JP5135509B2 - コンピュータ装置の安全な動作方法 - Google Patents
コンピュータ装置の安全な動作方法 Download PDFInfo
- Publication number
- JP5135509B2 JP5135509B2 JP2011235629A JP2011235629A JP5135509B2 JP 5135509 B2 JP5135509 B2 JP 5135509B2 JP 2011235629 A JP2011235629 A JP 2011235629A JP 2011235629 A JP2011235629 A JP 2011235629A JP 5135509 B2 JP5135509 B2 JP 5135509B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- passphrase
- action
- requested action
- requested
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2137—Time limited access, e.g. to a computer or data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2151—Time stamp
Description
1.ユーザが電子メールの復号を要求する−動作A。
2.そのユーザは、メールを復号して閲覧するために自分のパスフレーズを入力する(自分を認証する)。
3.5分後、そのユーザは他の電子メールを復号する−動作A。
4.パスフレーズがまだキャッシュされているため、ユーザは、パスフレーズの再入力を要求されない。
5.1分後、ユーザは他の電子メールに署名する−動作B。
6.パスフレーズがまだキャッシュされているため、ユーザは、パスフレーズの再入力を要求されない。
7.1分後、ユーザは他の電子メールに署名する−動作B。
8.パスフレーズがまだキャッシュされているため、ユーザは、パスフレーズの再入力を要求されない。
9.5分後、ユーザは他の電子メールに署名する−動作B。
10.パスフレーズがまだキャッシュされているため、ユーザは、パスフレーズの再入力を要求されない。
11.1時間後、ユーザは他の電子メールに署名しようとする−動作B。
12.キャッシュされたパスフレーズは失効しているため、ユーザはパスフレーズを再入力する。
13.1時間後、ユーザは他の電子メールの復号を要求する−動作A。
14.キャッシュされたパスフレーズは失効しているため、ユーザはパスフレーズを再入力する。
15.10分後、ユーザは金銭取引の実行を要求する−動作C。
16.パスフレーズがまだキャッシュされているため、ユーザは、パスフレーズの再入力を要求されない。
1.ユーザは自分のカレンダーの閲覧を求める−動作A。
2.ユーザは自分のパスフレーズを入力する。
3.5分後、ユーザはカレンダー中の他の日を閲覧する−動作A。
4.パスフレーズが入力されてから1日が経過しておらず、キャッシュ期間内にあるため、ユーザは自分のパスフレーズの入力を促されない。
5.1分後、ユーザは本の購入を要求する−動作B。
6.パスフレーズが最後に入力されてから3分を超える時間が経過しているため、ユーザは、パスフレーズの再入力を求め「られる」。これは異なる動作であり、良好な安全性がもたらされる。
7.1分後、ユーザは他の本を買う−動作B。
8.パスフレーズが最後に入力されてから3分が経過していないため、ユーザはパスフレーズの再入力を求められない。
9.5分後、ユーザは他の本を買う−動作B。
10.パスフレーズが最後に入力されてから3分を超える時間が経過してるため、ユーザはパスフレーズの再入力を求め「られる」−動作Bと異なる振る舞いであり、同じパスワードを使用して安全性が高められている。
11.1時間後、ユーザは他の本を買う−動作B。
12.ユーザはパスフレーズの再入力を求められる。
13.1時間後、ユーザは、カレンダー入力の閲覧を要求する−動作A。
14.パスフレーズが最後に入力されてから1日が経過していないため、ユーザはパスフレーズの再入力を要求「されない」−動作Bと異なる振る舞いであり、ユーザに良好な利便性を提供しながら必要なレベルの安全性を確保している。
Claims (3)
- コンピュータ装置のプロセッサでソフトウェアが実行されることにより、前記コンピュータ装置が動作する方法であって、
ユーザからの動作の実行要求を受信することと、
前記ユーザのアイデンティティを認証することと、
前記要求された動作の種類を判定することと、
前記ユーザのアイデンティティが認証されてからの時間を判定することと、
前記ユーザにより設定された複数の時間と、
前記要求された動作の目的と、前記要求された動作の種類とに基づいて、前記複数の時間の1つを選択することと、
前記判定された時間と前記選択された時間との比較に基づいて、前記要求された動作の正当性を判断することであって、
前記判定された時間が前記選択された時間以下であって前記要求された動作が正当である場合、前記要求された動作を実行可能にすることと、
前記要求された動作が正当でない場合、前記要求された動作の種類に応じて、前記ユーザのアイデンティティを再認証することと、前記再認証の結果に応じて、前記判定された時間を更新することと、
ある種類の動作についての前記判定された時間は、直前の同じ種類の動作の完了に応じて満了するように構成されることと、
を備える前記判断することと、
を備えることを特徴とする方法。 - 請求項1に記載の方法を実行するように構成されるコンピュータ装置。
- コンピュータ装置により実行されることにより、該コンピュータ装置に、請求項1に記載の方法を実行させるように構成されるコンピュータプログラム。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB0329835A GB2409557C (en) | 2003-12-23 | 2003-12-23 | A method for secure operation of a computing device |
GB0329835.3 | 2003-12-23 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006546301A Division JP4903581B2 (ja) | 2003-12-23 | 2004-12-16 | コンピュータ装置の安全な動作方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012146519A Division JP2012248198A (ja) | 2003-12-23 | 2012-06-29 | コンピュータ装置の安全な動作方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012053901A JP2012053901A (ja) | 2012-03-15 |
JP5135509B2 true JP5135509B2 (ja) | 2013-02-06 |
Family
ID=30776381
Family Applications (4)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006546301A Expired - Fee Related JP4903581B2 (ja) | 2003-12-23 | 2004-12-16 | コンピュータ装置の安全な動作方法 |
JP2011235629A Expired - Fee Related JP5135509B2 (ja) | 2003-12-23 | 2011-10-27 | コンピュータ装置の安全な動作方法 |
JP2012146519A Ceased JP2012248198A (ja) | 2003-12-23 | 2012-06-29 | コンピュータ装置の安全な動作方法 |
JP2013218970A Pending JP2014059884A (ja) | 2003-12-23 | 2013-10-22 | コンピュータ装置の安全な動作方法 |
Family Applications Before (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006546301A Expired - Fee Related JP4903581B2 (ja) | 2003-12-23 | 2004-12-16 | コンピュータ装置の安全な動作方法 |
Family Applications After (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012146519A Ceased JP2012248198A (ja) | 2003-12-23 | 2012-06-29 | コンピュータ装置の安全な動作方法 |
JP2013218970A Pending JP2014059884A (ja) | 2003-12-23 | 2013-10-22 | コンピュータ装置の安全な動作方法 |
Country Status (8)
Country | Link |
---|---|
US (3) | US20070289011A1 (ja) |
EP (3) | EP2420912A1 (ja) |
JP (4) | JP4903581B2 (ja) |
AT (1) | ATE550707T1 (ja) |
ES (2) | ES2390155T3 (ja) |
GB (1) | GB2409557C (ja) |
PL (1) | PL2615570T3 (ja) |
WO (1) | WO2005062153A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2409557C (en) | 2003-12-23 | 2009-12-15 | Symbian Ltd | A method for secure operation of a computing device |
JP4679205B2 (ja) * | 2005-03-31 | 2011-04-27 | Necインフロンティア株式会社 | 認証システム、装置、方法、プログラム、および通信端末 |
JP5216486B2 (ja) * | 2008-08-28 | 2013-06-19 | 株式会社日立製作所 | 半導体素子、携帯端末、および情報端末 |
EP2192513B1 (en) | 2008-12-01 | 2014-10-29 | BlackBerry Limited | Authentication using stored biometric data |
FR2982397B1 (fr) * | 2011-11-07 | 2013-12-27 | Xiring | Procede de signature electronique d'un ensemble de documents au sein d'un systeme informatique et systeme correspondant |
JP2015033038A (ja) | 2013-08-05 | 2015-02-16 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
US11805112B2 (en) * | 2021-02-08 | 2023-10-31 | Cisco Technology, Inc. | Enhanced multi-factor authentication based on physical and logical proximity to trusted devices and users |
US11863549B2 (en) | 2021-02-08 | 2024-01-02 | Cisco Technology, Inc. | Adjusting security policies based on endpoint locations |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5235642A (en) * | 1992-07-21 | 1993-08-10 | Digital Equipment Corporation | Access control subsystem and method for distributed computer system using locally cached authentication credentials |
US5913025A (en) * | 1996-11-14 | 1999-06-15 | Novell, Inc. | Method and apparatus for proxy authentication |
US6567915B1 (en) * | 1998-10-23 | 2003-05-20 | Microsoft Corporation | Integrated circuit card with identity authentication table and authorization tables defining access rights based on Boolean expressions of authenticated identities |
US6892307B1 (en) * | 1999-08-05 | 2005-05-10 | Sun Microsystems, Inc. | Single sign-on framework with trust-level mapping to authentication requirements |
US7325127B2 (en) * | 2000-04-25 | 2008-01-29 | Secure Data In Motion, Inc. | Security server system |
JP4712989B2 (ja) * | 2001-03-09 | 2011-06-29 | 大日本印刷株式会社 | 情報配信サーバー装置 |
DE10120364A1 (de) * | 2001-04-26 | 2002-10-31 | Philips Corp Intellectual Pty | Just-in-Time Authentifizierung von Benutzern eines digitalen Hausnetzwerks |
CN1554176B (zh) * | 2001-07-10 | 2012-12-05 | 捷讯研究有限公司 | 在无线移动通信设备上处理加密消息的方法和处理对加密内容的多次访问的装置 |
JP2003058504A (ja) * | 2001-08-13 | 2003-02-28 | Sony Corp | 個人認証処理装置、および個人認証処理方法、並びにコンピュータ・プログラム |
US7660880B2 (en) * | 2003-03-21 | 2010-02-09 | Imprivata, Inc. | System and method for automated login |
GB2409557C (en) | 2003-12-23 | 2009-12-15 | Symbian Ltd | A method for secure operation of a computing device |
WO2014155749A1 (ja) * | 2013-03-29 | 2014-10-02 | 楽天株式会社 | 情報処理装置、情報処理装置の制御方法、プログラム、及び情報記憶媒体 |
-
2003
- 2003-12-23 GB GB0329835A patent/GB2409557C/en not_active Expired - Lifetime
-
2004
- 2004-12-16 EP EP11189226A patent/EP2420912A1/en not_active Withdrawn
- 2004-12-16 ES ES04806089T patent/ES2390155T3/es active Active
- 2004-12-16 PL PL13157656T patent/PL2615570T3/pl unknown
- 2004-12-16 AT AT04806089T patent/ATE550707T1/de active
- 2004-12-16 WO PCT/GB2004/005275 patent/WO2005062153A1/en active Application Filing
- 2004-12-16 EP EP04806089A patent/EP1700183B1/en active Active
- 2004-12-16 JP JP2006546301A patent/JP4903581B2/ja not_active Expired - Fee Related
- 2004-12-16 ES ES13157656T patent/ES2820434T3/es active Active
- 2004-12-16 EP EP13157656.3A patent/EP2615570B1/en active Active
- 2004-12-16 US US10/596,774 patent/US20070289011A1/en not_active Abandoned
-
2011
- 2011-10-27 JP JP2011235629A patent/JP5135509B2/ja not_active Expired - Fee Related
-
2012
- 2012-06-29 JP JP2012146519A patent/JP2012248198A/ja not_active Ceased
-
2013
- 2013-10-22 JP JP2013218970A patent/JP2014059884A/ja active Pending
-
2016
- 2016-10-13 US US15/292,493 patent/US10095852B2/en active Active
-
2018
- 2018-10-08 US US16/154,257 patent/US10496806B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
EP2420912A1 (en) | 2012-02-22 |
US20170140139A1 (en) | 2017-05-18 |
US10496806B2 (en) | 2019-12-03 |
US20190073463A1 (en) | 2019-03-07 |
EP1700183A1 (en) | 2006-09-13 |
JP2012053901A (ja) | 2012-03-15 |
EP2615570B1 (en) | 2020-06-03 |
JP2007515730A (ja) | 2007-06-14 |
ES2390155T3 (es) | 2012-11-07 |
ATE550707T1 (de) | 2012-04-15 |
JP2012248198A (ja) | 2012-12-13 |
JP4903581B2 (ja) | 2012-03-28 |
GB2409557C (en) | 2009-12-15 |
EP2615570A1 (en) | 2013-07-17 |
US10095852B2 (en) | 2018-10-09 |
ES2820434T3 (es) | 2021-04-21 |
EP1700183B1 (en) | 2012-03-21 |
GB0329835D0 (en) | 2004-01-28 |
GB2409557B (en) | 2008-03-26 |
JP2014059884A (ja) | 2014-04-03 |
PL2615570T3 (pl) | 2020-12-28 |
WO2005062153A1 (en) | 2005-07-07 |
GB2409557A (en) | 2005-06-29 |
US20070289011A1 (en) | 2007-12-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5135509B2 (ja) | コンピュータ装置の安全な動作方法 | |
US6732278B2 (en) | Apparatus and method for authenticating access to a network resource | |
CN106537403B (zh) | 用于从多个装置访问数据的系统 | |
US20180082050A1 (en) | Method and a system for secure login to a computer, computer network, and computer website using biometrics and a mobile computing wireless electronic communication device | |
US6880079B2 (en) | Methods and systems for secure transmission of information using a mobile device | |
US10848304B2 (en) | Public-private key pair protected password manager | |
US20130205380A1 (en) | Identity verification | |
KR20180117715A (ko) | 개선된 보안성을 갖는 사용자 인증을 위한 방법 및 시스템 | |
JPH10336172A (ja) | 電子認証用公開鍵の管理方法 | |
US20070204167A1 (en) | Method for serving a plurality of applications by a security token | |
US11275858B2 (en) | Document signing system for mobile devices | |
US11461451B2 (en) | Document signing system for mobile devices | |
CN111538973A (zh) | 基于国密算法的个人授权访问控制系统 | |
JP2002073859A (ja) | 電子チケットの管理機能を有する携帯認証装置 | |
CN109284615B (zh) | 移动设备数字资源安全管理方法 | |
Kleucker | Fallback Authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120213 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120417 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120509 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120628 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120629 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120801 |
|
A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A073 Effective date: 20120809 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120820 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120821 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20120919 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120918 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151122 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |