JP6104439B1 - 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 - Google Patents

認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 Download PDF

Info

Publication number
JP6104439B1
JP6104439B1 JP2016155997A JP2016155997A JP6104439B1 JP 6104439 B1 JP6104439 B1 JP 6104439B1 JP 2016155997 A JP2016155997 A JP 2016155997A JP 2016155997 A JP2016155997 A JP 2016155997A JP 6104439 B1 JP6104439 B1 JP 6104439B1
Authority
JP
Japan
Prior art keywords
push
terminal
authentication
received
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016155997A
Other languages
English (en)
Inventor
俊樹 前澤
俊樹 前澤
昂弘 西田
昂弘 西田
宏幸 菊池
宏幸 菊池
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=59366158&utm_source=***_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP6104439(B1) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by Individual filed Critical Individual
Priority to JP2016155997A priority Critical patent/JP6104439B1/ja
Priority to JP2017004428A priority patent/JP6321834B2/ja
Application granted granted Critical
Publication of JP6104439B1 publication Critical patent/JP6104439B1/ja
Priority to PCT/JP2017/028806 priority patent/WO2018030421A1/ja
Priority to JP2018058315A priority patent/JP2018120613A/ja
Priority to US16/270,347 priority patent/US10659461B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Lock And Its Accessories (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

【課題】認証時に、識別情報以外の知識認証情報、所有物認証情報、及び生体認証情報の入力を必要としない認証システムを提供する。【解決手段】認証システムは、第1の端末、第2の端末、認証サブシステムを備える。認証サブシステムは、記憶部9を備える。第1の端末は、入力された識別情報及び第1の認証要求を認証サブシステムに送信する。認証サブシステムは、第1の端末から受信した識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、受信した識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて記憶部に記憶された第2の端末の固有IDに基づいて、第2の端末に、認証操作開始要求を送信する。第2の端末は、認証操作開始要求を受信すると、認証のために所定の操作のみをユーザに促し、ユーザにより、所定の操作が行われると、認証操作完了通知を認証サブシステムに送信する。【選択図】図1

Description

本発明は、認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体に関する。
一般に用いられている認証方法においては、パスワードや生体認証情報等の入力が必要である。認証方法において、2つの端末を使って2段階で認証を行う方法があるが、その両方の段階で、パスワードや生体認証情報等の入力が必要である。例えば、下記特許文献1に記載の認証方法においては、まず、PCにおいてIDとパスワードを入力し([0019])、次いで、情報携帯端末から、ユーザの音声、顔、指紋といった生体認証情報を入力する必要がある。
特開2015−99470号公報
しかしながら、パスワードや生体認証情報等の入力は、ユーザに負担となり、また手間がかかる。
そこで、本発明は、認証時に、例えばユーザIDやカードIDといった識別情報以外の知識認証情報、所有物認証情報、及び生体認証情報の入力を必要としない認証システム、方法、プログラム、及びプログラムを記録した記録媒体を提供することを目的の1つとする。
本発明の1つの態様は、第1の端末と、第2の端末と、認証サブシステムと、記憶部とを備え、前記第1の端末は、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を認証サブシステムに送信し、前記認証サブシステムは、前記第1の端末から受信した前記識別情報と、前記第2の端末の固有IDと対応付けて前記記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第2の端末の固有IDに基づいて、前記第2の端末に、プッシュ認証操作開始要求を送信し、前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、前記ユーザにより、前記所定の操作が行われると、プッシュ認証操作完了通知を前記認証サブシステムに送信する認証システムを提供するものである。
本発明の1つの態様は、第1の端末と、第2の端末と、記憶部と、前記第1の端末から受信した識別情報と、前記第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合する識別情報照合部と、前記第1の端末から受信した前記識別情報と一致する識別情報が、前記記憶部に記憶されていた場合、プッシュIDを生成すると共に、該プッシュIDを前記第1の端末に送信するプッシュID生成部と、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得する第2端末固有ID取得部と、前記第1の端末から受信したプッシュIDを前記記憶部に記憶させるプッシュID受付部と、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、前記第2の端末から送信されたプッシュ認証操作完了通知を受信するプッシュ認証操作完了通知受付部と、前記第2の端末から受信したプッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するプッシュID照合部とを備え、第1の端末は、前記識別情報及び第1のプッシュ認証要求を識別情報照合部に送信し、前記プッシュID生成部から受信した前記プッシュIDを記憶すると共に、該プッシュIDをプッシュID受付部に送信し、第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を前記プッシュ認証操作完了通知受付部に送信する認証システムを提供するものである。
前記認証システムは、前記プッシュ認証操作完了通知受付部が前記プッシュ認証操作完了通知を受信すると、トークンIDを生成するトークンID生成部と、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するトークンID送信部と、前記第1の端末からプッシュIDとトークンIDを受信するプッシュID・トークンID受付部と、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うプッシュID・トークンID照合部とを更に備え、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させ、前記第1の端末は、前記プッシュ認証完了通知を受信すると、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDをプッシュID・トークンID受付部に送信するものとすることができる。
前記第1の端末への前記識別情報の入力が、第1の端末が、識別情報、及びプッシュ認証か非プッシュ認証かの認証方法の選択を含む認証に必要な情報の入力をユーザに促し、前記ユーザにより、前記識別情報及び前記プッシュ認証の選択が入力されることにより行われるものとすることができる。
前記第1の端末への前記識別情報の入力が、前記識別情報が記憶された携帯型情報処理装置から前記識別情報を受信することにより行われるものとすることができる。
前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させるものとすることができる。
前記認証システムは、前記第2の端末から受信した識別情報と第2の端末の固有IDを対応付けて前記記憶部に記憶させる第2端末固有ID登録部を更に備え、前記第2の端末は、該第2の端末に入力された識別情報と該第2の端末の固有IDを第2端末固有ID登録部に送信するものとすることができる。
本発明の1つの態様は、第1の端末と、第2の端末と、記憶部と、ウェブサーバと、第1のアプリケーションサーバと、第2のアプリケーションサーバと、プッシュ通知サーバとを備え、前記ウェブサーバが、前記第1の端末から受信した識別情報と、第2の端末の固有IDと対応づけて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成し、前記識別情報及び第2のプッシュ認証要求と共に第1のアプリケーションサーバに送信すると共に、前記プッシュIDを前記第1の端末に送信し、前記第1のアプリケーションサーバは、前記第2のプッシュ認証要求を受信すると、前記第1の端末から受信した前記識別情報に基づいて、前記識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得し、前記プッシュIDと共にプッシュ通知サーバに送信し、前記第1の端末は、前記ウェブサーバから受信した前記プッシュIDを記憶すると共に、該プッシュIDを第2のアプリケーションサーバに送信し、前記第2のアプリケーションサーバは、前記第1の端末から受信したプッシュIDを前記記憶部に記憶させ、前記プッシュ通知サーバは、前記第1のアプリケーションサーバから受信した前記第2の端末の固有IDに基づいて、前記第2の端末に、前記第1のアプリケーションサーバから受信した前記プッシュIDと、プッシュ認証操作開始要求を送信し、前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、前記プッシュ通知サーバから受信した前記プッシュIDとプッシュ認証操作完了通知を前記第1のアプリケーションサーバに送信し、前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末3からの前記プッシュIDを照合する認証システムを提供するものである。
前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、トークンIDを生成し、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させ、前記第1のアプリケーションサーバが、前記トークンIDを前記第2のアプリケーションサーバに送信し、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信し、前記プッシュ認証完了通知を受信すると、前記第1の端末は、前記第1の端末に記憶された前記プッシュIDと、前記第2のアプリケーションサーバから受信した前記トークンIDを前記ウェブサーバに送信し、前記ウェブサーバは、前記第1の端末から受信した前記プッシュIDと前記トークンIDを前記第1のアプリケーションサーバに送信し、前記第1のアプリケーションサーバが、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶された、前記第1のアプリケーションサーバが受信したプッシュIDとトークンIDの組合せの照合を行うものとすることができる。
前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記第1のアプリケーションサーバは、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させるものとすることができる。
第2の端末が、前記第2の端末に入力された識別情報と前記第2の端末の固有IDをウェブサーバに送信し、ウェブサーバが、受信した前記識別情報と前記第2の端末の固有IDを対応付けて記憶部に記憶させるものとすることができる。
本発明の1つの態様は、第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信する手段と、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第2の端末の固有IDに基づいて、前記第2の端末に、プッシュ認証操作開始要求を送信する手段と、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第2の端末において、前記ユーザにより、前記所定の操作が行われると、前記第2の端末から送信されるプッシュ認証操作完了通知を受信する手段とを含む認証サブシステムを提供するものである。
本発明の1つの態様は、第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信し、前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合する識別情報照合部と、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するプッシュID生成部と、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得する第2端末固有ID取得部と、前記プッシュID生成部から受信した前記プッシュIDを記憶する前記第1の端末から、該プッシュIDを受信し、前記記憶部に記憶させるプッシュID受付部と、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するプッシュID照合部とを備える認証サブシステムを提供するものである。
前記認証サブシステムは、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第2の端末において、前記ユーザにより、前記所定の操作が行われると、前記第2の端末から送信される、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を受信し、トークンIDを生成するトークンID生成部と、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するトークンID送信部と、前記プッシュ認証完了通知を受信すると、前記第1の端末から送信される、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを受信するプッシュID・トークンID受付部と、
前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶された、前記第1のアプリケーションサーバが受信したプッシュIDとトークンIDの組合せの照合を行うプッシュID・トークンID照合部とを更に備え、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるものとすることができる。
前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させるものとすることができる。
前記認証サブシステムは、前記第2の端末から受信した識別情報と第2の端末の固有IDを対応付けて前記記憶部に記憶させる第2端末固有ID登録部を更に含むものとすることができる。
本発明の1つの態様は、第2の端末であって、認証サブシステムによって、第1の端末から受信した、該第1の端末に入力された識別情報と、前記第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報が照合され、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第2の端末の固有IDに基づいて送信される、プッシュ認証操作開始要求を受信する手段と、前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す手段と、前記ユーザにより、前記所定の操作が行われると、プッシュ認証操作完了通知を前記認証サブシステムに送信する手段とを備える第2の端末を提供するものである。
本発明の1つの態様は、第2の端末であって、認証サブシステムによって、第1の端末から受信した、該第1の端末に入力された識別情報と、前記第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報が照合され、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDが生成されると共に、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDに基づいて送信される、前記プッシュIDとプッシュ認証操作開始要求を受信する手段と、前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す手段と、前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を前記認証サブシステムに送信する手段とを備え、前記認証サブシステムに送信される前記プッシュIDは、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した前記場合に生成されるものであり、且つ、前記第1の端末に送信され、前記第1の端末から前記認証サブシステムに送信され、前記記憶部に記憶された前記プッシュIDと照合されるものである第2の端末を提供するものである。
本発明の1つの態様は、第1の端末が、該第1の端末に入力された識別情報及び第1のプッシュ認証要求を前記認証サブシステムに送信するステップと、前記認証サブシステムが、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第2の端末の固有IDに基づいて、前記第2の端末に、プッシュ認証操作開始要求を送信するステップと、前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、プッシュ認証操作完了通知を前記認証サブシステムに送信するステップとを含む認証方法を提供するものである。
本発明の1つの態様は、第1の端末が、識別情報の入力に応じて、前記識別情報及び第1のプッシュ認証要求を識別情報照合部に送信するステップと、前記識別情報照合部が、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応づけて記憶部に記憶されている識別情報を照合するステップと、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュID生成部が、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するステップと、第2端末固有ID取得部が、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得するステップと、前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを記憶すると共に、該プッシュIDをプッシュID受付部に送信するステップと、前記プッシュID受付部は、前記第1の端末から受信したプッシュIDを前記記憶部に記憶させるステップと、プッシュ認証操作開始要求部は、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するステップと、前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知をプッシュ認証操作完了通知受付部に送信するステップと、プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するステップとを含む認証方法を提供するものである。
前記認証方法は、前記プッシュ認証操作完了通知受付部が、前記プッシュ認証操作完了通知を受信すると、前記トークンID生成部が、トークンIDを生成するステップと、プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるステップと、トークンID送信部が、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するステップと、前記プッシュ認証完了通知を受信すると、前記第1の端末は、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDをプッシュID・トークンID受付部に送信するステップと、前記プッシュID・トークンID受付部は、前記第1の端末から前記プッシュIDと前記トークンIDを受信するステップと、プッシュID・トークンID照合部が、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うステップとを更に含むものとすることができる。
前記第1の端末への前記識別情報の入力が、第1の端末が、識別情報、及びプッシュ認証か非プッシュ認証かの認証方法の選択を含む認証に必要な情報の入力をユーザに促し、前記ユーザにより、前記識別情報及び前記プッシュ認証の選択が入力されることにより行われるものとすることができる。
前記第1の端末への前記識別情報の入力が、前記識別情報が記憶された携帯型情報処理装置から前記識別情報を受信することにより行われるものとすることができる。
前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させるものとすることができる。
前記認証方法は、第2の端末が、前記第2の端末に入力された識別情報と前記第2の端末の固有IDを第2端末固有ID登録部に送信するステップと、前記第2端末固有ID登録部が、受信した前記識別情報と前記第2の端末の固有IDを対応付けて記憶部に記憶させるステップとを更に含むものとすることができる。
本発明の1つの態様は、ウェブサーバが、第1の端末から受信した識別情報と、第2の端末の固有IDと対応づけて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成し、前記識別情報及び第2のプッシュ認証要求と共に第1のアプリケーションサーバに送信すると共に、前記プッシュIDを前記第1の端末に送信するステップと、前記第1のアプリケーションサーバは、前記第2のプッシュ認証要求を受信すると、前記第1の端末から受信した前記識別情報に基づいて、該識別情報に基づいて、前記識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得し、前記プッシュIDと共にプッシュ通知サーバに送信するステップと、前記第1の端末は、前記ウェブサーバから受信した前記プッシュIDを記憶すると共に、該プッシュIDを第2のアプリケーションサーバに送信するステップと、前記第2のアプリケーションサーバは、前記第1の端末から受信したプッシュIDを前記記憶部に記憶させるステップと、前記プッシュ通知サーバは、前記第1のアプリケーションサーバから受信した前記第2の端末の固有IDに基づいて、前記第2の端末に、前記第1のアプリケーションサーバから受信した前記プッシュIDと、プッシュ認証操作開始要求を送信するステップと、前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、前記プッシュ通知サーバから受信した前記プッシュIDとプッシュ認証操作完了通知を前記第1のアプリケーションサーバに送信するステップと、前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するステップとを含む認証方法を提供するものである。
前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、トークンIDを生成し、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるステップと、前記第1のアプリケーションサーバが、前記トークンIDを前記第2のアプリケーションサーバに送信し、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するステップと、前記プッシュ認証完了通知を受信すると、前記第1の端末は、前記第1の端末に記憶された前記プッシュIDと、前記第2のアプリケーションサーバから受信した前記トークンIDを前記ウェブサーバに送信するステップと、前記ウェブサーバは、前記第1の端末から受信した前記プッシュIDと前記トークンIDを前記第1のアプリケーションサーバに送信するステップと、前記第1のアプリケーションサーバが、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶された、前記第1のアプリケーションサーバが受信したプッシュIDとトークンIDの組合せの照合を行うステップとを更に含むものとすることができる。
前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記第1のアプリケーションサーバは、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させるものとすることができる。
前記認証方法は、第2の端末が、前記第2の端末に入力された識別情報と前記第2の端末の固有IDをウェブサーバに送信するステップと、ウェブサーバが、受信した前記識別情報と前記第2の端末の固有IDを対応付けて記憶部に記憶させるステップとを更に含むものとすることができる。
本発明の1つの態様は、第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信するステップと、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第2の端末の固有IDに基づいて、前記第2の端末に、プッシュ認証操作開始要求を送信するステップと、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第2の端末において、前記ユーザにより、前記所定の操作が行われると、前記第2の端末から送信されるプッシュ認証操作完了通知を受信するステップとを含む認証サブシステムを提供するものである。
本発明の1つの態様は、識別情報照合部が、第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信し、前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合するステップと、プッシュID生成部が、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するステップと、第2端末固有ID取得部が、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得するステップと、プッシュID受付部が、前記プッシュID生成部から受信した前記プッシュIDを記憶する前記第1の端末から、該プッシュIDを受信し、前記記憶部に記憶させるステップと、プッシュ認証操作開始要求部が、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するステップと、プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するステップとを備える認証方法を提供するものである。
前記認証方法は、トークンID生成部が、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第2の端末において、前記ユーザにより、前記所定の操作が行われると、前記第2の端末から送信される、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を受信し、トークンIDを生成するステップと、前記プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるステップと、トークンID送信部が、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するステップと、プッシュID・トークンID受付部が、前記プッシュ認証完了通知を受信すると、前記第1の端末から送信される、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを受信するステップと、プッシュID・トークンID照合部が、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うステップとを更に含むものとすることができる。
前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させるものとすることができる。
本発明の1つの態様は、認証サブシステムによって、第1の端末から受信した、該第1の端末に入力された識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報が照合され、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、該識別情報と対応付けられて前記記憶部に記憶された前記第2の端末の固有IDに基づいて送信される、プッシュ認証操作開始要求を受信するステップと、前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、プッシュ認証操作完了通知を前記認証サブシステムに送信するステップとを含む認証方法を提供するものである。
本発明の1つの態様は、認証サブシステムによって、第1の端末から受信した、該第1の端末に入力された識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報が照合され、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDが生成されると共に、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDに基づいて送信される、前記プッシュIDとプッシュ認証操作開始要求を受信するステップと、前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を前記認証サブシステムに送信するステップとを含み、前記認証サブシステムに送信される前記プッシュIDは、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した前記場合に生成されるものであり、且つ、前記第1の端末に送信され、前記第1の端末から前記認証サブシステムに送信され、前記記憶部に記憶された前記プッシュIDと照合されるものであるものとすることができる。
本発明の1つの態様は、前記認証方法をコンピュータに実行させるためのプログラムを提供するものである。
本発明の1つの態様は、前記プログラムを記録したコンピュータ読み取り可能な記録媒体を提供するものである。
本明細書及び特許請求の範囲において、「サーバ」は、1つ又はそれ以上のサーバを意味し、複数のサーバにより構成されるものも含む。
本明細書及び特許請求の範囲において、「プッシュ認証」は、第1の端末に識別情報が入力されたことに応じて、認証のためのプッシュ通知を受信した第2の端末が、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、該ユーザにより、該所定の操作が行われることに基づいて行われる認証を意味する。
上記構成を有する本発明によれば、認証時に、例えばユーザIDやカードIDといった識別情報以外の知識認証情報、所有物認証情報、及び生体認証情報の入力を必要としない認証システム、方法、プログラム、及びプログラムを記録した記録媒体を提供することができる。
本発明の1つの実施形態に係る認証システムの構成図である。 本発明の1つの実施形態に係る認証サブシステムの機能構成を示す図である。 本発明の1つの実施形態に係る第1の端末のハードウエア構成を示す図である。 プッシュ認証の利用に必要な情報の登録処理の一例のシーケンス図である。 プッシュ認証処理の一例のシーケンス図である。 プッシュ認証処理の一例のシーケンス図である。 プッシュ認証処理の一例のシーケンス図である。 プッシュ認証処理の一例のシーケンス図である。 プッシュ認証処理の一例のシーケンス図である。 ログイン画面の一例を示す図である。 プッシュ認証操作画面の一例を示す図である。
以下、本発明の実施形態について図面を参照して説明する。
図1は、本発明の1つの実施形態に係る認証システムの全体構成を示す図である。図2は、本発明の1つの実施形態に係る認証サブシステムの機能構成を示す図である。図3は、本発明の1つの実施形態に係る認証サブシステムのハードウエア構成を示す図である。認証システム1は、第1の端末3、第2の端末4、ウェブサーバ5、第1のアプリケーションサーバ6、非同期通信が可能な第2のアプリケーションサーバ7、プッシュ通知サーバ8を備え、その各々は、ネットワーク20を介して接続されている。また、ウェブサーバ5、第1のアプリケーションサーバ6、第2のアプリケーションサーバ7、プッシュ通知サーバ8は認証サブシステム2を構成する。認証サブシステム2、第1の端末3、第2の端末4、ウェブサーバ5、第1のアプリケーションサーバ6、第2のアプリケーションサーバ7、プッシュ通知サーバ8の各々は、1つの物理的な装置として構成される必要はなく、複数の物理的な装置から構成されてもよい。
第1の端末3としては、PC、スマートフォン、タブレット端末、ICカードリーダライタを備える端末、携帯端末と通信可能な端末等の任意の適切な端末を用いることができる。
第2の端末4は、典型的には、スマートフォン、タブレット端末、携帯電話機等の携帯端末であるが、PC等の任意の適切な端末を用いることもできる。
認証サブシステム2は、第2端末固有ID登録部201、識別情報照合部203、プッシュID生成部205、第2端末固有ID取得部207、プッシュID受付部209、プッシュ認証操作開始要求部211、プッシュ認証操作完了通知受付部212、トークンID生成部213、プッシュID照合部214、トークンID送信部215、プッシュID・トークンID受付部217、プッシュID・トークンID照合部219、照合後処理部221、記憶部223を備える。
第2端末固有ID登録部201は、第2の端末4から受信した、識別情報と第2の端末の固有IDを対応付けて記憶部223に記憶させる。ここで、識別情報と第2の端末の固有IDは直接的に対応付けられて記憶部223に記憶させられてもよいし、識別情報と他の種類の識別情報とが対応付けられたテーブルと該他の種類の識別情報と第2の端末の固有IDとが対応付けられたテーブルによって、識別情報と第2の端末の固有IDは間接的に対応付けられて記憶部223に記憶させられてもよい。
識別情報照合部203は、第1の端末3から受信した識別情報と記憶部9に記憶されている識別情報を照合する。
プッシュID生成部205は、第1の端末3から受信した識別情報と一致する識別情報が、記憶部223に記憶されていた場合、プッシュIDを生成すると共に、該プッシュIDを第1の端末3に送信する。
第2端末固有ID取得部207は、第1の端末3から受信した識別情報と一致する識別情報に基づいて、該識別情報と対応付けて記憶部223に記憶された第2の端末の固有IDを取得する。
プッシュID受付部209は、第1の端末3から受信したプッシュIDを記憶部223に記憶させる。
プッシュ認証操作開始要求部211は、第2端末固有ID取得部207により取得された第2の端末の固有IDに基づいて、第2の端末4に、プッシュID生成部205により生成されたプッシュIDと、プッシュ認証操作開始要求を送信する。
プッシュ認証操作完了通知受付部212は、第2の端末4から送信されたプッシュ認証操作完了通知を受信する。
トークンID生成部213は、プッシュ認証操作完了通知受付部212がプッシュ認証操作完了通知を受信すると、トークンIDを生成する。
プッシュID照合部214は、第2の端末4から受信したプッシュIDと、記憶部223に記憶された、第1の端末3からのプッシュIDを照合し、第2の端末4から受信したプッシュIDと一致するプッシュIDが存在した場合、トークンIDを、第2の端末4から受信したプッシュIDと対応付けて記憶部223に、所定の短い時間だけ有効に記憶させる。ここで、「有効に記憶させる」構成は、記憶されたトークンIDが所定の短い時間後に消去される構成としてもよいし、トークンIDの有効期間が所定の短い時間である構成としてもよい。
トークンID送信部215は、トークンID生成部213により生成されたトークンIDとプッシュ認証完了通知を第1の端末3に送信する。
プッシュID・トークンID受付部217は、第1の端末3からプッシュIDとトークンIDを受信する。
プッシュID・トークンID照合部219は、第1の端末3から受信したプッシュIDとトークンIDの組合せと、記憶部223に記憶されたプッシュIDとトークンIDの組合せの照合を行う。
照合後処理部221は、プッシュID・トークンID照合部219による照合結果に応じた処理を行う。
記憶部223は、識別情報、第2の端末の固有ID、プッシュID、トークンID、未ログイン状態のセッションキー、ログイン状態のセッションキー等の各種の情報を記憶し、必要に応じてそれらを対応付けて記憶する。記憶部223は、1つの物理的な装置として構成されてもよいし、複数の物理的な装置に分散して配置されてもよい。
第1の端末3は、入力された識別情報及び第1のプッシュ認証要求を識別情報照合部203に送信する。また、プッシュID生成部205から受信したプッシュIDを所定の短い時間だけ有効に記憶すると共に、該プッシュIDをプッシュID受付部209に送信する。また、プッシュ認証完了通知を受信すると、第1の端末3に記憶されたプッシュIDと、トークンID送信部215から受信したトークンIDをプッシュID・トークンID受付部217に送信する。ここで、「有効に記憶させる」構成は、上記と同様に記憶されたプッシュIDが所定の短い時間後に消去される構成としてもよいし、トークンIDの有効期間が所定の短い時間である構成としてもよい。
第2の端末4は、第2の端末4に入力された識別情報と第2の端末4の固有IDを第2端末固有ID登録部201に送信する。また、プッシュ認証操作開始要求を受信すると、プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す。また、ユーザにより、その所定の操作が行われると、プッシュ認証操作開始要求部211から受信したプッシュIDとプッシュ認証操作完了通知をプッシュ認証操作完了通知受付部212に送信する。
ウェブサーバ5は、認証サブシステム2のうちの、第2端末固有ID登録部201、ユーザID照合部203、プッシュID生成部205、プッシュID・トークンID受付部217、照合後処理部221を備える。
第1のアプリケーションサーバ6は、認証サブシステム2のうちの、第2端末固有ID取得部207、プッシュ認証操作完了通知受付部212、トークンID生成部213、プッシュID照合部214、プッシュID・トークンID照合部219を備える。
第2のアプリケーションサーバ7は、認証サブシステム2のうちの、プッシュID受付部209、トークンID送信部215を備える。
プッシュ通知サーバ8は、認証サブシステム2のうちのプッシュ認証操作開始要求部211を備える。
データベース9は、認証サブシステム2のうちの記憶部223を備える。
図3は、本実施形態に係る第1の端末3のハードウエア構成の例を示す図である。第1の端末3は、CPU30a、RAM30b、ROM30c、外部メモリ30d、入力部30e、出力部30f、通信部30gを含む。RAM30b、ROM30c、外部メモリ30d、入力部30e、出力部30f、通信部30gは、システムバス30hを介して、CPU30aに接続されている。
CPU30aは、システムバス30hに接続される各デバイスを統括的に制御する。
ROM30cや外部メモリ30dには、CPU30aの制御プログラムであるBIOSやOS、コンピュータが実行する機能を実現するために必要な各種プログラムやデータ等が記憶されている。
RAM30bは、CPUの主メモリや作業領域等として機能する。CPU30aは、処理の実行に際して必要なプログラム等をROM30cや外部メモリ30dからRAM30bにロードして、ロードしたプログラムを実行することで各種動作を実現する。
外部メモリ30dは、例えば、フラッシュメモリ、ハードディスク、DVD−RAM、USBメモリ等から構成される。
入力部30eは、ユーザ等からの操作指示等を受け付ける。入力部30eは、例えば、入力ボタン、キーボード、ポインティングデバイス、ワイヤレスリモコン、マイクロフォン、カメラ等の入力デバイスから構成される。
出力部30fは、CPU30aで処理されるデータや、RAM30b、ROM30cや外部メモリ30dに記憶されるデータを出力する。出力部30fは、例えば、CRTディスプレイ、LCD、有機ELパネル、プリンタ、スピーカ等の出力デバイスから構成される。
通信部30gは、ネットワークを介して又は直接、外部機器と接続・通信するためのインタフェースである。通信部30gは、例えばシリアルインタフェース、LANインタフェース等のインタフェースから構成される。
第2の端末4、ウェブサーバ5、第1のアプリケーションサーバ6、第2のアプリケーションサーバ7、プッシュ通知サーバ8のハードウエア構成も同様である。
図2に示される認証サブシステム2の各部は、ROMや外部メモリに記憶された各種プログラムが、CPU、RAM、ROM、外部メモリ、入力部、出力部、通信部等を資源として使用することで実現される。
以上のシステム構成を前提に、本発明の1つの実施形態に係る認証システムの認証処理理の例を、図4〜7等を参照して、以下に説明する。
<プッシュ認証の利用に必要な情報の登録>
図4は、本発明の認証手法であるプッシュ認証の利用に必要な情報の登録処理の一例のシーケンス図である。
ユーザは、第2の端末4からウェブサーバ5にアクセスする(S101)。すると、ウェブサーバ5から、識別情報であるユーザIDとパスワードの入力画面が第2の端末4に送信される(S102)。ユーザが、ユーザIDとパスワードを入力すると、それらがウェブサーバ52に送信される(S103)。ユーザIDとパスワードの照合(S105)が成功すると、ウェブサーバ5から第2の端末4にプッシュ認証登録画面が送信される(S106)。ユーザが、ユーザIDを入力すると(S107)、第2の端末4は、第2の端末4の固有IDを生成し、ユーザIDと第2の端末4の固有IDをウェブサーバ5に送信する(S107)。ウェブサーバ5は、受信したユーザIDと第2の端末4の固有IDを対応付けてデータベース9(記憶部223)に記憶させる(S109)。第2の端末4の固有IDの生成は、ウェブサーバ5が行ってもよい。
<プッシュ認証>
図5a〜5eは、プッシュ認証処理の一例のシーケンス図である。図6は、ログイン画面の一例を示す図である。図7は、プッシュ認証操作画面の一例を示す図である。
ユーザは、第1の端末3からウェブサーバ5にアクセスする(S201)。すると、ウェブサーバ5から、ログイン画面30が第1の端末3に送信され(S203)、第1の端末3は、ログイン画面を表示する。
一方、ウェブサーバ5は、未ログイン状態のセッションキーを生成し(S204)、データベース9(記憶部223)に記憶させる(S205)。
ログイン画面30には、ユーザID入力フィールド301、パスワード入力フィールド303、ログインボタン305、プッシュ認証ボタン307が表示され、ユーザは、ユーザID、及びプッシュ認証か非プッシュ認証であるパスワード認証かの認証方法の選択の入力を促される(S207)。
ユーザが、ユーザIDをユーザID入力フィールド301に入力し(S209)、プッシュ認証ボタン307を押下することによってプッシュ認証が選択されると、第1の端末3は、ユーザID及び第1のプッシュ認証要求をウェブサーバ5に送信する(S211)。ここで、プッシュ認証か非プッシュ認証かの認証方法の選択の入力を行う構成に換えて、例えばユーザID入力フィールドとプッシュ認証ボタンのみを表示する等、プッシュ認証しか行えない構成としてもよい。
ウェブサーバ5(識別情報照合部203)は、第1の端末から受信したユーザIDと、ステップS105においてデータベース9(記憶部223)に記憶されたユーザIDを照合する(S213)。第1の端末3から受信したユーザIDと一致するユーザIDが存在した場合、ウェブサーバ5(プッシュID生成部205)は、プッシュIDを生成する(S215)。そして、ウェブサーバ5は、生成されたプッシュIDを、データベース9(記憶部223)に記憶された未ログイン状態のセッションキーと対応付けて、データベース9(記憶部223)に記憶させる(S217)。また、ウェブサーバ5(プッシュID生成部205)は、プッシュID、ユーザID及び第2のプッシュ認証要求を第1のアプリケーションサーバ6に送信する(S219)。それと共に、ウェブサーバ5(プッシュID生成部205)は、プッシュID及び認証処理中であることを示す画面を第1の端末3に送信する(S221)。このとき、プッシュIDを認証処理中であることを示す画面に埋め込んでもよい。
第1のアプリケーションサーバ6(第2端末固有ID取得部207)は、ウェブサーバ5から第2のプッシュ認証要求を受信すると、第2のプッシュ認証要求と共に受信したユーザIDに基づいて、ユーザIDと対応付けてデータベース9(記憶部223)に記憶された第2の端末4の固有IDを取得し(S223)、第2のプッシュ認証要求と共に受信したプッシュIDと共にプッシュ通知サーバ8に送信する(S225)。
一方、第1の端末3は、ウェブサーバ5から受信したプッシュIDを、所定の短い時間、例えば30秒だけ有効に記憶する(S227)と共に、受信したプッシュIDを第2のアプリケーションサーバ7に非同期通信で送信する(S229)。非同期通信の手法としては、Websocket等の任意の適切な手法を用いることができる。非同期通信を用いることにより、ウェブサーバ5の待ち負荷を軽減することができる。
第2のアプリケーションサーバ7(プッシュID受付部209)は、第1の端末3から受信したプッシュIDを記憶部9に記憶させる(S231)。
プッシュ通知サーバ8(プッシュ認証操作開始要求部211)は、第1のアプリケーションサーバ6から受信した第2の端末4の固有IDに基づいて、第2の端末4に、第1のアプリケーションサーバ6から受信したプッシュIDと、プッシュ認証操作開始要求を送信する(S233)。
第2の端末4は、プッシュ認証操作開始要求を受信すると、表示画面40に、プッシュ認証によるログインを希望するかしないかを「はい」ボタンか「いいえ」ボタンのタップにより選択する、プッシュ認証選択ポップアップ401を表示し、プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作であるタップのみをユーザに促す(S235)
ユーザにより、プッシュ認証選択ポップアップ401の「はい」ボタンのタップが行われると(S237)、第2の端末4は、プッシュ通知サーバ8から受信したプッシュIDとプッシュ認証操作完了通知を第1のアプリケーションサーバ6に送信する(S239)。
第1のアプリケーションサーバ6(プッシュ認証操作完了通知受付部212、トークンID生成部213)は、プッシュ認証操作完了通知を受信すると、トークンIDを生成する(S241)。そして、第1のアプリケーションサーバ6(プッシュID照合部214)は、プッシュ認証操作完了通知と共に第2の端末4から受信したプッシュIDと、データベース9(記憶部223)に記憶された、第1の端末3からのプッシュIDを照合する(S243)。なお、プッシュIDの照合後にトークンIDを生成してもよい。照合が成功すると、トークンIDを、プッシュ認証操作完了通知と共に第2の端末4から受信したプッシュIDと対応付けてデータベース9(記憶部223)に、所定の短い時間、例えば1分間だけ有効に記憶させる(S245)。また、第1のアプリケーションサーバ6(トークンID送信部215)は、生成されたトークンIDを第2のアプリケーションサーバ7に送信する(S247)。
第2のアプリケーションサーバ7が、受信したトークンIDとプッシュ認証完了通知を第1の端末3に送信する(S249)。
第1の端末3がプッシュ認証完了通知を受信すると、再認証処理が開始される。第1の端末3は、第1の端末3に記憶されたプッシュIDと、第2のアプリケーションサーバ7から受信したトークンIDをウェブサーバ5に送信する(S251)。ここで、上述のように、このプッシュIDは第1の端末3に所定の短い時間だけ有効に記憶されたものであるので、記憶されたプッシュIDが所定の短い時間後に消去される構成等が用いられた場合は、第1の端末3への記憶後所定の短い時間経過後は、第1の端末3からプッシュIDは送信されないことになる。
ウェブサーバ5(プッシュID・トークンID受付部217)は、第1の端末3からプッシュIDとトークンIDを受信し、受信したプッシュIDとトークンIDを第1のアプリケーションサーバ6に送信する(S253)。
第1のアプリケーションサーバ6(プッシュID・トークンID照合部219)は、ウェブサーバ5から受信したプッシュIDとトークンIDの組合せと、データベース9(記憶部223)に所定の短い時間だけ有効に記憶された、前記第1のアプリケーションサーバ7が受信したプッシュIDとトークンIDの組合せの照合を行い(S255)、その照合結果をウェブサーバ5に送信する(S228)。ここで、上述のように、データベース9(記憶部223)に記憶されたトークンIDは、所定の短い時間だけ有効に記憶されたものであるので、データベース9(記憶部223)への記憶後1分経過後は、該照合は不成功となる。照合が成功の場合、照合結果に加えてプッシュIDもウェブサーバ5に送信する。
ウェブサーバ5(照合後処理部221)は、第1のアプリケーションサーバ6から受信した照合結果に応じた処理を行う。すなわち、照合結果が「成功」だった場合には、ウェブサーバ5は、受信したプッシュIDに対応する未ログイン状態のセッションキーを、データベース9(記憶部223)から取得し(S259)、新規なログイン状態のセッションキーを生成し(S261)、未ログイン状態のセッションキーを新規なログイン状態のセッションキーに置き換えて、データベース9(記憶部223)に記憶させる(S263)。そして、第1の端末3をログイン後の画面にリダイレクトする(S265)。照合結果が「不成功」だった場合には、認証不成功の旨を表示する画面を表示するための情報を第1の端末3に送信する。
上記実施形態においては、第1の端末に入力される識別情報は、ユーザにより入力されるユーザIDであったが、識別情報はこれに限定されるものでなく、任意の適切な識別情報を用いることができる。例えば、ICカードや携帯端末といった携帯型情報処理装置から受信した識別情報を用いることもできる。すなわち、例えば、携帯型情報処理装置としてICカードを、識別情報としてカードIDを用いる場合を考えると、ICカードリーダライタを備える第1の端末が、ICカードからカードIDを受信し、受信したカードIDをウェブサーバに送信し、ウェブサーバは、カードIDと第2の端末の固有IDとが対応付けられているテーブルを参照して、カードIDの照合を行ってもよい。このとき、カードIDとユーザIDとが対応付けられているテーブルとユーザIDと第2の端末の固有IDとが対応付けられてているテーブルによってカードIDと第2の端末の固有IDとが対応付けられているように、直接的な対応付けでなく間接的な対応付けによって記憶されているデータベースを参照して、カードIDの照合を行ってもよい。
また、上記実施形態においては、ログイン時の認証を例に説明したが、これに限定されるものではなく、入退室管理等幅広く認証一般に適用可能であることは言うまでもない。
また、上記実施形態においては、認証のために、プッシュIDとトークンIDの組合せについて照合を行ったが、プッシュIDのみの照合としてもよい。
本実施形態によれば、認証時に、例えばユーザIDやカードIDといった識別情報以外の知識認証情報、所有物認証情報、及び生体認証情報の入力を必要としない簡便な認証方法を実現することができる。
また、本実施形態によれば、プッシュ認証が要求されると、プッシュIDを生成し、第1の端末及び第2の端末に送信し、第1の端末経由のプッシュIDと第2の端末経由のプッシュIDを照合することにより、セキュリティの強固な認証方法を実現することができる。
また、本実施形態によれば、プッシュIDに加えて、ユーザのプッシュ認証操作完了後にトークンIDを生成し、プッシュIDとトークンIDの組合せについても照合を行うため、よりセキュリティの強固な認証方法を実現することができる。
また、本実施形態によれば、更に、プッシュIDとトークンIDに有効時間を設けているので、よりセキュリティの強固な認証方法を実現することができる。
以上、本発明について、例示のためにいくつかの実施形態に関して説明してきたが、本発明はこれに限定されるものでなく、本発明の範囲及び精神から逸脱することなく、形態及び詳細について、様々な変形及び修正を行うことができることは、当業者に明らかであろう。
1 認証システム
2 認証サブシステム
201 第2端末固有ID登録部
203 識別情報照合部
205 プッシュID生成部
207 第2端末固有ID取得部
209 プッシュID受付部
211 プッシュ認証操作開始要求部
212 プッシュ認証操作完了通知受付部
213 トークンID請求項部
214 プッシュID照合部
215 トークンID送信部
217 プッシュID・トークンID受付部
219 プッシュID・トークンID照合部
221 照合後処理部
223 記憶部
3 第1の端末
30a CPU
30b RAM
30c ROM
30d 外部メモリ
30e 入力部
30f 出力部
30g 通信部
30h システムバス
30 ログイン画面
301 ユーザID入力フィールド
303 パスワード入力フィールド
305 ログインボタン
307 プッシュ認証ボタン
4 第2の端末
40 表示画面
401 プッシュ認証選択ポップアップ
5 ウェブサーバ
6 第1のアプリケーションサーバ
7 第2のアプリケーションサーバ
8 プッシュ通知サーバ

Claims (31)

  1. 第1の端末と、
    第2の端末と、
    認証サブシステムと、
    を備え、
    前記認証サブシステムは、
    記憶部と、
    前記第1の端末から受信した識別情報と、前記第2の端末の固有IDと対応付けて前記記憶部に記憶されている識別情報を照合する識別情報照合部と、
    前記第1の端末から受信した前記識別情報と一致する識別情報が、前記記憶部に記憶されていた場合、プッシュIDを生成すると共に、該プッシュIDを前記第1の端末に送信するプッシュID生成部と、
    前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得する第2端末固有ID取得部と、
    前記第1の端末から受信したプッシュIDを前記記憶部に記憶させるプッシュID受付部と、
    前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、
    前記第2の端末から送信されたプッシュ認証操作完了通知を受信するプッシュ認証操作完了通知受付部と、
    前記第2の端末から受信したプッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するプッシュID照合部と、
    を備え、
    第1の端末は、
    前記識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信し、
    前記プッシュID生成部から受信した前記プッシュIDを記憶すると共に、該プッシュIDを前記プッシュID受付部に送信し、
    第2の端末は、
    前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、
    前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を前記プッシュ認証操作完了通知受付部に送信する、
    認証システム。
  2. 前記認証サブシステムは、
    前記プッシュ認証操作完了通知受付部が前記プッシュ認証操作完了通知を受信すると、トークンIDを生成するトークンID生成部と、
    前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するトークンID送信部と、
    前記第1の端末からプッシュIDとトークンIDを受信するプッシュID・トークンID受付部と、
    前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うプッシュID・トークンID照合部と、
    を更に備え、
    前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させ、
    前記第1の端末は、前記プッシュ認証完了通知を受信すると、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを前記プッシュID・トークンID受付部に送信する、
    請求項に記載の認証システム。
  3. 前記第1の端末への前記識別情報の入力が、前記第1の端末が、識別情報、及びプッシュ認証か非プッシュ認証かの認証方法の選択を含む認証に必要な情報の入力をユーザに促し、前記ユーザにより、前記識別情報及び前記プッシュ認証の選択が入力されることにより行われる請求項又はに記載の認証システム。
  4. 前記第1の端末への前記識別情報の入力が、前記識別情報が記憶された携帯型情報処理装置から前記識別情報を受信することにより行われる請求項又はに記載の認証システム。
  5. 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させる請求項のいずれか1項に記載の認証システム。
  6. 前記認証サブシステムは、前記第2の端末から受信した識別情報と第2の端末の固有IDを対応付けて前記記憶部に記憶させる第2端末固有ID登録部を更に備え、
    前記第2の端末は、該第2の端末に入力された識別情報と該第2の端末の固有IDを第2端末固有ID登録部に送信する請求項のいずれか1項に記載の認証システム。
  7. 第1の端末と、
    第2の端末と、
    認証サブシステムと、
    を備え、
    前記認証サブシステムは、
    データベースと、
    ウェブサーバと、
    第1のアプリケーションサーバと、
    第2のアプリケーションサーバと、
    プッシュ通知サーバと、
    を備え、
    前記ウェブサーバが、前記第1の端末から受信した識別情報と、第2の端末の固有IDと対応づけて前記データベースに記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成し、前記識別情報及び第2のプッシュ認証要求と共に第1のアプリケーションサーバに送信すると共に、前記プッシュIDを前記第1の端末に送信し、
    前記第1のアプリケーションサーバは、前記第2のプッシュ認証要求を受信すると、前記第1の端末から受信した前記識別情報に基づいて、前記識別情報と対応付けて前記データベースに記憶された前記第2の端末の固有IDを取得し、前記プッシュIDと共にプッシュ通知サーバに送信し、
    前記第1の端末は、前記ウェブサーバから受信した前記プッシュIDを記憶すると共に、該プッシュIDを第2のアプリケーションサーバに送信し、
    前記第2のアプリケーションサーバは、前記第1の端末から受信したプッシュIDを前記データベースに記憶させ、
    前記プッシュ通知サーバは、前記第1のアプリケーションサーバから受信した前記第2の端末の固有IDに基づいて、前記第2の端末に、前記第1のアプリケーションサーバから受信した前記プッシュIDと、プッシュ認証操作開始要求を送信し、
    前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促し、
    前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、前記プッシュ通知サーバから受信した前記プッシュIDとプッシュ認証操作完了通知を前記第1のアプリケーションサーバに送信し、
    前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合する、
    認証システム。
  8. 前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、トークンIDを生成し、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記データベースに記憶させ、
    前記第1のアプリケーションサーバが、前記トークンIDを前記第2のアプリケーションサーバに送信し、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信し、
    前記プッシュ認証完了通知を受信すると、前記第1の端末は、前記第1の端末に記憶された前記プッシュIDと、前記第2のアプリケーションサーバから受信した前記トークンIDを前記ウェブサーバに送信し、
    前記ウェブサーバは、前記第1の端末から受信した前記プッシュIDと前記トークンIDを前記第1のアプリケーションサーバに送信し、
    前記第1のアプリケーションサーバが、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記データベースに記憶された、前記第1のアプリケーションサーバが受信したプッシュIDとトークンIDの組合せの照合を行う、
    請求項に記載の認証システム。
  9. 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記第1のアプリケーションサーバは、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記データベースに所定の短い時間だけ有効に記憶させる請求項又はに記載の認証システム。
  10. 第2の端末が、前記第2の端末に入力された識別情報と前記第2の端末の固有IDを前記ウェブサーバに送信し、
    前記ウェブサーバが、受信した前記識別情報と前記第2の端末の固有IDを対応付けて前記データベースに記憶させる請求項のいずれか1項に記載の認証システム。
  11. 記憶部と、
    第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信し、前記識別情報と、第2の端末の固有IDと対応付けて前記記憶部に記憶されている識別情報を照合する識別情報照合部と、
    前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するプッシュID生成部と、
    前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得する第2端末固有ID取得部と、
    前記プッシュID生成部から受信した前記プッシュIDを記憶する前記第1の端末から、該プッシュIDを受信し、前記記憶部に記憶させるプッシュID受付部と、
    前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するプッシュ認証操作開始要求部と、
    前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するプッシュID照合部と、
    を備える認証サブシステム。
  12. 前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第2の端末において、前記ユーザにより、前記所定の操作が行われると、前記第2の端末から送信される、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を受信し、トークンIDを生成するトークンID生成部と、
    前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するトークンID送信部と、
    前記プッシュ認証完了通知を受信すると、前記第1の端末から送信される、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを受信するプッシュID・トークンID受付部と、
    前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶された、前記第1のアプリケーションサーバが受信したプッシュIDとトークンIDの組合せの照合を行うプッシュID・トークンID照合部と、
    を更に備え、
    前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させる請求項11に記載の認証サブシステム。
  13. 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させる請求項11又は12に記載の認証サブシステム。
  14. 前記第2の端末から受信した識別情報と第2の端末の固有IDを対応付けて前記記憶部に記憶させる第2端末固有ID登録部を更に含む請求項1113のいずれか1項に記載の認証サブシステム。
  15. 第2の端末であって、
    記憶部を備える認証サブシステムによって、第1の端末から受信した、該第1の端末に入力された識別情報と、前記第2の端末の固有IDと対応付けて前記記憶部に記憶されている識別情報が照合され、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDが生成されると共に、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDに基づいて送信される、前記プッシュIDとプッシュ認証操作開始要求を受信する手段と、
    前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す手段と、
    前記ユーザにより、前記所定の操作が行われると、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を前記認証サブシステムに送信する手段と、
    を備え、
    前記認証サブシステムに送信される前記プッシュIDは、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した前記場合に生成されるものであり、且つ、前記第1の端末に送信され、前記第1の端末から前記認証サブシステムに送信され、前記記憶部に記憶された前記プッシュIDと照合されるものである、
    第2の端末。
  16. 第1の端末、第2の端末、及び認証サブシステムとの間で行われる認証方法であって、
    前記認証サブシステムは、記憶部、識別情報照合部、プッシュID生成部、第2端末固有ID取得部、プッシュID受付部は、プッシュ認証操作開始要求部、プッシュ認証操作完了通知受付部、及びプッシュID照合部を備え、
    第1の端末が、識別情報の入力に応じて、前記識別情報及び第1のプッシュ認証要求を前記識別情報照合部に送信するステップと、
    前記識別情報照合部が、前記第1の端末から受信した前記識別情報と、第2の端末の固有IDと対応づけて前記記憶部に記憶されている識別情報を照合するステップと、
    前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュID生成部が、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するステップと、
    前記第2端末固有ID取得部が、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得するステップと、
    前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを記憶すると共に、該プッシュIDを前記プッシュID受付部に送信するステップと、
    前記プッシュID受付部は、前記第1の端末から受信したプッシュIDを前記記憶部に記憶させるステップと、
    前記プッシュ認証操作開始要求部は、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するステップと、
    前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、
    前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を前記プッシュ認証操作完了通知受付部に送信するステップと、
    プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するステップと、
    を含む認証方法。
  17. 前記認証サブシステムは、トークンID送信部、プッシュID・トークンID受付部、及びプッシュID・トークンID照合部を更に備え、
    前記プッシュ認証操作完了通知受付部が、前記プッシュ認証操作完了通知を受信すると、前記トークンID生成部が、トークンIDを生成するステップと、
    前記プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるステップと、
    前記トークンID送信部が、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するステップと、
    前記プッシュ認証完了通知を受信すると、前記第1の端末は、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを前記プッシュID・トークンID受付部に送信するステップと、
    前記プッシュID・トークンID受付部は、前記第1の端末から前記プッシュIDと前記トークンIDを受信するステップと、
    前記プッシュID・トークンID照合部が、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うステップと、
    をさらに含む請求項16に記載の認証方法。
  18. 前記第1の端末への前記識別情報の入力が、第1の端末が、識別情報、及びプッシュ認証か非プッシュ認証かの認証方法の選択を含む認証に必要な情報の入力をユーザに促し、前記ユーザにより、前記識別情報及び前記プッシュ認証の選択が入力されることにより行われる請求項16又は17に記載の認証方法。
  19. 前記第1の端末への前記識別情報の入力が、前記識別情報が記憶された携帯型情報処理装置から前記識別情報を受信することにより行われる請求項16又は17に記載の認証方法。
  20. 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させる請求項1619のいずれか1項に記載の認証方法。
  21. 前記認証サブシステムは、第2端末固有ID登録部を更に備え、
    第2の端末が、前記第2の端末に入力された識別情報と前記第2の端末の固有IDを前記第2端末固有ID登録部に送信するステップと、
    前記第2端末固有ID登録部が、受信した前記識別情報と前記第2の端末の固有IDを対応付けて前記記憶部に記憶させるステップと、
    を更に含む請求項1620のいずれか1項に記載の認証方法。
  22. ウェブサーバが、第1の端末から受信した識別情報と、第2の端末の固有IDと対応づけてデータベースに記憶されている識別情報を照合し、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成し、前記識別情報及び第2のプッシュ認証要求と共に第1のアプリケーションサーバに送信すると共に、前記プッシュIDを前記第1の端末に送信するステップと、
    前記第1のアプリケーションサーバは、前記第2のプッシュ認証要求を受信すると、前記第1の端末から受信した前記識別情報に基づいて、該識別情報に基づいて、前記識別情報と対応付けて前記データベースに記憶された前記第2の端末の固有IDを取得し、前記プッシュIDと共にプッシュ通知サーバに送信するステップと、
    前記第1の端末は、前記ウェブサーバから受信した前記プッシュIDを記憶すると共に、該プッシュIDを第2のアプリケーションサーバに送信するステップと、
    前記第2のアプリケーションサーバは、前記第1の端末から受信したプッシュIDを前記データベースに記憶させるステップと、
    前記プッシュ通知サーバは、前記第1のアプリケーションサーバから受信した前記第2の端末の固有IDに基づいて、前記第2の端末に、前記第1のアプリケーションサーバから受信した前記プッシュIDと、プッシュ認証操作開始要求を送信するステップと、
    前記第2の端末は、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、
    前記ユーザにより、前記所定の操作が行われると、前記第2の端末が、前記プッシュ通知サーバから受信した前記プッシュIDとプッシュ認証操作完了通知を前記第1のアプリケーションサーバに送信するステップと、
    前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合するステップと、
    を含む認証方法。
  23. 前記第1のアプリケーションサーバは、前記プッシュ認証操作完了通知を受信すると、トークンIDを生成し、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記データベースに記憶させるステップと、
    前記第1のアプリケーションサーバが、前記トークンIDを前記第2のアプリケーションサーバに送信し、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するステップと、
    前記プッシュ認証完了通知を受信すると、前記第1の端末は、前記第1の端末に記憶された前記プッシュIDと、前記第2のアプリケーションサーバから受信した前記トークンIDを前記ウェブサーバに送信するステップと、
    前記ウェブサーバは、前記第1の端末から受信した前記プッシュIDと前記トークンIDを前記第1のアプリケーションサーバに送信するステップと、
    前記第1のアプリケーションサーバが、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記データベースに記憶された、前記第1のアプリケーションサーバが受信したプッシュIDとトークンIDの組合せの照合を行うステップと、
    を更に含む請求項22に記載の認証方法。
  24. 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記第1のアプリケーションサーバは、前記第2の端末から受信した前記プッシュIDと、前記データベースに記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記データベースに所定の短い時間だけ有効に記憶させる請求項22又は23に記載の認証方法。
  25. 第2の端末が、前記第2の端末に入力された識別情報と前記第2の端末の固有IDを前記ウェブサーバに送信するステップと、
    前記ウェブサーバが、受信した前記識別情報と前記第2の端末の固有IDを対応付けて前記データベースに記憶させるステップと、
    を更に含む請求項2224のいずれか1項に記載の認証方法。
  26. 記憶部、識別情報照合部、プッシュID生成部、第2端末固有ID取得部、プッシュID受付部、プッシュ認証操作開始要求部、及びプッシュID照合部を備える認証サブシステムによって行われる認証方法であって、
    前記識別情報照合部が、第1の端末から送信された識別情報及び第1のプッシュ認証要求を受信し、前記識別情報と、第2の端末の固有IDと対応付けて記憶部に記憶されている識別情報を照合するステップと、
    前記プッシュID生成部が、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDを生成すると共に、前記プッシュIDを前記第1の端末に送信するステップと、
    前記第2端末固有ID取得部が、前記第1の端末から受信した前記識別情報と一致する前記識別情報に基づいて、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDを取得するステップと、
    前記プッシュID受付部が、前記プッシュID生成部から受信した前記プッシュIDを記憶する前記第1の端末から、該プッシュIDを受信し、前記記憶部に記憶させるステップと、
    前記プッシュ認証操作開始要求部が、前記第2端末固有ID取得部により取得された前記第2の端末の固有IDに基づいて、前記第2の端末に、前記プッシュID生成部により生成された前記プッシュIDと、プッシュ認証操作開始要求を送信するステップと、
    前記プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合するステップと、
    を備える認証方法。
  27. 前記認証サブシステムは、トークンID生成部、トークンID送信部、プッシュID・トークンID受付部、及びプッシュID・トークンID照合部を更に含み、
    前記トークンID生成部が、前記プッシュ認証操作開始要求を受信すると、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促す前記第2の端末において、前記ユーザにより、前記所定の操作が行われると、前記第2の端末から送信される、前記プッシュ認証操作開始要求部から受信した前記プッシュIDとプッシュ認証操作完了通知を受信し、トークンIDを生成するステップと、
    前記プッシュID照合部が、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に記憶させるステップと、
    前記トークンID送信部が、前記トークンIDとプッシュ認証完了通知を前記第1の端末に送信するステップと、
    前記プッシュID・トークンID受付部が、前記プッシュ認証完了通知を受信すると、前記第1の端末から送信される、前記第1の端末に記憶された前記プッシュIDと、前記トークンID送信部から受信した前記トークンIDを受信するステップと、
    前記プッシュID・トークンID照合部が、前記第1の端末から受信した前記プッシュIDと前記トークンIDの組合せと、前記記憶部に記憶されたプッシュIDとトークンIDの組合せの照合を行うステップと、
    を更に含む請求項26に記載の認証方法
  28. 前記第1の端末は、前記プッシュID生成部から受信した前記プッシュIDを所定の短い時間だけ有効に記憶するか、及び/又は、前記プッシュID照合部は、前記第2の端末から受信した前記プッシュIDと、前記記憶部に記憶された、前記第1の端末からの前記プッシュIDを照合し、前記第2の端末から受信した前記プッシュIDと一致するプッシュIDが存在した場合、前記トークンIDを、前記第2の端末から受信した前記プッシュIDと対応付けて前記記憶部に所定の短い時間だけ有効に記憶させる請求項26又は27に記載の認証方法。
  29. 記憶部を備える認証サブシステムによって、第1の端末から受信した、該第1の端末に入力された識別情報と、第2の端末の固有IDと対応付けて前記記憶部に記憶されている識別情報が照合され、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した場合、プッシュIDが生成されると共に、該識別情報と対応付けて前記記憶部に記憶された前記第2の端末の固有IDに基づいて送信される、前記プッシュIDとプッシュ認証操作開始要求を受信するステップと、
    前記プッシュ認証操作開始要求に応じて、前記プッシュ認証のために、知識認証情報、所有物認証情報、及び生体認証情報の入力を伴わない所定の操作のみをユーザに促すステップと、
    前記ユーザにより、前記所定の操作が行われると、前記認証サブシステムから受信した前記プッシュIDとプッシュ認証操作完了通知を前記認証サブシステムに送信するステップと、
    を含み、
    前記認証サブシステムに送信される前記プッシュIDは、前記第1の端末から受信した前記識別情報と一致する識別情報が存在した前記場合に生成されるものであり、且つ、前記第1の端末に送信され、前記第1の端末から前記認証サブシステムに送信され、前記記憶部に記憶された前記プッシュIDと照合されるものである、
    認証方法。
  30. 請求項1629に記載の認証方法をコンピュータに実行させるためのプログラム。
  31. 請求項30に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
JP2016155997A 2016-08-08 2016-08-08 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体 Active JP6104439B1 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2016155997A JP6104439B1 (ja) 2016-08-08 2016-08-08 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体
JP2017004428A JP6321834B2 (ja) 2016-08-08 2017-01-13 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体
PCT/JP2017/028806 WO2018030421A1 (ja) 2016-08-08 2017-08-08 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体
JP2018058315A JP2018120613A (ja) 2016-08-08 2018-03-26 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体
US16/270,347 US10659461B2 (en) 2016-08-08 2019-02-07 System, method, and recording medium storing program for authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016155997A JP6104439B1 (ja) 2016-08-08 2016-08-08 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体

Publications (1)

Publication Number Publication Date
JP6104439B1 true JP6104439B1 (ja) 2017-03-29

Family

ID=59366158

Family Applications (3)

Application Number Title Priority Date Filing Date
JP2016155997A Active JP6104439B1 (ja) 2016-08-08 2016-08-08 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体
JP2017004428A Active JP6321834B2 (ja) 2016-08-08 2017-01-13 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体
JP2018058315A Pending JP2018120613A (ja) 2016-08-08 2018-03-26 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体

Family Applications After (2)

Application Number Title Priority Date Filing Date
JP2017004428A Active JP6321834B2 (ja) 2016-08-08 2017-01-13 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体
JP2018058315A Pending JP2018120613A (ja) 2016-08-08 2018-03-26 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体

Country Status (2)

Country Link
US (1) US10659461B2 (ja)
JP (3) JP6104439B1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10594485B2 (en) 2017-12-28 2020-03-17 Isao Corporation System, method, program, and recording medium storing program for authentication
WO2022070406A1 (ja) 2020-10-02 2022-04-07 富士通株式会社 制御方法、情報処理装置、情報処理システム、及び制御プログラム
JP7081773B1 (ja) 2022-03-31 2022-06-07 株式会社エルブズ 認証方法、認証プログラム及び認証システム

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10645079B2 (en) * 2017-05-12 2020-05-05 Bank Of America Corporation Preventing unauthorized access to secured information systems using authentication tokens and multi-device authentication prompts
US11994842B2 (en) * 2021-03-17 2024-05-28 Rockwell Automation Technologies, Inc. Notifications from an industrial automation development environment

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001282742A (ja) * 2000-04-03 2001-10-12 Ntt Communications Kk 認証サービス方法及びシステム
JP2003281448A (ja) * 2002-03-25 2003-10-03 Nippon Telegr & Teleph Corp <Ntt> インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム
JP2004102525A (ja) * 2002-09-06 2004-04-02 Nec Nexsolutions Ltd 口座取引システムおよび口座取引通知方法
JP2006268641A (ja) * 2005-03-25 2006-10-05 Nec Corp 認証方法及び認証システム
JP2007065801A (ja) * 2005-08-29 2007-03-15 Nippon Telegr & Teleph Corp <Ntt> 認証システム、認証方法および認証プログラム
JP2015219808A (ja) * 2014-05-20 2015-12-07 富士ゼロックス株式会社 中継装置、通信システム、及びプログラム

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2006018892A1 (ja) * 2004-08-20 2008-05-01 禎亮 高坂 個人情報が漏えいしても成りすましを防げる電話認証システム
JP2014215620A (ja) * 2013-04-22 2014-11-17 株式会社日立システムズ 認証システムおよび認証方法
CN104283848B (zh) * 2013-07-03 2018-02-09 新华三技术有限公司 终端接入方法和装置
JP2015111329A (ja) * 2013-11-06 2015-06-18 株式会社あいびし ネットワークサービス提供システム、ネットワークサービス提供方法、及びプログラム
JP2015099470A (ja) 2013-11-19 2015-05-28 日本電信電話株式会社 認証システム、方法、サーバ及びプログラム
CN108551675B (zh) * 2014-04-14 2022-04-15 创新先进技术有限公司 一种应用客户端、服务端及对应的Portal认证方法
US10117600B2 (en) * 2014-04-15 2018-11-06 Apple Inc. Pacing activity data of a user
US10165448B2 (en) * 2016-03-18 2018-12-25 Arris Enterprises Llc Authentication between wireless client and access point utilizing smart client detection
US10009340B2 (en) * 2016-03-25 2018-06-26 Fortinet, Inc. Secure, automatic second factor user authentication using push services

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001282742A (ja) * 2000-04-03 2001-10-12 Ntt Communications Kk 認証サービス方法及びシステム
JP2003281448A (ja) * 2002-03-25 2003-10-03 Nippon Telegr & Teleph Corp <Ntt> インターネットアクセス機能を持つ携帯装置を用いたユーザ認証により商品を購入する匿名商品購入システム
JP2004102525A (ja) * 2002-09-06 2004-04-02 Nec Nexsolutions Ltd 口座取引システムおよび口座取引通知方法
JP2006268641A (ja) * 2005-03-25 2006-10-05 Nec Corp 認証方法及び認証システム
JP2007065801A (ja) * 2005-08-29 2007-03-15 Nippon Telegr & Teleph Corp <Ntt> 認証システム、認証方法および認証プログラム
JP2015219808A (ja) * 2014-05-20 2015-12-07 富士ゼロックス株式会社 中継装置、通信システム、及びプログラム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
岡本 光浩: "パスワードが不要なアクセス認証方式", NTT技術ジャーナル, vol. 第18巻,第1号, JPN6016035760, 1 January 2006 (2006-01-01), JP, pages 50 - 51, ISSN: 0003400365 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10594485B2 (en) 2017-12-28 2020-03-17 Isao Corporation System, method, program, and recording medium storing program for authentication
WO2022070406A1 (ja) 2020-10-02 2022-04-07 富士通株式会社 制御方法、情報処理装置、情報処理システム、及び制御プログラム
JP7081773B1 (ja) 2022-03-31 2022-06-07 株式会社エルブズ 認証方法、認証プログラム及び認証システム
JP2023150848A (ja) * 2022-03-31 2023-10-16 株式会社エルブズ 認証方法、認証プログラム及び認証システム

Also Published As

Publication number Publication date
US10659461B2 (en) 2020-05-19
US20190207938A1 (en) 2019-07-04
JP6321834B2 (ja) 2018-05-09
JP2018026090A (ja) 2018-02-15
JP2018120613A (ja) 2018-08-02

Similar Documents

Publication Publication Date Title
JP6104439B1 (ja) 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体
JP5816693B2 (ja) セキュアリソースへのアクセス方法およびシステム
CN111241517B (zh) 一种生物特征验证问答库的构建方法和装置
WO2019232996A1 (zh) 基于视频的业务处理***、方法、用户终端及存储介质
CN105100108B (zh) 一种基于人脸识别的登录认证方法、装置及***
US9830445B1 (en) Personal identification number (PIN) replacement in a one-time passcode based two factor authentication system
US20210234858A1 (en) Authentication system, authentication method and authentication apparatus
KR20110138856A (ko) 일회용 바코드를 이용한 도어락 개폐처리 방법 및 시스템과 도어락 장치
JP5003749B2 (ja) 情報処理装置、情報処理方法および情報処理プログラム
CN103795716A (zh) 登录网络账户的方法、登录网络账户的装置及终端
US10936705B2 (en) Authentication method, electronic device, and computer-readable program medium
CN112292845B (zh) 信息处理设备、信息处理方法和程序
WO2016206090A1 (zh) 双因子认证方法、装置和设备
TW201901520A (zh) 使用生物特徵驗證使用者方法、系統及媒體
JP4698502B2 (ja) 携帯電話を利用した端末装置認証システム、認証方法およびそのプログラム
KR101980828B1 (ko) 공유계정 인증방법 및 그 장치
WO2018030421A1 (ja) 認証のためのシステム、方法、プログラム、及びプログラムを記録した記録媒体
EP3346406A1 (en) Data input method, and electronic device and system for implementing the data input method
KR101699167B1 (ko) Otp 인증 시스템, 단말 및 이를 이용한 인증 방법
US20210105262A1 (en) Information processing system, information processing method, and storage medium
CN114710355B (zh) 登录管理方法及***
KR102289150B1 (ko) 개인정보 보호 기능이 강화된 명함 전달 시스템
US20230379324A1 (en) Systems and methods for multi-stage, biometric-based, digital authentication
WO2018232659A1 (zh) 一种移动终端隐私处理方法及移动终端
JP6660769B2 (ja) 解錠装置、解錠システム、解錠装置の制御方法、制御プログラム、および記録媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160810

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20160810

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20160829

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160920

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20161118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170206

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170228

R150 Certificate of patent or registration of utility model

Ref document number: 6104439

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350