JP6190538B2 - ユーザ認証方法及びこれを実現するためのシステム - Google Patents
ユーザ認証方法及びこれを実現するためのシステム Download PDFInfo
- Publication number
- JP6190538B2 JP6190538B2 JP2016544631A JP2016544631A JP6190538B2 JP 6190538 B2 JP6190538 B2 JP 6190538B2 JP 2016544631 A JP2016544631 A JP 2016544631A JP 2016544631 A JP2016544631 A JP 2016544631A JP 6190538 B2 JP6190538 B2 JP 6190538B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- token
- authentication request
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/951—Indexing; Web crawling techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Data Mining & Analysis (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Description
(概要)
本実施形態は、ユーザが置かれた所定の通信環境(例えば、ユーザが携帯する情報通信端末の電波状況)に従って、複数のユーザ認証手順のうちのいずれかを選択的に切り替えて実行するようにしたユーザ認証方法及びこれを実現するためのシステムを開示する。例えば、情報通信端末と認証システムとの間で通信可能な状況にある場合に、第1のユーザ認証手順が実行されるのに対して、情報通信端末と認証システムとの間で通信可能な状況にない場合に、第2のユーザ認証手順が実行される。第1のユーザ認証手順では、情報通信端末は、パスワードに基づくユーザ認証に先立って、認証要求の事前通知を認証システムに送信し、認証システムは、認証要求の事前通知を受信していることを条件に、利用対象システムから送信されるパスワードに基づいて、ユーザ認証を行う。一方、第2のユーザ認証手順では、情報通信端末は、認証要求の事前通知の送信に代えて、認証システム側が生成するトークンコードと同期するように生成されたトークンコード(追加コード)をユーザインターフェース上に表示し、認証システムは、利用対象システムから送信されるパスワード及び追加コードに基づいて、ユーザ認証を行う。パスワードの入力は、例えば、情報通信端末のユーザインターフェース上に表示された暗証表から、ユーザが自身のパスワード導出パターンに従う数字や文字、記号等を抜き出すことにより行われる。
図3は、本発明の一実施形態に係るユーザ認証方法において使用されるパスワード導出パターンを説明するための図である。
図6は、本発明の一実施形態に係るユーザ認証方法において使用される認証データベースのデータ構造の一例を示す図である。認証データベース44は、例えば、各利用対象システム30について、ユーザ毎のユーザアカウント情報を1つのレコードとして管理する。
図7A及び7Bは、本発明の一実施形態に係るユーザ認証方法における情報通信端末の処理を説明するためのフローチャートである。かかる処理は、例えば、情報通信端末20が、プロセッサの制御の下、所定のアプリケーションプログラムを実行することにより、実現される。かかる処理は、シーケンシャルに実行されても良いし、処理の結果に矛盾を生じない限り、順序を入れ替え、又は並列或いは並行に実行されても良い。
次に、本実施形態の認証システム40の機能的構成を説明する。図11は、本発明の一実施形態に係る認証システムの機能的構成を示すブロックダイアグラムである。
以上のように、本実施形態によれば、ユーザが置かれた通信環境に応じて、適切なユーザ認証手順に選択的に切り替えることができるようになる。すなわち、情報通信端末が通信可能な状態にある場合、情報通信端末は、パスワードに基づくユーザ認証に先立って認証要求の事前通知を認証システムに送信し、認証システムは、認証要求の事前通知を受信していることを条件に、利用対象システムから送信されるパスワードに基づいてユーザ認証を行う一方、情報通信端末20が通信可能な状態にない場合、認証システムは、利用対象システムから送信されるパスワード及び追加コードに基づいてユーザ認証を行うので、いずれの通信環境であっても、外部からの攻撃に対して十分なセキュリティレベルを確保することができる。
本実施形態は、上記実施形態の変形であり、認証サーバにおける認証要求の事前通知に基づく認証許否に関わる機能を、認証サーバとは別のコンピュータ上に実現したユーザ認証方法及びこれを実現するためのシステムを開示する。
本実施形態は、第1及び/又は第2の実施形態の変形であり、認証システムが、認証要求の事前通知を用いて認証に成功したユーザの認証履歴情報をデータベースに記憶するようにしたユーザ認証方法及びこれを実現するためのシステムを開示する。
図16は、本発明の一実施形態に係るユーザ認証方法の応用例を説明するためのコンピュータシステムの概略構成を示す図である。本例では、利用対象システム30A及び30Bはそれぞれ、所定のサービスを提供するサイトA及びサイトBであるものとする。典型的には、ユーザは、自身のパーソナルコンピュータ上に実装されたブラウザを介して、利用対象システム30A及び30Bのサービスを利用する。
本実施形態は、上記実施形態の変形であり、事前認証に関わる機能の一部を実装した情報通信端末を用いたユーザ認証方法及びこれを実現するためのシステムを開示する。
本実施形態は、上記実施形態の変形であり、認証システム側に登録されたパスワード導出パターンを用いたユーザ認証方法及びこれを実現するためのシステムを開示する。すなわち、本実施形態では、通信可能な状態にある場合に、情報通信端末が、認証要求の事前通知を認証システムに送信するとともに、認証システムと時刻同期で生成されたトークンコードを幾何学的パターンの各要素に割り当てて構成した暗証表をユーザインターフェース上に表示する。ユーザは、表示された暗証表を参照し、自身のパスワード導出パターンに対応する各要素に割り当てられた数字等を抜き出してパスワードとして利用対象システムに入力する。認証システムは、利用対象システムから送信される情報通信端末と時刻同期で生成された同じ暗証表(即ち、トークンコード)及び予め登録されたユーザのパスワード導出パターンに基づいて、入力されたパスワードに対する認証判定を行う。なお、通信可能な状態にない場合には、情報通信端末は、上記の暗証表とともに追加コードをユーザインターフェース上に表示する。
10…通信ネットワーク
12…キャリアネットワーク
14…コンピュータネットワーク
16…ゲートウェイ
20…情報通信端末
30…利用対象システム
40…認証システム
42…認証サーバ
44…認証データベース
46…同期サーバ
48…事前認証サーバ
1101…事前通知受信部
1102…認証要求フラグ記憶部
1103…ユーザ認証要求受信部
1104…セキュリティトークン管理部
11041…セキュリティトークン特定部
11042…トークンコード生成部
1105…ユーザ認証判定部
1106…ユーザ認証結果送信部
Claims (12)
- 情報通信端末を用いて利用対象システムを利用するユーザに対する認証を行う認証システムであって、
ユーザ毎に、該ユーザのセキュリティトークンを識別するためのトークンIDを含むユーザアカウント情報を管理する認証データベースと、
前記ユーザアカウント情報に含まれる前記トークンIDに基づいて少なくとも1つのトークンコードを生成する同期サーバと、
前記利用対象システムから送信されるユーザ認証要求を受信し、該ユーザ認証要求に対して認証判定を行い、該認証判定の結果を前記利用対象システムに送信する認証サーバと、
を備え、
前記認証サーバは、
前記ユーザ認証要求を受信する前に、前記情報通信端末が通信可能な状態において送信した認証要求の事前通知を受信した場合に、該ユーザ認証要求に対して、少なくとも第1のトークンコードに基づいて認証判定を行い、
前記認証要求の事前通知を受信することなく、前記ユーザ認証要求を受信した場合に、該ユーザ認証要求に対して、少なくとも第1のトークンコード及び第2のトークンコードのセットに基づいて認証判定を行う、
認証システム。 - 前記認証サーバは、前記ユーザ認証要求がパスワード及び追加コードを含む場合に、該パスワード及び該追加コードのセットと前記第1のトークンコード及び前記第2のトークンコードのセットとをそれぞれ比較することにより、該ユーザ認証要求に対する認証判定を行う、
請求項1に記載の認証システム。 - 前記認証サーバは、
ユーザの前記情報通信端末から前記認証要求の事前通知を受信した場合に、該ユーザに対する認証要求フラグの値を有効を示す値に設定するように制御し、
前記認証要求フラグの値が有効を示す値である場合に、前記ユーザ認証要求に含まれるパスワードと前記第1のトークンコードとを比較することにより、該ユーザ認証要求に対する認証判定を行う、
請求項1に記載の認証システム。 - 前記認証サーバは、前記認証要求の事前通知を受信してから所定の時間が経過した場合に、前記認証要求フラグの値を無効を示す値にリセットする、請求項3に記載の認証システム。
- 前記認証サーバは、前記ユーザ認証要求が追加コードを含まず、かつ、前記認証要求フラグの値が無効を示す値である場合、該ユーザ認証要求を不許可とする前記認証判定の結果を前記利用対象システムに送信する、請求項3に記載の認証システム。
- 前記認証サーバは、前記認証判定の結果を認証履歴情報として前記認証データベースに登録するように制御し、
前記認証データベースは、前記ユーザ毎に、前記認証履歴情報を管理する、
請求項1記載の認証システム。 - 前記認証データベースは、前記ユーザ毎に、幾何学的パターンを構成する要素群の中から選択された特定の要素から構成されるパスワード導出パターンを管理する、請求項1記載の認証システム。
- 利用対象システムを利用するユーザに対する認証システムによる認証に用いられる情報通信端末であって、
幾何学的パターンを構成する要素群の中から選択された特定の要素から構成されるパスワード導出パターンを記憶する手段と、
前記認証システムにおいて認証手順を切り替えるための認証要求の事前通知を前記認証システムに送信する手段と、
認証システムによって生成される少なくとも1つのトークンコードと同期した少なくとも1つのトークンコードを前記ユーザのセキュリティトークンから取得する手段と、
前記幾何学的パターンのうちの前記パスワード導出パターンを構成する前記特定の要素に、前記取得する手段によって取得した第1のトークンコードを割り当てるとともに、前記幾何学的パターンのうちの残りの要素に任意のコードを割り当てることによって、暗証表を生成する第1の生成手段と、
前記取得する手段によって取得した第2のトークンコードに基づいて追加コードを生成する第2の生成手段と、
参照画面をユーザインターフェース上に表示する手段と、を備え、
前記情報通信端末が前記認証システムと通信可能にある状態において、
前記送信する手段が、前記認証要求の事前通知を前記認証システムに送信し、
前記表示する手段が、前記第1の生成手段により生成した前記暗証表を含む前記参照画面を前記ユーザインターフェース上に表示し、
前記情報通信端末が前記認証システムと通信可能にない状態において、
前記表示する手段が、前記第1の生成手段により生成した前記暗証表及び前記第2の生成手段により生成した前記追加コードを含む前記参照画面を前記ユーザインターフェース上に表示する、
情報通信端末。 - 前記情報通信端末は、前記通信可能にある状態において、前記表示する手段が、前記第2の生成手段により生成した前記追加コードをさらに含む前記参照画面を前記ユーザインターフェース上に表示する、請求項8に記載の情報通信端末。
- 情報通信端末を用いて利用対象システムを利用するユーザに対する認証を行う認証システムであって、
ユーザ毎に、該ユーザのセキュリティトークンを識別するためのトークンIDを含むユーザアカウント情報を管理する認証データベースと、
前記ユーザアカウント情報に含まれる前記トークンIDに基づいて少なくとも1つのトークンコードを生成する同期サーバと、
ユーザの前記情報通信端末から送信される認証要求の事前通知を受信し、該認証要求の事前通知に基づいて該ユーザの事前通知の状態を管理する事前認証サーバと、
前記利用対象システムから送信されるユーザ認証要求を受信した場合に、前記事前認証サーバによって管理される前記ユーザの認証要求の状態に従って、該ユーザ認証要求に対して認証判定を行い、該認証判定の結果を前記利用対象システムに送信する認証サーバと、
を備え、
前記認証サーバは、
前記ユーザの前記事前通知の状態が有効である場合に、前記ユーザ認証要求に対して、第1のトークンコードに基づいて認証判定を行い、
前記ユーザの前記事前通知の状態が無効である場合に、前記ユーザ認証要求を受信した場合に、前記ユーザ認証要求に対して、第1のトークンコード及び第2のトークンコードのセットに基づいて認証判定を行う、
認証システム。 - 認証システムによって実行される、利用対象システムを利用するユーザに対するユーザ認証方法であって、
ユーザ毎に、該ユーザのセキュリティトークンを識別するためのトークンIDを含むユーザアカウント情報を管理することと、
前記ユーザアカウント情報に含まれる前記トークンIDに基づいて少なくとも1つのトークンコードを生成することと、
前記利用対象システムから送信されるユーザ認証要求を受信し、該ユーザ認証要求に対して認証判定を行うことと、
前記認証判定の結果を前記利用対象システムに送信することと、
を含み、
前記認証判定を行うことは、前記ユーザ認証要求を受信する前に、前記ユーザの情報通信端末が通信可能な状態において送信した認証要求の事前通知を受信した場合に、該ユーザ認証要求に対して、第1のトークンコードに基づいて認証判定を行い、
前記認証要求の事前通知を受信することなく、前記ユーザ認証要求を受信した場合に、該ユーザ認証要求に対して、第1のトークンコード及び第2のトークンコードのセットに基づいて認証判定を行う、
ユーザ認証方法。 - 利用対象システムを利用するユーザに対する認証システムによる認証を行うためのプログラムであって、
前記プログラムは、情報通信端末のプロセッサの制御の下で実行されることにより、前記情報通信端末に、
幾何学的パターンを構成する要素群の中から選択された特定の要素から構成されるパスワード導出パターンを記憶する手段と、
前記認証システムにおいて認証手順を切り替えるための認証要求の事前通知を前記認証システムに送信する手段と、
認証システムによって生成される前記少なくとも1つのトークンコードと同期した少なくとも1つのトークンコードを前記ユーザのセキュリティトークンから取得する手段と、
前記幾何学的パターンのうちの前記パスワード導出パターンを構成する前記特定の要素に、前記取得する手段によって取得した第1のトークンコードを割り当てるとともに、前記幾何学的パターンのうちの残りの要素に任意のコードを割り当てることによって、暗証表を生成する第1の生成手段と、
前記取得する手段によって取得した第2のトークンコードに基づいて追加コードを生成する第2の生成手段と、
参照画面をユーザインターフェース上に表示する手段と、
前記情報通信端末が前記認証システムと通信可能にある状態において、前記送信する手段が、前記認証要求の事前通知を前記認証システムに送信し、前記表示する手段が、前記第1の生成手段により生成した前記暗証表を含む前記参照画面を前記ユーザインターフェース上に表示するように制御する一方、前記情報通信端末が前記認証システムと通信可能にない状態において、前記表示する手段が、前記第1の生成手段により生成した前記暗証表及び前記第2の生成手段により生成した前記追加コードを含む前記参照画面を前記ユーザインターフェース上に表示するように制御する手段と、
を実現させる、プログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014176784 | 2014-09-01 | ||
JP2014176784 | 2014-09-01 | ||
PCT/JP2015/074761 WO2016035769A1 (ja) | 2014-09-01 | 2015-08-31 | ユーザ認証方法及びこれを実現するためのシステム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017101697A Division JP6426791B2 (ja) | 2014-09-01 | 2017-05-23 | ユーザ認証方法及びこれを実現するためのシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2016035769A1 JPWO2016035769A1 (ja) | 2017-04-27 |
JP6190538B2 true JP6190538B2 (ja) | 2017-08-30 |
Family
ID=55439830
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016544631A Active JP6190538B2 (ja) | 2014-09-01 | 2015-08-31 | ユーザ認証方法及びこれを実現するためのシステム |
JP2017101697A Active JP6426791B2 (ja) | 2014-09-01 | 2017-05-23 | ユーザ認証方法及びこれを実現するためのシステム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017101697A Active JP6426791B2 (ja) | 2014-09-01 | 2017-05-23 | ユーザ認証方法及びこれを実現するためのシステム |
Country Status (3)
Country | Link |
---|---|
US (1) | US10574647B2 (ja) |
JP (2) | JP6190538B2 (ja) |
WO (1) | WO2016035769A1 (ja) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
ES2812541T3 (es) * | 2013-12-30 | 2021-03-17 | Onespan Int Gmbh | Aparato de autenticación con interfaz Bluetooth |
US11397801B2 (en) * | 2015-09-25 | 2022-07-26 | Argus Cyber Security Ltd. | System and method for controlling access to an in-vehicle communication network |
US10425248B2 (en) * | 2016-04-26 | 2019-09-24 | Hunter Industries, Inc. | Authentication systems and methods for controllers |
US10284567B2 (en) | 2016-05-03 | 2019-05-07 | Paypal, Inc. | Targeted authentication queries based on detected user actions |
WO2018010146A1 (zh) * | 2016-07-14 | 2018-01-18 | 华为技术有限公司 | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 |
WO2018037453A1 (ja) * | 2016-08-22 | 2018-03-01 | パスロジ株式会社 | 認証システム、ならびに、情報記録媒体 |
US20180322273A1 (en) * | 2017-05-04 | 2018-11-08 | GM Global Technology Operations LLC | Method and apparatus for limited starting authorization |
DE102017209961B4 (de) * | 2017-06-13 | 2022-05-25 | Volkswagen Aktiengesellschaft | Verfahren und Vorrichtung zum Authentisieren eines Nutzers an einem Fahrzeug |
US11847246B1 (en) * | 2017-09-14 | 2023-12-19 | United Services Automobile Association (Usaa) | Token based communications for machine learning systems |
JP2019054466A (ja) * | 2017-09-15 | 2019-04-04 | 株式会社 エヌティーアイ | 通信システム、第1通信装置、第2通信装置、方法、コンピュータプログラム |
US11093475B2 (en) * | 2017-11-03 | 2021-08-17 | Salesforce.Com, Inc. | External change detection |
GB2576506B (en) * | 2018-08-20 | 2021-06-30 | Advanced Risc Mach Ltd | An apparatus and method for controlling use of bounded pointers |
RU2700401C1 (ru) * | 2019-03-19 | 2019-09-16 | Российская Федерация, от имени которой выступает Государственная корпорация по атомной энергии "Росатом" (Госкорпорация "Росатом") | Способ формирования идентификационных признаков для группы объектов |
CN112910854B (zh) * | 2021-01-18 | 2022-07-26 | 深圳万物安全科技有限公司 | 物联网安全运维的方法、装置、终端设备和存储介质 |
Family Cites Families (38)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS61103274A (ja) * | 1984-10-26 | 1986-05-21 | Hitachi Ltd | 現金自動取引システムの利用者確認方式 |
JP3764961B2 (ja) * | 1995-11-30 | 2006-04-12 | カシオ計算機株式会社 | シークレットデータ記憶装置及びシークレットデータの読み出し方法 |
US6205479B1 (en) * | 1998-04-14 | 2001-03-20 | Juno Online Services, Inc. | Two-tier authentication system where clients first authenticate with independent service providers and then automatically exchange messages with a client controller to gain network access |
US6199113B1 (en) * | 1998-04-15 | 2001-03-06 | Sun Microsystems, Inc. | Apparatus and method for providing trusted network security |
US6484174B1 (en) * | 1998-04-20 | 2002-11-19 | Sun Microsystems, Inc. | Method and apparatus for session management and user authentication |
US6615264B1 (en) * | 1999-04-09 | 2003-09-02 | Sun Microsystems, Inc. | Method and apparatus for remotely administered authentication and access control |
WO2002079960A1 (en) * | 2001-03-30 | 2002-10-10 | Enterprises Solutions, Inc. | Trusted authorization device |
WO2002089018A1 (en) * | 2001-05-02 | 2002-11-07 | Secugen Corporation | Authenticating user on computer network for biometric information |
DK1475721T3 (da) * | 2002-02-13 | 2013-05-27 | Passlogy Co Ltd | Brugerautentificeringsfremgangsmåde og brugerautentificeringssystem |
EP1643983B1 (en) * | 2003-06-24 | 2010-05-05 | The University of Connecticut | Methods of inhibiting vascular permeability and apoptosis |
US7904583B2 (en) * | 2003-07-11 | 2011-03-08 | Ge Fanuc Automation North America, Inc. | Methods and systems for managing and controlling an automation control module system |
WO2006006704A2 (en) * | 2004-07-09 | 2006-01-19 | Matsushita Electric Industrial Co., Ltd. | System and method for managing user authentication and service authorization to achieve single-sign-on to access multiple network interfaces |
WO2006081593A1 (en) * | 2005-01-27 | 2006-08-03 | White, Linda, Patricia | A pattern based password method and system resistant to attack by observation or interception |
JP4837667B2 (ja) | 2005-08-30 | 2011-12-14 | パスロジ株式会社 | サイト確認方法 |
JP2008197710A (ja) * | 2007-02-08 | 2008-08-28 | Nec Corp | 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末 |
JP4663676B2 (ja) * | 2007-04-20 | 2011-04-06 | さくら情報システム株式会社 | ワンタイムパスワード装置およびシステム |
US8695074B2 (en) * | 2007-04-26 | 2014-04-08 | Microsoft Corporation | Pre-authenticated calling for voice applications |
US8640203B2 (en) * | 2007-06-04 | 2014-01-28 | Rajesh G. Shakkarwar | Methods and systems for the authentication of a user |
JP5380063B2 (ja) | 2008-12-19 | 2014-01-08 | 株式会社日立ソリューションズ | Drmシステム |
US8364970B2 (en) * | 2009-02-18 | 2013-01-29 | Nokia Corporation | Method and apparatus for providing enhanced service authorization |
JP4698751B2 (ja) * | 2009-09-28 | 2011-06-08 | 日本ユニシス株式会社 | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム |
US8527758B2 (en) * | 2009-12-09 | 2013-09-03 | Ebay Inc. | Systems and methods for facilitating user identity verification over a network |
BR112012017000A2 (pt) * | 2010-01-12 | 2016-04-05 | Visa Int Service Ass | método |
CA2689853C (en) * | 2010-01-29 | 2011-05-17 | Norman F. Goertzen | Secure access by a user to a resource |
JP5732745B2 (ja) * | 2010-05-13 | 2015-06-10 | 富士通株式会社 | ネットワーク装置、認証方式決定方法および認証方式決定プログラム |
US9069940B2 (en) * | 2010-09-23 | 2015-06-30 | Seagate Technology Llc | Secure host authentication using symmetric key cryptography |
US8683562B2 (en) * | 2011-02-03 | 2014-03-25 | Imprivata, Inc. | Secure authentication using one-time passwords |
EP2498472A1 (en) * | 2011-03-10 | 2012-09-12 | France Telecom | Method and system for granting access to a secured website |
FI20115313A0 (fi) * | 2011-03-31 | 2011-03-31 | Meontrust Oy | Autentikointimenetelmä ja -järjestelmä |
US8769622B2 (en) * | 2011-06-30 | 2014-07-01 | International Business Machines Corporation | Authentication and authorization methods for cloud computing security |
US8925053B1 (en) * | 2012-02-24 | 2014-12-30 | Emc Corporation | Internet-accessible service for dynamic authentication and continuous assertion of trust level in identities |
US9185095B1 (en) * | 2012-03-20 | 2015-11-10 | United Services Automobile Association (Usaa) | Behavioral profiling method and system to authenticate a user |
US8925058B1 (en) * | 2012-03-29 | 2014-12-30 | Emc Corporation | Authentication involving authentication operations which cross reference authentication factors |
US9374369B2 (en) * | 2012-12-28 | 2016-06-21 | Lookout, Inc. | Multi-factor authentication and comprehensive login system for client-server networks |
US9319393B2 (en) * | 2013-05-30 | 2016-04-19 | Applied Invention, Llc | Security information caching on authentication token |
US20150033306A1 (en) * | 2013-07-25 | 2015-01-29 | International Business Machines Corporation | Apparatus and method for system user authentication |
US9100392B2 (en) * | 2013-09-20 | 2015-08-04 | Verizon Patent And Licensing Inc. | Method and apparatus for providing user authentication and identification based on a one-time password |
CN104580063A (zh) * | 2013-10-10 | 2015-04-29 | 中兴通讯股份有限公司 | 一种网管安全认证方法和装置、网管安全认证系统 |
-
2015
- 2015-08-31 WO PCT/JP2015/074761 patent/WO2016035769A1/ja active Application Filing
- 2015-08-31 JP JP2016544631A patent/JP6190538B2/ja active Active
- 2015-08-31 US US15/507,016 patent/US10574647B2/en active Active
-
2017
- 2017-05-23 JP JP2017101697A patent/JP6426791B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP6426791B2 (ja) | 2018-11-21 |
US10574647B2 (en) | 2020-02-25 |
US20170257359A1 (en) | 2017-09-07 |
WO2016035769A1 (ja) | 2016-03-10 |
JP2017188132A (ja) | 2017-10-12 |
JPWO2016035769A1 (ja) | 2017-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6190538B2 (ja) | ユーザ認証方法及びこれを実現するためのシステム | |
US10798090B2 (en) | User authentication method, system for implementing the same, and information communication terminal used in the same | |
EP2965253B1 (en) | Security challenge assisted password proxy | |
CN102804200B (zh) | 双因素用户认证系统及其方法 | |
CN110463161A (zh) | 用于访问受保护资源的口令状态机 | |
JP6207797B1 (ja) | ユーザ認証方法及びかかる方法を実現するためのシステム | |
JP2019505941A (ja) | ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法 | |
JP2014529837A (ja) | 身分認証管理装置及びその方法 | |
JP2015520887A (ja) | 入力パターンが結合されたアイコンを利用したユーザ認証方法、及びパスワード入力装置 | |
CN102804201A (zh) | 离线双因素用户认证系统、其方法及其程序 | |
JP6701359B2 (ja) | 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム | |
JP6148199B2 (ja) | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 | |
JP6287213B2 (ja) | 代行ログイン装置、端末、制御方法およびプログラム | |
JP6363763B2 (ja) | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 | |
JP6499736B2 (ja) | ユーザ認証方法及びかかる方法を実現するためのシステム | |
CN109428725B (zh) | 信息处理设备、控制方法和存储介质 | |
JP7021790B2 (ja) | 構造化された記憶済みデータへのアクセスの提供 | |
JP2011164837A (ja) | 認証システムおよび認証方法 | |
JP2013097661A (ja) | 認証装置及び認証方法 | |
JP6068911B2 (ja) | 認証装置、認証方法および認証プログラム | |
JP6315080B2 (ja) | 認証装置、認証システム及びプログラム | |
EP4203535A1 (en) | Systems and methods for credentials sharing | |
JP2014085919A (ja) | ユーザ認証装置、ユーザ認証方法及びユーザ認証プログラム | |
Boneh et al. | Snap2Pass: Consumer-Friendly Challenge-Response Authentication with a Phone |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161025 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20161208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170213 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170523 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20170523 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20170627 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170724 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170804 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6190538 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |