JP2013206452A - 複数の端末からの認証システム - Google Patents

複数の端末からの認証システム Download PDF

Info

Publication number
JP2013206452A
JP2013206452A JP2012092425A JP2012092425A JP2013206452A JP 2013206452 A JP2013206452 A JP 2013206452A JP 2012092425 A JP2012092425 A JP 2012092425A JP 2012092425 A JP2012092425 A JP 2012092425A JP 2013206452 A JP2013206452 A JP 2013206452A
Authority
JP
Japan
Prior art keywords
authentication
unique identifier
time password
terminal
authentication system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2012092425A
Other languages
English (en)
Inventor
Susumu Yoshida
晋 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2012092425A priority Critical patent/JP2013206452A/ja
Publication of JP2013206452A publication Critical patent/JP2013206452A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】セキュリティトークンを使用した二要素認証は、認証のたびにセキュリティトークンを用いてワンタイムパスワードを発行する煩雑さがあり、また利用端末の固有識別子を利用した二要素認証は、固有識別子と本人確認の煩雑な登録作業が事前に必要であった。
【解決手段】固有識別子を利用した2要素認証で認証に成功した利用端末をワンタイムパスワードセキュリティトークンとして使用することができ、かつワンタイムパスワード2要素認証成功した端末の固有識別子を認証サーバに登録することで、次回からはワンタイムパスワードの発行なしに2要素認証を可能とする。
【選択図】図4

Description

この発明は、複数の端末から特定サーバへの通信を行う認証ソフトウエアプログラムに関する。
従来の二要素認証システムとは、ユーザーがパソコンや携帯電話から特定のサーバと認証手続きを行う際に、ユーザーが入力するアカウント情報とパスワード情報の他に、セキュリティトークンを使用したワンタイムパスワードか、あるいは使用する利用する端末の固有識別子が事前に認証システムに登録されているかを認証要素としていた。
特開2008−176383公報
特開2008−234606公報
しかしセキュリティトークンを使用した二要素認証は、利用する端末を固定する必要がない代わりに、認証のたびにセキュリティトークンを用いてワンタイムパスワードを発行する煩雑さがあった。
また利用端末の固有識別子を利用した二要素認証は、認証時にセキュリティトークンなどの機器が不要である代わりに、利用する端末の固有識別子を正規端末として事前に認証サーバに登録する必要がある。特にこの固有識別子の登録には、利用者の本人確認を同時に行う必要があるため、煩雑な登録作業が事前に必要となり、利用者が自由に利用端末を登録できないという課題があった。
以上の課題を解決するための、第一発明は、利用端末のクライアントソフトウェアから特定の認証サーバにアクセスする認証手段において、ワンタイムパスワードを利用した二要素認証システムと、利用端末の固有識別子を認証情報とした二要素認証システムのどちらも使用できる手段を持つことを特徴とする認証システムである。
第二発明は、上記第一発明における認証手段によって認証成功した利用端末が、ワンタイムパスワードを発行するセキュリティトークンとして機能することができる認証システムである。
第三発明は、上記第一および第二発明における認証手段において、ワンタイムパスワードを利用した二要素認証にて、認証に成功した利用端末の固有識別子を、正規端末として利用者が認証システムに登録することができ、次回からはセキュリティトークンによるワンタイムパスワードを入力しなくても、その利用端末から固有識別子を利用した二要素認証として特定サーバにアクセスすることができる認証システムである。
第一〜第三発明によれば、利用者は認証システムに固有識別子が正規端末として登録されている利用端末一台を携帯していれば、その端末をワンタイムパスワードの発行のセキュリティトークンとして、任意の端末から二要素認証として特定サーバへの認証を行うことができる。
また上記手法によって認証が成功した端末の固有識別子を認証システムに登録することにより、次回からワンタイムパスワードの入力を行うことなしに、その利用端末から二要素認証として特定サーバへの認証を行うことができる。
この利用端末の固有識別子の登録手段により、利用者は煩雑な手続きを踏むことなく任意の端末の固有識別子を自由に認証システムに正規端末として登録することができる。
この発明の一実施形態を示すアクティビティ図である。 この発明の一実施形態を示すアクティビティ図である。 この発明の一実施形態を示すアクティビティ図である。 この発明の一実施形態を示すアクティビティ図である。
この発明の一実施形態を図1に示す。利用端末からの認証情報に固有識別子が含まれていない場合は、ワンタイムパスワードセキュリティトークンを利用した2要素認証を行う。
この発明の一実施形態を図2に示す。利用端末からの認証情報に固有識別子が含まれている場合は、固有識別子を利用した2要素認証を行う。
この発明の一実施形態を図3に示す。固有識別子を使用して認証に成功した利用端末1をセキュリティトークンとして利用する形態である。利用端末1に表示されたワンタイムパスワードを入力することにより、利用端末2はワンタイムパスワードを利用した2要素認証を行う。
この発明の一実施形態を図4に示す。ワンタイムパスワードを利用して2要素認証に成功した利用端末2は、そのまま利用端末2の固有識別子を認証サーバに登録する形態である。これにより、次回から利用端末2で認証を行うときは、固有識別子の2要素認証を行うため、ワンタイムパスワードの入力が不要となる。

Claims (3)

  1. 利用端末のクライアントソフトウェアから特定の認証サーバにアクセスする認証手段において、ワンタイムパスワードを利用した二要素認証システムと、利用端末の固有識別子を認証情報とした二要素認証システムのどちらも使用できる手段を持つことを特徴とする認証システム。
  2. 上記請求項1における認証手段によって認証成功した利用端末が、ワンタイムパスワードを発行するセキュリティトークンとして機能することができる認証システムで。
  3. 上記請求項1および請求項2における認証手段において、ワンタイムパスワードを利用した二要素認証にて、認証に成功した利用端末の固有識別子を、正規端末として利用者が認証システムに登録することができ、次回からはセキュリティトークンによるワンタイムパスワードを入力しなくても、その利用端末から固有識別子を利用した二要素認証として特定サーバにアクセスすることができる認証システム。
JP2012092425A 2012-03-28 2012-03-28 複数の端末からの認証システム Pending JP2013206452A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012092425A JP2013206452A (ja) 2012-03-28 2012-03-28 複数の端末からの認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012092425A JP2013206452A (ja) 2012-03-28 2012-03-28 複数の端末からの認証システム

Publications (1)

Publication Number Publication Date
JP2013206452A true JP2013206452A (ja) 2013-10-07

Family

ID=49525399

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012092425A Pending JP2013206452A (ja) 2012-03-28 2012-03-28 複数の端末からの認証システム

Country Status (1)

Country Link
JP (1) JP2013206452A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019032646A (ja) * 2017-08-07 2019-02-28 モバイルクリエイト株式会社 通信端末の登録認証システムおよび登録認証方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019032646A (ja) * 2017-08-07 2019-02-28 モバイルクリエイト株式会社 通信端末の登録認証システムおよび登録認証方法

Similar Documents

Publication Publication Date Title
US10904234B2 (en) Systems and methods of device based customer authentication and authorization
US11647023B2 (en) Out-of-band authentication to access web-service with indication of physical access to client device
US10348715B2 (en) Computer-implemented systems and methods of device based, internet-centric, authentication
US11321712B1 (en) System and method for on-demand level of assurance depending on a predetermined authentication system
EP3365824B1 (en) Password-less authentication for access management
US10637871B2 (en) Location-based authentication
EP3365827B1 (en) End user initiated access server authenticity check
KR101832544B1 (ko) 픽처 제스처 인증 기법
US10218695B1 (en) Systems and methods for providing credentialless login using a random one-time passcode
US9104853B2 (en) Supporting proximity based security code transfer from mobile/tablet application to access device
US10798090B2 (en) User authentication method, system for implementing the same, and information communication terminal used in the same
US20190050551A1 (en) Systems and methods for authenticating users
JP2017021816A5 (ja)
US9825944B2 (en) Secure cryptoprocessor for authorizing connected device requests
JP2013528857A (ja) パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法
US9191386B1 (en) Authentication using one-time passcode and predefined swipe pattern
US10735398B1 (en) Rolling code authentication techniques
JP5469718B2 (ja) 情報処理装置及び方法
Yıldırım et al. Android based mobile application development for web login authentication using fingerprint recognition feature
EP3162042B1 (en) Identification of call participants
JP2014229306A5 (ja)
US20180317085A1 (en) Device authentication
JP2013206452A (ja) 複数の端末からの認証システム
CN109804608B (zh) 提供对结构化存储数据的访问
TW202018564A (zh) 基於臨時密碼之韌體存取權技術