JP2014027494A - ユーザ認証システム、ユーザ認証方法およびネットワーク機器 - Google Patents
ユーザ認証システム、ユーザ認証方法およびネットワーク機器 Download PDFInfo
- Publication number
- JP2014027494A JP2014027494A JP2012166490A JP2012166490A JP2014027494A JP 2014027494 A JP2014027494 A JP 2014027494A JP 2012166490 A JP2012166490 A JP 2012166490A JP 2012166490 A JP2012166490 A JP 2012166490A JP 2014027494 A JP2014027494 A JP 2014027494A
- Authority
- JP
- Japan
- Prior art keywords
- password
- authentication
- url
- key
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000012545 processing Methods 0.000 claims abstract description 50
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 19
- 238000006243 chemical reaction Methods 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 28
- 230000006870 function Effects 0.000 description 25
- 238000010586 diagram Methods 0.000 description 11
- 238000003384 imaging method Methods 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 4
- 238000013478 data encryption standard Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
【解決手段】ネットワークを介してユーザ端末により認証を行うユーザ認証システムにおいて、ユーザ端末から入力される入力パスワードと認証用パスワードとの整合性に基づいて認証の許可を判断するパスワード認証ページは、認証が許可されると判断される場合にネットワークを介してユーザ端末が接続可能な非公開ページURLと、認証用パスワードと、を暗号アルゴリズムを用いて変換した非公開ページURLキーと、非公開ページURLキーと入力パスワードとを暗号アルゴリズムの逆変換により変換し、非公開ページURLを求めるURL復元処理コードと、を有し、認証が許可されると判断される場合には、URL復元処理コードを用いて非公開ページURLを取得する。
【選択図】図5
Description
らば、ネットワークを介してユーザ端末により認証を行うユーザ認証システムにおいて、ユーザ端末から入力される入力パスワードと認証用パスワードとの整合性に基づいて認証の許可を判断するパスワード認証ページは、認証が許可されると判断される場合にネットワークを介してユーザ端末が接続可能な非公開ページURLと、認証用パスワードと、を暗号アルゴリズムを用いて変換した非公開ページURLキーと、非公開ページURLキーと入力パスワードとを暗号アルゴリズムの逆変換により変換し、非公開ページURLを求めるURL復元処理コードと、を有し、認証が許可されると判断される場合には、URL復元処理コードを用いて非公開ページURLを取得することを特徴とする。
本実施例では、PC160上のWEBブラウザー161からネットワーク150を介して各種設定を行うネットワークカメラ100の例を説明する。
図1は、実施例1の全体構成を示す構成図である。
図2は、実施例1の認証用ページ情報200の構成を示す構成図である。
図5は、実施例1の全体処理の処理フロー図である。
WEBブラウザー161は、入力されたパスワードとパスワードキー205を入力としてパスワード検証処理(S600)を行い、検証結果をパスワード検証処理コード202によって判断する(S310)。失敗の場合は、再度S307から繰り返す。一方、成功の場合は、WEBブラウザー161は、URL復元処理コードによって、入力されたパスワードと非公開ページURLキー206とを一方向性関数の逆変換により変換しURL復元処理(S700)を行い、非公開ページURLを取得する。
図6は、本実施例におけるパスワード検証処理(S600)で使用するパスワードキーを生成するための、パスワードキー生成処理(S400)の処理フロー図である。
PWKEY=BASE64ENC(H) (式2)
ここで、BASE64ENC()はBASE64のエンコードを行う関数である。
図7は、本実施例における非公開ページURLキー生成処理(S500)の処理フロー図である。
H=SHA256(X) (式4)
Y=H xor URL (式5)
URLKEY=BASE64ENC(Y) (式6)
ここで、式3における|は文字列を連接する演算を示す。また、式4のSHA256()はSHA256によりハッシュ値を求める関数である。また、式5のxorは排他的論理和の演算子である。さらに、式6のBASE64ENC()はBASE64のエンコードを行う関数である。
図8は、本実施例におけるパスワード検証処理(S600)の処理フロー図である。
PWKEY_IN=BASE64ENC(H_IN) (式8)
ここで、式7のSHA256()はSHA256によりハッシュ値を求める関数である。また、式8のBASE64ENC()はBASE64のエンコードを行う関数である。
図9は、本実施例におけるURL復元処理(S700)の処理フロー図である。
H_IN=SHA256(X_IN) (式10)
Z=BASE64DEC(URLKEY) (式11)
URL=H_IN xor Z (式12)
ここで、式9の|は文字列を連接する演算を示す。また、式10のSHA256()はSHA256によりハッシュ値を求める関数である。また、式11のBASE64DEC()はBASE64のデコードを行う関数である。さらに、式12のxorは排他的論理和の演算子である。
実施例1では、ネットワークカメラの設定を例に説明したが、本実施例では、PC160上のWEBブラウザー161からネットワーク150を介して、ネットワーク機器800の各種設定を行う例を説明する。
ここで、AES_E(P,K)は平文P、鍵KとしてAESによる暗号化を行う関数、BASE64ENCはBASE64のエンコードを行う関数である。
ここで、AES_E(P,K)は平文P、鍵KとしてAESによる暗号化を行う関数、BASE64ENCはBASE64のエンコードを行う関数、STRは既定文字列である。
ここで、AES_D(C,K)は暗号文C、鍵KとしてAESによる復号を行う関数、BASE64DEC()はBASE64のデコードを行う関数である。
なお、上記では、暗号化アルゴリズムとしてAESを使用したが、DES(Data Encryption Standard)等の他の暗号アルゴリズムを使用してもよい。
101 レンズ
102 撮像部
103 エンコーダー
104 設定部
105 RTPサーバー
106 HTTPサーバー
107 ネットワーク部
108 設定情報
109 公開ページ情報
110 非公開ページ情報
111 記憶部
150 ネットワーク
160 PC(Personal Computer)
161 WEBブラウザー
162 ネットワーク部
200 認証用ページ情報
201 パスワード入力処理コード
202 パスワード検証処理コード
203 URL復元処理コード
205 パスワードキー
206 非公開ページURLキー
800 ネットワーク機器
Claims (11)
- ネットワークを介してユーザ端末により認証を行うユーザ認証システムにおいて、
前記ユーザ端末から入力される入力パスワードと認証用パスワードとの整合性に基づいて前記認証の許可を判断する認証用ページは、
前記認証が許可されると判断される場合に前記ネットワークを介して前記ユーザ端末が接続可能な非公開ページURLと、前記認証用パスワードと、を暗号アルゴリズムを用いて変換した非公開ページURLキーと、
前記非公開ページURLキーと前記入力パスワードとを前記暗号アルゴリズムの逆変換により変換し、前記非公開ページURLを求めるURL復元処理コードと、
を有し、
前記認証が許可されると判断される場合には、前記URL復元処理コードを用いて前記非公開ページURLを取得することを特徴とするユーザ認証システム。
- 請求項2に記載のユーザ認証システムにおいて、
前記認証用ページ情報は、
前記認証用パスワードを一方向性関数に基づいて変換したパスワードキーと、
前記入力パスワードを前記一方向性関数を含む処理により変換した検証値と、を比較して、パスワードの整合性の認証を行うパスワード検証処理コードを有することを特徴とするユーザ認証システム。
- 請求項2に記載のユーザ認証システムにおいて、
前記パスワードキーは、前記認証用パスワードのハッシュ値を求め、前記ハッシュ値を文字列化することによって算出されることを特徴とするユーザ認証システム。
- 請求項1に記載のユーザ認証システムにおいて、
前記非公開ページキーは、パスワードに既定の文字列を付加した第1の文字列を生成し、前記第1の文字列のハッシュ値を求め、非公開ページURLと前記ハッシュ値の排他的論理和を求め、前記排他的論理和を文字列化することによって算出されることを特徴とするユーザ認証システム。
- 請求項1に記載のユーザ認証システムにおいて、
前記パスワード認証は、入力パスワードのハッシュ値を求め、前記ハッシュ値を文字列化した値とパスワードキーを比較し、一致した場合に成功を返し、一致しなかった場合に失敗を返すことを特徴とするユーザ認証システム。
- 請求項1に記載のユーザ認証システムにおいて、
前記パスワード認証は、入力パスワードのハッシュ値を求め、前記ハッシュ値とパスワードキーをバイナリ化した値とを比較し、一致した場合に成功を返し、一致しなかった場合に失敗を返すことを特徴とするユーザ認証システム。
- 請求項1に記載のユーザ認証システムにおいて、
前記URL復元処理コードによる非公開ページのURLの復元は、入力パスワードに既定の文字列を付加した第1の文字列を生成し、前期第1の文字列のハッシュ値を求め、URLキーのバイナリ値を求め、前記ハッシュ値と前記バイナリ値の排他的論理和を求めることで、接続URLを取得することを特徴とするユーザ認証システム。
- ユーザ端末によりパスワード認証を行い、ネットワークを介してユーザがアクセスするネットワーク機器において、
前記ネットワーク機器は、
前記パスワード認証が許可されると判断される場合に前記ネットワークを介して前記ユーザが接続可能な非公開ページURLと、前記認証用パスワードと、を暗号アルゴリズムを用いて変換した非公開ページURLキーと、
前記非公開ページURLキーと前記入力パスワードとを前記暗号アルゴリズムの逆変換により変換し、前記非公開ページURLを求めるURL復元処理コードと、
を有することを特徴とするネットワーク機器。
- 請求項1に記載のネットワーク機器において、
前記ネットワーク機器は、
前記パスワード認証を行う場合に、前記ユーザー端末に前記非公開ページUR
Lキーと前記URL復元処理コードとを出力することを特徴とするネットワーク
機器。
- ユーザがユーザ端末から入力される入力パスワードと認証用パスワードとの整合性に基づいて認証を行い、認証の可否を判断するパスワード認証を行うステップと、
前記認証が許可されると判断される場合に前記ネットワークを介して前記ユーザが接続可能な非公開ページURLと、前記認証用パスワードと、を暗号アルゴリズムを用いて変換した非公開ページURLキーを生成するステップと、
前記非公開ページURLキーと前記入力パスワードとを前記暗号アルゴリズムの逆変換により変換し、前記非公開ページURLを求めるURL復元処理コードを生成するステップと、
を有することを特徴とするユーザ認証方法。
- 請求項1、8、10のいずれか1項に記載のユーザ認証システム、ネットワーク機器、ユーザ認証方法において、
前記非公開ページURLキーを生成する際に用いる暗号アルゴリズムおよび前記非公開ページURLを求める際に用いる暗号アルゴリズムの逆変換は、
一方向性関数および排他的論理和に基づいて行われることを特徴とするユーザ認証システム、ネットワーク機器、ユーザ認証方法。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012166490A JP2014027494A (ja) | 2012-07-27 | 2012-07-27 | ユーザ認証システム、ユーザ認証方法およびネットワーク機器 |
EP13172514.5A EP2690575A2 (en) | 2012-07-27 | 2013-06-18 | User Authentication System, User Authentication Method and Network Apparatus |
US13/922,415 US20140033281A1 (en) | 2012-07-27 | 2013-06-20 | User authentication system, user authentication method and network apparatus |
CN201310318333.4A CN103580865A (zh) | 2012-07-27 | 2013-07-26 | 用户认证***、用户认证方法以及网络设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012166490A JP2014027494A (ja) | 2012-07-27 | 2012-07-27 | ユーザ認証システム、ユーザ認証方法およびネットワーク機器 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014027494A true JP2014027494A (ja) | 2014-02-06 |
Family
ID=48703143
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012166490A Pending JP2014027494A (ja) | 2012-07-27 | 2012-07-27 | ユーザ認証システム、ユーザ認証方法およびネットワーク機器 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20140033281A1 (ja) |
EP (1) | EP2690575A2 (ja) |
JP (1) | JP2014027494A (ja) |
CN (1) | CN103580865A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453855A (zh) * | 2016-09-23 | 2017-02-22 | 北京数码视讯支付技术有限公司 | 一种基于Html5的数字密码软键盘获取方法和装置 |
JP2018045261A (ja) * | 2017-12-26 | 2018-03-22 | 株式会社ニコン | 変倍光学系、及び光学装置 |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9647839B2 (en) * | 2013-08-10 | 2017-05-09 | Jim Lucas | Password generation and retrieval system |
US9521141B2 (en) * | 2014-02-12 | 2016-12-13 | Bank Of America Corporation | Caller validation |
CN106549920B (zh) * | 2015-09-21 | 2021-06-01 | 华为终端有限公司 | 登录信息输入方法、登录信息保存方法及相关装置 |
CN105873053B (zh) * | 2016-03-29 | 2020-04-10 | 上海斐讯数据通信技术有限公司 | 一种接入认证页面嵌入网页的方法、***及无线接入点 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001060185A (ja) * | 1999-08-23 | 2001-03-06 | Casio Comput Co Ltd | Wwwコンテンツの認証方法および認証用スクリプトを含むwwwコンテンツの作成装置ならびに記録媒体 |
JP2003186841A (ja) * | 2001-12-21 | 2003-07-04 | Kddi Corp | アクセス制御プログラム、アクセス制御方法および通信用端末 |
JP2005190304A (ja) * | 2003-12-26 | 2005-07-14 | Nomura Research Institute Ltd | 関連情報提供システム |
JP2012073708A (ja) * | 2010-09-28 | 2012-04-12 | Rakuten Inc | 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100241865A1 (en) * | 2009-03-19 | 2010-09-23 | Chunghwa Telecom Co., Ltd | One-Time Password System Capable of Defending Against Phishing Attacks |
CN101924749A (zh) * | 2010-01-28 | 2010-12-22 | 赵路 | 实现网络安全浏览的***和方法 |
-
2012
- 2012-07-27 JP JP2012166490A patent/JP2014027494A/ja active Pending
-
2013
- 2013-06-18 EP EP13172514.5A patent/EP2690575A2/en not_active Withdrawn
- 2013-06-20 US US13/922,415 patent/US20140033281A1/en not_active Abandoned
- 2013-07-26 CN CN201310318333.4A patent/CN103580865A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001060185A (ja) * | 1999-08-23 | 2001-03-06 | Casio Comput Co Ltd | Wwwコンテンツの認証方法および認証用スクリプトを含むwwwコンテンツの作成装置ならびに記録媒体 |
JP2003186841A (ja) * | 2001-12-21 | 2003-07-04 | Kddi Corp | アクセス制御プログラム、アクセス制御方法および通信用端末 |
JP2005190304A (ja) * | 2003-12-26 | 2005-07-14 | Nomura Research Institute Ltd | 関連情報提供システム |
JP2012073708A (ja) * | 2010-09-28 | 2012-04-12 | Rakuten Inc | 認証システム、認証方法、認証装置、情報端末、プログラム及び情報記録媒体 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106453855A (zh) * | 2016-09-23 | 2017-02-22 | 北京数码视讯支付技术有限公司 | 一种基于Html5的数字密码软键盘获取方法和装置 |
JP2018045261A (ja) * | 2017-12-26 | 2018-03-22 | 株式会社ニコン | 変倍光学系、及び光学装置 |
Also Published As
Publication number | Publication date |
---|---|
CN103580865A (zh) | 2014-02-12 |
US20140033281A1 (en) | 2014-01-30 |
EP2690575A2 (en) | 2014-01-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9819648B1 (en) | Secure content delivery | |
EP3210335B1 (en) | Efficient start-up for secured connections and related services | |
US8769618B2 (en) | Method and apparatus for secure authorization | |
JP2014027494A (ja) | ユーザ認証システム、ユーザ認証方法およびネットワーク機器 | |
KR100987213B1 (ko) | 바이오 키를 이용하여 VoIP을 기반으로 한 통신을수행하는 방법 및 장치 | |
US20120266224A1 (en) | Method and system for user authentication | |
JP6814147B2 (ja) | 端末、方法、不揮発性記憶媒体 | |
US20150161410A1 (en) | Method for secure storing of a data file via a computer communication network | |
JP5270894B2 (ja) | 情報処理装置及びその制御方法、情報処理システム、プログラム | |
CN110213321B (zh) | 互联网应用中提供第三方服务的方法、装置及电子设备 | |
JP2008059561A (ja) | 情報処理装置、データ処理装置、および、それらの方法 | |
CN110611670A (zh) | 一种api请求的加密方法及装置 | |
US9628875B1 (en) | Provisioning a device to be an authentication device | |
Radke et al. | Ceremony analysis: Strengths and weaknesses | |
JP2017041841A (ja) | 署名生成システム、署名生成装置及び署名生成方法 | |
Mannan et al. | Mercury: Recovering forgotten passwords using personal devices | |
JP2017063480A (ja) | シークレットデータの秘匿性を保つ認証システム | |
JP2017530636A (ja) | 認証スティック | |
JP2007141230A (ja) | 新たなセキュリティ認証情報を適格化するシステム、方法およびプログラム | |
KR20150116749A (ko) | 장치들 사이의 세션 키 공유를 위한 장치 및 그의 방법 | |
TWI585606B (zh) | 一種身分認證系統及方法 | |
JP2022549671A (ja) | ブラウザアプリケーション用の暗号化サービス | |
Kindberg et al. | Authenticating ubiquitous services: a study of wireless hotspot access | |
KR101363865B1 (ko) | 인증서명을 생성하는 영상처리시스템, 단말기 및 방법 | |
JP7388588B1 (ja) | 認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140729 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20140806 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150120 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150526 |