JP6166937B2 - 認証方法および認証システム - Google Patents
認証方法および認証システム Download PDFInfo
- Publication number
- JP6166937B2 JP6166937B2 JP2013086373A JP2013086373A JP6166937B2 JP 6166937 B2 JP6166937 B2 JP 6166937B2 JP 2013086373 A JP2013086373 A JP 2013086373A JP 2013086373 A JP2013086373 A JP 2013086373A JP 6166937 B2 JP6166937 B2 JP 6166937B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- address
- server
- browsing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 82
- 238000012545 processing Methods 0.000 claims description 117
- 238000012423 maintenance Methods 0.000 claims description 59
- 238000006243 chemical reaction Methods 0.000 claims description 41
- 238000004891 communication Methods 0.000 claims description 34
- 230000004044 response Effects 0.000 claims description 27
- 238000013519 translation Methods 0.000 claims description 27
- 230000008569 process Effects 0.000 claims description 19
- 238000012986 modification Methods 0.000 description 53
- 230000004048 modification Effects 0.000 description 53
- 230000005540 biological transmission Effects 0.000 description 15
- 230000006870 function Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明の実施の形態に係る認証システム9は、図1に示すように、閲覧端末1、認証端末2およびサービス提供サーバ3を備える。閲覧端末1、認証端末2およびサービス提供サーバ3は、インターネットなどの通信ネットワーク8を介して相互に通信可能に接続する。
図2を参照して、本発明の実施の形態に係る認証方法を説明する。本発明の実施の形態に係る認証方法において、閲覧端末1および認証端末2は予めペアリングされ、共通鍵データを共有する。例えば、閲覧端末1が共通鍵データを生成して、表示装置に、共通鍵データの二次元バーコードを表示する。そこでユーザは認証端末2のカメラ機能を用いてこの二次元バーコードを読み取ることで、閲覧端末1が生成した共通鍵データを共有することができる。また閲覧端末1および認証端末2は、近距離通信等の技術を用いて共通鍵を共有しても良い。
図3を参照して、本発明の実施の形態に係る閲覧端末1を説明する。閲覧端末1は、中央処理制御装置110、記憶装置120、通信制御装置130、入力装置(図示せず)、表示装置(図示せず)などを備える。
図4を参照して、本発明の実施の形態に係る認証端末2を説明する。認証端末2は、中央処理制御装置210、記憶装置220、通信制御装置230、入力装置(図示せず)、表示装置(図示せず)などを備える。認証端末2は、指紋センサや動きセンサなど、認証に必要な装置も備える。
ここで図5および図6を参照して、認証端末2の認証手段212を詳述する。図6に示す画面の遷移において上段は、閲覧端末1が表示する画面で、下段は、認証端末2が表示する画面である。
第1の変形例においては、図7に示すように、認証端末2aがモバイルキャリアネットワーク7および通信ネットワーク8を介して、閲覧端末1aに接続する場合を説明する。アドレス変換サーバ6は、いわゆるキャリアグレードナット(CGN:Carrier-Grade NAT)機能を実現する。この場合、認証端末2aは、モバイルキャリアネットワーク7におけるアドレス変換サーバ6により、割り当てられるIPアドレスおよびポート番号が都度変更される。
図8および図9を参照して、第1の変形例に係る認証方法を説明する。第1の変形例において認証端末2aは、当該認証端末2aの識別子として、ドメイン名が割り当てられる。接続維持サーバ4は、認証端末2aのドメイン名と、この認証端末2aの公開鍵とを対応づけて保持する。また閲覧端末1aは、接続維持サーバ4およびDNSサーバのアドレスを保持する。認証端末2aは、接続維持サーバ4のアドレスを保持する。
図10を参照して、第1の変形例に係る閲覧端末1aを説明する。第1の変形例に係る閲覧端末1aは、図3に示す本発明の実施の形態に係る閲覧端末1と比べて、記憶装置120が認証ドメインデータ123を記憶するとともに、中央処理制御装置110が認証アドレス取得手段115を備える点が異なる。また、記憶装置120は、接続維持サーバ4およびDNSサーバのアドレスを予め保持する。
図11を参照して、第1の変形例に係る認証端末2aを説明する。第1の変形例に係る認証端末2aは、図4に示す本発明の実施の形態に係る認証端末2と比べて、中央処理制御装置210がアドレス登録要求手段216を備える点が異なる。なお、第1の変形例に係る認証端末2aも、図4に示す本発明の実施の形態に係る認証端末2と同様に、記憶装置220は、属性データ224、サービス管理データ225およびペルソナ管理データ226を記憶するとともに、中央処理制御装置210は、属性処理手段213、サービス管理手段214およびペルソナ管理手段215を備えても良い。また認証端末2aは、接続維持サーバ4のアドレスを保持する。
図12を参照して、第1の変形例に係る接続維持サーバ4を説明する。接続維持サーバ4は、中央処理制御装置410、記憶装置420、通信制御装置430などを備える。
第2の変形例においては、第1の変形例と同様に、認証端末2bがモバイルキャリアネットワーク7および通信ネットワーク8を介して、閲覧端末1bに接続する場合を説明する。
図15および図16を参照して、第2の変形例に係る認証方法を説明する。第2の変形例において認証端末2bは、当該認証端末2bの識別子として、公開鍵およびサービスユーザIDが割り当てられる。閲覧端末1bは、認証端末2bのサービスユーザIDを保持する。認証端末2bは、公開鍵を保持する。中継サーバ5は、認証端末2bのサービスユーザIDと、この認証端末2bの公開鍵とを対応づけて保持する。また認証端末2bおよび閲覧端末1bは、中継サーバ5のアドレスを保持する。
図17を参照して、第2の変形例に係る閲覧端末1bを説明する。第2の変形例に係る閲覧端末1aは、図3に示す本発明の実施の形態に係る閲覧端末1と比べて、記憶装置120がサービスユーザIDデータ124を記憶する点が異なる。サービスユーザIDデータ124は、認証端末2bのユーザの識別子であって、認証端末2bの公開鍵に対応する。また、記憶装置120は、中継サーバ5のアドレスを予め保持する。
図18を参照して、第2の変形例に係る認証端末2bを説明する。第2の変形例に係る認証端末2bは、図4に示す本発明の実施の形態に係る認証端末2と比べて、中央処理制御装置210が中継要求手段217を備える点が異なる。なお、第2の変形例に係る認証端末2bも、図4に示す本発明の実施の形態に係る認証端末2と同様に、記憶装置220は、属性データ224、サービス管理データ225およびペルソナ管理データ226を記憶するとともに、中央処理制御装置210は、属性処理手段213、サービス管理手段214およびペルソナ管理手段215を備えても良い。また認証端末2bは、中継サーバ5のアドレスを保持する。
図19を参照して、第2の変形例に係る中継サーバ5を説明する。中継サーバ5は、中央処理制御装置510、記憶装置520、通信制御装置530などを備える。
中央処理制御装置510は、接続要求処理手段511、および認証要求処理手段512を備える。
本発明の実施の形態、第1および第2の変形例において、二次元バーコードなどにより予め、秘密鍵を認証端末および閲覧端末間で共有して互いを認証する場合を説明したが、第3の変形例においては、予めペアリングしない場合を説明する。
上記のように、本発明の実施の形態とその第1ないし第3の変形例によって記載したが、この開示の一部をなす論述および図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例および運用技術が明らかとなる。
2 認証端末
3 サービス提供サーバ
4 接続維持サーバ
5 中継サーバ
6 アドレス変換サーバ
7 モバイルキャリアネットワーク
8 通信ネットワーク
9 認証システム
110、210、410、510 中央処理制御装置
111 共通鍵生成手段
112 利用要求手段
113 認証要求手段
114 認証結果送信手段
115 認証アドレス取得手段
120、220、420、520 記憶装置
121、223 共通鍵データ
122 認証アドレスデータ
123 認証ドメインデータ
124 サービスユーザIDデータ
130、230、430、530 通信制御装置
211 認証要求受付手段
212 認証手段
213 属性処理手段
214 サービス管理手段
215 ペルソナ管理手段
216 アドレス登録要求手段
217 中継要求手段
221 公開鍵データ
222 秘密鍵データ
224 属性データ
225 サービス管理データ
226 ペルソナ管理データ
411、511 接続要求処理手段
412 DNS登録手段
413 接続維持手段
421 接続管理データ
521 中継管理データ
Claims (8)
- ユーザが利用する閲覧端末と、前記閲覧端末の処理を認証する認証端末とを備える認証システムに用いられる認証方法であって、
閲覧端末が、認証端末のアドレスである認証アドレスデータを記憶するステップと、
前記閲覧端末が、前記認証アドレスデータに基づいて前記認証端末に認証要求を送信するステップと、
前記認証端末が、前記認証要求を受信すると、前記ユーザによって入力された認証情報を認証し、その認証結果を前記閲覧端末に送信するステップと、
前記閲覧端末が、前記認証結果を受信すると、認証された処理を実行するステップ
を備えることを特徴とする認証方法。 - 前記認証端末のアドレスが、アドレス変換サーバによって変換される場合、
前記閲覧端末が、前記認証端末のアドレスである認証アドレスデータを記憶するステップは、
前記閲覧端末が、前記認証端末の識別子を記憶するステップと、
前記認証端末が、前記アドレス変換サーバを経由して接続維持サーバに接続するステップと、
前記接続維持サーバが、前記認証端末の識別子と、前記アドレス変換サーバによって変換された変換後アドレスとを対応づけるステップと、
前記閲覧端末が、前記認証端末の識別子に対応する変換後アドレスを取得し、前記認証アドレスデータとして記憶するステップ
を備えることを特徴とする請求項1に記載の認証方法。 - 前記認証端末の識別子は、当該認証端末に割り当てられたドメイン名であって、
前記接続維持サーバは、前記認証端末のドメイン名と前記変換後アドレスとの対応づけの登録を、DNSサーバに要求するステップをさらに備え、
前記閲覧端末は、前記DNSサーバから、前記認証端末のドメイン名に対応する変換後アドレスを取得する
ことを特徴とする請求項2に記載の認証方法。 - ユーザが利用する閲覧端末と、前記閲覧端末の処理を認証する認証端末と、前記閲覧端末と前記認証端末との接続を中継する中継サーバとを備える認証システムに用いられる認証方法であって、
認証端末のアドレスが、アドレス変換サーバによって変換される場合、
閲覧端末が、前記認証端末の識別子である識別子データを記憶するステップと、
前記認証端末が、前記アドレス変換サーバを経由して中継サーバに接続して、認証端末の識別子を送信するステップと、
前記中継サーバが、前記認証端末の識別子と、前記アドレス変換サーバによって変換された変換後アドレスとを対応づけて記憶するステップと、
前記認証端末が、前記中継サーバに接続し、前記中継サーバが応答を待機するステップと、
前記閲覧端末が、認証要求と、前記認証端末の識別子を、前記中継サーバに送信するステップと、
前記中継サーバが前記認証端末への応答を待機する間に、前記閲覧端末から、前記認証要求と前記認証端末の識別子を受信すると、受信した認証端末の識別子に対応づけられた変換後アドレスに基づいて、前記認証端末に、前記認証要求をプッシュ通信で送信するステップと、
前記認証端末が、前記認証要求を受信すると、前記ユーザによって入力された認証情報を認証し、その認証結果を前記中継サーバに送信するステップと、
前記中継サーバが前記認証結果を受信すると、前記閲覧端末に前記認証結果を送信するステップと、
前記閲覧端末が、前記認証結果を受信すると、認証された処理を実行するステップ
を備えることを特徴とする認証方法。 - 前記閲覧端末が共通鍵データを生成して、前記閲覧端末が前記共通鍵データを記憶するステップと、
前記閲覧端末が、当該閲覧端末の表示装置に、前記共通鍵データを表示し、前記認証端末に読み取らせるステップと、
前記認証端末が、前記閲覧端末の表示装置から読み取った共通鍵データを記憶するステップと、
前記認証端末が、前記閲覧端末からの認証要求を受信すると、前記共通鍵データを用いて前記閲覧端末を認証するステップと、
前記閲覧端末が、前記認証端末からの認証結果を受信すると、前記共通鍵データを用いて前記認証端末を認証するステップ
を備えることを特徴とする請求項1ないし4のいずれか1項に記載の認証方法。 - ユーザが利用する閲覧端末と、前記閲覧端末の処理を認証する認証端末とを備える認証システムであって、
認証端末は、
後記閲覧端末から認証要求を受信すると、ユーザによって入力された認証情報を認証し、その認証結果を後記閲覧端末に送信する認証手段を備え、
閲覧端末は、
前記認証端末のアドレスである認証アドレスデータを記憶する記憶装置と、
前記認証アドレスデータに基づいて前記認証端末に認証要求を送信するとともに、前記認証端末から、前記認証結果を受信する認証要求手段と、
受信した前記認証結果に基づいて、認証された処理を実行する認証結果処理手段を備える
ことを特徴とする認証システム。 - 前記認証端末のアドレスが、アドレス変換サーバによって変換される場合、
接続維持サーバをさらに備え、
前記認証端末は、
前記アドレス変換サーバを経由して前記接続維持サーバに接続して、当該認証端末の識別子を送信するアドレス登録要求手段をさらに備え、
接続維持サーバは、
前記認証端末に接続すると、前記認証端末の識別子と、前記アドレス変換サーバによって変換された変換後アドレスとを対応づけ、
前記閲覧端末は、
前記認証端末の識別子である認証識別データを記憶し、
前記認証端末の識別子に対応する変換後アドレスを取得し、前記認証アドレスデータとして記憶する認証アドレス取得手段を備える
ことを特徴とする請求項6に記載の認証システム。 - ユーザが利用する閲覧端末と、前記閲覧端末の処理を認証する認証端末と、前記閲覧端末と前記認証端末との接続を中継する中継サーバとを備える認証システムであって、
認証端末のアドレスが、アドレス変換サーバによって変換される場合、
前記認証端末は、
前記アドレス変換サーバを経由して中継サーバに接続して、前記認証端末の識別子を送信する中継要求手段と、
前記中継サーバから、認証要求を受信すると、ユーザによって入力された認証情報を認証し、その認証結果を前記中継サーバに送信する認証手段を備え、
閲覧端末は、
前記認証端末の識別子である識別子データを記憶する記憶装置と、
認証要求と前記認証端末の識別子を前記中継サーバに送信するとともに、前記中継サーバから、前記認証結果を受信する認証要求手段と、
受信した前記認証結果に基づいて、認証された処理を実行する認証結果処理手段を備え、
中継サーバは、
前記認証端末から接続されると、当該認証端末の識別子と、前記認証端末の前記アドレス変換サーバによって変換された変換後アドレスとを対応づけて中継管理データに記憶する接続要求処理手段と、
前記認証端末から接続されると、当該認証端末への応答を待機するとともに、応答を待機する間に、前記閲覧端末から、前記認証要求と前記認証端末の識別子を受信すると、前記中継管理データにおいて、受信した認証端末の識別子に対応づけられた変換後アドレスに基づいて、前記認証端末に、前記認証要求をプッシュ通信で送信し、前記認証端末から認証結果を受信すると、前記閲覧端末に前記認証結果を送信する認証要求処理手段を備える
ことを特徴とする認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013086373A JP6166937B2 (ja) | 2013-04-17 | 2013-04-17 | 認証方法および認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013086373A JP6166937B2 (ja) | 2013-04-17 | 2013-04-17 | 認証方法および認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014211678A JP2014211678A (ja) | 2014-11-13 |
JP6166937B2 true JP6166937B2 (ja) | 2017-07-19 |
Family
ID=51931422
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013086373A Active JP6166937B2 (ja) | 2013-04-17 | 2013-04-17 | 認証方法および認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6166937B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6519356B2 (ja) * | 2015-06-30 | 2019-05-29 | 株式会社リコー | 情報処理プログラム、情報処理装置および情報処理方法 |
JP5951094B1 (ja) * | 2015-09-07 | 2016-07-13 | ヤフー株式会社 | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム |
JP6122924B2 (ja) | 2015-09-11 | 2017-04-26 | ヤフー株式会社 | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム |
JP6005232B1 (ja) * | 2015-09-18 | 2016-10-12 | ヤフー株式会社 | リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム |
WO2017145273A1 (ja) * | 2016-02-24 | 2017-08-31 | 株式会社日立製作所 | ユーザ認証装置 |
AU2021432372A1 (en) * | 2021-03-12 | 2023-08-24 | Fujitsu Limited | Relay control method, relay control program, relay control device, and information processing system |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001111545A (ja) * | 1999-08-03 | 2001-04-20 | Matsushita Electric Ind Co Ltd | 認証方法及びその装置 |
JP2004334330A (ja) * | 2003-04-30 | 2004-11-25 | Sony Corp | 端末機器、提供サーバ、電子情報利用方法、電子情報提供方法、端末機器プログラム、提供サーバプログラム、仲介プログラム、及び記憶媒体 |
JP2006018593A (ja) * | 2004-07-01 | 2006-01-19 | Mitsubishi Electric Corp | 通信システム |
JP2006035631A (ja) * | 2004-07-27 | 2006-02-09 | Konica Minolta Business Technologies Inc | 画像形成装置および画像形成システム |
JP4551202B2 (ja) * | 2004-12-07 | 2010-09-22 | 株式会社日立製作所 | アドホックネットワークの認証方法、および、その無線通信端末 |
JP2006227766A (ja) * | 2005-02-16 | 2006-08-31 | Hitachi Omron Terminal Solutions Corp | 複数の生体認証デバイス受付を可能とする取引システム、携帯端末、取引端末 |
JP4689335B2 (ja) * | 2005-04-25 | 2011-05-25 | 日立オムロンターミナルソリューションズ株式会社 | 不正取引防止システムおよび端末装置 |
-
2013
- 2013-04-17 JP JP2013086373A patent/JP6166937B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014211678A (ja) | 2014-11-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6166937B2 (ja) | 認証方法および認証システム | |
JP2005323070A (ja) | 携帯電話による情報家電向け認証方法 | |
CN111723889B (zh) | 扫码登录方法、图形码显示方法、装置、设备及存储介质 | |
JP5431040B2 (ja) | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム | |
JP6430689B2 (ja) | 認証方法、端末およびプログラム | |
JPWO2017115427A1 (ja) | ユーザ認証方法及びかかる方法を実現するためのシステム | |
US20100257366A1 (en) | Method of authenticating a user | |
US10425400B2 (en) | Information processing apparatus, non-transitory computer-readable storage medium, and information processing method | |
EP4213047A1 (en) | Account binding method and apparatus, terminal, and storage medium | |
KR101747234B1 (ko) | 식별값과 인증서버를 이용한 2채널 인증 방법 및 시스템 | |
US20090150979A1 (en) | Network system, network method, and terminal and program therefor | |
CN108234113B (zh) | 身份验证方法、装置与*** | |
JP2016126670A (ja) | 携帯端末を用いたリスクベース認証方法及びシステム | |
JP2012032993A (ja) | 認証システム | |
JP2015524633A (ja) | シークレットデータの秘匿性を保つ認証システム | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
JP2019029975A (ja) | 認証鍵共有システム及び端末間鍵コピー方法 | |
JP2007323235A (ja) | 属性利用承認システム | |
JP6080282B1 (ja) | 認証処理システム、認証補助サーバ及びウェブ表示プログラム | |
JP2001344209A (ja) | 携帯端末の認証方法 | |
JP7519977B2 (ja) | 認証システム、認証端末及び認証プログラム | |
WO2017134922A1 (ja) | サービス提供システム、認証装置、及びプログラム | |
JP4104610B2 (ja) | 認証情報提供サーバおよび認証情報提供方法 | |
JP5108082B2 (ja) | 認証処理システム、認証処理方法および認証処理プログラム | |
JPWO2017134922A1 (ja) | サービス提供システム、認証装置、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160125 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170404 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170526 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170606 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170626 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6166937 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |