JP2007065801A - 認証システム、認証方法および認証プログラム - Google Patents
認証システム、認証方法および認証プログラム Download PDFInfo
- Publication number
- JP2007065801A JP2007065801A JP2005248417A JP2005248417A JP2007065801A JP 2007065801 A JP2007065801 A JP 2007065801A JP 2005248417 A JP2005248417 A JP 2005248417A JP 2005248417 A JP2005248417 A JP 2005248417A JP 2007065801 A JP2007065801 A JP 2007065801A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- address
- server
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】アクセス要求者が第一端末(PC等)から認証サーバに対してアクセス要求を行うと、認証サーバは、ログインページを第一端末に送信する。そして、かかるログインページを受け付けた第一端末は、第二端末アドレスを含んだログイン要求を認証サーバに送信する(図1の(1)〜(3)参照)。そして、ログイン要求を受信した認証サーバが、認証URLを生成し、かかる生成した認証URLを認証要求メールとして第二端末に対して送信した後、第二端末は、認証要求として個体識別番号、セッションIDおよびパスコードを認証サーバに送信する(図1の(4)〜(6)参照)。その後、認証サーバは、第二端末の認証を行い、その認証結果を第一端末に送信する(図1の(7)〜(8)参照)。
【選択図】 図1
Description
まず最初に、図1を用いて、実施例1に係る認証システムの概要および特徴を説明する。図1は、実施例1に係る認証システムの概要および特徴を説明するための図である。
次に、図2を用いて、実施例1に係る認証システムの構成を説明する。図2は、実施例1に係る認証システムの構成を示す図である。同図に示すように、この認証システムは、第一端末210、第一端末IP網200、インターネット300、認証サーバ100、第二端末420、第二端末メールサーバ410、第二端末IP網400を有する。
次に、図5を用いて、認証システムによる登録処理の流れを説明する。図5は、認証システムによる登録処理の流れを示すフローチャートである。
次に、図8を用いて、認証システムによるログイン処理の流れを説明する。図8は、認証システムによるログイン処理の流れを示すフローチャートである。
上述してきたように、実施例1によれば、第一端末からの認証要求に対して、第二端末に通知を行い、第二端末からのレスポンスをもってアクセスの正当性を確認するので、第一端末から許容されたアクセス者ではない第三者の不正な認証要求を受信した場合でも、許容されたアクセス者が第二端末よりレスポンスを行わなければ認証要求は承諾されないため、不正なアクセスを回避することが可能である。
例えば、上記の実施例1では、認証サーバは、メールを用いて生成した登録URLを第二端末に送信する場合を説明したが、本実施例はこれに限定されるものではなく、例えば電話等を用いて通知してもよい。
また、上記の実施例1では、第二端末は、個体識別番号、セッションIDおよびパスコードを認証サーバ100に送信する場合を説明したが、本実施例はこれに限定されるものではなく、例えばHTTPS、電話、メール、赤外線通信等を用いて通知してもよい。
また、上記の実施例2では、アクセスコード生成処理においてアドレスコード内に第二端末のアドレスと個体識別番号とを含んだ場合を説明したが、本実施例はこれに限定されるものではなく、例えば、第二端末のアドレスまたは個体識別番号のどちらかを含むようにしてもよい。
上記実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
110 通信部
120 管理情報テーブル
121 接続情報テーブル
122 発行鍵記憶部
130 登録部
131 登録URL生成部
132 登録URL送信部
133 登録処理部
134 登録結果送信部
135 アクセスコード生成部
140 認証部
141 認証URL生成部
142 認証URL送信部
143 認証処理部
144 認証結果送信部
145 アクセスコード解読部
146 コンテンツ処理部
147 コンテンツ送信部
148 コンテンツ要求部
200 第一端末IP網
210 第一端末
300 インターネット
400 第二端末IP網
410 第二端末メールサーバ
420 第二端末
500 転送サーバ
510 通信部
520 転送情報テーブル
530 アドレス解読処理部
531 アドレス転送処理部
600 コンテンツ提供サーバ
610 通信部
620 コンテンツテーブル
630 コンテンツ送信部
631 セッション生成部
632 認証依頼送信部
Claims (20)
- 第一端末からのアクセスに対し、第二端末の認証を行い、当該認証の結果を第一端末の認証とする認証システムであって、
前記第一端末からのアクセスを受け付けるアクセス受付手段と、
前記第二端末のアドレス宛に認証用アドレスを通知する通知手段と、
前記第二端末から前記認証用アドレスへのレスポンスに基づいて第一端末を認証する認証手段と、
を備えたことを特徴とする認証システム。 - 前記アクセス受付手段は、前記第一端末から前記第二端末アドレスを受信し、
前記通知手段は、前記アクセス受付手段によって受け付けた前記第二端末アドレス宛に認証用アドレスを通知することを特徴とする請求項1に記載の認証システム。 - 前記第二端末アドレスに関する情報と前記第二端末アドレスとを対応付けて記憶するアドレス情報記憶手段を備え、
前記アクセス受付手段は、前記第一端末から前記第二端末アドレスに関する情報を受信し、
前記通知手段は、前記アクセス受付手段によって受け付けた前記第二端末アドレスに関する情報に対応して記憶された前記第二端末アドレス宛に認証用アドレスを通知することを特徴とする請求項1に記載の認証システム。 - 前記第二端末アドレスに関する情報を所定の鍵によって含んだアクセスコードを生成するアクセスコード生成手段を備え、
前記アクセス受付手段は、前記アクセスコード生成手段によって生成された前記アクセスコードを受信し、
前記通知手段は、前記アクセス受付手段によって受け付けたアクセスコードに含まれた前記第二端末アドレスを取得し、当該第二端末アドレス宛に認証用アドレスを通知することを特徴とする請求項1に記載の認証システム。 - 前記第二端末の認証に関する情報を記憶する認証情報記憶手段を備え、
前記認証手段は、前記第二端末から受け付けた第二端末の認証に関する情報と前記認証情報記憶手段によって記憶された前記第二端末の認証に関する情報との対応に基づいて第一端末を認証することを特徴とする請求項1〜4のいずれか一つに記載の認証システム。 - 前記認証情報記憶手段は、前記第二端末の認証に関する情報として、各第二端末に固有の第二端末識別子を記憶し、
前記認証手段は、前記第二端末から受け付けた第二端末識別子と、前記認証情報記憶手段によって記憶された第二端末識別子との対応に基づいて第一端末を認証することを特徴とする請求項5に記載の認証システム。 - 前記第二端末の認証に関する情報を所定の鍵によって含んだ認証コードを生成する認証コード生成手段をさらに備え、
前記アクセス受付手段は、前記第一端末から前記認証コード生成手段によって生成された前記認証コードを受信し、
前記認証手段は、当該認証コードから取得される第二端末の認証に関する情報と前記認証情報記憶手段によって記憶された第二端末の認証に関する情報との対応に基づいて第一端末を認証することを特徴とする請求項5または6に記載の認証システム。 - 前記アドレス情報記憶手段は、有効条件に係る情報と第二端末アドレスを対応付けて記憶し、
前記通知手段は、前記第二端末アドレスに対応付けて記憶された有効条件を満たすことを条件に、前記認証用アドレスを前記第二端末アドレス宛に通知することを特徴とする請求項3〜7のいずれか一つに記載の認証システム。 - 前記アクセスコード生成手段は、前記有効条件に係る情報を含んだアクセスコードを生成し、
前記通知手段は、前記アクセスコードに基づいて取得した前記有効条件を満たすことを条件に、認証用アドレスを前記第二端末アドレス宛に通知することを特徴とする請求項4〜8のいずれか一つに記載の認証システム。 - 前記通知手段は、前記有効条件に係る情報として、期限、時間、回数、発信側のドメイン若しくはこれらの組み合わせに係る情報が前記有効条件を満たすことを条件に、認証用アドレスを前記第二端末アドレス宛に通知することを特徴とする請求項1〜9のいずれか一つに記載の認証システム。
- 前記アクセス受付手段、前記通知手段および前記認証手段を有して前記第一端末を認証する認証サーバ、並びに、前記通知手段によって通知された認証用アドレスを前記第二端末に転送する転送手段を有する転送サーバを備え、
前記認証サーバのアクセス受付手段は、前記第一端末から前記第二端末アドレスに代えて前記第二端末アドレスに対応する転送用アドレスを受け付け、
前記認証サーバの通知手段は、前記アクセス受付手段によって受け付けた転送用アドレス宛に認証用アドレスを通知し、
前記転送サーバの転送手段は、前記通知手段によって通知された認証用アドレスを前記第二端末アドレス宛に転送することを特徴とする請求項1〜10のいずれか一つに記載の認証システム。 - 前記転送手段は、前記第二端末アドレスに対応する転送用アドレスが転送条件に係る情報を含み、当該転送条件に基づいて転送可否判断を行い、当該判断が転送可であることを条件に、前記認証用アドレスを前記第二端末アドレス宛に転送することを特徴とする請求項11に記載の認証システム。
- 前記転送手段は、前記転送条件に係る情報として、期限、時間、回数、発信側のドメイン若しくはこれらの組み合わせに係る情報に基づいて転送可否判断を行い、当該判断が転送可であることを条件に、前記認証用アドレスを前記第二端末アドレス宛に転送することを特徴とする請求項11または12に記載の認証システム。
- 前記第二端末の認証を行う認証サーバ、並びに、コンテンツの提供を行うコンテンツ提供サーバを備え、
前記コンテンツ提供サーバのコンテンツ提供手段は、前記認証サーバの認証手段によって得られた認証の結果に応じて、前記第一端末に対してコンテンツを提供することを特徴とする請求項1〜13のいずれか一つに記載の認証システム。 - 前記通知手段および認証手段を有して前記第二端末を認証する認証サーバ、並びに、前記アクセス受付手段および第一端末にコンテンツを提供するコンテンツ提供手段を有して前記第一端末に対してコンテンツを提供するコンテンツ提供サーバを備え、
前記認証サーバの認証手段は、前記コンテンツ提供サーバから認証の依頼を受け付けた場合に、前記第二端末を認証し、
前記コンテンツ提供サーバのコンテンツ提供手段は、前記認証手段によって得られた認証の結果に応じて、前記第一端末に対してコンテンツを提供することを特徴とする請求項14に記載の認証システム。 - 前記通知手段および認証手段を有して前記第二端末を認証する認証サーバ、並びに、前記アクセス受付手段およびコンテンツ提供手段を有してコンテンツを提供するコンテンツ提供サーバを備え、
前記認証サーバの認証手段は、前記コンテンツ提供サーバから認証の依頼を受け付けた場合に、前記第二端末を認証し、当該認証の結果に応じて、前記コンテンツ提供サーバから第一端末に提供するコンテンツを取得して、当該コンテンツを前記第一端末に提供することを特徴とする請求項14に記載の認証システム。 - 前記アクセス受付手段、通知手段および認証手段を有して前記第二端末を認証する認証サーバ、並びに、コンテンツを提供するコンテンツ提供サーバを備え、
前記認証サーバの認証手段は、前記第二端末を認証し、当該認証の結果に応じて、前記コンテンツ提供サーバにアクセスするための認証識別子を生成し、当該認証識別子を前記第一端末に送信し、
前記コンテンツ提供サーバは、前記認証識別子を受け付けた場合には、前記コンテンツを第一端末に提供することを特徴とする請求項14に記載の認証システム。 - 前記アクセス受付手段、通知手段および認証手段を有して前記第二端末を認証する認証サーバ、並びに、コンテンツを提供するコンテンツ提供サーバを備え、
前記認証サーバの認証手段は、前記第二端末を認証し、当該認証結果に応じて、前記コンテンツ提供サーバから第一端末に提供するコンテンツを取得して、当該コンテンツを前記第一端末に提供することを特徴とする請求項14に記載の認証システム。 - 第一端末からのアクセスに対し、第二端末の認証を行い、当該認証の結果を第一端末の認証とする認証方法であって、
前記第一端末からのアクセスを受け付けるアクセス受付工程と、
前記第二端末アドレス宛に認証用アドレスを通知する通知工程と、
前記第二端末から前記認証用アドレスへのレスポンスに基づいて第一端末を認証する認証工程と、
を含んだことを特徴とする認証方法。 - 第一端末からのアクセスに対し、第二端末の認証を行い、当該認証の結果を第一端末の認証とする認証方法をコンピュータに実行させる認証プログラムであって、
前記第一端末からのアクセスを受け付けるアクセス受付手順と、
前記第二端末アドレス宛に認証用アドレスを通知する通知手順と、
前記第二端末から前記認証用アドレスへのレスポンスに基づいて第一端末を認証する認証手順と、
をコンピュータに実行させることを特徴とする認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005248417A JP4486567B2 (ja) | 2005-08-29 | 2005-08-29 | 認証システム、認証方法および認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005248417A JP4486567B2 (ja) | 2005-08-29 | 2005-08-29 | 認証システム、認証方法および認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007065801A true JP2007065801A (ja) | 2007-03-15 |
JP4486567B2 JP4486567B2 (ja) | 2010-06-23 |
Family
ID=37927974
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005248417A Expired - Fee Related JP4486567B2 (ja) | 2005-08-29 | 2005-08-29 | 認証システム、認証方法および認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4486567B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009258891A (ja) * | 2008-04-15 | 2009-11-05 | Nippon Telegr & Teleph Corp <Ntt> | 通信方法、通信システム、認証通信方法、認証通信システム、サーバ装置、プログラム |
JP2013512486A (ja) * | 2009-11-30 | 2013-04-11 | ブッシュ・クリストフ | 認証されたデータ伝送 |
JP2015506153A (ja) * | 2011-12-27 | 2015-02-26 | インテル コーポレイション | ワンタイムパスワードを用いた分散型オフラインログオンのための方法及びシステム |
JP2015176166A (ja) * | 2014-03-13 | 2015-10-05 | キーパスコ アーベーKeypasco AB | ユーザ位置情報を利用したユーザ識別情報を安全に検証するためのネットワーク認証方法 |
JP2016063533A (ja) * | 2014-09-16 | 2016-04-25 | キーパスコ アーベーKeypasco AB | 電子取引用のネットワーク認証方法 |
JP6104439B1 (ja) * | 2016-08-08 | 2017-03-29 | 株式会社Isao | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
US9680841B2 (en) | 2014-02-24 | 2017-06-13 | Keypasco Ab | Network authentication method for secure user identity verification using user positioning information |
JP2017518559A (ja) * | 2014-04-15 | 2017-07-06 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 補助デバイスを使用したサービス認可 |
JP7202500B1 (ja) | 2022-08-30 | 2023-01-11 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP7271779B1 (ja) | 2022-08-30 | 2023-05-11 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001022698A (ja) * | 1999-07-05 | 2001-01-26 | Matsushita Electric Ind Co Ltd | 移動電話による認証システム及び認証方法 |
JP2003264551A (ja) * | 2002-03-06 | 2003-09-19 | Ntt Comware Corp | 通信端末とサーバとのセキュリティ確保方法 |
JP2003281448A (ja) * | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム |
JP2004213315A (ja) * | 2002-12-27 | 2004-07-29 | Ntt Data Corp | 認証サーバ、認証システムおよび認証プログラム |
-
2005
- 2005-08-29 JP JP2005248417A patent/JP4486567B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001022698A (ja) * | 1999-07-05 | 2001-01-26 | Matsushita Electric Ind Co Ltd | 移動電話による認証システム及び認証方法 |
JP2003264551A (ja) * | 2002-03-06 | 2003-09-19 | Ntt Comware Corp | 通信端末とサーバとのセキュリティ確保方法 |
JP2003281448A (ja) * | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム |
JP2004213315A (ja) * | 2002-12-27 | 2004-07-29 | Ntt Data Corp | 認証サーバ、認証システムおよび認証プログラム |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009258891A (ja) * | 2008-04-15 | 2009-11-05 | Nippon Telegr & Teleph Corp <Ntt> | 通信方法、通信システム、認証通信方法、認証通信システム、サーバ装置、プログラム |
JP2013512486A (ja) * | 2009-11-30 | 2013-04-11 | ブッシュ・クリストフ | 認証されたデータ伝送 |
JP2015506153A (ja) * | 2011-12-27 | 2015-02-26 | インテル コーポレイション | ワンタイムパスワードを用いた分散型オフラインログオンのための方法及びシステム |
US9680841B2 (en) | 2014-02-24 | 2017-06-13 | Keypasco Ab | Network authentication method for secure user identity verification using user positioning information |
JP2015176166A (ja) * | 2014-03-13 | 2015-10-05 | キーパスコ アーベーKeypasco AB | ユーザ位置情報を利用したユーザ識別情報を安全に検証するためのネットワーク認証方法 |
JP2017518559A (ja) * | 2014-04-15 | 2017-07-06 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 補助デバイスを使用したサービス認可 |
US10659454B2 (en) | 2014-04-15 | 2020-05-19 | Alibaba Group Holding Limited | Service authorization using auxiliary device |
JP2016063533A (ja) * | 2014-09-16 | 2016-04-25 | キーパスコ アーベーKeypasco AB | 電子取引用のネットワーク認証方法 |
JP6104439B1 (ja) * | 2016-08-08 | 2017-03-29 | 株式会社Isao | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
JP7202500B1 (ja) | 2022-08-30 | 2023-01-11 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP7271779B1 (ja) | 2022-08-30 | 2023-05-11 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP2024035015A (ja) * | 2022-08-30 | 2024-03-13 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP2024033200A (ja) * | 2022-08-30 | 2024-03-13 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4486567B2 (ja) | 2010-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4486567B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP4723949B2 (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
US8499339B2 (en) | Authenticating and communicating verifiable authorization between disparate network domains | |
US20090187980A1 (en) | Method of authenticating, authorizing, encrypting and decrypting via mobile service | |
CN100566250C (zh) | 一种点对点网络身份认证方法 | |
JP2001197055A (ja) | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 | |
US20030076961A1 (en) | Method for issuing a certificate using biometric information in public key infrastructure-based authentication system | |
DK2414983T3 (en) | Secure computer system | |
JPWO2008099739A1 (ja) | 個人情報の改ざん防止と個人情報流通否認防止のための個人情報管理装置、サービス提供装置、プログラム、個人情報管理方法、照合方法、および個人情報照合システム | |
JP4607602B2 (ja) | アクセス提供方法 | |
CN112565294B (zh) | 一种基于区块链电子签名的身份认证方法 | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
JP2007226470A (ja) | 権限管理サーバ、権限管理方法、権限管理プログラム | |
JP2007133743A (ja) | サービス提供サーバおよび認証システム | |
CN107347073B (zh) | 一种资源信息处理方法 | |
KR101066693B1 (ko) | 전자 인증서의 보안 및 확인 방법 | |
US6611916B1 (en) | Method of authenticating membership for providing access to a secure environment by authenticating membership to an associated secure environment | |
JP4510392B2 (ja) | 個人情報認証を行うサービス提供システム | |
JPH05298174A (ja) | 遠隔ファイルアクセスシステム | |
JP2001216270A (ja) | 認証局、認証システム及び認証方法 | |
CN114079645A (zh) | 注册服务的方法及设备 | |
US6401203B1 (en) | Method for automatic handling of certificate and key-based processes | |
JP4730814B2 (ja) | ユーザ情報管理方法およびシステム | |
JP2002245008A (ja) | 証明書を用いた権利の検証方法及び装置並びにプログラム及び記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090701 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090707 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090907 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100323 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100326 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130402 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140402 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |