JP6760631B1 - 認証リクエストシステム及び認証リクエスト方法 - Google Patents
認証リクエストシステム及び認証リクエスト方法 Download PDFInfo
- Publication number
- JP6760631B1 JP6760631B1 JP2020004333A JP2020004333A JP6760631B1 JP 6760631 B1 JP6760631 B1 JP 6760631B1 JP 2020004333 A JP2020004333 A JP 2020004333A JP 2020004333 A JP2020004333 A JP 2020004333A JP 6760631 B1 JP6760631 B1 JP 6760631B1
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- service system
- authentication
- property
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000012545 processing Methods 0.000 claims abstract description 34
- 230000008569 process Effects 0.000 claims abstract description 28
- 230000010365 information processing Effects 0.000 claims abstract description 9
- 230000006870 function Effects 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 13
- 238000004590 computer program Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 abstract 1
- 238000007726 management method Methods 0.000 description 22
- 230000000052 comparative effect Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 8
- 238000002360 preparation method Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 230000002085 persistent effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000002068 genetic effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000005389 magnetism Effects 0.000 description 1
- 238000007637 random forest analysis Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【課題】認証対象の所有物が増えてもサービスシステムによる認証処理の処理負荷を増やさないようにする。【解決手段】第1の情報を持ちユーザに発行された第1の所有物と、ユーザの情報処理端末である第2の所有物にインストールされるアプリとが備えられる。ユーザに発行された第2の情報が第2の所有物に格納される。アプリが、第1の所有物から第1の情報を読み取る。アプリが、複数所有物がそれぞれ持つ複数の情報(読み取られた第1の情報と格納されている第2の情報とを含む)を用いて情報を生成する。アプリが、当該生成された情報を受信情報(サービスシステムから受信した情報)に対する処理で用いることで、サービスシステムによる認証処理において検証される情報である対象情報を生成する。アプリが、対象情報が関連付けられた認証リクエストをサービスシステムに送信する。【選択図】図3
Description
本発明は、概して、認証技術に関する。
1要素認証や多要素認証が知られている。多要素認証の一例が、2要素認証である。2要素認証の技術は、例えば特許文献1に開示されている。
1要素認証でも多要素認証でも、一般に、記憶情報としてパスワードが採用されている。しかし、パスワードは、記憶情報なので、忘れられてしまうことがある。また、記憶情報としてのパスワードは、漏洩する(盗られる)ことがあり、且つ、通常、ユーザは、パスワードが漏洩し(盗られ)ても、被害があるまで気づくことができない。
本願発明者が鋭意検討した結果、記憶情報を不要としても安全性を維持する認証方法の一つとして、ユーザの複数の所有物を認証するとの知見を得るに至った。
複数所有物の確認は、人間によって行われる業務プロセスの中で人間によって行われることがある。例えば、銀行のような所定の機関において、所定の用紙にユーザが印章を押すことで形成された印影と、ユーザの印鑑証明書との比較が人間により行われることがある。また、例えば、不在配達証明の所有者が不在配達証明を郵便局に持参した場合、局員は、不在配達証明の他に当該所有者の身分証(例えば、運転免許証又は健康保険証)を確認することがある。
このように、所有物を複数とした場合、複数所有物の各々が個別に確認される。このため、サービスシステムでの認証に複数所有物の認証を適用した場合、サービスシステムは、複数所有物の各々を個別に認証することになる。
しかし、そうすると、サービスシステムの処理負荷は、認証対象の所有物が多い程大きくなる。
第1の情報を持ちユーザに発行された第1の所有物と、ユーザの情報処理端末である第2の所有物にインストールされるアプリとが備えられる。ユーザに発行された第2の情報が第2の所有物に格納される。アプリが、第1の所有物から第1の情報を読み取る。アプリが、複数所有物がそれぞれ持つ複数の情報(読み取られた第1の情報と格納されている第2の情報とを含む)を用いて情報を生成する。アプリが、当該生成された情報を受信情報(サービスシステムから受信した情報)に対する処理で用いることで、サービスシステムによる認証処理において検証される情報である対象情報を生成する。アプリが、対象情報が関連付けられた認証リクエストをサービスシステムに送信する。「複数所有物がそれぞれ持つ複数の情報」は、第1の所有物から読み取られた第1の情報と、第2の所有物に格納されている第2の情報といった二つの情報でもよいし、当該二つの情報の他に、第1の所有物及び第2の所有物以外の一つ以上の所有物がそれぞれ持つ一つ以上の情報を含んでもよい。
なお、「所有物」しての物の所有権を必ずしもユーザが持たなくてもよい。例えば、少なくとも一つの所有物(例えば、第1の所有物)はユーザへ貸し出され所定の条件が満たされた場合に所定の返却先に返却される物でもよい。
複数所有物がそれぞれ持つ複数の情報から情報が生成される。サービスシステムからの受信情報に対して当該情報を用いて処理することで得られた情報である対象情報が、サービスシステムへの認証リクエストに関連付けられる。所有物の数に関わらず、サービスシステムは、認証処理において当該対象情報を検証すればよい。このため、所有物が増えてもサービスシステムによる認証処理の処理負荷を増やさないようにすることができる。
以下の説明では、「通信インターフェース装置」は、一つ以上の通信インターフェースデバイスでよい。一つ以上の通信インターフェースデバイスは、一つ以上の同種の通信インターフェースデバイス(例えば一つ以上のNIC(Network Interface Card))であってもよいし二つ以上の異種の通信インターフェースデバイス(例えばNICとHBA(Host Bus Adapter))であってもよい。
また、以下の説明では、「メモリ」は、一つ以上の記憶デバイスの一例である一つ以上のメモリデバイスであり、典型的には主記憶デバイスでよい。メモリにおける少なくとも一つのメモリデバイスは、揮発性メモリデバイスであってもよいし不揮発性メモリデバイスであってもよい。
また、以下の説明では、「永続記憶装置」は、一つ以上の記憶デバイスの一例である一つ以上の永続記憶デバイスでよい。永続記憶デバイスは、典型的には、不揮発性の記憶デバイス(例えば補助記憶デバイス)でよく、具体的には、例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、NVMe(Non-Volatile Memory Express)ドライブ、又は、SCM(Storage Class Memory)でよい。
また、以下の説明では、「記憶装置」は、メモリと永続記憶装置の少なくともメモリでよい。
また、以下の説明では、「プロセッサ」は、一つ以上のプロセッサデバイスでよい。少なくとも一つのプロセッサデバイスは、典型的には、CPU(Central Processing Unit)のようなマイクロプロセッサデバイスでよいが、GPU(Graphics Processing Unit)のような他種のプロセッサデバイスでもよい。少なくとも一つのプロセッサデバイスは、シングルコアでもよいしマルチコアでもよい。少なくとも一つのプロセッサデバイスは、プロセッサコアでもよい。少なくとも一つのプロセッサデバイスは、処理の一部又は全部を行うハードウェア記述言語によりゲートアレイの集合体である回路(例えばFPGA(Field-Programmable Gate Array)、CPLD(Complex Programmable Logic Device)又はASIC(Application Specific Integrated Circuit))といった広義のプロセッサデバイスでもよい。
また、以下の説明では、「xxxテーブル」といった表現にて、入力に対して出力が得られる情報を説明することがあるが、当該情報は、どのような構造のデータでもよいし(例えば、構造化データでもよいし非構造化データでもよいし)、入力に対する出力を発生するニューラルネットワーク、遺伝的アルゴリズムやランダムフォレストに代表されるような学習モデルでもよい。従って、「xxxテーブル」を「xxx情報」と言うことができる。また、以下の説明において、各テーブルの構成は一例であり、一つのテーブルは、二つ以上のテーブルに分割されてもよいし、二つ以上のテーブルの全部又は一部が一つのテーブルであってもよい。
また、以下の説明では、「yyy部」の表現にて機能を説明することがあるが、機能は、一つ以上のコンピュータプログラムがプロセッサによって実行されることで実現されてもよいし、一つ以上のハードウェア回路(例えばFPGA又はASIC)によって実現されてもよいし、それらの組合せによって実現されてもよい。プログラムがプロセッサによって実行されることで機能が実現される場合、定められた処理が、適宜に記憶装置及び/又はインターフェース装置等を用いながら行われるため、機能はプロセッサの少なくとも一部とされてもよい。機能を主語として説明された処理は、プロセッサあるいはそのプロセッサを有する装置が行う処理としてもよい。プログラムは、プログラムソースからインストールされてもよい。プログラムソースは、例えば、プログラム配布計算機又は計算機が読み取り可能な記録媒体(例えば非一時的な記録媒体)であってもよい。各機能の説明は一例であり、複数の機能が一つの機能にまとめられたり、一つの機能が複数の機能に分割されたりしてもよい。
また、以下の説明では、同種の要素を区別しないで説明する場合には、参照符号のうちの共通符号を使用し、同種の要素を区別する場合は、参照符号を使用することがある。
図1は、実施形態に係るシステム全体の構成を示す。
本実施形態において、ユーザ14の複数所有物は、サービス企業15(又は、他の所定の機関)からユーザ14に発行されたカード28と、ユーザ14のスマートフォン11である。スマートフォン11に後述の認証アプリ(アプリの一例)がインストールされ実行される。認証アプリが、複数所有物がそれぞれ持つ複数の情報を用いて情報を生成し、当該生成された情報をサービスシステム13からの受信情報に対する処理で用いることで対象情報(サービスシステム13による認証処理において検証される情報)を生成し、対象情報が関連付けられた認証リクエスト(認証のリクエスト)をサービスシステム13に送信する。複数所有物は、カード28及びスマートフォン11の少なくとも一つに代えて又は加えて、一つ以上の他種の所有物が採用されてもよい。例えば、カード28及びスマートフォン11の他に、USB(Universal Serial Bus)メモリのような可搬型の記憶装置がユーザの所有物の一例として採用されてもよい。本実施形態では、説明を簡単にするために、複数所有物は、カード28及びスマートフォン11という2つの所有物である。
本実施形態では、多段階認証の一例としての2段階認証が採用される。例えば、スマートフォン11の認証アプリからの上述の認証リクエストに応答してサービスシステム13により行われる認証が、1段階目の認証の一例である。1段階目の認証に成功した後に、スマートフォン11の別アプリ(又は、PC(Personal Computer)12のようなスマートフォン11とは別の情報処理端末)からパスワード(例えば、ワンタイムパスワード、又は、ユーザの記憶情報としてのパスワード)がサービスシステム13に入力され、当該入力されたパスワードの検証が、2段階目の認証の一例である。2段階目の認証に成功した場合に、サービスシステム13は、ユーザに対して、サービスシステム13へのログインを許可したり、サービスシステム13が提供するサービスの利用を許可したりすることができる。
カード28は、ユーザ14に発行された第1の所有物の一例である。カード28は、磁気カードやICカードといった任意の種類のカードでよい。カード28は、情報1(第1の情報の一例)を持つ。本実施形態では、カード28は、二次元バーコード27を一方の面(例えば表面)に有し、二次元バーコード27が、情報1を表す。情報1は、二次元バーコード27として表されることに代えて又は加えて、磁気やICのような、カードが持つ記憶領域に格納されてもよい。
スマートフォン11は、情報処理端末の一例である。スマートフォン11に代えて、タブレットPCが採用されてもよい。スマートフォン11は、タッチパネル型ディスプレイ111、記憶装置113と、通信インターフェース装置114と、読取装置115と、それらに接続されたプロセッサ112とを有する。タッチパネル型ディスプレイ111は、入力デバイスと表示デバイスが一体になった装置である。読取装置115は、一つ以上の読取デバイスでよい。読取デバイスは、情報1の読取が可能なデバイスであればよく、本実施形態では、二次元バーコード27を撮影するためのカメラである。読取装置115は、カメラに代えて又は加えて、他種の読取デバイス、例えば非接触型のカードリーダを含んでもよい。
スマートフォン11に、情報2(第2の情報の一例)が格納される。情報1及び情報2の少なくとも一方が、ユーザ14に固有の情報である。
サービスシステム13は、本実施形態では一つ以上の物理的な計算機であるが、それに代えて、クラウド基盤のような計算リソース群(複数の計算リソース)上に実現されるシステム(例えば、クラウドコンピューティングのサービスシステム)でもよい。サービスシステム13は、通信インターフェース装置133と、記憶装置131と、それらに接続されたプロセッサ132とを有する。
サービスシステム13を管理するサービス企業15がある。サービス企業15(又は、他の所定の機関)からユーザ14にカード28が発行される。
本実施形態では、準備フェーズと運用フェーズとがある。準備フェーズは、サービスシステム13が提供するサービスの利用のための準備処理が行われるフェーズである。運用フェーズは、準備処理が完了したユーザ14がサービスシステム13の認証処理を経てサービスシステム13のサービスを利用するフェーズである。
図2は、準備フェーズでの準備処理の流れを示す。
ユーザ14が、スマートフォン11(或いはPC12)のような情報処理端末を通じて、サービスシステム13に対し、サービスシステム13が提供するサービスの利用のための申込を行う(S1)。S1の申込では、ユーザの氏名、住所、電話番号、メールアドレス及びユーザIDのような所定の複数種類の情報項目の各々について、ユーザにより情報がサービスシステム13に入力される。
S1においてサービスシステム13に入力された情報が、必要に応じてサービス企業15により審査される(S2)。
ユーザ14がS2の審査にパスした場合、サービス企業15からユーザ14に対し、カード28及び案内用紙26が郵送される(S3)。カード28は、ユーザ14の認証対象となる所有物であり、情報1(第1の情報の一例)を表す二次元バーコード27を持つ。案内用紙26は、所定の案内(説明)と情報2(第2の情報の一例)を表す二次元バーコード25とを持つ。二次元バーコード25は、情報2の他に、サービスシステム13の名称のような他種の情報を表してもよい。
ユーザ14は、スマートフォン11に、アプリストア20(アプリのマーケットプレイス)から、認証アプリ201をインストールする(S4)。
インストールされた認証アプリ201はスマートフォン11において起動される。認証アプリ201は、ユーザ操作(スマートフォン11に対してユーザ14が行う操作)に応答して、スマートフォン11のカメラを通じて、案内用紙26の二次元バーコード25が表す情報2を読み取る(S5)。認証アプリ201は、読み取った情報2を、認証アプリ201が管理する記憶領域(例えば、認証アプリ201それ自体の所定のフィールド)に設定する(S6)。これにより、準備処理が完了し、認証アプリ201から認証リクエストをサービスシステム13に送るための処理を行うことが可能な状態となる。なお、認証アプリ201が管理する記憶領域は、スマートフォン11の記憶装置113が提供する記憶領域の一部でよい。
以上の準備処理は一例でよい。例えば、ユーザ14用のカード28がユーザ14に渡りユーザ14用の情報2がユーザ14のスマートフォン11にインストールされた認証アプリ201に設定さえされれば、どのような方法が採用されてもよい。例えば、認証アプリ201が二次元バーコード25から情報2を読み取ることに代えて、認証アプリ201がサービスシステム13から情報2を取得することが採用されてもよい。また、例えば、案内用紙26に掲載されている二次元バーコード25が情報2を表すことに代えて、人間が理解可能な文字列が情報2を表してもよく、ユーザ14が、当該文字列を、認証アプリ201に手入力してもよい。
また、案内用紙26が持つ二次元バーコード25は、情報2の他に、他種の情報、例えばサービスシステム13の名称及びURL(Uniform Resource Locator)を含む情報を表してもよい。認証アプリ201は、二次元バーコード25から読み取った情報を、認証アプリ201が管理する記憶領域に設定してよい。
また、準備処理の方法は、全てのサービスや全てのサービスシステム13に共通でなくてもよい。例えば、認証アプリ201に情報2を設定する方法として、第1のサービス(又は、第1のサービスシステム)に関しては、二次元バーコードから読み取られた情報2を設定する方法が採用され、第2のサービス(又は、第2のサービスシステム)に関しては、文字列が表す情報2をユーザ14が手入力することにより設定する方法が採用されてよい。
同様に、カード28のような第1の所有物の種類や、情報1を表す方法や、情報1を認証アプリ201が取得する方法も、全てのサービスや全てのサービスシステム13に共通でなくてもよい。
また、準備処理の方法は、全てのサービスや全てのサービスシステム13に共通でなくてもよい。例えば、認証アプリ201に情報2を設定する方法として、第1のサービス(又は、第1のサービスシステム)に関しては、二次元バーコードから読み取られた情報2を設定する方法が採用され、第2のサービス(又は、第2のサービスシステム)に関しては、文字列が表す情報2をユーザ14が手入力することにより設定する方法が採用されてよい。
同様に、カード28のような第1の所有物の種類や、情報1を表す方法や、情報1を認証アプリ201が取得する方法も、全てのサービスや全てのサービスシステム13に共通でなくてもよい。
図3は、認証アプリ201及びサービスシステム13の機能を示す。図3において、破線矢印は、準備フェーズでの流れを示し、実線矢印は、運用フェーズでの流れを示す。
認証アプリ201は、読取部301及び認証リクエスト部303を有する。また、認証アプリ201は、設定管理テーブル302を管理する。設定管理テーブル302は、認証アプリ201が管理する記憶領域に設定された情報を保持するテーブルである。
読取部301は、スマートフォン11が有する読取装置115(図1参照)の一例であるカメラを通じて、案内用紙26が持つ二次元バーコード25から情報を読み取ったり、カード28が持つ二次元バーコード27から情報を読み取ったりする。読取部301は、案内用紙26が持つ二次元バーコード25から読み取った情報を、設定管理テーブル302に登録する。情報2を含む情報を設定管理テーブル302に登録することが、情報2を含む情報を認証アプリ201が管理する記憶領域に設定することである。読取部301は、カード28が持つ二次元バーコード27から読み取った情報(情報1を含む情報)を、認証リクエスト部303に渡す。
設定管理テーブル302は、サービスシステム13毎にレコードを有し、レコードが、当該サービスシステム13に対応した情報(二次元バーコード25から読み取られた情報)を保持する。当該情報は、情報2の他に、サービスシステム13の名称及びURLを含む。このように、本実施形態では、複数のサービスシステム13A、13B、…について認証アプリ201を一つとする(共通とする)ことができる。言い換えれば、認証アプリ201は、サービスシステム13毎に用意されてもよいが、本実施形態のように、サービスシステム13が複数存在しても認証アプリ201は1つで済ますことができる。なお、サービスシステム13毎に、サービスシステム13のURLは、案内用紙26が持つ二次元バーコード25から読み取られ設定管理テーブル302に設定されることに代えて又は加えて、当該サービスシステム13に対応したカード28が持つ二次元バーコード27から読み取られてもよい。いずれにしても、ユーザ14に送付された正しい情報の一部としてのURLに従うアクセスが行われるので、偽のサイトに誘い込まれるといったことを防ぐことができる。
認証リクエスト部303は、設定管理テーブル302を参照し、設定管理テーブル302に登録されているサービスシステム名(サービスシステム13の名称)の一覧であるサービスシステム一覧を、スマートフォン11のディスプレイ111に表示する。サービスシステム名には、サービスシステムのURLが関連付けられていてよい。認証リクエスト部303は、サービスシステム一覧からユーザ所望のサービスシステム名を選択するユーザ操作(例えば、ユーザ所望のサービスシステム13のサービスシステム名に対するタッチ操作)を受け付ける。認証リクエスト部303は、当該ユーザ操作に応答して、ユーザ所望のサービスシステム13Aに対する認証リクエストを生成し、生成した認証リクエストを、当該サービスシステム13Aに送信する。認証リクエストの生成において、認証リクエスト部303は、サービスシステム13Aに対応した情報2を設定管理テーブル302から取得し、当該情報2と、読取部301からの情報1(カード28が持つ二次元バーコード27から読み取られた情報1)とを用いて一つの情報を生成する。認証リクエスト部303は、当該生成した情報をサービスシステム13Aからの受信情報に対する処理に用いることで対象情報を生成し、ユーザID及び対象情報を関連付けた認証リクエストを生成し、当該認証リクエストをサービスシステム13Aに送信する。認証リクエストに関連付けられるユーザIDは、下記のうちのいずれでもよい。
・スマートフォン11に対してユーザ14から手入力されたユーザID。
・設定管理テーブル302から取得されたユーザID。(案内用紙26が持つ二次元バーコード25が表す、情報2以外の情報が、ユーザIDを含んでおり、設定管理テーブル302にユーザIDが登録されていてよい。)
・読取部301から受けたユーザID。(カード28が持つ二次元バーコード27が表す、情報1以外の情報が、ユーザIDを含んでおり、認証リクエスト部303が、カード28が持つ二次元バーコード27から読み取られた情報1及びユーザIDを読取部301から受けてよい。)
・スマートフォン11に対してユーザ14から手入力されたユーザID。
・設定管理テーブル302から取得されたユーザID。(案内用紙26が持つ二次元バーコード25が表す、情報2以外の情報が、ユーザIDを含んでおり、設定管理テーブル302にユーザIDが登録されていてよい。)
・読取部301から受けたユーザID。(カード28が持つ二次元バーコード27が表す、情報1以外の情報が、ユーザIDを含んでおり、認証リクエスト部303が、カード28が持つ二次元バーコード27から読み取られた情報1及びユーザIDを読取部301から受けてよい。)
サービスシステム13において、記憶装置131に格納されている一つ以上のプログラムをプロセッサ132が実行することで、認証処理部311及びサービス提供部313が実現される。また、ユーザ管理テーブル312が、記憶装置131に格納される。ユーザ管理テーブル312は、ユーザ毎にレコードを有し、レコードが、ユーザのユーザIDと、当該ユーザに対する送信情報(当該ユーザに対して認証処理のために送信された情報)とを保持する。ユーザに対する送信情報が、認証アプリ201にとってはサービスシステム13からの受信情報である。
認証処理部311が、認証アプリ201から認証リクエストを受信し、当該認証リクエストに応答して、当該認証リクエストに関連付けられている対象情報を検証する認証処理を行う。例えば、認証処理部311は、認証処理において、認証リクエストに関連付けられているユーザIDに対応した送信情報をユーザ管理テーブル312から特定し、特定された送信情報に、認証リクエストに関連付けられている対象情報が適合するか否かを判定してよい。
サービス提供部313は、認証処理部311の認証処理において認証が成功した場合、認証リクエストの送信元のユーザに対してサービスを提供する。
本実施形態では、認証は2段階である。
図4は、2段階の認証フェーズを示す。
1段階目の認証フェーズでは、サービスシステム13へ第1の認証リクエストを送信することと(S401)、当該第1の認証リクエストに応答してサービスシステム13により第1の認証処理を行うこと(S402)、及び、第1の認証処理の結果に従う第1のレスポンスを返すこと(S403)が行われる。
2段階目の認証フェーズでも、サービスシステム13へ第2の認証リクエストを送信することと(S451)、当該第2の認証リクエストに応答してサービスシステム13により第2の認証処理を行うこと(S452)、及び、第2の認証処理の結果に従うレスポンスを返すこと(S453)が行われる。
複数所有物認証の認証フェーズは、1段階目の認証フェーズと2段階目の認証フェーズのどちらでもよい。例えば、1段階目の認証フェーズにおいて複数所有物の認証が行われ、当該認証に成功した場合に、2段階目の認証フェーズにおいて、スマートフォン11及びPC12のいずれかからユーザID及びパスワードが関連付けられた第2の認証リクエストが送信されてもよい。或いは、例えば、1段階目の認証フェーズにおいてユーザID及びパスワードが関連付けられた第1の認証リクエストがサービスシステム13に送信されて当該パスワードの認証が行われ、当該認証に成功した場合に、2段階目の認証フェーズにおいて、複数所有物の認証が行われてよい。
また、2段階の認証フェーズは、次のように表現されてよい。すなわち、1段階目の認証フェーズは、サービスシステム13においてユーザ14に関しclosedの状態の認証シャッター(第2の認証リクエストの受け付けを制御するための論理的なシャッター)をopenの状態に変更するための認証フェーズでよい。2段階目の認証フェーズは、ユーザ14に関し認証シャッターの状態がopenの場合に当該ユーザ14について第2の認証リクエストを受け付ける認証フェーズでよい。認証シャッターの状態がopenになってから一定時間経過したら自動的に認証シャッターの状態はclosedとされてよい。認証シャッターの状態がclosedの場合、第2の認証リクエストの受け付けは不可である。
また、2段階の認証フェーズは、次のように表現されてよい。すなわち、1段階目の認証フェーズは、サービスシステム13においてユーザ14に関しclosedの状態の認証シャッター(第2の認証リクエストの受け付けを制御するための論理的なシャッター)をopenの状態に変更するための認証フェーズでよい。2段階目の認証フェーズは、ユーザ14に関し認証シャッターの状態がopenの場合に当該ユーザ14について第2の認証リクエストを受け付ける認証フェーズでよい。認証シャッターの状態がopenになってから一定時間経過したら自動的に認証シャッターの状態はclosedとされてよい。認証シャッターの状態がclosedの場合、第2の認証リクエストの受け付けは不可である。
また、必ずしも2段階の認証のような多段階認証が採用されなくてもよい。また、例えば、1段階目の認証フェーズにおける認証リクエストに、2段階目の認証フェーズでの認証処理において検証される情報も関連付けることで、2段階目の認証フェーズでの認証リクエストが不要とされてもよい。
本実施形態では、認証対象の複数所有物は、カード28とスマートフォン11である。サービスシステム13毎に、ユーザ14に対して発行された情報として、情報1と情報2のように、ユーザ14の所有物の数に応じた数の情報があり、各々の情報は、いずれかの所有物に保持される。本実施形態では、情報1を、カード28が持ち、情報2を、スマートフォン11が持つ。以下の説明において情報1として採用される情報は、情報1として採用されることに代えて情報2として採用されてもよく、同様に、以下の説明において情報2として採用される情報は、情報2として採用されることに代えて情報1として採用されてもよい(つまり、情報1と情報2が逆であってもよい)。ユーザ14に対して発行された複数の情報の秘密性が異なっている場合、秘密性の高い情報を、スマートフォン11に格納される情報2とし、秘密性の低い情報を、カード28が持つ情報1とすることが好ましい。
情報1、情報2及び対象情報(認証リクエストに関連付けられる情報)として採用される情報は様々である。一例として、下記比較例1及び2がある。
・比較例1(図5参照):情報1が、ユーザの公開鍵証明書である。情報2が、当該公開鍵に対応する秘密鍵である。サービスシステム13からの受信情報が、何らかの情報である。対象情報が、情報1と、情報2で署名された受信情報である。認証処理では、情報1と署名との各々が検証される。
・比較例2(図6参照):情報1が、ユーザ証明書A(第1のユーザ証明書)である。情報2が、ユーザ証明書B(第2のユーザ証明書)である。対象情報が、情報1と情報2である。認証処理では、情報1と情報2との各々が検証される。
・比較例1(図5参照):情報1が、ユーザの公開鍵証明書である。情報2が、当該公開鍵に対応する秘密鍵である。サービスシステム13からの受信情報が、何らかの情報である。対象情報が、情報1と、情報2で署名された受信情報である。認証処理では、情報1と署名との各々が検証される。
・比較例2(図6参照):情報1が、ユーザ証明書A(第1のユーザ証明書)である。情報2が、ユーザ証明書B(第2のユーザ証明書)である。対象情報が、情報1と情報2である。認証処理では、情報1と情報2との各々が検証される。
比較例1に係る対象情報は、以下の(情報X)の一例である。比較例2に係る対象情報は、以下の(情報Y)である。
(情報X)情報1と情報2とのうちの一方の情報をサービスシステム13からの受信情報に対して用いることで生成された情報と、情報1と情報2とのうちの他方の情報。
(情報Y)情報1と情報2。
(情報X)情報1と情報2とのうちの一方の情報をサービスシステム13からの受信情報に対して用いることで生成された情報と、情報1と情報2とのうちの他方の情報。
(情報Y)情報1と情報2。
比較例1及び比較例2のいずれでも、複数所有物認証それ自体は実現され、故に、ユーザ14の記憶情報を不要にすることが可能である。
しかし、比較例1及び比較例2のいずれも、二つの所有物のいずれもが正しい所有物であろうという仮定の下、二つの所有物の各々についての情報が検証される。つまり、比較例1及び比較例2のいずれについても、対象情報が、所有物の数に応じた数の情報を含み、情報毎の検証が必要となる。
そこで、本実施形態では、下記の(情報Z)の一例としての情報が、対象情報として採用される。つまり、本実施形態では、二つの所有物のどちらも正しい所有物でないと得られない一つの情報を用いて生成された情報が対象情報とされ、当該対象情報について検証が行われればよい。このため、所有物が増えてもサービスシステム13による認証処理の処理負荷を増やさないようにすることができる。
(情報Z)情報1と情報2を用いて生成された情報をサービスシステム13からの受信情報に対する処理で用いることで生成された情報。
(情報Z)情報1と情報2を用いて生成された情報をサービスシステム13からの受信情報に対する処理で用いることで生成された情報。
具体的には、(情報Z)は、情報1及び情報2を用いて生成された情報を鍵として、サービスシステム13からの受信情報を暗号化又は復号する、或いは、サービスシステム13からの受信情報に電子署名を付与することで生成された情報でよい。サービスシステム13からの受信情報(例えば乱数r)は、認証リクエストがサービスシステム13に送信された後から(情報Z)が作成される前までの間の任意のタイミングにおいて認証アプリ201がサービスシステム13から受信した情報でよい。また、情報1及び情報2のいずれも、どのような情報でもよい。すなわち、情報1及び情報2のいずれも、(情報Z)を作成するために必要な任意の情報でよい。
図7は、ケース1に係る認証と種々の情報とを示す。
ケース1によれば、情報2が、ck(ユーザ14の共通鍵)であり、情報1が、Encck(sk)(ckで暗号化されたsk(ユーザ14の秘密鍵))である。サービスシステム13からの受信情報が、r(サービスシステム13により生成された乱数)である。対象情報が、Encsk(r)(skで暗号化されたr)である。上述した(情報Z)によれば、認証アプリ201は対象情報を次のように生成する。すなわち、認証アプリ201は、情報1(Encck(sk))を情報2(ck)で復号することでskを生成し、rをskで暗号化することでEncsk(r)を生成する。サービスシステム13(ユーザ管理テーブル312)は、ユーザ毎に、ユーザIDの他に当該ユーザのskを保持している。サービスシステム13の認証処理部311が、認証リクエストに関連付いているユーザIDに対応したsk及びrをユーザ管理テーブル312から取得する。認証処理部311が、認証リクエストに関連付いているEncsk(r)を取得したskを用いてEncsk(r)からrを復号し、復号されたrを、テーブル312から取得されたrを用いて検証する。このように、所有物が複数でも、検証対象の情報は1つのrである。
図8は、ケース2に係る認証と種々の情報とを示す。
ケース1との相違点は、認証アプリ201が、skを用いてrを暗号化することに代えて、skを用いた電子署名をrに付与する点と、サービスシステム13(ユーザ管理テーブル312)は、ユーザ毎に、skに代えてpk(ユーザ14の公開鍵)を保持している点である。このため、対象情報が、Signsk(r)(skを用いた電子署名付きのr)であり、認証処理部311が、認証リクエストに関連付いているSignsk(r)から、ユーザIDに対応したpkを用いてrを取得し、当該取得されたrを、テーブル312から取得されたrを用いて検証する。
ケース1及びケース2は、いずれも、サービスシステム13の認証処理部311が、対象情報に対して処理を施すことで取得された情報を検証することの例である。
別の例として、サービスシステム13からの受信情報が、サービスシステム13により発行された情報の暗号化情報(サービスシステム13により発行された情報に対して何らかの処理が施された情報の一例)であり、認証アプリ201が、当該暗号化情報に対して復号処理を行ってもよい。当該別の例の具体例が、ケース3及びケース4である。
図9は、ケース3に係る認証と種々の情報とを示す。
ケース1との相違点は、サービスシステム13からの受信情報が、Encpk(r)(pkで暗号化されたr)である点と、サービスシステム13(ユーザ管理テーブル312)が、ユーザ毎に、skに代えてpkを保持している点である。このため、認証アプリ201が、情報1と情報2から得られたskを用いてEncpk(r)からrを復号し、当該復号されたrを、テーブル312から取得されたrを用いて検証する。すなわち、共通鍵暗号系の場合は、skで暗号化し、skで復号するが、公開鍵暗号系の場合は、pkで暗号化しskで復号する。pkは、秘密鍵skに対応する公開鍵である。
図10は、ケース4に係る認証と種々の情報とを示す。
ケース1との相違点は、サービスシステム13からの受信情報が、Encsk(r)(skで暗号化されたr)である点である。このため、認証アプリ201が、情報1と情報2から得られたskを用いてEncsk(r)からrを復号し、当該復号されたrを、テーブル312から取得されたrを用いて検証する。
ケース3及びケース4のように、サービスシステム13からの受信情報が、サービスシステム13の情報が暗号化された情報であり、認証アプリ201は、情報1及び情報2を用いて生成された情報の一例であるskを用いて当該受信情報を復号できた場合に、認証リクエストを生成しサービスシステム13に送信してよい。言い換えれば、認証アプリ201は、情報1及び情報2を用いて生成されたskを用いて当該受信情報を復号できなかった場合、認証リクエストをサービスシステム13に送信しない(例えば、認証リクエストを生成しない)でよい。これにより、下記のうちの少なくとも一つが期待される。
・サービスシステム13へ無駄に認証リクエストが送信されないので、ネットワークの通信量を減る。
・復号が失敗した理由の一つとして、サービスシステム13が不正なサービスシステムであることが考えられるが、そのような不正なサービスシステムに情報を送信してしまうこと。
・サービスシステム13へ無駄に認証リクエストが送信されないので、ネットワークの通信量を減る。
・復号が失敗した理由の一つとして、サービスシステム13が不正なサービスシステムであることが考えられるが、そのような不正なサービスシステムに情報を送信してしまうこと。
また別の例として、情報1及び情報2から得られるskは、秘密分散法に従い用意されたsk1及びsk2(いずれもskの要素)から生成されてよい。このような例の具体例が、ケース5乃至ケース7である。
図11は、ケース5に係る認証と種々の情報とを示す。図12は、ケース6に係る認証と種々の情報とを示す。図13は、ケース7に係る認証と種々の情報とを示す。
ケース5乃至ケース7のケース1との相違点は、情報1及び情報2のペアが、下記のうちのいずれかである点である。いずれについても、情報1及び情報2からskが生成される。
・情報1がsk1であり、情報2がsk2である。
・情報1がEncck(sk1)(ckで暗号化されたsk1)であり、情報2が、ckとsk2とのセットである。
・情報1がsk1であり、情報2がsk2である。
・情報1がEncck(sk1)(ckで暗号化されたsk1)であり、情報2が、ckとsk2とのセットである。
ケース1との他の相違点は、これまで説明したケース2〜4のいずれかと同様である。例えば、ケース5では、対象情報は、ケース2のようにSignsk(r)(サービスシステム13からの受信情報rに、skを用いた電子署名が付与された情報)でもよいし、それに代えて、Encsk(r)又はEncpk(r)が採用されてもよい。また、ケース6では、受信情報は、ケース4のようにEncsk(r)でもよい。また、ケース7では、受信情報は、ケース3のようにEncpk(r)でもよい。
以上、一実施形態を説明したが、これは本発明の説明のための例示であって、本発明の範囲をこの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実行することが可能である。
例えば、第1の所有物は、カード28に限らず任意の物が採用されてもよい。また、第1の所有物が有する情報1は、二次元バーコードに代えて又は加えて、他種の媒体(例えば、IC又は可搬型メモリ)から読み取られてもよい。また、情報1の読取方式としては、任意の方式が採用されてよい。
また、例えば、第2の所有物は、スマートフォン11に限らず任意の情報処理端末が採用されてもよい。例えば、認証アプリ201は、スマートフォン11に代えて、PC12にインストールされてもよい。PC12にカメラやICカードリーダのような読取装置が接続され、当該読取装置を通じて、情報1及び情報2が読み取られてもよい。
また、例えば、カード28が、サービスシステム13のワンタイムパスワードを表示してもよい。認証アプリ201が、情報1の他にカード28が表示しているワンタイムパスワードも読み取ってよい。例えば、ワンタイムパスワードの表示エリアと二次元バーコード27とがカード28の同一面にあり、認証アプリ201が、カメラの撮影画像から情報1とワンタイムパスワードを取得してもよい。認証アプリ201が、当該ワンタイムパスワードをサービスシステム13に送信してもよい(例えば、ユーザID及び対象情報の他に当該ワンタイムパスワードを認証リクエストに関連付けてもよい)。これにより、1段階目又は2段階目の認証フェーズにおいてユーザ14がワンタイムパスワードを手入力する必要が無い。また、なお、カード28に表示のワンタイムパスワードは、サービスシステム13との間で同期がとられていて一定時間毎に表示が変更されてもよいし、或いは、カード28に予め記述されている表(時期とワンタイムパスワードとの関係を表す表)であってもよい。また、ワンタイムパスワードは、所定回数(例えば1回)又は一定期間(例えば1分間)有効なパスワードでよい。ワンタイムパスワードの一般的な目的は、パスワード管理をシステム側が行うことであり、このため、通常、ユーザの手入力が必要となるが、この例では、カメラを通じてカード28の撮影画像から情報を読み取る複数所有物認証を利用して、ワンタイムパスワードの手入力を不要とすることができる。なお、サービスシステム13に送信されるワンタイムパスワードは、カード28から読み取られたワンタイムパスワードに代えて又は加えて、認証アプリ201又は別アプリから得られたワンタイムパスワードでもよい。
また、例えば、カード28が持つ二次元バーコード27が表す情報(第1の所有物から読み取られた情報の一例)と、案内用紙26が持つ二次元バーコード25が表す情報(第2の情報と共に読み取られた情報の一例)との少なくとも一方が、ユーザIDとサービスシステム13のURL(Uniform Resource Locator)とを含んでよい。認証アプリ201が、読み取られたURLにあるサービスシステム13に、読み取られたユーザIDが関連付けられた認証リクエストを送信してよい。これによれば、ユーザIDの手入力不要に、正しいサービスシステム13へ正しい認証リクエストを送信することを自動で行うことが期待できる。
また、例えば、スマートフォン11は、生体認証によりユーザ14によるユーザ操作を許可してよい。認証アプリ201は、認証リクエストの送信先のサービスシステム13に、ユーザ14の生体認証が行われたことを表す情報を通知してよい(例えば、当該情報を認証リクエストに関連付けてよい)。
また、例えば、カード28が持つ二次元バーコード27から情報を読み取ることは、サービスシステム13に接続する都度に行われてもよいし、一度生成された対象情報を認証アプリ201が保持していて以後の接続(例えば、以後一定期間内での接続)では読み取りが不要とされてもよい。
また、例えば、スマートフォン11の機種変更が行われた場合、図2に例示の準備処理が機種変更後のスマートフォン11を用いて行われてもよいが、そのような準備処理を不要にすることができる。具体的には、例えば、カード28が持つ情報を「A」とした場合、カード28は、pk=f(A, r)となるAを持つ。pkは、情報1及び情報2から得られるsk(秘密鍵)に対応する公開鍵(又は公開鍵証明書)である。rは、乱数であり、サービスシステム13(ユーザ管理テーブル312)がユーザ毎に持つ。fは、関数であり、例えば排他的論理和である。スマートフォン11の機種変更(特に、機種変更前のスマートフォンからデータを引き継げない機種変更)が行われる場合、pk’(新しい公開鍵(又は公開鍵証明書))とsk’(新しい秘密鍵)に対してf(A, r’)=pk’となるr’(新しい乱数)をサービスシステム13(ユーザ管理テーブル312)がrの代わりに持つ。
また、例えば、サービスシステム13(ユーザ管理テーブル312)が、ユーザ毎に、最新の(有効な)カードID(例えば製造番号)又は古い(無効な)カードIDを保持してもよい。認証アプリ201がカード28の二次元バーコード27から読み取った情報は、当該カード28のカードIDを含んでよく、認証アプリ201は、認証リクエストに、当該カードIDも関連付けてよい。サービスシステム13の認証処理部311は、認証リクエストに関連付いているカードIDが、最新のカードIDではない場合(或いは、古いカードIDに該当する場合)、認証が失敗したと判定してよい。なお、サービスシステム13(ユーザ管理テーブル312)は、更に、カード28の発行回数を、ユーザ毎に保持してもよい。
また、例えば、ユーザに割り当てられている所有物の個数を「N」とし、複数所有物認証にパスするために(認証が成功となるために)必要な所有物の個数を「T」とした場合、必ずしも、N=Tである必要は無い。準備処理やその後の所有物追加等により、N個の所有物が1人のユーザ14に割り当てられ、ユーザ14の複数所有物の認証は、N個の所有物のうちのT個の所有物の認証でよい(Tは、2以上の整数、且つ、T≦N)。つまり、ここで、「複数所有物」とは、N個の所有物のうちのT個の所有物を意味してよい。
また、例えば、ユーザに割り当てられている所有物の個数を「N」とし、複数所有物認証にパスするために(認証が成功となるために)必要な所有物の個数を「T」とした場合、必ずしも、N=Tである必要は無い。準備処理やその後の所有物追加等により、N個の所有物が1人のユーザ14に割り当てられ、ユーザ14の複数所有物の認証は、N個の所有物のうちのT個の所有物の認証でよい(Tは、2以上の整数、且つ、T≦N)。つまり、ここで、「複数所有物」とは、N個の所有物のうちのT個の所有物を意味してよい。
11:スマートフォン、13:サービスシステム、28:カード
Claims (8)
- ユーザの複数所有物のうち第1の情報を持ちユーザに発行された第1の所有物と、
前記複数所有物のうち情報処理端末である第2の所有物にインストールされるアプリと
を備え、
前記ユーザのサービス利用申込に対して前記第1の所有物と共に前記ユーザに発行された案内を利用する前記ユーザからの、前記第2の所有物において起動された前記アプリに対するユーザ操作に応答して、前記ユーザに発行された第2の情報が、前記案内又はサービスシステムから、前記第2の所有物における、前記アプリが管理する記憶領域に格納され、
前記アプリが、
前記第1の所有物から前記第1の情報を読み取り、
前記読み取られた第1の情報と前記格納されている第2の情報とを用いて、前記サービスシステムによる認証処理において検証される情報である対象情報を生成し、
前記対象情報が関連付けられた認証リクエストを前記サービスシステムに送信する、
認証リクエストシステム。 - 前記アプリが、
前記第1の情報及び前記第2の情報を用いて、情報を生成し、
前記サービスシステムから受信した情報である受信情報に対する処理で前記生成された情報を用いることで、前記サービスシステムによる認証処理において検証される情報である対象情報を生成し、
前記対象情報は、前記第1の情報及び前記第2の情報を用いて生成された情報を鍵として、前記受信情報を暗号化又は復号する、或いは、前記受信情報に電子署名を付与することで生成された情報である、
請求項1に記載の認証リクエストシステム。 - 前記受信情報は、前記サービスシステムの情報が前記ユーザの秘密鍵又は公開鍵を用いて暗号化された情報であり、
前記アプリは、前記第1の情報及び前記第2の情報を用いて生成された情報である秘密鍵を用いて前記受信情報を復号できなかった場合、前記認証リクエストを前記サービスシステムに送信しない、
請求項2に記載の認証リクエストシステム。 - 前記第1の所有物が、前記第1の情報と前記サービスシステムのワンタイムパスワードとを有し、
前記アプリが、前記第1の情報の他に前記第1の所有物が有するワンタイムパスワードも読み取り、
前記アプリが、前記対象情報の他に前記ワンタイムパスワードを前記認証リクエストに関連付けて前記サービスシステムに送信する、
請求項1乃至3のうちのいずれか1項に記載の認証リクエストシステム。 - 前記第2の情報は、前記第1の情報よりも秘密性の高い情報である、
請求項1乃至4のうちのいずれか1項に記載の認証リクエストシステム。 - pk=f(A, r)におけるAが、前記第1の情報であり、
pkは、前記第1の情報及び前記第2の情報から得られる秘密鍵に対応する公開鍵又は公開鍵証明書であり、
rは、前記サービスシステムが持つ、前記ユーザに対応した乱数であって、
fは、関数であり、
前記第2の所有物の機種変更が行われる場合、pk’とsk’に対してf(A, r’)=pk’となるr’を、前記サービスシステムがrの代わりに持ち、
pk’は、新しい公開鍵又は新しい公開鍵証明書であり、
sk’は、新しい秘密鍵であり、
r’は、新しい乱数である、
請求項1乃至5のうちのいずれか1項に記載の認証リクエストシステム。 - 第1の情報を持つ第1の所有物の発行先となるユーザの情報処理端末である第2の所有物に、
前記ユーザのサービス利用申込に対して前記第1の所有物と共に前記ユーザに発行された案内を利用する前記ユーザからのユーザ操作に応答して、前記ユーザに発行された第2の情報を、前記案内又はサービスシステムから、前記第2の所有物における、管理対象の記憶領域に格納し、
前記第1の所有物から前記第1の情報を読み取り、
前記読み取られた第1の情報と前記格納されている第2の情報とを用いて、前記サービスシステムによる認証処理において検証される情報である対象情報を生成し、
前記対象情報が関連付けられた認証リクエストを前記サービスシステムに送信する、
ことを実行させるコンピュータプログラム。 - 第1の情報を持つ第1の所有物の発行先となるユーザの情報処理端末である第2の所有物にアプリが実行されることで、
前記ユーザのサービス利用申込に対して前記第1の所有物と共に前記ユーザに発行された案内を利用する前記ユーザからの、前記第2の所有物において起動された前記アプリに対するユーザ操作に応答して、前記ユーザに発行された第2の情報を前記第2の所有物における、前記アプリが管理する記憶領域に格納し、
前記第1の所有物から前記第1の情報を読み取り、
前記読み取られた第1の情報と前記格納されている第2の情報とを用いて、前記サービスシステムによる認証処理において検証される情報である対象情報を生成し、
前記対象情報が関連付けられた認証リクエストを前記サービスシステムに送信する、
ことを実行させる認証リクエスト方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020004333A JP6760631B1 (ja) | 2019-12-28 | 2020-01-15 | 認証リクエストシステム及び認証リクエスト方法 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019239959 | 2019-12-28 | ||
| JP2020004333A JP6760631B1 (ja) | 2019-12-28 | 2020-01-15 | 認証リクエストシステム及び認証リクエスト方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019239959 Division | 2019-12-28 | 2019-12-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6760631B1 true JP6760631B1 (ja) | 2020-09-23 |
| JP2021108088A JP2021108088A (ja) | 2021-07-29 |
Family
ID=72517845
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020004333A Active JP6760631B1 (ja) | 2019-12-28 | 2020-01-15 | 認証リクエストシステム及び認証リクエスト方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6760631B1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022249294A1 (ja) * | 2021-05-25 | 2022-12-01 | 楽天グループ株式会社 | 認証システム、認証方法、及びプログラム |
| JP2023066918A (ja) * | 2021-10-29 | 2023-05-16 | 楽天グループ株式会社 | サービス提供システム、サービス提供方法、及びプログラム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002063138A (ja) * | 2000-08-23 | 2002-02-28 | Nippon Telegr & Teleph Corp <Ntt> | インターネット接続装置、インターネット接続方法、及びインターネット接続プログラムを記録した記録媒体 |
| JP2002269045A (ja) * | 2001-03-13 | 2002-09-20 | Tietech Co Ltd | 本人確認方法及び本人確認装置 |
| JP2002351845A (ja) * | 2001-05-24 | 2002-12-06 | Yutaka Hokura | 通信端末装置における電子情報保護システム |
| JP2004234632A (ja) * | 2003-01-06 | 2004-08-19 | Sony Corp | 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 |
| JP2005208841A (ja) * | 2004-01-21 | 2005-08-04 | Ntt Data Corp | 通信システム、携帯端末及びプログラム |
| JP2006107316A (ja) * | 2004-10-08 | 2006-04-20 | Kunihiko Kachi | 認証システム及び認証方法 |
-
2020
- 2020-01-15 JP JP2020004333A patent/JP6760631B1/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002063138A (ja) * | 2000-08-23 | 2002-02-28 | Nippon Telegr & Teleph Corp <Ntt> | インターネット接続装置、インターネット接続方法、及びインターネット接続プログラムを記録した記録媒体 |
| JP2002269045A (ja) * | 2001-03-13 | 2002-09-20 | Tietech Co Ltd | 本人確認方法及び本人確認装置 |
| JP2002351845A (ja) * | 2001-05-24 | 2002-12-06 | Yutaka Hokura | 通信端末装置における電子情報保護システム |
| JP2004234632A (ja) * | 2003-01-06 | 2004-08-19 | Sony Corp | 認証システム、認証サーバ、認証方法、認証プログラム、端末、認証要求方法、認証要求プログラム、及び記憶媒体 |
| JP2005208841A (ja) * | 2004-01-21 | 2005-08-04 | Ntt Data Corp | 通信システム、携帯端末及びプログラム |
| JP2006107316A (ja) * | 2004-10-08 | 2006-04-20 | Kunihiko Kachi | 認証システム及び認証方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022249294A1 (ja) * | 2021-05-25 | 2022-12-01 | 楽天グループ株式会社 | 認証システム、認証方法、及びプログラム |
| JP7190081B1 (ja) * | 2021-05-25 | 2022-12-14 | 楽天グループ株式会社 | 認証システム、認証方法、及びプログラム |
| TWI807829B (zh) * | 2021-05-25 | 2023-07-01 | 日商樂天集團股份有限公司 | 認證系統、認證方法及程式產品 |
| JP2023066918A (ja) * | 2021-10-29 | 2023-05-16 | 楽天グループ株式会社 | サービス提供システム、サービス提供方法、及びプログラム |
| JP7285295B2 (ja) | 2021-10-29 | 2023-06-01 | 楽天グループ株式会社 | サービス提供システム、サービス提供方法、及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021108088A (ja) | 2021-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11777726B2 (en) | Methods and systems for recovering data using dynamic passwords | |
| US11323272B2 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| US11082221B2 (en) | Methods and systems for creating and recovering accounts using dynamic passwords | |
| US9967261B2 (en) | Method and system for secure authentication | |
| JP5802137B2 (ja) | 安全なプライベート・データ記憶装置を有する集中型の認証システム、および方法 | |
| CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
| WO2018145127A1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| JP2018507586A (ja) | モバイルアプリケーションを安全にするための方法および装置 | |
| KR20160048203A (ko) | 복수의 장치로부터 데이터에 액세스하기 위한 시스템 | |
| TWI529641B (zh) | 驗證行動端動態顯示之資料之系統及其方法 | |
| US20220005039A1 (en) | Delegation method and delegation request managing method | |
| KR20160085143A (ko) | 익명 서비스 제공 방법 및 사용자 정보 관리 방법 및 이를 위한 시스템 | |
| JP6760631B1 (ja) | 認証リクエストシステム及び認証リクエスト方法 | |
| JP6712707B2 (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
| US20240005820A1 (en) | Content encryption and in-place decryption using visually encoded ciphertext | |
| JP6994209B1 (ja) | 認証システム及び認証方法 | |
| TWI677842B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| USRE49968E1 (en) | Electronic identification verification methods and systems with storage of certification records to a side chain | |
| WO2024014017A1 (ja) | メッセージ提示システム、提示用装置、及びメッセージ提示方法 | |
| TWI679603B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| Souppaya et al. | Derived Personal Identity Verification (PIV) Credentials | |
| CN117837125A (zh) | 数据管理系统 | |
| CN117280652A (zh) | 数据管理系统、数据管理方法及非暂时性记录介质 | |
| TW201921285A (zh) | 多維條碼行動身分認證方法及認證伺服機構 | |
| Bartock et al. | 18 This publication is available free of charge |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200116 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20200116 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20200303 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200317 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200513 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200804 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200828 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6760631 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |