JP2002132728A - One-time password authentication system - Google Patents
One-time password authentication systemInfo
- Publication number
- JP2002132728A JP2002132728A JP2000330307A JP2000330307A JP2002132728A JP 2002132728 A JP2002132728 A JP 2002132728A JP 2000330307 A JP2000330307 A JP 2000330307A JP 2000330307 A JP2000330307 A JP 2000330307A JP 2002132728 A JP2002132728 A JP 2002132728A
- Authority
- JP
- Japan
- Prior art keywords
- time password
- program
- password
- time
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000009434 installation Methods 0.000 claims description 13
- 238000000034 method Methods 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 3
- 101000604592 Homo sapiens Keratin-like protein KRT222 Proteins 0.000 description 1
- 102100038184 Keratin-like protein KRT222 Human genes 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
       (57)【要約】
【課題】  JAVA搭載携帯携帯電話によるワンタイムパス
ワードの表示を実現する。
【解決手段】  ユーザからのワンタイムパスワード表示
プログラム作成依頼に基づきJAVA携帯電話端末の画面上
へ当該ユーザ用のワンタイムパスワードを表示するため
のJAVAプログラムを作成する手段と、JAVAプログラムの
送付手段より受け取った前記JAVAプログラムを一定期間
保管し、ユーザ携帯電話からのダウンロード要求に応じ
てユーザを確定して該当のJAVAプログラムをその携帯電
話へ送付するJAVAプログラムダウンロード用サーバと、
ユーザからの前記プログラム作成依頼の後、該当のJAVA
プログラムがダウンロード可能になったことをこのユー
ザに通知する手段と、ワンタイムパスワードのマスタ管
理装置とネゴシエーションすることでJAVA携帯電話上の
ワンタイムパスワード表示プログラムを初期化する手段
とを備えたワンタイムパスワード認証システムとした。
 (57) [Summary] [Problem] To realize the display of a one-time password on a mobile phone equipped with JAVA. SOLUTION: A means for creating a JAVA program for displaying a one-time password for the user on a screen of a JAVA mobile phone terminal based on a request for creating a one-time password display program from a user, and a means for sending a JAVA program A JAVA program download server that stores the received JAVA program for a certain period of time, determines a user according to a download request from the user's mobile phone, and sends the corresponding JAVA program to the mobile phone, 
 After the program creation request from the user, the corresponding JAVA 
 A one-time system comprising means for notifying the user that the program is available for download, and means for initializing the one-time password display program on the JAVA mobile phone by negotiating with the one-time password master management device. Password authentication system.  
    
Description
【0001】[0001]
       【発明の属する技術分野】本発明は、プログラムダウン
ロード機能を備えた携帯電話を用いたワンタイムパスワ
ード認証システムに関し、特に、携帯電話にワンタイム
パスワードを表示するプログラムインストールおよびそ
の実行方法に関する。[0001] 1. Field of the Invention [0002] The present invention relates to a one-time password authentication system using a mobile phone having a program download function, and more particularly, to a program installation for displaying a one-time password on a mobile phone and a method of executing the program.
    
【0002】[0002]
       【従来の技術】コンピュータのリモートアクセスのシス
テムにおいて、ログインでの不正アクセス防止のため、
時刻と共に変化するテンポラリなパスワード(ワンタイ
ムパスワードという)でアクセスチェックを行うワンタ
イムパスワードシステムがある。PC上でワンタイムパス
ワードを表示するプログラムでは、SoftTokenプログラ
ムが知られている。また、特開2000-10927「認証システ
ム及び認証装置」では簡易型携帯電話端末を利用したワ
ンタイムパスワードの問い合わせシステムが開示されて
いる。また、携帯端末へのプログラムダウンロード技術
しては、ネットワーク対応プログラム言語JAVA(登
録商標)がよく知られている。2. Description of the Related Art In a computer remote access system, in order to prevent unauthorized access at login, 
 There is a one-time password system that performs an access check with a temporary password that changes with time (called a one-time password). As a program for displaying a one-time password on a PC, a SoftToken program is known. Japanese Patent Application Laid-Open No. 2000-10927 "Authentication System and Authentication Device" discloses a one-time password inquiry system using a simplified mobile phone terminal. As a technique for downloading a program to a portable terminal, a network-compatible programming language JAVA (registered trademark) is well known.
    
【0003】[0003]
       【発明が解決しようとする課題】モバイルPCと呼ばれる
サブノートPC等の小型・軽量化したPCにワンタイムパス
ワードプログラムをインストールした後、そのプログラ
ムを実行することでオフライン動作可能で携帯可能なワ
ンタイムパスワード表示装置が実現できるが、このよう
なモバイルPCでは端末コストが高く、かつ、端末自体も
重く、かつ、バッテリでの動作時間も短いため、携帯性
が悪い。また、ワンタイムパスワードロジックを組み込
んだカードでは、電池や内部記憶容量の制限のため使用
耐久年数が短い(2から5年)。また、PHS端末によりオ
ンラインで現在のワンタイムパスワードを問い合わせる
方式では、電波環境の悪い場所では使用できない。After installing a one-time password program on a small and lightweight PC such as a sub-notebook PC called a mobile PC, and then executing the program, the one-time password can be operated offline and portable. Although a password display device can be realized, such a mobile PC has low portability because the terminal cost is high, the terminal itself is heavy, and the operation time with a battery is short. In addition, a card incorporating one-time password logic has a short service life (2 to 5 years) due to restrictions on batteries and internal storage capacity. Also, the method of inquiring the current one-time password online using a PHS terminal cannot be used in a place where the radio wave environment is poor.
    
       【0004】本発明の目的は、携帯性に優れ、かつ、使
用耐用年数の長期化が可能、かつ、オフライン動作可能
なJAVA搭載携帯携帯電話によるワンタイムパスワード表
示システムを提供することにある。即ち、JAVA搭載携帯
電話機上で動作するワンタイムパスワード表示プログラ
ムを作成し、それをJAVA搭載携帯電話にダウンロード
し、そのダウンロードされたプログラムを初期化し、そ
の初期化後JAVA搭載携帯電話上にオフラインでワンタイ
ムパスワードを表示するシステムを提供することにあ
る。An object of the present invention is to provide a one-time password display system using a portable cellular phone equipped with JAVA, which is excellent in portability, can be used for a long time, and can operate offline. That is, a one-time password display program that runs on a JAVA-equipped mobile phone is created, downloaded to a JAVA-equipped mobile phone, the downloaded program is initialized, and after initialization, the program is offline on a JAVA-equipped mobile phone. It is to provide a system for displaying a one-time password.
    
【0005】[0005]
       【課題を解決するための手段】上記目的を達成するため
に、本発明は、シード情報とユーザ情報をアサインする
ことで、当該ユーザのワンタイムパスワードを管理する
手段と、アサインしたユーザ情報とシード情報に基づき
JAVA携帯電話上で実行可能なワンタイムパスワード表示
プログラムを作成する手段と、JAVA携帯電話上で実行可
能なワンタイムパスワード表示プログラムを保管すると
共に、その有効期間を管理し、有効期間内のJAVA携帯電
話からの要求に従って、当該JAVA携帯電話上で実行可能
なワンタイムパスワード表示プログラムをダウンロード
させる手段と、ユーザに対してワンタイムパスワード表
示プログラムがダウンロード可能になったことと、その
ダウンロード方法を通知する手段と、JAVA携帯電話上へ
ワンタイムパスワード表示プログラムをローディング
し、当該JAVA携帯電話にインストールし、初期化処理
後、当該プログラムを実行させる手段と、JAVA携帯電話
上のワンタイムパスワード表示時プログラムの初期化処
理として、当該ユーザのワンタイムパスワードの管理手
段とネゴシエーションすることで現在の有効なワンタイ
ムパスワードを一致させる手段と、現在の有効なワンタ
イムパスワードをJAVA携帯電話の画面上に表示する手段
とを備えたワンタイムパスワード認証システムとした。In order to achieve the above object, the present invention assigns seed information and user information to manage a one-time password of the user, and assigns user information and seed information to the user. Based on information 
 A means for creating a one-time password display program that can be executed on a JAVA mobile phone, and storing a one-time password display program that can be executed on a JAVA mobile phone, and managing the validity period of the program. A means for downloading a one-time password display program executable on the JAVA mobile phone in response to a request from the telephone, and notifying the user that the one-time password display program is available for download and the method of downloading the program. Means, loading the one-time password display program on the JAVA mobile phone, installing it on the JAVA mobile phone, executing the program after the initialization processing, and executing the one-time password display program on the JAVA mobile phone. One-time One-time password authentication system that has means for matching the current valid one-time password by negotiating with the password management means and displaying the current valid one-time password on the screen of the JAVA mobile phone And
    
【0006】[0006]
       【発明の実施の形態】本発明の実施の形態について説明
する。図1は、本発明のJAVA携帯電話によるワンタイム
パスワード認証システムの構成図である。本システム
は、企業内LAN100で相互接続されたプログラムダウ
ンロードサーバ10とセキュアサーバ20と業務サーバ
30で構成された企業内システムと、JAVA携帯電話60
とクライアント計算機70から構成されるリモートシス
テムと、企業システムとリモートシステムを接続する携
帯電話網90と、インターネット80と、ネットワーク
の中継装置であるFW(ファイアウォール)40と、GW
(ゲートウェイ)50とから構成されている。クライア
ント計算機70は、インターネット80と接続し、規定
アドレス以外の計算機からの不正アクセスを防止するFW
40を介して業務サーバ30と接続し、各種業務アプリ
ケーションを実行する。クライアント計算機70は、業
務サーバ30へのログイン時にユーザIDとワンタイムパ
スワードを業務サーバ30に送付する。業務サーバ30
は、セキュアサーバ20のOTP(OneTime Password)
認証サービス22に問い合わせを行い、当該ユーザユー
ザIDに対するワンタイムパスワードを取得し、クライア
ント計算機70から送付されたワンタイムパスワードを
比較し、一致すればアクセスを許可する。JAVA携帯電話
60には、OTPプログラム61がインストールされ、そ
の実行により、業務サーバ30に対するワンタイムパス
ワードが表示されている。Embodiments of the present invention will be described. FIG. 1 is a configuration diagram of a one-time password authentication system using a JAVA mobile phone according to the present invention. This system includes an in-company system including a program download server 10, a secure server 20, and a business server 30 interconnected by an in-company LAN 100, and a JAVA mobile phone 60. 
 System, a mobile phone network 90 connecting the enterprise system and the remote system, the Internet 80, a FW (firewall) 40 which is a relay device of the network, and a GW. 
 (Gateway) 50. The client computer 70 is connected to the Internet 80 and has a FW for preventing unauthorized access from computers other than the specified address. 
 It connects to the business server 30 via 40 and executes various business applications. The client computer 70 sends the user ID and the one-time password to the business server 30 when logging in to the business server 30. Business server 30 
 Is the OTP (OneTime Password) of the secure server 20 
 It makes an inquiry to the authentication service 22, obtains a one-time password for the user ID, compares the one-time password sent from the client computer 70, and permits access if they match. An OTP program 61 is installed in the JAVA mobile phone 60, and a one-time password for the business server 30 is displayed by executing the OTP program 61.
    
       【0007】ユーザは、JAVA携帯電話60上に表示され
たワンタイムパスワードを見て、業務サーバ30にアク
セスする。このようにして他の不正ユーザからのアクセ
スチェックを行っている。このワンタイムパスワード
は、OTPプログラム61とOTP認証サービス22とで同期
して定期的に自動更新更新される。[0007] The user sees the one-time password displayed on the JAVA mobile phone 60 and accesses the business server 30. In this way, access checks from other unauthorized users are performed. This one-time password is automatically updated and updated periodically in synchronization with the OTP program 61 and the OTP authentication service 22.
    
       【0008】次に、このOTPプログラム61の生成と配
布について説明する。ユーザがセキュアサーバ20の管
理者に対してOTPプログラムの作成要求を面接や電話や
電子メール等の連絡手段により行う。管理者は、要求者
を認証した後、OTP認証サービス22に対してユーザID
とユーザIDに対応したOTP作成ロジックをシード(seed)
という値で指定する。それと共に、ユーザIDとシードと
をOTPプログラム生成サービス23与えて実行させるとJ
AVA携帯電話60で動作するOTPプログラム61が生成さ
れ、プログラムダウンロードサーバ10に送られる。プ
ログラムダウンロードサーバ10は、OTPプログラム6
1を保管する。管理者は、インストール情報通知サービ
ス21を起動することで、ユーザに対してOTPプログラ
ム61のダウンロード方法を通知する。Next, generation and distribution of the OTP program 61 will be described. The user requests the administrator of the secure server 20 to create an OTP program by interview, by telephone, or by e-mail. After authenticating the requester, the administrator sends the user ID to the OTP authentication service 22. 
 Seed the OTP creation logic corresponding to and user ID 
 Specify with the value. At the same time, when the user ID and the seed are given to the OTP program generation service 23 and executed, J 
 An OTP program 61 operating on the AVA mobile phone 60 is generated and sent to the program download server 10. The program download server 10 has the OTP program 6 
 Keep 1 The administrator notifies the user of the method of downloading the OTP program 61 by activating the installation information notification service 21.
    
       【0009】次に、図2を用いて、JAVA携帯電話60へ
のOTPプログラムの作成からインストールと実行までの
流れについて詳しく説明する。要求者認証後、管理者
は、セキュアサーバ20上で管理ツールを使用し、ユー
ザIDとシードをアサインし、OTPプログラム作成サービ
ス23によりOTPプログラム61を作成する(ステップ2
010)。次に、作成したOTPプログラム61をダウンロ
ードサーバ10に送付する。このとき、安全のため暗号
化して送付する。プログラムダウンロードサーバ10
は、OPTプログラム61をセキュアサーバ20から受け
取ると、共通暗号鍵で解読し、JAVA携帯電話60からの
ダウンロード要求に答えるため、セキュアサーバ20か
ら指定されたディレクトリに保存し、その後有効期限を
設定する。そして、その有効期限がきていないか定期的
にチェックし、有効期限がきていたら保管しておいたOP
Tプログラム61を削除し、有効期限内にダウンロード
要求があればダウンロード完了後、これを削除する(ス
テップ2030)。Next, the flow from creation of an OTP program to the JAVA portable telephone 60 to installation and execution will be described in detail with reference to FIG. After the requester authentication, the administrator uses the management tool on the secure server 20, assigns a user ID and a seed, and creates the OTP program 61 by the OTP program creation service 23 (step 2). 
 010). Next, the created OTP program 61 is sent to the download server 10. At this time, it is encrypted and sent for security. Program download server 10 
 Receives the OPT program 61 from the secure server 20, decrypts it with the common encryption key, saves it in the directory specified by the secure server 20 in order to respond to the download request from the JAVA mobile phone 60, and then sets the expiration date . Then, periodically check whether the expiration date has expired, and if it has expired, keep the stored OP 
 The T program 61 is deleted, and if there is a download request within the expiration date, it is deleted after the download is completed (step 2030).
    
       【0010】次に、管理者は、セキュアサーバ20上で
インストール情報通知サービス21を起動する。する
と、JAVA携帯電話60にインストール情報としてプログ
ラムダウンローダサーバのアドレスであるURLが記載さ
れたメールが送付される(ステップ2040)。このよ
うにしてユーザは、OTPプログラムの入手準備が完了し
たことを知る。Next, the administrator activates the installation information notification service 21 on the secure server 20. Then, a mail in which the URL which is the address of the program downloader server is described as installation information is sent to the JAVA mobile phone 60 (step 2040). In this way, the user knows that the preparation for obtaining the OTP program has been completed.
    
       【0011】次にユーザは、JAVA携帯電話60に通知さ
れたメールを開き、そこに記載されたURLを選択すると
ダウンロード要求がプログラムダウンロードサーバ10
に通知され、OTPプログラムのダウンロードが開始され
る(ステップ2050)。JAVA携帯電話60側では、OTP
プログラム61がダウンロードし、実行プログラムとし
てメモリ上に展開し、ユーザへのインストール完了した
ことを通知する(ステップ2060)。[0011] Next, the user opens the e-mail notified to the JAVA mobile phone 60 and selects the URL described therein. 
 And the download of the OTP program is started (step 2050). On the JAVA mobile phone 60 side, OTP 
 The program 61 is downloaded, expanded as an execution program on the memory, and notified to the user that the installation is completed (step 2060).
    
       【0012】次にOPTプログラム61のインストール終
了通知を受けたユーザは、プログラム起動ボタンを押す
ことでOPTプログラム61を動作させる。すると、タイ
マ同期等の初期化ためセキュアサーバ20とのネゴシエ
ーションを行う。このために、OPTプログラム61はプ
ログラムダウンロードサーバ10を介して、セキュアサ
ーバ20側へ初期化要求を送信する(ステップ207
0)。JAVAプログラムは、JAVAプログラムをダウンロー
ドしたサーバとしか通信できないため、プログラムダウ
ンロードサーバ10は初期化処理要求とそれに続く一連
のJAVA携帯電話60とセキュアサーバ20間の初期化処
理用通信を中継する(ステップ2080)。Next, the user who has received the notice of the completion of the installation of the OPT program 61 operates the OPT program 61 by pressing a program start button. Then, negotiation with the secure server 20 is performed for initialization such as timer synchronization. For this purpose, the OPT program 61 transmits an initialization request to the secure server 20 via the program download server 10 (step 207). 
 0). Since the JAVA program can only communicate with the server that downloaded the JAVA program, the program download server 10 relays the initialization processing request and a series of subsequent initialization communication between the JAVA mobile phone 60 and the secure server 20 (step 2080).
    
       【0013】JAVA携帯電話60からの初期化処理要求を
受けたセキュアサーバ20は、相互の時間同期のため、
マスタ時刻を1分間隔ごとに3回通知し、その後、JAVA
携帯電話60からの初期化処理完了時刻を受信したら、
その時刻と現在時刻との差分値とOTPタイマ開始時刻を
現在時刻の2分後としてJAVA携帯電話60へ通知する。
また、開始時刻までのカウントダウンを行い、開始時刻
になったら、OTPタイマを1分毎に更新する(ステップ
2090)。The secure server 20, which has received the initialization processing request from the JAVA mobile phone 60, 
 Notify the master time three times at one minute intervals, and then JAVA 
 Upon receiving the initialization processing completion time from the mobile phone 60, 
 The difference value between the time and the current time and the OTP timer start time are notified to the JAVA mobile phone 60 as two minutes after the current time. 
 Further, the countdown is performed until the start time, and when the start time is reached, the OTP timer is updated every minute (step 2090).
    
       【0014】セキュアサーバ20からの1分毎のマスタ
時刻を3回受けた後、自分の時計で計測した受信間隔の
平均値から、セキュアサーバ20とのタイマ誤差を補正
する。次に、補正完了時刻をセキュアサーバ20に通知
し、その後、セキュアサーバ20から通知される差分値
に基づき基準時刻を補正し、受信したOTPタイマ開始時
刻に対してカウントダウンを実行する(ステップ210
0)。After receiving the master time every one minute from the secure server 20 three times, the timer error with the secure server 20 is corrected from the average value of the reception intervals measured by its own clock. Next, the correction completion time is notified to the secure server 20, and thereafter, the reference time is corrected based on the difference value notified from the secure server 20, and the countdown is performed on the received OTP timer start time (step 210). 
 0).
    
       【0015】次に、カウントダウンが0、即ち、OTPタ
イマ開始時刻に達したら、ワンタイムパスワードを表示
し、以後、一分間のタイマを起動し、定期的なパスワー
ドの再計算を行い、毎回異なるパスワードを更新表示す
る(ステップ2110)。Next, when the countdown reaches 0, that is, when the OTP timer start time is reached, a one-time password is displayed. Thereafter, a one-minute timer is started, a periodic password recalculation is performed, and a different password is used each time. Is updated and displayed (step 2110).
    
       【0016】次に、図3でインストール情報の他の実施
形態を説明する。インストール情報300は、USERIDフ
ィールドとURLフィールドから構成され、USERIDフィー
ルドには、ユーザに割り当てられたユーザIDが記載され
ている。ユーザIDの通知方法の実施形態としては、OTP
プログラムに組み込まれ、初期処理処理の最中にユーザ
IDを提示する形態でもよい。インストール情報300の
URLフィールドには、ダウンロードサーバURLが記述され
ている。本URLではQuery-Stringパラメータとして、割
り当てたシードを記述している。Next, another embodiment of the installation information will be described with reference to FIG. The installation information 300 includes a USERID field and a URL field, and the USERID field describes a user ID assigned to the user. As an embodiment of the user ID notification method, OTP 
 Embedded in the program, allowing the user to 
 The form which presents ID may be sufficient. Installation information 300 
 The URL field describes a download server URL. In this URL, the assigned seed is described as a Query-String parameter.
    
       【0017】これにより、OTPプログラム61のロジッ
クに直接シードを組みこまず、シード用の領域を予めア
サインしておき、そこにシードを書き込みことでカスタ
マイズが可能となる。こうすると、シードの再割り当て
のときは、シードの値を代えたインストール情報を通知
し、ユーザに再インストールさせれば、リコンパイルし
なくて済むので、システムリソースの倹約と、応答時間
の向上が計れる。また、初期化時に時間同期の後に、セ
キュアサーバから直接シードが送られる実施形態もあ
る。Thus, it is possible to customize the seed by directly assigning a seed area to the logic of the OTP program 61 and assigning a seed area to the seed area and writing the seed there. In this way, when the seed is reassigned, the user is notified of the installation information with the changed seed value, and if the user is reinstalled, recompilation is not required, thereby saving system resources and improving response time. I can measure. In some embodiments, the seed is sent directly from the secure server after time synchronization at initialization.
    
       【0018】次に、図4により初期処理の他の実施形態
を説明する。図4は、図2のステップ2070以降で説
明した初期化処理の他の実施形態を示したものである。
まず、セキュアサーバ30においては、JAVA携帯電話6
0からの初期化要求を受ける前にOTP用タイマを一分毎
に更新させる(ステップ4010)。JAVA携帯電話60
からの初期化要求を受けたセキュアサーバ30は、JAVA
携帯電話60とのOTPタイマ同期のため、セキュアサー
バ30で更新中の現在のOTPタイマ値(Ta)をJAVA携帯電
話に返送する(ステップ4020)。Next, another embodiment of the initial processing will be described with reference to FIG. FIG. 4 shows another embodiment of the initialization process described after step 2070 in FIG. 
 First, in the secure server 30, the JAVA mobile phone 6 
 Before receiving an initialization request from 0, the OTP timer is updated every minute (step 4010). JAVA mobile phone 60 
 Server 30 that has received the initialization request from 
 In order to synchronize the OTP timer with the mobile phone 60, the current OTP timer value (Ta) being updated by the secure server 30 is returned to the JAVA mobile phone (step 4020).
    
       【0019】次に、これを受けたJAVA携帯電話60は、
セキュアサーバ30から通知されたOTPタイマ値(Ta)を
自身のOTPタイマ値としてセットし、そのOTPタイマ値分
ワンタイムパスワードロジックを呼ぶことで、セキュア
サーバ30のワンタイムパスワードとJAVA携帯電話60
でのワンタイムパスワードを同期させる。以後一分ごと
にOTPタイマ値を自動更新する(ステップ4030)。次
に、1時間毎に起動される再同期タイマにより、再同期
要求をセキュアサーバ30に発行し、その応答を受け取
ることでステップ4030と同様にOTPタイマ値を更新
する(ステップ4040)。一方、再同期要求を受けと
ったセキュアサーバ30は、ステップ4020と同様に
現在のOTPタイマ値を通知する(ステップ4050)。Next, the JAVA mobile phone 60 receiving the message, 
 The OTP timer value (Ta) notified from the secure server 30 is set as its own OTP timer value, and the one-time password logic of the secure server 30 and the one-time password logic are called by the OTP timer value. 
 Synchronize your one-time passwords. Thereafter, the OTP timer value is automatically updated every minute (step 4030). Next, the resynchronization timer that is activated every hour issues a resynchronization request to the secure server 30 and receives the response to update the OTP timer value in the same manner as in step 4030 (step 4040). On the other hand, upon receiving the resynchronization request, the secure server 30 notifies the current OTP timer value as in step 4020 (step 4050).
    
【0020】[0020]
       【発明の効果】以上説明したように、本発明によれば、
JAVA携帯電話上でワンタイムパスワード表示プログラム
をインストールでき、その後プログラムの実施によって
時刻ごとに変化するパスワードが表示されるので、携帯
性に優れ、有効期間が長いので運用コストが低く、電波
環境が悪い環境でも動作可能なワンタイムパスワードの
表示装置が提供できる。As described above, according to the present invention, 
 A one-time password display program can be installed on a JAVA mobile phone, and then a password that changes with time is displayed by the execution of the program. Therefore, the portability is excellent, the validity period is long, the operation cost is low, and the radio wave environment is poor. A display device for a one-time password that can operate even in an environment can be provided.
    
       【図1】JAVA携帯電話によるワンタイムパスワード認証
システムの構成図である。FIG. 1 is a configuration diagram of a one-time password authentication system using a JAVA mobile phone.
    
       【図2】JAVA携帯電話によるワンタイムパスワード認証
システムのシーケンス図である。FIG. 2 is a sequence diagram of a one-time password authentication system using a JAVA mobile phone.
    
       【図3】インストール情報の他の実施形態を示した図で
ある。FIG. 3 is a diagram showing another embodiment of the installation information.
    
       【図4】JAVA携帯電話・セキュアサーバ間通信の他の実
施形態を示した図である。FIG. 4 is a diagram showing another embodiment of communication between a JAVA mobile phone and a secure server.
    
10 プログラムダウンロードサーバ 20 セキュアサーバ 21 インストール情報通知サービス 22 OTP認証サービス 23 OTPプログラム生成サービス 30 業務サーバ 40 FW 50 GW 60 JAVA携帯電話 61 OTPプログラム 70 クライアントPC 80 イインターネット 90 携帯電話網 100 企業内LAN 10 Program Download Server 20 Secure Server 21 Installation Information Notification Service 22 OTP Authentication Service 23 OTP Program Generation Service 30 Business Server 40 FW 50 GW 60 JAVA Mobile Phone 61 OTP Program 70 Client PC 80 Internet 90 Mobile Phone Network 100 Corporate LAN
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B085 AE03 BC02 5J104 AA07 KA01 KA09 KA21 MA01 NA05 NA36 PA02 5K067 AA34 BB04 EE02 EE10 EE16 FF23 GG01 GG11 HH23 HH24 KK13 KK15 ──────────────────────────────────────────────────続 き Continued on the front page F term (reference) 5B085 AE03 BC02 5J104 AA07 KA01 KA09 KA21 MA01 NA05 NA36 PA02 5K067 AA34 BB04 EE02 EE10 EE16 FF23 GG01 GG11 HH23 HH24 KK13 KK15
Claims (9)
携帯電話に表示されるワンタイムパスワードを参照し、
前記パスワードをコンピュータシステムへのアクセスパ
スワードとして使用し、パスワードチェックサーバがユ
ーザが入力したワンタイムパスワードの正統性を検査す
るワンタイムパスワード認証システムにおいて、ユーザ
からの依頼に基づき、プログラムダウンローダブルな携
帯電話上で動作し、seed情報とユーザIDからワンタイム
パスワードを表示するプログラムの実行オブジェクトを
作成する手段と、前記作成手段が作成した実行オブジェ
クトをプログラムダウンローダブルな携帯電話にダウン
ロードする手段と、前記ダウンロード手段に前記実行オ
ブジェクトを送付する手段と、前記ダウンロード手段に
よって前記実行オブジェクトのダウンロードが可能にな
ったことと、当該実行オブジェクトのダウンロードに必
要な情報をユーザに通知する手段と、前記実行オブジェ
クトをダウンロードした後、前記パスワードチェックサ
ーバと情報交換することによりその初期化を行う手段を
備えたことを特徴とするワンタイムパスワード認証シス
テム。1. A user refers to a one-time password displayed on a program downloadable mobile phone,
In a one-time password authentication system in which the password is used as an access password to a computer system and a password check server checks the legitimacy of the one-time password input by the user, a program downloadable mobile phone is requested based on a request from the user. Means for creating an execution object of a program which operates on the above and displays a one-time password from the seed information and the user ID; means for downloading the execution object created by the creation means to a program downloadable mobile phone; Means for sending the execution object to the means, that the download of the execution object is enabled by the download means, and information necessary for downloading the execution object to the user. Means for knowledge, after downloading the execution object, a password authentication system characterized by comprising means for performing the initialization by replacing the password check server information.
段は、プログラムダウンローダブルな携帯電話からのダ
ウンロード要求に答え、ワンタイムパスワード表示プロ
グラムの実行オブジェクトを送信する期間を管理する手
段を備えたことを特徴とするワンタイムパスワード認証
システム。2. The apparatus according to claim 1, wherein said download means includes means for responding to a download request from a program downloadable mobile phone and managing a period for transmitting an execution object of a one-time password display program. And a one-time password authentication system.
パスワードチェックサーバと時刻同期する手段を備えた
ことを特徴とするワンタイムパスワード認証システム。3. The method according to claim 1, wherein the initialization unit comprises:
A one-time password authentication system comprising means for synchronizing time with a password check server.
ックサーバは、パスワードチェックサーバが特定seedか
ら始まるランダム系列のスタート値からの現在の位置を
前記ワンタイムパスワード表示プログラムに通知する手
段を備えたことを特徴とするワンタイムパスワード認証
システム。4. The password check server according to claim 1, wherein the password check server includes means for notifying the one-time password display program of a current position from a start value of a random sequence starting from a specific seed. Characterized one-time password authentication system.
初期化手段は、パスワードチェックサーバとワンタイム
パスワード表示プログラムとが同期開始時刻をネゴシエ
ーションする手段を備えたことを特徴とするワンタイム
パスワード認証システム。5. The one-time password authentication device according to claim 1, wherein said initialization means includes means for negotiating a synchronization start time between the password check server and the one-time password display program. system.
パスワードチェックサーバからseed情報が通知され、通
知されたseed情報に従ってワンタイムパスワード表示プ
ログラムが動作する手段を備えたことを特徴としたワン
タイムパスワード認証システム。6. The method according to claim 1, wherein the initialization unit includes:
A one-time password authentication system comprising: means for receiving seed information from a password check server; and means for operating a one-time password display program in accordance with the notified seed information.
通知手段は、インストール用URLを伝える手段と、前記U
RLのユーザ指定によりダウンロードが開始される手段と
を備えたことを特徴とするワンタイムパスワード認証シ
ステム。7. The method according to claim 1, wherein the information notifying means to the user includes: means for transmitting an installation URL;
A one-time password authentication system comprising: means for starting download according to user designation of RL.
は、当該URLにseed情報を含める機能を有することを特
徴とするワンタイムパスワード認証システム。8. The one-time password authentication system according to claim 7, wherein said URL notification means has a function of including seed information in said URL.
前記ダウンロード手段は、パスワードチェックサーバと
ワンタイムパスワード表示プログラムとの通信を仲介す
る手段を備えたことを特徴とするワンタイムパスワード
認証システム。9. The one-time password authentication system according to claim 1, wherein said download means includes means for mediating communication between a password check server and a one-time password display program. .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| JP2000330307A JP2002132728A (en) | 2000-10-30 | 2000-10-30 | One-time password authentication system | 
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title | 
|---|---|---|---|
| JP2000330307A JP2002132728A (en) | 2000-10-30 | 2000-10-30 | One-time password authentication system | 
Publications (1)
| Publication Number | Publication Date | 
|---|---|
| JP2002132728A true JP2002132728A (en) | 2002-05-10 | 
Family
ID=18806854
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date | 
|---|---|---|---|
| JP2000330307A Pending JP2002132728A (en) | 2000-10-30 | 2000-10-30 | One-time password authentication system | 
Country Status (1)
| Country | Link | 
|---|---|
| JP (1) | JP2002132728A (en) | 
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| JP2006155263A (en) * | 2004-11-30 | 2006-06-15 | Nec Corp | One-time id authentication system, authentication server, conversion server, one-time id authentication method, and program | 
| JP2008198147A (en) * | 2007-02-16 | 2008-08-28 | Dainippon Printing Co Ltd | A method for adjusting the time of a token for generating a time synchronization type one-time password, a token having a function for securely correcting the time of a clock, and a server for generating a message for correcting the time of the token | 
| JP2008234096A (en) * | 2007-03-19 | 2008-10-02 | Dainippon Printing Co Ltd | Method for generating time synchronization type one-time password using IC card, one-time password authentication method, IC card system, interface device, and IC card | 
| JP2009031940A (en) * | 2007-07-25 | 2009-02-12 | Tis Kk | Issuing system for onetime password | 
| JP2009129111A (en) * | 2007-11-21 | 2009-06-11 | Toshiba Corp | Wireless communication device, authentication method, and wireless connection control method | 
| JP2009541870A (en) * | 2006-07-05 | 2009-11-26 | ヴァレー テクノロジーズ, エルエルシー. | Method, apparatus, server and system for identification based on biometric features | 
| JP2010503912A (en) * | 2006-09-15 | 2010-02-04 | イニテック カンパニー リミテッド | User registration and authentication method for disposable passwords by a plurality of methods, and a computer-readable recording medium on which a program for performing the method is recorded | 
| JP2010507838A (en) * | 2006-05-01 | 2010-03-11 | ミ ラエ テクノロジー カンパニー リミテッド | Time-synchronous OTP generator and method for mobile phones | 
| US8347102B2 (en) | 2005-03-18 | 2013-01-01 | Canon Kabushiki Kaisha | Image processing apparatus and method for transmitting encrypted data | 
| JP2013238965A (en) * | 2012-05-14 | 2013-11-28 | Ntt Data Corp | Authentication system, authentication device, authentication method, and program | 
| JP2014096101A (en) * | 2012-11-12 | 2014-05-22 | Bank Of Tokyo-Mitsubishi Ufj Ltd | User authentication device and user authentication program | 
| US8819797B2 (en) | 2003-02-13 | 2014-08-26 | Microsoft Corporation | Digital identity management | 
| US8935762B2 (en) | 2007-06-26 | 2015-01-13 | G3-Vision Limited | Authentication system and method | 
| JP2018005558A (en) * | 2016-07-01 | 2018-01-11 | 株式会社Skiyaki | System, method and program to process right information | 
- 
        2000
        - 2000-10-30 JP JP2000330307A patent/JP2002132728A/en active Pending
 
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title | 
|---|---|---|---|---|
| US8819797B2 (en) | 2003-02-13 | 2014-08-26 | Microsoft Corporation | Digital identity management | 
| US9477832B2 (en) | 2003-02-13 | 2016-10-25 | Microsoft Technology Licensing, Llc | Digital identity management | 
| JP2006155263A (en) * | 2004-11-30 | 2006-06-15 | Nec Corp | One-time id authentication system, authentication server, conversion server, one-time id authentication method, and program | 
| US8347102B2 (en) | 2005-03-18 | 2013-01-01 | Canon Kabushiki Kaisha | Image processing apparatus and method for transmitting encrypted data | 
| JP2010507838A (en) * | 2006-05-01 | 2010-03-11 | ミ ラエ テクノロジー カンパニー リミテッド | Time-synchronous OTP generator and method for mobile phones | 
| JP2009541870A (en) * | 2006-07-05 | 2009-11-26 | ヴァレー テクノロジーズ, エルエルシー. | Method, apparatus, server and system for identification based on biometric features | 
| JP2010503912A (en) * | 2006-09-15 | 2010-02-04 | イニテック カンパニー リミテッド | User registration and authentication method for disposable passwords by a plurality of methods, and a computer-readable recording medium on which a program for performing the method is recorded | 
| JP2008198147A (en) * | 2007-02-16 | 2008-08-28 | Dainippon Printing Co Ltd | A method for adjusting the time of a token for generating a time synchronization type one-time password, a token having a function for securely correcting the time of a clock, and a server for generating a message for correcting the time of the token | 
| JP2008234096A (en) * | 2007-03-19 | 2008-10-02 | Dainippon Printing Co Ltd | Method for generating time synchronization type one-time password using IC card, one-time password authentication method, IC card system, interface device, and IC card | 
| US8935762B2 (en) | 2007-06-26 | 2015-01-13 | G3-Vision Limited | Authentication system and method | 
| JP2009031940A (en) * | 2007-07-25 | 2009-02-12 | Tis Kk | Issuing system for onetime password | 
| JP2009129111A (en) * | 2007-11-21 | 2009-06-11 | Toshiba Corp | Wireless communication device, authentication method, and wireless connection control method | 
| JP2013238965A (en) * | 2012-05-14 | 2013-11-28 | Ntt Data Corp | Authentication system, authentication device, authentication method, and program | 
| JP2014096101A (en) * | 2012-11-12 | 2014-05-22 | Bank Of Tokyo-Mitsubishi Ufj Ltd | User authentication device and user authentication program | 
| JP2018005558A (en) * | 2016-07-01 | 2018-01-11 | 株式会社Skiyaki | System, method and program to process right information | 
Similar Documents
| Publication | Publication Date | Title | 
|---|---|---|
| US11501057B2 (en) | Enabling file attachments in calendar events | |
| CN100593166C (en) | Portable Computing Environment | |
| US8290163B2 (en) | Automatic wireless network password update | |
| CN104221347B (en) | Mobile device supporting multiple access control clients and corresponding method | |
| US20050227669A1 (en) | Security key management system and method in a mobile communication network | |
| US20100077467A1 (en) | Authentication service for seamless application operation | |
| JP2002132728A (en) | One-time password authentication system | |
| WO2014066549A1 (en) | Systems and methods for the rapid deployment of network security devices | |
| CN109600451A (en) | A kind of terminal device firmware upgrade method and system based on Websocket long connection | |
| US20040250129A1 (en) | Systems and methods for managing a network-based service | |
| JP4989935B2 (en) | Session management method, server used therefor, session management program, and recording medium recording the program | |
| WO2012129868A1 (en) | Method and apparatus for controlling terminal communication, and management server | |
| JP3770173B2 (en) | Common key management system and common key management method | |
| CN111405550A (en) | WhatsApp key file extraction method and device | |
| US7689205B2 (en) | Systems and methods for configuration of mobile computing devices | |
| US11212178B2 (en) | Control system, electronic device, and control method | |
| CA2523532A1 (en) | Portable computing environment | |
| JP2004297292A (en) | Wireless terminal, authentication server, wireless authentication information management system, and wireless authentication information management method | |
| KR100538924B1 (en) | Method for providing Web Service, Remote Storage Service and Remote Control Service based on Peer-to-Peer between a Plurality of Client Terminals and Personal Computers Operated as Server | |
| JP7017197B2 (en) | Information processing system, information processing method, and information processing program | |
| JP2002278929A (en) | One time password generating module, system and method for distributing the same, portable terminal, one time password managing server, web server, program, and recording medium recorded with program | |
| JP2008269220A (en) | Authentication transfer system, authentication transfer method, terminal device and authentication server | |
| EP4462838A1 (en) | Network access method and apparatus | |
| CA2710075C (en) | System and method for exchanging key generation parameters for secure communications | |
| JP2004171056A (en) | Server, method and program for distributing one-time password generation program, and computer readable recording medium and distribution system for this program | 
Legal Events
| Date | Code | Title | Description | 
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney | Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20040930 |