークン」と呼ばれる機能をクライアントに持たせ、認証サーバとの間でワンタイムパスワードを実現する。トークンには、カード型など、物理的なデバイスであるハードウェアトークンと、パソコンや携帯電話機で動作させるソフトウェアトークンがある。トークンの内蔵時計による時刻データと、トークン固有の識別情報(PINコード:Personal Identification Number)により、特定時刻にそのトークンにのみ有効なトークンコードが生成され、さらにトークンごとに決められた時間間隔でトークン上に表示と更新がされる。
このうち、携帯電話機で行われるトークン認証では、ワンタイムパスワードの送信を音声信号で行うことで、携帯電話機では特に煩わしいワンタイムパスワードの入力操作をすること無しに、簡便に認証サーバにワンタイムパスワードを送信する方法が開示されている。(特許文献1、及び、特許文献2)
特開2004-348238号公報 特開2005-190447号公報
ワンタイムパスワードが文字情報で生成された場合、ワンタイムパスワードを入力する場面を他人に見られると、短時間であるが、他人の攻撃を免れることができない。また、携帯端末では、文字によるワンタイムパスワードの入力操作は煩わしい。また、ワンタイムパスワードを音信号として、ネットワークに流出させることは難しい。
そこで、本発明は、上記問題点を鑑みてなされたものであり、パスワードを利用して利用者認証を行える携帯端末において、簡単な操作でかつ安全な認証を行える認証システムを提供することを目的とする。
上記課題を解決するために、請求項1に記載の認証システムは、携帯端末と、前記携帯端末からのアクセス要求に基づいてパスワードを発行するパスワード発行装置と、前記携帯端末の利用者認証を行う認証装置とを備えた認証システムであって、前記パスワード発行装置は、前記携帯端末からのアクセス要求に含まれる固有の識別情報を利用して、前記携帯端末のスピーカから音階で表現されるパスワードを生成して前記固有の識別情報に対応させて前記認証装置へ送信し、前記携帯端末は、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を出力する出力部とを有し、前記認証装置は、前記スピーカから出力されたパスワード音を入力するマイクと、前記携帯端末の変換テーブルに対応する変換テーブルと、前記マイクから入力されたパスワード音の音データを前記変換テーブルによって逆変換して前記パスワードを復元する復元部と、前記復元部が復元したパスワードと前記パスワード発行装置から受信したパスワードが一致する場合に前記携帯端末の認証を許可する認証許可部とを有することを特徴とする。
請求項1に記載の発明によると、パスワード発行装置は、携帯端末に含まれる固有の識別情報、例えば、携帯電話機個体識別番号、利用認証を受ける者のログインID、種々のcookie等を利用して、パスワードを生成する。このパスワードの生成は、固有の識別情報と、時刻データなどの、規則的に変化する情報を利用して、規則性が分かりにくい乱数として算出することで安全性が確保されている。このようにして生成されたパスワードは、携帯端末と認証装置に送信される。
携帯端末に送信されたパスワードは、携帯端末に記憶される変換テーブルに基づいて音データに変換され、携帯端末に設けられたスピーカからパスワード音として発信される。そのため、パスワードの入力操作は簡単な操作で行える。そして、この音信号への変換処理を加え、変換処理はテーブルに基づいた処理のため、単に、パスワードを音信号に変換したのみの場合と比べて、安全性を向上させることができる。また、認証端末に送信されたパスワードは、固有の識別情報認証装置に記憶される。そして、認証装置に設けられたマイクからパスワード音が入力されると、入力されたパスワード音は、復元部が、携帯端末に記憶される変換テーブルと対応するテーブルに基づいて、パスワードに逆変換することで復元される。その後、認証許可部が、この逆変換されたパスワードと、上述の認証装置から送信されたパスワードの一致を判定することで、携帯端末の利用者認証が行える。
請求項2の発明によると、前記携帯端末は、さらに操作部を有し、前記出力制御部は、前記操作部に対して所定の操作が行われた場合に前記スピーカからパスワード音を出力することを特徴とする。この構成によれば、所定の操作が行われた時に、このパスワード音を発する。これにより、認証を受けようとする者が、認証を受けたい時に任意にパスワード音を発することができる。
請求項3の発明は、前記変換テーブルは、前記携帯端末の前記固有の識別情報の別によって、異なる内容となっていることを特徴とする。これによれば、変換テーブルは各携帯端末の固有の識別情報ごとに異なっているため、仮に、一つの携帯端末の変換テーブルの情報が流出するような事態になっても、認証システム自体の安全性は害されず、他の携帯端末の利用者認証の安全性は保たれる。これにより、パスワードを音信号に変換する過程を加えることで、より一層の、安全性が確保できる。
請求項4の発明はパスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、固有の識別情報を記憶する識別情報記憶部と、前記固有の識別情報に基づいて前記パスワード発行装置にアクセスしてパスワードの発行要求を送信する送信部と、前記固有の識別情報を利用して前記パスワード発行装置により生成されたパスワードを受信する受信部と、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を前記認証装置に対して出力する出力部と、前記認証装置に設けられたマイクから入力されたパスワード音を、前記携帯端末の変換テーブルに対応する変換テーブルによって逆変換して復元したパスワードと、前記パスワード発行装置にて発行されたパスワードが一致した場合に、前記認証装置から認証許可の結果データを受信して所定の表示部に認証許可の結果を表示する表示制御部と、を有することを特徴とする。
請求項4の発明によると、パスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、この携帯端末は、パスワードの発行を受けるために、携帯端末に記憶される固有情報、例えば、携帯電話機識別番号等を送信する送信部を有している。そして、送信した情報を利用してパスワード発行装置により生成されたパスワードを受信する受信部が備えられている。また、受信したパスワードをパスワード音として発信するために、パスワードを音信号に変換する必要があるが、この変換は変換テーブルに基づいて変換部で変換される。そして、音信号は、パスワード音となって出力部から、認証装置のマイクに発せられる。
前記認証装置に設けられたマイクから入力されたパスワード音は、認証装置で、携帯端末の変換テーブルに対応する変換テーブルによって逆変換されて携帯端末で変換される前のパスワードに復元され、このパスワードが、認証装置がパスワード発行装置から受信したパスワードと一致した場合に、認証許可の結果を表示する表示制御部を有している。
請求項5の発明は、前記変換テーブルは、前記携帯端末から送信される前記固有の識別情報の別によって、異なる内容となっていることを特徴とする。これによれば、変換テーブルは各携帯端末の固有の識別情報ごとに異なっているため、仮に、一つの携帯端末の変換テーブルの情報が流出するような事態になっても、他の携帯端末の利用者認証の安全性は保たれる。これにより、パスワードを音信号に変換する過程で、より一層の、安全性が確保できる。
本発明によれば、音階で表現されるパスワードを利用して利用者認証を行える携帯端末において、簡単かつ更に安全な認証を行える認証システムを提供することができる。
以下、本発明を実施するための最良の形態について詳細に説明する。
本発明の概要について、図1を用いて説明する。なお、以下において説明する実施形態においては、本発明に係る携帯端末に好適な実施形態として本発明をとして携帯電話機に適用した場合を示す。
携帯電話機200を用いて、携帯電話機の所有者の利用者認証を行う場合、携帯電話機に、いわゆるソフトウェアトークンアプリケーションを入れておくことで、ワンタイムパスワードを利用した安全な利用者認証が行える。この場合、携帯電話機200からワンタイムパスワードの発行を求める所定の信号を、ワンタイムパスワードを発行するパスワード発行装置であるパスワード発行サーバ100に、インターネット等のネットワーク11を経由して送信する。パスワード発行サーバ100は、携帯電話機200から所定の条件を満たした信号が送信されたと判断したときは、ワンタイムパスワードを発行し携帯電話機200に送信する。これに合わせて、認証装置としての認証サーバ300に、当該携帯電話機200に送信したワンタイムパスワードと固有の識別情報を送信する。ワンタイムパスワードの発行を受けた携帯電話機200の所有者は、目的のサービスを受けるべく、ワンタイムパスワードを認証サーバ300に下述するワンタイムパスワードから作成したパスワード音を用いて音信号によってマイク313を利用して送信する。
認証サーバ300は、パスワード発行サーバ100から送信された、携帯電話機200に発行されたワンタイムパスワードの情報と、携帯電話機200から送信されたパスワード音を逆変換して復元したワンタイムパスワードとの情報を比較し、両者が同一であるためワンタイムパスワードの発行を受けた者と、ワンタイムパスワードを送信してきた者が同一であると判断された時に、利用者認証が完了する。これによって、携帯電話機200の利用者は、目的のサービスを受けることができる。このシステムは、例えば、銀行等の現金自動預け入れ払い機(ATM)で、取引を行う人間を管理したい場合などに利用できる。
<パスワード発行サーバの内部構造>
図2は、パスワード発行サーバ100の内部構成を示すブロック図である。尚、本発明の実施形態では、パスワード発行サーバは、上述の通りパスワード発行装置として機能する。
パスワード発行サーバ100は、演算処理装置としてのCPU(central processing unit)101と、ROM(read only memory)102と、RAM(random access memory)103と、携帯電話機200とインターネットを介して通信するための通信用インターフェイス回路104と、ハードディスクドライブ105とを備えている。
ハードディスクドライブ105には、後述する携帯電話機200の固有の識別情報及びPINコード、携帯電話機200の固有の識別情報と規則的に変化する情報等からワンタイムパスワードを生成するための計算式等が記憶されている。
RAM103は、下述する携帯電話機200から送信された、固有の識別情報とPINコードに関するデータ、作成されたワンタイムパスワード等を記憶している。
CPU101は、携帯電話機200から固有の識別情報とPINコードを受信すると、ハードディスクドライブ105に保存される携帯電話機200の固有の識別情報とPINコードを読み出し、比較する。そして、両者が一致するとハードディスクドライブ105から、ワンタイムパスワードを生成するワンタイムパスワードを生成するための計算式を読み出し、パスワード生成回路106で、当該携帯電話機に対応するワンタイムパスワードを生成する。これについては図5にて詳述する。
通信用インターフェイス回路104により、インターネットを介して、携帯電話機200にパスワード生成回路106で生成しRAM103に記憶したワンタイムパスワードを送信する。その結果、携帯電話機200の液晶パネルには、当該ワンタイムパスワードが表示され、当該ワンタイムパスワードを使用することで目的のサービスを受けるために必要な利用者認証を受けることができるようになる。
また、パスワード生成回路106で生成したワンタイムパスワードは、ワンタイムパスワードの発行を求める所定の信号を送信してきた携帯電話機200の固有の識別情報とともに通信用インターフェイス回路104によりインターネットや有線回線で認証サーバ300に送信される。
<携帯電話機の構成>
図3は、携帯電話機の内部構成を示すブロック図である。なお、本発明の実施形態では、携帯電話機200は、携帯端末として機能する。
携帯電話機200は、操作部204、液晶パネル206、CCDカメラ208、無線部210、音声回路212、スピーカ214、マイク216、送受信アンテナ218、不揮発性メモリ220、CPU222及び二次電池224を備えている。
操作部204は、後述するCPU222へ所定の指示を入力するものである。液晶パネル206は本発明で表示部として機能し、CPU222が実行したプログラムを所定の態様で表示する。CCDカメラ208は、任意の画像を撮像するものであり、撮像して得られた画像データは不揮発性メモリ220に記憶される。
無線部210は、CPU222により制御されて、インターネットを介して送受信を行う送受信アンテナ218を通じて電波を媒体として基地局に対して送受信する。すなわち、インターネット回線を経由してワンタイムパスワード発行を求める所定の信号の発信、ワンタイムパスワードの発行がされた場合はワンタイムパスワードを受信、発行がされなかったときはその旨の情報の受信等をする。そして、これらの情報をCPU222に送る。本発明において無線部210及び通信アンテナ218は送信部及び受信部として機能する。
音声回路212は、CPU222を通じて出力された受信信号をスピーカ214に出力するとともに、マイク316から出力された音声信号をCPU222に送信する。スピーカ214は、音声回路212から出力された受信信号を音信号に変換して出力する。マイク316は、入力された音を音声信号に変換して音声回路312に出力する。本発明の実施形態では、音声回路212及びスピーカ214は、パスワード発行サーバ100から送信されたワンタイムパスワードが、音データに変更された後、パスワード音を出力する出力部として機能する。
不揮発性メモリ220は、例えばフラッシュメモリ等で構成され、例えば、CCDカメラ208で撮像して得られた画像データ、待受画像用の画像データ、着メロ用の音楽データ等の各種データや各種プログラムを不揮発的に記憶する。
また、不揮発性メモリ220には、パスワード生成をする場合に用いられる、「ソフトウェアトークン」アプリケーション、当該携帯電話機の固有の識別情報である携帯電話機個体識別番号や、本発明に係るワンタイムパスワードによる個人認証が必要なサービスで用いるログインID等、パスワード発行サーバ100から送信されたワンタイムパスワード、ワンタイムパスワードを音データに変換する変換テーブル、ワンタイムパスワードを音データに変換した音データ等が記憶されている。尚、本発明の実施形態では、不揮発性メモリ220は、固有の識別情報を記憶する識別情報記憶部として機能する。
「ソフトウェアトークン」アプリケーションは、トークン認証を携帯電話機で行えるようにするため、アプリケーションとして不揮発性メモリ220に格納されている。「ソフトウェアトークン」アプリケーション自体は、利用者認証としてトークン認証を行うサービス提供者のホームページ上からダウンロードできるようにしてもよい。
変換テーブルは、ワンタイムパスワードを用いたトークン認証の安全性を高めるために用意されている。つまり、複数の携帯電話機200からワンタイムパスワードの生成を求める情報が、パスワード発行サーバ100に送信され、各携帯電話機200で異なるワンタイムパスワードが生成されるが、ワンタイムパスワードは利用者認証を安全に行うために使用されるものであるため、将来的に、ワンタイムパスワード生成処理の内容が暴露されるような事態を防がなければならない。そこで、当該ワンタイムパスワードを用いて利用者認証を行うサービス提供者が、任意に各携帯電話機のソフトウェアトークンアプリケーションごとに異なる変換テーブルを用意する。その結果、パスワード発行サーバ100から、ワンタイムパスワードの安全性を脅かすデータの流出等があったとしても、各携帯電話機200に記憶されるソフトウェアトークンアプリケーションごとに異なる変換テーブルが入手できない限り、同一のワンタイムパスワードを手に入れる事ができても、変換テーブルに基づいて得られる音データは手に入れることができないため、ワンタイムパスワードを利用する者の安全性は確保される。
CPU222は、例えば、電話の発着信処理、電子メールの生成送受信処理、インターネット処理等を行う。なお、電子メールの送受信及びインターネットによるデータの送受信は、CPU222が無線部210及び送受信アンテナ218を介して行う。二次電池324は、各回路に電力を供給する。
また、CPU222は、操作部204で入力された所定の指示に基づいて、不揮発性メモリ220からソフトウェアトークンアプリケーションを読み取り、起動する。その後、操作部204の操作により利用者認証を受けたい者のみが知りえる暗証番号(PINコード)が入力されると、ログインID(固有の識別情報)とともにインターネットを介して、これらの情報をパスワード発行サーバ100に送信する。これらの情報が所定の条件を満たしていた場合はワンタイムパスワードがパスワード発行サーバ100から送信され、これを送受信アンテナ218及び無線部210から受け取り、不揮発性メモリ220に格納する。そして、CPU222は、ワンタイムパスワードと変換テーブルを不揮発性メモリ220から読み出して、ワンタイムパスワードを音データに変更し、音データを不揮発性メモリ220に格納する。その他、操作部204にて所定の操作がされると、音データを不揮発性メモリ220から読みだして、スピーカ214から発する。
暗証番号とログインIDをパスワード発行サーバ100に送信したが、所定の条件を満たさなかったとして、ワンタイムパスワードの発行がされなかったときはその旨の情報を送受信アンテナ218及び無線部210から受け取る。そしてこの情報を液晶パネル206に表示する。
<認証サーバの内部構造>
図4は、認証サーバの内部構成を示すブロック図である。
認証サーバ300は、インターフェイス回路306、マイク313、音声回路311、不揮発性メモリ314、CPU315とを備えている。
マイク313は、携帯電話機200に設けられるスピーカ214(図3参照)から発されたパスワード音を検知し、音声回路311へ出力する。インターフェイス回路306は、下述するワンタイムパスワード認証について各種のデータを携帯電話機200との送受信を行う。
不揮発性メモリ314には、パスワード発行サーバ100から送信された携帯電話機200に対して送信したワンタイムパスワードと当該携帯電話機の固有の識別情報と所有者のデータ、複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブル、マイク313から入力された携帯電話機200から送信されたパスワード音をワンタイムパスワードに復元するためのプログラム、復元されたワンタイムパスワード等が記憶されている。
パスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードと当該携帯電話機の固有の識別情報のデータは、利用者認証を行うとき、ワンタイムパスワードがどの携帯電話機200に発行されたかを把握し、当該携帯電話機の固有の識別情報と所有者のデータと組み合わせて、この携帯電話機200を利用して利用者認証を受けようとする者を特定するために用いられる。複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルは、携帯電話機各々に異なる変換テーブルが記憶されているため、各携帯電話機200からパスワード音が入力された場合に、各携帯電話機200に記録される変換テーブルに対応する逆変換を行うために復元処理で用いられる。その他、マイク313から入力された携帯電話機200から送信されたパスワード音をワンタイムパスワードに復元するためのプログラムや、復元されたワンタイムパスワードが記憶されている。
CPU315は、マイク313からパスワード音の音データおよびログインIDの音データが出力され、音声回路311を介してこれを受信すると、当該パスワード音を発した携帯電話機200のログインIDから、不揮発性メモリ314に記憶される複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルを読み込む。そして、この変換テーブルのうち、当該ログインIDに対応した変換テーブルを用いてマイク313から入力された音データを、ワンタイムパスワードに逆変換して復元する。すなわち、CPU315は本発明の実施形態における復元部として機能する。
その後、復元されたワンタイムパスワードは、不揮発性メモリ314に記憶される。そして、CPU315は不揮発性メモリ314に記憶されたパスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードを読み込み、復元されたパスワードと比較する。すなわちCPU315は本発明の実施形態における認証許可部としても機能する。
[ワンタイムパスワード発行処理]
図5において、ワンタイムパスワード発行処理について詳細に説明する。なお、本図については、携帯電話機200の処理と、パスワード発行サーバ100例処理を並行して説明する。
ステップS101において、携帯電話機200のCPU222は、サイトへのアクセス処理を行う。この処理は、特定のサービスを受けるためには、利用者認証を受ける必要があるため、ワンタイムパスワードの発行を受けるべく携帯電話機200に記憶されるソフトウェアトークンアプリケーションを起動して、サービス提供者がインターネット上に設けているサイトにアクセスする処理を行っている。この処理が終了すると、ステップS102に移行する。
ステップS102において、利用認証を受けたい者は、携帯電話機200の操作部204を用いてログインID、暗証番号の入力操作を行う。この処理は、携帯電話機200に記憶される上述のソフトウェアトークンアプリケーションの中で、固有の識別情報としてのログインID、並びにPINコードとしての暗証番号を、携帯電話機200に備えられる操作部204(図3参照)を操作して入力する。これらは、本来、利用者認証を受ける者のみが知りえる情報であり、これらを活用した利用者認証方法はよく知られている。この処理が終了すると、ステップS103に移行する。
ステップS103において、携帯電話機200のCPU222は、ログインID、暗証番号送信処理を行う。この処理において携帯電話機200のCPU222(図3参照)は、ステップS102で入力されたログインID、暗証番号を無線部210及び通信アンテナ218を介して、ネットワーク11を通じてパスワード発行サーバ100に送信する。ここではネットワークを通じて送信しているが、送信手段としては、インターネット、専用回線など、いかなる手段を用いてもかまわない。本発明において無線部210及び通信アンテナ218は送信部として機能する。この処理が終了するとステップS201に移行する。
ステップS201において、パスワード発行サーバ100のCPU101は、ログインID、暗証番号記憶処理を行う。この処理において、パスワード発行サーバ100のCPU101は、携帯電話機200から送信されたログインID、暗証番号を、RAM103(図3参照)に記憶する。この処理が終了すると、ステップS202に移行する。
ステップS202において、パスワード発行サーバ100のCPU101は、ワンタイムパスワード生成処理を行う。この処理において、パスワード発行サーバ100のCPU101は、ステップS201でRAM103に記憶された携帯電話機200から送信されたログインID、暗証番号が、パスワード発行サーバ100のハードディスクドライブ105に記憶されるログインID(固有の識別情報)、暗証番号(PINコード)と一致するか否かを判断する。そして、両者が一致するときは、ハードディスクドライブ105に記憶されるワンタイムパスワードを生成するための計算式を読み込み、規則的に変化する情報とログインID(固有の識別情報)からワンタイムパスワードを生成する。ここで、規則的に変化する情報とは、例えば、時間を利用することで容易に、発行を受けるたびに異なるワンタイムパスワードを生成できる。ワンタイムパスワードを生成するための計算式は、これらの情報を四則演算等することで、様々なワンタイムパスワードを生成できる。尚、ワンタイムパスワードの生成の説明を容易にするため、ここには図示しなかったが、携帯電話機200から送信されたログインID、暗証番号が、パスワード発行サーバ100のハードディスクドライブ105に記憶されるログインID、暗証番号と一致しないと判断された場合は、その旨を携帯電話機200に送信し、本ワンタイムパスワード発行処理を終了する。
ステップS203において、パスワード発行サーバ100のCPU101は、ワンタイムパスワードの送信処理を行う。この処理において、パスワード発行サーバ100のCPU101は、ステップS202で生成されたワンタイムパスワードと、当該ワンタイムパスワードを発行した携帯電話機の固有の識別情報を、携帯電話機200と認証サーバ300に送信する。この処理が終了するとステップS105へ移行する。
ステップS105において、携帯電話機200のCPU222は、ワンタイムパスワードを音階へ変換する処理を行う。この処理において、CPU222は、ステップS203でパスワード発行サーバ100から送信されたワンタイムパスワードを不揮発性メモリ220に記憶し、不揮発性メモリ220に記録されるワンタイムパスワードを音データに変換する変換テーブルに基づいて、音階に変更し音データを生成する。尚、変換テーブルは、携帯電話機ごとに異なっている。この処理が終了するとステップS106に移行する。
ステップS106では、携帯電話機200のCPU222は、このワンタイムパスワードの音データを不揮発性メモリ220に記録する。この処理が終わると、ワンタイムパスワード発行処理を終了する。
[ワンタイムパスワード認証処理]
図6において、ワンタイムパスワード発行処理について詳細に説明する。なお、本図については、携帯電話機200の処理と、認証サーバ300の処理を並行して説明する。
ステップ301において、携帯電話機200のCPU222は、操作部204に対して所定の操作が行われた場合に、不揮発性メモリ220に記憶されるワンタイムパスワードの音データを、固有の識別情報に対応させてスピーカ214に送信する。すなわち、パスワード音と、利用者認証を受けようとする者の固有の識別情報(ログインID等)を音信号にしたものとが、スピーカ214から音信号で認証サーバ300に送信される。この処理が終了すると、ステップ401に移行する。
ステップS401において、認証サーバ300のCPU315は、認証サーバ300に備えられるマイク313から送信されたパスワード音をワンタイムパスワードに変換する。具体的には、CPU315は、パスワード音を受け取ると、不揮発性メモリ314に音データとして記憶される、複数の携帯電話機の不揮発性メモリ220(図3参照)に記録される変換テーブルから、パスワード音と共に受信した固有の識別情報(ここではログインID)に対応する変換テーブルを読み出す。そして、携帯電話機の固有の識別情報に用意されている変換テーブルに基づいて、音データを、ワンタイムパスワードに逆変換し復元する。この処理が終了すると、ステップS402へ移行する。
ステップS402において、認証サーバ300のCPU315は、パスワードの認証処理を行う。具体的には、認証サーバ300のCPU315は、ステップS401で復元されたワンタイムパスワードと、認証サーバ300の不揮発性メモリ314に記憶される、パスワード発行サーバ100から送信された、携帯電話機200に対して送信したワンタイムパスワードを比較する。この処理が終了すると、ステップS403に移行する。
ステップS403において、認証サーバ300のCPU315は、ステップS402で比較した両者が一致しているか否かを判断する。そして、両者が一致するときは「一致する」、両者が一致しないときは「一致しない」旨の結果を示す。この処理が終了すると、ステップS404に移行する。
ステップS404において、認証サーバ300のCPU315は、パスワードの可否を送信する処理を行う。CPU315は、認証サーバ300のステップS404で示された判定結果を、携帯電話機200にインターフェイス回路306を介して送信する。この処理が終了すると、ステップS302に移行する。
ステップS302において、携帯電話機200のCPU222は、ステップS404で認証サーバ300から送信されたパスワードの可否の情報を表示する処理を行う。すなわち、携帯電話機200が送信したワンタイムパスワードが、パスワード発行サーバ100が発行し、認証サーバ300に送信したワンタイムパスワードと異なる場合は、利用者認証が得られなかった旨を液晶パネル206に表示する。一方、両者が一致する場合は、利用者認証が得られた旨を液晶パネル206に表示する。この処理が終了すると、本ワンタイムパスワード認証処理を終了する。本発明においてCPU222は液晶パネル206(表示部)に認証許可の結果を表示する表示制御部として機能する。
本実施形態によれば、音声信号を利用してトークン認証を行える携帯端末において、音声信号への変換過程で、更なる暗号化が可能であるため、将来的に、ある携帯端末の固有の識別情報、PINコード、時刻データ等の演算処理内容が解析され、ワンタイムパスワードの安全性をおびやかすような事態が生じても、前述の固有の識別情報等のみでなく、音声信号への変換テーブルの解析も合わせて行わなければならないため、結果としてトークン認証の安全性が向上する。特に各携帯端末の固有識別情報に対応して異なる変換テーブルが用意されている場合は、各変換テーブルの解析を行わなければならないため、より安全性の向上が確保される。よって、従来のワンタイムパスワードを利用したトークン認証において、ワンタイムパスワードを音声信号へ変換する変換手段を、変換テーブルに基づいた処理にするだけで、従来の簡便性が保たれたまま、安価に安全性を向上させた利用者認証を行える認証システムを提供することができる。
なお、本実施形態によれば固有の識別情報としてログインIDを用い、PINコードを暗証番号としたが、これに限られず、利用認証を受ける者のみが知りえる固有の情報であればいかなるものでもかまわない。そして、ワンタイムパスワードは、固有の識別情報と、規則的に変化する情報を用いて四則演算等により生成したが、これに限定する必要もない。さらに、上述の携帯電話機200では、ソフトウェアトークンを利用したが、携帯可能なハードウェアトークンであって、音声で認証を行えるものであれば、本発明を利用できる。
以上、本発明の好ましい実施例について詳述したが、本発明は上述した実施例に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更が可能である。
本発明のシステムを簡略に示す概略図である。 本発明に係るパスワード発行サーバの内部構成を示すブロック図である。 本発明に係る携帯電話機の内部構成を示すブロック図である。 本発明に係る認証サーバの内部構成を示すブロック図である。 本発明に係るワンタイムパスワード発行処理を示すフローチャートである。 本発明に係るワンタイムパスワード認証処理を示すフローチャートである。
符号の説明
100 パスワード発行サーバ
101 CPU
102 ROM
103 RAM
104 インターフェイス回路
105 ハードディスクドライブ
106 パスワード生成回路
200 携帯電話機
204 操作部
206 液晶パネル
214 スピーカ
206 マイク
210 無線部
212 音声回路
218 通信アンテナ
220 不揮発性メモリ
224 二次電池
300 認証サーバ
306 インターフェイス回路
311 音声回路
313 マイク
314 メモリ
315 CPU

Claims (5)

  1. 携帯端末と、前記携帯端末からのアクセス要求に基づいてパスワードを発行するパスワード発行装置と、前記携帯端末の利用者認証を行う認証装置とを備えた認証システムであって、
    前記パスワード発行装置は、前記携帯端末からのアクセス要求に含まれる固有の識別情報を利用して、前記携帯端末のスピーカから音階で表現されるパスワードを生成して前記固有の識別情報に対応させて前記認証装置へ送信し、
    前記携帯端末は、前記パスワードを音データに変換する変換テーブルと、前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を出力する出力部とを有し、
    前記認証装置は、前記スピーカから出力されたパスワード音を入力するマイクと、前記携帯端末の変換テーブルに対応する変換テーブルと、前記マイクから入力されたパスワード音の音データを前記変換テーブルによって逆変換して前記パスワードを復元する復元部と、前記復元部が復元したパスワードと前記パスワード発行装置から受信したパスワードが一致する場合に前記携帯端末の認証を許可する認証許可部とを有することを特徴とする認証システム。
  2. 前記携帯端末は、さらに操作部を有し、
    前記出力制御部は、前記操作部に対して所定の操作が行われた場合に前記スピーカから前記パスワード音を出力することを特徴とする請求項1に記載の認証システム。
  3. 前記変換テーブルは、前記携帯端末の前記固有の識別情報の別によって、異なる内容となっていることを特徴とする、請求項1、又は、請求項2に記載の認証システム。
  4. パスワード発行装置により発行されたパスワードに基づいて利用者認証を行う認証装置により利用者認証が行われる携帯端末であって、
    固有の識別情報を記憶する識別情報記憶部と、
    前記固有の識別情報に基づいて前記パスワード発行装置にアクセスしてパスワードの発行要求を送信する送信部と、
    前記固有の識別情報を利用して前記パスワード発行装置により生成されたパスワードを受信する受信部と、
    前記パスワードを音データに変換する変換テーブルと、
    前記受信したパスワードを前記変換テーブルに基づいて音データに変換してスピーカからパスワード音を前記認証装置に対して出力する出力部と、
    前記認証装置に設けられたマイクから入力されたパスワード音を、前記携帯端末の変換テーブルに対応する変換テーブルによって逆変換して復元したパスワードと、前記パスワード発行装置にて発行されたパスワードが一致した場合に、前記認証装置から認証許可の結果データを受信して所定の表示部に認証許可の結果を表示する表示制御部と、を有することを特徴とする携帯端末。
  5. 前記変換テーブルは、前記携帯端末から送信される前記固有の識別情報の別によって、異なる内容となっていることを特徴とする、請求項4に記載の携帯端末。




JP2008032428A 2008-02-13 2008-02-13 認証システム及び携帯端末 Pending JP2009193272A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008032428A JP2009193272A (ja) 2008-02-13 2008-02-13 認証システム及び携帯端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008032428A JP2009193272A (ja) 2008-02-13 2008-02-13 認証システム及び携帯端末

Publications (1)

Publication Number Publication Date
JP2009193272A true JP2009193272A (ja) 2009-08-27

Family

ID=41075235

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008032428A Pending JP2009193272A (ja) 2008-02-13 2008-02-13 認証システム及び携帯端末

Country Status (1)

Country Link
JP (1) JP2009193272A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012125300A (ja) * 2010-12-13 2012-07-05 Sankyo Co Ltd 遊技システム
JP2013121039A (ja) * 2011-12-07 2013-06-17 Sharp Corp 通信システム
CN103297242A (zh) * 2013-06-13 2013-09-11 北京车音网科技有限公司 身份认证方法、装置和***及语音服务器
KR101540301B1 (ko) * 2012-06-25 2015-07-30 주식회사 씽크풀 Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
US9137243B2 (en) 2011-06-15 2015-09-15 Field System, Inc. Authentication system and authentication method
CN107424619A (zh) * 2017-04-18 2017-12-01 上海擎云物联网股份有限公司 一种音频加密算法和用户身份验证方法和加密识别方法
CN107679379A (zh) * 2017-04-18 2018-02-09 上海擎云物联网股份有限公司 一种声纹识别***和识别方法
JP2018516403A (ja) * 2015-05-07 2018-06-21 ジェムアルト エスアー サービスへのアクセスを管理する方法
JP7507967B2 (ja) 2020-09-03 2024-06-28 ミューズライブ インコーポレイテッド 非可聴音波通信を用いた認証情報伝送装置

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012125300A (ja) * 2010-12-13 2012-07-05 Sankyo Co Ltd 遊技システム
US9137243B2 (en) 2011-06-15 2015-09-15 Field System, Inc. Authentication system and authentication method
JP2013121039A (ja) * 2011-12-07 2013-06-17 Sharp Corp 通信システム
KR101540301B1 (ko) * 2012-06-25 2015-07-30 주식회사 씽크풀 Nfc 보안 디지털 시스템, 상기 보안 디지털 시스템과 페어를 이루는 페어 시스템, 및 그 제공방법
CN103297242A (zh) * 2013-06-13 2013-09-11 北京车音网科技有限公司 身份认证方法、装置和***及语音服务器
JP2018516403A (ja) * 2015-05-07 2018-06-21 ジェムアルト エスアー サービスへのアクセスを管理する方法
CN107424619A (zh) * 2017-04-18 2017-12-01 上海擎云物联网股份有限公司 一种音频加密算法和用户身份验证方法和加密识别方法
CN107679379A (zh) * 2017-04-18 2018-02-09 上海擎云物联网股份有限公司 一种声纹识别***和识别方法
JP7507967B2 (ja) 2020-09-03 2024-06-28 ミューズライブ インコーポレイテッド 非可聴音波通信を用いた認証情報伝送装置

Similar Documents

Publication Publication Date Title
CN104065653B (zh) 一种交互式身份验证方法、装置、***和相关设备
US9118662B2 (en) Method and system for distributed off-line logon using one-time passwords
EP2552142A1 (en) Authentication method and system using portable terminal
US9325839B2 (en) Call authentification methods and systems
JP2009193272A (ja) 認証システム及び携帯端末
CN113259301B (zh) 一种账号数据共享方法及电子设备
JP2013535860A (ja) 間接的なデバイス通信
KR20070077569A (ko) 휴대폰을 이용한 일회용 패스워드 서비스 시스템 및 방법
JP2009135688A (ja) 認証方法、認証システムおよび車載装置
CN113132091B (zh) 一种分享设备的方法及电子设备
CN105577375B (zh) 身份验证方法及装置
KR20150034496A (ko) 핫스팟 기능이 있는 전자기기에 접속하는 방법 및 장치
KR20080036446A (ko) 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기
EP1830296A1 (en) Portable telephone and program for sending and receiving encrypted electronic mail
JP2007115226A (ja) ユーザ認証システム
US8327148B2 (en) Mobile system, service system, and key authentication method to manage key in local wireless communication
CN114697117B (zh) 基于定位信息的验证方法、装置、密码器及***
JP2005277620A (ja) 認証機能を有する電話機および電話システム
CN107172718B (zh) 一种信息处理方法及电子设备
KR100695243B1 (ko) 플랫폼 계층에서 보안 데이터를 관리하는 방법 및이동통신 단말기
KR20120089388A (ko) 데이터 통신망을 이용한 음성 통화망의 발신자 인증을 요청하는 방법과 이를 위한 발신측의 스마트폰 및 프로그램
JP2001298779A (ja) 携帯情報端末およびこれを用いたサービスシステム
KR102163676B1 (ko) 동적 분할 코드를 이용한 다중 인증 방법
CN115174043B (zh) 一种分享设备的方法及电子设备
JP2009193524A (ja) ネットワークを介した端末装置間の遠隔設定システム