JP6835312B2 - 認証システム、ならびに、プログラム - Google Patents
認証システム、ならびに、プログラム Download PDFInfo
- Publication number
- JP6835312B2 JP6835312B2 JP2017021898A JP2017021898A JP6835312B2 JP 6835312 B2 JP6835312 B2 JP 6835312B2 JP 2017021898 A JP2017021898 A JP 2017021898A JP 2017021898 A JP2017021898 A JP 2017021898A JP 6835312 B2 JP6835312 B2 JP 6835312B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- user
- seed
- terminal
- acquired
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 claims description 49
- 230000008569 process Effects 0.000 claims description 38
- 238000007726 management method Methods 0.000 description 105
- 230000006870 function Effects 0.000 description 94
- 238000004891 communication Methods 0.000 description 26
- 238000010586 diagram Methods 0.000 description 11
- 238000012545 processing Methods 0.000 description 11
- 230000004044 response Effects 0.000 description 8
- 230000000694 effects Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 238000013508 migration Methods 0.000 description 5
- 230000005012 migration Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 230000010354 integration Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 150000003839 salts Chemical class 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 1
- 238000000682 scanning probe acoustic microscopy Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
(1)セキュリティトークンに割り当てられたトークンIDを認証データベースで管理し、
(2)同期サーバは認証データベースから得たトークンIDと現在時刻を組み合わせてシードとして、当該シードからトークンコードを生成し、
(3)情報通信端末はセキュリティトークンから得たトークンIDと現在時刻を組み合わせてシードとして、当該シードからトークンコードを生成し、
(4)情報通信端末を見てユーザが入力したトークンコード(パスワード)が、同期サーバが生成したものと一致するか否かによって認証を行い、
(5)シードとして、トークンIDのほか、ユーザ名やユーザのメールアドレスを利用できる
という技術が開示されている。
(1)ユーザが、専用アプリをスマートフォンにインストールし、
(2)ユーザが、専用アプリにメールアドレス(ユーザID)を登録すると、当該メールアドレスが有効であることを確認するためのメールが、当該メールアドレスに届き、
(3)届いたメール内に記載されているコードを、ユーザが、専用アプリに入力すると、メールアドレスの登録が完了し、
(4)ユーザが、サーバに割り当てられたコラボコード(サーバID)を専用アプリに入力すると、専用アプリに登録されたメールアドレスを認証プラットフォームに送り、
(5)認証プラットフォームは、専用アプリから送られたメールアドレスチェックしてから、当該サーバ用のキーコード(パスワード)を専用アプリに伝達し、
(6)キーコードが伝達された専用アプリは、サーバ用のスロットを作り、
(7)当該スロットをタップすると、乱数表内において、キーコードを、ユーザが定めた順序および位置にしたがって乱数表に埋め込んで提示する
という技術が開示されている。
(a)前記トークン端末は、
前記サーバへサインインするためのアクセス情報を指定され、
前記指定されたアクセス情報を管理装置へ伝達し、
(b)前記管理装置は、
少なくとも、前記伝達されたアクセス情報と、前記サーバに割り当てられたサイトシードと、に、第1関数を適用することにより、前記サーバに対するユーザシードを取得し、
前記取得されたユーザシードを前記トークン端末に伝達し、
(c)前記トークン端末は、
前記伝達されたユーザシードを記録することにより、前記サーバを前記トークン端末へ登録する。
(d)前記トークン端末は、
前記試行されるサインインに対して前記サーバから独立して取得され、前記サーバと共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記記録されたユーザシードと、に第2関数を適用することにより、キーコードを取得し、
前記使用者へ、前記取得されたキーコードを提示し、
(e)前記アクセス端末は、
前記トークン端末により前記使用者へ提示されたキーコードを受け付け、
前記受け付けられたキーコードが指定された要求を、前記サーバへ送信し、
(f)前記サーバは、
前記送信された要求を受信し、
前記受信された要求に係るアクセス情報を取得し、
少なくとも、前記取得されたアクセス情報と、前記サーバに割り当てられた前記サイトシードと、に、前記第1関数を適用することにより、照合シードを取得し、
前記試行されるサインインに対して前記トークン端末から独立して取得され、前記トークン端末と共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記取得された照合シードと、に前記第2関数を適用することにより、照合コードを取得し、
前記受信されたキーコードと、前記取得された照合コードと、が一致することを、前記アクセス端末を介した前記要求に係るサインインを許可する必要条件とする。
図1は、本発明の実施例に係る認証システムの概要を示す説明図である。以下、本図を参照して説明する。
図2は、本発明の実施例に係る認証システムにおいてユーザIDを結び付ける際の情報のやりとりの様子を示す説明図である。以下、本図を参照して説明する。
ユーザがサーバ161へサインインするために、当該サーバ161をトークン端末121に登録する手順について説明する。図3は、本発明の実施例に係る認証システムにおいてトークン端末にサーバを登録する際の情報のやりとりの様子を示す説明図である。
v = F(u,s)
上記のように、トークン端末121に対してサーバ161の登録がされた後は、ユーザは、トークン端末121を参照することにより、アクセス端末141を介して、サーバ161へのサインインが可能となる。
k = H(u,v,d) = H(u,F(u,s),d)
(1)ハッシュ関数の適用結果からハッシュ関数が適用された引数を推定することが困難であり(原像計算困難性)、
(2)異なる引数に対して同じ結果が得られることが極めて稀であって、そのような引数を見つけることが難しい(第2原像計算困難性、強衝突耐性)、
という性質を有することが望ましいとされる。
w = F(u,s);
h = H(u,w,d) = H(u,F(u,s),e)
(1)アクセス端末141からサーバ161へサインイン要求が送られた際に、サーバ161が当該サインイン要求から取得可能であり、
(2)あらかじめ、トークン端末121へサーバ161を登録する際に、ユーザがアクセス端末141から情報を得てトークン端末121へ手入力したり、トークン端末121とアクセス端末141のペアリングを行うことでトークン端末121がアクセス端末141から取得したり、が可能である
という条件を満たす任意の情報を採用することができる。
トークン端末121にユーザIDを結び付ける処理は、スマートフォン等をトークン端末121として機能させるプログラムを、当該スマートフォン等で初めて実行した際、あるいは、トークン端末121の使用者が、新たなメールアドレス等を当該トークン端末121に新たなユーザIDとして追加したくなった際に実行される。したがって、1つのユーザIDの結び付けは、サインインしようとするサーバを追加するたびに行う必要はなく、1つのトークン端末121に対して全部で1回で済む。
トークン端末121にサーバを登録する処理は、スマートフォン等をトークン端末121として機能させるプログラムを実行した後、トークン端末121の使用者が、所定のボタンやメニューを選択した際等に実行される。図8は、本発明の実施例に係るサーバ登録処理の制御の流れを示すフローチャートである。以下、本図を参照して説明する。
v = F(u,s)
本実施形態では、上記のように、コラボコードを介してトークン端末121にサーバ161が登録されただけで、ユーザがサーバ161へサインインするためのキーコード(パスワード)を配布することができる。図10は、サインイン処理の制御の流れを示すフローチャートである。
k = H(u,v,d)
w = F(u,s);
h = H(u,w,e)
サーバ161が、サインインに成功したユーザIDに応じて各種サービスを提供するためには、データベース等で、ユーザIDを鍵としてサービスの提供の経緯等のアクティビティを管理する必要がある。
上記の実施例では、ユーザIDとして、ユーザ自身が使用するメールアドレス等を採用していた。しかしながら、ユーザ自身が使用するメールアドレスをサーバ161に明かしたくないこともある。本実施例は、このような要望に応えるため、ユーザIDの別名(エイリアス; alias)を提供することができる。以下、理解を容易にするため、ユーザIDならびにそのエイリアスとして、メールアドレスを利用する場合を掲げて説明するが、各種SNSのユーザ名、アカウント名、ショートメッセージの送り先となる携帯電話番号、サーバ161からユーザが使用するスマートフォン等への通知に使用する各種の端末識別情報やユーザ識別情報など、ユーザとの連絡がとりうる各種の連絡先情報を、ユーザIDならびにそのエイリアスとして採用することが可能である。
上記実施形態においては、第2関数(H)を、ユーザID(u)、ユーザシード(v)、ならびに、現在日時(d)に適用して、キーコード(k)を取得し、もしくは、照合シード(w)を計算した後、その結果に第2関数(H)を利用して、照合コード(h)を取得していた。
v = F(u,s)
のようにユーザシード(v)を計算し、当該ユーザシード(v)をトークン端末121に保存させる。
k = H(u,v)
と計算し、サーバ161では、照合コード(h)を
h = H(u,F(u,s))
と計算する。
(c1) k = H(v,d)
と計算し、サーバ161では、
(c2) h = H(F(u,s),e)
と計算する。
インターネットバンキング等では、ユーザはメールアドレスを介して銀行から連絡を受け、口座番号によって口座を管理する。そこで、ユーザIDとしてメールアドレスを使用するが、サインインの際に、アクセス端末141に対して、メールアドレスではなく口座番号を入力して、これをユーザ識別情報とすることも可能である。
上記の各実施例のトークン端末121、アクセス端末141、サーバ161、管理装置181は、各種のプログラムを各種のコンピュータのハードウェア上で実行することにより、実現することができる。
以上説明した通り、本実施形態によれば、トークン端末を用いて、サイトシードが非公開に割り当てられたサーバへの、アクセス端末を介したサインインを許可するか否かを、前記サーバが判定するための、以下の認証システムを提供することができる。すなわち、
(1)前記トークン端末を使用する使用者が、前記サーバを前記トークン端末へ登録するために、
(a)前記トークン端末は、
前記サーバへサインインするためのアクセス情報を指定され、
前記指定されたアクセス情報を管理装置へ伝達し、
(b)前記管理装置は、
少なくとも、前記伝達されたアクセス情報と、前記サーバに割り当てられたサイトシードと、に、第1関数を適用することにより、前記サーバに対するユーザシードを取得し、
前記取得されたユーザシードを前記トークン端末に伝達し、
(c)前記トークン端末は、
前記伝達されたユーザシードを記録することにより、前記サーバを前記トークン端末へ登録し、
(2)前記使用者が、前記サーバが登録された前記トークン端末を用いて、前記アクセス端末を介した前記サーバへのサインインを試行するために、
(d)前記トークン端末は、
前記試行されるサインインに対して前記サーバから独立して取得され、前記サーバと共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記記録されたユーザシードと、に第2関数を適用することにより、キーコードを取得し、
前記使用者へ、前記取得されたキーコードを提示し、
(e)前記アクセス端末は、
前記トークン端末により前記使用者へ提示されたキーコードを受け付け、
前記受け付けられたキーコードが指定された要求を、前記サーバへ送信し、
(f)前記サーバは、
前記送信された要求を受信し、
前記受信された要求に係るアクセス情報を取得し、
少なくとも、前記取得されたアクセス情報と、前記サーバに割り当てられた前記サイトシードと、に、前記第1関数を適用することにより、照合シードを取得し、
前記試行されるサインインに対して前記トークン端末から独立して取得され、前記トークン端末と共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記取得された照合シードと、に前記第2関数を適用することにより、照合コードを取得し、
前記受信されたキーコードと、前記取得された照合コードと、が一致することを、前記アクセス端末を介した前記要求に係るサインインを許可する必要条件とする。
前記トークン端末において、前記指定されるアクセス情報には、前記サーバへサインインするためのユーザIDが含まれ、
前記アクセス端末は、前記サーバへサインインするためのユーザIDを受け付け、
前記アクセス端末は、前記受け付けられたユーザIDを、前記サーバへ送信し、もしくは、前記要求に指定してから前記要求を前記サーバへ送信し、
前記サーバにおいて、前記取得されるアクセス情報には、前記送信されたユーザID、もしくは、前記要求に指定されたユーザIDが含まれる
ように構成することができる。
前記トークン端末は、所定単位で表現された現在の日時を、前記共有シードとして取得し、
前記サーバは、前記所定単位で表現された現在の日時を、前記共有シードとして取得する
ように構成することができる。
前記トークン端末は、前記伝達されたユーザシードと、前記指定されたユーザIDと、を対応付けて記録し、
前記トークン端末は、前記記録されたユーザIDを、前記共有シードとして取得し、
前記サーバは、前記受信されたユーザIDを、前記共有シードとして取得する
ように構成することができる。
前記サーバは、キャプチャ(CAPTCHA)を生成し、
前記サーバは、前記生成されたキャプチャを、前記共有シードとして取得し、
前記サーバは、前記生成されたキャプチャを前記アクセス端末へ送り、
前記アクセス端末は、前記サーバから送られた前記キャプチャを前記使用者に提示し、
前記トークン端末は、前記アクセス端末により提示された前記キャプチャを前記トークン端末へ入力するよう前記使用者に促し、
前記トークン端末は、前記入力されたキャプチャを、前記共有シードとして取得する
ように構成することができる。
前記トークン端末において、前記指定されるアクセス情報には、前記サーバへサインインするための前記アクセス端末に割り当てられた端末識別情報が含まれ、
前記サーバは、前記要求を受信することにより、当該要求を送信した前記アクセス端末に割り当てられた端末識別情報を取得し、
前記サーバは、前記取得された端末識別情報を含む前記アクセス情報を取得する
ように構成することができる。
前記トークン端末は、前記伝達されたユーザシードと、前記指定されたユーザIDと、を対応付けて記録し、
前記トークン端末は、前記記録されたユーザIDのエイリアスを生成して、前記生成されたエイリアスを、前記共有シードとして取得し、
前記生成されたエイリアスを、前記サーバへサインインするためのユーザIDとして、前記アクセス端末に受け付けさせるよう、前記使用者へ促し、
前記サーバは、前記受信されたユーザIDを、前記共有シードとして取得し、
前記サーバは、前記受信されたユーザIDをエイリアスとする元のユーザIDを取得し、
前記サーバは、前記アクセス端末を介したサインインを、前記取得された元のユーザIDに係るアカウント情報に対して、許可する
ように構成することができる。
前記第1関数は、一方向性関数であり、当該第1関数が適用された結果のビット数は、当該第1関数が適用される引数のビット数以上であり、
前記第2関数は、ハッシュ関数であり、前記第2関数の適用結果は、所定の長さの文字列である
ように構成することができる。
前記使用者が、前記サーバを前記トークン端末へ登録するために、前記使用者は、
(g)前記管理装置にて有効であることが確認済の連絡先、ならびに、
(h)前記管理装置により、当該連絡先と対応付けられたエイリアス
からいずれかを、前記ユーザIDとして指定し、
前記エイリアスを宛先とするメッセージは、前記管理装置に伝送され、前記管理装置は、当該メッセージを、当該エイリアスと対応付けられた前記連絡先に伝送する
ように構成することができる。
前記使用者が、前記サーバを前記トークン端末へ登録するために、前記使用者が、前記管理装置によって前記連絡先に対応付けられるべきエイリアスであって、前記管理装置から前記トークン端末に未伝達のエイリアスを、前記ユーザIDとして指定すると、
(i)前記管理装置は、前記ユーザシードとともに、前記対応付けられたエイリアスを、前記トークン端末に伝達し、
(j)前記トークン端末は、前記伝達されたエイリアスを、前記指定されたユーザIDとみなし、
前記使用者が、前記サーバが登録された前記トークン端末を用いて、前記アクセス端末を介して前記サーバへサインインするために、
(k)前記トークン端末は、前記取得されたキーコードとともに、前記ユーザIDとみなされて記録された前記エイリアスを、前記使用者へ、提示する
ように構成することができる。
前記受信されたユーザIDによる前記アクセス端末を介したサインインが許可された後、
前記サーバが、前記アクセス端末から他のユーザIDの指定を受け付けると、前記サインインが許可されたユーザIDと、前記指定された他のユーザIDと、が、同一の使用者の連絡先もしくは当該連絡先に対応付けられたエイリアスであるか否かを問う質問を、前記管理装置へ送り、
前記管理装置は、前記サインインが許可されたユーザIDと、前記他のユーザIDと、が、同一の使用者の連絡先もしくは当該連絡先に対応付けられたエイリアスであるか否かを示す返答を、前記サーバへ送る
ように構成することができる。
前記受信されたユーザIDによる前記アクセス端末を介したサインインが許可された後、
前記サーバが、前記アクセス端末から、前記サインインが許可されたユーザIDと、前記他のユーザIDと、の間で、アカウント情報を継承し、統合し、もしくは、置き換える依頼を受け付けると、前記サーバは、前記管理装置へ、前記質問を送り、
前記サインインが許可されたユーザIDと、前記他のユーザIDと、が、同一の使用者の連絡先もしくは当該連絡先に対応付けられたエイリアスである旨を示す回答が、前記管理装置から送られると、前記サーバは、前記依頼に係るアカウント情報の継承、統合、もしくは、置き換えを実行する
ように構成することができる。
前記認証システムは、互いに異なるサイトシードが互いに非公開に割り当てられた複数のサーバのそれぞれが、当該それぞれのサーバへのサインインを許可するか否かを判定するため、
前記管理装置は、前記複数のサーバのそれぞれに割り当てられたサイトシードを、当該それぞれのサーバと、他のサーバには非公開に共有し、
前記管理装置は、前記第1関数を、前記複数のサーバと非公開に共有し、
前記トークン端末は、前記使用者に、前記複数のサーバのいずれかに対応付けられた登録コードを指定させ、
前記トークン端末は、前記指定された登録コードに対応付けられたサーバを、前記トークン端末へ登録すべきサーバとする
ように構成することができる。
前記管理装置は、前記伝達されたユーザIDが有効であることが、
(x)確認済であれば、前記サーバに対するユーザシードを取得し、
(y)確認済でなければ、前記伝達されたユーザIDを宛先とする問合せを送付し、前記送付された問合せに対する回答があることをもって、前記問合せの宛先とされたユーザIDが有効であることを確認した後に、前記サーバに対するユーザシードを取得する
ように構成することができる。
前記サーバは、
前記受信されたユーザIDが、許可パターンにマッチすること、もしくは、禁止パターンにマッチしないことを、前記受信されたユーザIDによる前記アクセス端末を介したサインインを許可する必要条件とする
ように構成することができる。
前記アクセス端末は、前記ユーザIDにかえて、前記使用者がサインインしようとする前記サーバにおいて当該ユーザIDに対応付けられているユーザ識別情報を受け付け、
前記アクセス端末は、前記受け付けられたユーザ識別情報を前記サーバへ送信し、
前記サーバは、前記アクセス端末から送信されたユーザ識別情報を受信し、
前記サーバは、前記サーバにおいて前記受信されたユーザ識別情報に対応付けられているユーザIDを取得し、当該取得されたユーザIDを、前記受信されたユーザIDとみなす
ように構成することができる。
前記トークン端末は、前記アクセス端末により実現される
ように構成することができる。
前記管理装置は、前記サーバもしくは前記トークン端末により実現される
ように構成することができる。
また、コンピュータを、上記のサーバとして機能させるプログラムならびに当該プログラムが記録された非一時的なコンピュータ読取可能な情報記録媒体を提供することができる。
また、コンピュータを、上記の管理装置として機能させるプログラムならびに当該プログラムが記録された非一時的なコンピュータ読取可能な情報記録媒体を提供することができる。
121 トークン端末
141 アクセス端末
161 サーバ
181 管理装置
401 ユーザID入力フォーム
402 ユーザID入力欄
403 「次へ」ボタン
404 「キャンセル」ボタン
411 符丁情報入力フォーム
412 符丁情報入力欄
413 ユーザID表示欄
421 サーバ登録フォーム
422 コラボコード入力欄
423 ユーザIDリスト
431 サービス選択フォーム
432 スロットボタン
441 キーコードフォーム
442 キーコード欄
443 ユーザID欄
444 サーバ欄
445 「開く」ボタン
Claims (12)
- トークン端末を用いて、サイトシードが非公開に割り当てられたサーバへの、アクセス端末を介したサインインを許可するか否かを、前記サーバが判定するための認証システムであって、
(1)前記トークン端末を使用する使用者が、前記サーバを前記トークン端末へ登録するために、
(a)前記トークン端末は、
前記サーバへサインインするためのアクセス情報を指定され、
前記指定されたアクセス情報を前記サーバへ伝達し、
(b)前記サーバは、
少なくとも、前記伝達されたアクセス情報と、前記サーバに割り当てられたサイトシードと、に、第1関数を適用することにより、前記サーバに対するユーザシードを取得し、
前記取得されたユーザシードを前記トークン端末に伝達し、
(c)前記トークン端末は、
前記伝達されたユーザシードを記録することにより、前記サーバを前記トークン端末へ登録し、
(2)前記使用者が、前記サーバが登録された前記トークン端末を用いて、前記アクセス端末を介した前記サーバへのサインインを試行するために、
(d)前記トークン端末は、
前記試行されるサインインに対して前記サーバから独立して取得され、前記サーバと共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記記録されたユーザシードと、に第2関数を適用することにより、キーコードを取得し、
前記使用者へ、前記取得されたキーコードを提示し、
(e)前記アクセス端末は、
前記トークン端末により前記使用者へ提示されたキーコードを受け付け、
前記受け付けられたキーコードが指定された要求を、前記サーバへ送信し、
(f)前記サーバは、
前記送信された要求を受信し、
前記受信された要求に係るアクセス情報を取得し、
少なくとも、前記取得されたアクセス情報と、前記サーバに割り当てられた前記サイトシードと、に、前記第1関数を適用することにより、照合シードを取得し、
前記試行されるサインインに対して前記トークン端末から独立して取得され、前記トークン端末と共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記取得された照合シードと、に前記第2関数を適用することにより、照合コードを取得し、
前記受信されたキーコードと、前記取得された照合コードと、が一致することを、前記アクセス端末を介した前記要求に係るサインインを許可する必要条件とする
認証システムであって、
前記トークン端末において、前記指定されるアクセス情報には、前記サーバへサインインするためのユーザIDが含まれ、
前記アクセス端末は、前記サーバへサインインするためのユーザIDを受け付け、
前記アクセス端末は、前記受け付けられたユーザIDを、前記サーバへ送信し、もしくは、前記要求に指定してから前記要求を前記サーバへ送信し、
前記サーバにおいて、前記取得されるアクセス情報には、前記送信されたユーザID、もしくは、前記要求に指定されたユーザIDが含まれる
ことを特徴とする認証システム。 - トークン端末を用いて、サイトシードが非公開に割り当てられたサーバへの、アクセス端末を介したサインインを許可するか否かを、前記サーバが判定するための認証システムであって、
(1)前記トークン端末を使用する使用者が、前記サーバを前記トークン端末へ登録するために、
(a)前記トークン端末は、
前記サーバへサインインするためのアクセス情報を指定され、
前記指定されたアクセス情報を前記サーバへ伝達し、
(b)前記サーバは、
少なくとも、前記伝達されたアクセス情報と、前記サーバに割り当てられたサイトシードと、に、第1関数を適用することにより、前記サーバに対するユーザシードを取得し、
前記取得されたユーザシードを前記トークン端末に伝達し、
(c)前記トークン端末は、
前記伝達されたユーザシードを記録することにより、前記サーバを前記トークン端末へ登録し、
(2)前記使用者が、前記サーバが登録された前記トークン端末を用いて、前記アクセス端末を介した前記サーバへのサインインを試行するために、
(d)前記トークン端末は、
前記試行されるサインインに対して前記サーバから独立して取得され、前記サーバと共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記記録されたユーザシードと、に第2関数を適用することにより、キーコードを取得し、
前記使用者へ、前記取得されたキーコードを提示し、
(e)前記アクセス端末は、
前記トークン端末により前記使用者へ提示されたキーコードを受け付け、
前記受け付けられたキーコードが指定された要求を、前記サーバへ送信し、
(f)前記サーバは、
前記送信された要求を受信し、
前記受信された要求に係るアクセス情報を取得し、
少なくとも、前記取得されたアクセス情報と、前記サーバに割り当てられた前記サイトシードと、に、前記第1関数を適用することにより、照合シードを取得し、
前記試行されるサインインに対して前記トークン端末から独立して取得され、前記トークン端末と共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記取得された照合シードと、に前記第2関数を適用することにより、照合コードを取得し、
前記受信されたキーコードと、前記取得された照合コードと、が一致することを、前記アクセス端末を介した前記要求に係るサインインを許可する必要条件とする
認証システムであって、
前記トークン端末は、所定単位で表現された現在の日時を、前記共有シードとして取得し、
前記サーバは、前記所定単位で表現された現在の日時を、前記共有シードとして取得する
ことを特徴とする認証システム。 - 前記トークン端末は、前記伝達されたユーザシードと、前記指定されたユーザIDと、を対応付けて記録し、
前記トークン端末は、前記記録されたユーザIDを、前記共有シードとして取得し、
前記サーバは、前記受信されたユーザIDを、前記共有シードとして取得する
ことを特徴とする請求項1に記載の認証システム。 - トークン端末を用いて、サイトシードが非公開に割り当てられたサーバへの、アクセス端末を介したサインインを許可するか否かを、前記サーバが判定するための認証システムであって、
(1)前記トークン端末を使用する使用者が、前記サーバを前記トークン端末へ登録するために、
(a)前記トークン端末は、
前記サーバへサインインするためのアクセス情報を指定され、
前記指定されたアクセス情報を前記サーバへ伝達し、
(b)前記サーバは、
少なくとも、前記伝達されたアクセス情報と、前記サーバに割り当てられたサイトシードと、に、第1関数を適用することにより、前記サーバに対するユーザシードを取得し、
前記取得されたユーザシードを前記トークン端末に伝達し、
(c)前記トークン端末は、
前記伝達されたユーザシードを記録することにより、前記サーバを前記トークン端末へ登録し、
(2)前記使用者が、前記サーバが登録された前記トークン端末を用いて、前記アクセス端末を介した前記サーバへのサインインを試行するために、
(d)前記トークン端末は、
前記試行されるサインインに対して前記サーバから独立して取得され、前記サーバと共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記記録されたユーザシードと、に第2関数を適用することにより、キーコードを取得し、
前記使用者へ、前記取得されたキーコードを提示し、
(e)前記アクセス端末は、
前記トークン端末により前記使用者へ提示されたキーコードを受け付け、
前記受け付けられたキーコードが指定された要求を、前記サーバへ送信し、
(f)前記サーバは、
前記送信された要求を受信し、
前記受信された要求に係るアクセス情報を取得し、
少なくとも、前記取得されたアクセス情報と、前記サーバに割り当てられた前記サイトシードと、に、前記第1関数を適用することにより、照合シードを取得し、
前記試行されるサインインに対して前記トークン端末から独立して取得され、前記トークン端末と共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記取得された照合シードと、に前記第2関数を適用することにより、照合コードを取得し、
前記受信されたキーコードと、前記取得された照合コードと、が一致することを、前記アクセス端末を介した前記要求に係るサインインを許可する必要条件とする
認証システムであって、
前記サーバは、キャプチャ(CAPTCHA)を生成し、
前記サーバは、前記生成されたキャプチャを、前記共有シードとして取得し、
前記サーバは、前記生成されたキャプチャを前記アクセス端末へ送り、
前記アクセス端末は、前記サーバから送られた前記キャプチャを前記使用者に提示し、
前記トークン端末は、前記アクセス端末により提示された前記キャプチャを前記トークン端末へ入力するよう前記使用者に促し、
前記トークン端末は、前記入力されたキャプチャを、前記共有シードとして取得する
ことを特徴とする認証システム。 - トークン端末を用いて、サイトシードが非公開に割り当てられたサーバへの、アクセス端末を介したサインインを許可するか否かを、前記サーバが判定するための認証システムであって、
(1)前記トークン端末を使用する使用者が、前記サーバを前記トークン端末へ登録するために、
(a)前記トークン端末は、
前記サーバへサインインするためのアクセス情報を指定され、
前記指定されたアクセス情報を前記サーバへ伝達し、
(b)前記サーバは、
少なくとも、前記伝達されたアクセス情報と、前記サーバに割り当てられたサイトシードと、に、第1関数を適用することにより、前記サーバに対するユーザシードを取得し、
前記取得されたユーザシードを前記トークン端末に伝達し、
(c)前記トークン端末は、
前記伝達されたユーザシードを記録することにより、前記サーバを前記トークン端末へ登録し、
(2)前記使用者が、前記サーバが登録された前記トークン端末を用いて、前記アクセス端末を介した前記サーバへのサインインを試行するために、
(d)前記トークン端末は、
前記試行されるサインインに対して前記サーバから独立して取得され、前記サーバと共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記記録されたユーザシードと、に第2関数を適用することにより、キーコードを取得し、
前記使用者へ、前記取得されたキーコードを提示し、
(e)前記アクセス端末は、
前記トークン端末により前記使用者へ提示されたキーコードを受け付け、
前記受け付けられたキーコードが指定された要求を、前記サーバへ送信し、
(f)前記サーバは、
前記送信された要求を受信し、
前記受信された要求に係るアクセス情報を取得し、
少なくとも、前記取得されたアクセス情報と、前記サーバに割り当てられた前記サイトシードと、に、前記第1関数を適用することにより、照合シードを取得し、
前記試行されるサインインに対して前記トークン端末から独立して取得され、前記トークン端末と共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記取得された照合シードと、に前記第2関数を適用することにより、照合コードを取得し、
前記受信されたキーコードと、前記取得された照合コードと、が一致することを、前記アクセス端末を介した前記要求に係るサインインを許可する必要条件とする
認証システムであって、
前記トークン端末において、前記指定されるアクセス情報には、前記サーバへサインインするための前記アクセス端末に割り当てられた端末識別情報が含まれ、
前記サーバは、前記要求を受信することにより、当該要求を送信した前記アクセス端末に割り当てられた端末識別情報を取得し、
前記サーバは、前記取得された端末識別情報を含む前記アクセス情報を取得する
ことを特徴とする認証システム。 - 前記トークン端末は、前記伝達されたユーザシードと、前記指定されたユーザIDと、を対応付けて記録し、
前記トークン端末は、前記記録されたユーザIDのエイリアスを生成して、前記生成されたエイリアスを、前記共有シードとして取得し、
前記生成されたエイリアスを、前記サーバへサインインするためのユーザIDとして、前記アクセス端末に受け付けさせるよう、前記使用者へ促し、
前記サーバは、前記受信されたユーザIDを、前記共有シードとして取得し、
前記サーバは、前記受信されたユーザIDをエイリアスとする元のユーザIDを取得し、
前記サーバは、前記アクセス端末を介したサインインを、前記取得された元のユーザIDに係るアカウント情報に対して、許可する
ことを特徴とする請求項1に記載の認証システム。 - トークン端末を用いて、サイトシードが非公開に割り当てられたサーバへの、アクセス端末を介したサインインを許可するか否かを、前記サーバが判定するための認証システムであって、
(1)前記トークン端末を使用する使用者が、前記サーバを前記トークン端末へ登録するために、
(a)前記トークン端末は、
前記サーバへサインインするためのアクセス情報を指定され、
前記指定されたアクセス情報を前記サーバへ伝達し、
(b)前記サーバは、
少なくとも、前記伝達されたアクセス情報と、前記サーバに割り当てられたサイトシードと、に、第1関数を適用することにより、前記サーバに対するユーザシードを取得し、
前記取得されたユーザシードを前記トークン端末に伝達し、
(c)前記トークン端末は、
前記伝達されたユーザシードを記録することにより、前記サーバを前記トークン端末へ登録し、
(2)前記使用者が、前記サーバが登録された前記トークン端末を用いて、前記アクセス端末を介した前記サーバへのサインインを試行するために、
(d)前記トークン端末は、
前記試行されるサインインに対して前記サーバから独立して取得され、前記サーバと共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記記録されたユーザシードと、に第2関数を適用することにより、キーコードを取得し、
前記使用者へ、前記取得されたキーコードを提示し、
(e)前記アクセス端末は、
前記トークン端末により前記使用者へ提示されたキーコードを受け付け、
前記受け付けられたキーコードが指定された要求を、前記サーバへ送信し、
(f)前記サーバは、
前記送信された要求を受信し、
前記受信された要求に係るアクセス情報を取得し、
少なくとも、前記取得されたアクセス情報と、前記サーバに割り当てられた前記サイトシードと、に、前記第1関数を適用することにより、照合シードを取得し、
前記試行されるサインインに対して前記トークン端末から独立して取得され、前記トークン端末と共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記取得された照合シードと、に前記第2関数を適用することにより、照合コードを取得し、
前記受信されたキーコードと、前記取得された照合コードと、が一致することを、前記アクセス端末を介した前記要求に係るサインインを許可する必要条件とする
認証システムであって、
前記第1関数は、一方向性関数であり、当該第1関数が適用された結果のビット数は、当該第1関数が適用される引数のビット数以上であり、
前記第2関数は、ハッシュ関数であり、前記第2関数の適用結果は、所定の長さの文字列である
ことを特徴とする認証システム。 - 前記サーバは、
前記受信されたユーザIDが、許可パターンにマッチすること、もしくは、禁止パターンにマッチしないことを、前記受信されたユーザIDによる前記アクセス端末を介したサインインを許可する必要条件とする
ことを特徴とする請求項1に記載の認証システム。 - 前記アクセス端末は、前記ユーザIDにかえて、前記使用者がサインインしようとする前記サーバにおいて当該ユーザIDに対応付けられているユーザ識別情報を受け付け、
前記アクセス端末は、前記受け付けられたユーザ識別情報を前記サーバへ送信し、
前記サーバは、前記アクセス端末から送信されたユーザ識別情報を受信し、
前記サーバは、前記サーバにおいて前記受信されたユーザ識別情報に対応付けられているユーザIDを取得し、当該取得されたユーザIDを、前記受信されたユーザIDとみなす
ことを特徴とする請求項1に記載の認証システム。 - コンピュータを、サイトシードが非公開に割り当てられたサーバへの、アクセス端末を介したサインインを許可するか否かを、前記サーバに判定させるためのトークン端末として機能させるプログラムであって、前記プログラムは、前記コンピュータを、
(1) 前記コンピュータを使用する使用者が、前記サーバを前記コンピュータへ登録するために、
前記コンピュータは、前記サーバへサインインするためのアクセス情報を指定され、
前記コンピュータは、前記指定されたアクセス情報を前記サーバへ伝達し、
前記コンピュータは、前記サーバにて、少なくとも、前記伝達されたアクセス情報と、前記サーバに割り当てられたサイトシードと、に、第1関数を適用することにより、前記サーバに対して取得されたユーザシードを、前記サーバから伝達され、
前記コンピュータは、前記伝達されたユーザシードを記録することにより、前記サーバを前記コンピュータへ登録し、
(2) 前記使用者が、前記サーバが登録された前記コンピュータを用いて、前記アクセス端末を介した前記サーバへのサインインを試行するために、前記コンピュータは、
前記試行されるサインインに対して前記サーバから独立して取得され、前記サーバと共有されるべき共有シードを取得し、
少なくとも、前記取得された共有シードと、前記記録されたユーザシードと、に第2関数を適用することにより、キーコードを取得し、
前記使用者へ、前記取得されたキーコードを、前記アクセス端末を介して前記サーバへのサインインを試行するためのキーコードとして、提示する
ように機能させ、
前記第1関数は、一方向性関数であり、
前記コンピュータに記録される前記ユーザシードのビット数は、前記第1関数が適用される引数のビット数以上であり、
前記第2関数は、ハッシュ関数であり、前記第2関数の適用結果は、所定の長さの文字列である
ことを特徴とするプログラム。 - コンピュータをサーバとして機能させるプログラムであって、前記プログラムは、前記コンピュータに、
少なくとも、トークン端末から伝達されたアクセス情報と、前記サーバに非公開に割り当てられたサイトシードと、に、第1関数を適用することにより、前記サーバに対するユーザシードを取得する工程、
前記取得されたユーザシードを前記トークン端末に伝達することにより、前記トークン端末に前記サーバを登録させる工程、
前記トークン端末がアクセス端末の使用者に提示したキーコードであって前記アクセス端末が前記使用者から受け付けたキーコードが指定された要求を、前記アクセス端末から受信する工程、
前記受信された要求に係るアクセス情報を取得する工程、
少なくとも、前記取得されたアクセス情報と、前記サーバに割り当てられた前記サイトシードと、に、前記第1関数を適用することにより、照合シードを取得する工程、
前記試行されるサインインに対して、前記トークン端末と共有されるべき共有シードを前記トークン端末から独立して取得する工程、
少なくとも、前記取得された共有シードと、前記取得された照合シードと、に第2関数を適用することにより、照合コードを取得する工程、
前記サインインを許可するか否かを決定する工程
を実行させるプログラムであって、
前記受信されたキーコードと、前記取得された照合コードと、が一致することを、前記アクセス端末を介した前記要求に係るサインインを許可する必要条件とする
ことを特徴とするプログラム。 - 前記トークン端末は、
前記トークン端末に伝達されたユーザシードを記録し、
前記サーバと共有されるべき共有シードを前記サーバから独立して取得し、
前記記録されたユーザシードと、前記取得された共有シードと、に前記第2関数を適用することにより、前記キーコードを取得し、
前記取得されたキーコードを前記アクセス端末の使用者に提示する
ことを特徴とする請求項11に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017021898A JP6835312B2 (ja) | 2017-02-09 | 2017-02-09 | 認証システム、ならびに、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017021898A JP6835312B2 (ja) | 2017-02-09 | 2017-02-09 | 認証システム、ならびに、プログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016563000A Division JP6093102B1 (ja) | 2016-08-22 | 2016-08-22 | 認証システム、ならびに、プログラム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2018032369A JP2018032369A (ja) | 2018-03-01 |
JP2018032369A5 JP2018032369A5 (ja) | 2019-10-03 |
JP6835312B2 true JP6835312B2 (ja) | 2021-02-24 |
Family
ID=61304652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017021898A Active JP6835312B2 (ja) | 2017-02-09 | 2017-02-09 | 認証システム、ならびに、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6835312B2 (ja) |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001357018A (ja) * | 2000-06-14 | 2001-12-26 | Nippon Telegr & Teleph Corp <Ntt> | 動的パスワード認証方法、装置およびその方法を記録した記録媒体 |
JP2002259344A (ja) * | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | ワンタイムパスワード認証システム及び携帯電話及びユーザ認証サーバ |
JP5994136B2 (ja) * | 2011-06-15 | 2016-09-21 | 株式会社フィールドシステム | 認証システム及び認証方法 |
TWI466525B (zh) * | 2011-11-21 | 2014-12-21 | Inst Information Industry | 存取控制系統及其存取控制方法 |
JP6199827B2 (ja) * | 2014-08-12 | 2017-09-20 | 株式会社日本製鋼所 | 射出成形機とパスワード発行器の組み合わせ |
EP3502936B1 (en) * | 2016-08-22 | 2021-12-08 | Passlogy Co., Ltd. | Authentication system, and information recording medium |
-
2017
- 2017-02-09 JP JP2017021898A patent/JP6835312B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018032369A (ja) | 2018-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6093102B1 (ja) | 認証システム、ならびに、プログラム | |
EP1102157B1 (en) | Method and arrangement for secure login in a telecommunications system | |
US20080195741A1 (en) | System and method for enabling wireless social networking | |
US8719904B2 (en) | Method and system for user access to at least one service offered by at least one other user | |
CN103607416B (zh) | 一种网络终端机器身份认证的方法及应用系统 | |
CN110138718A (zh) | 信息处理系统及其控制方法 | |
US11165768B2 (en) | Technique for connecting to a service | |
CN108369614B (zh) | 用户认证方法及用于实现该方法的系统 | |
CN102355509B (zh) | 一种依托通讯录中移动号码进行消息收发的方法和装置 | |
KR102535312B1 (ko) | 정보처리 방법, 정보처리 장치, 프로그램 및 정보처리 단말 | |
WO2012045908A1 (en) | Arrangement and method for accessing a network service | |
US10277579B2 (en) | Information processing system that provides a resource to an application of a terminal through a network | |
KR20140081041A (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
US10447693B2 (en) | Selectively permitting a receiver device to access a message based on authenticating the receiver device | |
US20180115896A1 (en) | Seamless unique user identification and management | |
US9935952B2 (en) | Selectively permitting a receiver device to access a message based on authenticating the receiver device | |
JP6835312B2 (ja) | 認証システム、ならびに、プログラム | |
KR20010103240A (ko) | 인터넷을 이용한 내용증명/공증방법 | |
JP2019175197A (ja) | 認証装置,認証装置の制御方法およびそのプログラム | |
CA2943714C (en) | Information management updating system | |
KR20190019317A (ko) | 사용자 수요 기반의 SaaS 결합 서비스 플랫폼에서의 인증 서버 및 인증 방법 | |
EP4254232A1 (en) | Information access handover | |
RU2701041C1 (ru) | Способ автоматизированной регистрации | |
JP2018055229A (ja) | メッセージ送信方法、メッセージ送信用プログラム、及びメッセージ送信装置 | |
KR20010084568A (ko) | 전화번호를 이용한 전자우편 주소 제공 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190821 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190821 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201020 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201201 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210105 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210119 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6835312 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |