JP6460679B2 - 認証システム、認証方法および認証プログラム - Google Patents
認証システム、認証方法および認証プログラム Download PDFInfo
- Publication number
- JP6460679B2 JP6460679B2 JP2014164937A JP2014164937A JP6460679B2 JP 6460679 B2 JP6460679 B2 JP 6460679B2 JP 2014164937 A JP2014164937 A JP 2014164937A JP 2014164937 A JP2014164937 A JP 2014164937A JP 6460679 B2 JP6460679 B2 JP 6460679B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- transaction data
- time password
- user
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 25
- 238000012545 processing Methods 0.000 claims description 24
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000012790 confirmation Methods 0.000 description 17
- 238000012546 transfer Methods 0.000 description 15
- 230000006870 function Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000002427 irreversible effect Effects 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 208000015181 infectious disease Diseases 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 244000144985 peep Species 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Description
図1は、本発明の第1の実施形態が適用された認証システムの全体構成図である。図示する認証システムは、ユーザが使用するユーザ端末1およびモバイル端末2と、ネットバンキングサーバ4(アプリケーション装置)と、第1認証サーバ5と、第2認証サーバ6とを有し、これらの装置は移動体通信網、インターネットなどのネットワーク9を介して接続される。
次に、第2の実施形態について説明する。
2 :モバイル端末
4 :ネットバンキングサーバ
41:要求受付部
42:取引処理部
43:記憶部
5 :第1認証サーバ
51:取引データ取得部
52:送信部
53:記憶部
6 :第2認証サーバ
61:生成部
62:認証部
63:認証記憶部
9 :ネットワーク
Claims (7)
- 第1認証装置と、第2認証装置とを有する認証システムであって、
第1認証装置は、
ユーザが使用するユーザ端末に入力された取引データを取得する取得手段と、
前記取引データを、第2認証装置に送信する送信手段と、を備え、
第2認証装置は、
第1認証装置から取引データを受信し、当該取引データからチャレンジコードを取得し、当該チャレンジコードに基づいて第1ワンタイムパスワードを生成し、前記ユーザが使用するモバイル端末に送信する第1生成手段と、
前記ユーザ端末が送信した第2ワンタイムパスワードおよび取引データを受信し、当該取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第3ワンタイムパスワードを生成する第2生成手段と、
第1ワンタイムパスワードと、第2ワンタイムパスワードと、第3ワンタイムパスワードとが全て一致するか否かを認証する認証手段と、を備えること
を特徴とする認証システム。 - 請求項1に記載の認証システムであって、
前記第2認証装置は、
前記ユーザ端末が送信した取引データに基づいてQRコードを生成し、前記ユーザ端末に送信する第3の生成手段を備え、
前記認証手段は、前記ユーザが使用するモバイル端末が前記ユーザ端末から読み取ったQRコードを受信し、当該QRコードの解析結果である取引データと、前記第1認証装置から受信した取引データとが一致するか否かを認証すること
を特徴とする認証システム。 - 請求項1または2に記載の認証システムであって、
前記第2認証装置の認証手段が認証に成功した場合、取引処理を実行するアプリケーション装置を、さらに備えること
を特徴とする認証システム。 - 第1認証装置と、第2認証装置とを有する認証システムが行う認証方法であって、
第1認証装置は、
ユーザが使用するユーザ端末に入力された取引データを取得する取得ステップと、
前記取引データを、第2認証装置に送信する送信ステップと、を行い、
第2認証装置は、
第1認証装置から取引データを受信し、当該取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第1ワンタイムパスワードを生成し、前記ユーザが使用するモバイル端末に送信する第1生成ステップと、
前記ユーザ端末が送信した第2ワンタイムパスワードおよび取引データを受信し、当該取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第3ワンタイムパスワードを生成する第2生成ステップと、
第1ワンタイムパスワードと、第2ワンタイムパスワードと、第3ワンタイムパスワードとが全て一致するか否かを認証する認証ステップと、を行うこと
を特徴とする認証方法。 - 請求項4記載の認証方法であって、
前記第2認証装置は、
前記ユーザ端末から送信された取引データに基づいてQRコードを生成し、前記ユーザ端末に送信する第3生成ステップを行い、
前記認証ステップは、前記ユーザが使用するモバイル端末が前記ユーザ端末から読み取ったQRコードを受信し、当該QRコードの解析結果である取引データと、前記第1認証装置から受信した取引データとが一致するか否かを認証すること
を特徴とする認証方法。 - 第1認証装置と、第2認証装置とを有する認証システムが実行する認証プログラムであって、
第1認証装置に、
ユーザが使用するユーザ端末に入力された取引データを取得する取得ステップ、および、
前記取引データを、第2認証装置に送信する送信ステップを実行させ、
第2認証装置に、
第1認証装置から取引データを受信し、当該取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第1ワンタイムパスワードを生成し、前記ユーザが使用するモバイル端末に送信する第1生成ステップ、
前記ユーザ端末が送信した第2ワンタイムパスワードおよび取引データを受信し、当該取引データからチャレンジコードを取得し、取得したチャレンジコードに基づいて第3ワンタイムパスワードを生成する第2生成ステップ、および、
第1ワンタイムパスワードと、第2ワンタイムパスワードと、第3ワンタイムパスワードとが全て一致するか否かを認証する認証ステップを実行させること
を特徴とする認証プログラム。 - 請求項6に記載の認証プログラムであって、
前記第2認証装置に、
前記ユーザ端末から送信された取引データに基づいてQRコードを生成し、前記ユーザ端末に送信する第3生成ステップを実行させ、
前記認証ステップは、前記ユーザが使用するモバイル端末が前記ユーザ端末から読み取ったQRコードを受信し、当該QRコードの解析結果である取引データと、前記第1認証装置から受信した取引データとが一致するか否かを認証すること
を特徴とする認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014164937A JP6460679B2 (ja) | 2014-08-13 | 2014-08-13 | 認証システム、認証方法および認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014164937A JP6460679B2 (ja) | 2014-08-13 | 2014-08-13 | 認証システム、認証方法および認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016042210A JP2016042210A (ja) | 2016-03-31 |
JP6460679B2 true JP6460679B2 (ja) | 2019-01-30 |
Family
ID=55591962
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014164937A Active JP6460679B2 (ja) | 2014-08-13 | 2014-08-13 | 認証システム、認証方法および認証プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6460679B2 (ja) |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002297939A (ja) * | 2001-03-30 | 2002-10-11 | Casio Electronics Co Ltd | 取引認証方法、取引認証システム及び取引認証プログラム |
KR100884376B1 (ko) * | 2006-02-09 | 2009-02-17 | (주)솔메이즈 | 질의기를 이용한 일회용패스워드 시스템 및 방법 |
JP4693171B2 (ja) * | 2006-03-17 | 2011-06-01 | 株式会社日立ソリューションズ | 認証システム |
JP2007328381A (ja) * | 2006-05-09 | 2007-12-20 | Ids:Kk | ネットバンキングにおける認証システム及び方法 |
JP4889395B2 (ja) * | 2006-07-21 | 2012-03-07 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
CN102075547B (zh) * | 2011-02-18 | 2014-03-26 | 天地融科技股份有限公司 | 动态口令生成方法及装置、认证方法及系统 |
CN102202300B (zh) * | 2011-06-14 | 2016-01-20 | 上海众人网络安全技术有限公司 | 一种基于双通道的动态密码认证系统及方法 |
-
2014
- 2014-08-13 JP JP2014164937A patent/JP6460679B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2016042210A (ja) | 2016-03-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
JP6865158B2 (ja) | セキュア送信プロトコルを使用して信頼を確立するためのシステム及び方法 | |
KR102420969B1 (ko) | 네트워크 아키텍처 내에 인증 서비스를 통합하기 위한 시스템 및 방법 | |
KR102383021B1 (ko) | 인증 장치의 등록을 위한 향상된 보안 | |
US9787689B2 (en) | Network authentication of multiple profile accesses from a single remote device | |
KR20170043520A (ko) | 비대칭 암호화를 이용하여 otp를 구현하기 위한 시스템 및 방법 | |
JP2013211020A (ja) | フィッシング攻撃を防ぐ方法および装置 | |
JP2017529739A (ja) | ホスト型認証サービスを実装するためのシステム及び方法 | |
US9660981B2 (en) | Strong authentication method | |
JP2011204169A (ja) | 認証システム、認証装置、認証方法および認証プログラム | |
JP2018519562A (ja) | 取引セキュリティのための方法及びシステム | |
CN113711560A (zh) | 用于有效质询-响应验证的系统和方法 | |
US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
KR101503019B1 (ko) | 바이오 정보 인증 방법, 이와 연관된 바이오 정보 인증 시스템 및 이를 저장한 기록매체 | |
JP6378870B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR101498120B1 (ko) | 클라우드 공인인증 시스템 및 그 방법 | |
JP6454493B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP5317795B2 (ja) | 認証システムおよび認証方法 | |
JP6460679B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP2017079419A (ja) | サーバ認証システム、端末、サーバ、サーバ認証方法、プログラム | |
CN101499902A (zh) | 身份认证设备及身份认证方法 | |
US20210194919A1 (en) | System and method for protection against malicious program code injection | |
JP6322549B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR20140047058A (ko) | 클라우드 공인인증 시스템 및 그 제공방법 | |
WO2013182050A1 (zh) | 安全性信息交互装置及方法和用于安全性信息交互的ic卡 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170706 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180309 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180417 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180605 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181219 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181225 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6460679 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |