JP2021047814A - Re-authentication device, method for re-authentication, and re-authentication program - Google Patents
Re-authentication device, method for re-authentication, and re-authentication program Download PDFInfo
- Publication number
- JP2021047814A JP2021047814A JP2019171695A JP2019171695A JP2021047814A JP 2021047814 A JP2021047814 A JP 2021047814A JP 2019171695 A JP2019171695 A JP 2019171695A JP 2019171695 A JP2019171695 A JP 2019171695A JP 2021047814 A JP2021047814 A JP 2021047814A
- Authority
- JP
- Japan
- Prior art keywords
- detection information
- terminal device
- information
- authentication
- detection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 20
- 238000001514 detection method Methods 0.000 claims abstract description 220
- 230000005540 biological transmission Effects 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 5
- 238000011084 recovery Methods 0.000 abstract description 35
- 230000009471 action Effects 0.000 description 19
- 238000012545 processing Methods 0.000 description 15
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 230000010365 information processing Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 230000003287 optical effect Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- WBMKMLWMIQUJDP-STHHAXOLSA-N (4R,4aS,7aR,12bS)-4a,9-dihydroxy-3-prop-2-ynyl-2,4,5,6,7a,13-hexahydro-1H-4,12-methanobenzofuro[3,2-e]isoquinolin-7-one hydrochloride Chemical compound Cl.Oc1ccc2C[C@H]3N(CC#C)CC[C@@]45[C@@H](Oc1c24)C(=O)CC[C@@]35O WBMKMLWMIQUJDP-STHHAXOLSA-N 0.000 description 1
- 230000001133 acceleration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
Description
本発明は、再認証装置、再認証方法および再認証プログラムに関する。 The present invention relates to a recertification device, a recertification method and a recertification program.
従来、アカウントの認証を行った利用者に対し、インターネットを介して各種のサービスを提供する技術が知られている。このような技術において、パスワード等といったアカウントの認証に用いる情報を利用者が紛失した場合に、利用者しか知りえない質問と答えのペアを用いて、アカウントのリカバリを行う技術が知られている。また、利用者のライフログに関する質問に対する回答に基づいて、利用者の認証を行う技術が知られている。 Conventionally, there is known a technology for providing various services to a user who has authenticated an account via the Internet. In such a technology, there is known a technology for recovering an account by using a pair of questions and answers that only the user can know when the user loses information used for account authentication such as a password. .. In addition, a technique for authenticating a user based on an answer to a question about a user's life log is known.
しかしながら、上記の従来技術では、アカウントリカバリの利便性を改善する余地がある。 However, with the above prior art, there is room for improving the convenience of account recovery.
例えば、上述した従来技術では、過去のライフログに関して、質問に対する正しい回答を行う必要があるため、利用者が過去の事象を忘れている場合等には、アカウントのリカバリを行うことができない。また、利用者が秘密の質問の内容や回答を忘れている場合にも、アカウントのリカバリを行うことができなくなる。 For example, in the above-mentioned conventional technique, it is necessary to give a correct answer to a question regarding the past life log, so that the account cannot be recovered when the user forgets the past event. Also, if the user forgets the content or answer of the secret question, the account cannot be recovered.
一方で、近年の情報処理技術の進歩に伴い、利用者からアカウント名やパスワード等の入力を求めずとも、利用者本人の認証を行うFIDO(Fast IDentity Online)の技術が提案されている。このようなFIDOの技術において、アカウントのリカバリを実現するために各種の情報の入力を利用者に求めた場合は、ユーザビリティの改善を毀損してしまう恐れがある。 On the other hand, with the progress of information processing technology in recent years, a technology of FIDO (Fast IDentity Online) that authenticates the user himself / herself without asking the user to input an account name or password has been proposed. In such FIDO technology, if the user is requested to input various information in order to realize account recovery, the improvement of usability may be impaired.
本願は、上記に鑑みてなされたものであって、アカウントリカバリの利便性を改善することを目的とする。 The present application has been made in view of the above, and an object of the present application is to improve the convenience of account recovery.
本願に係る再認証装置は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した第1検知情報を取得する取得部と、前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部とを有する。 The re-authentication device according to the present application is an acquisition unit that acquires first detection information detected by a predetermined detection means from a first terminal device used by a first user whose account for receiving a predetermined web service has been authenticated. When the second detection information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the first When the determination unit for determining whether the detection information and the second detection information are similar and the determination unit for determining whether the first detection information and the second detection information are similar, the account of the first user. It has a recertification unit that recertifies.
実施形態の一態様によれば、アカウントリカバリの利便性を改善することができる。 According to one aspect of the embodiment, the convenience of account recovery can be improved.
以下に、本願に係る再認証装置、再認証方法および再認証プログラムを実施するための形態(以下、「実施形態」と記載する。)について図面を参照しつつ詳細に説明する。なお、これらの実施形態により本願に係る再認証装置、再認証方法および再認証プログラムが限定されるものではない。また、以下の実施形態において同一の部位には同一の符号を付し、重複する説明は省略される。 Hereinafter, the re-authentication device, the re-authentication method, and the mode for implementing the re-certification program according to the present application (hereinafter, referred to as “the embodiment”) will be described in detail with reference to the drawings. It should be noted that these embodiments do not limit the re-authentication device, the re-authentication method, and the re-authentication program according to the present application. Further, in the following embodiments, the same parts are designated by the same reference numerals, and duplicate description is omitted.
(実施形態)
〔1.アカウントのリカバリ処理〕
まず、図1を用いて、実施形態に係る再認証プログラムにより実現されるアカウントのリカバリ処理の一例について説明する。図1は、実施形態に係るアカウントのリカバリ処理の一例を示す図である。図1では、利用者(ユーザ)が端末装置を紛失した時に、新たな端末装置からアカウントのリカバリ承認要求を行うリカバリ処理(アカウントの手続きの一例)について説明する。
(Embodiment)
[1. Account recovery process]
First, an example of account recovery processing realized by the re-authentication program according to the embodiment will be described with reference to FIG. FIG. 1 is a diagram showing an example of an account recovery process according to the embodiment. FIG. 1 describes a recovery process (an example of an account procedure) in which when a user loses a terminal device, a new terminal device requests an account recovery approval request.
なお、アカウントが失効する状態とは、例えば、サービスへのログイン時にパスワード入力を規定回数以上誤った場合等に、該当するアカウントが一時的に利用できなくなる状態である。 The state in which the account expires is a state in which the corresponding account cannot be used temporarily, for example, when the password is entered incorrectly more than a specified number of times when logging in to the service.
図1に示す第1端末装置10および第2端末装置20は、例えばスマートフォンやタブレット端末等のスマートデバイスであって、利用者Uによって利用される情報処理装置である。本実施形態では、第1端末装置10は、利用者Uが利用する端末装置である。また、第2端末装置20は、利用者Uが第1端末装置10を紛失した後に新たに購入(取得)して利用を開始する端末装置である。
The first
また、図1に示す第3端末装置30および第4端末装置40は、例えばデスクトップ/ノート型PC(Personal Computer)、携帯電話機(フィーチャーフォン)、据置型/携帯型ゲーム機、AV(オーディオビジュアル)機器、情報家電、又はその他のインターネットを介して情報の提供が受けられる電子機器(ガジェット)等であって、利用者Uが必要に応じて利用可能な情報処理装置である。本実施形態では、第3端末装置30は、利用者Uが装着可能なウェアラブル端末である。また、第4端末装置40は、利用者が利用可能なノート型PCである。
Further, the
また、図1に示す再認証装置100は、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40からアクセス可能なサーバ装置であり、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の利用者Uに、アカウントでのログインを要する所定のウェブサービスを提供する。実施形態では、再認証装置100は、上記ウェブサービスとして、少なくとも第1のサービスを提供する。また、再認証装置100は、利用者Uのアカウントを管理しており、アカウントのリカバリを要求するリカバリ要求に応じて、アカウントのリカバリ処理を行う。
Further, the
図1に示すように、第1端末装置10は、実施形態に係る再認証装置100に対して、FIDO(Fast IDentity Online)認証を要求し、再認証装置100は、第1端末装置10に対して、FIDO認証を行う(ステップS1)。
As shown in FIG. 1, the first
例えば、再認証装置100は、第1端末装置10から、自身が提供する所定のウェブサービスへのログイン要求があった場合に、第1端末装置10に対して、FIDO認証を行う。FIDO認証では、第1端末装置10は、自身に保存されている「秘密鍵」を生体認証によって解除し、生体認証の結果、利用者U本人であると識別できた認証結果を秘密鍵で署名して再認証装置100に送る。再認証装置100は、自身に保存されている「公開鍵」を用いて、第1端末装置10から送られてきた署名付きの認証結果を識別し、利用者Uを認証する。
For example, the
第1端末装置10は、FIDO認証に成功した後、再認証装置100に対して、リカバリバックアップを要求する(ステップS2)。再認証装置100は、リカバリバックアップの要求に応じて、第1端末装置10に対してコンテキスト情報を要求する(ステップS3)。第1端末装置10は、コンテキスト情報の要求に応じて、第3端末装置30からコンテキスト情報を取得する(ステップS4)。同様に、第1端末装置10は、第4端末装置40からコンテキスト情報を取得する(ステップS5)。
After the FIDO authentication is successful, the first
コンテキスト情報は、例えば利用者Uが利用する第1端末装置10とは異なる他の端末装置を識別するための識別情報等である。すなわち、コンテキスト情報は、各端末装置に固有の情報であると好ましい。本実施形態では、第1端末装置10とは異なる他の端末装置として、第3端末装置30および第4端末装置40を使用する。
The context information is, for example, identification information for identifying another terminal device different from the first
例えば、第1端末装置10は、第3端末装置30や第4端末装置40(以下、「他の端末装置」と総称する場合がある。)が有する加速度センサ、ジャイロセンサ、音声センサ、照度センサ等、各種のセンサ情報をコンテキスト情報として取得してもよい。また、第1端末装置10は、例えば、各種のセンサ情報に基づいて推定された利用者のコンテキストを示す情報をコンテキスト情報として取得してもよい。例えば、第1端末装置10は、利用者がどこにいるか、歩行しているか否か、走っているか否か、車両等の運転を行っているか否か、公共交通機関で移動しているか否か、端末装置を操作しているか否か、書籍の閲覧を行っているか否か、飲食物の購入しているか否か等、各種任意の利用者の状態を示す情報をコンテキスト情報としてもよい。なお、このような利用者の状態は、他の端末装置がセンサ情報に基づいて推定した者であってもよく、第1端末装置10が他の端末装置から取得した各種のセンサの情報から推定した者であってもよい。
For example, the first
例えば、第1端末装置10は、第3端末装置30および第4端末装置40の各々が有する検知手段が検知したコンテキスト情報を、当該コンテキスト情報を検知した日時を示す日時情報/位置を示す位置情報とともに取得する。日時情報/位置情報は、コンテキスト情報に含まれていてもよい。なお、検知手段は、各種センサ等である。
For example, the first
第1端末装置10は、再認証装置100に対して、第3端末装置30および第4端末装置40の各々から取得したコンテキスト情報を提供する(ステップS6)。例えば、第1端末装置10は、再認証装置100に対して、上記の日時情報/位置情報とともにコンテキスト情報を提供する。
The first
再認証装置100は、コンテキスト情報を識別するトークンを生成する(ステップS7)。また、再認証装置100は、トークンとコンテキスト情報とを対応付けて記憶する(ステップS8)。トークンは、コンテキスト情報を識別するための識別情報を示す。例えば、トークンは、上記の日時情報/位置情報を利用してもよい。なお、トークンは、コンテキスト情報を識別することができるのであれば、任意の情報が採用可能であり、例えば、コンテキスト情報と日時情報あるいは位置情報を所定のハッシュ関数で変換したハッシュ値等であってもよい。
The
再認証装置100は、第1端末装置10に対して、トークンを提供する(ステップS9)。
The
第1端末装置10は、再認証装置100から提供を受けたトークンを他の端末装置に登録する(ステップS10)。他の端末装置は、第3端末装置30および第4端末装置40のいずれでもよい。本実施形態では、第1端末装置10は、トークンを第4端末装置40に登録する。
The first
その後、利用者Uは、第1端末装置10を紛失し(ステップS11)、新たに第2端末装置20を購入したとする(ステップS12)。すなわち、第1端末装置10は利用者Uの手を離れ、第2端末装置20は起動して利用者Uによる利用が開始される。
After that, it is assumed that the user U loses the first terminal device 10 (step S11) and newly purchases the second terminal device 20 (step S12). That is, the first
第2端末装置20は、再認証装置100に対して、アカウントリカバリ要求を行う(ステップS13)。
The second
再認証装置100は、アカウントリカバリ要求に応じて、第2端末装置20に対してコンテキスト情報を要求する(ステップS14)。
The
第2端末装置20は、第1端末装置10がトークンを登録した端末装置から、トークンとコンテキスト情報とを取得する(ステップS15)。本実施形態では、第2端末装置20は、第4端末装置40から、トークンとコンテキスト情報とを取得する。
The second
また、第2端末装置20は、第3端末装置30からコンテキスト情報を取得する(ステップS16)。
Further, the second
第2端末装置20は、再認証装置100に対して、トークンとコンテキスト情報とを提供する(ステップS17)。本実施形態では、第2端末装置20は、再認証装置100に対して、第4端末装置40から取得したトークンおよびコンテキスト情報と、第3端末装置30から取得したコンテキスト情報とを提供する。
The second
再認証装置100は、トークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似するかを判定する(ステップS18)。
The
再認証装置100は、トークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似すると判定した場合、第2端末装置20に対して、FIDO認証を行う(ステップS19)。
When the
〔2.再認証装置の構成〕
次に、図2を用いて、実施形態に係る再認証装置100の構成について説明する。図2は、実施形態に係る再認証装置100の構成例を示す図である。図2に示すように、再認証装置100は、通信部110と、記憶部120と、制御部130とを有する。なお、再認証装置100は、再認証装置100を管理する管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)等のコンソール(console)を有してもよい。また、再認証装置100は、管理者が使用する端末装置からネットワークNを介して各種操作を受け付けてもよい。
[2. Configuration of re-authentication device]
Next, the configuration of the
(通信部110について)
通信部110は、例えば、NIC(Network Interface Card)等によって実現される。かかる通信部110は、ネットワークNと有線又は無線で接続され、ネットワークNを介して、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40との間で情報の送受信を行う。
(About communication unit 110)
The
(記憶部120について)
記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部120は、認証データベース121を有する。
(About storage unit 120)
The
(認証データベース121について)
認証データベース121は、第1のサービスに関する情報を記憶する。ここで、図3に、実施形態に係る認証データベース121の一例を示す。図3は、実施形態に係る認証データベース121の一例を示す図である。図3に示した例では、認証データベース121は、「アカウントID」、「登録デバイスID」、「登録ユーザ」、「ユーザID」、「コンテキスト情報」、「トークン」、「第1サービス行動履歴」といった項目を有する。また、第1サービス行動履歴は、「利用ログID」、「行動履歴」、「行動日時」、「位置情報」といった小項目を有する。
(About authentication database 121)
The
「アカウントID」は、第1のサービスにおけるアカウントを識別するための識別情報を示す。「登録デバイスID」は、第1のサービスで利用するデバイスとして登録されているデバイスを識別するための識別情報を示す。「登録ユーザ」は、アカウントを保持するユーザを示す。なお、実施形態において、アカウントID等の識別情報は、説明で用いる参照符号と一致するものとする。例えば、登録デバイスIDが「20」であるデバイスは、第1端末装置10を示す。
The "account ID" indicates identification information for identifying an account in the first service. The "registered device ID" indicates identification information for identifying a device registered as a device used in the first service. "Registered user" indicates a user who holds an account. In the embodiment, the identification information such as the account ID shall match the reference code used in the description. For example, a device having a registered device ID of "20" indicates a first
「ユーザID」は、アカウントを利用するユーザを識別するために用いられる識別情報である。例えば、ユーザIDは、第1のサービスにおいてユーザがアカウントを作成する際にユーザによって選択される任意の文字列によって構成される。なお、ユーザIDは、例えば登録デバイスである第1端末装置10に登録されるメールアドレス等が利用されてもよい。
The "user ID" is identification information used to identify a user who uses an account. For example, the user ID is composed of an arbitrary character string selected by the user when the user creates an account in the first service. As the user ID, for example, an e-mail address registered in the first
「コンテキスト情報」は、登録デバイスとは異なる他のデバイスを識別するための識別情報を示す。例えば、コンテキスト情報は、登録デバイスIDが第1端末装置10である場合は、第1端末装置10以外の第3端末装置30や第4端末装置40を識別するための識別情報を示す。すなわち、コンテキスト情報は、第3端末装置30および第4端末装置40の各々に固有の情報であると好ましい。なお、コンテキスト情報は、第3端末装置30や第4端末装置40がそれぞれ検知した利用者Uの生体情報(指紋や手の静脈、虹彩等)等でもよい。また、コンテキスト情報は、各端末装置の位置情報、デバイス情報や構成情報、無線LAN(Local Area Network)の認証情報やSSID(Service Set Identifier)等でもよい。
"Context information" indicates identification information for identifying another device different from the registered device. For example, the context information indicates identification information for identifying a third
「トークン」は、コンテキスト情報を識別するための識別情報を示す。トークンは、コンテキストIDと同義である。なお、トークンは、コンテキスト情報が検知された日時を示す日時情報や、コンテキスト情報が検知された位置を示す位置情報等でもよい。 The "token" indicates the identification information for identifying the context information. Token is synonymous with context ID. The token may be date / time information indicating the date / time when the context information is detected, position information indicating the position where the context information is detected, or the like.
「第1サービス行動履歴」は、第1のサービスにおける行動履歴を示す。「利用ログID」は、ユーザが第1のサービスを利用するためにログインした際のログを識別するための識別情報を示す。図3に示す例では、利用ログIDは、ユーザが第1のサービスにログインしてからログアウトするまでの1つのセッションごとに付与されるものとする。 The "first service action history" indicates the action history of the first service. The "usage log ID" indicates identification information for identifying the log when the user logs in to use the first service. In the example shown in FIG. 3, the usage log ID is assigned for each session from when the user logs in to the first service to when he / she logs out.
「行動履歴」は、ユーザの行動履歴を示す。なお、図3では図示を省略しているが、行動履歴の項目には、例えばユーザがポータルサイト内の記事をクリックした行動や、商品を購買した行動や、クエリを入力して検索を行なった行動など、具体的な行動が記憶されてもよい。 The "behavior history" indicates the user's behavior history. Although not shown in FIG. 3, in the action history item, for example, the action of the user clicking an article on the portal site, the action of purchasing a product, or a query is input to perform a search. Specific actions such as actions may be memorized.
「行動日時」は、ユーザの行動履歴に対応する日時を示す。図3に示した例では、行動日時は、10分ごとに記憶されることを示しているが、行動日時は、より細かい単位(1分や1秒など)で記憶されてもよい。「位置情報」は、行動履歴に対応する位置情報を示す。例えば、再認証装置100は、ユーザが第1のサービスにログインした時点や、ログインを継続している間、継続的に第1端末装置10(スマートフォン)が検知する位置情報を取得し、行動履歴と対応付けて認証データベース121に記憶する。なお、図3では、位置情報の項目に「G011」といった概念的な情報が記憶される例を示しているが、実際には、位置情報の項目には、経度や緯度などの具体的な数値や、位置情報を推定することが可能な情報(例えば、第1端末装置10のIPアドレス等)等が記憶される。
The "action date and time" indicates a date and time corresponding to the user's action history. In the example shown in FIG. 3, it is shown that the action date and time is stored every 10 minutes, but the action date and time may be stored in a finer unit (1 minute, 1 second, etc.). The "location information" indicates the location information corresponding to the action history. For example, the
すなわち、図3の例では、アカウントID「A01」で識別されるアカウントA01には、登録デバイスID「20」で識別されるデバイスである第1端末装置10が登録されており、登録ユーザは「U01」であることを示している。また、アカウントA01に対応するユーザIDは「XXXX」であり、コンテキスト情報は「YYYY」であり、トークンは「A02」であることを示している。また、アカウントA01には、利用ログID「B01」や「B02」で識別されるログが蓄積されており、例えば、利用ログB01では、行動履歴として「ログイン」が、「2017年3月1日12:00」に行われており、その時点の第1端末装置10の位置情報が「G011」であることを示している。
That is, in the example of FIG. 3, the first
(制御部130について)
制御部130は、例えば、コントローラ(controller)であり、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、再認証装置100内部の記憶装置に記憶されている各種プログラム(実施形態に係る再認証プログラムの一例に相当)がRAMを作業領域として実行されることにより実現される。また、制御部130は、コントローラであり、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現される。
(About control unit 130)
The
図2に示すように、制御部130は、登録部131と、送信部132と、取得部133と、判定部134と、再認証部135とを有し、以下に説明する情報処理の機能や作用を実現または実行する。なお、制御部130の内部構成は、図2に示した構成に限られず、後述する情報処理を行う構成であれば他の構成であってもよい。また、制御部130が有する各処理部の接続関係は、図2に示した接続関係に限られず、他の接続関係であってもよい。
As shown in FIG. 2, the
登録部131は、第1端末装置10から第1検知情報(コンテキスト情報)と第1検知情報を識別するための識別情報(トークン)とを対応付けて所定の記憶装置(記憶部120の認証データベース121)に登録する。
The registration unit 131 associates the first detection information (context information) and the identification information (token) for identifying the first detection information from the first
送信部132は、第1端末装置10から第1検知情報(コンテキスト情報)の登録要求を受け付けた場合は、第1端末装置10に対して識別情報(トークン)を送信する。また、送信部132は、第1端末装置10と通信可能な他の端末装置(第3端末装置30および第4端末装置40)に送信可能な識別情報を送信する。
When the transmission unit 132 receives the registration request of the first detection information (context information) from the first
取得部133は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者Uが利用する第1端末装置10から、所定の検知手段が検知した第1検知情報を取得する。例えば、取得部133は、第1端末装置10が有する検知手段が検知した第1検知情報を取得する。取得部133は、複数の第1検知情報を取得してもよい。
The
また、取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した第1検知情報を取得してもよい。なお、第3端末装置30は、第4端末装置40と読み替えてもよい。このとき、取得部133は、利用者Uが装着可能な第3端末装置30が有する検知手段が検知した利用者Uの生体情報を第1検知情報として取得する。また、取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した情報であって、第3端末装置30と通信可能な装置に関する第1検知情報を取得する。
Further, the
さらに、取得部133は、第1検知情報と、第1検知情報を識別するための識別情報とを取得する。また、取得部133は、第1検知情報と、第1検知情報が検知された日時を示す第1日時情報とを取得する。
Further, the
別の観点では、取得部133は、利用者Uが入力した情報を用いずに利用者Uに関する情報を検知する検知装置が検知した情報を用いて利用者Uのアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者Uが利用する第1端末装置10から、第1検知情報を取得する。
From another point of view, the
判定部134は、第1利用者Uが利用する端末装置であって、第1端末装置10とは異なる第2端末装置20から、所定の検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。例えば、判定部134は、第2端末装置20から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、識別情報と対応付けられて所定の記憶装置に登録された第1検知情報と第2検知情報とが類似するか否かを判定する。上記の所定の検知手段は、第2端末装置20が有する検知手段であってもよい。すなわち、判定部134は、第2端末装置20が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。
When the
判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。第2検知情報は、例えば利用者Uの生体情報でもよいし、第3端末装置30と通信可能な装置に関するデバイス情報でもよい。
When the
なお、判定部134は、複数の第2検知情報を受け付けた場合は、複数の第1検知情報と複数の第2検知情報とが類似するか否かを判定する。なお、判定部134は、複数の第2検知情報のうち、複数の第1検知情報と類似する第2検知情報の数が所定の閾値を超える場合は、複数の第1検知情報と複数の第2検知情報とが類似すると判定する。
When the
また、判定部134は、第2検知情報と、第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似するか否かを判定する。
Further, when the
再認証部135は、第1検知情報と第2検知情報とが類似すると判定された場合は、第1利用者Uのアカウントを再認証する。例えば、再認証部135は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似すると判定された場合は、第1利用者Uのアカウントを再認証する。
When the
〔3.処理手順〕
次に、図4を用いて、実施形態に係る再認証装置100に関する処理の手順について説明する。図4は、実施形態に係る再認証装置100の処理手順の一例を示すフローチャートである。
[3. Processing procedure]
Next, the procedure of the process relating to the
図4に示すように、再認証装置100は、リカバリバックアップ要求を受け付けたか否かを判定する(ステップS101)。再認証装置100は、リカバリバックアップ要求を受け付けたと判定していない場合には(ステップS101でNo)、リカバリバックアップ要求を受け付けるまで現在の処理を継続する(ステップS101に戻る)。
As shown in FIG. 4, the
再認証装置100は、リカバリバックアップ要求を受け付けたと判定した場合には(ステップS101でYes)、要求元の端末装置に対して、コンテキスト情報を要求する(ステップS102)。本実施形態では、制御部130が通信部110を介して第1端末装置10からリカバリバックアップ要求を受け付けた場合、取得部133は第1端末装置10に対してコンテキスト情報を要求する。
When the
再認証装置100は、コンテキスト情報を受け付けたか否かを判定する(ステップS103)。再認証装置100は、コンテキスト情報を受け付けたと判定していない場合には(ステップS103でNo)、コンテキスト情報を受け付けるまで現在の処理を継続する(ステップS103に戻る)。
The
再認証装置100は、コンテキスト情報を受け付けたと判定した場合には(ステップS101でYes)、要求元の端末装置に対して、トークンを発行する(ステップS104)。本実施形態では、取得部133が第1端末装置10からコンテキスト情報を受け付けた場合、制御部130は第1端末装置10に対してトークンを発行する。
When the
再認証装置100は、トークンとコンテキスト情報とを対応付けて登録する(ステップS105)。本実施形態では、登録部131は、コンテキスト情報とトークンとを対応付けて記憶部120の認証データベース121に登録する。
The
再認証装置100は、トークンを要求元の端末装置に送信する(ステップS106)。本実施形態では、送信部132は、第1端末装置10に対して、トークンを送信する。第1端末装置10は、再認証装置100から提供を受けたトークンを第4端末装置40に登録する。
The
再認証装置100は、アカウントリカバリ要求を受け付けたか否かを判定する(ステップS107)。例えば、利用者Uは、第1端末装置10を紛失した場合、新たに第2端末装置20を購入する。その後、利用者Uは、第2端末装置20を用いて、再認証装置100に対して、アカウントリカバリ要求を行う。再認証装置100は、アカウントリカバリ要求を受け付けたと判定していない場合には(ステップS107でNo)、アカウントリカバリ要求を受け付けるまで現在までの処理を継続する(ステップS101に戻る)。
The
再認証装置100は、アカウントリカバリ要求を受け付けたと判定した場合には(ステップS107でYes)、要求元の端末装置に対して、コンテキスト情報を要求する(ステップS108)。本実施形態では、制御部130が通信部110を介して第2端末装置20からアカウントリカバリ要求を受け付けた場合、取得部133は第2端末装置20に対してコンテキスト情報を要求する。
When the
再認証装置100は、コンテキスト情報とトークンとを受け付けたか否かを判定する(ステップS109)。再認証装置100は、コンテキスト情報とトークンとを受け付けたと判定していない場合には(ステップS109でNo)、コンテキスト情報を受け付けるまで現在の処理を継続する(ステップS109に戻る)。
The
再認証装置100は、コンテキスト情報とトークンとを受け付けたと判定した場合には(ステップS109でYes)、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似するか否かを判定する(ステップS110)。なお、類似とは、例えば部分一致であるが、完全一致であってもよい。本実施形態では、第2端末装置20は、第3端末装置30からコンテキスト情報を取得し、第4端末装置40からコンテキスト情報とトークンとを取得する。その後、第2端末装置20は、再認証装置100に対して、第4端末装置40から取得したトークンおよびコンテキスト情報と、第3端末装置30から取得したコンテキスト情報とを提供する。取得部133が第2端末装置20からコンテキスト情報とトークンとを受け付けた場合、判定部134は、記憶部120の認証データベース121にトークンと対応付けて記憶したコンテキスト情報と、第2端末装置20から提供されたコンテキスト情報とが類似するかを判定する。
When the
再認証装置100は、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定した場合には(ステップS110でYes)、利用者Uを再認証する。本実施形態では、判定部134が、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定した場合には、再認証部135が、利用者Uを再認証する。これにより、再認証装置100は、利用者Uの新たな第2端末装置20を、アカウント認証済み端末として承認する。
When the
反対に、再認証装置100は、トークンと対応付けられたコンテキスト情報と、受け付けたコンテキスト情報とが類似すると判定しなかった場合には(ステップS110でNo)、利用者Uを再認証せずに、一連の処理を終了する。
On the contrary, when the
〔4.ハードウェア構成〕
上述した実施形態における第1端末装置10、第2端末装置20、第3端末装置30、第4端末装置40および再認証装置100は、それぞれ例えば図5に示すような構成のコンピュータ200がプログラムを実行することによって実現される。
[4. Hardware configuration]
The first
図5は、プログラムを実行するコンピュータのハードウェア構成の一例を示す図である。コンピュータ200は、CPU(Central Processing Unit)201、RAM202(Random Access Memory)、ROM(Read Only Memory)203、HDD(Hard Disk Drive)204、通信インターフェイス(I/F)205、入出力インターフェイス(I/F)206、およびメディアインターフェイス(I/F)207を備える。
FIG. 5 is a diagram showing an example of the hardware configuration of the computer that executes the program. The
CPU201は、ROM203またはHDD204に格納されたプログラムに基づいて動作し、各部の制御を行う。ROM203は、コンピュータ200の起動時にCPU201によって実行されるブートプログラムや、コンピュータ200のハードウェアに依存するプログラム等を格納する。
The
HDD204は、CPU201によって実行されるプログラムによって使用されるデータ等を格納する。通信インターフェイス205は、通信部110に対応し、ネットワークNを介して他の機器からデータを受信してCPU201へ送り、CPU201が生成したデータを、ネットワークNを介して他の機器へ送信する。
CPU201は、入出力インターフェイス206を介して、ディスプレイやプリンタ等の出力装置、および、キーボードやマウス等の入力装置を制御する。CPU201は、入出力インターフェイス206を介して、入力装置からデータを取得する。また、CPU201は、生成したデータを、入出力インターフェイス206を介して出力装置へ出力する。
The
メディアインターフェイス207は、記録媒体208に格納されたプログラムまたはデータを読み取り、RAM202を介してCPU201に提供する。CPU201は、当該プログラムを、メディアインターフェイス207を介して記録媒体208からRAM202上にロードし、ロードしたプログラムを実行する。記録媒体208は、例えばDVD(Digital Versatile Disc)、PD(Phase change rewritable Disk)等の光学記録媒体、MO(Magneto-Optical disk)等の光磁気記録媒体、テープ媒体、磁気記録媒体、または半導体メモリ等である。
The
コンピュータ200が再認証装置100として機能する場合、コンピュータ200のCPU201は、RAM202上にロードされたプログラムを実行することにより、図2に示す登録部131、送信部132、取得部133、判定部134および再認証部135の各機能を実現する。なお、登録部131、送信部132、取得部133、判定部134および再認証部135は、それぞれ一部または全部がASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等のハードウェアで構成されてもよい。
When the
また、コンピュータ200が第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の各々として機能する場合、コンピュータ200のCPU301は、RAM302上にロードされたプログラムを実行することにより、第1端末装置10、第2端末装置20、第3端末装置30および第4端末装置40の各々の各機能を実現する。
Further, when the
コンピュータ200のCPU201は、再認証プログラムを、記録媒体208から読み取って実行するが、他の例として、他の装置から、ネットワークNを介してこれらのプログラムを取得してもよい。
The
なお、HDD204は、記憶部120に対応し、記憶部120と同様のデータを記憶する。また、HDD204に代えて、RAM(Random Access Memory)、フラッシュメモリ等の半導体メモリ素子、SSD(Solid State Drive)、または、光ディスク等の記憶装置を用いてもよい。
The
〔5.効果〕
上述してきたように、実施形態に係る再認証装置100は、取得部133と、判定部134と、再認証部135とを有する。取得部133は、所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置10から、所定の検知手段が検知した第1検知情報を取得する。判定部134は、第1利用者が利用する端末装置であって、第1端末装置10とは異なる第2端末装置20から、所定の検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。再認証部135は、第1検知情報と第2検知情報とが類似すると判定された場合は、第1利用者のアカウントを再認証する。これにより、コンテキスト情報を用いたリカバリ処理を行うサーバを実現することができる。その結果、アカウントリカバリの利便性を改善することができる。
[5. effect〕
As described above, the
取得部133は、第1端末装置10が有する検知手段が検知した第1検知情報を取得する。判定部134は、第2端末装置20が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、端末装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
The
取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した第1検知情報を取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、端末装置と通信可能な他の端末装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
The
取得部133は、利用者が装着可能な第3端末装置30が有する検知手段が検知した当該利用者の生体情報を第1検知情報として取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した利用者の生体情報である第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、ウェアラブルデバイスが検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
The
取得部133は、第1端末装置10と通信可能な第3端末装置30が有する検知手段が検知した情報であって、当該第3端末装置30と通信可能な装置に関する第1検知情報を取得する。判定部134は、第2端末装置20と通信可能な第3端末装置30が有する検知手段が検知した情報であって、当該第3端末装置30と通信可能な装置に関する第2検知情報を受け付けた場合は、第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、ウェアラブルデバイスと通信可能な装置が検知したコンテキスト情報を用いたリカバリ処理を行うことができる。
The
また、実施形態に係る再認証装置は、さらに登録部131を有する。登録部131は、第1検知情報と当該第1検知情報を識別するための識別情報とを対応付けて所定の記憶装置に登録する。判定部134は、第2端末装置20から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて所定の記憶装置に登録された第1検知情報と第2検知情報とが類似するか否かを判定する。これにより、トークンを用いた再認証が可能となる。
Further, the re-authentication device according to the embodiment further has a registration unit 131. The registration unit 131 registers the first detection information and the identification information for identifying the first detection information in a predetermined storage device in association with each other. When the
また、実施形態に係る再認証装置は、さらに第1端末装置10から第1検知情報の登録要求を受け付けた場合は、当該第1端末装置10に対して識別情報を送信する送信部132を有する。これにより、トークンをサーバが発行することができる。
Further, the re-authentication device according to the embodiment further includes a transmission unit 132 that transmits identification information to the first
送信部132は、第1端末装置10と通信可能な他の端末装置に送信可能な識別情報を送信する。これにより、他の端末装置に登録可能なトークンを用いた再認証が可能となる。
The transmission unit 132 transmits the identification information that can be transmitted to another terminal device that can communicate with the first
取得部133は、第1検知情報と、当該第1検知情報を識別するための識別情報とを取得する。これにより、トークンを端末装置が発行することができる。
The
取得部133は、複数の第1検知情報を取得する。判定部134は、複数の第2検知情報を受け付けた場合は、複数の第1検知情報と複数の第2検知情報とが類似するか否かを判定する。これにより、複数のコンテキスト情報を利用することができる。
The
判定部134は、複数の第2検知情報のうち、複数の第1検知情報と類似する第2検知情報の数が所定の閾値を超える場合は、複数の第1検知情報と複数の第2検知情報とが類似すると判定する。これにより、複数の検知情報を比較して所定数が類似した場合に再認証を行うことができる。
When the number of second detection information similar to the plurality of first detection information exceeds a predetermined threshold value among the plurality of second detection information, the
取得部133は、第1検知情報と、当該第1検知情報が検知された日時を示す第1日時情報とを取得する。判定部134は、第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似するか否かを判定する。再認証部135は、第1検知情報と第2検知情報とが類似し、かつ、第1日時情報と第2日時情報とが類似すると判定された場合は、第1利用者のアカウントを再認証する。これにより、検知情報の取得時間帯の共通性を反映した再認証を行うことができる。
The
取得部133は、利用者が入力した情報を用いずに当該利用者に関する情報を検知する検知装置が検知した情報を用いて当該利用者のアカウントの認証を行うウェブサービスにおけるアカウントの再認証の対象となる第1利用者が利用する第1端末装置10から、第1検知情報を取得する。これにより、FIDO認証の再認証を行うことができる。
The
以上、本願の実施形態のいくつかを図面に基づいて詳細に説明したが、これらは例示であり、発明の開示の欄に記載の態様を始めとして、当業者の知識に基づいて種々の変形、改良を施した他の形態で本発明を実施することが可能である。 Although some of the embodiments of the present application have been described in detail with reference to the drawings, these are examples, and various modifications are made based on the knowledge of those skilled in the art, including the embodiments described in the disclosure column of the invention. It is possible to practice the present invention in other improved forms.
また、上記してきた「部(section、module、unit)」は、「手段」や「回路」などに読み替えることができる。例えば、登録部は、登録手段や登録回路に読み替えることができる。 Further, the above-mentioned "section, module, unit" can be read as "means" or "circuit". For example, the registration unit can be read as a registration means or a registration circuit.
10 第1端末装置
20 第2端末装置
30 第3端末装置
40 第4端末装置
100 再認証装置
110 通信部
120 記憶部
121 認証データベース
130 制御部
131 登録部
132 送信部
133 取得部
134 判定部
135 再認証部
10 1st
Claims (15)
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定部と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証部と
を有することを特徴とする再認証装置。 An acquisition unit that acquires the first detection information detected by the predetermined detection means from the first terminal device used by the first user whose account for receiving the predetermined web service is authenticated.
When the second detection information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the first detection information A determination unit for determining whether or not the second detection information is similar to the second detection information,
A re-authentication device comprising a re-authentication unit that re-authenticates the account of the first user when it is determined that the first detection information and the second detection information are similar.
前記判定部は、前記第2端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1に記載の再認証装置。 The acquisition unit acquires the first detection information detected by the detection means included in the first terminal device, and obtains the first detection information.
When the determination unit receives the second detection information detected by the detection means included in the second terminal device, the determination unit determines whether or not the first detection information and the second detection information are similar. The re-authentication device according to claim 1.
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1に記載の再認証装置。 The acquisition unit acquires the first detection information detected by the detection means of the third terminal device capable of communicating with the first terminal device.
When the determination unit receives the second detection information detected by the detection means of the third terminal device capable of communicating with the second terminal device, the first detection information and the second detection information are similar. The re-authentication device according to claim 1, wherein it is determined whether or not the device is used.
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した前記利用者の生体情報である第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項3に記載の再認証装置。 The acquisition unit acquires the biometric information of the user detected by the detection means of the third terminal device that can be worn by the user as the first detection information.
When the determination unit receives the second detection information which is the biological information of the user detected by the detection means of the third terminal device capable of communicating with the second terminal device, the first detection information and the said The re-authentication device according to claim 3, further comprising determining whether or not the second detection information is similar.
前記判定部は、前記第2端末装置と通信可能な第3端末装置が有する検知手段が検知した情報であって、当該第3端末装置と通信可能な装置に関する第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項3に記載の再認証装置。 The acquisition unit acquires the information detected by the detection means of the third terminal device capable of communicating with the first terminal device, and acquires the first detection information regarding the device capable of communicating with the third terminal device.
When the determination unit receives the information detected by the detection means of the third terminal device capable of communicating with the second terminal device and receives the second detection information regarding the device capable of communicating with the third terminal device. The re-authentication device according to claim 3, further comprising determining whether or not the first detection information and the second detection information are similar.
を有し、
前記判定部は、前記第2端末装置から、所定の検知手段が検知した第2検知情報と識別情報とを受け付けた場合は、当該識別情報と対応付けられて前記所定の記憶装置に登録された第1検知情報と前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1〜5のうちいずれか1つに記載の再認証装置。 It has a registration unit that registers the first detection information and the identification information for identifying the first detection information in a predetermined storage device in association with each other.
When the determination unit receives the second detection information and the identification information detected by the predetermined detection means from the second terminal device, the determination unit is associated with the identification information and registered in the predetermined storage device. The re-authentication device according to any one of claims 1 to 5, wherein it is determined whether or not the first detection information and the second detection information are similar.
を有することを特徴とする請求項6に記載の再認証装置。 The re-statement according to claim 6, wherein when the registration request of the first detection information is received from the first terminal device, the first terminal device has a transmission unit for transmitting the identification information to the first terminal device. Authentication device.
ことを特徴とする請求項7に記載の再認証装置。 The re-authentication device according to claim 7, wherein the transmission unit transmits identification information that can be transmitted to another terminal device capable of communicating with the first terminal device.
ことを特徴とする請求項6に記載の再認証装置。 The re-authentication device according to claim 6, wherein the acquisition unit acquires the first detection information and the identification information for identifying the first detection information.
前記判定部は、複数の前記第2検知情報を受け付けた場合は、複数の前記第1検知情報と複数の前記第2検知情報とが類似するか否かを判定する
ことを特徴とする請求項1〜9のうちいずれか1つに記載の再認証装置。 The acquisition unit acquires a plurality of the first detection information and obtains the plurality of first detection information.
The claim is characterized in that, when the determination unit receives a plurality of the second detection information, it determines whether or not the plurality of the first detection information and the plurality of the second detection information are similar. The re-authentication device according to any one of 1 to 9.
ことを特徴とする請求項10に記載の再認証装置。 When the number of second detection information similar to the first detection information among the plurality of second detection information exceeds a predetermined threshold value, the determination unit includes the plurality of first detection information and the plurality of first detection information. The re-authentication device according to claim 10, wherein it is determined that the second detection information is similar to the second detection information.
前記判定部は、前記第2検知情報と、当該第2検知情報が検知された日時を示す第2日時情報とを受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似するか否かを判定し、
前記再認証部は、前記第1検知情報と前記第2検知情報とが類似し、かつ、前記第1日時情報と前記第2日時情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する
ことを特徴とする請求項1〜11のうちいずれか1つに記載の再認証装置。 The acquisition unit acquires the first detection information and the first date and time information indicating the date and time when the first detection information was detected.
When the determination unit receives the second detection information and the second date and time information indicating the date and time when the second detection information is detected, the first detection information and the second detection information are similar. And, it is determined whether or not the first date and time information and the second date and time information are similar.
When the re-authentication unit determines that the first detection information and the second detection information are similar and the first date and time information and the second date and time information are similar, the first user The re-authentication device according to any one of claims 1 to 11, wherein the account of the above is re-authenticated.
ことを特徴とする請求項1〜12のうちいずれか1つに記載の再認証装置。 The acquisition unit is the target of account re-authentication in a web service that authenticates the user's account using the information detected by the detection device that detects the information about the user without using the information input by the user. The re-authentication device according to any one of claims 1 to 12, wherein the first detection information is acquired from the first terminal device used by the first user.
所定のウェブサービスを受けるためのアカウントが認証された第1利用者が利用する第1端末装置から、所定の検知手段が検知した第1検知情報を取得する取得工程と、
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定工程と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証工程と
を含むことを特徴とする再認証方法。 This is the re-authentication method performed by the re-authentication device.
The acquisition process of acquiring the first detection information detected by the predetermined detection means from the first terminal device used by the first user whose account for receiving the predetermined web service is authenticated.
When the second detection information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the first detection information A determination step for determining whether or not the second detection information is similar to the second detection information,
A re-authentication method comprising a re-authentication step of re-authenticating the account of the first user when it is determined that the first detection information and the second detection information are similar.
前記第1利用者が利用する端末装置であって、前記第1端末装置とは異なる第2端末装置から、所定の検知手段が検知した第2検知情報を受け付けた場合は、前記第1検知情報と前記第2検知情報とが類似するか否かを判定する判定手順と、
前記第1検知情報と前記第2検知情報とが類似すると判定された場合は、前記第1利用者のアカウントを再認証する再認証手順と
をコンピュータに実行させるための再認証プログラム。 An acquisition procedure for acquiring the first detection information detected by the predetermined detection means from the first terminal device used by the first user whose account for receiving the predetermined web service has been authenticated.
When the second detection information detected by the predetermined detection means is received from the second terminal device which is the terminal device used by the first user and is different from the first terminal device, the first detection information And the determination procedure for determining whether or not the second detection information is similar to the second detection information.
A re-authentication program for causing a computer to perform a re-authentication procedure for re-authentication of the first user's account when it is determined that the first detection information and the second detection information are similar.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019171695A JP7280156B2 (en) | 2019-09-20 | 2019-09-20 | Re-authentication device, re-authentication method and re-authentication program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019171695A JP7280156B2 (en) | 2019-09-20 | 2019-09-20 | Re-authentication device, re-authentication method and re-authentication program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021047814A true JP2021047814A (en) | 2021-03-25 |
JP7280156B2 JP7280156B2 (en) | 2023-05-23 |
Family
ID=74878530
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019171695A Active JP7280156B2 (en) | 2019-09-20 | 2019-09-20 | Re-authentication device, re-authentication method and re-authentication program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7280156B2 (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018195256A (en) * | 2017-05-22 | 2018-12-06 | 日本電信電話株式会社 | Authentification system, authentification method, and authentification program |
JP2019159960A (en) * | 2018-03-14 | 2019-09-19 | ヤフー株式会社 | Determination device, determination method and determination system |
-
2019
- 2019-09-20 JP JP2019171695A patent/JP7280156B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018195256A (en) * | 2017-05-22 | 2018-12-06 | 日本電信電話株式会社 | Authentification system, authentification method, and authentification program |
JP2019159960A (en) * | 2018-03-14 | 2019-09-19 | ヤフー株式会社 | Determination device, determination method and determination system |
Also Published As
Publication number | Publication date |
---|---|
JP7280156B2 (en) | 2023-05-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10541993B2 (en) | Confidence-based authentication | |
US10313882B2 (en) | Dynamic unlock mechanisms for mobile devices | |
US9509825B2 (en) | System and method of secure personal identification | |
US9491155B1 (en) | Account generation based on external credentials | |
CN114128212B (en) | Method and system for authenticating secure credential transmission to a device | |
US12105841B2 (en) | Controlling access to a secure computing resource | |
US20130212653A1 (en) | Systems and methods for password-free authentication | |
US11140171B1 (en) | Establishing and verifying identity using action sequences while protecting user privacy | |
US20170279798A1 (en) | Multi-factor authentication system and method | |
WO2018022387A1 (en) | Bulk joining of computing devices to an identity service | |
JP6342035B1 (en) | Recovery device, recovery method, and recovery program | |
EP4341832A1 (en) | Code-based two factor authentication | |
JP7203707B2 (en) | Re-authentication device, re-authentication method and re-authentication program | |
US20210255688A1 (en) | Information processing apparatus, information processing method, and program | |
JP7037899B2 (en) | Judgment device, judgment method and judgment program | |
JP2019526141A (en) | Providing access to structured stored data | |
JP7280156B2 (en) | Re-authentication device, re-authentication method and re-authentication program | |
JP2004192193A (en) | User authentication method by mail of browser phone, user authentication server, user authentication method for authentication server, user authentication program for authentication server and recording program recording its program | |
JP5639935B2 (en) | Personal information providing system and personal information providing method | |
JP6602118B2 (en) | Information communication system | |
JP2003233591A (en) | User authentication method using browser phone mail, user authentication server, user authentication method for authenticating server, and user authentication program for authenticating server and recording medium recording the same | |
JP7416860B2 (en) | Method and apparatus for communicating credentials | |
CN109543391A (en) | Biological information dynamic matching method, device and living creature characteristic recognition system | |
JP2017016397A (en) | Information processing apparatus and information processing method | |
JP2018169685A (en) | Authentication program, authentication method, and authentication device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20191101 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20191108 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220726 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220902 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230411 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230511 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7280156 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |