JP6571018B2 - 情報処理装置、認証処理方法及びプログラム - Google Patents
情報処理装置、認証処理方法及びプログラム Download PDFInfo
- Publication number
- JP6571018B2 JP6571018B2 JP2016013852A JP2016013852A JP6571018B2 JP 6571018 B2 JP6571018 B2 JP 6571018B2 JP 2016013852 A JP2016013852 A JP 2016013852A JP 2016013852 A JP2016013852 A JP 2016013852A JP 6571018 B2 JP6571018 B2 JP 6571018B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- terminal
- unit
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000010365 information processing Effects 0.000 title claims description 33
- 238000003672 processing method Methods 0.000 title claims description 4
- 238000012545 processing Methods 0.000 claims description 99
- 238000000034 method Methods 0.000 claims description 66
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000008878 coupling Effects 0.000 claims 2
- 238000010168 coupling process Methods 0.000 claims 2
- 238000005859 coupling reaction Methods 0.000 claims 2
- 235000014510 cooky Nutrition 0.000 description 64
- 238000004891 communication Methods 0.000 description 33
- 230000006870 function Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 12
- 238000007796 conventional method Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000011218 segmentation Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Description
利便性を向上させる技術が提供される。
<システム構成>
図1は、第一の実施の形態に係る通信システムの構成例を示す図である。本通信システムは、端末10と、サービス提供装置20とを有する。図1の例では、端末10は1台のみ図示されているが、便宜上であり、複数であってもよい。
第一の実施の形態では、サービス提供装置20は、一旦認証が許可されたユーザに対して、当該ユーザの認証情報に対して暗号化処理を行うことで秘匿情報を生成し、生成した秘匿情報を2つに分割する処理を行う。更に、サービス提供装置20は、分割した秘匿情報の一方(以下、「第一の分割秘匿情報」と呼ぶ)を自身で記憶しておくと共に、分割した秘匿情報の他方(以下、「第二の分割秘匿情報」と呼ぶ)を端末10に送信する。
図2は、第一の実施の形態に係るサービス提供装置の機能構成の一例を示す図である。図2に示すように、サービス提供装置20は、通信部101と、サービス提供部102と、認証部103と、秘匿情報処理部104と、記憶部105とを有する。また、秘匿情報処理部104は、暗号化部1041と、分割部1042と、結合部1043と、復号化部1044と、とクッキー処理部1045とを有する。これら各部は、サービス提供装置20にインストールされた1以上のプログラムが、サービス提供装置20のCPUに実行させる処理により実現され得る。通信部101と、サービス提供部102と、認証部103と、秘匿情報処理部104と、記憶部105とは、異なるコンピューターを用いて実現されていてもよいし、更に細かい単位でコンピューターが分散されていてもよい。すなわち、サービス提供装置20は、1又は複数のコンピューターを用いて実現されていてもよい。また、当該1又は複数のコンピューターは、仮想化技術を利用した仮想サーバであってもよいし、クラウド上に実装された仮想サーバであってもよい。
(初回ログイン時のシーケンス)
図4は、第一の実施の形態に係る通信システムの動作例(初回ログイン時)を示すシーケンス図である。図4に示すシーケンスは、ユーザが端末10を用いて最初にサービス提供装置20にログインする際に行われる処理手順を示している。
図5は、第一の実施の形態に係る通信システムの動作例(二回目以降のログイン時)を示すシーケンス図である。図5に示すシーケンスは、ユーザが、初回ログイン時に認証に成功した端末10を用いて二回目以降にサービス提供装置20にログインする際に行われる処理手順を示している。
図6は、ユーザID/PWDの暗号化及び分割処理の一例を示すフローチャートである。図6を用いて、図4のステップS105に関する具体的な処理手順を説明する。
図7は、Cookie生成及び秘匿情報DB登録処理の一例を示すフローチャートである。図7を用いて、図4のステップS106に関する具体的な処理手順を説明する。
図8は、ユーザID/PWD復号処理の一例を示すフローチャートである。図8を用いて、図5のステップS202に関する具体的な処理手順を説明する。
続いて、第二の実施の形態について説明する。第二の実施の形態に係る通信システムは、端末10及びサービス提供装置20に加えて、サービス提供装置20へのログイン処理を代理する代理ログイン装置30を有する。
図9は、第二の実施の形態に係る通信システムの構成例を示す図である。代理ログイン装置30は、端末10から受信したユーザID及びPWDを用いて、サービス提供装置20へのログインを代理する機能を備える。
図10は、第二の実施の形態に係るサービス提供装置及び代理ログイン装置の機能構成の一例を示す図である。
図10(a)に示すように、サービス提供装置20は、通信部201と、サービス提供部202と、認証部203と、記憶部205とを有する。
図10(b)に示すように、代理ログイン装置30は、通信部301と、代理ログイン処理部302と、秘匿情報処理部303と、記憶部304とを有する。また、秘匿情報処理部303は、暗号化部3031と、分割部3032と、結合部3033と、復号化部3034と、クッキー処理部3035とを有する。これら各部は、代理ログイン装置30にインストールされた1以上のプログラムが、代理ログイン装置30のCPUに実行させる処理により実現され得る。通信部301と、代理ログイン処理部302と、秘匿情報処理部303と、記憶部304とは、異なるコンピューターを用いて実現されていてもよいし、更に細かい単位でコンピューターが分散されていてもよい。すなわち、代理ログイン装置30は、1又は複数のコンピューターを用いて実現されていてもよい。また、当該1又は複数のコンピューターは、仮想化技術を利用した仮想サーバであってもよいし、クラウド上に実装された仮想サーバであってもよい。
(初回ログイン時のシーケンス)
図11は、第二の実施の形態に係る通信システムの動作例(初回ログイン時)を示すシーケンス図である。図11に示すシーケンスは、ユーザが端末10を用いて最初にサービス提供装置20にログインする際に行われる処理手順を示している。
図12は、第二の実施の形態に係る通信システムの動作例(二回目以降のログイン時)を示すシーケンス図である。図12に示すシーケンスは、ユーザが、初回ログイン時に認証に成功した端末10を用いて二回目以降にサービス提供装置20にログインする際に行われる処理手順を示している。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。実施の形態で述べたシーケンスは、矛盾の無い限り順序を入れ替えてもよい。
20 サービス提供装置
30 代理ログイン装置
101、201、301 通信部
102、202 サービス提供部
103、203 認証部
104、303 秘匿情報処理部
105、205、304 記憶部
1041、3031 暗号化部
1042、3032 分割部
1043、3033 結合部
1044、3034 復号化部
1045、3035 クッキー処理部
Claims (6)
- 端末と通信し、端末を利用するユーザに対して認証を行うことでサービスを提供する情報処理装置であって、
前記端末から受信した、前記ユーザを認証するために用いられる認証情報に基づいて認証を行う認証手段と、
前記認証手段により認証が許可された場合に、前記端末から受信した認証情報を暗号化することで秘匿情報を生成し、生成した秘匿情報を文字列にエンコードし、エンコードされた秘匿情報のうち、先頭又は末尾から所定の文字数分の文字列を第一の情報、残りの文字列を第二の情報として、前記エンコードされた秘匿情報を第一の情報と第二の情報とに分割する分割処理手段と、
前記第一の情報を記憶する記憶手段と、
前記第二の情報を前記端末に送信する送信手段と、
前記第二の情報を前記端末から受信する受信手段と、
前記記憶手段に記憶されている前記第一の情報と受信手段で受信された前記第二の情報とを結合した文字列をデコードすることで秘匿情報を生成し、生成した秘匿情報を復号化することで認証情報を生成する結合処理手段と、を有し、
前記認証手段は、前記結合処理手段で生成された認証情報に基づいて認証を行う、情報処理装置。 - 前記分割処理手段は、
前記第一の情報の文字数が、前記第二の情報の文字数よりも少なくなるように分割する、請求項1に記載の情報処理装置。 - 端末とサービス提供装置と通信し、前記サービス提供装置が前記端末を利用するユーザに対して行う認証を代理する情報処理装置であって、
前記ユーザを認証するために用いられる認証情報であって前記サービス提供装置により認証が許可された認証情報を暗号化することで秘匿情報を生成し、生成した秘匿情報を文字列にエンコードし、エンコードされた秘匿情報のうち、先頭又は末尾から所定の文字数分の文字列を第一の情報、残りの文字列を第二の情報として、前記エンコードされた秘匿情報を第一の情報と第二の情報とに分割する分割処理手段と、
前記第一の情報を記憶する記憶手段と、
前記第二の情報を前記端末に送信する送信手段と、
前記第二の情報を前記端末から受信する受信手段と、
前記記憶手段に記憶されている前記第一の情報と受信手段で受信した前記第二の情報とを結合した文字列をデコードすることで秘匿情報を生成し、生成した秘匿情報を復号化することで認証情報を生成する結合処理手段と、を有し、
前記送信手段は、前記結合処理手段により生成された認証情報を前記サービス提供装置に送信する、情報処理装置。 - 前記分割処理手段は、
前記第一の情報の文字数が、前記第二の情報の文字数よりも少なくなるように分割する、請求項3に記載の情報処理装置。 - 端末と通信し、端末を利用するユーザに対して認証を行うことでサービスを提供する情報処理装置が実行する認証処理方法であって、
前記端末から受信した、前記ユーザを認証するために用いられる認証情報に基づいて認証を行う認証ステップと、
前記認証ステップにより認証が許可された場合に、前記端末から受信した認証情報を暗号化することで秘匿情報を生成し、生成した秘匿情報を文字列にエンコードし、エンコードされた秘匿情報のうち、先頭又は末尾から所定の文字数分の文字列を第一の情報、残りの文字列を第二の情報として、前記エンコードされた秘匿情報を第一の情報と第二の情報とに分割する分割処理ステップと、
前記第一の情報を記憶部に記憶する記憶ステップと、
前記第二の情報を前記端末に送信する送信ステップと、
前記第二の情報を前記端末から受信する受信ステップと、
前記記憶部に記憶されている前記第一の情報と前記受信ステップで受信された前記第二の情報とを結合した文字列をデコードすることで秘匿情報を生成し、生成した秘匿情報を復号化することで認証情報を生成する結合処理ステップと、を有し、
前記認証ステップは、前記結合処理ステップで生成された認証情報に基づいて認証を行う、認証処理方法。 - コンピューターを、請求項1乃至4のいずれか一項に記載の情報処理装置の各手段として機能させるための制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016013852A JP6571018B2 (ja) | 2016-01-27 | 2016-01-27 | 情報処理装置、認証処理方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016013852A JP6571018B2 (ja) | 2016-01-27 | 2016-01-27 | 情報処理装置、認証処理方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017134616A JP2017134616A (ja) | 2017-08-03 |
JP6571018B2 true JP6571018B2 (ja) | 2019-09-04 |
Family
ID=59503882
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016013852A Active JP6571018B2 (ja) | 2016-01-27 | 2016-01-27 | 情報処理装置、認証処理方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6571018B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312317A (ja) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | 認証システムおよび認証方法 |
JP2006004321A (ja) * | 2004-06-21 | 2006-01-05 | Base Technology Inc | セキュリティシステム |
JP4256361B2 (ja) * | 2005-04-21 | 2009-04-22 | ベーステクノロジー株式会社 | 認証管理方法及びシステム |
JP4715698B2 (ja) * | 2006-09-26 | 2011-07-06 | 富士電機システムズ株式会社 | プログラマブルコントローラのプログラミング装置、及び、プログラマブルコントローラシステム |
US20160014110A1 (en) * | 2013-02-21 | 2016-01-14 | Personal, Inc. | Security systems and methods |
-
2016
- 2016-01-27 JP JP2016013852A patent/JP6571018B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017134616A (ja) | 2017-08-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110912684B (zh) | 用于加密和解密的方法、系统和计算机可读介质 | |
US9917829B1 (en) | Method and apparatus for providing a conditional single sign on | |
US10637650B2 (en) | Active authentication session transfer | |
US8538020B1 (en) | Hybrid client-server cryptography for network applications | |
US20200014538A1 (en) | Methods and systems to facilitate authentication of a user | |
CN107846394B (zh) | 用于给客户提供访问服务提供商的不同服务的系统和方法 | |
US10007797B1 (en) | Transparent client-side cryptography for network applications | |
CN106452770B (zh) | 一种数据加密方法、解密方法、装置和系统 | |
US9374360B2 (en) | System and method for single-sign-on in virtual desktop infrastructure environment | |
US8583911B1 (en) | Network application encryption with server-side key management | |
CN112425118A (zh) | 公钥-私钥对账户登录和密钥管理器 | |
US9954853B2 (en) | Network security | |
US20150328119A1 (en) | Method of treating hair | |
CN114244508B (zh) | 数据加密方法、装置、设备及存储介质 | |
US11968300B2 (en) | Data extraction system, data extraction method, registration apparatus, and program | |
JP4794970B2 (ja) | 秘密情報の保護方法及び通信装置 | |
US11496299B2 (en) | Method and chip for authenticating to a device and corresponding authentication device and system | |
KR20180082703A (ko) | 소프트웨어 인증장치를 위한 키 관리 방법 및 장치 | |
US20230396612A1 (en) | Authentication system for a multiuser device | |
JP6571018B2 (ja) | 情報処理装置、認証処理方法及びプログラム | |
CN112565156B (zh) | 信息注册方法、装置和系统 | |
JP2023532976A (ja) | ユーザの身元の検証のための方法およびシステム | |
KR101443309B1 (ko) | 접속 인증정보를 보호하는 장치 및 방법 | |
US11831759B1 (en) | Optimized authentication system for a multiuser device | |
US10491385B2 (en) | Information processing system, information processing method, and recording medium for improving security of encrypted communications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190108 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190308 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190709 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190807 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6571018 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |