JP6186340B2 - ワンタイムパスワードを用いたログインサーバ、方法およびコンピュータ読み取り可能な記録媒体 - Google Patents
ワンタイムパスワードを用いたログインサーバ、方法およびコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP6186340B2 JP6186340B2 JP2014240602A JP2014240602A JP6186340B2 JP 6186340 B2 JP6186340 B2 JP 6186340B2 JP 2014240602 A JP2014240602 A JP 2014240602A JP 2014240602 A JP2014240602 A JP 2014240602A JP 6186340 B2 JP6186340 B2 JP 6186340B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- login
- time password
- otp
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/42—User authentication using separate channels for security data
- G06F21/43—User authentication using separate channels for security data wireless channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0492—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload by using a location-limited connection, e.g. near-field communication or limited proximity of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
Description
図1は本発明の実施形態に係るワンタイムパスワードを用いたログインシステムの概念図である。図1を参照すると、第1端末(例えば、スマートフォン)の既にログインしているアプリケーションでログイン認証番号(すなわち、ワンタイムパスワード)を確認し、確認したログイン認証番号を第2端末(例えば、PCまたはTV)のアプリケーションまたはログインページ上に入力してログインを要請すると、ユーザIDでログイン処理することができる。
図3は本発明の第1実施形態に係るOTPを用いたログインシステムにおけるサービスサーバの詳細な構成を示す図である。図3を参照すると、本発明の第1実施形態によりOTPを用いたログインを提供するサービスサーバは、要請受信部310、有効性判断部320、OTP生成部330、OTP伝送部340、OTP受信部350、認証確認部360およびログイン処理部370などを含んでなることができる。
図7は本発明の第2実施形態に係るOTPを用いたログインシステムにおけるサービスサーバの詳細な構成を示す図である。図7を参照すると、本発明の第2実施形態によりOTPを用いたログインを提供するサービスサーバ130は、要請受信部710、有効性判断部720、位置格納部730、OTP生成部740、OTP伝送部750、OTP受信部760、認証確認部770、位置確認部780およびログイン処理部790などを含んでなることができる。
図11は本発明の第3実施形態に係るOTPを用いたログインシステムにおけるサービスサーバの詳細な構成を示す図である。図11を参照すると、本発明の第3実施形態によりOTPを用いたログインを提供するサービスサーバ130は、要請受信部1110、有効性判断部1120、OTP生成部1130、OTP伝送部1140、OTP受信部1150、認証確認部1160、ID確認部1170およびログイン処理部1180などを含んでなることができる。
110 第2端末(TVまたはPC)
120 通信ネットワーク
130 サービスサーバ
310 要請受信部
320 有効性判断部
330 OTP生成部
340 OTP伝送部
350 OTP受信部
360 認証確認部
370 ログイン処理部
381 ログイン情報データベース
382 OTP情報データベース
710 要請受信部
720 有効性判断部
730 位置格納部
740 OTP生成部
750 OTP伝送部
760 OTP受信部
770 認証確認部
780 位置確認部
790 ログイン処理部
791 位置情報データベース
1110 要請受信部
1120 有効性判断部
1130 OTP生成部
1140 OTP伝送部
1150 OTP受信部
1160 認証確認部
1170 ID確認部
1180 ログイン処理部
Claims (14)
- サービスサーバにログインした状態の第1端末からワンタイムパスワードの提供の要請を受ける要請受信部と、
前記要請に応じて前記第1端末に対するログイン情報から前記第1端末のログイン有効性を判断する有効性判断部と、
前記有効性判断部の判断結果、前記第1端末が正常にログインした端末の場合、ワンタイムパスワードを生成するOTP(One time Password)生成部と、
前記ワンタイムパスワードを前記第1端末に伝送するOTP伝送部と、
第2端末から認証要請番号を受信するOTP受信部と、
前記認証要請番号と前記ワンタイムパスワードとを比較して認証を行う認証確認部と、
前記認証確認部の比較結果、前記ワンタイムパスワードと認証要請番号とが一致する場合、前記第1端末の位置情報および前記第2端末の位置情報に基づいて、前記第2端末をログイン処理するログイン処理部と、を含むワンタイムパスワードを用いたログインサービスを提供するためのサービスサーバ。 - 前記ログイン処理部が位置情報に基づいてログインを処理するように設定された場合、
前記OTP生成部は、前記ワンタイムパスワードの長さを所定の長さよりも短く設定し、
前記サービスサーバは、前記第1端末の位置情報と前記第2端末の位置情報とが同じ地域にあると判断されるか、あるいは既定の範囲以内であるか否かを確認する位置確認部をさらに含み、
前記ログイン処理部は、前記位置確認部の確認結果、前記第1端末の位置情報と前記第2端末の位置情報とが同じ地域にあると判断されるか、あるいは既定の範囲以内である場合、前記第2端末をログイン処理する、請求項1に記載のワンタイムパスワードを用いたログインサービスを提供するためのサービスサーバ。 - 前記ワンタイムパスワードはUUID(Universal Unique Identifier;汎用固有識別子)である、請求項1に記載のワンタイムパスワードを用いたログインサービスを提供するためのサービスサーバ。
- 前記ワンタイムパスワードは、生成された後、予め設定された時間が経過したときに自動破棄される、請求項1に記載のワンタイムパスワードを用いたログインサービスを提供するためのサービスサーバ。
- 前記ワンタイムパスワードは複数の数字からなり、前記ワンタイムパスワードの数字の個数可変である、請求項1に記載のワンタイムパスワードを用いたログインサービスを提供するためのサービスサーバ。
- 前記第2端末から入力されたID情報の提供をさらに受け、前記ID情報と前記第1端末のログインID情報とが一致するか否かを確認するID確認部をさらに含み、
前記ログイン処理部は、前記ID確認部の確認結果、前記ID情報と前記第1端末のログインID情報とが一致する場合、前記第2端末に対するログイン処理を行う、請求項1に記載のワンタイムパスワードを用いたログインサービスを提供するためのサービスサーバ。 - サービスサーバで行われるワンタイムパスワードを用いたログインサービス提供方法であって、
要請受信部で、前記サービスサーバにログインした状態の第1端末からワンタイムパスワードの提供の要請を受ける段階と、
有効性判断部で、前記要請に応じて前記第1端末に対するログイン情報から前記第1端末のログイン有効性を判断する段階と、
OTP(One time Password)生成部で、前記有効性判断部の判断結果、前記第1端末が正常にログインした端末の場合、ワンタイムパスワードを生成する段階と、
OTP伝送部で、前記ワンタイムパスワードを前記第1端末に伝送する段階と、
OTP受信部で、第2端末から認証要請番号を受信する段階と、
認証確認部で、前記認証要請番号と前記ワンタイムパスワードとを比較して認証を行う段階と、
ログイン処理部で、前記認証確認部の比較結果、前記ワンタイムパスワードと前記認証要請番号とが一致する場合、前記第1端末の位置情報および前記第2端末の位置情報に基づいて、前記第2端末をログイン処理する段階と、を含むワンタイムパスワードを用いたログインサービス提供方法。 - 前記ログイン処理部が位置情報に基づいてログインを処理するように設定された場合、
前記OTP生成部は、前記ワンタイムパスワードの長さを所定の長さよりも短く設定し、
前記サービスサーバは、前記第1端末の位置情報と前記第2端末の位置情報とが同じ地域にあると判断されるか、あるいは既定の範囲以内であるか否かを確認する位置確認部をさらに含み、
前記ログイン処理部は、前記位置確認部の確認結果、前記第1端末の位置情報と前記第2端末の位置情報とが同じ地域にあると判断されるか、あるいは既定の範囲以内である場合、前記第2端末をログイン処理する、請求項7に記載のワンタイムパスワードを用いたログインサービス提供方法。 - 前記ワンタイムパスワードはUUID(Universal Unique Identifier;汎用固有識別子)である、請求項7に記載のワンタイムパスワードを用いたログインサービス提供方法。
- 前記ワンタイムパスワードは、生成された後、予め設定された時間が経過したときに自動破棄される、請求項7に記載のワンタイムパスワードを用いたログインサービス提供方法。
- 前記ワンタイムパスワードは複数の数字からなり、前記ワンタイムパスワードの数字の個数可変である、請求項7に記載のワンタイムパスワードを用いたログインサービス提供方法。
- ID確認部で、前記第2端末から入力されたID情報の提供をさらに受け、前記ID情報と前記第1端末のログインID情報とが一致するか否かを確認する段階と、
前記ログイン処理部で、前記ID確認部の確認結果、前記ID情報と前記ログインID情報とが一致する場合、前記第2端末に対するログイン処理を行う段階と、をさらに含む、請求項7に記載のワンタイムパスワードを用いたログインサービス提供方法。 - 請求項7から12のいずれか一項に記載の方法をコンピュータに実行させるためのプログラム。
- 請求項7から12のいずれか一項に記載の方法を実行するためのプログラムが記録されていることを特徴とする、コンピュータ読み取り可能な記録媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020120089423A KR101448719B1 (ko) | 2012-08-16 | 2012-08-16 | 일회용 인증번호를 이용한 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 |
KR10-2012-0089423 | 2012-08-16 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013161011A Division JP5658332B2 (ja) | 2012-08-16 | 2013-08-02 | ワンタイムパスワードを用いたログインサーバ、方法、プログラムおよびコンピュータ読み取り可能な記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015062139A JP2015062139A (ja) | 2015-04-02 |
JP6186340B2 true JP6186340B2 (ja) | 2017-08-23 |
Family
ID=50286659
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013161011A Active JP5658332B2 (ja) | 2012-08-16 | 2013-08-02 | ワンタイムパスワードを用いたログインサーバ、方法、プログラムおよびコンピュータ読み取り可能な記録媒体 |
JP2014240602A Active JP6186340B2 (ja) | 2012-08-16 | 2014-11-27 | ワンタイムパスワードを用いたログインサーバ、方法およびコンピュータ読み取り可能な記録媒体 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013161011A Active JP5658332B2 (ja) | 2012-08-16 | 2013-08-02 | ワンタイムパスワードを用いたログインサーバ、方法、プログラムおよびコンピュータ読み取り可能な記録媒体 |
Country Status (2)
Country | Link |
---|---|
JP (2) | JP5658332B2 (ja) |
KR (1) | KR101448719B1 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101451870B1 (ko) * | 2012-08-20 | 2014-10-16 | 네이버 주식회사 | 인증 공유에 의한 애플리케이션 로그인 시스템, 방법 및 컴퓨터 판독 가능한 기록 매체 |
KR101582861B1 (ko) * | 2014-06-20 | 2016-01-19 | 한국모바일인증 주식회사 | 사용자 확인 방법 및 인증 시스템 |
KR20160061526A (ko) * | 2014-11-21 | 2016-06-01 | 주식회사 홍인터내셔날 | 로그인을 지원하는 다트 게임 서버, 다트 게임 장치 및 판독 가능한 매체에 기록된 컴퓨터 프로그램 |
KR102460459B1 (ko) * | 2015-02-27 | 2022-10-28 | 삼성전자주식회사 | 전자 장치를 이용한 카드 서비스 방법 및 장치 |
KR101671463B1 (ko) * | 2015-03-24 | 2016-11-01 | 에스지앤 주식회사 | Otp 생성 및 인증 시스템, 및 이를 이용한 otp 생성 및 인증 방법 |
WO2017086556A1 (ko) * | 2015-11-20 | 2017-05-26 | (주)엔에스비욘드 | 보안 터널 기반 인증 방법 및 장치 |
KR101935890B1 (ko) | 2017-02-02 | 2019-01-07 | 주식회사 홍인터내셔날 | 멀티미디어 정보를 제공하기 위한 다트 게임 장치 및 컴퓨터 판독 가능 매체에 저장된 컴퓨터 프로그램 |
CN109561059B (zh) * | 2017-09-27 | 2020-12-29 | 腾讯科技(深圳)有限公司 | 一种账号登录方法及其系统、终端、存储介质 |
JP6405071B1 (ja) * | 2017-12-28 | 2018-10-17 | 株式会社Isao | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
JP6473881B1 (ja) * | 2018-02-07 | 2019-02-27 | 株式会社コナミアミューズメント | 連動制御システム及びそれに用いるコンピュータプログラム |
KR102267628B1 (ko) * | 2018-04-09 | 2021-06-21 | 인비즈넷 주식회사 | 일회성 식별자를 이용한 사용자 인증 방법 및 이를 수행하는 인증 시스템 |
KR102389590B1 (ko) * | 2020-06-30 | 2022-04-25 | 주식회사 시큐어온 | 모바일 장치를 이용한 일회용 인증 정보 기반 사용자 단말 인증 방법 및 시스템 |
CN113742699A (zh) * | 2021-08-05 | 2021-12-03 | 深圳Tcl新技术有限公司 | 登录方法、装置、电子设备及计算机可读存储介质 |
CN113656779A (zh) * | 2021-08-17 | 2021-11-16 | 浙江中控技术股份有限公司 | 一种用户登录方法、系统、电子设备及存储介质 |
KR102693911B1 (ko) | 2021-10-18 | 2024-08-12 | 김강민 | 이미지 연상 2차 인증방법. |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW589855B (en) | 2000-05-15 | 2004-06-01 | Ntt Docomo Inc | Authentication system and method |
KR20050053967A (ko) * | 2003-12-03 | 2005-06-10 | 소프트포럼 주식회사 | 시간 동기 기반 일회용 비밀번호를 이용한 인증시스템 및인증방법 |
KR100681422B1 (ko) * | 2004-01-12 | 2007-02-09 | 유형묵 | 위치에 기반한 고객 인증 시스템 및 그 방법 |
JP4738183B2 (ja) * | 2006-01-26 | 2011-08-03 | 三菱電機株式会社 | アクセス制御装置及びアクセス制御方法及びプログラム |
JP4247500B2 (ja) * | 2007-01-16 | 2009-04-02 | クオリティ株式会社 | サービス提供管理システム |
JP4651690B2 (ja) * | 2007-10-09 | 2011-03-16 | ヤフー株式会社 | 家電ログインシステム |
JP2010205055A (ja) * | 2009-03-04 | 2010-09-16 | Sharp Corp | データ提供装置、操作装置、データ処理装置、操作システム、データ提供装置の制御方法、操作装置の制御方法、データ処理装置の制御方法、制御プログラム、および制御プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2009301446A (ja) * | 2008-06-17 | 2009-12-24 | Kddi Corp | 複数の端末を用いた利用者の認証方法、認証サーバ及びプログラム |
JP5462021B2 (ja) * | 2010-02-16 | 2014-04-02 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
KR101197213B1 (ko) * | 2011-01-19 | 2012-11-02 | 주식회사 잉카인터넷 | 위치 정보 기반 인증시스템 및 방법 |
-
2012
- 2012-08-16 KR KR1020120089423A patent/KR101448719B1/ko active IP Right Grant
-
2013
- 2013-08-02 JP JP2013161011A patent/JP5658332B2/ja active Active
-
2014
- 2014-11-27 JP JP2014240602A patent/JP6186340B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP5658332B2 (ja) | 2015-01-21 |
KR101448719B1 (ko) | 2014-10-08 |
JP2014038612A (ja) | 2014-02-27 |
KR20140033529A (ko) | 2014-03-19 |
JP2015062139A (ja) | 2015-04-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6186340B2 (ja) | ワンタイムパスワードを用いたログインサーバ、方法およびコンピュータ読み取り可能な記録媒体 | |
US11696102B2 (en) | Systems and methods for auto-configuring a user equipment device with content consumption material | |
EP3400551B1 (en) | Authorizing transaction on a shared device using a personal device | |
US9979720B2 (en) | Passwordless strong authentication using trusted devices | |
US10595096B2 (en) | Method and apparatus for redirecting an IPTV device | |
US9805363B1 (en) | System and method for accelerating account creation | |
CN102986239B (zh) | 用于使用从订户设备获得的信息来授权对网络服务的接入的系统及方法 | |
US20120210344A1 (en) | Method and apparatus for manipulating video content | |
JP4658814B2 (ja) | デジタル放送受信機、コンテンツ提供装置および認証管理装置 | |
US9172985B2 (en) | Video playback system allowing multiple mobile communication devices to control the same video decoder and related computer program products | |
KR100718982B1 (ko) | 사용자 단말간 공인 인증서 중계 시스템 및 방법 | |
KR100948034B1 (ko) | Rfid 태그 데이터를 이용한 사용자 인증을 통하여iptv 서비스를 제공하는 방법 및 시스템 | |
KR102092731B1 (ko) | 페어링 서비스 제공 방법 및 장치 | |
JP2007013439A (ja) | 端末装置とセキュリティモジュール及び認証方法 | |
KR20090112880A (ko) | 인터넷 프로토콜 티브이 모니터링 시스템 및 방법 | |
KR20090109787A (ko) | 디스플레이 장치에서의 결제방법 | |
JP2010039559A (ja) | デジタルテレビジョン受信装置及びそれを視聴するためのicカード |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160106 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170131 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170428 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170704 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170731 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6186340 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |