JP2019046044A - 認証サーバ、認証システム及び認証方法 - Google Patents
認証サーバ、認証システム及び認証方法 Download PDFInfo
- Publication number
- JP2019046044A JP2019046044A JP2017167150A JP2017167150A JP2019046044A JP 2019046044 A JP2019046044 A JP 2019046044A JP 2017167150 A JP2017167150 A JP 2017167150A JP 2017167150 A JP2017167150 A JP 2017167150A JP 2019046044 A JP2019046044 A JP 2019046044A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- code
- registration
- fido
- generated
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
11 携帯端末
11a 取引アプリ
11b FIDOクライアント
11c 生体情報記録部
12 認証サーバ
12a 認証アプリ
12b FIDOサーバ
12c 顧客データベース
12d 公開鍵データベース
13 ホストコンピュータ
14 インターネットバンキングシステム
20 初期画面
20a ログインボタン
21 ログイン画面
21a、21b 入力欄
22 取引メニュー画面
22a FIDO利用登録ボタン
23 FIDO利用登録画面
23a、23b ご契約中口座ボタン
24 FIDO生体情報登録画面
25 FIDO登録完了画面
60、70 入力画面
60a 保存ボタン
61 メッセージ画面
62、72 お取引メニュー
62a、72a スマホ取引ボタン
63、71、73 メッセージ画面
64、74 生体照合画面
65、75 FIDO認証完了画面
66、76 終了画面
67、78 スマホ取引確認画面
67a、78a 確認ボタン
67b、78b 取消ボタン
68、79 利用終了画面
70a 保存ボタン
77 口座選択画面
121 CPU
122 HDD
123 RAM
124 ROM
125通信インタフェース
126 バス
Claims (8)
- 携帯端末を利用した取引において認証を行う認証サーバであって、
前記携帯端末によるユーザの生体照合結果、前記携帯端末によって生成された署名、前記認証に利用する端末として前記携帯端末を登録する際に付与された登録コードを含む前記ユーザの認証依頼を受信する受信部と、
受信した前記署名を検証し、検証結果及び前記生体照合結果に基づいて前記ユーザの認証を行う認証部と、
認証が成功した場合、認証が成功したことを示す認証コードを生成する生成部と、
生成された前記認証コードを前記携帯端末へ送信する送信部とを備え、
前記受信部が、前記携帯端末から前記登録コード及び前記認証コードを読み取った自動取引装置から、前記登録コード及び前記認証コードを含む各コードの正当性の検証を依頼する検証依頼を受信した場合、
前記認証部が、受信した前記登録コード及び前記認証コードが前記認証サーバによって発行されたものか判断し、
発行されたものと判断された場合、前記生成部が、前記登録コード及び前記認証コードが正当であることを示す検証結果を生成し、
前記送信部が、生成された前記検証結果を前記自動取引装置へ送信する、
ことを特徴とする認証サーバ。 - 前記署名は、前記携帯端末によって生成されたペア鍵のうちの第1の鍵で生成された電子署名であって、
前記認証部は、前記電子署名を前記ペア鍵のうちの第2の鍵で検証する、
ことを特徴とする請求項1に記載の認証サーバ。 - 前記生成部は、前記携帯端末のユーザの生体登録の際に前記携帯端末によって生成された前記ペア鍵の第2の鍵が前記認証サーバに登録された場合に前記登録コードを生成し、
前記送信部は、生成された前記登録コードを前記携帯端末へ送信する、
ことを特徴とする請求項2に記載の認証サーバ。 - 前記第1の鍵は秘密鍵であり、前記第2の鍵は公開鍵であって、
前記認証部は、受信した前記電子署名を前記公開鍵で検証し、前記電子署名の認証を行う、
ことを特徴とする請求項2又は3に記載の認証サーバ。 - 前記認証コードは、有効時間が設定された1回限りで利用できるものであることを特徴とする請求項1から4のいずれか1つに記載の認証サーバ。
- 前記生成部は、前記検証結果情報を生成する際、前記携帯端末による生体登録の内容に応じて設定されるセキュリティレベルを含めて生成することを特徴とする請求項3から5のいずれか1つに記載の認証サーバ。
- 携帯端末と、前記携帯端末を利用した取引を可能とする自動取引装置と、前記携帯端末を利用した取引において認証を行う認証サーバとを有する認証システムであって、
前記携帯端末が、前記携帯端末によるユーザの生体照合結果、前記携帯端末によって生成された署名、前記認証に利用する端末として前記携帯端末を登録する際に付与された登録コードを含む前記ユーザの認証依頼を前記認証サーバへ送信し、
前記認証サーバが、受信した前記署名を検証し、検証結果及び前記生体照合結果に基づいて前記ユーザの認証を行い、
前記認証が成功した場合、認証が成功したことを示す認証コードを生成し、
生成された前記認証コードを前記携帯端末へ送信し、
前記自動取引装置が、前記携帯端末から読み取った前記登録コード及び前記認証コードを含む各コードの正当性の検証を依頼する検証依頼を前記認証サーバへ送信し、
前記認証サーバが、受信した前記登録コード及び前記認証コードが前記認証サーバによって発行されたものか判断し、
発行されたものと判断された場合、前記登録コード及び前記認証コードが正当であることを示す検証結果を生成し、
生成された前記検証結果情報を前記自動取引装置へ送信する、
ことを特徴とする認証システム。 - 携帯端末を利用した取引において認証を行う認証サーバの認証方法であって、
前記携帯端末によるユーザの生体照合結果、前記携帯端末によって生成された署名、前記認証に利用する端末として前記携帯端末を登録する際に付与された登録コードを含む前記ユーザの認証依頼を受信するステップと、
受信した前記署名を検証し、検証結果及び前記生体照合結果に基づいて前記ユーザの認証を行うステップと、
認証が成功した場合、認証が成功したことを示す認証コードを生成するステップと、
生成された前記認証コードを前記携帯端末へ送信するステップと、
前記携帯端末から前記登録コード及び前記認証コードを読み取った自動取引装置から、前記登録コード及び前記認証コードを含む各コードの正当性の検証を依頼する検証依頼を受信した場合、
受信した前記登録コード及び前記認証コードが前記認証サーバによって発行されたものか判断するステップと、
発行されたものと判断された場合、前記登録コード及び前記認証コードが正当であることを示す検証結果を生成するステップと、
生成された前記検証結果を前記自動取引装置へ送信するステップとを、
有することを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017167150A JP2019046044A (ja) | 2017-08-31 | 2017-08-31 | 認証サーバ、認証システム及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017167150A JP2019046044A (ja) | 2017-08-31 | 2017-08-31 | 認証サーバ、認証システム及び認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019046044A true JP2019046044A (ja) | 2019-03-22 |
Family
ID=65816444
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017167150A Pending JP2019046044A (ja) | 2017-08-31 | 2017-08-31 | 認証サーバ、認証システム及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019046044A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021012640A (ja) * | 2019-07-09 | 2021-02-04 | 大日本印刷株式会社 | 金融取引システム、携帯端末、認証モジュール及び金融取引方法 |
JP2021168109A (ja) * | 2020-04-08 | 2021-10-21 | オルリンク カンパニー リミテッドAlink Co., Ltd. | 移動通信端末機と通信が可能な金融取引端末機、これを利用した金融取引システム及び金融取引方法 |
JP2022178680A (ja) * | 2021-05-20 | 2022-12-02 | ヤフー株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
JP2022178276A (ja) * | 2021-05-19 | 2022-12-02 | ヤフー株式会社 | 端末装置、認証サーバ、認証方法及び認証プログラム |
JP2023000715A (ja) * | 2021-06-18 | 2023-01-04 | ヤフー株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
-
2017
- 2017-08-31 JP JP2017167150A patent/JP2019046044A/ja active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021012640A (ja) * | 2019-07-09 | 2021-02-04 | 大日本印刷株式会社 | 金融取引システム、携帯端末、認証モジュール及び金融取引方法 |
JP7484095B2 (ja) | 2019-07-09 | 2024-05-16 | 大日本印刷株式会社 | 金融取引システム及び金融取引方法 |
JP2021168109A (ja) * | 2020-04-08 | 2021-10-21 | オルリンク カンパニー リミテッドAlink Co., Ltd. | 移動通信端末機と通信が可能な金融取引端末機、これを利用した金融取引システム及び金融取引方法 |
JP7171078B2 (ja) | 2020-04-08 | 2022-11-15 | オルリンク カンパニー リミテッド | 移動通信端末機と通信が可能な金融取引端末機、これを利用した金融取引システム及び金融取引方法 |
JP2022178276A (ja) * | 2021-05-19 | 2022-12-02 | ヤフー株式会社 | 端末装置、認証サーバ、認証方法及び認証プログラム |
JP7197630B2 (ja) | 2021-05-19 | 2022-12-27 | ヤフー株式会社 | 端末装置、認証サーバ、認証方法及び認証プログラム |
JP2022178680A (ja) * | 2021-05-20 | 2022-12-02 | ヤフー株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
JP2023000715A (ja) * | 2021-06-18 | 2023-01-04 | ヤフー株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
JP7351873B2 (ja) | 2021-06-18 | 2023-09-27 | ヤフー株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11893561B2 (en) | System for interfacing a client device with a point of sale system | |
US10102523B2 (en) | Mobile secure element based shared cardholder verification | |
CA2810547C (en) | System and method for completing a transaction with a payment terminal | |
JP2019046044A (ja) | 認証サーバ、認証システム及び認証方法 | |
EP2622551A1 (en) | Mobile payment system | |
WO2009087544A2 (en) | Multi-factor authentication and certification system for electronic transactions | |
KR20140138271A (ko) | 생체 측정 인증 시스템 | |
JP6705232B2 (ja) | システム、現金預け払い方法及びプログラム | |
EP3627424A2 (en) | Systems and methods for providing card interactions | |
US11182785B2 (en) | Systems and methods for authorization and access to services using contactless cards | |
US20140365366A1 (en) | System and device for receiving authentication credentials using a secure remote verification terminal | |
WO2020072396A1 (en) | Systems and methods for cryptographic authentication of contactless cards | |
KR20200096400A (ko) | 디지털 가상화폐를 qr(또는 bar)코드와 매칭시켜 전송하는 디지털 가상화폐의 전송시스템 및 그 방법 | |
JP2018534659A (ja) | 支払トランザクションの検証 | |
WO2024035624A1 (en) | Systems and methods for cryptographic context-switching authentication between website and mobile device | |
JP2019040547A (ja) | 情報処理装置およびプログラム | |
KR102060976B1 (ko) | 디지털 가상화폐를 qr(또는 bar)코드와 매칭시켜 전송하는 디지털 가상화폐의 전송 방법 | |
KR102079668B1 (ko) | 개인간 대면식 자금거래 처리 시스템 및 처리 방법 | |
JP2019185788A (ja) | 処理プログラム、携帯端末及びサービス処理システム | |
US20240232844A1 (en) | System for interfacing a client device with a point of sale system | |
TW201832151A (zh) | 行動支付方法、行動支付查詢方法及行動支付的裝置綁定方法 | |
KR101094272B1 (ko) | 고객 계좌기반 직불 결제처리 방법 및 시스템과 이를 위한 기록매체 | |
KR20170099341A (ko) | 금융 거래 서비스 제공 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190913 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20190913 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200708 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200804 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210216 |