JP5485063B2 - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP5485063B2 JP5485063B2 JP2010171825A JP2010171825A JP5485063B2 JP 5485063 B2 JP5485063 B2 JP 5485063B2 JP 2010171825 A JP2010171825 A JP 2010171825A JP 2010171825 A JP2010171825 A JP 2010171825A JP 5485063 B2 JP5485063 B2 JP 5485063B2
- Authority
- JP
- Japan
- Prior art keywords
- code
- authentication
- terminal
- session key
- main server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012795 verification Methods 0.000 claims description 88
- 230000005540 biological transmission Effects 0.000 claims description 28
- 238000004891 communication Methods 0.000 claims description 20
- 238000012790 confirmation Methods 0.000 claims description 9
- 238000000034 method Methods 0.000 description 34
- 230000004044 response Effects 0.000 description 31
- 238000012545 processing Methods 0.000 description 24
- 230000008569 process Effects 0.000 description 23
- 238000012546 transfer Methods 0.000 description 12
- 230000015572 biosynthetic process Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Description
例えば、2010/07/10の15:30:00に受信した認証要求を送信したサービス端末2のアクセス元情報は192.168.1.mmm aa:bb:cc:ddであり、これに対するセッションキーがaaaaa、ユニークコードがxxxxxと対応付けて記憶されている。同様に、2010/07/10の15:35:00に受信した認証要求を送信したサービス端末2のアクセス元情報は192.168.1.nnn
ee:ff:gg:hhであり、これに対するセッションキーがbbbbb、ユニークコードがyyyyyと対応付けて記憶されている。
例えば、図4において、セッションキー421とユニークコード422とアクセス元情報423は、図3のセッションキー321とユニークコード322とアクセス元情報323と同じ値が格納されている。アクセス有効期限424はアクセス時刻324に対して5分間の設定である。セッションキー照合状況425は、セッションキーがaaaaaの場合、セッションキー照合が行なわれて照合OKの状態で“OK”が格納され、セッションキーがbbbbbの場合、セッションキー照合はまだ行なわれていない状態で“未”が格納されている。
図6に示すように、サービス端末2の認証連携の処理フローは、第一端末制御部21がサービス提供サーバ装置7へ利用者が指定する認証プロバイダに関する情報とサービス提供IDを含んだサービス提供要求を送信すること(ステップS100)によって、開始する。
第1経路形成手段212は、認証主サーバ装置3から受信したセッションキーを、携帯端末6にて当該セッションキーを取り込めるように2次元バーコード化して、画面に表示する(ステップS104)。
図7に示すように、認証主サーバ装置3の認証連携の処理フローは、サービス端末2から認証要求を受信すること(ステップS200)によって、開始する。
図8に示すように、認証副サーバ装置4の認証連携の処理フローは、認証主サーバ装置3からセッションキー321、ユニークコード322、アクセス元情報323のデータを受信すること(ステップS300)によって、開始する。
2・・・第一端末(サービス端末)
21・・・第一端末制御部
211・・・認証要求手段
212・・・第1経路形成手段
213・・・第2経路形成手段
214・・・結果受信手段
22・・・第一端末操作部
23・・・第一端末通信部
3・・・主サーバ(認証主サーバ装置)
31・・・主サーバ制御部
311・・・ペア情報生成手段
312・・・第1経路制御手段
313・・・第2コード照合手段
314・・・結果送信手段
32・・・主サーバ記憶部
33・・・主サーバ通信部
4・・・副サーバ(認証副サーバ装置)
41・・・副サーバ制御部
411・・・データ取得手段
412・・・第1コード照合手段
413・・・第2経路制御手段
414・・・第二端末確認手段
42・・・副サーバ記憶部
43・・・副サーバ通信部
5・・・ネットワーク
6・・・第二端末(携帯端末)
61・・・中継手段
7・・・サービス提供サーバ装置
Claims (6)
- 第一端末、主サーバ、副サーバがネットワークを介して接続され、第一端末、主サーバおよび副サーバが協同して認証した結果を認証要求した第一端末が取得できる認証システムであって、
前記第一端末は、
前記主サーバに対して認証要求信号を送信する認証要求手段と、
前記主サーバから第1コードを受信すると前記副サーバに対して当該第1コードを含む第2コード要求信号を送信する第1経路形成手段と、
前記副サーバから第2コードを受信すると、当該第2コードと前記主サーバから受信した第1コードとを含む第2コード照合要求信号を前記主サーバに送信する第2経路形成手段と、
前記主サーバから認証結果を受信する結果受信手段とを有し、
前記主サーバは、
前記第一端末から認証要求信号を受信する毎に、認証要求に対応する第1コードと第2コードを生成するとともに、認証要求信号毎に生成した第1コードと第2コードを対応付けて主サーバ記憶部に記憶させるペア情報生成手段と、
前記対応付けた第1コードと第2コードを前記副サーバに送信するとともに、前記第1コードを前記第一端末に送信する第1経路制御手段と、
前記第一端末から第2コード照合要求信号を受信したとき、前記主サーバ記憶部に記憶した第2コードと受信した第2コードとを照合する第2コード照合手段と、
前記第2コード照合手段での照合結果を前記認証要求に対する認証結果として前記第一端末に送信する結果送信手段とを有し、
前記副サーバは、
前記主サーバから受信した第1コードと第2コードを対応付けて副サーバ記憶部に記憶させるデータ取得手段と、
前記第一端末からの第2コード要求信号を受信すると、前記副サーバ記憶部の第1コードと受信した第1コードを照合して、一致するか否かを判定する第1コード照合手段と、
前記第1コード照合手段にて一致すると照合した第1コードに対応する第2コードを第2コード要求信号の送信元に送信する第2経路制御手段とを有することを特徴とする認証システム。 - 前記第1コードが、セッションキーである請求項1に記載の認証システム。
- 前記第2コードが、秘密情報である請求項1または請求項2の何れか一項に記載の認証システム。
- 前記主サーバでは、
前記ペア情報生成手段が前記第一端末からの認証要求の通信中に得られる第一端末を特定するアクセス元情報を前記認証要求信号毎に生成した第1コードと第2コードに対応付けて前記主サーバ記憶部に記憶し、
前記第1経路制御手段が前記ペア情報生成手段にて対応付けた前記アクセス元情報を前記第1コード及び前記第2コードとともに前記副サーバへ送信し、
前記副サーバでは、
前記データ取得手段が前記アクセス元情報を前記第1コード及び前記第2コードに対応付けて副サーバ記憶部に記憶し、
前記第2経路制御手段が第2コード要求信号の送信元が前記アクセス元情報にて特定される第一端末である場合に第2コードを送信する請求項1乃至請求項3の何れか一項に記載の認証システム。 - 更に、前記第一端末から前記第2コード要求信号を、前記ネットワークを介することなく取得し、前記ネットワークを介して前記副サーバに転送する中継手段を少なくとも有する第二端末を有し、
前記第一端末の第1経路形成手段は、前記第2コード要求信号を前記第二端末に送信する請求項1乃至請求項4の何れか一項に記載の認証システム。 - 前記副サーバは、前記第二端末が利用者登録された端末であることを確認できたことを条件に第2コードの送信を可能にする第二端末確認手段を更に有する請求項5に記載の認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010171825A JP5485063B2 (ja) | 2010-07-30 | 2010-07-30 | 認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010171825A JP5485063B2 (ja) | 2010-07-30 | 2010-07-30 | 認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012032993A JP2012032993A (ja) | 2012-02-16 |
JP5485063B2 true JP5485063B2 (ja) | 2014-05-07 |
Family
ID=45846331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010171825A Expired - Fee Related JP5485063B2 (ja) | 2010-07-30 | 2010-07-30 | 認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5485063B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5684176B2 (ja) * | 2012-03-13 | 2015-03-11 | 株式会社東芝 | アクセス装置、システム及びプログラム |
US10149153B2 (en) * | 2012-10-15 | 2018-12-04 | Koninklijke Philips N.V. | Wireless communication system |
JP6279217B2 (ja) * | 2013-03-08 | 2018-02-14 | 株式会社東芝 | Icカード、電子装置、及び携帯可能電子装置 |
US11489833B2 (en) * | 2019-01-31 | 2022-11-01 | Slack Technologies, Llc | Methods, systems, and apparatuses for improved multi-factor authentication in a multi-app communication system |
CN112601267B (zh) * | 2020-12-08 | 2023-04-07 | 北京自如信息科技有限公司 | 路由配对方法、装置、计算机设备及路由器 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4291213B2 (ja) * | 2004-05-26 | 2009-07-08 | 日本電信電話株式会社 | 認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体 |
JP2009086802A (ja) * | 2007-09-28 | 2009-04-23 | Hitachi Ltd | 認証仲介方法およびシステム |
TWI389536B (zh) * | 2008-11-07 | 2013-03-11 | Ind Tech Res Inst | 階層式金鑰為基礎之存取控制系統與方法,以及其認證金鑰交換方法 |
-
2010
- 2010-07-30 JP JP2010171825A patent/JP5485063B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012032993A (ja) | 2012-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5475035B2 (ja) | 認証権限移譲システム、情報端末、トークン発行局、サービス提供装置、認証権限移譲方法、及びプログラム | |
WO2007099608A1 (ja) | 認証システム、ce機器、携帯端末、鍵証明発行局および鍵証明取得方法 | |
JP2007025802A (ja) | 無線通信端末を利用したゲートシステムおよびゲート解除方法 | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP2012212211A (ja) | 認証連携システム、および、認証連携方法 | |
JP5952973B2 (ja) | 端末とリモートサーバとの間の、サードパーティのポータルを介した相互認証の方法 | |
JP6999474B2 (ja) | 電気錠システムおよび錠制御端末 | |
JP5485063B2 (ja) | 認証システム | |
US20100257366A1 (en) | Method of authenticating a user | |
JP2007065869A (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
JP2017073611A (ja) | 情報処理システム、無線通信チップ、周辺機器、サーバ、アプリケーションプログラム、および情報処理方法 | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
JP6567939B2 (ja) | 情報処理システム、周辺機器、無線通信チップ、アプリケーションプログラム、および情報処理方法 | |
JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
JP2012005037A (ja) | Webサイトログイン方法及びWebサイトログインシステム | |
KR100858146B1 (ko) | 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 | |
JP2007115226A (ja) | ユーザ認証システム | |
JP4914725B2 (ja) | 認証システム、認証プログラム | |
JP6833658B2 (ja) | サーバ装置、機器、証明書発行方法、証明書要求方法、証明書発行プログラム及び証明書要求プログラム | |
KR20180039037A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
JP2019029975A (ja) | 認証鍵共有システム及び端末間鍵コピー方法 | |
JP5553914B1 (ja) | 認証システム、認証装置、及び認証方法 | |
JP2005318269A (ja) | 電子証明書管理システム、電子証明書管理方法、及び、サーバ | |
JP2001298774A (ja) | 無線電話使用認証方法 | |
JP6115884B1 (ja) | サービス提供システム、認証装置、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130529 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140214 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140218 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5485063 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |