JP7402286B1 - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP7402286B1 JP7402286B1 JP2022135593A JP2022135593A JP7402286B1 JP 7402286 B1 JP7402286 B1 JP 7402286B1 JP 2022135593 A JP2022135593 A JP 2022135593A JP 2022135593 A JP2022135593 A JP 2022135593A JP 7402286 B1 JP7402286 B1 JP 7402286B1
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- information
- user
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 claims abstract description 35
- 230000004044 response Effects 0.000 claims abstract description 17
- 238000012545 processing Methods 0.000 claims description 14
- 238000000034 method Methods 0.000 abstract description 26
- 230000008569 process Effects 0.000 abstract description 18
- 238000010586 diagram Methods 0.000 abstract description 10
- 238000004891 communication Methods 0.000 description 14
- 238000005516 engineering process Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 230000011664 signaling Effects 0.000 description 5
- 238000010295 mobile communication Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000009795 derivation Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000006249 magnetic particle Substances 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
【課題】利用者側でのサイトの真偽判定及び利用者の利便性向上を可能とする。【解決手段】認証システム1は、様々なサービスの正規サイト、利用者及び携帯端末の事前登録情報を記憶した情報記憶部12と、認証情報の要求に対し、利用者が入力可能な第1パスワード及び登録されたサービスの正規サイトのみが解釈可能な第2パスワードを含むワンタイムパスワードを発行し、事前登録された携帯端末へ通知する認証部11とを含む情報処理装置10、並びに、通知された第2パスワードが正規サイトに関する情報に一致するか否かを判定する判定部23と、一致すると判定された場合、利用者による第1パスワードの入力画面の表示を回避し、第2パスワードを情報処理装置10へ返送する制御部22とを含む携帯端末20、を備え、認証部11は、第2パスワードが返送された場合にサービス提供サーバ30に認証成功を通知する。【選択図】図1[Problem] To enable a user to determine the authenticity of a site and improve user convenience. [Solution] An authentication system 1 includes an information storage unit 12 that stores pre-registration information of official sites of various services, users, and mobile terminals, and a first password that the user can input in response to a request for authentication information. and an authentication unit 11 that issues a one-time password including a second password that can be interpreted only by the official website of the registered service and notifies the pre-registered mobile terminal, and A determination unit 23 determines whether or not the second password matches information about a legitimate site, and if it is determined that the second password matches, information processing is performed to avoid displaying the first password input screen by the user and to process the second password. The authentication unit 11 includes a mobile terminal 20 including a control unit 22 that sends back the second password to the device 10, and the authentication unit 11 notifies the service providing server 30 of successful authentication when the second password is returned. [Selection diagram] Figure 1
Description
本開示は、携帯端末と、認証機能を備えた情報処理装置と、を含む認証システムに関する。 The present disclosure relates to an authentication system including a mobile terminal and an information processing device with an authentication function.
利用者が操作端末(携帯端末、パーソナルコンピュータ(PC)など)から、利用者の認証を要するウェブサイトへアクセスする際に、予め登録されたユーザID及びパスワードを用いて認証を行う技術は従来から知られている。また、近年では、ユーザID等の漏洩を防ぐために、事前に登録された携帯端末を介して、一度きりしか使えないワンタイムパスワード(OTP:One Time Password)を利用者へ通知し、利用者によって操作端末から上記ワンタイムパスワードを入力させることで認証を行う技術も普及しつつある(下記の特許文献1参照)。
When a user accesses a website that requires user authentication from an operating terminal (mobile terminal, personal computer (PC), etc.), there is a technology that performs authentication using a pre-registered user ID and password. Are known. In addition, in recent years, in order to prevent the leakage of user IDs, etc., users are notified of a one-time password (OTP) that can only be used once via a pre-registered mobile device. A technology that performs authentication by inputting the one-time password from an operating terminal is also becoming popular (see
しかし、特許文献1に記載の技術では、利用者が、ワンタイムパスワードの入力画面を模した偽サイトへ誘導された場合に、利用者自身がそのサイトの真偽を判定することは困難である。また、操作端末が事前に登録された携帯端末と同じであっても、利用者には、通知されたワンタイムパスワードを入力する手間が生じるため、利用者の利便性向上の点で改善の余地がある。このように、利用者側でのサイトの真偽判定及び利用者の利便性向上を可能とする技術が待望されている。
However, with the technology described in
本開示は、上記の状況を考慮し、利用者側でのサイトの真偽判定及び利用者の利便性向上を可能とすることを目的とする。 In consideration of the above situation, the present disclosure aims to enable users to determine the authenticity of sites and improve convenience for users.
本開示に係る認証システムは、様々なサービスの正規サイトの登録情報、並びに、各サービスの利用者及び携帯端末に関する事前登録情報を記憶した情報記憶部と、サービスを受けるために必要な認証情報の要求に対し、前記情報記憶部に記憶された情報を参照して、利用者が入力可能な第1パスワード及び登録された前記サービスの正規サイトのみが解釈可能な第2パスワードを含むワンタイムパスワードを発行し、事前登録された携帯端末へ通知する認証部と、を含む情報処理装置と、通知されたワンタイムパスワードに含まれる前記第2パスワードが、正規サイトに関する情報に一致するか否かを判定する判定部と、前記判定部により、前記第2パスワードが前記正規サイトに関する情報に一致すると判定された場合、前記利用者による前記第1パスワードの入力画面の表示を回避し、通知された前記第2パスワードを前記情報処理装置へ返送する制御部と、を含む前記携帯端末と、を備え、前記認証部は、前記携帯端末から前記第2パスワードが返送された場合に、前記サービスを提供するサービス提供サーバに認証成功を通知する構成とされている。 The authentication system according to the present disclosure includes an information storage unit that stores registration information of official sites of various services, pre-registration information about users and mobile terminals of each service, and authentication information necessary to receive the service. In response to the request, a one-time password including a first password that can be input by the user and a second password that can only be interpreted by the official website of the registered service is generated by referring to the information stored in the information storage unit. an information processing device that includes an authentication unit that issues the one-time password and notifies the pre-registered mobile terminal; and determines whether or not the second password included in the notified one-time password matches information regarding a legitimate site. and when the determining unit determines that the second password matches the information regarding the authorized site, the user avoids displaying the input screen for the first password, and the mobile terminal including a control unit that returns the second password to the information processing device, and the authentication unit provides the service when the second password is returned from the mobile terminal. It is configured to notify the providing server of successful authentication.
上記の構成とされた認証システムでは、利用者が、事前登録された携帯端末を操作端末としてサービス利用する状況を想定すると、上記携帯端末から情報処理装置へ、サービスを受けるために必要な認証情報が要求され、情報処理装置における認証部は、上記要求に対し、情報記憶部に記憶された情報を参照して、利用者が入力可能な第1パスワード及び登録されたサービスの正規サイトのみが解釈可能な第2パスワードを含むワンタイムパスワードを発行し、上記携帯端末へ通知する。通知を受けた携帯端末では、判定部が、通知されたワンタイムパスワードに含まれる第2パスワードが正規サイトに関する情報に一致するか否かを判定し、ここで、第2パスワードが正規サイトに関する情報に一致すると判定された場合、制御部は、利用者による第1パスワードの入力画面の表示を回避し、通知された第2パスワードを情報処理装置へ返送する。このように携帯端末から情報処理装置へ第2パスワードが返送された場合、情報処理装置における認証部は、サービスを提供するサービス提供サーバに認証成功を通知する。これにより、認証成功の通知を受けたサービス提供サーバは、サービスを提供する。 In the authentication system configured as described above, assuming a situation in which a user uses a pre-registered mobile terminal as an operating terminal, authentication information necessary for receiving the service is transmitted from the mobile terminal to the information processing device. In response to the above request, the authentication unit in the information processing device refers to the information stored in the information storage unit and provides a first password that can be entered by the user and a password that can only be interpreted by the official website of the registered service. A one-time password including a possible second password is issued and notified to the mobile terminal. In the mobile terminal that receives the notification, the determination unit determines whether the second password included in the notified one-time password matches the information regarding the authorized site, and determines whether the second password matches the information regarding the authorized site. If it is determined that they match, the control unit avoids displaying the first password input screen by the user and returns the notified second password to the information processing device. When the second password is returned from the mobile terminal to the information processing device in this way, the authentication unit in the information processing device notifies the service providing server that provides the service of successful authentication. Thereby, the service providing server that has received the notification of successful authentication provides the service.
このように、利用者の携帯端末において、情報処理装置から通知されたワンタイムパスワードに含まれる第2パスワードが正規サイトに関する情報に一致するか否かを判定するため、利用者側でサイトの真偽判定を行うことができる。また、第2パスワードが正規サイトに関する情報に一致すると判定されれば、利用者による第1パスワードの入力画面の表示が回避され、携帯端末から情報処理装置への第2パスワードの返送をもってサービス提供サーバへ認証成功が通知され、自動的にサービス提供サーバからサービスが提供される。このように利用者の操作端末が事前に登録された携帯端末と同じである場合、利用者にとって、通知されたワンタイムパスワードを入力する手間が生じることなく、サービス提供サーバからサービスが提供されるため、利用者の利便性を向上させることができる。 In this way, in order to determine whether the second password included in the one-time password notified from the information processing device matches the information about the authorized site on the user's mobile terminal, the user side can check the site's authenticity. False judgments can be made. Furthermore, if it is determined that the second password matches the information regarding the authorized site, the display of the first password input screen by the user is avoided, and the second password is returned from the mobile terminal to the information processing device and the service providing server The successful authentication is notified to the server, and the service is automatically provided by the service providing server. In this way, if the user's operating terminal is the same as the pre-registered mobile terminal, the service can be provided by the service providing server without the user having to go through the trouble of entering the notified one-time password. Therefore, user convenience can be improved.
利用者側でのサイトの真偽判定を可能とし、利用者の利便性を向上させることができる。 It is possible for the user to determine the authenticity of the site, thereby improving convenience for the user.
以下、図面を参照しながら、本開示に係る認証システムの一実施形態を説明する。 Hereinafter, one embodiment of an authentication system according to the present disclosure will be described with reference to the drawings.
(認証システムの構成について)
図1は、認証システム1を構成する情報処理装置10およびサービスの利用者が携帯する携帯端末20、並びに、関連装置であるサービス提供サーバ30に関する機能ブロック構成を示しており、本開示に関連した機能ブロックとして、情報処理装置10は、情報記憶部12及び認証部11を備え、携帯端末20は、受付部21、制御部22、判定部23、要求部24及び表示部25を備える。以下、各部の機能を説明する。
(About the configuration of the authentication system)
FIG. 1 shows a functional block configuration of an
情報処理装置10が備える機能部のうち、情報記憶部12は、様々なサービスの正規サイトの登録情報、並びに、各サービスの利用者及び携帯端末に関する事前登録情報を記憶した機能部である。
Among the functional units included in the
認証部11は、サービスを受けるために必要な認証情報の要求に対し、情報記憶部12に記憶された情報を参照して、利用者が入力可能なセキュリティコードA(第1パスワード)及び登録されたサービスの正規サイトのみが解釈可能なセキュリティコードB(第2パスワード)を含むワンタイムパスワードを発行し、事前登録された携帯端末20へ通知する機能部である。
In response to a request for authentication information necessary to receive a service, the
一方、携帯端末20が備える機能部のうち、要求部24は、サービス提供サーバ30へのアカウント発行要求およびサービス提供要求、情報記憶部12への利用者情報の登録要求、認証部11への認証情報要求といった様々な要求を行う機能部である。
On the other hand, among the functional units included in the
表示部25は、要求部24による認証情報要求に対し認証部11から送信されたワンタイムパスワード(セキュリティコードA、Bを含む)を画面表示する機能部である。
The
判定部23は、通知されたワンタイムパスワードに含まれるセキュリティコードBが正規サイトに関する情報に一致するか否かを判定する機能部である。ここでは一例として、セキュリティコードBは、正規サイトのドメイン情報及び正規サイトの登録時に事前設定された情報を含んだ構成とされており、後者の事前設定された情報は、例えば、利用者には区別がつきにくい複雑な文字列(例えば、「-」、「|」等)を含む。判定部23は、通知されたセキュリティコードBが予め付与された正規サイトに関する情報に一致するか否かを判定すればよい。なお、正規サイトのドメイン情報及び正規サイトの登録時に事前設定された情報は予め携帯端末20へ通知されているものとする。
The
受付部21は、携帯端末20の利用者によりセキュリティコードAが入力された場合に、当該入力されたセキュリティコードAを受け付ける機能部である。
The accepting
制御部22は、判定部23により、セキュリティコードBが正規サイトに関する情報に一致すると判定された場合に、利用者によるセキュリティコードAの入力画面の表示を回避し、通知されたセキュリティコードBを情報処理装置10へ返送する機能部である。これに関連し、情報処理装置10の認証部11は、携帯端末20からセキュリティコードBが返送された場合、サービス提供サーバ30に認証成功を通知する。
When the
また、制御部22は、判定部23により、セキュリティコードBが正規サイトに関する情報に一致しないと判定された場合、利用者によるセキュリティコードAの入力画面を表示部25に表示させ、受付部21により受け付けられたパスワードを認証部11へ送信する。このとき、入力されたパスワードが送信されてきた認証部11は、入力されたパスワードとセキュリティコードAとに基づく判定を含んだ以下のような認証を行う。例えば、入力されたパスワードがセキュリティコードAの全体に一致するか否かを判定し、一致する場合に認証成功とし、一致しない場合に認証失敗とする。又は、このとき、入力されたパスワードが、セキュリティコードAにおける予め定めた一部分(例えば、先頭から所定文字数の文字列、末尾から所定文字数の文字列など)に一致するか否かを判定してもよい。
Further, if the
図1における情報処理装置10およびサービス提供サーバ30は、いわゆるクラウド上に設けられている。
The
(認証システム1において実行される処理について)
以下、認証システム1において実行される「事前登録時の処理(図2)」、「利用者が事前登録された携帯端末20でサービスを受ける場合のサービス提供時の処理(図3)」および「利用者のリスク判定処理(図4)」を順に説明する。
(About processing executed in authentication system 1)
Below, "Processing at the time of pre-registration (Figure 2)", "Processing at the time of service provision when the user receives the service with the pre-registered mobile terminal 20 (Figure 3)", and "Processing at the time of service provision (Figure 3)" executed in the
図2に示す事前登録時の処理は、携帯端末20からサービス提供サーバ30へのアカウント発行の要求をトリガーに開始される。携帯端末20の要求部24は、サービス提供サーバ30へアカウント発行を要求すると(ステップS1)、サービス提供サーバ30は、当該要求に応じ、新規のアカウントを発行し当該アカウントを要求部24へ通知する(ステップS2)。
The pre-registration process shown in FIG. 2 is started in response to a request from the
また、携帯端末20において、要求部24が、発行処理画面から入力された利用者情報を情報処理装置10の情報記憶部12へ送信すると(ステップS3)、情報記憶部12は、送信されてきた利用者情報を登録し(ステップS4)、さらに、サービス提供サーバ30から情報記憶部12へサービス情報登録が要求されると(ステップS5)、情報記憶部12は、上記要求に応じ、サービス情報を登録する(ステップS6)。以上のようにして、情報の事前登録が実施される。
Further, in the
図3に示す、利用者が事前登録された携帯端末20でサービスを受ける場合のサービス提供時の処理は、携帯端末20からサービス提供サーバ30へのサービス提供要求をトリガーに開始される。携帯端末20の要求部24は、サービス提供サーバ30へサービス提供を要求すると(ステップS11)、サービス提供サーバ30は、サービス提供を受ける資格が有るか否かを判断するために、要求部24へ認証要求を送信する(ステップS12)。認証要求を受けた要求部24は、情報処理装置10の認証部11へ認証情報要求を送信し(ステップS13)、当該認証情報要求に対し、認証部11は、情報記憶部12に記憶された情報を参照して、セキュリティコードA及びBを含むワンタイムパスワードを発行し、事前登録された携帯端末20へ通知する(ステップS14)。
The process shown in FIG. 3 when a user receives a service using a pre-registered
上記ワンタイムパスワードは、要求部24により受信されて判定部23へ転送され、判定部23は、上記ワンタイムパスワードに含まれるセキュリティコードBが(正規サイトのドメイン情報及び正規サイトの登録時に事前設定された情報)に一致するか否かを判定する(ステップS15)。この判定は、例えば、携帯端末20のブラウザおよびOSの機能により実行され、正規サイトのドメイン情報及び正規サイトの登録時に事前設定された情報は予め携帯端末20へ通知されているものとする。判定結果は制御部22へ転送される。
The one-time password is received by the requesting
ステップS15で一致すると判定された場合、利用者側でサービス提供に係るサイトが真のサイトであることを確認することができ、制御部22は、利用者によるセキュリティコードAの入力画面の表示を回避し、通知されたセキュリティコードBを情報処理装置10の認証部11へ返送する(ステップS16)。そして、セキュリティコードBの返送を受けた認証部11は、認証に成功した旨をサービス提供サーバ30へ送信し(ステップS17)、これを受けて、サービス提供サーバ30は、携帯端末20に対し要求されたサービスを提供する(ステップS18)。
If it is determined that they match in step S15, the user can confirm that the site related to the service provision is the real site, and the
一方、ステップS15で一致すると判定されなかった場合、利用者側でサービス提供に係るサイトが真のサイトであることを確認できないため、制御部22は、利用者によるセキュリティコードAの入力画面を表示部25に表示させ(ステップS19)、入力され受付部21により受け付けられたパスワードを認証部11へ送信する(ステップS20)。その後、入力されたパスワードを用いた利用者のリスク判定処理(図4)が以下のように実行される(ステップS40)。なお、利用者が事前登録された携帯端末20でサービスを受ける場合にステップS15で一致すると判定されないのは、携帯端末20からアクセスしたサイトが偽のサイトである場合などの例外的なケースであるため、図3ではステップS15でNO判定された後の処理を破線で示した。破線で示したステップS19、S20、S40の処理は、後述する図6のステップS36、S37、S40の処理と共通する。
On the other hand, if it is determined that they do not match in step S15, the user cannot confirm that the site involved in providing the service is the real site, so the
図4に示す利用者のリスク判定処理では、ステップS41において、情報処理装置10の認証部11は、上記入力されたパスワードがセキュリティコードAに一致することを確認することで利用者のリスク判定を行う。入力されたパスワードがセキュリティコードAに一致すると確認されれば、リスク判定OK(利用者にリスク無し)とされ、一方、入力されたパスワードがセキュリティコードAに一致しないと確認されれば、リスク判定NG(利用者にリスク有り)とされる。ここでの判定結果がOK(利用者にリスク無し)であれば(ステップS42でYES)、認証部11は、利用者にリスク無しとの判定結果をサービス提供サーバ30へ通知し(ステップS43)、これを受けて、サービス提供サーバ30は、携帯端末20に対し要求されたサービスを提供する(ステップS44)。
In the user risk determination process shown in FIG. 4, in step S41, the
一方、リスク判定結果がOKでない(利用者にリスク有り)であれば(ステップS42でNO)、認証部11は、繰返し処理回数が繰返し上限に達したか否かを判定し(ステップS45)、繰返し上限に達していなければ、携帯端末20(ここでの「サービス利用端末」)に、例えば再度ワンタイムパスワードを発行し、当該ワンタイムパスワードとともに再認証要求を携帯端末20へ送信する(ステップS46)。上記再認証要求に対し、携帯端末20における制御部22は、利用者によるセキュリティコードAの入力画面を表示部25に表示させ、その後、利用者により再度入力されたパスワードを再認証結果として認証部11へ返送する(ステップS47)。その後、情報処理装置10の認証部11は、携帯端末20からの再認証結果(再度入力されたパスワード)に対し、再度、利用者のリスク判定を行う(ステップS41)。なお、ステップS41でのリスク判定は、入力されたパスワードがセキュリティコードAに一致するか否かの判定のみならず、従前より知られた手法でのリスク判定を行ってもよい。例えば、再認証結果の返送元のIPアドレス、当該IPアドレスから把握される位置情報などに基づいてリスク判定を行ってもよい。
On the other hand, if the risk determination result is not OK (there is a risk to the user) (NO in step S42), the
以後、ステップS42でリスク判定OKとなるか又はステップS45で繰返し処理回数が繰返し上限に達したと判定されるまで、ステップS41、S42、S45~S47の処理が繰り返される。 Thereafter, the processes of steps S41, S42, and S45 to S47 are repeated until it is determined that the risk determination is OK in step S42 or that the number of repetitions has reached the upper limit in step S45.
ステップS42でリスク判定OKであれば、前述したように、認証部11は、利用者にリスク無しとの判定結果をサービス提供サーバ30へ通知し(ステップS43)、これを受けて、サービス提供サーバ30は、携帯端末20に対し要求されたサービスを提供する(ステップS44)。
If the risk determination is OK in step S42, as described above, the
一方、ステップS45において、繰返し処理回数が繰返し上限に達したと判定された場合、認証部11は、リスク判定結果がOKでない旨(利用者にリスク有りとの旨)をサービス提供サーバ30および携帯端末20へ通知して、処理を終了する。この場合、サービス提供サーバ30によるサービス提供は中止される。
On the other hand, if it is determined in step S45 that the number of repetitions has reached the upper limit, the
以上説明した実施形態によれば、利用者の携帯端末20において、情報処理装置10から通知されたワンタイムパスワードに含まれる第2パスワードが正規サイトに関する情報に一致するか否かを判定するため、利用者側でサイトの真偽判定を行うことができる。また、第2パスワードが正規サイトに関する情報に一致すると判定されれば、利用者による第1パスワードの入力画面の表示が回避され、携帯端末20から情報処理装置10への第2パスワードの返送をもってサービス提供サーバ30へ認証成功が通知され、自動的にサービス提供サーバ30からサービスが提供される。このように利用者の操作端末(サービスを利用する端末)が事前に登録された携帯端末20と同じである場合、利用者にとって、通知されたワンタイムパスワードを入力する手間が生じることなく、サービス提供サーバ30からサービスが提供されるため、利用者の利便性を向上させることができる。
According to the embodiment described above, in the user's
(変形例の説明)
上記の実施形態では、利用者の操作端末(サービスを利用する端末)が事前登録された携帯端末20と同じである場合について説明したが、以下の変形例では、利用者の操作端末が、事前登録された携帯端末20とは異なるパーソナルコンピュータ(以下「PC」と称する)40である場合について説明する。
(Explanation of modified example)
In the above embodiment, the case where the user's operating terminal (the terminal that uses the service) is the same as the pre-registered
この変形例では、図5及び図6に示すように、利用者のサービス利用端末であるPC40が、サービス提供サーバ30へサービス提供を要求すると(図6のステップS31)、この要求に対し、サービス提供サーバ30は、認証要求をPC40へ送信する(ステップS32)。この認証要求に対し、PC40が、情報処理装置10の認証部11へ認証情報を要求すると(ステップS33)、この要求に対し、認証部11は、情報記憶部12に記憶された情報に照らし、認証情報の要求元(PC40)が事前登録された携帯端末20とは異なると認識し、ワンタイムパスワード(セキュリティコードA及びBを含む)を発行して、ワンタイムパスワードを携帯端末20へ通知するとともに、認証情報の要求元(PC40)に、利用者によるセキュリティコードAの入力画面を表示させる(ステップS34)。
In this modification, as shown in FIGS. 5 and 6, when the
携帯端末20の要求部24は、認証部11から通知されたワンタイムパスワード(セキュリティコードA及びBを含む)を受信し、表示部25に表示させる(ステップS35)。また、PC40は、ステップS34における認証部11からの要求を受けて、利用者によるセキュリティコードAの入力画面を表示する(ステップS36)。
The requesting
利用者が、携帯端末20の表示部25に表示されたワンタイムパスワードのうち、セキュリティコードAを認識して、認識したパスワードを、PC40に表示された入力画面から入力すると、PC40は、入力されたパスワードを認証部11へ送信する(ステップS37)。その後、入力されたパスワードがセキュリティコードAに一致するか否かの判定を含む前述したリスク判定処理(図4)が実行される(ステップS40)。このリスク判定処理において、利用者にリスク無しと判定されれば、利用者にリスク無しとの判定結果がサービス提供サーバ30へ通知され、サービス提供サーバ30によって、PC40に対し要求されたサービスが提供される。
When the user recognizes the security code A among the one-time passwords displayed on the
以上のような変形例により、利用者のサービス利用端末が、事前登録された携帯端末20とは異なる装置(PC40)であっても、ワンタイムパスワードに含まれるセキュリティコードAを用いた適切な認証が実施され、利用者にリスク無しと判定されれば、サービス提供サーバ30によって、PC40に対し要求されたサービスが提供される。このように本開示は、利用者のサービス利用端末が、事前登録された携帯端末20とは異なる装置(PC40)である場合にも適用可能であり、適切な認証が実施され、サービス提供サーバ30によって、PC40に対しサービスが提供される。
With the above modification, even if the user's service usage terminal is a device (PC 40) different from the pre-registered
なお、本開示の要旨は以下の[1]~[4]に存する。
[1] 様々なサービスの正規サイトの登録情報、並びに、各サービスの利用者及び携帯端末に関する事前登録情報を記憶した情報記憶部と、
サービスを受けるために必要な認証情報の要求に対し、前記情報記憶部に記憶された情報を参照して、利用者が入力可能な第1パスワード及び登録された前記サービスの正規サイトのみが解釈可能な第2パスワードを含むワンタイムパスワードを発行し、事前登録された携帯端末へ通知する認証部と、
を含む情報処理装置と、
通知されたワンタイムパスワードに含まれる前記第2パスワードが、正規サイトに関する情報に一致するか否かを判定する判定部と、
前記判定部により、前記第2パスワードが前記正規サイトに関する情報に一致すると判定された場合、前記利用者による前記第1パスワードの入力画面の表示を回避し、通知された前記第2パスワードを前記情報処理装置へ返送する制御部と、
を含む前記携帯端末と、
を備え、
前記認証部は、前記携帯端末から前記第2パスワードが返送された場合に、前記サービスを提供するサービス提供サーバに認証成功を通知する、
認証システム。
[2] 前記第2パスワードは、前記正規サイトのドメイン情報及び前記正規サイトの登録時に事前設定された情報を含み、
前記判定部は、通知された前記第2パスワードが予め付与された前記正規サイトに関する情報に一致するか否かを判定する、
[1]に記載の認証システム。
[3] 前記制御部は、前記判定部により一致しないと判定された場合、前記利用者による前記第1パスワードの入力画面を表示させ、入力されたパスワードを前記認証部へ送信し、
前記認証部は、前記入力されたパスワードと前記第1パスワードとに基づく判定を含んだ所定の認証を行う、
[1]又は[2]に記載の認証システム。
[4] 前記認証部は、前記情報記憶部に記憶された情報に照らし、前記認証情報の要求元が前記事前登録された携帯端末と異なる場合、
前記ワンタイムパスワードを発行して前記事前登録された携帯端末へ通知するとともに、前記認証情報の要求元に前記利用者による前記第1パスワードの入力画面を表示させ、入力されたパスワードを前記認証部へ送信させ、
前記入力されたパスワードと前記第1パスワードとに基づく判定を含んだ所定の認証を行う、
[1]~[3]の何れか一つに記載の認証システム。
Note that the gist of the present disclosure resides in the following [1] to [4].
[1] An information storage unit that stores registration information of official sites of various services and pre-registration information regarding users and mobile terminals of each service;
In response to a request for authentication information necessary to receive a service, only the first password that can be input by the user and the registered official website of the service can be interpreted by referring to the information stored in the information storage unit. an authentication unit that issues a one-time password including a second password and notifies the pre-registered mobile terminal;
an information processing device including;
a determination unit that determines whether the second password included in the notified one-time password matches information regarding an authorized site;
If the determination unit determines that the second password matches the information regarding the authorized site, the user avoids displaying the input screen for the first password, and uses the notified second password in the information. a control unit that sends the data back to the processing device;
the mobile terminal including;
Equipped with
The authentication unit notifies a service providing server that provides the service of successful authentication when the second password is returned from the mobile terminal.
Authentication system.
[2] The second password includes domain information of the authorized site and information preset at the time of registration of the authorized site,
The determination unit determines whether or not the notified second password matches information regarding the authorized site that has been assigned in advance.
The authentication system described in [1].
[3] If the determination unit determines that they do not match, the control unit displays an input screen for the first password by the user, and transmits the input password to the authentication unit;
The authentication unit performs a predetermined authentication including a determination based on the input password and the first password.
The authentication system according to [1] or [2].
[4] In the case where the request source of the authentication information is different from the pre-registered mobile terminal in light of the information stored in the information storage unit, the authentication unit:
The one-time password is issued and notified to the pre-registered mobile terminal, and a screen for inputting the first password by the user is displayed on the requestor of the authentication information, and the input password is used for the authentication. send it to the department,
performing predetermined authentication including determination based on the input password and the first password;
The authentication system according to any one of [1] to [3].
(用語の説明、ハードウェア構成(図7)の説明など)
なお、上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及びソフトウェアの少なくとも一方の任意の組み合わせによって実現される。また、各機能ブロックの実現方法は特に限定されない。すなわち、各機能ブロックは、物理的又は論理的に結合した1つの装置を用いて実現されてもよいし、物理的又は論理的に分離した2つ以上の装置を直接的又は間接的に(例えば、有線、無線などを用いて)接続し、これら複数の装置を用いて実現されてもよい。機能ブロックは、上記1つの装置又は上記複数の装置にソフトウェアを組み合わせて実現されてもよい。
(Explanation of terms, explanation of hardware configuration (Figure 7), etc.)
It should be noted that the block diagram used to explain the above embodiment shows blocks in functional units. These functional blocks (components) are realized by any combination of at least one of hardware and software. Furthermore, the method for realizing each functional block is not particularly limited. That is, each functional block may be realized using one physically or logically coupled device, or may be realized using two or more physically or logically separated devices directly or indirectly (e.g. , wired, wireless, etc.) and may be realized using a plurality of these devices. The functional block may be realized by combining software with the one device or the plurality of devices.
機能には、判断、決定、判定、計算、算出、処理、導出、調査、探索、確認、受信、送信、出力、アクセス、解決、選択、選定、確立、比較、想定、期待、見做し、報知(broadcasting)、通知(notifying)、通信(communicating)、転送(forwarding)、構成(configuring)、再構成(reconfiguring)、割り当て(allocating、mapping)、割り振り(assigning)などがあるが、これらに限られない。たとえば、送信を機能させる機能ブロック(構成部)は、送信部(transmitting unit)や送信機(transmitter)と呼称される。いずれも、上述したとおり、実現方法は特に限定されない。 Functions include judgment, decision, judgment, calculation, calculation, processing, derivation, investigation, exploration, confirmation, reception, transmission, output, access, resolution, selection, selection, establishment, comparison, assumption, expectation, consideration, These include, but are not limited to, broadcasting, notifying, communicating, forwarding, configuring, reconfiguring, allocating, mapping, and assigning. I can't. For example, a functional block (configuration unit) that performs transmission is called a transmitting unit or a transmitter. In either case, as described above, the implementation method is not particularly limited.
例えば、本実施形態における情報処理装置10は、本開示の処理を実行するコンピュータとして機能してもよい。図7は、情報処理装置10のハードウェア構成の一例を示す図である。上述の情報処理装置10は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。なお、図7のハードウェア構成例は、情報処理装置10のみならず、前述した携帯端末20、サービス提供サーバ30、及びPC40についても適用可能である。
For example, the
なお、以下の説明では、「装置」という文言は、回路、デバイス、ユニットなどに読み替えることができる。情報処理装置10のハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。
In addition, in the following description, the word "apparatus" can be read as a circuit, a device, a unit, etc. The hardware configuration of the
情報処理装置10における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、通信装置1004による通信を制御したり、メモリ1002及びストレージ1003におけるデータの読み出し及び書き込みの少なくとも一方を制御したりすることによって実現される。
Each function in the
プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインタフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。
The
また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ1003及び通信装置1004の少なくとも一方からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施の形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。上述の各種処理は、1つのプロセッサ1001によって実行される旨を説明してきたが、2以上のプロセッサ1001により同時又は逐次に実行されてもよい。プロセッサ1001は、1以上のチップによって実装されてもよい。なお、プログラムは、電気通信回線を介してネットワークから送信されても良い。
Furthermore, the
メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、RAM(Random Access Memory)などの少なくとも1つによって構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、本開示の一実施の形態に係る無線通信方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
The
ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、CD-ROM(Compact Disc ROM)などの光ディスク、ハードディスクドライブ、フレキシブルディスク、光磁気ディスク(例えば、コンパクトディスク、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、スマートカード、フラッシュメモリ(例えば、カード、スティック、キードライブ)、フロッピー(登録商標)ディスク、磁気ストリップなどの少なくとも1つによって構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。上述の記憶媒体は、例えば、メモリ1002及びストレージ1003の少なくとも一方を含むデータベース、サーバその他の適切な媒体であってもよい。
The
通信装置1004は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。通信装置1004は、例えば周波数分割複信(FDD:Frequency Division Duplex)及び時分割複信(TDD:Time Division Duplex)の少なくとも一方を実現するために、高周波スイッチ、デュプレクサ、フィルタ、周波数シンセサイザなどを含んで構成されてもよい。
The
入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウス、マイクロフォン、スイッチ、ボタン、センサなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカー、LEDランプなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。
The
また、プロセッサ1001、メモリ1002などの各装置は、情報を通信するためのバス1007によって接続される。バス1007は、単一のバスを用いて構成されてもよいし、装置間ごとに異なるバスを用いて構成されてもよい。
Further, each device such as the
また、情報処理装置10は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。
The
情報の通知は、本開示において説明した態様/実施形態に限られず、他の方法を用いて行われてもよい。例えば、情報の通知は、物理レイヤシグナリング(例えば、DCI(Downlink Control Information)、UCI(Uplink Control Information))、上位レイヤシグナリング(例えば、RRC(Radio Resource Control)シグナリング、MAC(Medium Access Control)シグナリング、報知情報(MIB(Master Information Block)、SIB(System Information Block)))、その他の信号又はこれらの組み合わせによって実施されてもよい。また、RRCシグナリングは、RRCメッセージと呼ばれてもよく、例えば、RRC接続セットアップ(RRC Connection Setup)メッセージ、RRC接続再構成(RRC Connection Reconfiguration)メッセージなどであってもよい。 Notification of information is not limited to the aspects/embodiments described in this disclosure, and may be performed using other methods. For example, the notification of information may include physical layer signaling (e.g., DCI (Downlink Control Information), UCI (Uplink Control Information)), upper layer signaling (e.g., RRC (Radio Resource Control) signaling, MAC (Medium Access Control) signaling, It may be implemented using broadcast information (MIB (Master Information Block), SIB (System Information Block))), other signals, or a combination thereof. Further, RRC signaling may be called an RRC message, and may be, for example, an RRC Connection Setup message, an RRC Connection Reconfiguration message, or the like.
本開示において説明した各態様/実施形態は、LTE(Long Term Evolution)、LTE-A(LTE-Advanced)、SUPER 3G、IMT-Advanced、4G(4th generation mobile communication system)、5G(5th generation mobile communication system)、6th generation mobile communication system(6G)、xth generation mobile communication system(xG)(xG(xは、例えば整数、小数))、FRA(Future Radio Access)、NR(new Radio)、New radio access(NX)、Future generation radio access(FX)、W-CDMA(登録商標)、GSM(登録商標)、CDMA2000、UMB(Ultra Mobile Broadband)、IEEE 802.11(Wi-Fi(登録商標))、IEEE 802.16(WiMAX(登録商標))、IEEE 802.20、UWB(Ultra-WideBand)、Bluetooth(登録商標)、その他の適切なシステムを利用するシステム及びこれらに基づいて拡張、修正、作成、規定された次世代システムの少なくとも一つに適用されてもよい。また、複数のシステムが組み合わされて(例えば、LTE及びLTE-Aの少なくとも一方と5Gとの組み合わせ等)適用されてもよい。 Each aspect/embodiment described in this disclosure applies to LTE (Long Term Evolution), LTE-A (LTE-Advanced), SUPER 3G, IMT-Advanced, 4G (4th generation mobile communication system), and 5G (5th generation mobile communication system). system), 6th generation mobile communication system (6G), xth generation mobile communication system (xG) (xG (x is an integer, decimal, for example)), FRA (Future Radio Access), NR (new Radio), New radio access ( NX), Future generation radio access (FX), W-CDMA (registered trademark), GSM (registered trademark), CDMA2000, UMB (Ultra Mobile Broadband), IEEE 802.11 (Wi-Fi (registered trademark)), IEEE 802 .16 (WiMAX (registered trademark)), IEEE 802.20, UWB (Ultra-WideBand), Bluetooth (registered trademark), and other appropriate systems and systems that are extended, modified, created, and defined based on these. The present invention may be applied to at least one of the next generation systems. Furthermore, a combination of a plurality of systems may be applied (for example, a combination of at least one of LTE and LTE-A and 5G).
本開示において説明した各態様/実施形態の処理手順、シーケンス、フローチャートなどは、矛盾の無い限り、順序を入れ替えてもよい。例えば、本開示において説明した方法については、例示的な順序を用いて様々なステップの要素を提示しており、提示した特定の順序に限定されない。 The order of the processing procedures, sequences, flowcharts, etc. of each aspect/embodiment described in this disclosure may be changed as long as there is no contradiction. For example, the methods described in this disclosure use an example order to present elements of the various steps and are not limited to the particular order presented.
入出力された情報等は特定の場所(例えば、メモリ)に保存されてもよいし、管理テーブルを用いて管理してもよい。入出力される情報等は、上書き、更新、又は追記され得る。出力された情報等は削除されてもよい。入力された情報等は他の装置へ送信されてもよい。 The input/output information may be stored in a specific location (eg, memory) or may be managed using a management table. Information etc. to be input/output may be overwritten, updated, or additionally written. The output information etc. may be deleted. The input information etc. may be transmitted to other devices.
判定は、1ビットで表される値(0か1か)によって行われてもよいし、真偽値(Boolean:true又はfalse)によって行われてもよいし、数値の比較(例えば、所定の値との比較)によって行われてもよい。 Judgment may be made using a value expressed by 1 bit (0 or 1), a truth value (Boolean: true or false), or a comparison of numerical values (for example, a predetermined value). (comparison with a value).
本開示において説明した各態様/実施形態は単独で用いてもよいし、組み合わせて用いてもよいし、実行に伴って切り替えて用いてもよい。また、所定の情報の通知(例えば、「Xであること」の通知)は、明示的に行うものに限られず、暗黙的(例えば、当該所定の情報の通知を行わない)ことによって行われてもよい。 Each aspect/embodiment described in this disclosure may be used alone, may be used in combination, or may be switched and used in accordance with execution. In addition, notification of prescribed information (for example, notification of "X") is not limited to being done explicitly, but may also be done implicitly (for example, not notifying the prescribed information). Good too.
以上、本開示について詳細に説明したが、当業者にとっては、本開示が本開示中に説明した実施形態に限定されるものではないということは明らかである。本開示は、請求の範囲の記載により定まる本開示の趣旨及び範囲を逸脱することなく修正及び変更態様として実施することができる。したがって、本開示の記載は、例示説明を目的とするものであり、本開示に対して何ら制限的な意味を有するものではない。 Although the present disclosure has been described in detail above, it is clear to those skilled in the art that the present disclosure is not limited to the embodiments described in the present disclosure. The present disclosure can be implemented as modifications and variations without departing from the spirit and scope of the present disclosure as determined by the claims. Therefore, the description of the present disclosure is for the purpose of illustrative explanation and is not intended to have any limiting meaning on the present disclosure.
ソフトウェアは、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、ハードウェア記述言語と呼ばれるか、他の名称で呼ばれるかを問わず、命令、命令セット、コード、コードセグメント、プログラムコード、プログラム、サブプログラム、ソフトウェアモジュール、アプリケーション、ソフトウェアアプリケーション、ソフトウェアパッケージ、ルーチン、サブルーチン、オブジェクト、実行可能ファイル、実行スレッド、手順、機能などを意味するよう広く解釈されるべきである。 Software includes instructions, instruction sets, code, code segments, program code, programs, subprograms, software modules, whether referred to as software, firmware, middleware, microcode, hardware description language, or by any other name. , should be broadly construed to mean an application, software application, software package, routine, subroutine, object, executable, thread of execution, procedure, function, etc.
また、ソフトウェア、命令、情報などは、伝送媒体を介して送受信されてもよい。例えば、ソフトウェアが、有線技術(同軸ケーブル、光ファイバケーブル、ツイストペア、デジタル加入者回線(DSL:Digital Subscriber Line)など)及び無線技術(赤外線、マイクロ波など)の少なくとも一方を使用してウェブサイト、サーバ、又は他のリモートソースから送信される場合、これらの有線技術及び無線技術の少なくとも一方は、伝送媒体の定義内に含まれる。 Additionally, software, instructions, information, etc. may be sent and received via a transmission medium. For example, if the software uses wired technology (coaxial cable, fiber optic cable, twisted pair, digital subscriber line (DSL), etc.) and/or wireless technology (infrared, microwave, etc.) to When transmitted from a server or other remote source, these wired and/or wireless technologies are included within the definition of transmission medium.
本開示において説明した情報、信号などは、様々な異なる技術のいずれかを使用して表されてもよい。例えば、上記の説明全体に渡って言及され得るデータ、命令、コマンド、情報、信号、ビット、シンボル、チップなどは、電圧、電流、電磁波、磁界若しくは磁性粒子、光場若しくは光子、又はこれらの任意の組み合わせによって表されてもよい。 The information, signals, etc. described in this disclosure may be represented using any of a variety of different technologies. For example, data, instructions, commands, information, signals, bits, symbols, chips, etc., which may be referred to throughout the above description, may refer to voltages, currents, electromagnetic waves, magnetic fields or magnetic particles, light fields or photons, or any of these. It may also be represented by a combination of
なお、本開示において説明した用語及び本開示の理解に必要な用語については、同一の又は類似する意味を有する用語と置き換えてもよい。例えば、通信チャネル及びシンボルの少なくとも一方は信号(シグナリング)であってもよい。また、信号はメッセージであってもよい。また、コンポーネントキャリア(CC:Component Carrier)は、キャリア周波数、セル、周波数キャリアなどと呼ばれてもよい。 Note that terms explained in this disclosure and terms necessary for understanding this disclosure may be replaced with terms having the same or similar meanings. For example, at least one of the communication channel and the symbol may be a signal. Also, the signal may be a message. Further, a component carrier (CC) may be called a carrier frequency, a cell, a frequency carrier, or the like.
本開示において使用する「システム」及び「ネットワーク」という用語は、互換的に使用される。 As used in this disclosure, the terms "system" and "network" are used interchangeably.
また、本開示において説明した情報、パラメータなどは、絶対値を用いて表されてもよいし、所定の値からの相対値を用いて表されてもよいし、対応する別の情報を用いて表されてもよい。例えば、無線リソースはインデックスによって指示されるものであってもよい。 In addition, the information, parameters, etc. described in this disclosure may be expressed using absolute values, relative values from a predetermined value, or using other corresponding information. may be expressed. For example, radio resources may be indicated by an index.
上述したパラメータに使用する名称はいかなる点においても限定的な名称ではない。さらに、これらのパラメータを使用する数式等は、本開示で明示的に開示したものと異なる場合もある。様々な通信チャネル(例えば、PUCCH、PDCCHなど)及び情報要素は、あらゆる好適な名称によって識別できるので、これらの様々な通信チャネル及び情報要素に割り当てている様々な名称は、いかなる点においても限定的な名称ではない。 The names used for the parameters described above are not restrictive in any respect. Furthermore, the mathematical formulas etc. using these parameters may differ from those explicitly disclosed in this disclosure. The various communication channels (e.g., PUCCH, PDCCH, etc.) and information elements may be identified by any suitable name, and the various names assigned to these various communication channels and information elements are not intended to be limiting in any way. It's not a proper name.
本開示で使用する「判断(determining)」、「決定(determining)」という用語は、多種多様な動作を包含する場合がある。「判断」、「決定」は、例えば、判定(judging)、計算(calculating)、算出(computing)、処理(processing)、導出(deriving)、調査(investigating)、探索(looking up、search、inquiry)(例えば、テーブル、データベース又は別のデータ構造での探索)、確認(ascertaining)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、受信(receiving)(例えば、情報を受信すること)、送信(transmitting)(例えば、情報を送信すること)、入力(input)、出力(output)、アクセス(accessing)(例えば、メモリ中のデータにアクセスすること)した事を「判断」「決定」したとみなす事などを含み得る。また、「判断」、「決定」は、解決(resolving)、選択(selecting)、選定(choosing)、確立(establishing)、比較(comparing)などした事を「判断」「決定」したとみなす事を含み得る。つまり、「判断」「決定」は、何らかの動作を「判断」「決定」したとみなす事を含み得る。また、「判断(決定)」は、「想定する(assuming)」、「期待する(expecting)」、「みなす(considering)」などで読み替えられてもよい。 As used in this disclosure, the terms "determining" and "determining" may encompass a wide variety of operations. "Judgment" and "decision" include, for example, judging, calculating, computing, processing, deriving, investigating, looking up, search, and inquiry. (e.g., searching in a table, database, or other data structure), and regarding an ascertaining as a "judgment" or "decision." In addition, "judgment" and "decision" refer to receiving (e.g., receiving information), transmitting (e.g., sending information), input, output, and access. (accessing) (e.g., accessing data in memory) may include considering something as a "judgment" or "decision." In addition, "judgment" and "decision" refer to resolving, selecting, choosing, establishing, comparing, etc. as "judgment" and "decision". may be included. In other words, "judgment" and "decision" may include regarding some action as having been "judged" or "determined." Further, "judgment (decision)" may be read as "assuming", "expecting", "considering", etc.
本開示において使用する「に基づいて」という記載は、別段に明記されていない限り、「のみに基づいて」を意味しない。言い換えれば、「に基づいて」という記載は、「のみに基づいて」と「に少なくとも基づいて」の両方を意味する。 As used in this disclosure, the phrase "based on" does not mean "based solely on" unless expressly stated otherwise. In other words, the phrase "based on" means both "based only on" and "based at least on."
本開示において使用する「第1の」、「第2の」などの呼称を使用した要素へのいかなる参照も、それらの要素の量又は順序を全般的に限定しない。これらの呼称は、2つ以上の要素間を区別する便利な方法として本開示において使用され得る。したがって、第1及び第2の要素への参照は、2つの要素のみが採用され得ること、又は何らかの形で第1の要素が第2の要素に先行しなければならないことを意味しない。 As used in this disclosure, any reference to elements using the designations "first," "second," etc. does not generally limit the amount or order of those elements. These designations may be used in this disclosure as a convenient way to distinguish between two or more elements. Thus, reference to a first and second element does not imply that only two elements may be employed or that the first element must precede the second element in any way.
本開示において、「含む(include)」、「含んでいる(including)」及びそれらの変形が使用されている場合、これらの用語は、用語「備える(comprising)」と同様に、包括的であることが意図される。さらに、本開示において使用されている用語「又は(or)」は、排他的論理和ではないことが意図される。 Where "include", "including" and variations thereof are used in this disclosure, these terms, like the term "comprising," are inclusive. It is intended that Furthermore, the term "or" as used in this disclosure is not intended to be exclusive or.
本開示において、例えば、英語でのa, an及びtheのように、翻訳により冠詞が追加された場合、本開示は、これらの冠詞の後に続く名詞が複数形であることを含んでもよい。 In this disclosure, when articles are added by translation, such as a, an, and the in English, the disclosure may include that the nouns following these articles are plural.
本開示において、「AとBが異なる」という用語は、「AとBが互いに異なる」ことを意味してもよい。なお、当該用語は、「AとBがそれぞれCと異なる」ことを意味してもよい。「離れる」、「結合される」などの用語も、「異なる」と同様に解釈されてもよい。 In the present disclosure, the term "A and B are different" may mean "A and B are different from each other." Note that the term may also mean that "A and B are each different from C". Terms such as "separate" and "coupled" may also be interpreted similarly to "different."
1…認証システム、10…情報処理装置、11…認証部、12…情報記憶部、20…携帯端末、21…受付部、22…制御部、23…判定部、24…要求部、25…表示部、30…サービス提供サーバ、40…PC、1001…プロセッサ、1002…メモリ、1003…ストレージ、1004…通信装置、1005…入力装置、1006…出力装置、1007…バス。
DESCRIPTION OF
Claims (3)
サービスを受けるために必要な認証情報の要求に対し、前記情報記憶部に記憶された情報を参照して、
利用者が入力可能な第1パスワード、並びに、
登録された前記サービスの正規サイトのドメイン情報及び前記正規サイトの登録時に事前設定された情報を含む第2パスワード
を含むワンタイムパスワードを発行し、事前登録された携帯端末へ通知する認証部と、
を含む情報処理装置と、
通知されたワンタイムパスワードに含まれる前記第2パスワードが、予め付与された前記正規サイトに関する情報に一致するか否かを判定する判定部と、
前記判定部により、前記第2パスワードが前記正規サイトに関する情報に一致すると判定された場合、前記利用者による前記第1パスワードの入力画面の表示を回避し、通知された前記第2パスワードを前記情報処理装置へ返送する制御部と、
を含む前記携帯端末と、
を備え、
前記認証部は、前記携帯端末から前記第2パスワードが返送された場合に、前記サービスを提供するサービス提供サーバに認証成功を通知する、
認証システム。 an information storage unit that stores registration information of official sites of various services and pre-registration information regarding users and mobile terminals of each service;
In response to a request for authentication information necessary to receive a service, referring to the information stored in the information storage unit,
A first password that can be entered by the user , and
an authentication unit that issues a one-time password including a second password that includes the domain information of the registered official website of the service and information preset at the time of registration of the official website , and notifies the pre-registered mobile terminal;
an information processing device including;
a determination unit that determines whether the second password included in the notified one-time password matches information regarding the authorized site that has been assigned in advance ;
If the determination unit determines that the second password matches the information regarding the authorized site, the user avoids displaying the input screen for the first password, and uses the notified second password in the information. a control unit that sends the data back to the processing device;
the mobile terminal including;
Equipped with
The authentication unit notifies a service providing server that provides the service of successful authentication when the second password is returned from the mobile terminal.
Authentication system.
前記認証部は、前記入力されたパスワードと前記第1パスワードとに基づく判定を含んだ所定の認証を行う、
請求項1に記載の認証システム。 If the determination unit determines that they do not match, the control unit displays an input screen for the first password by the user, and transmits the input password to the authentication unit;
The authentication unit performs a predetermined authentication including a determination based on the input password and the first password.
The authentication system according to claim 1.
前記ワンタイムパスワードを発行して前記事前登録された携帯端末へ通知するとともに、前記認証情報の要求元に前記利用者による前記第1パスワードの入力画面を表示させ、入力されたパスワードを前記認証部へ送信させ、
前記入力されたパスワードと前記第1パスワードとに基づく判定を含んだ所定の認証を行う、
請求項1に記載の認証システム。 The authentication unit, in light of the information stored in the information storage unit, when the request source of the authentication information is different from the pre-registered mobile terminal,
The one-time password is issued and notified to the pre-registered mobile terminal, and a screen for inputting the first password by the user is displayed on the requestor of the authentication information, and the input password is used for the authentication. send it to the department,
performing predetermined authentication including determination based on the input password and the first password;
The authentication system according to claim 1.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022135593A JP7402286B1 (en) | 2022-08-29 | 2022-08-29 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2022135593A JP7402286B1 (en) | 2022-08-29 | 2022-08-29 | Authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP7402286B1 true JP7402286B1 (en) | 2023-12-20 |
| JP2024032121A JP2024032121A (en) | 2024-03-12 |
Family
ID=89190333
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2022135593A Active JP7402286B1 (en) | 2022-08-29 | 2022-08-29 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7402286B1 (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009508189A (en) | 2005-08-11 | 2009-02-26 | サンディスク アイエル リミテッド | Extended one-time password method and apparatus |
| JP2014501953A (en) | 2010-11-02 | 2014-01-23 | オーセンティファイ・インク | A new method for secure user authentication and site authentication |
| JP2015230728A (en) | 2014-06-03 | 2015-12-21 | パスロジ株式会社 | Transaction system, transaction method, and information recording medium |
-
2022
- 2022-08-29 JP JP2022135593A patent/JP7402286B1/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009508189A (en) | 2005-08-11 | 2009-02-26 | サンディスク アイエル リミテッド | Extended one-time password method and apparatus |
| JP2014501953A (en) | 2010-11-02 | 2014-01-23 | オーセンティファイ・インク | A new method for secure user authentication and site authentication |
| JP2015230728A (en) | 2014-06-03 | 2015-12-21 | パスロジ株式会社 | Transaction system, transaction method, and information recording medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2024032121A (en) | 2024-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11601412B2 (en) | Securely managing digital assistants that access third-party applications | |
| US8543828B2 (en) | Authenticating a user with hash-based PIN generation | |
| US20220116392A1 (en) | Method and system for contextual access control | |
| EP3685287A1 (en) | Extensible framework for authentication | |
| CN114257440B (en) | Network function service discovery method, system and storage medium | |
| JP2017212677A (en) | Information processing device, information processing method and program | |
| JPWO2020054451A1 (en) | Dialogue device | |
| US11552947B2 (en) | Home realm discovery with flat-name usernames | |
| JP2021010042A (en) | Management device and network configuration control method | |
| US11971977B2 (en) | Service providing apparatus | |
| JP7402286B1 (en) | Authentication system | |
| US10678895B2 (en) | Data input method, and electronic device and system for implementing the data input method | |
| KR102071281B1 (en) | Method for intergraged authentication thereof | |
| JP7430733B2 (en) | Authorization device | |
| US10756899B2 (en) | Access to software applications | |
| US10911408B2 (en) | Identifying and displaying application dependencies | |
| CN113449270A (en) | Information processing system, information processing apparatus, recording medium, and information processing method | |
| JP2024022954A (en) | Level determination and authorization device | |
| US20220292506A1 (en) | Authorization device | |
| WO2021210278A1 (en) | Management device | |
| WO2022180987A1 (en) | Service providing device and service providing system | |
| KR20030083526A (en) | Wireless LAN System Using Access Point To Include User Information And Operation Method For Wireless Lan System | |
| EP4319088A1 (en) | Access control method and related device | |
| KR100455039B1 (en) | System and Method for Managing Certificates Using Mobile Phone | |
| JP2010066974A (en) | Security integrated control system, security integrated control method, server access control server for service, and communication control information creation program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220829 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231010 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231114 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231208 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7402286 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |