JPH11212922A - パスワード管理、回復方式 - Google Patents
パスワード管理、回復方式Info
- Publication number
- JPH11212922A JPH11212922A JP10010141A JP1014198A JPH11212922A JP H11212922 A JPH11212922 A JP H11212922A JP 10010141 A JP10010141 A JP 10010141A JP 1014198 A JP1014198 A JP 1014198A JP H11212922 A JPH11212922 A JP H11212922A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- server
- client
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】パスワードを忘れた場合でも、他者にパスワー
ドを知られる危険無く、またクライアントアプリケーシ
ョンの再初期設定無く、復旧することにある。 【解決手段】クライアント機器1は、パスワード再設定
時に認証サーバ8と連携して、本人自動確認及び再設定
キーを得る。クライアント機器1は再設定キーと暗号化
されたパスワード5より利用者の正当性を確認し、パス
ワードの再設定を行う。
ドを知られる危険無く、またクライアントアプリケーシ
ョンの再初期設定無く、復旧することにある。 【解決手段】クライアント機器1は、パスワード再設定
時に認証サーバ8と連携して、本人自動確認及び再設定
キーを得る。クライアント機器1は再設定キーと暗号化
されたパスワード5より利用者の正当性を確認し、パス
ワードの再設定を行う。
Description
【0001】
【発明の属する技術分野】パスワード方式を用いて、機
器利用者を制限することで、不正使用を防止するセキュ
リティ技術に関する。
器利用者を制限することで、不正使用を防止するセキュ
リティ技術に関する。
【0002】
【従来の技術】パスワード技術を用いたセキュリティ技
術は多くの利用例があるが大きく次に分類される。
術は多くの利用例があるが大きく次に分類される。
【0003】一つには、クライアント利用者のパスワー
ドをサーバアプリケーションが動作するサーバ機器ある
いは、別のユーザ情報管理用サーバ機器内に保管する方
式である。この場合、利用者がパスワードを忘れた場合
に、サーバ側オペレータがサーバ側の情報を元にパスワ
ードを利用者に通知したり、利用者に再設定を可能とす
る処置を行うのが一般的である。
ドをサーバアプリケーションが動作するサーバ機器ある
いは、別のユーザ情報管理用サーバ機器内に保管する方
式である。この場合、利用者がパスワードを忘れた場合
に、サーバ側オペレータがサーバ側の情報を元にパスワ
ードを利用者に通知したり、利用者に再設定を可能とす
る処置を行うのが一般的である。
【0004】もう一つの方式として、クライアント利用
者のパスワードをPC等のクライアント機器内に保管す
る方式がある。この場合、保管されているパスワード
が、クライアント機器独自の方式で暗号化がなされてい
ると、利用者がパスワードを忘れた場合には利用者以外
該当パスワードを知り得ないため、忘れたパスワードを
再度利用することは不可能であり、当該アプリケーショ
ンを使用して再度初期の設定等を行う必要があった。
者のパスワードをPC等のクライアント機器内に保管す
る方式がある。この場合、保管されているパスワード
が、クライアント機器独自の方式で暗号化がなされてい
ると、利用者がパスワードを忘れた場合には利用者以外
該当パスワードを知り得ないため、忘れたパスワードを
再度利用することは不可能であり、当該アプリケーショ
ンを使用して再度初期の設定等を行う必要があった。
【0005】他に、特開平5−173972号公報に記
載された方式では、クライアント機器にパスワードを保
管する際に、公開鍵暗号システムにより、サーバ機器の
公開鍵で暗号化したパスワードを保管し、利用者がパス
ワードを忘れた場合には、サーバ管理者に依頼して、サ
ーバでパスワードの復号を行い、忘れたパスワードを再
度利用することができる。
載された方式では、クライアント機器にパスワードを保
管する際に、公開鍵暗号システムにより、サーバ機器の
公開鍵で暗号化したパスワードを保管し、利用者がパス
ワードを忘れた場合には、サーバ管理者に依頼して、サ
ーバでパスワードの復号を行い、忘れたパスワードを再
度利用することができる。
【0006】また、サーバへのパスワード通知または再
設定の依頼に対して、依頼者が本人であることを確認す
るためには、サーバ側のアプリケーションが依頼者に対
して一定の項目の入力を要求し、サーバ機器上のユーザ
情報データベースと照合して確認する奉仕雨季がある。
さらに確実に確認を行うには、オペレータ等の人手の介
在が必要であった。
設定の依頼に対して、依頼者が本人であることを確認す
るためには、サーバ側のアプリケーションが依頼者に対
して一定の項目の入力を要求し、サーバ機器上のユーザ
情報データベースと照合して確認する奉仕雨季がある。
さらに確実に確認を行うには、オペレータ等の人手の介
在が必要であった。
【0007】
【発明が解決しようとする課題】上記従来技術のうち、
サーバ機器にパスワードを保管する方式では、パスワー
ドを忘れた利用者が、サーバ管理者にパスワードの通知
を依頼した場合、サーバ管理者は容易に依頼者のパスワ
ードを知りうることになる。パスワードの通知をネット
ワーク経由で行った場合は、通信路上でのパスワード漏
洩への対策が別途必要になる。また、サーバ機器上には
すべてのユーザのパスワードが保管されているため、悪
意あるサーバ管理者や、サーバ機器への不正侵入者がパ
スワードの不正取得を試みた場合の危険度が大きいとい
う問題があった。
サーバ機器にパスワードを保管する方式では、パスワー
ドを忘れた利用者が、サーバ管理者にパスワードの通知
を依頼した場合、サーバ管理者は容易に依頼者のパスワ
ードを知りうることになる。パスワードの通知をネット
ワーク経由で行った場合は、通信路上でのパスワード漏
洩への対策が別途必要になる。また、サーバ機器上には
すべてのユーザのパスワードが保管されているため、悪
意あるサーバ管理者や、サーバ機器への不正侵入者がパ
スワードの不正取得を試みた場合の危険度が大きいとい
う問題があった。
【0008】また、クライアント機器に、クライアント
独自の方式により暗号化されたパスワードを保管する方
式では、パスワードを忘れた場合には、クライアント機
器のアプリケーションを再初期設定しない限りクライア
ント機器が使用できないという問題があった。
独自の方式により暗号化されたパスワードを保管する方
式では、パスワードを忘れた場合には、クライアント機
器のアプリケーションを再初期設定しない限りクライア
ント機器が使用できないという問題があった。
【0009】また、クライアント機器に、サーバの公開
鍵で暗号化されたパスワードを保管する方式(特開平5
−173972号公報)では、サーバ機器上にパスワー
ドを保管する方式と同様に、パスワードを通知する際に
サーバ管理者はパスワードを容易に知ることができる。
通信路上での対策も同様に別途必要となる。
鍵で暗号化されたパスワードを保管する方式(特開平5
−173972号公報)では、サーバ機器上にパスワー
ドを保管する方式と同様に、パスワードを通知する際に
サーバ管理者はパスワードを容易に知ることができる。
通信路上での対策も同様に別途必要となる。
【0010】また、パスワード通知または再設定依頼者
が、本人であるかどうかを確認する際には、サーバ管理
者などのオペレータによる人手の介在が必要であった。
または、サーバ機器上のアプリケーションが、クライア
ント側の依頼者に対して一定の項目に対して対話的確認
を行う方式では、利用者の氏名・所属等の他者が容易に
知るうる情報が使用されることが多いため、不正使用に
対するセキュリティが不十分であった。
が、本人であるかどうかを確認する際には、サーバ管理
者などのオペレータによる人手の介在が必要であった。
または、サーバ機器上のアプリケーションが、クライア
ント側の依頼者に対して一定の項目に対して対話的確認
を行う方式では、利用者の氏名・所属等の他者が容易に
知るうる情報が使用されることが多いため、不正使用に
対するセキュリティが不十分であった。
【0011】本発明の目的は上記の問題を解決すること
を目的とする。
を目的とする。
【0012】
【課題を解決するための手段】本発明によれば、クライ
アント利用者のパスワードをPC等のクライアント機器
内に保存する場あにも、利用者がパスワードを忘れた場
合にも、そのパスワードをクライアント利用者以外に知
られる危険性の無い安全な方式により、さらにアプリケ
ーションの再初期設定を必要としない利便性を維持した
まま、正当なクライアント機器利用者が再度当該機器を
使用するためにパスワード設定を可能とする。
アント利用者のパスワードをPC等のクライアント機器
内に保存する場あにも、利用者がパスワードを忘れた場
合にも、そのパスワードをクライアント利用者以外に知
られる危険性の無い安全な方式により、さらにアプリケ
ーションの再初期設定を必要としない利便性を維持した
まま、正当なクライアント機器利用者が再度当該機器を
使用するためにパスワード設定を可能とする。
【0013】また、本発明によれば、パスワード再設定
時に必要な、本人確認を安全かつ自動的に行うことを可
能とする。
時に必要な、本人確認を安全かつ自動的に行うことを可
能とする。
【0014】上記目的を達成するため、請求項1に係る
パスワード復旧・管理方式では、クライアント機器の正
当な利用者以外の使用を制限するために、パスワードの
よりクライアント機器の使用者を認証する。
パスワード復旧・管理方式では、クライアント機器の正
当な利用者以外の使用を制限するために、パスワードの
よりクライアント機器の使用者を認証する。
【0015】また、パスワードの漏洩を防ぐために、パ
スワードはクライアント機器上にしか保管せず、クライ
アント機器上に、クライアント利用者のパスワードを、
クライアントごとに異なる情報(例えばクライアントの
パスワード自身)を暗号鍵として暗号化されてクライア
ント機器内に保管する。
スワードはクライアント機器上にしか保管せず、クライ
アント機器上に、クライアント利用者のパスワードを、
クライアントごとに異なる情報(例えばクライアントの
パスワード自身)を暗号鍵として暗号化されてクライア
ント機器内に保管する。
【0016】また、クライアント利用者がパスワードを
忘れた場合にクライアント機器上のアプリケーションの
再初期設定を不要とするため、クライアント側機器には
パスワードを忘れた場合に、パスワード再設定を行うた
めに投入する手段(コマンド等)を備える。このコマン
ドは、クライアント機器上で暗号化されたパスワード及
びサーバとの連携のための秘密鍵により、問い合わせコ
ード(例えば10桁の10進数)を出力する。次にクラ
イアント利用者はこの問い合わせコードを、サーバ管理
者に連絡する。次に、サーバ管理者は、問い合わせが本
人であることを確認したのち、この問い合わせコードを
利用してパスワード設定用のキーを生成する処理をサー
バ機器で実行する。クライアント利用者は、サーバ管理
者から通知されたキーをクライアント機器に投入するこ
とにより、クライアント機器はパスワード再設定を許可
する。
忘れた場合にクライアント機器上のアプリケーションの
再初期設定を不要とするため、クライアント側機器には
パスワードを忘れた場合に、パスワード再設定を行うた
めに投入する手段(コマンド等)を備える。このコマン
ドは、クライアント機器上で暗号化されたパスワード及
びサーバとの連携のための秘密鍵により、問い合わせコ
ード(例えば10桁の10進数)を出力する。次にクラ
イアント利用者はこの問い合わせコードを、サーバ管理
者に連絡する。次に、サーバ管理者は、問い合わせが本
人であることを確認したのち、この問い合わせコードを
利用してパスワード設定用のキーを生成する処理をサー
バ機器で実行する。クライアント利用者は、サーバ管理
者から通知されたキーをクライアント機器に投入するこ
とにより、クライアント機器はパスワード再設定を許可
する。
【0017】また、悪意あるサーバ管理者からのパスワ
ード防御のために、サーバ側へ通知される問い合わせコ
ードからは、パスワードは容易に復号できないように、
クライアント機器上で暗号化されたパスワードを元に問
い合わせコードを生成する。サーバ機器上にはクライア
ント機器のパスワードに関する情報は保管されていない
ため、不正侵入者の攻撃によりパスワードが漏洩する危
険はない。また、通信路上でのパスワード漏洩または漏
洩を防止するための対策について、通信路上にはクライ
アント機器上で暗号化されたパスワードを元にした情報
しか流れないために、通信路上での漏洩の危険や漏洩防
止のための対策は必要ない。
ード防御のために、サーバ側へ通知される問い合わせコ
ードからは、パスワードは容易に復号できないように、
クライアント機器上で暗号化されたパスワードを元に問
い合わせコードを生成する。サーバ機器上にはクライア
ント機器のパスワードに関する情報は保管されていない
ため、不正侵入者の攻撃によりパスワードが漏洩する危
険はない。また、通信路上でのパスワード漏洩または漏
洩を防止するための対策について、通信路上にはクライ
アント機器上で暗号化されたパスワードを元にした情報
しか流れないために、通信路上での漏洩の危険や漏洩防
止のための対策は必要ない。
【0018】なお、サーバ管理者がクライアント利用者
を本人確認するために、電話により問診等を行うよう
な、人が介在する方式が本人確認の手段として有効であ
るが、管理者の負担を軽減するためにサーバ機器があら
かじめ登録された本人情報を対話的に問い合わせること
により自動的に本人確認する手段も可能である。
を本人確認するために、電話により問診等を行うよう
な、人が介在する方式が本人確認の手段として有効であ
るが、管理者の負担を軽減するためにサーバ機器があら
かじめ登録された本人情報を対話的に問い合わせること
により自動的に本人確認する手段も可能である。
【0019】上記の本人確認を安全かつ自動的に行う目
的を達成するために、請求項2に係る本人確認法式で
は、クライアント利用者に対して、サーバから入力を求
める項目を、クライアントがある程度自由に設定できる
ようにし、詐称した依頼者に対するセキュリティを高く
している。
的を達成するために、請求項2に係る本人確認法式で
は、クライアント利用者に対して、サーバから入力を求
める項目を、クライアントがある程度自由に設定できる
ようにし、詐称した依頼者に対するセキュリティを高く
している。
【0020】
【発明の実施の形態】以下、本発明の実施例を図1およ
び図2により説明する。
び図2により説明する。
【0021】図1は、本発明のパスワード管理・回復方
式を含む、認証サーバによってクライアントアプリケー
ションのアカウントを取得する、クライアントサーバシ
ステムの構成例である。
式を含む、認証サーバによってクライアントアプリケー
ションのアカウントを取得する、クライアントサーバシ
ステムの構成例である。
【0022】図2は、本発明のパスワード管理・回復方
式における、本人確認法式に自動確認法式を採用した実
施例での構成図である。
式における、本人確認法式に自動確認法式を採用した実
施例での構成図である。
【0023】クライアント機器の利用者を正当な利用者
のみに限定するクライアントサーバシステムに適用す
る。
のみに限定するクライアントサーバシステムに適用す
る。
【0024】特に、パスワードの新規設定が、認証サー
バに対する証明書の再発行を必要とするようなパスワー
ドを失うことの影響の大きなシステムを想定する。
バに対する証明書の再発行を必要とするようなパスワー
ドを失うことの影響の大きなシステムを想定する。
【0025】図1のクライアントサーバシステムでは、
クライアント機器1上で業務クライアントプログラム1
2により業務サーバプログラム13へアクセスするため
には、認証サーバ8より発行された証明書が必要であ
る。クライアント機器上の業務クライアントプログラム
を再初期設定すると、新たに証明書が必要となる。
クライアント機器1上で業務クライアントプログラム1
2により業務サーバプログラム13へアクセスするため
には、認証サーバ8より発行された証明書が必要であ
る。クライアント機器上の業務クライアントプログラム
を再初期設定すると、新たに証明書が必要となる。
【0026】認証サーバ8で証明書を発行してもらう際
に、クライアント利用者はユーザ情報と、パスワード再
設定時の確認項目を設定し、この情報と認証サーバの公
開鍵6を元に証明書取得部3は認証サーバにアクセスし
て証明書発行部9が発行する証明書を取得する。証明書
7は認証サーバの公開鍵6と共にクライアント機器上に
保管される。ユーザ情報とパスワード再設定時の確認項
目10は認証サーバ上に保管される。
に、クライアント利用者はユーザ情報と、パスワード再
設定時の確認項目を設定し、この情報と認証サーバの公
開鍵6を元に証明書取得部3は認証サーバにアクセスし
て証明書発行部9が発行する証明書を取得する。証明書
7は認証サーバの公開鍵6と共にクライアント機器上に
保管される。ユーザ情報とパスワード再設定時の確認項
目10は認証サーバ上に保管される。
【0027】クライアント利用者は、クライアント機器
1に対してパスワードを設定し、パスワードはクライア
ント機器上に、パスワード暗号化部2によって、クライ
アント機器独自の方式により暗号化されたパスワード5
として保存される。この暗号化は、認証サーバを含む他
の全てのシステムと独立であり、暗号化されたパスワー
ド5が漏洩したとしても復号は困難である。
1に対してパスワードを設定し、パスワードはクライア
ント機器上に、パスワード暗号化部2によって、クライ
アント機器独自の方式により暗号化されたパスワード5
として保存される。この暗号化は、認証サーバを含む他
の全てのシステムと独立であり、暗号化されたパスワー
ド5が漏洩したとしても復号は困難である。
【0028】クライアント利用者がパスワードを忘れた
場合クライアント機器1上のパスワード再設定部4に対
し、再設定依頼する認証サーバ用の再設定用パスワード
を入力し、パスワード再設定部4により問い合わせコー
ドを作成し、ユーザ識別子と共に認証サーバ8へ送信し
てパスワード再設定キーの返送を要求する。
場合クライアント機器1上のパスワード再設定部4に対
し、再設定依頼する認証サーバ用の再設定用パスワード
を入力し、パスワード再設定部4により問い合わせコー
ドを作成し、ユーザ識別子と共に認証サーバ8へ送信し
てパスワード再設定キーの返送を要求する。
【0029】パスワード再設定部4は、認証サーバ8に
問い合わせコードを送信する。認証サーバ8では、自動
本人確認部14がクライアント利用者に対して、予め設
定されたユーザ情報とパスワード再設定時の確認項目1
0から、情報の入力を要請する。入力された情報が、照
合の結果正当であると認められると、問い合わせコード
から再設定キー生成部15が再設定キー生成し、クライ
アント機器1に返送する。ここで、認証サーバ8はクラ
イアント機器のパスワード暗号化方式を知らないため、
容易に復号できない。
問い合わせコードを送信する。認証サーバ8では、自動
本人確認部14がクライアント利用者に対して、予め設
定されたユーザ情報とパスワード再設定時の確認項目1
0から、情報の入力を要請する。入力された情報が、照
合の結果正当であると認められると、問い合わせコード
から再設定キー生成部15が再設定キー生成し、クライ
アント機器1に返送する。ここで、認証サーバ8はクラ
イアント機器のパスワード暗号化方式を知らないため、
容易に復号できない。
【0030】再設定キーを受け取ったクライアント機器
1のパスワード再設定部4では、暗号化されたパスワー
ド5と再設定キーの組み合わせから、再設定キーの正当
性を認証し、クライアント利用者に対してパスワードの
再設定を許可する。
1のパスワード再設定部4では、暗号化されたパスワー
ド5と再設定キーの組み合わせから、再設定キーの正当
性を認証し、クライアント利用者に対してパスワードの
再設定を許可する。
【0031】上記の処理中に、コードの生成や照合が失
敗すると、パスワードの再設定は行われない。
敗すると、パスワードの再設定は行われない。
【0032】また、再設定キー生成部15は、ユーザ情
報とパスワード再設定時の確認項目10がアクセスでき
るシステムに存在すればよく、認証サーバ8、業務サー
バ11、または他のいかなるサーバ上にも存在できる。
報とパスワード再設定時の確認項目10がアクセスでき
るシステムに存在すればよく、認証サーバ8、業務サー
バ11、または他のいかなるサーバ上にも存在できる。
【0033】また、本人確認法式は、オペレータの電話
等による問診による方式を採用することにより、さらに
安全性を高めることができる。
等による問診による方式を採用することにより、さらに
安全性を高めることができる。
【0034】
【発明の効果】本発明は、以上に説明したように構成さ
れているので、クライアント利用者が、本人の設定した
パスワードを忘れた場合にも当初のパスワード設定から
やり直すこと無く、新たにパスワードを設定することを
可能とする。
れているので、クライアント利用者が、本人の設定した
パスワードを忘れた場合にも当初のパスワード設定から
やり直すこと無く、新たにパスワードを設定することを
可能とする。
【0035】さらに、他者(サーバ機器管理者やネット
ワーク盗聴者等)にパスワードを知られる危険が無く、
この効果を実現することができる。
ワーク盗聴者等)にパスワードを知られる危険が無く、
この効果を実現することができる。
【図1】図1は、本発明のパスワード管理・回復方式を
含む、認証サーバによってクライアントアプリケーショ
ンのアカウントを取得する、クライアントサーバシステ
ムの構成例である。
含む、認証サーバによってクライアントアプリケーショ
ンのアカウントを取得する、クライアントサーバシステ
ムの構成例である。
【図2】図2は、本発明のパスワード管理・回復方式に
おける、本人確認法式に自動確認法式を採用した実施例
での構成図である。
おける、本人確認法式に自動確認法式を採用した実施例
での構成図である。
1…クライアント機器、 2…パスワード暗号化部、
3…証明書取得部、4…パスワード再設定部、5…暗
号化されたパスワード、6…認証サーバの公開鍵、7…
証明書、8…認証サーバ、9…証明書発行部、10…ユ
ーザ情報とパスワード再設定時確認項目、 11…
業務サーバ、12…業務クライアントプログラム、 1
3…業務サーバプログラム、14…本人自動確認部、
15…再設定キー生成部。
3…証明書取得部、4…パスワード再設定部、5…暗
号化されたパスワード、6…認証サーバの公開鍵、7…
証明書、8…認証サーバ、9…証明書発行部、10…ユ
ーザ情報とパスワード再設定時確認項目、 11…
業務サーバ、12…業務クライアントプログラム、 1
3…業務サーバプログラム、14…本人自動確認部、
15…再設定キー生成部。
Claims (2)
- 【請求項1】クライアント・サーバシステムにおいて、
クライアント機器を使用するために、パスワードを用い
て利用者を制限する方式において、 クライアント機器利用者のセキュリティ保護のために、
クライアント機器に保存するパスワードをアプリケーシ
ョン独自の方式で暗号化する手段を有し、 クライアント機器利用者が設定したパスワードを忘れて
しまった場合を想定し、クライアント側アプリケーショ
ンとサーバ側アプリケーションが連携することにより、
誰も元のパスワードを知りうること無く、また、クライ
アント機器上のアプリケーションを再初期化設定するこ
となく、クライアント機器上でクライアント機器利用者
が再度パスワードを設定することを可能とすることを特
徴とするパスワード管理、回復方式。 - 【請求項2】クライアント・サーバシステムにおいて、
クライアントからサーバへの要求時に、クライアント利
用者が、クライアント機器上でのアプリケーションを設
定時に登録した正当なユーザであることを、サーバ機器
上で自動的に確認するために、サーバ機器がクライアン
ト利用者に対して対話的に確認する項目を、サーバ機器
上に登録しておくことを特徴とする本人確認法式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10010141A JPH11212922A (ja) | 1998-01-22 | 1998-01-22 | パスワード管理、回復方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP10010141A JPH11212922A (ja) | 1998-01-22 | 1998-01-22 | パスワード管理、回復方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11212922A true JPH11212922A (ja) | 1999-08-06 |
Family
ID=11742016
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10010141A Pending JPH11212922A (ja) | 1998-01-22 | 1998-01-22 | パスワード管理、回復方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11212922A (ja) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001216046A (ja) * | 1999-12-06 | 2001-08-10 | Avaya Technology Corp | 登録されているパスワードに基づくデバイス機密機構 |
| KR20020020141A (ko) * | 2000-09-08 | 2002-03-14 | 박원배 | 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법 |
| KR20020085734A (ko) * | 2001-05-10 | 2002-11-16 | (주) 비씨큐어 | 복구 가능한 패스워드 기반의 상호인증과 키 교환 방법 |
| WO2003096605A1 (en) | 2002-05-06 | 2003-11-20 | Thomson Licensing S.A. | Hand-held device forgotten password notification |
| US6978385B1 (en) | 2000-03-01 | 2005-12-20 | International Business Machines Corporation | Data processing system and method for remote recovery of a primary password |
| JP2006065686A (ja) * | 2004-08-27 | 2006-03-09 | Internatl Business Mach Corp <Ibm> | 情報処理システム、情報処理装置、登録サーバ、制御プログラム、及び制御方法 |
| JP2007095077A (ja) * | 2005-09-29 | 2007-04-12 | Avaya Technology Llc | 安全で回復可能なパスワード |
| JP2007514333A (ja) * | 2003-09-12 | 2007-05-31 | アールエスエイ セキュリティー インコーポレーテッド | リスクベース認証のためのシステムおよび方法 |
| WO2007117910A1 (en) * | 2006-03-31 | 2007-10-18 | Electronic Data Systems Corporation | Service management framework |
| WO2008043009A1 (en) * | 2006-10-04 | 2008-04-10 | Microsoft Corporation | Character position-based password recovery |
| US7383575B2 (en) | 2003-12-23 | 2008-06-03 | Lenovo (Singapore) Pte Ltd. | System and method for automatic password reset |
| US8781975B2 (en) | 2004-05-21 | 2014-07-15 | Emc Corporation | System and method of fraud reduction |
| WO2014203436A1 (ja) * | 2013-06-21 | 2014-12-24 | 株式会社ソニー・コンピュータエンタテインメント | 情報処理装置 |
| JP2015215866A (ja) * | 2014-11-11 | 2015-12-03 | 株式会社 ディー・エヌ・エー | サーバ装置、プログラム、および、システム |
| WO2015190014A1 (ja) * | 2014-06-13 | 2015-12-17 | 株式会社日立ソリューションズ | 暗号鍵管理装置および暗号鍵管理方法 |
| US9589117B2 (en) | 2004-02-17 | 2017-03-07 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
| JP2017191468A (ja) * | 2016-04-13 | 2017-10-19 | キヤノン株式会社 | システム、中継クライアント、制御方法、及びプログラム |
| US10154026B2 (en) | 2013-10-15 | 2018-12-11 | Microsoft Technology Licensing, Llc | Secure remote modification of device credentials using device-generated credentials |
| WO2022253204A1 (zh) * | 2021-06-01 | 2022-12-08 | 青岛海尔洗衣机有限公司 | 洗衣机 |
| JP2023515146A (ja) * | 2020-05-09 | 2023-04-12 | 杭州海康威視数字技術股▲フン▼有限公司 | パスワード回復方法、システム、クラウドサーバー及び電子デバイス |
-
1998
- 1998-01-22 JP JP10010141A patent/JPH11212922A/ja active Pending
Cited By (34)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001216046A (ja) * | 1999-12-06 | 2001-08-10 | Avaya Technology Corp | 登録されているパスワードに基づくデバイス機密機構 |
| US6978385B1 (en) | 2000-03-01 | 2005-12-20 | International Business Machines Corporation | Data processing system and method for remote recovery of a primary password |
| KR20020020141A (ko) * | 2000-09-08 | 2002-03-14 | 박원배 | 이동 통신 단말기의 암호코드를 이용한 비밀번호 복구 방법 |
| KR20020085734A (ko) * | 2001-05-10 | 2002-11-16 | (주) 비씨큐어 | 복구 가능한 패스워드 기반의 상호인증과 키 교환 방법 |
| JP2010272131A (ja) * | 2002-05-06 | 2010-12-02 | Thomson Licensing | パスワード・マネージャ並びにパスワードを管理する方法 |
| WO2003096605A1 (en) | 2002-05-06 | 2003-11-20 | Thomson Licensing S.A. | Hand-held device forgotten password notification |
| JP2005524917A (ja) * | 2002-05-06 | 2005-08-18 | トムソン ライセンシング ソシエテ アノニム | ハンドヘルド装置の忘れたパスワードについての通知 |
| EP1502379B1 (en) * | 2002-05-06 | 2019-11-27 | InterDigital CE Patent Holdings | Hand-held device forgotten password notification |
| JP2007514333A (ja) * | 2003-09-12 | 2007-05-31 | アールエスエイ セキュリティー インコーポレーテッド | リスクベース認証のためのシステムおよび方法 |
| US8572391B2 (en) | 2003-09-12 | 2013-10-29 | Emc Corporation | System and method for risk based authentication |
| JP4778899B2 (ja) * | 2003-09-12 | 2011-09-21 | イーエムシー コーポレイション | リスクベース認証のためのシステムおよび方法 |
| US7383575B2 (en) | 2003-12-23 | 2008-06-03 | Lenovo (Singapore) Pte Ltd. | System and method for automatic password reset |
| US10164969B2 (en) | 2004-02-17 | 2018-12-25 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
| US9589117B2 (en) | 2004-02-17 | 2017-03-07 | Hewlett-Packard Development Company, L.P. | Computer security system and method |
| US8781975B2 (en) | 2004-05-21 | 2014-07-15 | Emc Corporation | System and method of fraud reduction |
| JP4550526B2 (ja) * | 2004-08-27 | 2010-09-22 | レノボ シンガポール プライヴェート リミテッド | 情報処理システム、情報処理装置、登録サーバ、制御プログラム、及び制御方法 |
| US8245054B2 (en) | 2004-08-27 | 2012-08-14 | Lenovo (Singapore) Pte., Ltd. | Secure and convenient access control for storage devices supporting passwords for individual partitions |
| JP2006065686A (ja) * | 2004-08-27 | 2006-03-09 | Internatl Business Mach Corp <Ibm> | 情報処理システム、情報処理装置、登録サーバ、制御プログラム、及び制御方法 |
| JP4734512B2 (ja) * | 2005-09-29 | 2011-07-27 | アバイア インコーポレーテッド | 安全で回復可能なパスワード |
| JP2007095077A (ja) * | 2005-09-29 | 2007-04-12 | Avaya Technology Llc | 安全で回復可能なパスワード |
| WO2007117910A1 (en) * | 2006-03-31 | 2007-10-18 | Electronic Data Systems Corporation | Service management framework |
| US7930735B2 (en) | 2006-03-31 | 2011-04-19 | Hewlett-Packard Development Company, L.P. | Service management framework |
| WO2008043009A1 (en) * | 2006-10-04 | 2008-04-10 | Microsoft Corporation | Character position-based password recovery |
| US7831836B2 (en) | 2006-10-04 | 2010-11-09 | Microsoft Corporation | Character position-based password recovery |
| US9876781B2 (en) | 2013-06-21 | 2018-01-23 | Sony Interactive Entertainment Inc. | Information processing device |
| JP2015005226A (ja) * | 2013-06-21 | 2015-01-08 | 株式会社ソニー・コンピュータエンタテインメント | 情報処理装置 |
| WO2014203436A1 (ja) * | 2013-06-21 | 2014-12-24 | 株式会社ソニー・コンピュータエンタテインメント | 情報処理装置 |
| US10154026B2 (en) | 2013-10-15 | 2018-12-11 | Microsoft Technology Licensing, Llc | Secure remote modification of device credentials using device-generated credentials |
| JP2016005031A (ja) * | 2014-06-13 | 2016-01-12 | 株式会社日立ソリューションズ | 暗号鍵管理装置および暗号鍵管理方法 |
| WO2015190014A1 (ja) * | 2014-06-13 | 2015-12-17 | 株式会社日立ソリューションズ | 暗号鍵管理装置および暗号鍵管理方法 |
| JP2015215866A (ja) * | 2014-11-11 | 2015-12-03 | 株式会社 ディー・エヌ・エー | サーバ装置、プログラム、および、システム |
| JP2017191468A (ja) * | 2016-04-13 | 2017-10-19 | キヤノン株式会社 | システム、中継クライアント、制御方法、及びプログラム |
| JP2023515146A (ja) * | 2020-05-09 | 2023-04-12 | 杭州海康威視数字技術股▲フン▼有限公司 | パスワード回復方法、システム、クラウドサーバー及び電子デバイス |
| WO2022253204A1 (zh) * | 2021-06-01 | 2022-12-08 | 青岛海尔洗衣机有限公司 | 洗衣机 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
| US7197568B2 (en) | Secure cache of web session information using web browser cookies | |
| US5590199A (en) | Electronic information network user authentication and authorization system | |
| JPH11212922A (ja) | パスワード管理、回復方式 | |
| KR102202547B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
| US6510523B1 (en) | Method and system for providing limited access privileges with an untrusted terminal | |
| JP5619019B2 (ja) | 認証のための方法、システム、およびコンピュータ・プログラム(1次認証済み通信チャネルによる2次通信チャネルのトークンベースのクライアント・サーバ認証) | |
| EP0936530A1 (en) | Virtual smart card | |
| US7421083B2 (en) | System for seamlessly updating service keys with automatic recovery | |
| US20030188201A1 (en) | Method and system for securing access to passwords in a computing network environment | |
| GB2516939A (en) | Access authorisation system and secure data communications system | |
| JPH05333775A (ja) | ユーザ認証システム | |
| CN113886771A (zh) | 一种软件授权认证方法 | |
| WO1999026188A1 (en) | A remotely accessible private space using a fingerprint | |
| WO2001013201A2 (en) | Peer-to-peer network user authentication protocol | |
| KR101651563B1 (ko) | 사용 이력 기반의 인증코드 관리 시스템 및 그 방법 | |
| JP2004013560A (ja) | 認証システム、通信端末及びサーバ | |
| KR101996317B1 (ko) | 인증변수를 이용한 블록체인 기반의 사용자 인증 시스템 및 그 방법 | |
| JPH08335207A (ja) | ネットワークユーザ認証方法 | |
| KR20020040378A (ko) | 공개키 기반의 패스워드 비전송 인증방법 | |
| CN108345801B (zh) | 一种面向密文数据库的中间件动态用户认证方法及系统 | |
| JP4219076B2 (ja) | 電子文書管理方法、電子文書管理システム及び記録媒体 | |
| JP7230287B1 (ja) | リモート署名システム及びリモート署名方法 | |
| US20040030892A1 (en) | Dynamic identification method without identification code | |
| JP4024425B2 (ja) | 電子文書管理システム、電子文書管理方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 |