JP4820928B1 - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP4820928B1 JP4820928B1 JP2011151336A JP2011151336A JP4820928B1 JP 4820928 B1 JP4820928 B1 JP 4820928B1 JP 2011151336 A JP2011151336 A JP 2011151336A JP 2011151336 A JP2011151336 A JP 2011151336A JP 4820928 B1 JP4820928 B1 JP 4820928B1
- Authority
- JP
- Japan
- Prior art keywords
- server
- user
- authentication
- client terminal
- seeds
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】各サーバ100は認証処理を行う認証処理部120を有し、クライアント端末300は各サーバ100に対して認証の要求を送信する認証要求部311を有し、認証処理部120はサーバシーズとユーザID毎にパスワードをサーバシーズを用いてハッシュ化したハッシュ化パスワード132を含むユーザ情報130とを有し、認証の要求に対してシーズとしてサーバシーズをクライアント端末300に送信し、認証要求部311はパスワードをサーバ100から受信したシーズを用いてハッシュ化したハッシュ値をサーバ100に送信し、認証処理部120はクライアント端末300から受信したハッシュ値と対象のユーザに係るハッシュ化パスワード132とを比較して認証を行う。
【選択図】図1
Description
以下では、本実施の形態の認証システムのシステム構成について説明する。図1は、本発明の一実施の形態である認証システムの構成例について概要を示した図である。認証システム1は、ネットワーク400に対して、複数のサーバ100、マスタサーバ200、およびクライアント端末300が接続された構成を有する。
以下では、本実施の形態の認証システム1における認証処理の内容について説明する。認証処理を行うに当たっての初期状態として、各サーバ100では、予め、マスタサーバ200のシーズ生成部210によって生成されたシーズをそれぞれサーバシーズ140として保持しているものとする。さらに、各ユーザによって、ユーザID、パスワード等を含むアカウント情報の初期登録が事前に行われているものとする。このとき、アカウント情報として、ユーザID毎にそれぞれマスタサーバ200のシーズ生成部210によって生成されたシーズをユーザシーズ131として保持しておく。さらに、パスワードについては、当該ユーザシーズ131およびサーバシーズ140をシード値として、所定のハッシュアルゴリズムによりハッシュ化したハッシュ化パスワード132として保持しておく。
100…サーバ、110…業務処理部、120…認証処理部、130…ユーザ情報、131…ユーザシーズ、132…ハッシュ化パスワード、140…サーバシーズ、
200…マスタサーバ、210…シーズ生成部、
300…クライアント端末、310…クライアントアプリケーション、311…認証要求部、
400…ネットワーク。
Claims (5)
- ユーザによるクライアント端末からの一度の認証処理によって、ネットワークを介して接続された複数のサーバに対するシングルサインオンを行う認証システムであって、
前記各サーバは、前記サーバへのアクセスに対しての認証処理を行う認証処理部を有し、
前記クライアント端末は、前記各サーバの機能を実行もしくは利用するに際して、ユーザからユーザIDおよびパスワードの指定を受けて前記各サーバに対して順次もしくは並行的に認証の要求を送信する認証要求部を有し、
前記サーバの前記認証処理部は、前記サーバ毎に異なる固有情報であるサーバシーズと、登録されたユーザのユーザID毎に前記ユーザのパスワードを前記サーバシーズを用いて所定の手順でハッシュ化したハッシュ化パスワードを含むアカウント情報を保持するユーザ情報とを有し、前記クライアント端末から受信した前記認証の要求に対して、シーズとして前記サーバシーズを前記クライアント端末に対して送信し、
前記クライアント端末の前記認証要求部は、前記ユーザから指定されたパスワードを、前記サーバから受信した前記シーズを用いて所定の手順でハッシュ化したハッシュ値を前記サーバに送信し、
前記サーバの前記認証処理部は、前記クライアント端末から受信した前記ハッシュ値と、対象の前記ユーザに係る前記ハッシュ化パスワードとを比較して認証を行い、認証結果を前記クライアント端末に送信することを特徴とする認証システム。 - 請求項1に記載の認証システムにおいて、
前記サーバの前記認証処理部は、前記ユーザ情報に保持する前記ユーザ毎の前記アカウント情報として、さらに、前記ユーザ毎に異なる固有情報であるユーザシーズを有し、また、前記ユーザのパスワードを前記サーバシーズおよび前記ユーザシーズを用いて所定の手順でハッシュ化したものを前記ハッシュ化パスワードとして有し、前記クライアント端末から受信した前記認証の要求に対して、前記シーズとして前記サーバシーズおよび対象の前記ユーザに係る前記ユーザシーズを前記クライアント端末に対して送信することを特徴とする認証システム。 - 請求項1または2に記載の認証システムにおいて、
前記サーバの前記認証処理部は、前記クライアント端末から受信した前記認証の要求に対して、前記シーズおよび生成した乱数を前記クライアント端末に対して送信し、
前記クライアント端末の前記認証要求部は、前記ユーザから指定されたパスワードを、前記サーバから受信した前記シーズを用いて所定の手順でハッシュ化し、さらに前記サーバから受信した前記乱数を用いてハッシュ化したハッシュ値を前記サーバに送信し、
前記サーバの前記認証処理部は、前記クライアント端末から受信した前記ハッシュ値と、対象の前記ユーザに係る前記ハッシュ化パスワードを前記乱数を用いてハッシュ化した値とを比較して認証を行うことを特徴とする認証システム。 - 請求項1〜3のいずれか1項に記載の認証システムにおいて、
さらに、前記ネットワークに接続され、前記各サーバからの要求に基づいて、前記各サーバに対して前記シーズとなるシード値を生成して提供するマスタサーバを有することを特徴とする認証システム。 - ユーザによるクライアント端末からの一度の認証処理によって、ネットワークを介して接続された複数のサーバに対するシングルサインオンを行う認証方法であって、
前記各サーバは、前記サーバ毎に異なる固有情報であるサーバシーズと、登録されたユーザのユーザID毎に、前記ユーザ毎に異なる固有情報であるユーザシーズと、前記ユーザのパスワードを前記サーバシーズおよび前記ユーザシーズを用いて所定の手順でハッシュ化したハッシュ化パスワードとを含むアカウント情報を有しており、
前記クライアント端末が、前記各サーバの機能を実行もしくは利用するに際して、前記サーバに対して、前記ユーザから指定されたユーザIDを含む認証の要求を送信する第1のステップと、
前記認証の要求を受信した前記サーバが、前記サーバシーズと対象の前記ユーザに係る前記ユーザシーズ、および生成した乱数を、前記クライアント端末に対して送信する第2のステップと、
前記クライアント端末が、前記ユーザから指定されたパスワードを、前記サーバから受信した前記サーバシーズおよび前記ユーザシーズを用いて所定の手順でハッシュ化し、さらに前記乱数を用いてハッシュ化したハッシュ値を前記サーバに送信する第3のステップと、
前記ハッシュ値を受信した前記サーバが、前記ハッシュ値と、対象の前記ユーザに係る前記ハッシュ化パスワードを前記乱数を用いてハッシュ化した値とを比較して認証を行い、認証結果を前記クライアント端末に送信する第4のステップとを有し、
前記第1〜第4のステップを前記各サーバに対して順次もしくは並行的に実行することを特徴とする認証方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011151336A JP4820928B1 (ja) | 2011-07-08 | 2011-07-08 | 認証システムおよび認証方法 |
PCT/JP2011/080040 WO2013008352A1 (ja) | 2011-07-08 | 2011-12-26 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011151336A JP4820928B1 (ja) | 2011-07-08 | 2011-07-08 | 認証システムおよび認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP4820928B1 true JP4820928B1 (ja) | 2011-11-24 |
JP2013020312A JP2013020312A (ja) | 2013-01-31 |
Family
ID=45327076
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011151336A Expired - Fee Related JP4820928B1 (ja) | 2011-07-08 | 2011-07-08 | 認証システムおよび認証方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4820928B1 (ja) |
WO (1) | WO2013008352A1 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014035610A (ja) * | 2012-08-08 | 2014-02-24 | Hitachi Ltd | 認証システム及び認証方法 |
US9577827B2 (en) | 2012-09-25 | 2017-02-21 | Sony Corporation | Information processing device, information processing method, and program |
JP6545404B1 (ja) * | 2018-07-23 | 2019-07-17 | 三菱電機株式会社 | サーバ装置、攻撃判定方法及び攻撃判定プログラム |
JP2021149930A (ja) * | 2020-03-16 | 2021-09-27 | 啓介 木戸 | パスワード認証システム |
WO2023219086A1 (ja) * | 2022-05-13 | 2023-11-16 | 渡辺浩志 | オンライン認証技術 |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8949960B2 (en) * | 2013-03-15 | 2015-02-03 | Google Inc. | Privacy preserving knowledge and factor possession tests for persistent authentication |
JP6111186B2 (ja) * | 2013-12-03 | 2017-04-05 | 日本電信電話株式会社 | 分散情報連携システムとそのデータ操作方法及びプログラム |
JP6233532B2 (ja) | 2014-12-22 | 2017-11-22 | 日本電産株式会社 | 位置推定方法および位置制御装置 |
KR101680260B1 (ko) | 2015-12-14 | 2016-11-29 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 발급시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 발급방법 |
EP3438902B1 (en) | 2015-12-14 | 2021-04-28 | Coinplug, Inc | System for issuing public certificate on basis of block chain, and method for issuing public certificate on basis of block chain by using same |
CN109874402A (zh) * | 2015-12-18 | 2019-06-11 | 日本电产株式会社 | 马达模块和马达认证方法 |
KR101723405B1 (ko) * | 2016-07-04 | 2017-04-06 | 주식회사 코인플러그 | 블록체인을 기반으로 하는 공인인증서 인증시스템과 이를 이용한 블록체인을 기반으로 하는 공인인증서 인증방법 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11282982A (ja) * | 1998-03-31 | 1999-10-15 | Oki Electric Ind Co Ltd | 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法 |
JP2002324049A (ja) * | 2001-04-25 | 2002-11-08 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御方法及びシステム |
JP2003132022A (ja) * | 2001-10-22 | 2003-05-09 | Nec Corp | ユーザ認証システムおよび方法 |
JP2003532195A (ja) * | 2000-04-27 | 2003-10-28 | ウエブフイート・インコーポレイテツド | 複数の別個のデータベースからサーチ結果を検索する方法およびシステム |
JP2005209118A (ja) * | 2004-01-26 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法 |
JP2008040644A (ja) * | 2006-08-03 | 2008-02-21 | Fujitsu Ltd | ログイン管理方法及びサーバ |
-
2011
- 2011-07-08 JP JP2011151336A patent/JP4820928B1/ja not_active Expired - Fee Related
- 2011-12-26 WO PCT/JP2011/080040 patent/WO2013008352A1/ja active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11282982A (ja) * | 1998-03-31 | 1999-10-15 | Oki Electric Ind Co Ltd | 利用者カード、通信端末機、通信サーバ、通信システム、および、通信システムの利用者認証方法 |
JP2003532195A (ja) * | 2000-04-27 | 2003-10-28 | ウエブフイート・インコーポレイテツド | 複数の別個のデータベースからサーチ結果を検索する方法およびシステム |
JP2002324049A (ja) * | 2001-04-25 | 2002-11-08 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御方法及びシステム |
JP2003132022A (ja) * | 2001-10-22 | 2003-05-09 | Nec Corp | ユーザ認証システムおよび方法 |
JP2005209118A (ja) * | 2004-01-26 | 2005-08-04 | Nippon Telegr & Teleph Corp <Ntt> | 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法 |
JP2008040644A (ja) * | 2006-08-03 | 2008-02-21 | Fujitsu Ltd | ログイン管理方法及びサーバ |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014035610A (ja) * | 2012-08-08 | 2014-02-24 | Hitachi Ltd | 認証システム及び認証方法 |
US9577827B2 (en) | 2012-09-25 | 2017-02-21 | Sony Corporation | Information processing device, information processing method, and program |
US9787474B2 (en) | 2012-09-25 | 2017-10-10 | Sony Corporation | Information processing device, information processing method, and program |
JP6545404B1 (ja) * | 2018-07-23 | 2019-07-17 | 三菱電機株式会社 | サーバ装置、攻撃判定方法及び攻撃判定プログラム |
WO2020021608A1 (ja) * | 2018-07-23 | 2020-01-30 | 三菱電機株式会社 | サーバ装置、攻撃判定方法及び攻撃判定プログラム |
JP2021149930A (ja) * | 2020-03-16 | 2021-09-27 | 啓介 木戸 | パスワード認証システム |
WO2022107591A1 (ja) * | 2020-03-16 | 2022-05-27 | 啓介 木戸 | パスワード認証システム |
WO2023219086A1 (ja) * | 2022-05-13 | 2023-11-16 | 渡辺浩志 | オンライン認証技術 |
Also Published As
Publication number | Publication date |
---|---|
JP2013020312A (ja) | 2013-01-31 |
WO2013008352A1 (ja) | 2013-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4820928B1 (ja) | 認証システムおよび認証方法 | |
JP5375976B2 (ja) | 認証方法、認証システムおよび認証プログラム | |
JP6255091B2 (ja) | プライベートデータを保護するセキュアプロキシ | |
US11394703B2 (en) | Methods for facilitating federated single sign-on (SSO) for internal web applications and devices thereof | |
JP6643373B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
US9398001B1 (en) | System for and method of providing single sign-on (SSO) capability in an application publishing environment | |
JP6335657B2 (ja) | 権限委譲システム、方法、認証サーバーシステム、およびプログラム | |
US10798083B2 (en) | Synchronization of multiple independent identity providers in relation to single sign-on management | |
US9276869B2 (en) | Dynamically selecting an identity provider for a single sign-on request | |
JP6929181B2 (ja) | デバイスと、その制御方法とプログラム | |
EP3117578B1 (en) | Disposition engine for single sign on (sso) requests | |
US20090089870A1 (en) | System and method for validating interactions in an identity metasystem | |
US20100077208A1 (en) | Certificate based authentication for online services | |
US8136144B2 (en) | Apparatus and method for controlling communication through firewall, and computer program product | |
WO2017016252A1 (zh) | 令牌生成并认证的方法及认证服务器 | |
US10972453B1 (en) | Methods for token refreshment based on single sign-on (SSO) for federated identity environments and devices thereof | |
WO2014128343A1 (en) | Method and apparatus for providing account-less access via an account connector platform | |
WO2018102564A1 (en) | Single sign-on framework for browser-based applications and native applications | |
JP2004173285A (ja) | リソースへのウェブ・ベースのアクセスに使用されるクライアントの資格証明書の安全な処理 | |
US9787668B1 (en) | Sensitive user information management system and method | |
JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
US9479490B2 (en) | Methods and systems for single sign-on while protecting user privacy | |
CN102064953A (zh) | ldap服务器的用户权限信息配置系统、装置和方法 | |
US10791119B1 (en) | Methods for temporal password injection and devices thereof | |
JP2016115260A (ja) | 権限移譲システム、権限移譲システムに用いられる認可サーバー、リソースサーバー、クライアント、媒介装置、権限移譲方法およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110905 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140909 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4820928 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |