[go: up one dir, main page]

JP2007079987A - Authentication method, authentication system, authentication program, and recording medium - Google Patents

Authentication method, authentication system, authentication program, and recording medium Download PDF

Info

Publication number
JP2007079987A
JP2007079987A JP2005267519A JP2005267519A JP2007079987A JP 2007079987 A JP2007079987 A JP 2007079987A JP 2005267519 A JP2005267519 A JP 2005267519A JP 2005267519 A JP2005267519 A JP 2005267519A JP 2007079987 A JP2007079987 A JP 2007079987A
Authority
JP
Japan
Prior art keywords
authentication
code
user
portable device
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005267519A
Other languages
Japanese (ja)
Inventor
Tetsuhiko Omori
哲彦 大森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2005267519A priority Critical patent/JP2007079987A/en
Publication of JP2007079987A publication Critical patent/JP2007079987A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】 IDやパスワードが漏洩しても、他人がユーザに成りすますことを防ぎ、セキュリティ性に優れた認証方法、認証システム、認証プログラム及び記録媒体を提供する。
【解決手段】 携帯機器20から接続するときに、認証装置10にIDとパスワードを入力する。このIDとパスワードとがデータベース内のユーザID・パスワードと一致した場合、認証装置10から暗号化された符号を携帯機器20に送信する。携帯機器20は、認証機器10の暗号鍵と対になる暗号解読鍵を有しているので、暗号化された符号を解読し、解読した符号をさらに認証装置に送信する。このように携帯機器20から送信された暗号解読後の符号と、認証装置10側から暗号化して送信した符号とが一致した場合にのみ、正当なユーザと見なして接続を許可する。
【選択図】 図1PROBLEM TO BE SOLVED: To provide an authentication method, an authentication system, an authentication program, and a recording medium which are excellent in security by preventing others from impersonating a user even if an ID or password is leaked.
An ID and a password are input to an authentication device when connecting from a portable device. If the ID and password match the user ID / password in the database, the encrypted code is transmitted from the authentication device 10 to the mobile device 20. Since the mobile device 20 has a decryption key that is paired with the encryption key of the authentication device 10, the mobile device 20 decrypts the encrypted code and further transmits the decrypted code to the authentication device. Thus, only when the decrypted code transmitted from the mobile device 20 matches the code encrypted and transmitted from the authentication device 10 side, it is regarded as a valid user and the connection is permitted.
[Selection] Figure 1

Description

本発明は、第三者による成りすましを防止する認証方法、認証システム、認証プログラム及び記録媒体に関する。   The present invention relates to an authentication method, an authentication system, an authentication program, and a recording medium that prevent impersonation by a third party.

近年、カード偽造になどによって本人に成りすまし、様々な情報を盗用する犯罪が多発している。また、個人情報保護法などのように、個人・固有の情報に係るセキュリティの強化が一層求められている。このような中で、個人情報のセキュリティを強化するものとして、本人の認証を行う認証システムがある。   In recent years, there have been many crimes of impersonating a person by impersonating a card and for stealing various information. In addition, as with the Personal Information Protection Law, etc., there is a further demand for strengthening security related to personal and unique information. Under such circumstances, there is an authentication system that authenticates the person as one that strengthens the security of personal information.

認証システムに関する従来技術としては、特許文献1から特許文献3に開示された発明が公知である。特許文献1には、認証処理のセキュリティ性を高める発明が開示されている。   As prior art relating to the authentication system, the inventions disclosed in Patent Documents 1 to 3 are known. Patent Document 1 discloses an invention that improves the security of authentication processing.

また、特許文献2には、電子取引における一連のデータの送受信において、データの送受信事実を証明するための証拠情報を収集する処理の負荷を軽減する発明が開示されている。   Patent Document 2 discloses an invention that reduces the processing load of collecting evidence information for proving the fact of data transmission / reception in a series of data transmission / reception in an electronic transaction.

さらに、特許文献3には、暗証番号に加えて指紋情報も含めた高いセキュリティを有する個人認証を用い、かつ従来の暗証番号による認証装置に近い操作性の実現が期待できる認証装置の発明が開示されている。
特開2000−029841号公報 特開2004−357204号公報 特開2001−344605号公報 Further, Patent Document 3 discloses an invention of an authentication apparatus that uses personal authentication with high security including fingerprint information in addition to a personal identification number, and can be expected to realize operability close to an authentication apparatus using a conventional personal identification number. Has been.
JP 2000-029841 A JP 2004-357204 A JP 2001-344605 A

しかし、従来の技術には、以下に述べるような問題があった。   However, the conventional techniques have the following problems.

特許文献1に開示された発明は、クライアント側とサーバ側とに、その通信記録をアクセスごとに記憶しておくので、記憶する容量が膨大になってしまう。また、特許文献2に開示された発明は、データの送受信事実を証明するものであり、また、開始処理時に使用したパスワードを中間処理・終了処理時にも利用するので、開始処理時に不正な第三者によってアクセスされてしまった場合などに対応しきれない。さらに、特許文献3に開示された発明は、指紋認証を要するものであり構造が複雑多岐に亘ってしまう。   In the invention disclosed in Patent Document 1, since the communication records are stored for each access on the client side and the server side, the storage capacity becomes enormous. The invention disclosed in Patent Document 2 proves the fact that data has been transmitted and received, and since the password used during the start process is also used during the intermediate process and the end process, an illegal third time is detected during the start process. It is not possible to cope with cases such as being accessed by a person. Furthermore, the invention disclosed in Patent Document 3 requires fingerprint authentication and has a complicated structure.

そこで本発明は、IDやパスワードが漏洩しても、他人がユーザに成りすますことを防ぎ、セキュリティ性に優れた認証方法、認証システム、認証プログラム及び記録媒体を提供することを目的としている。   Therefore, an object of the present invention is to provide an authentication method, an authentication system, an authentication program, and a recording medium that are excellent in security by preventing others from impersonating a user even if an ID or password is leaked.

上記の目的を達成するため、請求項1に記載の発明は、携帯機器が他の装置から資源を利用する際、認証装置を用いてユーザの正当性を認証して、認証が成功したユーザのみ携帯機器と他の装置との接続を許可する認証方法であって、携帯機器から他の装置へ接続要求があるときに、他の装置から認証装置へユーザ固有のID及びパスワードを入力する入力工程と、他の装置から入力されたID及びパスワードを参照して、携帯機器の正当性を判断する判断工程と、判断工程にて正当な携帯機器と判断されたときに、携帯機器に対して送信する符号を暗号化する暗号化工程と、暗号化された符号を携帯機器に送信する工程と、携帯機器にて送信された符号を受信して暗号を復号化する復号化工程と、復号化された符号を認証装置に送信する工程と、携帯機器にて復号化された後に認証装置に送信された符号を受信して、暗号化工程にて暗号化された符号とを比較する比較工程を有し、比較工程の結果、符号が一致した場合に携帯機器と他の装置との接続を許可することを特徴とする。   In order to achieve the above object, according to the first aspect of the present invention, when a mobile device uses resources from another device, the authenticity of the user is authenticated using the authentication device, and only the user who has been successfully authenticated. An authentication method for permitting a connection between a portable device and another device, and an input step for inputting a user-specific ID and password from the other device to the authentication device when there is a connection request from the portable device to the other device. And a determination process for determining the legitimacy of the mobile device with reference to an ID and a password input from another device, and transmission to the mobile device when it is determined that the mobile device is valid in the determination process. An encryption process for encrypting the code to be transmitted, a process for transmitting the encrypted code to the mobile device, a decryption process for receiving the code transmitted by the mobile device and decrypting the code, and To send the received code to the authentication device And receiving a code transmitted to the authentication device after being decrypted by the portable device, and comparing the code encrypted in the encryption process with the result of the comparison process, In the case where they match, the connection between the portable device and another device is permitted.

請求項2に記載の発明は、請求項1に記載の認証方法において、認証装置は、各携帯機器ごとに対応する暗号鍵と、該携帯機器が認証装置の暗号鍵と対になり且つ各携帯機器がそれぞれ固有する暗号解読鍵とを用いて認証を行うことを特徴とする。   According to a second aspect of the present invention, in the authentication method according to the first aspect, the authentication device is paired with an encryption key corresponding to each portable device, and the portable device is paired with an encryption key of the authentication device and each portable device. The device is characterized in that authentication is performed using a unique decryption key.

請求項3に記載の発明は、請求項1または2に記載の認証方法において、認証装置及び携帯機器は、ネットワークを用いて互いに接続されることを特徴とする。   According to a third aspect of the present invention, in the authentication method according to the first or second aspect, the authentication device and the portable device are connected to each other using a network.

請求項4に記載の発明は、請求項3に記載の認証方法において、認証装置及び携帯機器は、無線を用いて互いに接続されることを特徴とする。   According to a fourth aspect of the present invention, in the authentication method according to the third aspect, the authentication device and the portable device are connected to each other using radio.

請求項5に記載の発明は、請求項1から4のいずれか1項に記載の認証方法において、携帯機器は、認証装置にて暗号化され送信された符号を解読後に表示する表示工程をさらに有し、ユーザが、暗号解読後に表示された符号を認証装置に入力して認証を行うことを特徴とする。   According to a fifth aspect of the present invention, in the authentication method according to any one of the first to fourth aspects, the portable device further includes a display step of displaying the code encrypted and transmitted by the authentication device after decryption. And a user performs authentication by inputting a code displayed after decryption into an authentication device.

請求項6に記載の発明は、請求項1から5のいずれか1項に記載の認証方法において、認証装置は、符号を変更して生成する符号生成工程をさらに有し、符号生成工程にて生成された符号を携帯機器に送信することを特徴とする。   The invention according to claim 6 is the authentication method according to any one of claims 1 to 5, wherein the authentication device further includes a code generation step of generating a code by changing the code, and the code generation step The generated code is transmitted to the mobile device.

請求項7に記載の発明は、請求項1から6のいずれか1項に記載の認証方法において、判断工程にてIDが正当と判断された場合には、認証装置は、携帯機器に符号を送信することを特徴とする。   According to a seventh aspect of the present invention, in the authentication method according to any one of the first to sixth aspects, when the ID is determined to be valid in the determination step, the authentication device adds a code to the portable device. It is characterized by transmitting.

請求項8に記載の発明は、携帯機器が他の装置から資源を利用する際、認証装置を用いてユーザの正当性を認証して、認証が成功したユーザのみ携帯機器と他の装置との接続を許可する認証システムであって、携帯機器から他の装置へ接続要求があるときに、他の装置から認証装置へユーザ固有のID及びパスワードを入力する入力手段と、他の装置から入力されたID及びパスワードを参照して、携帯機器の正当性を判断する判断手段と、判断手段にて正当な携帯機器と判断されたときに、携帯機器に対して送信する符号を暗号化する暗号化手段と、暗号化された符号を携帯機器に送信する手段と、携帯機器にて送信された符号を受信して暗号を復号化する復号化手段と、復号化された符号を認証装置に送信する手段と、携帯機器にて復号化された後に認証装置に送信された符号を受信して、暗号化手段にて暗号化された符号とを比較する比較手段を有し、比較手段の結果、符号が一致した場合に携帯機器と他の装置との接続を許可することを特徴とする。   According to the eighth aspect of the present invention, when the portable device uses resources from another device, the authenticity of the user is authenticated by using the authentication device, and only the user who has succeeded in the authentication between the portable device and the other device. An authentication system that permits connection, and when there is a connection request from a portable device to another device, an input means for inputting a user-specific ID and password from the other device to the authentication device, and input from the other device A means for judging the legitimacy of the portable device with reference to the ID and password, and an encryption for encrypting a code transmitted to the portable device when the judgment means judges the legitimate portable device. Means, means for transmitting the encrypted code to the mobile device, decryption means for receiving the code transmitted by the mobile device and decrypting the cipher, and transmitting the decrypted code to the authentication device Means and decryption by mobile device After receiving the code transmitted to the authentication device and comparing the code encrypted by the encryption unit with the portable device when the code matches as a result of the comparison unit. It is characterized by permitting connection with other devices.

請求項9に記載の発明は、請求項8に記載の認証システムにおいて、認証装置は、各携帯機器ごとに対応する暗号鍵と、該携帯機器が認証装置の暗号鍵と対になり且つ各携帯機器がそれぞれ固有する暗号解読鍵とを用いて認証することを特徴とする。   The invention according to claim 9 is the authentication system according to claim 8, wherein the authentication device is paired with an encryption key corresponding to each portable device, and the portable device is paired with an encryption key of the authentication device. It is characterized in that each device authenticates using a unique decryption key.

請求項10に記載の発明は、請求項8または9に記載の認証システムにおいて、認証装置及び携帯機器は、ネットワークを介して互いに接続されることを特徴とする。   According to a tenth aspect of the present invention, in the authentication system according to the eighth or ninth aspect, the authentication device and the portable device are connected to each other via a network.

請求項11に記載の発明は、請求項10に記載の認証システムにおいて、認証装置及び携帯機器は、無線を用いて互いに接続されることを特徴とする。   According to an eleventh aspect of the present invention, in the authentication system according to the tenth aspect, the authentication device and the portable device are connected to each other by radio.

請求項12に記載の発明は、請求項8から11のいずれか1項に記載の認証システムにおいて、携帯機器は、認証装置にて暗号化され送信された符号を解読後に表示する表示手段をさらに有し、ユーザが、暗号解読後に表示された符号を認証装置に入力して認証することを特徴とする。   According to a twelfth aspect of the present invention, in the authentication system according to any one of the eighth to eleventh aspects, the portable device further includes display means for displaying the code encrypted and transmitted by the authentication device after decryption. And the user inputs the code displayed after the decryption to the authentication device for authentication.

請求項13に記載の発明は、請求項8から12のいずれか1項に記載の認証システムにおいて、認証装置は、符号を変更して生成する符号生成手段をさらに有し、符号生成手段にて生成された符号を携帯機器に送信することを特徴とする。   According to a thirteenth aspect of the present invention, in the authentication system according to any one of the eighth to twelfth aspects, the authentication device further includes a code generation unit that generates a code by changing the code, and the code generation unit The generated code is transmitted to the mobile device.

請求項14に記載の発明は、請求項8から13のいずれか1項に記載の認証システムにおいて、判断手段にてIDが正当と判断された場合には、認証装置は、携帯機器に符号を送信することを特徴とする。   The invention according to claim 14 is the authentication system according to any one of claims 8 to 13, wherein when the determination means determines that the ID is valid, the authentication device adds a code to the portable device. It is characterized by transmitting.

請求項15に記載の発明は、請求項1から7のいずれか1項に記載の認証方法をコンピュータに実行させる認証プログラムであることを特徴とする。   A fifteenth aspect of the present invention is an authentication program that causes a computer to execute the authentication method according to any one of the first to seventh aspects.

請求項16に記載の発明は、請求項15に記載の認証プログラムを記録したコンピュータ読み取り可能な記録媒体であることを特徴とする。   The invention described in claim 16 is a computer-readable recording medium in which the authentication program according to claim 15 is recorded.

このように、本発明の認証方法、認証システム、認証プログラム及び記録媒体によれば、IDとパスワードが漏洩しても、携帯機器を所有していない限り符号(データ)を認証装置に入力することができないため、ユーザに成りすますことができなくなる。したがって、セキュリティ性の向上を図ることが可能となる。   Thus, according to the authentication method, authentication system, authentication program, and recording medium of the present invention, even if the ID and password are leaked, the code (data) is input to the authentication device as long as the mobile device is not owned. Can't impersonate the user. Therefore, it is possible to improve security.

次に、本実施形態の認証システムを、図面を用いて説明する。なお、本実施形態は後述するものに限定されず、その趣旨を逸脱しない範囲において種々変更が可能である。
図1は、本実施形態の認証システムの構成を示すブロック図である。 Next, the authentication system of this embodiment is demonstrated using drawing. In addition, this embodiment is not limited to what will be described later, and various modifications can be made without departing from the spirit of the present embodiment.
FIG. 1 is a block diagram showing the configuration of the authentication system of this embodiment.

本実施形態の認証システムは、認証装置10と携帯機器20とで構成される。本実施形態における認証装置とはユーザの認証処理を行う一つ以上の部品からなる装置のことである。   The authentication system according to the present embodiment includes an authentication device 10 and a portable device 20. The authentication device in the present embodiment is a device composed of one or more components that perform user authentication processing.

予めユーザが所持している本実施形態の携帯機器20には、暗号を解読するための仕組みと暗号解読のための鍵が設定されている。この鍵は、各携帯機器で異なるものが設定されている。また、本実施形態の認証装置10には、各ユーザ毎のIDとパスワードとの組み合わせ、及び、各ユーザが所持する携帯機器20の対となる暗号化用の鍵をデータベースに保持している。   A mechanism for decrypting a cipher and a key for decryption are set in the portable device 20 of the present embodiment possessed by the user in advance. A different key is set for each portable device. Further, the authentication device 10 of the present embodiment holds a combination of an ID and a password for each user and an encryption key that is a pair of the portable device 20 possessed by each user in a database.

認証装置10は、ID入力部11と、パスワード入力部12と、符号入力部13と、符号作成部14と、符号送信部15と、ユーザデータベース16と、情報照合部17と、認証結果出力部18とで構成される。   The authentication device 10 includes an ID input unit 11, a password input unit 12, a code input unit 13, a code creation unit 14, a code transmission unit 15, a user database 16, an information verification unit 17, and an authentication result output unit. 18.

ID入力部11は、ユーザからのIDの入力を受け付けるものであり、パスワード入力部12は入力されたパスワードを受け付けるものである。符号入力部13は符号(データ)の入力を受け付け、この入力に基づいて符号作成部14で符号を作成する。そして、符号送信部15は、作成されたこの符号をユーザの携帯機器20に送信することになる。   The ID input unit 11 receives an input of an ID from the user, and the password input unit 12 receives an input password. The code input unit 13 receives an input of a code (data), and the code generation unit 14 generates a code based on this input. The code transmitting unit 15 transmits the generated code to the user's portable device 20.

また、ユーザデータベース16は、ユーザに関する様々な情報を記憶するものである。また、情報照合部17は、外部から入力された情報を照合するものである。そして、ここで照合した結果を、認証結果出力部18が認証結果として出力することになる。   The user database 16 stores various information related to users. The information collation unit 17 collates information input from the outside. And the authentication result output part 18 outputs the result collated here as an authentication result.

また、携帯機器20は、認証装置と接続が可能なものであり、本実施形態の認証システムにおける符合送信部15から送られてきたデータを受信し、受信したデータに応じて様々な処理を行う機能を有している。また、ユーザは携帯機器2を身に付けている(持ち歩いている)ことになる。   The portable device 20 can be connected to an authentication device, receives data sent from the code transmission unit 15 in the authentication system of the present embodiment, and performs various processes according to the received data. It has a function. In addition, the user is wearing (carrying around) the portable device 2.

符号送信部15と携帯機器20との接続方法としては、例えば、直接接続、ネットワーク、無線などによる接続方法がある。本実施形態では、携帯機器20はIDとパスワードを発行された正当なユーザが所持していることを前提としている。携帯機器20の例としては、USBメモリや携帯電話、PDAなどがある。   Examples of a connection method between the code transmission unit 15 and the portable device 20 include a direct connection method, a network connection method, and a wireless connection method. In the present embodiment, it is assumed that the portable device 20 is possessed by an authorized user who has been issued an ID and password. Examples of the mobile device 20 include a USB memory, a mobile phone, and a PDA.

また、本実施形態において、符号とは事前に登録もしくは認証システム内部で生成されるデータであり、第2のパスワードとして利用される。符号の例として、英数字や記号を含む文字列(“ABCD”、“123=ABC”)などがある。   In the present embodiment, the code is data that is registered in advance or generated in the authentication system, and is used as the second password. Examples of codes include character strings including alphanumeric characters and symbols (“ABCD”, “123 = ABC”).

また、マシン30とは、マシン自身が保持している資源にユーザがアクセスする際、ユーザ認証を必要としている装置のことである。マシン30は認証システムの認証結果出力部18から得ることができる認証結果を利用してアクセス制御を実現している。   The machine 30 is an apparatus that requires user authentication when a user accesses a resource held by the machine itself. The machine 30 implements access control using an authentication result that can be obtained from the authentication result output unit 18 of the authentication system.

次に、本実施形態の認証システム動作を、図面を用いて説明する。なお、ここでは、携帯機器20を有するユーザが、サーバA(図1におけるマシン30)にアクセスする場合を用いて説明する。
図2は、本実施形態の認証システムにおける認証動作を示すフローチャートである。 Next, the operation of the authentication system of this embodiment will be described with reference to the drawings. Here, a case where a user having the mobile device 20 accesses the server A (the machine 30 in FIG. 1) will be described.
FIG. 2 is a flowchart showing an authentication operation in the authentication system of this embodiment.

ユーザがサーバAの管理する資源を利用したいため、サーバAへと接続を行う。サーバAは、自身の管理する資源のアクセス制御を実施しているため、ユーザに対してIDとパスワードの入力を要求する。   Since the user wants to use resources managed by the server A, the user connects to the server A. Since the server A performs access control of resources managed by the server A, it requests the user to input an ID and password.

するとユーザは、まず、携帯機器20にて自身のIDとパスワードを入力する(ステップS101)。このとき、サーバAは認証装置10に対してIDとパスワードを渡して、携帯機器20から入力されたIDとパスワードが正当なものかどうかの確認を要求する(ステップS102)。ここで認証装置10は、IDとパスワードをユーザデータベース16に確認して、一致した場合(ステップS102/Yes)、ユーザが所持する携帯機器20を認証装置10に接続するように要求する。   Then, the user first inputs his / her ID and password on the mobile device 20 (step S101). At this time, the server A passes the ID and password to the authentication device 10 and requests confirmation of whether the ID and password input from the portable device 20 are valid (step S102). Here, the authentication device 10 confirms the ID and password in the user database 16, and if they match (Yes in step S <b> 102), the authentication device 10 requests that the portable device 20 possessed by the user be connected to the authentication device 10.

ユーザの携帯機器20から接続されると、認証装置10は、接続された携帯機器20固有の暗号鍵を使用して符号を読み出す(ステップS103)。そして、この読み出したユーザ固有の(携帯機器20固有の)符号を暗号化する(ステップS104)。認証装置10は、このようにして暗号化した符号を、携帯機器20に送信する(ステップS105)。   When connected from the mobile device 20 of the user, the authentication device 10 reads the code using the encryption key unique to the connected mobile device 20 (step S103). Then, the read user-specific code (specific to the mobile device 20) is encrypted (step S104). The authentication device 10 transmits the code thus encrypted to the mobile device 20 (step S105).

ここで、携帯機器20が、認証装置10にて暗号化された符号を正常に受信したかどうか確認する(ステップS106)。暗号化された符号を正常に受信している場合には(ステップS106/Yes)、携帯機器20は、受信した暗号を解読して符号を得ることになる(ステップS107)。そして、このようにして得た符号を、認証装置10の符号入力部13に入力する(ステップS108)。   Here, it is confirmed whether the portable device 20 has normally received the code encrypted by the authentication device 10 (step S106). When the encrypted code is normally received (step S106 / Yes), the mobile device 20 decrypts the received code to obtain the code (step S107). And the code | symbol obtained in this way is input into the code | symbol input part 13 of the authentication apparatus 10 (step S108).

次に、符号入力部13では、携帯機器20から送信(入力)された符号と、認証装置10が携帯機器20に暗号化して送信した符号とが一致するかどうか比較する(ステップS109)。ここで比較した結果、符号が一致した場合には(ステップS110/yes)、ユーザ(携帯機器20)を正当なユーザとして扱い、サーバAに対して認証成功との結果を送信する(ステップS111)。   Next, the code input unit 13 compares whether or not the code transmitted (input) from the mobile device 20 matches the code encrypted by the authentication device 10 and transmitted to the mobile device 20 (step S109). As a result of the comparison, if the codes match (step S110 / yes), the user (mobile device 20) is treated as a valid user, and a result of successful authentication is transmitted to the server A (step S111). .

一方、ステップS102にてIDとパスワードを確認して、一致しなかった場合(ステップS102/No)や、ステップS106にて暗号化された符号を受信できなかった場合(ステップS106/No)や、ステップS110にて符号を比較した結果、符号が一致しなかった場合(ステップS110/No)には、ユーザを不正なものとして扱い、サーバAに対して認証失敗との結果を送信する(ステップS112)。   On the other hand, if the ID and the password are confirmed in step S102 and they do not match (step S102 / No), the code encrypted in step S106 cannot be received (step S106 / No), As a result of comparing the codes in step S110, if the codes do not match (step S110 / No), the user is treated as an unauthorized one and a result of authentication failure is transmitted to server A (step S112). ).

このように、本実施形態の認証システムによれば、仮に悪意ある者がIDとパスワードを何らかの方法(例えば盗聴や盗み見など)で手に入れたとしても、携帯機器を持っていない場合には符号を認証装置に戻すことはできない。したがって、正常に認証を行うことはできず、ユーザに成りすますことはできない。また、個々の携帯機器には異なる暗号解読の鍵が設定されているため、正当なユーザが所持する携帯機器以外の携帯機器では符号を解読することができないので、認証が成功しない。   As described above, according to the authentication system of this embodiment, even if a malicious person obtains an ID and a password by some method (for example, eavesdropping or snooping), the code is used when the mobile device is not held. Cannot be returned to the authentication device. Therefore, it cannot authenticate normally and cannot impersonate the user. In addition, since different decryption keys are set for individual mobile devices, the code cannot be decrypted by a mobile device other than the mobile device possessed by a legitimate user, so authentication is not successful.

なお、本実施形態の認証システムにおいては、認証装置10と携帯機器20との間に、LANなどの有線ネットワークや、ワイヤレスLAN・携帯電話網など無線ネットワークなどが介在して、ユーザやサーバAが認証装置10から離れた位置であっても認証が可能となっている。   In the authentication system of the present embodiment, a wired network such as a LAN or a wireless network such as a wireless LAN / mobile phone network is interposed between the authentication device 10 and the portable device 20, so that a user or server A Authentication is possible even at a position away from the authentication device 10.

次に、図3は、本実施形態の認証システムにおいて、携帯機器の表示部に符号を表示して、表示された符号を符号入力部に入力する場合の認証動作を示すフローチャートである。なお、ここでは、携帯機器20として携帯電話機を用いて説明する。   Next, FIG. 3 is a flowchart showing an authentication operation when a code is displayed on the display unit of the portable device and the displayed code is input to the code input unit in the authentication system of the present embodiment. Here, a description will be given using a mobile phone as the mobile device 20.

まず、携帯電話機にて自身のIDとパスワードを入力する(ステップS201)。このとき、サーバAは認証装置10に対してIDとパスワードを渡して、携帯電話機から入力されたIDとパスワードが正当なものかどうかの確認を要求する(ステップS202)。ここで認証装置10は、IDとパスワードをユーザデータベース16に確認して、一致した場合(ステップS202/Yes)、ユーザが所持する携帯電話機を認証装置10に接続するように要求する。   First, the user's own ID and password are entered on the mobile phone (step S201). At this time, the server A passes the ID and password to the authentication device 10 and requests confirmation of whether the ID and password input from the mobile phone are valid (step S202). Here, the authentication device 10 confirms the ID and password in the user database 16 and, if they match (step S202 / Yes), requests that the mobile phone possessed by the user be connected to the authentication device 10.

ユーザの携帯電話機から接続されると、認証装置10は、接続された携帯電話機固有の暗号鍵を使用して符号を読み出す(ステップS203)。そして、この読み出したユーザ固有の(携帯電話機固有の)符号を暗号化する(ステップS204)。認証装置10は、このようにして暗号化した符号を、ユーザが所持する携帯電話機に対して送信する(ステップS205)。このとき、暗号化された符号はメールなどに記載されており、SSL(Secure Socket Layer)などを利用し暗号化して送信される。   When connected from the user's mobile phone, the authentication device 10 reads the code using the encryption key unique to the connected mobile phone (step S203). Then, the read user-specific (mobile phone-specific) code is encrypted (step S204). The authentication device 10 transmits the code thus encrypted to the mobile phone possessed by the user (step S205). At this time, the encrypted code is described in an e-mail or the like and is transmitted after being encrypted using SSL (Secure Socket Layer) or the like.

ここで、携帯電話機が、認証装置10にて、暗号化された符号付きメールを正常に受信したかどうか確認する(ステップS206)。暗号化された符号を正常に受信している場合には(ステップS206/Yes)、携帯電話機は、受信した暗号を解読して符号を得ることになる(ステップS207)。   Here, the mobile phone confirms whether or not the encrypted signed mail is normally received by the authentication device 10 (step S206). If the encrypted code is normally received (step S206 / Yes), the mobile phone decrypts the received code to obtain the code (step S207).

携帯電話機は、このようにして得た符号、すなわち、解読済みである暗号化された符号付きメールを開封して、携帯電話機の画面上に表示する(ステップS208)。そして、表示された符号を符号入力部13に入力する(ステップS209)。   The cellular phone opens the code thus obtained, that is, the encrypted signed mail that has been decrypted, and displays it on the screen of the cellular phone (step S208). The displayed code is input to the code input unit 13 (step S209).

ここで、符号入力部13では、携帯電話機から入力された符号と、認証装置10が携帯電話機に暗号化して送信した符号とが一致するかどうかを比較する(ステップS210)。ここで比較した結果、符号が一致した場合には(ステップS211/yes)、ユーザ(携帯電話機)を正当なユーザとして扱い、サーバAに対して認証成功との結果を送信する(ステップS212)。   Here, the code input unit 13 compares whether the code input from the mobile phone matches the code transmitted from the authentication device 10 to the mobile phone (step S210). If the codes match as a result of the comparison (step S211 / yes), the user (mobile phone) is treated as a valid user, and the result of successful authentication is transmitted to the server A (step S212).

一方、ステップS202にてIDとパスワードを確認して、一致しなかった場合(ステップS202/No)や、ステップS206にて暗号化された符号を受信できなかった場合(ステップS206/No)や、ステップS211にて符号を比較した結果、符号が一致しなかった場合(ステップS211/No)には、ユーザを不正なものとして扱い、サーバAに対して認証失敗との結果を送信する(ステップS213)。   On the other hand, when the ID and the password are confirmed in step S202 and they do not match (step S202 / No), the code encrypted in step S206 cannot be received (step S206 / No), As a result of comparing the codes in step S211, if the codes do not match (step S211 / No), the user is treated as an unauthorized one and a result of authentication failure is transmitted to the server A (step S213). ).

このように、本実施形態の認証システムによれば、悪意ある者がIDとパスワードを何らかの方法(例えば盗聴や盗み見など)で手に入れたとしても、ユーザの携帯電話機を持っていない場合には符号を入力することはできない。したがって、認証が成功しないので、ユーザに成りすますことはできなくなる。   As described above, according to the authentication system of the present embodiment, even if a malicious person obtains the ID and password by some method (for example, eavesdropping or snooping), the user does not have the mobile phone. The sign cannot be entered. Therefore, since the authentication is not successful, the user cannot be impersonated.

次に、図4は、本実施形態の認証システムにおいて、認証機器が送信する符号を定期・不定期的に変更させる場合の認証動作を示すフローチャートである。なお、ここでも、携帯機器20として携帯電話機を用いて説明する。   Next, FIG. 4 is a flowchart showing an authentication operation when the code transmitted by the authentication device is changed periodically or irregularly in the authentication system of this embodiment. Here, a description will be given using a mobile phone as the mobile device 20.

まず、携帯電話機にて自身のIDとパスワードを入力する(ステップS301)。このとき、サーバAは認証装置10に対してIDとパスワードを渡して、携帯電話機から入力されたIDとパスワードが正当なものかどうかの確認を要求する(ステップS302)。ここで認証装置10は、IDとパスワードをユーザデータベース16に確認して、一致した場合(ステップS302/Yes)、ユーザが所持する携帯電話機を認証装置10に接続するように要求する。   First, the user's own ID and password are input using the mobile phone (step S301). At this time, the server A passes the ID and password to the authentication device 10 and requests confirmation of whether the ID and password input from the mobile phone are valid (step S302). Here, the authentication device 10 confirms the ID and password in the user database 16, and if they match (step S302 / Yes), the authentication device 10 requests that the mobile phone held by the user be connected to the authentication device 10.

ユーザの携帯電話機から接続されると、ここで認証装置10は、接続された携帯電話機固有の暗号鍵を使用して符号を生成する(ステップS303)。このとき生成される符号は、定期的または不定期的に変更される。定期的に変更される場合の間隔や、定期的・不定期的の選択など、符号の生成に関しては、ユーザが設定しても本実施形態の認証システムが自動的に設定を行ってもどちらでもよい。   When connected from the user's mobile phone, the authentication device 10 generates a code using an encryption key unique to the connected mobile phone (step S303). The code generated at this time is changed regularly or irregularly. Regarding the code generation, such as the interval when it is periodically changed and the selection of regular / irregular, it can be set either by the user or automatically by the authentication system of this embodiment. Good.

次に、読み出したユーザ固有の(携帯電話機固有の)符号を暗号化する(ステップS304)。認証装置10は、このようにして暗号化した符号を、ユーザが所持する携帯電話機に対して送信する(ステップS305)。   Next, the read user-specific (mobile phone specific) code is encrypted (step S304). The authentication device 10 transmits the code thus encrypted to the mobile phone possessed by the user (step S305).

ここで、携帯電話機が、認証装置10にて、暗号化された符号を正常に受信したかどうか確認する(ステップS306)。暗号化された符号を正常に受信している場合には(ステップS306/Yes)、携帯電話機は、受信した暗号を解読して符号を得ることになる(ステップS307)。   Here, the mobile phone confirms whether or not the encrypted code is normally received by the authentication device 10 (step S306). If the encrypted code is normally received (step S306 / Yes), the mobile phone decrypts the received code to obtain the code (step S307).

携帯電話機は、このようにして得た符号、すなわち、解読済みである符号を携帯電話機の画面上に表示する(ステップS308)。そして、表示された符号を符号入力部13に入力する(ステップS309)。   The mobile phone displays the code thus obtained, that is, the code that has been decoded, on the screen of the mobile phone (step S308). The displayed code is input to the code input unit 13 (step S309).

ここで、符号入力部13では、携帯電話機から入力された符号と、認証装置10が携帯電話機に暗号化して送信した符号とが一致するかどうかを比較する(ステップS310)。ここで比較した結果、符号が一致した場合には(ステップS311/yes)、ユーザ(携帯電話機)を正当なユーザとして扱い、サーバAに対して認証成功との結果を送信する(ステップS312)。   Here, the code input unit 13 compares whether or not the code input from the mobile phone matches the code transmitted from the authentication device 10 to the mobile phone (step S310). If the codes match as a result of the comparison (step S311 / yes), the user (mobile phone) is treated as a valid user, and the result of successful authentication is transmitted to the server A (step S312).

一方、ステップS302にてIDとパスワードを確認して、一致しなかった場合(ステップS302/No)や、ステップS306にて暗号化された符号を受信できなかった場合(ステップS306/No)や、ステップS311にて符号を比較した結果、符号が一致しなかった場合(ステップS311/No)には、ユーザを不正なものとして扱い、サーバAに対して認証失敗との結果を送信する(ステップS313)。   On the other hand, if the ID and password are confirmed in step S302 and they do not match (step S302 / No), or if the code encrypted in step S306 cannot be received (step S306 / No), As a result of comparing the codes in step S311, if the codes do not match (step S311 / No), the user is treated as an unauthorized one and a result of authentication failure is transmitted to server A (step S313). ).

符号入力中に覗き見られるなどして符号の漏洩が発生するとユーザが事前に登録した携帯機器を所有していなくても符号を入力することができてしまうため、本実施形態の認証システムでは、前述したように、符号を定期的・不定期的に変わるようにする。これにより、ユーザのIDやパスワード、符号が同時に全て漏洩したとしても、符号が変化するため、被害を抑えることができる。   In the authentication system of the present embodiment, since the code can be input even if the user does not own the portable device registered in advance when the leakage of the code occurs due to peeping during the code input, As described above, the code is changed periodically and irregularly. Thereby, even if a user's ID, password, and code | symbol leak all at the same time, since a code | symbol changes, damage can be suppressed.

次に、図5は、本実施形態の認証システムにおいて、IDが使用された時点で認証機器が符号を送信する場合の認証動作を示すフローチャートである。なお、ここでも、携帯機器20として携帯電話機を用いて説明する。   Next, FIG. 5 is a flowchart showing an authentication operation when the authentication device transmits a code when the ID is used in the authentication system of the present embodiment. Here, a description will be given using a mobile phone as the mobile device 20.

まず、携帯電話機にて自身のIDとパスワードを入力する(ステップS401)。このとき、サーバAは認証装置10に対してIDとパスワードを渡すことになるが、この段階では、携帯電話機から入力されたIDのみを、正当なものかどうか確認要求を行う(ステップS402)。この段階では、まだパスワードの正当性に関する確認は行わない。次に、認証装置10はIDをユーザデータベース16に確認して、一致した場合(ステップS402/Yes)、ユーザが所持する携帯電話機を認証装置10に接続するように要求する。   First, the user's own ID and password are entered on the mobile phone (step S401). At this time, the server A passes the ID and password to the authentication device 10. At this stage, the server A requests to confirm whether only the ID input from the mobile phone is valid (step S402). At this stage, we do not yet confirm the validity of the password. Next, the authentication apparatus 10 confirms the ID in the user database 16 and if they match (step S402 / Yes), the authentication apparatus 10 requests that the mobile phone possessed by the user be connected to the authentication apparatus 10.

ユーザの携帯電話機から接続されると、ここで認証装置10は、接続された携帯電話機固有の暗号鍵を使用して符号を生成する(ステップS403)。このとき生成される符号は、前述したステップS303のように、定期的または不定期的に変更されることとしてもよい。   When connected from the user's mobile phone, the authentication device 10 generates a code using an encryption key unique to the connected mobile phone (step S403). The code generated at this time may be changed regularly or irregularly as in step S303 described above.

次に、読み出したユーザ固有の(携帯電話機固有の)符号を暗号化する(ステップS404)。認証装置10は、このようにして暗号化した符号を、ユーザが所持する携帯電話機に対して送信する(ステップS405)。   Next, the read user-specific (mobile phone-specific) code is encrypted (step S404). The authentication device 10 transmits the code encrypted in this way to the mobile phone possessed by the user (step S405).

この段階で、携帯電話機から入力されたパスワードが、正当なものかどうかの確認を行う(ステップS406)。ここで、パスワードが正当なものであれば(ステップS406/Yes)、携帯電話機が、認証装置10にて暗号化された符号を正常に受信したかどうか確認する(ステップS407)。暗号化された符号を正常に受信している場合には(ステップS407/Yes)、携帯電話機は、受信した暗号を解読して符号を得ることになる(ステップS408)。   At this stage, it is confirmed whether or not the password input from the mobile phone is valid (step S406). If the password is valid (step S406 / Yes), the mobile phone confirms whether the code encrypted by the authentication device 10 has been received normally (step S407). If the encrypted code is normally received (step S407 / Yes), the mobile phone decrypts the received code to obtain the code (step S408).

携帯電話機は、このようにして得た符号、すなわち、解読済みである符号を携帯電話機の画面上に表示する(ステップS409)。そして、表示された符号を符号入力部13に入力する(ステップS410)。   The mobile phone displays the code thus obtained, that is, the code that has been decoded, on the screen of the mobile phone (step S409). The displayed code is input to the code input unit 13 (step S410).

ここで、符号入力部13では、携帯電話機から入力された符号と、認証装置10が携帯電話機に暗号化して送信した符号とが一致するかどうかを比較する(ステップS411)。ここで比較した結果、符号が一致した場合には(ステップS412/yes)、ユーザ(携帯電話機)を正当なユーザとして扱い、サーバAに対して認証成功との結果を送信する(ステップS413)。   Here, the code input unit 13 compares whether or not the code input from the mobile phone matches the code transmitted from the authentication device 10 to the mobile phone (step S411). As a result of the comparison, if the codes match (step S412 / yes), the user (mobile phone) is treated as a valid user, and the result of successful authentication is transmitted to the server A (step S413).

一方、ステップS402にてIDを確認して、一致しなかった場合(ステップS402/No)や、ステップS406にてパスワードが不正なものである場合(ステップS406/No)や、ステップS407にて暗号化された符号を受信できなかった場合(ステップS407/No)や、ステップS412にて符号を比較した結果、符号が一致しなかった場合(ステップS412/No)には、ユーザを不正なものとして扱い、サーバAに対して認証失敗との結果を送信する(ステップS414)。   On the other hand, if the IDs are confirmed and not matched in step S402 (step S402 / No), if the password is invalid in step S406 (step S406 / No), or encrypted in step S407. If the converted code cannot be received (step S407 / No), or if the codes do not match as a result of comparing the codes in step S412 (step S412 / No), the user is regarded as illegal. The result of authentication failure is transmitted to the server A (step S414).

ユーザのIDで認証が行われて失敗したとしても、該当IDのユーザは知ることができず、危険を察知することができないが、このような本実施形態の認証システムでは、IDが使用された時点で、パスワードが間違えていてもユーザの携帯機器に対して符号を送信する。したがって、ユーザは第三者が自身のIDを使用して認証処理が試みられたことを知ることができる。また、第三者は、正当なユーザの符号を解読することができないので、ユーザに成りすまされることもない。   Even if the authentication is failed with the user's ID, the user with the corresponding ID cannot know and cannot perceive the danger. However, in such an authentication system of this embodiment, the ID is used. At that time, the code is transmitted to the user's portable device even if the password is incorrect. Therefore, the user can know that an authentication process has been attempted by a third party using his / her ID. In addition, since a third party cannot decipher the legitimate user's code, it is not impersonated by the user.

本実施形態の認証システムの構成を示すブロック図である。It is a block diagram which shows the structure of the authentication system of this embodiment. 本実施形態の認証システムにおける認証動作を示すフローチャートである。It is a flowchart which shows the authentication operation | movement in the authentication system of this embodiment. 本実施形態の認証システムにおいて、携帯機器の表示部に符号を表示して、表示された符号を符号入力部に入力する場合の認証動作を示すフローチャートである。In the authentication system of this embodiment, it is a flowchart which shows the authentication operation | movement in the case of displaying a code | symbol on the display part of a portable apparatus, and inputting the displayed code | symbol into a code | symbol input part. 本実施形態の認証システムにおいて、認証機器が送信する符号を定期・不定期的に変更させる場合の認証動作を示すフローチャートである。In the authentication system of this embodiment, it is a flowchart which shows the authentication operation | movement when changing the code | symbol which an authentication apparatus transmits regularly and irregularly. 本実施形態の認証システムにおいて、IDが使用された時点で認証機器が符号を送信する場合の認証動作を示すフローチャートである。It is a flowchart which shows the authentication operation | movement in case the authentication apparatus transmits a code | symbol when ID is used in the authentication system of this embodiment.

符号の説明Explanation of symbols

10 認証装置
11 ID入力部
12 パスワード入力部
13 符号入力部
14 符合作成部
15 符号送信部
16 ユーザデータベース
17 情報照合部
18 認証結果出力部
20 携帯機器
30 マシン DESCRIPTION OF SYMBOLS 10 Authentication apparatus 11 ID input part 12 Password input part 13 Code input part 14 Code creation part 15 Code transmission part 16 User database 17 Information collation part 18 Authentication result output part 20 Portable apparatus 30 Machine

Claims (16)

携帯機器が他の装置から資源を利用する際、認証装置を用いてユーザの正当性を認証して、認証が成功したユーザのみ前記携帯機器と前記他の装置との接続を許可する認証方法であって、
前記携帯機器から前記他の装置へ接続要求があるときに、前記他の装置から前記認証装置へユーザ固有のID及びパスワードを入力する入力工程と、
前記他の装置から入力された前記ID及び前記パスワードを参照して、前記携帯機器の正当性を判断する判断工程と、
前記判断工程にて正当な携帯機器と判断されたときに、前記携帯機器に対して送信する符号を暗号化する暗号化工程と、
暗号化された前記符号を前記携帯機器に送信する工程と、
前記携帯機器にて送信された前記符号を受信して前記暗号を復号化する復号化工程と、
復号化された前記符号を前記認証装置に送信する工程と、
前記携帯機器にて復号化された後に前記認証装置に送信された符号を受信して、前記暗号化工程にて暗号化された前記符号とを比較する比較工程を有し、
前記比較工程の結果、前記符号が一致した場合に前記携帯機器と前記他の装置との接続を許可することを特徴とする認証方法。 An authentication method in which when a mobile device uses resources from another device, the authenticity of the user is authenticated using an authentication device, and only a user who has succeeded in authentication permits the connection between the mobile device and the other device. There,
When there is a connection request from the portable device to the other device, an input step of inputting a user-specific ID and password from the other device to the authentication device;
A determination step of determining validity of the portable device with reference to the ID and the password input from the other device;
An encryption step of encrypting a code to be transmitted to the mobile device when it is determined to be a valid mobile device in the determination step;
Transmitting the encrypted code to the mobile device;
Receiving the code transmitted by the portable device and decrypting the cipher,
Transmitting the decrypted code to the authentication device;
Receiving a code transmitted to the authentication device after being decrypted by the portable device, and comparing the code encrypted in the encryption step;
As a result of the comparison step, when the codes coincide with each other, a connection between the portable device and the other device is permitted. 前記認証装置は、各携帯機器ごとに対応する暗号鍵と、該携帯機器が前記認証装置の前記暗号鍵と対になり且つ各携帯機器がそれぞれ固有する暗号解読鍵とを用いて認証を行うことを特徴とする請求項1に記載の認証方法。   The authentication device performs authentication by using an encryption key corresponding to each mobile device and a decryption key that is paired with the encryption key of the authentication device and each mobile device is unique. The authentication method according to claim 1, wherein: 前記認証装置及び前記携帯機器は、ネットワークを用いて互いに接続されることを特徴とする請求項1または2に記載の認証方法。   The authentication method according to claim 1, wherein the authentication device and the portable device are connected to each other using a network. 前記認証装置及び前記携帯機器は、無線を用いて互いに接続されることを特徴とする請求項3に記載の認証方法。   The authentication method according to claim 3, wherein the authentication device and the portable device are connected to each other using wireless communication. 前記携帯機器は、前記認証装置にて暗号化され送信された前記符号を解読後に表示する表示工程をさらに有し、
前記ユーザが、暗号解読後に表示された前記符号を前記認証装置に入力して認証を行うことを特徴とする請求項1から4のいずれか1項に記載の認証方法。 The portable device further includes a display step of displaying the code encrypted and transmitted by the authentication device after decryption,
5. The authentication method according to claim 1, wherein the user performs authentication by inputting the code displayed after decryption to the authentication device. 6. 前記認証装置は、前記符号を変更して生成する符号生成工程をさらに有し、
前記符号生成工程にて生成された前記符号を前記携帯機器に送信することを特徴とする請求項1から5のいずれか1項に記載の認証方法。 The authentication apparatus further includes a code generation step of generating the code by changing the code,
The authentication method according to claim 1, wherein the code generated in the code generation step is transmitted to the portable device. 前記判断工程にて前記IDが正当と判断された場合には、
前記認証装置は、前記携帯機器に前記符号を送信することを特徴とする請求項1から6のいずれか1項に記載の認証方法。 When it is determined that the ID is valid in the determination step,
The authentication method according to claim 1, wherein the authentication device transmits the code to the mobile device. 携帯機器が他の装置から資源を利用する際、認証装置を用いてユーザの正当性を認証して、認証が成功したユーザのみ前記携帯機器と前記他の装置との接続を許可する認証システムであって、
前記携帯機器から前記他の装置へ接続要求があるときに、前記他の装置から前記認証装置へユーザ固有のID及びパスワードを入力する入力手段と、
前記他の装置から入力された前記ID及び前記パスワードを参照して、前記携帯機器の正当性を判断する判断手段と、
前記判断手段にて正当な携帯機器と判断されたときに、前記携帯機器に対して送信する符号を暗号化する暗号化手段と、
暗号化された前記符号を前記携帯機器に送信する手段と、
前記携帯機器にて送信された前記符号を受信して前記暗号を復号化する復号化手段と、
復号化された前記符号を前記認証装置に送信する手段と、
前記携帯機器にて復号化された後に前記認証装置に送信された符号を受信して、前記暗号化手段にて暗号化された前記符号とを比較する比較手段を有し、
前記比較手段の結果、前記符号が一致した場合に前記携帯機器と前記他の装置との接続を許可することを特徴とする認証システム。 An authentication system in which when a mobile device uses resources from another device, the authenticity of the user is authenticated using an authentication device, and only a user who has succeeded in authentication permits the connection between the mobile device and the other device. There,
When there is a connection request from the portable device to the other device, input means for inputting a user-specific ID and password from the other device to the authentication device;
A judging means for judging the legitimacy of the portable device with reference to the ID and the password inputted from the other device;
An encryption means for encrypting a code to be transmitted to the mobile device when the determination means determines that the mobile device is valid;
Means for transmitting the encrypted code to the portable device;
Decryption means for receiving the code transmitted by the portable device and decrypting the cipher;
Means for transmitting the decrypted code to the authentication device;
Receiving a code transmitted to the authentication device after being decrypted by the portable device, and having a comparison means for comparing the code encrypted by the encryption means;
As a result of the comparison means, an authentication system that permits connection between the portable device and the other device when the codes match. 前記認証装置は、各携帯機器ごとに対応する暗号鍵と、該携帯機器が前記認証装置の前記暗号鍵と対になり且つ各携帯機器がそれぞれ固有する暗号解読鍵とを用いて認証することを特徴とする請求項8に記載の認証システム。   The authentication device authenticates by using an encryption key corresponding to each mobile device and a decryption key that is paired with the encryption key of the authentication device and each mobile device is unique. The authentication system according to claim 8, wherein 前記認証装置及び前記携帯機器は、ネットワークを介して互いに接続されることを特徴とする請求項8または9に記載の認証システム。   The authentication system according to claim 8 or 9, wherein the authentication device and the portable device are connected to each other via a network. 前記認証装置及び前記携帯機器は、無線を用いて互いに接続されることを特徴とする請求項10に記載の認証システム。   The authentication system according to claim 10, wherein the authentication device and the portable device are connected to each other using wireless communication. 前記携帯機器は、前記認証装置にて暗号化され送信された前記符号を解読後に表示する表示手段をさらに有し、
前記ユーザが、暗号解読後に表示された前記符号を前記認証装置に入力して認証することを特徴とする請求項8から11のいずれか1項に記載の認証システム。 The portable device further includes display means for displaying the code encrypted and transmitted by the authentication device after decryption,
The authentication system according to any one of claims 8 to 11, wherein the user inputs the code displayed after decryption to the authentication device for authentication. 前記認証装置は、前記符号を変更して生成する符号生成手段をさらに有し、
前記符号生成手段にて生成された前記符号を前記携帯機器に送信することを特徴とする請求項8から12のいずれか1項に記載の認証システム。 The authentication apparatus further includes code generation means for generating the code by changing the code,
The authentication system according to claim 8, wherein the code generated by the code generation unit is transmitted to the portable device. 前記判断手段にて前記IDが正当と判断された場合には、
前記認証装置は、前記携帯機器に前記符号を送信することを特徴とする請求項8から13のいずれか1項に記載の認証システム。 When the determination means determines that the ID is valid,
The authentication system according to claim 8, wherein the authentication device transmits the code to the mobile device. 請求項1から7のいずれか1項に記載の認証方法をコンピュータに実行させることを特徴とする認証プログラム。   An authentication program causing a computer to execute the authentication method according to claim 1. 請求項15に記載の認証プログラムを記録したコンピュータ読み取り可能な記録媒体。   A computer-readable recording medium on which the authentication program according to claim 15 is recorded.
JP2005267519A 2005-09-14 2005-09-14 Authentication method, authentication system, authentication program, and recording medium Withdrawn JP2007079987A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005267519A JP2007079987A (en) 2005-09-14 2005-09-14 Authentication method, authentication system, authentication program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005267519A JP2007079987A (en) 2005-09-14 2005-09-14 Authentication method, authentication system, authentication program, and recording medium

Publications (1)

Publication Number Publication Date
JP2007079987A true JP2007079987A (en) 2007-03-29

Family

ID=37940224

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005267519A Withdrawn JP2007079987A (en) 2005-09-14 2005-09-14 Authentication method, authentication system, authentication program, and recording medium

Country Status (1)

Country Link
JP (1) JP2007079987A (en)

Similar Documents

Publication Publication Date Title
US10848304B2 (en) Public-private key pair protected password manager
US12024122B2 (en) Method and device for authenticating a user to a transportation vehicle
US9338163B2 (en) Method using a single authentication device to authenticate a user to a service provider among a plurality of service providers and device for performing such a method
US6732278B2 (en) Apparatus and method for authenticating access to a network resource
KR101381789B1 (en) Method for web service user authentication
EP1338940A1 (en) Universal password generator
CN104426659B (en) Dynamic password formation method, authentication method and system, relevant device
CN1987885A (en) Computer implemented method for securely acquiring a binding key and securely binding system
WO2006041569A2 (en) Apparatus and method for authenticating access to a network resource using multiple shared devices
CN101262349A (en) Method and device for identity authentication based on short message
CN1910531B (en) Method and system for key control of data resources and related network
CN101488111A (en) Identification authentication method and system
JPH11306088A (en) IC card and IC card system
JP2018035515A (en) Electronic lock system
KR101001400B1 (en) Online mutual authentication method and system
US7587051B2 (en) System and method for securing information, including a system and method for setting up a correspondent pairing
JP4665352B2 (en) Customer authentication system, customer authentication method, and control program for implementing the method
KR101451638B1 (en) Identification and theft prevention system, and method thereof
KR100868367B1 (en) Fingerprint information based authentication method and authentication system
KR101473576B1 (en) Method for Offline Login based on SW Token and Mobile Device using the same
JP2006155547A (en) User authentication system, terminal device, and server
WO2007108397A1 (en) Communication system, server, client terminal device and communicating method
JP2007079987A (en) Authentication method, authentication system, authentication program, and recording medium
WO2012081968A1 (en) A system and method for quantum mobile access verification
JPH02111132A (en) Qualification verification system

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20081202