JP2012248198A - コンピュータ装置の安全な動作方法 - Google Patents
コンピュータ装置の安全な動作方法 Download PDFInfo
- Publication number
- JP2012248198A JP2012248198A JP2012146519A JP2012146519A JP2012248198A JP 2012248198 A JP2012248198 A JP 2012248198A JP 2012146519 A JP2012146519 A JP 2012146519A JP 2012146519 A JP2012146519 A JP 2012146519A JP 2012248198 A JP2012248198 A JP 2012248198A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- passphrase
- safety level
- requested
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Operation Control Of Excavators (AREA)
- Vehicle Body Suspensions (AREA)
- Monitoring And Testing Of Nuclear Reactors (AREA)
- Input From Keyboards Or The Like (AREA)
- Facsimiles In General (AREA)
Abstract
【解決手段】コンピュータ装置は、アイデンティティを認証することと、前記コンピュータ装置を用いて複数の動作を要求することを可能にすること、ただし前記複数の動作のそれぞれは、各々異なる複数の安全レベル時間のいずれかに関連付けられていることと、前記認証と、前記要求された動作との間の時間が、前記関連付けられている安全レベル時間以内であるか否かに基づいて、前記複数の動作のそれぞれについて、前記認証が有効であるか否かを判断する。
【選択図】図1
Description
1.ユーザが電子メールの復号を要求する−動作A。
2.そのユーザは、メールを復号して閲覧するために自分のパスフレーズを入力する(自分を認証する)。
3.5分後、そのユーザは他の電子メールを復号する−動作A。
4.パスフレーズがまだキャッシュされているため、ユーザは、パスフレーズの再入力を要求されない。
5.1分後、ユーザは他の電子メールに署名する−動作B。
6.パスフレーズがまだキャッシュされているため、ユーザは、パスフレーズの再入力を要求されない。
7.1分後、ユーザは他の電子メールに署名する−動作B。
8.パスフレーズがまだキャッシュされているため、ユーザは、パスフレーズの再入力を要求されない。
9.5分後、ユーザは他の電子メールに署名する−動作B。
10.パスフレーズがまだキャッシュされているため、ユーザは、パスフレーズの再入力を要求されない。
11.1時間後、ユーザは他の電子メールに署名しようとする−動作B。
12.キャッシュされたパスフレーズは失効しているため、ユーザはパスフレーズを再入力する。
13.1時間後、ユーザは他の電子メールの復号を要求する−動作A。
14.キャッシュされたパスフレーズは失効しているため、ユーザはパスフレーズを再入力する。
15.10分後、ユーザは金銭取引の実行を要求する−動作C。
16.パスフレーズがまだキャッシュされているため、ユーザは、パスフレーズの再入力を要求されない。
1.ユーザは自分のカレンダーの閲覧を求める−動作A。
2.ユーザは自分のパスフレーズを入力する。
3.5分後、ユーザはカレンダー中の他の日を閲覧する−動作A。
4.パスフレーズが入力されてから1日が経過しておらず、キャッシュ期間内にあるため、ユーザは自分のパスフレーズの入力を促されない。
5.1分後、ユーザは本の購入を要求する−動作B。
6.パスフレーズが最後に入力されてから3分を超える時間が経過しているため、ユーザは、パスフレーズの再入力を求め「られる」。これは異なる動作であり、良好な安全性がもたらされる。
7.1分後、ユーザは他の本を買う−動作B。
8.パスフレーズが最後に入力されてから3分が経過していないため、ユーザはパスフレーズの再入力を求められない。
9.5分後、ユーザは他の本を買う−動作B。
10.パスフレーズが最後に入力されてから3分を超える時間が経過してるため、ユーザはパスフレーズの再入力を求め「られる」−動作Bと異なる振る舞いであり、同じパスワードを使用して安全性が高められている。
11.1時間後、ユーザは他の本を買う−動作B。
12.ユーザはパスフレーズの再入力を求められる。
13.1時間後、ユーザは、カレンダー入力の閲覧を要求する−動作A。
14.パスフレーズが最後に入力されてから1日が経過していないため、ユーザはパスフレーズの再入力を要求「されない」−動作Bと異なる振る舞いであり、ユーザに良好な利便性を提供しながら必要なレベルの安全性を確保している。
Claims (16)
- コンピュータ装置の動作方法であって、
アイデンティティを認証することと;
前記コンピュータ装置を用いて複数の動作を要求することを可能にすること、ただし前記複数の動作のそれぞれは、各々異なる複数の安全レベル時間のいずれかに関連付けられていることと;
前記認証と、前記要求された動作との間の時間が、前記関連付けられている安全レベル時間以内であるか否かに基づいて、前記複数の動作のそれぞれについて、前記認証が有効であるか否かを判断することと;
を含む、方法。 - 前記認証はパスフレーズを用いる、請求項1に記載の方法。
- 前記アイデンティティは、認証された生体情報である、請求項1に記載の方法。
- 最後の前記認証と、前記要求された動作との間の時間が、前記関連付けられている安全レベル時間以内であるか否かを判断することを含む、請求項1から3のいずれかに記載の方法。
- 前記要求された動作は、前記認証と、前記要求された動作との間の時間が、ユーザによりセットされた安全レベル時間と同じかそれより短い場合に使用可能になる、請求項1から4のいずれかに記載の方法。
- あるタイプの動作に設定される前記安全レベル時間は、別のタイプの動作に設定される前記安全レベル時間の倍数である、請求項5に記載の方法。
- あるタイプの動作に設定される前記安全レベル時間は、直前の動作で該タイプと同じタイプの動作の完了時に失効する、請求項5に記載の方法。
- 要求される動作のための前記安全レベル時間を決定するために用いられる動作のカテゴリが、ユーザによりセットされる、請求項1から7のいずれかに記載の方法。
- 前記要求された動作について、前記認証が有効ではないと判断することに応じて、前記アイデンティティの認証を要求することを含む、請求項1から8のいずれかに記載の方法。
- 前記要求された動作について、前記認証が有効であると判断することに応じて、該動作を実行することを含む、請求項1から9のいずれかに記載の方法。
- 動作に関連付けられる安全性レベルは、該動作の目的に対応する、請求項1から10のいずれかに記載の方法。
- 前記複数の動作はそれぞれ異なる時間に要求される、請求項1から11のいずれかに記載の方法。
- 前記アイデンティティは、ユーザに関連付けられるユーザ識別情報である、請求項1から12のいずれかに記載の方法。
- 請求項1から13のいずれかに記載の方法を実行するように構成される、コンピュータ装置。
- 携帯電話、データ記録装置、静止画用デジタルカメラ、動画用デジタルカメラ、コンピュータ、携帯型コンピュータ、パーソナルコンピュータ、スマートフォンのいずれかとして構成される、請求項14に記載のコンピュータ装置。
- コンピュータ装置のプロセッサで実行されることにより、前記コンピュータ装置に請求項1から13のいずれかに記載の方法を遂行させるように構成される、コンピュータソフトウェア。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB0329835A GB2409557C (en) | 2003-12-23 | 2003-12-23 | A method for secure operation of a computing device |
GB0329835.3 | 2003-12-23 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011235629A Division JP5135509B2 (ja) | 2003-12-23 | 2011-10-27 | コンピュータ装置の安全な動作方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013218970A Division JP2014059884A (ja) | 2003-12-23 | 2013-10-22 | コンピュータ装置の安全な動作方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012248198A true JP2012248198A (ja) | 2012-12-13 |
Family
ID=30776381
Family Applications (4)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006546301A Expired - Fee Related JP4903581B2 (ja) | 2003-12-23 | 2004-12-16 | コンピュータ装置の安全な動作方法 |
JP2011235629A Expired - Fee Related JP5135509B2 (ja) | 2003-12-23 | 2011-10-27 | コンピュータ装置の安全な動作方法 |
JP2012146519A Ceased JP2012248198A (ja) | 2003-12-23 | 2012-06-29 | コンピュータ装置の安全な動作方法 |
JP2013218970A Pending JP2014059884A (ja) | 2003-12-23 | 2013-10-22 | コンピュータ装置の安全な動作方法 |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006546301A Expired - Fee Related JP4903581B2 (ja) | 2003-12-23 | 2004-12-16 | コンピュータ装置の安全な動作方法 |
JP2011235629A Expired - Fee Related JP5135509B2 (ja) | 2003-12-23 | 2011-10-27 | コンピュータ装置の安全な動作方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013218970A Pending JP2014059884A (ja) | 2003-12-23 | 2013-10-22 | コンピュータ装置の安全な動作方法 |
Country Status (8)
Country | Link |
---|---|
US (3) | US20070289011A1 (ja) |
EP (3) | EP1700183B1 (ja) |
JP (4) | JP4903581B2 (ja) |
AT (1) | ATE550707T1 (ja) |
ES (2) | ES2390155T3 (ja) |
GB (1) | GB2409557C (ja) |
PL (1) | PL2615570T3 (ja) |
WO (1) | WO2005062153A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2409557C (en) | 2003-12-23 | 2009-12-15 | Symbian Ltd | A method for secure operation of a computing device |
JP4679205B2 (ja) * | 2005-03-31 | 2011-04-27 | Necインフロンティア株式会社 | 認証システム、装置、方法、プログラム、および通信端末 |
JP5216486B2 (ja) * | 2008-08-28 | 2013-06-19 | 株式会社日立製作所 | 半導体素子、携帯端末、および情報端末 |
EP2192513B1 (en) | 2008-12-01 | 2014-10-29 | BlackBerry Limited | Authentication using stored biometric data |
FR2982397B1 (fr) * | 2011-11-07 | 2013-12-27 | Xiring | Procede de signature electronique d'un ensemble de documents au sein d'un systeme informatique et systeme correspondant |
JP2015033038A (ja) | 2013-08-05 | 2015-02-16 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
US11805112B2 (en) * | 2021-02-08 | 2023-10-31 | Cisco Technology, Inc. | Enhanced multi-factor authentication based on physical and logical proximity to trusted devices and users |
US11863549B2 (en) | 2021-02-08 | 2024-01-02 | Cisco Technology, Inc. | Adjusting security policies based on endpoint locations |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0580350A1 (en) * | 1992-07-21 | 1994-01-26 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
US5913025A (en) * | 1996-11-14 | 1999-06-15 | Novell, Inc. | Method and apparatus for proxy authentication |
JP2002269041A (ja) * | 2001-03-09 | 2002-09-20 | Dainippon Printing Co Ltd | 情報配信サーバー装置 |
WO2003007570A1 (en) * | 2001-07-10 | 2003-01-23 | Research In Motion Limited | System and method for secure message key caching in a mobile communication device |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6567915B1 (en) * | 1998-10-23 | 2003-05-20 | Microsoft Corporation | Integrated circuit card with identity authentication table and authorization tables defining access rights based on Boolean expressions of authenticated identities |
US6892307B1 (en) * | 1999-08-05 | 2005-05-10 | Sun Microsystems, Inc. | Single sign-on framework with trust-level mapping to authentication requirements |
US7325127B2 (en) * | 2000-04-25 | 2008-01-29 | Secure Data In Motion, Inc. | Security server system |
DE10120364A1 (de) * | 2001-04-26 | 2002-10-31 | Philips Corp Intellectual Pty | Just-in-Time Authentifizierung von Benutzern eines digitalen Hausnetzwerks |
JP2003058504A (ja) * | 2001-08-13 | 2003-02-28 | Sony Corp | 個人認証処理装置、および個人認証処理方法、並びにコンピュータ・プログラム |
US7660880B2 (en) * | 2003-03-21 | 2010-02-09 | Imprivata, Inc. | System and method for automated login |
GB2409557C (en) * | 2003-12-23 | 2009-12-15 | Symbian Ltd | A method for secure operation of a computing device |
US9514299B2 (en) * | 2013-03-29 | 2016-12-06 | Rakuten, Inc. | Information processing device, method for controlling information processing device, program, and information storage medium |
-
2003
- 2003-12-23 GB GB0329835A patent/GB2409557C/en not_active Expired - Lifetime
-
2004
- 2004-12-16 ES ES04806089T patent/ES2390155T3/es active Active
- 2004-12-16 WO PCT/GB2004/005275 patent/WO2005062153A1/en active Application Filing
- 2004-12-16 EP EP04806089A patent/EP1700183B1/en active Active
- 2004-12-16 EP EP13157656.3A patent/EP2615570B1/en active Active
- 2004-12-16 AT AT04806089T patent/ATE550707T1/de active
- 2004-12-16 ES ES13157656T patent/ES2820434T3/es active Active
- 2004-12-16 US US10/596,774 patent/US20070289011A1/en not_active Abandoned
- 2004-12-16 JP JP2006546301A patent/JP4903581B2/ja not_active Expired - Fee Related
- 2004-12-16 EP EP11189226A patent/EP2420912A1/en not_active Withdrawn
- 2004-12-16 PL PL13157656T patent/PL2615570T3/pl unknown
-
2011
- 2011-10-27 JP JP2011235629A patent/JP5135509B2/ja not_active Expired - Fee Related
-
2012
- 2012-06-29 JP JP2012146519A patent/JP2012248198A/ja not_active Ceased
-
2013
- 2013-10-22 JP JP2013218970A patent/JP2014059884A/ja active Pending
-
2016
- 2016-10-13 US US15/292,493 patent/US10095852B2/en active Active
-
2018
- 2018-10-08 US US16/154,257 patent/US10496806B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0580350A1 (en) * | 1992-07-21 | 1994-01-26 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
US5913025A (en) * | 1996-11-14 | 1999-06-15 | Novell, Inc. | Method and apparatus for proxy authentication |
JP2002269041A (ja) * | 2001-03-09 | 2002-09-20 | Dainippon Printing Co Ltd | 情報配信サーバー装置 |
WO2003007570A1 (en) * | 2001-07-10 | 2003-01-23 | Research In Motion Limited | System and method for secure message key caching in a mobile communication device |
Also Published As
Publication number | Publication date |
---|---|
EP2615570B1 (en) | 2020-06-03 |
EP1700183B1 (en) | 2012-03-21 |
GB0329835D0 (en) | 2004-01-28 |
ATE550707T1 (de) | 2012-04-15 |
US20190073463A1 (en) | 2019-03-07 |
ES2390155T3 (es) | 2012-11-07 |
GB2409557A (en) | 2005-06-29 |
WO2005062153A1 (en) | 2005-07-07 |
GB2409557B (en) | 2008-03-26 |
JP2012053901A (ja) | 2012-03-15 |
GB2409557C (en) | 2009-12-15 |
PL2615570T3 (pl) | 2020-12-28 |
JP2007515730A (ja) | 2007-06-14 |
US20070289011A1 (en) | 2007-12-13 |
US10095852B2 (en) | 2018-10-09 |
EP2420912A1 (en) | 2012-02-22 |
EP1700183A1 (en) | 2006-09-13 |
EP2615570A1 (en) | 2013-07-17 |
US10496806B2 (en) | 2019-12-03 |
JP2014059884A (ja) | 2014-04-03 |
JP5135509B2 (ja) | 2013-02-06 |
US20170140139A1 (en) | 2017-05-18 |
JP4903581B2 (ja) | 2012-03-28 |
ES2820434T3 (es) | 2021-04-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5135509B2 (ja) | コンピュータ装置の安全な動作方法 | |
CN106537403B (zh) | 用于从多个装置访问数据的系统 | |
US20180082050A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
US6732278B2 (en) | Apparatus and method for authenticating access to a network resource | |
US9185096B2 (en) | Identity verification | |
US6880079B2 (en) | Methods and systems for secure transmission of information using a mobile device | |
US10848304B2 (en) | Public-private key pair protected password manager | |
KR20180117715A (ko) | 개선된 보안성을 갖는 사용자 인증을 위한 방법 및 시스템 | |
JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
JP2001318897A (ja) | ユーザ認証方法、これに用いるネットワークシステム、及びその制御プログラムを記録した記録媒体 | |
US20070204167A1 (en) | Method for serving a plurality of applications by a security token | |
CN111538973A (zh) | 基于国密算法的个人授权访问控制系统 | |
KR101537564B1 (ko) | 생체인식 중계 인증 시스템 및 그 방법 | |
US11275858B2 (en) | Document signing system for mobile devices | |
US11461451B2 (en) | Document signing system for mobile devices | |
JP2002073859A (ja) | 電子チケットの管理機能を有する携帯認証装置 | |
CN109284615B (zh) | 移动设备数字资源安全管理方法 | |
Kleucker | Fallback Authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120919 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130722 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131022 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140311 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20140318 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20140425 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20140926 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20141003 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141023 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150216 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20150428 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20150701 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20150917 |
|
A045 | Written measure of dismissal of application [lapsed due to lack of payment] |
Free format text: JAPANESE INTERMEDIATE CODE: A045 Effective date: 20151222 |