特許
J-GLOBAL ID:200903012231095130

携帯電話等を利用したワンタイムパスワード認証システムおよびそれを利用した決済システム

発明者:
出願人/特許権者:
公報種別:公開公報
出願番号(国際出願番号):特願2000-169742
公開番号(公開出願番号):特開2001-312471
出願日: 2000年04月28日
公開日(公表日): 2001年11月09日
要約:
【要約】 (修正有)【課題】パスワード等の管理をしなくてもセキュリティ上、安全で安価で容易に運用できるワンタイムパスワードシステムを提供する。またインターネット等での物品購入時、自分の個人情報を相手方になんら通知せず、決済を行うことを提供する。【解決手段】携帯電話で通信を行うと、自己が誰かを相手に通知できる。この機能により(3)は(1)が誰かを特定できる。そして(3)は(1)へ、一定時間かつ一度しか使用できない仮のIDと仮のパスワードを(1)へ通知する。(2)は(1)を認証する時、(1)より通知された、仮のIDと仮のパスワードを(3)へ通知する。(3)は自ら発行した仮のIDと仮のパスワードと(2)より通知された仮のIDと仮のパスワードを比較し、同じならば、自ら通信した(1)と、(2)が通信している(1)が同一人物であることを確認する。
請求項(抜粋):
(イ).当発明は、携帯電話等の認証機能を利用し他のシステムに対する認証機能を提供するものであり、ある人(1)がシステム(2)に通信を使用しログインすることを想定した場合、当発明は携帯電話等の持つ認証機能、すなわち相手がだれかという機能を利用し、いわゆるワンタイムパスワードの機能を提供するものであり、携帯電話等が持つ認証機能とは、例えば通話料の課金システム、NTTの発信者番号表示サービスを利用したシステム、NTTドコモ社のiモード、セルラーグループがサービスを行っているEzWeb等の、接続者を特定できる機能があり、当発明のシステムが生成するワンタイムパスワードはIDとパスワードを基本対(説明の為、以後それぞれ仮ID、仮パスワードと呼ぶ)として作成されるよう構成されており、当発明のシステム(3)は(1)、(2)および通信事業者と通信を使用し情報をやりとりできる環境に置かれ、(1)との通信を行う通信機能、(1)の固有番号(例えば電話番号等)と実際の氏名、住所等を一意に特定できるデータベース機能、(1)よりワンタイムパスワードの発行要求があった場合、それらの生成を行い、(1)へ通知する機能、(2)が(1)を認証するにあたり(1)が(2)に通知したワンタイムパスワード内容が正当なものかを検証する機能、検証結果を(2)へ返送する機能、通信機能を利用し、その他必要な情報を(1)あるいは(2)との間でやり取りする機能を有するよう構成されている。(ロ).当発明は、回線交換での音声、データ通信、インターネット等の通信を利用し動作することが想定され、必要に応じて、仮ID、仮パスワードに加え従来のID等を併用する事もでき、当発明が生成するワンタイムパスワードは仮IDと仮パスワードにより構成され、仮IDにより一意に(1)を特定できる様構成され、任意の時間が経過したもの、一度使用したものは認証に使用できない機能を有するように構成されている。当発明は上記の(イ)、(ロ)に記載した特徴をもつシステムである。
IPC (5件):
G06F 15/00 330 ,  G06F 13/00 510 ,  G06F 17/60 414 ,  H04Q 7/38 ,  H04L 9/32
FI (5件):
G06F 15/00 330 B ,  G06F 13/00 510 S ,  G06F 17/60 414 ,  H04B 7/26 109 R ,  H04L 9/00 673 A
Fターム (24件):
5B049AA05 ,  5B049BB11 ,  5B049CC36 ,  5B049DD01 ,  5B049FF04 ,  5B049GG06 ,  5B049GG10 ,  5B085AA08 ,  5B085AE03 ,  5B085BC01 ,  5B085BC02 ,  5J104AA07 ,  5J104KA01 ,  5J104NA05 ,  5J104PA02 ,  5J104PA07 ,  5J104PA11 ,  5K067AA32 ,  5K067BB04 ,  5K067BB21 ,  5K067DD17 ,  5K067EE02 ,  5K067HH22 ,  5K067HH23

前のページに戻る