JP2014215620A - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP2014215620A JP2014215620A JP2013089379A JP2013089379A JP2014215620A JP 2014215620 A JP2014215620 A JP 2014215620A JP 2013089379 A JP2013089379 A JP 2013089379A JP 2013089379 A JP2013089379 A JP 2013089379A JP 2014215620 A JP2014215620 A JP 2014215620A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- server
- login
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M11/00—Telephonic communication systems specially adapted for combination with other electrical systems
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】ユーザがログイン認証を行う際に、当該ユーザが保有する携帯端末のみに対してプッシュ配信により追加の認証情報を送信する。【解決手段】ユーザ2のログイン認証を行う認証システム1であって、サーバ300とクライアント端末100および携帯端末200とを有し、クライアント端末100はログイン画面を表示するアプリケーション110を有し、携帯端末200はプッシュ配信を受信可能であり、ユーザ2に対して本人確認の結果を入力させる認証アプリ220を有し、サーバ300はクライアント端末100から入力されたユーザIDおよびパスワードに基づいてユーザ認証を行う第1認証部320と、携帯端末200に対してユーザ2の本人確認を要求する旨の通知をプッシュ配信し、本人確認の結果情報を取得して確認する第2認証部330とを有し、ユーザ認証と本人確認の双方が成功した場合にログイン認証が成功したものとする。【選択図】図1
Description
本発明は、認証技術に関し、特に、ネットワークを介して提供されるサービス等に対するログイン認証を行う認証システムおよび認証方法に適用して有効な技術に関するものである。
一般的に、PC(Personal Computer)等の情報処理端末を利用して、ユーザがWebシステム等により提供されるサービスに対してログインする際には、対象のWebサイトのログイン画面にてユーザIDとパスワードをユーザが手動で入力し、ログインボタンを押下する。これにより、ユーザIDやパスワードの情報がWebサーバ側にPOSTされ、予め登録されているユーザのアカウント情報と照合することで認証処理が行われる。
一方で、第三者によるユーザIDやパスワードの盗難等と、これに基づく成りすましによって、ユーザが感知しない間に当該第三者によりサービス(例えば、金融サービスや電子商取引、オンラインゲームなど)が利用されることによる被害が拡大しており、これを防止するための様々な対策が検討されている。
例えば、特開2002−245006号公報(特許文献1)には、認証システムにおいて、送信先取得手段が認証要求を受信すると、送信先記憶手段より、認証要求に対応する送信先端末のアドレスを取得し、認証情報作成手段は、ワンタイムパスワードやメッセージ等の認証に必要な認証情報を作成するとともに、上記送信先端末に上記認証情報をプッシュ型送信等の手段により送信し、端末判定手段は、上記認証情報が示す内容に対応して情報端末または上記送信先端末にて行われた動作の結果の正否を判断して認証を行う技術が記載されている。
上記のような従来技術によれば、PC等の情報処理端末から入力されたユーザIDと、携帯電話等の携帯端末のアドレスに対して送信された電子メールやショートメッセージ等に含まれるワンタイムパスワード等の認証情報とを合わせて認証処理を行うことで、認証の信頼性を高め、成りすまし等の不正利用を防ぐことが可能になるとされる。この場合、認証情報の送信先となる携帯端末は、ログイン認証を行おうとしているユーザ本人(もしくは当該ユーザに代わって認証処理を行う権限を有する保護者等)が保有しているものに限定されることが必要になる。
しかしながら、認証情報を含むメッセージ等の送信先となる携帯端末の特定を、電話番号や電子メールアドレス等のアドレス情報により行う場合は、問題となる場合も生じる。例えば、電子メールアドレスに対する電子メールの送信による場合は、たとえ対象の携帯電話に対して設定されたアドレスであっても、携帯電話のキャリアが提供するサービスを利用したり、他の情報処理端末上で稼働するメールクライアントでの設定次第では当該メールクライアントにて受信することが可能である。従って、対象の携帯端末以外の他の情報処理端末においても認証情報の受信が可能となってしまう場合がある。
また、電話番号に対するショートメッセージの送信等による場合は、例えば、近年普及が広がっているタブレット型端末などの電話番号を有しない携帯端末に対しては利用することができないという課題を有する。
そこで本発明の目的は、Webシステム等により提供されるサービス等に対して、PC等の情報処理端末を利用してユーザがログイン認証を行う際に、当該ユーザが保有する携帯端末のみに対してプッシュ配信により追加の認証情報を送信する認証システムおよび認証方法を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、以下のとおりである。
本発明の代表的な実施の形態による認証システムは、ネットワークを介して提供されるサービスに対するユーザのログイン認証を行う認証システムであって、前記サービスを提供するサーバと、前記サーバに前記ネットワークを介して接続される、前記ユーザが保有するクライアント端末、および携帯端末と、を有する。前記クライアント端末は、ユーザによる前記サービスに対するログイン認証のためのログイン画面を表示するクライアントアプリケーションを有し、前記携帯端末は、特定の携帯端末に対するプッシュ配信を受信可能であり、当該携帯端末を保有する前記ユーザに対して本人確認の結果を入力させる認証アプリケーションを有する。
また、前記サーバは、前記クライアント端末の前記ログイン画面から入力された前記ユーザのユーザIDおよびパスワードに基づいてユーザ認証を行う第1認証部と、前記第1認証部における前記ユーザ認証が成功した場合に、前記携帯端末に対して、これを保有するユーザの本人確認を要求する旨の通知をプッシュ配信し、前記携帯端末の前記認証アプリケーションからの本人確認の結果情報を取得して確認する第2認証部とを有する。このとき、前記第1認証部におけるユーザ認証と、前記第2認証部における本人確認の双方が成功した場合にログイン認証が成功したものとするものである。
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
すなわち、本発明の代表的な実施の形態によれば、Webシステム等により提供されるサービス等に対して、PC等の情報処理端末を利用してユーザがログイン認証を行う際に、当該ユーザが保有する携帯端末のみに対してプッシュ配信により追加の認証情報を送信することが可能となる。
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一部には原則として同一の符号を付し、その繰り返しの説明は省略する。
本発明の一実施の形態である認証システムは、Webシステム等により提供されるサービス等に対して、PC等の情報処理端末を利用してユーザがログイン認証を行う際に、Webサーバ等におけるユーザID、パスワードによる通常のユーザ認証を行って、これが成功したことを条件に、当該ユーザについて予め登録されたスマートフォン等の携帯端末に対して、本人確認を行うための通知をプッシュ配信する。当該携帯端末を保有するユーザが、通知を受けて、ログイン認証を行なっている本人である旨を回答することで、ログイン認証が完了する。
このように、通常のユーザ認証に加えて、本人が常時携行している蓋然性が高いスマートフォン等の携帯端末に対して、本人確認の通知をプッシュ配信し、これに対する回答を確認するという二段階のログイン認証を行うことで、ユーザID/パスワードの盗難による本人以外の者の成りすましのログインを防止し、セキュリティを強化することができる。
<システム構成>
図1は、本発明の一実施の形態である認証システムの構成例について概要を示した図である。認証システム1は、例えば、Webシステム等において提供されるネットワークを介したサービスに対するユーザのログイン認証に係る処理を行うシステムであり、当該Webシステム上で、もしくはこれと連携して認証処理を行うものである。認証システム1は、例えば、Webシステムを構成するWebサーバ等からなるサーバ300に対して、インターネット等のネットワーク400を介して複数のユーザ2がそれぞれ保有する、PC等のクライアント端末100と、スマートフォン等の携帯端末200とが有線もしくは無線通信により接続される構成を有する。
図1は、本発明の一実施の形態である認証システムの構成例について概要を示した図である。認証システム1は、例えば、Webシステム等において提供されるネットワークを介したサービスに対するユーザのログイン認証に係る処理を行うシステムであり、当該Webシステム上で、もしくはこれと連携して認証処理を行うものである。認証システム1は、例えば、Webシステムを構成するWebサーバ等からなるサーバ300に対して、インターネット等のネットワーク400を介して複数のユーザ2がそれぞれ保有する、PC等のクライアント端末100と、スマートフォン等の携帯端末200とが有線もしくは無線通信により接続される構成を有する。
ユーザ2が有するクライアント端末100は、一般的なPC等の情報処理端末であるが、後述する携帯端末200との比較上、本実施の形態では、デスクトップ型などの非携帯型の情報処理端末であるものとする。クライアント端末100は、図示しないOS(Operating System)などのミドルウェア上で稼働するソフトウェアプログラムとして実装されるアプリケーション110を有する。アプリケーション110は、例えば、一般的なWebブラウザであってもよいし、対象のサービスに特化した専用のクライアントアプリケーションプログラムであってもよく、後述するサーバ300にネットワーク400を介してアクセスして、対象のサービスの提供に係る処理、特にユーザインタフェースに係る処理を実行することができる。
携帯端末200は、例えば、スマートフォンやタブレット型端末など、当該携帯端末200に対するプッシュ配信によりデータの送信や通知等を受け取ることができる機能を有している携帯型の情報処理端末である。携帯端末200は、OSなどのミドルウェア上で稼働するソフトウェアプログラムとして実装される認証アプリ220などのアプリケーションプログラムを有する。認証アプリ220は、本実施の形態における認証処理のうち、本人確認に係る処理を行うものとして、例えばユーザ2等により、携帯端末200に対してダウンロード等されて導入されるものであり、さらに受信部221、認証部222、および登録部223などの各部を有する。
受信部221は、ネットワーク400を介して、後述するサーバ300からプッシュ配信される本人確認を行うための通知を、OS210等を介して受信する機能を有する。認証アプリ220は、通知の内容に基づいて本人確認のための画面を携帯端末200の画面に表示する。認証部222は、認証アプリ220によって画面上に表示された本人確認のための通知に対する、ユーザ2による確認の許否の入力を受け付けて、その結果をネットワーク400を介してサーバ300に送信する機能を有する。
登録部223は、当該携帯端末200に対して、上記の本人確認のための通知をプッシュ配信することを可能とするための登録を行う機能を有する。例えば、プッシュ配信のために必要となる、当該携帯端末200の端末ID等の識別情報をOS210を介して取得して、ネットワーク400を介してサーバ300に対して送信する。なお、スマートフォン等の携帯端末200に対してプッシュ配信をする仕組みについては、公知の技術を適宜用いることができる。例えば、Apple(登録商標)社のiOS(登録商標)を有する携帯端末200では、APNS(Apple Push Notification Service)、Google(登録商標)社のAndroid(登録商標)を有する携帯端末200では、GCM(Google Cloud Messaging for Android)のサービスなどをそれぞれ利用することができる。
サーバ300は、例えば、Webシステムを構成するWebサーバ等のサーバシステムであり、サーバ機器や、クラウドコンピューティング環境上に構築された仮想サーバ等により構成される。サーバ300は、例えば、図示しないOSやDBMS(DataBase Management System)、Webサーバプログラムなどのミドルウェア上で稼働するソフトウェアプログラムとして実装されるアプリケーション310、第1認証部320、第2認証部330、および登録部350などの各部を有する。また、データベースやファイルテーブル等として実装されるユーザDB340を有する。
アプリケーション310は、ユーザ2に対するネットワーク400を介した対象のサービスの提供に係る処理を実行するアプリケーションプログラムであり、例えば、図示しないWebサーバプログラム上で稼働するWebアプリケーションとして実装することができる。
第1認証部320は、クライアント端末100を介して実行される、ユーザID、パスワードを用いたユーザ認証(第1認証)に係る処理を行う機能を有する。ここでは、一般的なユーザ認証に係る処理として、クライアント端末100上のアプリケーション110から送信されたユーザIDおよびパスワードなどの認証情報について、各ユーザのアカウント情報が登録されたユーザDB340の登録内容と照合することで、ユーザIDおよびパスワードが正しいか否かを判定する。
第2認証部330は、携帯端末200を介して実行される本人確認(第2認証)に係る処理を行う機能を有する。ここでは、例えば、ユーザDB340等を参照して、対象のユーザの端末ID等、当該ユーザが保有する携帯端末200に対してプッシュ配信を行うために必要となる、当該携帯端末200を特定する情報を取得し、この情報に基づいて、対象の携帯端末200に対して、追加の認証情報として、本人確認を要求する旨の画面やメッセージ等を表示する通知をプッシュ配信する。また、当該通知を受信した携帯端末200において、ユーザ2により入力や指示等がされた本人確認の結果情報を受信し、当該結果情報に基づいて本人確認の成否を判定する。
なお、サーバ300から携帯端末200に送信する追加の認証情報には、例えば、本人確認処理を一定時間内に制限するために、ワンタイムパスワード(以下では「OTP」と記載する場合がある)を生成してこれを含めるようにしてもよい。
本人確認の結果情報には、例えば、本人であるか否かについての正否の情報に加え、対象の携帯端末200の端末IDや、当該携帯端末200に対して送信されたOTPなどの情報が含まれ得る。第2認証部330では、携帯端末200から受信した本人確認の結果情報について、当該携帯端末200の端末IDが正しく設定されており、また、有効期間内である正しいOTPが設定されており、本人確認の結果がOKである旨の情報が含まれている場合に、本人確認が成功したものとすることができる。
登録部350は、各携帯端末200の端末IDなど、対象の携帯端末200に対してプッシュ配信により追加の認証情報を通知するために必要となる、各携帯端末200の識別情報について、予め、携帯端末200からの登録を受け付けて、ユーザ2に関連付けてユーザDB340に登録する機能を有する。
<処理の流れ>
図2は、本実施の形態におけるログイン認証処理の流れの例について概要を示した図である。ユーザ2がクライアント端末100上のアプリケーション110においてログイン認証を行おうとする際、まず、クライアント端末100では、アプリケーション110がサーバ300に対してログイン画面を要求し(S01)、サーバ300のアプリケーション310がこれを出力してクライアント端末100上に表示させる(S02)。
図2は、本実施の形態におけるログイン認証処理の流れの例について概要を示した図である。ユーザ2がクライアント端末100上のアプリケーション110においてログイン認証を行おうとする際、まず、クライアント端末100では、アプリケーション110がサーバ300に対してログイン画面を要求し(S01)、サーバ300のアプリケーション310がこれを出力してクライアント端末100上に表示させる(S02)。
ログイン画面においてユーザ2がユーザIDおよびパスワードを入力すると(S03)、アプリケーション110はこれをサーバ300に対してPOSTする。サーバ300の第1認証部320では、POSTされたユーザIDおよびパスワードについて、ユーザDB340に登録されたアカウント情報と照合することで、ユーザ認証(第1認証)に係る処理を行う(S04)。その後、第1認証部320では、ステップS04の第1認証の成否を判定し(S05)、第1認証が失敗した場合は、その旨を表示する失敗画面をクライアント端末100のアプリケーション110の画面上に表示させて(S06)、処理を終了する。
一方、ステップS04の第1認証が成功した場合は、ログイン認証処理中である旨を表示する処理中画面をクライアント端末100のアプリケーション110の画面上に表示させる(S07)。この画面は、後述するように、第2認証の結果が表示されるまでは継続して表示されるようにし、ユーザ2が並行して他の処理を行えないようにする。
ステップS07での処理中画面の表示と並行して、サーバ300では、第2認証部330により、OTPを生成して(S08)、これを含む追加の認証情報を、対象のユーザ2が保有する携帯端末200に対してプッシュ配信する(S09)。このとき、配信先の携帯端末200を識別する端末ID等の情報は、ユーザDB340から取得する。
ステップS09でのプッシュ配信を認証アプリ220の受信部221により受信した携帯端末200では、本人確認の結果の入力をユーザ2に対して要求する画面やメッセージ等を、当該携帯端末200の画面上に表示する(S10)。OTPの内容を合わせて表示してもよい。本人確認の結果の入力は、後述するように、ボタンの押下などの簡易な手段によって入力できるようにするのが望ましい。ユーザ2により本人確認結果が入力されると、認証アプリ220の認証部222は、入力内容を取得して、これをサーバ300に送信する(S11)。サーバ300に送信する本人確認の結果情報には、当該携帯端末200の端末IDなどの識別情報や、サーバ300から送信されたOTPの内容が含まれていてもよい。
本人確認の結果情報を受信したサーバ300では、第2認証部330により、結果情報の内容を判定することで、本人確認(第2認証)に係る処理を行う(S12)。ここでの判定処理は、例えば、本人確認要求に対してユーザ2がとったアクションの内容(本人であることを確認したか、認証処理をキャンセルしたか等)に係る情報に基づいて行う。さらに、対象の携帯端末200を識別する端末ID等の情報がステップS09でプッシュ配信を行った配信先の携帯端末200のものと一致するか否か、OTPの情報がステップS09でプッシュ配信を行った際のものと一致するか否か、およびOTPの有効期限内であるか否かなどの情報に基づいて行うようにしてもよい。
その後、第2認証部330では、ステップS12の第2認証の成否を判定し(S13)、第2認証が失敗した、もしくはユーザ2によりキャンセルされた場合は、ログイン認証が失敗もしくはキャンセルされたものとして、その旨を画面等に表示するよう、携帯端末200に対して通知する(S14)。また、第2認証が成功した場合、すなわち、第1認証と第2認証の双方が成功した場合は、ログイン認証が成功したものとして、その旨を画面等に表示するよう、携帯端末200に対して通知する(S15)。
一方、クライアント端末100では、ステップS07でアプリケーション110が処理中画面を表示した後、一定時間(例えば数秒)毎にサーバ300に対してステップS12、S13での第2認証に係る処理が完了した否かを問い合わせる処理を繰り返す(S16)。当該処理は、例えば、アプリケーション110に含まれるAjax(Asynchronous JavaScript + XML)等により実装されたクライアントサイドで稼働するプログラムにより行うことができる。
クライアント端末100からの問合せに対して、サーバ300のアプリケーション310は、第2認証部330による第2認証処理が失敗もしくはユーザ2によりキャンセルされている場合は、ログイン認証が失敗もしくはキャンセルされたものとして、その旨を表示する失敗画面をクライアント端末100のアプリケーション110の画面上に表示させる(S18)。また、第2認証が成功している場合、すなわち、第1認証と第2認証の双方が成功している場合は、ログイン認証が成功したものとして、その旨を表示する成功画面もしくはログイン完了後にアクセス可能となるメニュー画面等をクライアント端末100のアプリケーション110の画面上に表示させ(S19)、認証処理を終了する。
<画面遷移例>
図3は、図2に示した本実施の形態におけるログイン認証処理の際の画面遷移の例について概要を示した図である。クライアント端末100では、まず、ログイン画面111が表示される。この画面で、ユーザ2がユーザIDおよびパスワードを入力し、ログインボタンを押下すると、サーバ300の第1認証部320によってユーザID、パスワードによる第1認証が行われる。第1認証の結果が失敗の場合は、失敗画面114が表示される。
図3は、図2に示した本実施の形態におけるログイン認証処理の際の画面遷移の例について概要を示した図である。クライアント端末100では、まず、ログイン画面111が表示される。この画面で、ユーザ2がユーザIDおよびパスワードを入力し、ログインボタンを押下すると、サーバ300の第1認証部320によってユーザID、パスワードによる第1認証が行われる。第1認証の結果が失敗の場合は、失敗画面114が表示される。
一方、第1認証が成功の場合は、クライアント端末100では処理中画面112が表示されるとともに、携帯端末200には、サーバ300からのプッシュ配信を受けて、本人確認画面224が表示される。本人確認画面224では、例えば、図示するような「はい」「いいえ」のボタンをユーザ2に押下させるなど、簡易な操作にて本人確認が行えるようにするのが望ましい。当該画面で、サーバ300からプッシュ配信されたOTPの内容や有効期限の情報を表示するようにしてもよい。
本人確認画面224にて本人確認の結果がユーザ2により入力されると、サーバ300の第2認証部330によって第2認証が行われる。第2認証の結果が失敗、もしくは本人確認画面224において「いいえ」が押下されたりキャンセルされたりした場合は、クライアント端末100および携帯端末200においてそれぞれ失敗画面114および失敗画面226が表示される。また、第2認証の結果が成功の場合は、クライアント端末100および携帯端末200においてそれぞれ成功画面113および成功画面225が表示される。
以上に説明したように、本発明の一実施の形態である認証システム1によれば、サーバ300等によりネットワーク400を介して提供されるサービス等に対して、クライアント端末100を利用してユーザ2がログイン認証を行う際に、サーバ300におけるユーザID、パスワードによる通常のユーザ認証(第1認証)を行って、これが成功したことを条件に、当該ユーザ2について予め登録された携帯端末200に対して、本人確認を行うための通知をプッシュ配信する。当該携帯端末200を保有するユーザ2が、通知を受けて、ログイン認証を行なっている本人である旨を回答し、この内容をサーバ300において確認する(第2認証)ことで、ログイン認証が完了する。
このように、通常のユーザ認証(第1認証)に加えて、本人が常時携行しているスマートフォン等の携帯端末200に対して、本人確認の通知をプッシュ配信し、これに対する回答を確認する(第2認証)という二段階のログイン認証を行うことで、ユーザID/パスワードの盗難による成りすましのログインを防止し、セキュリティを強化することができる。
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は上記の実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。例えば、上記の実施の形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、上記の実施の形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
例えば、本実施の形態では、クライアント端末100と携帯端末200を同一のユーザ2が保有するものとしているが、第2認証を行うことが可能な者が携帯端末200を保有している限り、クライアント端末100と携帯端末200の保有者が異なっていてもよい。例えば、子供がクライアント端末100からログイン認証しようとする際に、親が保有する携帯端末200に追加の認証情報をプッシュ配信して第2認証を要求する構成とすることで、ペアレンタルコントロールを実現することも可能である。
本発明は、ネットワークを介して提供されるサービス等に対するログイン認証を行う認証システムおよび認証方法に利用可能である。
1…認証システム、2…ユーザ、
100…クライアント端末、110…アプリケーション、111…ログイン画面、112…処理中画面、113…成功画面、114…失敗画面、
200…携帯端末、210…OS、220…認証アプリ、221…受信部、222…認証部、223…登録部、224…本人確認画面、225…成功画面、226…失敗画面、
300…サーバ、310…アプリケーション、320…第1認証部、330…第2認証部、340…ユーザDB、350…登録部、
400…ネットワーク。
100…クライアント端末、110…アプリケーション、111…ログイン画面、112…処理中画面、113…成功画面、114…失敗画面、
200…携帯端末、210…OS、220…認証アプリ、221…受信部、222…認証部、223…登録部、224…本人確認画面、225…成功画面、226…失敗画面、
300…サーバ、310…アプリケーション、320…第1認証部、330…第2認証部、340…ユーザDB、350…登録部、
400…ネットワーク。
Claims (6)
- ネットワークを介して提供されるサービスに対するユーザのログイン認証を行う認証システムであって、
前記サービスを提供するサーバと、
前記サーバに前記ネットワークを介して接続される、前記ユーザが保有するクライアント端末、および携帯端末と、を有し、
前記クライアント端末は、ユーザによる前記サービスに対するログイン認証のためのログイン画面を表示するクライアントアプリケーションを有し、
前記携帯端末は、特定の携帯端末に対するプッシュ配信を受信可能であり、当該携帯端末を保有する前記ユーザに対して本人確認の結果を入力させる認証アプリケーションを有し、
前記サーバは、
前記クライアント端末の前記ログイン画面から入力された前記ユーザのユーザIDおよびパスワードに基づいてユーザ認証を行う第1認証部と、
前記第1認証部における前記ユーザ認証が成功した場合に、前記携帯端末に対して、これを保有するユーザの本人確認を要求する旨の通知をプッシュ配信し、前記携帯端末の前記認証アプリケーションからの本人確認の結果情報を取得して確認する第2認証部と、を有し、
前記第1認証部におけるユーザ認証と、前記第2認証部における本人確認の双方が成功した場合にログイン認証が成功したものとする、認証システム。 - 請求項1に記載の認証システムにおいて、
前記サーバの前記第2認証部は、本人確認を要求する旨の通知をプッシュ配信する際に、ワンタイムパスワードを生成して、前記通知に前記ワンタイムパスワードを含ませ、前記ワンタイムパスワードの有効期間内に、前記携帯端末の前記認証アプリケーションから、前記ユーザが本人であることを確認した旨、および前記ワンタイムパスワードの情報を含む、本人確認の結果情報を取得した場合に、本人確認が成功したものとする、認証システム。 - 請求項1または2に記載の認証システムにおいて、
前記サーバの前記第1認証部は、ユーザ認証が成功した場合に、対象の前記ユーザが保有する前記クライアント端末に対して、ログイン認証が処理中であることを示す処理中画面を表示させる、認証システム。 - 請求項3に記載の認証システムにおいて、
前記クライアント端末の前記クライアントアプリケーションは、前記処理中画面が表示されている間、一定期間毎に、前記サーバに対して前記第1認証部におけるユーザ認証および前記第2認証部における本人確認の双方が完了しているか否かの問い合わせを行い、
前記サーバは、前記問い合わせを受けた際に、対象の前記ユーザに係るログイン認証が完了している場合に、ログイン認証の結果情報を表示する画面を、前記ユーザが保有する前記クライアント端末に表示させる、認証システム。 - 請求項1〜4のいずれか1項に記載の認証システムにおいて、
前記サーバは、前記携帯端末に対してプッシュ配信するための、前記携帯端末を特定する情報を、前記携帯端末を保有する前記ユーザ毎に予め取得して保持しておく、認証システム。 - ネットワークを介して提供されるサービスに対するユーザのログイン認証を行う認証方法であって、
前記ユーザが保有するクライアント端末から前記ユーザにより入力されたユーザIDおよびパスワードに基づいて、前記クライアント端末とネットワークを介して接続されたサーバにおいてユーザ認証を行うステップと、
前記ユーザ認証が成功した場合に、前記サーバが、前記クライアント端末の画面にログイン認証が処理中であることを示す処理中画面を表示させるステップと、
前記ユーザ認証が成功した場合に、前記サーバが、前記ユーザが保有する携帯端末に対して、前記ユーザの本人確認を要求する旨の通知をプッシュ配信するステップと、
前記通知を受信した前記携帯端末において、前記ユーザからの本人確認の結果の入力を受け付け、結果情報を前記サーバに送信し、前記サーバにおいて、前記結果情報を取得して確認することで本人確認を行うステップと、
前記サーバにおいて、前記ユーザ認証と、前記本人確認の双方が成功した場合にログイン認証が成功したものとし、前記携帯端末に対してログイン認証の結果を通知して画面に表示させるステップと、
前記クライアント端末が、前記処理中画面が表示されている間、一定期間毎に、前記サーバに対して対象の前記ユーザに係る前記ユーザ認証および前記本人確認の双方が完了しているか否かの問い合わせを行うステップと、
前記サーバにおいて、前記問い合わせを受けた際に、対象の前記ユーザに係るログイン処理が完了している場合に、ログイン認証の結果情報を表示する画面を、前記クライアント端末に表示させるステップと、を有する、認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013089379A JP2014215620A (ja) | 2013-04-22 | 2013-04-22 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013089379A JP2014215620A (ja) | 2013-04-22 | 2013-04-22 | 認証システムおよび認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014215620A true JP2014215620A (ja) | 2014-11-17 |
Family
ID=51941369
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013089379A Pending JP2014215620A (ja) | 2013-04-22 | 2013-04-22 | 認証システムおよび認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014215620A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017147635A (ja) * | 2016-02-18 | 2017-08-24 | 沖電気工業株式会社 | 自動応答システム及び自動応答方法 |
JP2017146912A (ja) * | 2016-02-19 | 2017-08-24 | シャープ株式会社 | 認証システム |
KR20170121683A (ko) * | 2016-04-25 | 2017-11-02 | (주)이스톰 | 사용자 중심의 인증 방법 및 시스템 |
WO2018030421A1 (ja) * | 2016-08-08 | 2018-02-15 | 株式会社Isao | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
JP2018026090A (ja) * | 2016-08-08 | 2018-02-15 | 株式会社Isao | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
JP2018037025A (ja) * | 2016-09-02 | 2018-03-08 | 富士ゼロックス株式会社 | プログラム、認証システム及び認証連携システム |
WO2019234801A1 (ja) * | 2018-06-04 | 2019-12-12 | 株式会社あいびし | サービス提供システム及びサービス提供方法 |
JP7428107B2 (ja) | 2020-09-30 | 2024-02-06 | コニカミノルタ株式会社 | プログラム及び患者情報管理装置 |
-
2013
- 2013-04-22 JP JP2013089379A patent/JP2014215620A/ja active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017147635A (ja) * | 2016-02-18 | 2017-08-24 | 沖電気工業株式会社 | 自動応答システム及び自動応答方法 |
JP2017146912A (ja) * | 2016-02-19 | 2017-08-24 | シャープ株式会社 | 認証システム |
JP2019517087A (ja) * | 2016-04-25 | 2019-06-20 | イーストーム カンパニー,リミテッド | 認証方法及びシステム |
KR20170121683A (ko) * | 2016-04-25 | 2017-11-02 | (주)이스톰 | 사용자 중심의 인증 방법 및 시스템 |
KR102035312B1 (ko) * | 2016-04-25 | 2019-11-08 | (주)이스톰 | 사용자 중심의 인증 방법 및 시스템 |
WO2018030421A1 (ja) * | 2016-08-08 | 2018-02-15 | 株式会社Isao | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
US20190207938A1 (en) * | 2016-08-08 | 2019-07-04 | Isao Corporation | System, method, and recording medium storing program for authentication |
JP2018026090A (ja) * | 2016-08-08 | 2018-02-15 | 株式会社Isao | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
US10659461B2 (en) | 2016-08-08 | 2020-05-19 | Isao Corporation | System, method, and recording medium storing program for authentication |
JP2018037025A (ja) * | 2016-09-02 | 2018-03-08 | 富士ゼロックス株式会社 | プログラム、認証システム及び認証連携システム |
WO2019234801A1 (ja) * | 2018-06-04 | 2019-12-12 | 株式会社あいびし | サービス提供システム及びサービス提供方法 |
JPWO2019234801A1 (ja) * | 2018-06-04 | 2021-06-10 | 株式会社あいびし | サービス提供システム及びサービス提供方法 |
JP7079528B2 (ja) | 2018-06-04 | 2022-06-02 | 株式会社あいびし | サービス提供システム及びサービス提供方法 |
JP7428107B2 (ja) | 2020-09-30 | 2024-02-06 | コニカミノルタ株式会社 | プログラム及び患者情報管理装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2014215620A (ja) | 認証システムおよび認証方法 | |
CN106716960B (zh) | 用户认证方法和*** | |
CN106716918B (zh) | 用户认证方法和*** | |
US9491155B1 (en) | Account generation based on external credentials | |
TWI637286B (zh) | 隨選密碼方法及其系統 | |
TWI706265B (zh) | 第三方授權登錄方法及系統 | |
US20150304847A1 (en) | Password-less Authentication System, Method and Device | |
EP2747374A1 (en) | Token based account access | |
WO2019232996A1 (zh) | 基于视频的业务处理***、方法、用户终端及存储介质 | |
US20130055362A1 (en) | Authenticating via mobile device | |
US20160112437A1 (en) | Apparatus and Method for Authenticating a User via Multiple User Devices | |
US11423164B2 (en) | Multiple electronic signature method | |
US11159522B2 (en) | Method for authentication, server, device and data carrier | |
US9544317B2 (en) | Identification of potential fraudulent website activity | |
WO2014040479A1 (zh) | 防恶意骚扰的用户身份验证方法及装置 | |
US11429971B1 (en) | Systems, methods, and devices for integrating a first party service into a second party computer application | |
US9615222B2 (en) | System and method for simplifying mobile device account creation and verification | |
US20180084404A1 (en) | Systems and methods for electronic profile exchange through mobile devices | |
US20140068787A1 (en) | Instant account access after registration | |
CN106789924A (zh) | 一种使用移动终端的数字证书保护web站点登录的方法及*** | |
US20220300960A1 (en) | System and method for confirming instructions over a communication channel | |
KR102055897B1 (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
US11601807B2 (en) | Mobile device authentication using different channels | |
US20160205091A1 (en) | Information processing system, control method of information processing apparatus, and storage medium | |
WO2017048177A1 (en) | Method and system for authenticating a user |