JP4319513B2 - Authentication information providing apparatus and authentication system - Google Patents
Authentication information providing apparatus and authentication system Download PDFInfo
- Publication number
- JP4319513B2 JP4319513B2 JP2003356669A JP2003356669A JP4319513B2 JP 4319513 B2 JP4319513 B2 JP 4319513B2 JP 2003356669 A JP2003356669 A JP 2003356669A JP 2003356669 A JP2003356669 A JP 2003356669A JP 4319513 B2 JP4319513 B2 JP 4319513B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- variable
- identification information
- information
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、認証情報提供装置および認証システムに関する。 The present invention relates to an authentication information providing apparatus and an authentication system.
従来、パスワードによる認証の安全性を高めるため、いわゆるワンタイムパスワード方式を用いた認証方法がある(特許文献1参照)。従来のワンタイムパスワード方式を用いた認証方法では、認証される側(例えば、ユーザ側)が送信したワンタイムパスワードを、認証側(例えば、認証システム側)が受信し、この受信したワンタイムパスワードと認証側で管理しているワンタイムパスワードとに基づいて正当なユーザであるか否かの判断をしている。
ところが、従来のワンタイムパスワードを用いた認証方法では、認証側で、独自に認証機構を備える必要があるため、認証を必要とするシステム構築に要するコストが増大するという問題があった。 However, the conventional authentication method using a one-time password has a problem that the cost required for constructing a system that requires authentication increases because the authentication side needs to have an authentication mechanism.
そこで、本発明は、上述した課題を解決するために、ワンタイムパスワードを用いた認証を低コストで実現することができる認証情報提供装置および認証システムを提供することを目的とする。 Accordingly, an object of the present invention is to provide an authentication information providing apparatus and an authentication system capable of realizing authentication using a one-time password at a low cost in order to solve the above-described problems.
本発明の認証情報提供装置は、認証の対象ごとに異なる所定のアルゴリズムに基づいて所定の期間ごとに変更される可変IDを生成する可変ID生成手段と、可変ID生成手段により生成された可変IDを、認証の対象を識別する認証対象識別情報に対応付けて記憶する可変ID記憶手段と、認証を行う認証側を識別する認証側識別情報および可変IDを受信する受信手段と、受信手段により受信された可変IDに基づいて、可変ID記憶手段により記憶された認証対象識別情報から当該可変IDに対応する認証対象識別情報を抽出する抽出手段と、抽出手段により抽出された認証対象識別情報を認証情報として、受信手段により受信された認証側識別情報に対応する認証側に送信する送信手段とを備えることを特徴とする。 The authentication information providing apparatus of the present invention includes a variable ID generating unit that generates a variable ID that is changed every predetermined period based on a predetermined algorithm that is different for each authentication target, and a variable ID generated by the variable ID generating unit. Is stored in association with authentication target identification information for identifying an authentication target, authentication side identification information for identifying an authentication side to be authenticated and a reception unit for receiving a variable ID, and reception by the reception unit Based on the obtained variable ID, the extraction means for extracting the authentication object identification information corresponding to the variable ID from the authentication object identification information stored by the variable ID storage means, and authenticating the authentication object identification information extracted by the extraction means The information is characterized by comprising transmission means for transmitting to the authentication side corresponding to the authentication side identification information received by the reception means.
この発明によれば、可変ID生成手段により生成された可変IDを可変ID記憶手段により認証対象識別情報に対応付けて記憶させることができるため、受信手段により受信された可変IDに対応する認証対象識別情報を抽出手段により抽出して送信手段により認証側に送信することができる。したがって、認証側では、認証の対象ごとに異なる所定のアルゴリズムに基づいて所定の期間ごとに生成される可変IDを管理することなく、この可変IDに対応する認証対象識別情報を取得することができる。これにより、認証側では、可変IDを管理する手段を備えずに、信頼性の高い認証対象識別情報を取得することができるため、可変IDを用いた認証を低コストで実現することができる。 According to the present invention, since the variable ID generated by the variable ID generation means can be stored in association with the authentication target identification information by the variable ID storage means, the authentication object corresponding to the variable ID received by the reception means The identification information can be extracted by the extraction means and transmitted to the authentication side by the transmission means. Therefore, the authentication side can acquire the authentication target identification information corresponding to the variable ID without managing the variable ID generated for each predetermined period based on a predetermined algorithm that is different for each authentication target. . Thereby, since the authentication side can acquire highly reliable authentication target identification information without providing a means for managing the variable ID, authentication using the variable ID can be realized at a low cost.
本発明の認証情報提供装置は、認証側識別情報を記憶する認証側識別情報記憶手段と、受信手段により受信された認証側識別情報に基づいて、認証側識別情報記憶手段に記憶されている認証側識別情報を参照し、認証側の正当性を確認する確認手段とをさらに備えることが好ましい。 The authentication information providing apparatus of the present invention includes an authentication side identification information storage unit that stores authentication side identification information and an authentication stored in the authentication side identification information storage unit based on the authentication side identification information received by the reception unit. It is preferable to further comprise confirmation means for referring to the side identification information and confirming the authenticity of the authentication side.
このようにすれば、可変IDを送信した送信側の正当性を確認ことができるため、正当な送信側であると確認された認証側に対してのみユーザ識別情報を送信することができる。これにより、認証側は、低コストで、よりセキュリティの高い認証システムを実現することができる。 In this way, since the validity of the transmission side that has transmitted the variable ID can be confirmed, the user identification information can be transmitted only to the authentication side that has been confirmed to be a valid transmission side. Thereby, the authentication side can implement | achieve the authentication system with higher security at low cost.
本発明の認証情報提供装置は、認証の対象に対応するユーザを識別するユーザ識別情報を、認証対象識別情報に対応付けて記憶するユーザ情報記憶手段と、抽出手段により抽出された認証対象識別情報に基づいて、ユーザ情報記憶手段により記憶されたユーザ識別情報から当該認証対象識別情報に対応するユーザ識別情報を抽出するユーザ識別情報抽出手段とをさらに備え、送信手段は、抽出手段により抽出された認識対象識別情報に替えてユーザ識別情報抽出手段により抽出されたユーザ識別情報を送信することが好ましい。 The authentication information providing apparatus of the present invention includes user information storage means for storing user identification information for identifying a user corresponding to an authentication target in association with the authentication target identification information, and authentication target identification information extracted by the extraction means. And a user identification information extracting unit that extracts user identification information corresponding to the authentication target identification information from the user identification information stored by the user information storage unit, and the transmission unit is extracted by the extraction unit It is preferable to transmit the user identification information extracted by the user identification information extraction means instead of the recognition target identification information.
このようにすれば、認証側に対してユーザ識別情報抽出手段により抽出されたユーザ識別情報を送信することができるため、例えば、認証側で認識対象識別情報は管理していないが、ユーザ識別情報については管理しているような場合には、当該ユーザ識別情報を認証情報として提供することが可能となる。 In this way, since the user identification information extracted by the user identification information extraction means can be transmitted to the authentication side, for example, the recognition target identification information is not managed on the authentication side. If the user identification information is managed, the user identification information can be provided as authentication information.
また、本発明の認証システムは、認証の対象ごとに異なる所定のアルゴリズムに基づいて所定の期間ごとに変更される可変IDを用いて認証を行う認証システムであって、可変IDを生成する可変ID生成手段と、可変ID生成手段により生成された可変IDを、認証の対象を識別する認証対象識別情報に対応付けて記憶する可変ID記憶手段と、認証を行う認証側を識別する認証側識別情報および可変IDを受信する受信手段と、受信手段により受信された可変IDに基づいて、可変ID記憶手段により記憶された認証対象識別情報から当該可変IDに対応する認証対象識別情報を抽出する抽出手段と、抽出手段により抽出された認証対象識別情報を認証情報として、受信手段により受信された認証側識別情報に対応する認証側に送信する送信手段と、を備えた認証情報提供装置と、認証側識別情報および可変IDを認証情報提供装置に送信する可変ID送信手段と、認証情報を認証情報提供装置から受信する認証情報受信手段と、認証対象識別情報を含む認証用情報を記憶する認証用情報記憶手段と、認証情報受信手段により受信された認証情報に基づいて、認証用情報記憶手段に記憶されている認証用情報を参照し、認証対象の正当性を認証する認証手段と、を備えた認証装置と、を備えることを特徴とする。 The authentication system according to the present invention is an authentication system that performs authentication using a variable ID that is changed every predetermined period based on a predetermined algorithm that is different for each authentication target, and a variable ID that generates a variable ID. Generating means, variable ID storage means for storing the variable ID generated by the variable ID generating means in association with authentication target identification information for identifying an authentication target, and authentication side identification information for identifying the authenticating side performing authentication Receiving means for receiving the variable ID, and extracting means for extracting the authentication object identification information corresponding to the variable ID from the authentication object identification information stored in the variable ID storage means based on the variable ID received by the receiving means And the authentication object identification information extracted by the extraction unit as authentication information, and transmitted to the authentication side corresponding to the authentication side identification information received by the reception unit An authentication information providing device comprising: a communication means; a variable ID sending means for sending authentication side identification information and a variable ID to the authentication information providing device; an authentication information receiving means for receiving authentication information from the authentication information providing device; Referring to the authentication information stored in the authentication information storage means based on the authentication information received by the authentication information receiving means and the authentication information storage means for storing the authentication information including the authentication target identification information; And an authenticating device for authenticating the authenticity of the authentication target.
この発明によれば、認証情報提供装置では、認証装置から送信された可変IDに対応する認証対象識別情報を抽出して認証装置に提供することができる。したがって、認証装置では、認証の対象ごとに異なる所定のアルゴリズムに基づいて所定の期間ごとに生成される可変IDを管理するための手段を備えることなく、認証装置から送信した可変IDに対応する認識対象識別情報を認証情報提供装置から取得することができる。これにより、認証側では、可変IDを用いた認証を低コストで実現することができる。 According to the present invention, the authentication information providing apparatus can extract the authentication target identification information corresponding to the variable ID transmitted from the authentication apparatus and provide it to the authentication apparatus. Therefore, the authentication apparatus recognizes corresponding to the variable ID transmitted from the authentication apparatus without providing means for managing the variable ID generated for each predetermined period based on a predetermined algorithm different for each authentication target. The object identification information can be acquired from the authentication information providing apparatus. Thereby, on the authentication side, authentication using a variable ID can be realized at low cost.
本発明に係る認証情報提供装置および認証システムによれば、ワンタイムパスワードを用いた認証を低コストで実現することができる。 According to the authentication information providing apparatus and the authentication system according to the present invention, authentication using a one-time password can be realized at low cost.
以下、本発明に係る認証情報提供装置の実施形態を図面に基づき説明する。なお、各図において、同一要素には同一符号を付して重複する説明を省略する。 Embodiments of an authentication information providing apparatus according to the present invention will be described below with reference to the drawings. In addition, in each figure, the same code | symbol is attached | subjected to the same element and the overlapping description is abbreviate | omitted.
まず、図1は、実施形態における認証システム1の構成を例示する図である。図1に示すように、認証システム1は、認証情報提供サーバ10と、リーダ装置20と、認証サーバ30と、携帯電話機40とを備える。認証情報提供サーバ10と認証サーバ30は、インターネット50を介して接続される。なお、リーダ装置20、認証サーバ30および携帯電話機40については、実際には複数のリーダ装置20、認証サーバ30および携帯電話機40が存在するが、図1においては図面が煩雑になることを防ぐために、所定のリーダ装置20、認証サーバ30および携帯電話機40のみを示している。
First, FIG. 1 is a diagram illustrating a configuration of an
次に、図1に示された各装置について説明する。図1に示される認証情報提供サーバ10は、携帯電話機40から送信された無線信号に含まれる可変IDを認証サーバ30から受信し、この受信した可変IDに対応する情報を認証情報として認証サーバ30に提供するサーバ装置である。ここで、可変IDとは、例えば、一定期間しか使用できないワンタイムパスワード用に生成されたIDである。なお、可変IDや認証情報等の具体的な内容については、後述する。
Next, each device shown in FIG. 1 will be described. The authentication
図1を参照して認証情報提供サーバ10の機能構成を説明する。図1に示すように、認証情報提供サーバ10は、可変ID生成部11と、記憶部12と、受信部13と、リーダ確認部(確認手段)14と、抽出部15と、送信部16と、可変ID管理データベース(可変ID記憶手段)1Dと、リーダ情報テーブル(認証側識別情報記憶手段)1Tとを有している。
A functional configuration of the authentication
可変ID生成部11は、所定のアルゴリズムに基づいて、所定の時間(例えば、1分)ごとに可変IDを生成して更新する。ここで、所定のアルゴリズムとは、ワンタイムパスワード用の可変IDを生成するためのアルゴリズムであり、例えば、SecurID(登録商標)やS/Key(登録商標)等がある。この所定のアルゴリズムの内容は、携帯電話機40ごとに異なり、可変ID管理データベース1Dに登録される。
The variable
記憶部12は、可変ID生成部11により生成された可変IDを、可変ID管理データベース1Dに記憶させる。ここで、可変ID管理データベース1Dは、図2に示すように、例えば、電話番号a、アルゴリズムの内容bおよび可変IDcを含んで構成される。電話番号aには、携帯電話機40の電話番号が格納され、アルゴリズムの内容bには、携帯電話機40ごとに割り当てられたアルゴリズムの内容が格納され、可変IDcには、携帯電話機40ごとに割り当てられたアルゴリズムの内容に基づいて生成された可変IDが格納される。なお、本実施形態においては、認証の対象を識別する認証対象識別情報として、携帯電話機40の電話番号を採用している。したがって、記憶部12は、可変ID生成部11により生成された可変IDを、携帯電話機40の電話番号に対応付けて記憶させることとなる。
The
受信部13は、可変ID、リーダ装置20のIPアドレスおよび認証サーバ30のIPアドレスを受信する。なお、本実施形態においては、認証を行う認証側を識別する認証側識別情報として、リーダ装置20のIPアドレスおよび認証サーバ30のIPアドレスを採用している。
The
リーダ確認部14は、受信部13により受信されたリーダ装置20のIPアドレスが、リーダ情報テーブル1Tに登録されているか否かを判定することにより、リーダ装置20の正当性を確認する。ここで、リーダ情報テーブル1Tは、例えば、リーダ装置20のIPアドレスを含んで構成される。このリーダ情報テーブル1Tに格納されているIPアドレスに対応するリーダ装置20が、正当なリーダ装置20として認識される。
The
抽出部15は、受信部13により受信された可変IDに基づいて、可変ID管理データベース1Dを検索し、この可変IDに対応して記憶されている電話番号を抽出する。
The
送信部16は、抽出部15により抽出された電話番号を、受信部13により受信された認証サーバ30のIPアドレスに対応する認証サーバ30に対して送信する。この電話番号が、認証サーバ30において携帯電話機40を認証するための認証情報として用いられる。送信部16は、受信部13により受信されたリーダ装置20のIPアドレスを認証サーバ30にさらに送信する。
The
図1に示される携帯電話機40は、ユーザからの操作指示にしたがって可変IDを含む無線信号を外部に発信する機能を有する移動通信端末である。携帯電話機40は、認証情報提供サーバ10の可変ID生成部11と同様の機能を有する可変ID生成部(不図示)を備えている。各携帯電話機40には、それぞれの携帯電話機40ごとに内容が異なる所定のアルゴリズムが格納されている。携帯電話機40の可変ID生成部は、所定のアルゴリズムに基づいて可変IDを生成し、メモリ(不図示)に記憶されている可変IDを更新する。ここで、所定のアルゴリズムに基づいて可変IDが生成される際に現在時刻が使用される場合には、認証情報提供サーバ10と携帯電話機40の内部時計が同期している必要がある。このような場合には、それぞれの内部時計を、例えば電波時計等の共通の時刻修正機構を利用して修正することとすればよい。なお、本実施形態における認証システム1では、移動通信端末の具体例として携帯電話機40を記載しているが、これに限られず、簡易型携帯電話機(PHS)や通信機能を有する携帯型情報端末(PDA)等の移動通信端末であってもよい。
A mobile phone 40 shown in FIG. 1 is a mobile communication terminal having a function of transmitting a radio signal including a variable ID to the outside in accordance with an operation instruction from a user. The mobile phone 40 includes a variable ID generation unit (not shown) having the same function as the variable
図1に示されるリーダ装置20は、携帯電話機40から送信された無線信号を受信し、この受信した無線信号に含まれる可変IDを含む信号を認証サーバ30に送信する装置である。リーダ装置20は、例えば、認証された携帯電話機を所持するユーザのみが通過可能なドア等に取り付けられる。
The
図1に示される認証サーバ30は、リーダ装置20から可変IDを含む信号を受信する可変ID受信部と、可変ID受信部により受信された信号に含まれる可変IDとリーダ装置20のIPアドレスとを含む信号を認証情報提供サーバ10に送信する可変ID送信部とを有する。また、認証サーバ30は、認証情報提供サーバ10から認証情報を受信する認証情報受信部と、認証情報受信部により受信された認証情報に基づいて認証用データベース(認証用情報記憶手段)を検索するとともに、この検索の結果に基づいて携帯電話機40を認証する認証部(認証手段)とを有する。ここで、認証用データベースは、例えば、電話番号(認証対象識別情報)、ユーザの氏名・住所・自宅電話番号等のユーザに関する情報(認証用情報)を含んで構成される。電話番号には、携帯電話機40の電話番号が格納される。また、認証サーバ30は、リーダ装置20が取り付けられたドア等の解錠または開閉を行う解錠・開閉部を有する。
The
次に、図3を参照して、認証システム1における認証処理の動作を説明する。まず、携帯電話機40は、ユーザからの操作指示に基づいてメモリに記憶されている可変IDを含む無線信号を外部に発信する(ステップS1)。
Next, the operation of the authentication process in the
リーダ装置20は、携帯電話機40から発信された無線信号を受信した場合に、当該無線信号に含まれる可変IDを含む信号を認証サーバに送信する(ステップS2)。
When the
認証サーバ30は、リーダ装置20から可変IDを含む信号を受信した場合に、この受信した信号に含まれる可変IDとリーダ装置20のIPアドレスとを含む信号を認証情報提供サーバ10に送信する(ステップS3)。
When the
次に、認証情報提供サーバ10のリーダ確認部14は、受信部13により、可変IDとリーダ装置20のIPアドレスとを含む信号が受信された場合に、受信された信号に含まれるリーダ装置20のIPアドレスに基づいて、リーダ情報テーブル1Tを検索する(ステップS4)。リーダ確認部14は、この検索結果に基づいて、リーダ装置20のIPアドレスがリーダ情報テーブル1Tに登録されているか否かを判定する(ステップS5)。
Next, when the
この判定でリーダ装置20のIPアドレスがリーダ情報テーブル1Tに登録されていないと判定された場合(ステップS5;NO)に、認証情報提供サーバ10は、認証処理を終了する。
If it is determined that the IP address of the
一方、ステップS4における判定で、リーダ装置20のIPアドレスがリーダ情報テーブル1Tに登録されていると判定された場合(ステップS5;YES)に、認証情報提供サーバ10の抽出部15は、受信部13により受信された信号に含まれる可変IDに基づいて、可変ID管理データベース1Dを検索する(ステップS6)。抽出部15は、この検索結果に基づいて、可変IDが可変ID管理データベース1Dに登録されているか否かを判定する(ステップS7)。
On the other hand, when it is determined in step S4 that the IP address of the
この判定で可変IDが可変ID管理データベース1Dに登録されていないと判定された場合(ステップS7;NO)に、認証情報提供サーバ10は、認証処理を終了する。
If it is determined that the variable ID is not registered in the variable ID management database 1D (step S7; NO), the authentication
一方、ステップS7における判定で、可変IDが可変ID管理データベース1Dに登録されていると判定された場合(ステップS7;YES)に、認証情報提供サーバ10の抽出部15は、この可変IDに対応して記憶されている電話番号を可変ID管理データベース1Dから抽出する(ステップS8)。
On the other hand, when it is determined in step S7 that the variable ID is registered in the variable ID management database 1D (step S7; YES), the
次に、認証情報提供サーバ10の送信部16は、抽出部15により抽出された電話番号とリーダ装置20のIPアドレスとを含む信号を、受信部13により受信された認証サーバ30のIPアドレスに対応する認証サーバ30に送信する(ステップS9)。これにより、認証情報提供サーバ10は、認証の対象となる携帯電話機40を認証する際に用いる携帯電話機40の電話番号を認証情報として認証サーバ30に提供することができる。
Next, the
次に、認証サーバ30の認証部は、認証情報提供サーバ10から送信された電話番号とリーダ装置20のIPアドレスとを含む信号が認証情報受信部により受信された場合に、受信された信号に含まれる電話番号に基づいて、認証用データベースを検索する(ステップS10)。認証サーバ30の認証部は、この検索結果に基づいて、電話番号が認証用データベースに登録されているか否かを判定する(ステップS11)。
Next, the authentication unit of the
この判定で電話番号が認証用データベースに登録されていないと判定した場合(ステップS11;NO)に、認証サーバ30は、認証処理を終了する。
If it is determined in this determination that the telephone number is not registered in the authentication database (step S11; NO), the
一方、ステップS11における判定で、電話番号が認証用データベースに登録されていると判定した場合(ステップS11;YES)に、認証サーバ30の解錠・開閉部は、認証情報提供サーバ10から受信した信号に含まれるリーダ装置20のIPアドレスに対応するリーダ装置20が取り付けられているドアの解錠または開閉処理を実行する(ステップS12)。
On the other hand, when it is determined in step S11 that the telephone number is registered in the authentication database (step S11; YES), the unlocking / opening / closing unit of the
以上のように、本実施形態における認証システム1では、認証情報提供サーバ10が、認証の対象となる携帯電話機40ごとに異なる所定のアルゴリズムにより生成される可変IDを、携帯電話機40の電話番号に対応させて管理しているため、認証サーバ30から可変IDを受信した場合に、この可変IDに対応する電話番号を認証サーバ30に提供することができる。すなわち、認証サーバ30は、携帯電話機40ごとに異なる所定のアルゴリズムにより生成される可変IDを管理することなく、この可変IDに対応する携帯電話機40の電話番号を取得することができる。これにより、認証側では、ワンタイムパスワード用に生成される可変IDを用いた認証を低コストで実現することができる。
As described above, in the
また、例えば、認証サーバが携帯電話機から受信した電話番号に基づいて認証を行うような場合には、携帯電話機において改ざんされた電話番号に基づいて認証が行われてしまう事態も考えられるが、本実施形態における認証システム1を採用することにより、信頼性の高い可変IDに対応して管理されている携帯電話機40の電話番号を認証側である認証サーバ30に提供することができるため、認証側では、信頼性の高い電話番号に基づいて認証を行うことができる。これにより、認証側は、低コストで、よりセキュリティの高い認証システムを実現することができる。
In addition, for example, when the authentication server performs authentication based on the telephone number received from the mobile phone, there may be a situation where the authentication is performed based on the phone number altered in the mobile phone. By adopting the
また、本実施形態における認証システム1を採用することにより、携帯電話機40には、一のワンタイムパスワード発生機構(アプリケーション)を備えるだけで、複数の認証側から認証を受けることが可能となる。したがって、携帯電話機の低コスト化を図ることができる。また、従来のワンタイムパスワード方式を用いた認証方法では、認証側ごとにワンタイムパスワードを発行するIDカード等を所持する必要があるが、本実施形態における認証システム1を採用することにより、1台の携帯電話機40を所持するだけで複数の認証側から認証を受けることができるため、管理が容易になる。
In addition, by adopting the
なお、上述した実施形態においては、リーダ確認部14が、リーダ装置20の正当性を確認しているが、これに限られず、例えば、認証サーバ30の正当性を確認することとしてもよい。この場合には、認証サーバ30のIPアドレスをリーダ情報テーブル1Tに登録することとすればよい。
In the above-described embodiment, the
また、上述した実施形態においては、一の認証サーバ30に接続されるリーダ装置20が複数である場合について説明したが、一の認証サーバ30に対して一のリーダ装置20のみが接続される場合にも本発明は適用可能である。この変形例を採用する場合には、上述したステップS3において、認証サーバ30は、可変IDを含む信号を認証情報提供サーバ10に送信すればよい。認証サーバ30とリーダ装置20は1対1に対応しているため、認証情報提供サーバ10では、認証サーバ30の正当性を判断することができれば、その認証サーバ30に対応するリーダ装置20の正当性を判断する必要はないからである。したがって、ステップS4において、リーダ確認部14は、認証サーバ30のIPアドレスに基づいてリーダ情報テーブル1Tを検索すればよい。すなわち、認証情報提供サーバ10は、認証サーバ30の正当性を確認することになる。また、ステップS9において、認証情報提供サーバ10の送信部16は、抽出部15により抽出された電話番号を含む信号を、受信部13により受信された認証サーバ30のIPアドレスに対応する認証サーバ30に送信すればよい。なお、リーダ情報テーブル1Tには、認証サーバ30のIPアドレスを予め登録することとなる。
In the above-described embodiment, the case where there are a plurality of
また、上述した実施形態において、リーダ装置20は、ユーザからの操作指示に基づいて発信された無線信号を受信することにより、携帯電話機40から可変IDを受信しているが、携帯電話機40から可変IDを受信する方法は、これに限られない。例えば、携帯電話機40にRFID(Radio Frequency Identification)タグを備え、可変IDをこのRFIDタグに記憶させることにより、ユーザからの操作指示がなくても携帯電話機40の可変IDがリーダ装置20によって読み取られることとしてもよい。これにより、ユーザは、携帯電話機40を所持しているだけで、認証が必要なドアの解錠や開閉を自動的に行えるようになる。
In the above-described embodiment, the
また、上述した本実施形態において、認証情報提供サーバ10は、認証情報として携帯電話機40の電話番号(認証対象識別情報)を提供しているが、認証情報として提供される情報は、携帯電話機40の電話番号に限られない。例えば、ユーザ宅にある固定電話機の電話番号等のようにユーザを識別可能なユーザ識別情報を認証情報として提供してもよい。このようなユーザ識別情報は、可変ID管理データベース1Dに記憶させてもよいし、他のデータベース(ユーザ情報記憶手段)に記憶させてもよい。他のデータベースに記憶させる場合には、他のデータベースのデータ項目に携帯電話機40の電話番号を設け、この携帯電話機40の電話番号に対応づけてユーザ識別情報(例えば、固定電話機の電話番号)を記憶させることが好ましい。これにより、認証情報提供サーバ10は、携帯電話機40の電話番号に替えて、ユーザ識別情報を認証サーバ30に提供することができるため、例えば、認証サーバ30において携帯電話機40の電話番号(認証対象識別情報)は管理していなが、固定電話機の電話番号(ユーザ識別情報)については管理しているような場合に、固定電話機の電話番号を認証情報として提供することが可能となる。
In the above-described embodiment, the authentication
1・・・認証システム、10・・・認証情報提供サーバ、11・・・可変ID生成部、12・・・記憶部、13・・・受信部、14・・・リーダ確認部、15・・・抽出部、16・・・送信部、1D・・・可変ID管理データベース、1T・・・リーダ情報テーブル、20・・・リーダ装置、30・・・認証サーバ、40・・・携帯電話機、50・・・インターネット。
DESCRIPTION OF
Claims (4)
前記可変ID生成手段により生成された可変IDを、前記認証の対象を識別する認証対象識別情報に対応付けて記憶する可変ID記憶手段と、
認証を行う認証側を識別する認証側識別情報および前記可変IDを受信する受信手段と、
前記受信手段により受信された前記可変IDに基づいて、前記可変ID記憶手段により記憶された認証対象識別情報から当該可変IDに対応する認証対象識別情報を抽出する抽出手段と、
前記抽出手段により抽出された認証対象識別情報を認証情報として、前記受信手段により受信された前記認証側識別情報に対応する前記認証側に送信する送信手段と、
を備えることを特徴とする認証情報提供装置。 Variable ID generation means for generating a variable ID that is changed for each predetermined period based on a predetermined algorithm that is different for each authentication target;
Variable ID storage means for storing the variable ID generated by the variable ID generation means in association with authentication target identification information for identifying the authentication target;
Receiving means for receiving authentication side identification information for identifying an authentication side to perform authentication and the variable ID;
Extraction means for extracting authentication target identification information corresponding to the variable ID from authentication target identification information stored by the variable ID storage means based on the variable ID received by the reception means;
Transmitting means for transmitting the authentication object identification information extracted by the extraction means as authentication information to the authentication side corresponding to the authentication side identification information received by the receiving means;
An authentication information providing apparatus comprising:
前記受信手段により受信された前記認証側識別情報に基づいて、前記認証側識別情報記憶手段に記憶されている認証側識別情報を参照し、前記認証側の正当性を確認する確認手段とをさらに備えることを特徴とする請求項1記載の認証情報提供装置。 Authentication-side identification information storage means for storing the authentication-side identification information;
Confirmation means for confirming the authenticity of the authentication side by referring to the authentication side identification information stored in the authentication side identification information storage means based on the authentication side identification information received by the reception means; The authentication information providing apparatus according to claim 1, further comprising:
前記抽出手段により抽出された認証対象識別情報に基づいて、前記ユーザ情報記憶手段により記憶されたユーザ識別情報から当該認証対象識別情報に対応するユーザ識別情報を抽出するユーザ識別情報抽出手段とをさらに備え、
前記送信手段は、前記抽出手段により抽出された認識対象識別情報に替えて前記ユーザ識別情報抽出手段により抽出されたユーザ識別情報を送信することを特徴とする請求項1または2に記載の認証情報提供装置。 User information storage means for storing user identification information for identifying a user corresponding to the authentication target in association with the authentication target identification information;
User identification information extraction means for extracting user identification information corresponding to the authentication target identification information from the user identification information stored by the user information storage means based on the authentication target identification information extracted by the extraction means; Prepared,
The authentication information according to claim 1, wherein the transmission unit transmits the user identification information extracted by the user identification information extraction unit instead of the recognition target identification information extracted by the extraction unit. Providing device.
前記可変IDを生成する可変ID生成手段と、
前記可変ID生成手段により生成された可変IDを、前記認証の対象を識別する認証対象識別情報に対応付けて記憶する可変ID記憶手段と、
認証を行う認証側を識別する認証側識別情報および前記可変IDを受信する受信手段と、
前記受信手段により受信された前記可変IDに基づいて、前記可変ID記憶手段により記憶された認証対象識別情報から当該可変IDに対応する認証対象識別情報を抽出する抽出手段と、
前記抽出手段により抽出された認証対象識別情報を認証情報として、前記受信手段により受信された前記認証側識別情報に対応する前記認証側に送信する送信手段と、
を備えた認証情報提供装置と、
前記認証側識別情報および前記可変IDを前記認証情報提供装置に送信する可変ID送信手段と、
前記認証情報を前記認証情報提供装置から受信する認証情報受信手段と、
前記認証対象識別情報を含む認証用情報を記憶する認証用情報記憶手段と、
前記認証情報受信手段により受信された認証情報に基づいて、前記認証用情報記憶手段に記憶されている認証用情報を参照し、認証対象の正当性を認証する認証手段と、
を備えた認証装置と、
を備えることを特徴とする認証システム。 In an authentication system that performs authentication using a variable ID that is changed every predetermined period based on a predetermined algorithm that is different for each authentication target,
Variable ID generation means for generating the variable ID;
Variable ID storage means for storing the variable ID generated by the variable ID generation means in association with authentication target identification information for identifying the authentication target;
Receiving means for receiving authentication side identification information for identifying an authentication side to perform authentication and the variable ID;
Extraction means for extracting authentication target identification information corresponding to the variable ID from authentication target identification information stored by the variable ID storage means based on the variable ID received by the reception means;
Transmitting means for transmitting the authentication object identification information extracted by the extraction means as authentication information to the authentication side corresponding to the authentication side identification information received by the receiving means;
An authentication information providing device comprising:
Variable ID transmission means for transmitting the authentication side identification information and the variable ID to the authentication information providing device;
Authentication information receiving means for receiving the authentication information from the authentication information providing device;
Authentication information storage means for storing authentication information including the authentication target identification information;
Based on the authentication information received by the authentication information receiving means, referring to the authentication information stored in the authentication information storage means, authentication means for authenticating the authenticity of the authentication target;
An authentication device comprising:
An authentication system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003356669A JP4319513B2 (en) | 2003-10-16 | 2003-10-16 | Authentication information providing apparatus and authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003356669A JP4319513B2 (en) | 2003-10-16 | 2003-10-16 | Authentication information providing apparatus and authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005122469A JP2005122469A (en) | 2005-05-12 |
JP4319513B2 true JP4319513B2 (en) | 2009-08-26 |
Family
ID=34613844
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003356669A Expired - Fee Related JP4319513B2 (en) | 2003-10-16 | 2003-10-16 | Authentication information providing apparatus and authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4319513B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4714530B2 (en) * | 2005-08-29 | 2011-06-29 | 日本電信電話株式会社 | iSCSI automatic connection method and system |
JP4994752B2 (en) | 2006-09-08 | 2012-08-08 | パスロジ株式会社 | Information processing system |
JP5008989B2 (en) * | 2007-01-17 | 2012-08-22 | Kddi株式会社 | Mutual authentication system and mutual authentication method |
JP2010073125A (en) * | 2008-09-22 | 2010-04-02 | Hitachi Information & Communication Engineering Ltd | Radio communication control system and method |
JP2012244284A (en) * | 2011-05-17 | 2012-12-10 | Hitachi Ltd | Authentication device, information system, and authentication method |
-
2003
- 2003-10-16 JP JP2003356669A patent/JP4319513B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005122469A (en) | 2005-05-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102027511B (en) | Physical access control using dynamic inputs from a portable communications device | |
US20130257589A1 (en) | Access control using an electronic lock employing short range communication with mobile device | |
US8056122B2 (en) | User authentication method and system using user's e-mail address and hardware information | |
US8918643B2 (en) | Authentication method, authentication system, in-vehicle device, and authentication apparatus | |
US11521450B2 (en) | Physical access control system and method | |
US9118676B2 (en) | Storage medium, information processing device and method | |
US20100207723A1 (en) | Electrically locking device and electric lock system and unlocking method thereof | |
US20120047566A1 (en) | Password protected secure device | |
EP2391967B1 (en) | Password protected secure device | |
KR20190051750A (en) | Sub reader and sub reader control method | |
CN113205628B (en) | Intelligent door lock control method and system based on biological feature recognition | |
JP4319513B2 (en) | Authentication information providing apparatus and authentication system | |
JP5855217B1 (en) | Smart card with fingerprint authentication and payment method using the same | |
US9769656B2 (en) | Electronic device and communication method | |
JP2007281861A (en) | Terminal authentication method and mobile terminal device | |
US12118841B2 (en) | IoT switchgear operation system using sound wave communication | |
CN101667255A (en) | Security authentication method, device and system for radio frequency identification | |
JP2007511927A6 (en) | Matching method between mobile phone and personal card | |
JP2007511927A (en) | Matching method between mobile phone and personal card | |
JP4717737B2 (en) | Communication system, communication method, and authentication information providing server for confirming validity of access point | |
KR101407443B1 (en) | User authentication system and method using near field communication | |
JP2008057112A (en) | System and program for management of entry into/exit from room | |
CN209070615U (en) | Electronics unlocking system | |
JP2002097825A (en) | Unlocking method | |
EP2960842A1 (en) | Time entry recording system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060411 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090326 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090526 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090528 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120605 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120605 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130605 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |