JP2005078371A - Information processing server and information processing method - Google Patents
Information processing server and information processing method Download PDFInfo
- Publication number
- JP2005078371A JP2005078371A JP2003307872A JP2003307872A JP2005078371A JP 2005078371 A JP2005078371 A JP 2005078371A JP 2003307872 A JP2003307872 A JP 2003307872A JP 2003307872 A JP2003307872 A JP 2003307872A JP 2005078371 A JP2005078371 A JP 2005078371A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- terminal
- image
- communication terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理サーバ及び情報処理方法に関する。 The present invention relates to an information processing server and an information processing method for authenticating a communication terminal that does not include authentication information by using authentication information included in the authentication terminal.
現在、インターネットと携帯端末の普及によりいつでもどこでも情報通信を行えるようになってきている。そのため通信される情報が他人に漏れないように様々な暗号化が考えられており、暗号化されたHTTPS(Hypertext Transfer Protocol Security)などのプロトコルを利用して情報をサーバに送信することも頻繁に行われている。 Now, with the spread of the Internet and mobile terminals, information communication can be performed anytime and anywhere. For this reason, various types of encryption have been considered so that information to be communicated is not leaked to others, and information is often transmitted to a server using an encrypted protocol such as HTTPS (Hypertext Transfer Protocol Security). Has been done.
携帯端末の場合、規格が通信事業者によって決まるため、例えば、携帯端末を識別する機器識別子を取得することにより、サーバは携帯端末の認証を高い精度で行うことができる。 In the case of a mobile terminal, since the standard is determined by the communication carrier, for example, by acquiring a device identifier for identifying the mobile terminal, the server can perform authentication of the mobile terminal with high accuracy.
しかし、インターネット等の通信ネットワークにおいて、コンピュータ等の認証を行うことは困難とされている。即ち、コンピュータでインターネット等に接続するために利用するブラウザやHTTP(Hypertext Transfer Protocol)などのプロトコルによれば、携帯端末の様に、コンピュータを識別する識別子を取得しサーバに送信することが不可能である。実際は、ブラウザのクッキーにサーバが作成した暗号化された暗号文を記憶し、認証時にその暗号文をサーバに送信したり、サーバへの接続時にユーザにパスワードを入力させるなどの方法が一般的である。 However, it is difficult to authenticate a computer or the like in a communication network such as the Internet. That is, according to a protocol such as a browser or HTTP (Hypertext Transfer Protocol) used to connect to the Internet or the like with a computer, it is impossible to acquire an identifier for identifying the computer and transmit it to the server like a portable terminal. It is. In practice, the encrypted ciphertext created by the server is stored in the browser cookie, and the ciphertext is sent to the server at the time of authentication, or the user is prompted to enter the password when connecting to the server. is there.
Web上の提携サイトとネットワークを介して接続され、提携サイトへのアクセスが許容されたユーザの認証情報を格納するユーザ情報データベースと、提携サイトへ入力された認証情報を取得し、ユーザ情報データベースに基づいて認証処理を行い、認証結果を提携サイトへ送信する制御手段とを備えた認証システムなどがある(例えば特許文献1)。
しかし上述した特許文献1においては、認証システムにおいてのみ認証されれば、複数の提携サイトについての認証は必要ないが、認証システムにおける認証において盗聴された場合、ユーザの損失は計り知れないものがある。
However, in
一方、携帯電話機などの携帯端末の普及に伴い、携帯電話を利用して様々なサービスを享受するユーザが多く、サービスの提供時には氏名、住所などの個人情報を登録する場合がある。この場合、入力するユーザインタフェースに乏しい携帯端末においてこれらの個人情報を登録するのは非常に困難であり、コンピュータでの登録を望むユーザも多い。しかしコンピュータでの登録においては、上述したようなユーザ認証時の問題があり、これを打破するシステムの開発が望まれている。 On the other hand, with the spread of mobile terminals such as mobile phones, there are many users who enjoy various services using mobile phones, and personal information such as names and addresses may be registered when providing services. In this case, it is very difficult to register such personal information in a portable terminal having a poor input user interface, and many users desire registration on a computer. However, there is a problem at the time of user authentication as described above in registration with a computer, and development of a system that overcomes this problem is desired.
従って本発明の目的は、認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理サーバ及び情報処理方法を提供することである。 Accordingly, an object of the present invention is to provide an information processing server and an information processing method for authenticating a communication terminal not provided with authentication information by using authentication information provided in the authentication terminal.
上記課題を解決するために、本発明は、認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理システムに用いられる情報処理サーバにおいて、認証情報を記憶した認証情報記憶装置と、通信端末の認証依頼を受信すると、認証パラメータを生成し、認証パラメータを含む認証画像を生成して通信端末に送信し、認証パラメータを認証パラメータ記憶装置に記憶する認証画像生成手段と、通信端末から取得した認証画像の情報と、認証端末が備える認証情報を、認証端末から取得する認証情報取得手段と、認証パラメータ記憶装置を参照して、認証情報取得手段で取得した認証画像の情報が、認証画像生成手段で生成された画像の情報であり、更に、認証端末が備える認証情報が、認証情報記憶装置に記憶した認証情報と一致するか否かを判定し、その結果を通信端末に送信する認証情報照合手段とを備える。 In order to solve the above-mentioned problem, the present invention uses authentication information provided in an authentication terminal to authenticate the authentication information stored in an information processing server used in an information processing system for authenticating a communication terminal not provided with authentication information. Upon receiving an authentication request for the information storage device and the communication terminal, an authentication image is generated by generating an authentication parameter, generating an authentication image including the authentication parameter, transmitting it to the communication terminal, and storing the authentication parameter in the authentication parameter storage device And the authentication image acquired by the authentication information acquisition unit with reference to the authentication parameter acquisition unit and the authentication parameter storage device, the authentication information acquisition unit acquiring the authentication image information acquired from the communication terminal and the authentication information included in the authentication terminal. Is the information of the image generated by the authentication image generation means, and further the authentication information provided in the authentication terminal is stored in the authentication information storage device. It determines whether to match the authentication information, and an authentication information collation means for transmitting the result to the communication terminal.
このような本発明によれば、認証情報を持たない端末でも、認証情報を用いることにより認証を受けることができる。 According to the present invention, even a terminal having no authentication information can be authenticated by using the authentication information.
又、認証画像生成手段で生成する認証パラメータは、一意に特定できる乱数及び日時のいずれか一つ以上を含むことが好ましい。 The authentication parameter generated by the authentication image generating means preferably includes one or more of a random number and date / time that can be uniquely specified.
この場合、情報処理サーバで生成した認証パラメータを推測しにくくなるので、より高いセキュリティレベルを保証することができる。 In this case, since it becomes difficult to guess the authentication parameter generated by the information processing server, a higher security level can be guaranteed.
又、認証画像生成手段において、認証パラメータ記憶装置に、認証パラメータの有効日時を更に記憶し、認証情報照合手段において、認証情報取得手段によって取得した日時が、認証パラメータ記憶装置に記憶された認証パラメータの有効日時以前の場合に認証を許可し、認証パラメータの有効日時以降の場合に認証を不可にすることが好ましい。 Further, the authentication image generating means further stores the authentication parameter effective date and time in the authentication parameter storage device, and the authentication information matching means stores the date and time acquired by the authentication information acquisition means in the authentication parameter storage device. Preferably, the authentication is permitted before the valid date and time, and the authentication is disabled when it is after the valid date and time of the authentication parameter.
これによると、認証の有効日時を設けることにより、通信端末と認証端末の間で不正が行われたとしても、その認証を排除することができる。 According to this, by providing the effective date and time of authentication, even if fraud is performed between the communication terminal and the authentication terminal, the authentication can be eliminated.
又、認証画像生成手段において、第1の通信ネットワークを利用して通信端末に認証画像を送信し、認証情報取得手段において、第1の通信ネットワークとは異なる第2の通信ネットワークを利用して認証端末から認証画像の情報と認証情報を取得することが好ましい。 The authentication image generation means transmits the authentication image to the communication terminal using the first communication network, and the authentication information acquisition means authenticates using the second communication network different from the first communication network. It is preferable to acquire authentication image information and authentication information from the terminal.
これによると、別々のネットワークで認証画像と認証情報の送受信を行うので、ネットワークの盗聴が行われても、両方の情報を取得することは非常に困難になる。 According to this, since the authentication image and the authentication information are transmitted and received through different networks, it is very difficult to acquire both pieces of information even if the network is wiretapped.
又、認証画像の情報は、通信端末から取得した認証画像を、認証端末においてデコードした情報であることが好ましい。又、認証画像の情報は、通信端末から取得し、認証端末から受信した認証画像を、デコードした情報であることが好ましい。 Further, the authentication image information is preferably information obtained by decoding the authentication image acquired from the communication terminal at the authentication terminal. Further, the authentication image information is preferably information obtained by decoding the authentication image acquired from the communication terminal and received from the authentication terminal.
このような、本発明において送受信される認証情報は、必要な情報が含まれていれば良く、その形態は問わない。 Such authentication information transmitted and received in the present invention is not limited as long as necessary information is included.
又、通信端末から認証画像の情報を取得する場合、認証端末によって、通信端末に提示された認証画像を撮影しデコードすることが好ましい。 When acquiring authentication image information from the communication terminal, it is preferable that the authentication terminal captures and decodes the authentication image presented to the communication terminal.
これによると、認証画像を撮影し、認証端末3でデコードすることにより、ユーザは容易に認証画像を認証端末3に取り込むことができる。又、このデコード時には、認証端末に記憶されたキーを元に復号しても良い。
According to this, the user can easily capture the authentication image into the
又、情報処理システムは、通信端末にコンテンツを提供するコンテンツ提供サーバを更に備えており、認証画像生成手段において、コンテンツ提供サーバから、通信端末の認証依頼を受信し、認証情報照合手段において、結果をコンテンツ提供サーバに送信することが好ましい。 The information processing system further includes a content providing server that provides content to the communication terminal. The authentication image generating means receives the communication terminal authentication request from the content providing server, and the authentication information collating means Is preferably transmitted to the content providing server.
これによると、情報処理サーバ以外のサーバにおいても、本発明の情報処理サーバの認証機能を用いることにより、高いセキュリティレベルで通信端末を認証することができる。 According to this, even in a server other than the information processing server, the communication terminal can be authenticated at a high security level by using the authentication function of the information processing server of the present invention.
本発明は、認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理システムに用いられる情報処理方法において、認証情報を認証情報記憶装置に記憶するステップと、認証画像生成手段によって、通信端末の認証依頼を受信すると、認証パラメータを生成し、認証パラメータを含む認証画像を生成して通信端末に送信し、認証パラメータを認証パラメータ記憶装置に記憶する認証画像を生成するステップと、認証情報取得手段によって、認証端末から、通信端末から取得した認証画像の情報と、認証端末が備える認証情報を取得するステップと、認証情報照合手段によって、認証パラメータ記憶装置を参照して、認証画像の情報が、認証画像を生成するステップで生成された画像の情報であり、更に、認証端末が備える認証情報が、認証情報記憶装置に記憶した認証情報と一致するか否かを判定し、その結果を通信端末に送信する認証情報を照合するステップとを備える。 The present invention relates to an information processing method used in an information processing system for authenticating a communication terminal not provided with authentication information by using authentication information provided in the authentication terminal, and a step of storing the authentication information in an authentication information storage device; Upon receiving the authentication request of the communication terminal by the image generation means, an authentication parameter is generated, an authentication image including the authentication parameter is generated and transmitted to the communication terminal, and an authentication image for storing the authentication parameter in the authentication parameter storage device is generated. The authentication information acquisition unit refers to the authentication parameter storage device by the authentication information verification unit, the step of acquiring the authentication image information acquired from the communication terminal and the authentication information included in the authentication terminal from the authentication terminal. The authentication image information is the image information generated in the step of generating the authentication image. Authentication information included in may determine whether to match the authentication information stored in the authentication information storage unit, and a step of collating the authentication information and transmits the result to the communication terminal.
又、認証画像を生成するステップで生成する認証パラメータは、一意に特定できる乱数及び日時のいずれか一つ以上を含むことが好ましい。 The authentication parameter generated in the step of generating the authentication image preferably includes one or more of a random number and date / time that can be uniquely specified.
又、認証画像を生成するステップにおいて、認証パラメータ記憶装置に、認証パラメータの有効日時を更に記憶し、認証情報を照合するステップにおいて、認証情報を取得するステップによって取得した日時が、認証パラメータ記憶装置に記憶された認証パラメータの有効日時以前の場合に認証を許可し、認証パラメータの有効日時以降の場合に認証を不可にすることが好ましい。 Further, in the step of generating the authentication image, the effective date and time of the authentication parameter is further stored in the authentication parameter storage device, and in the step of collating the authentication information, the date and time acquired by the step of acquiring the authentication information is the authentication parameter storage device. It is preferable that the authentication is permitted before the valid date and time of the authentication parameter stored in the table, and the authentication is disabled when after the valid date and time of the authentication parameter.
又、認証画像を生成するステップにおいて、第1の通信ネットワークを利用して通信端末に認証画像を送信し、認証情報を取得するステップにおいて、第1の通信ネットワークとは異なる第2の通信ネットワークを利用して認証端末から認証画像の情報と認証情報を取得することが好ましい。 In the step of generating the authentication image, the authentication image is transmitted to the communication terminal using the first communication network, and in the step of acquiring the authentication information, a second communication network different from the first communication network is provided. It is preferable to use the authentication terminal to acquire authentication image information and authentication information.
又、認証画像の情報は、通信端末から取得した認証画像を、認証端末においてデコードした情報であることが好ましい。 Further, the authentication image information is preferably information obtained by decoding the authentication image acquired from the communication terminal at the authentication terminal.
又、認証画像の情報は、通信端末から取得し、認証端末から受信した認証画像を、デコードした情報であることが好ましい。 Further, the authentication image information is preferably information obtained by decoding the authentication image acquired from the communication terminal and received from the authentication terminal.
又、通信端末から認証画像の情報を取得する場合、認証端末によって、通信端末に提示された認証画像を撮影しデコードすることが好ましい。 When acquiring authentication image information from the communication terminal, it is preferable that the authentication terminal captures and decodes the authentication image presented to the communication terminal.
又、情報処理システムは、通信端末にコンテンツを提供するコンテンツ提供サーバを更に備えており、認証画像を生成するステップにおいて、コンテンツ提供サーバから、通信端末の認証依頼を受信し、認証情報を照合するステップにおいて、結果をコンテンツ提供サーバに送信することが好ましい。 The information processing system further includes a content providing server that provides content to the communication terminal. In the step of generating an authentication image, the authentication request of the communication terminal is received from the content providing server and the authentication information is collated. In the step, the result is preferably transmitted to the content providing server.
本発明によれば、認証端末が備える認証情報を利用して、認証情報を備えない通信端末を認証する情報処理サーバ及び情報処理方法を提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the information processing server and information processing method which authenticate the communication terminal which is not provided with authentication information using the authentication information with which an authentication terminal is provided can be provided.
これによると、
次に、図面を参照して、本発明の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。
according to this,
Next, embodiments of the present invention will be described with reference to the drawings. In the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals.
(第1の実施の形態)
図1を参照して、本発明の第1の実施の形態に係る情報処理サーバ1と、情報処理サーバ1を利用した情報処理システムについて説明する。情報処理サーバ1は、中央処理制御装置、メモリなどを備える一般的なコンピュータに所定の処理を実行するソフトウェアプログラムをインストールすることによって実現される。
(First embodiment)
With reference to FIG. 1, an
本発明の情報処理サーバ1は、認証端末3が備える認証情報を利用して、認証情報を備えない通信端末2を認証する。ここで、通信端末2は、一般的なコンピュータで、認証端末3は、認証情報を備えた携帯電話機などの通信端末である。認証情報は、指紋認証情報なのでも良いが、本実施の形態においては、情報処理サーバ1が発行した暗号化され改竄不可能な認証識別子であるとする。
The
本発明の実施の形態に係る情報処理システムにおいて、情報処理サーバ1は、第1の通信ネットワーク4aを介して通信端末2と互いに接続可能で、更に、第2の通信ネットワーク4bを介して認証端末3と互いに接続可能である。第1の通信ネットワーク4aと第2の通信ネットワーク4bは、少なくとも一部が互いに交差しない通信ネットワークである。
In the information processing system according to the embodiment of the present invention, the
本発明の実施の形態に係る情報処理サーバ1は、認証パラメータ記憶装置101、認証情報記憶装置102、認証識別子記憶装置103、認証画像生成手段111、認証情報取得手段112、認証情報照合手段113、入出力制御手段121を備えている。
The
認証識別子記憶装置103は、情報処理サーバ1が発行した認証端末3を認証するための認証識別子(認証情報)を記憶した記憶装置である。
The authentication
認証画像生成手段111は、通信端末2の認証依頼を受信すると、認証パラメータを生成し、認証パラメータを含む認証画像を生成して通信端末2に送信し、認証パラメータを認証パラメータ記憶装置101に記憶する手段である。
Upon receiving an authentication request from the
ここで、認証画像生成手段111で生成し、認証パラメータ記憶装置101に記憶される認証パラメータは、一意に特定できるワンタイムパスワードの様な乱数及び日時のいずれか一つ以上を含む情報である。この認証パラメータの「日時」は、認証パラメータ生成時の日時でも良いし、通信端末2の認証依頼を受信した日時でも良い。又、認証パラメータ記憶装置101には、認証パラメータを有効にする期限である有効日時も記憶していても良い。認証画像生成手段111は、第1の通信ネットワーク4aを介して通信端末2に認証画像を送信する。ここでは認証画像を送信すると記載したが、認証端末3において情報を解読できれば、テキストでも構わない。テキストの場合、簡単に盗聴できないような桁数の多いものが好ましい。
Here, the authentication parameter generated by the authentication
認証情報取得手段112は、通信端末2から取得した認証画像の情報と、認証端末3が備える認証情報を、認証端末3から取得し、認証情報記憶装置102に記憶する手段である。認証情報取得手段112は、第2の通信ネットワーク4bを介して認証端末3から認証情報を受信する。ここで、認証画像の情報は、通信端末2から取得した認証画像を、認証端末3においてデコードした情報であっても良いし、通信端末2から取得し、認証端末3から受信した認証画像を、情報処理サーバ1においてデコードした情報であっても良い。更に、通信端末2から認証画像の情報を取得する場合、認証端末3によって、通信端末2に提示された認証画像を撮影しデコードしても良い。又、通信端末2と認証端末3の間で赤外線通信などの近距離無線通信を利用したり、リムーバブルディスクを利用して、認証端末3は認証画像を取得しても良い。
The authentication information acquisition unit 112 is a unit that acquires the authentication image information acquired from the
認証情報照合手段113は、認証パラメータ記憶装置101と認証情報記憶装置102と認証識別子記憶装置103を参照して、認証情報取得手段112で取得した認証画像の情報が、認証画像生成手段111で生成された画像の情報であり、更に、認証端末3が備える認証情報が、認証識別子記憶装置103に記憶した認証情報と一致するか否かを判定し、その結果を通信端末2に送信する手段である。更に、認証パラメータ記憶装置101において、認証パラメータの有効日時が記憶されている場合、認証情報取得手段112で取得した日時が、認証パラメータ記憶装置101に記憶された認証パラメータの有効日時以前の場合に認証を許可し、認証パラメータの有効日時以降の場合に認証を不可にしても良い。
The authentication
入出力制御手段121は、情報処理サーバ1の入力や出力を制御し、それぞれのネットワークや手段にその情報を伝達する手段である。
The input / output control means 121 is means for controlling input and output of the
本発明の実施の形態に係る通信端末2は、認証画像データ記憶装置201、認証画像取得手段211、認証画像提示手段212、認証結果取得手段213を備えている。
認証画像取得手段211は、情報処理サーバ1の認証画像生成手段111によって生成された認証画像を取得し、認証画像データ記憶装置201に記憶する手段である。
認証画像提示手段212は、認証画像データ記憶装置201に記憶された認証画像データを認証端末3に提示する手段である。
更に、認証結果取得手段213は、情報処理サーバ1の認証情報照合手段113によって送信された認証の結果を取得する手段である。
The
The authentication
The authentication image presenting means 212 is means for presenting the authentication image data stored in the authentication image
Further, the authentication result acquisition unit 213 is a unit that acquires the authentication result transmitted by the authentication
本発明の実施の形態に係る認証端末3は、認証画像データ記憶装置301、認証識別子記憶装置302、認証画像撮影手段311、認証情報送信手段312を備えている。
認証画像撮影手段311は、通信端末2の認証画像提示手段212によって提示された画像を撮影し、認証画像データ記憶装置301に記憶する手段である。画像を撮影する必要はなく、通信端末2に送信された認証画像を認証端末3に取得できればどのような手段を用いても構わない。
認証情報送信手段312は、認証識別子記憶装置302に記憶された、情報処理サーバ1から取得した認証識別子と、認証画像データ記憶装置301に記憶された画像の情報を第2の通信ネットワーク4bを介して情報処理サーバ1に送信する手段である。
The
The authentication image photographing means 311 is a means for photographing the image presented by the authentication image presenting means 212 of the
The authentication
次に、図2を参照して本発明の第1の実施の形態に係る情報処理方法を説明する。 Next, an information processing method according to the first embodiment of the present invention will be described with reference to FIG.
まず、ステップS101において情報処理サーバ1は、認証画像生成手段111によって、通信端末2から認証依頼を受信すると、ステップS102において、ワンタイムパスワードや日時などの情報を含む認証画像を生成し、認証パラメータ記憶装置101に記憶する。更にステップS103において、情報処理サーバ1は、生成した認証画像を通信端末2に送信する。
通信端末2は、ステップS103において認証画像を受信すると、受信した画像をステップS104において提示する。
ステップS104において通信端末2で認証画像が提示されると、ステップS105において認証端末3は提示された認証画像を撮影し、認証画像データ記憶装置301に記憶する。更にステップS106において認証端末3は、認証画像データ記憶装置301に記憶された認証画像の情報と、認証識別子記憶装置302に記憶された認証端末3の認証識別子を併せて認証情報を作成し、ステップS107において、認証情報を情報処理サーバ107に送信する。
First, in step S101, when the
When receiving the authentication image in step S103, the
When an authentication image is presented at the
ステップS107において、情報処理サーバ1は認証端末3から認証情報を受信すると、認証情報取得手段112によって、受信した認証情報を認証情報記憶装置102に記憶し、ステップS108において認証情報照合手段113によって認証パラメータ記憶装置101、認証情報記憶装置102、認証識別子記憶装置103を参照して認証情報の照合を行う。
認証情報の認証結果が出ると、情報処理サーバ1は、通信端末2に認証結果を送信し、通信端末2は認証結果取得手段213によって認証結果を受信する。
In step S107, when the
When the authentication result of the authentication information is output, the
本発明の第1の実施の形態に係る情報処理サーバ1によると、認証端末3の認証情報を利用することにより、認証情報を備えていない通信端末2を認証することができる。従って、ユーザは一つの認証端末3を備えていれば、複数の端末について同様に認証を受けることができる。
According to the
更に、本発明の第1の実施の形態によれば、本来は携帯電話機で入力しなければならない情報を、ユーザインタフェースの充実しているコンピュータで入力し、更に、セキュリティレベルの高い状態で、その入力した情報をサーバに送信することができる。 Furthermore, according to the first embodiment of the present invention, information that should originally be input by a mobile phone is input by a computer having a rich user interface, and in a state where the security level is high, The entered information can be sent to the server.
(第2の実施の形態)
図3に示した本発明の第2の実施の形態に係る情報処理システムは、図1に示した本発明の第1の実施の形態に係る情報処理システムに比べて、コンテンツ提供サーバ5を備えている点が異なる。更に、通信端末2において、認証結果取得手段213を備えておらず、コンテンツ取得手段214を備えている点が異なる。
(Second Embodiment)
The information processing system according to the second embodiment of the present invention shown in FIG. 3 includes a
本発明の第2の実施の形態に係る情報処理サーバ1は、認証画像生成手段111において、コンテンツ提供サーバ5から、通信端末2の認証依頼を受信し、認証情報照合手段113において、結果をコンテンツ提供サーバ5に送信する。
The
本発明の第2の実施の形態に係るコンテンツ提供サーバ5は、情報処理サーバ1及び認証端末3の情報を利用して通信端末2を認証し、認証された通信端末2にコンテンツを配信するものであって、コンテンツ記憶装置501、認証依頼手段511、認証結果取得手段512、コンテンツ配信手段513を備えている。
コンテンツ記憶装置501は、コンテンツ提供サーバ5が提供するコンテンツが記憶された記憶装置である。
認証依頼手段511は、例えば通信端末2からコンテンツの取得依頼があると、情報処理サーバ1に対して、通信端末2の認証を依頼する手段である。
認証結果取得手段512は、認証依頼手段511で依頼した通信端末2の認証結果を、情報処理サーバ1から取得する手段である。
コンテンツ配信手段513は、通信端末2が認証されると、コンテンツ記憶装置501に記憶されたコンテンツを通信端末2に送信する手段である。
The
The
The authentication request unit 511 is a unit that requests the
The authentication result acquisition unit 512 is a unit that acquires the authentication result of the
The
図3においては、本発明の第2の実施の形態に係るコンテンツ提供サーバ5は、第1の通信ネットワーク4aに接続されているが、情報処理サーバ1と相互に通信可能ならば、どの通信ネットワークに接続されても良い。
In FIG. 3, the
図4を参照して、本発明の第2の実施の形態に係る情報処理方法を説明する。
まず、ステップS202において、通信端末2からコンテンツ提供サーバ5にコンテンツの要求がされると、コンテンツ提供サーバ5は、ステップS202において認証依頼手段511によって、情報処理サーバ1に通信端末2の認証を依頼する。
その後、ステップS203乃至ステップ209の処理は、図2のステップS102乃至ステップS108の処理と同様なので説明を割愛する。
An information processing method according to the second embodiment of the present invention will be described with reference to FIG.
First, in step S202, when a content request is made from the
Thereafter, the processing from step S203 to step 209 is the same as the processing from step S102 to step S108 in FIG.
ステップS209において、情報処理サーバ1において認証結果が出ると、情報処理サーバ1はステップS210において、通信端末2の認証結果をコンテンツ提供サーバ5に送信する。
コンテンツ提供サーバ5は、認証が許可されると、ステップS211においてコンテンツ記憶装置501から通信端末2にコンテンツを提供する。
この方法は、通信端末2において一般的なブラウザを利用してコンテンツ提供サーバ5からコンテンツを取得する場合に有効である。
In step S209, when the authentication result is obtained in the
When the authentication is permitted, the
This method is effective when content is acquired from the
次に、図5を参照して、本発明の第2の実施の形態の変形例に係る情報処理方法について説明する。
まず、ステップS251において、通信端末2がコンテンツ提供サーバ5にコンテンツを要求すると、ステップS252において、コンテンツ提供サーバ5は、通信端末2に認証情報を要求する。
これを受けて通信端末2は、ステップS253において情報処理サーバ1に認証依頼を行う。
その後、ステップS254乃至ステップ260の処理は、図2のステップS102乃至ステップS108の処理と同様なので説明を割愛する。
ステップS260において、情報処理サーバ1において認証結果が出ると、情報処理サーバ1はステップS261において、通信端末2の認証結果を通信端末2に送信し、これを受けて通信端末2は、ステップS262において認証結果をコンテンツ提供サーバ5に送信する。
コンテンツ提供サーバ5は、認証結果を受信すると、認証が許可されている場合、ステップS263においてコンテンツ記憶装置501から通信端末2にコンテンツを提供する。
この方法は、通信端末2ににおいて、コンテンツ提供サーバ5や情報処理サーバ1が提供する認証依頼プログラムを含むアプリケーションによって、コンテンツ提供サーバ5にコンテンツを提供する場合に有効である。
Next, an information processing method according to a modification of the second embodiment of the present invention will be described with reference to FIG.
First, when the
In response to this, the
Thereafter, the processing from step S254 to step 260 is the same as the processing from step S102 to step S108 in FIG.
In step S260, when the authentication result is obtained in the
Upon receiving the authentication result, the
This method is effective when content is provided to the
本発明の第2の実施の形態によれば、情報処理サーバ1は、複数のサーバの認証機能を受け付けることができ、様々なサーバに高いセキュリティレベルの認証を行わせることができる。
According to the second embodiment of the present invention, the
(第3の実施の形態)
本発明の第1及び第2の実施の形態においては、通信端末2の認証について主に説明したが、本発明の第3の実施の形態においては、通信端末2及び認証端末3を操作するユーザの認証について説明する。
(Third embodiment)
In the first and second embodiments of the present invention, authentication of the
図6に示す本発明の第3の実施の形態に係る情報処理サーバ1は、図1に示す本発明の第1の実施の形態に係る情報処理サーバ1と比べて、リマインダー質疑応答記憶装置104、リマインダー質疑応答登録手段114、パスワード再発行手段115を備えている点が異なる。更に、第3の実施の形態に係る認証端末3は、第1の実施の形態に係る認証端末3に比べて、リマインダー質疑応答登録手段313、再発行パスワード取得手段314を備えている点が異なる。
The
リマインダー質疑応答登録手段114は、認証端末3のリマインダー質疑応答登録手段313によって複数ある質疑応答のうち、ユーザにユーザが答えられる複数の質疑応答を選択させ、ユーザの認証識別子に関連づけて、そのユーザが選択した質疑応答とその答えをリマインダー質疑応答記憶装置104に記憶する手段である。
The reminder question-and-
パスワード再発行手段115は、ユーザがパスワードを忘れてしまった場合、認証端末3の再発行パスワード取得手段314によってパスワードの再発行が要求されると、リマインダー質疑応答記憶装置104を参照してユーザが選択した質問をユーザに答えさせ、リマインダー質疑応答記憶装置104に記憶された応答と一致するかを判定し、全ての質疑に答えられた場合、ユーザにパスワードを発行する手段である。
When the user forgets the password, the password reissue means 115 refers to the reminder question and answer
図7に示すように、本発明の第3の実施の形態の情報処理サーバ1が提示する複数の質疑応答は、質疑の候補、応答のセレクトリストの項目を備えている。更に、質疑のジャンルとセレクトリストのセレクト数の項目を備えていても良い。ユーザはこれらの質疑の候補の中から、ユーザ自身が確実に答えられる質問を所定の数(例えば4つなど)以上を、ユーザに選択させる。このようにユーザが登録時に4問以上選択することになる場合、11問から4問以上を選択する組み合わせの数は、1817通りとなる。
As shown in FIG. 7, the plurality of questions and answers presented by the
例えば、「お母さんは何日生まれ?」という質問がユーザに選択されたとすると、セレクトリストとしては1〜31日が挙げられ、ユーザはその中から正解を選択する。これらを所定の数だけ繰り返し、認証端末3は、情報処理サーバ1に送信する。例えば、選択数15の質疑をユーザが4つ選択したとすると、その回答の組合せは、15の4乗となり、50625通りにも及ぶ。このような方法を取ることにより、ユーザの選択した質疑とその応答を解読するのは不可能になり、より高いセキュリティレベルを保つことができる。
For example, if the user selects the question “How many days is your mother born?”, The selection list includes 1st to 31st days, and the user selects the correct answer. These are repeated by a predetermined number, and the
例えば、図8に示すように、英数字だけのパスワードによると、英数字(A〜Zまでの英字26文字と0から9までの数字10個)を組合せると、36文字の4乗で1,679,616通りあることを示す。 For example, as shown in FIG. 8, according to a password consisting of only alphanumeric characters, combining alphanumeric characters (26 alphabetic characters from A to Z and 10 numbers from 0 to 9), 1 in 36 4th power , 679, 616.
一方、本発明の第3の実施の形態で説明した方法によると、図7に示す様に11の質問から4つを選択し、その4つについて50,625通りのセレクトリストの組合せがあるとすると、ユーザがとりうる組合せは、少なく見積もっても91,985,625通り以上となる。これは、図8を参照すると分かるように、英数字のみをパスワードにした場合、5〜6桁の、数字のみをパスワードにした場合、7〜8桁の強度があることが分かる。 On the other hand, according to the method described in the third embodiment of the present invention, if four questions are selected from eleven questions as shown in FIG. 7, and there are 50,625 select list combinations for the four questions. The number of combinations that the user can take is 91,985,625 or more at least. As can be seen from FIG. 8, it can be seen that when only alphanumeric characters are used as passwords, 5 to 6 digits are strong, and when only numbers are used as passwords, 7 to 8 digits are strong.
図9を参照して、本発明の第3の実施の形態に係る情報処理方法について説明する。
まず、リマインダー質疑応答を登録する場合、ステップS301において情報処理サーバ1は認証端末3に質問と、回答の選択肢の組合せを送信し、ユーザに確実に回答できる質問とその答えを決定させる。次に、ステップS302において、情報処理サーバ1は認証端末3から、所定の数以上の質問と回答の組合せを受信し、リマインダー質疑応答記憶装置104に記憶する。
更にパスワードを再発行する場合、ステップS351において、情報処理サーバ1は認証端末3からパスワードの再発行依頼を受信すると、ステップS352において、情報処理サーバ1は認証端末3に、ステップS301で送信した質問と回答の選択肢の組合せと同じものを送信し、ユーザにステップS302で回答した質問に回答させる。
更に、ステップS353において、認証端末3から登録時に回答した質問と回答の組合せを受信すると、ステップS354においてリマインダー質疑応答記憶装置104を参照して回答を照合し、照合の結果、選択した質問と、その質問の回答の全てが一致していた場合、ステップS353においてパスワードを再発行する。
With reference to FIG. 9, an information processing method according to the third embodiment of the present invention will be described.
First, when registering a reminder question-and-answer, in step S301, the
When the password is reissued, the
In step S353, when the combination of the question and answer answered at the time of registration is received from the
本発明の第3の実施の形態に係る情報処理システムによれば、非常に高いセキュリティレベルでユーザを認証することができる。 The information processing system according to the third embodiment of the present invention can authenticate a user with a very high security level.
上記のように、本発明の第1乃至第3の実施の形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなる。 As described above, the first to third embodiments of the present invention have been described. However, it should not be understood that the description and drawings constituting a part of this disclosure limit the present invention. From this disclosure, various alternative embodiments, examples, and operational techniques will be apparent to those skilled in the art.
本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。従って、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。 It goes without saying that the present invention includes various embodiments not described herein. Therefore, the technical scope of the present invention is defined only by the invention specifying matters according to the scope of claims reasonable from the above description.
1…情報処理サーバ
2…通信端末
3…認証端末
4a、4b…通信ネットワーク
101…認証パラメータ記憶装置
102…認証情報記憶装置
103…認証識別子記憶装置
104…リマインダー質疑応答記憶装置
107…情報処理サーバ
111…認証画像生成手段
112…認証情報取得手段
113…認証情報照合手段
114…リマインダー質疑応答登録手段
115…パスワード再発行手段
121…入出力制御手段
201…認証画像データ記憶装置
211…認証画像取得手段
212…認証画像提示手段
213…認証結果取得手段
214…コンテンツ取得手段
301…認証画像データ記憶装置
302…認証識別子記憶装置
311…認証画像撮影手段
312…認証情報送信手段
313…リマインダー質疑応答登録手段
314…再発行パスワード取得手段
501…コンテンツ記憶装置
511…認証依頼手段
512…認証結果取得手段
513…コンテンツ配信手段
DESCRIPTION OF
Claims (16)
前記認証情報を記憶した認証情報記憶装置と、
前記通信端末の認証依頼を受信すると、認証パラメータを生成し、前記認証パラメータを含む認証画像を生成して前記通信端末に送信し、前記認証パラメータを認証パラメータ記憶装置に記憶する認証画像生成手段と、
前記通信端末から取得した前記認証画像の情報と、前記認証端末が備える前記認証情報を、前記認証端末から取得する認証情報取得手段と、
前記認証パラメータ記憶装置を参照して、前記認証情報取得手段で取得した前記認証画像の情報が、前記認証画像生成手段で生成された画像の情報であり、更に、前記認証端末が備える前記認証情報が、前記認証情報記憶装置に記憶した前記認証情報と一致するか否かを判定し、その結果を前記通信端末に送信する認証情報照合手段
とを備えることを特徴とする情報処理サーバ。 In an information processing server used in an information processing system that authenticates a communication terminal that does not have authentication information by using authentication information that the authentication terminal has,
An authentication information storage device storing the authentication information;
An authentication image generating means for generating an authentication parameter upon receiving the authentication request of the communication terminal, generating an authentication image including the authentication parameter, transmitting the authentication image to the communication terminal, and storing the authentication parameter in an authentication parameter storage device; ,
Authentication information acquisition means for acquiring information of the authentication image acquired from the communication terminal and the authentication information included in the authentication terminal from the authentication terminal;
The authentication image information acquired by the authentication information acquisition unit with reference to the authentication parameter storage device is information of an image generated by the authentication image generation unit, and further, the authentication information provided in the authentication terminal An information processing server comprising: an authentication information collating unit that determines whether or not the authentication information matches the authentication information stored in the authentication information storage device and transmits the result to the communication terminal.
前記認証情報照合手段において、前記認証情報取得手段によって取得した日時が、前記認証パラメータ記憶装置に記憶された前記認証パラメータの有効日時以前の場合に認証を許可し、前記認証パラメータの有効日時以降の場合に認証を不可にする
ことを特徴とする請求項1又は2に記載の情報処理サーバ。 In the authentication image generation means, the authentication parameter storage device further stores an effective date and time of the authentication parameter,
In the authentication information collating means, authentication is permitted when the date and time acquired by the authentication information acquiring means is before the effective date and time of the authentication parameter stored in the authentication parameter storage device, and after the effective date and time of the authentication parameter. The information processing server according to claim 1, wherein authentication is disabled in some cases.
前記認証情報取得手段において、前記第1の通信ネットワークとは異なる第2の通信ネットワークを利用して前記認証端末から前記認証画像の情報と前記認証情報を取得する
ことを特徴とする請求項1乃至3のいずれか1項に記載の情報処理サーバ。 In the authentication image generation means, the authentication image is transmitted to the communication terminal using a first communication network,
The authentication information acquisition means acquires the authentication image information and the authentication information from the authentication terminal using a second communication network different from the first communication network. 4. The information processing server according to any one of items 3.
前記認証画像生成手段において、前記コンテンツ提供サーバから、前記通信端末の認証依頼を受信し、
前記認証情報照合手段において、前記結果を前記コンテンツ提供サーバに送信する
ことを特徴とする請求項1乃至7のいずれか1項に記載の情報処理サーバ。 The information processing system further includes a content providing server that provides content to the communication terminal,
In the authentication image generation means, an authentication request for the communication terminal is received from the content providing server,
The information processing server according to claim 1, wherein the authentication information matching unit transmits the result to the content providing server.
前記認証情報を認証情報記憶装置に記憶するステップと、
認証画像生成手段によって、前記通信端末の認証依頼を受信すると、認証パラメータを生成し、前記認証パラメータを含む認証画像を生成して前記通信端末に送信し、前記認証パラメータを認証パラメータ記憶装置に記憶する前記認証画像を生成するステップと、
認証情報取得手段によって、前記認証端末から、前記通信端末から取得した前記認証画像の情報と、前記認証端末が備える前記認証情報を取得するステップと、
認証情報照合手段によって、前記認証パラメータ記憶装置を参照して、前記認証画像の情報が、前記認証画像を生成するステップで生成された画像の情報であり、更に、前記認証端末が備える前記認証情報が、前記認証情報記憶装置に記憶した前記認証情報と一致するか否かを判定し、その結果を前記通信端末に送信する前記認証情報を照合するステップ
とを備えることを特徴とする情報処理方法。 In an information processing method used for an information processing system for authenticating a communication terminal not provided with authentication information by using authentication information provided in the authentication terminal,
Storing the authentication information in an authentication information storage device;
Upon receiving the authentication request of the communication terminal by the authentication image generation means, an authentication parameter is generated, an authentication image including the authentication parameter is generated and transmitted to the communication terminal, and the authentication parameter is stored in the authentication parameter storage device Generating the authentication image;
Obtaining the authentication image information acquired from the communication terminal and the authentication information included in the authentication terminal from the authentication terminal by an authentication information acquisition unit;
The authentication information collating means refers to the authentication parameter storage device, and the authentication image information is image information generated in the step of generating the authentication image, and the authentication information included in the authentication terminal. Determining whether or not it matches the authentication information stored in the authentication information storage device, and collating the authentication information transmitted to the communication terminal. .
前記認証情報を照合するステップにおいて、前記認証情報を取得するステップによって取得した日時が、前記認証パラメータ記憶装置に記憶された前記認証パラメータの有効日時以前の場合に認証を許可し、前記認証パラメータの有効日時以降の場合に認証を不可にする
ことを特徴とする請求項9又は10に記載の情報処理方法。 In the step of generating the authentication image, the authentication parameter storage device further stores an effective date and time of the authentication parameter,
In the step of collating the authentication information, if the date and time acquired by the step of acquiring the authentication information is before the effective date and time of the authentication parameter stored in the authentication parameter storage device, authentication is permitted, The information processing method according to claim 9 or 10, wherein authentication is disabled when the date is after the valid date.
前記認証情報を取得するステップにおいて、前記第1の通信ネットワークとは異なる第2の通信ネットワークを利用して前記認証端末から前記認証画像の情報と前記認証情報を取得する
ことを特徴とする請求項9乃至11のいずれか1項に記載の情報処理方法。 In the step of generating the authentication image, the authentication image is transmitted to the communication terminal using a first communication network,
The step of acquiring the authentication information includes acquiring the authentication image information and the authentication information from the authentication terminal using a second communication network different from the first communication network. The information processing method according to any one of 9 to 11.
前記認証画像を生成するステップにおいて、前記コンテンツ提供サーバから、前記通信端末の認証依頼を受信し、
前記認証情報を照合するステップにおいて、前記結果を前記コンテンツ提供サーバに送信する
ことを特徴とする請求項9乃至15のいずれか1項に記載の情報処理方法。
The information processing system further includes a content providing server that provides content to the communication terminal,
In the step of generating the authentication image, an authentication request for the communication terminal is received from the content providing server,
The information processing method according to any one of claims 9 to 15, wherein in the step of collating the authentication information, the result is transmitted to the content providing server.
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003307872A JP2005078371A (en) | 2003-08-29 | 2003-08-29 | Information processing server and information processing method |
EP04733960A EP1669883A1 (en) | 2003-08-29 | 2004-05-19 | Information processing server and information processing method |
PCT/JP2004/007112 WO2005024645A1 (en) | 2003-08-29 | 2004-05-19 | Information processing server and information processing method |
US10/569,864 US20080201576A1 (en) | 2003-08-29 | 2004-05-19 | Information Processing Server And Information Processing Method |
JP2005513591A JPWO2005024645A1 (en) | 2003-08-29 | 2004-05-19 | Information processing server and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003307872A JP2005078371A (en) | 2003-08-29 | 2003-08-29 | Information processing server and information processing method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005078371A true JP2005078371A (en) | 2005-03-24 |
Family
ID=34410523
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003307872A Pending JP2005078371A (en) | 2003-08-29 | 2003-08-29 | Information processing server and information processing method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005078371A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2005024645A1 (en) * | 2003-08-29 | 2006-11-09 | 北川 淑子 | Information processing server and information processing method |
JP2008003743A (en) * | 2006-06-21 | 2008-01-10 | Sharp Corp | Authentication system and authentication method |
WO2009028606A1 (en) | 2007-08-29 | 2009-03-05 | Mitsubishi Electric Corporation | Authentication terminal and network terminal |
JP2010226336A (en) * | 2009-03-23 | 2010-10-07 | Denso It Laboratory Inc | Authentication method and authentication apparatus |
JP2013016184A (en) * | 2006-10-19 | 2013-01-24 | Qualcomm Inc | System and method for authenticating remote server access |
JP2015529997A (en) * | 2012-07-03 | 2015-10-08 | フェイスブック,インク. | In particular, methods, one or more non-transitory computer-readable storage media, and devices relating to computing resource-based and / or mobile device-based trusted computing |
JP2016001356A (en) * | 2014-06-11 | 2016-01-07 | 日本電信電話株式会社 | Authentication support system and operation method thereof |
US9912656B2 (en) | 2012-07-03 | 2018-03-06 | Facebook, Inc. | Trust metrics on shared computers |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001318894A (en) * | 2000-03-03 | 2001-11-16 | Eighting:Kk | Individual identification method |
JP2001357015A (en) * | 2000-06-13 | 2001-12-26 | Yokota Rekisei Kogyo Kk | Connection authentication system |
WO2002037358A1 (en) * | 2000-10-31 | 2002-05-10 | Arkray, Inc. | User authentication method in network |
JP2002140302A (en) * | 2000-10-30 | 2002-05-17 | Naoki Hori | Method and device for authentication and terminal device |
JP2002251375A (en) * | 2001-02-21 | 2002-09-06 | Ntt Data Corp | User authentication server in communication network, individual authentication method and program |
JP2002344444A (en) * | 2001-05-18 | 2002-11-29 | Sony Corp | Information providing device and method, information processing device and method, information authenticating device and method, authenticating system, recording medium and program of them |
JP2003016286A (en) * | 2001-06-29 | 2003-01-17 | Ntt Pc Communications Inc | Method, server and program for providing digital contents |
JP2003058507A (en) * | 2001-05-24 | 2003-02-28 | Internatl Business Mach Corp <Ibm> | Method and apparatus for restricting access of user using cellular telephone |
-
2003
- 2003-08-29 JP JP2003307872A patent/JP2005078371A/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001318894A (en) * | 2000-03-03 | 2001-11-16 | Eighting:Kk | Individual identification method |
JP2001357015A (en) * | 2000-06-13 | 2001-12-26 | Yokota Rekisei Kogyo Kk | Connection authentication system |
JP2002140302A (en) * | 2000-10-30 | 2002-05-17 | Naoki Hori | Method and device for authentication and terminal device |
WO2002037358A1 (en) * | 2000-10-31 | 2002-05-10 | Arkray, Inc. | User authentication method in network |
JP2002251375A (en) * | 2001-02-21 | 2002-09-06 | Ntt Data Corp | User authentication server in communication network, individual authentication method and program |
JP2002344444A (en) * | 2001-05-18 | 2002-11-29 | Sony Corp | Information providing device and method, information processing device and method, information authenticating device and method, authenticating system, recording medium and program of them |
JP2003058507A (en) * | 2001-05-24 | 2003-02-28 | Internatl Business Mach Corp <Ibm> | Method and apparatus for restricting access of user using cellular telephone |
JP2003016286A (en) * | 2001-06-29 | 2003-01-17 | Ntt Pc Communications Inc | Method, server and program for providing digital contents |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2005024645A1 (en) * | 2003-08-29 | 2006-11-09 | 北川 淑子 | Information processing server and information processing method |
JP2008003743A (en) * | 2006-06-21 | 2008-01-10 | Sharp Corp | Authentication system and authentication method |
JP2013016184A (en) * | 2006-10-19 | 2013-01-24 | Qualcomm Inc | System and method for authenticating remote server access |
WO2009028606A1 (en) | 2007-08-29 | 2009-03-05 | Mitsubishi Electric Corporation | Authentication terminal and network terminal |
US8312510B2 (en) | 2007-08-29 | 2012-11-13 | Mitsubishi Electric Corporation | Authentication terminal and network terminal |
JP2010226336A (en) * | 2009-03-23 | 2010-10-07 | Denso It Laboratory Inc | Authentication method and authentication apparatus |
JP2015529997A (en) * | 2012-07-03 | 2015-10-08 | フェイスブック,インク. | In particular, methods, one or more non-transitory computer-readable storage media, and devices relating to computing resource-based and / or mobile device-based trusted computing |
US9179313B2 (en) | 2012-07-03 | 2015-11-03 | Facebook, Inc. | Mobile-device-based trust computing |
US9912656B2 (en) | 2012-07-03 | 2018-03-06 | Facebook, Inc. | Trust metrics on shared computers |
JP2016001356A (en) * | 2014-06-11 | 2016-01-07 | 日本電信電話株式会社 | Authentication support system and operation method thereof |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11539690B2 (en) | Authentication system, authentication method, and application providing method | |
CN107302539B (en) | Electronic identity registration and authentication login method and system | |
JP2007102778A (en) | User authentication system and method therefor | |
JP2007102777A (en) | User authentication system and method therefor | |
JP2009510644A (en) | Method and configuration for secure authentication | |
JPWO2008099756A1 (en) | Client device, key device, service providing device, user authentication system, user authentication method, program, recording medium | |
US20210234858A1 (en) | Authentication system, authentication method and authentication apparatus | |
JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
KR20130072790A (en) | User authentication system and method thereof | |
WO2021227879A1 (en) | Password recovery method and system, and cloud server and electronic device | |
JP2007133743A (en) | Service providing server and authentication system | |
EP1868125A1 (en) | Method for identifying a user of a computer system | |
JP2005078371A (en) | Information processing server and information processing method | |
JP2006155547A (en) | Individual authentication system, terminal device and server | |
JP2012005037A (en) | Website login method and website login system | |
JP2007115226A (en) | User authentication system | |
JPWO2006018889A1 (en) | Terminal device, authentication device, encryption communication method, and certificate provision method | |
RU2698424C1 (en) | Authorization control method | |
CN113196263B (en) | User authentication system, user authentication server, and user authentication method | |
JP2004013377A (en) | Code authentication system and method of verification by code | |
CN114051244A (en) | Authentication method and system between terminal side equipment and network side equipment | |
JP2004213315A (en) | Authentication server, authentication system, and authentication program | |
JP2012033145A (en) | Server device, and computer system and login method thereof | |
JP2005018421A (en) | Management device, service providing device, and communication system | |
JP6813030B2 (en) | Communications system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060828 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091208 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100203 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100203 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101116 |