JP2011191934A - 情報処理装置、情報処理装置の認証方法及びプログラム - Google Patents
情報処理装置、情報処理装置の認証方法及びプログラム Download PDFInfo
- Publication number
- JP2011191934A JP2011191934A JP2010056472A JP2010056472A JP2011191934A JP 2011191934 A JP2011191934 A JP 2011191934A JP 2010056472 A JP2010056472 A JP 2010056472A JP 2010056472 A JP2010056472 A JP 2010056472A JP 2011191934 A JP2011191934 A JP 2011191934A
- Authority
- JP
- Japan
- Prior art keywords
- policy
- temporary
- authentication
- temporary path
- path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 23
- 238000000034 method Methods 0.000 title claims abstract description 22
- 230000008859 change Effects 0.000 claims abstract description 20
- 230000008569 process Effects 0.000 claims description 10
- 230000006870 function Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000005259 measurement Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000012850 discrimination method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Abstract
【解決手段】使用条件に制限がある臨時認証用情報に基づいて、正規の利用者であるかを認証する情報処理装置であって、一の臨時認証用情報と、当該臨時認証用情報の使用条件が定義されたポリシとを対応付けた組を予め複数記憶しておく記憶手段と、入力された臨時認証用情報が記憶手段に存在する場合に認証成功とする認証手段と、認証手段で認証が成功した場合、適用するポリシを、入力された臨時認証用情報に対応付けられたポリシを基に、使用条件がより限定されるポリシに変更するポリシ変更手段と、を有する。
【選択図】図1
Description
本発明の実施形態1について説明する。図1(a)は本実施形態のクライアントの構成例を示すブロック図であり、図1(b)は本実施形態のサーバの構成例を示すブロック図である。本実施形態では、クライアント及びサーバの例をPC(Personal Computer)として説明するが、PCに限定されず、その他の情報処理装置であってもよい。
本発明の実施形態2について説明する。上記実施形態1では、臨時パスを複数回使用できる場合の例として、互いに異なる複数の臨時パスがユーザに伝達され、ユーザはそれらを1回ずつ使用できるようにする場合について説明した。本実施形態では、臨時パスを複数回使用できる場合の別の例として、単一のパスがユーザに伝達され、ユーザはその臨時パスを制限時間内に複数回使用できるようにする場合について説明する。
本発明の実施形態3について説明する。上述した実施形態1及び2では、PC1とPC2においてシードとポリシとを対応付けた組を予め記憶しておき、そのシードとチャレンジコードを基に臨時パスを生成する例について説明したが、本実施形態では、シード及びチャレンジコードを使用しない例について説明する。
本発明の実施形態4について説明する。上述した実施形態1〜3では、シード又は臨時パスのいずれかに対して、臨時パスの使用条件が定義されたポリシを対応付けて記憶する例について説明したが、ポリシの定義は臨時パスの使用条件だけに限られない。例えば、ポリシは、臨時パスの使用条件の代わりに、クライアントであるPC1の所定の機能の使用条件が定義されていてもよい。この場合のポリシは、例えば「ネットワーク機能を使用不可とする」という定義となる。あるいは、ポリシは、臨時パスの使用条件に加えて、クライアントであるPC1の所定の機能の使用条件が定義されてもよい。この場合のポリシは、例えば「臨時パスAが入力されたら、次の認証では使用可能回数が4回以下に該当する臨時パスが使用可能となる。ただし、ネットワーク機能を使用不可とする」という定義となる。以上のように、ポリシの定義は、臨時パスの使用条件(使用できる回数や時間)とクライアントの機能の使用条件(使用できる機能の種類や範囲)を任意に組み合わせることができる。この意味で、本発明の実施形態で用いられるポリシは、臨時パスによる認証後にシステム(クライアント)を使用する際のシステムの使用条件が定義されたものといえる。よって、本実施形態によれば、臨時パスについてのセキュリティだけでなく、クライアントのセキュリティも向上させることができる。
本発明の実施形態5について説明する。上述した実施形態1〜4において、ポリシ変更が行われた後の所定のタイミングで、変更されたポリシを初期状態のときに戻すことが望ましい。そのための手段として、PC1にリセット手段(CPU等で実現)を備えるようにしてもよい。例えば、ユーザ又は管理者は、臨時パスでのログイン後に固定パスの再設定が済んだら、PC1に臨時パスのリセット指示を出す。この指示を受けると、リセット手段は、記憶手段13(又は生成手段14)に記憶されている正解パスの集合を削除し、記憶手段13に記憶されている全てのポリシを、最初に記憶手段13に記憶されたときの内容に戻す。これにより、次の新たな臨時パスの使用に備える準備ができる。
2 PC(サーバの一例)
11、21 操作手段
12、22 表示手段
13、23 記憶手段
14、 24 生成手段
15 認証手段
16 ポリシ変更手段
Claims (8)
- 使用条件に制限がある臨時認証用情報に基づいて、正規の利用者であるかを認証する情報処理装置であって、
一の臨時認証用情報と、当該臨時認証用情報の使用条件が定義されたポリシとを対応付けた組を予め複数記憶しておく記憶手段と、
入力された臨時認証用情報が前記記憶手段に存在する場合に認証成功とする認証手段と、
前記認証手段で認証が成功した場合、適用するポリシを、前記入力された臨時認証用情報に対応付けられたポリシを基に、前記使用条件がより限定されるポリシに変更するポリシ変更手段と、
を有することを特徴とする情報処理装置。 - 前記ポリシは、
前記臨時認証用情報の使用条件の代わりに、前記情報処理装置の所定の機能の使用条件が定義されているか、又は、前記臨時認証用情報の使用条件に加えて、前記情報処理装置の所定の機能の使用条件が定義されていることを特徴とする請求項1記載の情報処理装置。 - 前記記憶手段は、
前記一の臨時認証用情報の代わりに、当該臨時認証用情報の元となる一の第1の文字列を前記ポリシと対応付けた組を予め複数記憶しておき、
前記第1の文字列と、当該第1の文字列とは別に用意された第2の文字列とを基に、前記臨時認証用情報を生成する生成手段を有し、
前記ポリシ変更手段は、
前記認証手段で認証が成功した場合、適用するポリシを、前記入力された臨時認証用情報の元となった前記第1の文字列に対応付けられたポリシを基に、前記使用条件がより限定されるポリシに変更することを特徴とする請求項1又は2記載の情報処理装置。 - 前記ポリシ変更手段によって変更されたポリシを元の内容に戻すリセット手段を有することを特徴とする請求項1から3のいずれか1項に記載の情報処理装置。
- 前記臨時認証用情報の使用条件は、
前記臨時認証用情報を使用できる時間及び回数の少なくとも一方を含むことを特徴とする請求項1から4のいずれか1項に記載の情報処理装置。 - 前記認証は、
前記情報処理装置自体を使用可能な状態にするための認証であることを特徴とする請求項1から5のいずれか1項に記載の情報処理装置。 - 使用条件に制限がある臨時認証用情報に基づいて、正規の利用者であるかを認証する情報処理装置の認証方法であって、
一の臨時認証用情報と、当該臨時認証用情報の使用条件が定義されたポリシとを対応付けた組を、所定の記憶手段に予め複数記憶しておく記憶ステップと、
入力された臨時認証用情報が前記記憶手段に存在する場合に認証成功とする認証ステップと、
前記認証ステップで認証が成功した場合、適用するポリシを、前記入力された臨時認証用情報に対応付けられたポリシを基に、前記使用条件がより限定されるポリシに変更するポリシ変更ステップと、
を有することを特徴とする情報処理装置の認証方法。 - 使用条件に制限がある臨時認証用情報に基づいて、正規の利用者であるかを認証するための処理をコンピュータに実行させるプログラムであって、
一の臨時認証用情報と、当該臨時認証用情報の使用条件が定義されたポリシとを対応付けた組を、所定の記憶手段に予め複数記憶しておく記憶処理と、
入力された臨時認証用情報が前記記憶手段に存在する場合に認証成功とする認証処理と、
前記認証処理で認証が成功した場合、適用するポリシを、前記入力された臨時認証用情報に対応付けられたポリシを基に、前記使用条件がより限定されるポリシに変更するポリシ変更処理と、
をコンピュータに実行させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010056472A JP5511449B2 (ja) | 2010-03-12 | 2010-03-12 | 情報処理装置、情報処理装置の認証方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010056472A JP5511449B2 (ja) | 2010-03-12 | 2010-03-12 | 情報処理装置、情報処理装置の認証方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011191934A true JP2011191934A (ja) | 2011-09-29 |
JP5511449B2 JP5511449B2 (ja) | 2014-06-04 |
Family
ID=44796792
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010056472A Active JP5511449B2 (ja) | 2010-03-12 | 2010-03-12 | 情報処理装置、情報処理装置の認証方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5511449B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014118869A1 (ja) * | 2013-01-29 | 2014-08-07 | エヌエイチ リミテッド | 課金の対象となる装置 |
KR101470702B1 (ko) * | 2012-11-30 | 2014-12-08 | 중소기업은행 | 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버 및 그 동작 방법 |
KR101523340B1 (ko) * | 2013-08-26 | 2015-05-28 | 경호연 | 본인 이력 기반 사용 인증 시스템 및 그 방법 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001282625A (ja) * | 2000-03-31 | 2001-10-12 | Fujitsu Ltd | セキュリティ管理システムおよびセキュリティ管理プログラム記憶媒体 |
JP2007164337A (ja) * | 2005-12-12 | 2007-06-28 | Hitachi Software Eng Co Ltd | 認証システム |
JP2008107936A (ja) * | 2006-10-24 | 2008-05-08 | Mitsubishi Electric Corp | 認証装置、認証装置の認証方法および認証装置の認証プログラム |
JP2009134442A (ja) * | 2007-11-29 | 2009-06-18 | Kyocera Corp | サーバ、電子機器および許諾管理システム |
JP2010015541A (ja) * | 2008-06-04 | 2010-01-21 | Fujitsu Ltd | 認証システム、端末装置、パスワード発行装置及び認証方法 |
-
2010
- 2010-03-12 JP JP2010056472A patent/JP5511449B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001282625A (ja) * | 2000-03-31 | 2001-10-12 | Fujitsu Ltd | セキュリティ管理システムおよびセキュリティ管理プログラム記憶媒体 |
JP2007164337A (ja) * | 2005-12-12 | 2007-06-28 | Hitachi Software Eng Co Ltd | 認証システム |
JP2008107936A (ja) * | 2006-10-24 | 2008-05-08 | Mitsubishi Electric Corp | 認証装置、認証装置の認証方法および認証装置の認証プログラム |
JP2009134442A (ja) * | 2007-11-29 | 2009-06-18 | Kyocera Corp | サーバ、電子機器および許諾管理システム |
JP2010015541A (ja) * | 2008-06-04 | 2010-01-21 | Fujitsu Ltd | 認証システム、端末装置、パスワード発行装置及び認証方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101470702B1 (ko) * | 2012-11-30 | 2014-12-08 | 중소기업은행 | 일회용 비밀번호를 이용한 금융거래 서비스를 제공하는 은행 서버 및 그 동작 방법 |
WO2014118869A1 (ja) * | 2013-01-29 | 2014-08-07 | エヌエイチ リミテッド | 課金の対象となる装置 |
JPWO2014118869A1 (ja) * | 2013-01-29 | 2017-01-26 | エヌエイチ リミテッドNH Limited | 課金の対象となる装置 |
KR101523340B1 (ko) * | 2013-08-26 | 2015-05-28 | 경호연 | 본인 이력 기반 사용 인증 시스템 및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
JP5511449B2 (ja) | 2014-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9740849B2 (en) | Registration and authentication of computing devices using a digital skeleton key | |
US9811547B2 (en) | Client computer for updating a database stored on a server via a network | |
US8549314B2 (en) | Password generation methods and systems | |
CN104320389B (zh) | 一种基于云计算的融合身份保护系统及方法 | |
US20090217056A1 (en) | Secure and Usable Protection of a Roamable Credentials Store | |
WO2015153892A1 (en) | Method and system for secure authentication | |
JP2004213665A (ja) | ランダム部分的パターン認識に基づく認証システム及びその方法 | |
JP2011238036A (ja) | 認証システム、シングルサインオンシステム、サーバ装置およびプログラム | |
JP4979210B2 (ja) | ログイン情報管理装置及び方法 | |
JP4734512B2 (ja) | 安全で回復可能なパスワード | |
JP5511449B2 (ja) | 情報処理装置、情報処理装置の認証方法及びプログラム | |
JP4657706B2 (ja) | 権限管理システム、認証サーバ、権限管理方法および権限管理プログラム | |
JP6184316B2 (ja) | ログイン中継サーバ装置、ログイン中継方法、及びプログラム | |
JP2010140228A (ja) | サービス提供装置、利用者情報管理装置、利用者登録管理システム、利用者登録方法、利用者情報管理方法、利用者登録プログラム及び利用者情報管理プログラム | |
JP5555799B1 (ja) | ワンタイムパスワード装置、方法及びプログラム | |
JP7008595B2 (ja) | サービス統合認証認可システムおよびサービス統合認証認可方法 | |
JP2005085154A (ja) | ネットワークシステムおよび端末装置 | |
JP2007065789A (ja) | 認証システム及び方法 | |
JP6602118B2 (ja) | 情報通信システム | |
JPWO2012132012A1 (ja) | 管理装置、管理プログラムおよび管理方法 | |
JP6844788B2 (ja) | 情報通信システム | |
JP2008512765A (ja) | ランダムな部分デジタル経路認識に基づく認証システム及び方法 | |
JP2004220213A (ja) | パスワードシステム、パスワードプログラム、およびパスワード表示制御方法 | |
CA3165033A1 (en) | Fraud resistant passcode entry system | |
JP2017016397A (ja) | 情報処理装置及び情報処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20110830 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130306 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140318 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140325 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5511449 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |