JP7050466B2 - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP7050466B2 JP7050466B2 JP2017219266A JP2017219266A JP7050466B2 JP 7050466 B2 JP7050466 B2 JP 7050466B2 JP 2017219266 A JP2017219266 A JP 2017219266A JP 2017219266 A JP2017219266 A JP 2017219266A JP 7050466 B2 JP7050466 B2 JP 7050466B2
- Authority
- JP
- Japan
- Prior art keywords
- web server
- code
- public key
- client terminal
- smart terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
この変形例の認証システムおよび認証方法は、携帯スマート端末3からウェブサーバ2に送信するデータを、ウェブサーバ2が提供する公開キー(暗号化用公開キーという)によって暗号化して送信する。ウェブサーバ2は、アプリケーションプログラム30の他に、暗号化用公開キーを携帯スマート端末3に提供する。暗号化用公開キーは、ダウンロードされるアプリケーションプログラム30に含めて提供してもよく、アプリケーションプログラム30とは別途に提供してもよい。
図4は、他の実施形態に係る認証システムを示す。この実施形態に係る認証システム10には、ウェブサーバ2とは異なる1つまたは複数の他のウェブサーバ4が関与する。ウェブサーバ2は、他のウェブサーバ4に関するセキュリティ上の安全性を事前に検証してその旨、認証済みである。また、ウェブサーバ2は、他のウェブサーバ4に対する任意のクライアント端末のログインを許可または拒否する権限を有している。
図5、図6は、本実施形態に係る認証システム10と認証方法を示す。図5に示すように、本実施形態の認証システム10は、クライアント端末1がメーラおよびメールアドレスを必須要件とはしていない。この認証システム10は、図2、図3に示した実施形態におけるAコード1bをメールアドレス1aに送信する構成に代えて、クライアント端末1と所定の関係にあるユーザ5の居所に郵便や宅配便によってAコード1bを配送する構成となっている。ユーザ5は、例えばクライアント端末1の使用権限を有する所有者またはユーザである。ユーザ5は、説明の簡単のため、携帯スマート端末3のユーザと同じとするが、異なっていてもよい。
1a メールアドレス
1b Aコード(アクティベーションコード)
1c QRコード
1f 住所
10 認証システム
2 ウェブサーバ
3 携帯スマート端末
3a 公開キー
3b 秘密キー
3c メールアドレスまたは居所情報を含む画像データ
3e トークン
30 アプリケーションプログラム
31 撮像手段
4 他のウェブサーバ
5 ユーザ
Claims (5)
- クライアント端末に対しウェブサーバが認証を行う認証システムであって、
ブラウザが格納されている前記クライアント端末と、
前記クライアント端末と所定の関係にあるユーザが保有する携帯スマート端末と、
不特定多数または特定多数のユーザに対して所定のサービスを提供する前記ウェブサーバと、を備え、
前記ウェブサーバは、前記携帯スマート端末からのアクセスに応じて、公開キーを生成するためのアプリケーションプログラムを前記携帯スマート端末にインストール可能に提供し、かつ、任意のクライアント端末からのアクセスに応じてランダムなトークンが埋め込まれたQRコードを前記アクセスのあったクライアント端末に送信し、
前記携帯スマート端末は、前記アプリケーションプログラムをインストールすることによって公開キーと秘密キーを生成し、前記携帯スマート端末の撮像手段により撮影した画像データであって前記クライアント端末と所定の関係にあるユーザへの連絡先となるメールアドレスまたは居所情報を含む画像データと、生成された前記公開キーとを前記ウェブサーバに送信し、
前記ウェブサーバは、前記画像データ上の前記メールアドレスまたは前記居所情報を読み出す画像解析部と、前記携帯スマート端末から送信された前記公開キーを署名検証に用いるために登録する公開キー登録部と、を有し、前記公開キーの登録時にアクティベーションコードを作成し、当該アクティベーションコードを前記画像解析部を用いて読み出した前記画像データ上の前記メールアドレスまたは前記居所に送信または配送し、
前記携帯スマート端末は、ユーザによって前記アクティベーションコードが入力されることで、前記QRコードの画像から前記トークンを読み出す前記アプリケーションプログラムの機能が有効となり、
前記クライアント端末は、前記ウェブサーバに認証を求める際に、前記ブラウザにより前記ウェブサーバにアクセスしてログイン画面を呼び出し、前記ウェブサーバから送信された前記QRコードを表示し、
前記携帯スマート端末は、前記撮像手段により前記QRコードを撮影することにより前記アプリケーションプログラムを用いて前記トークンを取得し、前記トークンと前記アクティベーションコードとを前記秘密キーで署名して前記ウェブサーバに送信し、
前記ウェブサーバは、前記携帯スマート端末から送信された前記署名を前記登録された公開キーで検証する署名検証認証部を有し、前記署名検証認証部による検証の結果、前記署名が正しければ前記クライアント端末を認証してログイン可能とすることを特徴とする認証システム。 - 前記メールアドレスは、前記クライアント端末上、または前記携帯スマート端末上のメールアドレスである、ことを特徴とする請求項1記載の認証システム。
- 前記ウェブサーバは、前記アプリケーションプログラムの他に、暗号化用公開キーを前記携帯スマート端末に提供し、
前記携帯スマート端末は、前記トークンと前記アクティベーションコードとを前記秘密キーで署名したデータを、前記暗号化用公開キーを用いて暗号化して前記ウェブサーバに送信する、ことを特徴とする請求項1または請求項2に記載の認証システム。 - 前記ウェブサーバは、前記ウェブサーバとは異なる事前に認証済みの他のウェブサーバに対する前記クライアント端末によるログインを許可する権限を有し、前記クライアント端末を認証することによって、前記クライアント端末から前記他のウェブサーバへのログインを許可するサーバとして動作する、ことを特徴とする請求項1乃至請求項3の何れか一項に記載の認証システム。
- ブラウザが格納されているクライアント端末と、前記クライアント端末と所定の関係にあるユーザが保有する携帯スマート端末と、不特定多数または特定多数のユーザに対して所定のサービスを提供するウェブサーバと、を備えるシステムにおいて、前記クライアント端末に対し前記ウェブサーバが認証を行う認証方法であって、
前記ウェブサーバは、前記携帯スマート端末からのアクセスに応じて、公開キーを生成するためのアプリケーションプログラムを前記携帯スマート端末にインストール可能に提供し、かつ、任意のクライアント端末からのアクセスに応じてランダムなトークンが埋め込まれたQRコードを前記アクセスのあったクライアント端末に送信し、
前記携帯スマート端末は、前記アプリケーションプログラムをインストールすることによって公開キーと秘密キーを生成し、前記携帯スマート端末の撮像手段により撮影した画像データであって前記クライアント端末と所定の関係にあるユーザへの連絡先となるメールアドレスまたは居所情報を含む画像データと、生成された前記公開キーとを前記ウェブサーバに送信し、
前記ウェブサーバは、前記画像データ上の前記メールアドレスまたは前記居所情報を読み出す画像解析部と、前記携帯スマート端末から送信された前記公開キーを署名検証に用いるために登録する公開キー登録部と、を有し、前記公開キーの登録時にアクティベーションコードを作成し、当該アクティベーションコードを前記画像解析部を用いて読み出した前記画像データ上の前記メールアドレスまたは前記居所に送信または配送し、
前記携帯スマート端末は、ユーザによって前記アクティベーションコードが入力されることで、前記QRコードの画像から前記トークンを読み出す前記アプリケーションプログラムの機能が有効となり、
前記クライアント端末は、前記ウェブサーバに認証を求める際に、前記ブラウザにより前記ウェブサーバにアクセスしてログイン画面を呼び出し、前記ウェブサーバから送信された前記QRコードを表示し、
前記携帯スマート端末は、前記撮像手段により前記QRコードを撮影することにより前記アプリケーションプログラムを用いて前記トークンを取得し、前記トークンと前記アクティベーションコードとを前記秘密キーで署名して前記ウェブサーバに送信し、
前記ウェブサーバは、前記携帯スマート端末から送信された前記署名を前記登録された公開キーで検証する署名検証認証部を有し、前記署名検証認証部による検証の結果、前記署名が正しければ前記クライアント端末を認証してログイン可能とする、ことを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017219266A JP7050466B2 (ja) | 2017-11-14 | 2017-11-14 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017219266A JP7050466B2 (ja) | 2017-11-14 | 2017-11-14 | 認証システムおよび認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019092031A JP2019092031A (ja) | 2019-06-13 |
JP7050466B2 true JP7050466B2 (ja) | 2022-04-08 |
Family
ID=66836702
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017219266A Active JP7050466B2 (ja) | 2017-11-14 | 2017-11-14 | 認証システムおよび認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7050466B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110427742B (zh) * | 2019-08-06 | 2021-05-25 | 北京如优教育科技有限公司 | 认证服务平台内容保存系统、方法及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010015263A (ja) | 2008-07-01 | 2010-01-21 | Kddi Corp | 相互認証システム、相互認証方法およびプログラム |
JP2017004455A (ja) | 2015-06-16 | 2017-01-05 | 株式会社リコー | 画像処理装置、画像処理システム、画像処理方法及びプログラム |
JP2017107576A (ja) | 2017-01-05 | 2017-06-15 | 株式会社リコー | 情報処理システムとそのアプリケーションの利用可能機能決定方法、並びに情報処理装置及びプログラム |
JP2017156980A (ja) | 2016-03-02 | 2017-09-07 | コニカミノルタ株式会社 | プリンタドライバのインストールパッケージ生成プログラム及びプリンタドライバの利用方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8713325B2 (en) * | 2011-04-19 | 2014-04-29 | Authentify Inc. | Key management using quasi out of band authentication architecture |
CA2866500C (en) * | 2012-04-01 | 2016-08-30 | Authentify, Inc. | Secure authentication in a multi-party system |
-
2017
- 2017-11-14 JP JP2017219266A patent/JP7050466B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010015263A (ja) | 2008-07-01 | 2010-01-21 | Kddi Corp | 相互認証システム、相互認証方法およびプログラム |
JP2017004455A (ja) | 2015-06-16 | 2017-01-05 | 株式会社リコー | 画像処理装置、画像処理システム、画像処理方法及びプログラム |
JP2017156980A (ja) | 2016-03-02 | 2017-09-07 | コニカミノルタ株式会社 | プリンタドライバのインストールパッケージ生成プログラム及びプリンタドライバの利用方法 |
JP2017107576A (ja) | 2017-01-05 | 2017-06-15 | 株式会社リコー | 情報処理システムとそのアプリケーションの利用可能機能決定方法、並びに情報処理装置及びプログラム |
Non-Patent Citations (1)
Title |
---|
戸田英貴ほか,携帯電話を用いたWebサイトにおけるユーザ認証システム,情報処理学会研究報告,日本,社団法人情報処理学会,2006年12月8日,第2006巻,第129号,pp.31-36 |
Also Published As
Publication number | Publication date |
---|---|
JP2019092031A (ja) | 2019-06-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11546756B2 (en) | System and method for dynamic multifactor authentication | |
CN108604991B (zh) | 能够检测应用程序篡改的双通道认证代理系统及其方法 | |
JP6296060B2 (ja) | e文書に署名するための追加的な確認を備えたアナログデジタル(AD)署名を使用する方法 | |
JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
Sanda et al. | Proposal of new authentication method in Wi-Fi access using Bitcoin 2.0 | |
US10045210B2 (en) | Method, server and system for authentication of a person | |
WO2019226115A1 (en) | Method and apparatus for user authentication | |
CN104702580B (zh) | 多通讯渠道认证授权平台系统和方法 | |
JP2006244081A (ja) | 認証機能付きサーバ及び方法 | |
US20130055356A1 (en) | Method and system for authorizing an action at a site | |
JP7151928B2 (ja) | 認証サーバ、認証サーバの制御方法及びプログラム | |
AU2018309432A1 (en) | System and method for authenticating a transaction | |
KR102012262B1 (ko) | 키 관리 방법 및 fido 소프트웨어 인증장치 | |
US20220005039A1 (en) | Delegation method and delegation request managing method | |
JP5413048B2 (ja) | 個人認証システム、個人認証方法 | |
JPWO2020004486A5 (ja) | ||
KR20210006329A (ko) | 원격 생체 식별 | |
CN114006700A (zh) | 客户端登录方法、装置、计算机设备和存储介质 | |
JP7124988B2 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及びプログラム | |
JP7050466B2 (ja) | 認証システムおよび認証方法 | |
US20240129139A1 (en) | User authentication using two independent security elements | |
KR101285362B1 (ko) | 전자서명 인증 시스템 | |
KR102123405B1 (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 | |
US11277265B2 (en) | Verified base image in photo gallery | |
WO2016013924A1 (en) | System and method of mutual authentication using barcode |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190719 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200610 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200714 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200907 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20210309 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210608 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20210608 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20210610 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20210727 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20210803 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20210924 |
|
C211 | Notice of termination of reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C211 Effective date: 20210928 |
|
C22 | Notice of designation (change) of administrative judge |
Free format text: JAPANESE INTERMEDIATE CODE: C22 Effective date: 20211130 |
|
C23 | Notice of termination of proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C23 Effective date: 20220222 |
|
C03 | Trial/appeal decision taken |
Free format text: JAPANESE INTERMEDIATE CODE: C03 Effective date: 20220329 |
|
C30A | Notification sent |
Free format text: JAPANESE INTERMEDIATE CODE: C3012 Effective date: 20220329 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220329 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7050466 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |