JPWO2014188554A1 - ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 - Google Patents
ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 Download PDFInfo
- Publication number
- JPWO2014188554A1 JPWO2014188554A1 JP2014513842A JP2014513842A JPWO2014188554A1 JP WO2014188554 A1 JPWO2014188554 A1 JP WO2014188554A1 JP 2014513842 A JP2014513842 A JP 2014513842A JP 2014513842 A JP2014513842 A JP 2014513842A JP WO2014188554 A1 JPWO2014188554 A1 JP WO2014188554A1
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- password
- token
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
Description
前記ユーザアカウント情報に含まれる前記トークンIDに基づいてトークンコードを生成する同期サーバと、を備え、前記ユーザ認証要求を受信する前に、前記情報通信端末による前記利用対象システムの利用開始に基づく事前通知を受信したか否かによって、前記所定の認証判定の処理内容を選択するようにした認証システムである。
(概要)
本実施形態は、情報通信端末が、予め登録されたユーザのパスワード導出パターンを構成する各要素(セル)に認証システム側と時刻同期して生成されたトークンコードを構成する数字及び/又は文字(以下、「数字等」という。)を割り当てるとともに、他の要素にランダムに生成された数字等を割り当てた暗証表をユーザインターフェース上に表示し、ユーザは、該暗証表を参照して、自身のパスワード導出パターンを構成する各要素に割り当てられた数字等を抜き出してパスワード(パスコード)として入力し、認証システムは、該生成した時刻同期のトークンコードに基づいて、入力されたパスワードに対する認証判定を行うユーザ認証方法及びこれを実現するシステムを開示する。
図2は、本発明の一実施形態に係るユーザ認証方法において使用されるパスワード導出パターンを説明するための図である。
図5は、本発明の一実施形態に係るユーザ認証方法において使用される認証データベースのデータ構造の一例を示す図である。認証データベース44は、例えば、各利用対象システム30について、ユーザ毎のユーザアカウント情報を1つのレコードとして管理する。
図6A及び6Bは、本発明の一実施形態に係るユーザ認証方法における情報通信端末の処理を説明するためのフローチャートである。かかる処理は、例えば、情報通信端末20が、プロセッサの制御の下、所定のアプリケーションプログラムを実行することにより、実現される。かかる処理は、シーケンシャルに実行されても良いし、処理の結果に矛盾を生じない限り、並列又は並行に実行されても良い。
次に、本実施形態の認証システム40の機能的構成を説明する。図8は、本発明の一実施形態に係る認証システムの機能的構成を示すブロックダイアグラムである。
(概要)
本実施形態は、情報通信端末が、認証システムと時刻同期で生成されたトークンコードを幾何学的パターンの各要素に割り当てて構成した暗証表をユーザインターフェース上に表示し、ユーザは、表示された暗証表を参照し、自身のパスワード導出パターンに対応する各要素に割り当てられた数字等を抜き出してパスワードとして入力し、認証システムは、情報通信端末と時刻同期で生成された同じ暗証表(即ち、トークンコード)及び予め登録されたユーザのパスワード導出パターンに基づいて、入力されたパスワードに対する認証判定を行うユーザ認証方法及びこれを実現するシステムを開示する。
ユーザは、例えば、既述の図3Aに示したパスワード導出パターンの登録画面を用いて登録する。このような登録画面は、例えば、ページ記述言語に従って記述される画面構成プログラムにより構成される。本実施形態では、管理者側のコンピュータシステム(例えば利用対象システム30や認証サーバ42)が、このような登録画面を構成する画面構成プログラムをユーザの情報通信端末20に送信することにより、情報通信端末20のユーザインターフェース上に登録画面を表示させる。ユーザは、幾何学的パターンのうち、登録したいパスワード導出パターンに対応する要素を順次に所定の数だけタップして選択する。
本実施形態では、情報通信端末20における暗証表の生成処理が、第1の実施形態と異なるので、図6Bに代わる図11を用いて、かかる処理を説明する。
図12は、本発明の一実施形態に係るユーザ認証方法において使用される認証データベースのデータ構造の一例を示す図である。認証データベース44’は、例えば、各利用対象システム30について、ユーザ毎のユーザアカウント情報を1つのレコードとして管理する。
次に、本実施形態の認証システム40の機能的構成を説明する。図13は、本発明の一実施形態に係る認証システムの機能的構成を示すブロックダイアグラムである。同図において、図8に示した構成要素と同一の構成要素には、同一の符号を付している。
(概要)
本実施形態は、ユーザが、情報通信端末のユーザインターフェース上に表示された幾何学的パターンに対して、認証システム側と時刻同期で生成されたトークンコードを構成する数字等を自身のパスワード導出パターンに対応する各要素に順番に割り当てることでパスワード情報を入力し、認証システムは、情報通信端末と時刻同期で生成されたトークンコードに基づいて、入力されたパスワード情報に対する認証判定を行うユーザ認証方法及びこれを実現するシステムを開示する。なお、本実施形態のパスワード情報は、トークンコードが各要素に割り当てられたパスワード導出パターンを含む。以下の説明では、第1の実施形態と重複するものについては、適宜、省略する。
ユーザは、利用対象システム30の利用に先立ち、自身が所持するハードウェアトークン22に関する情報を、認証データベース44’に登録する必要がある。例えば、ユーザは、ハードウェアトークン22の利用申し込み時に、ユーザアカウント情報(例えばユーザ名及び/又は端末ID)を利用対象システム30の管理者に通知することにより、管理者は、ユーザにハードウェアトークン22を譲渡又は貸与するとともに、そのトークンIDをユーザ名及び/又は端末IDに関連付けて、認証データベース44’のユーザアカウント情報を更新する。この結果、同期サーバは、トークンIDを認識することにより、該トークンIDによって識別されるハードウェアトークン22が生成するトークンコードと同一のトークンコードを生成することができる。
ユーザは、例えば、既述の図3Aや図3Bに示したパスワード導出パターンの登録画面を用いて登録する。このような登録画面は、ページ記述言語(例えばHTML5)に従って記述される画面構成プログラムにより構成され、管理者側のコンピュータシステム(例えば利用対象システム30や認証サーバ42)から提供される。典型的には、例えば、認証サーバ42は、ユーザの情報通信端末20に画面構成プログラムを送信することにより、情報通信端末20のユーザインターフェース上に該画面構成プログラムに従った登録画面を表示させる。例えば、ユーザが、利用対象システム30に対するユーザアカウントの登録を希望する場合、利用対象システム30は、該ユーザのメールアドレスに対して、登録画面のURLを含むメールを送信し、これを受けたユーザが、該メール中のURLを選択するという方法で、このような登録画面がユーザに提供されることになる。或いは、認証サーバ42に代え、利用対象システム30が、登録画面をユーザの情報通信端末20に提供し、該情報通信端末20から送信される登録要求を認証サーバ42に送信するように構成しても良い。
本実施形態の認証データベース44’は、上記第2の実施形態と同一のものを用いることができるため、説明を省略する。
図18は、本発明の一実施形態に係るユーザ認証方法における利用対象システムの処理を説明するためのフローチャートである。かかる処理は、例えば、利用対象システム30を構成する1つ又はそれ以上のコンピューティングデバイスが、プロセッサの制御の下、所定のプログラムを実行することにより、実現される。かかる処理は、シーケンシャルに実行されても良いし、処理の結果に矛盾を生じない限り、並列又は並行に実行されても良い。
次に、本実施形態の認証システム40の機能的構成を説明する。図22Aは、本発明の一実施形態に係る認証システムの機能的構成を示すブロックダイアグラムである。同図において、図8及び13に示した構成要素と同一の構成要素には、同一の符号を付している。なお、認証システム40が図21Bに示したログイン要求に基づくユーザ認証要求を受け付ける場合には、図22Bに示す機能的構成に従って説明される。
(概要)
本実施形態は、上記実施形態で示されたいずれかのユーザ認証方法を、ユーザが置かれた所定の環境乃至は条件に従って、切り替えるようにしたユーザ認証方法を開示する。以下では、第1の実施形態で示されたユーザ認証方法(以下、「第1のユーザ認証方法」という。)又は第2の実施形態で示されたユーザ認証方法(以下、「第2のユーザ認証方法」という。)のいずれかに切り替える例で説明する。
図25は、本発明の一実施形態に係るユーザ認証方法における情報通信端末の処理を説明するためのフローチャートである。
図26は、本発明の一実施形態に係るユーザ認証方法における認証システムによる処理を説明するためのフローチャートである。なお、以下では、認証システム40による処理として説明するが、上記実施形態と同様に、認証サーバ42が、認証データベース44’及び同期サーバ46と協働して、処理を行うものと考えることができる。
上記実施形態では、情報通信端末20は、暗証表を生成し、該暗証表に基づく認証情報入力画面をそのユーザインターフェースに表示するように構成されているが、例えば、利用対象システム30が認証情報入力画面を表示し、ユーザによるパスワードの入力を受け付けるように構成されても良い。即ち、情報通信端末20が暗証表を生成し、これをそのユーザインターフェースに表示する一方、例えばユーザの所定の操作をトリガとして利用対象システム30は被認証情報入力画面を表示する。ユーザは、情報通信端末20のユーザインターフェースを参照して、認証情報入力画面にパスワードを入力すると、利用対象システム30は、これを受けて、ユーザ認証要求を認証システム40に送信する。このようにしても、上記実施形態と同様の利点を奏することができる。
12…キャリアネットワーク
14…ゲートウェイ
20…情報通信端末
22…セキュリティトークン
22a…ソフトウェアトークン
22b…ハードウェアトークン
30…利用対象システム
40…認証システム
42…認証サーバ
44,44’…認証データベース
46…同期サーバ
Claims (14)
- 情報通信端末を用いて利用対象システムを利用するユーザに対する認証を行う認証システムであって、
ユーザ毎に、該ユーザのセキュリティトークンを識別するためのトークンIDを含むユーザアカウント情報を管理する認証データベースと、
前記ユーザアカウント情報に含まれる前記トークンIDに基づいてトークンコードを生成する同期サーバと、を備え、
前記情報通信端末は、
幾何学的パターンを構成する要素群の中から選択された特定の要素から構成されるパスワード導出パターンを記憶する手段と、
前記同期サーバによって生成されるトークンコードと時刻同期したトークンコードを前記ユーザのセキュリティトークンから取得する手段と、
前記幾何学的パターンのうちの前記パスワード導出パターンを構成する前記特定の要素に前記取得したトークンコードを割り当てるとともに、前記幾何学的パターンのうちの残りの要素に任意のコードを割り当てることによって、暗証表を生成する手段と、
前記生成した暗証表を含む被認証情報入力画面をユーザインターフェース上に表示する手段と、
前記被認証情報入力画面に対して入力されたパスワードを含むユーザ認証要求を前記認証システムに送信する手段とを備え、
前記認証システムは、
前記情報通信端末によって送信された前記ユーザ認証要求を受信し、
前記認証データベースを参照して前記ユーザ認証要求に対応するトークンIDを特定し、該特定したトークンIDに従って前記同期サーバによって生成されたトークンコードと前記受信したユーザ認証要求に含まれるパスワードとに基づいて認証判定を行い、
前記認証判定の結果を前記利用対象システムに送信する、
認証システム。 - 情報通信端末を用いて利用対象システムを利用するユーザに対する認証システムによる認証に用いられる情報通信端末であって、
幾何学的パターンを構成する要素群の中から選択された特定の要素から構成されるパスワード導出パターンを記憶する手段と、
前記ユーザ認証を行う認証システムによって生成されるトークンコードと時刻同期したトークンコードを取得する手段と、
前記幾何学的パターンのうちの前記パスワード導出パターンを構成する前記特定の要素に前記取得したトークンコードを割り当てるとともに、前記幾何学的パターンのうちの残りの要素に任意のコードを割り当てることによって、暗証表を生成する手段と、
前記生成した暗証表を含む被認証情報入力画面をユーザインターフェース上に表示する手段と、
を含む、情報通信端末。 - 情報通信端末を用いて利用対象システムを利用するユーザに対する認証システムによる認証を行うためのプログラムであって、
前記プログラムは、情報通信端末のプロセッサの制御の下で実行されることにより、前記情報端末に、
幾何学的パターンを構成する要素群の中から選択された特定の要素から構成されるパスワード導出パターンを記憶する手段と、
前記認証システムによって生成されるトークンコードと時刻同期したトークンコードを取得する手段と、
前記幾何学的パターンのうちの前記パスワード導出パターンを構成する前記特定の要素に前記取得したトークンコードを割り当てるとともに、前記幾何学的パターンのうちの残りの要素に任意のコードを割り当てることによって、暗証表を生成する手段と、
前記生成した暗証表を含む被認証情報入力画面をユーザインターフェース上に表示する手段と、
を実現させる、プログラム。 - 情報通信端末を用いて利用対象システムを利用するユーザに対する認証を行う認証システムであって、
ユーザ毎に、幾何学的パターンを構成する要素群の中から選択された特定の要素から構成されるパスワード導出パターンと該ユーザのセキュリティトークンを識別するためのトークンIDとを含むユーザアカウント情報を管理する認証データベースと、
前記ユーザアカウント情報に含まれる前記トークンIDに基づいてトークンコードを生成する同期サーバと、を備え、
前記情報通信端末は、
前記同期サーバによって生成されるトークンコードと時刻同期したトークンコードを前記ユーザのセキュリティトークンから取得する手段と、
幾何学的パターンを構成する要素群のそれぞれに前記取得したトークンコードを割り当てることによって、暗証表を生成する手段と、
前記生成した暗証表を含む被認証情報入力画面をユーザインターフェース上に表示する手段と、
前記被認証情報入力画面に対して入力されたパスワードを含むユーザ認証要求を前記認証システムに送信する手段とを備え、
前記認証システムは、
前記情報通信端末によって送信された前記ユーザ認証要求を受信し、
前記認証データベースを参照して前記ユーザ認証要求に対応するトークンIDを特定し、
前記特定したトークンIDに従って前記同期サーバによって生成されたトークンコードと前記ユーザ認証要求に対応するユーザのパスワード導出パターンとから該ユーザのパスワードを特定し、
前記特定したパスワードと前記受信したユーザ認証要求に含まれるパスワードとに基づいて認証判定を行い、
前記認証判定の結果を前記利用対象システムに送信する、
認証システム。 - 情報通信端末を用いて利用対象システムを利用するユーザに対する認証システムによる認証に用いられる情報通信端末であって、
前記認証システムによって生成されるトークンコードと時刻同期したトークンコードを取得する手段と、
幾何学的パターンを構成する要素群のそれぞれに記取得したトークンコードを割り当てることによって、暗証表を生成する手段と、
前記生成した暗証表を含む被認証情報入力画面をユーザインターフェース上に表示する手段と、
を含む、情報通信端末。 - 情報通信端末を用いて利用対象システムを利用するユーザに対する認証システムによる認証を行うためのプログラムであって、
前記プログラムは、情報通信端末のプロセッサの制御の下で実行されることにより、前記情報端末に、
前記認証システムによって生成されるトークンコードと時刻同期したトークンコードを取得する手段と、
幾何学的パターンを構成する要素群のそれぞれに前記取得したトークンコードを割り当てることによって、暗証表を生成する手段と、
前記生成した暗証表を含む被認証情報入力画面をユーザインターフェース上に表示する手段と、
を実現させるプログラム。 - 情報通信端末を用いて利用対象システムを利用するユーザに対する認証を行う認証システムであって、
ユーザ認証要求を受信し、該受信したユーザ認証要求に基づいて所定の認証判定を行い、該認証判定の結果を前記利用対象システムに送信する認証サーバと、
ユーザ毎に、幾何学的パターンを構成する要素群の中から選択された特定の要素から構成されるパスワード導出パターンと該ユーザのセキュリティトークンを識別するためのトークンIDとを含むユーザアカウント情報を管理する認証データベースと、
前記ユーザアカウント情報に含まれる前記トークンIDに基づいてトークンコードを生成する同期サーバと、を備え、
前記認証システムは、
前記ユーザ認証要求を受信する前に、前記情報通信端末による前記利用対象システムの利用開始に基づく事前通知を受信したか否かによって、前記所定の認証判定の処理内容を選択する、
認証システム。 - 前記認証システムは、
前記ユーザ認証要求を受信する前に、前記情報通信端末による前記利用対象システムの利用開始に基づく事前通知を受信しなかった場合には、
前記認証データベースを参照して前記受信したユーザ認証要求に対応するトークンIDを特定し、該特定したトークンIDに従って前記同期サーバによって生成されたトークンコードと前記受信したユーザ認証要求に含まれるパスワードとに基づいて前記認証判定を行う、
請求項7記載の認証システム。 - 前記認証システムは、
前記ユーザ認証要求を受信する前に、前記情報通信端末による前記利用対象システムの利用開始に基づく事前通知を受信した場合には、
前記認証データベースを参照して前記ユーザ認証要求に対応するトークンIDを特定し、前記特定したトークンIDに従って前記同期サーバによって生成されたトークンコードと前記ユーザ認証要求に対応するユーザのパスワード導出パターンとから該ユーザのパスワードを特定し、前記特定したパスワードと前記受信したユーザ認証要求に含まれるパスワードとに基づいて前記認証判定を行う、
認証システム。 - 前記認証システムは、前記事前通知を受信してから所定の時間内に前記ユーザ認証要求が到着した場合に、前記ユーザ認証要求を受信する、請求項7乃至9記載のいずれかに認証システム。
- 前記認証システムは、前記事前通知を受信した場合に、前記利用対象システムに該事前通知があった旨を通知する、請求項10記載の認証システム。
- 幾何学的パターンを構成する要素群の中から選択された特定の要素から構成されるパスワード導出パターンを記憶する手段と、
前記同期サーバによって生成されるトークンコードと時刻同期したトークンコードを前記ユーザのセキュリティトークンから取得する手段と、
前記幾何学的パターンのうちの前記パスワード導出パターンを構成する前記特定の要素に前記取得したトークンコードを割り当てるとともに、前記幾何学的パターンのうちの残りの要素に任意のコードを割り当てることによって、暗証表を生成する第1の暗証表生成手段と、
前記幾何学的パターンを構成する要素群のそれぞれに前記取得したトークンコードを割り当てることによって、暗証表を生成する第2の暗証表生成手段と、
前記第1の暗証表生成手段又は前記第2の暗証表生成手段のいずれかで生成した暗証表を含む被認証情報入力画面をユーザインターフェース上に表示する手段と、
前記被認証情報入力画面に対して入力されたパスワードを含むユーザ認証要求を前記認証システムに送信する手段と、を含み、
ネットワーク通信状況に応じて、前記第1の暗証表生成手段又は前記第2の暗証表生成手段のいずれかを実行するように構成された、
情報通信端末。 - 利用対象システムを利用するユーザに対する認証を行う認証システムであって、
ユーザ認証要求を受信し、該受信したユーザ認証要求に基づいて所定の認証判定を行い、該認証判定の結果を前記利用対象システムに送信する認証サーバと、
所定の幾何学的パターンを構成する要素群のうちの特定の要素により構成される前記ユーザのパスワード導出パターンと、該ユーザのセキュリティトークンを識別するためのトークンIDとを関連付けたユーザアカウント情報を記憶する認証データベースと、
前記トークンIDで識別されるセキュリティトークンと同期して該セキュリティトークンと同一のトークンコードを生成する同期サーバと、を備え、
前記認証サーバは、
前記ユーザの情報通信端末からの前記利用対象システムへの認証開始要求に基づいて、該ユーザに、前記セキュリティトークンが生成したトークンコードと前記登録したパスワード導出パターン従って形成されるパスワード情報を含む被認証情報を入力させるために、該情報通信端末のユーザインターフェース上に被認証情報入力画面を提供する手段と、
前記情報通信端末から送信される被認証情報に基づいて、前記認証データベースの対応するユーザアカウント情報を参照し、前記同期サーバから該ユーザのセキュリティトークンに対応するトークンコードを取得する手段と、
前記認証データベースの前記対応するユーザアカウント情報を参照し、前記取得したトークンコードと該ユーザのパスワード導出パターンとに基づいて、前記被認証情報の認証判定を行う手段と、
前記認証判定の結果を前記利用対象システムに通知する手段と、
備える、ユーザ認証システム。 - 利用対象システムを利用するユーザに対する認証を行うためのユーザ認証方法であって、
所定の幾何学的パターンを構成する要素群のうちの特定の要素により構成される前記ユーザのパスワード導出パターンと、該ユーザのセキュリティトークンを識別するためのトークンIDとを関連付けたユーザアカウント情報を認証データベースに登録することと、
前記ユーザの情報通信端末からの前記利用対象システムへの認証開始要求に基づいて、該情報通信端末のユーザインターフェース上に被認証情報入力画面を提供し、該ユーザに、前記セキュリティトークンが生成したトークンコードと前記登録したパスワード導出パターン従って形成されるパスワード情報を含む被認証情報を入力させることと、
前記情報通信端末から送信される被認証情報を受信し、該受信した被認証情報に基づいて、前記認証データベースの対応するユーザアカウント情報を参照し、該ユーザのセキュリティトークンと同一のトークンコードを生成することと、
前記認証データベースの前記対応するユーザアカウント情報を参照し、前記生成したトークンコードと該ユーザのパスワード導出パターンとに基づいて、前記被認証情報の認証判定を行うことと、
前記認証判定の結果を前記利用対象システムに通知することと、
を含むユーザ認証方法。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2013/064333 WO2014188554A1 (ja) | 2013-05-23 | 2013-05-23 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014089224A Division JP6148199B2 (ja) | 2014-04-23 | 2014-04-23 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5608838B1 JP5608838B1 (ja) | 2014-10-15 |
JPWO2014188554A1 true JPWO2014188554A1 (ja) | 2017-02-23 |
Family
ID=51840569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014513842A Active JP5608838B1 (ja) | 2013-05-23 | 2013-05-23 | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10798090B2 (ja) |
EP (2) | EP3828742B1 (ja) |
JP (1) | JP5608838B1 (ja) |
TW (1) | TWI635408B (ja) |
WO (1) | WO2014188554A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016224516A (ja) * | 2015-05-27 | 2016-12-28 | 株式会社日本総合研究所 | 文字列入力方法及びプログラム |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2519065A (en) * | 2013-08-27 | 2015-04-15 | Access Defender Ltd | Password fraud protection apparatus |
US9208335B2 (en) * | 2013-09-17 | 2015-12-08 | Auburn University | Space-time separated and jointly evolving relationship-based network access and data protection system |
US10148629B1 (en) * | 2013-09-23 | 2018-12-04 | Amazon Technologies, Inc. | User-friendly multifactor authentication |
CN105224858A (zh) * | 2014-06-05 | 2016-01-06 | 阿里巴巴集团控股有限公司 | 一种密码输入界面显示方法及系统 |
US9432379B1 (en) * | 2014-10-09 | 2016-08-30 | Emc Corporation | Dynamic authorization in a multi-tenancy environment via tenant policy profiles |
KR101480892B1 (ko) * | 2014-11-13 | 2015-01-13 | 아이벡스랩 주식회사 | 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법 |
JP6566644B2 (ja) * | 2015-01-20 | 2019-08-28 | Line株式会社 | 認証サーバ装置、プログラム、認証方法及び認証システム |
CN108369614B (zh) | 2015-12-28 | 2022-06-14 | 帕斯罗基株式会社 | 用户认证方法及用于实现该方法的系统 |
TWI562010B (en) * | 2016-01-11 | 2016-12-11 | Utechzone Co Ltd | Eye movement traces authentication and hand recognition system, methods, computer readable system, and computer program product |
CN105763536B (zh) | 2016-01-29 | 2018-10-19 | 大连秘阵科技有限公司 | 基于动态图形密码的网络注册方法及系统 |
US11113377B2 (en) | 2016-08-22 | 2021-09-07 | Passlogy, Co., Ltd. | Authentication system, and information recording medium |
JP6551351B2 (ja) * | 2016-09-28 | 2019-07-31 | 京セラドキュメントソリューションズ株式会社 | パスワード認証装置 |
TWI631481B (zh) * | 2016-12-02 | 2018-08-01 | 柯呈翰 | 供產生多重因數認證碼的方法與系統 |
CN108206737A (zh) * | 2016-12-16 | 2018-06-26 | 柯呈翰 | 供产生多重因子认证码的方法与系统 |
US10154037B2 (en) * | 2017-03-22 | 2018-12-11 | Oracle International Corporation | Techniques for implementing a data storage device as a security device for managing access to resources |
US10454945B1 (en) * | 2017-04-24 | 2019-10-22 | EMC IP Holding Company LLC | Method, apparatus and computer program product for processing an electronic request to access a computerized resource |
US10558790B2 (en) * | 2017-05-31 | 2020-02-11 | International Business Machines Corporation | Multi-level matrix passwords |
JP6499736B2 (ja) * | 2017-09-05 | 2019-04-10 | パスロジ株式会社 | ユーザ認証方法及びかかる方法を実現するためのシステム |
JP6473879B1 (ja) * | 2017-10-12 | 2019-02-27 | 宜浩 川村 | クライアントサーバシステム |
US11093475B2 (en) * | 2017-11-03 | 2021-08-17 | Salesforce.Com, Inc. | External change detection |
FR3074944B1 (fr) * | 2017-12-08 | 2021-07-09 | Idemia Identity & Security France | Procede de securisation d'une transaction electronique |
US10705860B2 (en) * | 2018-07-27 | 2020-07-07 | Salesforce.Com, Inc. | Method and system for declarative configuration of user self-registration and log in pages and processes for a service provider and automatic deployment of the same |
US11301558B2 (en) | 2019-08-21 | 2022-04-12 | Red Hat Inc. | Automatic secure storage of credentials within a managed configuration model |
US11658983B2 (en) * | 2020-02-07 | 2023-05-23 | Microsoft Technology Licensing, Llc | Authentication and authorization across microservices |
US11582220B2 (en) * | 2020-03-31 | 2023-02-14 | Konica Minolta Business Solutions U.S.A., Inc. | Authentication server and method that allow user to log into application or service provided via client devices |
JP2022051236A (ja) | 2020-09-18 | 2022-03-31 | 富士通株式会社 | バックアップ管理装置、バックアップ管理方法及び情報処理システム |
CN112231676A (zh) * | 2020-10-09 | 2021-01-15 | 中国银联股份有限公司 | 图形验证码生成、显示、验证方法、装置、设备及存储介质 |
US20220385660A1 (en) * | 2021-05-28 | 2022-12-01 | Microsoft Technology Licensing, Llc | Client device capable of dynamically routing authentication requests to a backup authentication system |
US11991248B1 (en) * | 2022-11-09 | 2024-05-21 | Deere & Company | System and method for data continuity in an agricultural system |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001061012A (ja) * | 1999-08-24 | 2001-03-06 | Nippon Telegr & Teleph Corp <Ntt> | 本人認証方法及び装置及び本人認証システム及び本人認証プログラムを格納した記憶媒体 |
DK1475721T3 (da) | 2002-02-13 | 2013-05-27 | Passlogy Co Ltd | Brugerautentificeringsfremgangsmåde og brugerautentificeringssystem |
US20070022678A1 (en) * | 2005-07-30 | 2007-02-01 | Sempel Donald J | In-ground storm shelter |
EP2682890B1 (en) | 2005-08-30 | 2016-09-07 | Passlogy Co., Ltd. | Site check method |
JP3939736B1 (ja) * | 2006-03-27 | 2007-07-04 | 株式会社シー・エス・イー | ユーザ認証システム、およびその方法 |
US7992005B2 (en) | 2006-12-06 | 2011-08-02 | International Business Machines Corporation | Providing pattern based user password access |
US7849014B2 (en) * | 2007-08-29 | 2010-12-07 | American Express Travel Related Services Company, Inc. | System and method for facilitating a financial transaction with a dynamically generated identifier |
US8261334B2 (en) * | 2008-04-25 | 2012-09-04 | Yodlee Inc. | System for performing web authentication of a user by proxy |
JP2011164837A (ja) * | 2010-02-08 | 2011-08-25 | Nomura Research Institute Ltd | 認証システムおよび認証方法 |
CN102834831B (zh) * | 2010-02-15 | 2015-07-29 | 株式会社希爱思异 | 内容提示型认证系统 |
US8453258B2 (en) * | 2010-09-15 | 2013-05-28 | Bank Of America Corporation | Protecting an electronic document by embedding an executable script |
CN102804201B (zh) | 2010-10-05 | 2016-01-20 | 株式会社希爱思异 | 离线双因素用户认证系统、其方法及其程序 |
GB2488310B8 (en) | 2011-02-02 | 2016-01-27 | Winfrasoft Corp | A method and system for authenticating a user of a computerised system |
JP5602054B2 (ja) * | 2011-02-21 | 2014-10-08 | 株式会社シー・エス・イー | オフライン二要素ユーザ認証システム、その方法、およびそのプログラム |
US8925071B2 (en) * | 2012-12-12 | 2014-12-30 | Business Objects Software Limited | Geometrical pattern based application passcode |
-
2013
- 2013-05-23 EP EP21152741.1A patent/EP3828742B1/en active Active
- 2013-05-23 US US14/404,759 patent/US10798090B2/en active Active
- 2013-05-23 WO PCT/JP2013/064333 patent/WO2014188554A1/ja active Application Filing
- 2013-05-23 JP JP2014513842A patent/JP5608838B1/ja active Active
- 2013-05-23 EP EP13885308.0A patent/EP2866164B1/en active Active
- 2013-10-31 TW TW102139609A patent/TWI635408B/zh active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016224516A (ja) * | 2015-05-27 | 2016-12-28 | 株式会社日本総合研究所 | 文字列入力方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
US20150312242A1 (en) | 2015-10-29 |
JP5608838B1 (ja) | 2014-10-15 |
TWI635408B (zh) | 2018-09-11 |
TW201445350A (zh) | 2014-12-01 |
EP3828742A1 (en) | 2021-06-02 |
EP2866164A1 (en) | 2015-04-29 |
EP3828742B1 (en) | 2024-02-14 |
WO2014188554A1 (ja) | 2014-11-27 |
EP2866164A4 (en) | 2016-03-09 |
US10798090B2 (en) | 2020-10-06 |
EP2866164B1 (en) | 2021-03-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5608838B1 (ja) | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 | |
JP6426791B2 (ja) | ユーザ認証方法及びこれを実現するためのシステム | |
JP6721924B2 (ja) | リマインダ端末、その制御方法、ならびに、情報記録媒体 | |
JP6148199B2 (ja) | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 | |
CN110463161A (zh) | 用于访问受保护资源的口令状态机 | |
JP6207797B1 (ja) | ユーザ認証方法及びかかる方法を実現するためのシステム | |
JP6363763B2 (ja) | ユーザ認証方法及びこれを実現するためのシステム並びにこれに用いられる情報通信端末 | |
JP2014529837A (ja) | 身分認証管理装置及びその方法 | |
JP2019505941A (ja) | ワンタイム動的位置認証方法及びシステム並びにワンタイム動的パスワード変更方法 | |
KR102273093B1 (ko) | 단말기 상에서 기밀 데이터를 입력하는 방법 | |
CN102957688A (zh) | 密码输入以及验证方法和装置 | |
JP2019505051A (ja) | 動的グラフィカルパスワードベースのネットワーク登録方法及びシステム | |
JP2022509469A (ja) | 多重要素ベースのパスワード認証 | |
JP6499736B2 (ja) | ユーザ認証方法及びかかる方法を実現するためのシステム | |
US10678895B2 (en) | Data input method, and electronic device and system for implementing the data input method | |
JP2018084979A (ja) | 認可サーバ及びリソース提供システム | |
JP2012079285A (ja) | 二要素ユーザ認証システム、およびその方法 | |
WO2012117536A1 (ja) | ファイル共有装置、ファイル共有方法およびプログラム | |
KR20150000197A (ko) | 비밀 번호 생성 방법 및 시스템, 비밀 번호 입력 방법 및 시스템, 및 상기 방법들을 실행시키기 위한 컴퓨터 판독 가능한 프로그램을 기록한 매체 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140711 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140804 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140901 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5608838 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |