JP2013206452A - 複数の端末からの認証システム - Google Patents
複数の端末からの認証システム Download PDFInfo
- Publication number
- JP2013206452A JP2013206452A JP2012092425A JP2012092425A JP2013206452A JP 2013206452 A JP2013206452 A JP 2013206452A JP 2012092425 A JP2012092425 A JP 2012092425A JP 2012092425 A JP2012092425 A JP 2012092425A JP 2013206452 A JP2013206452 A JP 2013206452A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unique identifier
- time password
- terminal
- authentication system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】セキュリティトークンを使用した二要素認証は、認証のたびにセキュリティトークンを用いてワンタイムパスワードを発行する煩雑さがあり、また利用端末の固有識別子を利用した二要素認証は、固有識別子と本人確認の煩雑な登録作業が事前に必要であった。
【解決手段】固有識別子を利用した2要素認証で認証に成功した利用端末をワンタイムパスワードセキュリティトークンとして使用することができ、かつワンタイムパスワード2要素認証成功した端末の固有識別子を認証サーバに登録することで、次回からはワンタイムパスワードの発行なしに2要素認証を可能とする。
【選択図】図4
【解決手段】固有識別子を利用した2要素認証で認証に成功した利用端末をワンタイムパスワードセキュリティトークンとして使用することができ、かつワンタイムパスワード2要素認証成功した端末の固有識別子を認証サーバに登録することで、次回からはワンタイムパスワードの発行なしに2要素認証を可能とする。
【選択図】図4
Description
この発明は、複数の端末から特定サーバへの通信を行う認証ソフトウエアプログラムに関する。
従来の二要素認証システムとは、ユーザーがパソコンや携帯電話から特定のサーバと認証手続きを行う際に、ユーザーが入力するアカウント情報とパスワード情報の他に、セキュリティトークンを使用したワンタイムパスワードか、あるいは使用する利用する端末の固有識別子が事前に認証システムに登録されているかを認証要素としていた。
しかしセキュリティトークンを使用した二要素認証は、利用する端末を固定する必要がない代わりに、認証のたびにセキュリティトークンを用いてワンタイムパスワードを発行する煩雑さがあった。
また利用端末の固有識別子を利用した二要素認証は、認証時にセキュリティトークンなどの機器が不要である代わりに、利用する端末の固有識別子を正規端末として事前に認証サーバに登録する必要がある。特にこの固有識別子の登録には、利用者の本人確認を同時に行う必要があるため、煩雑な登録作業が事前に必要となり、利用者が自由に利用端末を登録できないという課題があった。
また利用端末の固有識別子を利用した二要素認証は、認証時にセキュリティトークンなどの機器が不要である代わりに、利用する端末の固有識別子を正規端末として事前に認証サーバに登録する必要がある。特にこの固有識別子の登録には、利用者の本人確認を同時に行う必要があるため、煩雑な登録作業が事前に必要となり、利用者が自由に利用端末を登録できないという課題があった。
以上の課題を解決するための、第一発明は、利用端末のクライアントソフトウェアから特定の認証サーバにアクセスする認証手段において、ワンタイムパスワードを利用した二要素認証システムと、利用端末の固有識別子を認証情報とした二要素認証システムのどちらも使用できる手段を持つことを特徴とする認証システムである。
第二発明は、上記第一発明における認証手段によって認証成功した利用端末が、ワンタイムパスワードを発行するセキュリティトークンとして機能することができる認証システムである。
第三発明は、上記第一および第二発明における認証手段において、ワンタイムパスワードを利用した二要素認証にて、認証に成功した利用端末の固有識別子を、正規端末として利用者が認証システムに登録することができ、次回からはセキュリティトークンによるワンタイムパスワードを入力しなくても、その利用端末から固有識別子を利用した二要素認証として特定サーバにアクセスすることができる認証システムである。
第二発明は、上記第一発明における認証手段によって認証成功した利用端末が、ワンタイムパスワードを発行するセキュリティトークンとして機能することができる認証システムである。
第三発明は、上記第一および第二発明における認証手段において、ワンタイムパスワードを利用した二要素認証にて、認証に成功した利用端末の固有識別子を、正規端末として利用者が認証システムに登録することができ、次回からはセキュリティトークンによるワンタイムパスワードを入力しなくても、その利用端末から固有識別子を利用した二要素認証として特定サーバにアクセスすることができる認証システムである。
第一〜第三発明によれば、利用者は認証システムに固有識別子が正規端末として登録されている利用端末一台を携帯していれば、その端末をワンタイムパスワードの発行のセキュリティトークンとして、任意の端末から二要素認証として特定サーバへの認証を行うことができる。
また上記手法によって認証が成功した端末の固有識別子を認証システムに登録することにより、次回からワンタイムパスワードの入力を行うことなしに、その利用端末から二要素認証として特定サーバへの認証を行うことができる。
この利用端末の固有識別子の登録手段により、利用者は煩雑な手続きを踏むことなく任意の端末の固有識別子を自由に認証システムに正規端末として登録することができる。
また上記手法によって認証が成功した端末の固有識別子を認証システムに登録することにより、次回からワンタイムパスワードの入力を行うことなしに、その利用端末から二要素認証として特定サーバへの認証を行うことができる。
この利用端末の固有識別子の登録手段により、利用者は煩雑な手続きを踏むことなく任意の端末の固有識別子を自由に認証システムに正規端末として登録することができる。
この発明の一実施形態を図1に示す。利用端末からの認証情報に固有識別子が含まれていない場合は、ワンタイムパスワードセキュリティトークンを利用した2要素認証を行う。
この発明の一実施形態を図2に示す。利用端末からの認証情報に固有識別子が含まれている場合は、固有識別子を利用した2要素認証を行う。
この発明の一実施形態を図3に示す。固有識別子を使用して認証に成功した利用端末1をセキュリティトークンとして利用する形態である。利用端末1に表示されたワンタイムパスワードを入力することにより、利用端末2はワンタイムパスワードを利用した2要素認証を行う。
この発明の一実施形態を図4に示す。ワンタイムパスワードを利用して2要素認証に成功した利用端末2は、そのまま利用端末2の固有識別子を認証サーバに登録する形態である。これにより、次回から利用端末2で認証を行うときは、固有識別子の2要素認証を行うため、ワンタイムパスワードの入力が不要となる。
Claims (3)
- 利用端末のクライアントソフトウェアから特定の認証サーバにアクセスする認証手段において、ワンタイムパスワードを利用した二要素認証システムと、利用端末の固有識別子を認証情報とした二要素認証システムのどちらも使用できる手段を持つことを特徴とする認証システム。
- 上記請求項1における認証手段によって認証成功した利用端末が、ワンタイムパスワードを発行するセキュリティトークンとして機能することができる認証システムで。
- 上記請求項1および請求項2における認証手段において、ワンタイムパスワードを利用した二要素認証にて、認証に成功した利用端末の固有識別子を、正規端末として利用者が認証システムに登録することができ、次回からはセキュリティトークンによるワンタイムパスワードを入力しなくても、その利用端末から固有識別子を利用した二要素認証として特定サーバにアクセスすることができる認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012092425A JP2013206452A (ja) | 2012-03-28 | 2012-03-28 | 複数の端末からの認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012092425A JP2013206452A (ja) | 2012-03-28 | 2012-03-28 | 複数の端末からの認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013206452A true JP2013206452A (ja) | 2013-10-07 |
Family
ID=49525399
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012092425A Pending JP2013206452A (ja) | 2012-03-28 | 2012-03-28 | 複数の端末からの認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013206452A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019032646A (ja) * | 2017-08-07 | 2019-02-28 | モバイルクリエイト株式会社 | 通信端末の登録認証システムおよび登録認証方法 |
-
2012
- 2012-03-28 JP JP2012092425A patent/JP2013206452A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2019032646A (ja) * | 2017-08-07 | 2019-02-28 | モバイルクリエイト株式会社 | 通信端末の登録認証システムおよび登録認証方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
US11647023B2 (en) | Out-of-band authentication to access web-service with indication of physical access to client device | |
US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
US11321712B1 (en) | System and method for on-demand level of assurance depending on a predetermined authentication system | |
EP3365824B1 (en) | Password-less authentication for access management | |
US10637871B2 (en) | Location-based authentication | |
EP3365827B1 (en) | End user initiated access server authenticity check | |
KR101832544B1 (ko) | 픽처 제스처 인증 기법 | |
US10218695B1 (en) | Systems and methods for providing credentialless login using a random one-time passcode | |
US9104853B2 (en) | Supporting proximity based security code transfer from mobile/tablet application to access device | |
US10798090B2 (en) | User authentication method, system for implementing the same, and information communication terminal used in the same | |
US20190050551A1 (en) | Systems and methods for authenticating users | |
JP2017021816A5 (ja) | ||
US9825944B2 (en) | Secure cryptoprocessor for authorizing connected device requests | |
JP2013528857A (ja) | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 | |
US9191386B1 (en) | Authentication using one-time passcode and predefined swipe pattern | |
US10735398B1 (en) | Rolling code authentication techniques | |
JP5469718B2 (ja) | 情報処理装置及び方法 | |
Yıldırım et al. | Android based mobile application development for web login authentication using fingerprint recognition feature | |
EP3162042B1 (en) | Identification of call participants | |
JP2014229306A5 (ja) | ||
US20180317085A1 (en) | Device authentication | |
JP2013206452A (ja) | 複数の端末からの認証システム | |
CN109804608B (zh) | 提供对结构化存储数据的访问 | |
TW202018564A (zh) | 基於臨時密碼之韌體存取權技術 |