JP5994136B2 - 認証システム及び認証方法 - Google Patents

認証システム及び認証方法 Download PDF

Info

Publication number
JP5994136B2
JP5994136B2 JP2011132764A JP2011132764A JP5994136B2 JP 5994136 B2 JP5994136 B2 JP 5994136B2 JP 2011132764 A JP2011132764 A JP 2011132764A JP 2011132764 A JP2011132764 A JP 2011132764A JP 5994136 B2 JP5994136 B2 JP 5994136B2
Authority
JP
Japan
Prior art keywords
authentication
terminal
time password
password
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011132764A
Other languages
English (en)
Other versions
JP2013003746A (ja
Inventor
鈴木 浩司
浩司 鈴木
一郎 奥山
一郎 奥山
孝成 津久間
孝成 津久間
芳丸 丸野
芳丸 丸野
宏明 松島
宏明 松島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Field System Inc
Original Assignee
Field System Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Field System Inc filed Critical Field System Inc
Priority to JP2011132764A priority Critical patent/JP5994136B2/ja
Priority to CN201280029327.0A priority patent/CN103718184B/zh
Priority to PCT/JP2012/063247 priority patent/WO2012172947A1/ja
Publication of JP2013003746A publication Critical patent/JP2013003746A/ja
Priority to US14/106,838 priority patent/US9137243B2/en
Application granted granted Critical
Publication of JP5994136B2 publication Critical patent/JP5994136B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

本発明は、端末を利用するユーザが正規のユーザであるか否かを認証する認証システムに関し、特に、ワンタイムパスワードを用いてユーザ認証を行う認証システムに関する。
銀行の現金自動預け払い機(ATM)のシステムやインターネットバンキングシステム等の各種認証システムでは、固定式のパスワードを用いた認証システムが従来から採用されているが、よりセキュリティを向上させるために、使い捨てのワンタイムパスワードを用いた認証システムが使用されるようになってきている。
ワンタイムパスワードを用いた認証システムでは、所定の時間毎にパスワードを変えて表示するパスワード生成端末(トークン)をユーザに配布しておき、この端末上に表示されたワンタイムパスワードをユーザがATMに手入力することで認証が行われている。
しかし、従来の認証システムにおいては、ユーザは、ワンタイムパスワードを手入力でATM等の認証端末に入力する必要があり、入力操作が煩わしく、また、誤入力により認証を失敗するといった問題が発生していた。
このような問題に鑑み、下記特許文献1には、パスワード生成端末から認証装置へのワンタイムパスワードの入力を、パスワード生成端末のスピーカーから認証装置のマイクへと音で行うことが開示されている。これによれば、ワンタイムパスワードの手入力の必要がなく、手入力の煩わしさや入力ミス等を防ぐことができる。
特開2009−193272号公報
上記特許文献1では、ワンタイムパスワードを所定の変換テーブルに基づいて音階に変換し、音階の相違により認証を行っているが、音階で表現できるデータ量は少なく、また、音階の送信には時間がかかるため、データ量の少ないパスワードしか送ることができず、セキュリティが低下してしまう。
また、認証端末の設置場所等には、周囲の環境音等のノイズが多く、受信側で正しく音階を認識することは困難であるが、送信できるデータ量が小さいため、エラー訂正を行うことも困難であり、認証エラー等が発生する可能性も高い。
本発明は、このような課題に鑑みてなされたものであり、音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高い認証を行うことのできる認証システムを提供することを目的とする。
上記課題を解決するために、本発明に係る認証システムは、携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備え、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証システムにおいて、前記認証サーバは、ワンタイムパスワードを生成するためのパスワード生成用ユーザ識別子を、ユーザ毎に関連付けて格納しておく記憶部を備え、前記携帯端末は、前記認証サーバが発行した前記パスワード生成用ユーザ識別子を格納する記憶部と、前記パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部と、前記ワンタイムパスワードをデータフレームとして符号化してベースバンド信号を生成する符号化部と、可聴音帯域の搬送波を生成する搬送波生成部と、前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調部と、前記変調波を音波として発信するスピーカーと、を備え、前記変調部は、前記携帯端末の音声サンプリング周波数の1/n(nは自然数)の変調速度で変調を行い、前記搬送波生成部は、前記変調速度のm倍(mは自然数)の周波数の前記搬送波を生成し、前記認証端末は、前記音波を受信するマイクロフォンと、受信した前記音波を復調及び復号して得られた前記ワンタイムパスワードと、前記認証サーバの記憶部に格納されているパスワード生成用ユーザ識別子から直接生成された認証用ワンタイムパスワードとの比較結果に基づいてユーザ認証を行う端末認証部と、を備えることを特徴とする。
また、本発明に係る認証方法は、携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備える認証システムにおいて、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証方法であって、前記携帯端末において、前記認証サーバが発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成工程と、前記携帯端末において、前記ワンタイムパスワードをデータフレームとして符号化してベースバンド信号を生成すると共に、前記ベースバンド信号により可聴音帯域の搬送波を変調して変調波を生成する符号化・変調工程であって、前記携帯端末の音声サンプリング周波数の1/n(nは自然数)の変調速度で変調を行うと共に、前記変調速度のm倍(mは自然数)の周波数の前記搬送波を生成する符号化・変調工程と、前記携帯端末のスピーカーから前記変調波を音波として発信する発信工程と、前記認証端末のマイクロフォンで前記音波を受信する受信工程と、前記認証端末又は前記認証サーバにおいて、受信した前記音波を復調及び復号して前記ワンタイムパスワードを復元する復調・復号工程と、前記認証端末又は前記認証サーバにおいて、前記認証サーバに格納されているパスワード生成用ユーザ識別子から認証用ワンタイムパスワードを直接生成する認証用ワンタイムパスワード生成工程と、前記認証端末又は前記認証サーバにおいて、前記復元されたワンタイムパスワードと前記認証用ワンタイムパスワードとを比較してユーザ認証を行う認証工程と、を備えることを特徴とする。
また、本発明に係るワンタイムパスワード発信プログラムは、コンピュータに、ワンタイムパスワードを音波として発信させるためのワンタイムパスワード発信プログラムにおいて、パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成ステップと、前記ワンタイムパスワードをデータフレームとして符号化してベースバンド信号を生成する符号化ステップと、可聴音帯域の搬送波を生成する搬送波生成ステップと、前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調ステップと、スピーカーから前記変調波を音波とし発信する発信ステップと、を前記コンピュータに実行させるプログラムであって、前記変調ステップは前記携帯端末の音声サンプリング周波数の1/n(nは自然数)の変調速度で変調を行うように、前記符号化ステップは前記変調速度のm倍(mは自然数)の周波数の前記搬送波を生成するように実行させることを特徴とする。
本発明に係る認証システムよれば、音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高いワンタイムパスワード認証を行うことができる。
図1は、本発明の実施形態に係る認証システムの構成を概略的に示す模式図である。 図2は、本発明の実施形態に係る携帯端末の構成を概略的に示す模式図である。 図3は、本発明の実施形態に係る携帯端末の機能を概略的に示すブロック図である。 図4は、本発明の実施形態に係る符号化されたデータのフレーム構造を示す図である。 図5は、本発明の実施形態に係る認証端末の構成を概略的に示す模式図である。 図6は、本発明の実施形態に係る認証端末の機能を概略的に示すブロック図である。 図7は、本発明の実施形態に係る認証サーバの構成を概略的に示す模式図である。 図8は、本発明の実施形態に係る認証サーバの機能を概略的に示すブロック図である。 図9は、本発明の実施形態に係る認証システムにおける認証処理の流れを示すフローチャートである。
以下、図面を参照しながら、本発明の実施形態に係る認証システムについて詳細に説明する。本実施形態では、ワンタイムパスワード(OTP:One Time Password)を用いた認証システムにおいて、ユーザが携帯するワンタイムパスワード生成器(トークン)としての携帯端末から認証端末へのワンタイムパスワードの入力を、空気を媒体とした音として情報を一方向に伝達する音波通信により行うことを特徴としている。なお、本実施形態では、銀行の現金自動預け払い機(ATM)を利用するユーザが、所有する携帯電話を使って認証を行う場合を例に挙げて説明する。
まず、図1を参照しながら認証システムの構成について説明する。図1は、本実施形態に係る認証システムの構成を概略的に示す模式図である。同図に示すように、認証システム1は、認証を受けるユーザが所持している携帯端末10、認証を受けるユーザが利用する認証端末30、認証端末30に対して認証に必要な情報等を提供する認証サーバ50を備えている。
認証端末30及び認証サーバ50は、インターネットや専用線等のネットワーク5に接続されており、携帯端末10は、無線の基地局8を介してネットワーク5に接続されている。
続いて、図2〜図4を参照しながら携帯端末10の構成について説明する。図2は、本実施形態に係る携帯端末の構成を概略的に示す模式図、図3は、本実施形態に係る携帯端末の機能を概略的に示すブロック図である。図4は、本実施形態に係る携帯端末において符号化されたデータのフレーム構造を示す図である。
携帯端末10は、図2に示すように、各種演算を行うCPU等の演算装置11、各種情報を記憶しておくフラッシュメモリや演算処理のワークエリアとして機能するRAM等からなる記憶装置13、時刻を算出するための計時部15、電気信号を音圧振動として発信するためのスピーカー17、各種情報を表示するためのディスプレイ18を備えている。
記憶装置13は、携帯端末10において後述する所定の処理を実行するための各種プログラムを格納しておくプログラム格納部131、認証サーバ50が発行するワンタイムパスワードを生成するためのパスワード生成用ユーザ識別子(PW生成用ユーザ識別子、第二ユーザ識別子)を格納しておくユーザ識別子格納部132を備えている。
本実施形態では、携帯端末10として携帯電話を利用しているが、音を発信するためのスピーカーを備えると共に、ネットワーク5を介して認証サーバ50と通信可能な端末であれば、携帯PC、PDA(Personal Digital Assistant)、タブレット型コンピュータ、ネットブック、ゲーム機等、種々の端末を利用することが可能である。
携帯端末10は、図3に示すように、パスワード生成部21、符号化部22、搬送波生成部23、変調部25を備えている。これら各部の機能は、演算装置11がプログラム格納部131内の各種プログラムを実行することで実現される。
パスワード生成部21は、計時部15から取得する現在時刻と、ユーザ識別子格納部132から取得するPW生成用ユーザ識別子とから、認証端末30においてユーザ認証するためのワンタイムパスワードを生成する機能を有する。
具体的には、パスワード生成部21は、現在時刻とPW生成用ユーザ識別子とハッシュ関数(例えば、MD5:Message Digest Algorithm 5)をかけて得られるハッシュ値(MD5の場合、128bits)をワンタイムパスワードとする。
なお、本実施形態では、ワンタイムパスワードとして、ワンタイムパスワードを現在の時刻に基づいて生成する時刻同期方式のワンタイムパスワードを使用しているが、他の方式のワンタイムパスワードを用いても良い。また、ワンタイムパスワードを構成する現在時刻は、分単位の時刻を採用している。
符号化部22は、パスワード生成部21で生成されたワンタイムパスワードに誤り訂正符号を付加するなどして、ワンタイムパスワードをデータフレームとして符号化する。
図4に示すように、本実施形態に係るデータフレームは、4つのパケットから構成され、1列目のパケットは、タイミングを同期するためのプリアンブルの後に、フレームの先頭を識別するためのSOF(Start of Frame)、他のデータフレームと区別するためのフレーム識別子(SC ID)、銀行を識別するための銀行識別子(Bank ID)、エラー訂正のためのCRC8(Cyclic Redundancy Check)から構成されている。
このように、データフレームにフレーム識別子を含めることで、他のデータフレームとの混信、例えば、隣のATMを操作している他のユーザの携帯端末10から発信されたデータフレームとの混信を防ぐことができる。
2〜4列目のパケットは、それぞれ先頭にパケット番号(Pkt No)、後尾にCRC8を有し、その間にワンタイムパスワードのデータ(data1、data2、data3、…)を有している。音波通信の場合、周囲の雑音や反響音等のためにSN比が小さく、復号エラーが発生し易く、復号エラーが発生した場合もエラー箇所の特定が困難となる場合も多い。したがって、各パケットの先頭にパケット識別子としてのパケット番号を付与することで、エラー箇所の特定を可能にし、エラー訂正の効率を上げて、復号精度を上げることができる。
搬送波生成部23は、符号化されたワンタイムパスワードを乗せて送るための搬送波(キャリア)を生成する。本実施形態では、キャリア周波数fcが8,820Hz、11,760Hz、14,700Hzの3つの搬送波を用いる、いわゆる3波キャリア方式を採用している。
変調部25は、符号化部22において、データフレームとして符号化されたワンタイムパスワード、すなわちベースバンド信号により、搬送波生成部23で生成された搬送波を変調する。変調部25における変調速度(ボーレート)は、2,940Hzである。変調方式としては、例えば、SSB(Single Sideband)方式、BPSK、QPSK等が採用される。
また、本実施形態では、3波キャリア方式が採用されており、変調部25は、3つの搬送波を同一のベースバンド信号で変調して変調波を生成した後、これらを合成して合成変調波を生成する。
このように、同一のベースバンド信号で3つの搬送波を変調して並行に搬送することで、受信精度を大きく向上させることができる。また、周波数の異なる3つの搬送波を用いることで、搬送波による音が耳につきにくくなるという効果も奏する。
変調部25において生成された変調波は、スピーカー17から音圧振動、すなわちサウンドコードとして空気中に発信される。なお、本実施形態では、合成変調波を音声データファイル(wavファイル等)として、例えば1秒間記録した後に、この音声データファイルを5回再生(5秒間再生)することで、スピーカーからサウンドコードを発信している。
ここで、変調速度、キャリア周波数fcとして、上記周波数を採用したのは、音であるサウンドコードの発信処理において、携帯端末10の演算装置11への負荷を抑えるためである。近年、携帯電話に搭載されているチップは、音声信号のサンプリング周波数として、44.1kHzや48kHzを採用しているケースが多く、このサンプリング周波数に対して整数比のサンプリング周波数変換であれば、サウンドコードの発信処理による負荷を抑えることができる。
そこで、本実施形態では、携帯端末10における音声信号のサンプリング周波数が44.1kHzであるとして、変調速度を3kHz程度にするために、サンプリング周波数の15分の1の2,940Hzに変調速度を設定した。また、キャリア周波数fcとして、12kHz程度を利用するために、変調速度の3倍、4倍、5倍の8,820Hz、11,760Hz、14,700Hzにキャリア周波数を設定した。
このように、携帯端末10において、変調速度を携帯端末10の音声信号のサンプリング周波数の1/n(nは自然数)に設定すると共に、搬送波の周波数を変調速度のm倍(mは自然数)とすることで、処理負荷の高いサンプリング周波数変換が不要となり、専用回路等を準備しなくてもスマートフォン等の既存の携帯電話においてソフトウェア処理によりサウンドコードの発信処理を行わせることができる。
なお、携帯端末10にワンタイムパスワード生成プログラムをインストールすることで、音波としてワンタイムパスワードを発信させる処理を携帯端末10に行わせる場合には、ワンタイムパスワード生成プログラムにより、自動的に携帯端末10における音声信号のサンプリング周波数を取得するすると共に、この取得したサンプリング周波数に基づいて、上述したように変調速度及びキャリア周波数を自動的に決定させるようにすれば良い。
続いて、図5及び図6を参照しながら認証端末30の構成について説明する。図5は、本実施形態に係る認証端末の構成を概略的に示す模式図である。図6は、本実施形態に係る認証端末の機能を概略的に示すブロック図である。
認証端末30は、図5に示すように、各種演算を行うCPU等の演算装置31、各種情報を記憶しておくフラッシュメモリや演算処理のワークエリアとして機能するRAM等からなる記憶装置33、上述したサウンドコードの音圧振動を受信して電気信号に変換するためのマイクロフォン36、各種情報を表示するためのディスプレイ38、キャッシュカードを受け入れるカード受入部39を備えている。
記憶装置33は、認証端末30において後述する所定の処理を実行するための各種プログラムを格納しておくプログラム格納部331を備えている。本実施形態では、認証端末30は、銀行の店舗に設置されているATMであるが、ユーザの利用にあたってワンタイムパスワードによる認証が行われる端末であれば、例えば、オンラインバンキングへの利用のために使用されるPC等も認証端末30となり得る。
認証端末30は、図6に示すように、端末認証部45を備えており、端末認証部45の機能は、演算装置31がプログラム格納部331内の各種プログラムを実行することで実現される。
端末認証部45は、マイクロフォン36に受信されたサウンドコードを復調及び復号して得られたワンタイムパスワードが正規のユーザによるものか否かのユーザ認証を行う。
具体的には、端末認証部45は、カード受入部39に挿入されたキャッシュカードの金融機関コードに基づいて、キャッシュカードを発行した銀行(ワンタイムパスワードを発行した銀行)の認証サーバ50にアクセスして、受信したサウンドコードの音データ及びカード番号を当該認証サーバ50に送信する。カード番号は、認証端末30の利用にあたって、ユーザがカード受入部39に挿入したキャッシュカードの番号であり、ユーザを識別するための第一ユーザ識別子である。
その後、端末認証部45は、認証サーバ50から当該サウンドコードから復元したワンタイムパスワードが正規のユーザのものであるか否かのサーバ認証結果を受信する。サーバ認証の結果、正規のユーザのものであると判定された場合には、端末認証部45は認証が成功したことを表す情報をディスプレイ38に表示し、当該ユーザによる認証端末30の利用、例えば、現金の引き出し操作等を許可するように制御する。
一方、サーバ認証の結果、入力されたワンタイムパスワードが正規のユーザによるものでないと判定された場合には、端末認証部45は、認証が失敗したことを表す情報をディスプレイ38に表示し、以降、当該ユーザによる認証端末30の利用を許可しないように制御する。
続いて、図7及び図8を参照しながら認証サーバ50の構成について説明する。図7は、本実施形態に係る認証サーバの構成を概略的に示す模式図である。図8は、本実施形態に係る認証サーバの機能を概略的に示すブロック図である。
認証サーバ50は、各銀行が所有するワンタイムパスワードを認証するためのサーバであり、図7に示すように、各種演算を行うCPU等の演算装置51、各種情報を記憶しておくハードディスクドライブや演算処理のワークエリアとして機能するRAM等からなる記憶装置53、時刻を算出するための計時部55を備えている。
記憶装置53は、認証サーバ50において後述する所定の処理を実行するための各種プログラムを格納しておくプログラム格納531、ユーザ毎に、キャッシュカードのカード番号(第一ユーザ識別子)、PW生成用ユーザ識別子(第二ユーザ識別子)及び携帯端末識別子を関連付けて記憶しておくユーザ情報格納部532を備えている。
認証サーバ50は、図8に示すように、認証用パスワード生成部61、復調部62、復号部63、サーバ認証部65を備えており、これら各部の機能は、演算装置51がプログラム格納部531内の各種プログラムを実行することで実現される。
認証用パスワード生成部61は、認証用のワンタイムパスワードを直接生成する機能を有しており、計時部55から取得する現在時刻と、認証端末30から受信したカード番号に基づいてユーザ情報格納部532から取得するPW生成用ユーザ識別子とから、認証用ワンタイムパスワードを直接生成する。なお、認証用パスワード生成部61は、現在時刻に加えて、現在時刻の1分前の時刻、現在時刻の1分後の時刻とから、合計3つの認証用ワンタイムパスワードを生成する。
復調部62は、認証端末30から受信したサウンドコードの音声データ、すなわち変調波を復調し、ベースバンド信号を復元する。復号部63は、ベースバンド信号を復号し、携帯端末10から発信されたワンタイムパスワードを復元する。
サーバ認証部65は、この復号部63において復元されたワンタイムパスワードと、認証用パスワード生成部61が生成した3つの認証用ワンタイムパスワードとが一致するか否かのサーバ認証を行う。
復元されたワンタイムパスワードが何れかの認証用ワンタイムパスワードと一致した場合には、サーバ認証部65は、復元されたワンタイムパスワードが正規のユーザのものであると判定し、その旨を認証結果として認証端末30へと送信する。一方、何れの認証用ワンタイムパスワードとも一致しなかった場合には、サーバ認証部65は、正規のユーザによるものでないと判定し、その旨を認証結果として認証端末30へと送信する。
以上、認証システム1の構成について詳細に説明したが、続いて、認証システム1におけるワンタイムパスワード認証処理の流れについて、図9を参照しながら説明する。図9は、本実施形態におけるワンタイムパスワード認証処理の流れを示すフローチャートである。
なお、ユーザは、自己の携帯端末10を利用して認証端末30での認証を行う前に、予め認証サーバ50へのユーザ登録を行い、PW生成用ユーザ識別子を予め取得して携帯端末10のユーザ識別子格納部132に記録しておく必要がある。ユーザ登録にあたっては、ユーザは、ネットワーク5を介して携帯端末10から認証サーバ50にアクセスし、キャッシュカードのカード番号やパスワードを入力する。
ユーザが入力したカード番号及びパスワードは、携帯電話の端末識別子(UID,IMEI等)と共に、認証サーバ50へと送信される。これらを受け取った認証サーバ50は、PW生成用ユーザ識別子を携帯端末10へと送信すると共に、カード番号(第一ユーザ識別子)、PW生成用ユーザ識別子(第二ユーザ識別子)、端末識別子、パスワードをユーザ毎にユーザ情報格納部532に格納する。
そして、ユーザ登録を行ったユーザがATMである認証端末30から現金を引き出す際などに、図9に示す認証処理が実行される。まず、S10において、ユーザがキャッシュカードを認証端末30のカード受入部39に挿入する。そうすると、S11において、認証端末30がユーザに対してワンタイムパスワードの入力を要求する。この要求は、音声及びディスプレイ38上にメッセージを表示することで行われる。
この要求に応じて、ユーザがワンタイムパスワードを出力するように携帯端末10を操作すると、S15において、携帯端末10は、ワンタイムパスワードの生成に用いる現在時刻を認証サーバ50と同期する。この時刻の同期は、携帯端末10が基地局8及びネットワーク5を介して認証サーバ50にアクセスすることで実現される。
続いて、S16に進み、携帯端末10のパスワード生成部21が、計時部15から取得する現在時刻と、ユーザ識別子格納部132から取得するPW生成用ユーザ識別子とから、ワンタイムパスワードを生成する。
S17では、生成されたワンタイムパスワードが、符号化部22においてデータフレームとして符号化される。S18では、変調部25が、符号化データをベースバンド信号として、搬送波を変調する。変調信号は、スピーカー17からサウンドコードとして認証端末30のマイクロフォン36に向けて発信される(S19)。
なお、S19においてサウンドコードを発信する際、携帯端末10と認証端末30が離れていると、距離に応じて音圧が減衰してしまい、認証端末30側で復号できなくなるおそれもあるので、ユーザは、携帯端末10のスピーカー17を認証端末30のマイクロフォン36に近づけて所定の場所に置いたうえで、ワンタイムパスワードのサウンドコードを発信させることが望ましい。
上述したように、本実施形態では、サウンドコードの搬送波として、8,820Hz、11,760Hz、14,700Hzの可聴音帯域の周波数を用いているため、ユーザは、自分の耳で、サウンドコードを発信中であることを認識することができる。なお、サウンドコード発信中に、そのことを示すジングルを携帯端末10から鳴らすようにしても良い。
続いて、S20において、認証端末30がサウンドコードを受信すると、S21に進み、サウンドコードの音声データ及び挿入されたキャッシュカードのカード番号とが、当該キャッシュカードを発行した銀行の認証サーバ50へと送信される。
S23では、これらを受信した認証サーバ50の復調部62が、エラー訂正等を行いながら受信した信号を復調し、フレーム構造のベースバンド信号を取得する。S24では、復号部63がベースバンド信号からワンタイムパスワードを復号する。
一方、S26では、認証用パスワード生成部61が、計時部55から取得した現在時刻と、S21で受信したカード番号に関連づけられてユーザ情報格納部532に格納されているPW生成用ユーザ識別子とから、認証用ワンタイムパスワードを生成する。
そして、S27に進み、サーバ認証部65は、認証端末30から取得したワンタイムパスワードと、上記認証用ワンタイムパスワードとが一致するか否かを判定するサーバ認証を行い、一致すれば、認証端末30を操作しているユーザが正規のユーザであると認定し、一致しない場合は、正規のユーザでないと認定する。
なお、本実施形態では、認証用ワンタイムパスワードとして、現在時刻に加えて、1分前の時刻と1分後の時刻によるパスワードを生成し、3つの認証用ワンタイムパスワードにより認証を行うようにしており、ユーザによるワンタイムパスワードの送信に時間がかかった場合等であっても正しく認証を行うことが可能となる。
サーバ認証の認証結果は、S28において認証端末30へと送られる。認証結果を受信した認証端末30は、S30において、端末の処理を行い、認証結果をディスプレイ38に表示すると共に、端末認証部45は、正規ユーザであるとの認証結果を受け取った場合には、当該ユーザによるその後の端末操作を受け付け、正規ユーザでないとの認証結果を受け取った場合、ユーザによるその後の端末操作を受け付けないように制御する。
以上、詳細に説明した本実施形態によれば、認証のためのワンタイムパスワードを音波として携帯端末から認証端末へと送信しており、認証端末にユーザが手入力する必要がないため、入力ミス等による誤認証を防ぐことができる。
また、本実施形態では、ワンタイムパスワードを符号化すると共に、符号化データにより搬送波を変調することでワンタイムパスワードを送信しており、送信を高速化できると共に、エラー訂正処理等を可能にして高精度な音波通信を行うことができる。
また、本実施形態では、携帯端末からのワンタイムパスワードを受信した認証端末は、そのまま音データとしてワンタイムパスワードを認証サーバへと送信し、認証サーバ側で復調、復号、認証用ワンタイムパスワード生成、ワンタイムパスワード認証等を行っており、認証端末への処理負荷が小さい。
これにより、既存のATMやPC等を利用しながら、本認証システムの機能を新しく追加することも容易に行うことができる。また、このように認証サーバ側でほとんどの認証を行うことで、PW生成用ユーザ識別子を認証端末に送信しなくても良く、セキュリティを確保することもできる。
以上、本発明の実施の形態について説明したが、本発明の実施の形態は、上記実施形態に限定されるものではなく、本発明の主旨を逸脱しない範囲内でさらに種々の変形が可能である。例えば、上述した認証サーバの機能は、単一のサーバではなく複数のサーバで分散して行わせるようにしても良い。
また、PW生成用ユーザ識別子の認証サーバから携帯端末への発行を、ネットワーク経由ではなく、記録媒体等を介して行っても良い。また、上記実施形態では、携帯端末におけるワンタイムパスワードの発信処理をソフトウェア処理により行っているが、各機能を実現するための回路を実装するワンタイムパスワード生成器として、ハードウェア的に行うようにしても良い。
また、上記実施形態では、サウンドコードの復調、復号、認証用ワンタイムパスワードの生成、ユーザにより入力されたワンタイムパスワードと認証用ワンタイムパスワードとの比較等の処理を認証サーバにおいて行っているが、これらの処理の一部又は全部を認証端末において行うようにしても良い。
1 認証システム
5 ネットワーク
10 携帯端末
11 演算装置
13 記憶装置
131 プログラム格納部
132 ユーザ識別子格納部
15 計時部
17 スピーカー
21 パスワード生成部
22 符号化部
23 搬送波生成部
25 変調部
30 認証端末
31 演算装置
33 記憶装置
331 プログラム格納部
36 マイクロフォン
39 カード受入部
45 端末認証部
50 認証サーバ
51 演算装置
53 記憶装置
531 プログラム格納部
532 ユーザ情報格納部
55 計時部
61 認証用パスワード生成部
62 復調部
63 復号部
65 サーバ認証部

Claims (4)

  1. 携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備え、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証システムにおいて、
    前記認証サーバは、ワンタイムパスワードを生成するためのパスワード生成用ユーザ識別子を、ユーザ毎に関連付けて格納しておく記憶部を備え、
    前記携帯端末は、
    前記認証サーバが発行した前記パスワード生成用ユーザ識別子を格納する記憶部と、
    前記パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部と、
    前記ワンタイムパスワードをデータフレームとして符号化してベースバンド信号を生成する符号化部と
    可聴音帯域の搬送波を生成する搬送波生成部と、
    前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調部と、
    前記変調波を音波として発信するスピーカーと、を備え、
    前記変調部は、前記携帯端末の音声サンプリング周波数の1/n(nは自然数)の変調速度で変調を行い、前記搬送波生成部は、前記変調速度のm倍(mは自然数)の周波数の前記搬送波を生成し、
    前記認証端末は、
    前記音波を受信するマイクロフォンと、
    受信した前記音波を復調及び復号して得られた前記ワンタイムパスワードと、前記認証サーバの記憶部に格納されているパスワード生成用ユーザ識別子から直接生成された認証用ワンタイムパスワードとの比較結果に基づいてユーザ認証を行う端末認証部と、を備えることを特徴とする認証システム。
  2. 前記認証サーバの前記記憶部は、ユーザ認証にあたって前記認証端末への入力を求められる第一ユーザ識別子をユーザ毎に関連付けて記憶しており、
    前記認証サーバは、
    前記認証端末から受信した前記音波を復調及び復号して前記ワンタイムパスワードを復元する復調・復号部と、
    ユーザが前記認証端末に入力した前記第一ユーザ識別子に基づいて、前記記憶部に格納されている前記パスワード生成用ユーザ識別子から認証用ワンタイムパスワードを生成する認証用パスワード生成部と、
    前記復元したワンタイムパスワードと前記認証用ワンタイムパスワードとを比較するサーバ認証部と、を備え、
    前記認証端末の端末認証部は、前記サーバ認証部の比較結果に基づいてユーザ認証を行うことを特徴とする請求項1記載の認証システム。
  3. 携帯端末と、認証端末と、認証に必要な情報を前記認証端末に提供する認証サーバと、を備える認証システムにおいて、前記携帯端末を用いながら前記認証端末の操作を行うユーザのユーザ認証を行う認証方法であって、
    前記携帯端末において、前記認証サーバが発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成工程と、
    前記携帯端末において、前記ワンタイムパスワードをデータフレームとして符号化してベースバンド信号を生成すると共に、前記ベースバンド信号により可聴音帯域の搬送波を変調して変調波を生成する符号化・変調工程であって、前記携帯端末の音声サンプリング周波数の1/n(nは自然数)の変調速度で変調を行うと共に、前記変調速度のm倍(mは自然数)の周波数の前記搬送波を生成する符号化・変調工程と、
    前記携帯端末のスピーカーから前記変調波を音波として発信する発信工程と、
    前記認証端末のマイクロフォンで前記音波を受信する受信工程と、
    前記認証端末又は前記認証サーバにおいて、受信した前記音波を復調及び復号して前記ワンタイムパスワードを復元する復調・復号工程と、
    前記認証端末又は前記認証サーバにおいて、前記認証サーバに格納されているパスワード生成用ユーザ識別子から認証用ワンタイムパスワードを直接生成する認証用ワンタイムパスワード生成工程と、
    前記認証端末又は前記認証サーバにおいて、前記復元されたワンタイムパスワードと前記認証用ワンタイムパスワードとを比較してユーザ認証を行う認証工程と、
    を備えることを特徴とする認証方法。
  4. コンピュータに、ワンタイムパスワードを音波として発信させるためのワンタイムパスワード発信プログラムにおいて、
    パスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成ステップと、
    前記ワンタイムパスワードをデータフレームとして符号化してベースバンド信号を生成する符号化ステップと、
    可聴音帯域の搬送波を生成する搬送波生成ステップと、
    前記ベースバンド信号により前記搬送波を変調して変調波を生成する変調ステップと、
    スピーカーから前記変調波を音波とし発信する発信ステップと、
    を前記コンピュータに実行させるプログラムであって、
    前記変調ステップは前記携帯端末の音声サンプリング周波数の1/n(nは自然数)の変調速度で変調を行うように、前記符号化ステップは前記変調速度のm倍(mは自然数)の周波数の前記搬送波を生成するように実行させることを特徴とするワンタイムパスワード発信プログラム。
JP2011132764A 2011-06-15 2011-06-15 認証システム及び認証方法 Active JP5994136B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2011132764A JP5994136B2 (ja) 2011-06-15 2011-06-15 認証システム及び認証方法
CN201280029327.0A CN103718184B (zh) 2011-06-15 2012-05-24 认证***和认证方法
PCT/JP2012/063247 WO2012172947A1 (ja) 2011-06-15 2012-05-24 認証システム及び認証方法
US14/106,838 US9137243B2 (en) 2011-06-15 2013-12-15 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011132764A JP5994136B2 (ja) 2011-06-15 2011-06-15 認証システム及び認証方法

Publications (2)

Publication Number Publication Date
JP2013003746A JP2013003746A (ja) 2013-01-07
JP5994136B2 true JP5994136B2 (ja) 2016-09-21

Family

ID=47356941

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011132764A Active JP5994136B2 (ja) 2011-06-15 2011-06-15 認証システム及び認証方法

Country Status (4)

Country Link
US (1) US9137243B2 (ja)
JP (1) JP5994136B2 (ja)
CN (1) CN103718184B (ja)
WO (1) WO2012172947A1 (ja)

Families Citing this family (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2484140B (en) 2010-10-01 2017-07-12 Asio Ltd Data communication system
US8930005B2 (en) 2012-08-07 2015-01-06 Sonos, Inc. Acoustic signatures in a playback system
WO2014104284A1 (ja) * 2012-12-28 2014-07-03 楽天株式会社 超音波通信システム
KR20150015793A (ko) * 2013-08-01 2015-02-11 삼성전자주식회사 화상형성장치 및 화상형성장치의 사용자 인증 방법
JP5555799B1 (ja) * 2013-10-01 2014-07-23 さくら情報システム株式会社 ワンタイムパスワード装置、方法及びプログラム
KR101536595B1 (ko) * 2014-02-21 2015-07-14 주식회사 에스원 음파 데이터 통신과 otp를 이용한 출입자 인증 방법 및 이를 이용한 출입자 인증 시스템
EP3134839A1 (en) 2014-04-24 2017-03-01 McAfee, Inc. Methods and apparatus to enhance security of authentication
CN104159224A (zh) * 2014-07-22 2014-11-19 上海众人科技有限公司 一种移动终端数字认证***及方法
JP6037466B2 (ja) * 2014-07-30 2016-12-07 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation 認証装置、プログラム及び方法
US9461987B2 (en) * 2014-08-14 2016-10-04 Bank Of America Corporation Audio authentication system
CN104580150A (zh) * 2014-12-03 2015-04-29 国网浙江省电力公司信息通信分公司 专网专用的身份认证方法
EP3032795A1 (en) * 2014-12-11 2016-06-15 Tatra banka, a. s. Identification module for two-factor authentication with any longitudinal mechanical oscillation of air such us sound waves as a transmission channel
US10530767B2 (en) 2015-03-23 2020-01-07 Telefonaktiebolaget Lm Ericsson (Publ) Methods and user device and authenticator device for authentication of the user device
JP2017027207A (ja) * 2015-07-17 2017-02-02 ソフトバンク株式会社 認証システム
KR101696400B1 (ko) * 2015-09-04 2017-01-16 주식회사 인포소닉 음파 신호를 이용한 모바일 인증 서비스 제공 방법 및 이를 구현하기 위한 모바일 인증 시스템
CN105873047A (zh) * 2015-10-21 2016-08-17 乐卡汽车智能科技(北京)有限公司 无线局域网用户认证方法及***、终端设备
CN105681350B (zh) * 2016-03-21 2018-08-10 武汉大学 一种基于环境相似的零交互双因素认证***及方法
KR101801851B1 (ko) * 2016-05-11 2017-11-28 주식회사 인포소닉 음파 신호를 이용한 2채널 otp 인증 서비스 제공 방법 및 이를 구현하기 위한 인증 시스템
CN106100845B (zh) * 2016-06-06 2021-06-18 徐伟达 一种利用声波通信的身份认证方法及其***
CN109416713B (zh) 2016-08-22 2021-06-29 帕斯罗基株式会社 验证***和非暂态信息记录介质
GB201617409D0 (en) 2016-10-13 2016-11-30 Asio Ltd A method and system for acoustic communication of data
GB201617408D0 (en) 2016-10-13 2016-11-30 Asio Ltd A method and system for acoustic communication of data
KR102526959B1 (ko) * 2016-10-27 2023-05-02 삼성전자주식회사 전자 장치 및 그의 동작 방법
JP6835312B2 (ja) * 2017-02-09 2021-02-24 パスロジ株式会社 認証システム、ならびに、プログラム
GB201704636D0 (en) 2017-03-23 2017-05-10 Asio Ltd A method and system for authenticating a device
EP3600060B1 (en) * 2017-04-14 2022-03-16 Samsung Electronics Co., Ltd. Acoustic secure transmission (ast)
CN107424619A (zh) * 2017-04-18 2017-12-01 上海擎云物联网股份有限公司 一种音频加密算法和用户身份验证方法和加密识别方法
GB2565751B (en) * 2017-06-15 2022-05-04 Sonos Experience Ltd A method and system for triggering events
KR20190051158A (ko) * 2017-11-06 2019-05-15 삼성전자주식회사 사용자 단말의 네트워크 자동연결 방법, 이를 위한 장치 및 컴퓨터 판독가능 기록 매체
CN107948140B (zh) * 2017-11-10 2020-09-15 广州杰赛科技股份有限公司 便携式设备的校验方法和***
CN107977562B (zh) * 2017-11-30 2021-11-02 努比亚技术有限公司 身份识别方法、识别终端及存储介质
GB2570634A (en) 2017-12-20 2019-08-07 Asio Ltd A method and system for improved acoustic transmission of data
WO2019165332A1 (en) * 2018-02-24 2019-08-29 Certus Technology Systems, Inc. User authentication of smart speaker system
US10997302B2 (en) * 2018-07-03 2021-05-04 Nec Corporation Of America Private audio-visual feedback for user authentication
CN109326058B (zh) * 2018-08-29 2021-07-20 中国建设银行股份有限公司 基于智慧柜员机的身份核查方法、装置、终端及可读介质
KR102243124B1 (ko) * 2019-06-04 2021-04-22 주식회사 뮤즈라이브 초음파를 이용한 사용자 인증 방법
US11388596B2 (en) * 2019-09-03 2022-07-12 International Business Machines Corporation Secure transmittal of wireless local area network access codes
IT201900017453A1 (it) * 2019-09-27 2021-03-27 Iinformatica S R L S Dispositivo e metodo innovativo per la autenticazione e la geolocalizzazione
US11988784B2 (en) 2020-08-31 2024-05-21 Sonos, Inc. Detecting an audio signal with a microphone to determine presence of a playback device

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
IL128720A (en) * 1999-02-25 2009-06-15 Cidway Technologies Ltd Method for confirming actions performed over the phone
JP2002186034A (ja) * 2000-12-12 2002-06-28 Matsushita Electric Ind Co Ltd 無線ネットワークシステム
JP2002259344A (ja) * 2001-02-28 2002-09-13 Mitsubishi Electric Corp ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ
US7533735B2 (en) * 2002-02-15 2009-05-19 Qualcomm Corporation Digital authentication over acoustic channel
JP3822224B1 (ja) * 2005-06-28 2006-09-13 株式会社フィールドシステム 情報提供システム
KR20070081391A (ko) * 2006-02-11 2007-08-16 (주)솔메이즈 텔레뱅킹 전용 어코스틱 일회용 패스워드 시스템
KR20070090689A (ko) * 2006-03-03 2007-09-06 한재호 원타임패스워드 알고리즘을 이용한 소리 발생장치에 의한인증 시스템 및 그 방법
US7552467B2 (en) * 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
JP2009193272A (ja) 2008-02-13 2009-08-27 Aruze Corp 認証システム及び携帯端末
JP4921404B2 (ja) * 2008-03-26 2012-04-25 ヤフー株式会社 画面共有サーバ、画面共有システム及び画面共有方法
JP2009246417A (ja) * 2008-03-28 2009-10-22 Hitachi Ltd 認証サーバ、プログラム、認証システム及び認証方法
JP2010021777A (ja) * 2008-07-10 2010-01-28 Yamaha Corp 通信システム
DE102008046339A1 (de) * 2008-09-09 2010-03-11 Giesecke & Devrient Gmbh Freigabe von Transaktionsdaten
US9077800B2 (en) * 2009-03-02 2015-07-07 First Data Corporation Systems, methods, and devices for processing feedback information received from mobile devices responding to tone transmissions
US9100392B2 (en) * 2013-09-20 2015-08-04 Verizon Patent And Licensing Inc. Method and apparatus for providing user authentication and identification based on a one-time password

Also Published As

Publication number Publication date
WO2012172947A1 (ja) 2012-12-20
CN103718184B (zh) 2016-10-12
CN103718184A (zh) 2014-04-09
JP2013003746A (ja) 2013-01-07
US20140109211A1 (en) 2014-04-17
US9137243B2 (en) 2015-09-15

Similar Documents

Publication Publication Date Title
JP5994136B2 (ja) 認証システム及び認証方法
JP6592583B1 (ja) 情報交換用の方法及び装置
US10360555B2 (en) Near field authentication through communication of enclosed content sound waves
CN204965434U (zh) 用于生成动态安全值的强认证令牌
CN102427442B (zh) 组合请求相关元数据和元数据内容
US9098691B2 (en) Method and apparatus for encoding and decoding data transmitted to an authentication token
US9184915B2 (en) Strong authentication token with acoustic data input over multiple carrier frequencies
US20080195867A1 (en) Authenticating security parameters
EP3386165B1 (en) Method and device for implementing and managing secure communications, provisioning systems, authentication and signing systems
US11128614B2 (en) Establishing a trusted session with a smart speaker
CN113868672B (zh) 模组无线固件升级方法、安全芯片和无线固件升级平台
US20170076285A1 (en) Payment Method and Apparatus and Payment Factor Processing Method and Apparatus
CN113132363A (zh) 一种前后端安全验证方法及设备
CN104168117A (zh) 一种语音数字签名方法
CN110380843B (zh) 一种信息处理方法及相关设备
CN102075933B (zh) 在智能终端上运行应用软件的方法、***及相关设备
JP2002297547A (ja) 情報処理装置および方法、情報処理システム、記録媒体、並びにプログラム
CN111212042B (zh) 数据传输方法、装置和***
JP2018197955A (ja) 認証装置、認証システム、認証方法およびプログラム
CN113961909A (zh) 一种客户端的免用户操作的登录方法及***
CN107438078B (zh) 一种应用安全防护***及方法
CN115955337A (zh) 文件加密方法、文件解密方法及装置
CN115438324A (zh) 一种身份验证方法、装置及设备
GB2612397A (en) An authentication method and system
CN117675182A (zh) 身份认证方法、***、设备及介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140521

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150807

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160330

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160524

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160704

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20160727

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160801

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20160727

R150 Certificate of patent or registration of utility model

Ref document number: 5994136

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R370 Written measure of declining of transfer procedure

Free format text: JAPANESE INTERMEDIATE CODE: R370