[发明专利]用户认证方法及用于实现该方法的系统有效
| 申请号: | 201580085418.X | 申请日: | 2015-12-28 |
| 公开(公告)号: | CN108369614B | 公开(公告)日: | 2022-06-14 |
| 发明(设计)人: | 小川秀治 | 申请(专利权)人: | 帕斯罗基株式会社 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31 |
| 代理公司: | 北京铭硕知识产权代理有限公司 11286 | 代理人: | 周春燕;金玉兰 |
| 地址: | 日本*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 代替以往的短的更新周期(例如60秒)的TOTP,提出使用了比较长的更新周期的基于时间的密码(TP)的用户认证方法。本发明是由认证系统执行的用户认证方法,所述认证系统使用参照终端装置对于为了对使用对象系统进行利用而从信息通信终端装置进行访问的用户进行认证,所述参照终端装置包含能够生成TP的安全令牌。该认证方法包括:将该TP的更新周期设定为30日、1个月或1个月以上的第一更新周期;接收用户认证请求,所述用户认证请求包含由该安全令牌按照该设定的第一更新周期而生成的基于时间的密码;以及基于该接收到的用户认证请求中所含的该TP而进行认证。 | ||
| 搜索关键词: | 用户 认证 方法 用于 实现 系统 | ||
【主权项】:
1.一种用户认证方法,其特征在于,是计算系统中的用户认证方法,所述计算系统具备:用户的参照终端装置,其包含能够生成基于时间的密码的安全令牌;所述用户的信息通信终端装置,其对使用对象系统进行利用;以及认证系统,其基于从所述信息通信终端装置发送的用户认证请求而进行所述用户的认证,所述用户认证方法包括以下步骤:所述安全令牌生成基于时间的密码,该基于时间的密码具有超过使用时间的更新周期,所述使用时间是基于用户通过一次认证而向使用对象系统的登录的时间;所述信息通信终端装置基于通过对所述使用对象系统的第一访问而接收到的认证画面构成数据而显示认证画面,并提示所述用户在所述认证画面的输入字段输入所述安全令牌所生成的所述基于时间的密码;所述信息通信终端装置将包含由所述用户输入的基于时间的密码的最初的用户认证请求发送至所述认证系统;所述信息通信终端装置存储输入到所述输入字段的基于时间的密码;以及所述认证系统接收由所述信息通信终端装置发送的所述最初的用户认证请求,并基于所述接收到的用户认证请求中所含的基于时间的密码和所述认证系统所生成的基于时间的密码而进行所述认证,确定是否允许登录到所述使用对象系统,并且,所述用户认证方法包括以下步骤:所述信息通信终端装置在所述认证进行之后,在通过对所述使用对象系统的第二访问而新接收到认证画面构成数据的情况下,对基于新接收到的所述认证画面构成数据的认证画面的输入字段分配所述存储的基于时间的密码,并将包含所述分配的基于时间的密码的另外的用户认证请求发送至所述认证系统;以及所述认证系统接收由所述信息通信终端装置发送的所述另外的用户认证请求,并基于所述接收到的第二用户认证请求中所含的基于时间的密码和所述认证系统所生成的基于时间的密码而进行所述认证,确定是否允许登录到所述使用对象系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于帕斯罗基株式会社,未经帕斯罗基株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201580085418.X/,转载请声明来源钻瓜专利网。
- 上一篇:计算设备和方法
- 下一篇:动态更新CAPTCHA质询
