JP2018082244A - ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム - Google Patents
ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム Download PDFInfo
- Publication number
- JP2018082244A JP2018082244A JP2016221657A JP2016221657A JP2018082244A JP 2018082244 A JP2018082244 A JP 2018082244A JP 2016221657 A JP2016221657 A JP 2016221657A JP 2016221657 A JP2016221657 A JP 2016221657A JP 2018082244 A JP2018082244 A JP 2018082244A
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- signed
- authentication server
- service provider
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
【解決手段】サービスプロバイダと認証サーバは第1のユーザ端末から受信したログインリクエストに基づいて、第1のユーザ端末による署名生成と検証、サービスプロバイダによる署名生成と検証、認証サーバによる署名生成と検証、第2のユーザ端末による署名生成と検証を順次行って、第1のユーザ端末のログイン認証を行なう。ログイン認証が成功した場合に、ログインが成功したことを示す画面情報が第1のユーザ端末に送信される。
【選択図】図7
Description
1 ログイン認証システムの構成
図1は、実施形態のログイン認証を行なうためのログイン認証システムを説明するための図である。
表示部17は、本実施形態に係るログイン認証プログラムによる処理のために必要な情報を表示するためのディスプレイであり、例えば、図12に示すように、ログイン認証の際に必要となる初期登録用のQRコードを表示する。
2 ログイン認証システムの動作
次に、実施形態に係るログイン認証システムの初期登録処理について、図6及び図7のタイミングチャート及び図8乃至図11のフローチャートを参照して説明する。
2−1 ログイン認証処理の初期登録処理
実施形態のログイン認証方法を行なう場合、初期登録を行なう必要がある。コンピュータC1は、サービスプロバイダSPが提供するサービスにID及びPWを使用してログインを行ない、初期登録処理を行なう。
・ 携帯端末C2の署名が行なわれたコンピュータC1の署名が付されたOTC
・ 暗号化されたユーザ情報(ID/PW)
・ コンピュータC1の公開鍵
・ 携帯端末C2の公開鍵
・ 携帯端末C2の端末情報
すなわち、
第2の初期登録データ =
C2の署名(C1の署名(OTC))+サービスプロバイダSP向けに暗号化したユーザ情報(ID/PW)+ C1の公開鍵 + C2の公開鍵 + C2の端末情報
である。ここで、携帯端末C2の端末情報は、携帯端末Cの端末情報は、例えば、マックアドレスなどである。ユーザの携帯端末C2において、コンピュータC1の署名が確認されない場合、初期登録失敗処理が行なわれる(図11のS64)。
・ 認証サーバAの署名が行なわれ、かつ携帯端末C2の署名が行なわれたコンピュータC1の署名が付されたOTC
・ 暗号化されたユーザ情報(ID/PW)
・ コンピュータC1の公開鍵
・ 携帯端末C2の公開鍵
・ 認証サーバAの署名がされたコンピュータC1の公開鍵
すなわち、
第3の初期登録データ =
Aの署名(C2の署名(C1の署名(OTC))) + SP向けに暗号化されたユーザ情報(ID/PW) + C1の公開鍵 + C2の公開鍵 + Aの署名(C1の公開鍵)
である。
2−2 ログイン認証処理
次に、ログイン認証システムの初期登録が行なわれた後の通常ログイン認証処理について説明する。
・ サービスプロバイダSPの署名がされたOTC及びコンピュータC1の公開鍵
すなわち、
第1データ =
サービスプロバイダSPの署名(OTC+コンピュータC1の公開鍵)
認証サーバAは、サービスプロバイダSPから第1データを含む承認リクエストを受信したかを判断し(図14のS121)、第1データを含む承認リクエストを受信した場合、サービスプロバイダSPの署名を確認する(図14のS122)。
Aの署名((OTC) + SPの署名(OTC + C1の公開鍵)
一方、認証サーバAにおいて、サービスプロバイダSPの署名が確認されない場合、ログイン失敗処理が行なわれる(図14のS129)。
・ 携帯端末C2の署名がされたOTC
・ 携帯端末C2の公開鍵
・ 携帯端末Cの端末情報
すなわち、
第2データ =携帯端末Cの署名(OTC) + 掲端末C2の公開鍵
+ 携帯端末C2の端末情報
である。
・ 認証サーバAの署名がされた承認リクエストの結果(OK/NG)
・ 認証サーバAの署名がされた携帯端末C2の署名が付されたOTC
・ 認証サーバAの署名がされた携帯端末C2の公開鍵
すなわち、
第3データ =
Aの署名(承認リクエストの結果(OK/NG) + Aの署名(C2の署名(OTC)) + Aの署名(C1の公開鍵)
サービスプロバイダSPは、S105において承認リクエストを送信後、認証サーバAから第3データを受信したかを判断し(図13のS107)、認証サーバAから第3データを受信した場合、認証サーバA、コンピュータC1及び携帯端末C2の署名及びOTCを確認する(図13のS108)。認証サーバA、コンピュータC1及び携帯端末C2の署名及びOTCの確認がされた場合、「承認リクエスト = OK」であるかを確認する(図13のS109)。
3 効果
従って、実施形態のログイン認証システムによれば、第1の端末(コンピュータC1)及び第2の端末(携帯端末C2)が公開鍵暗号方式を使用して、サービスプロバイダが認証サーバとともに提供するサービスへのログイン認証を行なうことにより、ユーザがID及びPWの入力を必要とすることなく、安全に機密性の高いサービスにログインすることができる。
・ 3体認証
コンピュータC1、携帯端末C2、サービスプロバイダSP及び認証サーバAが相互に認証を行なうため、個別システムをハッキングすることにより不正行為を行なうことができない。
・ ゼロダウンタイム
複数の会社が認証局(認証サーバA)になることで、特定の認証局が障害になっても認証サービスを継続することができる。
・ 中央管理者不在
認証機能及びデータを分散型台帳で管理することにより、データ改ざんのような不正行為の検知や防止が可能になる(中央認証局の内部不正も排除)。
・ 相互扶助
サービスプロバイダSPが認証サーバAを兼ねることができる。通常、サービスプロバイダSPが認証サーバAを兼ねると自己監査になるため、両方を兼ねることはできないが、サービスプロバイダSP及び認証サーバAが複数の場合、自己以外のサービスプロバイダSPのために認証サーバAとしての機能を実行することができる。これにより、認証サービスを提供する側(認証サーバA)と受ける側(サービスプロバイダSP)とでデータを共有することができる。
・ ID及びPWの漏れ
従来のID及びPWを使用したログイン方式では、ID及びPW漏れが発生した場合、ID及びPWを取得した人は、誰でも顧客のコンテンツのにアクセスが可能である。
・ サーバハッキングについて
従来のログイン方式では、サーバに対してハッキングが発生し、顧客認証情報(ID及びPW)が盗まれた場合、ID及びPW漏れと同じ被害が発生する。
・ サイトのなりすまし
従来のログイン方式では、顧客がなりすましサイトに接続し、ID及びPWを入力すると、ID及びPWが盗まれる恐れがある。
Claims (32)
- サービスプロバイダと、認証サーバとを有するログイン認証システムにおいて、
前記サービスプロバイダは、
第1のユーザ端末からログインリクエストを受信するログインリクエスト受信手段と、
前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信する識別コード送信手段と、
前記第1のユーザ端末の署名がされた前記識別コードを受信する第1コード受信手段と、
前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合、前記認証サーバに、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信する承認リクエスト送信手段と
を具備し、
前記認証サーバは、
前記承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び前記識別コードに前記認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信する第1データ送信手段と、
前記認証サーバの署名がされた前記第1データ及び前記識別コードの送信に応答して、前記第2のユーザ端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信する第2データ受信手段と、
前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信する第3データ送信手段と
を具備し、
前記サービスプロバイダは、
前記認証サーバから前記第3データを受信する第3データ受信手段と、
前記受信した前記第3データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信する画面情報送信手段と
を具備するログイン認証システム。 - 前記第1のユーザ端末から初期登録リクエストを受信する初期登録受信手段と、
前記初期登録リクエストを受信した場合に、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵、前記サービスプロバイダの公開鍵、前記認証サーバの公開鍵及びユーザの識別情報を互いに関連付ける処理を行なう関連付け処理手段をさらに具備する請求項1記載のログイン認証システム。 - 前記関連付け処理手段は、
前記サービスプロバイダが、
前記第1のユーザ端末から初期登録リクエストを受信した場合、前記認証サーバの署名が行なわれた初期識別コード及び前記サービスプロバイダの署名が付された初期識別コードを含む第1の初期登録データを前記第1のユーザ端末に送信する第1の初期登録データ送信手段を具備し、
前記認証サーバが、
前記第1の初期登録データの送信に応答して、前記第2のユーザ端末から第2のユーザ端末の署名が行なわれた前記第1のユーザ端末の署名が付された前記初期識別コード、暗号化されたユーザの識別情報、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2の初期登録データを受信する第1の初期登録データ受信手段と、
前記第2の初期登録データに含まれる前記第2のユーザ端末の署名が行なわれた前記第1のユーザ端末の署名が付された前記初期識別コードの前記第1のユーザ端末及び前記第2のユーザ端末の署名が確認され、かつ前記初期識別コードが確認された場合に、前記認証サーバの署名がされた前記第2のユーザ端末及び前記第1のユーザ端末の署名が付された前記初期識別コード、前記暗号化されたユーザの識別情報、前記第1のユーザ端末の公開鍵及び前記第2のユーザ端末の公開鍵を含む第3の初期登録データを前記サービスプロバイダに送信する第2の初期登録データ送信手段とを具備し、
前記サービスプロバイダが、
前記第3の初期登録データを前記認証サーバから受信する第2の初期登録データ受信手段と、
前記受信した第3の初期登録データに含まれる前記第1のユーザ端末、前記第2のユーザ端末及び認証サーバの署名及びユーザの識別情報が確認された場合、前記初期登録リクエストの後の初期登録完了画面情報とともに前記第1のユーザ端末に送信する初期登録完了画面情報送信手段とをさらに具備する、
請求項2記載のログイン認証システム。 - 前記サービスプロバイダは、
前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵、前記認証サーバの公開鍵及びユーザの識別情報を互いに関連付けて記憶する記憶部を具備する請求項1記載のログイン認証システム。 - 前記サービスプロバイダが提供するサービスに関するユーザ関連情報が、前記ユーザの識別情報にさらに関連付けられている、請求項4記載のログイン認証システム。
- 前記認証サーバは、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵、前記サービスプロバイダの公開鍵及び前記第2のユーザ端末の端末情報が互いに関連付けて記憶されている記憶部を具備する、請求項1記載のログイン認証システム。
- 前記第3データは、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵を含む、請求項1記載のログイン認証システム。
- 前記第3の初期登録データは、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵を含む、請求項3記載のログイン認証システム。
- 第1のユーザ端末からログインリクエストを受信するログインリクエスト受信手段と、
前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信する識別コード送信手段と、
前記第1のユーザ端末の署名がされた前記識別コードを受信する第1コード受信手段と、
前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合に、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信する承認リクエスト送信手段と、
前記第1データの送信に応答して、前記認証サーバから前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報、前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コード及び前記第1のユーザ端末の公開鍵を含む第2データを受信する第2データ受信手段と、
前記受信した前記第2データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信する画面情報送信手段と
を具備するログイン認証システムにおけるサービスプロバイダ。 - 前記第1のユーザ端末から初期登録リクエストを受信した場合、前記認証サーバの署名が行なわれた初期識別コード及び前記サービスプロバイダの署名が付された初期識別コードを含む第1の初期登録データを前記第1のユーザ端末に送信する第1の初期登録データ送信手段と、
前記第1の初期登録データの送信後、前記認証サーバの署名がされた前記第2のユーザ端末及び前記第1のユーザ端末の署名が付された前記初期識別コード、暗号化されたユーザの識別情報、前記第1のユーザ端末の公開鍵及び前記第2のユーザ端末の公開鍵を含む第2の初期登録データを前記認証サーバから受信する第2の初期登録データ受信手段と、
前記受信した第2の初期登録データに含まれる前記第1のユーザ端末、前記第2のユーザ端末及び認証サーバの署名及び前記ユーザの識別情報が確認された場合、前記初期登録リクエストの後の初期登録完了画面情報とともに前記第1のユーザ端末に送信する初期登録完了画面情報送信手段と
をさらに具備する請求項9記載のサービスプロバイダ。 - 前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵、前記認証サーバの公開鍵及びユーザの識別情報を互いに関連付けて記憶する記憶部を具備する請求項9記載のサービスプロバイダ。
- 前記サービスプロバイダが提供するサービスに関するユーザ関連情報が、前記ユーザの識別情報にさらに関連付けられている、請求項11記載のサービスプロバイダ。
- サービスプロバイダから承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び識別コードに認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信する第1データ送信手段と、
前記認証サーバの署名がされた前記第1データ及び前記識別コードに応答して、前記第2のユーザ端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信する第2データ受信手段と、
前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信する第3データ送信手段と
を具備する認証サーバ。 - 前記認証サーバの署名が行なわれた初期識別コード及び前記サービスプロバイダの署名が付された初期識別コードを含む第1の初期登録データの送信に応答して、前記第2のユーザ端末から第2のユーザ端末の署名が行なわれた第1のユーザ端末の署名が付された前記初期識別コード、暗号化されたユーザの識別情報、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2の初期登録データを受信する第1の初期登録データ受信手段と、
前記第2の初期登録データに含まれる前記第2のユーザ端末の署名が行なわれた前記第1のユーザ端末の署名が付された前記初期識別コードの前記第1のユーザ端末及び前記第2のユーザ端末の署名が確認され、かつ前記初期識別コードが確認された場合に、前記認証サーバの署名がされた前記第2のユーザ端末及び前記第1のユーザ端末の署名が付された前記初期識別コード、前記暗号化された前記ユーザの識別情報、前記第1のユーザ端末の公開鍵及び前記第2のユーザ端末の公開鍵を含む第3の初期登録データを前記サービスプロバイダに送信する第1の初期登録データ送信手段と
を具備する請求項13記載の認証サーバ。 - 前記認証サーバは、第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵、前記サービスプロバイダの公開鍵及び前記第2のユーザ端末の端末情報が互いに関連付けて記憶されている記憶部を具備する、請求項13記載の認証サーバ。
- 前記第3データは、前記認証サーバの署名がされた第1のユーザ端末の公開鍵を含む、請求項13記載の認証サーバ。
- 前記第3の初期登録データは、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵を含む、請求項14記載の認証サーバ。
- 第1のユーザ端末と、第2のユーザ端末とを具備し、前記第2のユーザ端末を使用して、前記第1のユーザ端末にログインを行なうログイン認証システムにおけるログイン処理の前記第2のユーザ端末におけるログイン認証方法において、
認証サーバの署名がされた第1データ及び識別コードを受信し、前記第1データは、前記識別コードと前記第1のユーザ端末の公開鍵とにサービスプロバイダの署名がされたデータであり、
前記受信した前記認証サーバの署名がされた前記第1データ及び前記識別コードの前記認証サーバ及び前記サービスプロバイダの署名が確認された場合に、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第1データを前記認証サーバに送信し、
これにより、前記第1のユーザ端末のログインを行なうログイン認証方法。 - 前記ログイン認証システムの初期登録を行なう場合に、前記第1のユーザ端末の署名がされた初期識別コードと、前記第1のユーザ端末の前記公開鍵を読み込み、
前記第1のユーザ端末の署名が確認された場合に、前記第2のユーザ端末の署名が行なわれた前記第1のユーザ端末の署名が付された前記初期識別コード、暗号化されたユーザの識別情報、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む初期登録データを送信する、
請求項18記載のログイン認証方法。 - 前記読み込みは、前記第1のユーザ端末の署名がされた初期識別コードと、前記第1のユーザ端末の前記公開鍵を含むQRコードを読み込む、請求項19記載のログイン認証方法。
- 第1のユーザ端末と、第2のユーザ端末とを具備し、前記第2のユーザ端末を使用して、前記第1のユーザ端末にログインを行なうログイン認証システムにおけるログイン処理の前記第1のユーザ端末におけるログイン認証方法において、
ログインリクエストをサービスプロバイダに送信し、
前記送信したログインリクエストに応答して、前記サービスプロバイダから識別コードを受信し、
前記受信した識別コードに前記第1のユーザ端末の署名を行ない、前記第1のユーザ端末の署名がされた前記識別コードを前記サービスプロバイダに送信し、
前記第1のユーザ端末の署名がされた前記識別コードを前記サービスプロバイダに送信した後に、前記サービスプロバイダから認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに受信する、
ログイン認証方法。 - 初期登録リクエストを前記サービスプロバイダに送信し、
前記初期登録リクエストの送信に応答して、前記認証サーバの署名が行なわれた初期識別コード及び前記サービスプロバイダの署名が付された初期識別コードを含む第1の初期登録データを含む第1の初期登録データを前記サービスプロバイダから受信し、
前記受信した前記第1の初期登録データの前記認証サーバ及び前記サービスプロバイダの署名が確認された場合に、前記第2のユーザ端末が読み込み可能なQRコードを表示し、前記QRコードは、前記第1のユーザ端末の署名がされた前記初期識別コード、前記第1のユーザ端末の公開鍵を含み、
前記QRコードを表示した後、前記サービスプロバイダから前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに受信し、
前記ログインリクエストの後の画面情報とともに受信した前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵の前記認証サーバ及び前記サービスプロバイダの署名が確認された場合に、前記ログインリクエストの後の初期登録完了画面情報を表示する、
請求項21記載のログイン認証方法。 - 第1のユーザ端末からのログインリクエストを受信する手段と、
前記受信したログインリクエストに基づいて、前記第1のユーザ端末の公開鍵及び第2のユーザ端末の公開鍵を使用して、前記第1のユーザ端末のログイン認証を行なう手段と、
前記ログイン認証が成功した場合に、ログインが成功したことを示す画面情報を前記第1のユーザ端末に送信する送信手段と
を具備するログイン認証システム。 - 前記ログイン認証を行なう手段は、認証サーバ群における複数の認証サーバであり、
前記複数の認証サーバにおける認証用のデータは、ブロックチェーン技術により同一性が保たれている、請求項23記載のログイン認証システム。 - サービスプロバイダと、認証サーバとを有するログイン認証システムにおけるログイン認証方法において、
前記サービスプロバイダが、
第1のユーザ端末からログインリクエストを受信し、
前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信し、
前記第1のユーザ端末の署名がされた前記識別コードを受信し、
前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合、前記認証サーバに、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信し、
前記認証サーバが、
前記承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び前記識別コードに前記認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信し、
前記認証サーバの署名がされた前記第1データ及び前記識別コードの送信に応答して、前記第2のユーザ端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信し、
前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信し、
前記サービスプロバイダが、
前記認証サーバから前記第3データを受信し、
前記受信した前記第3データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信する、
ログイン認証方法。 - 第1のユーザ端末からログインリクエストを受信し、
前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信し、
前記第1のユーザ端末の署名がされた前記識別コードを受信し、
前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合に、前記認証サーバに、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信し、
前記第1データの送信に応答して、前記認証サーバから前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報、前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コード及び前記第1のユーザ端末の公開鍵を含む第2データを受信し、
前記受信した前記第2データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信する、
ログイン認証システムにおけるサービスプロバイダのログイン認証方法。 - サービスプロバイダから承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び識別コードに前記認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信し、
前記認証サーバの署名がされた前記第1データ及び前記識別コードに応答して、前記第2のユーザ端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信し、
前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信する、
ログイン認証システムにおける認証サーバのログイン認証方法。 - 第1のユーザ端末からのログインリクエストを受信し、
前記受信したログインリクエストに基づいて、前記第1のユーザ端末の公開鍵及び第2のユーザ端末の公開鍵を使用して、前記第1のユーザ端末のログイン認証を行ない、
前記ログイン認証が成功した場合に、ログインが成功したことを示す画面情報を前記第1のユーザ端末に送信する、
ログイン認証システムにおけるログイン認証方法。 - ログイン認証システムのサービスプロバイダに、
第1のユーザ端末からログインリクエストを受信させ、
前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信させ、
前記第1のユーザ端末の署名がされた前記識別コードを受信させ、
前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合に、前記認証サーバに、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信させ、
前記第1データの送信に応答して、前記認証サーバから前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報、前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コード及び前記第1のユーザ端末の公開鍵を含む第2データを受信させ、
前記受信した前記第2データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信させる、
ログイン認証プログラム。 - ログイン認証システムの認証サーバに、
サービスプロバイダから承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び識別コードに前記認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信させ、
前記認証サーバの署名がされた前記第1データ及び前記識別コードに応答して、前記第2のユーザ端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信させ、
前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信させる、
ログイン認証プログラム。 - 第1のユーザ端末と、第2のユーザ端末とを具備し、前記第2のユーザ端末を使用して、前記第1のユーザ端末にログインを行なうログイン認証システムにおける前記第2のユーザ端末に、
認証サーバの署名がされた第1データ及び識別コードを受信させ、前記第1データは、前記識別コードと前記第1のユーザ端末の公開鍵とにサービスプロバイダの署名がされたデータであり、
前記受信した前記認証サーバの署名がされた前記第1データ及び前記識別コードの前記認証サーバ及び前記サービスプロバイダの署名が確認された場合に、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第1データを前記認証サーバに送信させ、
これにより、前記第1のユーザ端末のログインを行なうログイン認証プログラム。 - 第1のユーザ端末と、第2のユーザ端末とを具備し、前記第2のユーザ端末を使用して、前記第1のユーザ端末にログインを行なうログイン認証システムにおける前記第1のユーザ端末に、
ログインリクエストをサービスプロバイダに送信させ、
前記送信したログインリクエストに応答して、前記サービスプロバイダから識別コードを受信させ、
前記受信した識別コードに前記第1のユーザ端末の署名を行ない、前記第1のユーザ端末の署名がされた前記識別コードを前記サービスプロバイダに送信させ、
前記第1のユーザ端末の署名がされた前記識別コードを前記サービスプロバイダに送信した後に、前記サービスプロバイダから認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに受信させる、
ログイン認証プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016221657A JP6407232B2 (ja) | 2016-11-14 | 2016-11-14 | ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016221657A JP6407232B2 (ja) | 2016-11-14 | 2016-11-14 | ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018082244A true JP2018082244A (ja) | 2018-05-24 |
JP6407232B2 JP6407232B2 (ja) | 2018-10-17 |
Family
ID=62197837
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016221657A Active JP6407232B2 (ja) | 2016-11-14 | 2016-11-14 | ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6407232B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101996317B1 (ko) * | 2018-07-12 | 2019-07-04 | 주식회사 넵튠 | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 |
CN111064695A (zh) * | 2018-10-17 | 2020-04-24 | 联易软件有限公司 | 一种认证方法及认证*** |
TWI706355B (zh) * | 2019-08-13 | 2020-10-01 | 張英輝 | 要求端密碼可選之挑戰響應身份認證之方法 |
CN112822172A (zh) * | 2020-12-31 | 2021-05-18 | 咪咕文化科技有限公司 | 登录验证方法、装置、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007312180A (ja) * | 2006-05-19 | 2007-11-29 | Softbank Mobile Corp | 認証方法及び情報読取装置 |
JP2010226336A (ja) * | 2009-03-23 | 2010-10-07 | Denso It Laboratory Inc | 認証方法および認証装置 |
JP2015519777A (ja) * | 2012-04-01 | 2015-07-09 | オーセンティファイ・インクAuthentify Inc. | マルチパーティシステムにおける安全な認証 |
JP2015138978A (ja) * | 2014-01-20 | 2015-07-30 | 日本電信電話株式会社 | 認証システム、プログラム |
US20150244690A1 (en) * | 2012-11-09 | 2015-08-27 | Ent Technologies, Inc. | Generalized entity network translation (gent) |
JP2017092713A (ja) * | 2015-11-10 | 2017-05-25 | 株式会社アメニディ | 匿名通信システムおよび該通信システムに加入するための方法 |
-
2016
- 2016-11-14 JP JP2016221657A patent/JP6407232B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007312180A (ja) * | 2006-05-19 | 2007-11-29 | Softbank Mobile Corp | 認証方法及び情報読取装置 |
JP2010226336A (ja) * | 2009-03-23 | 2010-10-07 | Denso It Laboratory Inc | 認証方法および認証装置 |
JP2015519777A (ja) * | 2012-04-01 | 2015-07-09 | オーセンティファイ・インクAuthentify Inc. | マルチパーティシステムにおける安全な認証 |
US20150244690A1 (en) * | 2012-11-09 | 2015-08-27 | Ent Technologies, Inc. | Generalized entity network translation (gent) |
JP2015138978A (ja) * | 2014-01-20 | 2015-07-30 | 日本電信電話株式会社 | 認証システム、プログラム |
JP2017092713A (ja) * | 2015-11-10 | 2017-05-25 | 株式会社アメニディ | 匿名通信システムおよび該通信システムに加入するための方法 |
Non-Patent Citations (4)
Title |
---|
AKIO HOSHII, シェアリングエコノミーに欠かせない本人確認情報をブロックチェーンで共有、ガイアックスが実証実験, JPN6018003087, 20 May 2016 (2016-05-20), ISSN: 0003730339 * |
佐古 和恵: "透明性と公平性を実現するブロックチェーン技術", 情報処理, vol. 第57巻 第9号, JPN6017020449, 15 August 2016 (2016-08-15), JP, pages 864 - 869, ISSN: 0003858150 * |
横山 哲也: "強化されたセキュリティと認証", WINDOWS 2000 WORLD, vol. 第4巻 第11号, JPN6018003088, 1 November 1999 (1999-11-01), JP, pages 156 - 159, ISSN: 0003730338 * |
淵田 康之: "特集:イノベーションと金融 ブロックチェーンと金融取引の革新", 野村資本市場クォータリー, vol. 第19巻第2号(通巻74号), JPN6016047552, 1 November 2015 (2015-11-01), JP, pages 11 - 35, ISSN: 0003858149 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101996317B1 (ko) * | 2018-07-12 | 2019-07-04 | 주식회사 넵튠 | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 |
CN111064695A (zh) * | 2018-10-17 | 2020-04-24 | 联易软件有限公司 | 一种认证方法及认证*** |
TWI706355B (zh) * | 2019-08-13 | 2020-10-01 | 張英輝 | 要求端密碼可選之挑戰響應身份認證之方法 |
CN112822172A (zh) * | 2020-12-31 | 2021-05-18 | 咪咕文化科技有限公司 | 登录验证方法、装置、电子设备及存储介质 |
CN112822172B (zh) * | 2020-12-31 | 2023-04-28 | 咪咕文化科技有限公司 | 登录验证方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP6407232B2 (ja) | 2018-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11665147B2 (en) | Blockchain systems and methods for user authentication | |
US10972290B2 (en) | User authentication with self-signed certificate and identity verification | |
EP3520319B1 (en) | Distributed electronic record and transaction history | |
CN113056741B (zh) | 基于分布式账本的简档验证 | |
KR101883156B1 (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
CN104520805B (zh) | 根据企业信息控制策略的带有密钥和数据交换的安全应用程序生态*** | |
US9137017B2 (en) | Key recovery mechanism | |
CA2926128C (en) | Authorization of server operations | |
WO2020219178A1 (en) | Method, system and computer readable storage medium for accessibility controls in distributed data systems | |
JP6407232B2 (ja) | ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム | |
CN109981287B (zh) | 一种代码签名方法及其存储介质 | |
CN109919579A (zh) | 电子文书签约方法、装置、存储介质和设备 | |
US11924333B2 (en) | Secure and robust decentralized ledger based data management | |
JP7462903B2 (ja) | 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム | |
CN105721480A (zh) | 基于fido硬件的用户操作方法及*** | |
CN107566393A (zh) | 一种基于受信任证书的动态权限验证***及方法 | |
JP6712707B2 (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
CN112073185B (zh) | 云游戏安全传输方法及装置 | |
CN110719174B (zh) | 基于Ukey的证书签发方法 | |
JP2014197839A (ja) | 通信システム、クライアント端末、サーバ、データ通信方法及びデータ通信プログラム | |
JP6045018B2 (ja) | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 | |
KR101708880B1 (ko) | 통합 로그인 장치 및 통합 로그인 방법 | |
JPWO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
KR102033842B1 (ko) | 사이버 보안 금고 | |
JP2017079419A (ja) | サーバ認証システム、端末、サーバ、サーバ認証方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180404 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180821 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180918 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6407232 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |