JP6144186B2 - 認証方法、認証システム、Webサーバ、利用者端末、認証プログラム及び記録媒体 - Google Patents
認証方法、認証システム、Webサーバ、利用者端末、認証プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP6144186B2 JP6144186B2 JP2013254357A JP2013254357A JP6144186B2 JP 6144186 B2 JP6144186 B2 JP 6144186B2 JP 2013254357 A JP2013254357 A JP 2013254357A JP 2013254357 A JP2013254357 A JP 2013254357A JP 6144186 B2 JP6144186 B2 JP 6144186B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- web server
- password
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 33
- 238000012795 verification Methods 0.000 claims description 58
- 238000012545 processing Methods 0.000 description 67
- 238000004891 communication Methods 0.000 description 21
- 238000010586 diagram Methods 0.000 description 13
- 238000012986 modification Methods 0.000 description 7
- 230000004048 modification Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
Images
Description
図1は、本発明の一実施形態に係る認証システム1の概略構成を示す図である。本実施形態においては、ネットワークNWを介して第1の利用者端末11、第2の利用者端末12及びWebサーバ13が接続されている。ネットワークNWに接続されるWebサーバの数は1つに限定されず、利用者端末の数は2つに限定されない。端末の形態は、図1に図示されているような設置型の端末であっても、利用者が持ち運ぶことができる携帯型の端末であってもよい。
図5から図9は、本発明の一実施形態に係る認証システム1の動作フローを示す図である。
次に、上述した実施形態に係る変形例について説明する。
11 第1の利用者端末
12 第2の利用者端末
13 Webサーバ
111 耐タンパ領域
1111 記憶部
1112 計算部
1113 生成部
112 表示制御
112a 表示装置
113 ユーザインタフェース制御部
113a ユーザインタフェース
114 通信制御部
115 ブラウザ処理部
116 記憶部
121 耐タンパ領域
122 表示制御部
122a 表示装置
123 ユーザインタフェース制御部
123a ユーザインタフェース
124 通信制御部
125 ブラウザ処理部
126 記憶部
131 制御部
132 通信制御部
133 利用者情報DB
134 追加端末要求情報DB
135 照合データDB
136 記憶部
1151 Webプロトコル処理部
1152 リクエスト情報生成部
1153 Web表示制御部
1211 記憶部
1212 計算部
1213 生成部
1251 Webプロトコル処理部
1252 リクエスト情報生成部
1253 Web表示制御部
1311 耐タンパ領域
1312 Web処理部
13111 記憶部
13112 発行部
13113 計算部
13121 Webプロトコル処理部
13122 検証部
13123 生成部
13124 タイマ処理部
13125 照合部
Claims (11)
- 第1の利用者端末と、当該第1の利用者端末とネットワークを通じて通信するWebサーバと、を備える認証システムにおける認証方法であって、
前記第1の利用者端末が、前記第1の利用者端末のIDと、前記Webサーバへの登録時に当該Webサーバによって発行されたセッション鍵と、を当該第1の利用者端末の耐タンパ領域に記憶するステップと、
前記第1の利用者端末が、前記Webサーバの要求に応じて、前記ID、前記セッション鍵、パスワード及び端末名から、定期的又は不定期的に値が変わる第1の照合情報を計算し前記Webサーバに送信するステップと、
前記Webサーバが、前記第1の利用者端末の前記Webサーバへの登録時に登録された前記第1の利用者端末のID及びパスワード並びに当該登録時に発行されたセッション鍵を当該Webサーバの耐タンパ領域に記憶し、当該記憶された情報を用いて定期的又は不定期的に第2の照合情報を計算するステップと、
前記Webサーバが、前記第1の利用者端末から受信した前記第1の照合情報と前記第2の照合情報とが一致するか検証するステップと、
を含み、
前記第1の照合情報及び前記第2の照合情報は、更に、更新された日時を用いて計算される照合データであり、
前記第2の照合情報は、定期的又は不定期的に前記Webサーバによって更新される、ことを特徴とする認証方法。 - 請求項1に記載の認証方法であって、
前記第1の照合情報は、更に、前記Webサーバが発行した第1の乱数と前記第1の利用者端末が発行した第2の乱数とから計算される第1のレスポンスであり、
前記送信するステップは、更に、前記第1の利用者端末が発行した前記第2の乱数を送信し、
前記第2の照合情報は、更に、前記第1の乱数と前記第2の乱数とから計算される第2のレスポンスであることを特徴とする認証方法。 - 請求項1又は2に記載の認証方法であって、
前記認証システムは、更に、前記Webサーバと前記ネットワークを通じて通信する第2の利用者端末を含み、
前記Webサーバが、前記第1の利用者端末の要求に応じて、仮パスワードを前記第1の利用者端末に発行し、当該仮パスワードと前記第1の利用者端末から受信した追加端末名とを当該Webサーバの耐タンパ領域に記憶するステップと、
前記Webサーバが、前記発行から所定期間内に前記第2の利用者端末のID及びパスワード、当該Webサーバによって発行された前記仮パスワード並びに前記追加端末名を送信した当該第2の利用者端末の情報を、前記第1の利用者端末の追加端末として当該Webサーバの耐タンパ領域に登録するステップと、
前記第2の利用者端末が、当該第2の利用者端末のID及びパスワード並びに前記Webサーバによって発行される仮パスワードを前記Webサーバに送信するステップと、
を更に含むことを特徴とする認証方法。 - 第1の利用者端末と、当該第1の利用者端末とネットワークを通じて通信するWebサーバと、を備える認証システムであって、
前記第1の利用者端末は、
前記第1の利用者端末のIDと、前記Webサーバへの登録時に当該Webサーバによって発行されたセッション鍵と、を当該第1の利用者端末の耐タンパ領域に記憶する手段と、
前記Webサーバの要求に応じて、前記ID、前記セッション鍵、パスワード及び端末名から、定期的又は不定期的に値が変わる第1の照合情報を計算し前記Webサーバに送信する手段と、
を含み、
前記Webサーバは、
前記第1の利用者端末の前記Webサーバへの登録時に登録された前記第1の利用者端末のID及びパスワード並びに当該登録時に発行されたセッション鍵を当該Webサーバの耐タンパ領域に記憶し、当該記憶された情報を用いて定期的又は不定期的に第2の照合情報を計算する手段と、
前記第1の利用者端末から受信した前記第1の照合情報と前記第2の照合情報とが一致するか検証する手段と、
を含み、
前記第1の照合情報及び前記第2の照合情報は、更に、更新された日時を用いて計算される照合データであり、
前記第2の照合情報は、定期的又は不定期的に前記Webサーバによって更新される、
ことを特徴とする認証システム。 - 請求項4に記載の認証システムであって、
前記第1の照合情報は、更に、前記Webサーバが発行した第1の乱数と前記第1の利用者端末が発行した第2の乱数とから計算される第1のレスポンスであり、
前記送信する手段は、更に、前記第1の利用者端末が発行した前記第2の乱数を送信し、
前記第2の照合情報は、更に、前記第1の乱数と前記第2の乱数とから計算される第2のレスポンスであることを特徴とする認証システム。 - 請求項4又は5に記載の認証システムであって、
前記認証システムは、更に、前記Webサーバと前記ネットワークを通じて通信する第2の利用者端末を含み、
前記Webサーバは、更に、
前記第1の利用者端末の要求に応じて、仮パスワードを前記第1の利用者端末に発行し、当該仮パスワードと前記第1の利用者端末から受信した追加端末名とを当該Webサーバの耐タンパ領域に記憶する手段と、
前記発行から所定期間内に前記第2の利用者端末のID及びパスワード、前記Webサーバによって発行された前記仮パスワード並びに前記追加端末名を送信した当該第2の利用者端末の情報を、前記第1の利用者端末の追加端末として当該Webサーバの耐タンパ領域に登録する手段と、
を含み、
前記第2の利用者端末は、
当該第2の利用者端末のID及びパスワード並びに前記Webサーバによって発行される仮パスワードを前記Webサーバに送信する手段を含むことを特徴とする認証システム。 - 利用者端末とネットワークを通じて通信するWebサーバであって、
前記利用者端末の前記Webサーバへの登録時に登録された前記利用者端末のID及びパスワード並びに当該登録時に発行されたセッション鍵を当該Webサーバの耐タンパ領域に記憶し、当該記憶された情報を用いて定期的又は不定期的に第2の照合情報を計算する手段と、
前記利用者端末から受信した第1の照合情報と前記第2の照合情報とが一致するか検証する手段と、
を含み、
前記第1の照合情報及び前記第2の照合情報は、更に、更新された日時を用いて計算される照合データであり、
前記第2の照合情報は、定期的又は不定期的に前記Webサーバによって更新される、
ことを特徴とするWebサーバ。 - Webサーバとネットワークを通じて通信する利用者端末であって、
前記利用者端末のIDと、前記Webサーバへの登録時に当該Webサーバによって発行されたセッション鍵と、を前記利用者端末の耐タンパ領域に記憶する手段と、
前記Webサーバの要求に応じて、前記ID、前記セッション鍵、パスワード及び端末名から、定期的又は不定期的に値が変わる第1の照合情報を計算し前記Webサーバに送信する手段と、
を含み、
前記第1の照合情報は、更に、更新された日時を用いて計算される照合データである、
ことを特徴とする利用者端末。 - コンピュータを、請求項7に記載のWebサーバとして機能させるための認証プログラム。
- コンピュータを、請求項8に記載の利用者端末として機能させるための認証プログラム。
- 請求項9又は10に記載のプログラムを記録した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013254357A JP6144186B2 (ja) | 2013-12-09 | 2013-12-09 | 認証方法、認証システム、Webサーバ、利用者端末、認証プログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013254357A JP6144186B2 (ja) | 2013-12-09 | 2013-12-09 | 認証方法、認証システム、Webサーバ、利用者端末、認証プログラム及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015114715A JP2015114715A (ja) | 2015-06-22 |
JP6144186B2 true JP6144186B2 (ja) | 2017-06-07 |
Family
ID=53528504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013254357A Expired - Fee Related JP6144186B2 (ja) | 2013-12-09 | 2013-12-09 | 認証方法、認証システム、Webサーバ、利用者端末、認証プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6144186B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108073598A (zh) * | 2016-11-10 | 2018-05-25 | 北京国双科技有限公司 | 一种数据处理方法及其相关设备 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002290397A (ja) * | 2001-03-23 | 2002-10-04 | Iryo Joho Syst Kaihatsu Center | セキュア通信方法 |
JP4265479B2 (ja) * | 2004-05-26 | 2009-05-20 | ソニー株式会社 | 通信システム |
JP2008040908A (ja) * | 2006-08-08 | 2008-02-21 | Softbank Mobile Corp | シード配布システム、携帯端末、シード配布プログラムおよびシード配布方法 |
EP2160864B8 (en) * | 2007-06-26 | 2012-04-11 | G3-Vision Limited | Authentication system and method |
-
2013
- 2013-12-09 JP JP2013254357A patent/JP6144186B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2015114715A (ja) | 2015-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10541991B2 (en) | Method for OAuth service through blockchain network, and terminal and server using the same | |
JP2021131870A (ja) | クロスブロックチェーン認証方法および装置 | |
US8510811B2 (en) | Network transaction verification and authentication | |
EP1766852B1 (en) | Device for user identity management | |
EP1766853B1 (en) | Methods and devices for auditable privacy policies | |
US7620978B1 (en) | Securely propagating authentication in an ensemble of devices using single sign-on | |
WO2019239591A1 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR100751428B1 (ko) | 일회용 비밀번호 생성방법과 일회용 비밀번호 인증 시스템 | |
US11463431B2 (en) | System and method for public API authentication | |
JP2011215753A (ja) | 認証システムおよび認証方法 | |
JP4698751B2 (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
JP3833652B2 (ja) | ネットワークシステム、サーバ装置、および認証方法 | |
JP2022534677A (ja) | ブロックチェーンを使用するオンラインアプリケーションおよびウェブページの保護 | |
CN109981677A (zh) | 一种授信管理方法及装置 | |
TW201430608A (zh) | 單點登入系統及方法 | |
JP6144186B2 (ja) | 認証方法、認証システム、Webサーバ、利用者端末、認証プログラム及び記録媒体 | |
JP6076890B2 (ja) | 認証方法、認証システム、Webサーバ、認証プログラム及び記録媒体 | |
CA2468351C (en) | Distributed hierarchical identity management system authentication mechanisms | |
JP5161053B2 (ja) | ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置 | |
CA2468585C (en) | Auditable privacy policies in a distributed hierarchical identity management system | |
JP2005328373A (ja) | ネットワークセキュリティシステム | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
KR20140043628A (ko) | 보안 로그인 처리 방법 | |
WO2021240613A1 (ja) | 情報処理システム、情報処理方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170321 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170421 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170509 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170510 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6144186 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |