JP6104439B1 - 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 - Google Patents
認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 Download PDFInfo
- Publication number
- JP6104439B1 JP6104439B1 JP2016155997A JP2016155997A JP6104439B1 JP 6104439 B1 JP6104439 B1 JP 6104439B1 JP 2016155997 A JP2016155997 A JP 2016155997A JP 2016155997 A JP2016155997 A JP 2016155997A JP 6104439 B1 JP6104439 B1 JP 6104439B1
- Authority
- JP
- Japan
- Prior art keywords
- push
- terminal
- authentication
- received
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Lock And Its Accessories (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Abstract
Description
前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶された、前記第1のアプリケーションサーバが受信したプッシュIDとトークンIDの組合せの照合を行うプッシュID・トークンID照合部とを更に備え、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるものとすることができる。
図4は、本発明の認証手法であるプッシュ認証の利用に必要な情報の登録処理の一例のシーケンス図である。
図5a〜5eは、プッシュ認証処理の一例のシーケンス図である。図6は、ログイン画面の一例を示す図である。図7は、プッシュ認証操作画面の一例を示す図である。
2 認証サブシステム
201 第2端末固有ID登録部
203 識別情報照合部
205 プッシュID生成部
207 第2端末固有ID取得部
209 プッシュID受付部
211 プッシュ認証操作開始要求部
212 プッシュ認証操作完了通知受付部
213 トークンID請求項部
214 プッシュID照合部
215 トークンID送信部
217 プッシュID・トークンID受付部
219 プッシュID・トークンID照合部
221 照合後処理部
223 記憶部
3 第1の端末
30a CPU
30b RAM
30c ROM
30d 外部メモリ
30e 入力部
30f 出力部
30g 通信部
30h システムバス
30 ログイン画面
301 ユーザID入力フィールド
303 パスワード入力フィールド
305 ログインボタン
307 プッシュ認証ボタン
4 第2の端末
40 表示画面
401 プッシュ認証選択ポップアップ
5 ウェブサーバ
6 第1のアプリケーションサーバ
7 第2のアプリケーションサーバ
8 プッシュ通知サーバ
Claims (31)
- 第1の端末と、
第2の端末と、
認証サブシステムと、
を備え、
前記認証サブシステムは、
記憶部と、
前記第1の端末から受信した識別情報と、前記第2の端末の固有IDと対応付けて前記記憶部に記憶されている識別情報を照合する識別情報照合部と、
前記第1の端末から受信した前記識別情報と一致する識別情報が、前記記憶部に記憶されていた場合、プッシュIDを生成すると共に、該プッシュIDを前記第1の端末に送信するプッシュID生成部と、
前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得する第2端末固有ID取得部と、
前記第1の端末から受信したプッシュIDを前記記憶部に記憶させるプッシュID受付部と、
前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、
前記第2の端末から送信されたプッシュ認証操作完了通知を受信するプッシュ認証操作完了通知受付部と、
前記第2の端末から受信したプッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するプッシュID照合部と、
を備え、
第1の端末は、
前記識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信し、
前記プッシュID生成部から受信した前記プッシュIDを記憶すると共に、該プッシュIDを前記プッシュID受付部に送信し、
第2の端末は、
前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、
前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を前記プッシュ認証操作完了通知受付部に送信する、
認証システム。 - 前記認証サブシステムは、
前記プッシュ認証操作完了通知受付部が前記プッシュ認証操作完了通知を受信すると、トークンIDを生成するトークンID生成部と、
前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するトークンID送信部と、
前記第1の端末からプッシュIDとトークンIDを受信するプッシュID・トークンID受付部と、
前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うプッシュID・トークンID照合部と、
を更に備え、
前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させ、
前記第1の端末は、前記プッシュ認証完了通知を受信すると、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを前記プッシュID・トークンID受付部に送信する、
請求項1に記載の認証システム。 - 前記第1の端末への前記識別情報の入力が、前記第1の端末が、識別情報、及びプッシュ認証か非プッシュ認証かの認証方法の選択を含む認証に必要な情報の入力をユーザに促し、前記ユーザにより、前記識別情報及び前記プッシュ認証の選択が入力されることにより行われる請求項1又は2に記載の認証システム。
- 前記第1の端末への前記識別情報の入力が、前記識別情報が記憶された携帯型情報処理装置から前記識別情報を受信することにより行われる請求項1又は2に記載の認証システム。
- 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させる請求項1〜4のいずれか1項に記載の認証システム。
- 前記認証サブシステムは、前記第2の端末から受信した識別情報と第2の端末の固有IDを対応付けて前記記憶部に記憶させる第2端末固有ID登録部を更に備え、
前記第2の端末は、該第2の端末に入力された識別情報と該第2の端末の固有IDを第2端末固有ID登録部に送信する請求項1〜5のいずれか1項に記載の認証システム。 - 第1の端末と、
第2の端末と、
認証サブシステムと、
を備え、
前記認証サブシステムは、
データベースと、
ウェブサーバと、
第1のアプリケーションサーバと、
第2のアプリケーションサーバと、
プッシュ通知サーバと、
を備え、
前記ウェブサーバが、前記第1の端末から受信した識別情報と、第2の端末の固有IDと対応づけて前記データベースに記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成し、前記識別情報及び第2のプッシュ認証要求と共に第1のアプリケーションサーバに送信すると共に、前記プッシュIDを前記第1の端末に送信し、
前記第1のアプリケーションサーバは、前記第2のプッシュ認証要求を受信すると、前記第1の端末から受信した前記識別情報に基づいて、前記識別情報と対応付けて前記データベースに記憶された前記第2の端末の固有IDを取得し、前記プッシュIDと共にプッシュ通知サーバに送信し、
前記第1の端末は、前記ウェブサーバから受信した前記プッシュIDを記憶すると共に、該プッシュIDを第2のアプリケーションサーバに送信し、
前記第2のアプリケーションサーバは、前記第1の端末から受信したプッシュIDを前記データベースに記憶させ、
前記プッシュ通知サーバは、前記第1のアプリケーションサーバから受信した前記第2の端末の固有IDに基づいて、前記第2の端末に、前記第1のアプリケーションサーバから受信した前記プッシュIDと、プッシュ認証操作開始要求を送信し、
前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、
前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、前記プッシュ通知サーバから受信した前記プッシュIDとプッシュ認証操作完了通知を前記第1のアプリケーションサーバに送信し、
前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合する、
認証システム。 - 前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、トークンIDを生成し、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記データベースに記憶させ、
前記第1のアプリケーションサーバが、前記トークンIDを前記第2のアプリケーションサーバに送信し、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信し、
前記プッシュ認証完了通知を受信すると、前記第1の端末は、前記第1の端末に記憶された前記プッシュIDと、前記第2のアプリケーションサーバから受信した前記トークンIDを前記ウェブサーバに送信し、
前記ウェブサーバは、前記第1の端末から受信した前記プッシュIDと前記トークンIDを前記第1のアプリケーションサーバに送信し、
前記第1のアプリケーションサーバが、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記データベースに記憶された、前記第1のアプリケーションサーバが受信したプッシュIDとトークンIDの組合せの照合を行う、
請求項7に記載の認証システム。 - 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記第1のアプリケーションサーバは、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記データベースに所定の短い時間だけ有効に記憶させる請求項7又は8に記載の認証システム。
- 第2の端末が、前記第2の端末に入力された識別情報と前記第2の端末の固有IDを前記ウェブサーバに送信し、
前記ウェブサーバが、受信した前記識別情報と前記第2の端末の固有IDを対応付けて前記データベースに記憶させる請求項7〜9のいずれか1項に記載の認証システム。 - 記憶部と、
第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信し、前記識別情報と、第2の端末の固有IDと対応付けて前記記憶部に記憶されている識別情報を照合する識別情報照合部と、
前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するプッシュID生成部と、
前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得する第2端末固有ID取得部と、
前記プッシュID生成部から受信した前記プッシュIDを記憶する前記第1の端末から、該プッシュIDを受信し、前記記憶部に記憶させるプッシュID受付部と、
前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、
前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するプッシュID照合部と、
を備える認証サブシステム。 - 前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第2の端末において、前記ユーザにより、前記所定の操作が行われると、前記第2の端末から送信される、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を受信し、トークンIDを生成するトークンID生成部と、
前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するトークンID送信部と、
前記プッシュ認証完了通知を受信すると、前記第1の端末から送信される、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを受信するプッシュID・トークンID受付部と、
前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶された、前記第1のアプリケーションサーバが受信したプッシュIDとトークンIDの組合せの照合を行うプッシュID・トークンID照合部と、
を更に備え、
前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させる請求項11に記載の認証サブシステム。 - 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させる請求項11又は12に記載の認証サブシステム。
- 前記第2の端末から受信した識別情報と第2の端末の固有IDを対応付けて前記記憶部に記憶させる第2端末固有ID登録部を更に含む請求項11〜13のいずれか1項に記載の認証サブシステム。
- 第2の端末であって、
記憶部を備える認証サブシステムによって、第1の端末から受信した、該第1の端末に入力された識別情報と、前記第2の端末の固有IDと対応付けて前記記憶部に記憶されている識別情報が照合され、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDが生成されると共に、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDに基づいて送信される、前記プッシュIDとプッシュ認証操作開始要求を受信する手段と、
前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す手段と、
前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を前記認証サブシステムに送信する手段と、
を備え、
前記認証サブシステムに送信される前記プッシュIDは、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した前記場合に生成されるものであり、且つ、前記第1の端末に送信され、前記第1の端末から前記認証サブシステムに送信され、前記記憶部に記憶された前記プッシュIDと照合されるものである、
第2の端末。 - 第1の端末、第2の端末、及び認証サブシステムとの間で行われる認証方法であって、
前記認証サブシステムは、記憶部、識別情報照合部、プッシュID生成部、第2端末固有ID取得部、プッシュID受付部は、プッシュ認証操作開始要求部、プッシュ認証操作完了通知受付部、及びプッシュID照合部を備え、
第1の端末が、識別情報の入力に応じて、前記識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信するステップと、
前記識別情報照合部が、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応づけて前記記憶部に記憶されている識別情報を照合するステップと、
前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュID生成部が、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するステップと、
前記第2端末固有ID取得部が、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得するステップと、
前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを記憶すると共に、該プッシュIDを前記プッシュID受付部に送信するステップと、
前記プッシュID受付部は、前記第1の端末から受信したプッシュIDを前記記憶部に記憶させるステップと、
前記プッシュ認証操作開始要求部は、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するステップと、
前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、
前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を前記プッシュ認証操作完了通知受付部に送信するステップと、
プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するステップと、
を含む認証方法。 - 前記認証サブシステムは、トークンID送信部、プッシュID・トークンID受付部、及びプッシュID・トークンID照合部を更に備え、
前記プッシュ認証操作完了通知受付部が、前記プッシュ認証操作完了通知を受信すると、前記トークンID生成部が、トークンIDを生成するステップと、
前記プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるステップと、
前記トークンID送信部が、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するステップと、
前記プッシュ認証完了通知を受信すると、前記第1の端末は、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを前記プッシュID・トークンID受付部に送信するステップと、
前記プッシュID・トークンID受付部は、前記第1の端末から前記プッシュIDと前記トークンIDを受信するステップと、
前記プッシュID・トークンID照合部が、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うステップと、
をさらに含む請求項16に記載の認証方法。 - 前記第1の端末への前記識別情報の入力が、第1の端末が、識別情報、及びプッシュ認証か非プッシュ認証かの認証方法の選択を含む認証に必要な情報の入力をユーザに促し、前記ユーザにより、前記識別情報及び前記プッシュ認証の選択が入力されることにより行われる請求項16又は17に記載の認証方法。
- 前記第1の端末への前記識別情報の入力が、前記識別情報が記憶された携帯型情報処理装置から前記識別情報を受信することにより行われる請求項16又は17に記載の認証方法。
- 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させる請求項16〜19のいずれか1項に記載の認証方法。
- 前記認証サブシステムは、第2端末固有ID登録部を更に備え、
第2の端末が、前記第2の端末に入力された識別情報と前記第2の端末の固有IDを前記第2端末固有ID登録部に送信するステップと、
前記第2端末固有ID登録部が、受信した前記識別情報と前記第2の端末の固有IDを対応付けて前記記憶部に記憶させるステップと、
を更に含む請求項16〜20のいずれか1項に記載の認証方法。 - ウェブサーバが、第1の端末から受信した識別情報と、第2の端末の固有IDと対応づけてデータベースに記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成し、前記識別情報及び第2のプッシュ認証要求と共に第1のアプリケーションサーバに送信すると共に、前記プッシュIDを前記第1の端末に送信するステップと、
前記第1のアプリケーションサーバは、前記第2のプッシュ認証要求を受信すると、前記第1の端末から受信した前記識別情報に基づいて、該識別情報に基づいて、前記識別情報と対応付けて前記データベースに記憶された前記第2の端末の固有IDを取得し、前記プッシュIDと共にプッシュ通知サーバに送信するステップと、
前記第1の端末は、前記ウェブサーバから受信した前記プッシュIDを記憶すると共に、該プッシュIDを第2のアプリケーションサーバに送信するステップと、
前記第2のアプリケーションサーバは、前記第1の端末から受信したプッシュIDを前記データベースに記憶させるステップと、
前記プッシュ通知サーバは、前記第1のアプリケーションサーバから受信した前記第2の端末の固有IDに基づいて、前記第2の端末に、前記第1のアプリケーションサーバから受信した前記プッシュIDと、プッシュ認証操作開始要求を送信するステップと、
前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、
前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、前記プッシュ通知サーバから受信した前記プッシュIDとプッシュ認証操作完了通知を前記第1のアプリケーションサーバに送信するステップと、
前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合するステップと、
を含む認証方法。 - 前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、トークンIDを生成し、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記データベースに記憶させるステップと、
前記第1のアプリケーションサーバが、前記トークンIDを前記第2のアプリケーションサーバに送信し、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するステップと、
前記プッシュ認証完了通知を受信すると、前記第1の端末は、前記第1の端末に記憶された前記プッシュIDと、前記第2のアプリケーションサーバから受信した前記トークンIDを前記ウェブサーバに送信するステップと、
前記ウェブサーバは、前記第1の端末から受信した前記プッシュIDと前記トークンIDを前記第1のアプリケーションサーバに送信するステップと、
前記第1のアプリケーションサーバが、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記データベースに記憶された、前記第1のアプリケーションサーバが受信したプッシュIDとトークンIDの組合せの照合を行うステップと、
を更に含む請求項22に記載の認証方法。 - 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記第1のアプリケーションサーバは、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記データベースに所定の短い時間だけ有効に記憶させる請求項22又は23に記載の認証方法。
- 第2の端末が、前記第2の端末に入力された識別情報と前記第2の端末の固有IDを前記ウェブサーバに送信するステップと、
前記ウェブサーバが、受信した前記識別情報と前記第2の端末の固有IDを対応付けて前記データベースに記憶させるステップと、
を更に含む請求項22〜24のいずれか1項に記載の認証方法。 - 記憶部、識別情報照合部、プッシュID生成部、第2端末固有ID取得部、プッシュID受付部、プッシュ認証操作開始要求部、及びプッシュID照合部を備える認証サブシステムによって行われる認証方法であって、
前記識別情報照合部が、第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信し、前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合するステップと、
前記プッシュID生成部が、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するステップと、
前記第2端末固有ID取得部が、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得するステップと、
前記プッシュID受付部が、前記プッシュID生成部から受信した前記プッシュIDを記憶する前記第1の端末から、該プッシュIDを受信し、前記記憶部に記憶させるステップと、
前記プッシュ認証操作開始要求部が、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するステップと、
前記プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するステップと、
を備える認証方法。 - 前記認証サブシステムは、トークンID生成部、トークンID送信部、プッシュID・トークンID受付部、及びプッシュID・トークンID照合部を更に含み、
前記トークンID生成部が、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第2の端末において、前記ユーザにより、前記所定の操作が行われると、前記第2の端末から送信される、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を受信し、トークンIDを生成するステップと、
前記プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるステップと、
前記トークンID送信部が、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するステップと、
前記プッシュID・トークンID受付部が、前記プッシュ認証完了通知を受信すると、前記第1の端末から送信される、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを受信するステップと、
前記プッシュID・トークンID照合部が、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うステップと、
を更に含む請求項26に記載の認証方法。 - 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させる請求項26又は27に記載の認証方法。
- 記憶部を備える認証サブシステムによって、第1の端末から受信した、該第1の端末に入力された識別情報と、第2の端末の固有IDと対応付けて前記記憶部に記憶されている識別情報が照合され、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDが生成されると共に、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDに基づいて送信される、前記プッシュIDとプッシュ認証操作開始要求を受信するステップと、
前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、
前記ユーザにより、前記所定の操作が行われると、前記認証サブシステムから受信した前記プッシュIDとプッシュ認証操作完了通知を前記認証サブシステムに送信するステップと、
を含み、
前記認証サブシステムに送信される前記プッシュIDは、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した前記場合に生成されるものであり、且つ、前記第1の端末に送信され、前記第1の端末から前記認証サブシステムに送信され、前記記憶部に記憶された前記プッシュIDと照合されるものである、
認証方法。 - 請求項16〜29に記載の認証方法をコンピュータに実行させるためのプログラム。
- 請求項30に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016155997A JP6104439B1 (ja) | 2016-08-08 | 2016-08-08 | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
JP2017004428A JP6321834B2 (ja) | 2016-08-08 | 2017-01-13 | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
PCT/JP2017/028806 WO2018030421A1 (ja) | 2016-08-08 | 2017-08-08 | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
JP2018058315A JP2018120613A (ja) | 2016-08-08 | 2018-03-26 | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
US16/270,347 US10659461B2 (en) | 2016-08-08 | 2019-02-07 | System, method, and recording medium storing program for authentication |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016155997A JP6104439B1 (ja) | 2016-08-08 | 2016-08-08 | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP6104439B1 true JP6104439B1 (ja) | 2017-03-29 |
Family
ID=59366158
Family Applications (3)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016155997A Active JP6104439B1 (ja) | 2016-08-08 | 2016-08-08 | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
JP2017004428A Active JP6321834B2 (ja) | 2016-08-08 | 2017-01-13 | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
JP2018058315A Pending JP2018120613A (ja) | 2016-08-08 | 2018-03-26 | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017004428A Active JP6321834B2 (ja) | 2016-08-08 | 2017-01-13 | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
JP2018058315A Pending JP2018120613A (ja) | 2016-08-08 | 2018-03-26 | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10659461B2 (ja) |
JP (3) | JP6104439B1 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10594485B2 (en) | 2017-12-28 | 2020-03-17 | Isao Corporation | System, method, program, and recording medium storing program for authentication |
WO2022070406A1 (ja) | 2020-10-02 | 2022-04-07 | 富士通株式会社 | 制御方法、情報処理装置、情報処理システム、及び制御プログラム |
JP7081773B1 (ja) | 2022-03-31 | 2022-06-07 | 株式会社エルブズ | 認証方法、認証プログラム及び認証システム |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10645079B2 (en) * | 2017-05-12 | 2020-05-05 | Bank Of America Corporation | Preventing unauthorized access to secured information systems using authentication tokens and multi-device authentication prompts |
US11994842B2 (en) * | 2021-03-17 | 2024-05-28 | Rockwell Automation Technologies, Inc. | Notifications from an industrial automation development environment |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001282742A (ja) * | 2000-04-03 | 2001-10-12 | Ntt Communications Kk | 認証サービス方法及びシステム |
JP2003281448A (ja) * | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム |
JP2004102525A (ja) * | 2002-09-06 | 2004-04-02 | Nec Nexsolutions Ltd | 口座取引システムおよび口座取引通知方法 |
JP2006268641A (ja) * | 2005-03-25 | 2006-10-05 | Nec Corp | 認証方法及び認証システム |
JP2007065801A (ja) * | 2005-08-29 | 2007-03-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法および認証プログラム |
JP2015219808A (ja) * | 2014-05-20 | 2015-12-07 | 富士ゼロックス株式会社 | 中継装置、通信システム、及びプログラム |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2006018892A1 (ja) * | 2004-08-20 | 2008-05-01 | 禎亮 高坂 | 個人情報が漏えいしても成りすましを防げる電話認証システム |
JP2014215620A (ja) * | 2013-04-22 | 2014-11-17 | 株式会社日立システムズ | 認証システムおよび認証方法 |
CN104283848B (zh) * | 2013-07-03 | 2018-02-09 | 新华三技术有限公司 | 终端接入方法和装置 |
JP2015111329A (ja) * | 2013-11-06 | 2015-06-18 | 株式会社あいびし | ネットワークサービス提供システム、ネットワークサービス提供方法、及びプログラム |
JP2015099470A (ja) | 2013-11-19 | 2015-05-28 | 日本電信電話株式会社 | 認証システム、方法、サーバ及びプログラム |
CN108551675B (zh) * | 2014-04-14 | 2022-04-15 | 创新先进技术有限公司 | 一种应用客户端、服务端及对应的Portal认证方法 |
US10117600B2 (en) * | 2014-04-15 | 2018-11-06 | Apple Inc. | Pacing activity data of a user |
US10165448B2 (en) * | 2016-03-18 | 2018-12-25 | Arris Enterprises Llc | Authentication between wireless client and access point utilizing smart client detection |
US10009340B2 (en) * | 2016-03-25 | 2018-06-26 | Fortinet, Inc. | Secure, automatic second factor user authentication using push services |
-
2016
- 2016-08-08 JP JP2016155997A patent/JP6104439B1/ja active Active
-
2017
- 2017-01-13 JP JP2017004428A patent/JP6321834B2/ja active Active
-
2018
- 2018-03-26 JP JP2018058315A patent/JP2018120613A/ja active Pending
-
2019
- 2019-02-07 US US16/270,347 patent/US10659461B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001282742A (ja) * | 2000-04-03 | 2001-10-12 | Ntt Communications Kk | 認証サービス方法及びシステム |
JP2003281448A (ja) * | 2002-03-25 | 2003-10-03 | Nippon Telegr & Teleph Corp <Ntt> | インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム |
JP2004102525A (ja) * | 2002-09-06 | 2004-04-02 | Nec Nexsolutions Ltd | 口座取引システムおよび口座取引通知方法 |
JP2006268641A (ja) * | 2005-03-25 | 2006-10-05 | Nec Corp | 認証方法及び認証システム |
JP2007065801A (ja) * | 2005-08-29 | 2007-03-15 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法および認証プログラム |
JP2015219808A (ja) * | 2014-05-20 | 2015-12-07 | 富士ゼロックス株式会社 | 中継装置、通信システム、及びプログラム |
Non-Patent Citations (1)
Title |
---|
岡本 光浩: "パスワードが不要なアクセス認証方式", NTT技術ジャーナル, vol. 第18巻,第1号, JPN6016035760, 1 January 2006 (2006-01-01), JP, pages 50 - 51, ISSN: 0003400365 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10594485B2 (en) | 2017-12-28 | 2020-03-17 | Isao Corporation | System, method, program, and recording medium storing program for authentication |
WO2022070406A1 (ja) | 2020-10-02 | 2022-04-07 | 富士通株式会社 | 制御方法、情報処理装置、情報処理システム、及び制御プログラム |
JP7081773B1 (ja) | 2022-03-31 | 2022-06-07 | 株式会社エルブズ | 認証方法、認証プログラム及び認証システム |
JP2023150848A (ja) * | 2022-03-31 | 2023-10-16 | 株式会社エルブズ | 認証方法、認証プログラム及び認証システム |
Also Published As
Publication number | Publication date |
---|---|
US10659461B2 (en) | 2020-05-19 |
US20190207938A1 (en) | 2019-07-04 |
JP6321834B2 (ja) | 2018-05-09 |
JP2018026090A (ja) | 2018-02-15 |
JP2018120613A (ja) | 2018-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6104439B1 (ja) | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 | |
JP5816693B2 (ja) | セキュアリソースへのアクセス方法およびシステム | |
CN111241517B (zh) | 一种生物特征验证问答库的构建方法和装置 | |
WO2019232996A1 (zh) | 基于视频的业务处理***、方法、用户终端及存储介质 | |
CN105100108B (zh) | 一种基于人脸识别的登录认证方法、装置及*** | |
US9830445B1 (en) | Personal identification number (PIN) replacement in a one-time passcode based two factor authentication system | |
US20210234858A1 (en) | Authentication system, authentication method and authentication apparatus | |
KR20110138856A (ko) | 일회용 바코드를 이용한 도어락 개폐처리 방법 및 시스템과 도어락 장치 | |
JP5003749B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
CN103795716A (zh) | 登录网络账户的方法、登录网络账户的装置及终端 | |
US10936705B2 (en) | Authentication method, electronic device, and computer-readable program medium | |
CN112292845B (zh) | 信息处理设备、信息处理方法和程序 | |
WO2016206090A1 (zh) | 双因子认证方法、装置和设备 | |
TW201901520A (zh) | 使用生物特徵驗證使用者方法、系統及媒體 | |
JP4698502B2 (ja) | 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム | |
KR101980828B1 (ko) | 공유계정 인증방법 및 그 장치 | |
WO2018030421A1 (ja) | 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 | |
EP3346406A1 (en) | Data input method, and electronic device and system for implementing the data input method | |
KR101699167B1 (ko) | Otp 인증 시스템, 단말 및 이를 이용한 인증 방법 | |
US20210105262A1 (en) | Information processing system, information processing method, and storage medium | |
CN114710355B (zh) | 登录管理方法及*** | |
KR102289150B1 (ko) | 개인정보 보호 기능이 강화된 명함 전달 시스템 | |
US20230379324A1 (en) | Systems and methods for multi-stage, biometric-based, digital authentication | |
WO2018232659A1 (zh) | 一种移动终端隐私处理方法及移动终端 | |
JP6660769B2 (ja) | 解錠装置、解錠システム、解錠装置の制御方法、制御プログラム、および記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160810 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20160810 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20160829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160920 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20161118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170113 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6104439 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |