JP2007264835A - 認証方法およびシステム - Google Patents
認証方法およびシステム Download PDFInfo
- Publication number
- JP2007264835A JP2007264835A JP2006086547A JP2006086547A JP2007264835A JP 2007264835 A JP2007264835 A JP 2007264835A JP 2006086547 A JP2006086547 A JP 2006086547A JP 2006086547 A JP2006086547 A JP 2006086547A JP 2007264835 A JP2007264835 A JP 2007264835A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- mobile phone
- access
- time password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
【課題】ワンタイムパスワードを用いた簡便な認証方法を提供する。
【解決手段】ユーザの携帯電話機からのアクセス要求に含まれる固有の識別情報をユーザテーブルの情報と照合する第1の認証手段と、前記携帯電話機の位置情報を取得する位置情報取得手段と、この位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに当該ユーザのメールアドレスへ送信するワンタイムパスワード生成手段と、前記ユーザ端末からのアクセスを受けて前記ワンタイムパスワードを照合する第2の認証手段と、前記携帯電話機の現在位置情報を再取得して前記ワンタイムパスワードから抽出される位置情報と比較する位置確認手段と、この位置確認において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラーまたは所定の警告処理を行う警告処理手段とを設けて認証システムを構成する。
【選択図】 図1
Description
本発明は認証方法およびシステムに関し、特に、携帯端末とPCの連携によるワンタイムパスワードを用いた認証方法およびシステムに関する。
近年、個人ユーザがネット販売等の決済をインターネット上で行うケースが増えており、この際のパスワード漏洩による犯罪の対策として、ワンタイムパスワードを用いる認証方法がある。従来のワンタイムパスワードによる認証は、各ユーザが専用のワンタイムパスワード作成アプリケーションまたは専用カードを用意する必要があり、また認証側もワンタイムパスワードを認証する専用サーバを用意する必要があり、個人ユーザやサービス提供側がワンタイムパスワードの運用環境を準備するのは手間と費用がかかるものであった。
このような問題に鑑み、サーバ側でワンタイムパスワードを作成してユーザの持つ携帯電話機にメール送信する個人認証システムが提案されている(特許文献1)。このシステムでは、ユーザ端末からwebサーバにアクセスすると、サーバは認証の後にパスワードを作成しユーザ端末にメール送信し、ユーザはこのワンタイムパスワードを用いて再び認証サーバにアクセスする。
また、ユーザの携帯電話機等のGPS機能を用いてユーザの位置情報を蓄積しておき、アクセス受付時に過去の位置情報の履歴と現在の位置情報を比較して不自然でないかを確認する認証システムが提案されている(特許文献2)。
しかしながら、個人認証に携帯端末の位置情報を加味しようとする場合、上記引用文献2の技術では登録ユーザすべてについて継続的に位置情報を取得して蓄積する必要があり、システムの負担が大きいものである。また、上記の従来技術はいずれも各事業者が個別に行う認証システムであり、ユーザにとってアクセス先ごとにログイン方法を変えなくてはならない煩雑さがある。
本発明は、システムに大きな負担をかけることなく、ユーザに信頼できる認証用のアクセス先を提供するとともに、なりすましやフィッシング詐欺による不正アクセスを有効に防止できる認証方法およびシステムを提供することを目的とする。
上記目的を達成するために、本発明は、通信ネットワークにおける認証方法において、当該ネットワークに接続された認証サーバが、
ユーザの携帯電話端末(第1の端末)からのアクセスを受け付けて、当該携帯電話機の現在位置情報を取得するステップと、
前記位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに前記ユーザの利用する第2の端末に送信するステップと、
当該第2の端末からのアクセスを受けて、前記ワンタイムパスワードの照合を行うステップと、
前記携帯電話機の現在位置情報を再取得するか、前記アクセスログから前記携帯電話機の過去の位置情報を取得して、前記ワンタイムパスワードから抽出される位置情報と比較するステップと、
この位置情報の比較において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラーまたは所定の警告処理を行うステップと備えることを特徴とする。
ユーザの携帯電話端末(第1の端末)からのアクセスを受け付けて、当該携帯電話機の現在位置情報を取得するステップと、
前記位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに前記ユーザの利用する第2の端末に送信するステップと、
当該第2の端末からのアクセスを受けて、前記ワンタイムパスワードの照合を行うステップと、
前記携帯電話機の現在位置情報を再取得するか、前記アクセスログから前記携帯電話機の過去の位置情報を取得して、前記ワンタイムパスワードから抽出される位置情報と比較するステップと、
この位置情報の比較において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラーまたは所定の警告処理を行うステップと備えることを特徴とする。
この認証方法において、前記携帯電話端末からのアクセスを受け付けるステップは、アクセス情報に含まれる前記携帯電話機固有の識別情報を予め前記認証サーバに登録されたユーザデータと照合するステップを含むことが有効である。
また、前記位置情報の比較において携帯電話機の位置に所定以上の隔たりがある場合、前記認証サーバが前記ユーザの通信端末にその旨を通知する電子メールを送信することが有効である。
また、前記認証サーバは複数のサービスサイトに対する認証を代行するものであり、当該サーバが、複数のサービスサイトのリストを前記ユーザ端末に提示してアクセス希望先の情報を取得するステップと、前記認証が成功した場合に前記ユーザ端末を指定されたサービスサイトに接続するステップとを具えることが有効である。
また本発明のシステムは、ユーザ端末から任意のサービスサーバへのアクセスを仲介する認証システムにおいて、ユーザの携帯電話機からのアクセス要求を受けて、これに含まれる固有の識別情報を予め登録されたユーザテーブルの情報と照合する第1の認証手段と、前記携帯電話機の位置情報を取得する位置情報取得手段と、前記位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに前記ユーザテーブルに登録されている当該ユーザのメールアドレスへ送信するワンタイムパスワード生成手段と、前記ユーザ端末からのアクセスを受けて前記ワンタイムパスワードを照合する第2の認証手段と、前記携帯電話機の現在位置情報を再取得するか前記アクセスログから前記携帯電話機の過去の位置情報を取得して前記ワンタイムパスワードから抽出される位置情報と比較する位置確認手段と、この位置確認において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラーまたは所定の警告処理を行う警告処理手段とを具えることを特徴とする。
この認証システムにおいて、前記警告処理手段は、前記位置確認手段により携帯電話機の位置に所定以上の隔たりが検出された場合、前記ユーザ端末にその旨を通知する電子メールを送信することが有効である。
また、複数のサービスサイトのサービス名およびアクセス先が登録されたサイトリストと、前記ユーザに指定されたサービスサイトについて当該サイトと前記ユーザ端末間を接続する通信処理手段とを具え、前記サービスサイトの認証を代行することが有効である。
本発明の認証方法では、ユーザの携帯電話機の位置情報を含んだワンタイムパスワードをユーザ端末に送信し、ユーザ端末からのアクセス時にワンタイムパスワードから抽出される位置情報と、現在の携帯電話の位置情報あるいは過去ログの携帯電話の位置情報とを照合し、アクセス時の認証を行う。ワンタイムパスワードを認証サーバで作成するためユーザ端末がワンタイムパスワード生成アプリケーションが不要となり、またワンタイムパスワードに位置情報を加味した認証を行うためセキュリティ性が向上する。さらに、携帯電話機の位置情報はワンタイムパスワードに埋め込んで過去ログで管理するため、すべての登録ユーザの位置情報を継続的に取得して管理する必要がないため、サーバの負担が軽減される。
また、ユーザの携帯電話機からのアクセスを認証する第1の認証は、アクセス情報に含まれる携帯電話機固有の識別情報を、予め登録されたリスト情報と照合するようにすれば、ユーザがIDやパスワードを入力・送信する必要がなくなり手間が軽減される。
また、第2の認証において位置情報に隔たりがある場合にアクセスを許可する前にユーザの通信端末に通知するようにすると、ワンタイムパスワード生成時とユーザがアクセスする場所が異なる場合などに所謂なりすましを防止することができる。
また、認証サーバが実際のサービスを行う複数のサービスサーバの認証を代行することにより、サービスサーバ側の設備を簡素化できるとともに、ユーザには信頼できる認証サイトで同じ手続により認証を受けることができ、便利性とともに所謂フィッシング詐欺の予防を図ることができる。
本発明を実施するための最良の実施形態について、図面を参照しながら以下に詳細に説明する。
図1は、本発明にかかる認証システムの構成例のイメージ図である。図1に示すシステムは、携帯電話10、ユーザPC20、認証代行サーバ30、各種サービス提供サーバ40、携帯電話サーバ50、これらを接続する通信ネットワーク60とで構成されている。携帯電話10とユーザPC20はともに1人のユーザに属しており、本システムのユーザは各人が携帯電話とPC端末を有するものとする。携帯電話サーバ50は携帯電話10の事業者が運営するサーバであり、各基地局51を介して携帯電話10とネットワーク60間の通信の中継制御を行う。複数の基地局51はサービスエリアの各地に点在しており、携帯電話サーバ50は携帯電話10の信号をどの基地局が拾っているかにより携帯電話10の大まかな位置情報を得ることができる。また、携帯電話10がGPS機能付である場合、携帯電話サーバ50は各携帯電話10の正確な位置を知ることが出来る。
携帯電話10はデータ通信機能を有し、基地局51や通信ネットワーク60を介して認証代行サーバ30にアクセスすることができる。このアクセス要求には端末固有のアドレスが含まれるものとする。上記のように携帯電話10はGPS機能を備えていてもよい。PC端末20はユーザが利用するデスクトップ型またはラップトップ型のパーソナルコンピュータであり、ネットワーク60を介してのデータ通信機能と、認証代行サーバ30から送信されるメールを受信するメールソフトと、認証代行サーバ30あるいはサービス提供サーバ40にアクセスしてネットショッピング等を行うためのブラウザや入出力手段を備える。
サービス提供サーバ40はネットワーク60上で例えば銀行サービスや通信販売サービスを行うウェブサーバであり、ユーザPC20からのアクセスを受けて各種サービスを行う。各サーバ40と認証代行サーバ40は、例えばSSL通信など高度なセキュリティを保った方式で通信を行うよう構成される。これらのサービス提供サーバ40は登録ユーザのID等を管理するユーザDB41を備える。このユーザDB41には各ユーザの携帯電話10に固有の識別情報が登録されていてもよい。
認証代行サーバ30は、ユーザの携帯電話10やユーザPC20からのアクセスを受けてユーザ認証を行い、各サービス提供サーバ40との通信を中継するサーバである。この認証代行サーバ30は、例えばウェブサーバ機能を備えるワークステーションサーバであり、プログラムで動作し、少なくとも登録ユーザを管理するユーザテーブル31と、アクセス履歴や生成したワンタイムパスワードを記録するアクセスログ32とを備える。ユーザテーブル31の一例を図2に示し、アクセスログ32の一例を図3に示す。
図2に示すように、ユーザテーブル31には、登録ユーザの携帯電話10の端末固有の識別情報と、当該ユーザのユーザPC20のメールアドレスとが少なくとも登録されている。また、ユーザがどのサービス提供サーバ40の利用登録をしているかの情報が登録されていてもよい。これらの情報は、ユーザが本願システムの利用申込を行うときにウェブ申込画面にて取得されユーザテーブル31に登録されるものとする。図3に示すように、アクセスログ32には、日時と、後述するようにユーザのアクセス毎に生成されユーザに送信されるワンタイムパスワードとが少なくとも登録される。また後述するように、ユーザがアクセスを希望するサービス提供サーバに対するログインIDが登録されてもよい。
この認証代行サーバ30は、機能毎に謂うと、ユーザの携帯電話機10からのアクセス要求を受けて端末IDをユーザテーブル31の情報と照合する第1の認証手段と、携帯電話機10の位置情報を取得する位置情報取得手段と、この位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログ32に保存するとともにユーザPC20へ送信するワンタイムパスワード生成手段と、ユーザPC20からのアクセスを受けて前記ワンタイムパスワードを照合する第2の認証手段と、携帯電話機10の現在位置情報を再取得するかアクセスログ32から携帯電話10の過去の位置情報を取得してワンタイムパスワードから抽出される位置情報と比較する位置確認手段と、この位置確認において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラーまたは所定の警告処理を行う警告処理手段とを備える。これらは実際には認証代行サーバ30の動作プログラムの各モジュールがサーバのハードウェア構成と共働することにより実現される。
図4は、本願システムの動作を説明するためのシーケンス図である。本シーケンスの前提として、ユーザは携帯電話10またはユーザPC20から認証代行サーバ30やサービス提供サーバ40の利用登録を済ませてあり、必要な情報が既にこれらのサーバ30,40に登録されているものとする。まず、ユーザは自己の携帯電話10を用いて、認証サーバ30にアクセスすべく所定のURLに対してwebアクセスを行う(S1)。このアクセス要求を受けた認証代行サーバ30は、受信情報に含まれる当該携帯電話の端末固有の識別情報からサーバ30内に登録された認証テーブル31を参照し、当該端末が登録ユーザのものであるかを確認する(S2)。
このとき、この端末IDを各サービス提供サーバ40に送信し(S3)、各サーバから送られてくるユーザIDを取得する(S4)。この場合、各サーバは自サーバ内のユーザテーブルを参照し、端末IDから登録ユーザか否かを判定し、登録ユーザであればユーザIDを認証サーバ30に返信する。また、図2に示すユーザテーブル31に予めユーザが利用登録しているサーバが登録されている場合、認証サーバ30はここに登録されたサーバにのみユーザIDの問い合わせを行うようにする。
次に、認証代行サーバ30は、携帯電話10の端末IDを携帯電話サーバ50に通知して、当該携帯電話の現在位置を取得する(S5)。前述のように、携帯電話サーバ50は携帯電話事業者が運営するサーバであり、携帯電話10の位置情報を取得することができる。携帯電話サーバ50は認証代行サーバ30からの問い合わせを受けると携帯電話10の位置情報を取得して、認証代行サーバ30へ返信する。
次に、認証代行サーバ30は、図2に示すユーザテーブル31を参照してこの利用者のユーザPCのメールアドレスを抽出する(S6)。また、各サービス提供サーバのアクセスサイトの一覧を携帯電話10に提示する(S7)。図2の認証DBにこの利用者が利用登録しているサーバがある場合には当該サーバのみのリストを提示する。ユーザは携帯電話10を操作してアクセス希望のサイトを選択し、認証代行サーバ30に送信する(S8)。
次に、認証代行サーバ30は、ステップS5で取得した携帯電話10の位置情報とランダムな文字列とを組み合わせて1回のみ利用可能なワンタイムパスワードを生成し、別途用意したログイン画面のURLとワンタイムパスワードとをステップS6で取得したユーザPC20のメールアドレスに送信する。このとき、図3に示すアクセスログ32に日時情報と、作成したワンタイムパスワードと、端末IDとを記録する。また、ステップS4で得られた各サービス提供サーバ40におけるユーザIDのうち、ステップS8でユーザが指定したサイトにかかるユーザIDを登録する。
ユーザはユーザPC20を操作して認証代行サーバ30からの電子メールを受信し、そこに記載のURLにアクセスする(S10)。認証代行サーバ30はユーザIDとワンタイムパスワード入力欄を有するログイン画面を提示し、ユーザがこれらを入力して送信すると、認証代行サーバ30は図3のアクセスログ32を参照し、IDとパスワードを照合する(S11)。このとき、認証代行サーバ30は受信したワンタイムパスワードから位置情報を抽出するとともに、携帯電話10の端末IDを携帯電話サーバ50に通知して再び現在位置を問い合わせる。そして、両者の位置情報が異なる場合には認証エラーまたはユーザPC20にその旨を通知する確認メールを送信する(S12)。
なお、この場合、ワンタイムパスワードに含まれる位置情報と携帯電話10の現在地位を比較するのではなく、図3のアクセスログ32を参照して端末IDからこの利用者の携帯電話10の位置情報履歴を参照し、過去のアクセス履歴が示す位置と今回の位置が大きく異なる場合には認証エラーまたは確認メールを送信するようにしてもよい。また、認証代行サーバ30は、ワンタイムパスワードを送信してから所定期間が経過した後のアクセス要求はタイムアウトとしてエラー処理をするようにしてもよい。
ワンタイムパスワードと位置情報がすべて照合した場合には、認証代行サーバ30はユーザPC20と指定されたサービス提供サーバ40の通信を確立する。この場合、認証代行サーバ30はプロキシサーバとして動作し、ユーザPC20とサービス提供サーバ40との通信を中継する。
以上の構成および動作により、エンドユーザが携帯電話とPC端末を用意するだけでワンタイムパスワードを利用することができる。この場合にも、ワンタイムパスワードは認証サーバ側で生成されユーザに送信されるため、認証サービス提供者側はユーザにパスワード生成ソフトウェアあるいは専用カードを配布する必要がない。また、ワンタイムパスワード生成時に携帯電話機の位置情報を含めたため、パスワード生成時と利用者のがアクセスする場所が異なる場合に認証拒否とすることが可能となり、なりすましを防止することができる。また、ワンタイムパスワードの位置情報がそのユーザが通常アクセスする場所と異なる場合に、ユーザに対して警告を通知することができる。また、携帯電話からのアクセスを受けてユーザPCにワンタイムパスワードを送信するため、仮に一方を紛失・盗難された場合にも不正アクセスを防止することができる。
以上に本発明の実施例について詳細に説明したが、本発明の認証システムおよび方法の技術的範囲はこの実施例に限定されるものではなく、様々な変更を加えることができる。例えば上記実施例では携帯電話からのアクセスを受けた場合にサービス提供サーバにユーザIDを問い合わせるようにしているが、これは必須の工程ではない。これを行わない場合、上記ステップS11でユーザが入力するユーザIDを指定のサービス提供サーバに通知するようにする。また、実施例では携帯電話でワンタイムパスワードを要求してPC端末で実際のアクセスを行っているが、これは逆であったり、双方とも携帯電話機であってもよい。
本発明に係る認証システムおよび方法は、認証処理が必要なネットワーク通信産業に広く利用することができる。
10 ユーザ端末
20 ユーザPC
30 認証代行サーバ
31 ユーザテーブル
32 アクセスログ
40 サービス提供サーバ
41 ユーザDB
50 携帯電話サーバ
51 基地局
60 通信ネットワーク
20 ユーザPC
30 認証代行サーバ
31 ユーザテーブル
32 アクセスログ
40 サービス提供サーバ
41 ユーザDB
50 携帯電話サーバ
51 基地局
60 通信ネットワーク
Claims (7)
- 通信ネットワークにおける認証方法において、当該ネットワークに接続された認証サーバが、
ユーザの携帯電話端末(第1の端末)からのアクセスを受け付けて、当該携帯電話機の現在位置情報を取得するステップと、
前記位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに前記ユーザの利用する第2の端末に送信するステップと、
当該第2の端末からのアクセスを受けて、前記ワンタイムパスワードの照合を行うステップと、
前記携帯電話機の現在位置情報を再取得するか、前記アクセスログから前記携帯電話機の過去の位置情報を取得して、前記ワンタイムパスワードから抽出される位置情報と比較するステップと、
この位置情報の比較において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラーまたは所定の警告処理を行うステップと備えることを特徴とする認証方法。 - 請求項1に記載の認証方法において、前記携帯電話端末からのアクセスを受け付けるステップは、アクセス情報に含まれる前記携帯電話機固有の識別情報を予め前記認証サーバに登録されたユーザデータと照合するステップを含むことを特徴とする認証方法。
- 請求項1または2に記載の認証方法において、前記位置情報の比較において携帯電話機の位置に所定以上の隔たりがある場合、前記認証サーバが前記ユーザの通信端末にその旨を通知する電子メールを送信することを特徴とする認証方法。
- 請求項1ないし3のいずれかに記載の認証方法において、前記認証サーバは複数のサービスサイトに対する認証を代行するものであり、当該サーバが、複数のサービスサイトのリストを前記ユーザ端末に提示してアクセス希望先の情報を取得するステップと、前記認証が成功した場合に前記ユーザ端末を指定されたサービスサイトに接続するステップとを具えることを特徴とする認証方法。
- ユーザ端末から任意のサービスサーバへのアクセスを仲介する認証システムにおいて、ユーザの携帯電話機からのアクセス要求を受けて、これに含まれる固有の識別情報を予め登録されたユーザテーブルの情報と照合する第1の認証手段と、前記携帯電話機の位置情報を取得する位置情報取得手段と、前記位置情報を含んで暗号化したワンタイムパスワードを作成し、アクセスログに保存するとともに前記ユーザテーブルに登録されている当該ユーザのメールアドレスへ送信するワンタイムパスワード生成手段と、前記ユーザ端末からのアクセスを受けて前記ワンタイムパスワードを照合する第2の認証手段と、前記携帯電話機の現在位置情報を再取得するか前記アクセスログから前記携帯電話機の過去の位置情報を取得して前記ワンタイムパスワードから抽出される位置情報と比較する位置確認手段と、この位置確認において前記携帯電話機の位置に所定以上の隔たりがある場合に認証エラーまたは所定の警告処理を行う警告処理手段とを具えることを特徴とする認証システム。
- 請求項5に記載の認証システムにおいて、前記警告処理手段は、前記位置確認手段により携帯電話機の位置に所定以上の隔たりが検出された場合、前記ユーザ端末にその旨を通知する電子メールを送信することを特徴とする認証システム。
- 請求項5または6に記載の認証システムにおいて、複数のサービスサイトのサービス名およびアクセス先が登録されたサイトリストと、前記ユーザに指定されたサービスサイトについて当該サイトと前記ユーザ端末間を接続する通信処理手段とを具え、前記サービスサイトの認証を代行することを特徴とする認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006086547A JP2007264835A (ja) | 2006-03-27 | 2006-03-27 | 認証方法およびシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006086547A JP2007264835A (ja) | 2006-03-27 | 2006-03-27 | 認証方法およびシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007264835A true JP2007264835A (ja) | 2007-10-11 |
Family
ID=38637789
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006086547A Pending JP2007264835A (ja) | 2006-03-27 | 2006-03-27 | 認証方法およびシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007264835A (ja) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009301446A (ja) * | 2008-06-17 | 2009-12-24 | Kddi Corp | 複数の端末を用いた利用者の認証方法、認証サーバ及びプログラム |
| JP2010028208A (ja) * | 2008-07-15 | 2010-02-04 | Ntt Communications Kk | サービス連携方法、サービス提供装置、及びプログラム |
| WO2010109608A1 (ja) * | 2009-03-25 | 2010-09-30 | Necディスプレイソリューションズ株式会社 | プロジェクターおよびそのログオン制御方法 |
| CN101867230A (zh) * | 2009-04-14 | 2010-10-20 | 索尼公司 | 信息处理设备、信息处理方法和信息处理系统 |
| JP2010237741A (ja) * | 2009-03-30 | 2010-10-21 | Nomura Research Institute Ltd | 認証システムおよび認証方法 |
| JP2010245603A (ja) * | 2009-04-01 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 電話システムの主装置、電話機とともに使用されるコンピュータ、電話機とコンピュータとを連携させる方法 |
| WO2011083867A1 (ja) * | 2010-01-08 | 2011-07-14 | Hishinuma Noboru | 認証装置、認証方法、及び、プログラム |
| JP5021093B1 (ja) * | 2011-10-07 | 2012-09-05 | さくら情報システム株式会社 | 携帯デバイス、情報サーバ装置、および情報管理システム |
| JP2012252676A (ja) * | 2011-06-03 | 2012-12-20 | Hideo Takeda | パスワードの漏洩防止方法 |
| KR101350342B1 (ko) * | 2013-06-14 | 2014-01-10 | 이현철 | 사이트 방문자 인증 방법 및 인증 시스템 |
| JP2014504391A (ja) * | 2010-11-17 | 2014-02-20 | ラッカス ワイヤレス, インコーポレイテッド | クロスアクセスログインコントローラ |
| US8806597B2 (en) | 2011-02-24 | 2014-08-12 | Fuji Xerox Co., Ltd. | Information processing system, information processing device, server device, and method |
| JP2015219808A (ja) * | 2014-05-20 | 2015-12-07 | 富士ゼロックス株式会社 | 中継装置、通信システム、及びプログラム |
| CN105184126A (zh) * | 2015-08-27 | 2015-12-23 | 广东欧珀移动通信有限公司 | 一种密码设置方法、验证方法和终端 |
| KR20160006644A (ko) * | 2015-12-28 | 2016-01-19 | 주식회사 비즈모델라인 | 위치를 이용한 모바일 오티피 운영 방법 |
| KR20160008144A (ko) * | 2015-12-28 | 2016-01-21 | 주식회사 비즈모델라인 | 비접촉 매체를 이용한 모바일 오티피 운영 방법 |
| US20160219319A1 (en) * | 2013-09-13 | 2016-07-28 | Nagravision S.A. | Method for controlling access to broadcast content |
| JP2019519827A (ja) * | 2016-07-12 | 2019-07-11 | キム ジュハンKIM, Juhan | アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法 |
| EP4109815A1 (en) | 2021-06-21 | 2022-12-28 | LaLoka Labs LLC | One-time password system |
-
2006
- 2006-03-27 JP JP2006086547A patent/JP2007264835A/ja active Pending
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009301446A (ja) * | 2008-06-17 | 2009-12-24 | Kddi Corp | 複数の端末を用いた利用者の認証方法、認証サーバ及びプログラム |
| JP2010028208A (ja) * | 2008-07-15 | 2010-02-04 | Ntt Communications Kk | サービス連携方法、サービス提供装置、及びプログラム |
| WO2010109608A1 (ja) * | 2009-03-25 | 2010-09-30 | Necディスプレイソリューションズ株式会社 | プロジェクターおよびそのログオン制御方法 |
| JPWO2010109608A1 (ja) * | 2009-03-25 | 2012-09-20 | Necディスプレイソリューションズ株式会社 | プロジェクターおよびそのログオン制御方法 |
| JP2010237741A (ja) * | 2009-03-30 | 2010-10-21 | Nomura Research Institute Ltd | 認証システムおよび認証方法 |
| JP2010245603A (ja) * | 2009-04-01 | 2010-10-28 | Nippon Telegr & Teleph Corp <Ntt> | 電話システムの主装置、電話機とともに使用されるコンピュータ、電話機とコンピュータとを連携させる方法 |
| CN101867230A (zh) * | 2009-04-14 | 2010-10-20 | 索尼公司 | 信息处理设备、信息处理方法和信息处理系统 |
| WO2011083867A1 (ja) * | 2010-01-08 | 2011-07-14 | Hishinuma Noboru | 認証装置、認証方法、及び、プログラム |
| JP5764501B2 (ja) * | 2010-01-08 | 2015-08-19 | 昇 菱沼 | 認証装置、認証方法、及び、プログラム |
| JP2014504391A (ja) * | 2010-11-17 | 2014-02-20 | ラッカス ワイヤレス, インコーポレイテッド | クロスアクセスログインコントローラ |
| US8806597B2 (en) | 2011-02-24 | 2014-08-12 | Fuji Xerox Co., Ltd. | Information processing system, information processing device, server device, and method |
| JP2012252676A (ja) * | 2011-06-03 | 2012-12-20 | Hideo Takeda | パスワードの漏洩防止方法 |
| JP5021093B1 (ja) * | 2011-10-07 | 2012-09-05 | さくら情報システム株式会社 | 携帯デバイス、情報サーバ装置、および情報管理システム |
| KR101350342B1 (ko) * | 2013-06-14 | 2014-01-10 | 이현철 | 사이트 방문자 인증 방법 및 인증 시스템 |
| US20160219319A1 (en) * | 2013-09-13 | 2016-07-28 | Nagravision S.A. | Method for controlling access to broadcast content |
| US11039189B2 (en) | 2013-09-13 | 2021-06-15 | Nagravision S.A. | Method for controlling access to broadcast content |
| JP2015219808A (ja) * | 2014-05-20 | 2015-12-07 | 富士ゼロックス株式会社 | 中継装置、通信システム、及びプログラム |
| CN105184126A (zh) * | 2015-08-27 | 2015-12-23 | 广东欧珀移动通信有限公司 | 一种密码设置方法、验证方法和终端 |
| KR20160008144A (ko) * | 2015-12-28 | 2016-01-21 | 주식회사 비즈모델라인 | 비접촉 매체를 이용한 모바일 오티피 운영 방법 |
| KR101710721B1 (ko) * | 2015-12-28 | 2017-03-02 | 주식회사 비즈모델라인 | 위치를 이용한 모바일 오티피 운영 방법 |
| KR101710722B1 (ko) * | 2015-12-28 | 2017-03-02 | 주식회사 비즈모델라인 | 비접촉 매체를 이용한 모바일 오티피 운영 방법 |
| KR20160006644A (ko) * | 2015-12-28 | 2016-01-19 | 주식회사 비즈모델라인 | 위치를 이용한 모바일 오티피 운영 방법 |
| JP2019519827A (ja) * | 2016-07-12 | 2019-07-11 | キム ジュハンKIM, Juhan | アプリの偽変造が探知可能な2チャンネル認証代行システム及びその方法 |
| EP4109815A1 (en) | 2021-06-21 | 2022-12-28 | LaLoka Labs LLC | One-time password system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007264835A (ja) | 認証方法およびシステム | |
| JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
| AU2009294201B2 (en) | Authorization of server operations | |
| EP2883340B1 (en) | Authorization method, apparatus, and system | |
| US7979054B2 (en) | System and method for authenticating remote server access | |
| CN1852094B (zh) | 网络业务应用账户的保护方法和系统 | |
| KR101214839B1 (ko) | 인증 방법 및 그 시스템 | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| EP1632877A1 (en) | Authentication of handheld devices for access to applications | |
| JP2007102778A (ja) | ユーザ認証システムおよびその方法 | |
| CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
| US11165768B2 (en) | Technique for connecting to a service | |
| CN113055185A (zh) | 一种基于token的认证方法及装置、存储介质、电子装置 | |
| JP2011192129A (ja) | 携帯電話端末を用いたログイン認証システム | |
| JP2002007355A (ja) | パスワードを用いた通信方法 | |
| JP2004295684A (ja) | 認証装置 | |
| JP4671686B2 (ja) | ネットワークファイルシステム及び認証方法 | |
| JP2004318442A (ja) | 認証支援方法及びそのシステム | |
| CN109684818A (zh) | 一种防止机主登录密码泄露的跨终端式的服务器登录方法 | |
| CN101938356A (zh) | 一种用于认证用户身份的方法和装置 | |
| JP2004310327A (ja) | ユーザ認証装置、端末装置及びプログラム | |
| JP2002259343A (ja) | クライアント認証とサービス提供の方式及び方法 | |
| CN116305280A (zh) | 基于数字身份的个人数据管理方法及系统 | |
| CN117278267A (zh) | 一种增强认证方法及装置 | |
| JP2023019935A (ja) | 通信処理装置および通信処理プログラム。 |