JP4334515B2 - サービス提供サーバ、認証サーバ、および認証システム - Google Patents
サービス提供サーバ、認証サーバ、および認証システム Download PDFInfo
- Publication number
- JP4334515B2 JP4334515B2 JP2005249546A JP2005249546A JP4334515B2 JP 4334515 B2 JP4334515 B2 JP 4334515B2 JP 2005249546 A JP2005249546 A JP 2005249546A JP 2005249546 A JP2005249546 A JP 2005249546A JP 4334515 B2 JP4334515 B2 JP 4334515B2
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- authentication
- session code
- information
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Description
本発明の第1の実施の形態に係る認証システムのシステム構成図を図1に示す。図1に示した認証システムは、サービス提供サーバ100と、携帯電話機等の高信頼の(第1の)通信端末10と、公共施設等に設置されたパソコンや通信端末10の利用者が所有するパソコン等の低信頼の(第2の)通信端末20とから構成されている。また、サービス提供サーバ100は、例えば、EC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。
本発明の第2の実施の形態に係る認証システムのシステム構成図を図6に示す。なお、本発明の第2の実施の形態に係る認証システムを構成する構成要素のうち、本発明の第1の実施の形態に係る認証システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
本発明の第3の実施の形態に係る認証システムのシステム構成図を図10に示す。なお、本発明の第3の実施の形態に係る認証システムを構成する構成要素のうち、本発明の第2の実施の形態に係る認証システムを構成する構成要素と同一の構成要素には、同一の符号を付し、それぞれの説明を省略する。
本発明の第4の実施の形態に係る認証システムのシステム構成図を図14に示す。なお、本発明の第4の実施の形態に係る認証システムを構成する構成要素のうち、本発明の第2の実施の形態に係る認証システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
本発明の第5の実施の形態に係る認証システムのシステム構成図を図19に示す。なお、本発明の第5の実施の形態に係る認証システムを構成する構成要素のうち、本発明の第4の実施の形態に係る認証システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
8,9:ネットワーク
10,20:通信端末
30,100:サービス提供サーバ
90,93,94,200,300,400,500:認証サーバ
91,95:携帯電話機
92:共用端末
96,97:パソコン
98:インターネット
99:携帯電話網
101:セッションコード受信手段
102:セッションコード保持手段
103:サービス要求受付手段
104:確認情報検出手段
105:セッションコード照合手段
106:経過時間算出手段
107:サービス提供許可手段
108:確認情報送信手段
110:通信インタフェース
111:認証要求受付手段
112:認証情報保持手段
113:認証手段
121:確認結果情報受信手段
120:要求処理手段
121:確認結果情報受信手段
207,307,407,507:状態管理手段
Claims (13)
- 第1の通信端末によって生成されたセッションコードを受信するセッションコード受信手段と、
前記第1の通信端末の利用者を認証するための認証情報が含まれる認証要求を受け付ける認証要求受付手段と、
第2の通信端末からサービスの要求を受け付けると共に前記セッションコードを受信するサービス要求受付手段と、
前記セッションコードを前記第2の通信端末から受信したとき、前記第2の通信端末の利用者を確認するための確認情報を検出する確認情報検出手段と、
前記セッションコード受信手段が受信したセッションコードと前記サービス要求受付手段が受信したセッションコードとを照合するセッションコード照合手段と、
前記認証情報に基づいて前記第1の通信端末の利用者を認証する認証手段と、
前記セッションコード照合手段によって照合された互いのセッションコードが一致し、かつ、前記認証手段が行った認証が成功した場合、前記確認情報検出手段が検出した確認情報を前記第1の通信端末に送信する確認情報送信手段と、
前記確認情報が正当である旨が前記第1の通信端末から通知されたとき、前記第2の通信端末の利用者に前記サービスの提供を許可するサービス提供許可手段とを備えた
ことを特徴とするサービス提供サーバ。 - 前記セッションコード受信手段によって前記セッションコードが受信されてから一定時間の経過を算出する経過時間算出手段を備え、
前記サービス提供許可手段は、前記経過時間算出手段によって算出された経過時間が一定時間以下であるとき、前記サービスの提供を許可する
ことを特徴とする請求項1に記載のサービス提供サーバ。 - 前記サービス提供許可手段は、前記第1の通信端末を利用する利用者の利用者識別子と前記第2の通信端末を利用する利用者の利用者識別子との対応条件を表すポリシー情報を有し、前記ポリシー情報に基づいて、前記サービスの提供を許可する
ことを特徴とする請求項1または2に記載のサービス提供サーバ。 - 第1の通信端末によって生成されたセッションコードを受信するセッションコード受信手段と、
前記第1の通信端末の利用者を認証するための認証情報が含まれる認証要求を受け付ける認証要求受付手段と、
第2の通信端末からサービスの要求を受け付けると共に前記セッションコードを受信するサービス要求受付手段と、
前記セッションコードを前記第2の通信端末から受信したとき、前記第2の通信端末の利用者を確認するための確認情報を検出する確認情報検出手段と、
前記セッションコード受信手段が受信したセッションコードと前記サービス要求受付手段が受信したセッションコードとを照合するセッションコード照合手段と、
前記認証情報に基づいて前記第1の通信端末の利用者を認証する認証手段と、
前記セッションコード照合手段によって照合された互いのセッションコードが一致し、かつ、前記認証手段が行った認証が成功した場合、前記確認情報検出手段が検出した確認情報を前記第1の通信端末に送信する確認情報送信手段と、
前記確認情報が正当である旨が前記第1の通信端末から通知されたとき、前記一致したセッションコードの状態を確認済みとする状態管理手段とを備え、
前記状態管理手段は、サービス提供サーバからのセッションコードの状態の問い合わせに応じて、前記状態の確認結果を表す状態確認情報を前記サービス提供サーバに返送する
ことを特徴とする認証サーバ。 - 前記セッションコード受信手段によって前記セッションコードが受信されてから一定時間の経過を算出する経過時間算出手段を備え、
前記状態管理手段は、前記経過時間算出手段によって算出された経過時間が一定時間以下であるとき、前記一致したセッションコードの状態を確認済みとする
ことを特徴とする請求項4に記載の認証サーバ。 - 前記状態管理手段は、前記第1の通信端末を利用する利用者の利用者識別子と前記第2の通信端末を利用する利用者の利用者識別子との対応条件を表すポリシー情報を有し、前記ポリシー情報に基づいて、前記一致したセッションコードの状態を確認済みとする
ことを特徴とする請求項4または5に記載の認証サーバ。 - 前記状態管理手段は、前記サービス提供サーバからのセッションコードの状態の問い合わせに応じて前記状態確認情報を前記サービス提供サーバに返送することに替えて、前記第2の通信端末からのセッションコードの状態の問い合わせに応じて認証結果情報を前記第2の通信端末に返送する
ことを特徴とする請求項4乃至6の何れかに記載の認証サーバ。 - 前記セッションコードを含む解放通知を送信した前記第1の通信端末の正当性を検証した結果が正常である場合、前記解放通知に含まれるセッションコードに関わる全ての情報を無効にするセッション解放手段を備えた
ことを特徴とする請求項7に記載の認証サーバ。 - サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末とを備え、
前記第1の通信端末は、生成したセッションコードと共に前記第1の通信端末の利用者を認証するための認証情報が含まれる認証要求を前記サービス提供サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成されたセッションコードと共に前記第2の通信端末の利用者を確認するための確認情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末から送信されたセッションコードと前記第2の通信端末から送信されたセッションコードとを照合し、照合された互いのセッションコードが一致し、かつ、前記認証情報に基づいて前記第1の通信端末の利用者を認証し、前記認証が成功した場合、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報が正当であった場合、正当である旨を前記サービス提供サーバに通知し、
前記サービス提供サーバは、前記確認情報が正当である旨が前記第1の通信端末から通知されたとき、前記第2の通信端末の利用者に前記サービスの提供を許可する
ことを特徴とする認証システム。 - サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記第1の通信端末の利用者を認証する認証サーバとを備え、
前記第1の通信端末は、生成したセッションコードと共に前記第1の通信端末の利用者を認証するための認証情報が含まれる認証要求を前記認証サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成されたセッションコードと共に前記第2の通信端末の利用者を確認するための確認情報を前記認証サーバに送信し、
前記認証サーバは、前記第1の通信端末から送信されたセッションコードと前記第2の通信端末から送信されたセッションコードとを照合し、照合された互いのセッションコードが一致し、かつ、前記認証情報に基づいて前記第1の通信端末の利用者を認証し、前記認証が成功した場合、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記認証サーバは、前記確認情報が正当である旨が前記第1の通信端末から通知されたとき、前記一致したセッションコードの状態を確認済みとし、
前記認証サーバは、前記サービス提供サーバからの前記セッションコードの状態の問い合わせに応じて、前記セッションコードの状態の確認結果を表す状態確認情報を前記サービス提供サーバに返送する
ことを特徴とする認証システム。 - 前記認証サーバは、前記サービス提供サーバからのセッションコードの状態の問い合わせに応じて前記状態確認情報を前記サービス提供サーバに返送することに替えて、前記第2の通信端末からのセッションコードの状態の問い合わせに応じて認証結果情報を前記第2の通信端末に返送する
ことを特徴とする請求項10に記載の認証システム。 - サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する複数の第2の通信端末と、前記第1の通信端末の利用者を認証する認証サーバとを備え、
前記第1の通信端末は、生成したセッションコードと共に前記第1の通信端末の利用者を認証するための認証情報が含まれる認証要求を前記認証サーバに送信し、
複数の前記第2の通信端末の何れかが、前記第1の通信端末によって生成されたセッションコードと共に前記第2の通信端末の利用者を確認するための確認情報を前記認証サーバに送信し、
前記認証サーバは、前記第1の通信端末から送信されたセッションコードと前記第2の通信端末から送信されたセッションコードとを照合し、照合された互いのセッションコードが一致し、かつ、前記認証情報に基づいて前記第1の通信端末の利用者を認証し、前記認証が成功した場合、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記認証サーバは、前記確認情報が正当である旨が前記第1の通信端末から通知されたとき、確認識別子を生成して確認済みとし、確認済みとした確認識別子と前記一致したセッションコードとを対応させ、前記確認情報を送信した前記第2の通信端末に前記確認識別子を送信し、
前記認証サーバは、前記サービス提供サーバからの前記確認識別子に基づいたセッションコードの状態の問い合わせに応じて、前記確認識別子の状態の確認結果を表す状態確認情報を前記サービス提供サーバに返送する
ことを特徴とする認証システム。 - 前記認証サーバは、前記サービス提供サーバからの前記確認識別子に基づいたセッションコードの状態の問い合わせに応じて前記状態確認情報を前記サービス提供サーバに返送することに替えて、前記第2の通信端末からの前記確認識別子の状態の問い合わせに応じて認証結果情報を前記第2の通信端末に返送する
ことを特徴とする請求項12に記載の認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005249546A JP4334515B2 (ja) | 2005-08-30 | 2005-08-30 | サービス提供サーバ、認証サーバ、および認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005249546A JP4334515B2 (ja) | 2005-08-30 | 2005-08-30 | サービス提供サーバ、認証サーバ、および認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007065869A JP2007065869A (ja) | 2007-03-15 |
JP4334515B2 true JP4334515B2 (ja) | 2009-09-30 |
Family
ID=37928027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005249546A Expired - Fee Related JP4334515B2 (ja) | 2005-08-30 | 2005-08-30 | サービス提供サーバ、認証サーバ、および認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4334515B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008152737A (ja) * | 2006-12-20 | 2008-07-03 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供サーバ、認証サーバ、および認証システム |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007011993A (ja) * | 2005-07-04 | 2007-01-18 | Sony Corp | 情報処理システム、情報処理装置および方法、並びにプログラム |
JP5081085B2 (ja) * | 2008-07-15 | 2012-11-21 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | サービス連携方法、サービス提供装置、及びプログラム |
JP5220625B2 (ja) * | 2009-01-06 | 2013-06-26 | Kddi株式会社 | 端末間ネゴシエーションにおける認証方法及びシステム |
JP2010226336A (ja) * | 2009-03-23 | 2010-10-07 | Denso It Laboratory Inc | 認証方法および認証装置 |
JP2014130300A (ja) * | 2012-12-31 | 2014-07-10 | Koshidaka Holdings Co Ltd | ネットワークカラオケシステム |
JP6157117B2 (ja) * | 2012-12-31 | 2017-07-05 | 株式会社コシダカホールディングス | ネットワークカラオケシステム |
JP5931802B2 (ja) * | 2013-06-06 | 2016-06-08 | 日本電信電話株式会社 | ネットワークにおける端末認証方法及びシステム |
JPWO2015068452A1 (ja) * | 2013-11-06 | 2017-03-09 | 株式会社村田製作所 | 無線通信システム及びワンタイムパスワードの生成、認証方法 |
CN109600337B (zh) | 2017-09-30 | 2020-12-15 | 腾讯科技(深圳)有限公司 | 资源处理方法、装置、系统及计算机可读介质 |
-
2005
- 2005-08-30 JP JP2005249546A patent/JP4334515B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008152737A (ja) * | 2006-12-20 | 2008-07-03 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供サーバ、認証サーバ、および認証システム |
Also Published As
Publication number | Publication date |
---|---|
JP2007065869A (ja) | 2007-03-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
CN107690788B (zh) | 识别和/或认证系统和方法 | |
JP5619007B2 (ja) | サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム | |
US9356930B2 (en) | Secure randomized input | |
US8151364B2 (en) | Authentication device and/or method | |
KR101019458B1 (ko) | 확장된 일회용 암호 방법 및 장치 | |
JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
MX2007007511A (es) | Dispositivo y/o metodo de autentificacion. | |
KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
JP2008181310A (ja) | 認証サーバおよび認証プログラム | |
JP2014106593A (ja) | 取引認証方法、及びシステム | |
US9137241B2 (en) | Method and system using a cyber ID to provide secure transactions | |
JP2007133743A (ja) | サービス提供サーバおよび認証システム | |
KR101212509B1 (ko) | 서비스 제어시스템 및 그 방법 | |
KR101294805B1 (ko) | 2-채널 앱인증 방법 및 시스템 | |
KR100563544B1 (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 | |
KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
JP4914725B2 (ja) | 認証システム、認証プログラム | |
KR101212510B1 (ko) | 위치기반의 서비스 보안 시스템 및 그 방법 | |
KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 | |
KR20170077759A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
JP2014092891A (ja) | 認証装置、認証方法および認証プログラム | |
JP2007304974A (ja) | サービス提供サーバ、認証サーバ及び認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090622 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090623 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120703 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130703 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |