JP2007102778A - ユーザ認証システムおよびその方法 - Google Patents

ユーザ認証システムおよびその方法 Download PDF

Info

Publication number
JP2007102778A
JP2007102778A JP2006262475A JP2006262475A JP2007102778A JP 2007102778 A JP2007102778 A JP 2007102778A JP 2006262475 A JP2006262475 A JP 2006262475A JP 2006262475 A JP2006262475 A JP 2006262475A JP 2007102778 A JP2007102778 A JP 2007102778A
Authority
JP
Japan
Prior art keywords
mobile phone
user
password
service providing
user terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006262475A
Other languages
English (en)
Inventor
William H Saito
エッチ 齋藤 ウィリアム
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Forval Tech Inc
Original Assignee
Forval Tech Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Forval Tech Inc filed Critical Forval Tech Inc
Publication of JP2007102778A publication Critical patent/JP2007102778A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/42User authentication using separate channels for security data
    • G06F21/43User authentication using separate channels for security data wireless channels
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1016Devices or methods for securing the PIN and other transaction-data, e.g. by encryption
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1091Use of an encrypted form of the PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/65Environment-dependent, e.g. using captured environmental data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

【課題】高いセキュリティ性を維持しつつ、ログインに要するユーザ負荷を軽減できるユーザ認証システムを提供すること。
【解決手段】ユーザ端末、携帯電話、パスワード発行装置およびサービス提供装置から構成され、サービス提供装置はユーザ端末からアクセスがあると、パスワード発行装置の接続情報をコードに符号化してユーザ端末に送信し、携帯電話はユーザ端末に表示されたコードを復号化し、接続情報を用いてパスワード発行装置にアクセスし、パスワード発行装置はワンタイムパスワードを生成して、サービス提供装置および携帯電話に送信し、ユーザ端末は携帯電話に表示されたワンタイムパスワードおよびユーザ識別情報をサービス提供装置に送信し、サービス提供装置はユーザ端末およびパスワード発行装置から送信されたワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するユーザ認証システム。
【選択図】図1

Description

本発明はインターネット上のユーザ認証技術に関し、特に高いセキュリティ強度を維持しつつ、ログインに要するユーザ負荷の軽減を図るユーザ認証システムおよびその方法に関する。
従来、ユーザ認証後に使用が許可されるシステムにおいて、ユーザ認証を行うための代表的な手法として、ユーザが使用する端末から、予め登録されたユーザ名とパスワードを入力させ、当該システムにおいて照合を行い、正しい組み合わせであった場合にユーザの使用を許可するという方法がある。
前記の認証方法では、セキュリティの確保のために、例えば、パスワードを長くしたり、大小英文字を混在させたりするなどパスワードを複雑にすることで、場当たり的な英数文字の組合せ入力によるパスワード一致を発生しにくくしている。また、有効期間を短くするなどして見破られたパスワードの再利用を防止したりしている。
また、USB(Universal Serial Bus)端子にハードウェアトークンを差し込むことで、このハードウェアトークンに記録されたID(Identification)を読み取って認証を行なうシステムも実現されている。
しかしながら、前者の認証方法の場合、セキュリティを高めるために、パスワードを複雑化または定期的に変更すると、ユーザがパスワードを忘れたり、パスワードを紙などに記録して保管することでセキュリティ上の問題となることがあった。
また、後者の認証方法の場合、ハードウェアトークンを紛失したり、ハードウェアトークンに内蔵される電池を定期的に交換する必要があるなど、ハードウェアトークンの取り扱いが煩雑であった。
このような問題点に鑑み、非特許文献1には、ユーザが端末からログインを実行した際に、認証サーバが、電話回線網を介して携帯電話などにコールバックすることで別途の認証を行ない、端末および携帯電話における認証が成功した場合にのみ、システムの使用を許可するユーザ認証システムが開示されている。
"SecureCall"、サードネットワークス株式会社、[平成17年8月16日検索]、インターネット〈URL:http://www.thirdnetworks.co.jp/sc/03ser02.html〉
しかしながら、非特許文献1に記載のユーザ認証システムでは、端末において入力するユーザID(Identifier)およびパスワード、そして、さらに携帯電話から入力するパスワードの3つの組み合わせをユーザが記憶しておく必要があり、やはりユーザがパスワードを忘れてしまい、システムにログインできなくなる可能性があった。
本発明は前記の問題を解決するためになされたものであり、その目的は、高いセキュリティ強度を維持しつつ、ログインに要するユーザ負荷を軽減することのできるユーザ認証システムおよびその方法を提供することにある。
前記の課題を解決するためになされた本発明に係るユーザ認証システムは、認証情報を入力するユーザ端末と、コードを復号化する携帯電話と、ワンタイムパスワードを生成するパスワード発行装置と、前記ユーザ端末にサービスを提供し、ユーザ認証を行なうサービス提供装置とを相互に接続して構成され、サービス提供装置は、ユーザ端末からアクセスがあると、パスワード発行装置の接続情報を含んで符号化したコードを生成して、ユーザ端末に送信し、携帯電話は、ユーザ端末に表示されたコードを復号化して、接続情報を用いて、パスワード発行装置にアクセスし、パスワード発行装置は、任意のワンタイムパスワードを生成して、サービス提供装置およびパスワード発行装置にアクセスした携帯電話に送信し、ユーザ端末は、携帯電話に表示されたワンタイムパスワードおよびユーザを識別するユーザ識別情報を取得して、認証情報としてサービス提供装置に送信し、サービス提供装置は、ユーザ端末から送信されたワンタイムパスワードと、パスワード発行装置から送信されたワンタイムパスワードとを比較して、一致した場合は、ユーザ識別情報に対応するユーザからのアクセスであると認証して、ユーザ端末のアクセスを許可することを特徴としている。
本発明の他の形態については、実施の形態において説明する。
本発明によると、携帯電話を用いることで、専用のハードウェアトークンなどを用いることなくセキュリティ強度を高めることができ、ユーザはユーザIDのみを記憶しておけばよく、システムへのログインに要するユーザの負担を大幅に軽減することができる。
以下、添付した図面を参照しつつ、本発明の実施の形態を詳しく説明する。
図1は、本実施の形態に係るユーザ認証システムの概略構成図である。図1に示すように、本実施の形態に係るユーザ認証システム1は、ユーザの使用するユーザ端末2と、ユーザの利用する携帯電話3と、ユーザがログインを所望するWebサーバ4と、ユーザ端末2とWebサーバ4との認証を仲介するパスワード発行サーバ5とがインターネット6を介して相互に接続されている。
さらに、携帯電話3とパスワード発行サーバ5とは電話回線網7を介して接続されている。
(ユーザ端末)
ユーザ端末2は、ユーザがインターネット6に接続してサービスの提供を受けるためのものであり、記憶装置のRAM(Random Access Memory)、ROM(Read Only Memory)およびハードディスク、演算装置のCPU(Central Processing Unit)、入力装置のマウスおよびキーボード、表示装置のディスプレイ、そして通信インタフェースのLAN(Local Area Network)カードなどを含んだ端末装置であり、例えば、パーソナルコンピュータにより具現される。
ユーザ端末2の記憶装置には、OS(Operating System)のほかに、Webブラウザソフトが記憶されており、これらのソフトウェアをRAMに展開してCPUが実行することで、インターネット6に接続可能な端末装置として動作する。
(携帯電話)
携帯電話3は、ワンタイムパスワード取得のために利用され、記憶装置のRAMおよびROM、演算装置のCPU、入力装置のテンキー、表示装置のディスプレイ、通信インタフェースの通信回路そして映像を取り込むカメラを有している。
携帯電話3のROMは、携帯電話3を統括して制御するプログラムや、この携帯電話3で使用する画像データなどの他に、ウェブを閲覧するためのブラウザプログラムが記録されている。テンキーの操作により生成される操作情報は、CPUに入力され、CPUが生成した画像情報は、ディスプレイに出力される。
また、本実施の形態の携帯電話3は、カメラから取り込んだ映像に含まれる2次元コードを復号化する機能を有しており、この機能は、携帯電話3のROMに記憶されたソフトウェアをCPUが実行することで具現される。
なお、本実施の形態では、説明を容易にするために、図1において携帯電話3が直接インターネット6に接続されているように示したが、実際には、携帯電話3は電話回線網7に接続され、この電話回線網7に接続された図示しないゲートウェイを介してインターネット6に接続されている。
(Webサーバ)
Webサーバ4は、インターネット6上でユーザに対してサービスを提供する装置であり、記憶装置のRAM、ROM、ハードディスク、演算装置のCPU、および通信インタフェースのLANカードを含んだ端末装置であり、例えば、サーバ用コンピュータにより具現される。
Webサーバ4のハードディスクにはサービス提供のためのサービスプログラム、ワンタイムパスワードを用いてユーザ認証を行なうユーザ認証プログラムおよびユーザに関する情報が含まれるユーザ管理情報41が記録されている。
ここで、図2は、ユーザ管理情報41に含まれる情報の例を示したテーブルである。図2に示すように、ユーザ管理情報41には、Webサーバ4のサービスを利用可能なユーザについての情報が記録されており、ユーザごとに固有なユーザIDと対応付けて、ユーザ名、Webサーバ4で用いられるユーザのプロフィールなどが含まれている。
このユーザ管理情報41は、ユーザ認証システム1を利用する前に、Webサーバ4の管理者などにより予め登録されたものである。
なお、Webサーバ4は、特許請求の範囲のサービス提供装置に相当している。また、ユーザIDは、特許請求の範囲のユーザ識別情報に相当している。
(パスワード発行サーバ)
パスワード発行サーバ5は、Webサーバ4と同様に、記憶装置のRAM、ROM、ハードディスク、演算装置のCPU、および通信インタフェースのLANカードを含んだ端末装置であり、例えば、サーバ用コンピュータにより具現される。
パスワード発行サーバ5のハードディスクには、ユーザの使用する携帯電話3を識別する情報が含まれる携帯電話管理情報51およびランダムなワンタイムパスワードを発行するパスワード発行プログラムが記録されている。このワンタイムパスワード発行プログラムは、ユーザの使用する携帯電話3からのアクセスがあった場合に、ワンタイムパスワードを発行し、電話回線網7を介して携帯電話3にワンタイムパスワードを送信する。
ここで、図3は、携帯電話管理情報51に含まれる情報の例を示したテーブルである。図3に示すように、携帯電話管理情報51には、携帯電話3のユーザごとに固有なユーザIDと対応付けて、その携帯電話3の電話番号、MAC(Media Access Control)アドレスなどが含まれている。また、この他に携帯電話3のESN(Electronic Serial Number)を含んでもよい。
この携帯電話管理情報51は、ユーザ認証システム1を利用する前に、パスワード発行サーバ5の管理者などにより予め登録されたものである。
なお、パスワード発行サーバは、特許請求の範囲のパスワード発行装置に相当している。
(ユーザ認証システムの動作)
本実施の形態のユーザ認証システム1では、ユーザ端末2から入力されるユーザが記憶したユーザID、携帯電話のクッキー情報および、パスワード発行サーバ5の発行するワンタイムパスワードを用いて認証を行なう。
次に、本実施の形態のユーザ認証システム1の動作について、ユーザ認証システム1の動作を説明するシーケンス図である図4Aおよび図4Bを参照しつつ、詳しく説明する。
なお、本実施の形態のユーザ認証システム1において、各構成要素間のインターネット6を介した通信は、例えば、SSL(Secure Socket Layer)を用いた暗号化通信によりなされる。
はじめに、Webサーバ4のサービスを利用したいユーザは、ユーザ端末2からWebサーバ4にアクセスする(ステップS101)。これに応じて、Webサーバ4は、セッションID(a)および2次元コードを生成する(ステップS102)。ここで、セッションID(a)は、ユーザ端末2とWebサーバ4とのセッションを識別するための情報であり、2次元コードは、パスワード発行サーバ5のアドレス、セッションID(a)、この2次元コードが作成された時間、後記する携帯電話3とパスワード発行サーバ5とのセッションにおける暗号化通信のための公開鍵や、認証用の乱数や、パケットの有効期間の情報などを含んで符号化されたものである。2次元コードは、ユーザ端末2が、Webサーバ4にアクセスするたびに作成される。
そして、Webサーバ4は、ユーザ端末2に2次元コードを含んだ認証画面およびセッションID(a)を送信する(ステップS103)。ここで、図5は、Webサーバ4が送信する認証画面の例である。図5に示した認証画面100には、ユーザIDを入力するIDボックス101と、ワンタイムパスワードを入力するパスワードボックス102と、2次元コード103が表示され、認証を実行する際に選択する認証ボタン104が画面右下部に設置されて構成されている。
なお、前記の2次元コードに符号化される情報にはユーザIDは含まれていない。
次に、ユーザ端末2は、受信した認証画面100をディスプレイに表示する(ステップS104)。
ここで、ユーザは、カメラを備える携帯電話3を用いて、認証画面100に表示された2次元コード103を撮影する。これにより、携帯電話3は2次元コード103を取得し(ステップS105)、この2次元コード103を復号化する(ステップS106)。そして、携帯電話3は、復号化した情報に含まれるパスワード発行サーバ5のアドレスを用いて、パスワード発行サーバ5にアクセスし、復号化した情報に含まれるセッションID(a)を送信する(ステップS107)。
このセッションID(a)を受信した(ステップS108)パスワード発行サーバ5は、携帯電話3にクッキー情報の送信を要求する(ステップS109)。
クッキー情報の送信を要求された携帯電話3は、パスワード発行サーバ5にクッキー情報を送信する(ステップS110)。ここで、携帯電話3が送信するクッキー情報には、その携帯電話3のMACアドレス、電話番号、ESNおよびセッションID(b)などが含まれている。
ここで、セッションID(b)は、携帯電話3とパスワード発行サーバ5とのセッションを識別するための情報である。
なお、MACアドレス、電話番号、ESNは、特許請求の範囲の携帯電話識別情報に相当している。
携帯電話3からクッキー情報を受信した(ステップS111)パスワード発行サーバ5は、携帯電話管理情報51に登録された携帯電話3のMACアドレス、電話番号およびESNなどと照合することで、携帯電話管理情報51に、該当するユーザIDがあるか否かを判定する(ステップS112)。
ここで、携帯電話管理情報51に該当するユーザIDがない場合は(ステップS112で‘No’の場合)、携帯電話3に、例えば、「登録された携帯電話ではありません」というようなエラーメッセージを送信して(ステップS113)、異なる携帯電話3からのアクセスを受け付けるために、ステップS108に戻る。
一方、図4Bに移って、携帯電話管理情報51に該当するユーザIDがある場合は(ステップS112で‘Yes’の場合)、パスワード発行サーバ5は、ランダムにワンタイムパスワードを生成して(ステップS114)、このワンタイムパスワードと、ステップS108で受信したWebサーバ4のセッションID(a)とをWebサーバ4に送信する(ステップS115)。
そして、パスワード発行サーバ5は、ステップS114で生成したワンタイムパスワードを携帯電話3に送信する(ステップS116)。このとき、携帯電話3へのワンタイムパスワードの送信は、携帯電話会社が提供している電話回線網7を介したショートメッセージサービスを利用して送信することが望ましい。これは、クッキー情報に含まれる電話番号を確認することができるためである。また、パスワード発行サーバ5に音声合成手段を備えて、電話回線網7を介して携帯電話3にコールバックを行い、音声合成によりワンタイムパスワードを送信する構成としても同様の効果が得られる。
なお、インターネット6を介して、ワンタイムパスワードを携帯電話3に送信することももちろん可能である。
次に、携帯電話3は受信したワンタイムパスワードをディスプレイに表示する(ステップS117)。そしてユーザは、図5に示した認証画面100のIDボックス101に、自身が記憶しているユーザIDを入力し、パスワードボックス102に、携帯電話3のディスプレイに表示されたワンタイムパスワードを入力して、認証ボタン104を選択する。これにより、ユーザ端末2は、ユーザIDとワンタイムパスワードを取得し(ステップS118)、取得したこれらの情報と、ステップS102で取得したWebサーバ4のセッションID(a)とをWebサーバ4に送信する(ステップS119)。
そして、ユーザID、ワンタイムパスワードおよびセッションIDを受信した(ステップS120)Webサーバ4は、ユーザ管理情報41を参照して、取得したユーザIDからユーザを特定して、ステップS115で取得したパスワード発行サーバ5から送信されたワンタイムパスワードおよびセッションIDとステップS120で取得したユーザ端末2から送信されたワンタイムパスワードおよびセッションIDとを比較して一致するか否かを判定する(ステップS121)。
ステップS121の判定の結果、ワンタイムパスワードおよびセッションIDが一致しない場合は(ステップS121で‘No’の場合)、エラーと判断して、ステップS102に戻って(ステップS122)、新たに生成した2次元コード103を含んだ認証画面100をユーザ端末2に送信して、認証をやり直す。
また、ワンタイムパスワードおよびセッションIDが一致する場合は(ステップS121で‘Yes’の場合)、認証に成功したとして、ユーザ端末2のアクセスを許可する(ステップS123)。その後、ユーザは、ユーザ端末2を介して、Webサーバ4から所望のサービスを受けることになる。
以上、説明したように、本実施の形態のユーザ認証システム1では、Webサーバ4が発行する2次元コードに基づいて携帯電話3を用いてパスワード発行サーバ5に接続し、携帯電話3のクッキー情報により登録された携帯電話か否かを判定し、その後、パスワード発行サーバ5が発行したワンタイムパスワードを用いて、Webサーバ4において、ユーザの認証を行なう。これにより、ユーザIDを盗用された場合であってもユーザが登録した携帯電話を用いないかぎり、Webサーバ4にログインすることができず、ハードウェアトークンを用いた場合と同様の高いセキュリティ強度が確保できる。また、ユーザは、ユーザごとに割り当てられたユーザIDと、携帯電話3のディスプレイに表示されるワンタイムパスワードとを認証画面100に入力することで、認証が行なえるため、複雑なパスワードを覚える必要がなく、ログインに要するユーザ負荷が著しく軽減される。
また、ブックマーク管理装置4に格納されたユーザ管理情報41や、ブックマーク管理情報42を統計処理して、マーケティング等のために2次的に利用することができる。
なお、本実施の形態では、Webサーバ4およびパスワード発行サーバ5を動作させる各プログラムを、ハードディスクに記憶させることとしたが、それらのプログラムは、プログラムが記憶されたCD―ROMから読み出してハードディスクにインストールされる。また、CD―ROM以外に、フレキシブルディスク、ICカード等のプログラムをコンピュータ可読の記録媒体からインストールすることもできる。さらに、通信回線を用いてプログラムをダウンロードするようにすることもできる。
また、本実施の形態では、Webサーバ4が2次元コードを生成することとしたが、生成するコードは1次元のものやその他のコードであってもよい。
以上、本発明の実施の形態を説明したが、本発明は、前記した実施の形態に限定されることなく、本発明の趣旨を逸脱しない範囲内で様々に変形して実施可能である。
例えば、本実施の形態ではWebサーバ4とパスワード発行サーバ5とを異なるサーバとして示したが、Webサーバ4にパスワード発行サーバ5の機能を持たせて、1台のサーバとすることも可能である。
また、例えば、さらに高いセキュリティ強度が必要となる場合には、本発明に従来技術のパスワードによる認証を組み合わせて実行することも可能である。
ユーザ認証システムの概略構成図である。 ユーザ管理情報に含まれる情報の例である。 携帯電話管理情報に含まれる情報の例である。 ユーザ認証システムの動作を説明するシーケンス図である。 ユーザ認証システムの動作を説明するシーケンス図である。 認証画面の例を示す図面である。
符号の説明
1 ユーザ認証システム
2 ユーザ端末
3 携帯電話
4 Webサーバ
5 パスワード発行サーバ
6 インターネット
7 電話回線網
41 ユーザ管理情報
51 携帯電話管理情報

Claims (10)

  1. 認証情報を入力するユーザ端末と、カメラを備え当該カメラから入力されたコードを復号化する携帯電話と、ワンタイムパスワードを生成するパスワード発行装置と、前記ユーザ端末にサービスを提供し、ユーザ認証を行なうサービス提供装置とを相互に接続して構成されるユーザ認証システムであって、
    前記サービス提供装置は、前記ユーザ端末からアクセスがあると、前記パスワード発行装置の接続情報を含んで符号化した前記コードを生成して、前記ユーザ端末に送信し、
    前記携帯電話は、前記ユーザ端末に表示された前記コードを復号化して、前記接続情報を用いて、前記パスワード発行装置にアクセスし、
    前記パスワード発行装置は、任意のワンタイムパスワードを生成して、前記サービス提供装置および前記パスワード発行装置にアクセスした前記携帯電話に送信し、
    前記ユーザ端末は、前記携帯電話に表示された前記ワンタイムパスワードおよびユーザを識別するユーザ識別情報を取得して、前記認証情報として前記サービス提供装置に送信し、
    前記サービス提供装置は、前記ユーザ端末から送信された前記ワンタイムパスワードと、前記パスワード発行装置から送信された前記ワンタイムパスワードとを比較して、一致した場合に、前記ユーザ端末のアクセスを許可すること、
    を特徴とするユーザ認証システム。
  2. 前記サービス提供装置は、前記ユーザ端末と前記サービス提供装置とのセッションを特定するセッションIDを生成して、前記ユーザ端末に送信するとともに、前記コードに含んで符号化し、
    前記携帯電話は、前記パスワード発行装置にアクセスする際に、前記セッションIDを送信し、
    前記パスワード発行装置は、前記ワンタイムパスワードを前記サービス提供装置に送信する際に、前記セッションIDを合わせて送信し、
    前記ユーザ端末は、前記ワンタイムパスワードおよび前記ユーザ識別情報を前記サービス提供装置に送信する際に、前記セッションIDを合わせて送信し、
    前記サービス提供装置は、
    前記パスワード発行装置が送信した前記セッションIDおよび前記ユーザ端末が送信した前記セッションIDとに基づいて、2つの前記ワンタイムパスワードを対応付けて比較すること、
    を特徴とする請求項1に記載のユーザ認証システム。
  3. 前記携帯電話は、当該携帯電話を識別する携帯電話識別情報を記憶し、
    前記パスワード発行装置には、前記携帯電話識別情報が予め記憶され、前記携帯電話からのアクセスがあった場合に、前記携帯電話に前記携帯電話識別情報の送信を要求し、前記携帯電話から前記携帯電話識別情報を受信すると、受信した前記携帯電話識別情報と、前記パスワード発行装置が記憶している前記携帯電話識別情報とを比較して、一致する前記携帯電話識別情報がある場合に、前記ワンタイムパスワードを前記携帯電話に送信すること、
    を特徴とする請求項2に記載のユーザ認証システム。
  4. 前記携帯電話識別情報は当該携帯電話の電話番号であり、
    前記パスワード発行装置が前記携帯電話に前記ワンタイムパスワードを送信する際に、電話回線網を介して送信すること、
    を特徴とする請求項3に記載のユーザ認証システム。
  5. 前記サービス提供装置には、前記ユーザ識別情報が予め記憶され、前記ユーザ端末から前記認証情報を受信した際に、前記認証情報に含まれる前記ユーザ識別情報と、前記サービス提供装置に記憶された前記ユーザ識別情報と比較して、一致する前記ユーザ識別情報がある場合に、前記ワンタイムパスワードの比較を実行すること、
    を特徴とする請求項2に記載のユーザ認証システム。
  6. 認証情報を入力するユーザ端末と、コードを復号化する携帯電話と、ワンタイムパスワードを生成するパスワード発行装置と、前記ユーザ端末にサービスを提供し、ユーザ認証を行なうサービス提供装置とを相互に接続して構成されるユーザ認証システムにおけるユーザ認証方法であって、
    a)前記サービス提供装置が、前記ユーザ端末からアクセスがあると、前記パスワード発行装置の接続情報を含んで符号化した前記コードを生成して、前記ユーザ端末に送信する手順と、
    b)前記携帯電話が、前記ユーザ端末に表示された前記コードを取得して復号化し、前記接続情報を用いて、前記パスワード発行装置にアクセスする手順と、
    c)前記パスワード発行装置が、任意のワンタイムパスワードを生成して、前記サービス提供装置および前記パスワード発行装置にアクセスした前記携帯電話に送信する手順と、
    d)前記ユーザ端末が、前記携帯電話に表示された前記ワンタイムパスワードおよびユーザを識別するユーザ識別情報を取得して、前記認証情報として前記サービス提供装置に送信する手順と、
    e)前記サービス提供装置が、前記ユーザ端末から送信された前記ワンタイムパスワードと、前記パスワード発行装置から送信された前記ワンタイムパスワードとを比較して、一致した場合に、前記ユーザ端末のアクセスを許可する手順とを含むこと、
    を特徴とするユーザ認証方法。
  7. 前記手順a)において、前記サービス提供装置は、前記ユーザ端末と前記サービス提供装置とのセッションを特定するセッションIDを生成して、前記ユーザ端末に送信するとともに、前記コードに含んで符号化し、
    前記手順b)において、前記携帯電話は、前記セッションIDを合せて送信し、
    前記手順c)において、前記パスワード発行装置は、前記手順b)により取得した前記セッションIDを合わせて前記サービス提供装置に送信し、
    前記手順d)において、前記ユーザ端末は、前記手順a)により取得した前記セッションIDを合わせて送信し、
    前記手順e)において、前記サービス提供装置は、前記パスワード発行装置が送信した前記セッションIDおよび前記ユーザ端末が送信した前記セッションIDとに基づいて、2つの前記ワンタイムパスワードを対応付けて比較すること、
    を特徴とする請求項6に記載のユーザ認証方法。
  8. 前記携帯電話は、当該携帯電話を識別する携帯電話識別情報を記憶し、前記パスワード発行装置には、前記携帯電話識別情報が予め記憶され、
    前記手順c)において前記パスワード発行装置は、アクセスした前記携帯電話に、前記携帯電話識別情報の送信を要求し、前記携帯電話から前記携帯電話識別情報を受信すると、受信した前記携帯電話識別情報と、前記パスワード発行装置が記憶している前記携帯電話識別情報とを比較して、一致する前記携帯電話識別情報がある場合に、前記ワンタイムパスワードを前記サービス提供装置および前記携帯電話に送信すること、
    を特徴とする請求項7に記載のユーザ認証方法。
  9. 前記携帯電話識別情報は当該携帯電話の電話番号であり、
    前記手順c)において、前記パスワード発行装置が前記携帯電話に前記ワンタイムパスワードを送信する際に、電話回線網を介して送信すること、
    を特徴とする請求項8に記載のユーザ認証方法。
  10. 前記サービス提供装置には、前記ユーザ識別情報が予め記憶され、
    前記手順e)において、前記認証情報に含まれる前記ユーザ識別情報と、前記サービス提供装置に記憶された前記ユーザ識別情報と比較して、一致する前記ユーザ識別情報がある場合に、前記ワンタイムパスワードの比較を実行すること、
    を特徴とする請求項7に記載のユーザ認証方法。
JP2006262475A 2005-10-04 2006-09-27 ユーザ認証システムおよびその方法 Pending JP2007102778A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US72299005P 2005-10-04 2005-10-04

Publications (1)

Publication Number Publication Date
JP2007102778A true JP2007102778A (ja) 2007-04-19

Family

ID=38029601

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006262475A Pending JP2007102778A (ja) 2005-10-04 2006-09-27 ユーザ認証システムおよびその方法

Country Status (2)

Country Link
US (1) US20070079135A1 (ja)
JP (1) JP2007102778A (ja)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007108973A (ja) * 2005-10-13 2007-04-26 Eath:Kk 認証サーバ装置、認証システムおよび認証方法
JP2009301446A (ja) * 2008-06-17 2009-12-24 Kddi Corp 複数の端末を用いた利用者の認証方法、認証サーバ及びプログラム
JP2013509840A (ja) * 2009-12-30 2013-03-14 エヌイーシー ヨーロッパ リミテッド ユーザー認証の方法及びシステム
JP2013122785A (ja) * 2013-02-12 2013-06-20 Hirosumi Takahashi 情報提供システム
JP2013213879A (ja) * 2012-03-31 2013-10-17 Daiichikosho Co Ltd パーソナル携帯端末を用いたカラオケログインシステム
JP2014518597A (ja) * 2011-03-31 2014-07-31 ソニーモバイルコミュニケーションズ, エービー アプリケーションに関連した通信セッションを設立するためのシステム及び方法
KR101543783B1 (ko) * 2008-11-11 2015-08-11 삼성전자주식회사 개인용 휴대 장치를 이용한 건강 정보 수집 장치의 로그인 방법 및 장치
WO2015129738A1 (ja) * 2014-02-27 2015-09-03 ブラザー工業株式会社 サーバ装置、プログラム、記録媒体、及びシステム
JP2018516403A (ja) * 2015-05-07 2018-06-21 ジェムアルト エスアー サービスへのアクセスを管理する方法
JP2019003317A (ja) * 2017-06-13 2019-01-10 日本電信電話株式会社 本人認証装置、本人認証システム、本人認証プログラム、および、本人認証方法
JP2019139305A (ja) * 2018-02-06 2019-08-22 みずほ情報総研株式会社 利用管理支援システム、利用管理支援プログラム及び利用管理支援方法
JP2019165399A (ja) * 2018-03-20 2019-09-26 大阪瓦斯株式会社 地域情報管理システム
JP6994595B1 (ja) 2020-09-29 2022-01-14 PayPay株式会社 情報処理装置、情報処理方法及び情報処理プログラム
JP7438984B2 (ja) 2019-02-01 2024-02-27 オラクル・インターナショナル・コーポレイション ユーザフットプリントなしのマルチファクタ認証
JP7487003B2 (ja) 2020-05-07 2024-05-20 清水建設株式会社 サービス提供システム、サービス提供方法、及びプログラム

Families Citing this family (69)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060235804A1 (en) * 2005-04-18 2006-10-19 Sharp Kabushiki Kaisha Service providing system, service using device, service proving device, service relaying device, method for performing authentication, authentication program, and recording medium thereof
FR2900301B1 (fr) * 2006-04-21 2008-12-26 Bruno Graff Procede et systeme de determination de la presence d'un module radio-communicant par un terminal radio-communicant, module adapte, application a la surveillance
US8365258B2 (en) * 2006-11-16 2013-01-29 Phonefactor, Inc. Multi factor authentication
US9762576B2 (en) 2006-11-16 2017-09-12 Phonefactor, Inc. Enhanced multi factor authentication
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
FI121617B (fi) * 2007-08-15 2011-01-31 Elisa Oyj Vierailevan käyttäjän pääsy verkkoon
US8943326B2 (en) * 2008-01-29 2015-01-27 Qualcomm Incorporated Systems and methods for accessing a tamperproof storage device in a wireless communication device using biometric data
DE102008011823B4 (de) * 2008-02-29 2010-02-04 Siemens Aktiengesellschaft Verfahren zur flackerfreien Übertragung digitaler Daten in einem optischen Freiraum-Übertragungssystem
US20090249457A1 (en) * 2008-03-25 2009-10-01 Graff Bruno Y Accessing secure network resources
US20090247197A1 (en) * 2008-03-27 2009-10-01 Logincube S.A. Creating online resources using information exchanged between paired wireless devices
US8024576B2 (en) * 2008-03-31 2011-09-20 International Business Machines Corporation Method and system for authenticating users with a one time password using an image reader
US8769652B2 (en) * 2008-04-23 2014-07-01 Clear Channel Management Services, Inc. Computer based method and system for registering a user at a server computer system
US8631237B2 (en) 2008-04-25 2014-01-14 Microsoft Corporation Simplified login for mobile devices
EP2461297B1 (en) * 2008-11-12 2020-10-07 Idemia Denmark A/S Personal identification number distribution device and method
CN101834834A (zh) * 2009-03-09 2010-09-15 华为软件技术有限公司 一种鉴权方法、装置及鉴权系统
US7685629B1 (en) 2009-08-05 2010-03-23 Daon Holdings Limited Methods and systems for authenticating users
US7865937B1 (en) 2009-08-05 2011-01-04 Daon Holdings Limited Methods and systems for authenticating users
US8443202B2 (en) * 2009-08-05 2013-05-14 Daon Holdings Limited Methods and systems for authenticating users
US8549601B2 (en) * 2009-11-02 2013-10-01 Authentify Inc. Method for secure user and site authentication
US8745699B2 (en) 2010-05-14 2014-06-03 Authentify Inc. Flexible quasi out of band authentication architecture
US10581834B2 (en) 2009-11-02 2020-03-03 Early Warning Services, Llc Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity
US8806592B2 (en) 2011-01-21 2014-08-12 Authentify, Inc. Method for secure user and transaction authentication and risk management
US8458774B2 (en) * 2009-11-02 2013-06-04 Authentify Inc. Method for secure site and user authentication
US8789153B2 (en) * 2010-01-27 2014-07-22 Authentify, Inc. Method for secure user and transaction authentication and risk management
US8713325B2 (en) 2011-04-19 2014-04-29 Authentify Inc. Key management using quasi out of band authentication architecture
US8719905B2 (en) 2010-04-26 2014-05-06 Authentify Inc. Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices
US8769784B2 (en) 2009-11-02 2014-07-08 Authentify, Inc. Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones
US20110145899A1 (en) * 2009-12-10 2011-06-16 Verisign, Inc. Single Action Authentication via Mobile Devices
US20110219427A1 (en) * 2010-03-04 2011-09-08 RSSBus, Inc. Smart Device User Authentication
US8826030B2 (en) * 2010-03-22 2014-09-02 Daon Holdings Limited Methods and systems for authenticating users
CN102906776A (zh) 2010-03-31 2013-01-30 帕特尔有限公司 一种用于用户和服务提供商之间双向认证的方法
DE102010033232A1 (de) * 2010-08-03 2012-02-09 Siemens Aktiengesellschaft Verfahren und Vorrichtung zum Bereitstellen eines Einmalpasswortes
DE102010033231B4 (de) 2010-08-03 2013-08-22 Siemens Aktiengesellschaft Verfahren und Vorrichtung zur manipulationssicheren Bereitstellung eines Schlüssel-Zertifikates
EP2453379A1 (en) * 2010-11-15 2012-05-16 Deutsche Telekom AG Method, system, user equipment and program for authenticating a user
GB2481663B (en) * 2010-11-25 2012-06-13 Richard H Harris Handling encoded information
US9832183B2 (en) 2011-04-19 2017-11-28 Early Warning Services, Llc Key management using quasi out of band authentication architecture
US10681021B2 (en) * 2011-06-01 2020-06-09 Qualcomm Incorporated Selective admission into a network sharing session
JP2013020609A (ja) * 2011-06-13 2013-01-31 Kazunori Fujisawa 認証システム
US8789150B2 (en) 2011-09-22 2014-07-22 Kinesis Identity Security System Inc. System and method for user authentication
GB201106976D0 (en) 2011-10-03 2011-10-03 Corcost Ltd Corcost-SG002
EP2856383A1 (en) * 2012-04-05 2015-04-08 Thakker, Mitesh L. Systems and methods to input or access data using remote submitting mechanism
BE1024035B1 (nl) * 2012-04-27 2017-10-31 Lin.K.N.V. Mobiel authenticatiesysteem
US9716691B2 (en) 2012-06-07 2017-07-25 Early Warning Services, Llc Enhanced 2CHK authentication security with query transactions
US10025920B2 (en) 2012-06-07 2018-07-17 Early Warning Services, Llc Enterprise triggered 2CHK association
US9015813B2 (en) 2012-11-21 2015-04-21 Jack Bicer Systems and methods for authentication, verification, and payments
US8677116B1 (en) * 2012-11-21 2014-03-18 Jack Bicer Systems and methods for authentication and verification
CN103888436B (zh) * 2012-12-20 2018-09-14 伊姆西公司 用户认证的方法和装置
CN103927464A (zh) * 2013-01-11 2014-07-16 深圳市腾讯计算机系统有限公司 共同验证方法、二维码生成方法、设备和系统
CN103973652A (zh) * 2013-02-01 2014-08-06 深圳市天时通科技有限公司 登录方法和登录系统
US9038152B1 (en) * 2013-03-14 2015-05-19 Microstrategy Incorporated Access to resources
US9112856B2 (en) * 2013-03-15 2015-08-18 Google Inc. Generation of one time use login pairs via a secure mobile communication device for login on an unsecure communication device
JP6379513B2 (ja) * 2013-03-15 2018-08-29 株式会社リコー 情報処理システム、情報処理システムの制御方法、情報処理装置、情報処理装置の制御方法及びプログラム
US10841289B2 (en) 2013-03-18 2020-11-17 Digimarc Corporation Mobile devices as security tokens
CN104580112B (zh) * 2013-10-25 2018-07-13 阿里巴巴集团控股有限公司 一种业务认证方法、系统及服务器
WO2015060950A1 (en) * 2013-10-25 2015-04-30 Alibaba Group Holding Limited Method and system for authenticating service
US20150312248A1 (en) * 2014-04-25 2015-10-29 Bank Of America Corporation Identity authentication
US9614845B2 (en) 2015-04-15 2017-04-04 Early Warning Services, Llc Anonymous authentication and remote wireless token access
DE102015106735A1 (de) * 2015-04-30 2016-11-03 Deutsche Telekom Ag Übertragung eines Einmalschlüssels via Infrarotsignal
EP3122017B1 (en) * 2015-07-20 2020-04-29 Tata Consultancy Services Limited Systems and methods of authenticating and controlling access over customer data
US10084782B2 (en) 2015-09-21 2018-09-25 Early Warning Services, Llc Authenticator centralization and protection
JP6620528B2 (ja) * 2015-11-19 2019-12-18 株式会社リコー 認証システム、認証方法、認証装置および認証プログラム
KR102436509B1 (ko) * 2015-12-07 2022-08-25 삼성전자주식회사 임시 계정 정보를 제공하는 방법, 장치 및 시스템
US20160191245A1 (en) * 2016-03-09 2016-06-30 Yufeng Qin Method for Offline Authenticating Time Encoded Passcode
US10552823B1 (en) 2016-03-25 2020-02-04 Early Warning Services, Llc System and method for authentication of a mobile device
US9779405B1 (en) * 2016-09-26 2017-10-03 Stripe, Inc. Systems and methods for authenticating a user commerce account associated with a merchant of a commerce platform
US9942752B1 (en) * 2016-12-30 2018-04-10 Symantec Corporation Method and system for detecting phishing calls using one-time password
US20210204116A1 (en) 2019-12-31 2021-07-01 Payfone, Inc. Identity verification platform
US11665159B2 (en) * 2020-04-22 2023-05-30 Kyndryl, Inc. Secure resource access by amalgamated identities and distributed ledger
US11770377B1 (en) * 2020-06-29 2023-09-26 Cyral Inc. Non-in line data monitoring and security services

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5127041A (en) * 1990-06-01 1992-06-30 Spectrum Information Technologies, Inc. System and method for interfacing computers to diverse telephone networks
FI20020733A0 (fi) * 2002-04-16 2002-04-16 Nokia Corp Menetelmä ja järjestelmä tiedonsiirtolaitteen käyttäjän autentikointiin
US20050210267A1 (en) * 2004-03-18 2005-09-22 Jun Sugano User authentication method and system, information terminal device and service providing server, subject identification method and system, correspondence confirmation method and system, object confirmation method and system, and program products for them
JP2006268689A (ja) * 2005-03-25 2006-10-05 Nec Corp 移動体通信ネットワークシステム、認証装置、Webサーバ及びこれらの駆動方法、駆動プログラム

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007108973A (ja) * 2005-10-13 2007-04-26 Eath:Kk 認証サーバ装置、認証システムおよび認証方法
JP2009301446A (ja) * 2008-06-17 2009-12-24 Kddi Corp 複数の端末を用いた利用者の認証方法、認証サーバ及びプログラム
KR101543783B1 (ko) * 2008-11-11 2015-08-11 삼성전자주식회사 개인용 휴대 장치를 이용한 건강 정보 수집 장치의 로그인 방법 및 장치
JP2013509840A (ja) * 2009-12-30 2013-03-14 エヌイーシー ヨーロッパ リミテッド ユーザー認証の方法及びシステム
JP2014518597A (ja) * 2011-03-31 2014-07-31 ソニーモバイルコミュニケーションズ, エービー アプリケーションに関連した通信セッションを設立するためのシステム及び方法
JP2013213879A (ja) * 2012-03-31 2013-10-17 Daiichikosho Co Ltd パーソナル携帯端末を用いたカラオケログインシステム
JP2013122785A (ja) * 2013-02-12 2013-06-20 Hirosumi Takahashi 情報提供システム
JP2015162116A (ja) * 2014-02-27 2015-09-07 ブラザー工業株式会社 サーバ装置、プログラム、及びシステム
WO2015129738A1 (ja) * 2014-02-27 2015-09-03 ブラザー工業株式会社 サーバ装置、プログラム、記録媒体、及びシステム
JP2018516403A (ja) * 2015-05-07 2018-06-21 ジェムアルト エスアー サービスへのアクセスを管理する方法
US10251062B2 (en) 2015-05-07 2019-04-02 Gemalto Sa Method of managing access to a service
JP2019003317A (ja) * 2017-06-13 2019-01-10 日本電信電話株式会社 本人認証装置、本人認証システム、本人認証プログラム、および、本人認証方法
JP2019139305A (ja) * 2018-02-06 2019-08-22 みずほ情報総研株式会社 利用管理支援システム、利用管理支援プログラム及び利用管理支援方法
JP2019165399A (ja) * 2018-03-20 2019-09-26 大阪瓦斯株式会社 地域情報管理システム
JP7042662B2 (ja) 2018-03-20 2022-03-28 大阪瓦斯株式会社 地域情報管理システム
JP7438984B2 (ja) 2019-02-01 2024-02-27 オラクル・インターナショナル・コーポレイション ユーザフットプリントなしのマルチファクタ認証
JP7487003B2 (ja) 2020-05-07 2024-05-20 清水建設株式会社 サービス提供システム、サービス提供方法、及びプログラム
JP6994595B1 (ja) 2020-09-29 2022-01-14 PayPay株式会社 情報処理装置、情報処理方法及び情報処理プログラム
JP2022056329A (ja) * 2020-09-29 2022-04-08 PayPay株式会社 情報処理装置、情報処理方法及び情報処理プログラム

Also Published As

Publication number Publication date
US20070079135A1 (en) 2007-04-05

Similar Documents

Publication Publication Date Title
JP2007102778A (ja) ユーザ認証システムおよびその方法
US10491587B2 (en) Method and device for information system access authentication
US10504103B2 (en) Login using QR code
JP2007102777A (ja) ユーザ認証システムおよびその方法
US8914866B2 (en) System and method for user authentication by means of web-enabled personal trusted device
US8213583B2 (en) Secure access to restricted resource
JP4413774B2 (ja) 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム
KR101383761B1 (ko) 사용자 인증 시스템 및 그 방법
US20110159848A1 (en) Methods and apparatus for provisioning devices with secrets
JP5764501B2 (ja) 認証装置、認証方法、及び、プログラム
JP2007058469A (ja) 認証システム、認証サーバ、認証方法および認証プログラム
JP2007264835A (ja) 認証方法およびシステム
JP2008242926A (ja) 認証システム、認証方法および認証プログラム
JP4552797B2 (ja) 電話番号の登録・認証システム,方法,認証サーバおよびプログラム
JP2006202052A (ja) 利用者認証プログラムおよびその記録媒体、利用者認証方法、利用者認証装置ならびに秘密情報取得プログラム
JP2006215795A (ja) サーバ装置、制御方法およびプログラム
JP2012005037A (ja) Webサイトログイン方法及びWebサイトログインシステム
JP2007115226A (ja) ユーザ認証システム
JP7079528B2 (ja) サービス提供システム及びサービス提供方法
JP4914725B2 (ja) 認証システム、認証プログラム
KR100993333B1 (ko) 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템
JP2005078371A (ja) 情報処理サーバ及び情報処理方法
JP5584102B2 (ja) 認証システム、クライアント端末、サーバ、被認証方法、認証方法、認証クライアントプログラム、及び認証サーバプログラム
US20200145418A1 (en) Authentication method, an authentication device and a system comprising the authentication device
JP5008989B2 (ja) 相互認証システム及び相互認証方法

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091027

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100706