JP5571854B2 - ユーザアカウント回復 - Google Patents
ユーザアカウント回復 Download PDFInfo
- Publication number
- JP5571854B2 JP5571854B2 JP2013530509A JP2013530509A JP5571854B2 JP 5571854 B2 JP5571854 B2 JP 5571854B2 JP 2013530509 A JP2013530509 A JP 2013530509A JP 2013530509 A JP2013530509 A JP 2013530509A JP 5571854 B2 JP5571854 B2 JP 5571854B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- service provider
- account
- account recovery
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000011084 recovery Methods 0.000 title claims description 205
- 238000000034 method Methods 0.000 claims description 33
- 230000004044 response Effects 0.000 claims description 23
- 238000010586 diagram Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
1.IDM6は、サービスプロバイダー4からの要求に応答して回復トークンを発生する。回復トークンは、独特なものであり、サービスプロバイダー4及びIDM6にしか知られていない。IDM6は、回復トークンを、サービスプロバイダーのアイデンティティ(例えば、サービスプロバイダーのURL)と共に記憶する。
2.サービスプロバイダー4は、IDM6から回復トークンを受け取り、そしてその回復トークンをユーザクレデンシャル(例えば、ユーザのユーザ名・パスワード対)と共に記憶する。
1.ユーザ2は、サービスプロバイダー4においてアカウントを回復するようにサービスプロバイダーに求める。
2.サービスプロバイダー4は、(典型的にユーザ2から)当該IDM(即ち、IDM6)の詳細を得、そこから回復トークンを得ることができる。
3.サービスプロバイダー4は、回復トークンを与えるようにIDM6に求める。
4.IDM6は、ユーザ2を認証する。
5.IDM6は、サービスプロバイダー4からの要求に応答して、回復トークンを与える。回復トークンは、IDMに記憶された全ての回復トークンから、ユーザ2のアイデンティティ(前記ステップ3で識別された)及びサービスプロバイダー4のアイデンティティ(そこから前記ステップ2においてIDM6でオリジナル要求が受け取られている)に基づいて選択される。
6.サービスプロバイダー4は、IDM6により与えられた回復トークンを、サービスプロバイダーにローカルに記憶された1つ以上の回復トークンと比較し、そして一致が見つかると、ユーザ2には、当該アカウントへのアクセスが与えられる(即ち、アカウントが「回復」される)。
2:ユーザ
4:サービスプロバイダー
6:アイデンティティマネージメントシステム(IDM)
10:メッセージシーケンス
40:メッセージシーケンス
60:メッセージシーケンス
80:メッセージシーケンス
100:メッセージシーケンス
130:メッセージシーケンス
160:サービスプロバイダー
162:プロセッサ
164:メモリ
170:アイデンティティマネージメントシステム
172:プロセッサ
174:メモリ
Claims (15)
- サービスプロバイダーがアカウント回復要求を受信する段階と、
前記サービスプロバイダーが第1のアカウント回復トークンの要求をアイデンティティマネージメントシステムへ送信する段階と、
前記サービスプロバイダーが前記アイデンティティマネージメントシステムから前記第1のアカウント回復トークンを受信する段階と、
前記サービスプロバイダーが前記受信した第1のアカウント回復トークンを、サービスプロバイダーがアクセスする1つ以上の第2のアカウント回復トークンと比較する段階と、
前記1つ以上の第2のアカウント回復トークンの1つが前記第1のアカウント回復トークンに一致する場合には、前記サービスプロバイダーが前記1つ以上の第2のアカウント回復トークンの前記1つに関連したユーザアカウントを回復する段階と、
を備えた方法。 - ユーザアカウントを回復する前記段階は、前記サービスプロバイダーがユーザアカウントのクレデンシャルをリセットするようにユーザを促すことを含む、請求項1に記載の方法。
- ユーザアカウントを回復する前記段階は、前記サービスプロバイダーがユーザアカウントの少なくとも幾つかのクレデンシャルをユーザに通知することを含む、請求項1又は2に記載の方法。
- 前記サービスプロバイダーが前記アイデンティティマネージメントシステムを識別するようにユーザを促す段階を更に備えた、請求項1から3のいずれかに記載の方法。
- 前記アカウント回復要求は、ユーザ機器から前記サービスプロバイダーが受信する、請求項1から4のいずれかに記載の方法。
- 第1のアカウント回復トークンの要求は、前記ユーザを識別する、請求項5に記載の方法。
- 第1のアカウント回復トークンの要求は、ユーザ機器を経て前記アイデンティティマネージメントシステムへ送られる、請求項5又は6に記載の方法。
- サービスプロバイダーがアイデンティティマネージメントシステムにおいてユーザに関連した第1のアカウント回復トークンの要求を受信する段階と、
前記サービスプロバイダーがユーザを認証する段階と、
前記サービスプロバイダーが、ユーザのアイデンティティに基づくと共に、前記第1のアカウント回復トークンを要求するサービスプロバイダーのアイデンティティに基づいて前記第1のアカウント回復トークンを検索する段階と、
前記サービスプロバイダーが前記検索した第1のアカウント回復トークンを前記要求に応答して送信する段階と、
を備えた方法。 - 前記第1のアカウント回復トークンの要求は、前記ユーザを識別する、請求項8に記載の方法。
- 前記第1のアカウント回復トークンの要求は、リダイレクションを使用して前記サービスプロバイダーからユーザ機器を経て前記アイデンティティマネージメントシステムへ送信される、請求項8又は9に記載の方法。
- 前記第1のアカウント回復トークンは、アカウント設定手順の一部として生成される、請求項8から10のいずれかに記載の方法。
- アカウント回復要求を受信するように構成された第1の入力と、
第1のアカウント回復トークンの要求をアイデンティティマネージメントシステムへ送信するように構成された第1の出力と、
前記アイデンティティマネージメントシステムから前記第1のアカウント回復トークンを受信するように構成された第2の入力と、
前記第1のアカウント回復トークンを、サービスプロバイダーがアクセスする1つ以上の第2のアカウント回復トークンと比較するように構成された第1のプロセッサと、
前記1つ以上の第2のアカウント回復トークンの1つが前記第1のアカウント回復トークンに一致する場合には、前記1つ以上の第2のアカウント回復トークンの前記1つに関連したユーザアカウントを回復するように構成された第2のプロセッサと、
を備えた装置。 - ユーザに関連した第1のアカウント回復トークンの要求を受信するように構成された第1の入力と、
前記ユーザを認証するように構成された第1のプロセッサと、
ユーザのアイデンティティに基づくと共に、前記第1のアカウント回復トークンを要求するサービスプロバイダーのアイデンティティに基づいて前記第1のアカウント回復トークンを検索するように構成された第2のプロセッサと、
前記検索した第1のアカウント回復トークンを前記要求に応答して送信するように構成された第1の出力と、
を備えた装置。 - サービスプロバイダーにおいてアカウント回復要求を受信する手段と、
第1のアカウント回復トークンの要求をアイデンティティマネージメントシステムへ送信する手段と、
前記アイデンティティマネージメントシステムから前記第1のアカウント回復トークンを受信する手段と、
前記受信した第1のアカウント回復トークンを、サービスプロバイダーがアクセスする1つ以上の第2のアカウント回復トークンと比較する手段と、
前記1つ以上の第2のアカウント回復トークンの1つが前記第1のアカウント回復トークンに一致する場合には、前記1つ以上の第2のアカウント回復トークンの前記1つに関連したユーザアカウントを回復する手段と、
をコンピュータに実施させるプログラムを記憶したコンピュータ読み取り可能記録媒体。 - アイデンティティマネージメントシステムにおいてユーザに関連した第1のアカウント回復トークンの要求を受信する手段と、
ユーザを認証する手段と、
ユーザのアイデンティティに基づくと共に、前記第1のアカウント回復トークンを要求するサービスプロバイダーのアイデンティティに基づいて前記第1のアカウント回復トークンを検索する手段と、
前記検索した第1のアカウント回復トークンを前記要求に応答して送信する手段と、
をコンピュータに実施させるプログラムを記憶したコンピュータ読み取り可能記録媒体。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2010/001505 WO2012040869A1 (en) | 2010-09-27 | 2010-09-27 | User account recovery |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013541908A JP2013541908A (ja) | 2013-11-14 |
JP5571854B2 true JP5571854B2 (ja) | 2014-08-13 |
Family
ID=45891774
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013530509A Expired - Fee Related JP5571854B2 (ja) | 2010-09-27 | 2010-09-27 | ユーザアカウント回復 |
Country Status (8)
Country | Link |
---|---|
US (1) | US20140053251A1 (ja) |
EP (1) | EP2622889A4 (ja) |
JP (1) | JP5571854B2 (ja) |
KR (1) | KR101451359B1 (ja) |
CN (1) | CN103119975B (ja) |
BR (1) | BR112013007246B1 (ja) |
SG (1) | SG189085A1 (ja) |
WO (1) | WO2012040869A1 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103283204B (zh) * | 2010-11-24 | 2015-12-16 | 西班牙电信公司 | 对受保护内容的访问进行授权的方法 |
US9246894B2 (en) | 2012-10-30 | 2016-01-26 | Microsoft Technology Licensing, Llc. | Communicating state information to legacy clients using legacy protocols |
US20150348182A1 (en) * | 2014-05-28 | 2015-12-03 | Bank Of America Corporation | Preprovision onboarding process |
CN105376192B (zh) * | 2014-07-02 | 2019-09-17 | 阿里巴巴集团控股有限公司 | 登录账号的提示方法和提示装置 |
US10061914B2 (en) * | 2014-11-14 | 2018-08-28 | Mcafee, Llc | Account recovery protocol |
CN105827572B (zh) * | 2015-01-06 | 2019-05-14 | 中国移动通信集团浙江有限公司 | 一种继承用户账号业务内容的方法和装置 |
JP5956623B1 (ja) * | 2015-01-30 | 2016-07-27 | 株式会社Pfu | システム |
US10063557B2 (en) | 2015-06-07 | 2018-08-28 | Apple Inc. | Account access recovery system, method and apparatus |
US10362007B2 (en) * | 2015-11-12 | 2019-07-23 | Facebook, Inc. | Systems and methods for user account recovery |
CN109644126B (zh) * | 2016-09-30 | 2022-05-13 | 英特尔公司 | 用于异构型网络中的多个设备认证的技术 |
US11003760B2 (en) | 2019-01-30 | 2021-05-11 | Rsa Security Llc | User account recovery techniques using secret sharing scheme with trusted referee |
US10880331B2 (en) * | 2019-11-15 | 2020-12-29 | Cheman Shaik | Defeating solution to phishing attacks through counter challenge authentication |
US11411964B1 (en) * | 2022-04-19 | 2022-08-09 | Traceless.Io | Security systems and methods for identity verification and secure data transfer |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2003003321A2 (en) * | 2001-06-26 | 2003-01-09 | Enterprises Solutions, Inc. | Transaction verification system and method |
US7353536B1 (en) * | 2003-09-23 | 2008-04-01 | At&T Delaware Intellectual Property, Inc | Methods of resetting passwords in network service systems including user redirection and related systems and computer-program products |
JP2005100255A (ja) * | 2003-09-26 | 2005-04-14 | Hitachi Software Eng Co Ltd | パスワード変更方法 |
KR20060078768A (ko) * | 2004-12-31 | 2006-07-05 | 주식회사 케이티 | 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법 |
US7610491B1 (en) | 2005-03-31 | 2009-10-27 | Google Inc. | Account recovery key |
US8255981B2 (en) * | 2005-12-21 | 2012-08-28 | At&T Intellectual Property I, L.P. | System and method of authentication |
EP1811421A1 (en) * | 2005-12-29 | 2007-07-25 | AXSionics AG | Security token and method for authentication of a user with the security token |
JP4022781B1 (ja) * | 2007-01-22 | 2007-12-19 | 有限会社プロテクス | パスワード管理装置、マルチログインシステム、Webサービスシステム、及びこれらの方法 |
US8832453B2 (en) * | 2007-02-28 | 2014-09-09 | Red Hat, Inc. | Token recycling |
US8474022B2 (en) * | 2007-06-15 | 2013-06-25 | Microsoft Corporation | Self-service credential management |
JP2009054054A (ja) * | 2007-08-28 | 2009-03-12 | Mekiki:Kk | 共通属性情報検索装置、共通属性情報検索方法、及び共通属性情報検索プログラム |
US20090217368A1 (en) * | 2008-02-27 | 2009-08-27 | Novell, Inc. | System and method for secure account reset utilizing information cards |
CN101252435B (zh) * | 2008-03-27 | 2010-06-09 | 上海柯斯软件有限公司 | 智能卡上实现动态密码生成和判断的方法 |
JP4972028B2 (ja) * | 2008-04-24 | 2012-07-11 | 株式会社日立製作所 | コンテンツ転送システムとその方法、並びにホームサーバ |
KR101190060B1 (ko) * | 2008-12-12 | 2012-10-11 | 한국전자통신연구원 | 아이덴티티 데이터 관리 장치 및 방법 |
-
2010
- 2010-09-27 SG SG2013022082A patent/SG189085A1/en unknown
- 2010-09-27 EP EP10857632.3A patent/EP2622889A4/en not_active Withdrawn
- 2010-09-27 CN CN201080069301.XA patent/CN103119975B/zh not_active Expired - Fee Related
- 2010-09-27 JP JP2013530509A patent/JP5571854B2/ja not_active Expired - Fee Related
- 2010-09-27 KR KR1020137010771A patent/KR101451359B1/ko not_active IP Right Cessation
- 2010-09-27 US US13/876,073 patent/US20140053251A1/en not_active Abandoned
- 2010-09-27 BR BR112013007246-6A patent/BR112013007246B1/pt active IP Right Grant
- 2010-09-27 WO PCT/CN2010/001505 patent/WO2012040869A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
BR112013007246A2 (pt) | 2016-06-14 |
CN103119975B (zh) | 2015-12-09 |
EP2622889A1 (en) | 2013-08-07 |
KR101451359B1 (ko) | 2014-10-15 |
WO2012040869A1 (en) | 2012-04-05 |
KR20130103537A (ko) | 2013-09-23 |
US20140053251A1 (en) | 2014-02-20 |
JP2013541908A (ja) | 2013-11-14 |
CN103119975A (zh) | 2013-05-22 |
SG189085A1 (en) | 2013-05-31 |
BR112013007246B1 (pt) | 2021-11-30 |
EP2622889A4 (en) | 2014-12-24 |
AU2010361584A1 (en) | 2013-03-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5571854B2 (ja) | ユーザアカウント回復 | |
US8402552B2 (en) | System and method for securely accessing mobile data | |
ES2955941T3 (es) | Autenticación específica de petición para acceder a recursos de servicio web | |
US8898759B2 (en) | Application registration, authorization, and verification | |
EP3462701B1 (en) | Device, control method of the same, and program | |
CN109005155B (zh) | 身份认证方法及装置 | |
EP3525415A1 (en) | Information processing system and control method therefor | |
US11406196B2 (en) | Multi-factor authentication with increased security | |
EP1102157B1 (en) | Method and arrangement for secure login in a telecommunications system | |
US20160337351A1 (en) | Authentication system | |
EP2710781A1 (en) | Trusted mobile device based security | |
US20210234850A1 (en) | System and method for accessing encrypted data remotely | |
US20110289567A1 (en) | Service access control | |
CN113826095A (zh) | 单击登录过程 | |
KR20220167366A (ko) | 온라인 서비스 서버와 클라이언트 간의 상호 인증 방법 및 시스템 | |
CN113726797B (zh) | 一种安全登录方法、系统及账号管理装置 | |
CN110869928A (zh) | 认证系统和方法 | |
CN114500074B (zh) | 单点系统安全访问方法、装置及相关设备 | |
GB2582180A (en) | Distributed authentication | |
US12032674B2 (en) | Method and system for managing access to a service | |
KR20130124447A (ko) | 지능형 로그인 인증 시스템 및 그 방법 | |
US11849326B2 (en) | Authentication of a user of a software application | |
CN109962897A (zh) | 一种基于二维码扫描的开放平台认证、访问方法及其系统 | |
RU2805668C1 (ru) | Предоставление и получение одного или более наборов данных через сеть цифровой связи | |
AU2010361584B2 (en) | User account recovery |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140422 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140528 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140626 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5571854 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |