JP2011164837A - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP2011164837A JP2011164837A JP2010025502A JP2010025502A JP2011164837A JP 2011164837 A JP2011164837 A JP 2011164837A JP 2010025502 A JP2010025502 A JP 2010025502A JP 2010025502 A JP2010025502 A JP 2010025502A JP 2011164837 A JP2011164837 A JP 2011164837A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- vpn
- time password
- terminal
- matrix
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】VPNを介してアクセスされるVPN端末の認証を行う認証システムであって、認証装置6、7は、携帯端末から端末識別情報を含む要求を受け付けてワンタイムパスワードを生成して携帯端末に送信するとともに、生成したワンタムパスワードを記憶手段に記憶するパスワード生成手段と、VPN端末から送信されたワンタイムパスワードを含むアクセス要求をVPN装置を介して受信し、受信したアクセス要求のワンタイムパスワードと記憶手段に記憶されたワンタイムパスワードとが一致するか否かを認証する認証手段とを有し、VPN装置は、VPN端末から送信されたアクセス要求を認証装置または他の認証装置に振分ける振分手段を有する。
【選択図】図1
Description
図1は、本発明の第1の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、携帯電話1(携帯端末)と、PC(Personal Computer)などのユーザ端末2(VPN端末)と、ハードトークン3と、ファイアフォール4と、業務サーバ5と、認証PL(presentation layer)サーバ6と、認証BL(business logic layer)サーバ7と、VPN(Virtual Private Network)サーバ8と、RADIUS(Remote Authentication Dial-In User Service)サーバ9と、プロトコル変換サーバ10と、を有する。
図8は、本発明の第2の実施形態が適用された認証システムの全体構成図である。本実施形態の認証システムでは、認証PLサーバ6および認証BLサーバ7は、ワンタイムパスワードを生成してユーザAの携帯電話1に送信する代わりに、認証マトリックスをユーザAの携帯電話1に送信し、また、入力パターンをユーザAのユーザ端末2に送信する。
Claims (8)
- 仮想プライベートネットワークを介してアクセスされるVPN端末の認証を行う認証システムであって、
前記認証システムは、認証装置と、前記仮想プライベートネットワークを生成するVPN装置とを有し、
前記認証装置は、
携帯端末から端末識別情報を含むワンタイムパスワード生成要求を受け付けてワンタイムパスワードを生成し、生成したワンタイムパスワードを携帯端末に送信するとともに、生成したワンタイムパスワードを記憶手段に記憶するパスワード生成手段と、
前記VPN端末から送信された、ワンタイムパスワードを含むアクセス要求を前記VPN装置を介して受信し、受信したアクセス要求のワンタイムパスワードと前記記憶手段に記憶されたワンタイムパスワードとが一致するか否かを認証する認証手段と、を有し、
前記VPN装置は、
前記VPN端末から送信されたアクセス要求を前記認証装置、または他の認証装置に振分ける振分手段を有すること、
を特徴とする認証システム。 - 請求項1記載の認証システムであって、
前記VPN装置および前記認証装置との間で送受信されるデータのプロトコルを変換するプロトコル変換装置を、さらに有し、
前記プロトコル変換装置は、前記VPN装置が前記認証装置に振分けたアクセス要求を、前記認証装置用のプロトコルに変換すること
を特徴とする認証システム。 - 請求項1または請求項2記載の認証システムであって、
前記認証装置は、
携帯端末からの要求を受け付けて認証マトリックスを生成し、生成した認証マトリックスを携帯端末に送信するとともに、生成したマトリックスを前記記憶手段に記憶するマトリックス生成手段と、
VPN端末からの要求を受け付けて、前記認証マトリックスを基にした所定の入力方法が指定された入力パターンを生成し、生成した入力パターンを前記記憶手段に記憶するとともにVPN端末に送信するパターン生成手段と、をさらに有し、
前記認証手段は、前記携帯端末に送信された認証マトリックスと前記VPN端末に送信された入力パターンとに基づいて入力された認証データを含むアクセス要求を前記VPN装置を介してVPN端末から受信し、受信したアクセス要求の認証データと前記記憶手段に記憶された認証マトリックスおよび入力パターンから生成される認証データとが一致するか否かを認証すること
を特徴とする認証システム。 - 請求項3記載の認証システムであって、
前記認証マトリックスは、乱数表であって、
前記入力パターンには、前記認証マトリックスの少なくとも1つの入力箇所と、入力箇所の入力順番とが指定されていること
を特徴とする認証システム。 - 仮想プライベートネットワークを介してアクセスされるVPN端末の認証を行う認証方法であって、
認証装置は、
携帯端末から端末識別情報を含むワンタイムパスワード生成要求を受け付けてワンタイムパスワードを生成し、生成したワンタイムパスワードを携帯端末に送信するとともに、生成したワンタイムパスワードを記憶部に記憶するパスワード生成ステップと、
前記VPN端末から送信された、ワンタイムパスワードを含むアクセス要求を、前記仮想プライベートネットワークを生成するVPN装置を介して受信し、受信したアクセス要求のワンタイムパスワードと前記記憶部に記憶されたワンタイムパスワードとが一致するか否かを認証する認証ステップと、を行い、
前記VPN装置は、
前記VPN端末から送信されたアクセス要求を前記認証装置、または他の認証装置に振分ける振分ステップを行うこと、
を特徴とする認証方法。 - 請求項5記載の認証方法であって、
プロトコル変換装置は、前記VPN装置が前記認証装置に振分けたアクセス要求を、前記認証装置用のプロトコルに変換する変換する変換ステップを行うこと
を特徴とする認証方法。 - 請求項5または請求項6記載の認証方法であって、
前記認証装置は、
携帯端末からの要求を受け付けて認証マトリックスを生成し、生成した認証マトリックスを携帯端末に送信するとともに、生成したマトリックスを前記記憶部に記憶するマトリックス生成ステップと、
VPN端末からの要求を受け付けて、前記認証マトリックスを基にした所定の入力方法が指定された入力パターンを生成し、生成した入力パターンを前記記憶部に記憶するとともにVPN端末に送信するパターン生成ステップと、をさらに行い、
前記認証ステップは、前記携帯端末に送信された認証マトリックスと前記VPN端末に送信された入力パターンとに基づいて入力された認証データを含むアクセス要求を前記VPN装置を介してVPN端末から受信し、受信したアクセス要求の認証データと、前記記憶部に記憶された認証マトリックスおよび入力パターンから生成される認証データとが一致するか否かを認証すること
を特徴とする認証方法。 - 請求項7記載の認証方法であって、
前記認証マトリックスは、乱数表であって、
前記入力パターンには、前記認証マトリックスの少なくとも1つの入力箇所と、入力箇所の入力順番とが指定されていること
を特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010025502A JP2011164837A (ja) | 2010-02-08 | 2010-02-08 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010025502A JP2011164837A (ja) | 2010-02-08 | 2010-02-08 | 認証システムおよび認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011164837A true JP2011164837A (ja) | 2011-08-25 |
Family
ID=44595458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010025502A Pending JP2011164837A (ja) | 2010-02-08 | 2010-02-08 | 認証システムおよび認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011164837A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013196508A (ja) * | 2012-03-21 | 2013-09-30 | Ricoh Co Ltd | 機器管理システム、機器管理方法、サーバ装置、及び機器管理プログラム |
JP5608838B1 (ja) * | 2013-05-23 | 2014-10-15 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
JP2015507266A (ja) * | 2011-12-27 | 2015-03-05 | インテル・コーポレーション | デバイス固有のワンタイムパスワードによるネットワークからの認証 |
KR20160104244A (ko) * | 2015-02-26 | 2016-09-05 | 주식회사 엔에스에이치씨 | 바코드를 이용한 오티피 단말기 등록 방법 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004032311A (ja) * | 2002-06-25 | 2004-01-29 | Nec Corp | Pki対応の証明書確認処理方法及びその装置、並びにpki対応の証明書確認処理プログラム |
US20050254651A1 (en) * | 2001-07-24 | 2005-11-17 | Porozni Baryy I | Wireless access system, method, signal, and computer program product |
JP2008027222A (ja) * | 2006-07-21 | 2008-02-07 | Nomura Research Institute Ltd | 認証システム、認証方法および認証プログラム |
JP2009193326A (ja) * | 2008-02-14 | 2009-08-27 | Oki Electric Ind Co Ltd | 認証システム、認証方法及びサーバ |
JP2009295037A (ja) * | 2008-06-06 | 2009-12-17 | Japan Research Institute Ltd | 認証システム、認証方法および認証プログラム |
JP2010020726A (ja) * | 2008-07-14 | 2010-01-28 | Toshiba It Service Kk | 保守サービス支援システムの端末セキュリティシステム |
-
2010
- 2010-02-08 JP JP2010025502A patent/JP2011164837A/ja active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050254651A1 (en) * | 2001-07-24 | 2005-11-17 | Porozni Baryy I | Wireless access system, method, signal, and computer program product |
JP2004032311A (ja) * | 2002-06-25 | 2004-01-29 | Nec Corp | Pki対応の証明書確認処理方法及びその装置、並びにpki対応の証明書確認処理プログラム |
JP2008027222A (ja) * | 2006-07-21 | 2008-02-07 | Nomura Research Institute Ltd | 認証システム、認証方法および認証プログラム |
JP2009193326A (ja) * | 2008-02-14 | 2009-08-27 | Oki Electric Ind Co Ltd | 認証システム、認証方法及びサーバ |
JP2009295037A (ja) * | 2008-06-06 | 2009-12-17 | Japan Research Institute Ltd | 認証システム、認証方法および認証プログラム |
JP2010020726A (ja) * | 2008-07-14 | 2010-01-28 | Toshiba It Service Kk | 保守サービス支援システムの端末セキュリティシステム |
Non-Patent Citations (1)
Title |
---|
"SSL−VPNによるリモート・アクセス術 ブラウザだけの手軽さに潜む弱点 認証を強化し不正侵入を防ぐ", 日経コミュニケーション, vol. 11月15日号 特別編集版, JPN6013040556, 15 November 2004 (2004-11-15), pages 20 - 23, ISSN: 0002608725 * |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015507266A (ja) * | 2011-12-27 | 2015-03-05 | インテル・コーポレーション | デバイス固有のワンタイムパスワードによるネットワークからの認証 |
JP2013196508A (ja) * | 2012-03-21 | 2013-09-30 | Ricoh Co Ltd | 機器管理システム、機器管理方法、サーバ装置、及び機器管理プログラム |
JP5608838B1 (ja) * | 2013-05-23 | 2014-10-15 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
WO2014188554A1 (ja) * | 2013-05-23 | 2014-11-27 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
US10798090B2 (en) | 2013-05-23 | 2020-10-06 | Passlogy Co., Ltd. | User authentication method, system for implementing the same, and information communication terminal used in the same |
KR20160104244A (ko) * | 2015-02-26 | 2016-09-05 | 주식회사 엔에스에이치씨 | 바코드를 이용한 오티피 단말기 등록 방법 |
KR101673371B1 (ko) * | 2015-02-26 | 2016-11-08 | 주식회사 엔에스에이치씨 | 바코드를 이용한 오티피 단말기 등록 방법 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6426791B2 (ja) | ユーザ認証方法及びこれを実現するためのシステム | |
EP2166697B1 (en) | Method and system for authenticating a user by means of a mobile device | |
Dodson et al. | Secure, consumer-friendly web authentication and payments with a phone | |
JP5777804B2 (ja) | ウェブベースのセキュリティ認証システム及び方法 | |
US9635022B2 (en) | Method of allowing establishment of a secure session between a device and a server | |
JP5462021B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP4889395B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP2019505941A (ja) | ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法 | |
TWI540874B (zh) | Identity authentication method, device and system | |
JP6701359B2 (ja) | 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム | |
JP4913624B2 (ja) | 認証システムおよび認証方法 | |
JP2011215753A (ja) | 認証システムおよび認証方法 | |
JP4824986B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP2011164837A (ja) | 認証システムおよび認証方法 | |
JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
JP2008287461A (ja) | 認証装置、認証システム、認証方法および認証プログラム | |
JP2010237741A (ja) | 認証システムおよび認証方法 | |
JP6714551B2 (ja) | 認証鍵共有システム及び端末間鍵コピー方法 | |
KR100993333B1 (ko) | 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템 | |
JP2013097661A (ja) | 認証装置及び認証方法 | |
KR20080109580A (ko) | 서버 인증 시스템 및 방법 | |
JP4837060B2 (ja) | 認証装置及びプログラム | |
JP6315080B2 (ja) | 認証装置、認証システム及びプログラム | |
KR20120088236A (ko) | 콘텐츠 서비스를 위한 사용자 인증 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120910 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130729 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130820 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131009 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131126 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140311 |