JP4894241B2 - コンピュータシステム、認証制御方法、プログラム及びサーバ・クライアントシステム - Google Patents
コンピュータシステム、認証制御方法、プログラム及びサーバ・クライアントシステム Download PDFInfo
- Publication number
- JP4894241B2 JP4894241B2 JP2005336087A JP2005336087A JP4894241B2 JP 4894241 B2 JP4894241 B2 JP 4894241B2 JP 2005336087 A JP2005336087 A JP 2005336087A JP 2005336087 A JP2005336087 A JP 2005336087A JP 4894241 B2 JP4894241 B2 JP 4894241B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- success record
- client
- authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
[1]まず、ユーザの指示に従いクライアント20(以下では、特記しない限りブラウザ24のことを指す)がサーバ10にログイン要求を行う。ログイン要求は、例えばサーバ10が提供するログインページを要求するHTTP要求をブラウザ24が発行することによりなされる。この例では、クライアント20はサーバ10からの成功記録IDを持っていないので、ログイン要求には成功記録IDが付随しない。
Claims (7)
- クライアントを操作するユーザから入力されたユーザIDと認証情報を、当該クライアントから受け取り、受け取ったユーザIDと認証情報に基づき所定の認証手段を用いてユーザ認証を行い、該ユーザ認証が成功した場合にユーザのログインを許可し、該ユーザ認証において所定の不正アクセス条件が満足された場合には当該ユーザのユーザIDをアカウントロック状態とすると共に、ユーザIDのアカウントロック状態を解除するためには特定のシステム管理者からの操作を必要とするコンピュータシステムに対し、
前記認証手段によるユーザ認証が成功した場合に、成功記録情報を生成してユーザ宛に送信し、
前記成功記録情報と前記ユーザのユーザIDと前記クライアントのIDとの組合せを成功記録記憶手段に記憶し、
クライアントからユーザID及び認証情報に対応づけて成功記録情報を受け取った場合、当該ユーザIDがアカウントロック状態である場合でも、当該ユーザIDと当該クライアントのIDと当該成功記録情報との組合せが前記成功記録記憶手段に登録されたものであれば、アカウントロック状態を維持したままログインを許可し、
クライアントからユーザID及び認証情報を受け取ったが成功記録情報は受け取らなかった場合、当該ユーザIDがアカウントロック状態であれば、ログインを許可しない、
処理を実行させるためのプログラム。 - 請求項1記載のプログラムであって、前記成功記録記憶手段には、成功記録情報を発行した発行時刻が登録されることを特徴とする、プログラム。
- 請求項2記載のプログラムであって、前記コンピュータシステムに対し、
ユーザから受け取った成功記録情報の発行時刻を前記成功記録記憶手段から求め、
その発行時刻が現在時刻より所定時間以上前の場合には、そのユーザIDとその成功記録情報とが前記成功記録記憶手段に登録されたものであっても、ログインを許可しない、
処理を実行させることを特徴とするプログラム。 - 請求項2記載のプログラムであって、前記コンピュータシステムに対し、
ユーザから受け取った成功記録情報の発行時刻を前記成功記録記憶手段から求め、
求めた発行時刻を示す情報を前記ユーザに提供する、
処理を実行させることを特徴とするプログラム。 - 請求項1記載のプログラムであって、前記コンピュータシステムに対し、
アカウントロック状態のユーザに対してログインを許可した場合、アカウントロック状態である旨を示す通知を前記ユーザに送信する、
処理を更に実行させることを特徴とするプログラム。 - クライアントを操作するユーザから入力されたユーザIDと認証情報を、当該クライアントから受け取り、受け取ったユーザIDと認証情報に基づき所定の認証手段を用いてユーザ認証を行い、該ユーザ認証が成功した場合にユーザのログインを許可し、該ユーザ認証において所定の不正アクセス条件が満足された場合には当該ユーザのユーザIDをアカウントロック状態とすると共に、ユーザIDのアカウントロック状態を解除するためには特定のシステム管理者からの操作を必要とするコンピュータシステムであって、
前記認証手段によるユーザ認証が成功した場合に、成功記録情報を生成してユーザ宛に送信する成功記録発行手段と、
前記成功記録発行手段が発行した成功記録情報と前記ユーザのユーザIDと前記クライアントのIDとの組合せを記憶する成功記録記憶手段と、
クライアントからユーザID及び認証情報に対応づけて成功記録情報を受け取った場合、当該ユーザIDがアカウントロック状態である場合でも、当該ユーザIDと当該クライアントのIDと当該成功記録情報との組合せが前記成功記録記憶手段に登録されたものであれば、アカウントロック状態を維持したままログインを許可し、クライアントからユーザID及び認証情報を受け取ったが成功記録情報は受け取らなかった場合、当該ユーザIDがアカウントロック状態であれば、ログインを許可しない、ログイン制御手段と、
を備えるコンピュータシステム。 - クライアントを操作するユーザから入力されたユーザIDと認証情報を、当該クライアントから受け取り、受け取ったユーザIDと認証情報に基づき所定の認証手段を用いてユーザ認証を行い、該ユーザ認証が成功した場合にユーザのログインを許可し、該ユーザ認証において所定の不正アクセス条件が満足された場合には当該ユーザのユーザIDをアカウントロック状態とすると共に、ユーザIDのアカウントロック状態を解除するためには特定のシステム管理者からの操作を必要とするサーバと、このサーバに対してアクセスするクライアントからなるサーバ・クライアントシステムであって、
サーバは、
前記認証手段によるユーザ認証が成功した場合に、成功記録情報を生成してクライアント宛に送信する成功記録発行手段と、
前記成功記録発行手段が発行した成功記録情報と前記ユーザのユーザIDと前記クライアントのIDとの組合せを記憶する成功記録記憶手段と、
クライアントから、ユーザのユーザID及び認証情報に対応づけて成功記録情報を受け取った場合、当該ユーザIDがアカウントロック状態である場合でも、当該ユーザIDと当該クライアントのIDと当該成功記録情報との組合せが前記成功記録記憶手段に登録されたものであれば、アカウントロック状態を維持したままログインを許可し、クライアントからユーザID及び認証情報を受け取ったが成功記録情報は受け取らなかった場合、当該ユーザIDがアカウントロック状態であれば、ログインを許可しない、ログイン制御手段と、
を備え、
クライアントは、
前記サーバから受信した成功記録情報を保存する保存手段と、
前記サーバにログイン要求を行う際、そのサーバに対応する成功記録情報が前記保存手段に保存されていれば、当該成功記録情報を前記サーバに送信する手段と、
を備える、
ことを特徴とするサーバ・クライアントシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005336087A JP4894241B2 (ja) | 2005-11-21 | 2005-11-21 | コンピュータシステム、認証制御方法、プログラム及びサーバ・クライアントシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005336087A JP4894241B2 (ja) | 2005-11-21 | 2005-11-21 | コンピュータシステム、認証制御方法、プログラム及びサーバ・クライアントシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007141085A JP2007141085A (ja) | 2007-06-07 |
JP4894241B2 true JP4894241B2 (ja) | 2012-03-14 |
Family
ID=38203843
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005336087A Expired - Fee Related JP4894241B2 (ja) | 2005-11-21 | 2005-11-21 | コンピュータシステム、認証制御方法、プログラム及びサーバ・クライアントシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4894241B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4911678B2 (ja) * | 2006-03-31 | 2012-04-04 | 株式会社沖データ | 情報処理装置及び情報処理システム |
JP5452772B1 (ja) * | 2012-09-21 | 2014-03-26 | 楽天株式会社 | 電子商取引システム及びその認証方法 |
CN104426835B (zh) * | 2013-08-20 | 2020-03-20 | 深圳市腾讯计算机系统有限公司 | 一种登录检测的方法、服务器、登录检测装置及其系统 |
CN104426844B (zh) * | 2013-08-21 | 2019-02-05 | 深圳市腾讯计算机系统有限公司 | 一种安全认证方法、服务器以及安全认证系统 |
JP6891455B2 (ja) * | 2016-11-10 | 2021-06-18 | 日本電気株式会社 | アカウント制御装置、アカウント制御方法、および、アカウント制御プログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002073557A (ja) * | 2000-08-25 | 2002-03-12 | Fujitsu Ltd | サーバに認証に係る処理を行なわせるためのプログラムを記憶した記憶媒体 |
JP2002344484A (ja) * | 2001-05-21 | 2002-11-29 | Nec Corp | ネットワークの接続復旧方法及びシステム |
JP2003157235A (ja) * | 2001-11-20 | 2003-05-30 | Hirohiko Nakano | 情報端末およびそのためのプログラム、ならびにそれを用いた情報ネットワークシステム |
JP2003178029A (ja) * | 2001-12-12 | 2003-06-27 | Nec Corp | 認証管理システムと方法、認証サーバ、セッション管理サーバおよびプログラム |
JP2003233592A (ja) * | 2002-02-12 | 2003-08-22 | Toshiba Corp | 認証サーバ、認証システム及び認証方法 |
JP3904533B2 (ja) * | 2003-05-29 | 2007-04-11 | 京セラコミュニケーションシステム株式会社 | ログイン管理システムおよびその方法 |
-
2005
- 2005-11-21 JP JP2005336087A patent/JP4894241B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007141085A (ja) | 2007-06-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8141138B2 (en) | Auditing correlated events using a secure web single sign-on login | |
US7590731B2 (en) | Accessing a server using a user authentication indicator | |
US6584505B1 (en) | Authenticating access to a network server without communicating login information through the network server | |
KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
US7134138B2 (en) | Methods and apparatus for providing security for a data storage system | |
US7685631B1 (en) | Authentication of a server by a client to prevent fraudulent user interfaces | |
US9401059B2 (en) | System and method for secure voting | |
JP4070708B2 (ja) | セキュリティ確保支援プログラム及びそのプログラムを実行するサーバ装置並びにそのプログラムを記憶した記憶媒体 | |
JP5125187B2 (ja) | 認証処理プログラム、情報処理プログラム、認証処理装置、認証処理システムおよび情報処理システム | |
US20110246764A1 (en) | User authentication system | |
JP2012530965A (ja) | 共有登録システムの多要素認証 | |
US20100318806A1 (en) | Multi-factor authentication with recovery mechanisms | |
US20080270571A1 (en) | Method and system of verifying permission for a remote computer system to access a web page | |
JP5013931B2 (ja) | コンピューターログインをコントロールする装置およびその方法 | |
JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
JP5193787B2 (ja) | 情報処理方法、中継サーバおよびネットワークシステム | |
JP4894241B2 (ja) | コンピュータシステム、認証制御方法、プログラム及びサーバ・クライアントシステム | |
CN115118444A (zh) | 信息处理装置以及存储介质 | |
US7356711B1 (en) | Secure registration | |
US20060129828A1 (en) | Method which is able to centralize the administration of the user registered information across networks | |
JP5254755B2 (ja) | 特権id管理システム | |
JP2020030759A (ja) | 権限委譲システム、情報処理装置およびその制御方法、並びにプログラム。 | |
JP4845660B2 (ja) | ログイン処理装置、ログイン処理システム、プログラム、及び記録媒体 | |
JP2000078128A (ja) | 通信システム及びicカード並びに記録媒体 | |
KR100545676B1 (ko) | 사용자 단말기의 상태 정보를 이용한 인증 방법 및 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081022 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110616 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110621 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110818 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110913 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111129 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111212 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150106 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |