JP2010015263A - 相互認証システム、相互認証方法およびプログラム - Google Patents
相互認証システム、相互認証方法およびプログラム Download PDFInfo
- Publication number
- JP2010015263A JP2010015263A JP2008172687A JP2008172687A JP2010015263A JP 2010015263 A JP2010015263 A JP 2010015263A JP 2008172687 A JP2008172687 A JP 2008172687A JP 2008172687 A JP2008172687 A JP 2008172687A JP 2010015263 A JP2010015263 A JP 2010015263A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- server
- web server
- identification device
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
【解決手段】内部にブラウザエクステンションを組み込んだ装置が、SSLサーバ証明書とウェブサーバから受信するサーバ情報の検証を行い、SSLサーバ証明書とサーバ情報とが正しい場合に、さらにユーザの認証情報を格納した耐タンパモジュールを備える装置がユーザに関する認証情報を送信することにより、中間者攻撃型のフィッシングサイトへの誘導を阻止する。
【選択図】図6
Description
前記認証サーバが、前記ユーザ識別装置から受信したユーザIDからユーザを特定する第9のステップと、前記認証サーバが、前記ユーザ識別装置から受信した前記セッションIDからシリアルIDを呼び出し、受信した前記ワンタイムパスワードを検証する第10のステップと、前記認証サーバが、前記ウェブサーバに、ユーザ情報を送信する第11のステップと、前記ウェブサーバが、前記認証サーバからユーザ情報を受信し、該受信したユーザ情報に基づいて、ログイン後の表示情報を前記ユーザ識別装置に送信する第11のステップと、前記ユーザ識別装置が、前記ウェブサーバから前記ログイン後の表示情報を受信し、表示する第12のステップと、を備えたことを特徴とする相互認証方法を提案している。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
図1から図6を用いて、本実施形態について説明する。
本実施形態に係る相互認証システムは、図1に示すように、パーソナルコンピュータ(PC)1と、携帯電話2、ウェブサーバ3と、認証サーバ4とからなり、パーソナルコンピュータ(PC)1とウェブサーバ3、認証サーバ4は、ネットワークを介して接続されている。なお、本実施形態では、携帯電話2を用いる例について説明するが、パーソナルコンピュータ(PC)1に耐タンパモジュールが組み込まれ、耐タンパモジュール内にユーザの認証情報を格納している場合には、携帯電話2を用いなくてもパーソナルコンピュータ(PC)1単独で、システムを構成することができる。
本実施形態に係るパーソナルコンピュータ(PC)1は、図2に示すように、受信部11と、サーバ検証部12と、二次元コード化部13と、表示部14と、アクセス部15とから構成されている。
本実施形態に係る携帯電話2は、図3に示すように、二次元コード読取部21と、サーバ検証部22と、サーバ登録情報データベース(DB)23と、ワンタイムパスワード生成部24と、個体識別番号記憶部25と、送信部26とから構成されている。なお、本実施形態では、携帯電話を例示したが、これに限らず、PDA(Personal Digital Assistant)のような信頼のできるデバイスを用いてもよい。
本実施形態に係るウェブサーバ3は、図4に示すように、受信部31と、制御部32と、送信部33と、セッションID格納部34と、表示情報格納部35から構成されている。
本実施形態に係る認証サーバ4は、図5に示すように、受信部41と、シリアルID発行部42と、ユーザ特定部43と、ワンタイムパスワード検証部44と、認証用パラメータ生成部45と、URL情報データベース(DB)46と、送信部47とから構成されている。
図6を用いて、本実施形態に係る相互認証システムの処理について、説明する。
まず、パーソナルコンピュータ(PC)1が、内部に組み込まれたブラウザエクステンションからウェブサーバ3にアクセスを行う(ステップS101)。ウェブサーバ3は、パーソナルコンピュータ(PC)1からアクセスがあったときに、セッションID(SID)を認証サーバ4に送信するとともに、ウェブサーバ3のURL、認証サーバ4のURLおよびセッションIDに対応したシリアルIDとからなる認証用パラメータ(P−auth)の送信要求を送信する(ステップS102)。
図7から図13を用いて、本実施形態について説明する。
本実施形態に係る相互認証システムは、図7に示すように、パーソナルコンピュータ(PC)1と、携帯電話2、ウェブサーバ3と、認証サーバ4と、検証サーバ5とからなり、パーソナルコンピュータ(PC)1とウェブサーバ3、認証サーバ4、検証サーバ5は、ネットワークを介して接続されている。なお、本実施形態では、携帯電話2を用いる例について説明するが、パーソナルコンピュータ(PC)1に耐タンパモジュールが組み込まれ、耐タンパモジュール内にユーザの認証情報を格納している場合には、携帯電話2を用いなくてもパーソナルコンピュータ(PC)1単独で、システムを構成することができる。
本実施形態に係るパーソナルコンピュータ(PC)1は、図8に示すように、受信部11と、サーバ検証部12と、表示部14と、アクセス部15、二次元コード化部16と、登録状況問い合わせ部17とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は、省略する。
本実施形態に係る携帯電話2は、図9に示すように、二次元コード読取部21と、個体識別番号記憶部25と、送信部26と、アクセス部27と、ワンタイムパスワード入力部28とから構成されている。なお、本実施形態では、携帯電話を例示したが、これに限らず、PDA(Personal Digital Assistant)のような信頼のできるデバイスを用いてもよい。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は、省略する。
本実施形態に係るウェブサーバ3は、図10に示すように、受信部31と、制御部32と、送信部33と、セッションID格納部34と、表示情報格納部35と、パスワード検証部36とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は、省略する。
本実施形態に係る認証サーバ4は、図11に示すように、受信部41と、シリアルID発行部42と、ユーザ特定部43と、認証用パラメータ生成部45と、URL情報データベース(DB)46と、シリアルID、セッションID一致検証部48と、送信部49とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は、省略する。
本実施形態に係る検証サーバ5は、図12に示すように、受信部61と、登録状況確認部62と、サーバ登録情報データベース(DB)63と、送信部64とから構成されている。
図13を用いて、本実施形態に係る相互認証システムの処理について、説明する。
まず、パーソナルコンピュータ(PC)1が、内部に組み込まれたブラウザエクステンションからウェブサーバ3にアクセスを行う(ステップS201)。ウェブサーバ3は、パーソナルコンピュータ(PC)1からアクセスがあったときに、セッションID(SID)を認証サーバ4に送信するとともに、ウェブサーバ3のURL、認証サーバ4のURLおよびセッションIDに対応したシリアルIDとからなる認証用パラメータ(P−auth)の送信要求を送信する(ステップS202)。
図14から図19を用いて、本実施形態について説明する。
本実施形態に係る相互認証システムは、図14に示すように、パーソナルコンピュータ(PC)1と、携帯電話2、ウェブサーバ3とからなり、パーソナルコンピュータ(PC)1とウェブサーバ3、認証サーバ4は、ネットワークを介して接続されている。また、パーソナルコンピュータ(PC)1には、カメラ6が接続されている。なお、本実施形態では、携帯電話2を用いる例について説明するが、パーソナルコンピュータ(PC)1に耐タンパモジュールが組み込まれ、耐タンパモジュール内にユーザの認証情報を格納している場合には、携帯電話2を用いなくてもパーソナルコンピュータ(PC)1単独で、システムを構成することができる。
本実施形態に係るパーソナルコンピュータ(PC)1は、図15に示すように、受信部11と、サーバ検証部12と、二次元コード化部13と、表示部14と、アクセス部15と、デコード部19と、送信部20とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は、省略する。
本実施形態に係る携帯電話2は、図16に示すように、二次元コード読取部21と、サーバ検証部22と、サーバ登録情報データベース(DB)23と、ワンタイムパスワード生成部24と、二次元コード生成部29と、送信部30とから構成されている。なお、本実施形態では、携帯電話を例示したが、これに限らず、PDA(Personal Digital Assistant)のような信頼のできるデバイスを用いてもよい。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は、省略する。
本実施形態に係るウェブサーバ3は、図17に示すように、受信部31と、制御部32と、送信部33と、セッションID格納部34と、表示情報格納部35から構成されている。係る構成は、第1の実施形態と同様であるため、詳細な説明は省略する。
本実施形態に係る認証サーバ4は、図18に示すように、受信部41と、シリアルID発行部42と、ワンタイムパスワード検証部44と、認証用パラメータ生成部45と、URL情報データベース(DB)46と、送信部47と、ユーザ特定部50とから構成されている。なお、第1の実施形態と同一の符号を付す構成要素については、同一の機能を有することから、その詳細な説明は、省略する。
図19を用いて、本実施形態に係る相互認証システムの処理について、説明する。
まず、パーソナルコンピュータ(PC)1が、内部に組み込まれたブラウザエクステンションからウェブサーバ3にアクセスを行う(ステップS301)。ウェブサーバ3は、パーソナルコンピュータ(PC)1からアクセスがあったときに、セッションID(SID)を認証サーバ4に送信するとともに、ウェブサーバ3のURL、認証サーバ4のURLおよびセッションIDに対応したシリアルIDとからなる認証用パラメータ(P−auth)の送信要求を送信する(ステップS302)。
Claims (12)
- ユーザの認証情報を格納した耐タンパモジュールを備えるユーザ識別装置と、ウェブサーバと、認証サーバとからなる相互認証システムであって、
前記ユーザ識別装置が、
内部に組み込まれたブラウザエクステンションから前記ウェブサーバにアクセスを行うアクセス手段と、
前記ウェブサーバからセッションIDと該ウェブサーバのURL、前記認証サーバのURLおよび前記セッションIDに対応したシリアルIDとからなる認証用パラメータを受信し、前記ウェブサーバと前記認証サーバとの検証を行うサーバ検証手段と、
前記ウェブサーバのURLと前記認証サーバのURLとが登録済であるか否かを検証する第2の検証手段と、
前記認証サーバと共有する共有鍵と前記シリアルIDとからワンタイムパスワードを生成するワンタイムパスワード生成手段と、
前記受信したセッションIDと生成した前記ワンタイムパスワードと個体識別番号とを前記認証サーバに送信する第1の送信手段と、
前記ウェブサーバからログイン後の表示情報を受信し、表示する表示手段と、
を備え、
前記ウェブサーバが、
前記ユーザ識別装置からアクセスがあったときに、セッションIDを前記認証サーバに送信するとともに、前記認証用パラメータの送信要求を送信する第2の送信手段と、
前記認証サーバから前記認証用パラメータを受信し、該受信した前記認証用パラメータと前記セッションIDとを前記ユーザ識別装置に送信する第3の送信手段と、
前記認証サーバからユーザ情報を受信し、該受信したユーザ情報に基づいて、前記ログイン後の表示情報を前記ユーザ識別装置に送信する第4の送信手段と、
を備え、
前記認証サーバが、
前記ウェブサーバからの受信した前記セッションIDに対応したシリアルIDを発行するシリアルID発行手段と、
前記認証用パラメータを生成し、前記ウェブサーバに送信する第5の送信手段と、
前記ユーザ識別装置から受信した前記個体識別番号からユーザを特定するユーザ特定手段と、
該特定したユーザに対応する鍵と前記発行したシリアルIDとから、前記ユーザ識別装置から受信した前記ワンタイムパスワードを検証するワンタイムパスワード検証手段と、
ユーザ情報を前記ウェブサーバに送信する第6の送信手段と、
を備えたことを特徴とする相互認証システム。 - 前記ユーザ識別装置がユーザの所有する内部にブラウザエクステンションが組み込まれたパーソナルコンピュータと携帯端末とから構成され、
前記パーソナルコンピュータのブラウザエクステンションが前記ウェブサーバにアクセスを行い受信したセッションIDと前記認証用パラメータとに基づいて、前記ウェブサーバと前記認証サーバとの検証を行い、異常がない場合に、セッションIDと認証用パラメータとを二次元コード化して表示し、あるいは近距離無線により送信し、
前記携帯端末が前記二次元コードを読み取る、あるいは、前記近距離無線により受信し、前記ウェブサーバのURLと前記認証サーバのURLとが登録済であるか否かを検証し、前記認証サーバと共有する共有鍵とシリアルIDとからワンタイムパスワードを生成するとともに、前記セッションIDと生成したワンタイムパスワード、個体識別番号を前記認証サーバに送信することを特徴とする請求項1に記載の相互認証システム。 - ユーザの認証情報を格納した耐タンパモジュールを備えるユーザ識別装置と、ウェブサーバと、認証サーバと、検証サーバとからなる相互認証システムであって、
前記ユーザ識別装置が、
内部に組み込まれたブラウザエクステンションから前記ウェブサーバにアクセスを行うアクセス手段と、
前記ウェブサーバからセッションIDと該ウェブサーバのURL、前記認証サーバのURLおよび前記セッションIDに対応したシリアルIDとからなる認証用パラメータを受信し、前記ウェブサーバと前記認証サーバとの検証を行うサーバ検証手段と、
前記検証サーバに、前記ウェブサーバのURLと前記認証サーバのURLとを送信し、その登録状況を問い合わせる問い合わせ手段と、
前記検証サーバからの回答を受信し、前記認証サーバに個体識別番号と前記セッションIDとを送信して、接続を行う接続手段と、
前記認証サーバからのパスワードの要求に対して、パスワードを送信する第1の送信手段と、
前記ウェブサーバからログイン後の表示情報を受信し、表示する表示手段と、
を備え、
前記ウェブサーバが、
前記ユーザ識別装置からアクセスがあったときに、前記セッションIDを前記認証サーバに送信するとともに、前記認証用パラメータの送信要求を送信する第2の送信手段と、
前記認証サーバから前記認証用パラメータを受信し、該受信した前記認証用パラメータと前記セッションIDとを前記ユーザ識別装置に送信する第3の送信手段と、
前記認証サーバからユーザ情報とパスワードとを受信し、該パスワードを検証するとともに、該受信したユーザ情報とパスワードとに基づいて、ログイン後の表示情報を前記ユーザ識別装置に送信する第4の送信手段と、
を備え、
前記認証サーバが、
前記ウェブサーバからの受信した前記セッションIDに対応したシリアルIDを発行する発行手段と、
前記認証用パラメータを生成する認証用パラメータ生成手段と、
該生成した前記前記認証用パラメータを前記ウェブサーバに送信する第5の送信手段と、
前記ユーザ識別装置から受信した前記個体識別番号からユーザを特定するユーザ特定手段と、
前記受信したセッションIDと発行したシリアルIDとが一致するか否かを確認する確認手段と、
前記ユーザ識別装置に対して、パスワードを要求する情報を送信する第6の送信手段と、
前記ウェブサーバに、ユーザ情報とパスワードとを送信する第7の送信手段と、
を備え、
前記検証サーバが、
前記ユーザ識別装置からの前記ウェブサーバのURLと前記認証サーバのURLとに関する登録状況を問い合わせに対して、該登録状況を確認して、回答を送信する第8の送信手段を備えたことを特徴とする相互認証システム。 - 前記ユーザ識別装置がユーザの所有する内部にブラウザエクステンションが組み込まれたパーソナルコンピュータと携帯端末とから構成され、
前記パーソナルコンピュータのブラウザエクステンションが前記ウェブサーバにアクセスを行い、受信したセッションIDと前記認証用パラメータに基づいて、前記ウェブサーバと前記認証サーバとの検証を行うとともに、前記検証サーバに、前記ウェブサーバのURLと前記認証サーバのURLとの登録状況を問い合わせ、登録済である旨の回答を受信した場合に、前記セッションIDと前記認証用パラメータとを1つのURLに組み込み二次元コード化して表示し、あるいは近距離無線により送信し、
前記携帯端末が前記二次元コードを読み取る、あるいは、前記近距離無線により受信し、前記認証サーバに、個体識別番号とシリアルIDとを送信してアクセスを行うとともに、前記認証サーバからのパスワードの要求に対して、パスワードを送信することを特徴とする請求項3に記載の相互認証システム。 - ユーザの認証情報を格納した耐タンパモジュールを備えるユーザ識別装置と、ウェブサーバと、認証サーバとからなる相互認証システムであって、
前記ユーザ識別装置が、
内部に組み込まれたブラウザエクステンションから前記ウェブサーバにアクセスを行うアクセス手段と、
前記ウェブサーバからセッションIDと該ウェブサーバのURL、前記認証サーバのURLおよび前記セッションIDに対応したシリアルIDとからなる認証用パラメータを受信し、前記ウェブサーバと前記認証サーバとの検証を行うサーバ検証手段と、
前記ウェブサーバのURLと前記認証サーバのURLとの登録状況を検証する登録状況検証手段と、
前記認証サーバと共有する共有鍵とシリアルIDとからワンタイムパスワードを生成する生成手段と、
該生成したワンタイムパスワードとユーザIDおよびセッションIDとを前記認証サーバに送信する第1の送信手段と、
前記ウェブサーバからログイン後の表示情報を受信し、表示する表示手段と、
を備え、
前記ウェブサーバが、
前記ユーザ識別装置からアクセスがあったときに、前記セッションIDを前記認証サーバに送信するとともに、前記認証用パラメータの送信要求を送信する第2の送信手段と、
前記認証サーバから前記認証用パラメータを受信し、該受信した前記認証用パラメータと前記セッションIDとを前記ユーザ識別装置に送信する第3の送信手段と、
前記認証サーバからユーザ情報を受信し、該受信したユーザ情報に基づいて、ログイン後の表示情報を前記ユーザ識別装置に送信する第4の送信手段と、
を備え、
前記認証サーバが、
前記ウェブサーバから受信した前記セッションIDに対応したシリアルIDを発行する発行手段と、
前記認証用パラメータを生成する認証用パラメータ生成手段と、
該生成した認証用パラメータを前記ウェブサーバに送信する第5の送信手段と、
前記ユーザ識別装置から受信した前記ユーザIDからユーザを特定するユーザ特定手段と、
前記ユーザ識別装置から受信した前記セッションIDから前記シリアルIDを呼び出し、受信した前記ワンタイムパスワードを検証するワンタイムパスワード検証手段と、
前記ウェブサーバに、ユーザ情報を送信する第6の送信手段と、
を備えたことを特徴とする相互認証システム。 - 前記ユーザ識別装置がユーザにより所有され、内部にブラウザエクステンションが組み込まれるとともに、撮像装置が接続されたパーソナルコンピュータと携帯端末とから構成され、
前記パーソナルコンピュータのブラウザエクステンションが前記ウェブサーバにアクセスを行い、受信したセッションIDと前記認証用パラメータに基づいて、前記ウェブサーバと前記認証サーバとの検証を行い、異常がない場合に、前記セッションIDと前記認証用パラメータとを二次元コード化して表示し、あるいは近距離無線により送信し、
前記携帯端末が前記二次元コードを読み取る、あるいは、前記近距離無線により受信し、前記ウェブサーバのURLと前記認証サーバのURLとの登録状況を確認し、前記認証サーバと共有する共有鍵とシリアルIDとからワンタイムパスワードを生成し、該生成したワンタイムパスワードとユーザIDとを二次元コード化して表示し、あるいは近距離無線により前記パーソナルコンピュータに送信し、
前記パーソナルコンピュータ内のブラウザエクステンションが、前記撮像装置を用いて、前記携帯端末に表示された二次元コードを撮像した前記ユーザIDと前記ワンタイムパスワードとをデコードし、該デコードしたユーザID、ワンタイムパスワードおよびセッションIDを前記認証サーバに送信することを特徴とする請求項5に記載の相互認証システム。 - ユーザの認証情報を格納した耐タンパモジュールを備えるユーザ識別装置と、ウェブサーバと、認証サーバとからなる相互認証システムにおける相互認証方法であって、
前記ユーザ識別装置が、内部に組み込まれたブラウザエクステンションから前記ウェブサーバにアクセスを行う第1のステップと、
前記ウェブサーバが、前記ユーザ識別装置からアクセスがあったときに、セッションIDを前記認証サーバに送信するとともに、前記ウェブサーバのURL、前記認証サーバのURLおよび前記セッションIDに対応したシリアルIDとからなる認証用パラメータの送信要求を送信する第2のステップと、
前記認証サーバが、前記ウェブサーバから受信した前記セッションIDに対応したシリアルIDを発行する第3のステップと、
前記認証サーバが、前記認証用パラメータを生成し、前記ウェブサーバに送信する第4のステップと、
前記ウェブサーバが、前記認証サーバから前記認証用パラメータを受信し、該受信した前記認証用パラメータと前記セッションIDとを前記ユーザ識別装置に送信する第5のステップと、
前記ユーザ識別装置が、前記ウェブサーバから前記セッションIDと前記認証用パラメータとを受信し、前記ウェブサーバと前記認証サーバとの検証を行う第6のステップと、
前記ユーザ識別装置が、前記ウェブサーバのURLと前記認証サーバのURLとが登録済であるか否かを検証する第7のステップと、
前記ユーザ識別装置が、前記ウェブサーバのURLと前記認証サーバのURLとが登録済であるときに、前記認証サーバと共有する共有鍵と前記シリアルIDとからワンタイムパスワードを生成する第8のステップと、
前記ユーザ識別装置が、前記受信したセッションIDと生成した前記ワンタイムパスワードと個体識別番号とを前記認証サーバに送信する第9のステップと、
前記認証サーバが、前記ユーザ識別装置から受信した前記個体識別番号からユーザを特定する第10のステップと、
前記認証サーバが、該特定したユーザに対応する鍵と前記発行したシリアルIDとから、前記ユーザ識別装置から受信した前記ワンタイムパスワードを検証する第11のステップと、
前記認証サーバが、ユーザ情報を前記ウェブサーバに送信する第12のステップと、
前記ウェブサーバが、前記認証サーバから前記ユーザ情報を受信し、該受信したユーザ情報に基づいて、ログイン後の表示情報を前記ユーザ識別装置に送信する第13のステップと、
前記ユーザ識別装置が、前記ウェブサーバから前記ログイン後の表示情報を受信し、表示する第14のステップと、
を備えたことを特徴とする相互認証方法。 - ユーザの認証情報を格納した耐タンパモジュールを備えるユーザ識別装置と、ウェブサーバと、認証サーバと、検証サーバとからなる相互認証システムにおける相互認証方法であって、
前記ユーザ識別装置が、内部に組み込まれたブラウザエクステンションから前記ウェブサーバにアクセスを行う第1のステップと、
前記ウェブサーバが、前記ユーザ識別装置からアクセスがあったときに、セッションIDを前記認証サーバに送信するとともに、前記ウェブサーバのURL、前記認証サーバのURLおよび前記セッションIDに対応したシリアルIDとからなる認証用パラメータの送信要求を送信する第2のステップと、
前記認証サーバが、前記ウェブサーバから受信した前記セッションIDに対応したシリアルIDを発行する第3のステップと、
前記認証サーバが、前記認証用パラメータを生成し、前記ウェブサーバに送信する第4のステップと、
前記ウェブサーバが、前記認証サーバから前記認証用パラメータを受信し、該受信した前記認証用パラメータと前記セッションIDとを前記ユーザ識別装置に送信する第5のステップと、
前記ユーザ識別装置が、前記ウェブサーバからセッションIDと認証用パラメータとを受信し、前記ウェブサーバと前記認証サーバとの検証を行う第6のステップと、
前記ユーザ識別装置が、前記検証サーバに、前記ウェブサーバのURLと前記認証サーバのURLとを送信し、その登録状況を問い合わせる第7のステップと、
前記検証サーバが、前記ユーザ識別装置からの問い合わせに対して、該登録状況を確認して、回答を送信する第8のステップと、
前記ユーザ識別装置が、前記ウェブサーバのURLと前記認証サーバのURLとが登録済であるときに、前記認証サーバに個体識別番号とセッションIDとを送信して、接続を行う第9のステップと、
前記認証サーバが、受信した前記個体識別番号からユーザを特定する第10のステップと、
前記認証サーバが、該受信したセッションIDと発行したシリアルIDが一致するか否かを確認し、一致する場合に前記ユーザ識別装置にパスワードを要求する第11のステップと、
前記ユーザ識別装置が、前記認証サーバからのパスワードの要求に対して、前記パスワードを送信する第12のステップと、
前記認証サーバが、前記ウェブサーバに、ユーザ情報と前記パスワードとを送信する第13のステップと、
前記ウェブサーバが、前記認証サーバから前記ユーザ情報と前記パスワードとを受信し、該パスワードを検証するとともに、該受信した前記ユーザ情報と前記パスワードとに基づいて、ログイン後の表示情報を前記ユーザ識別装置に送信する第14のステップと、
前記ユーザ識別装置が、前記ウェブサーバから前記ログイン後の表示情報を受信し、表示する第15のステップと、
を備えたことを特徴とする相互認証方法。 - ユーザの認証情報を格納した耐タンパモジュールを備えるユーザ識別装置と、ウェブサーバと、認証サーバとからなる相互認証システムにおける相互認証方法であって、
前記ユーザ識別装置が、内部に組み込まれたブラウザエクステンションから前記ウェブサーバにアクセスを行う第1のステップと、
前記ウェブサーバが、前記ユーザ識別装置からアクセスがあったときに、セッションIDを前記認証サーバに送信するとともに、前記ウェブサーバのURL、前記認証サーバのURLおよび前記セッションIDに対応したシリアルIDとからなる認証用パラメータの送信要求を送信する第2のステップと、
前記認証サーバが、前記ウェブサーバから受信したセッションIDに対応したシリアルIDを発行する第3のステップと、
前記認証サーバが、前記認証用パラメータを生成し、前記ウェブサーバに送信する第4のステップと、
前記ウェブサーバが、前記認証サーバから前記認証用パラメータを受信し、該受信した前記認証用パラメータと前記セッションIDとを前記ユーザ識別装置に送信する第5のステップと、
前記ユーザ識別装置が、前記ウェブサーバからセッションIDと認証用パラメータとを受信し、前記ウェブサーバと前記認証サーバとの検証を行う第6のステップと、
前記ユーザ識別装置が、前記ウェブサーバのURLと前記認証サーバのURLとの登録状況を検証する第7のステップと、
前記ユーザ識別装置が、前記ウェブサーバのURLと前記認証サーバのURLとが登録済であるときに、前記認証サーバと共有する共有鍵とシリアルIDとからワンタイムパスワードを生成する第9のステップと、
前記ユーザ識別装置が、該生成したワンタイムパスワードとユーザIDおよび前記セッションIDとを前記認証サーバに送信する第8のステップと、
前記認証サーバが、前記ユーザ識別装置から受信したユーザIDからユーザを特定する第9のステップと、
前記認証サーバが、前記ユーザ識別装置から受信した前記セッションIDからシリアルIDを呼び出し、受信した前記ワンタイムパスワードを検証する第10のステップと、
前記認証サーバが、前記ウェブサーバに、ユーザ情報を送信する第11のステップと、
前記ウェブサーバが、前記認証サーバからユーザ情報を受信し、該受信したユーザ情報に基づいて、ログイン後の表示情報を前記ユーザ識別装置に送信する第11のステップと、
前記ユーザ識別装置が、前記ウェブサーバから前記ログイン後の表示情報を受信し、表示する第12のステップと、
を備えたことを特徴とする相互認証方法。 - ユーザの認証情報を格納した耐タンパモジュールを備えるユーザ識別装置と、ウェブサーバと、認証サーバとからなる相互認証システムにおける相互認証方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ識別装置が、内部に組み込まれたブラウザエクステンションから前記ウェブサーバにアクセスを行う第1のステップと、
前記ウェブサーバが、前記ユーザ識別装置からアクセスがあったときに、セッションIDを前記認証サーバに送信するとともに、前記ウェブサーバのURL、前記認証サーバのURLおよび前記セッションIDに対応したシリアルIDとからなる認証用パラメータの送信要求を送信する第2のステップと、
前記認証サーバが、前記ウェブサーバから受信した前記セッションIDに対応したシリアルIDを発行する第3のステップと、
前記認証サーバが、前記認証用パラメータを生成し、前記ウェブサーバに送信する第4のステップと、
前記ウェブサーバが、前記認証サーバから前記認証用パラメータを受信し、該受信した前記認証用パラメータと前記セッションIDとを前記ユーザ識別装置に送信する第5のステップと、
前記ユーザ識別装置が、前記ウェブサーバから前記セッションIDと前記認証用パラメータとを受信し、前記ウェブサーバと前記認証サーバとの検証を行う第6のステップと、
前記ユーザ識別装置が、前記ウェブサーバのURLと前記認証サーバのURLとが登録済であるか否かを検証する第7のステップと、
前記ユーザ識別装置が、前記ウェブサーバのURLと前記認証サーバのURLとが登録済であるときに、前記認証サーバと共有する共有鍵と前記シリアルIDとからワンタイムパスワードを生成する第8のステップと、
前記ユーザ識別装置が、前記受信したセッションIDと生成した前記ワンタイムパスワードと個体識別番号とを前記認証サーバに送信する第9のステップと、
前記認証サーバが、前記ユーザ識別装置から受信した前記個体識別番号からユーザを特定する第10のステップと、
前記認証サーバが、該特定したユーザに対応する鍵と前記発行したシリアルIDとから、前記ユーザ識別装置から受信した前記ワンタイムパスワードを検証する第11のステップと、
前記認証サーバが、ユーザ情報を前記ウェブサーバに送信する第12のステップと、
前記ウェブサーバが、前記認証サーバから前記ユーザ情報を受信し、該受信したユーザ情報に基づいて、ログイン後の表示情報を前記ユーザ識別装置に送信する第13のステップと、
前記ユーザ識別装置が、前記ウェブサーバから前記ログイン後の表示情報を受信し、表示する第14のステップと、
をコンピュータに実行させるためのプログラム。 - ユーザの認証情報を格納した耐タンパモジュールを備えるユーザ識別装置と、ウェブサーバと、認証サーバと、検証サーバとからなる相互認証システムにおける相互認証方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ識別装置が、内部に組み込まれたブラウザエクステンションから前記ウェブサーバにアクセスを行う第1のステップと、
前記ウェブサーバが、前記ユーザ識別装置からアクセスがあったときに、セッションIDを前記認証サーバに送信するとともに、前記ウェブサーバのURL、前記認証サーバのURLおよび前記セッションIDに対応したシリアルIDとからなる認証用パラメータの送信要求を送信する第2のステップと、
前記認証サーバが、前記ウェブサーバから受信した前記セッションIDに対応したシリアルIDを発行する第3のステップと、
前記認証サーバが、前記認証用パラメータを生成し、前記ウェブサーバに送信する第4のステップと、
前記ウェブサーバが、前記認証サーバから前記認証用パラメータを受信し、該受信した前記認証用パラメータと前記セッションIDとを前記ユーザ識別装置に送信する第5のステップと、
前記ユーザ識別装置が、前記ウェブサーバからセッションIDと認証用パラメータとを受信し、前記ウェブサーバと前記認証サーバとの検証を行う第6のステップと、
前記ユーザ識別装置が、前記検証サーバに、前記ウェブサーバのURLと前記認証サーバのURLとを送信し、その登録状況を問い合わせる第7のステップと、
前記検証サーバが、前記ユーザ識別装置からの問い合わせに対して、該登録状況を確認して、回答を送信する第8のステップと、
前記ユーザ識別装置が、前記ウェブサーバのURLと前記認証サーバのURLとが登録済であるときに、前記認証サーバに個体識別番号とセッションIDとを送信して、接続を行う第9のステップと、
前記認証サーバが、受信した前記個体識別番号からユーザを特定する第10のステップと、
前記認証サーバが、該受信したセッションIDと発行したシリアルIDが一致するか否かを確認し、一致する場合に前記ユーザ識別装置にパスワードを要求する第11のステップと、
前記ユーザ識別装置が、前記認証サーバからのパスワードの要求に対して、前記パスワードを送信する第12のステップと、
前記認証サーバが、前記ウェブサーバに、ユーザ情報と前記パスワードとを送信する第13のステップと、
前記ウェブサーバが、前記認証サーバから前記ユーザ情報と前記パスワードとを受信し、該パスワードを検証するとともに、該受信した前記ユーザ情報と前記パスワードとに基づいて、ログイン後の表示情報を前記ユーザ識別装置に送信する第14のステップと、
前記ユーザ識別装置が、前記ウェブサーバから前記ログイン後の表示情報を受信し、表示する第15のステップと、
をコンピュータに実行させるためのプログラム。 - ユーザの認証情報を格納した耐タンパモジュールを備えるユーザ識別装置と、ウェブサーバと、認証サーバとからなる相互認証システムにおける相互認証方法をコンピュータに実行させるためのプログラムであって、
前記ユーザ識別装置が、内部に組み込まれたブラウザエクステンションから前記ウェブサーバにアクセスを行う第1のステップと、
前記ウェブサーバが、前記ユーザ識別装置からアクセスがあったときに、セッションIDを前記認証サーバに送信するとともに、前記ウェブサーバのURL、前記認証サーバのURLおよび前記セッションIDに対応したシリアルIDとからなる認証用パラメータの送信要求を送信する第2のステップと、
前記認証サーバが、前記ウェブサーバから受信したセッションIDに対応したシリアルIDを発行する第3のステップと、
前記認証サーバが、前記認証用パラメータを生成し、前記ウェブサーバに送信する第4のステップと、
前記ウェブサーバが、前記認証サーバから前記認証用パラメータを受信し、該受信した前記認証用パラメータと前記セッションIDとを前記ユーザ識別装置に送信する第5のステップと、
前記ユーザ識別装置が、前記ウェブサーバからセッションIDと認証用パラメータとを受信し、前記ウェブサーバと前記認証サーバとの検証を行う第6のステップと、
前記ユーザ識別装置が、前記ウェブサーバのURLと前記認証サーバのURLとの登録状況を検証する第7のステップと、
前記ユーザ識別装置が、前記ウェブサーバのURLと前記認証サーバのURLとが登録済であるときに、前記認証サーバと共有する共有鍵とシリアルIDとからワンタイムパスワードを生成する第8のステップと、
前記ユーザ識別装置が、該生成したワンタイムパスワードとユーザIDおよび前記セッションIDとを前記認証サーバに送信する第9のステップと、
前記認証サーバが、前記ユーザ識別装置から受信したユーザIDからユーザを特定する第10のステップと、
前記認証サーバが、前記ユーザ識別装置から受信した前記セッションIDからシリアルIDを呼び出し、受信した前記ワンタイムパスワードを検証する第11のステップと、
前記認証サーバが、前記ウェブサーバに、ユーザ情報を送信する第12のステップと、
前記ウェブサーバが、前記認証サーバからユーザ情報を受信し、該受信したユーザ情報に基づいて、ログイン後の表示情報を前記ユーザ識別装置に送信する第13のステップと、
前記ユーザ識別装置が、前記ウェブサーバから前記ログイン後の表示情報を受信し、表示する第14のステップと、
をコンピュータに実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008172687A JP5258422B2 (ja) | 2008-07-01 | 2008-07-01 | 相互認証システム、相互認証方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008172687A JP5258422B2 (ja) | 2008-07-01 | 2008-07-01 | 相互認証システム、相互認証方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010015263A true JP2010015263A (ja) | 2010-01-21 |
JP5258422B2 JP5258422B2 (ja) | 2013-08-07 |
Family
ID=41701344
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008172687A Expired - Fee Related JP5258422B2 (ja) | 2008-07-01 | 2008-07-01 | 相互認証システム、相互認証方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5258422B2 (ja) |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011154688A (ja) * | 2010-01-27 | 2011-08-11 | Keypasco Ab | ネットワーク認証方法、および、ネットワーク認証方法を実行するためのネットワーク認証デバイス |
JP2013066128A (ja) * | 2011-09-20 | 2013-04-11 | Oki Electric Ind Co Ltd | 制御サーバ、制御方法、プログラム、および制御システム |
JP2013524314A (ja) * | 2010-03-26 | 2013-06-17 | アイグローブ,インコーポレイテッド | 携帯端末機を用いた認証方法及びシステム |
KR101348249B1 (ko) | 2011-07-11 | 2014-01-08 | (주)리얼시큐 | Qr코드를 이용한 otp 인증방법 및 장치 |
JP2015503792A (ja) * | 2011-12-28 | 2015-02-02 | インテル・コーポレーション | ウェブ認証を用いるクライアントプラットフォームの信頼のルート |
JP2015097003A (ja) * | 2013-11-15 | 2015-05-21 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
JP2015519776A (ja) * | 2012-04-01 | 2015-07-09 | オーセンティファイ・インクAuthentify Inc. | マルチパーティシステムにおける安全な認証 |
JP2015148940A (ja) * | 2014-02-06 | 2015-08-20 | 住信Sbiネット銀行株式会社 | ユーザ認証システム |
WO2017058186A1 (en) * | 2015-09-30 | 2017-04-06 | Hewlett-Packard Development Company, L.P. | Certificate analysis |
CN106599948A (zh) * | 2016-12-05 | 2017-04-26 | 厦门壹码通科技有限责任公司 | 基于手机二维码交互安全校验系统及方法 |
JP2017528056A (ja) * | 2014-07-31 | 2017-09-21 | ノック ノック ラブズ, インコーポレイテッド | 非対称暗号方式を使用してワンタイムパスワードを実装するためのシステム及び方法 |
JP2019092031A (ja) * | 2017-11-14 | 2019-06-13 | 株式会社サイバーリンクス | 相互認証システムおよび相互認証方法 |
US10366218B2 (en) | 2013-03-22 | 2019-07-30 | Nok Nok Labs, Inc. | System and method for collecting and utilizing client data for risk assessment during authentication |
CN110071912A (zh) * | 2019-03-26 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 数据检验方法、装置以及系统 |
US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
CN111683089A (zh) * | 2020-06-08 | 2020-09-18 | 绿盟科技集团股份有限公司 | 一种识别钓鱼网站的方法、服务器、介质及计算机设备 |
US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
JP2021002706A (ja) * | 2019-06-20 | 2021-01-07 | キヤノン株式会社 | 閲覧管理サーバ、閲覧管理方法、閲覧管理システム、およびプログラム |
US11539690B2 (en) | 2018-06-15 | 2022-12-27 | Capy Japan Inc. | Authentication system, authentication method, and application providing method |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US12041039B2 (en) | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002132722A (ja) * | 2000-10-30 | 2002-05-10 | Nippon Telegr & Teleph Corp <Ntt> | 代行認証方法、その各装置、その装置の処理方法、及びプログラム記録媒体 |
JP2002251375A (ja) * | 2001-02-21 | 2002-09-06 | Ntt Data Corp | 通信ネットワークにおけるユーザ認証サーバ、本人認証方法及びプログラム |
JP2006209705A (ja) * | 2005-01-31 | 2006-08-10 | Toshiba Corp | コンテンツ再生装置、コンテンツ再生方法及びプログラム |
JP2007108973A (ja) * | 2005-10-13 | 2007-04-26 | Eath:Kk | 認証サーバ装置、認証システムおよび認証方法 |
-
2008
- 2008-07-01 JP JP2008172687A patent/JP5258422B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002132722A (ja) * | 2000-10-30 | 2002-05-10 | Nippon Telegr & Teleph Corp <Ntt> | 代行認証方法、その各装置、その装置の処理方法、及びプログラム記録媒体 |
JP2002251375A (ja) * | 2001-02-21 | 2002-09-06 | Ntt Data Corp | 通信ネットワークにおけるユーザ認証サーバ、本人認証方法及びプログラム |
JP2006209705A (ja) * | 2005-01-31 | 2006-08-10 | Toshiba Corp | コンテンツ再生装置、コンテンツ再生方法及びプログラム |
JP2007108973A (ja) * | 2005-10-13 | 2007-04-26 | Eath:Kk | 認証サーバ装置、認証システムおよび認証方法 |
Cited By (36)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011154688A (ja) * | 2010-01-27 | 2011-08-11 | Keypasco Ab | ネットワーク認証方法、および、ネットワーク認証方法を実行するためのネットワーク認証デバイス |
JP2013524314A (ja) * | 2010-03-26 | 2013-06-17 | アイグローブ,インコーポレイテッド | 携帯端末機を用いた認証方法及びシステム |
KR101348249B1 (ko) | 2011-07-11 | 2014-01-08 | (주)리얼시큐 | Qr코드를 이용한 otp 인증방법 및 장치 |
JP2013066128A (ja) * | 2011-09-20 | 2013-04-11 | Oki Electric Ind Co Ltd | 制御サーバ、制御方法、プログラム、および制御システム |
US9887997B2 (en) | 2011-12-28 | 2018-02-06 | Intel Corporation | Web authentication using client platform root of trust |
JP2015503792A (ja) * | 2011-12-28 | 2015-02-02 | インテル・コーポレーション | ウェブ認証を用いるクライアントプラットフォームの信頼のルート |
JP2015519776A (ja) * | 2012-04-01 | 2015-07-09 | オーセンティファイ・インクAuthentify Inc. | マルチパーティシステムにおける安全な認証 |
JP2015519777A (ja) * | 2012-04-01 | 2015-07-09 | オーセンティファイ・インクAuthentify Inc. | マルチパーティシステムにおける安全な認証 |
US11929997B2 (en) | 2013-03-22 | 2024-03-12 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
US10706132B2 (en) | 2013-03-22 | 2020-07-07 | Nok Nok Labs, Inc. | System and method for adaptive user authentication |
US10366218B2 (en) | 2013-03-22 | 2019-07-30 | Nok Nok Labs, Inc. | System and method for collecting and utilizing client data for risk assessment during authentication |
US10776464B2 (en) | 2013-03-22 | 2020-09-15 | Nok Nok Labs, Inc. | System and method for adaptive application of authentication policies |
US10762181B2 (en) | 2013-03-22 | 2020-09-01 | Nok Nok Labs, Inc. | System and method for user confirmation of online transactions |
US10798087B2 (en) | 2013-10-29 | 2020-10-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
JP2015097003A (ja) * | 2013-11-15 | 2015-05-21 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
JP2015148940A (ja) * | 2014-02-06 | 2015-08-20 | 住信Sbiネット銀行株式会社 | ユーザ認証システム |
JP2017528056A (ja) * | 2014-07-31 | 2017-09-21 | ノック ノック ラブズ, インコーポレイテッド | 非対称暗号方式を使用してワンタイムパスワードを実装するためのシステム及び方法 |
WO2017058186A1 (en) * | 2015-09-30 | 2017-04-06 | Hewlett-Packard Development Company, L.P. | Certificate analysis |
US11032087B2 (en) | 2015-09-30 | 2021-06-08 | Hewlett-Packard Development Company, L.P. | Certificate analysis |
US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
CN106599948A (zh) * | 2016-12-05 | 2017-04-26 | 厦门壹码通科技有限责任公司 | 基于手机二维码交互安全校验系统及方法 |
CN106599948B (zh) * | 2016-12-05 | 2023-05-12 | 厦门壹码通科技有限责任公司 | 基于手机二维码交互安全校验系统及方法 |
JP7050466B2 (ja) | 2017-11-14 | 2022-04-08 | 株式会社サイバーリンクス | 認証システムおよび認証方法 |
JP2019092031A (ja) * | 2017-11-14 | 2019-06-13 | 株式会社サイバーリンクス | 相互認証システムおよび相互認証方法 |
US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
US11539690B2 (en) | 2018-06-15 | 2022-12-27 | Capy Japan Inc. | Authentication system, authentication method, and application providing method |
US12041039B2 (en) | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
CN110071912B (zh) * | 2019-03-26 | 2021-05-04 | 创新先进技术有限公司 | 数据检验方法、装置以及系统 |
CN110071912A (zh) * | 2019-03-26 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 数据检验方法、装置以及系统 |
US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
JP2021002706A (ja) * | 2019-06-20 | 2021-01-07 | キヤノン株式会社 | 閲覧管理サーバ、閲覧管理方法、閲覧管理システム、およびプログラム |
JP7321788B2 (ja) | 2019-06-20 | 2023-08-07 | キヤノン株式会社 | 閲覧管理サーバ、閲覧管理方法、および閲覧管理システム |
CN111683089B (zh) * | 2020-06-08 | 2022-12-30 | 绿盟科技集团股份有限公司 | 一种识别钓鱼网站的方法、服务器、介质及计算机设备 |
CN111683089A (zh) * | 2020-06-08 | 2020-09-18 | 绿盟科技集团股份有限公司 | 一种识别钓鱼网站的方法、服务器、介质及计算机设备 |
Also Published As
Publication number | Publication date |
---|---|
JP5258422B2 (ja) | 2013-08-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5258422B2 (ja) | 相互認証システム、相互認証方法およびプログラム | |
US11663578B2 (en) | Login using QR code | |
US20170324729A1 (en) | Method and Device for Information System Access Authentication | |
KR101019458B1 (ko) | 확장된 일회용 암호 방법 및 장치 | |
KR101214836B1 (ko) | 인증 방법 및 그 시스템 | |
JP2007102778A (ja) | ユーザ認証システムおよびその方法 | |
CN104662864A (zh) | 使用了移动认证应用的用户方便的认证方法和装置 | |
JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
JP2009124311A (ja) | 相互認証システム、相互認証方法およびプログラム | |
JP2009282561A (ja) | ユーザ認証システム、ユーザ認証方法およびプログラム | |
US20100257366A1 (en) | Method of authenticating a user | |
JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
JP2012005037A (ja) | Webサイトログイン方法及びWebサイトログインシステム | |
KR101799517B1 (ko) | 인증 서버 및 방법 | |
KR101294805B1 (ko) | 2-채널 앱인증 방법 및 시스템 | |
EP1713230A1 (en) | System and method for providing user's security when setting-up a connection over insecure networks | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
KR20130078842A (ko) | 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체 | |
KR20150013926A (ko) | 본인 인증 시스템 및 그 제공방법 | |
JP5037238B2 (ja) | 相互認証システム及び相互認証方法 | |
JP5008989B2 (ja) | 相互認証システム及び相互認証方法 | |
KR101595099B1 (ko) | 보안코드 서비스 제공 방법 | |
JP2011175591A (ja) | ネットワーク認証システム、ネットワーク認証方法およびプログラム | |
JP2011170795A (ja) | Web認証システム、携帯端末、Web端末、Webサーバ、Web認証方法、及びこれらのプログラム | |
JP2007304974A (ja) | サービス提供サーバ、認証サーバ及び認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121023 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130402 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130423 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160502 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |