JP5584102B2 - 認証システム、クライアント端末、サーバ、被認証方法、認証方法、認証クライアントプログラム、及び認証サーバプログラム - Google Patents
認証システム、クライアント端末、サーバ、被認証方法、認証方法、認証クライアントプログラム、及び認証サーバプログラム Download PDFInfo
- Publication number
- JP5584102B2 JP5584102B2 JP2010262661A JP2010262661A JP5584102B2 JP 5584102 B2 JP5584102 B2 JP 5584102B2 JP 2010262661 A JP2010262661 A JP 2010262661A JP 2010262661 A JP2010262661 A JP 2010262661A JP 5584102 B2 JP5584102 B2 JP 5584102B2
- Authority
- JP
- Japan
- Prior art keywords
- identification number
- client terminal
- authentication
- server
- personal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
セキュリティを高めることができる。また、第1の文字列が紛失された場合でも、第1の文字列と第2の文字列とを設定し直すことで第1の不可逆な値が設定し直されるので、紛失しても安全である。
及び機体識別番号と第1の文字列とから算出された第2の不可逆な値を記憶する記憶部を備えるサーバが、認証要求をクライアント端末から受信した際に、認証要求に含まれる第1の暗証番号と第1の不可逆な値とが、それぞれ、記憶部に記憶されるクライアント端末の第2の暗証番号と第2の不可逆な値とに合致する場合にクライアント端末を認証する、認証方法である。
図1は、認証システムの構成例を示す図である。認証システムは、クライアント端末1とサーバ2とを含む。認証システムでは、クライアント端末1とサーバ2とは、クライアント端末1の機体識別番号がハッシュ関数と利用者個別のシードとを用いて暗号化(ハッシュ化)された値(以降、ハッシュ化機体識別番号)を保持している。シードとは、文字列であって、例えば、サーバ2によって提供されるサービスの契約時に利用者とサービス提供業者とによって決定される合い言葉、キーワード等である。
用者を識別するための情報である。暗証番号は、例えば、サーバ2の管理者からサービスの契約時に利用者に通知される、該サービスの利用者を認証するための番号である。暗証番号は、サーバ2によって提供されるサービスの利用者全員に共通するものであってもよいし、各利用者で異なる個別の番号であってもよい。サーバ2は、受信した暗証番号とハッシュ化機体識別番号とが、サーバ2に保持される暗証番号とハッシュ化機体識別番号とに合致した場合に、クライアント端末1を認証する。
図2は、クライアント端末1のハードウェア構成例を示す図である。クライアント端末1は、例えば、スマートフォン等の携帯電話端末である。クライアント端末1は、サーバ2によって提供されるサービスを契約している利用者の携帯電話端末である。クライアント端末1は、プロセッサ101,主記憶装置102,入力装置103,出力装置104,補助記憶装置105,可搬記録媒体駆動装置106,及びネットワークインタフェース107を備え、これらがバス109により互いに接続されている情報処理装置である。情報処理装置は、例えば、携帯電話端末,汎用のパーソナルコンピュータ,通信機能を有するゲーム装置である。第1実施形態では、クライアント端末1は、携帯電話端末として説明する。
OSや様々なアプリケーションプログラムを主記憶装置102にロードして実行することによって、様々な処理を実行する。
ィスプレイや、スピーカ等の音声出力装置を含む。
からハッシュ化機体識別番号の登録成功が通知されると、ハッシュ化機体識別番号は、記憶部17に記憶される。
体識別番号を記憶する。
敗である場合には(S13:No)、処理がS15に進む。
サーバ2のハードウェア構成は、クライアント端末1と同じく図2で示される。サーバ2は、有料コンテンツやショッピングサイト等を提供するサーバである。サーバ2は、プロセッサ201,主記憶装置202,入力装置203,出力装置204,補助記憶装置205,可搬記録媒体駆動装置206,及びネットワークインタフェース207を備え、これらがバス209により互いに接続されている情報処理装置である。情報処理装置は、例えば、サーバマシンなどの専用のコンピュータである。
の管理テーブル231に、登録要求に含まれる利用者IDが合致するエントリがあるか否かを判定する。登録要求に含まれる利用者IDが合致するエントリがある場合には(S26:Yes)、処理がS27に進む。登録要求に含まれる利用者IDが合致するエントリがない場合には(S26:No)、処理がS32に進む。
暗証番号とを比較する。認証要求に含まれる暗証番号と読み出されたエントリに含まれる暗証番号とが合致する場合には(S34:Yes)、処理がS35に進む。認証要求に含まれる暗証番号と読み出されたエントリに含まれる暗証番号とが合致しない場合には(S34:No)、処理がS37に進む。
図9は、登録処理のシーケンスの例を示す図である。図9では、クライアント端末1のハッシュ化機体識別番号がサーバ2の管理テーブル231に登録される例について説明される。
第1実施形態では、機体識別番号とシードと合わせた値をハッシュ関数で暗号化したハッシュ化機体識別番号を用いて認証が行われる。これによって、ネットワークにクライアント端末1の機体識別番号が流れることを防ぐことができ、他のサービスに機体識別番号が悪用されることを防ぐことができる。また、ハッシュ化された情報は類推が難しいため、所定の番号の範囲を狙ったなりすまし攻撃を防ぐことができる。
第1実施形態において、ハッシュ化機体識別番号は登録処理において生成され記憶されたものが認証処理でも用いられた。これに代えて、ハッシュ化機体識別番号をクライアント端末1に記憶させずに、認証処理の度に(サーバ2によって提供されるサービスにログインする度に)、利用者は利用者IDと暗証番号とに加えてシードも入力し、クライアント端末1はハッシュ化機体識別番号を算出するようにしてもよい。これによって、クライアント端末1が盗まれる等して第3者の手に渡った場合でも、シードが流出していなければ、該第3者がサーバ2によって提供されるサービスを利用することを防ぐことができ、セキュリティが高まる。
2 サーバ
11 アクセス要求部
12 ユーザ入力受信部
13 算出部
14 登録要求部
15 認証要求部
16 画面出力部
17 記憶部
21 入力受付部
22 画面送信部
23 記憶部
24 登録部
25 認証部
231 管理テーブル
Claims (12)
- 第1の文字列と固有に与えられた機体識別番号とから所定の計算方法によって第1の不可逆な値を算出する算出部と、
第1の暗証番号及び前記第1の不可逆な値を含む認証要求を送信する送信部と、
を含むクライアント端末と、
前記クライアント端末の第2の暗証番号と、前記機体識別番号と前記第1の文字列とから算出された第2の不可逆な値とを記憶する記憶部と、
前記認証要求を前記クライアント端末から受信した際に、前記認証要求に含まれる前記第1の暗証番号と前記第1の不可逆な値とが、それぞれ、前記記憶部に記憶される前記クライアント端末の前記第2の暗証番号と前記第2の不可逆な値とに合致する場合に前記クライアント端末を認証する認証部と、
を含むサーバと、
を備える認証システム。 - 前記クライアント端末の前記送信部は、前記第1の暗証番号と、前記第1の文字列と、前記第1の不可逆な値とを含む登録要求を前記サーバに送信し、
前記サーバの前記記憶部は、前記クライアント端末の第2の暗証番号と、第2の文字列とを記憶し、
前記サーバは、前記登録要求を前記クライアント端末から受信した際に、前記登録要求に含まれる第1の暗証番号と前記第1の文字列とが、前記記憶部に記憶される前記クライアント端末の前記第2の暗証番号と前記第2の文字列とに合致した場合に、前記第1の不可逆な値を前記第2の不可逆な値として前記記憶部に登録し、前記第2の文字列を前記記憶部から削除する登録部をさらに備える、
請求項1に記載の認証システム。 - 前記クライアント端末の前記算出部は、前記登録要求に含まれる第1の暗証番号と前記第1の文字列とが、前記サーバの前記記憶部に記憶される前記クライアント端末の前記第2の暗証番号と前記第2の文字列とに合致した場合に、前記第1の不可逆な値を前記クライアント端末に備えられる記憶部に格納する
請求項2に記載の認証システム。 - 第1の文字列と自装置に固有に与えられた機体識別番号とから所定の計算方法によって第1の不可逆な値を算出する算出部と、
第1の暗証番号及び前記第1の不可逆な値を含む認証要求を、第2の暗証番号と、前記機体識別番号と前記第1の文字列とから算出された第2の不可逆な値とを記憶するサーバに送信する送信部と、
前記認証要求に含まれる前記第1の暗証番号と前記第1の不可逆な値とが、それぞれ、前記サーバに記憶される前記第2の暗証番号と前記第2の不可逆な値とに合致する場合に前記サーバによって送信される前記認証要求に対する認証成功の通知を受信する受信部と、
を備えるクライアント端末。 - 前記送信部は、前記第1の暗証番号と、前記第1の文字列と、前記第1の不可逆な値とを含む登録要求を、前記第2の暗証番号と第2の文字列とを記憶する前記サーバに送信し、
前記算出部は、前記登録要求に含まれる第1の暗証番号と前記第1の文字列とが、前記サーバに記憶される前記クライアント端末の前記第2の暗証番号と前記第2の文字列とに合致した場合に、前記第1の不可逆な値を記憶部に格納する
請求項4に記載のクライアント端末。 - クライアント端末の第2の暗証番号と、前記クライアント端末に固有に与えられた機体識別番号と第1の文字列とから所定の計算式によって算出された第2の不可逆な値とを記憶する記憶部と、
前記クライアント端末から、第1の暗証番号と、前記機体識別番号と第1の文字列とから算出された第1の不可逆な値と、を含む認証要求を受信した際に、前記認証要求に含まれる前記第1の暗証番号と前記第1の不可逆な値とが、それぞれ、前記記憶部に記憶される前記クライアント端末の前記第2の暗証番号と前記第2の不可逆な値とに合致する場合に前記クライアント端末を認証する認証部と、
を備えるサーバ。 - 前記記憶部は、前記第2の暗証番号と、第2の文字列とを記憶し、
前記クライアント端末から、前記第1の暗証番号と前記第1の文字列とを含む登録要求を受信した際に、前記登録要求に含まれる第1の暗証番号と前記第1の文字列とが、前記記憶部に記憶される前記クライアント端末の前記第2の暗証番号と前記第2の文字列とに合致した場合に、前記第1の不可逆な値を前記第2の不可逆な値として前記記憶部に登録し、前記第2の文字列を前記記憶部から削除する登録部
をさらに備える請求項6に記載のサーバ。 - クライアント端末が、
第1の文字列と固有に与えられた機体識別番号とから所定の計算方法によって第1の不可逆な値を算出し、
第1の暗証番号及び前記第1の不可逆な値を含む認証要求を送信し、
前記クライアント端末の第2の暗証番号と、前記機体識別番号と前記第1の文字列とから算出された第2の不可逆な値とを記憶する記憶部を備えるサーバが、
前記認証要求を前記クライアント端末から受信した際に、前記認証要求に含まれる前記第1の暗証番号と前記第1の不可逆な値とが、それぞれ、前記記憶部に記憶される前記クライアント端末の前記第2の暗証番号と前記第2の不可逆な値とに合致する場合に前記クライアント端末を認証する、
認証方法。 - クライアント端末が、
第1の文字列と自装置に固有に与えられた機体識別番号とから所定の計算方法によって第1の不可逆な値を算出し、
第1の暗証番号及び前記第1の不可逆な値を含む認証要求を、第2の暗証番号と、前記機体識別番号と前記第1の文字列とから算出された第2の不可逆な値とを記憶するサーバに送信し、
前記認証要求に含まれる前記第1の暗証番号と前記第1の不可逆な値とが、それぞれ、前記サーバに記憶される前記クライアント端末の前記第2の暗証番号と前記第2の不可逆な値とに合致する場合に前記サーバによって送信される前記認証要求に対する認証成功の通知を受信する、
被認証方法。 - サーバが、
クライアント端末の第2の暗証番号と、前記クライアント端末に固有に与えられた機体識別番号と第1の文字列とから所定の計算式によって算出された第2の不可逆な値とを記憶部に記憶し、
前記クライアント端末から、第1の暗証番号と、前記機体識別番号と第1の文字列とから算出された第1の不可逆な値と、を含む認証要求を受信し、
前記認証要求に含まれる前記第1の暗証番号と前記第1の不可逆な値とが、それぞれ、前記記憶部に記憶される前記クライアント端末の前記第2の暗証番号と前記第2の不可逆な値とに合致する場合に前記クライアント端末を認証する、
認証方法。 - クライアント端末に、
第1の文字列と自装置に固有に与えられた機体識別番号とから所定の計算方法によって第1の不可逆な値を算出するステップと、
第1の暗証番号及び前記第1の不可逆な値を含む認証要求を、第2の暗証番号と、前記機体識別番号と前記第1の文字列とから算出された第2の不可逆な値とを記憶するサーバに送信するステップと、
前記認証要求に含まれる前記第1の暗証番号と前記第1の不可逆な値とが、それぞれ、前記サーバに記憶される前記クライアント端末の前記第2の暗証番号と前記第2の不可逆な値とに合致する場合に前記サーバによって送信される前記認証要求に対する認証成功の通知を受信するステップと、
を実行させるための認証クライアントプログラム。 - サーバに、
クライアント端末の第2の暗証番号と、前記クライアント端末に固有に与えられた機体識別番号と第1の文字列とから所定の計算式によって算出された第2の不可逆な値とを記憶部に記憶するステップと、
前記クライアント端末から、第1の暗証番号と、前記機体識別番号と第1の文字列とから算出された第1の不可逆な値と、を含む認証要求を受信するステップと、
前記認証要求に含まれる前記第1の暗証番号と前記第1の不可逆な値とが、それぞれ、前記記憶部に記憶される前記クライアント端末の前記第2の暗証番号と前記第2の不可逆な値とに合致する場合に前記クライアント端末を認証するステップと、
を実行させるための認証サーバプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010262661A JP5584102B2 (ja) | 2010-11-25 | 2010-11-25 | 認証システム、クライアント端末、サーバ、被認証方法、認証方法、認証クライアントプログラム、及び認証サーバプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010262661A JP5584102B2 (ja) | 2010-11-25 | 2010-11-25 | 認証システム、クライアント端末、サーバ、被認証方法、認証方法、認証クライアントプログラム、及び認証サーバプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012113549A JP2012113549A (ja) | 2012-06-14 |
JP5584102B2 true JP5584102B2 (ja) | 2014-09-03 |
Family
ID=46497690
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010262661A Expired - Fee Related JP5584102B2 (ja) | 2010-11-25 | 2010-11-25 | 認証システム、クライアント端末、サーバ、被認証方法、認証方法、認証クライアントプログラム、及び認証サーバプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5584102B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104980278B (zh) * | 2014-04-14 | 2018-11-16 | 阿里巴巴集团控股有限公司 | 验证生物特征图像的可用性的方法和装置 |
JP6747047B2 (ja) * | 2016-05-13 | 2020-08-26 | 株式会社リコー | 情報処理システム、ログイン方法、情報処理装置及びプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006146744A (ja) * | 2004-11-24 | 2006-06-08 | Hitachi Ltd | リムーバブルメディア情報管理方法及びシステム |
JP2006174289A (ja) * | 2004-12-17 | 2006-06-29 | Hitachi Software Eng Co Ltd | コンテンツ利用システム,復号鍵コード発行サーバ,復号鍵コード配信サーバ及びコンテンツ復号化装置 |
JP4616677B2 (ja) * | 2005-03-25 | 2011-01-19 | 株式会社日立製作所 | 生体情報による暗号鍵生成および生体情報による個人認証システム |
JP4736140B2 (ja) * | 2009-04-03 | 2011-07-27 | 日本電気株式会社 | 認証装置、サーバシステム、認証方法、認証プログラム |
-
2010
- 2010-11-25 JP JP2010262661A patent/JP5584102B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012113549A (ja) | 2012-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230410085A1 (en) | Login using qr code | |
US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
EP3420677B1 (en) | System and method for service assisted mobile pairing of password-less computer login | |
US8606234B2 (en) | Methods and apparatus for provisioning devices with secrets | |
EP2657871B1 (en) | Secure configuration of mobile application | |
US20170078292A1 (en) | Security device provisioning | |
US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
EP2023262A2 (en) | Authentication system and authentication method | |
US9331995B2 (en) | Secure configuration of mobile application | |
US20120222129A1 (en) | System and method for secure mobile application download | |
JP2007102778A (ja) | ユーザ認証システムおよびその方法 | |
KR100858146B1 (ko) | 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 | |
JP5584102B2 (ja) | 認証システム、クライアント端末、サーバ、被認証方法、認証方法、認証クライアントプログラム、及び認証サーバプログラム | |
JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
JP4914725B2 (ja) | 認証システム、認証プログラム | |
JPWO2016009497A1 (ja) | データ改竄検知装置、ネットワークサービス提供装置、データ改竄検知方法、ネットワークサービス提供方法、及びプログラム | |
JP2008176429A (ja) | 機密情報漏洩防止システム、機密情報漏洩防止方法、機密情報漏洩防止プログラム | |
JP6115884B1 (ja) | サービス提供システム、認証装置、及びプログラム | |
KR20150104667A (ko) | 인증 방법 | |
WO2017134922A1 (ja) | サービス提供システム、認証装置、及びプログラム | |
KR102534012B1 (ko) | 컨텐츠 제공자의 보안등급을 인증하는 시스템 및 그 방법 | |
JP5495333B2 (ja) | 認証装置、認証システム、認証方法、およびプログラム | |
KR20120088236A (ko) | 콘텐츠 서비스를 위한 사용자 인증 시스템 및 그 방법 | |
JP2012138729A (ja) | データ処理装置、プログラム、およびデータ処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130802 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140317 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140507 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140603 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140624 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140717 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5584102 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |