JP7202688B2 - 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム - Google Patents
認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム Download PDFInfo
- Publication number
- JP7202688B2 JP7202688B2 JP2020525067A JP2020525067A JP7202688B2 JP 7202688 B2 JP7202688 B2 JP 7202688B2 JP 2020525067 A JP2020525067 A JP 2020525067A JP 2020525067 A JP2020525067 A JP 2020525067A JP 7202688 B2 JP7202688 B2 JP 7202688B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information
- possession
- terminal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
前記サービス識別情報を受信すると、前記認証装置のアドレスであって当該サービス識別情報に対応するアドレスを前記アプリケーション提供装置に送信するアドレス情報送信部をさらに有し、前記要求部は、前記所持認証用情報が前記認証装置に登録されていると判定すると、前記認証装置から受信した前記アドレスに、前記所持認証を要求する情報を付加して前記端末に送信し、前記端末に、前記アドレスに基づいて前記所持認証の要求を行わせてもよい。
図1は、実施の形態に係る認証システムSの構成を示す図である。認証システムSは、認証装置としての認証サーバ1と、アプリケーション提供装置としてのアプリケーションサーバ2と、端末3と、認証器4とを備え、二要素認証を行うシステムである。
アプリケーションサーバ2は、端末3にアプリケーションを提供するサーバである。実施の形態において、アプリケーションサーバ2は複数設けられているものとする。
(1)アプリケーションサーバ2は、端末3から認証要求を受け付けるとパスワード認証を行う。
(2)アプリケーションサーバ2は、パスワード認証に成功すると、認証サーバ1に端末3のユーザに対する所持認証の要求を行う。
(5)認証サーバ1は、所持認証の認証結果と、認証サーバ1の正当性の検証に用いる検証用情報とをアプリケーションサーバ2に送信する。
以下、図2を参照して、認証サーバ1の機能構成とアプリケーションサーバ2の機能構成とを説明する。
図2は、実施の形態に係る認証サーバ1とアプリケーションサーバ2とのそれぞれの機能構成を模式的に示す図である。図2に示すように、認証サーバ1は、通信部10、記憶部11、及び制御部12を備える。
記憶部11は、認証サーバ1を実現するコンピュータのBIOS(Basic Input Output System)等を格納するROM(Read Only Memory)や認証サーバ1の作業領域となるRAM(Random Access Memory)、OS(Operating System)やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される各種データベースを含む種々の情報を格納するHDD(Hard Disk Drive)やSSD(Solid State Drive)等の大容量記憶装置である。
通信部20は、認証サーバ1の通信部10と同様に、ネットワークNを介して認証サーバ1及び端末3との間でデータを送受信する。
認証サーバ1の所持認証部123は、所持認証の要求を受け付けると、端末3との間で認証器4を用いた所持認証を行う。
アプリケーションサーバ2の提供部223は、検証部222により認証サーバ1が正当であると検証されると、端末3にアプリケーションに関する機能を提供する。
以下、認証サーバ1及びアプリケーションサーバ2がそれぞれ備える機能の詳細について、認証システムSにおけるシーケンスに沿って説明する。まず、認証サーバ1が、ユーザUが所持する認証器4に関する所持認証用情報の登録を行う場合のシーケンスについて説明する。図3から図5は、実施の形態に係る認証サーバ1が所持認証用情報の登録を行う場合の処理の流れを示すシーケンス図である。
認証サーバ1の登録部121は、所持認証用情報の登録要求を端末3から受信すると、ランダムな文字列であるチャレンジ情報を生成し、当該チャレンジ情報を端末3に送信する(S17)。
端末3は、自身に接続されている認証器4にチャレンジ情報を通知するとともに、自身の表示部に、認証器4をタッチするタッチ操作を行う旨を表示させ、認証器4をタッチすることをユーザUに通知する(S18)。
認証サーバ1の登録部121は、端末3から受信した署名情報が正しいか否かを検証する(S24)。具体的には、登録部121は、端末3から受信したアテステーション証明書に基づいて認証器4の正当性を検証する。登録部121は、認証器4が正当であることを検証すると、署名情報を、受信した認証用公開鍵により復号することで、署名情報に含まれているチャレンジ情報、認証用公開鍵、及び認証鍵識別子を取得する。登録部121は、署名情報から取得したチャレンジ情報、認証用公開鍵、及び認証鍵識別子が、S17において送信したチャレンジ情報、受信した認証用公開鍵、受信した認証鍵識別子と一致しているか否かを判定することにより、署名情報を検証する。
アプリケーションサーバ2の提供部223は、アプリケーションページの取得要求を受け付けると、アプリケーションページを端末3に送信する(S33)。
続いて、認証器4を用いた所持認証を行う場合のシーケンスについて説明する。図6から図8は、実施の形態に係る認証サーバ1が、ユーザUが所持する認証器4を用いた所持認証を行う場合の処理の流れを示すシーケンス図である。
認証サーバ1の所持認証部123は、所持認証の開始要求を端末3から受信すると、記憶部11において、S109において取得したハッシュ化されたユーザID及びサービスIDに関連付けられている認証鍵識別子を特定する。また、所持認証部123は、ランダムな文字列であるチャレンジ情報を生成する。所持認証部123は、チャレンジ情報と、アプリケーションIDと、認証鍵識別子とを端末3に送信する(S117)。
端末3は、自身に接続されている認証器4に、チャレンジ情報と、アプリケーションIDと、認証鍵識別子とを通知するとともに、自身の表示部に、認証器4をタッチするタッチ操作を行う旨を表示させ、認証器4をタッチすることをユーザUに通知する(S118)。
端末3は、認証器4から通知された署名情報と、カウンタ値と、ユーザプレゼンス情報とを認証サーバ1に送信する(S122)。
具体的には、まず、提供部223は、認証サーバ1が正当であると判定すると(S127)、認証サーバ1が正当であることを示す検証結果を認証サーバ1に送信する(S128)。
アプリケーションサーバ2の提供部223は、アプリケーションページの取得要求を受け付けると、アプリケーションページを端末3に送信する(S131)。
以上説明したように、実施の形態に係る認証システムSによれば、アプリケーションサーバ2は、ユーザUが使用する端末3からユーザの認証の要求を受け付けると、認証サーバ1に所持認証を要求する。認証サーバ1は、所持認証の要求を受け付けると、端末3との間で所持認証を行い、所持認証の認証結果と検証用情報とをアプリケーションサーバ2に送信する。アプリケーションサーバ2は、認証サーバ1から所持認証の認証結果と、認証サーバ1の正当性の検証に用いる検証用情報とを受信し、受信した検証用情報に基づいて認証サーバ1が正当であることを検証すると、端末3にアプリケーションに関する機能を提供する。
10・・・通信部
11・・・記憶部
12・・・制御部
120・・・アドレス情報送信部
121・・・登録部
122・・・登録結果送信部
123・・・所持認証部
124・・・認証結果送信部
2・・・アプリケーションサーバ
20・・・通信部
21・・・記憶部
22・・・制御部
220・・・認証受付部
221・・・要求部
222・・・検証部
223・・・提供部
3・・・端末
4・・・認証器
S・・・認証システム
Claims (15)
- アプリケーションを提供する複数のアプリケーション提供装置と、前記アプリケーションを利用するユーザが所持する認証器を用いた認証である所持認証を行う認証装置とを備える認証システムであって、
前記アプリケーション提供装置は、
前記ユーザが使用する端末から前記ユーザの認証の要求を受け付けると、前記認証装置に前記所持認証を要求し、前記アプリケーション提供装置を識別するサービス識別情報を前記認証装置に送信する要求部と、
前記認証装置から前記所持認証の認証結果と、前記認証装置の正当性の検証に用いる検証用情報とを受信し、受信した前記検証用情報に基づいて前記認証装置の正当性を検証する検証部と、
前記検証部により前記認証装置が正当であると検証されると、前記端末に前記アプリケーションに関する機能を提供する提供部と、
を有し、
前記認証装置は、
前記所持認証の要求を受け付け、前記サービス識別情報を受信すると、前記端末に接続された前記認証器との間で当該サービス識別情報に対応する前記所持認証を行う所持認証部と、
前記所持認証の認証結果と前記検証用情報とを前記アプリケーション提供装置に送信する結果送信部と、
を有する、
認証システム。 - 前記要求部は、前記ユーザが所持する前記認証器に関する所持認証用情報が前記認証装置に登録されているか否かを判定し、前記認証装置に登録されていると判定すると、前記認証装置に前記所持認証を要求する、
請求項1に記載の認証システム。 - 前記要求部は、前記所持認証用情報が前記認証装置に登録されていないと判定すると、前記認証装置に、当該所持認証用情報の登録を要求し、
前記認証装置は、
前記アプリケーション提供装置から前記所持認証用情報の登録の要求を受け付けると、前記端末に接続された前記認証器から前記所持認証用情報を取得して登録する登録部を有する、
請求項2に記載の認証システム。 - 前記認証装置は、
前記サービス識別情報を受信すると、前記認証装置のアドレスであって当該サービス識別情報に対応するアドレスを前記アプリケーション提供装置に送信するアドレス情報送信部をさらに有し、
前記要求部は、前記所持認証用情報が前記認証装置に登録されていると判定すると、前記認証装置から受信した前記アドレスに、前記所持認証を要求する情報を付加して前記端末に送信し、前記端末に、前記アドレスに基づいて前記所持認証の要求を行わせる、
請求項3に記載の認証システム。 - 前記認証装置は、
前記サービス識別情報を受信すると、前記認証装置のアドレスであって当該サービス識別情報に対応するアドレスを前記アプリケーション提供装置に送信するアドレス情報送信部をさらに有し、
前記要求部は、前記所持認証用情報が前記認証装置に登録されていないと判定すると、前記認証装置から受信した前記アドレスに、前記所持認証用情報の登録を要求する情報を付加して前記端末に送信し、前記端末に、前記アドレスに基づいて前記所持認証用情報の登録の要求を行わせる、
請求項3又は4に記載の認証システム。 - 前記アドレス情報送信部は、前記サービス識別情報を受信すると、前記認証装置と前記アプリケーション提供装置との間で用いられるトークン情報をトークン用秘密鍵により暗号化した署名情報を第1の検証用情報として前記アプリケーション提供装置に送信し、
前記結果送信部は、前記トークン情報を前記トークン用秘密鍵により暗号化した署名情報を第2の検証用情報として、前記所持認証の認証結果とともに前記アプリケーション提供装置に送信し、
前記検証部は、受信した前記第1の検証用情報と、前記第2の検証用情報とが一致するか否かに基づいて、前記認証装置の正当性を検証する、
請求項4又は5に記載の認証システム。 - アプリケーションを提供するアプリケーション提供装置と、前記アプリケーションを利用するユーザが所持する認証器を用いた認証である所持認証を行う認証装置とを備える認証システムであって、
前記アプリケーション提供装置は、
前記ユーザが使用する端末から前記ユーザの認証の要求を受け付けると、前記認証装置に前記所持認証を要求する要求部と、
前記認証装置から前記所持認証の認証結果と、前記認証装置の正当性の検証に用いる検証用情報とを受信し、受信した前記検証用情報に基づいて前記認証装置の正当性を検証する検証部と、
前記検証部により前記認証装置が正当であると検証されると、前記端末に前記アプリケーションに関する機能を提供する提供部と、
を有し、
前記認証装置は、
前記所持認証の要求を受け付けると、前記端末に接続された前記認証器との間で前記所持認証を行う所持認証部と、
前記所持認証の認証結果を前記アプリケーション提供装置に送信するとともに、前記端末から受け付けた前記ユーザを識別するユーザ識別情報を含むトークン情報をトークン用秘密鍵により暗号化した署名情報と、前記トークン用秘密鍵と対となるトークン用公開鍵とを前記検証用情報として前記アプリケーション提供装置に送信する結果送信部と、
を有し、
前記検証部は、前記認証装置から受信した前記署名情報を前記トークン用公開鍵により復号して得られる前記ユーザ識別情報と、前記端末から受け付けた前記ユーザ識別情報とが一致するか否かに基づいて、前記認証装置の正当性を検証する、
認証システム。 - 前記要求部は、前記端末から、ハッシュ化された前記ユーザ識別情報を取得し、当該ハッシュ化された前記ユーザ識別情報を前記認証装置に送信し、
前記結果送信部は、前記要求部を介して前記端末から受け付けた前記ハッシュ化された前記ユーザ識別情報を含むトークン情報をトークン用秘密鍵により暗号化した署名情報を前記アプリケーション提供装置に送信する、
請求項7に記載の認証システム。 - 前記アプリケーション提供装置は、前記端末から前記ユーザの認証要求を受け付けると、前記認証装置が提供する、前記ユーザ識別情報をハッシュ化するスクリプトを前記端末が取得するためのページを前記端末に送信する認証受付部をさらに有し、
前記要求部は、前記スクリプトによりハッシュ化された前記ユーザ識別情報を前記端末から取得する、
請求項8に記載の認証システム。 - アプリケーションを提供する複数のアプリケーション提供装置と、前記アプリケーションを利用するユーザが所持する認証器を用いた認証である所持認証を行う認証装置とを備える認証システムであって、
前記アプリケーション提供装置が、前記ユーザが使用する端末から前記ユーザの認証の要求を受け付けると、前記認証器を用いた所持認証を前記認証装置に要求し、前記アプリケーション提供装置を識別するサービス識別情報を前記認証装置に送信するステップと、
前記認証装置が、前記所持認証の要求を受け付け、前記サービス識別情報を受信すると、前記端末に接続された前記認証器との間で当該サービス識別情報に対応する前記所持認証を行うステップと、
前記認証装置が、前記所持認証の認証結果と、前記認証装置の正当性の検証に用いる検証用情報とを前記アプリケーション提供装置に送信するステップと、
前記アプリケーション提供装置が、前記認証装置から前記認証結果と前記検証用情報とを受信し、受信した前記検証用情報に基づいて前記認証装置の正当性を検証するステップと、
前記アプリケーション提供装置が、前記認証装置が正当であると検証すると、前記端末に前記アプリケーションに関する機能を提供するステップと、
を有する認証方法。 - アプリケーションを提供するアプリケーション提供装置と、前記アプリケーションを利用するユーザが所持する認証器を用いた認証である所持認証を行う認証装置とを備える認証システムであって、
前記アプリケーション提供装置が、前記ユーザが使用する端末から前記ユーザの認証の要求を受け付けると、前記認証器を用いた所持認証を前記認証装置に要求するステップと、
前記認証装置が、前記所持認証の要求を受け付けると、前記端末に接続された前記認証器との間で前記所持認証を行うステップと、
前記認証装置が、前記所持認証の認証結果を前記アプリケーション提供装置に送信するとともに、前記端末から受け付けた前記ユーザを識別するユーザ識別情報を含むトークン情報をトークン用秘密鍵により暗号化した署名情報と、前記トークン用秘密鍵と対となるトークン用公開鍵とを前記認証装置の正当性の検証に用いる検証用情報とを前記アプリケーション提供装置に送信するステップと、
前記アプリケーション提供装置が、前記認証装置から前記認証結果と、前記検証用情報としての前記署名情報及び前記トークン用公開鍵とを受信し、受信した前記署名情報を前記トークン用公開鍵により復号して得られる前記ユーザ識別情報と、前記端末から受け付けた前記ユーザ識別情報とが一致するか否かに基づいて前記認証装置の正当性を検証するステップと、
前記アプリケーション提供装置が、前記認証装置が正当であると検証すると、前記端末に前記アプリケーションに関する機能を提供するステップと、
を有する認証方法。 - ユーザが使用する端末から前記ユーザの認証の要求を受け付けると、前記ユーザが所持する認証器を用いた認証である所持認証を認証装置に要求する要求部と、
前記認証装置から前記所持認証の認証結果を受信するとともに、前記端末から受け付けた前記ユーザを識別するユーザ識別情報を含むトークン情報をトークン用秘密鍵により暗号化した署名情報と、前記トークン用秘密鍵と対となるトークン用公開鍵とを前記認証装置の正当性の検証に用いる検証用情報として受信し、受信した前記署名情報を前記トークン用公開鍵により復号して得られる前記ユーザ識別情報と、前記端末から受け付けた前記ユーザ識別情報とが一致するか否かに基づいて前記認証装置の正当性を検証する検証部と、
前記検証部により前記認証装置が正当であると検証されると、前記端末にアプリケーションに関する機能を提供する提供部と、
を備えるアプリケーション提供装置。 - 認証器を用いた認証である所持認証を行う認証装置であって、
アプリケーションを提供するアプリケーション提供装置から、前記アプリケーションを利用するユーザが所持する前記認証器を用いた前記所持認証の要求を受け付け、前記アプリケーション提供装置を識別するサービス識別情報を受信すると、前記認証器との間で当該サービス識別情報に対応する前記所持認証を行う所持認証部と、
前記所持認証の認証結果と前記認証装置の正当性の検証に用いる検証用情報とを前記アプリケーション提供装置に送信する結果送信部と、
を備える認証装置。 - 認証器を用いた認証である所持認証を行う認証装置であって、
アプリケーションを提供するアプリケーション提供装置から、前記アプリケーションを利用するユーザが所持する前記認証器を用いた前記所持認証の要求を受け付けると、前記認証器との間で前記所持認証を行う所持認証部と、
前記所持認証の認証結果を前記アプリケーション提供装置に送信するとともに、前記ユーザが使用する端末から受け付けた前記ユーザを識別するユーザ識別情報を含むトークン情報をトークン用秘密鍵により暗号化した署名情報と、前記トークン用秘密鍵と対となるトークン用公開鍵とを、前記認証装置の正当性の検証に用いる検証用情報として前記アプリケーション提供装置に送信する結果送信部と、
を備える認証装置。 - コンピュータを、
ユーザが使用する端末から前記ユーザの認証の要求を受け付けると、前記ユーザが所持する認証器を用いた認証である所持認証を認証装置に要求する要求部、
前記認証装置から前記所持認証の認証結果を受信するとともに、前記端末から受け付けた前記ユーザを識別するユーザ識別情報を含むトークン情報をトークン用秘密鍵により暗号化した署名情報と、前記トークン用秘密鍵と対となるトークン用公開鍵とを前前記認証装置の正当性の検証に用いる検証用情報として受信し、受信した前記署名情報を前記トークン用公開鍵により復号して得られる前記ユーザ識別情報と、前記端末から受け付けた前記ユーザ識別情報とが一致するか否かに基づいて前記認証装置の正当性を検証する検証部、及び、
前記検証部により前記認証装置が正当であると検証されると、前記端末にアプリケーションに関する機能を提供する提供部、
として機能させる認証用プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2018/022972 WO2019239591A1 (ja) | 2018-06-15 | 2018-06-15 | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2019239591A1 JPWO2019239591A1 (ja) | 2021-06-24 |
JP7202688B2 true JP7202688B2 (ja) | 2023-01-12 |
Family
ID=68842448
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020525067A Active JP7202688B2 (ja) | 2018-06-15 | 2018-06-15 | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11539690B2 (ja) |
JP (1) | JP7202688B2 (ja) |
CN (1) | CN112313648A (ja) |
WO (1) | WO2019239591A1 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7322732B2 (ja) * | 2020-02-03 | 2023-08-08 | トヨタ自動車株式会社 | 認証システム |
JP7385507B2 (ja) | 2020-03-13 | 2023-11-22 | 株式会社フジミック | 二要素認証システム、二要素認証方法、二要素認証プログラム及び認証操作用アプリケーション |
US11411952B2 (en) * | 2020-04-02 | 2022-08-09 | Verizon Patent And Licensing Inc. | Systems and methods for multi-level authentication |
EP4027606A1 (en) * | 2021-01-11 | 2022-07-13 | Google LLC | Delivery of notifications to mobile devices |
JP2022111426A (ja) * | 2021-01-20 | 2022-08-01 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理システム及び情報処理プログラム |
EP4068686A1 (en) * | 2021-03-31 | 2022-10-05 | Siemens Aktiengesellschaft | Signing system for validating stateful hash-based digital signatures |
JP7232862B2 (ja) * | 2021-04-19 | 2023-03-03 | ヤフー株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
JP7232863B2 (ja) * | 2021-04-19 | 2023-03-03 | ヤフー株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
US20220414226A1 (en) * | 2021-06-25 | 2022-12-29 | Citrix Systems, Inc. | Systems and methods for dynamic detection of vulnerable credentials |
CN114553432B (zh) * | 2022-01-28 | 2023-08-18 | 中国银联股份有限公司 | 身份认证方法、装置、设备及计算机可读存储介质 |
DE102022104090A1 (de) * | 2022-02-22 | 2023-08-24 | Bayerische Motoren Werke Aktiengesellschaft | Vorrichtung zum Identifizieren eines Eigentümers, Server, Benutzerendgerät, Fahrzeug, Verfahren zum Identifizieren eines Eigentümers |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005258687A (ja) | 2004-03-10 | 2005-09-22 | Japan Telecom Co Ltd | バイオメトリクス認証システム、及びそれに利用されるバイオメトリクス認証ゲートウェイ、並びにバイオメトリクス認証情報の振分方法 |
JP2008152612A (ja) | 2006-12-19 | 2008-07-03 | Hitachi Software Eng Co Ltd | 認証システム及び認証方法 |
JP2011129040A (ja) | 2009-12-21 | 2011-06-30 | Kddi Corp | 認証システム、携帯無線通信端末、認証方法、認証プログラム、認証情報生成方法、認証情報生成プログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8353015B2 (en) * | 2008-01-09 | 2013-01-08 | Microsoft Corporation | Trusted internet identity |
JP5276346B2 (ja) * | 2008-03-31 | 2013-08-28 | 株式会社エヌ・ティ・ティ・データ | 認証サーバ、認証方法、及びそのプログラム |
JP5081696B2 (ja) * | 2008-03-31 | 2012-11-28 | 株式会社エヌ・ティ・ティ・データ | 情報処理システム、認証サーバ、サービス提供サーバ、認証方法、サービス提供方法、及び、プログラム |
JP5258422B2 (ja) | 2008-07-01 | 2013-08-07 | Kddi株式会社 | 相互認証システム、相互認証方法およびプログラム |
JP5573293B2 (ja) * | 2010-03-30 | 2014-08-20 | 富士通株式会社 | 認証装置、暗号化装置、トークンデバイス、認証方法、および認証プログラム |
US10469490B2 (en) * | 2017-10-19 | 2019-11-05 | Mastercard International Incorporated | Methods and systems for providing FIDO authentication services |
-
2018
- 2018-06-15 CN CN201880094663.0A patent/CN112313648A/zh active Pending
- 2018-06-15 JP JP2020525067A patent/JP7202688B2/ja active Active
- 2018-06-15 WO PCT/JP2018/022972 patent/WO2019239591A1/ja active Application Filing
-
2020
- 2020-12-14 US US17/121,664 patent/US11539690B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005258687A (ja) | 2004-03-10 | 2005-09-22 | Japan Telecom Co Ltd | バイオメトリクス認証システム、及びそれに利用されるバイオメトリクス認証ゲートウェイ、並びにバイオメトリクス認証情報の振分方法 |
JP2008152612A (ja) | 2006-12-19 | 2008-07-03 | Hitachi Software Eng Co Ltd | 認証システム及び認証方法 |
JP2011129040A (ja) | 2009-12-21 | 2011-06-30 | Kddi Corp | 認証システム、携帯無線通信端末、認証方法、認証プログラム、認証情報生成方法、認証情報生成プログラム |
Also Published As
Publication number | Publication date |
---|---|
US11539690B2 (en) | 2022-12-27 |
JPWO2019239591A1 (ja) | 2021-06-24 |
WO2019239591A1 (ja) | 2019-12-19 |
CN112313648A (zh) | 2021-02-02 |
US20210234857A1 (en) | 2021-07-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7202688B2 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
US10666642B2 (en) | System and method for service assisted mobile pairing of password-less computer login | |
JP6643373B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
RU2417422C2 (ru) | Услуга распределенной единой регистрации в сети | |
US9009463B2 (en) | Secure delivery of trust credentials | |
JP4617763B2 (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、および機器認証プログラム | |
US10484372B1 (en) | Automatic replacement of passwords with secure claims | |
US20140019752A1 (en) | Encryption-based session establishment | |
EP3602991A1 (en) | Mechanism for achieving mutual identity verification via one-way application-device channels | |
JP7186346B2 (ja) | 認証システム、認証装置及び認証方法 | |
JP5431040B2 (ja) | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム | |
US20100250949A1 (en) | Generation, requesting, and/or reception, at least in part, of token | |
US9787668B1 (en) | Sensitive user information management system and method | |
KR101690989B1 (ko) | Fido 인증모듈을 이용한 전자서명 방법 | |
US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
WO2017029708A1 (ja) | 個人認証システム | |
JP2012079231A (ja) | 認証情報管理装置および認証情報管理方法 | |
JP5665592B2 (ja) | サーバ装置並びにコンピュータシステムとそのログイン方法 | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
JP7043480B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
JP6165044B2 (ja) | 利用者認証装置、システム、方法及びプログラム | |
JP6353412B2 (ja) | Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム | |
WO2016017324A1 (ja) | ユーザ情報管理システム、ユーザ情報管理方法、管理サーバ用プログラム及びこれを記録した記録媒体、ユーザ端末用プログラム及びこれを記録した記録媒体、サービスサーバ用プログラム及びこれを記録した記録媒体 | |
KR20170096691A (ko) | 자체확장인증을 이용한 키관리 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210517 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220510 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220706 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220809 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220914 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221129 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7202688 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |