JP2012079284A - オフライン二要素ユーザ認証システム、その方法、およびそのプログラム - Google Patents
オフライン二要素ユーザ認証システム、その方法、およびそのプログラム Download PDFInfo
- Publication number
- JP2012079284A JP2012079284A JP2011034716A JP2011034716A JP2012079284A JP 2012079284 A JP2012079284 A JP 2012079284A JP 2011034716 A JP2011034716 A JP 2011034716A JP 2011034716 A JP2011034716 A JP 2011034716A JP 2012079284 A JP2012079284 A JP 2012079284A
- Authority
- JP
- Japan
- Prior art keywords
- user
- pattern
- offline
- authentication
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するための導出ルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、オフライン認証クライアント内に、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値である複数のパターンシード値と、そのそれぞれに対応する複数の検証コードをクライアントに記憶させ、クライアント識別情報と選択された1つのパターンシード値に基づいて提示パターンを生成し、入力されたワンタイムパスワードを対応する検証コードに基づいて検証することによって認証を実施する。
【選択図】図1
Description
提示パターン191とは、パターン要素を所定パターンに配列したものである。所定パターンとしては、縦m個×横n個のそれぞれの位置に全体が方形を形成するように配置したマトリクス、そのようなマトリクスを複数並べたもの、などが典型的であるが、その他に任意の図形の形状とすることができる。本明細書では、そのような典型的なマトリクス形状以外の形状の提示パターンを使用した場合も、マトリクス認証方式と呼ぶことにする。所定パターンとしては、規則的な形状や印象的な形状が、ユーザの記憶に残りやすく、従ってユーザがパスワードであるワンタイムパスワード導出ルール102bを記憶しやすいために好適である。
パターン要素列190は、提示パターン191を生成するために所定パターン191pに配置する要素の内容を表わすデータであり、典型的には、その提示パターン191に含まれるすべてのパターン要素を順番に並べたものである。パターン要素列190は、提示パターン191が生成される前に生成される。なお、パターン要素列190は、パターン要素が順番に並べられた1つの文字列でなければならないというものではなく、1つの提示パターン191に含まれるすべてのパターン要素の情報を含むデータを意味するものである。従って、パターン要素列190に含まれるそれぞれのパターン要素を提示パターン内のそれぞれの位置に対応付けられる限り、パターン要素列190に含まれるパターン要素の順番は自由である。またパターン要素列190は、複数のデータに分割されていても構わない。本発明に係るオフライン二要素ユーザ認証システム100は、大きく、ユーザのオフラインでの認証を支援するオフライン認証支援サーバ101と、オフライン認証支援サーバ101とネットワークで接続可能であるがネットワーク非接続状態であるオフラインでユーザの認証を行える端末であるオフライン二要素認証クライアント151とから構成される。オフライン二要素ユーザ認証システム100においては、パターン要素列190は、オフライン二要素認証クライアント151の内部で生成されて提示パターン191の生成に使用されるのみであって、パターン要素列190がネットワークを通じて送信されることはない。
ワンタイムパスワード導出ルール102bは、提示パターン191に含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワード192を生成するためのルールであり、ユーザのパスワードとして機能するデータである。パターン要素に対して適用するルールとは、典型的には、どの位置のパターン要素をどの順番で選択するのかということである。この場合、ワンタイムパスワード導出ルール102bは、提示パターン191に含まれる選択されるパターン要素のそれぞれの位置と、当該それぞれのパターン要素が選択される順番との組み合わせの情報である。またワンタイムパスワード導出ルール102bは、提示パターン191に基づかないで入力される固定の数字などのキャラクターの情報を含んでいてもよく、この場合、ワンタイムパスワード導出ルール102bは、提示パターン191に含まれる選択されるパターン要素のそれぞれの位置および当該提示パターン191に基づかないで入力される固定のキャラクターのそれぞれと、当該それぞれのパターン要素の位置および当該それぞれのキャラクターが選択あるいは入力される順番との組み合わせの情報である。すなわち、提示パターン191に基づかない固定パスワード成分をワンタイムパスワードに含めることができる。
パターンシード値183は、所定の変換規則により変換されることによって、1つの提示パターン191に含まれるパターン要素をユニークに決定する値である。パターンシード値183そのものは、所定の発生規則により所定の範囲内において発生されられる。後述するが、本発明のパターンシード値183は、所定の変換規則を適用して1つの提示パターン191に含まれるパターン要素を生成する際に、さらに他の要素の情報と組み合わせられる点が重要な特徴である。オフライン二要素認証クライアント151は、提示パターン191を表示するために、それを生成するための情報を記憶しておく必要がある。オフライン認証クライアント151が、提示パターン191を構成するパターン要素列190をそのまま記憶するような構成だと、悪意の第三者がオフライン二要素認証クライアント151を解析すると、パターン要素列190を特定され、従って、提示パターン191を特定される可能性がある。これは、セキュリティ上、あまり好ましいことではない。これを防止するためには、パターン要素列190を記憶させないことが考えられる。その一方で、オフライン二要素認証クライアント151で認証を実施するためには、提示パターン191を生成して表示できなければならない。
ワンタイムパスワード192は、認証を受けようとするユーザが提示パターン191に対して自己のワンタイムパスワード導出ルール102bを適用することによって生成・入力される使い捨てのパスワードである。図8は、マトリクス認証方式におけるワンタイムパスワード入力方法の概念図である。ユーザは、提示パターン191に対してワンタイムパスワード導出ルール102bを適用することによって、マトリクス上の所定の位置に表示された数字を順番に抽出してワンタイムパスワード192を生成し、それをオフライン二要素認証クライアント151に入力する。また、提示パターン191に基づかない固定の数字を含めて入力することも可能である。すなわち、固定パスワードをワンタイムパスワードに含めることもできる。図7において破線で示した矢印と丸は、提示パターン191に基づくワンタイムパスワードをキーボード196から入力することを表わしている。図8の例では、提示パターン191に基づいて「2504」を入力し、次に提示パターン191に基づかない固定の数字として「29」を入力し、次に提示パターン191に基づいて「0」を入力することによって、ワンタイムパスワード192として「2504290」が入力されている。
検証コード193は、入力されたワンタイムパスワード192の正当性を検証するためのデータである。検証コード193は、オフライン二要素認証クライアント151において複数のパターンシード値183に基づいて表示することが可能な複数の提示パターン191のそれぞれに含まれる特定の位置のパターン要素に対してユーザが自己のワンタイムパスワード導出ルール102bを適用した結果に対して、逆算を防止するために一方向関数演算を実施してハッシュ化したものである。すなわち、検証コード193は、認証を受けようとするユーザに関連付けられた正しいワンタイムパスワード導出ルール102bが正しい提示パターン191に適用された結果である正しいワンタイムパスワード192と同じ値に一方向関数演算を実施したものである。従って、検証コード193は、表示可能な提示パターン191と同じ数だけ生成されてオフライン認証クライアント151に記憶される。オフライン認証クライアント151におけるユーザ認証時には、提示された提示パターン191に基づいて入力されたワンタイムパスワード192に検証コード193の生成時に使用したものと同じ一方向関数演算を実施した値と、提示パターン191に対応する検証コード193とを比較することによって、ワンタイムパスワード192の正当性が検証される。ここで、検証コードをハッシュ化していないものとしても、当然にワンタイムパスワード192の正当性を検証することはできる。しかし、そのような検証コードは正しいワンタイムパスワード192と等しいものであるため、クライアントPCが悪意の第三者に解析されて、そのような検証コードがクライアント識別情報と共に漏洩した場合には、提示パターン191と正しいワンタイムパスワード192のペアが複数知られる可能性があり、パスワードであるワンタイムパスワード導出ルール102bが特定されてしまう可能性があるという問題がある。検証コード193をハッシュ化したものとすることによって、検証コード193からは正しいワンタイムパスワード192を特定することができなくなるので、クライアントPCが悪意の第三者に解析されたとしても、パスワードであるワンタイムパスワード導出ルール102bが漏洩することはない。
一方向関数とは、ある入力値に適用した出力値は簡単に計算できるが、その出力値からは元の入力値を求めることは極めて困難な関数のことをいう。ハッシュ関数とは、一方向関数の特徴である一方向性を有し、さらに、元の入力値が異なる場合に出力値が同一になる確率が極めて小さいという衝突耐性を有する関数をいう。ハッシュ関数は、通常、入力値にかかわらず一定範囲の出力値を生成する。一方向関数はハッシュ関数を含む概念であり、一方向関数とハッシュ関数はほぼ同様に使用することができるが、入力値の範囲が大きいなどの理由で、より高い衝突耐性が必要とされる場合には、ハッシュ関数を使用すると好適である。本発明においては、一方向関数に代えてハッシュ関数を使用することは当然に可能であるが、ハッシュ関数に代えて一方向関数を使用することも可能である。
これから図面を参照して本発明に係るユーザ認証方法の説明を行う。図1はハードウェア構成図、図2はブロック図、図3から4は動作フロー図である。まず、本発明に係るユーザ認証方法の概要について説明する。本発明に係るユーザ認証方法は、上述したような、チャレンジ・レスポンス方式の認証方法の一種であるマトリクス認証である。本発明に係るユーザ認証方法では、いずれの実施形態においても、所定パターンに配列した複数のパターン要素をオフライン二要素認証クライアント151において認証を受けるユーザに提示パターン191として提示し、当該提示パターン191に含まれる特定の位置のパターン要素に対してユーザが適用することによりワンタイムパスワード192を生成するためのワンタイムパスワード導出ルール102bを当該ユーザのパスワードとするものである。
次に、オフライン二要素ユーザ認証システム100の構成の説明をする。図1を参照すると、オフライン二要素ユーザ認証システム100は、大きく、オフライン認証支援サーバ101とオフライン二要素認証クライアント151とから構成される。オフライン認証支援サーバ101は、CPU101a、RAM101b、記憶装置101c、ユーザインターフェース(I/F)101d、外部/ネットワークインターフェース(I/F)101eから構成され、それらがバスを通じて接続されている。記憶装置101cは、その記憶領域にOS101c1、ユーザ認証支援アプリケーション101c2を記憶し、またその記憶領域にパスワード記憶部102を含む。パスワード記憶部102は、ユーザID102a、ワンタイムパスワード導出ルール102b、クライアント識別情報102cをお互いに関連付けて記憶する。オフライン二要素認証クライアント151は、CPU151a、RAM151b、記憶装置151c、ユーザインターフェース(I/F)151d、外部/ネットワークインターフェース(I/F)151eから構成され、それらがバスを通じて接続されている。記憶装置151cは、その記憶領域にOS151c1を記憶し、またその記憶領域に検証データ記憶部161を含む。OS151c1は、検証データ要求モジュール151c2、シード値選択・パターン生成モジュール151c3、検証コード特定・認証モジュール151c4、クライアント識別情報取得モジュール151c5を含む。検証データ記憶部161は、複数のパターンシード値183、複数の検証コード193を記憶する。それらの複数のパターンシード値183、複数の検証コード193をまとめて検証データ194と呼ぶ。
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
標準のログオン認証のモジュールは「msgina.dll」というDLLファイルであり、それが前述した「GinaDLL」という名前のキーのデータに設定されている。当該キーのデータを「SmxGina.dll」に書き換えると、本願発明に係る認証方法を実施するログオン認証モジュール「SmxGinaDLL」がログオンなどの認証時に呼び出されることになる。
図2は、本発明の一実施形態に係るオフライン二要素ユーザ認証システム100のブロック図である。図2は、図1に示したハードウェア構成のオフライン二要素ユーザ認証システム100を、ソフトウェアとハードウェア資源とが協働して実施される情報処理の観点から表現した図であり、当該情報処理を機能ブロックの単位で表わした図である。図2において、オフライン認証支援サーバ101は、パスワード記憶部102、要求受付手段103、パターンシード値発生手段104、パターンシード値送信手段105、検証コード生成手段106、検証コード送信手段111から構成される。これらの機能ブロックは、ユーザ認証支援アプリケーション101c2の必要部分がOS101c1の必要部分とともに記憶装置101cからRAM101b上に読み込まれ、それらのソフトウェアがCPU101aによって実行されることによって、RAM101b、記憶装置101c、ユーザI/F101d、外部/ネットワークI/F101eなどのハードウェア要素とも適宜協働して実現されるものである。
これから、オフライン二要素ユーザ認証システム100の動作について説明する。オフライン二要素ユーザ認証システム100の動作は、大きく2つの段階に分けることができる。1つの段階は、オフライン二要素認証クライアント151が、ユーザ認証を受けることになるユーザのための検証データ194をオフライン認証支援サーバ101に生成させて、それをあらかじめ取得して記憶する段階である。もう1つの段階は、ユーザ認証を受けようとするユーザに対して、オフライン二要素認証クライアント151が、あらかじめ記憶した検証データ194に基づいてオフラインでユーザ認証を実施する段階である。
まず、検証データ194を取得する動作フローについて説明する。図3は、オフライン二要素ユーザ認証システム100の検証データ取得の動作フロー図である。まず、オフライン二要素ユーザ認証システム100で認証を受けることになるユーザは、そのユーザID102aと、パスワードであるワンタイムパスワード導出ルール102bと、そのユーザが認証を受ける際に使用するオフライン二要素認証クライアント151を識別するクライアント識別情報102cとをあらかじめオフライン認証支援サーバ101に入力して登録しておく。パスワード記憶部102は、そのユーザのユーザID102aとワンタイムパスワード導出ルール102bとクライアント識別情報102cとをお互いに関連付けてユーザの認証に先立ってあらかじめ記憶する(ステップS101)。オフライン認証支援サーバ101は、好適にはインターネットまたはイントラネットのWeb上にユーザIDとパスワードとクライアント識別情報102cの登録のための初期登録Webページなどを提供しており、ユーザは、オフライン二要素認証クライアント151などの端末からその初期登録Webページを通じてオフライン認証支援サーバ101にアクセスする。それによって、オフライン二要素認証クライアント151には、ユーザID入力のための入力フィールドと、0から9までの数字を乱数的にパターン要素として配置した提示パターン191が表示される(図示せず)。ユーザは入力フィールドに自分が登録したいユーザID102aを入力する。ユーザは次に、自分が登録しようとするワンタイムパスワード導出ルール102bに従って、提示パターン191に含まれるパターン要素の位置の選択または当該提示パターン191に基づかない固定の数字などのキャラクターの入力を行う。オフライン認証支援サーバ101は、入力されたユーザID102aをそのユーザのユーザIDとしてパスワード記憶部102に記憶させる。一方、選択または入力された数字の列は、それだけではワンタイムパスワード導出ルール102bを特定することができない。従って、オフライン認証支援サーバ101は、異なる提示パターン191を表示してパスワード導出ルール102bに従った数字などのキャラクターの2回目の選択または入力を行わせ、選択または入力された数字などのキャラクターの列を1回目のものと比較して、ワンタイムパスワード導出ルール102bを特定する。2回目の提示パターン191を、1回目の提示パターン191と大きく異なるように工夫して発生させると、通常、2回の提示パターン191の提示によってワンタイムパスワード導出ルール192bを特定することが可能である。2回の提示パターン191の提示でワンタイムパスワード導出ルール102bの特定ができなかった場合は、それが特定できるまで、提示パターン191の内容を変えてそれの提示を繰り返す。これによって、提示パターン191に含まれるパターン要素の内で選択されたもののそれぞれの位置および当該提示パターン191に基づかない固定のキャラクターのそれぞれと、当該それぞれのパターン要素の位置および当該それぞれの固定のキャラクターが選択あるいは入力される順番との組み合わせであるワンタイムパスワード導出ルール102bが特定される。特定されたワンタイムパスワード導出ルール102bは、当該ユーザのユーザID102aと関連付けられてパスワード記憶部102に記憶される。なお、初期登録Webページから、シード値選択・パターン生成モジュール151c3や検証コード特定・認証モジュールやクライアント識別情報取得モジュール151c5などの、オフライン二要素認求クライアント151に必要なソフトウェアをダウンロードすることができるように構成すると好適である。これによって、その初期登録Webページにアクセスしてきた任意のPCの中にパターン要素列生成手段155やクライアント識別情報取得手段171を形成させ、それをオフライン二要素認証クライアント151として動作できるようにすることができる。
次に、オフライン認証支援サーバ101は、パターンシード値送信手段105により、発生した複数のパターンシード値183をオフライン二要素認証クライアント151に送信する(ステップS113)。典型的には、オフライン認証支援サーバ101は、ユーザ認証支援アプリケーション101c2を動作させ、それによって複数のパターンシード値183をオフライン二要素認証クライアント151に送信する。次に、オフライン二要素認証クライアント151は、パターンシード値受信手段154により、オフライン認証支援サーバ101から送信された複数のパターンシード値183を受信し、それを入力ユーザID181と関連付けて検証データ記憶部161に記憶する(ステップS115)。典型的には、オフライン二要素認証クライアント151上で動作しているログオン認証モジュール「SmxGinaDLL」が、複数のパターンシード値183を受信して記憶させる。次に、オフライン認証支援サーバ101は、検証コード送信手段111により、発生した複数の検証コード193をオフライン二要素認証クライアント151に送信する(ステップS117)。典型的には、オフライン認証支援サーバ101は、ユーザ認証支援アプリケーション101c2を動作させ、それによって複数の検証コード193をオフライン二要素認証クライアントに送信する。次に、オフライン二要素認証クライアント151は、検証コード受信手段162により、オフライン認証支援サーバ101から送信された複数の検証コード193を受信し、それを対応するパターンシード値183と関連付けて検証データ記憶部161に記憶する(ステップS119)。典型的には、オフライン二要素認証クライアント151上で動作しているログオン認証モジュール「SmxGinaDLL」が、複数の検証コード193を受信して記憶させる。以上の動作によって、入力ユーザID181に対応した検証データ194がオフライン二要素認証クライアント151に記憶され、オフラインユーザ認証の準備が完了したことになる。
次に、オフラインでのユーザ認証の動作フローについて説明する。図4は、オフライン二要素ユーザ認証システム100のオフラインユーザ認証の動作フロー図である。まず、認証を受けようとするユーザは、ユーザID入力手段152を通じて、そのユーザIDをオフライン二要素認証クライアント151に入力する(ステップS151)。ユーザは、典型的には、オフライン二要素認証クライアント151がドメインネットワークに接続されていない状態で、オフライン二要素認証クライアント151のWindowsのログオン認証画面197Aにおいて、ユーザー名フィールドに自己のユーザIDを入力し、ログオン先としてドメイン名またはコンピュータ名を指定したユーザ認証の要求を行うことによって、入力ユーザID181を入力する。次に、オフライン二要素認証クライアント151は、パターンシード値選択手段163により、入力ユーザID181が、検証データ記憶部161に記憶されているユーザID102aに含まれていることを確認する(ステップS153)。これによって、認証を受けようとするユーザに関連付けられた検証データ194が記憶されており、オフラインユーザ認証を行うことができることを確認する。次に、オフライン認証クライアント151は、パターンシード値選択手段163により、入力ユーザID181に関連付けられた複数のパターンシード値183の中から、所定の規則により1つのパターンシード値183を選択する(ステップS155)。選択されるパターンシード値183としては、好適には、次にオフライン認証支援サーバ101から検証データ194を新しく取得して記憶するまでは、記憶された複数のパターンシード値183のうち、当該ユーザの認証に使用するためにすでに選択されたものは選択されない。このようにすることによって、1回のオフラインユーザ認証ごとに、異なる提示パターン191を表示させることができ、総当り攻撃を排除できるため、よりセキュリティを向上させることができる。パターンシード値183が例えば100個記憶されている場合は、新しく検証データ194を取得するまでの間、連続して100回、オフラインユーザ認証を実施することができることになる。選択されていないパターンシード値183が少なくなってくると、その旨の警告が表示される。すべてのパターンシード値183が選択されてしまうと、それ以上の新しいユーザ認証はできない。次に、オフライン認証クライアント151は、検証コード特定手段164により、入力ユーザID181に関連付けられた複数の検証コード193の中から、ステップS155で選択されたパターンシード値183に対応する検証コードを特定する(ステップS157)。次に、オフライン認証クライアント151は、ユーザにクライアント識別情報102cの取得先を選択させ、選択された取得先からクライアント識別情報取得手段171によりクライアント識別情報102cを取得する(ステップS159)。なお、クライアント識別情報102cの登録時における取得先が記憶装置151c内の所定領域に記憶されている場合には、その取得先の情報を使用することによって、オフライン認証クライアント151においてクライアント識別情報102cの取得先は自動的に設定されることになる。この場合、ユーザによるクライアント識別情報102cの取得先の選択は不要である。次に、オフライン認証クライアント151は、パターン要素列生成手段155により、ステップS159で取得されたクライアント識別情報102cと、ステップS157で選択されたパターンシード値183とに基づいて所定のパターン要素列生成規則により提示パターン191を構成するパターン要素列190を生成する(ステップS161)。この所定のパターン要素列生成規則は、ステップS111において説明したものと全く同じものである。次に、オフライン二要素認証クライアント151は、パターン表示手段156により、生成されたパターン要素列190のそれぞれのパターン要素を4つの4×4のマトリクスからなるパターンのそれぞれの要素の位置に配置した提示パターン191を表わす画像を生成し、それをオフライン二要素認証クライアント151の画面に表示させる(ステップS163)。典型的には、図9に示されるように、ログオン認証画面197Aに続いて、提示パターン191を含むログオン認証画面197Bが表示させられる。
101 オフライン認証支援サーバ
101a CPU
101b RAM
101c 記憶装置
101c1 OS
101c2 ユーザ認証支援アプリケーション
101d ユーザインターフェース(I/F)
101e 外部/ネットワークインターフェース(I/F)
102 パスワード記憶部
102a ユーザID
102b ワンタイムパスワード導出ルール
102c クライアント識別情報
103 要求受付手段
104 パターンシード値発生手段
105 パターンシード値送信手段
106 検証コード生成手段
111 検証コード送信手段
151 オフライン二要素認証クライアント
151a CPU
151b RAM
151c 記憶装置
151c1 OS
151c2 検証データ要求モジュール
151c3 シード値選択・パターン生成モジュール
151c4 検証コード特定・認証モジュール
151c5 クライアント識別情報取得モジュール
151d ユーザインターフェース(I/F)
151e 外部/ネットワークインターフェース(I/F)
152 ユーザID入力手段
153 検証データ要求手段
154 パターンシード値受信手段
155 パターン要素列生成手段
156 パターン表示手段
157 ワンタイムパスワード入力手段
161 検証データ記憶部
162 検証コード受信手段
163 パターンシード値選択手段
164 検証コード特定手段
165 ユーザ認証手段
171 クライアント識別情報取得手段
172 クライアント識別情報記憶部
181 入力ユーザID
183 パターンシード値
184 ビット列
190 パターン要素列
191 提示パターン
191p 所定パターン
192 ワンタイムパスワード
193 検証コード
194 検証データ
196 キーボード
197A ログオン認証画面
197B ログオン認証画面
Claims (13)
- 所定パターンに配列した複数のパターン要素を認証を受けるユーザが使用するクライアントに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとし、前記ユーザが使用する前記クライアントを識別する情報を前記認証のためにさらに使用するオフライン二要素ユーザ認証システムであって、
前記ユーザのオフラインでの認証を支援するオフライン認証支援サーバと、
前記オフライン認証支援サーバとネットワークで接続可能であるがネットワーク非接続状態であるオフラインで前記ユーザの認証を行える端末であるオフライン二要素認証クライアントと、を有し、
前記オフライン二要素認証クライアントは、
前記ユーザから前記ユーザIDの入力を受け付けるユーザID入力手段と、
入力された前記ユーザIDを前記オフライン認証支援サーバに送信するユーザID送信手段と、
を有し、
前記オフライン認証支援サーバは、
前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールと前記ユーザが使用する前記オフライン二要素認証クライアントを識別するクライアント識別情報とをお互いに関連付けてあらかじめ記憶するパスワード記憶部と、
前記クライアント識別情報と組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により複数発生するパターンシード値発生手段と、
認証を受けることになるユーザのユーザIDを前記オフライン二要素認証クライアントから受信するユーザID受信手段と、
受信した前記ユーザIDに関連付けられた前記クライアント識別情報および発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させて、受信した前記ユーザIDに関連付けられた前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードを複数生成する検証コード生成手段と、
発生させられた複数の前記パターンシード値を、認証を受けることになるユーザのオフライン二要素認証クライアントに送信するパターンシード値送信手段と、
生成された複数の前記検証コードを、認証を受けるユーザのオフライン二要素認証クライアントに送信する検証コード送信手段と、
を有し、
前記オフライン二要素認証クライアントは、
前記オフライン認証支援サーバから送信された複数の前記パターンシード値を受信するパターンシード値受信手段と、
受信した複数の前記パターンシード値を記憶するパターンシード値記憶部と、
前記オフライン認証支援サーバから送信された複数の前記検証コードを受信する検証コード受信手段と、
受信した複数の前記検証コードをそれと対応するパターンシード値と関連付けて記憶する検証コード記憶部と、
前記パターンシード値記憶部が記憶する複数の前記パターンシード値のうちの1つのパターンシード値を前記ユーザの認証に使用するために選択するパターンシード値選択手段と、
選択された前記パターンシード値に対応する検証コードを特定する検証コード特定手段と、
認証を受けようとする前記ユーザが使用している前記オフライン二要素認証クライアントを識別する前記クライアント識別情報を取得するクライアント識別情報取得手段と、
取得された前記クライアント識別情報と選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するパターン要素列生成手段と、
生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるパターン表示手段と、
前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるワンタイムパスワード入力手段と、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証が成功したものとオフラインで判定するユーザ認証手段と、
をさらに有することを特徴とするオフライン二要素ユーザ認証システム。 - 請求項1に記載のオフライン二要素ユーザ認証システムにおいて、
前記パスワード記憶部は、前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールと前記ユーザが使用する前記オフライン二要素認証クライアントをそれぞれ識別する複数のクライアント識別情報とをお互いに関連付けてあらかじめ記憶するものであり、
前記パターンシード値発生手段は、前記複数のクライアント識別情報と組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により複数発生するものであり、
前記検証コード生成手段は、受信した前記ユーザIDに関連付けられた前記複数のクライアント識別情報および発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させて、受信した前記ユーザIDに関連付けられた前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードを複数生成するものであり、
前記クライアント識別情報取得手段は、認証を受けようとする前記ユーザが使用している前記オフライン二要素認証クライアントを識別する前記複数のクライアント識別情報を取得するものであり、
前記パターン要素列生成手段は、取得された前記複数のクライアント識別情報と選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するものであることを特徴とするオフライン二要素ユーザ認証システム - 請求項1に記載のオフライン二要素ユーザ認証システムにおいて、
前記パターンシード値発生手段は、前記ユーザIDおよび前記クライアント識別情報と組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により複数発生するものであり、
前記検証コード生成手段は、受信した前記ユーザID、受信した前記ユーザIDに関連付けられた前記クライアント識別情報、および発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させて、当該ユーザIDに関連付けられた前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードを複数生成するものであり、
前記パターン要素列生成手段は、入力された前記ユーザIDと認証を受けようとする前記ユーザが使用している前記オフライン二要素認証クライアントを識別する前記クライアント識別情報と選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するものであるオフライン二要素ユーザ認証システム。 - 請求項1に記載のオフライン二要素ユーザ認証システムにおいて、
前記クライアント識別情報取得手段は、前記オフライン二要素認証クライアントのハードウェアに内蔵された識別情報を取得するオフライン二要素ユーザ認証システム。 - 請求項1に記載のオフライン二要素ユーザ認証システムにおいて、
前記クライアント識別情報取得手段は、前記オフライン二要素認証クライアントのOSのID情報を取得するオフライン二要素ユーザ認証システム。 - 請求項1に記載のオフライン二要素ユーザ認証システムにおいて、
前記クライアント識別情報取得手段は、前記オフライン二要素認証クライアントに設定されたネットワークにおけるアドレス情報を取得するオフライン二要素ユーザ認証システム。 - 請求項1に記載のオフライン二要素ユーザ認証システムにおいて、
前記クライアント識別情報取得手段は、前記オフライン二要素認証クライアントのインターフェースを通じて外部機器の識別情報を取得するオフライン二要素ユーザ認証システム。 - 請求項1に記載のオフライン二要素ユーザ認証システムにおいて、
前記クライアント識別情報取得手段は、認証を受けようとするユーザの生体識別情報を取得するオフライン二要素ユーザ認証システム。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザが使用するクライアントに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとし、前記ユーザが使用する前記クライアントを識別する情報を前記認証のためにさらに使用することによって、前記ユーザのオフラインでの認証を支援するオフライン認証支援サーバとネットワークで接続可能であるオフライン二要素認証クライアントにおいて、ネットワーク非接続状態であるオフラインで前記ユーザの認証を行うオフライン二要素ユーザ認証方法であって、
前記オフライン認証支援サーバが、前記ユーザのユーザIDと当該ユーザのワンタイムパスワード導出ルールと前記ユーザが使用する前記オフライン二要素認証クライアントを識別するクライアント識別情報とをお互いに関連付けてあらかじめ記憶するステップと、
前記オフライン二要素認証クライアントが、認証を受けることになるユーザのユーザIDの入力を受け付けるステップと、
前記オフライン二要素認証クライアントが、入力された前記ユーザIDを前記オフライン認証支援サーバに送信するステップと、
前記オフライン認証支援サーバが、前記クライアント識別情報と組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値を所定の発生規則により複数発生するステップと、
前記オフライン認証支援サーバが、認証を受けることになるユーザのユーザIDを前記オフライン二要素認証クライアントから受信するステップと、
前記オフライン認証支援サーバが、受信した前記ユーザIDに関連付けられた前記クライアント識別情報および発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させて、受信した前記ユーザIDに関連付けられた前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に前記一方向関数演算を実施したものである検証コードを複数生成するステップと、
前記オフライン認証支援サーバが、発生させられた複数の前記パターンシード値を、認証を受けることになるユーザのオフライン二要素認証クライアントに送信するステップと、
前記オフライン認証支援サーバが、生成された複数の前記検証コードを、認証を受けることになるユーザのオフライン二要素認証クライアントに送信するステップと、
前記オフライン二要素認証クライアントが、前記オフライン認証支援サーバから送信された複数の前記パターンシード値を受信するステップと、
前記オフライン二要素認証クライアントが、受信した複数の前記パターンシード値を記憶するステップと、
前記オフライン二要素認証クライアントが、前記オフライン認証支援サーバから送信された複数の前記検証コードを受信するステップと、
前記オフライン二要素認証クライアントが、受信した複数の前記検証コードをそれと対応するパターンシード値と関連付けて記憶するステップと、
前記オフライン二要素認証クライアントが、記憶された複数の前記パターンシード値のうちの1つのパターンシード値を前記ユーザの認証に使用するために選択するステップと、
前記オフライン二要素認証クライアントが、選択された前記パターンシード値に対応する検証コードを特定するステップと、
前記オフライン二要素認証クライアントが、認証を受けようとする前記ユーザが使用している前記オフライン二要素認証クライアントを識別する前記クライアント識別情報を取得するステップと、
前記オフライン二要素認証クライアントが、取得された前記クライアント識別情報と選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するステップと、
前記オフライン二要素認証クライアントが、生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるステップと、
前記オフライン二要素認証クライアントが、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を前記ユーザから受け付けるステップと、
前記オフライン二要素認証クライアントが、入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証が成功したものとオフラインで判定するステップと、
を有することを特徴とするオフライン二要素ユーザ認証方法。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザが使用するクライアントに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとし、前記ユーザが使用する前記クライアントを識別する情報を前記認証のためにさらに使用するオフライン二要素ユーザ認証システムにおける、オフラインで前記ユーザの認証を行う端末であるオフライン二要素認証クライアントであって、
所定の発生規則によりあらかじめ複数発生させられた、前記オフライン二要素認証クライアントを識別するクライアント識別情報と組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値の入力をあらかじめ受け付けるパターンシード値入力手段と、
入力された複数の前記パターンシード値をあらかじめ記憶するパターンシード値記憶部と、
認証を受けることになるユーザのユーザIDに関連付けられた前記クライアント識別情報、および前記あらかじめ発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させてあらかじめ複数生成された、当該認証を受けることになるユーザに関連付けられたパスワードである前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードの入力をあらかじめ受け付ける検証コード入力手段と、
入力された複数の前記検証コードをあらかじめ記憶する検証コード記憶部と、
認証を受けようとするユーザから前記ユーザIDの入力を受け付けるユーザID入力手段と、
前記パターンシード値記憶部があらかじめ記憶している複数の前記パターンシード値のうちの1つのパターンシード値を前記ユーザの認証に使用するために選択するパターンシード値選択手段と、
選択された前記パターンシード値に対応する検証コードを特定する検証コード特定手段と、
認証を受けようとする前記ユーザが使用している前記オフライン二要素認証クライアントを識別する前記クライアント識別情報を取得するクライアント識別情報取得手段と、
取得された前記クライアント識別情報と選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するパターン要素列生成手段と、
生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるパターン表示手段と、
前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるワンタイムパスワード入力手段と、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証が成功したものとオフラインで判定するユーザ認証手段と、
を有することを特徴とするオフライン二要素認証クライアント。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザが使用するクライアントに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとし、前記ユーザが使用する前記クライアントを識別する情報を前記認証のためにさらに使用するオフライン二要素ユーザ認証システムにおける、オフラインで前記ユーザの認証を行う端末であるオフライン二要素認証クライアントで認証を行うオフライン二要素ユーザ認証方法であって、
所定の発生規則によりあらかじめ複数発生させられた、前記オフライン二要素認証クライアントを識別するクライアント識別情報と組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値の入力をあらかじめ受け付けるステップと、
入力された複数の前記パターンシード値をあらかじめ記憶するステップと、
認証を受けることになるユーザのユーザIDに関連付けられた前記クライアント識別情報、および前記あらかじめ発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させてあらかじめ複数生成された、当該認証を受けることになるユーザに関連付けられたパスワードである前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードの入力をあらかじめ受け付けるステップと、
入力された複数の前記検証コードをあらかじめ記憶するステップと、
認証を受けようとするユーザから前記ユーザIDの入力を受け付けるステップと、
あらかじめ記憶された複数の前記パターンシード値のうちの1つのパターンシード値を前記ユーザの認証に使用するために選択するステップと、
選択された前記パターンシード値に対応する検証コードを特定するステップと、
認証を受けようとする前記ユーザが使用している前記オフライン二要素認証クライアントを識別する前記クライアント識別情報を取得するステップと、
取得された前記クライアント識別情報と選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するステップと、
生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるステップと、
前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるステップと、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証が成功したものとオフラインで判定するステップと、
を有することを特徴とするオフライン二要素ユーザ認証方法。 - 所定パターンに配列した複数のパターン要素を認証を受けるユーザが使用するクライアントに提示パターンとして提示し、当該提示パターンに含まれる特定の位置のパターン要素に対して適用することによりワンタイムパスワードを生成するためのワンタイムパスワード導出ルールを当該ユーザのオフラインでのパスワードとし、前記ユーザが使用する前記クライアントを識別する情報を前記認証のためにさらに使用するオフライン二要素ユーザ認証システムにおいて、オフラインのオフライン二要素認証クライアントにオフライン二要素ユーザ認証方法を実行させるオフライン二要素ユーザ認証プログラムであって、
前記オフライン二要素ユーザ認証方法は、
所定の発生規則によりあらかじめ複数発生させられた、前記クライアント識別情報と組み合わされて前記提示パターンをユニークに決定する値であるパターンシード値の入力をあらかじめ受け付けるステップと、
入力された複数の前記パターンシード値をあらかじめ記憶するステップと、
認証を受けることになるユーザのユーザIDに関連付けられた前記クライアント識別情報、および前記あらかじめ発生させられたそれぞれの前記パターンシード値に基づいて所定のパターン要素列生成規則により生成されるパターン要素列から構成される提示パターンのそれぞれに対応させてあらかじめ複数生成された、当該認証を受けることになるユーザに関連付けられたパスワードである前記ワンタイムパスワード導出ルールを前記それぞれの提示パターンに含まれるパターン要素に適用した結果に一方向関数演算を実施したものである検証コードの入力をあらかじめ受け付けるステップと、
入力された複数の前記検証コードをあらかじめ記憶するステップと、
認証を受けようとするユーザから前記ユーザIDの入力を受け付けるステップと、
あらかじめ記憶された複数の前記パターンシード値のうちの1つのパターンシード値を前記ユーザの認証に使用するために選択するステップと、
選択された前記パターンシード値に対応する検証コードを特定するステップと、
認証を受けようとする前記ユーザが使用している前記オフライン二要素認証クライアントを識別する前記クライアント識別情報を取得するステップと、
取得された前記クライアント識別情報と選択された前記パターンシード値とに基づいて、前記所定のパターン要素列生成規則によりパターン要素列を生成するステップと、
生成された前記パターン要素列に含まれるそれぞれのパターン要素を前記所定パターンに配列して提示パターンを生成し、それを画面に表示させるステップと、
前記ユーザから、前記提示パターンに含まれるパターン要素に前記ワンタイムパスワード導出ルールを適用した結果であるワンタイムパスワードの入力を受け付けるステップと、
入力された前記ワンタイムパスワードに前記一方向関数演算を実施したものと特定された前記検証コードとを比較し、それらが等しい場合に前記ユーザの認証が成功したものとオフラインで判定するステップと、
を有することを特徴とするオフライン二要素ユーザ認証プログラム。 - 請求項12に記載のオフライン二要素ユーザ認証プログラムにおいて、
当該オフラインユーザ認証プログラムは、OSの起動時に当該OSの設定により呼び出されるログオン認証プログラムの形態であるオフライン二要素ユーザ認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011034716A JP5602054B2 (ja) | 2011-02-21 | 2011-02-21 | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011034716A JP5602054B2 (ja) | 2011-02-21 | 2011-02-21 | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010545126A Division JP4713693B1 (ja) | 2010-10-05 | 2010-10-05 | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012079284A true JP2012079284A (ja) | 2012-04-19 |
JP5602054B2 JP5602054B2 (ja) | 2014-10-08 |
Family
ID=46239397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011034716A Active JP5602054B2 (ja) | 2011-02-21 | 2011-02-21 | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5602054B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5608838B1 (ja) * | 2013-05-23 | 2014-10-15 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
KR101459903B1 (ko) | 2013-05-10 | 2014-11-07 | (주)에이티솔루션즈 | 다중 매체 오티피 제공 방법 |
GB2532204A (en) * | 2014-11-06 | 2016-05-18 | The Bigger Sales Company Ltd | Method and system of registering and authenticating a user of an online system |
CN115242558A (zh) * | 2022-09-22 | 2022-10-25 | 城云科技(中国)有限公司 | Api接口安全加密方法和认证方法及其应用 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006195640A (ja) * | 2005-01-12 | 2006-07-27 | Gunma Univ | 個人認証装置及び個人認証方法 |
JP2007272364A (ja) * | 2006-03-30 | 2007-10-18 | Cse:Kk | オフラインユーザ認証システム、その方法、およびそのプログラム |
JP2009517751A (ja) * | 2005-12-01 | 2009-04-30 | グリッドロックツ リミテッド | 一回限りの取引コードを使用したある人の身元又は資格を確認するための方法と装置 |
WO2010079617A1 (ja) * | 2009-01-09 | 2010-07-15 | Ogawa Hideharu | 認証システム |
JP2010231510A (ja) * | 2009-03-27 | 2010-10-14 | Furukawa Electric Co Ltd:The | ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム |
-
2011
- 2011-02-21 JP JP2011034716A patent/JP5602054B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006195640A (ja) * | 2005-01-12 | 2006-07-27 | Gunma Univ | 個人認証装置及び個人認証方法 |
JP2009517751A (ja) * | 2005-12-01 | 2009-04-30 | グリッドロックツ リミテッド | 一回限りの取引コードを使用したある人の身元又は資格を確認するための方法と装置 |
JP2007272364A (ja) * | 2006-03-30 | 2007-10-18 | Cse:Kk | オフラインユーザ認証システム、その方法、およびそのプログラム |
WO2010079617A1 (ja) * | 2009-01-09 | 2010-07-15 | Ogawa Hideharu | 認証システム |
JP2010231510A (ja) * | 2009-03-27 | 2010-10-14 | Furukawa Electric Co Ltd:The | ユーザ認証システム、ユーザ認証方法、認証サーバプログラム、およびクライアントプログラム |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101459903B1 (ko) | 2013-05-10 | 2014-11-07 | (주)에이티솔루션즈 | 다중 매체 오티피 제공 방법 |
JP5608838B1 (ja) * | 2013-05-23 | 2014-10-15 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
WO2014188554A1 (ja) * | 2013-05-23 | 2014-11-27 | パスロジ株式会社 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
US10798090B2 (en) | 2013-05-23 | 2020-10-06 | Passlogy Co., Ltd. | User authentication method, system for implementing the same, and information communication terminal used in the same |
GB2532204A (en) * | 2014-11-06 | 2016-05-18 | The Bigger Sales Company Ltd | Method and system of registering and authenticating a user of an online system |
GB2532204B (en) * | 2014-11-06 | 2017-03-22 | The Bigger Sales Company Ltd | Method and system of registering and authenticating a user of an online service |
CN115242558A (zh) * | 2022-09-22 | 2022-10-25 | 城云科技(中国)有限公司 | Api接口安全加密方法和认证方法及其应用 |
CN115242558B (zh) * | 2022-09-22 | 2022-12-09 | 城云科技(中国)有限公司 | Api接口安全加密方法和认证方法及装置、可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP5602054B2 (ja) | 2014-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4713693B1 (ja) | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム | |
JP4713694B1 (ja) | 二要素ユーザ認証システム、およびその方法 | |
JP3996939B2 (ja) | オフラインユーザ認証システム、その方法、およびそのプログラム | |
JP3939736B1 (ja) | ユーザ認証システム、およびその方法 | |
JP2015509632A (ja) | ログイン方法及びログイン装置、端末並びにネットワークサーバー | |
JP2011238036A (ja) | 認証システム、シングルサインオンシステム、サーバ装置およびプログラム | |
JP5602054B2 (ja) | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム | |
JP5602055B2 (ja) | 二要素ユーザ認証システム、およびその方法 | |
US20230216686A1 (en) | User authentication system, user authentication server, and user authentication method | |
JP2007249344A (ja) | ユーザ認証システムおよび方法 | |
US11277397B2 (en) | Method and system for user authentication | |
JP4882463B2 (ja) | ユーザ認証システムおよび方法 | |
JP7200776B2 (ja) | 情報処理システム及びプログラム | |
JP2013097661A (ja) | 認証装置及び認証方法 | |
JP6315080B2 (ja) | 認証装置、認証システム及びプログラム | |
JP2018073334A (ja) | 情報処理装置、ログイン方法、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131007 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140626 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140804 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140819 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5602054 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |