JPWO2019234801A1 - サービス提供システム及びサービス提供方法 - Google Patents
サービス提供システム及びサービス提供方法 Download PDFInfo
- Publication number
- JPWO2019234801A1 JPWO2019234801A1 JP2020523865A JP2020523865A JPWO2019234801A1 JP WO2019234801 A1 JPWO2019234801 A1 JP WO2019234801A1 JP 2020523865 A JP2020523865 A JP 2020523865A JP 2020523865 A JP2020523865 A JP 2020523865A JP WO2019234801 A1 JPWO2019234801 A1 JP WO2019234801A1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- telephone
- terminal
- user
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
端末から、ユーザをサービスにログインさせることを要求するログイン要求を取得するログイン要求取得手段と、
前記ログイン要求を取得した際に、自システムに指定の電話番号で電話接続することを要求する電話要求情報を前記端末に送信する電話認証要求手段と、
前記電話要求情報を送信した後に、前記ユーザの携帯端末からの電話着信に基づいた認証を行う電話認証手段と、
ワンタイムパスワードを作成するOTP作成手段と、
前記電話認証手段による認証に成功した場合に、前記ワンタイムパスワードを含んだ自システムにアクセスするためのアドレス情報を、前記ユーザのパスワードを用いて暗号化する暗号化手段と、
前記暗号化手段で暗号化したアドレス情報を前記端末に送信するアドレス送信手段と、
前記アドレス情報を送信した後に端末から受信したワンタイムパスワードと前記OTP作成手段が作成したワンタイムパスワードとに基づいて、前記端末の認証を行うOTP認証手段と、
前記OTP認証手段による認証に成功した場合に、前記端末に対して前記サービスを提供するための処理を実行するサービス実行手段と、
を備える。
以下、本発明の実施形態1について図面を参照しながら詳細に説明する。なお、図中、同一または同等の部分には同一の符号を付す。
続いて、実施形態2に係るサービス提供システム2について説明する。サービス提供システム2の構成を図16に示す。本実施形態では、ユーザ端末30は、例えばスマートフォンであり、電話接続機能を有する。実施形態1と異なり、ユーザ端末30は、電話網N2を介して、認証装置20とも接続される。また、顧客DB121に記憶されている電話番号は、ユーザのユーザ端末30に設定されている電話番号である。
なお、上述した各実施形態は一例であり、種々の変更及び応用が可能である。例えば、OTPや第1暗号鍵や第2暗号鍵をどのような手法で作成するかは任意である。
Claims (9)
- 端末から、ユーザをサービスにログインさせることを要求するログイン要求を取得するログイン要求取得手段と、
前記ログイン要求を取得した際に、自システムに指定の電話番号で電話接続することを要求する電話要求情報を前記端末に送信する電話認証要求手段と、
前記電話要求情報を送信した後に、前記ユーザの携帯端末からの電話着信に基づいた認証を行う電話認証手段と、
ワンタイムパスワードを作成するOTP作成手段と、
前記電話認証手段による認証に成功した場合に、前記ワンタイムパスワードを含んだ自システムにアクセスするためのアドレス情報を、前記ユーザのパスワードを用いて暗号化する暗号化手段と、
前記暗号化手段で暗号化したアドレス情報を前記端末に送信するアドレス送信手段と、
前記アドレス情報を送信した後に端末から受信したワンタイムパスワードと前記OTP作成手段が作成したワンタイムパスワードとに基づいて、前記端末の認証を行うOTP認証手段と、
前記OTP認証手段による認証に成功した場合に、前記端末に対して前記サービスを提供するための処理を実行するサービス実行手段と、
を備えるサービス提供システム。 - 電話接続機能を有する端末から、ユーザをサービスにログインさせることを要求するログイン要求を取得するログイン要求取得手段と、
前記ログイン要求を取得した際に、自システムに指定の電話番号で電話接続することを要求する電話要求情報を前記ユーザのパスワードを用いて暗号化する暗号化手段と、
前記暗号化手段で暗号化した電話要求情報を前記端末に送信する電話認証要求手段と、
前記暗号化した電話要求情報を送信した後に、前記端末からの電話着信に基づいた認証を行う電話認証手段と、
前記電話認証手段による認証に成功した場合に、前記端末に対して前記サービスを提供するための処理を実行するサービス実行手段と、
を備えるサービス提供システム。 - 前記サービス実行手段は、前記端末において保持される暗号鍵と同一の、前記端末との間で送受信されるデータを暗号化するための暗号鍵を保持する、
請求項1又は2に記載のサービス提供システム。 - 認証情報をキーとしたレコードを記憶する認証情報記憶手段をさらに備え、
前記電話認証手段は、
前記ログイン要求を取得した際に、前記ユーザに関連付けられた電話番号に対して所定の加工を行った認証情報を含むレコードが既に前記認証情報記憶手段に登録されている場合は認証失敗と判断し、
登録されていない場合は、前記認証情報を含んだレコードを前記認証情報記憶手段に登録する、
請求項1から3の何れか1項に記載のサービス提供システム。 - 前記電話認証手段は、
前記電話着信の着信電話番号に対して前記所定の加工を行った認証情報を含むレコードが前記認証情報記憶手段に登録されている場合に認証成功と判断し、
認証成功と判断した場合は当該レコードを削除又は無効にする、
請求項4に記載のサービス提供システム。 - 前記電話認証手段は、前記認証情報を含むレコードが前記認証情報記憶手段に登録されており、且つ、前記レコードの登録日時から所定の期間が経過していない場合に認証成功と判断する、
請求項5に記載のサービス提供システム。 - 前記OTP認証手段は、前記アドレス送信手段が前記暗号化したアドレス情報を送信した後に、端末から受信した当該暗号化したアドレス情報を復号するために前記端末が受け付けたパスワード入力のエラー回数に基づいた認証を行うパスワード認証手段をさらに備える、
請求項1に記載のサービス提供システム。 - 端末から、ユーザをサービスにログインさせることを要求するログイン要求を取得するログイン要求取得ステップと、
前記ログイン要求を取得した際に、自システムに指定の電話番号で電話接続することを要求する電話要求情報を前記端末に送信する電話認証要求ステップと、
前記電話要求情報を送信した後に、前記ユーザの携帯端末からの電話着信に基づいた認証を行う電話認証ステップと、
前記電話認証ステップでの認証に成功した場合に、ワンタイムパスワードを含んだ自システムにアクセスするためのアドレス情報を、前記ユーザのパスワードを用いて暗号化する暗号化ステップと、
前記暗号化したアドレス情報を前記端末に送信するアドレス送信ステップと、
前記アドレス情報を送信した後に端末から受信したワンタイムパスワードと前記ワンタイムパスワード作成ステップで作成したワンタイムパスワードとに基づいて、前記端末の認証を行うOTP認証ステップと、
前記OTP認証ステップで前記端末の認証に成功した場合に、前記端末に対して前記サービスを提供するための処理を実行する実行するサービス実行ステップと、
を有するサービス提供方法。 - 電話接続機能を有する端末から、ユーザをサービスにログインさせることを要求するログイン要求を取得するログイン要求取得ステップと、
前記ログイン要求を取得した際に、自システムに指定の電話番号で電話接続することを要求する電話要求情報を前記ユーザのパスワードを用いて暗号化する暗号化ステップと、
前記暗号化ステップで暗号化した電話要求情報を前記端末に送信する電話認証要求ステップと、
前記暗号化した電話要求情報を送信した後に、前記端末からの電話着信に基づいた認証を行う電話認証ステップと、
前記電話認証ステップでの認証に成功した場合に、前記端末に対して前記サービスを提供するための処理を実行するサービス実行ステップと、
を備えるサービス提供方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2018/021401 WO2019234801A1 (ja) | 2018-06-04 | 2018-06-04 | サービス提供システム及びサービス提供方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2019234801A1 true JPWO2019234801A1 (ja) | 2021-06-10 |
JP7079528B2 JP7079528B2 (ja) | 2022-06-02 |
Family
ID=68770807
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020523865A Active JP7079528B2 (ja) | 2018-06-04 | 2018-06-04 | サービス提供システム及びサービス提供方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP7079528B2 (ja) |
WO (1) | WO2019234801A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7007501B1 (ja) * | 2020-09-07 | 2022-01-24 | 昇 菱沼 | サービス提供システム |
KR102524194B1 (ko) * | 2022-01-26 | 2023-04-24 | 주식회사 엔티스 | 보안을 위해 유권자의견을 암호화하는 의견수렴 시스템 및 방법 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1139262A (ja) * | 1997-07-22 | 1999-02-12 | Fujitsu Ltd | 電子情報配布方法及び記録媒体 |
JPH11145948A (ja) * | 1997-11-10 | 1999-05-28 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ提供方法およびこの方法を記録した記録媒体 |
JP2014215620A (ja) * | 2013-04-22 | 2014-11-17 | 株式会社日立システムズ | 認証システムおよび認証方法 |
JP2015099470A (ja) * | 2013-11-19 | 2015-05-28 | 日本電信電話株式会社 | 認証システム、方法、サーバ及びプログラム |
JP2015184716A (ja) * | 2014-03-20 | 2015-10-22 | ソフトバンク株式会社 | 認証装置及びプログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4350769B2 (ja) * | 2007-04-23 | 2009-10-21 | Gmoグローバルサイン株式会社 | 認証サーバ及びオンラインサービスシステム |
-
2018
- 2018-06-04 WO PCT/JP2018/021401 patent/WO2019234801A1/ja active Application Filing
- 2018-06-04 JP JP2020523865A patent/JP7079528B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1139262A (ja) * | 1997-07-22 | 1999-02-12 | Fujitsu Ltd | 電子情報配布方法及び記録媒体 |
JPH11145948A (ja) * | 1997-11-10 | 1999-05-28 | Nippon Telegr & Teleph Corp <Ntt> | コンテンツ提供方法およびこの方法を記録した記録媒体 |
JP2014215620A (ja) * | 2013-04-22 | 2014-11-17 | 株式会社日立システムズ | 認証システムおよび認証方法 |
JP2015099470A (ja) * | 2013-11-19 | 2015-05-28 | 日本電信電話株式会社 | 認証システム、方法、サーバ及びプログラム |
JP2015184716A (ja) * | 2014-03-20 | 2015-10-22 | ソフトバンク株式会社 | 認証装置及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP7079528B2 (ja) | 2022-06-02 |
WO2019234801A1 (ja) | 2019-12-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10554420B2 (en) | Wireless connections to a wireless access point | |
US8196186B2 (en) | Security architecture for peer-to-peer storage system | |
EP2657871A2 (en) | Secure configuration of mobile application | |
CN112425114A (zh) | 受公钥-私钥对保护的密码管理器 | |
DK2414983T3 (en) | Secure computer system | |
KR102012262B1 (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
JP2001186122A (ja) | 認証システム及び認証方法 | |
WO2018141219A1 (zh) | 认证服务器、认证系统及方法 | |
GB2554082A (en) | User sign-in and authentication without passwords | |
JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
US20140250499A1 (en) | Password based security method, systems and devices | |
JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
WO2014136665A1 (ja) | 通信システム、クライアント端末、サーバ、データ通信方法及びデータ通信プログラム | |
JP6307610B2 (ja) | データ改竄検知装置、データ改竄検知方法、及びプログラム | |
KR102171377B1 (ko) | 로그인 제어 방법 | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
JP2012079231A (ja) | 認証情報管理装置および認証情報管理方法 | |
JP5665592B2 (ja) | サーバ装置並びにコンピュータシステムとそのログイン方法 | |
US10756899B2 (en) | Access to software applications | |
KR100993333B1 (ko) | 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템 | |
JP6975621B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP2012138729A (ja) | データ処理装置、プログラム、およびデータ処理システム | |
KR101987579B1 (ko) | 웹 메일과 otp 및 디피 헬만 키교환을 이용한 보안메일의 송수신 방법 및 시스템 | |
KR20220169021A (ko) | 오픈 api 기반의 금융 인증 서비스 제공 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211207 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20220207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220404 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220419 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220516 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7079528 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |