JP5345585B2 - 認証システム、認証方法およびプログラム - Google Patents
認証システム、認証方法およびプログラム Download PDFInfo
- Publication number
- JP5345585B2 JP5345585B2 JP2010099404A JP2010099404A JP5345585B2 JP 5345585 B2 JP5345585 B2 JP 5345585B2 JP 2010099404 A JP2010099404 A JP 2010099404A JP 2010099404 A JP2010099404 A JP 2010099404A JP 5345585 B2 JP5345585 B2 JP 5345585B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- user
- service provider
- authentication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
しかし、このような状況下においても、ICカード認証は、特定のサービスでのみの利用に留まっており、ネットワークサービスで汎用的に利用されるまでには至っていない。
ネットワークサービスで汎用的に利用されていない理由としては、一般的に、端末上のソフトウェアとサーバ上のソフトウェアが特定のサービスに特化した構成となっており、ネットワークサービスから認証装置を汎用的に利用できる構成となっていないこと、ソフトウェアの開発コストが掛かるため導入が難しいこと、が考えられる。
図1は、本発明の認証システムの構成例を示す図である。本発明の認証システムは、ネットワークに接続された利用者識別サーバ10、サービスプロバイダサーバ20および端末30と、端末30に接続された認証装置40から構成される。
利用者識別サーバ10は、データベース部11と、端末30の情報を管理する端末管理部12と、端末30から送信される認証データを利用して利用者の本人性を識別する認証部13と、サービスプロバイダサーバ20および端末30との通信機能を提供する通信処理部14から構成される。
利用者識別サーバ10は、利用者識別サーバ10の各機能を実現する処理内容を記述したプログラムを、当該サーバの記憶部に格納しておき、当該サーバの中央演算処理装置(CPU)によってこのプログラムを読み出して実行することで実現することができる。
データベース(#1)には、端末30がサポートしている認証方式の情報として、端末IDと認証方式IDの組の情報が事前に登録されている。端末IDは、端末30を一意に識別するIDである。認証方式IDは、認証装置40の認証方式(例えば、ICカード認証、指紋認証など)を一意に識別する値である。端末IDと認証方式IDは1対nの関係である(1台の端末が複数の認証方式をサポートする)。
データベース(#2)には、認証方式IDと認証装置制御スクリプトと評価スクリプト(認証装置制御スクリプト、評価スクリプトについては後述する)の組の情報が事前に登録されている。認証方式IDと認証装置制御スクリプトと評価スクリプトは1対1対1の関係である。
データベース(#3)には、利用者の認証データとして、利用者IDと認証方式IDと評価データの組の情報が事前に登録されている。ICカード認証に対応した評価データとして、利用者の公開鍵が格納されている。指紋認証に対応した評価データとして、利用者の指紋データが格納されている。
なお、図1では、利用者識別サーバ10の内部にデータベース部11を備えているが、利用者識別サーバ10の外部に利用者識別サーバ10とは独立した装置として備えるようにしても良い。
サービスプロバイダサーバ20は、サービスプロバイダサーバ20の各機能を実現する処理内容を記述したプログラムを、当該サーバの記憶部に格納しておき、当該サーバの中央演算処理装置(CPU)によってこのプログラムを読み出して実行することで実現することができる。
また、端末30には1つまたは複数の認証装置40が接続されている。
端末30は、端末30の各機能を実現する処理内容を記述したプログラムを、当該端末の記憶部に格納しておき、当該端末の中央演算処理装置(CPU)によってこのプログラムを読み出して実行することで実現することができる。
<認証装置がICカードおよびICカードリーダライタの場合>
図3は、認証装置40がICカードおよびICカードリーダライタの場合における本発明の認証システムの処理手順を説明するシーケンス図である。
(1)ICカードリーダライタを経由して、ICカードへSELECT FILEコマンドを送信する。
(2)ICカードリーダライタを経由して、ICカードへ認証装置制御スクリプトの[パラメータ]に格納されたチャレンジデータを引数として、INTERNAL AUTHENTICATEコマンドを送信する。
図6は、認証装置40が指紋認証装置の場合における本発明の認証システムの処理手順を説明するシーケンス図である。
利用者が、端末30からネットワークサービスへアクセスし、端末30に、サービスプロバイダサーバ20が生成したログイン画面を表示する(S201)。画面上には、利用者IDの入力ボックス、指紋認証を実行するボタンがある。利用者が、利用者IDの入力後、指紋認証装置のセンサ部に指を置き、画面上のボタンをクリックすると(S202)、端末30からサービスプロバイダサーバ20に、利用者IDと端末IDと認証方式IDが送信される(S203)。サービスプロバイダサーバ20は、利用者識別サーバ10へ利用者識別要求を送信する(S204)。利用者識別要求は、利用者IDと端末IDと認証方式IDの組で構成される。利用者識別サーバ10の通信処理部14は、利用者識別要求を受信すると、端末管理部12に端末IDと認証方式IDを送信する(S205)。
11 データベース部
12 端末管理部
13 認証部
14 通信処理部
20 サービスプロバイダサーバ
30 端末
40 認証装置
Claims (6)
- 認証装置が接続された端末と、該端末から送信される利用者の認証データを利用して当該利用者の本人性を識別する利用者識別サーバと、ネットワークサービスを提供するサービスプロバイダサーバからなる認証システムであって、
前記利用者識別サーバは、
前記サービスプロバイダサーバから利用者IDと前記端末の端末IDと前記認証装置の認証方式IDを受信する手段と、
前記サービスプロバイダサーバから受信した前記端末の端末IDをキーにデータベースから認証方式IDを取得する手段と、
前記データベースから取得した認証方式IDと前記サービスプロバイダサーバから受信した認証方式IDを照合する手段と、
認証方式IDの照合に成功した場合に、前記認証方式IDをキーにデータベースから前記認証装置を制御するための認証装置制御スクリプトを取得する手段と、
取得した前記認証装置制御スクリプトと前記認証方式IDを前記端末へ送信する手段と、
前記端末から、利用者IDと、認証方式IDと、前記端末で実行された認証装置制御スクリプトの実行結果である認証データとを受信する手段と、
前記認証方式IDをキーにデータベースから認証を行うための処理手順が記述された評価スクリプトを取得する手段と、
前記評価スクリプトを実行して、前記利用者IDと前記認証方式IDをキーにデータベースから評価データを取得する手段と、
取得した前記評価データと前記認証データに基づいて認証を行う手段と、
前記サービスプロバイダサーバへ認証結果を送信する手段と、を有し、
前記サービスプロバイダサーバは、
前記端末から受信した利用者IDと端末IDと認証方式IDを前記利用者識別サーバへ送信する手段と、
前記利用者識別サーバから送信される前記認証結果を受信する手段と、
受信した前記認証結果に基づきネットワークサービスの利用制御を実行する手段と、を有し、
前記端末は、
利用者IDと端末IDと認証方式IDを前記サービスプロバイダサーバへ送信する手段と、
前記利用者識別サーバから前記認証方式IDと前記認証装置制御スクリプトを受信する手段と、
受信した前記認証装置制御スクリプトを実行して前記認証装置から認証データを取得する手段と、
取得した前記認証データと、利用者IDと、認証方式IDを前記利用者識別サーバへ送信する手段と、
を有することを特徴とする認証システム。 - 前記利用者識別サーバは、前記認証方式IDの照合に失敗した場合に、前記サービスプロバイダサーバへエラー信号を送信する手段を更に備えることを特徴とする請求項1に記載の認証システム。
- 認証装置が接続された端末と、該端末から送信される利用者の認証データを利用して当該利用者の本人性を識別する利用者識別サーバと、ネットワークサービスを提供するサービスプロバイダサーバからなるシステムの認証方法であって、
前記利用者識別サーバの処理手順は、
前記サービスプロバイダサーバから利用者IDと前記端末の端末IDと前記認証装置の認証方式IDを受信するステップと、
前記サービスプロバイダサーバから受信した前記端末の端末IDをキーにデータベースから認証方式IDを取得するステップと、
前記データベースから取得した認証方式IDと前記サービスプロバイダサーバから受信した認証方式IDを照合するステップと、
認証方式IDの照合に成功した場合に、前記認証方式IDをキーにデータベースから前記認証装置を制御するための認証装置制御スクリプトを取得するステップと、
取得した前記認証装置制御スクリプトと前記認証方式IDを前記端末へ送信するステップと、
前記端末から、利用者IDと、認証方式IDと、前記端末で実行された認証装置制御スクリプトの実行結果である認証データとを受信するステップと、
前記認証方式IDをキーにデータベースから認証を行うための処理手順が記述された評価スクリプトを取得するステップと、
前記評価スクリプトを実行して、前記利用者IDと前記認証方式IDをキーにデータベースから評価データを取得するステップと、
取得した前記評価データと前記認証データに基づいて認証を行うステップと、
前記サービスプロバイダサーバへ認証結果を送信するステップと、
を含み、
前記サービスプロバイダサーバの処理手順は、
前記端末から受信した利用者IDと端末IDと認証方式IDを前記利用者識別サーバへ送信するステップと、
前記利用者識別サーバから送信される前記認証結果を受信するステップと、
受信した前記認証結果に基づきネットワークサービスの利用制御を実行するステップと、
を含み、
前記端末の処理手順は、
利用者IDと端末IDと認証方式IDを前記サービスプロバイダサーバへ送信するステップと、
前記利用者識別サーバから前記認証方式IDと前記認証装置制御スクリプトを受信するステップと、
受信した前記認証装置制御スクリプトを実行して前記認証装置から認証データを取得するステップと、
取得した前記認証データと、利用者IDと、認証方式IDを前記利用者識別サーバへ送信するステップと、
を含むことを特徴とする認証方法。 - 前記利用者識別サーバの処理手順は、前記認証方式IDの照合に失敗した場合に、前記サービスプロバイダサーバへエラー信号を送信するステップを更に含むことを特徴とする請求項3に記載の認証方法。
- 認証装置が接続された端末と、該端末から送信される利用者の認証データを利用して当該利用者の本人性を識別する利用者識別サーバと、ネットワークサービスを提供するサービスプロバイダサーバからなる認証システムの利用者識別サーバとして構成するコンピュータに、
前記サービスプロバイダサーバから利用者IDと前記端末の端末IDと前記認証装置の認証方式IDを受信するステップと、
前記サービスプロバイダサーバから受信した前記端末の端末IDをキーにデータベースから認証方式IDを取得するステップと、
前記データベースから取得した認証方式IDと前記サービスプロバイダサーバから受信した認証方式IDを照合するステップと、
認証方式IDの照合に成功した場合に、前記認証方式IDをキーにデータベースから前記認証装置を制御するための認証装置制御スクリプトを取得するステップと、
取得した前記認証装置制御スクリプトと前記認証方式IDを前記端末へ送信するステップと、
前記端末から、利用者IDと、認証方式IDと、前記端末で実行された認証装置制御スクリプトの実行結果である認証データとを受信するステップと、
前記認証方式IDをキーにデータベースから認証を行うための処理手順が記述された評価スクリプトを取得するステップと、
前記評価スクリプトを実行して、前記利用者IDと前記認証方式IDをキーにデータベースから評価データを取得するステップと、
取得した前記評価データと前記認証データに基づいて認証を行うステップと、
前記サービスプロバイダサーバへ認証結果を送信するステップと、
を実行させるためのプログラム。 - 前記認証方式IDの照合に失敗した場合に、前記サービスプロバイダサーバへエラー信号を送信するステップを更に含むことを特徴とする請求項5に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010099404A JP5345585B2 (ja) | 2010-04-23 | 2010-04-23 | 認証システム、認証方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010099404A JP5345585B2 (ja) | 2010-04-23 | 2010-04-23 | 認証システム、認証方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011227843A JP2011227843A (ja) | 2011-11-10 |
JP5345585B2 true JP5345585B2 (ja) | 2013-11-20 |
Family
ID=45043087
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010099404A Expired - Fee Related JP5345585B2 (ja) | 2010-04-23 | 2010-04-23 | 認証システム、認証方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5345585B2 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102495994A (zh) * | 2011-11-11 | 2012-06-13 | 杨雅婷 | 一种具有防伪功能的二维码扫描设备及防伪方法 |
US10237254B2 (en) * | 2014-11-13 | 2019-03-19 | Mcafee, Llc | Conditional login promotion |
JP5951094B1 (ja) | 2015-09-07 | 2016-07-13 | ヤフー株式会社 | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム |
JP6122924B2 (ja) * | 2015-09-11 | 2017-04-26 | ヤフー株式会社 | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム |
US10546302B2 (en) | 2016-06-30 | 2020-01-28 | Square, Inc. | Logical validation of devices against fraud and tampering |
JP6240349B2 (ja) * | 2017-01-26 | 2017-11-29 | ヤフー株式会社 | 提供装置、提供方法、提供プログラム及び認証処理システム |
US10715536B2 (en) | 2017-12-29 | 2020-07-14 | Square, Inc. | Logical validation of devices against fraud and tampering |
US11494762B1 (en) | 2018-09-26 | 2022-11-08 | Block, Inc. | Device driver for contactless payments |
US11507958B1 (en) | 2018-09-26 | 2022-11-22 | Block, Inc. | Trust-based security for transaction payments |
CN110704816B (zh) * | 2019-09-29 | 2021-10-22 | 武汉极意网络科技有限公司 | 接口破解的识别方法、装置、设备及存储介质 |
EP4099195A4 (en) * | 2020-01-30 | 2023-01-25 | NEC Corporation | SERVER DEVICE, TERMINAL, AUTHENTICATION SYSTEM, AUTHENTICATION METHOD AND STORAGE MEDIUM |
JP2022140724A (ja) * | 2020-01-30 | 2022-09-27 | 日本電気株式会社 | 方法、サーバ装置及びプログラム |
CN115118530B (zh) * | 2022-08-30 | 2023-01-10 | 太平金融科技服务(上海)有限公司深圳分公司 | 免密互信配置方法、***、设备和介质 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11224236A (ja) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
JP3951638B2 (ja) * | 2001-06-20 | 2007-08-01 | 日本電気株式会社 | 認証アプリケーションサービスシステム |
JP3983035B2 (ja) * | 2001-11-19 | 2007-09-26 | 富士通株式会社 | ユーザ端末認証プログラム |
WO2007142072A1 (ja) * | 2006-06-09 | 2007-12-13 | Heartland Co., Ltd. | 端末装置及びこれを備えたデータ管理システム |
JP5309496B2 (ja) * | 2007-08-09 | 2013-10-09 | 日本電気株式会社 | 認証システムおよび認証方法 |
-
2010
- 2010-04-23 JP JP2010099404A patent/JP5345585B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011227843A (ja) | 2011-11-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5345585B2 (ja) | 認証システム、認証方法およびプログラム | |
US10305902B2 (en) | Two-channel authentication proxy system capable of detecting application tampering and method therefor | |
CN108810021B (zh) | 确定验证功能的查询***和方法 | |
KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
TWI361611B (en) | Biometric authentication system for enhancing network security | |
US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
US20040107367A1 (en) | Method, arrangement and secure medium for authentication of a user | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
CN102281286A (zh) | 用于分布式混合企业的灵活端点顺从和强认证 | |
KR20120135041A (ko) | 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체 | |
JP2011141785A (ja) | 携帯端末を用いた会員登録システム及び認証システム | |
JP2023522835A (ja) | 暗号化認証のためのシステム及び方法 | |
CN105162775A (zh) | 虚拟机登陆方法及装置 | |
JP5707205B2 (ja) | 身元確認システムおよび身元確認方法 | |
JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
KR20140081041A (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
US8539335B2 (en) | Entering data into a webpage | |
KR101391980B1 (ko) | 코드를 이용한 인증 방법 및 시스템 | |
KR20150050280A (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
KR20100005977A (ko) | 실제 무선단말 사용자에 대한 위치 기반 맞춤형 광고 제공방법 및 시스템과 이를 위한 기록매체 | |
KR101161182B1 (ko) | 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템 | |
JP4711824B2 (ja) | 業務管理者端末、環境管理局端末、ネットワーク事業者端末、業務遂行者端末、業務管理者端末の制御方法、環境管理局端末の制御方法、ネットワーク事業者端末の制御方法および業務遂行者プログラム | |
KR100976040B1 (ko) | Usb 저장장치를 이용한 사용자 인증 방법과 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120903 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130809 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130813 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130814 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5345585 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |