JP2016042210A - 認証システム、認証方法および認証プログラム - Google Patents
認証システム、認証方法および認証プログラム Download PDFInfo
- Publication number
- JP2016042210A JP2016042210A JP2014164937A JP2014164937A JP2016042210A JP 2016042210 A JP2016042210 A JP 2016042210A JP 2014164937 A JP2014164937 A JP 2014164937A JP 2014164937 A JP2014164937 A JP 2014164937A JP 2016042210 A JP2016042210 A JP 2016042210A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- transaction data
- user
- authentication device
- time password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 25
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 238000012545 processing Methods 0.000 claims description 24
- 230000004075 alteration Effects 0.000 abstract description 2
- 238000012790 confirmation Methods 0.000 description 17
- 238000012546 transfer Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000002427 irreversible effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 244000144985 peep Species 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【解決手段】認証システムであって、第1認証装置5は、ユーザ端末1に入力された取引データを取得する取得手段51と、取引データを第2認証装置6に送信する送信手段52とを備え、第2認証装置6は、第1認証装置5から取引データを受信し、当該取引データからチャレンジコードを取得し、当該チャレンジコードに基づいて第1ワンタイムパスワードを生成しモバイル端末2に送信する第1生成手段61と、ユーザ端末1が送信した第2ワンタイムパスワードおよび取引データを受信し、当該取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第3ワンタイムパスワードを生成する第2生成手段61と、第1ワンタイムパスワードと、第2ワンタイムパスワードと、第3ワンタイムパスワードとが全て一致するか否かを認証する認証手段62とを備える。
【選択図】図1
Description
図1は、本発明の第1の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、ユーザが使用するユーザ端末1およびモバイル端末2と、ネットバンキングサーバ4(アプリケーション装置)と、第1認証サーバ5と、第2認証サーバ6とを有し、これらの装置は移動体通信網、インターネットなどのネットワーク9を介して接続される。
次に、第2の実施形態について説明する。
2 :モバイル端末
4 :ネットバンキングサーバ
41:要求受付部
42:取引処理部
43:記憶部
5 :第1認証サーバ
51:取引データ取得部
52:送信部
53:記憶部
6 :第2認証サーバ
61:生成部
62:認証部
63:認証記憶部
9 :ネットワーク
Claims (7)
- 第1認証装置と、第2認証装置とを有する認証システムであって、
第1認証装置は、
ユーザが使用するユーザ端末に入力された取引データを取得する取得手段と、
前記取引データを、第2認証装置に送信する送信手段と、を備え、
第2認証装置は、
第1認証装置から取引データを受信し、当該取引データからチャレンジコードを取得し、当該チャレンジコードに基づいて第1ワンタイムパスワードを生成し、前記ユーザが使用するモバイル端末に送信する第1生成手段と、
前記ユーザ端末が送信した第2ワンタイムパスワードおよび取引データを受信し、当該取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第3ワンタイムパスワードを生成する第2生成手段と、
第1ワンタイムパスワードと、第2ワンタイムパスワードと、第3ワンタイムパスワードとが全て一致するか否かを認証する認証手段と、を備えること
を特徴とする認証システム。 - 第1認証装置と、第2認証装置とを有する認証システムであって、
第1認証装置は、
ユーザが使用するユーザ端末に入力された取引データを取得する取得手段と、
前記取引データを、第2認証装置に送信する送信手段と、を備え、
第2認証装置は、
前記ユーザ端末が送信した第1取引データに基づいてQRコードを生成し、前記ユーザ端末に送信する生成手段と、
前記ユーザが使用するモバイル端末が前記ユーザ端末から読み取ったQRコードの解析結果である第2取引データを受信し、第1取引データと、第2取引データとが一致するか否かを認証する認証手段と、を備えること
を特徴とする認証システム。 - 請求項1または2に記載の認証システムであって、
前記第2認証装置の認証手段が認証に成功した場合、取引処理を実行するアプリケーション装置を、さらに備えること
を特徴とする認証システム。 - 第1認証装置と、第2認証装置とを有する認証システムが行う認証方法であって、
第1認証装置は、
ユーザが使用するユーザ端末に入力された取引データを取得する取得ステップと、
前記取引データを、第2認証装置に送信する送信ステップと、を行い、
第2認証装置は、
第1認証装置から取引データを受信し、当該取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第1ワンタイムパスワードを生成し、前記ユーザが使用するモバイル端末に送信する第1生成ステップと、
前記ユーザ端末が送信した第2ワンタイムパスワードおよび取引データを受信し、当該取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第3ワンタイムパスワードを生成する第2生成ステップと、
第1ワンタイムパスワードと、第2ワンタイムパスワードと、第3ワンタイムパスワードとが全て一致するか否かを認証する認証ステップと、を行うこと
を特徴とする認証方法。 - 第1認証装置と、第2認証装置とを有する認証システムが行う認証方法であって、
第1認証装置は、
ユーザが使用するユーザ端末に入力された取引データを取得する取得ステップと、
前記取引データを、第2認証装置に送信する送信ステップと、を行い、
第2認証装置は、
前記ユーザ端末から送信された第1取引データに基づいてQRコードを生成し、前記ユーザ端末に送信する生成ステップと、
前記ユーザが使用するモバイル端末が前記ユーザ端末から読み取ったQRコードの解析結果である第2取引データを、受信する受信ステップと、
第1取引データと、第2取引データとが一致するか否かを認証する認証ステップと、を行うこと
を特徴とする認証方法。 - 第1認証装置と、第2認証装置とを有する認証システムが実行する認証プログラムであって、
第1認証装置に、
ユーザが使用するユーザ端末に入力された取引データを取得する取得ステップ、および、
前記取引データを、第2認証装置に送信する送信ステップを実行させ、
第2認証装置に、
第1認証装置から取引データを受信し、当該取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第1ワンタイムパスワードを生成し、前記ユーザが使用するモバイル端末に送信する第1生成ステップ、
前記ユーザ端末が送信した第2ワンタイムパスワードおよび取引データを受信し、当該取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第3ワンタイムパスワードを生成する第2生成ステップ、および、
第1ワンタイムパスワードと、第2ワンタイムパスワードと、第3ワンタイムパスワードとが全て一致するか否かを認証する認証ステップを実行させること
を特徴とする認証プログラム。 - 第1認証装置と、第2認証装置とを有する認証システムが実行する認証プログラムであって、
第1認証装置に、
ユーザが使用するユーザ端末に入力された取引データを取得する取得ステップ、および、
前記取引データを、第2認証装置に送信する送信ステップを実行させ、
第2認証装置に、
前記ユーザ端末から送信された第1取引データに基づいてQRコードを生成し、前記ユーザ端末に送信する生成ステップ、
前記ユーザが使用するモバイル端末が前記ユーザ端末から読み取ったQRコードの解析結果である第2取引データを、受信する受信ステップ、および、
第1取引データと、第2取引データとが一致するか否かを認証する認証ステップを実行させること
を特徴とする認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014164937A JP6460679B2 (ja) | 2014-08-13 | 2014-08-13 | 認証システム、認証方法および認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014164937A JP6460679B2 (ja) | 2014-08-13 | 2014-08-13 | 認証システム、認証方法および認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016042210A true JP2016042210A (ja) | 2016-03-31 |
JP6460679B2 JP6460679B2 (ja) | 2019-01-30 |
Family
ID=55591962
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014164937A Active JP6460679B2 (ja) | 2014-08-13 | 2014-08-13 | 認証システム、認証方法および認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6460679B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297939A (ja) * | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | 取引認証方法、取引認証システム及び取引認証プログラム |
JP2007249726A (ja) * | 2006-03-17 | 2007-09-27 | Hitachi Software Eng Co Ltd | 認証システム |
JP2007328381A (ja) * | 2006-05-09 | 2007-12-20 | Ids:Kk | ネットバンキングにおける認証システム及び方法 |
JP2008027222A (ja) * | 2006-07-21 | 2008-02-07 | Nomura Research Institute Ltd | 認証システム、認証方法および認証プログラム |
US20090300732A1 (en) * | 2006-02-09 | 2009-12-03 | Jay-Yeob Hwang | Method and apparatus of otp based on challenge/response |
CN102075547A (zh) * | 2011-02-18 | 2011-05-25 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及系统 |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
-
2014
- 2014-08-13 JP JP2014164937A patent/JP6460679B2/ja active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297939A (ja) * | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | 取引認証方法、取引認証システム及び取引認証プログラム |
US20090300732A1 (en) * | 2006-02-09 | 2009-12-03 | Jay-Yeob Hwang | Method and apparatus of otp based on challenge/response |
JP2007249726A (ja) * | 2006-03-17 | 2007-09-27 | Hitachi Software Eng Co Ltd | 認証システム |
JP2007328381A (ja) * | 2006-05-09 | 2007-12-20 | Ids:Kk | ネットバンキングにおける認証システム及び方法 |
JP2008027222A (ja) * | 2006-07-21 | 2008-02-07 | Nomura Research Institute Ltd | 認証システム、認証方法および認証プログラム |
CN102075547A (zh) * | 2011-02-18 | 2011-05-25 | 北京天地融科技有限公司 | 动态口令生成方法及装置、认证方法及系统 |
CN102202300A (zh) * | 2011-06-14 | 2011-09-28 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
Non-Patent Citations (1)
Title |
---|
桜井 鐘治: "取引認証の改良と安全性・利便性についての考察", 情報処理学会研究報告, vol. 2009, no. 20, JPN6015005873, 26 February 2009 (2009-02-26), JP, pages 217 - 222, ISSN: 0003938632 * |
Also Published As
Publication number | Publication date |
---|---|
JP6460679B2 (ja) | 2019-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
CN106664208B (zh) | 使用安全传输协议建立信任的系统和方法 | |
KR102420969B1 (ko) | 네트워크 아키텍처 내에 인증 서비스를 통합하기 위한 시스템 및 방법 | |
KR102383021B1 (ko) | 인증 장치의 등록을 위한 향상된 보안 | |
ES2951585T3 (es) | Autenticación de transacciones usando un identificador de dispositivo móvil | |
US9787689B2 (en) | Network authentication of multiple profile accesses from a single remote device | |
KR20170043520A (ko) | 비대칭 암호화를 이용하여 otp를 구현하기 위한 시스템 및 방법 | |
JP2013211020A (ja) | フィッシング攻撃を防ぐ方法および装置 | |
JP2017529739A (ja) | ホスト型認証サービスを実装するためのシステム及び方法 | |
US9660981B2 (en) | Strong authentication method | |
JP2011204169A (ja) | 認証システム、認証装置、認証方法および認証プログラム | |
JP2018519562A (ja) | 取引セキュリティのための方法及びシステム | |
CN113711560A (zh) | 用于有效质询-响应验证的系统和方法 | |
JP6378870B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
JP6454493B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP5317795B2 (ja) | 認証システムおよび認証方法 | |
JP6460679B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP2017079419A (ja) | サーバ認証システム、端末、サーバ、サーバ認証方法、プログラム | |
US20210194919A1 (en) | System and method for protection against malicious program code injection | |
JP6322549B2 (ja) | 認証システム、認証方法および認証プログラム | |
WO2013182050A1 (zh) | 安全性信息交互装置及方法和用于安全性信息交互的ic卡 | |
KR20140047058A (ko) | 클라우드 공인인증 시스템 및 그 제공방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180605 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181219 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181225 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6460679 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |