JP6693557B2 - 情報処理システム、情報処理装置、認証方法及びプログラム - Google Patents
情報処理システム、情報処理装置、認証方法及びプログラム Download PDFInfo
- Publication number
- JP6693557B2 JP6693557B2 JP2018507252A JP2018507252A JP6693557B2 JP 6693557 B2 JP6693557 B2 JP 6693557B2 JP 2018507252 A JP2018507252 A JP 2018507252A JP 2018507252 A JP2018507252 A JP 2018507252A JP 6693557 B2 JP6693557 B2 JP 6693557B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- processing
- login
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 102
- 230000010365 information processing Effects 0.000 title claims description 86
- 230000010076 replication Effects 0.000 claims 1
- 238000001514 detection method Methods 0.000 description 19
- 238000013500 data storage Methods 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 238000001914 filtration Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T7/00—Image analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1491—Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Life Sciences & Earth Sciences (AREA)
- Storage Device Security (AREA)
Description
認証情報を取得する認証情報取得手段と、
取得した前記認証情報の認証処理を行う認証処理手段と、
認証処理結果に応じてログイン処理を行うログイン処理手段と、を備え、
前記ログイン処理手段は、認証処理が成功した場合に正規システムに対するログイン処理を行い、認証処理が失敗した場合に前記正規システムとは異なる擬似システムに対するログイン処理を行う、
という構成をとる。
取得した認証情報の認証処理を行う認証処理手段と、
認証処理結果に応じてログイン処理を行うログイン処理手段と、を備え、
前記ログイン処理手段は、認証処理が成功した場合に正規システムに対するログイン処理を行い、認証処理が失敗した場合に前記正規システムとは異なる擬似システムに対するログイン処理を行う、
という構成をとる。
情報処理装置に、
取得した認証情報の認証処理を行う認証処理手段と、
認証処理結果に応じてログイン処理を行うログイン処理手段と、
を実現させ、
前記ログイン処理手段は、認証処理が成功した場合に正規システムに対するログイン処理を行い、認証処理が失敗した場合に前記正規システムとは異なる擬似システムに対するログイン処理を行う、
という構成をとる。
認証情報を取得し、
取得した前記認証情報の認証処理を行い、
認証処理結果に応じてログイン処理を行うと共に、
前認証処理が成功した場合に正規システムに対するログイン処理を行い、認証処理が失敗した場合に前記正規システムとは異なる擬似システムに対するログイン処理を行う、
という構成をとる。
本発明の第1の実施形態を、図1乃至図6を参照して説明する。図1は、情報処理システムの構成を説明するための図であり、図2乃至図6は、情報処理システムの動作を説明するための図である。
本実施形態における情報処理システムは、ユーザ(利用者)からのログイン要求を受け付けてログイン認証し、ログインしたユーザに対してシステム内の情報を提供するよう構成されている。例えば、情報処理システムは、電子機器であり、電子機器内に記憶している個人情報などの情報を提供する。また、情報処理システムは、ウェブサーバであり、当該ウェブサーバが記憶している情報や、収集した情報を提供する。
例えば、パスワード入力装置21は、カードリーダであってもよく、ICカード(Integrated Circuit)やRFID(Radio Frequency Identifier)カードに記憶されたパスワード(識別情報)を読み取って取得してもよい。
ここでは、ユーザ環境制御部12は、まず、ログイン判定結果から、ログインしたユーザが正規ユーザであるか、不正ユーザであるかを判定する。例えば、パスワードと顔画像とによる両方の認証が成功した場合には、正規ユーザであるとし、パスワードによる認証は成功したが、顔画像による認証が失敗した場合には、不正ユーザであると判定する。
次に、上述した情報処理システムの動作を、図2乃至図4のフローチャート、及び、図5乃至図6の表示画面を参照して説明する。
そして、ログイン判定部11は、ユーザ環境制御部12に対して、不正ユーザによるログインであることを通知する。
次に、本発明の第2の実施形態を、図7乃至図8を参照して説明する。図7は、情報処理システムの構成を示すブロック図であり、図8は情報処理システムの動作を示すフローチャートである。
上記実施形態の一部又は全部は、以下の付記のようにも記載されうる。以下、本発明における情報処理システム、情報処理装置、プログラム、認証方法の構成の概略を説明する。但し、本発明は、以下の構成に限定されない。
認証情報を取得する認証情報取得手段と、
取得した前記認証情報の認証処理を行う認証処理手段と、
認証処理結果に応じてログイン処理を行うログイン処理手段と、を備え、
前記ログイン処理手段は、認証処理が成功した場合に正規システムに対するログイン処理を行い、認証処理が失敗した場合に前記正規システムとは異なる擬似システムに対するログイン処理を行う、
情報処理システム。
付記1に記載の情報処理システムであって、
前記認証情報取得手段は、異なる複数の前記認証情報を取得し、
前記認証処理手段は、取得した複数の前記認証情報に対する認証処理をそれぞれ行い、 前記ログイン処理手段は、全ての前記認証情報に対する認証処理が成功した場合に前記正規システムに対するログイン処理を行い、少なくとも1つの前記認証情報に対する認証処理が失敗した場合に前記擬似システムに対するログイン処理を行う、
情報処理システム。
付記1又は2に記載の情報処理システムであって、
前記認証情報取得手段は、前記認証情報として非生体情報と生体情報とを取得し、
前記認証処理手段は、取得した前記非生体情報と前記生体情報とに対する認証処理をそれぞれ行い、
前記ログイン処理手段は、前記非生体情報及び前記生体情報に対するそれぞれの認証処理が成功した場合に前記正規システムに対するログイン処理を行い、前記非生体情報に対する認証処理が成功し前記生体情報に対する認証処理が失敗した場合に前記擬似システムに対するログイン処理を行う、
情報処理システム。
付記3に記載の情報処理システムであって、
前記認証情報取得手段は、入力装置に対する利用者の入力操作により入力された前記非生体情報を取得すると共に、利用者の入力操作によらずに当該利用者から検出した前記生体情報を取得する、
情報処理システム。
付記1乃至4のいずれかに記載の情報処理システムであって、
前記ログイン処理手段は、認証処理が失敗した場合に、前記正規システムよりもアクセス可能な情報量が少ない前記擬似システムに対するログイン処理を行う、
情報処理システム。
付記1乃至5のいずれかに記載の情報処理システムであって、
前記ログイン処理手段は、認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報のうち一部の情報にアクセス可能な前記擬似システムに対するログイン処理を行う、
情報処理システム。
付記1乃至6のいずれかに記載の情報処理システムであって、
前記ログイン処理手段は、認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報のうち一部の情報を複製して、当該複製した情報にアクセス可能な前記擬似システムに対するログイン処理を行う、
情報処理システム。
付記1乃至7のいずれかに記載の情報処理システムであって、
前記正規システムにてアクセス可能な情報のうち一部の情報を指定する指定情報を記憶する指定情報記憶手段を備え、
前記ログイン処理手段は、認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報から前記指定情報にて指定された情報を除いた情報を複製して、当該複製した情報にアクセス可能な前記擬似システムに対するログイン処理を行う、
情報処理システム。
取得した認証情報の認証処理を行う認証処理手段と、
認証処理結果に応じてログイン処理を行うログイン処理手段と、を備え、
前記ログイン処理手段は、認証処理が成功した場合に正規システムに対するログイン処理を行い、認証処理が失敗した場合に前記正規システムとは異なる擬似システムに対するログイン処理を行う、
情報処理装置。
付記8−1に記載の情報処理装置であって、
前記認証処理手段は、取得した異なる複数の前記認証情報に対する認証処理をそれぞれ行い、
前記ログイン処理手段は、全ての前記認証情報に対する認証処理が成功した場合に前記正規システムに対するログイン処理を行い、少なくとも1つの前記認証情報に対する認証処理が失敗した場合に前記擬似システムに対するログイン処理を行う、
情報処理装置。
付記8−1又は8−2に記載の情報処理装置であって、
前記認証処理手段は、前記認証情報として取得した非生体情報と生体情報とに対する認証処理をそれぞれ行い、
前記ログイン処理手段は、前記非生体情報及び前記生体情報に対するそれぞれの認証処理が成功した場合に前記正規システムに対するログイン処理を行い、前記非生体情報に対する認証処理が成功し前記生体情報に対する認証処理が失敗した場合に前記擬似システムに対するログイン処理を行う、
情報処理装置。
付記8−3に記載の情報処理装置であって、
前記認証処理手段は、入力装置に対する利用者の入力操作により入力された前記非生体情報と、利用者の入力操作によらずに当該利用者から検出した前記生体情報と、に対する認証処理をそれぞれ行う、
情報処理装置。
付記8−1乃至8−4のいずれかに記載の情報処理装置であって、
前記ログイン処理手段は、認証処理が失敗した場合に、前記正規システムよりもアクセス可能な情報量が少ない前記擬似システムに対するログイン処理を行う、
情報処理装置。
付記8−1乃至8−5のいずれかに記載の情報処理装置であって、
前記ログイン処理手段は、認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報のうち一部の情報にアクセス可能な前記擬似システムに対するログイン処理を行う、
情報処理装置。
付記8−1乃至8−6のいずれかに記載の情報処理装置であって、
前記ログイン処理手段は、認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報のうち一部の情報を複製して、当該複製した情報にアクセス可能な前記擬似システムに対するログイン処理を行う、
情報処理装置。
付記8−1乃至8−7のいずれかに記載の情報処理装置であって、
前記正規システムにてアクセス可能な情報のうち一部の情報を指定する指定情報を記憶する指定情報記憶手段を備え、
前記ログイン処理手段は、認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報から前記指定情報にて指定された情報を除いた情報を複製して、当該複製した情報にアクセス可能な前記擬似システムに対するログイン処理を行う、
情報処理装置。
情報処理装置に、
取得した認証情報の認証処理を行う認証処理手段と、
認証処理結果に応じてログイン処理を行うログイン処理手段と、
を実現させ、
前記ログイン処理手段は、認証処理が成功した場合に正規システムに対するログイン処理を行い、認証処理が失敗した場合に前記正規システムとは異なる擬似システムに対するログイン処理を行う、
プログラム。
認証情報を取得し、
取得した前記認証情報の認証処理を行い、
認証処理結果に応じてログイン処理を行うと共に、
前認証処理が成功した場合に正規システムに対するログイン処理を行い、認証処理が失敗した場合に前記正規システムとは異なる擬似システムに対するログイン処理を行う、
認証方法。
付記10に記載の認証方法であって、
異なる複数の前記認証情報を取得し、
取得した複数の前記認証情報に対する認証処理をそれぞれ行い、
全ての前記認証情報に対する認証処理が成功した場合に前記正規システムに対するログイン処理を行い、少なくとも1つの前記認証情報に対する認証処理が失敗した場合に前記擬似システムに対するログイン処理を行う、
認証方法。
付記10又は11に記載の認証方法であって、
前記認証情報として非生体情報と生体情報とを取得し、
前記非生体情報と前記生体情報とに対する認証処理をそれぞれ行い、
前記非生体情報及び前記生体情報に対するそれぞれの認証処理が成功した場合に前記正規システムに対するログイン処理を行い、前記非生体情報に対する認証処理が成功し前記生体情報に対する認証処理が失敗した場合に前記擬似システムに対するログイン処理を行う、
認証方法。
付記12に記載の認証方法であって、
入力装置に対する利用者の入力操作により入力された前記非生体情報を取得すると共に、利用者の入力操作によらずに当該利用者から検出した前記生体情報を取得する、
認証方法。
付記10乃至13のいずれかに記載の認証方法であって、
認証処理が失敗した場合に、前記正規システムよりもアクセス可能な情報量が少ない前記擬似システムに対するログイン処理を行う、
認証方法。
付記10乃至14のいずれかに記載の認証方法であって、
認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報のうち一部の情報にアクセス可能な前記擬似システムに対するログイン処理を行う、
認証方法。
付記10乃至15のいずれかに記載の認証方法であって、
認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報のうち一部の情報を複製して、当該複製した情報にアクセス可能な前記擬似システムに対するログイン処理を行う、
認証方法。
付記10乃至16のいずれかに記載の認証方法であって、
認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報から予め記憶された指定情報にて指定された情報を除いた情報を複製して、当該複製した情報にアクセス可能な前記擬似システムに対するログイン処理を行う、
認証方法。
11 ログイン判定部
12 ユーザ環境制御部
13 正規ログイン環境
14 不正ログイン環境
15 ユーザデータ複製部
16 ユーザ情報格納部
17 正規ユーザ用データ記憶部
18 秘匿指定情報記憶部
19 不正ユーザ用データ記憶部
21 パスワード入力装置
22 生体情報検出装置
100 情報処理システム
101 認証情報取得部
102 認証処理部
103 ログイン処理部
Claims (9)
- 認証情報を取得する認証情報取得手段と、
取得した前記認証情報の認証処理を行う認証処理手段と、
認証処理結果に応じてログイン処理を行うログイン処理手段と、を備え、
前記ログイン処理手段は、認証処理が成功した場合に正規システムに対するログイン処理を行い、認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報のうち一部の情報が複製された情報にアクセス可能な、前記正規システムとは異なる前記擬似システムに対するログイン処理を行い、
前記正規システムにてアクセス可能な情報に変更があった場合に、前記変更に伴う差分を用いて、前記一部の情報が複製された情報を変更するユーザデータ複製手段を更に備える、
情報処理システム。 - 請求項1に記載の情報処理システムであって、
前記認証情報取得手段は、異なる複数の前記認証情報を取得し、
前記認証処理手段は、取得した複数の前記認証情報に対する認証処理をそれぞれ行い、
前記ログイン処理手段は、全ての前記認証情報に対する認証処理が成功した場合に前記正規システムに対するログイン処理を行い、少なくとも1つの前記認証情報に対する認証処理が失敗した場合に前記擬似システムに対するログイン処理を行う、
情報処理システム。 - 請求項1又は2に記載の情報処理システムであって、
前記認証情報取得手段は、前記認証情報として非生体情報と生体情報とを取得し、
前記認証処理手段は、取得した前記非生体情報と前記生体情報とに対する認証処理をそれぞれ行い、
前記ログイン処理手段は、前記非生体情報及び前記生体情報に対するそれぞれの認証処理が成功した場合に前記正規システムに対するログイン処理を行い、前記非生体情報に対する認証処理が成功し前記生体情報に対する認証処理が失敗した場合に前記擬似システムに対するログイン処理を行う、
情報処理システム。 - 請求項3に記載の情報処理システムであって、
前記認証情報取得手段は、入力装置に対する利用者の入力操作により入力された前記非生体情報を取得すると共に、利用者の入力操作によらずに当該利用者から検出した前記生体情報を取得する、
情報処理システム。 - 請求項1乃至4のいずれかに記載の情報処理システムであって、
前記ログイン処理手段は、認証処理が失敗した場合に、前記正規システムよりもアクセス可能な情報量が少ない前記擬似システムに対するログイン処理を行う、
情報処理システム。 - 請求項1乃至5のいずれかに記載の情報処理システムであって、
前記ログイン処理手段は、認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報のうち一部の情報にアクセス可能な前記擬似システムに対するログイン処理を行う、
情報処理システム。 - 取得した認証情報の認証処理を行う認証処理手段と、
認証処理結果に応じてログイン処理を行うログイン処理手段と、を備え、
前記ログイン処理手段は、認証処理が成功した場合に正規システムに対するログイン処理を行い、認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報のうち一部の情報が複製された情報にアクセス可能な、前記正規システムとは異なる前記擬似システムに対するログイン処理を行い、
前記正規システムにてアクセス可能な情報に変更があった場合に、前記変更に伴う差分を用いて、前記一部の情報が複製された情報を変更するユーザデータ複製手段を更に備える、
情報処理装置。 - 情報処理装置に、
取得した認証情報の認証処理を行う認証処理手段と、
認証処理結果に応じてログイン処理を行うログイン処理手段と、
ユーザデータ複製手段と、
を実現させ、
前記ログイン処理手段は、認証処理が成功した場合に正規システムに対するログイン処理を行い、認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報のうち一部の情報が複製された情報にアクセス可能な、前記正規システムとは異なる前記擬似システムに対するログイン処理を行い、
前記ユーザデータ複製手段は、前記正規システムにてアクセス可能な情報に変更があった場合に、前記変更に伴う差分を用いて、前記一部の情報が複製された情報を変更する、
プログラム。 - コンピュータが、
認証情報を取得し、
取得した前記認証情報の認証処理を行い、
前記認証処理が成功した場合に正規システムに対するログイン処理を行い、前記認証処理が失敗した場合に、前記正規システムにてアクセス可能な情報のうち一部の情報が複製された情報にアクセス可能な、前記正規システムとは異なる前記擬似システムに対するログイン処理を行い、
前記正規システムにてアクセス可能な情報に変更があった場合に、前記変更に伴う差分を用いて、前記一部の情報が複製された情報を変更するユーザデータ複製処理を行う、
認証方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016058275 | 2016-03-23 | ||
JP2016058275 | 2016-03-23 | ||
PCT/JP2017/010217 WO2017164008A1 (ja) | 2016-03-23 | 2017-03-14 | 情報処理システム、情報処理装置、認証方法及び記録媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2017164008A1 JPWO2017164008A1 (ja) | 2018-12-27 |
JP6693557B2 true JP6693557B2 (ja) | 2020-05-13 |
Family
ID=59899449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018507252A Active JP6693557B2 (ja) | 2016-03-23 | 2017-03-14 | 情報処理システム、情報処理装置、認証方法及びプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11093592B2 (ja) |
EP (1) | EP3435266A4 (ja) |
JP (1) | JP6693557B2 (ja) |
WO (1) | WO2017164008A1 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102018131718A1 (de) * | 2018-12-11 | 2020-06-18 | Inqgue d.o.o. | Verfahren und system zum steuern eines zugriffs auf einen virtuellen raum |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH04252350A (ja) | 1991-01-28 | 1992-09-08 | Hitachi Ltd | セキュリティチェック方法 |
US6032859A (en) * | 1996-09-18 | 2000-03-07 | New View Technologies, Inc. | Method for processing debit purchase transactions using a counter-top terminal system |
US20030014636A1 (en) * | 2000-02-01 | 2003-01-16 | Ahlbrand Stephen D | Physical identification and computer security apparatus and method |
US6766456B1 (en) | 2000-02-23 | 2004-07-20 | Micron Technology, Inc. | Method and system for authenticating a user of a computer system |
US8380630B2 (en) * | 2000-07-06 | 2013-02-19 | David Paul Felsher | Information record infrastructure, system and method |
US20020194140A1 (en) * | 2001-04-18 | 2002-12-19 | Keith Makuck | Metered access to content |
US20030074559A1 (en) * | 2001-10-12 | 2003-04-17 | Lee Riggs | Methods and systems for receiving training through electronic data networks using remote hand held devices |
US7596692B2 (en) * | 2002-06-05 | 2009-09-29 | Microsoft Corporation | Cryptographic audit |
US20100005509A1 (en) * | 2005-03-16 | 2010-01-07 | Dt Labs, Llc | System, method and apparatus for electronically protecting data and digital content |
US8509442B2 (en) * | 2005-07-27 | 2013-08-13 | Sharp Laboratories Of America, Inc. | Association, authentication, and security in a network |
US7853677B2 (en) * | 2005-09-12 | 2010-12-14 | Rockwell Automation Technologies, Inc. | Transparent bridging and routing in an industrial automation environment |
JP2007088624A (ja) * | 2005-09-20 | 2007-04-05 | Toshiba Corp | 情報処理装置および同装置の制御方法 |
JP4489003B2 (ja) * | 2005-10-27 | 2010-06-23 | シャープ株式会社 | 認証装置及び画像形成装置 |
WO2007072238A1 (en) * | 2005-12-23 | 2007-06-28 | International Business Machines Corporation | Method and system for biometric authentication |
WO2008103778A2 (en) | 2007-02-21 | 2008-08-28 | Invicta Networks, Inc. | Password protection system and method |
US20090106826A1 (en) * | 2007-10-19 | 2009-04-23 | Daniel Palestrant | Method and system for user authentication using event triggered authorization events |
FR2934070B1 (fr) * | 2008-07-17 | 2010-10-22 | Ingenico Sa | Dispositif et procede de protection d'un systeme electronique contre un acces non autorise |
JP5282477B2 (ja) | 2008-08-12 | 2013-09-04 | 富士通株式会社 | 認証方法、プログラム、及び認証装置 |
JP5402498B2 (ja) * | 2009-10-14 | 2014-01-29 | 富士通株式会社 | 情報記憶装置、情報記憶プログラム、そのプログラムを記録した記録媒体及び情報記憶方法 |
US20120185920A1 (en) * | 2011-01-13 | 2012-07-19 | International Business Machines Corporation | Serialized authentication and authorization services |
US9626498B2 (en) * | 2011-12-15 | 2017-04-18 | France Telecom | Multi-person gestural authentication and authorization system and method of operation thereof |
EP2611106A1 (en) | 2012-01-02 | 2013-07-03 | Telefónica, S.A. | System for automated prevention of fraud |
US20130263226A1 (en) | 2012-01-22 | 2013-10-03 | Frank W. Sudia | False Banking, Credit Card, and Ecommerce System |
CN103294938B (zh) * | 2012-02-29 | 2016-08-24 | 国际商业机器公司 | 访问请求验证方法及系统、授权信息生成方法、硬件设备 |
JP2013186851A (ja) | 2012-03-12 | 2013-09-19 | Panasonic Corp | セキュリティを解除するための情報の入力が要求される情報処理装置及びログイン方法 |
CN104823197B (zh) * | 2012-12-05 | 2017-08-15 | 丰田自动车株式会社 | 车辆用网络的认证系统以及车辆用网络的认证方法 |
JP5514890B1 (ja) * | 2012-12-10 | 2014-06-04 | 株式会社 ディー・エヌ・エー | 連続的な不正アクセスを防止する方法 |
CN103678979A (zh) | 2013-12-06 | 2014-03-26 | 三星电子(中国)研发中心 | 智能隐藏隐私数据的方法和装置 |
US20160012216A1 (en) * | 2014-04-10 | 2016-01-14 | Sequitur Labs Inc. | System for policy-managed secure authentication and secure authorization |
JP6550692B2 (ja) * | 2014-06-18 | 2019-07-31 | 株式会社リコー | サービス提供システム、ログ情報提供方法及びプログラム |
US20160048839A1 (en) * | 2014-08-12 | 2016-02-18 | Michael A. Cherry | System and method for exclusion-based imposter screening |
US9510188B2 (en) * | 2014-12-10 | 2016-11-29 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods providing wireless device subscription information and related network nodes and wireless devices |
US9977884B2 (en) * | 2015-02-27 | 2018-05-22 | Plantronics, Inc. | Authentication server for a probability-based user authentication system and method |
-
2017
- 2017-03-14 WO PCT/JP2017/010217 patent/WO2017164008A1/ja active Application Filing
- 2017-03-14 US US16/084,022 patent/US11093592B2/en active Active
- 2017-03-14 JP JP2018507252A patent/JP6693557B2/ja active Active
- 2017-03-14 EP EP17770051.5A patent/EP3435266A4/en not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
WO2017164008A1 (ja) | 2017-09-28 |
US20200296092A1 (en) | 2020-09-17 |
US11093592B2 (en) | 2021-08-17 |
EP3435266A1 (en) | 2019-01-30 |
JPWO2017164008A1 (ja) | 2018-12-27 |
EP3435266A4 (en) | 2019-01-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6426189B2 (ja) | 生体認証プロトコル標準のためのシステムおよび方法 | |
EP2605567B1 (en) | Methods and systems for increasing the security of network-based transactions | |
JP5028194B2 (ja) | 認証サーバ、クライアント端末、生体認証システム、方法及びプログラム | |
KR102510706B1 (ko) | 무선 주파수 식별 가능한 신분 서류 및 제스처 요청-응답 프로토콜에 기초한 사용자 인증 | |
US10135810B2 (en) | Selective authentication system | |
US20170279799A1 (en) | Biometric metadata bureau | |
US20050286746A1 (en) | Biometric identification data protection | |
US20170006066A1 (en) | Electronic security container | |
US20190132312A1 (en) | Universal Identity Validation System and Method | |
JP2011013891A (ja) | 情報処理装置、認証処理を実行する方法、認証処理を設定する方法、および認証処理プログラム | |
JP2005115522A (ja) | 代理人認証システムおよび代理人認証方法 | |
JP2006107182A (ja) | アクセス制御システム及びプログラム | |
JP2005208993A (ja) | 利用者認証システム | |
US20100208950A1 (en) | Biometric identification data protection | |
JP6693557B2 (ja) | 情報処理システム、情報処理装置、認証方法及びプログラム | |
JP2005215870A (ja) | Rfidを用いたシングルサインオン方法及びシステム | |
US20140215586A1 (en) | Methods and systems for generating and using a derived authentication credential | |
JP2011180865A (ja) | 権限付与システム、権限付与装置、及び、権限付与方法 | |
JP2018120375A (ja) | システム及び方法 | |
KR101223649B1 (ko) | Uip를 이용한 사용자 인증 방법 및 인증 시스템 | |
JP7521540B2 (ja) | アクセス制御装置、制御方法、及びプログラム | |
US10831424B1 (en) | Authentication system with refresh tokens to print using a mobile application | |
JP2022114837A (ja) | 多要素認証機能を備えた画像形成装置 | |
JP6794881B2 (ja) | 画像処理装置、画像処理システム、画像処理方法及びプログラム | |
JP2009169796A (ja) | システム管理装置、およびセキュリティシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180823 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180823 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190910 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191107 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200330 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6693557 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |