JP6611249B2 - 認証サーバ及び認証サーバプログラム - Google Patents
認証サーバ及び認証サーバプログラム Download PDFInfo
- Publication number
- JP6611249B2 JP6611249B2 JP2016039738A JP2016039738A JP6611249B2 JP 6611249 B2 JP6611249 B2 JP 6611249B2 JP 2016039738 A JP2016039738 A JP 2016039738A JP 2016039738 A JP2016039738 A JP 2016039738A JP 6611249 B2 JP6611249 B2 JP 6611249B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- input
- user
- user terminal
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Information Transfer Between Computers (AREA)
Description
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。これらの特徴群のサブコンビネーションもまた、発明となりうる。
通信部208は、例えばイーサネット(登録商標)などの有線の通信インターフェース回路を有する。通信部208は、ネットワーク3を介してユーザー端末2等と通信を行う。そして通信部208は、制御部218を介して、ユーザー端末2等から受信したデータを各部に供給する。また、通信部208は、無線の通信インターフェース回路を有してもよい。
結果記録部220は、認証判定部212の結果と計時部216から受信した日時(第2の認証情報を入力した日時)と、ユーザーID(ユーザー端末情報)とを関連づけて登録する結果記憶手段としての記憶装置である。
なお、登録完了画面は、サービス提供サーバ41を介さずにパスワード認証サーバ42から直接ユーザー端末2に送信してもよい。
ユーザー端末2において表示する認証情報入力画面の一例を図11に示す。認証情報入力画面は、ユーザー端末2においてサービスを受けるために1回目にログインする場合であってよい。ユーザーにより入力される情報は、例えば、ユーザーID入力欄1002と、パスワードの入力欄1104を設ける。また、認証するか否か判定するログイン試行回数を示す認証受付番号の表示欄1106に表示してよい。なお表示欄1106は画像による数字で人間でないと読み取れないものとする。これによりユーザーは、リスト型不正アクセス端末にはログイン試行回数(認証受付番号)知られることなく、ユーザーIDとパスワードを連続で入力する際、何回目に認証が行われるのか事前に知ることができ、認証が行われる回数を間違えずにユーザーIDとパスワードを入力することができる。ユーザーIDとパスワードを入力したのち、OKボタン1108を押下すると、連続入力回数が認証受付番号に至るまでは図12が表示される。前述したとおり、図12にてユーザーIDとパスワードの再入力を促す。
ステップS412において、パスワード認証サーバ42は、サービス提供サーバ41から認証情報を受信し、ステータス管理処理を行う。
ステップS502において、サービス提供サーバ41から認証情報を受信し、ステップS504の処理へ進む。
ステップS508において、認証IDのステータスを判定する。ステータスがCORRECTの場合はステップS512の処理に進む。ステータスがFAILの場合はステップS520の処理に進む。ステータスがLOCKの場合はステップS510の処理に進む。
図14は、パスワード認証サーバ42が記録するログの一例である。認証を試みた送信元IPアドレス、認証を試みた日時、入力したユーザーIDと認証結果を出力する。
ステップS518において、ステータス管理テーブルから認証IDの情報を削除し、ステップS536の処理に進む。
ステップS534において、ログに認証IDのステータスFAILと現在日時を出力して、ステップS536の処理に進む。
ステップS536において、ステップS536の前ステップでログに出力したステータスを、サービス提供サーバ41へ送信する。
ステップS416において、サービス提供サーバ41は、パスワード認証サーバ42から受信したステータス管理の結果を判定する。ステータス管理の結果がCORRECTの場合、ユーザー端末2へ図12の認証再要求画面を送信する(ステップS418)。ステータス管理の結果がSUCCESSの場合、ユーザー端末2へサービスコンテンツ配信を行う(ステップS422)。ステータス管理の結果がLOCKの場合、ユーザー端末2へ図13のロック画面を送信する(ステップS426)。ロックアウトの解除の条件として、所定の時間が経過したら自動で解除するか、システム管理者のリセット操作がないと解除できないようにしてもよい。また、ロックアウトさせたユーザー端末2を不正アクセス端末5とみなして、取得したユーザー端末のMACアドレス又はIPアドレスを接続拒否するブラックリストに追加させてもよい。
ステップS420において、ユーザー端末2は、サービス提供サーバ41から受信した認証再要求画面をユーザー端末2の画面に表示し、認証情報の再入力を促す。
ステップS610において、パスワード認証サーバ42は、ステータスを確認した認証IDをステータス管理テーブルから削除する。削除処理の後、次の認証IDのステータスチェックの処理に進む。
ステップS702において、パスワード認証サーバ42は、不正試行チェックのために一定時間のログを抽出する。
2…ユーザー端末
3…ネットワーク
4…サービス提供サイト
5…不正アクセス端末
41…サービス提供サーバ
42…パスワード認証サーバ
202…認証情報記憶部
204…入力受付部
206…入力受付回数記録部
208…通信部
210…照合部
212…認証判定部
214…履歴格納部
216…計時部
218…制御部
220…結果記録部
222…不正判断部
224…認証結果監視部
402…認証情報記憶部
1002…入力欄
1006…表示欄
1102…入力欄
1104…入力欄
1106…表示欄
1108…OKボタン
1202…入力欄
1204…パスワード入力欄
Claims (4)
- ユーザー端末により設定された第1の認証情報を登録する記憶手段と、
前記ユーザー端末からの第2の認証情報の入力を受付する受付手段と、
前記第2の認証情報の前記受付手段で前記入力を受付した受付回数を記録する記録手段と、
前記記憶手段に登録した第1の認証情報と、前記受付手段により入力を受け付けた第2の認証情報とを照合する照合手段と、
前記記録手段により記録した入力受付回数が、予め設定された所定の認証開始回数を満たす場合に入力された認証情報について、認証可否を判断する認証判定手段と、
前記第2の認証情報を入力した日時と、認証を試みたユーザー端末で入力されたユーザーIDと、前記認証判定手段での認証可否結果とを関連づけてステータス管理テーブルとして記憶する結果記憶手段と、
前記結果記憶手段の記憶が書き換わる度に、前記第2の認証情報を入力した日時、送信元IPアドレス、入力されたユーザーIDを履歴として記録する履歴格納手段と、
前記履歴格納手段に記録された前記履歴に基づき、ユーザー端末からのログイン要求の不正を判断する不正判断手段と、
一定時間毎に、前記結果記憶手段に記憶されたユーザーの認証結果と認証情報を入力した日時を確認する認証結果監視手段と、
を備えることを特徴とする認証サーバ。 - 前記不正判断手段は、前記認証判定手段で認証されず、送信元IPアドレスが同一であるにもかかわらず、ユーザーIDが一定回数以上変更された場合に、当該ユーザーIDについて前記認証可否の判断を停止することを特徴とする請求項1に記載の認証サーバ。
- 前記不正判断手段は、前記履歴格納手段にて記録された前記履歴中において、送信元IPアドレスが同一で、且つ設定した時間より長い時間に同一の第2の認証情報を入力しない回数が、設定した回数より多いユーザー端末を、不正なユーザー端末と判断することを特徴とする請求項1又は2に記載の認証サーバ。
- 請求項1乃至3のいずれかに記載の認証サーバを制御するための認証サーバプログラムであって、
前記認証サーバを、
ユーザー端末により設定された第1の認証情報を登録する記憶手段と、
前記ユーザー端末からの第2の認証情報の入力を受付する受付手段と、
前記認証情報の前記受付手段で前記入力を受け付けた受付回数を記録する記録手段と、
前記記憶手段に登録した第1の認証情報と、前記受付手段により入力を受け付けた第2の認証情報とを照合する照合手段と、
前記記録手段により記録した入力受付回数が、予め設定された所定の認証開始回数を満たす場合に入力された認証情報について、認証可否を判断する認証判定手段と、
前記第2の認証情報を入力した日時と、認証を試みたユーザー端末で入力されたユーザーIDと、前記認証判定手段での認証可否結果とを関連づけてステータス管理テーブルとして記録する結果記憶手段と、
前記結果記憶手段の記憶が書き換わる度に、送信元IPアドレス、前記第2の認証情報を入力した日時、当該入力がされたユーザーIDを履歴として記録する履歴格納手段に記録された前記履歴に基づき、ユーザー端末からのログイン要求の不正を判断する不正判断手段と、
一定時間毎に、前記結果記憶手段に記憶されたユーザーの認証結果と認証情報を入力した日時を確認する認証結果監視手段
として機能させることを特徴とする認証サーバプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016039738A JP6611249B2 (ja) | 2016-03-02 | 2016-03-02 | 認証サーバ及び認証サーバプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016039738A JP6611249B2 (ja) | 2016-03-02 | 2016-03-02 | 認証サーバ及び認証サーバプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017156993A JP2017156993A (ja) | 2017-09-07 |
JP6611249B2 true JP6611249B2 (ja) | 2019-11-27 |
Family
ID=59810327
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016039738A Active JP6611249B2 (ja) | 2016-03-02 | 2016-03-02 | 認証サーバ及び認証サーバプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6611249B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11361395B2 (en) | 2020-05-27 | 2022-06-14 | Coupang Corp. | Computerized systems and methods for fraud detection and user account deduplication |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005193590A (ja) * | 2004-01-09 | 2005-07-21 | Canon Inc | 印刷装置 |
JP5691539B2 (ja) * | 2011-01-17 | 2015-04-01 | 富士通株式会社 | 情報処理方法、プログラム、情報処理装置、及び、情報処理システム |
JP5778100B2 (ja) * | 2012-08-29 | 2015-09-16 | Necパーソナルコンピュータ株式会社 | 入力情報認証装置および装置のプログラム |
JP2014164672A (ja) * | 2013-02-27 | 2014-09-08 | Nomura Research Institute Ltd | 認証装置および認証方法 |
JP2014182738A (ja) * | 2013-03-21 | 2014-09-29 | Nec Corp | 識別子管理装置及び識別子管理プログラムならびに識別子管理方法 |
JP2015114853A (ja) * | 2013-12-12 | 2015-06-22 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
JP5613855B1 (ja) * | 2014-04-23 | 2014-10-29 | 株式会社 ディー・エヌ・エー | ユーザ認証システム |
-
2016
- 2016-03-02 JP JP2016039738A patent/JP6611249B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017156993A (ja) | 2017-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3312750B1 (en) | Information processing device, information processing system, and information processing method | |
TWI530894B (zh) | 資訊驗證的方法、相關裝置及系統 | |
US8712453B2 (en) | Login security with short messaging | |
JP5613855B1 (ja) | ユーザ認証システム | |
JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
US8452980B1 (en) | Defeating real-time trojan login attack with delayed interaction with fraudster | |
KR20170040122A (ko) | 인증 장치의 등록을 위한 향상된 보안 | |
KR20130107188A (ko) | 사운드 코드를 이용한 인증 서버 및 인증방법 | |
JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
US9240990B1 (en) | Acknowledgment authentication system and method | |
JP7104259B1 (ja) | 情報処理装置、情報処理方法、およびプログラム | |
KR20180096457A (ko) | 인증 관리 방법 및 시스템 | |
US20240007476A1 (en) | Multi-factor authentication using confidant verification of user identity | |
CN105830079B (zh) | 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法 | |
KR101603963B1 (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
KR101212509B1 (ko) | 서비스 제어시스템 및 그 방법 | |
JP6611249B2 (ja) | 認証サーバ及び認証サーバプログラム | |
JP4671619B2 (ja) | 端末正当性保証システムおよび端末正当性保証方法 | |
JP2007310630A (ja) | 本人認証機能のリカバリシステム及びリカバリ方法 | |
JP5569284B2 (ja) | 情報処理装置、認証制御方法、及び認証制御プログラム | |
JP5947358B2 (ja) | 認証処理装置、方法およびプログラム | |
JP5688127B2 (ja) | 行動パターン認証による振込処理システムおよび方法 | |
JP2017033199A (ja) | 認証サーバおよび認証サーバプログラム | |
CN113395162A (zh) | 在电子投票系统中对投票进行计数的系统和方法 | |
KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180320 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190122 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190828 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190906 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191023 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191025 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6611249 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |