JP2021060716A - 情報処理装置、情報処理システム及びプログラム - Google Patents
情報処理装置、情報処理システム及びプログラム Download PDFInfo
- Publication number
- JP2021060716A JP2021060716A JP2019183645A JP2019183645A JP2021060716A JP 2021060716 A JP2021060716 A JP 2021060716A JP 2019183645 A JP2019183645 A JP 2019183645A JP 2019183645 A JP2019183645 A JP 2019183645A JP 2021060716 A JP2021060716 A JP 2021060716A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- authentication
- combination
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims description 31
- 230000015654 memory Effects 0.000 claims abstract description 59
- 238000004891 communication Methods 0.000 description 33
- 230000006870 function Effects 0.000 description 17
- 238000000034 method Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 7
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 210000004204 blood vessel Anatomy 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Facsimiles In General (AREA)
Abstract
Description
ケース1の処理は、組み合わせP1に含まれているユーザIDと組み合わせP2に含まれているユーザIDとが一致し、組み合わせP1に含まれているオブジェクトIDと組み合わせP2に含まれているオブジェクトIDとが一致する場合の処理である。この場合、判定部36は、ICカードをかざしたユーザと組み合わせP2に紐付けられている実際のユーザとが同一のユーザであると判定し、端末装置10に対するユーザの認証を成功させる。つまり、組み合わせP1と同じ組み合わせP2がサーバ側管理テーブルに登録されている場合、判定部36は、端末装置10に対するユーザの認証を成功させる。例えば、認証が成功したユーザは、端末装置10にログインすることが許可される。
ケース2の処理は、組み合わせP1に含まれているユーザIDと組み合わせP2に含まれているユーザIDとが一致し、組み合わせP1に含まれているオブジェクトIDと組み合わせP2に含まれているオブジェクトIDとが一致しない場合の処理である。この場合、判定部36は、ICカードをかざしたユーザと組み合わせP2に紐付けられている実際のユーザとが別のユーザであると判定し、端末装置10に対するユーザの認証を失敗させる。つまり、組み合わせP1に含まれるユーザIDと同じユーザIDがサーバ側管理テーブルに登録されているが、そのユーザIDに紐付けられてサーバ側管理テーブルに登録されているオブジェクトIDは、組み合わせP1に含まれているオブジェクトIDとは異なる場合、判定部36は、端末装置10に対するユーザの認証を失敗させる。例えば、認証が失敗したユーザは、端末装置10にログインすることが許可されない。例えば、サーバ側管理テーブルに登録されているユーザIDが、元々のユーザとは異なる別のユーザ(例えば、組み合わせP1に含まれているオブジェクトIDとは異なるオブジェクトIDが紐付けられているユーザ)に紐付けられた場合に、ケース2の事態が生じる。
ケース3の処理は、組み合わせP1に含まれているユーザIDと組み合わせP2に含まれているユーザIDとが一致せず、組み合わせP1に含まれているオブジェクトIDと組み合わせP2に含まれているオブジェクトIDとが一致する場合の処理である。この場合、判定部36は、ICカードをかざしたユーザと組み合わせP2に紐付けられている実際のユーザとが同一のユーザであると判定し、端末装置10に対するユーザの認証を成功させる。つまり、組み合わせP1に含まれているオブジェクトIDと同じオブジェクトIDがサーバ側管理テーブルに登録されているが、そのオブジェクトIDに紐付けられてサーバ側管理テーブルに登録されているユーザIDは、組み合わせP1に含まれているユーザIDとは異なる場合、判定部36は、端末装置10に対するユーザに認証を成功させる。例えば、認証情報であるユーザID以外の情報を用いた別の認証方法によってユーザが認証され、かつ、組み合わせP1に含まれているオブジェクトIDと組み合わせP2に含まれているオブジェクトIDとが一致する場合に、ケース3の事態が生じる。例えば、別の認証方法による認証が成功することでトークンが得られ、そのトークンを利用することで端末装置10に対するユーザの認証が成功することがある。この場合のケースがケース3に相当する。
ケース4の処理は、組み合わせP1に含まれているユーザIDと組み合わせP2に含まれているユーザIDとが一致せず、組み合わせP1に含まれているオブジェクトIDと組み合わせP2に含まれているオブジェクトIDとが一致しない場合の処理である。この場合、判定部36は、ICカードをかざしたユーザと組み合わせP2に紐付けられている実際のユーザとが別のユーザであると判定し、端末装置10に対するユーザの認証を失敗させる。つまり、組み合わせP1と同じ組み合わせP2がサーバ側管理テーブルに登録されていない場合、判定部36は、端末装置10に対するユーザの認証を失敗させる。
図10を参照してケース1について説明する。図10には、端末側管理テーブル及びサーバ側管理テーブルの一例が示されている。端末側管理テーブルにおいて、ICカードに記憶されているICカードID「11111」には、ユーザID「ユーザA」とオブジェクトID「abcde」とが紐付けられている。また、サーバ側管理テーブルにおいては、実際のユーザαのIDとして、ユーザID「ユーザA」とオブジェクトID「abcde」とが紐付けられている。端末側管理テーブルに登録されているユーザID「ユーザA」とオブジェクトID「abcde」との組み合わせP1と、サーバ側管理テーブルに登録されているユーザID「ユーザA」とオブジェクトID「abcde」との組み合わせP2とが一致する。したがって、ICカードID「11111」が記憶されているICカードを読取装置にかざし、ICカードID「11111」が読取装置によって読み取られると、端末装置10に対するユーザの認証は成功する。ICカードをかざしたユーザは、ユーザID「ユーザA」に紐付けられたユーザαとして認証され、端末装置10にログインすることが許可される。
図11を参照してケース2について説明する。図11には、端末側管理テーブル及びサーバ側管理テーブルの一例が示されている。図10に示されているサーバ側管理テーブルは変更前のテーブルであり、図11に示されているサーバ側管理テーブルは変更後のテーブルである。
図12から図14を参照してケース3について説明する。図12から図14には、端末側管理テーブル及びサーバ側管理テーブルの一例が示されている。
Claims (7)
- メモリとプロセッサとを有し、
前記メモリは、
ユーザ毎に、可変かつ一意な認証情報と不変かつ一意な固定情報とを紐付けて記憶し、
前記プロセッサは、
可変かつ一意な認証情報と不変かつ一意な固定情報とを、ユーザによって利用される装置から受信し、
受信した認証情報と固定情報との組み合わせと、前記メモリに記憶されている認証情報と固定情報との組み合わせとの比較結果に応じて、前記装置に対する前記ユーザの認証を成功又は失敗させる、
情報処理装置。 - 可変かつ一意な認証情報は、自装置に対する前記ユーザの認証に用いられる情報であり、
前記プロセッサは、更に、
受信した認証情報と前記メモリに記憶されている認証情報とが一致する場合、自装置に対する前記ユーザの認証を成功させる、
ことを特徴とする請求項1に記載の情報処理装置。 - 前記プロセッサは、
受信した認証情報と前記メモリに記憶されている認証情報とが一致し、受信した固定情報と前記メモリに記憶されている固定情報とが一致しない場合、前記装置に対する前記ユーザの認証を失敗させる、
ことを特徴とする請求項1又は請求項2に記載の情報処理装置。 - 前記プロセッサは、更に、
前記装置に対する認証が失敗した前記ユーザについての認証情報と固定情報とを前記メモリから削除するか否かを前記ユーザに問い合わせる情報を前記装置に送信する、
ことを特徴とする請求項3に記載の情報処理装置。 - 前記プロセッサは、
受信した認証情報と前記メモリに記憶されている認証情報とが一致せず、受信した固定情報と前記メモリに記憶されている固定情報とが一致する場合、前記装置に対する前記ユーザの認証を成功させる、
ことを特徴とする請求項1から請求項4のいずれか一項に記載の情報処理装置。 - 情報処理装置とユーザによって利用される装置とを含み、
前記情報処理装置は、第1メモリと第1プロセッサとを有し、
前記第1メモリは、
ユーザ毎に、可変かつ一意な認証情報と不変かつ一意な固定情報とを紐付けて記憶し、
前記装置は、第2メモリと第2プロセッサとを有し、
前記第2メモリは、
管理情報毎に、管理情報と可変かつ一意な認証情報と不変かつ一意な固定情報とを紐付けて記憶し、
前記第2プロセッサは、
ユーザから管理情報を受け付け、
受け付けた管理情報に紐付けられている認証情報と固定情報との組み合わせを前記情報処理装置に送信し、
前記第1プロセッサは、
前記装置から送信された認証情報と固定情報との組み合わせを受信し、
受信した認証情報と固定情報との組み合わせと、前記第1メモリに記憶されていう認証情報と固定情報との組み合わせとの比較結果に応じて、前記装置に対する前記ユーザの認証を成功又は失敗させる、
情報処理システム。 - ユーザ毎に、可変かつ一意な認証情報と不変かつ一意な固定情報とを紐付けて記憶するメモリを有するコンピュータに、
可変かつ一意な認証情報と不変かつ一意な固定情報とを、ユーザによって利用される装置から受信させ、
受信した認証情報と固定情報との組み合わせと、前記メモリに記憶されている認証情報と固定情報との組み合わせとの比較結果に応じて、前記装置に対する前記ユーザの認証を成功又は失敗させる、
プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019183645A JP7338386B2 (ja) | 2019-10-04 | 2019-10-04 | 情報処理装置、情報処理システム及びプログラム |
US16/889,088 US11438323B2 (en) | 2019-10-04 | 2020-06-01 | Information processing apparatus, information processing system, and non-transitory computer readable medium storing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019183645A JP7338386B2 (ja) | 2019-10-04 | 2019-10-04 | 情報処理装置、情報処理システム及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2021060716A true JP2021060716A (ja) | 2021-04-15 |
JP7338386B2 JP7338386B2 (ja) | 2023-09-05 |
Family
ID=75275265
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019183645A Active JP7338386B2 (ja) | 2019-10-04 | 2019-10-04 | 情報処理装置、情報処理システム及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US11438323B2 (ja) |
JP (1) | JP7338386B2 (ja) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007208759A (ja) * | 2006-02-03 | 2007-08-16 | Alaxala Networks Corp | Macアドレスとユーザ認証を組み合わせた認証セキュリティシステム |
JP2008146551A (ja) * | 2006-12-13 | 2008-06-26 | Dainippon Printing Co Ltd | パスワード情報管理システム、端末、プログラム |
Family Cites Families (46)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020013904A1 (en) * | 2000-06-19 | 2002-01-31 | Gardner Richard Mervyn | Remote authentication for secure system access and payment systems |
US20030093699A1 (en) * | 2001-11-15 | 2003-05-15 | International Business Machines Corporation | Graphical passwords for use in a data processing network |
US7103776B1 (en) * | 2002-01-31 | 2006-09-05 | Acuson | Emergency logon method |
GB2387999B (en) * | 2002-04-24 | 2004-03-24 | Richard Mervyn Gardner | Sequential authentication with infinitely variable codes |
JP2005011151A (ja) * | 2003-06-20 | 2005-01-13 | Renesas Technology Corp | メモリカード |
US9286457B2 (en) * | 2004-06-14 | 2016-03-15 | Rodney Beatson | Method and system for providing password-free, hardware-rooted, ASIC-based authentication of a human to a mobile device using biometrics with a protected, local template to release trusted credentials to relying parties |
BRPI0504384A (pt) * | 2005-10-10 | 2006-09-05 | Luis Henrique Duraes Silva | sistema combinatório de senhas variáveis |
US20070124810A1 (en) * | 2005-11-29 | 2007-05-31 | Sigalow Ian D | Method and system for securing electronic transactions |
US20080082832A1 (en) * | 2006-09-29 | 2008-04-03 | Mcdougal Monty D | Configurable Data Access Application For Highly Secure Systems |
JP5053617B2 (ja) * | 2006-10-20 | 2012-10-17 | 株式会社リコー | ソフトウェア実行制御プログラム及びソフトウェア実行制御方法 |
US7266693B1 (en) * | 2007-02-13 | 2007-09-04 | U.S. Bancorp Licensing, Inc. | Validated mutual authentication |
KR100933679B1 (ko) * | 2007-12-28 | 2009-12-23 | 성균관대학교산학협력단 | 휠 인터페이스를 이용한 임베디드 시스템의 그래픽패스워드 입력 장치 및 방법 |
US8161545B2 (en) * | 2008-01-29 | 2012-04-17 | Craine Dean A | Keyboard with programmable username and password keys and system |
US8284933B2 (en) * | 2009-03-19 | 2012-10-09 | Ca, Inc. | Encrypting variable-length passwords to yield fixed-length encrypted passwords |
US8584213B2 (en) * | 2010-09-29 | 2013-11-12 | Xerox Corporation | Automated encryption and password protection for downloaded documents |
US9202059B2 (en) * | 2011-03-01 | 2015-12-01 | Apurva M. Bhansali | Methods, systems, and apparatuses for managing a hard drive security system |
CN102693380A (zh) * | 2012-05-07 | 2012-09-26 | 李良 | 一种密码验证方法 |
CN102843236B (zh) * | 2012-09-12 | 2014-12-10 | 飞天诚信科技股份有限公司 | 一种动态口令的生成及认证方法与系统 |
US8875255B1 (en) * | 2012-09-28 | 2014-10-28 | Emc Corporation | Preventing user enumeration by an authentication server |
JP2016502377A (ja) * | 2013-01-08 | 2016-01-21 | バーイラン ユニバーシティー | 安全計算を用いて安全性を提供する方法 |
US20140208406A1 (en) * | 2013-01-23 | 2014-07-24 | N-Dimension Solutions Inc. | Two-factor authentication |
JP6418859B2 (ja) * | 2014-09-12 | 2018-11-07 | キヤノン株式会社 | 画像処理装置及びその制御方法、並びにプログラム |
US9736154B2 (en) * | 2014-09-16 | 2017-08-15 | Nok Nok Labs, Inc. | System and method for integrating an authentication service within a network architecture |
US9609512B2 (en) * | 2014-10-09 | 2017-03-28 | Userstar Information System Co., Ltd. | Wireless authentication system and wireless authentication method |
KR102349605B1 (ko) * | 2014-11-17 | 2022-01-11 | 삼성전자 주식회사 | 사용자 기기의 식별자에 기반하여 서비스를 제공하는 방법 및 장치 |
US20160149894A1 (en) * | 2014-11-25 | 2016-05-26 | Appright, Inc. | System and method for providing multi factor authentication |
CN104519066B (zh) * | 2014-12-23 | 2017-11-28 | 飞天诚信科技股份有限公司 | 一种激活移动终端令牌的方法 |
US9628456B2 (en) * | 2015-01-15 | 2017-04-18 | International Business Machines Corporation | User authentication relying on recurring public events for shared secrets |
JP2016177699A (ja) | 2015-03-20 | 2016-10-06 | 株式会社リコー | 認証装置、情報処理システム、情報処理方法、及びプログラム |
US11587096B2 (en) * | 2015-10-14 | 2023-02-21 | Accreditrust Technologies, LLC | Systems and methods for interdependent identity based credential collection validation |
US11521192B2 (en) * | 2015-12-22 | 2022-12-06 | Nti, Inc. | Settlement system, user terminal and method executed thereby, settlement device and method executed thereby, and program |
CN105743893B (zh) * | 2016-01-29 | 2018-10-23 | 大连秘阵科技有限公司 | 一次性动态定位认证方法、系统和密码变更方法 |
US20180145957A1 (en) * | 2016-11-22 | 2018-05-24 | Ca, Inc. | User-defined dynamic password |
CN106845978A (zh) * | 2017-01-16 | 2017-06-13 | 上海亚融信息技术有限公司 | Ic卡自带密码输入系统和ic卡自带密码输入方法 |
US10601822B2 (en) * | 2017-02-10 | 2020-03-24 | Brett Littrell | Multifactor authentication device |
KR102001516B1 (ko) * | 2017-03-03 | 2019-07-18 | 주식회사 와임 | 분할 기능을 이용한 자동 인증 처리 방법 및 시스템 |
US10554652B2 (en) * | 2017-03-06 | 2020-02-04 | Ca, Inc. | Partial one-time password |
US20180300473A1 (en) * | 2017-04-13 | 2018-10-18 | Robert Barry O'Dell | Making Unique Passwords from the Same String of Characters, Including Any String of Characters in a Web Address |
JP6733611B2 (ja) * | 2017-06-12 | 2020-08-05 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置、及び画像形成装置が実行する認証方法 |
JP7013695B2 (ja) * | 2017-07-11 | 2022-02-01 | ブラザー工業株式会社 | 画像読取装置、および制御プログラム |
CN109286932B (zh) * | 2017-07-20 | 2021-10-19 | 阿里巴巴集团控股有限公司 | 入网认证方法、装置及系统 |
US20190065789A1 (en) * | 2017-08-29 | 2019-02-28 | Motorola Solutions, Inc. | Device and method for power source based device authentication |
US10586033B2 (en) * | 2017-08-29 | 2020-03-10 | International Business Machines Corporation | Automatic upgrade from one step authentication to two step authentication via application programming interface |
US10331875B2 (en) * | 2017-09-20 | 2019-06-25 | Level 3 Communications, Llc | Access control for content delivery services |
US11374937B2 (en) * | 2018-06-03 | 2022-06-28 | Apple Inc. | Proximity credential sharing |
US10956558B2 (en) * | 2018-10-31 | 2021-03-23 | Microsoft Technology Licensing, Llc | Methods for increasing authentication security |
-
2019
- 2019-10-04 JP JP2019183645A patent/JP7338386B2/ja active Active
-
2020
- 2020-06-01 US US16/889,088 patent/US11438323B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007208759A (ja) * | 2006-02-03 | 2007-08-16 | Alaxala Networks Corp | Macアドレスとユーザ認証を組み合わせた認証セキュリティシステム |
JP2008146551A (ja) * | 2006-12-13 | 2008-06-26 | Dainippon Printing Co Ltd | パスワード情報管理システム、端末、プログラム |
Also Published As
Publication number | Publication date |
---|---|
US20210105259A1 (en) | 2021-04-08 |
US11438323B2 (en) | 2022-09-06 |
JP7338386B2 (ja) | 2023-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9727715B2 (en) | Authentication method and system using password as the authentication key | |
US20170026380A1 (en) | Method and system for secure authentication | |
US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
US10528307B2 (en) | Information processing apparatus including access point function, control method for controlling information processing apparatus, and storage medium | |
KR102535312B1 (ko) | 정보처리 방법, 정보처리 장치, 프로그램 및 정보처리 단말 | |
JP2017212694A (ja) | 情報処理装置、情報処理方法及びプログラム | |
JP7354745B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP7196241B2 (ja) | 情報処理装置、制御方法、およびプログラム | |
WO2021205660A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
JP2008077145A (ja) | 認証システム、認証サーバ、システム管理サーバ、認証プログラム及びシステム管理プログラム | |
WO2020031429A1 (ja) | 端末装置、認証サーバ、端末装置の制御方法、認証方法及びプログラム | |
US20150333909A1 (en) | Information processing system and information processing method | |
JP7338386B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
US11595400B2 (en) | Information processing system, information processing apparatus, and non-transitory computer readable medium storing program | |
WO2021205661A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
US10831424B1 (en) | Authentication system with refresh tokens to print using a mobile application | |
US10768873B1 (en) | Authentication system for printing at a device using a mobile application | |
JP7395938B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
JP6805627B2 (ja) | 情報処理装置及びプログラム | |
US20240106823A1 (en) | Sharing a biometric token across platforms and devices for authentication | |
WO2021205659A1 (ja) | 認証サーバ、認証システム、認証サーバの制御方法及び記憶媒体 | |
JP4943186B2 (ja) | 指静脈認証システム | |
JP2022046024A (ja) | 情報処理装置及び情報処理プログラム | |
JP2010073001A (ja) | 認証制御装置及び認証制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220922 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230511 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230516 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230704 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230725 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20230807 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7338386 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |