JP2007065869A - サービス提供サーバ、認証サーバ、および認証システム - Google Patents
サービス提供サーバ、認証サーバ、および認証システム Download PDFInfo
- Publication number
- JP2007065869A JP2007065869A JP2005249546A JP2005249546A JP2007065869A JP 2007065869 A JP2007065869 A JP 2007065869A JP 2005249546 A JP2005249546 A JP 2005249546A JP 2005249546 A JP2005249546 A JP 2005249546A JP 2007065869 A JP2007065869 A JP 2007065869A
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- authentication
- session code
- service
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
【解決手段】サービスを提供するサービス提供サーバ100と、サービスに関わるセッションコードを生成する通信端末10と、サービスを要求する通信端末20とを備え、通信端末10は、生成したセッションコードをサービス提供サーバ100に送信し、通信端末20は、通信端末10によって生成されたセッションコードをサービス提供サーバ100に送信し、サービス提供サーバ100は、通信端末10から送信されたセッションコードと通信端末20から送信されたセッションコードとを照合し、照合された互いのセッションコードが一致した場合、通信端末20の利用者にサービスの提供を許可するように構成する。
【選択図】図1
Description
本発明の第1の実施の形態に係る認証システムのシステム構成図を図1に示す。図1に示した認証システムは、サービス提供サーバ100と、携帯電話機等の高信頼の(第1の)通信端末10と、公共施設等に設置されたパソコンや通信端末10の利用者が所有するパソコン等の低信頼の(第2の)通信端末20とから構成されている。また、サービス提供サーバ100は、例えば、EC(電子商取引:Electronic Commerce)サイトを提供するものであり、汎用のコンピュータ等によって構成される。
本発明の第2の実施の形態に係る認証システムのシステム構成図を図6に示す。なお、本発明の第2の実施の形態に係る認証システムを構成する構成要素のうち、本発明の第1の実施の形態に係る認証システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
本発明の第3の実施の形態に係る認証システムのシステム構成図を図10に示す。なお、本発明の第3の実施の形態に係る認証システムを構成する構成要素のうち、本発明の第2の実施の形態に係る認証システムを構成する構成要素と同一の構成要素には、同一の符号を付し、それぞれの説明を省略する。
本発明の第4の実施の形態に係る認証システムのシステム構成図を図14に示す。なお、本発明の第4の実施の形態に係る認証システムを構成する構成要素のうち、本発明の第2の実施の形態に係る認証システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
本発明の第5の実施の形態に係る認証システムのシステム構成図を図19に示す。なお、本発明の第5の実施の形態に係る認証システムを構成する構成要素のうち、本発明の第4の実施の形態に係る認証システムを構成する構成要素と同一の構成要素には同一の符号を付し、それぞれの説明を省略する。
8,9:ネットワーク
10,20:通信端末
30,100:サービス提供サーバ
90,93,94,200,300,400,500:認証サーバ
91,95:携帯電話機
92:共用端末
96,97:パソコン
98:インターネット
99:携帯電話網
101:セッションコード受信手段
102:セッションコード保持手段
103:サービス要求受付手段
104:確認情報検出手段
105:セッションコード照合手段
106:経過時間算出手段
107:サービス提供許可手段
108:確認情報送信手段
110:通信インタフェース
111:認証要求受付手段
112:認証情報保持手段
113:認証手段
121:確認結果情報受信手段
120:要求処理手段
121:確認結果情報受信手段
207,307,407,507:状態管理手段
Claims (19)
- 第1の通信端末によって生成されたセッションコードを受信するセッションコード受信手段と、
第2の通信端末からサービスの要求を受け付けると共に前記セッションコードを受信するサービス要求受付手段と、
前記セッションコード受信手段が受信したセッションコードと前記サービス要求受付手段が受信したセッションコードとを照合するセッションコード照合手段と、
前記セッションコード照合手段によって照合された互いのセッションコードが一致した場合、前記第2の通信端末の利用者に前記サービスの提供を許可するサービス提供許可手段とを備えた
ことを特徴とするサービス提供サーバ。 - 前記第1の通信端末の利用者を認証するための認証情報が含まれる認証要求を受け付ける認証要求受付手段と、
前記認証情報に基づいて前記第1の通信端末の利用者を認証する認証手段とを備え、
前記サービス提供許可手段は、前記認証手段が行った認証が成功した場合、前記第2の通信端末の利用者に前記サービスの提供を許可する
ことを特徴とする請求項1に記載のサービス提供サーバ。 - 前記セッションコードを前記第2の通信端末から受信したとき、前記第2の通信端末の利用者を確認するための確認情報を検出する確認情報検出手段と、
前記確認情報検出手段が検出した確認情報を前記第1の通信端末に送信する確認情報送信手段とを備え、
前記サービス提供許可手段は、前記確認情報が正当である旨が前記第1の通信端末から通知されたとき、前記第2の通信端末の利用者に前記サービスの提供を許可する
ことを特徴とする請求項1または2に記載のサービス提供サーバ。 - 前記セッションコード受信手段によって前記セッションコードが受信されてから一定時間の経過を算出する経過時間算出手段を備え、
前記サービス提供許可手段は、前記経過時間算出手段によって算出された経過時間が一定時間以下であるとき、前記サービスの提供を許可する
ことを特徴とする請求項1乃至3の何れかに記載のサービス提供サーバ。 - 前記サービス提供許可手段は、前記第1の通信端末を利用する利用者の利用者識別子と前記第2の通信端末を利用する利用者の利用者識別子との対応条件を表すポリシー情報を有し、前記ポリシー情報に基づいて、前記サービスの提供を許可する
ことを特徴とする請求項1乃至4の何れかに記載のサービス提供サーバ。 - 第1の通信端末によって生成されたセッションコードを受信するセッションコード受信手段と、
第2の通信端末からサービスの要求を受け付けると共に前記セッションコードを受信するサービス要求受付手段と、
前記セッションコード受信手段が受信したセッションコードと前記サービス要求受付手段が受信したセッションコードとを照合するセッションコード照合手段と、
前記セッションコード照合手段によって照合された互いのセッションコードが一致した場合、一致したセッションコードの状態を確認済みとする状態管理手段とを備え、
前記状態管理手段は、サービス提供サーバからのセッションコードの状態の問い合わせに応じて、前記状態の確認結果を表す状態確認情報を前記サービス提供サーバに返送する
ことを特徴とする認証サーバ。 - 前記第1の通信端末の利用者を認証するための認証情報が含まれる認証要求を受け付ける認証要求受付手段と、
前記認証情報に基づいて前記第1の通信端末の利用者を認証する認証手段とを備え、
前記状態管理手段は、前記認証手段が行った認証が成功した場合、前記一致したセッションコードの状態を確認済みとする
ことを特徴とする請求項6に記載の認証サーバ。 - 前記セッションコードを前記第2の通信端末から受信したとき、前記第2の通信端末の利用者を確認するための確認情報を検出する確認情報検出手段と、
前記確認情報検出手段が検出した確認情報を前記第1の通信端末に送信する確認情報送信手段とを備え、
前記状態管理手段は、前記確認情報が正当である旨が前記第1の通信端末から通知されたとき、前記一致したセッションコードの状態を確認済みとする
ことを特徴とする請求項6または7に記載の認証サーバ。 - 前記セッションコード受信手段によって前記セッションコードが受信されてから一定時間の経過を算出する経過時間算出手段を備え、
前記状態管理手段は、前記経過時間算出手段によって算出された経過時間が一定時間以下であるとき、前記一致したセッションコードの状態を確認済みとする
ことを特徴とする請求項6乃至8の何れかに記載の認証サーバ。 - 前記状態管理手段は、前記第1の通信端末を利用する利用者の利用者識別子と前記第2の通信端末を利用する利用者の利用者識別子との対応条件を表すポリシー情報を有し、前記ポリシー情報に基づいて、前記一致したセッションコードの状態を確認済みとする
ことを特徴とする請求項6乃至9の何れかに記載の認証サーバ。 - 前記状態管理手段は、前記サービス提供サーバからのセッションコードの状態の問い合わせに応じて前記状態確認情報を前記サービス提供サーバに返送することに替えて、前記第2の通信端末からのセッションコードの状態の問い合わせに応じて認証結果情報を前記第2の通信端末に返送する
ことを特徴とする請求項6乃至10の何れかに記載の認証サーバ。 - 前記セッションコードを含む解放通知を送信した前記第1の通信端末の正当性を検証した結果が正常である場合、前記解放通知に含まれるセッションコードに関わる全ての情報を無効にするセッション解放手段を備えた
ことを特徴とする請求項11に記載の認証サーバ。 - サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末とを備え、
前記第1の通信端末は、生成したセッションコードを前記サービス提供サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成されたセッションコードを前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第1の通信端末から送信されたセッションコードと前記第2の通信端末から送信されたセッションコードとを照合し、照合された互いのセッションコードが一致した場合、前記第2の通信端末の利用者に前記サービスの提供を許可する
ことを特徴とする認証システム。 - 前記サービス提供サーバは、前記第1の通信端末の利用者を認証するための認証情報が含まれる認証要求を受け付け、前記認証情報に基づいて前記第1の通信端末の利用者を認証し、前記認証が成功した場合、前記第2の通信端末の利用者に前記サービスの提供を許可する
ことを特徴とする請求項13に記載の認証システム。 - 前記第2の通信端末は、前記セッションコードと共に、前記第2の通信端末の利用者を確認するための確認情報を前記サービス提供サーバに送信し、
前記サービス提供サーバは、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記第1の通信端末は、前記サービス提供サーバから送信された確認情報が正当であった場合、正当である旨を前記サービス提供サーバに通知し、
前記サービス提供サーバは、前記確認情報が正当である旨が前記第1の通信端末から通知されたとき、前記第2の通信端末の利用者に前記サービスの提供を許可する
ことを特徴とする請求項13または14に記載の認証システム。 - サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する第2の通信端末と、前記第1の通信端末の利用者を認証する認証サーバとを備え、
前記第1の通信端末は、生成したセッションコードと共に前記第1の通信端末の利用者を認証するための認証情報が含まれる認証要求を前記認証サーバに送信し、
前記第2の通信端末は、前記第1の通信端末によって生成されたセッションコードと共に前記第2の通信端末の利用者を確認するための確認情報を前記認証サーバに送信し、
前記認証サーバは、前記第1の通信端末から送信されたセッションコードと前記第2の通信端末から送信されたセッションコードとを照合し、照合された互いのセッションコードが一致し、かつ、前記認証情報に基づいて前記第1の通信端末の利用者を認証し、前記認証が成功した場合、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記認証サーバは、前記確認情報が正当である旨が前記第1の通信端末から通知されたとき、前記一致したセッションコードの状態を確認済みとし、
前記認証サーバは、前記サービス提供サーバからの前記セッションコードの状態の問い合わせに応じて、前記セッションコードの状態の確認結果を表す状態確認情報を前記サービス提供サーバに返送する
ことを特徴とする認証システム。 - 前記認証サーバは、前記サービス提供サーバからのセッションコードの状態の問い合わせに応じて前記状態確認情報を前記サービス提供サーバに返送することに替えて、前記第2の通信端末からのセッションコードの状態の問い合わせに応じて認証結果情報を前記第2の通信端末に返送する
ことを特徴とする請求項16に記載の認証システム。 - サービスを提供するサービス提供サーバと、前記サービスに関わるセッションコードを生成する第1の通信端末と、前記サービスを要求する複数の第2の通信端末と、前記第1の通信端末の利用者を認証する認証サーバとを備え、
前記第1の通信端末は、生成したセッションコードと共に前記第1の通信端末の利用者を認証するための認証情報が含まれる認証要求を前記認証サーバに送信し、
複数の前記第2の通信端末の何れかが、前記第1の通信端末によって生成されたセッションコードと共に前記第2の通信端末の利用者を確認するための確認情報を前記認証サーバに送信し、
前記認証サーバは、前記第1の通信端末から送信されたセッションコードと前記第2の通信端末から送信されたセッションコードとを照合し、照合された互いのセッションコードが一致し、かつ、前記認証情報に基づいて前記第1の通信端末の利用者を認証し、前記認証が成功した場合、前記第2の通信端末から送信された確認情報を前記第1の通信端末に送信し、
前記認証サーバは、前記確認情報が正当である旨が前記第1の通信端末から通知されたとき、確認識別子を生成して確認済みとし、確認済みとした確認識別子と前記一致したセッションコードとを対応させ、前記確認情報を送信した前記第2の通信端末に前記確認識別子を送信し、
前記認証サーバは、前記サービス提供サーバからの前記確認識別子に基づいたセッションコードの状態の問い合わせに応じて、前記確認識別子の状態の確認結果を表す状態確認情報を前記サービス提供サーバに返送する
ことを特徴とする認証システム。 - 前記認証サーバは、前記サービス提供サーバからの前記確認識別子に基づいたセッションコードの状態の問い合わせに応じて前記状態確認情報を前記サービス提供サーバに返送することに替えて、前記第2の通信端末からの前記確認識別子の状態の問い合わせに応じて認証結果情報を前記第2の通信端末に返送する
ことを特徴とする請求項18に記載の認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005249546A JP4334515B2 (ja) | 2005-08-30 | 2005-08-30 | サービス提供サーバ、認証サーバ、および認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005249546A JP4334515B2 (ja) | 2005-08-30 | 2005-08-30 | サービス提供サーバ、認証サーバ、および認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007065869A true JP2007065869A (ja) | 2007-03-15 |
JP4334515B2 JP4334515B2 (ja) | 2009-09-30 |
Family
ID=37928027
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005249546A Expired - Fee Related JP4334515B2 (ja) | 2005-08-30 | 2005-08-30 | サービス提供サーバ、認証サーバ、および認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4334515B2 (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007011993A (ja) * | 2005-07-04 | 2007-01-18 | Sony Corp | 情報処理システム、情報処理装置および方法、並びにプログラム |
JP2010028208A (ja) * | 2008-07-15 | 2010-02-04 | Ntt Communications Kk | サービス連携方法、サービス提供装置、及びプログラム |
JP2010161448A (ja) * | 2009-01-06 | 2010-07-22 | Kddi Corp | 端末間ネゴシエーションにおける認証方法及びシステム |
JP2010226336A (ja) * | 2009-03-23 | 2010-10-07 | Denso It Laboratory Inc | 認証方法および認証装置 |
JP2014130300A (ja) * | 2012-12-31 | 2014-07-10 | Koshidaka Holdings Co Ltd | ネットワークカラオケシステム |
JP2014130299A (ja) * | 2012-12-31 | 2014-07-10 | Koshidaka Holdings Co Ltd | ネットワークカラオケシステム |
JP2014238664A (ja) * | 2013-06-06 | 2014-12-18 | 日本電信電話株式会社 | ネットワークにおける端末認証方法及びシステム |
WO2015068452A1 (ja) * | 2013-11-06 | 2015-05-14 | 株式会社村田製作所 | 無線通信システム及びワンタイムパスワードの生成、認証方法 |
JP2020535530A (ja) * | 2017-09-30 | 2020-12-03 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | リソース処理方法、装置、システムおよびコンピュータ読み取り可能な媒体 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008152737A (ja) * | 2006-12-20 | 2008-07-03 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供サーバ、認証サーバ、および認証システム |
-
2005
- 2005-08-30 JP JP2005249546A patent/JP4334515B2/ja not_active Expired - Fee Related
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007011993A (ja) * | 2005-07-04 | 2007-01-18 | Sony Corp | 情報処理システム、情報処理装置および方法、並びにプログラム |
JP2010028208A (ja) * | 2008-07-15 | 2010-02-04 | Ntt Communications Kk | サービス連携方法、サービス提供装置、及びプログラム |
JP2010161448A (ja) * | 2009-01-06 | 2010-07-22 | Kddi Corp | 端末間ネゴシエーションにおける認証方法及びシステム |
JP2010226336A (ja) * | 2009-03-23 | 2010-10-07 | Denso It Laboratory Inc | 認証方法および認証装置 |
JP2014130300A (ja) * | 2012-12-31 | 2014-07-10 | Koshidaka Holdings Co Ltd | ネットワークカラオケシステム |
JP2014130299A (ja) * | 2012-12-31 | 2014-07-10 | Koshidaka Holdings Co Ltd | ネットワークカラオケシステム |
JP2014238664A (ja) * | 2013-06-06 | 2014-12-18 | 日本電信電話株式会社 | ネットワークにおける端末認証方法及びシステム |
WO2015068452A1 (ja) * | 2013-11-06 | 2015-05-14 | 株式会社村田製作所 | 無線通信システム及びワンタイムパスワードの生成、認証方法 |
JPWO2015068452A1 (ja) * | 2013-11-06 | 2017-03-09 | 株式会社村田製作所 | 無線通信システム及びワンタイムパスワードの生成、認証方法 |
JP2020535530A (ja) * | 2017-09-30 | 2020-12-03 | ▲騰▼▲訊▼科技(深▲セン▼)有限公司 | リソース処理方法、装置、システムおよびコンピュータ読み取り可能な媒体 |
US11190503B2 (en) | 2017-09-30 | 2021-11-30 | Tencent Technology (Shenzhen) Company Limited | Resource processing method, apparatus, and system, and computer-readable medium |
Also Published As
Publication number | Publication date |
---|---|
JP4334515B2 (ja) | 2009-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
CN107690788B (zh) | 识别和/或认证***和方法 | |
US9356930B2 (en) | Secure randomized input | |
US8151364B2 (en) | Authentication device and/or method | |
JP5619007B2 (ja) | サーバ・オペレーションの認可を行うための装置、システムおよびコンピュータ・プログラム | |
KR101019458B1 (ko) | 확장된 일회용 암호 방법 및 장치 | |
JP5066827B2 (ja) | 移動装置を用いる認証サービスのための方法及び装置 | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
JP2008181310A (ja) | 認証サーバおよび認証プログラム | |
JP2014106593A (ja) | 取引認証方法、及びシステム | |
US8826401B1 (en) | Method and system using a cyber ID to provide secure transactions | |
JP2007133743A (ja) | サービス提供サーバおよび認証システム | |
KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
KR101212509B1 (ko) | 서비스 제어시스템 및 그 방법 | |
KR100563544B1 (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 | |
KR20070029537A (ko) | 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법 | |
JP4914725B2 (ja) | 認証システム、認証プログラム | |
EP2916509B1 (en) | Network authentication method for secure user identity verification | |
KR20180037168A (ko) | Otp를 이용한 상호 인증 방법 및 시스템 | |
KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 | |
KR101212510B1 (ko) | 위치기반의 서비스 보안 시스템 및 그 방법 | |
JP2014092891A (ja) | 認証装置、認証方法および認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090213 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090622 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090623 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120703 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130703 Year of fee payment: 4 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |