JP2008242926A - 認証システム、認証方法および認証プログラム - Google Patents
認証システム、認証方法および認証プログラム Download PDFInfo
- Publication number
- JP2008242926A JP2008242926A JP2007084047A JP2007084047A JP2008242926A JP 2008242926 A JP2008242926 A JP 2008242926A JP 2007084047 A JP2007084047 A JP 2007084047A JP 2007084047 A JP2007084047 A JP 2007084047A JP 2008242926 A JP2008242926 A JP 2008242926A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- time password
- user terminal
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】認証システム5は、ユーザ端末1、2からの要求に認証記憶手段61に記憶された当該ユーザ端末の端末識別情報が含まれているか否かを判別する判別手段52と、端末識別情報が含まれている場合に認証記憶手段61に記憶されたパスワード生成キーに基づいて第1のワンタイムパスワードを生成し、ユーザ端末に送信する第1の生成手段53と、ユーザ端末から第2のワンタイムパスワードおよびセッション情報を受信し、対応するユーザIDをセッション情報記憶手段62から取得するパスワード受信手段55と、認証記憶手段61の対応するパスワード生成キーに基づいて第3のワンタイムパスワードを生成する第2の生成手段56と、第3のワンタイムパスワードと第2のワンタイムパスワードとが一致するか否かを検証する認証手段57と、を有する。
【選択図】図1
Description
図1は、本発明の第1の実施形態が適用された認証システムの全体構成図である。
図8は、本発明の第2の実施形態が適用された認証システムの全体構成図である。
Claims (7)
- 認証システムであって、
ユーザ端末の端末識別情報と、ワンタイムパスワードを生成するためのパスワード生成キーと、ユーザIDとを対応付けて記憶する認証記憶手段と、
前記ユーザ端末のセッション情報とユーザIDとを対応付けて記憶するセッション情報記憶手段と、
前記ユーザ端末からの要求に前記認証記憶手段に記憶された当該ユーザ端末の端末識別情報が含まれているか否かを判別する判別手段と、
前記要求に前記ユーザ端末の端末識別情報が含まれている場合に、前記認証記憶手段に記憶された当該端末識別情報に対応するパスワード生成キーに基づいて第1のワンタイムパスワードを生成し、前記ユーザ端末に送信する第1の生成手段と、
前記ユーザ端末から第2のワンタイムパスワードおよびセッション情報を受信し、前記セッション情報に対応するユーザIDを前記セッション情報記憶手段から取得するパスワード受信手段と、
前記取得したユーザIDに対応するパスワード生成キーを前記認証記憶手段から特定し、当該パスワード生成キーに基づいて第3のワンタイムパスワードを生成する第2の生成手段と、
前記第3のワンタイムパスワードと、前記パスワード受信手段が受信した第2のワンタイムパスワードとが一致するか否かを検証し、一致する場合に認証に成功したと判別する認証手段と、を有すること
を特徴とする認証システム。 - 請求項1記載の認証システムであって、
前記パスワード受信手段が受信した第2のワンタイムパスワードは、前記第1の生成手段が生成した第1のワンタイムパスワード、または、前記ユーザ端末においてユーザが入力したワンタイムパスワードであること
を特徴とする認証システム。 - 請求項1記載の認証システムであって、
前記要求に前記ユーザ端末の端末識別情報が含まれていない場合、ワンタイムパスワードを要求する要求指示を前記ユーザ端末に送信するワンタイムパスワード要求手段を、さらに有すること
を特徴とする認証システム。 - 請求項1記載の認証システムであって、
前記第1の生成手段は、生成した第1のワンタイムパスワードを、当該認証システムに送信させるリダイレクト指示を前記ユーザ端末に送信すること
を特徴とする認証システム。 - 請求項1記載の認証システムであって、
前記ユーザ端末からユーザIDを含む1次認証要求を受信し、前記ユーザIDが前記認証記憶手段に記憶されている場合に1次認証に成功したことを示す前記セッション情報を生成し、前記ユーザIDとともにセッション情報記憶手段に記憶する1次認証手段を、さらに有すること
を特徴とする認証システム。 - 認証システムが行うワンタイムパスワードの認証方法であって、
前記認証システムは、
ユーザ端末の端末識別情報と、ワンタイムパスワードを生成するためのパスワード生成キーと、ユーザIDとを対応付けて記憶する認証記憶部と、
前記ユーザ端末のセッション情報とユーザIDとを対応付けて記憶するセッション情報記憶部と、処理部とを有し、
前記処理部は、
前記ユーザ端末からの要求に前記認証記憶部に記憶された当該ユーザ端末の端末識別情報が含まれているか否かを判別する判別ステップと、
前記要求に前記ユーザ端末の端末識別情報が含まれている場合に、前記認証記憶部に記憶された当該端末識別情報に対応するパスワード生成キーに基づいて第1のワンタイムパスワードを生成し、前記ユーザ端末に送信する第1の生成ステップと、
前記ユーザ端末から第2のワンタイムパスワードおよびセッション情報を受信し、前記セッション情報に対応するユーザIDを前記セッション情報記憶部から取得するパスワード受信ステップと、
前記取得したユーザIDに対応するパスワード生成キーを前記認証記憶部から特定し、当該パスワード生成キーに基づいて第3のワンタイムパスワードを生成する第2の生成ステップと、
前記第3のワンタイムパスワードと、前記パスワード受信ステップで受信した第2のワンタイムパスワードとが一致するか否かを検証し、一致する場合に認証に成功したと判別する認証ステップと、を行うこと
を特徴とする認証方法。 - 認証システムが実行するワンタイムパスワードの認証プログラムであって、
前記認証システムは、
ユーザ端末の端末識別情報と、ワンタイムパスワードを生成するためのパスワード生成キーと、ユーザIDとを対応付けて記憶する認証記憶部と、
前記ユーザ端末のセッション情報とユーザIDとを対応付けて記憶するセッション情報記憶部と、処理部とを有し、
前記処理部に、
前記ユーザ端末からの要求に前記認証記憶部に記憶された当該ユーザ端末の端末識別情報が含まれているか否かを判別する判別ステップと、
前記要求に前記ユーザ端末の端末識別情報が含まれている場合に、前記認証記憶部に記憶された当該端末識別情報に対応するパスワード生成キーに基づいて第1のワンタイムパスワードを生成し、前記ユーザ端末に送信する第1の生成ステップと、
前記ユーザ端末から第2のワンタイムパスワードおよびセッション情報を受信し、前記セッション情報に対応するユーザIDを前記セッション情報記憶部から取得するパスワード受信ステップと、
前記取得したユーザIDに対応するパスワード生成キーを前記認証記憶部から特定し、当該パスワード生成キーに基づいて第3のワンタイムパスワードを生成する第2の生成ステップと、
前記第3のワンタイムパスワードと、前記パスワード受信ステップで受信した第2のワンタイムパスワードとが一致するか否かを検証し、一致する場合に認証に成功したと判別する認証ステップと、を実行させること
を特徴とする認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007084047A JP4960738B2 (ja) | 2007-03-28 | 2007-03-28 | 認証システム、認証方法および認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007084047A JP4960738B2 (ja) | 2007-03-28 | 2007-03-28 | 認証システム、認証方法および認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008242926A true JP2008242926A (ja) | 2008-10-09 |
JP4960738B2 JP4960738B2 (ja) | 2012-06-27 |
Family
ID=39914177
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007084047A Expired - Fee Related JP4960738B2 (ja) | 2007-03-28 | 2007-03-28 | 認証システム、認証方法および認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4960738B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010113462A (ja) * | 2008-11-05 | 2010-05-20 | Yahoo Japan Corp | 情報管理装置、情報処理システム、情報管理方法及び情報管理プログラム |
JP2010186262A (ja) * | 2009-02-10 | 2010-08-26 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供装置、サービス提供方法、サービス提供プログラムおよびサービス提供システム |
CN102477820A (zh) * | 2011-09-07 | 2012-05-30 | 贾松仁 | 基于动态密码的电子锁系统及认证方法 |
JP2012138011A (ja) * | 2010-12-27 | 2012-07-19 | Ns Solutions Corp | 情報処理システム、情報処理方法及びプログラム |
JP2012216160A (ja) * | 2011-03-31 | 2012-11-08 | Canon Marketing Japan Inc | 情報処理システム、情報処理装置、及びその制御方法、プログラム |
JP2015502694A (ja) * | 2011-11-14 | 2015-01-22 | エフオーエヌ・ワイヤレス・リミテッドFon Wirerless Limited | セキュアトンネリング・プラットフォームシステムならびに方法 |
JP2015162211A (ja) * | 2014-02-28 | 2015-09-07 | ゲヒルン株式会社 | ユーザ認証サーバ、ユーザ認証方法、ユーザ認証サーバ用プログラム |
JP2015531901A (ja) * | 2012-07-05 | 2015-11-05 | アルカテル−ルーセント | クラウドサーバのためのバウチャー許可 |
JP2015534138A (ja) * | 2012-07-25 | 2015-11-26 | ファイナンシャル・サービシーズ/インフォメーション・シェアリング・アンド・アナリシス・センターFinancial Services/Information Sharing & Analysis Center | セキュアな認証及び情報の共有と分析のための方法及びシステム |
JP2020201716A (ja) * | 2019-06-10 | 2020-12-17 | 富士電機株式会社 | 認証システム及び認証方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP2003323408A (ja) * | 2002-04-26 | 2003-11-14 | Masayuki Itoi | 個人認証方法及びシステム |
JP2004021311A (ja) * | 2002-06-12 | 2004-01-22 | Japan Telecom Co Ltd | 情報処理装置及び情報処理方法 |
JP2004153300A (ja) * | 2002-10-28 | 2004-05-27 | Osaka Gas Co Ltd | インターネットアクセス管理システム |
JP2006268559A (ja) * | 2005-03-24 | 2006-10-05 | Nomura Research Institute Ltd | 負荷分散システム、および負荷分散方法 |
JP2007058469A (ja) * | 2005-08-23 | 2007-03-08 | Nomura Research Institute Ltd | 認証システム、認証サーバ、認証方法および認証プログラム |
-
2007
- 2007-03-28 JP JP2007084047A patent/JP4960738B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP2003323408A (ja) * | 2002-04-26 | 2003-11-14 | Masayuki Itoi | 個人認証方法及びシステム |
JP2004021311A (ja) * | 2002-06-12 | 2004-01-22 | Japan Telecom Co Ltd | 情報処理装置及び情報処理方法 |
JP2004153300A (ja) * | 2002-10-28 | 2004-05-27 | Osaka Gas Co Ltd | インターネットアクセス管理システム |
JP2006268559A (ja) * | 2005-03-24 | 2006-10-05 | Nomura Research Institute Ltd | 負荷分散システム、および負荷分散方法 |
JP2007058469A (ja) * | 2005-08-23 | 2007-03-08 | Nomura Research Institute Ltd | 認証システム、認証サーバ、認証方法および認証プログラム |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010113462A (ja) * | 2008-11-05 | 2010-05-20 | Yahoo Japan Corp | 情報管理装置、情報処理システム、情報管理方法及び情報管理プログラム |
JP2010186262A (ja) * | 2009-02-10 | 2010-08-26 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供装置、サービス提供方法、サービス提供プログラムおよびサービス提供システム |
JP2012138011A (ja) * | 2010-12-27 | 2012-07-19 | Ns Solutions Corp | 情報処理システム、情報処理方法及びプログラム |
JP2012216160A (ja) * | 2011-03-31 | 2012-11-08 | Canon Marketing Japan Inc | 情報処理システム、情報処理装置、及びその制御方法、プログラム |
CN102477820A (zh) * | 2011-09-07 | 2012-05-30 | 贾松仁 | 基于动态密码的电子锁系统及认证方法 |
JP2015502694A (ja) * | 2011-11-14 | 2015-01-22 | エフオーエヌ・ワイヤレス・リミテッドFon Wirerless Limited | セキュアトンネリング・プラットフォームシステムならびに方法 |
JP2015531901A (ja) * | 2012-07-05 | 2015-11-05 | アルカテル−ルーセント | クラウドサーバのためのバウチャー許可 |
JP2015534138A (ja) * | 2012-07-25 | 2015-11-26 | ファイナンシャル・サービシーズ/インフォメーション・シェアリング・アンド・アナリシス・センターFinancial Services/Information Sharing & Analysis Center | セキュアな認証及び情報の共有と分析のための方法及びシステム |
JP2015162211A (ja) * | 2014-02-28 | 2015-09-07 | ゲヒルン株式会社 | ユーザ認証サーバ、ユーザ認証方法、ユーザ認証サーバ用プログラム |
JP2020201716A (ja) * | 2019-06-10 | 2020-12-17 | 富士電機株式会社 | 認証システム及び認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4960738B2 (ja) | 2012-06-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
US20110277025A1 (en) | Method and system for providing multifactor authentication | |
JP5462021B2 (ja) | 認証システム、認証方法および認証プログラム | |
CN104969528A (zh) | 确定验证功能的查询系统和方法 | |
JP2007058469A (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
JP2011215753A (ja) | 認証システムおよび認証方法 | |
WO2006073008A1 (ja) | ネットワークカメラへのログイン認証システム | |
KR20110055542A (ko) | 유저 인증을 관리하기 위한 장치 | |
JP2008027222A (ja) | 認証システム、認証方法および認証プログラム | |
JP4824986B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR102372503B1 (ko) | 탈중앙화 아이디 앱을 이용하여 인증 서비스를 제공하는 방법 및 이를 이용한 탈중앙화 아이디 인증 서버 | |
JP4913624B2 (ja) | 認証システムおよび認証方法 | |
JP4718917B2 (ja) | 認証方法およびシステム | |
JP2009301446A (ja) | 複数の端末を用いた利用者の認証方法、認証サーバ及びプログラム | |
JP6178112B2 (ja) | 認証サーバ、認証システム及びプログラム | |
JP5317795B2 (ja) | 認証システムおよび認証方法 | |
JP5707204B2 (ja) | 身元確認システムおよび身元確認方法 | |
JP2009093580A (ja) | ユーザ認証システム | |
JP4914725B2 (ja) | 認証システム、認証プログラム | |
JP2006119769A (ja) | コンテンツ提供システム | |
JP2011164837A (ja) | 認証システムおよび認証方法 | |
KR100993333B1 (ko) | 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템 | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
JP6532505B2 (ja) | 認証サーバ、認証システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090914 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120313 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120323 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150330 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |