JP4681010B2 - 認証システム及び認証方法 - Google Patents
認証システム及び認証方法 Download PDFInfo
- Publication number
- JP4681010B2 JP4681010B2 JP2008008068A JP2008008068A JP4681010B2 JP 4681010 B2 JP4681010 B2 JP 4681010B2 JP 2008008068 A JP2008008068 A JP 2008008068A JP 2008008068 A JP2008008068 A JP 2008008068A JP 4681010 B2 JP4681010 B2 JP 4681010B2
- Authority
- JP
- Japan
- Prior art keywords
- online service
- time password
- authentication
- password
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/08—Randomization, e.g. dummy operations or using noise
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
認証システムの初期状態が、前記データベースに記憶されているオンラインサービス認証用パスワードにオンラインサービス認証用固定パスワードが設定された状態であり、
前記ワンタイムパスワードサーバは、前記ワンタイムパスワードクライアントからの初期化要求を認証してからデータベースに記憶されているオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定すると共に、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してから前記データベースに記憶されているオンラインサービス認証用パスワードにオンラインサービス認証用ワンタイムパスワードを設定し、
前記オンラインサービスサーバは、前記オンラインサービスクライアントから受信したオンラインサービス認証要求を前記データベースに記憶されているオンラインサービス認証用パスワードにより認証し、
前記オンラインサービスサーバまたは前記ワンタイムパスワードサーバは、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してから、ワンタイムパスワードクライアントと共有したオンラインサービス認証用ワンタイムパスワードをオンラインサービス認証要求の認証条件としない場合、前記データベースに記憶されているオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定することにより達成される。
オンラインサービス利用者は、ワンタイムパスワードクライアント9に、オンラインサービス利用者IDとワンタイムパスワードクライアント初期化用固定パスワードとワンタイムパスワードクライアント起動用固定パスワードとを入力する。
ワンタイムパスワードクライアント9は、ワンタイムパスワードサーバ2に、オンラインサービス利用者IDとワンタイムパスワードクライアント初期化用固定パスワードとの組を含むワンタイムパスワードクライアント初期化要求を送信する。
ワンタイムパスワードサーバ2は、受信したワンタイムパスワードクライアント初期化要求に含まれるオンラインサービス利用者IDとワンタイムパスワードクライアント初期化用固定パスワードとの組によりデータベース6を検索し、データベース6に記憶されているオンラインサービス利用者IDとワンタイムパスワードクライアント初期化用固定パスワードとの組に一致するものがあり、かつ、受信したワンタイムパスワードクライアント初期化要求に含まれるオンラインサービス利用者IDを含むワンタイムパスワードクライアント初期化要求が一定時間以内に一定回数以下だけしか認証に失敗していない場合(アカウントロックアウトされていない)、ダミーワンタイムパスワードをランダムに生成して、データベース6に記憶されているオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定し、共有秘密情報をランダムに生成して、この共有秘密情報をデータベース6に記憶し、ワンタイムパスワードクライアント9に共有秘密情報を送信する。但し、共有秘密情報とは、ワンタイムパスワードサーバ2とワンタイムパスワードクライアント9とが共有する固定パスワードまたは暗号系の鍵である。
ワンタイムパスワードクライアント9は、送信されてきた共有秘密情報を受信すると、オンラインサービス利用者IDとワンタイムパスワードクライアント起動用固定パスワードと共有秘密情報とを記憶する。
オンラインサービス利用者は、ワンタイムパスワードクライアント9に、ワンタイムパスワードクライアント起動用固定パスワードを入力する。
ワンタイムパスワードクライアント9は、入力されたワンタイムパスワードクライアント起動用固定パスワードがワンタイムパスワードクライアント9に記憶されているワンタイムパスワードクライアント起動用固定パスワードに等しい場合に、図4により後述するステップ401の処理以降のワンタイムパスワードクライアント9での処理を実行可能にする。
ワンタイムパスワードクライアント9は、一定回数連続して、入力されたワンタイムパスワードクライアント起動用固定パスワードがワンタイムパスワードクライアント9に記憶されているワンタイムパスワードクライアント起動用固定パスワードに等しくなかった場合、ワンタイムパスワードクライアント9に記憶されているオンラインサービス利用者IDとワンタイムパスワードクライアント起動用固定パスワードと共有秘密情報とを消去する。
携帯端末装置4のワンタイムパスワードクライアント9は、ワンタイムパスワードサーバ2に、オンラインサービス利用者IDとワンタイムパスワードダウンロード用固定パスワードとの組を含むオンラインサービスログイン用ワンタイムパスワードダウンロード要求を送信する。
ワンタイムパスワードサーバ2は、受信したオンラインサービスログイン用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDとワンタイムパスワードダウンロード用固定パスワードとの組によりデータペース6を検索し、データベース6に記憶されているオンラインサービス利用者IDとワンタイムパスワードダウンロード用固定パスワードとの組に一致するものがあった場合、オンラインサービスログイン用ワンタイムパスワードをランダムに生成して、データベース6にオンラインサービスログイン用ワンタイムパスワードを記憶し、ワンタイムパスワードクライアント9にオンラインサービスログイン用ワンタイムパスワードを送信する。
ワンタイムパスワードクライアント9は、オンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとを引数として、携帯端末装置4のオンラインサービスクライアント8を起動する。
携帯端末装置4のオンラインサービスクライアント8は、オンラインサービスサーバ1に、オンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとの組を含むオンラインサービスログイン要求を送信する。
オンラインサービスサーバ1は、受信したオンラインサービスログイン要求に含まれるオンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとの組によりデータベース6を検索し、データベース6に記憶されているオンラインサービス利用者IDとオンラインサービスログイン用ワンタイムパスワードとの組に一致するものがあった場合、携帯端末装置4のオンラインサービスクライアント8にオンラインサービスログイン成功画面を送信する。
ワンタイムパスワードサーバ2は、送信先がオンラインサービス利用者であるメールと送信先のオンラインサービス利用者のオンラインサービス利用者IDとを受信した場合、メール認証用ワンタイムパスワードをランダムに生成して、データベース6にメール認証用ワンタイムパスワードを記憶し、メールにメール認証用ワンタイムパスワードを記載して送信先に送信する。
ワンタイムパスワードクライアント9は、ワンタイムパスワードサーバ2に、オンラインサービス利用者IDとワンタイムパスワードダウンロード用固定パスワードとの組を含むメール認証用ワンタイムパスワードダウンロード要求を送信する。
ワンタイムパスワードサーバ2は、受信したメール認証用ワンタイムパスワードダウンロード要求に含まれるオンラインサービス利用者IDとワンタイムパスワードダウンロード用固定パスワードとの組によりデータベース6を検索し、データベース6に記憶されているオンラインサービス利用者IDとワンタイムパスワードダウンロード用固定パスワードとの組に一致するものがあった場合、データベース6に記憶されているメール認証用ワンタイムパスワードを取得して、ワンタイムパスワードクライアント9にメール認証用ワンタイムパスワードを送信する。
ワンタイムパスワードクライアント9は、受信したメール認証用ワンタイムパスワードを表示する。
2 ワンタイムパスワードサーバ
3 情報端末装置
4 携帯端末装置
5 ネットワーク
6 データベース
7 オンラインサービスクライアント
8 オンラインサービスクライアント
9 ワンタイムパスワードクライアント
Claims (2)
- オンラインサービスサーバとワンタイムパスワードサーバとオンラインサービスクライアントとワンタイムパスワードクライアントとがネットワークを介して接続され、オンラインサービスサーバとワンタイムパスワードサーバとがデータベースに接続されて構成されるクライアントサーバシステムでの認証システムであって、
認証システムの初期状態が、前記データベースに記憶されているオンラインサービス認証用パスワードにオンラインサービス認証用固定パスワードが設定された状態であり、
前記ワンタイムパスワードサーバは、前記ワンタイムパスワードクライアントからの初期化要求を認証してからデータベースに記憶されているオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定すると共に、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してから前記データベースに記憶されているオンラインサービス認証用パスワードにオンラインサービス認証用ワンタイムパスワードを設定し、
前記オンラインサービスサーバは、前記オンラインサービスクライアントから受信したオンラインサービス認証要求を前記データベースに記憶されているオンラインサービス認証用パスワードにより認証し、
前記オンラインサービスサーバまたは前記ワンタイムパスワードサーバは、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してから、ワンタイムパスワードクライアントと共有したオンラインサービス認証用ワンタイムパスワードをオンラインサービス認証要求の認証条件としない場合、前記データベースに記憶されているオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定することを特徴とする認証システム。 - オンラインサービスサーバとワンタイムパスワードサーバとオンラインサービスクライアントとワンタイムパスワードクライアントとがネットワークを介して接続され、オンラインサービスサーバとワンタイムパスワードサーバとがデータベースに接続されて構成されるクライアントサーバシステムでの認証方法であって、
認証システムの初期状態が、前記データベースに記憶されているオンラインサービス認証用パスワードにオンラインサービス認証用固定パスワードが設定された状態であり、
前記ワンタイムパスワードサーバは、前記ワンタイムパスワードクライアントからの初期化要求を認証してからデータベースに記憶されているオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定すると共に、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してから前記データベースに記憶されているオンラインサービス認証用パスワードにオンラインサービス認証用ワンタイムパスワードを設定し、
前記オンラインサービスサーバは、前記オンラインサービスクライアントから受信したオンラインサービス認証要求を前記データベースに記憶されているオンラインサービス認証用パスワードにより認証し、
前記オンラインサービスサーバまたは前記ワンタイムパスワードサーバは、オンラインサービス認証用ワンタイムパスワードダウンロード要求を認証してから、ワンタイムパスワードクライアントと共有したオンラインサービス認証用ワンタイムパスワードをオンラインサービス認証要求の認証条件としない場合、前記データベースに記憶されているオンラインサービス認証用パスワードにダミーワンタイムパスワードを設定することを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008008068A JP4681010B2 (ja) | 2005-12-09 | 2008-01-17 | 認証システム及び認証方法 |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005356336 | 2005-12-09 | ||
JP2008008068A JP4681010B2 (ja) | 2005-12-09 | 2008-01-17 | 認証システム及び認証方法 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007525103A Division JP4235676B2 (ja) | 2005-12-09 | 2006-11-28 | 認証システム及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008146669A JP2008146669A (ja) | 2008-06-26 |
JP4681010B2 true JP4681010B2 (ja) | 2011-05-11 |
Family
ID=38122690
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007525103A Expired - Fee Related JP4235676B2 (ja) | 2005-12-09 | 2006-11-28 | 認証システム及び認証方法 |
JP2008008068A Expired - Fee Related JP4681010B2 (ja) | 2005-12-09 | 2008-01-17 | 認証システム及び認証方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007525103A Expired - Fee Related JP4235676B2 (ja) | 2005-12-09 | 2006-11-28 | 認証システム及び認証方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US8181234B2 (ja) |
EP (1) | EP1898333A4 (ja) |
JP (2) | JP4235676B2 (ja) |
CN (1) | CN100545852C (ja) |
WO (1) | WO2007066542A1 (ja) |
Families Citing this family (55)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
KR101424971B1 (ko) * | 2007-04-06 | 2014-08-13 | 삼성전자주식회사 | Ums 기기의 컨텐츠를 시간 정보를 이용하여 보호하는방법 및 이를 위한 장치 |
US8365267B2 (en) * | 2008-11-13 | 2013-01-29 | Yahoo! Inc. | Single use web based passwords for network login |
JP2010282285A (ja) * | 2009-06-02 | 2010-12-16 | Konica Minolta Holdings Inc | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
US8806592B2 (en) | 2011-01-21 | 2014-08-12 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8789153B2 (en) * | 2010-01-27 | 2014-07-22 | Authentify, Inc. | Method for secure user and transaction authentication and risk management |
US8549601B2 (en) * | 2009-11-02 | 2013-10-01 | Authentify Inc. | Method for secure user and site authentication |
US8745699B2 (en) | 2010-05-14 | 2014-06-03 | Authentify Inc. | Flexible quasi out of band authentication architecture |
US10581834B2 (en) | 2009-11-02 | 2020-03-03 | Early Warning Services, Llc | Enhancing transaction authentication with privacy and security enhanced internet geolocation and proximity |
US8713325B2 (en) | 2011-04-19 | 2014-04-29 | Authentify Inc. | Key management using quasi out of band authentication architecture |
US8719905B2 (en) | 2010-04-26 | 2014-05-06 | Authentify Inc. | Secure and efficient login and transaction authentication using IPhones™ and other smart mobile communication devices |
US8458774B2 (en) * | 2009-11-02 | 2013-06-04 | Authentify Inc. | Method for secure site and user authentication |
US8769784B2 (en) | 2009-11-02 | 2014-07-08 | Authentify, Inc. | Secure and efficient authentication using plug-in hardware compatible with desktops, laptops and/or smart mobile communication devices such as iPhones |
US8312519B1 (en) * | 2010-09-30 | 2012-11-13 | Daniel V Bailey | Agile OTP generation |
US8856902B2 (en) * | 2010-12-15 | 2014-10-07 | Symantec Corporation | User authentication via mobile communication device with imaging system |
US9076171B2 (en) | 2010-12-15 | 2015-07-07 | Symantec Corporation | Automatic electronic payments via mobile communication device with imaging system |
CN102026195B (zh) * | 2010-12-17 | 2013-05-15 | 北京交通大学 | 基于一次性口令的移动终端身份认证方法和系统 |
US8572684B1 (en) * | 2011-01-07 | 2013-10-29 | Ca, Inc. | Authentication using one-time passwords and associated indicia for plural sequences |
KR101743504B1 (ko) * | 2011-01-14 | 2017-06-05 | 삼성전자주식회사 | 전자 기기의 비밀 번호 입력 방법 및 장치 |
US9832183B2 (en) | 2011-04-19 | 2017-11-28 | Early Warning Services, Llc | Key management using quasi out of band authentication architecture |
US9628875B1 (en) * | 2011-06-14 | 2017-04-18 | Amazon Technologies, Inc. | Provisioning a device to be an authentication device |
CN103036678B (zh) * | 2011-09-29 | 2015-10-28 | 北京新媒传信科技有限公司 | 一种Symbian签名应用认证的方法和系统 |
KR101265293B1 (ko) * | 2011-12-21 | 2013-05-20 | (주)코리아센터닷컴 | 일회용 스캔코드 발행 기능을 구비한 서버장치, 일회용 스캔코드 인식 기능을 구비한 고객 단말장치 및 일회용 스캔코드 처리방법 |
WO2013100918A1 (en) * | 2011-12-27 | 2013-07-04 | Intel Corporation | Authenticating to a network via a device-specific one time password |
CN104205904B (zh) * | 2012-03-31 | 2019-05-03 | 英特尔公司 | 使用物理接近的安全通信 |
US10025920B2 (en) | 2012-06-07 | 2018-07-17 | Early Warning Services, Llc | Enterprise triggered 2CHK association |
US9716691B2 (en) | 2012-06-07 | 2017-07-25 | Early Warning Services, Llc | Enhanced 2CHK authentication security with query transactions |
US9053312B2 (en) * | 2012-06-19 | 2015-06-09 | Paychief, Llc | Methods and systems for providing bidirectional authentication |
US8997184B2 (en) | 2012-06-22 | 2015-03-31 | Paychief Llc | Systems and methods for providing a one-time authorization |
US9342611B2 (en) | 2012-06-22 | 2016-05-17 | Paychief Llc | Systems and methods for transferring personal data using a symbology |
US8919640B2 (en) | 2012-06-22 | 2014-12-30 | Paychief Llc | Methods and systems for registering relationships between users via a symbology |
JP5380583B1 (ja) | 2012-06-25 | 2014-01-08 | 国立大学法人 千葉大学 | デバイス認証方法及びシステム |
US9485102B2 (en) * | 2012-06-27 | 2016-11-01 | Intel Corporation | Techniques for user-validated close-range mutual authentication |
ES2606602T3 (es) | 2012-08-02 | 2017-03-24 | Banco Bilbao Vizcaya Argentaria, S.A. | Método para la generación de un código, método y sistema de autorización de una operación |
US8935769B2 (en) | 2012-09-28 | 2015-01-13 | Liveensure, Inc. | Method for mobile security via multi-factor context authentication |
US9323909B1 (en) * | 2012-12-07 | 2016-04-26 | Emc Corporation | Sharing a cryptographic device by partitioning challenge-response space |
ITPR20130005A1 (it) * | 2013-01-21 | 2014-07-22 | Studio Ziveri S R L | Sistema di rilevazione di presenze o tempi |
JP2014153745A (ja) * | 2013-02-05 | 2014-08-25 | Canon Inc | 情報処理装置、情報処理装置の制御方法、及びプログラム |
US20140365780A1 (en) * | 2013-06-07 | 2014-12-11 | Safa Movassaghi | System and methods for one-time password generation on a mobile computing device |
CN103428001B (zh) * | 2013-09-05 | 2016-08-17 | 中国科学院信息工程研究所 | 一种隐式增强便捷web身份认证方法 |
KR101402660B1 (ko) * | 2013-09-17 | 2014-06-03 | 주식회사 에스씨테크원 | 근거리 무선 통신 기능을 가지는 이동통신단말기를 이용한 일회용 패스워드 무선 인증 시스템 및 방법 |
KR101579923B1 (ko) * | 2013-12-20 | 2015-12-23 | 펜타시큐리티시스템 주식회사 | 일회용 비밀번호 생성 방법 및 이를 수행하는 장치 |
US10015153B1 (en) * | 2013-12-23 | 2018-07-03 | EMC IP Holding Company LLC | Security using velocity metrics identifying authentication performance for a set of devices |
US9754097B2 (en) | 2014-02-21 | 2017-09-05 | Liveensure, Inc. | Method for peer to peer mobile context authentication |
JP6027577B2 (ja) * | 2014-07-23 | 2016-11-16 | 株式会社三井住友銀行 | 認証システム、認証方法、及びプログラム |
US20160087949A1 (en) * | 2014-09-24 | 2016-03-24 | Intel Corporation | Establishing secure digital relationship using symbology |
US10021089B2 (en) * | 2015-04-09 | 2018-07-10 | Salesforce.Com, Inc. | Customized user validation |
US9614845B2 (en) | 2015-04-15 | 2017-04-04 | Early Warning Services, Llc | Anonymous authentication and remote wireless token access |
JP6516009B2 (ja) * | 2015-07-10 | 2019-05-22 | 富士通株式会社 | 機器認証システム、管理装置及び機器認証方法 |
US10084782B2 (en) | 2015-09-21 | 2018-09-25 | Early Warning Services, Llc | Authenticator centralization and protection |
CN105608017A (zh) * | 2015-12-11 | 2016-05-25 | 中国航空工业集团公司西安航空计算技术研究所 | 一种存储器的控制电路及方法 |
US10552823B1 (en) | 2016-03-25 | 2020-02-04 | Early Warning Services, Llc | System and method for authentication of a mobile device |
KR20190046063A (ko) * | 2017-10-25 | 2019-05-07 | 현대자동차주식회사 | 사용자 인증 시스템, 사용자 인증 방법 및 서버 |
US20210204116A1 (en) | 2019-12-31 | 2021-07-01 | Payfone, Inc. | Identity verification platform |
US12058528B2 (en) | 2020-12-31 | 2024-08-06 | Prove Identity, Inc. | Identity network representation of communications device subscriber in a digital domain |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
JP2003030146A (ja) * | 2001-07-17 | 2003-01-31 | Nec Corp | 端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラム |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2769446B1 (fr) * | 1997-10-02 | 2000-01-28 | Achille Joseph Marie Delahaye | Systeme d'identification et d'authentification |
US7181762B2 (en) * | 2001-01-17 | 2007-02-20 | Arcot Systems, Inc. | Apparatus for pre-authentication of users using one-time passwords |
JP2002259344A (ja) | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP3876783B2 (ja) * | 2002-07-19 | 2007-02-07 | 株式会社デンソーウェーブ | 情報コード読取方法 |
US7665125B2 (en) * | 2002-09-23 | 2010-02-16 | Heard Robert W | System and method for distribution of security policies for mobile devices |
SI21436A (sl) * | 2003-02-04 | 2004-08-31 | Renderspace - Pristop Interactive D.O.O. | Sistem identifikacije za vstop v varovano področje |
JP2004342088A (ja) * | 2003-04-21 | 2004-12-02 | Sony Corp | 端末機器認証システム、端末機器、第1の振り分けサーバ、振り分けシステム、サービスサーバ、第2の振り分けサーバ、端末機器方法、第1の振り分け方法、振り分け方法、サービス提供方法、サービスサーバ方法、第1の振り分け方法、第2の振り分け方法、端末機器プログラム、第1の振り分けプログラム、振り分けプログラム、サービスサーバプログラム、第2の振り分けプログラム、及び記憶媒体 |
JP4646509B2 (ja) * | 2003-10-27 | 2011-03-09 | 株式会社東芝 | 情報保管サーバおよび情報保管プログラム |
US7529371B2 (en) * | 2004-04-22 | 2009-05-05 | International Business Machines Corporation | Replaceable sequenced one-time pads for detection of cloned service client |
KR100820669B1 (ko) * | 2004-06-16 | 2008-04-10 | 엘지전자 주식회사 | 네트워크상에서의 디바이스에 대한 액세스 권한 설정과디바이스간의 인증을 위한 방법 및 장치 |
JP4664034B2 (ja) * | 2004-10-15 | 2011-04-06 | 株式会社エヌ・ティ・ティ・ドコモ | コンテンツ配信管理装置及びコンテンツ配信管理方法 |
JP4293111B2 (ja) * | 2004-10-27 | 2009-07-08 | 株式会社デンソー | カメラ駆動装置、カメラ駆動プログラム、幾何学形状コード解読装置、および幾何学形状コード解読プログラム |
-
2006
- 2006-11-28 US US11/908,231 patent/US8181234B2/en not_active Expired - Fee Related
- 2006-11-28 CN CNB2006800059051A patent/CN100545852C/zh not_active Expired - Fee Related
- 2006-11-28 JP JP2007525103A patent/JP4235676B2/ja not_active Expired - Fee Related
- 2006-11-28 EP EP06833532A patent/EP1898333A4/en not_active Ceased
- 2006-11-28 WO PCT/JP2006/323728 patent/WO2007066542A1/ja active Application Filing
-
2008
- 2008-01-17 JP JP2008008068A patent/JP4681010B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001184310A (ja) * | 1999-12-27 | 2001-07-06 | Landscape:Kk | ユーザ認証設備 |
JP2003030146A (ja) * | 2001-07-17 | 2003-01-31 | Nec Corp | 端末認証機能を有するネットワークシステム、該システムに用いられる端末認証方法及び認証制御プログラム |
Also Published As
Publication number | Publication date |
---|---|
US20100017860A1 (en) | 2010-01-21 |
CN101128831A (zh) | 2008-02-20 |
EP1898333A1 (en) | 2008-03-12 |
WO2007066542A1 (ja) | 2007-06-14 |
JPWO2007066542A1 (ja) | 2009-05-14 |
JP4235676B2 (ja) | 2009-03-11 |
JP2008146669A (ja) | 2008-06-26 |
CN100545852C (zh) | 2009-09-30 |
EP1898333A4 (en) | 2009-09-23 |
US8181234B2 (en) | 2012-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4681010B2 (ja) | 認証システム及び認証方法 | |
EP2304636B1 (en) | Mobile device assisted secure computer network communications | |
US8132020B2 (en) | System and method for user authentication with exposed and hidden keys | |
US7886345B2 (en) | Password-protection module | |
WO2018025991A1 (ja) | 通信システム、通信用クライアント、通信用サーバ、通信方法、プログラム | |
KR101381789B1 (ko) | 웹 서비스 사용자 인증 방법 | |
CN101507233A (zh) | 用于提供对于应用程序和基于互联网的服务的可信单点登录访问的方法和设备 | |
TW200810465A (en) | Mutual authentication between two parties using two consecutive one-time passwords | |
US9998288B2 (en) | Management of secret data items used for server authentication | |
JP6627043B2 (ja) | Ssl通信システム、クライアント、サーバ、ssl通信方法、コンピュータプログラム | |
CN112425118A (zh) | 公钥-私钥对账户登录和密钥管理器 | |
MXPA03003710A (es) | Metodos para cambiar a distancia una contrasena de comunicaciones. | |
CN112425114A (zh) | 受公钥-私钥对保护的密码管理器 | |
US20100257359A1 (en) | Method of and apparatus for protecting private data entry within secure web sessions | |
EP3513539B1 (en) | User sign-in and authentication without passwords | |
CN112989426B (zh) | 授权认证方法及装置、资源访问令牌的获取方法 | |
CN112910867A (zh) | 一种受信任的设备访问应用的双重验证方法 | |
EP3289724B1 (en) | A first entity, a second entity, an intermediate node, methods for setting up a secure session between a first and second entity, and computer program products | |
CA2553081C (en) | A method for binding a security element to a mobile device | |
JP2008124987A (ja) | 暗号通信装置及び暗号通信システム及び暗号通信方法及びプログラム | |
JP7403430B2 (ja) | 認証装置、認証方法及び認証プログラム | |
Tsuji et al. | Cryptanalysis on one-time password authentication schemes using counter value | |
KR101576038B1 (ko) | 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
CN114422270A (zh) | 一种互联网平台系统安全的登录鉴权的方法及装置 | |
Nikose et al. | Preventing Password Reuse Attack Using Authentication Protocol |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110125 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110203 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140210 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |