JP6454493B2 - 認証システム、認証方法および認証プログラム - Google Patents
認証システム、認証方法および認証プログラム Download PDFInfo
- Publication number
- JP6454493B2 JP6454493B2 JP2014164938A JP2014164938A JP6454493B2 JP 6454493 B2 JP6454493 B2 JP 6454493B2 JP 2014164938 A JP2014164938 A JP 2014164938A JP 2014164938 A JP2014164938 A JP 2014164938A JP 6454493 B2 JP6454493 B2 JP 6454493B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- transaction data
- time password
- challenge code
- authentication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 28
- 238000012790 confirmation Methods 0.000 claims description 34
- 238000012545 processing Methods 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000012546 transfer Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 238000004519 manufacturing process Methods 0.000 description 4
- 241000700605 Viruses Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000003796 beauty Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 244000144985 peep Species 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Description
図1は、本発明の第1の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、ユーザが使用するユーザ端末1およびパスワード生成装置2と、ネットバンキングサーバ4(アプリケーション装置)と、第1認証サーバ5と、第2認証サーバ6とを有する。ユーザ端末1は、インターネットなどのネットワーク9を介してネットバンキングサーバ4および第1認証サーバ5と接続される。第2認証サーバ6は、図示しないネットワークを介してネットバンキングサーバ4および第1認証サーバ5と接続される。
次に、本発明の第2の実施形態について説明する。
2 :パスワード生成装置
4 :ネットバンキングサーバ
41:要求受付部
42:取引処理部
43:記憶部
5 :第1認証サーバ
51:取引データ取得部
52:送信部
53:記憶部
6 :第2認証サーバ
61:生成部
62:認証部
63:認証記憶部
9 :ネットワーク
Claims (7)
- 第1認証装置と、第2認証装置とを有する認証システムであって、
第1認証装置は、
ユーザが使用するユーザ端末に入力された第1取引データを取得する取得手段と、
第1取引データを、第2認証装置に送信する送信手段と、を備え、
第2認証装置は、
第1認証装置から第1取引データを受信し、当該第1取引データからチャレンジコードを取得し、当該チャレンジコードに基づいて第1ワンタイムパスワードを生成する第1生成手段と、
アプリケーション装置から第2ワンタイムパスワードおよび第2取引データを受信し、当該第2取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第3ワンタイムパスワードを生成する第2生成手段と、
第1ワンタイムパスワードと、第2ワンタイムパスワードと、第3ワンタイムパスワードとが全て一致するか否かを認証する認証手段と、を備え、
前記第2ワンタイムパスワードは、前記アプリケーション装置が第2取引データから取得したチャレンジコードに基づいて、パスワード生成装置が発行したワンタイムパスワードであること
を特徴とする認証システム。 - 第1認証装置と、第2認証装置とを有する認証システムであって、
第1認証装置は、
ユーザが使用するユーザ端末に表示された確認画面に含まれる第1取引データと第1チャレンジコードとを取得する取得手段と、
第1取引データおよび第1チャレンジコードを、第2認証装置に送信する送信手段と、を備え、
第2認証装置は、
第1取引データから第2チャレンジコードを取得し、第2チャレンジコードに基づいて第1ワンタイムパスワードを生成するとともに、第1チャレンジコードに基づいて第2ワンタイムパスワードを生成する生成手段と、
前記第1ワンタイムパスワードと、前記第2ワンタイムパスワードとが一致するか否かを認証する認証手段と、を備え、
第1チャレンジコードは、前記ユーザ端末からアプリケーション装置に送信された第2取引データから、前記アプリケーション装置が取得したチャレンジコードであること
を特徴とする認証システム。 - 請求項1記載の認証システムであって、
前記第2認証装置の認証手段が認証に成功した場合、取引処理を実行するアプリケーション装置を、さらに備えること
を特徴とする認証システム。 - 第1認証装置と、第2認証装置とを有する認証システムが行う認証方法であって、
第1認証装置は、
ユーザが使用するユーザ端末に入力された第1取引データを取得する取得ステップと、
前記第1取引データを、第2認証装置に送信する送信ステップと、を行い、
第2認証装置は、
第1認証装置から第1取引データを受信し、当該第1取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第1ワンタイムパスワードを生成する第1生成ステップと、
アプリケーション装置から第2ワンタイムパスワードおよび第2取引データを受信し、当該第2取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第3ワンタイムパスワードを生成する第2生成ステップと、
第1ワンタイムパスワードと、第2ワンタイムパスワードと、第3ワンタイムパスワードとが全て一致するか否かを認証する認証ステップと、を行い、
前記第2ワンタイムパスワードは、前記アプリケーション装置が第2取引データから取得したチャレンジコードに基づいて、パスワード生成装置が発行したワンタイムパスワードであること
を特徴とする認証方法。 - 第1認証装置と、第2認証装置とを有する認証システムが行う認証方法であって、
第1認証装置は、
ユーザが使用するユーザ端末に表示された確認画面に含まれる第1取引データと第1チャレンジコードとを取得する取得ステップと、
第1取引データおよび第1チャレンジコードを、第2認証装置に送信する送信ステップと、を行い、
第2認証装置は、
第1取引データから第2チャレンジコードを取得し、第2チャレンジコードに基づいて第1ワンタイムパスワードを生成するとともに、第1チャレンジコードに基づいて第2ワンタイムパスワードを生成する生成ステップと、
前記第1ワンタイムパスワードと、前記第2ワンタイムパスワードとが一致するか否かを認証する認証ステップと、を行い、
第1チャレンジコードは、前記ユーザ端末からアプリケーション装置に送信された第2取引データから、前記アプリケーション装置が取得したチャレンジコードであること
を特徴とする認証方法。 - 第1認証装置と、第2認証装置とを有する認証システムが実行する認証プログラムであって、
第1認証装置に、
ユーザが使用するユーザ端末に入力された第1取引データを取得する取得ステップ、および、
前記第1取引データを、第2認証装置に送信する送信ステップを実行させ、
第2認証装置に、
第1認証装置から第1取引データを受信し、当該第1取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第1ワンタイムパスワードを生成する第1生成ステップ、
アプリケーション装置から第2ワンタイムパスワードおよび第2取引データを受信し、当該第2取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第3ワンタイムパスワードを生成する第2生成ステップ、および、
第1ワンタイムパスワードと、第2ワンタイムパスワードと、第3ワンタイムパスワードとが全て一致するか否かを認証する認証ステップを実行させ、
前記第2ワンタイムパスワードは、前記アプリケーション装置が第2取引データから取得したチャレンジコードに基づいて、パスワード生成装置が発行したワンタイムパスワードであること
を特徴とする認証プログラム。 - 第1認証装置と、第2認証装置とを有する認証システムが実行する認証プログラムであって、
第1認証装置に、
ユーザが使用するユーザ端末に表示された確認画面に含まれる第1取引データと第1チャレンジコードとを取得する取得ステップ、および、
第1取引データおよび第1チャレンジコードを、第2認証装置に送信する送信ステップ、を実行させ、
第2認証装置に、
第1取引データから第2チャレンジコードを取得し、第2チャレンジコードに基づいて第1ワンタイムパスワードを生成するとともに、第1チャレンジコードに基づいて第2ワンタイムパスワードを生成する生成ステップ、および、
前記第1ワンタイムパスワードと、前記第2ワンタイムパスワードとが一致するか否かを認証する認証ステップを実行させ、
第1チャレンジコードは、前記ユーザ端末からアプリケーション装置に送信された第2取引データから、前記アプリケーション装置が取得したチャレンジコードであること
を特徴とする認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014164938A JP6454493B2 (ja) | 2014-08-13 | 2014-08-13 | 認証システム、認証方法および認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014164938A JP6454493B2 (ja) | 2014-08-13 | 2014-08-13 | 認証システム、認証方法および認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016042211A JP2016042211A (ja) | 2016-03-31 |
JP6454493B2 true JP6454493B2 (ja) | 2019-01-16 |
Family
ID=55591963
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014164938A Active JP6454493B2 (ja) | 2014-08-13 | 2014-08-13 | 認証システム、認証方法および認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6454493B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6800732B2 (ja) * | 2016-12-19 | 2020-12-16 | 株式会社東芝 | 処理システム、および端末 |
US11258787B2 (en) * | 2017-10-06 | 2022-02-22 | The Boeing Company | Network request handling based on optically-transmitted codes |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297939A (ja) * | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | 取引認証方法、取引認証システム及び取引認証プログラム |
KR100884376B1 (ko) * | 2006-02-09 | 2009-02-17 | (주)솔메이즈 | 질의기를 이용한 일회용패스워드 시스템 및 방법 |
JP4693171B2 (ja) * | 2006-03-17 | 2011-06-01 | 株式会社日立ソリューションズ | 認証システム |
JP2007328381A (ja) * | 2006-05-09 | 2007-12-20 | Ids:Kk | ネットバンキングにおける認証システム及び方法 |
JP2010226336A (ja) * | 2009-03-23 | 2010-10-07 | Denso It Laboratory Inc | 認証方法および認証装置 |
CN102075547B (zh) * | 2011-02-18 | 2014-03-26 | 天地融科技股份有限公司 | 动态口令生成方法及装置、认证方法及系统 |
CN102202300B (zh) * | 2011-06-14 | 2016-01-20 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
CN103957104A (zh) * | 2014-04-22 | 2014-07-30 | 交通银行股份有限公司 | 动态令牌防钓鱼方法及装置 |
-
2014
- 2014-08-13 JP JP2014164938A patent/JP6454493B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016042211A (ja) | 2016-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
US9736154B2 (en) | System and method for integrating an authentication service within a network architecture | |
JP5719871B2 (ja) | フィッシング攻撃を防ぐ方法および装置 | |
US9577999B1 (en) | Enhanced security for registration of authentication devices | |
US9787689B2 (en) | Network authentication of multiple profile accesses from a single remote device | |
EP3175367B1 (en) | System and method for implementing a hosted authentication service | |
US20120150748A1 (en) | System and method for authenticating transactions through a mobile device | |
JP2011204169A (ja) | 認証システム、認証装置、認証方法および認証プログラム | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR20170140215A (ko) | 거래 시큐리티를 위한 방법 및 시스템 | |
EP3796613B1 (en) | Techniques for repeat authentication | |
CN113711560A (zh) | 用于有效质询-响应验证的系统和方法 | |
JP6378870B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP6454493B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP5317795B2 (ja) | 認証システムおよび認証方法 | |
JP6460679B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP6322549B2 (ja) | 認証システム、認証方法および認証プログラム | |
US20210194919A1 (en) | System and method for protection against malicious program code injection | |
JP2014075033A (ja) | 認証装置、認証方法および認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180424 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180619 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181120 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181217 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6454493 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |