JP2009009235A - 相互認証システム及び相互認証方法 - Google Patents
相互認証システム及び相互認証方法 Download PDFInfo
- Publication number
- JP2009009235A JP2009009235A JP2007168007A JP2007168007A JP2009009235A JP 2009009235 A JP2009009235 A JP 2009009235A JP 2007168007 A JP2007168007 A JP 2007168007A JP 2007168007 A JP2007168007 A JP 2007168007A JP 2009009235 A JP2009009235 A JP 2009009235A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- information
- server
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】クライアント端末と、携帯電話端末と、ウェブサーバと、ユーザの認証情報のうち、携帯電話端末の所持認証を実行する第1の認証サーバと、ユーザの認証情報のうち、ユーザの知識認証あるいは生体認証を実行する第2の認証サーバと、を備え、携帯電話端末が、通信可能状態である場合に、ユーザの認証情報を第1の認証サーバに送信するとともに、第1の認証サーバが受信したユーザの認証情報のうち、知識認証情報あるいは生体認証情報を前記第2の認証サーバに送信する。
【選択図】図1
Description
(1)本発明は、クライアント端末(例えば、図1のクライント端末1に相当)と、該クライアント端末と同一のユーザが保有し、該ユーザの認証情報を送信する携帯電話端末(例えば、図1の携帯電話端末2に相当)と、前記クライアント端末に、ウェブサーバ情報とセッションIDとを送信するウェブサーバ(例えば、図1のウェブサーバ3に相当)と、該ユーザの認証情報のうち、前記携帯電話端末の所持認証情報に基づいて、所持認証を実行する第1の認証サーバ(例えば、図1の携帯電話所持認証サーバ7に相当)と、前記ユーザの認証情報のうち、ユーザの知識認証情報あるいは生体認証情報に基づいて、知識認証あるいは生体認証を実行する第2の認証サーバ(例えば、図1のパスワード認証サーバ8に相当)と、を備え、前記携帯電話端末が、通信可能状態である場合に、前記ユーザの認証情報を前記第1の認証サーバに送信するとともに、前記第1の認証サーバが受信した前記ユーザの認証情報のうち、知識認証情報あるいは生体認証情報を前記第2の認証サーバに送信することを特徴とする相互認証システムを提案している。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
以下、図1から図8を用いて、本発明の第1の実施形態について詳細に説明する。
図1は、本実施形態のシステム構成を示すものである。図1において、クライアント端末1は、ユーザが保有しているパーソナルコンピュータである。
次に、図9から図12を用いて、本発明の第2の実施形態について、詳細に説明する。
本実施形態は、携帯電話端末が電波圏外又は電波オフモードにある場合に適用される。なお、システムの基本構成については、前述の第1の実施形態と同様である。
Claims (11)
- クライアント端末と、
該クライアント端末と同一のユーザが保有し、該ユーザの認証情報を送信する携帯電話端末と、
前記クライアント端末に、ウェブサーバ情報とセッションIDとを送信するウェブサーバと、
該ユーザの認証情報のうち、前記携帯電話端末の所持認証情報に基づいて、所持認証を実行する第1の認証サーバと、
前記ユーザの認証情報のうち、ユーザの知識認証情報あるいは生体認証情報に基づいて、知識認証あるいは生体認証を実行する第2の認証サーバと、
を備え、
前記携帯電話端末が、通信可能状態である場合に、前記ユーザの認証情報を前記第1の認証サーバに送信するとともに、前記第1の認証サーバが受信した前記ユーザの認証情報のうち、知識認証情報あるいは生体認証情報を前記第2の認証サーバに送信することを特徴とする相互認証システム。 - 前記携帯電話端末が、前記ユーザの認証情報のうち、知識認証情報あるいは生体認証情報を暗号化して、前記第1の認証サーバに送信することを特徴とする請求項1に記載の相互認証システム。
- 前記携帯電話端末が、前記セッションIDを前記クライアント端末から受信し、前記セッションIDを用いたワンタイムパスワードにより、前記知識認証情報あるいは生体認証情報の暗号化を行うことを特徴とする請求項2に記載の相互認証システム。
- 前記携帯電話端末の所持認証情報として、前記携帯電話端末の固有IDを用いることを特徴とする請求項1から請求項3に記載の相互認証システム。
- クライアント端末と、
該クライアント端末と同一のユーザが保有し、該ユーザの認証情報を送信する携帯電話端末と、
前記クライアント端末に、少なくともウェブサーバ情報とセッションIDとを送信するウェブサーバと、
該ユーザの認証情報のうち、前記携帯電話端末の所持認証情報に基づいて、所持認証を実行する第1の認証サーバと、
前記ユーザの認証情報のうち、ユーザの知識認証情報あるいは生体認証情報に基づいて、知識認証あるいは生体認証を実行する第2の認証サーバと、
を備え、
前記携帯電話端末が、通信不能状態である場合に、前記クライアント端末を介して、前記ユーザの認証情報を前記第1の認証サーバに送信するとともに、前記第1の認証サーバが受信した前記ユーザの認証情報のうち、知識認証情報あるいは生体認証情報を前記第2の認証サーバに送信することを特徴とする相互認証システム。 - 前記携帯電話端末が、前記ユーザの認証情報を暗号化し、前記クライアント端末を介して、前記第1の認証サーバに送信することを特徴とする請求項5に記載の相互認証システム。
- 前記携帯電話端末が、前記セッションIDを前記クライアント端末から受信し、前記セッションIDを用いたワンタイムパスワードにより、前記ユーザの認証情報の暗号化を行うことを特徴とする請求項6に記載の相互認証システム。
- 前記携帯電話端末の所持認証情報として、前記携帯電話端末の固有IDを用いることを特徴とする請求項5から請求項7に記載の相互認証システム。
- 前記携帯電話端末および前記第1の認証サーバがともに、共有鍵を保存し、前記携帯電話端末が、前記共有鍵を用いて計算したMAC値を表示するとともに、前記第1の認証サーバが、前記共有鍵を用いて計算したMAC値と前記セッションIDとを前記第2の認証サーバを介して、前記ウェブサーバに送信し、前記ウェブサーバが、前記セッションIDが一致する前記クライアント端末に前記共有鍵を用いて計算したMAC値を表示することを特徴とする請求項5から請求項8に記載の相互認証システム。
- クライアント端末と、前記クライアント端末と同一のユーザが保有し、該ユーザの認証情報を送信する携帯電話端末と、前記クライアント端末に、少なくともウェブサーバ情報とセッションIDとを送信するウェブサーバと、該ユーザの認証情報のうち、前記携帯電話端末の所持認証情報に基づいて、所持認証を実行する第1の認証サーバと、前記ユーザの認証情報のうち、ユーザの知識認証情報あるいは生体認証情報に基づいて、知識認証あるいは生体認証を実行する第2の認証サーバとからなる相互認証システムにおける相互認証方法であって、
前記クライアント端末が、前記ウェブサーバにアクセスする第1のステップと、
前記ウェブサーバがウェブサーバ情報とセッションIDとを前記クライアント端末に送信する第2のステップと、
前記携帯電話端末が、前記クライアント端末を介して、前記ウェブサーバ情報とセッションIDとを受信する第3のステップと、
前記携帯電話端末に前記第2の認証サーバ用のパスワードを入力する第4のステップと、
前記携帯電話端末が、通信可能状態である場合に、前記第1の認証サーバに、セッションIDと暗号化された前記第2の認証サーバ用のパスワードと前記携帯電話端末固有の情報とを送信する第5のステップと、
前記第1の認証サーバが、受信した前記携帯電話端末固有の情報からユーザを特定し、前記第2の認証サーバと共有するユーザのIDを検索し、該ユーザのIDと、第2の認証サーバにおける認証情報およびセッションIDを送信する第6のステップと、
前記第2の認証サーバが前記ユーザのIDからユーザを特定し、前記認証情報を検証する第7のステップと、
前記第2の認証サーバにおける検証が正常に終了したときに、前記ウェブサーバが前記セッションIDの一致するユーザの認証が完了した旨を前記クライアント端末に送信する第8のステップと、
を有することを特徴とする相互認証方法。 - クライアント端末と、前記クライアント端末と同一のユーザが保有し、該ユーザの認証情報を送信する携帯電話端末と、前記クライアント端末に、少なくともウェブサーバ情報とセッションIDとを送信するウェブサーバと、該ユーザの認証情報のうち、前記携帯電話端末の所持認証情報に基づいて、所持認証を実行する第1の認証サーバと、前記ユーザの認証情報のうち、ユーザの知識認証情報あるいは生体認証情報に基づいて、知識認証あるいは生体認証を実行する第2の認証サーバとからなる相互認証システムにおける相互認証方法であって、
前記クライアント端末が、前記ウェブサーバにアクセスする第1のステップと、
前記ウェブサーバがウェブサーバ情報とセッションIDとを前記クライアント端末に送信する第2のステップと、
前記携帯電話端末が、前記クライアント端末を介して、前記ウェブサーバ情報とセッションIDとを受信する第3のステップと、
前記携帯電話端末に前記第2の認証サーバ用のパスワードを入力する第4のステップと、
前記携帯電話端末が、通信不能状態である場合に、前記第1の認証サーバに、セッションIDと、ユーザIDと、暗号化された前記第2の認証サーバ用のパスワードおよび暗号化された前記携帯電話端末固有の情報を送信する第5のステップと、
前記第1の認証サーバが、受信した前記ユーザIDと予め格納されたユーザIDとからユーザを特定するとともに、暗号化された前記携帯電話端末固有の情報を検証して、前記第2の認証サーバと共有するユーザのIDを検索する第6のステップと、
前記第1の認証サーバが、前記携帯電話端末と共有する共有鍵を用いて、MAC値を計算する第7のステップと、
前記第1の認証サーバが前記第2の認証サーバと共有するユーザのIDと、前記暗号化された前記第2の認証サーバ用のパスワードと、セッションIDおよび前記計算したMAC値を前記第2の認証サーバに送信する第8のステップと、
前記第2の認証サーバが前記ユーザのIDからユーザを特定し、前記暗号化された前記第2の認証サーバ用のパスワードを検証する第9のステップと、
前記ウェブサーバが前記第2の認証サーバから送信されたセッションIDと一致するユーザの前記クライアント端末に、前記第2の認証サーバから送信されたMAC値を表示する第10のステップと、
を有することを特徴とする相互認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007168007A JP5037238B2 (ja) | 2007-06-26 | 2007-06-26 | 相互認証システム及び相互認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007168007A JP5037238B2 (ja) | 2007-06-26 | 2007-06-26 | 相互認証システム及び相互認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009009235A true JP2009009235A (ja) | 2009-01-15 |
JP5037238B2 JP5037238B2 (ja) | 2012-09-26 |
Family
ID=40324276
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007168007A Expired - Fee Related JP5037238B2 (ja) | 2007-06-26 | 2007-06-26 | 相互認証システム及び相互認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5037238B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014530439A (ja) * | 2011-09-29 | 2014-11-17 | イ・チョンジョン | セキュリティが強化されたクラウド・システム及びそれによるセキュリティの管理方法 |
JP2017518559A (ja) * | 2014-04-15 | 2017-07-06 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 補助デバイスを使用したサービス認可 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002163584A (ja) * | 2000-11-24 | 2002-06-07 | Fujitsu Ltd | 携帯情報端末を利用したカード決済方法及びシステム |
JP2003198541A (ja) * | 2001-12-28 | 2003-07-11 | Matsushita Electric Ind Co Ltd | データ検証システムとその装置 |
JP2004157790A (ja) * | 2002-11-06 | 2004-06-03 | Fujitsu Ltd | 安全性判断方法、安全性判断システム、安全性判断装置、第1認証装置及びコンピュータプログラム |
JP2004264976A (ja) * | 2003-02-28 | 2004-09-24 | Ricoh Co Ltd | 無線通信接続管理サーバ |
JP2004272721A (ja) * | 2003-03-11 | 2004-09-30 | Casio Comput Co Ltd | 個人認証システムおよび個人認証機能付き携帯端末並びにプログラム |
JP2005339247A (ja) * | 2004-05-27 | 2005-12-08 | Secured Communications:Kk | 双方向ワンタイムid認証システム及び認証方法 |
JP2007065794A (ja) * | 2005-08-29 | 2007-03-15 | Tokai Riken Kk | 画像表示制御システム、認証システム及びアプリケーション管理装置 |
JP2007108997A (ja) * | 2005-10-13 | 2007-04-26 | Ntt Docomo Inc | 生体認証方法、移動体端末装置、サーバ装置、認証サーバ及び生体認証システム |
JP2007108973A (ja) * | 2005-10-13 | 2007-04-26 | Eath:Kk | 認証サーバ装置、認証システムおよび認証方法 |
JP2008176449A (ja) * | 2007-01-17 | 2008-07-31 | Kddi Corp | 相互認証システム及び相互認証方法 |
-
2007
- 2007-06-26 JP JP2007168007A patent/JP5037238B2/ja not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002163584A (ja) * | 2000-11-24 | 2002-06-07 | Fujitsu Ltd | 携帯情報端末を利用したカード決済方法及びシステム |
JP2003198541A (ja) * | 2001-12-28 | 2003-07-11 | Matsushita Electric Ind Co Ltd | データ検証システムとその装置 |
JP2004157790A (ja) * | 2002-11-06 | 2004-06-03 | Fujitsu Ltd | 安全性判断方法、安全性判断システム、安全性判断装置、第1認証装置及びコンピュータプログラム |
JP2004264976A (ja) * | 2003-02-28 | 2004-09-24 | Ricoh Co Ltd | 無線通信接続管理サーバ |
JP2004272721A (ja) * | 2003-03-11 | 2004-09-30 | Casio Comput Co Ltd | 個人認証システムおよび個人認証機能付き携帯端末並びにプログラム |
JP2005339247A (ja) * | 2004-05-27 | 2005-12-08 | Secured Communications:Kk | 双方向ワンタイムid認証システム及び認証方法 |
JP2007065794A (ja) * | 2005-08-29 | 2007-03-15 | Tokai Riken Kk | 画像表示制御システム、認証システム及びアプリケーション管理装置 |
JP2007108997A (ja) * | 2005-10-13 | 2007-04-26 | Ntt Docomo Inc | 生体認証方法、移動体端末装置、サーバ装置、認証サーバ及び生体認証システム |
JP2007108973A (ja) * | 2005-10-13 | 2007-04-26 | Eath:Kk | 認証サーバ装置、認証システムおよび認証方法 |
JP2008176449A (ja) * | 2007-01-17 | 2008-07-31 | Kddi Corp | 相互認証システム及び相互認証方法 |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014530439A (ja) * | 2011-09-29 | 2014-11-17 | イ・チョンジョン | セキュリティが強化されたクラウド・システム及びそれによるセキュリティの管理方法 |
JP2017518559A (ja) * | 2014-04-15 | 2017-07-06 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 補助デバイスを使用したサービス認可 |
US10659454B2 (en) | 2014-04-15 | 2020-05-19 | Alibaba Group Holding Limited | Service authorization using auxiliary device |
Also Published As
Publication number | Publication date |
---|---|
JP5037238B2 (ja) | 2012-09-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10491587B2 (en) | Method and device for information system access authentication | |
EP2901616B1 (en) | Method for mobile security context authentication | |
JP4693171B2 (ja) | 認証システム | |
EP2954451B1 (en) | Barcode authentication for resource requests | |
JP5258422B2 (ja) | 相互認証システム、相互認証方法およびプログラム | |
US9185096B2 (en) | Identity verification | |
US9628282B2 (en) | Universal anonymous cross-site authentication | |
Choi et al. | A mobile based anti-phishing authentication scheme using QR code | |
KR101214836B1 (ko) | 인증 방법 및 그 시스템 | |
KR101383761B1 (ko) | 사용자 인증 시스템 및 그 방법 | |
KR101482564B1 (ko) | 신뢰성있는 인증 및 로그온을 위한 방법 및 장치 | |
KR20180117715A (ko) | 개선된 보안성을 갖는 사용자 인증을 위한 방법 및 시스템 | |
US11245526B2 (en) | Full-duplex password-less authentication | |
KR20130131682A (ko) | 웹 서비스 사용자 인증 방법 | |
US20220116385A1 (en) | Full-Duplex Password-less Authentication | |
JP2009124311A (ja) | 相互認証システム、相互認証方法およびプログラム | |
KR101001400B1 (ko) | 온라인 상호 인증 방법 및 그 시스템 | |
KR100858146B1 (ko) | 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 | |
Xie et al. | CamAuth: securing web authentication with camera | |
Huseynov et al. | Context-aware multifactor authentication survey | |
JP5037238B2 (ja) | 相互認証システム及び相互認証方法 | |
EP2940618A1 (en) | Method, system, user equipment and program for authenticating a user | |
JP5008989B2 (ja) | 相互認証システム及び相互認証方法 | |
KR20120088236A (ko) | 콘텐츠 서비스를 위한 사용자 인증 시스템 및 그 방법 | |
KR100938391B1 (ko) | 서버와 클라이언트 상호인증을 통한 로그인 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120208 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120228 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120426 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120703 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120704 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150713 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |