JP2018082244A - ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム - Google Patents

ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム Download PDF

Info

Publication number
JP2018082244A
JP2018082244A JP2016221657A JP2016221657A JP2018082244A JP 2018082244 A JP2018082244 A JP 2018082244A JP 2016221657 A JP2016221657 A JP 2016221657A JP 2016221657 A JP2016221657 A JP 2016221657A JP 2018082244 A JP2018082244 A JP 2018082244A
Authority
JP
Japan
Prior art keywords
user terminal
signed
authentication server
service provider
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016221657A
Other languages
English (en)
Other versions
JP6407232B2 (ja
Inventor
岡田 隆
Takashi Okada
岡田  隆
誠 武宮
Makoto TAKEMIYA
誠 武宮
武至 米津
Takeshi Yonezu
武至 米津
雄治 楠
Yuji Kusunoki
雄治 楠
忍 平山
Shinobu Hirayama
忍 平山
耕一 矢田
Koichi Yada
耕一 矢田
宏一 白崎
Koichi Shirasaki
宏一 白崎
智晶 石井
Tomoaki Ishii
智晶 石井
環樹 南波
Tamaki Namba
環樹 南波
秀輔 沈
Soobo Sim
秀輔 沈
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Soramitsu Co Ltd
Rakuten Securities Inc
Original Assignee
Soramitsu Co Ltd
Rakuten Securities Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Soramitsu Co Ltd, Rakuten Securities Inc filed Critical Soramitsu Co Ltd
Priority to JP2016221657A priority Critical patent/JP6407232B2/ja
Publication of JP2018082244A publication Critical patent/JP2018082244A/ja
Application granted granted Critical
Publication of JP6407232B2 publication Critical patent/JP6407232B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Abstract

【課題】サービスプロバイダが認証サーバと共に、ユーザがIDおよびパスワードの入力の必要がなく、安全に機密性の高いサービスにログインすることができるログイン認証システムを提供する。
【解決手段】サービスプロバイダと認証サーバは第1のユーザ端末から受信したログインリクエストに基づいて、第1のユーザ端末による署名生成と検証、サービスプロバイダによる署名生成と検証、認証サーバによる署名生成と検証、第2のユーザ端末による署名生成と検証を順次行って、第1のユーザ端末のログイン認証を行なう。ログイン認証が成功した場合に、ログインが成功したことを示す画面情報が第1のユーザ端末に送信される。
【選択図】図7

Description

本発明は、ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラムに関する。
従来より、機密性の高いサービスのサイトにログインを行なう場合には、ユーザがID及びパスワード(PW)を入力してログインを行なうシステムが広く知られている。また、ユーザがID及びPWを盗み取られた場合には、第3者が当該ユーザになりすますことにより機密性の高いサービスのサイトにログインが可能となってしまう。
このような問題に対処するために、生体認証情報を使用してログインを行なう技術も良く知られている(例えば、特許文献1参照)。
特開2013−174955号公報
しかしながら、生体認証情報を使用する方法は、生体認証情報を読み取るための特別な装置が必要である。そのため、そのような特別な装置を有しないユーザにとっては、このような生体認証情報を使用するログイン認証方法は不便である。
本発明は、上記実情に鑑みてなされたものであり、第1の端末及び第2の端末が公開鍵暗号方式を使用して、サービスプロバイダが認証サーバとともに提供するサービスへのログイン認証を行なうことにより、ユーザがID及びPWの入力を必要とすることなく、安全に機密性の高いサービスにログインすることができるログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラムを提供することを目的とする。
第1の発明によれば、サービスプロバイダと、認証サーバとを有するログイン認証システムにおいて、前記サービスプロバイダは、第1のユーザ端末からログインリクエストを受信するログインリクエスト受信手段と、前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信する識別コード送信手段と、前記第1のユーザ端末の署名がされた前記識別コードを受信する第1コード受信手段と、前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合、前記認証サーバに、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信する承認リクエスト送信手段とを具備し、前記認証サーバは、前記承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び前記識別コードに前記認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信する第1データ送信手段と、前記認証サーバの署名がされた前記第1データ及び前記識別コードの送信に応答して、前記第2のユーザ0端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信する第2データ受信手段と、前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信する第3データ送信手段とを具備し、前記サービスプロバイダは、前記認証サーバから前記第3データを受信する第3データ受信手段と、前記受信した前記第3データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信する画面情報送信手段とを具備するログイン認証システム、である。
第2の発明によれば、第1の発明において、前記第1のユーザ端末から初期登録リクエストを受信する初期登録受信手段と、前記初期登録リクエストを受信した場合に、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵、前記サービスプロバイダの公開鍵、前記認証サーバの公開鍵及び前記ユーザの識別情報を互いに関連付ける処理を行なう関連付け処理手段をさらに具備するログイン認証システム、である。
第3の発明によれば、第2の発明において、前記関連付け処理手段は、前記サービスプロバイダが、前記第1のユーザ端末から初期登録リクエストを受信した場合、前記認証サーバの署名が行なわれた初期識別コード及び前記サービスプロバイダの署名が付された初期識別コードを含む第1の初期登録データを前記第1のユーザ端末に送信する第1の初期登録データ送信手段を具備し、前記認証サーバが、前記第1の初期登録データの送信に応答して、前記第2のユーザ端末から第2のユーザ端末の署名が行なわれた前記第1のユーザ端末の署名が付された前記初期識別コード、暗号化されたユーザの識別情報、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2の初期登録データを受信する第1の初期登録データ受信手段と、前記第2の初期登録データに含まれる前記第2のユーザ端末の署名が行なわれた前記第1のユーザ端末の署名が付された前記初期識別コードの前記第1のユーザ端末及び前記第2のユーザ端末の署名が確認され、かつ前記初期識別コードが確認された場合に、前記認証サーバの署名がされた前記第2のユーザ端末及び前記第1のユーザ端末の署名が付された前記初期識別コード、前記暗号化された前記ユーザの識別情報、前記第1のユーザ端末の公開鍵及び前記第2のユーザ端末の公開鍵を含む第3の初期登録データを前記サービスプロバイダに送信する第2の初期登録データ送信手段とを具備し、前記サービスプロバイダが、前記第3の初期登録データを前記認証サーバから受信する第2の初期登録データ受信手段と、前記受信した第3の初期登録データに含まれる前記第1のユーザ端末、前記第2のユーザ端末及び認証サーバの署名及び前記ユーザの識別情報が確認された場合、前記初期登録リクエストの後の初期登録完了画面情報とともに前記第1のユーザ端末に送信する初期登録完了画面情報送信手段とをさらに具備する、ログイン認証システム、である。
第4の発明によれば、第1のユーザ端末からログインリクエストを受信するログインリクエスト受信手段と、前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信する識別コード送信手段と、前記第1のユーザ端末の署名がされた前記識別コードを受信する第1コード受信手段と、前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合に、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信する承認リクエスト送信手段と、前記第1データの送信に応答して、前記認証サーバから前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報、前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コード及び前記第1のユーザ端末の公開鍵を含む第2データを受信する第2データ受信手段と、前記受信した前記第2データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信する画面情報送信手段とを具備するログイン認証システムにおけるサービスプロバイダ、である。
第5の発明によれば、サービスプロバイダから承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び識別コードに前記認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信する第1データ送信手段と、前記認証サーバの署名がされた前記第1データ及び前記識別コードに応答して、前記第2のユーザ端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信する第2データ受信手段と、前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信する第3データ送信手段とを具備する認証サーバ、である。
第6の発明によれば、第1のユーザ端末と、第2のユーザ端末とを具備し、前記第2のユーザ端末を使用して、前記第1のユーザ端末にログインを行なうログイン認証システムにおけるログイン処理の前記第2のユーザ端末におけるログイン認証方法において、認証サーバの署名がされた第1データ及び識別コードを受信し、前記第1データは、前記識別コードと前記第1のユーザ端末の公開鍵とにサービスプロバイダの署名がされたデータであり、前記受信した前記認証サーバの署名がされた前記第1データ及び前記識別コードの前記認証サーバ及び前記サービスプロバイダの署名が確認された場合に、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第1データを前記認証サーバに送信し、これにより、前記第1のユーザ端末のログインを行なうログイン認証方法、である。
第7の発明によれば、第1のユーザ端末と、第2のユーザ端末とを具備し、前記第2のユーザ端末を使用して、前記第1のユーザ端末にログインを行なうログイン認証システムにおけるログイン処理の前記第1のユーザ端末におけるログイン認証方法において、ログインリクエストをサービスプロバイダに送信し、前記送信したログインリクエストに応答して、前記サービスプロバイダから識別コードを受信し、前記受信した識別コードに前記第1のユーザ端末の署名を行ない、前記第1のユーザ端末の署名がされた前記識別コードを前記サービスプロバイダに送信し、前記第1のユーザ端末の署名がされた前記識別コードを前記サービスプロバイダに送信した後に、前記サービスプロバイダから前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに受信する、ログイン認証方法、である。
第8の発明によれば、第1のユーザ端末からのログインリクエストを受信する手段と、前記受信したログインリクエストに基づいて、前記第1のユーザ端末の公開鍵及び第2のユーザ端末の公開鍵を使用して、前記第1のユーザ端末のログイン認証を行なう手段と、前記ログイン認証が成功した場合に、ログインが成功したことを示す画面情報を前記第1のユーザ端末に送信する送信手段とを具備するログイン認証システム、である。
本発明によれば、第1の端末及び第2の端末が公開鍵暗号方式を使用して、サービスプロバイダが認証サーバとともに提供するサービスへのログイン認証を行なうことにより、ユーザがID及びPWの入力を必要とすることなく、安全に機密性の高いサービスにログインすることができるログイン認証システムを提供することができる。
実施形態のログイン認証を行なうためのログイン認証システムを説明するための図である。 コンピュータC1の構成を示す図である。 ログイン認証処理の初期登録処理前に各装置が保有している情報を示す図である。 ログイン認証処理の初期登録処理後に各装置が保有している情報を示す図である。 顧客情報の一例を示す図である。 ログイン認証システムの初期登録処理のタイミングチャートを示す図である。 ログイン認証システムのログイン認証処理のタイミングチャートを示す図である。 サービスプロバイダSPの初期登録処理を説明するためのフローチャートである。 認証サーバAの初期登録処理を説明するためのフローチャートである。 コンピュータC1の初期登録処理を説明するためのフローチャートである。 ユーザ端末C2の初期登録処理を説明するためのフローチャートである。 コンピュータC1のディスプレイ上に表示されるQRコード(登録商標)Cを示す図である。 サービスプロバイダSPのログイン処理を説明するためのフローチャートである。 認証サーバAのログイン処理を説明するためのフローチャートである。 コンピュータC1のログイン処理を説明するためのフローチャートである。 ユーザ端末C2のログイン処理を説明するためのフローチャートである。 セキュリティの観点から従来のログイン方式と実施形態のログイン方式とを説明するための図である。
以下、図面を参照して、本発明の実施形態に係るログイン認証システムについて説明する。なお、実施形態では、証券会社などの金融機関が提供する機密性の高いサービスにログインするためのログイン認証システムについて説明するが、ログインが必要なサービスであれば、実施形態のログイン認証方法を適用することができる。
1 ログイン認証システムの構成
図1は、実施形態のログイン認証を行なうためのログイン認証システムを説明するための図である。
同図に示すように、インターネットなどのネットワーク1には、ユーザのコンピュータC1、ユーザの携帯端末C2、サービスプロバイダSP、認証サーバ群ACの認証サーバA−1〜A−4が接続されている。なお、認証サーバA−1〜A−4を区別する必要がない場合には、「認証サーバA」と省略して表記する。
コンピュータC1は、一般的なデスクトップコンピュータの他、モバイルコンピュータ、ラップトップコンピュータ、タブレット型端末などを含む。コンピュータC1上では、例えば、サービスプロバイダSPからダウンロードされ、ウェブブラウザ上で動作するJavaScript(登録商標)で記述されたコンピュータC1用のログイン認証プログラムによって、実施形態のログイン認証方法が実行される。
携帯端末C2は、スマートフォン、フィーチャー・フォン(feature phone)などを含み、例えば、Android(登録商標)、iOS(登録商標)などのOS上で動作する携帯端末である。携帯端末C2上では、例えば、図示せぬアプリケーションプログラムダウンロードサーバからダウンロードされた携帯端末C2用のログイン認証プログラムによって、実施形態のログイン認証方法が実行される。
サービスプロバイダSPは、株式取引画面などのログイン認証が必要なサービス提供画面の提供などを行なうサービス提供プログラムの他、実施形態のログイン処理を行なうためのサービスプロバイダ用のログイン認証プログラムを有する。
認証サーバ群ACは、認証サーバA−1〜A−4を有する。各認証サーバA−1〜A−4は相互に接続されるとともに、インターネット1にも接続されている。各認証サーバA−1〜A−4は、ユーザのコンピュータC1、携帯端末C2及びサービスプロバイダSPの公開鍵及び携帯端末C2の端末情報などを格納する記憶装置を有する。各認証サーバA−1〜A−4の記憶装置のデータは、ブロックチェーン技術により、データの同一性が保たれている。実施形態では、コンピュータC1、携帯端末C2及びサービスプロバイダSPと協働して、認証サーバAがログイン認証処理を行なう。なお、認証サーバ群ACに含まれる認証サーバの数は、4つに限られるものではない。
ユーザのコンピュータC1、携帯端末C2、サービスプロバイダSP及び認証サーバ群ACの認証サーバA−1〜A−4は、一般的な情報処理装置と同様の構成を有する。情報処理装置は、メモリ、CPU、通信インターフェイス、記憶装置などを備え、実施形態に係るログイン認証処理は、CPUが各装置の記憶装置に記憶されたプログラムを実行することにより実現される。
すなわち、コンピュータC1の記憶装置には、コンピュータC1用のログイン認証プログラムが記憶され、携帯端末C2の記憶装置には、携帯端末C2用のログイン認証プログラムが記憶され、サービスプロバイダSPの記憶装置には、サービスプロバイダSP用のログイン認証プログラムが記憶され、サービスプロバイダSPなどとともにログイン認証処理を行なう認証サーバAには、認証サーバA用のログイン認証プログラムが記憶される。
例として、図2にコンピュータC1の構成を示す。
同図に示すように、コンピュータC1においては、バス11にCPU12、通信部13、メモリ14、入力部15、記憶装置16及び表示部17が接続されている。
CPU12は、記憶装置16に記憶された本発明の実施の形態に係るログイン認証プログラム24と協働して、本実施形態に係るログイン認証処理を行なう他、コンピュータC1全体の制御を司るものである。
通信部13は、ネットワーク1を介した認証サーバA、サービスプロバイダSPなどの外部装置との通信の制御を司る。
メモリ14は、ログイン認証プログラム24を実行する際に必要とされるワークエリアなどとして使用される。
入力部15は、ログイン認証処理を行なう際に必要とされるデータなどを入力するためのインターフェイスであり、例えば、キーボード、マウス、タッチパネルなどである。
記憶装置16は、ログイン認証処理に必要とされるプログラム、データを格納するためのものであり、例えば、ハードディスクドライブ(HDD)、光ディスクドライブ、DVD、MOなどの大容量記憶装置である。この記憶装置16には、OS(オペレーティングシステム)21、鍵情報データベース22、データベース23及びログイン認証プログラム24が格納されている。
表示部17は、本実施形態に係るログイン認証プログラムによる処理のために必要な情報を表示するためのディスプレイであり、例えば、図12に示すように、ログイン認証の際に必要となる初期登録用のQRコードを表示する。
OS21は、コンピュータC1の基本的な機能を実現するためのプログラムである。
鍵情報データベース22は、ログイン認証プログラム24の初期登録処理によって発行されるコンピュータC1のキーペア(秘密鍵、公開鍵)を格納する。
データベース23は、実施形態のログイン認証処理に関するデータや、ユーザ関連情報などを格納する。
ログイン認証プログラム24は、OS21上で動作するアプリケーションプログラムであって、CPU12と協働して、実施形態に係るログイン認証処理を実現するものであって、図6、図7及び図10に示すコンピュータC1のフローチャートの処理を実現するものである。
なお、携帯端末C2の記憶装置に格納されるログイン認証プログラムは図6、図7及び図11に示す携帯端末C2のフローチャートの処理、サービスプロバイダSPの記憶装置に格納されるログイン認証プログラムは図6、図7及び図8に示すサービスプロバイダSPのフローチャートの処理、認証サーバAの記憶装置に格納されるログイン認証プログラムは図6、図7及び図9に示すサービスプロバイダSPのフローチャートの処理を実現する。
図3は、ログイン認証処理の初期登録処理前に各装置が保有している情報を示す図である。なお、図3及び図4においては、各装置が保有する秘密鍵については示していない。
同図に示すように、初期登録処理前には、コンピュータC1及び携帯端末C2は認証サーバAの公開鍵及びサービスプロバイダSPの公開鍵を保有し、認証サーバAはサービスプロバイダSPの公開鍵を保有し、サービスプロバイダSPは認証サーバAの公開鍵を保有している。
図4は、ログイン認証処理の初期登録処理後に各装置が保有している情報を示す図である。
同図に示すように、初期登録処理後には、コンピュータC1及び携帯端末C2は認証サーバAの公開鍵及びサービスプロバイダSPの公開鍵を保有し、認証サーバAはサービスプロバイダSPの公開鍵、コンピュータC1の公開鍵、携帯端末C2の公開鍵及び携帯端末C2の端末情報を保有し、サービスプロバイダSPは認証サーバAの公開鍵、コンピュータC1の公開鍵、携帯端末C2の公開鍵及び顧客情報を保有している。
ここで、コンピュータC1のキーペア(秘密鍵及び公開鍵)は初期登録処理中にブラウザにより発行され、携帯端末C2のキーペアは、携帯端末C2にダウンロードされたログイン認証用のプログラムによって発行されているものとする。
顧客情報は、顧客DB(データベース)に保存されており、サービスプロバイダが提供するサービスに依存するが、例えば、顧客情報には、図5に示すように、顧客ごとにユーザID、PWなどの情報が格納されている。
2 ログイン認証システムの動作
次に、実施形態に係るログイン認証システムの初期登録処理について、図6及び図7のタイミングチャート及び図8乃至図11のフローチャートを参照して説明する。
2−1 ログイン認証処理の初期登録処理
実施形態のログイン認証方法を行なう場合、初期登録を行なう必要がある。コンピュータC1は、サービスプロバイダSPが提供するサービスにID及びPWを使用してログインを行ない、初期登録処理を行なう。
図6は、ログイン認証システムの初期登録処理のタイミングチャートを示す図である。図8はサービスプロバイダSPの初期登録処理を説明するためのフローチャート、図9は認証サーバAの初期登録処理を説明するためのフローチャート、図10はコンピュータC1の初期登録処理を説明するためのフローチャート及び図11はユーザ端末C2の初期登録処理を説明するためのフローチャートである。
初期登録を行なう場合、コンピュータC1は、初期登録リクエストをサービスプロバイダSPに送信する(図6のT1、図10のS41)。サービスプロバイダSPは、コンピュータC1から初期登録リクエストを受信したかを判断し(図8のS1)、初期登録リクエストを受信した場合、初期登録用のワンタイムコード(OTC)を生成し、生成したOTCにサービスプロバイダSPの署名を行なう(図8のS2)。OTCは、例えば、ランダムに決定された数字である。次に、サービスプロバイダSPは、サービスプロバイダSPの署名がされたOTC(「SPの署名(OTC)」)を認証サーバAに送信する(図6のT2、図8のS3)。図6のT1、T2により、認証サーバA及びサービスプロバイダSPでOTCが共有される。
認証サーバAは、サービスプロバイダSPの署名がされた初期登録用のOTCを受信したかを判断し(図9のS21)、サービスプロバイダSPの署名がされた初期登録用のOTCを受信した場合、サービスプロバイダSPの署名を確認する(図9のS22)。
認証サーバAは、サービスプロバイダSPの署名が確認された場合、第1の初期登録データをサービスプロバイダSPに送信する(図6のT3、図9のS23)。ここで、第1の初期登録データは、認証サーバAの署名がされたOTC及びSPの書名(OTC)(「Aの署名((OTC)+SPの署名(OTC))」)である。
一方、認証サーバAにおいて、サービスプロバイダSPの署名が確認されない場合、初期登録失敗処理が行なわれる(図9のS24)。
サービスプロバイダSPは、認証サーバAから第1の初期登録データを受信したか否かを判断し(図8のS4)、第1の初期登録データを受信した場合、認証サーバAの署名の確認及びOTCの確認を行なう(図8のS5)。
S5において、認証サーバAの署名及びOTCが確認された場合、第1の初期登録データをコンピュータC1に送信する(図6のT4、図8のS6)。サービスプロバイダSPにおいて、認証サーバAの署名及びOTCが確認されない場合、初期登録失敗処理が行なわれる(図8のS11)。
コンピュータC1は、サービスプロバイダSPから第1の初期登録データを受信したか否かを判断し(図10のS42)、第1の初期登録データを受信した場合、認証サーバAの署名及びサービスプロバイダSPの署名の確認を行なう(図10のS43)。認証サーバAの署名及びサービスプロバイダSPの署名が確認された場合、コンピュータC1のブラウザ内で、新しいキーペア(コンピュータC1の秘密鍵及び公開鍵)を発行する(図10のS44)。コンピュータC1において、認証サーバAの署名及びOTCが確認されない場合、初期登録失敗処理が行なわれる(図10のS46)。
次に、コンピュータC1は、C1の署名がされたOTC及びコンピュータC1の公開鍵(「C1の署名(OTC)+C1の公開鍵」)を含むQRコードを作成し(図10のS45)、この作成されたQRコードをディスプレイ上に表示する(図10のS46)。図12は、コンピュータC1のディスプレイ上に表示されるQRコードCを示す図である。同図においては、QRコードCとともに、「初期登録用のQRコードを携帯端末で読み込んでください」のメッセージが表示される例を示している。
携帯端末C2は、コンピュータC1のディスプレイ上に表示されたQRコードを読み取り、C1の署名がされたOTC及びコンピュータC1の公開鍵(「C1の署名(OTC)+C1の公開鍵」)を取得する(図6のT5、図11のS61)。
携帯端末C2は、コンピュータC1の署名を確認し(図11のS62)、コンピュータC1の署名が確認された場合、第2の初期登録データを認証サーバAに送信する(図6のT6、図11のS63)。ここで、第2の初期登録データは、下記のデータを含む。
・ 携帯端末C2の署名が行なわれたコンピュータC1の署名が付されたOTC
・ 暗号化されたユーザ情報(ID/PW)
・ コンピュータC1の公開鍵
・ 携帯端末C2の公開鍵
・ 携帯端末C2の端末情報
すなわち、
第2の初期登録データ =
C2の署名(C1の署名(OTC))+サービスプロバイダSP向けに暗号化したユーザ情報(ID/PW)+ C1の公開鍵 + C2の公開鍵 + C2の端末情報
である。ここで、携帯端末C2の端末情報は、携帯端末Cの端末情報は、例えば、マックアドレスなどである。ユーザの携帯端末C2において、コンピュータC1の署名が確認されない場合、初期登録失敗処理が行なわれる(図11のS64)。
認証サーバAは、第1の初期登録データをコンピュータC1に送信した後、第2の初期登録データを受信したか否かを判断し(図9のS25)、第2の初期登録データを受信した場合、第2の初期登録データのコンピュータC1及び携帯端末C2の署名及びOTCの確認を行なう(図9のS26)。認証サーバAにおいて、コンピュータC1及び携帯端末C2の署名及びOTCの確認がされない場合、初期登録失敗処理が行なわれる(図9のS24)。
第2の初期登録データのコンピュータC1及び携帯端末C2の署名及びOTCの確認がされた場合、携帯端末C2の端末情報を記憶装置に格納し(図9のS27)、サービスプロバイダSPに第3の初期登録データを送信し(図6のT7、図9のS28)、認証サーバAにおける初期登録処理を終了する。
ここで、第3の初期登録データは、以下の情報を含む。
・ 認証サーバAの署名が行なわれ、かつ携帯端末C2の署名が行なわれたコンピュータC1の署名が付されたOTC
・ 暗号化されたユーザ情報(ID/PW)
・ コンピュータC1の公開鍵
・ 携帯端末C2の公開鍵
・ 認証サーバAの署名がされたコンピュータC1の公開鍵
すなわち、
第3の初期登録データ =
Aの署名(C2の署名(C1の署名(OTC))) + SP向けに暗号化されたユーザ情報(ID/PW) + C1の公開鍵 + C2の公開鍵 + Aの署名(C1の公開鍵)
である。
サービスプロバイダSPは、第1の初期登録データをコンピュータC1に送信した後、認証サーバAから第3の初期登録データを受信したか否かを判断し(図8のS7)、第3の初期登録データを受信した場合、認証サーバA、コンピュータC1、携帯端末C2、OTC及びユーザ情報(ID/PW)の確認を行なう(図8のS8)。
S8において、認証サーバA、コンピュータC1及び携帯端末C2の署名、OTC及びユーザ情報(ID/PW)の確認がされた場合、ログイン認証の初期登録の完了ページを認証サーバAの署名がされたコンピュータC1の公開鍵(「Aの署名(C1の公開鍵)」)とサービスプロバイダSPの署名がされたコンピュータC1の公開鍵(「SPの署名(C1の公開鍵)」)とともにコンピュータC1に送信し(図6のT8、図8のS9)、サービスプロバイダSPにおける初期登録処理を終了する(図8のS10)。サービスプロバイダSPにおいて、認証サーバA、コンピュータC1及び携帯端末C2の署名、OTC及びユーザ情報(ID/PW)の確認がされない場合、初期登録失敗処理が行なわれる(図8のS11)。
コンピュータC1は、S47においてQRコードを表示した後、サービスプロバイダSPからログイン認証の初期登録の完了ページを受信したかを判断し(図10のS48)、完了ページを受信した場合、認証サーバA及びサービスプロバイダSPの署名を確認し(図10のS49)、認証サーバA及びサービスプロバイダSPの署名が確認された場合、初期登録の完了ページを表示し(図10のS50)、初期登録処理が終了する(図10のS52)。コンピュータC1において、認証サーバA及びサービスプロバイダSPの確認がされない場合、初期登録失敗処理が行なわれる(図10のS46)。
2−2 ログイン認証処理
次に、ログイン認証システムの初期登録が行なわれた後の通常ログイン認証処理について説明する。
図7は、ログイン認証システムのログイン認証処理のタイミングチャートを示す図である。図13はサービスプロバイダSPのログイン処理を説明するためのフローチャート、図14は認証サーバAのログイン処理を説明するためのフローチャート、図15はコンピュータC1のログイン処理を説明するためのフローチャート及び図16はユーザ端末C2のログイン処理を説明するためのフローチャートである。
ログイン処理を行なう場合、コンピュータC1は、ログインリクエストをサービスプロバイダSPに送信する(図7のT21、図15のS141)。サービスプロバイダSPは、コンピュータC1からログインリクエストを受信したか否かを判断し(図13のS101)、ログインリクエストを受信した場合、ログイン用のOTCを生成し、生成したOTCをコンピュータC1に送信する(図7のT22、図13のS102)。
コンピュータC1は、ログインリクエストをサービスプロバイダSPに送信後、サービスプロバイダSPからOTCを受信したかを判断する(図15のS142)。OTCを受信した場合、受信したOTCにコンピュータC1の署名をして(「C1の署名(OTC)」)、サービスプロバイダSPに送信する(図7のT23、図15のS143)。
サービスプロバイダSPはコンピュータC1からコンピュータC1の署名がされたOTCを受信したか判断する(図13のS103)。コンピュータC1の署名がされたOTCを受信した場合、サービスプロバイダSPは、コンピュータC1の署名を確認する(図13のS104)。サービスプロバイダSPにおいて、コンピュータC1の署名が確認されない場合、ログイン失敗処理が行なわれる(図13のS106)。
サービスプロバイダSPは、コンピュータC1の署名が確認された場合、第1データを含む承認リクエストを認証サーバAに送信する(図7のT24、図13のS105)。ここで、第1データは、下記のデータを含む。
・ サービスプロバイダSPの署名がされたOTC及びコンピュータC1の公開鍵
すなわち、
第1データ =
サービスプロバイダSPの署名(OTC+コンピュータC1の公開鍵)
認証サーバAは、サービスプロバイダSPから第1データを含む承認リクエストを受信したかを判断し(図14のS121)、第1データを含む承認リクエストを受信した場合、サービスプロバイダSPの署名を確認する(図14のS122)。
サービスプロバイダSPの署名が確認された場合、第1データ及びOTCに認証サーバAの署名をして(「Aの署名((OTC)+第1データ)」)、携帯端末C2に送信する(図6のT25、図14のS123)。
Aの署名((OTC)+第1データ) =
Aの署名((OTC) + SPの署名(OTC + C1の公開鍵)
一方、認証サーバAにおいて、サービスプロバイダSPの署名が確認されない場合、ログイン失敗処理が行なわれる(図14のS129)。
携帯端末C2は、認証サーバAの署名がされたOTC及び第1データを受信したかを判断し(図16のS161)、認証サーバAの署名がされたOTC及び第1データを受信した場合、認証サーバA及びサービスプロバイダSPの署名を確認する(図16のS162)。
認証サーバA及びサービスプロバイダSPの署名が確認された場合、第2データを認証サーバAに送信する(図6のT26、図16のS163)。ここで、第2データは、下記のデータを含む。
・ 携帯端末C2の署名がされたOTC
・ 携帯端末C2の公開鍵
・ 携帯端末Cの端末情報
すなわち、
第2データ =携帯端末Cの署名(OTC) + 掲端末C2の公開鍵
+ 携帯端末C2の端末情報
である。
携帯端末Cにおいて、認証サーバA及びサービスプロバイダSPの署名が確認されない場合、ログイン処理失敗処理が行なわれる(図16のS164)。
認証サーバAは、S123において、認証サーバAの署名がされた第1データ及びOTCを送信した後、携帯端末C2から第2データを受信したかを判断し(図14のS124)、第2データを受信した場合、携帯端末C2の署名及び端末情報を確認する(図14のS125)。なお、携帯端末C2の署名の確認は、初期登録処理において記憶装置に格納された携帯端末の端末情報を使用して行なわれる。
S125において、携帯端末C2の署名及び端末情報を確認された場合、「承認リクエスト=OK」とし、携帯端末C2の署名及び端末情報が確認されない場合、「承認リクエスト=NG」として、第3データをサービスプロバイダSPに送信し(図7のT28、図14のS128)、認証サーバAにおける処理を終了する。
ここで、第3データは、下記のデータを含む。
・ 認証サーバAの署名がされた承認リクエストの結果(OK/NG)
・ 認証サーバAの署名がされた携帯端末C2の署名が付されたOTC
・ 認証サーバAの署名がされた携帯端末C2の公開鍵
すなわち、
第3データ =
Aの署名(承認リクエストの結果(OK/NG) + Aの署名(C2の署名(OTC)) + Aの署名(C1の公開鍵)
サービスプロバイダSPは、S105において承認リクエストを送信後、認証サーバAから第3データを受信したかを判断し(図13のS107)、認証サーバAから第3データを受信した場合、認証サーバA、コンピュータC1及び携帯端末C2の署名及びOTCを確認する(図13のS108)。認証サーバA、コンピュータC1及び携帯端末C2の署名及びOTCの確認がされた場合、「承認リクエスト = OK」であるかを確認する(図13のS109)。
S108及びS109において確認がされない場合、ログイン失敗処理が行なわれる(図13のS106)。
S109において、「承認リクエスト = OK」である場合、認証サーバAの署名がされたコンピュータC1の公開鍵と、サービスプロバイダSPの署名がされたコンピュータC1の公開鍵をログイン完了ページとともにコンピュータC1に送信し(図7のT28、図13のS109)、サービスプロバイダSPにおけるログイン処理を完了する(図13のS110)。
コンピュータC1は、S143においてコンピュータC1の署名がされたOTCをサービスプロバイダSPに送信した後(図15のS143)、サービスプロバイダSPからログイン完了ページを受信したかを確認する(図15のS144)。
ログイン完了ページを受信した場合、認証サーバA及びサービスプロバイダSPの署名を確認し(図15のS145)、認証サーバA及びサービスプロバイダSPの署名が確認された場合、ログイン完了ページを表示して(図15のS146)、ログイン認証処理を終了する(図15のS147)。
S145において、認証サーバA及びサービスプロバイダSPの署名が確認がされない場合、ログインリクエスト失敗処理が行なわれる(図15のS148)。
3 効果
従って、実施形態のログイン認証システムによれば、第1の端末(コンピュータC1)及び第2の端末(携帯端末C2)が公開鍵暗号方式を使用して、サービスプロバイダが認証サーバとともに提供するサービスへのログイン認証を行なうことにより、ユーザがID及びPWの入力を必要とすることなく、安全に機密性の高いサービスにログインすることができる。
実施形態のログイン認証システムによれば、ログインに必要な情報(コンピュータC1の秘密鍵、携帯端末C2の秘密鍵)をサービスプロバイダSPに記憶されたログイン認証情報(ユーザID/PW)と分離している。
従って、サービスプロバイダSPに記憶されたログイン認証情報(ユーザID/PW)がハッキングされてもログインに必要な情報(コンピュータC1の公開鍵、携帯端末C2の公開鍵)が漏れることがなくなる。
すなわち、実施形態のログイン認証システムによれば、ブロックチェーン技術を利用して、ログイン認証部分とコンテンツ提供部分を分離し、両方が同時にハッキングされない限り、ユーザのコンテンツの漏洩ができないようなセキュリティ性の高いサービスを提供することができる。
分離したログイン認証機能は、認証サーバ群ACの認証サーバA−1〜A−4は、ブロックチェーン技術により構築される。これにより、認証サーバAに格納される認証サーバのキーペア(公開鍵、秘密鍵)、サービスプロバイダSPの公開鍵、コンピュータC1の公開鍵、携帯端末C2の公開鍵及び端末情報の改ざんを防止することができる。
また、認証サーバ群ACの認証サーバA−1〜A−4は、ブロックチェーン技術により構築されるため、認証サーバA−1〜A−4のうちの特定の認証サーバAに障害が発生しても、他の認証サーバAでサービスの冗長性を担保することができる。認証サーバA−1〜A−4の認証用のデータもブロックチェーン技術により構築されており、認証サーバA−1〜A−4の間で共有される。
中央管理型のログイン認証システムにおいて、セキュアであり、かつ可用性を担保するためには、システムの構築コストが増大してしまう。一方、実施形態のログイン認証システムのように、ブロックチェーン技術を使用した中央管理者不在の分散型認証システムによれば、可用性があり、低コストのログイン認証システムを提供することができる。
実施形態のログイン認証システムでは以下の特徴を有する。
・ 3体認証
コンピュータC1、携帯端末C2、サービスプロバイダSP及び認証サーバAが相互に認証を行なうため、個別システムをハッキングすることにより不正行為を行なうことができない。
・ ゼロダウンタイム
複数の会社が認証局(認証サーバA)になることで、特定の認証局が障害になっても認証サービスを継続することができる。
・ 中央管理者不在
認証機能及びデータを分散型台帳で管理することにより、データ改ざんのような不正行為の検知や防止が可能になる(中央認証局の内部不正も排除)。
・ 相互扶助
サービスプロバイダSPが認証サーバAを兼ねることができる。通常、サービスプロバイダSPが認証サーバAを兼ねると自己監査になるため、両方を兼ねることはできないが、サービスプロバイダSP及び認証サーバAが複数の場合、自己以外のサービスプロバイダSPのために認証サーバAとしての機能を実行することができる。これにより、認証サービスを提供する側(認証サーバA)と受ける側(サービスプロバイダSP)とでデータを共有することができる。
図17は、セキュリティの観点から従来のログイン方式と実施形態のログイン方式とを説明するための図である。
・ ID及びPWの漏れ
従来のID及びPWを使用したログイン方式では、ID及びPW漏れが発生した場合、ID及びPWを取得した人は、誰でも顧客のコンテンツのにアクセスが可能である。
実施形態のログイン方式では、コンピュータC1及び携帯端末C2の鍵(公開鍵及び秘密鍵)を使用し、さらに顧客の秘密鍵へのアクセスは、実施形態では、生体認証でアクセスを許可するものとしているのでセキュアである。
・ サーバハッキングについて
従来のログイン方式では、サーバに対してハッキングが発生し、顧客認証情報(ID及びPW)が盗まれた場合、ID及びPW漏れと同じ被害が発生する。
実施形態のログイン方式では、ログイン認証に必要な顧客の秘密鍵をサーバ側で保持しないことで、サーバがハッキングされても認証情報が漏れることはない。
・ サイトのなりすまし
従来のログイン方式では、顧客がなりすましサイトに接続し、ID及びPWを入力すると、ID及びPWが盗まれる恐れがある。
実施形態のログイン方式では、署名付きの通信を行なうことにより、成りすましが不可能になる。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
また、実施形態に記載した手法は、計算機(コンピュータ)に実行させることができるプログラムとして、例えば磁気ディスク(フロッピー(登録商標)ディスク、ハードディスク等)、光ディスク(CD−ROM、DVD、MO等)、半導体メモリ(ROM、RAM、フラッシュメモリ等)等の記録媒体に格納し、また通信媒体により伝送して頒布することもできる。なお、媒体側に格納されるプログラムには、計算機に実行させるソフトウエア手段(実行プログラムのみならずテーブルやデータ構造も含む)を計算機内に構成させる設定プログラムをも含む。本装置を実現する計算機は、記録媒体に記録されたプログラムを読み込み、また場合により設定プログラムによりソフトウエア手段を構築し、このソフトウエア手段によって動作が制御されることにより上述した処理を実行する。なお、本明細書でいう記録媒体は、頒布用に限らず、計算機内部あるいはネットワークを介して接続される機器に設けられた磁気ディスクや半導体メモリ等の記憶媒体を含むものである。
1…ネットワーク、C1…コンピュータ、C2…携帯端末、AC…認証サーバ群、A、A−1〜A−4…認証サーバ、SP…サービスプロバイダ。

Claims (32)

  1. サービスプロバイダと、認証サーバとを有するログイン認証システムにおいて、
    前記サービスプロバイダは、
    第1のユーザ端末からログインリクエストを受信するログインリクエスト受信手段と、
    前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信する識別コード送信手段と、
    前記第1のユーザ端末の署名がされた前記識別コードを受信する第1コード受信手段と、
    前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合、前記認証サーバに、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信する承認リクエスト送信手段と
    を具備し、
    前記認証サーバは、
    前記承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び前記識別コードに前記認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信する第1データ送信手段と、
    前記認証サーバの署名がされた前記第1データ及び前記識別コードの送信に応答して、前記第2のユーザ端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信する第2データ受信手段と、
    前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信する第3データ送信手段と
    を具備し、
    前記サービスプロバイダは、
    前記認証サーバから前記第3データを受信する第3データ受信手段と、
    前記受信した前記第3データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信する画面情報送信手段と
    を具備するログイン認証システム。
  2. 前記第1のユーザ端末から初期登録リクエストを受信する初期登録受信手段と、
    前記初期登録リクエストを受信した場合に、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵、前記サービスプロバイダの公開鍵、前記認証サーバの公開鍵及びユーザの識別情報を互いに関連付ける処理を行なう関連付け処理手段をさらに具備する請求項1記載のログイン認証システム。
  3. 前記関連付け処理手段は、
    前記サービスプロバイダが、
    前記第1のユーザ端末から初期登録リクエストを受信した場合、前記認証サーバの署名が行なわれた初期識別コード及び前記サービスプロバイダの署名が付された初期識別コードを含む第1の初期登録データを前記第1のユーザ端末に送信する第1の初期登録データ送信手段を具備し、
    前記認証サーバが、
    前記第1の初期登録データの送信に応答して、前記第2のユーザ端末から第2のユーザ端末の署名が行なわれた前記第1のユーザ端末の署名が付された前記初期識別コード、暗号化されたユーザの識別情報、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2の初期登録データを受信する第1の初期登録データ受信手段と、
    前記第2の初期登録データに含まれる前記第2のユーザ端末の署名が行なわれた前記第1のユーザ端末の署名が付された前記初期識別コードの前記第1のユーザ端末及び前記第2のユーザ端末の署名が確認され、かつ前記初期識別コードが確認された場合に、前記認証サーバの署名がされた前記第2のユーザ端末及び前記第1のユーザ端末の署名が付された前記初期識別コード、前記暗号化されたユーザの識別情報、前記第1のユーザ端末の公開鍵及び前記第2のユーザ端末の公開鍵を含む第3の初期登録データを前記サービスプロバイダに送信する第2の初期登録データ送信手段とを具備し、
    前記サービスプロバイダが、
    前記第3の初期登録データを前記認証サーバから受信する第2の初期登録データ受信手段と、
    前記受信した第3の初期登録データに含まれる前記第1のユーザ端末、前記第2のユーザ端末及び認証サーバの署名及びユーザの識別情報が確認された場合、前記初期登録リクエストの後の初期登録完了画面情報とともに前記第1のユーザ端末に送信する初期登録完了画面情報送信手段とをさらに具備する、
    請求項2記載のログイン認証システム。
  4. 前記サービスプロバイダは、
    前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵、前記認証サーバの公開鍵及びユーザの識別情報を互いに関連付けて記憶する記憶部を具備する請求項1記載のログイン認証システム。
  5. 前記サービスプロバイダが提供するサービスに関するユーザ関連情報が、前記ユーザの識別情報にさらに関連付けられている、請求項4記載のログイン認証システム。
  6. 前記認証サーバは、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵、前記サービスプロバイダの公開鍵及び前記第2のユーザ端末の端末情報が互いに関連付けて記憶されている記憶部を具備する、請求項1記載のログイン認証システム。
  7. 前記第3データは、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵を含む、請求項1記載のログイン認証システム。
  8. 前記第3の初期登録データは、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵を含む、請求項3記載のログイン認証システム。
  9. 第1のユーザ端末からログインリクエストを受信するログインリクエスト受信手段と、
    前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信する識別コード送信手段と、
    前記第1のユーザ端末の署名がされた前記識別コードを受信する第1コード受信手段と、
    前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合に、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信する承認リクエスト送信手段と、
    前記第1データの送信に応答して、前記認証サーバから前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報、前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コード及び前記第1のユーザ端末の公開鍵を含む第2データを受信する第2データ受信手段と、
    前記受信した前記第2データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信する画面情報送信手段と
    を具備するログイン認証システムにおけるサービスプロバイダ。
  10. 前記第1のユーザ端末から初期登録リクエストを受信した場合、前記認証サーバの署名が行なわれた初期識別コード及び前記サービスプロバイダの署名が付された初期識別コードを含む第1の初期登録データを前記第1のユーザ端末に送信する第1の初期登録データ送信手段と、
    前記第1の初期登録データの送信後、前記認証サーバの署名がされた前記第2のユーザ端末及び前記第1のユーザ端末の署名が付された前記初期識別コード、暗号化されたユーザの識別情報、前記第1のユーザ端末の公開鍵及び前記第2のユーザ端末の公開鍵を含む第2の初期登録データを前記認証サーバから受信する第2の初期登録データ受信手段と、
    前記受信した第2の初期登録データに含まれる前記第1のユーザ端末、前記第2のユーザ端末及び認証サーバの署名及び前記ユーザの識別情報が確認された場合、前記初期登録リクエストの後の初期登録完了画面情報とともに前記第1のユーザ端末に送信する初期登録完了画面情報送信手段と
    をさらに具備する請求項9記載のサービスプロバイダ。
  11. 前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵、前記認証サーバの公開鍵及びユーザの識別情報を互いに関連付けて記憶する記憶部を具備する請求項9記載のサービスプロバイダ。
  12. 前記サービスプロバイダが提供するサービスに関するユーザ関連情報が、前記ユーザの識別情報にさらに関連付けられている、請求項11記載のサービスプロバイダ。
  13. サービスプロバイダから承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び識別コードに認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信する第1データ送信手段と、
    前記認証サーバの署名がされた前記第1データ及び前記識別コードに応答して、前記第2のユーザ端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信する第2データ受信手段と、
    前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信する第3データ送信手段と
    を具備する認証サーバ。
  14. 前記認証サーバの署名が行なわれた初期識別コード及び前記サービスプロバイダの署名が付された初期識別コードを含む第1の初期登録データの送信に応答して、前記第2のユーザ端末から第2のユーザ端末の署名が行なわれた第1のユーザ端末の署名が付された前記初期識別コード、暗号化されたユーザの識別情報、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2の初期登録データを受信する第1の初期登録データ受信手段と、
    前記第2の初期登録データに含まれる前記第2のユーザ端末の署名が行なわれた前記第1のユーザ端末の署名が付された前記初期識別コードの前記第1のユーザ端末及び前記第2のユーザ端末の署名が確認され、かつ前記初期識別コードが確認された場合に、前記認証サーバの署名がされた前記第2のユーザ端末及び前記第1のユーザ端末の署名が付された前記初期識別コード、前記暗号化された前記ユーザの識別情報、前記第1のユーザ端末の公開鍵及び前記第2のユーザ端末の公開鍵を含む第3の初期登録データを前記サービスプロバイダに送信する第1の初期登録データ送信手段と
    を具備する請求項13記載の認証サーバ。
  15. 前記認証サーバは、第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵、前記サービスプロバイダの公開鍵及び前記第2のユーザ端末の端末情報が互いに関連付けて記憶されている記憶部を具備する、請求項13記載の認証サーバ。
  16. 前記第3データは、前記認証サーバの署名がされた第1のユーザ端末の公開鍵を含む、請求項13記載の認証サーバ。
  17. 前記第3の初期登録データは、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵を含む、請求項14記載の認証サーバ。
  18. 第1のユーザ端末と、第2のユーザ端末とを具備し、前記第2のユーザ端末を使用して、前記第1のユーザ端末にログインを行なうログイン認証システムにおけるログイン処理の前記第2のユーザ端末におけるログイン認証方法において、
    認証サーバの署名がされた第1データ及び識別コードを受信し、前記第1データは、前記識別コードと前記第1のユーザ端末の公開鍵とにサービスプロバイダの署名がされたデータであり、
    前記受信した前記認証サーバの署名がされた前記第1データ及び前記識別コードの前記認証サーバ及び前記サービスプロバイダの署名が確認された場合に、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第1データを前記認証サーバに送信し、
    これにより、前記第1のユーザ端末のログインを行なうログイン認証方法。
  19. 前記ログイン認証システムの初期登録を行なう場合に、前記第1のユーザ端末の署名がされた初期識別コードと、前記第1のユーザ端末の前記公開鍵を読み込み、
    前記第1のユーザ端末の署名が確認された場合に、前記第2のユーザ端末の署名が行なわれた前記第1のユーザ端末の署名が付された前記初期識別コード、暗号化されたユーザの識別情報、前記第1のユーザ端末の公開鍵、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む初期登録データを送信する、
    請求項18記載のログイン認証方法。
  20. 前記読み込みは、前記第1のユーザ端末の署名がされた初期識別コードと、前記第1のユーザ端末の前記公開鍵を含むQRコードを読み込む、請求項19記載のログイン認証方法。
  21. 第1のユーザ端末と、第2のユーザ端末とを具備し、前記第2のユーザ端末を使用して、前記第1のユーザ端末にログインを行なうログイン認証システムにおけるログイン処理の前記第1のユーザ端末におけるログイン認証方法において、
    ログインリクエストをサービスプロバイダに送信し、
    前記送信したログインリクエストに応答して、前記サービスプロバイダから識別コードを受信し、
    前記受信した識別コードに前記第1のユーザ端末の署名を行ない、前記第1のユーザ端末の署名がされた前記識別コードを前記サービスプロバイダに送信し、
    前記第1のユーザ端末の署名がされた前記識別コードを前記サービスプロバイダに送信した後に、前記サービスプロバイダから認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに受信する、
    ログイン認証方法。
  22. 初期登録リクエストを前記サービスプロバイダに送信し、
    前記初期登録リクエストの送信に応答して、前記認証サーバの署名が行なわれた初期識別コード及び前記サービスプロバイダの署名が付された初期識別コードを含む第1の初期登録データを含む第1の初期登録データを前記サービスプロバイダから受信し、
    前記受信した前記第1の初期登録データの前記認証サーバ及び前記サービスプロバイダの署名が確認された場合に、前記第2のユーザ端末が読み込み可能なQRコードを表示し、前記QRコードは、前記第1のユーザ端末の署名がされた前記初期識別コード、前記第1のユーザ端末の公開鍵を含み、
    前記QRコードを表示した後、前記サービスプロバイダから前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに受信し、
    前記ログインリクエストの後の画面情報とともに受信した前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵の前記認証サーバ及び前記サービスプロバイダの署名が確認された場合に、前記ログインリクエストの後の初期登録完了画面情報を表示する、
    請求項21記載のログイン認証方法。
  23. 第1のユーザ端末からのログインリクエストを受信する手段と、
    前記受信したログインリクエストに基づいて、前記第1のユーザ端末の公開鍵及び第2のユーザ端末の公開鍵を使用して、前記第1のユーザ端末のログイン認証を行なう手段と、
    前記ログイン認証が成功した場合に、ログインが成功したことを示す画面情報を前記第1のユーザ端末に送信する送信手段と
    を具備するログイン認証システム。
  24. 前記ログイン認証を行なう手段は、認証サーバ群における複数の認証サーバであり、
    前記複数の認証サーバにおける認証用のデータは、ブロックチェーン技術により同一性が保たれている、請求項23記載のログイン認証システム。
  25. サービスプロバイダと、認証サーバとを有するログイン認証システムにおけるログイン認証方法において、
    前記サービスプロバイダが、
    第1のユーザ端末からログインリクエストを受信し、
    前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信し、
    前記第1のユーザ端末の署名がされた前記識別コードを受信し、
    前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合、前記認証サーバに、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信し、
    前記認証サーバが、
    前記承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び前記識別コードに前記認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信し、
    前記認証サーバの署名がされた前記第1データ及び前記識別コードの送信に応答して、前記第2のユーザ端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信し、
    前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信し、
    前記サービスプロバイダが、
    前記認証サーバから前記第3データを受信し、
    前記受信した前記第3データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信する、
    ログイン認証方法。
  26. 第1のユーザ端末からログインリクエストを受信し、
    前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信し、
    前記第1のユーザ端末の署名がされた前記識別コードを受信し、
    前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合に、前記認証サーバに、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信し、
    前記第1データの送信に応答して、前記認証サーバから前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報、前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コード及び前記第1のユーザ端末の公開鍵を含む第2データを受信し、
    前記受信した前記第2データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信する、
    ログイン認証システムにおけるサービスプロバイダのログイン認証方法。
  27. サービスプロバイダから承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び識別コードに前記認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信し、
    前記認証サーバの署名がされた前記第1データ及び前記識別コードに応答して、前記第2のユーザ端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信し、
    前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信する、
    ログイン認証システムにおける認証サーバのログイン認証方法。
  28. 第1のユーザ端末からのログインリクエストを受信し、
    前記受信したログインリクエストに基づいて、前記第1のユーザ端末の公開鍵及び第2のユーザ端末の公開鍵を使用して、前記第1のユーザ端末のログイン認証を行ない、
    前記ログイン認証が成功した場合に、ログインが成功したことを示す画面情報を前記第1のユーザ端末に送信する、
    ログイン認証システムにおけるログイン認証方法。
  29. ログイン認証システムのサービスプロバイダに、
    第1のユーザ端末からログインリクエストを受信させ、
    前記受信したログインリクエストに応答して、前記第1のユーザ端末に識別コードを送信させ、
    前記第1のユーザ端末の署名がされた前記識別コードを受信させ、
    前記受信した前記第1のユーザ端末の署名がされた前記識別コードの前記第1のユーザ端末の署名が確認された場合に、前記認証サーバに、前記識別コードと前記第1のユーザ端末の公開鍵とに前記サービスプロバイダの署名がされた第1データを含む承認リクエストを前記認証サーバに送信させ、
    前記第1データの送信に応答して、前記認証サーバから前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報、前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コード及び前記第1のユーザ端末の公開鍵を含む第2データを受信させ、
    前記受信した前記第2データの前記認証サーバ及び前記第2のユーザ端末の署名が確認された場合、前記認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに前記第1のユーザ端末に送信させる、
    ログイン認証プログラム。
  30. ログイン認証システムの認証サーバに、
    サービスプロバイダから承認リクエストを受信し、前記承認リクエストに含まれる第1データに含まれる前記サービスプロバイダの署名が確認された場合に、前記第1データ及び識別コードに前記認証サーバの署名を行ない、前記認証サーバの署名がされた前記第1データ及び前記識別コードを第2のユーザ端末に送信させ、
    前記認証サーバの署名がされた前記第1データ及び前記識別コードに応答して、前記第2のユーザ端末から、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第2データを受信させ、
    前記受信した第2データに含まれる前記第2のユーザ端末の署名及び前記端末情報が確認された場合に、前記認証サーバの署名がされた前記承認リクエストに対する結果を示す承認結果情報及び前記認証サーバの署名がされた前記第2のユーザ端末の署名が付された前記識別コードを含む第3データを前記サービスプロバイダに送信させる、
    ログイン認証プログラム。
  31. 第1のユーザ端末と、第2のユーザ端末とを具備し、前記第2のユーザ端末を使用して、前記第1のユーザ端末にログインを行なうログイン認証システムにおける前記第2のユーザ端末に、
    認証サーバの署名がされた第1データ及び識別コードを受信させ、前記第1データは、前記識別コードと前記第1のユーザ端末の公開鍵とにサービスプロバイダの署名がされたデータであり、
    前記受信した前記認証サーバの署名がされた前記第1データ及び前記識別コードの前記認証サーバ及び前記サービスプロバイダの署名が確認された場合に、前記第2のユーザ端末の署名がされた前記識別コード、前記第2のユーザ端末の公開鍵及び前記第2のユーザ端末の端末情報を含む第1データを前記認証サーバに送信させ、
    これにより、前記第1のユーザ端末のログインを行なうログイン認証プログラム。
  32. 第1のユーザ端末と、第2のユーザ端末とを具備し、前記第2のユーザ端末を使用して、前記第1のユーザ端末にログインを行なうログイン認証システムにおける前記第1のユーザ端末に、
    ログインリクエストをサービスプロバイダに送信させ、
    前記送信したログインリクエストに応答して、前記サービスプロバイダから識別コードを受信させ、
    前記受信した識別コードに前記第1のユーザ端末の署名を行ない、前記第1のユーザ端末の署名がされた前記識別コードを前記サービスプロバイダに送信させ、
    前記第1のユーザ端末の署名がされた前記識別コードを前記サービスプロバイダに送信した後に、前記サービスプロバイダから認証サーバの署名がされた前記第1のユーザ端末の公開鍵及び前記サービスプロバイダの署名がされた前記第1のユーザ端末の公開鍵を前記ログインリクエストの後の画面情報とともに受信させる、
    ログイン認証プログラム。
JP2016221657A 2016-11-14 2016-11-14 ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム Active JP6407232B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016221657A JP6407232B2 (ja) 2016-11-14 2016-11-14 ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016221657A JP6407232B2 (ja) 2016-11-14 2016-11-14 ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2018082244A true JP2018082244A (ja) 2018-05-24
JP6407232B2 JP6407232B2 (ja) 2018-10-17

Family

ID=62197837

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016221657A Active JP6407232B2 (ja) 2016-11-14 2016-11-14 ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム

Country Status (1)

Country Link
JP (1) JP6407232B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101996317B1 (ko) * 2018-07-12 2019-07-04 주식회사 넵튠 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법
CN111064695A (zh) * 2018-10-17 2020-04-24 联易软件有限公司 一种认证方法及认证***
TWI706355B (zh) * 2019-08-13 2020-10-01 張英輝 要求端密碼可選之挑戰響應身份認證之方法
CN112822172A (zh) * 2020-12-31 2021-05-18 咪咕文化科技有限公司 登录验证方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007312180A (ja) * 2006-05-19 2007-11-29 Softbank Mobile Corp 認証方法及び情報読取装置
JP2010226336A (ja) * 2009-03-23 2010-10-07 Denso It Laboratory Inc 認証方法および認証装置
JP2015519777A (ja) * 2012-04-01 2015-07-09 オーセンティファイ・インクAuthentify Inc. マルチパーティシステムにおける安全な認証
JP2015138978A (ja) * 2014-01-20 2015-07-30 日本電信電話株式会社 認証システム、プログラム
US20150244690A1 (en) * 2012-11-09 2015-08-27 Ent Technologies, Inc. Generalized entity network translation (gent)
JP2017092713A (ja) * 2015-11-10 2017-05-25 株式会社アメニディ 匿名通信システムおよび該通信システムに加入するための方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007312180A (ja) * 2006-05-19 2007-11-29 Softbank Mobile Corp 認証方法及び情報読取装置
JP2010226336A (ja) * 2009-03-23 2010-10-07 Denso It Laboratory Inc 認証方法および認証装置
JP2015519777A (ja) * 2012-04-01 2015-07-09 オーセンティファイ・インクAuthentify Inc. マルチパーティシステムにおける安全な認証
US20150244690A1 (en) * 2012-11-09 2015-08-27 Ent Technologies, Inc. Generalized entity network translation (gent)
JP2015138978A (ja) * 2014-01-20 2015-07-30 日本電信電話株式会社 認証システム、プログラム
JP2017092713A (ja) * 2015-11-10 2017-05-25 株式会社アメニディ 匿名通信システムおよび該通信システムに加入するための方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
AKIO HOSHII, シェアリングエコノミーに欠かせない本人確認情報をブロックチェーンで共有、ガイアックスが実証実験, JPN6018003087, 20 May 2016 (2016-05-20), ISSN: 0003730339 *
佐古 和恵: "透明性と公平性を実現するブロックチェーン技術", 情報処理, vol. 第57巻 第9号, JPN6017020449, 15 August 2016 (2016-08-15), JP, pages 864 - 869, ISSN: 0003858150 *
横山 哲也: "強化されたセキュリティと認証", WINDOWS 2000 WORLD, vol. 第4巻 第11号, JPN6018003088, 1 November 1999 (1999-11-01), JP, pages 156 - 159, ISSN: 0003730338 *
淵田 康之: "特集:イノベーションと金融 ブロックチェーンと金融取引の革新", 野村資本市場クォータリー, vol. 第19巻第2号(通巻74号), JPN6016047552, 1 November 2015 (2015-11-01), JP, pages 11 - 35, ISSN: 0003858149 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101996317B1 (ko) * 2018-07-12 2019-07-04 주식회사 넵튠 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법
CN111064695A (zh) * 2018-10-17 2020-04-24 联易软件有限公司 一种认证方法及认证***
TWI706355B (zh) * 2019-08-13 2020-10-01 張英輝 要求端密碼可選之挑戰響應身份認證之方法
CN112822172A (zh) * 2020-12-31 2021-05-18 咪咕文化科技有限公司 登录验证方法、装置、电子设备及存储介质
CN112822172B (zh) * 2020-12-31 2023-04-28 咪咕文化科技有限公司 登录验证方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
JP6407232B2 (ja) 2018-10-17

Similar Documents

Publication Publication Date Title
US11665147B2 (en) Blockchain systems and methods for user authentication
US10972290B2 (en) User authentication with self-signed certificate and identity verification
EP3520319B1 (en) Distributed electronic record and transaction history
CN113056741B (zh) 基于分布式账本的简档验证
KR101883156B1 (ko) 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버
CN104520805B (zh) 根据企业信息控制策略的带有密钥和数据交换的安全应用程序生态***
US9137017B2 (en) Key recovery mechanism
CA2926128C (en) Authorization of server operations
WO2020219178A1 (en) Method, system and computer readable storage medium for accessibility controls in distributed data systems
JP6407232B2 (ja) ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム
CN109981287B (zh) 一种代码签名方法及其存储介质
CN109919579A (zh) 电子文书签约方法、装置、存储介质和设备
US11924333B2 (en) Secure and robust decentralized ledger based data management
JP7462903B2 (ja) 利用者端末、認証者端末、登録者端末、管理システムおよびプログラム
CN105721480A (zh) 基于fido硬件的用户操作方法及***
CN107566393A (zh) 一种基于受信任证书的动态权限验证***及方法
JP6712707B2 (ja) 複数のサービスシステムを制御するサーバシステム及び方法
CN112073185B (zh) 云游戏安全传输方法及装置
CN110719174B (zh) 基于Ukey的证书签发方法
JP2014197839A (ja) 通信システム、クライアント端末、サーバ、データ通信方法及びデータ通信プログラム
JP6045018B2 (ja) 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法
KR101708880B1 (ko) 통합 로그인 장치 및 통합 로그인 방법
JPWO2019234801A1 (ja) サービス提供システム及びサービス提供方法
KR102033842B1 (ko) 사이버 보안 금고
JP2017079419A (ja) サーバ認証システム、端末、サーバ、サーバ認証方法、プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180404

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180821

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180918

R150 Certificate of patent or registration of utility model

Ref document number: 6407232

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250