JP6910748B1 - パスワード認証システム - Google Patents
パスワード認証システム Download PDFInfo
- Publication number
- JP6910748B1 JP6910748B1 JP2020192419A JP2020192419A JP6910748B1 JP 6910748 B1 JP6910748 B1 JP 6910748B1 JP 2020192419 A JP2020192419 A JP 2020192419A JP 2020192419 A JP2020192419 A JP 2020192419A JP 6910748 B1 JP6910748 B1 JP 6910748B1
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- user
- website
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
Description
さらに、本発明は、パスワードの使い回し及びフィッシング詐欺に対して有効な対策が施されたパスワード認証システムに関するものである。
「パスワードリスト攻撃とは、被害の原因と対策方法」2019年5月14日最終更新
本発明の別の目的は、パスワードの使い回しの問題を解決できるパスワード認証システムを提供することにある。
さらに、本発明の別の目的は、高度なセキュリティレベルが維持できると共にパスワードの使い回し起因する問題及びフィッシング対策として有効なパスワード認証システムを実現することにある。
前記端末装置は、ユーザパスワードを入力する入力手段と、ユーザ毎に設定された固有コードを記憶した固有コード記憶手段と、ユーザによって入力されたユーザパスワードと前記固有コード記憶手段に記憶した固有コードとを用いて論理演算し、その演算結果を認証パスワードとして出力する演算手段と、前記認証パスワードとユーザ識別情報を前記Webサイトの認証サーバに送信する手段とを有し、
Webサイトの認証サーバは、端末装置から送られてくるパスワード登録要求に含まれる認証パスワードを認証の基準となる登録パスワードとしてユーザ識別情報と共に記憶するパスワード記憶手段、及び、端末装置から送られてくるパスワード認証要求に含まれる認証パスワードと、前記パスワード記憶手段に記憶され、前記パスワード認証要求に含まれるユーザ識別情報により特定される登録パスワードとの一致性を検証する検証手段とを有し、
セットアップに際し、端末装置は、ユーザによって入力されたユーザパスワードと、前記固有コード記憶手段に記憶した固有コードとを用いて論理演算を行なって認証パスワードを生成し、生成された認証パスワードを含むパスワード登録要求を前記Webサイトの認証サーバに送信し、当該認証サーバは、受信したパスワード登録要求に含まれる認証パスワードを登録パスワードとしてユーザ識別情報と共に前記パスワード記憶手段に記憶し、
パスワード認証に際し、ユーザは自身のユーザパスワードを端末装置に入力し、前記端末装置は入力されたユーザパスワードと前記固有コード記憶手段に記憶されている固有コードを用いて論理演算を行って認証パスワードを生成し、生成された認証パスワードを含むパスワード認証要求を前記Webサイトの認証サーバに送信し、
前記認証サーバは、受信したパスワード認証要求に含まれる認証パスワードと、前記パスワード記憶手段に記憶され、受信したパスワード認証要求に含まれるユーザ識別情報により特定される登録パスワードとの一致性を検証することを特徴とする。
前記端末装置は、アクセス中のWebサイトのアドレス情報を取得するアドレス取得手段と、ユーザパスワードを入力する入力手段と、ユーザによって入力されたユーザパスワードとアドレス取得手段によって取得されたアドレスとを用いて論理演算し、その演算結果を認証パスワードとして出力する演算手段と、前記認証パスワードをユーザ識別情報と共に前記Webサイトの認証サーバに送信する手段とを有し、
前記Webサイトの認証サーバは、認証の基準となる登録パスワードを記憶するパスワード記憶手段と、端末装置から送られてくるパスワード認証要求に含まれる認証パスワードと、前記パスワード記憶手段に記憶され、前記パスワード認証要求に含まれるユーザ識別情報により特定される登録パスワードとの一致性を検証する検証手段とを有し、
パスワード認証に際し、ユーザは目的とするWebサーバにアクセスすると共に自身のユーザパスワードを端末装置に入力し、前記端末装置は、アクセス中のWebサイトのアドレスを取得し、取得したWebサイトのアドレスとユーザによって入力されたユーザパスワードとを用いて前記論理演算を行って認証パスワードを生成し、生成された認証パスワードを前記Webサイトの認証サーバに送信し、
認証サーバは、受信したパスワード認証要求に含まれる認証パスワードと、前記パスワード記憶手段に記憶され、受信した認証要求に含まれるユーザ識別情報により特定される登録パスワードとの一致性を検証することを特徴とする。
ユーザによって保持されるユーザパスワードを入力する入力手段と、各Webサイト毎に設定された固有コードを記憶した固有コード記憶手段と、ユーザによって入力されたユーザパスワードとユーザによって指定されたWebサイトの固有コードとを用いて論理演算し、その演算結果を認証パスワードとして出力する演算手段と、前記認証パスワードとユーザ識別情報を前記Webサイトの認証サーバに送信する手段とを有し、
当該端末装置は、1つの同一のユーザパスワードを用いて、Webサイト毎に異なる認証パスワードを出力することを特徴とする。
アクセス中のWebサイトのアドレスを取得するアドレス取得手段と、ユーザによって保持されるユーザパスワードを入力する入力手段と、ユーザによって入力されたユーザパスワードとアクセス中のWebサイトのアドレスとを用いて論理演算し、その演算結果を認証パスワードとして出力する演算手段と、前記認証パスワードとユーザ識別情報を前記Webサイトの認証サーバに送信する手段とを有し、
当該端末装置は、1つの同一のユーザパスワードを用いて、Webサイト毎に異なる認証パスワードを出力することを特徴とする。
(1)[ユーザパスワード+固有コード]×ハッシュ演算=ハッシュ値
ユーザパスワードとユーザパスワードよりもビット数の多い固有コードを連結し、連結されたビット列についてハッシュ演算を実行する。得られたハッシュ値を認証パスワードとする。本例では、少数桁のユーザパスワードを桁数の大きな認証パスワードに変換する。従って、ユーザがパスワードを失念する可能性が減少すると共にセキュリティのレベルを一層高めることができる。
(2)[ユーザパスワード+固有コード+サイト情報(例えば、Webサイトのドメイン又はURL)]×ハッシュ演算=ハッシュ値
WebサイトのドメインやURLはWebサイト毎に相違する。従って、各Webサイトに設定される演算コードとしてWebサイトのドメインを用いれば、各Webサーバついて同一のユーザパスワードを用いても各Webサイト毎に演算コードが相違するため、各Webサーバ毎に相違する認証パスワードを形成することができる。これにより、パスワードの使い回しの問題が解決する。尚、固有コードを用いず、ユーザパスワードとサイト情報だけを用いて論理演算して認証パスワードを生成することも可能である。
(3)[ユーザパスワード+固有コード+ユーザ情報(例えば、WebサーバからIDユーザに対して設定される「お客様情報」)]×ハッシュ演算=ハッシュ値
お客様情報や口座番号のようなWebサイトによってユーザに対して設定される情報はWebサイト毎に相違する。よって、Webサイトによって設定されるユーザ情報を演算コードとして用いることにより、各Webサイト毎に相違する認証パスワードを設定することができる。この場合も、ユーザパスワードとユーザ情報とを用いて論理演算することができる。
(4)[ユーザパスワード+固有コード+アクセス中のWebサイトのアドレス情報]×ハッシュ演算=ハッシュ値
Webサイト及び認証サーバのアドレスは各サーバごとに相違する。従って、認証パスワードを生成する際、アクセス中の認証サーバのアドレスを取得し、取得したアドレスを用いて論理演算することにより同一のユーザパスワードを用いてWebサイトごとに異なる認証パスワードを設定することができる。さらに、認証パスワードを生成する際、アクセス中のサーバのドメインを取得し、取得したドメインを演算コードに含めて論理演算することにより、フィッシング詐欺のサイトに誘導されても、誤ったコード列が出力されるだけであり、いずれかのサイトに登録されたパスワードに合致したコード列が出力されないため、フィッシング詐欺に対して極めて有効である。
(5)[ユーザパスワード+固有コード+アクセス中のWebサイトのドメイン]×ハッシュ演算=ハッシュ値
(6)[ユーザパスワード+アクセス中のWebサイトのアドレス情報]×ハッシュ演算=ハッシュ値
ユーザパスワードとWebサイトのアドレスで十分な桁数の認証パスワードが得られる場合、固有コードを用いなくてもよい。
(7)[ユーザパスワード+アクセス中のWebサイトのドメイン]×ハッシュ演算=ハッシュ値
[ユーザパスワード+固有コード+アクセス中のWebサイトのドメイン]×ハッシュ演算=ハッシュ値
端末装置は、ユーザパスワード、固有コード、及びアクセス中のサイトのドメインを連結してハッシュ演算を行い、出力されるハッシュ値を認証パスワードとする。論理演算式は種々の演算式を用いることができ、例えばSHA1ハッシュ演算やSHA256ハッシュ演算を用いることができる。また、DES56等の暗号化演算式を用いることもできる。
2 端末装置
3 A銀行のサイト
4 B銀行のサイト
5 C証券のサイト
3a〜5a 認証サーバ
6 認証管理サーバ
10,20 通信手段
11 入力装置
12 演算機能
13 固有コード記憶機能
14 サイト情報管理機能
15 認証・登録・変更要求送信機能
16 アドレス取得機能
21
22 乱数発生器
23 判別手段
24 ハッシュ演算手段
25 書込手段
26 データベース
27 検証手段
28 パスワード変更手段
Claims (16)
- Webサイトに設けられ、認証パスワードを用いて本人認証を行う認証サーバと、ユーザが利用する端末装置とを具えるパスワード認証システムにおいて、
前記端末装置は、ユーザパスワードを入力する入力手段と、ユーザ毎に設定された固有コードを記憶した固有コード記憶手段と、ユーザによって入力されたユーザパスワードと前記固有コード記憶手段に記憶した固有コードとを用いて論理演算し、その演算結果を認証パスワードとして出力する演算手段と、前記認証パスワードとユーザ識別情報を前記Webサイトの認証サーバに送信する手段とを有し、
Webサイトの認証サーバは、端末装置から送られてくるパスワード登録要求に含まれる認証パスワードを認証の基準となる登録パスワードとしてユーザ識別情報と共に記憶するパスワード記憶手段、及び、端末装置から送られてくるパスワード認証要求に含まれる認証パスワードと、前記パスワード記憶手段に記憶され、前記パスワード認証要求に含まれるユーザ識別情報により特定される登録パスワードとの一致性を検証する検証手段とを有し、
セットアップに際し、端末装置は、ユーザによって入力されたユーザパスワードと、前記固有コード記憶手段に記憶した固有コードとを用いて論理演算を行なって認証パスワードを生成し、生成された認証パスワードを含むパスワード登録要求を前記Webサイトの認証サーバに送信し、当該認証サーバは、受信したパスワード登録要求に含まれる認証パスワードを登録パスワードとしてユーザ識別情報と共に前記パスワード記憶手段に記憶し、
パスワード認証に際し、ユーザは自身のユーザパスワードを端末装置に入力し、前記端末装置は入力されたユーザパスワードと前記固有コード記憶手段に記憶されている固有コードを用いて論理演算を行って認証パスワードを生成し、生成された認証パスワードを含むパスワード認証要求を前記Webサイトの認証サーバに送信し、
前記認証サーバは、受信したパスワード認証要求に含まれる認証パスワードと、前記パスワード記憶手段に記憶され、受信したパスワード認証要求に含まれるユーザ識別情報により特定される登録パスワードとの一致性を検証することを特徴とするパスワード認証システム。 - 請求項1に記載のパスワード認証システムにおいて、前記固有コード記憶手段には、Webサイト毎に異なる固有コードが記憶され、
パスワード認証に際し、ユーザは自身のユーザパスワードを端末装置に入力すると共に目的とするWebサイトを指定し、端末装置は指定されたWebサイトの固有コードと入力されたユーザパスワードを用いて論理演算し、1つの同一のユーザパスワードを用いてWebサイト毎に異なる認証パスワードを出力することを特徴とするパスワード認証システム。 - 請求項1又は2に記載のパスワード認証システムにおいて、前記論理演算としてハッシュ演算又は暗号化演算を行い、出力されるハッシュ値又は暗号化データを認証パスワードとして用いることを特徴とするパスワード認証システム。
- 請求項1、2又は3に記載のパスワード認証システムにおいて、前記固有コードとして、Webサイトのアドレス情報又はドメイン情報を含むことを特徴とするパスワード認証システム。
- 請求項1、2又は3に記載のパスワード認証システムにおいて、前記固有コードとして、認証サーバからユーザに対して付与されたユーザ情報、又はユーザ自身が設定する固有コードの何れかの組合せを含むことを特徴とするパスワード認証システム。
- 請求項1、2又は3に記載のパスワード認証システムにおいて、前記認証サーバは、固有コードを生成する固有コード生成手段を有し、端末装置からの固有コード生成要求に応じて固有コードを生成して対応する端末装置に送信し、端末装置は、受信した固有コードを前記固有コード記憶手段に記憶することを特徴とするパスワード認証システム。
- 請求項6に記載のパスワード認証システムにおいて、前記認証サーバは、固有コード生成手段として乱数生成器を有し、端末装置からの固有コード生成要求の受信に応じて所定の桁数の乱数を生成し、生成された乱数を端末装置に送信し、
端末装置は、受信した乱数を前記固有コード記憶手段に保存することを特徴とするパスワード認証システム。 - 請求項1から7までのいずれか1項に記載のパスワード認証システムにおいて、前記Webサイトの認証サーバは、登録パスワード記憶手段に記憶されている登録パスワードを新たな認証パスワードで置き換えるパスワード変更手段を有し、
パスワード変更に際し、ユーザは自身のユーザパスワード又は変更されたユーザパスワードを端末装置に入力し、前記端末装置は、ユーザによって入力されたユーザパスワードと、パスワード変更に係る固有コードとを用いて論理演算を行なって認証パスワードを生成し、生成された認証パスワードを含むパスワード変更要求を前記Webサイトの認証サーバに送信し、当該認証サーバのパスワード変更手段は、登録パスワード記憶手段に記憶されている登録パスワードを受信したパスワード変更要求に含まれる認証パスワードで置き換えることを特徴とするパスワード認証システム。 - Webサイトに設けられ、認証パスワードを用いて本人認証を行う認証サーバと、ユーザが利用する端末装置とを具えるパスワード認証システムにおいて、
前記端末装置は、アクセス中のWebサイトのアドレス情報を取得するアドレス取得手段と、ユーザパスワードを入力する入力手段と、ユーザによって入力されたユーザパスワードとアドレス取得手段によって取得されたアドレスとを用いて論理演算し、その演算結果を認証パスワードとして出力する演算手段と、前記認証パスワードをユーザ識別情報と共に前記Webサイトの認証サーバに送信する手段とを有し、
前記Webサイトの認証サーバは、認証の基準となる登録パスワードを記憶するパスワード記憶手段と、端末装置から送られてくるパスワード認証要求に含まれる認証パスワードと、前記パスワード記憶手段に記憶され、前記パスワード認証要求に含まれるユーザ識別情報により特定される登録パスワードとの一致性を検証する検証手段とを有し、
セットアップに際し、ユーザは目的とするWebサーバにアクセスすると共に自身のユーザパスワードを端末装置に入力し、当該端末装置は、アクセス中のWebサイトのアドレス情報を取得し、取得したWebサイトのアドレス情報とユーザによって入力されたユーザパスワードとを用いて前記論理演算を行って認証パスワードを生成し、生成された認証パスワードを含むパスワード登録要求を前記Webサイトの認証サーバに送信し、当該認証サーバは、受信したパスワード登録要求に含まれる認証パスワードを登録パスワードとして前記パスワード記憶手段に記憶し、
パスワード認証に際し、ユーザは目的とするWebサーバにアクセスすると共に自身のユーザパスワードを端末装置に入力し、前記端末装置は、アクセス中のWebサイトのアドレスを取得し、取得したWebサイトのアドレスとユーザによって入力されたユーザパスワードとを用いて前記論理演算を行って認証パスワードを生成し、生成された認証パスワードを前記Webサイトの認証サーバに送信し、
認証サーバは、受信したパスワード認証要求に含まれる認証パスワードと、前記パスワード記憶手段に記憶され、受信した認証要求に含まれるユーザ識別情報により特定される登録パスワードとの一致性を検証することを特徴とするパスワード認証システム。 - 請求項9に記載のパスワード認証システムにおいて、前記端末装置は、パスワード認証に際し、フィシング詐欺のWebサイトに対して、前記登録パスワードとは異なる誤ったコード列の認証パスワードを送信することを特徴とするパスワード認証システム。
- 請求項9又は10に記載のパスワード認証システムにおいて、前記端末装置は、さらに、ユーザごとに設定された固有コードを記憶した固有コード記憶手段を有し、前記演算手段は、ユーザによって入力されたユーザパスワードと、前記固有コード記憶手段に記憶した固有コードと、アクセス中のWebサイトのアドレス情報とを用いて論理演算を行なって認証パスワードを出力することを特徴とするパスワード認証システム。
- 請求項9、10又は11に記載のパスワード認証システムにおいて、前記端末装置は、1つのユーザパスワードを用いてWebサイト毎に異なる認証パスワードを出力することを特徴とするパスワード認証システム。
- 請求項9、10又は11に記載のパスワード認証システムにおいて、前記Webサイトのアドレス情報として、WebサイトのURL又はURLの一部或いはWebサイトのドメインを用いることを特徴とするパスワード認証システム。
- 請求項9から12までのいずれか1項に記載のパスワード認証システムにおいて、前記Webサイトの認証サーバは、前記パスワード記憶手段に記憶されている登録パスワードを新たな認証パスワードで置き換えるパスワード変更手段を有し、
パスワード変更に際し、ユーザはパスワードが変更されるWebサイトにアクセスすると共に自身のユーザパスワード又は変更されたユーザパスワードを端末装置に入力し、前記端末装置は、アクセス中のWebサイトのアドレス情報を取得し、取得したWebサイトのアドレス情報とユーザによって入力されたユーザパスワードとを用いて論理演算を行って認証パスワードを生成し、生成された認証パスワードを含むパスワード変更要求を前記Webサイトの認証サーバに送信し、当該認証サーバのパスワード変更手段は、パスワード記憶手段に記憶され、パスワード変更要求に含まれるユーザ識別情報によって特定される登録パスワードを受信したパスワード変更要求に含まれる認証パスワードで置き換えることを特徴とするパスワード認証システム。 - 認証パスワードを用いて本人認証を行うパスワード認証システムに用いられる端末装置であって、
アクセス中のWebサイトのアドレスを取得するアドレス取得手段と、ユーザパスワードを入力する入力手段と、ユーザによって入力されたユーザパスワードとアドレス取得手段により取得されたWebサイトのアドレスとを用いて論理演算し、その演算結果を認証パスワードとして出力する演算手段と、演算手段から出力される認証パスワードとユーザ識別情報を前記Webサイトの認証サーバに送信する手段とを有し、
パスワード認証に際し、当該端末装置は、アクセス中のWebサイトのアドレス情報を取得し、取得したWebサイトのアドレス情報とユーザによって入力されたユーザパスワードとを用いて前記論理演算を行って認証パスワードを生成し、生成された認証パスワードを前記Webサイトの認証サーバに送信し、フィシング詐欺のWebサイトに対して、認証の基準となる登録パスワードとは異なる誤ったコード列の認証パスワードを送信することを特徴とする端末装置。 - 請求項15に記載の端末装置において、さらに、論理演算に用いられる演算コードとして作用する固有コードを記憶した固有コード記憶手段を有し、前記演算手段は、ユーザによって入力されたユーザパスワードと、アクセス中のWebサイトのアドレスと、前記記憶手段に記憶した固有コードとを用いて論理演算することを特徴とする端末装置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2021/040418 WO2022107591A1 (ja) | 2020-03-16 | 2021-11-02 | パスワード認証システム |
US18/020,543 US20230300125A1 (en) | 2020-03-16 | 2021-11-02 | Password authentication system |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020045747 | 2020-03-16 | ||
JP2020045747 | 2020-03-16 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6910748B1 true JP6910748B1 (ja) | 2021-07-28 |
JP2021149930A JP2021149930A (ja) | 2021-09-27 |
Family
ID=76967794
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020192419A Active JP6910748B1 (ja) | 2020-03-16 | 2020-11-19 | パスワード認証システム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20230300125A1 (ja) |
JP (1) | JP6910748B1 (ja) |
WO (1) | WO2022107591A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7316714B1 (ja) | 2023-02-13 | 2023-07-28 | 株式会社フレアリンク | 認証情報生成装置、認証情報生成方法、認証情報生成プログラム、及び認証情報生成システム |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6910748B1 (ja) * | 2020-03-16 | 2021-07-28 | 木戸 啓介 | パスワード認証システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7509495B2 (en) * | 2003-07-10 | 2009-03-24 | Cinnober Financial Technology, Ab | Authentication protocol |
JP4820928B1 (ja) * | 2011-07-08 | 2011-11-24 | 株式会社野村総合研究所 | 認証システムおよび認証方法 |
EP2843577A4 (en) * | 2012-04-25 | 2015-11-25 | Rowem Inc | PASSCODE OPERATING SYSTEM, PASSCODE DEVICE AND SUPERPASS CODE GENERATION PROCESS |
JP6910748B1 (ja) * | 2020-03-16 | 2021-07-28 | 木戸 啓介 | パスワード認証システム |
-
2020
- 2020-11-19 JP JP2020192419A patent/JP6910748B1/ja active Active
-
2021
- 2021-11-02 US US18/020,543 patent/US20230300125A1/en active Pending
- 2021-11-02 WO PCT/JP2021/040418 patent/WO2022107591A1/ja active Application Filing
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7316714B1 (ja) | 2023-02-13 | 2023-07-28 | 株式会社フレアリンク | 認証情報生成装置、認証情報生成方法、認証情報生成プログラム、及び認証情報生成システム |
Also Published As
Publication number | Publication date |
---|---|
JP2021149930A (ja) | 2021-09-27 |
WO2022107591A1 (ja) | 2022-05-27 |
US20230300125A1 (en) | 2023-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110493202B (zh) | 登录令牌的生成及验证方法、装置和服务器 | |
US9026788B2 (en) | Managing credentials | |
US20180144114A1 (en) | Securing Blockchain Transactions Against Cyberattacks | |
US8041954B2 (en) | Method and system for providing a secure login solution using one-time passwords | |
US7895432B2 (en) | Method and apparatus for using a third party authentication server | |
US8640203B2 (en) | Methods and systems for the authentication of a user | |
CN100459488C (zh) | 便携式一次性动态密码生成器以及使用其的安全认证系统 | |
JP6498358B2 (ja) | 使い捨て乱数を利用して認証する統合認証システム | |
CN109787988A (zh) | 一种身份加强认证和鉴权方法及装置 | |
JP4256361B2 (ja) | 認証管理方法及びシステム | |
EA034474B1 (ru) | Способ и система для абстрактных и рандомизированных одноразовых паролей для транзакционной аутентификации | |
WO2022107591A1 (ja) | パスワード認証システム | |
CN109688133A (zh) | 一种基于免账号登录的通信方法 | |
US10277405B2 (en) | Method for updating seed data in dynamic token | |
US9654466B1 (en) | Methods and systems for electronic transactions using dynamic password authentication | |
JP4350769B2 (ja) | 認証サーバ及びオンラインサービスシステム | |
US7143440B2 (en) | User authentication system and method | |
CN105978994A (zh) | 一种面向Web系统的登录方法 | |
JP2006527880A (ja) | パスワード認証の方法および装置 | |
WO2010050192A1 (ja) | パスワード再発行方法 | |
JP4845660B2 (ja) | ログイン処理装置、ログイン処理システム、プログラム、及び記録媒体 | |
US20100146605A1 (en) | Method and system for providing secure online authentication | |
CN112632524A (zh) | 一种增强密码安全性的方法及终端 | |
CA2611549C (en) | Method and system for providing a secure login solution using one-time passwords | |
KR100877593B1 (ko) | 랜덤하게 맵핑되는 가변 패스워드에 의한 인증 보안 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20201203 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20201203 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20210225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210422 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210706 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210706 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6910748 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |