JP2012080269A - 認証システム、認証データ生成装置、認証装置及び認証方法 - Google Patents
認証システム、認証データ生成装置、認証装置及び認証方法 Download PDFInfo
- Publication number
- JP2012080269A JP2012080269A JP2010222780A JP2010222780A JP2012080269A JP 2012080269 A JP2012080269 A JP 2012080269A JP 2010222780 A JP2010222780 A JP 2010222780A JP 2010222780 A JP2010222780 A JP 2010222780A JP 2012080269 A JP2012080269 A JP 2012080269A
- Authority
- JP
- Japan
- Prior art keywords
- data
- authentication
- terminal
- terminal identification
- identification data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】認証データ生成サーバ10は、携帯端末50の端末IDを伴ってログ認証データの発行要求を受け付ける発行要求受付部111と、携帯端末50の選択ログデータを取得する選択画面生成部112及び選択ログ受付部113と、端末ID及び選択ログデータを含むログ認証データを生成し携帯端末50へ送信するログ認証データ生成部114とを備え、認証サーバ20は、端末ID及びログ認証データを伴って認証要求を受け付ける認証要求受付部211と、ログ認証データから端末ID及び選択ログデータを抽出するログ認証データ復号部212と、受け付けられた端末IDと抽出された端末IDとが一致した場合に、端末IDと選択ログデータとの組合せが正当であると判定するログ認証部213とを備える。
【選択図】図2
Description
その結果、通信事業者等が記録している位置履歴情報の提供を受けられない第三者のサーバであっても、認証装置により認証された選択履歴データに基づいたサービスを提供することができる。
図1は、本実施形態に係る認証システム1を含む関連要素の全体構成を示す図である。
図2は、本実施形態に係る認証システム1の機能構成を示す図である。
一覧表示欄51には、日時及び位置(緯度、経度)の履歴が一覧表示され、ユーザの操作入力に応じて、1又は複数のレコードが選択される。
また、地図表示欄52には、一覧表示欄51において選択されたGPSログデータの位置を示す地図が表示される。これにより、ユーザは、選択ログデータの指定が容易になる。
図4は、本実施形態に係る認証システム1における処理の流れを示すシーケンス図である。
携帯端末50は、認証サーバ20によるログ認証に成功し、正当性が確認された選択ログデータに基づいて、所定のサービス提供を受けることができる。具体的には、例えば、所定期間に所定のエリアに位置していた携帯端末50に対象者を絞って、電子掲示板や限定プレゼント等のサービスを提供できる。
10 認証データ生成サーバ
11 制御部
12 記憶部
20 認証サーバ
21 制御部
22 記憶部
30 通信記録サーバ
31 GPSログDB
50 携帯端末
111 発行要求受付部
112 選択画面生成部
113 選択ログ受付部
114 ログ認証データ生成部
121 秘密鍵
211 認証要求受付部
212 ログ認証データ復号部
213 ログ認証部
221 公開鍵
Claims (8)
- 通信ネットワークを介して端末と接続可能な、認証データ生成装置及び認証装置を有する認証システムであって、
前記認証データ生成装置は、
第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付手段と、
前記発行要求受付手段により前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得手段と、
前記発行要求受付手段により受け付けられた前記第1の端末識別データ、及び前記取得手段により取得された前記選択履歴データを含む前記認証データを生成し、前記第1の端末へ送信する生成手段と、を備え、
前記認証装置は、
第2の端末から、当該第2の端末を特定する第2の端末識別データ及び前記認証データを伴って、当該認証データの認証要求を受け付ける認証要求受付手段と、
前記認証要求受付手段により受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出手段と、
前記認証要求受付手段により受け付けられた前記第2の端末識別データと前記抽出手段により抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定手段と、を備える認証システム。 - 前記取得手段は、前記第1の端末において過去にGPSにより取得された位置データの履歴である前記位置履歴情報から、前記選択履歴データを取得する請求項1に記載の認証システム。
- 前記生成手段は、前記第1の端末識別データ及び前記選択履歴データを、秘密鍵を用いて暗号化して前記認証データを生成し、
前記抽出手段は、前記秘密鍵に対応する公開鍵を用いて前記選択履歴データを復号化して、前記第1の端末識別データ及び前記選択履歴データを抽出する請求項1又は請求項2に記載の認証システム。 - 前記取得手段は、前記第1の端末から、前記位置履歴情報のうち、前記選択履歴データとして少なくとも一部の選択を受け付ける請求項1から請求項3のいずれかに記載の認証システム。
- 前記取得手段は、前記位置履歴情報に含まれる位置データに対応する地図データを前記第1の端末へ送信し、前記選択履歴データの選択を受け付ける請求項4に記載の認証システム。
- 通信ネットワークを介して端末と接続可能な認証データ生成装置であって、
第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付手段と、
前記発行要求受付手段により前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得手段と、
前記発行要求受付手段により受け付けられた前記第1の端末識別データ、及び前記取得手段により取得された前記選択履歴データを含み、当該第1の端末識別データと、認証要求を行う第2の端末を特定する第2の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定するための前記認証データを生成し、前記第1の端末へ送信する生成手段と、を備える認証データ生成装置。 - 通信ネットワークを介して端末と接続可能な認証装置であって、
第1の端末を特定する第1の端末識別データ、及び当該第1の端末の位置履歴情報の少なくとも一部である選択履歴データを含む認証データと共に、第2の端末から、当該第2の端末を特定する第2の端末識別データを伴って、当該認証データの認証要求を受け付ける認証要求受付手段と、
前記認証要求受付手段により受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出手段と、
前記認証要求受付手段により受け付けられた前記第2の端末識別データと前記抽出手段により抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定手段と、を備える認証装置。 - 通信ネットワークを介して端末と接続可能な、認証データ生成装置及び認証装置を有する認証システムにおいて、
前記認証データ生成装置が、
第1の端末を特定する第1の端末識別データを伴って、当該第1の端末の位置履歴情報の少なくとも一部を含む認証データの発行要求を受け付ける発行要求受付ステップと、
前記発行要求受付ステップで前記発行要求が受け付けられたことに応じて、前記第1の端末の位置履歴情報の少なくとも一部である選択履歴データを取得する取得ステップと、
前記発行要求受付ステップで受け付けられた前記第1の端末識別データ、及び前記取得ステップで取得された前記選択履歴データを含む前記認証データを生成し、前記第1の端末へ送信する生成ステップと、を実行し、
前記認証装置が、
第2の端末から、当該第2の端末を特定する第2の端末識別データ及び前記認証データを伴って、当該認証データの認証要求を受け付ける認証要求受付ステップと、
前記認証要求受付ステップで受け付けられた前記認証データから、前記第1の端末識別データ及び前記選択履歴データを抽出する抽出ステップと、
前記認証要求受付ステップで受け付けられた前記第2の端末識別データと前記抽出ステップで抽出された前記第1の端末識別データとが一致した場合に、当該一致した端末識別データと前記選択履歴データとの組合せが正当であると判定し、一致しない場合に、前記第2の端末識別データと前記選択履歴データとの組合せが正当でないと判定する判定ステップと、を実行する認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010222780A JP5386458B2 (ja) | 2010-09-30 | 2010-09-30 | 認証システム、認証データ生成装置及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010222780A JP5386458B2 (ja) | 2010-09-30 | 2010-09-30 | 認証システム、認証データ生成装置及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012080269A true JP2012080269A (ja) | 2012-04-19 |
JP5386458B2 JP5386458B2 (ja) | 2014-01-15 |
Family
ID=46240026
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010222780A Expired - Fee Related JP5386458B2 (ja) | 2010-09-30 | 2010-09-30 | 認証システム、認証データ生成装置及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5386458B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014186698A (ja) * | 2013-03-25 | 2014-10-02 | Hitachi Systems Ltd | 負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラム |
WO2018012747A1 (ko) * | 2016-07-12 | 2018-01-18 | 김주한 | 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002101091A (ja) * | 2000-09-22 | 2002-04-05 | Hitachi Information Systems Ltd | ユーザ認証方法およびユーザ認証プログラム |
JP2003219473A (ja) * | 2002-01-22 | 2003-07-31 | Citizen Watch Co Ltd | 携帯型情報装置、個人認証システムおよびデータ管理方法 |
JP2005309890A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 認証システム |
JP2006267024A (ja) * | 2005-03-25 | 2006-10-05 | Toshiba Corp | 位置認証システムおよび位置算出装置ならびにプログラム |
JP2008172282A (ja) * | 2005-04-22 | 2008-07-24 | Matsushita Electric Ind Co Ltd | 位置保証システム |
JP2009187183A (ja) * | 2008-02-05 | 2009-08-20 | Nec Corp | 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム |
JP2010224022A (ja) * | 2009-03-19 | 2010-10-07 | Hitachi Ltd | 真正性を保証する端末システム、端末及び端末管理サーバ |
-
2010
- 2010-09-30 JP JP2010222780A patent/JP5386458B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002101091A (ja) * | 2000-09-22 | 2002-04-05 | Hitachi Information Systems Ltd | ユーザ認証方法およびユーザ認証プログラム |
JP2003219473A (ja) * | 2002-01-22 | 2003-07-31 | Citizen Watch Co Ltd | 携帯型情報装置、個人認証システムおよびデータ管理方法 |
JP2005309890A (ja) * | 2004-04-23 | 2005-11-04 | Fuji Xerox Co Ltd | 認証システム |
JP2006267024A (ja) * | 2005-03-25 | 2006-10-05 | Toshiba Corp | 位置認証システムおよび位置算出装置ならびにプログラム |
JP2008172282A (ja) * | 2005-04-22 | 2008-07-24 | Matsushita Electric Ind Co Ltd | 位置保証システム |
JP2009187183A (ja) * | 2008-02-05 | 2009-08-20 | Nec Corp | 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム |
JP2010224022A (ja) * | 2009-03-19 | 2010-10-07 | Hitachi Ltd | 真正性を保証する端末システム、端末及び端末管理サーバ |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014186698A (ja) * | 2013-03-25 | 2014-10-02 | Hitachi Systems Ltd | 負荷分散システムおよび負荷分散システムデータ共有方法ならびに負荷分散システムデータ共有プログラム |
WO2018012747A1 (ko) * | 2016-07-12 | 2018-01-18 | 김주한 | 앱 위변조 탐지 가능한 2채널 인증 대행 시스템 및 그 방법 |
US10305902B2 (en) | 2016-07-12 | 2019-05-28 | Juhan Kim | Two-channel authentication proxy system capable of detecting application tampering and method therefor |
Also Published As
Publication number | Publication date |
---|---|
JP5386458B2 (ja) | 2014-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324276B (zh) | 一种登录应用的方法、系统、终端和电子设备 | |
US20230291571A1 (en) | Dynamic management and implementation of consent and permissioning protocols using container-based applications | |
EP2555135B1 (en) | Method and system for obtaining identification information on a mobile device | |
EP3190770B1 (en) | User authentication method with enhanced security | |
CN110574350B (zh) | 执行优先生成第二因素认证的方法和系统 | |
JP2007072608A (ja) | 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法 | |
KR20120080283A (ko) | 통합센터를 이용한 유심칩기반 모바일 오티피 인증장치 및 인증방법 | |
US20220327536A1 (en) | Account binding method and apparatus, computer device, and storage medium | |
KR101388930B1 (ko) | 분리 서명 기반의 사용자 인증 장치 및 방법 | |
JP5368044B2 (ja) | クライアント認証システム | |
JP2020135878A (ja) | 位置認識を持った2要素認証のためのシステム及び方法、コンピュータが実行する方法、プログラム、及びシステム | |
JP5002065B1 (ja) | 認証システム、認証システムの認証方法、測位装置および測位プログラム | |
JP5386458B2 (ja) | 認証システム、認証データ生成装置及び認証方法 | |
JP2007058781A (ja) | 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム | |
JP2008046679A (ja) | インターネットサービス提供システム、可搬性記憶媒体及び通信端末 | |
JP2006268411A (ja) | リモートアクセスするユーザを生体データを利用して認証する方法及びシステム、及びユーザ装置 | |
KR101498380B1 (ko) | 인증서 관리 장치 및 방법 | |
KR20120011429A (ko) | 일회성 보안토큰을 이용한 웹 서비스 제공 장치 및 방법 | |
US20230116566A1 (en) | Method and apparatus for managing application | |
KR20050112146A (ko) | 웹서비스를 이용하여 인증서 및 개인비밀정보를 안전하게보관하고 전달하는 방법 | |
AU2016201364B2 (en) | Method and system for obtaining identification information on a mobile device | |
AU2013206271B2 (en) | Method and system for obtaining identification information on a mobile device | |
JP2015194867A (ja) | 通信端末、会員カード及び認証システム | |
KR20160020314A (ko) | 전자서명을 이용하여 대출서비스를 제공하기 위한 장치 및 그 방법 | |
JP5827605B2 (ja) | 利用制御装置、利用制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120312 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130226 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130307 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130409 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130910 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131007 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5386458 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |