JP4697222B2 - 認証装置、認証方法、および認証プログラム - Google Patents
認証装置、認証方法、および認証プログラム Download PDFInfo
- Publication number
- JP4697222B2 JP4697222B2 JP2007335989A JP2007335989A JP4697222B2 JP 4697222 B2 JP4697222 B2 JP 4697222B2 JP 2007335989 A JP2007335989 A JP 2007335989A JP 2007335989 A JP2007335989 A JP 2007335989A JP 4697222 B2 JP4697222 B2 JP 4697222B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication data
- authentication
- data
- input
- expiration date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
図10は、本発明の第1の実施形態の認証システムを示すブロック図である。
図10に示す認証システムは、システムのサービスやサービスにおけるデータを使用することを求める端末装置(以下、端末という。)1に対して、サービスやデータを提供するサーバ2を含む。
第1例は、ユーザID:DDDを使用するユーザが、認証DB22に登録されているユーザIDおよびパスワードと同じユーザIDおよびパスワードを入力した例である。また、図12に示すように、そのユーザに対応するパスワードが1つ認証DB22に登録されているとする。また、ユーザは、Primary のパスワードを忘れているとする。
第2例は、ユーザID:AAAを使用するユーザが、認証DB22に登録されているユーザIDおよびパスワード(第2例では、gggとする。)と同じユーザIDおよびパスワードを入力した例である。また、ユーザは、Primary のパスワードを忘れているとする。
第3例は、ユーザID:AAAを使用するユーザが、認証DB22に登録されているユーザIDおよびパスワード(第3例では、bbbとする。)と同じユーザIDおよびパスワードを入力した例である。
第4例は、ユーザID:AAAを使用するユーザが、認証DB22に登録されているユーザIDおよびパスワード(第3例では、dddとする。)と同じユーザIDおよびパスワードを入力した例である。
次に、本発明の第2の実施形態を説明する。
次に、本発明の第3の実施形態を説明する。端末1およびサーバ2の構成は、図10に示された第1の実施形態および第2の実施形態の構成と同じである。しかし、第3の実施形態では、認証が成功したときに、認証の更新を要求しないことも設定できるようにする。この実施形態は、例えば、認証用データが複数ユーザで共用される場合などに効果的である。
11 入力手段
12 出力手段
2 サーバ
21 認証DB
22 アクセスログDB
200 認証装置
201 認証用データ記憶手段
202 認証手段
203 危険度判定手段
204 第2認証用データ無効化手段
205 第1認証用データ入力要求判定手段
206 第1認証用データ要求手段
207 有効期限更新手段
208 認証処理履歴記憶手段
209 行動履歴記憶手段
211 認証手段
212 有効性判断手段
221 有効期間短縮手段
222 第2認証用データ無効設定手段
Claims (10)
- 端末装置からユーザ識別情報とともに入力される認証用データとしての第1認証用データ、または第1認証用データが規定される前に規定された第2認証用データを使用してユーザ認証を行う認証装置であって、
認証用データを、第1認証用データであるのか第2認証用データであるのかを示す情報と認証用データの有効期限とに対応させて記憶する認証用データ記憶手段と、
認証用データが攻撃された度合いが所定の程度を越えているか否か判断する危険度判定手段と、
入力された認証用データが前記認証用データ記憶手段に記憶されている第2認証用データと一致する場合に、当該認証用データの入力が第2認証用データの有効期限以前に実行され、かつ、前記危険度判定手段が第2認証用データが攻撃された度合いが所定の程度を越えていないと判断したときに認証成功と判定する認証手段と、
前記認証用データ記憶手段に記憶されている第2認証用データと一致する認証用データについて前記認証手段が認証成功と判定した場合に、前記認証用データ記憶手段における第2認証用データの有効期限を更新する有効期限更新手段とを備えた
ことを特徴とする認証装置。 - 認証用データ記憶手段に記憶されている第2認証用データと一致する認証用データについて認証手段が認証失敗と判定した場合に、第2認証用データを無効化する第2認証用データ無効化手段を備えた
請求項1記載の認証装置。 - 認証用データ記憶手段に記憶されている第2認証用データと一致する認証用データについて認証手段が認証成功と判定した場合に、新規の第1認証用データの入力を端末装置に要求すべきか否か判定する第1認証用データ入力要求判定手段と、
前記第1認証用データ入力要求判定手段の判定結果が新規の第1認証用データの入力を要求すべきであるという場合に、新規の第1認証用データの入力を端末装置に要求する第1認証用データ要求手段とを備えた
請求項2記載の認証装置。 - 過去の認証時の認証の履歴を記憶する認証処理履歴記憶手段を備え、
危険度判定手段は、前記認証処理履歴記憶手段に記憶されている判定対象の認証用データの認証の履歴にもとづいて、当該認証用データが攻撃された度合いが所定の程度を越えているか否か判断する
請求項1から請求項3のうちのいずれか1項に記載の認証装置。 - 認証成功後のユーザの処理履歴を記憶する行動履歴記憶手段を備え、
危険度判定手段は、前記行動履歴記憶手段に記憶されている処理履歴にもとづいて、当該認証用データが攻撃された度合いが所定の程度を越えているか否か判断する
請求項1から請求項4のうちのいずれか1項に記載の認証装置。 - 端末装置からユーザ識別情報とともに入力される認証用データとしての第1認証用データ、または第1認証用データが規定される前に規定された第2認証用データを使用してユーザ認証を行う認証装置であって、
認証用データを、第1認証用データであるのか第2認証用データであるのかを示す情報と認証用データの有効期限とに対応させて記憶する認証用データ記憶手段と、
認証用データが攻撃された度合いが所定の程度を越えているか否か判断する危険度判定手段と、
入力された認証用データが前記認証用データ記憶手段に記憶されている第2認証用データと一致する場合に、当該認証用データの入力が第2認証用データの有効期限以前に実行され、かつ、前記危険度判定手段が第2認証用データが攻撃された度合いが所定の程度を越えていないと判断したときに認証成功と判定する認証手段と、
認証用データ記憶手段に記憶されている第2認証用データと一致する認証用データについて認証手段が認証成功と判定した場合に、当該第2認証用データの使用履歴を基に、新規の第1認証用データの入力を端末装置に要求すべきか否か判定する第1認証用データ入力要求判定手段と、
前記第1認証用データ入力要求判定手段の判定結果が新規の第1認証用データの入力を要求すべきであるという場合に、新規の第1認証用データの入力を端末装置に要求する第1認証用データ要求手段とを備えた
ことを特徴とする認証装置。 - 端末装置からユーザ識別情報とともに入力される認証用データとしての第1認証用データ、または第1認証用データが規定される前に規定された第2認証用データを使用してユーザ認証を行う認証方法であって、
認証用データを、第1認証用データであるのか第2認証用データであるのかを示す情報と認証用データの有効期限とに対応させて認証用データ記憶手段に記憶させ、
入力された認証用データが、前記認証用データ記憶手段に記憶されている第2認証用データと一致した場合に、当該認証用データの入力が第2認証用データの有効期限以前に実行され、かつ、第2認証用データが攻撃された度合いが所定の程度を越えていないと判断したときに認証成功と判定し、
前記認証用データ記憶手段に記憶されている第2認証用データと一致する認証用データについて認証成功と判定した場合に、前記認証用データ記憶手段における第2認証用データの有効期限を更新する
ことを特徴とする認証方法。 - 認証用データ記憶手段に記憶されている第2認証用データと一致する認証用データの入力が第2認証用データの有効期限より後に実行された場合、または、第2認証用データが攻撃された度合いが所定の程度を越えていると判断した場合に、第2認証用データを無効化する
請求項7記載の認証方法。 - 端末装置からユーザ識別情報とともに入力される認証用データとしての第1認証用データ、または第1認証用データが規定される前に規定された第2認証用データを使用してユーザ認証を行うための認証プログラムであって、
コンピュータに、
入力された認証用データが第2認証用データであるか否か判定する処理と、
入力された認証用データが第2認証用データである場合に、当該認証用データの入力が第2認証用データの有効期限以前に実行されたか否か判定する処理と、
入力された認証用データが第2認証用データである場合に、第2認証用データが攻撃された度合いが所定の程度を越えているか否か判定する処理と、
第2認証用データである認証用データの入力が第2認証用データの有効期限以前に実行され、かつ、第2認証用データが攻撃された度合いが所定の程度を越えていないと判断されたときに認証成功と判定する処理と、
第2認証用データと一致する認証用データについて認証成功と判定した場合に第2認証用データの有効期限を更新する処理とを
実行させるための認証プログラム。 - コンピュータに、
第2認証用データである認証用データの入力が第2認証用データの有効期限より後に実行された場合、または、第2認証用データが攻撃された度合いが所定の程度を越えていると判断した場合に、第2認証用データを無効化する処理を実行させるための
請求項9記載の認証プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007335989A JP4697222B2 (ja) | 2007-12-27 | 2007-12-27 | 認証装置、認証方法、および認証プログラム |
PCT/JP2008/068830 WO2009084306A1 (ja) | 2007-12-27 | 2008-10-17 | 認証装置、認証方法、および認証プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007335989A JP4697222B2 (ja) | 2007-12-27 | 2007-12-27 | 認証装置、認証方法、および認証プログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010098381A Division JP4702489B2 (ja) | 2010-04-22 | 2010-04-22 | 認証装置、認証方法、認証システムおよび認証プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009157707A JP2009157707A (ja) | 2009-07-16 |
JP4697222B2 true JP4697222B2 (ja) | 2011-06-08 |
Family
ID=40824029
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007335989A Active JP4697222B2 (ja) | 2007-12-27 | 2007-12-27 | 認証装置、認証方法、および認証プログラム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4697222B2 (ja) |
WO (1) | WO2009084306A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4702489B2 (ja) * | 2010-04-22 | 2011-06-15 | 日本電気株式会社 | 認証装置、認証方法、認証システムおよび認証プログラム |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04253255A (ja) * | 1991-01-29 | 1992-09-09 | Nec Corp | 会話処理コンピュータ装置 |
JPH09212458A (ja) * | 1996-01-30 | 1997-08-15 | Toshiba Corp | パスワード認証方法 |
JP2000082044A (ja) * | 1998-09-07 | 2000-03-21 | Nec Corp | パスワード認証装置および認証方法 |
JP2006202196A (ja) * | 2005-01-24 | 2006-08-03 | Konami Digital Entertainment:Kk | ネットワークシステム、サーバ装置、不正利用検出方法、ならびに、プログラム |
JP2010170581A (ja) * | 2010-04-22 | 2010-08-05 | Nec Corp | 認証装置、認証方法、認証システムおよび認証プログラム |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4236641B2 (ja) * | 2003-01-20 | 2009-03-11 | 富士通株式会社 | 認証情報処理方法 |
-
2007
- 2007-12-27 JP JP2007335989A patent/JP4697222B2/ja active Active
-
2008
- 2008-10-17 WO PCT/JP2008/068830 patent/WO2009084306A1/ja active Application Filing
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04253255A (ja) * | 1991-01-29 | 1992-09-09 | Nec Corp | 会話処理コンピュータ装置 |
JPH09212458A (ja) * | 1996-01-30 | 1997-08-15 | Toshiba Corp | パスワード認証方法 |
JP2000082044A (ja) * | 1998-09-07 | 2000-03-21 | Nec Corp | パスワード認証装置および認証方法 |
JP2006202196A (ja) * | 2005-01-24 | 2006-08-03 | Konami Digital Entertainment:Kk | ネットワークシステム、サーバ装置、不正利用検出方法、ならびに、プログラム |
JP2010170581A (ja) * | 2010-04-22 | 2010-08-05 | Nec Corp | 認証装置、認証方法、認証システムおよび認証プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2009157707A (ja) | 2009-07-16 |
WO2009084306A1 (ja) | 2009-07-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200236147A1 (en) | Brokered authentication with risk sharing | |
CN108804906B (zh) | 一种用于应用登陆的系统和方法 | |
JP6468013B2 (ja) | 認証システム、サービス提供装置、認証装置、認証方法及びプログラム | |
US11212283B2 (en) | Method for authentication and authorization and authentication server using the same for providing user management mechanism required by multiple applications | |
US9037849B2 (en) | System and method for managing network access based on a history of a certificate | |
US20130160144A1 (en) | Entity verification via third-party | |
US9401911B2 (en) | One-time password certificate renewal | |
WO2017106140A1 (en) | Certificate renewal and deployment | |
US9391982B1 (en) | Network authentication of multiple profile accesses from a single remote device | |
US10110578B1 (en) | Source-inclusive credential verification | |
US11356261B2 (en) | Apparatus and methods for secure access to remote content | |
CN112000951A (zh) | 一种访问方法、装置、系统、电子设备及存储介质 | |
JP6378870B2 (ja) | 認証システム、認証方法および認証プログラム | |
US20140372303A1 (en) | Online Authentication and Payment Service | |
JP4702489B2 (ja) | 認証装置、認証方法、認証システムおよび認証プログラム | |
JP2007272600A (ja) | 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム | |
JP4697222B2 (ja) | 認証装置、認証方法、および認証プログラム | |
CN110869928A (zh) | 认证系统和方法 | |
JP5317795B2 (ja) | 認証システムおよび認証方法 | |
KR101637155B1 (ko) | 신뢰 서비스 장치를 이용한 신뢰된 아이덴티티 관리 서비스 제공 시스템 및 그 운영방법 | |
JP2006268719A (ja) | パスワード認証システム及びパスワード認証方法 | |
EP3036674B1 (en) | Proof of possession for web browser cookie based security tokens | |
JP5688127B2 (ja) | 行動パターン認証による振込処理システムおよび方法 | |
JP5919497B2 (ja) | ユーザ認証システム | |
US20240020376A1 (en) | System and method for safely autofilling login fields in computing sources |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110117 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110214 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4697222 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |