JP2021093063A - 情報処理装置、認証システム、情報処理方法、および認証方法 - Google Patents
情報処理装置、認証システム、情報処理方法、および認証方法 Download PDFInfo
- Publication number
- JP2021093063A JP2021093063A JP2019224393A JP2019224393A JP2021093063A JP 2021093063 A JP2021093063 A JP 2021093063A JP 2019224393 A JP2019224393 A JP 2019224393A JP 2019224393 A JP2019224393 A JP 2019224393A JP 2021093063 A JP2021093063 A JP 2021093063A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information processing
- unit
- hash value
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000003672 processing method Methods 0.000 title claims abstract description 12
- 230000005540 biological transmission Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 abstract description 38
- 230000006870 function Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000005336 cracking Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005401 electroluminescence Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
ユーザIDとパスワードを取得する取得部と、
乱数を記憶する記憶部と、
前記取得部によって取得された前記パスワードと、前記記憶部に記憶された乱数とに基づいて、ハッシュ関数を用いてハッシュ化を行うことでハッシュ値を生成する生成部と、
前記取得部によって取得されたユーザIDと、前記生成部によって生成されたハッシュ値とを送信する送信部と、
を備えることを特徴とする。
情報処理装置と、前記情報処理装置から送信される情報に基づいて認証を行うサーバと、を備える認証システムであって、
前記情報処理装置は、
ユーザIDとパスワードを取得する取得部と、
乱数を記憶する記憶部と、
前記取得部によって取得された前記パスワードと、前記記憶部に記憶された乱数とに基づいて、ハッシュ関数を用いてハッシュ化を行うことでハッシュ値を生成する生成部と、
前記取得部によって取得されたユーザIDと、前記生成部によって生成されたハッシュ値とを前記サーバに送信する送信部と、
を有し、
前記サーバは、
前記送信部から送信されるユーザID及びハッシュ値を受信する受信部と、
前記受信部によって受信されるユーザID及びハッシュ値を登録する登録部と、
前記登録部によってユーザID及びハッシュ値が登録された後に前記受信部によって受信されるユーザID及びハッシュ値と、それぞれ前記登録部によって登録されたユーザID及びハッシュ値とを照合する照合部と、
前記照合部による照合結果に基づいてユーザの認証を行う認証部と、
を有することを特徴とする。
情報処理装置において認証に関する情報を送信する情報処理方法であって、
ユーザIDとパスワードを取得する第1工程と、
前記第1工程で取得したパスワードと、前記情報処理装置に記憶されている乱数とに基づいて、ハッシュ関数を用いてハッシュ化を行うことでハッシュ値を生成する第2工程と、
前記第1工程で取得したユーザIDと、前記第2工程で生成されたハッシュ値とを送信する第3工程と、
を含むことを特徴とする。
情報処理装置から送信される情報に基づいてサーバが認証を行う認証方法であって、
前記情報処理装置がユーザIDとパスワードを取得する第1工程と、
前記情報処理装置において、前記第1工程で取得したパスワードと、前記情報処理装置に記憶されている乱数とに基づいて、ハッシュ関数を用いてハッシュ化を行うことでハッシュ値を生成する第2工程と、
前記情報処理装置が前記第1工程で取得したユーザIDと、前記第2工程で生成されたハッシュ値とを前記サーバに送信する第3工程と、
前記サーバにおいて前記第3工程で送信されるユーザID及びハッシュ値を登録する第4工程と、
前記第4工程の後、前記情報処理装置がユーザIDとパスワードを取得する第5工程と、
前記情報処理装置において、前記第5工程で取得されたパスワードと、前記情報処理装置に記憶されている乱数とに基づいてハッシュ化を行うことでハッシュ値を生成する第6工程と、
前記情報処理装置が前記第5工程で取得したユーザIDと、前記第6工程で生成されたハッシュ値とを前記サーバに送信する第7工程と、
前記サーバにおいて、前記情報処理装置から送信されるユーザID及びハッシュ値を受信する第8工程と、
前記サーバが、前記第8工程で受信するユーザID及びハッシュ値とそれぞれ前記第4工程で登録されたユーザID及びハッシュ値とを照合する第9工程と、
前記第9工程による照合結果に基づいてユーザの認証を行う第10工程と、
を含むことを特徴とする。
(認証システムの概要)
図1に示す認証システム1は、ユーザの正当性を確認し、ユーザ端末10からサーバ20に対するアクセスを許可又は拒否するシステムである。認証システム1は、サーバ20にユーザを特定するためのデータを記憶している。認証を受けようとするユーザは、アカウント情報をユーザ端末10からサーバ20に送信し、アカウント情報がサーバ20に記憶されたデータと一致した場合に認証が成功する。例えば、認証システム1は、NTMobile(Network Traversal with Mobility)を実現するシステムに適用される。NTMobileは、実ネットワーク上に仮想のIPネットワークを構築する技術である。このシステムでは、ユーザが最初に個人認証を行ってシステムを利用できるか否か確認する。
認証システム1は、図1に示すように、ユーザ端末10と、サーバ20と、を備えている。ユーザ端末10は、例えばスマートフォンやタブレット端末などの情報処理装置として構成されている。なお、ユーザ端末10は、情報処理機能を有する装置であれば端末以外の構成であってもよい。ユーザ端末10は、制御部11と、記憶部12と、通信部13と、表示部14と、操作部15と、を有している。
次に、認証システム1のアカウント作成制御について、図3を参照して説明する。
図3は、アカウント作成時のシーケンスである。ユーザ端末10において、制御部11は、ユーザのアカウント作成時に、乱数rを生成し、記憶部12にのみ記憶しておく。アカウント作成として様々な方法が挙げられるが、以下では、ユーザ端末10の既存のメールアドレスを使った方法を例示する。ユーザ端末10は、サーバ20をTLS(Transport Layer Security)で認証した後、操作部15の操作によってアカウント情報(メールアドレス、ユーザID、およびパスワード)が入力される(第1工程)。その際(これら情報の入力が完了する直後)、制御部11は、十分に長い乱数rを生成させる。制御部11は、乱数rと、入力されたパスワードから、ハッシュ値rpを算出する(第2工程)。制御部11は、ハッシュ値rpの演算を、一方向性ハッシュ関数を用いて行う。制御部11は、乱数rの生成と、ハッシュ値rpの演算を自動的に行う。その後、制御部11は、通信部13を介してサーバ登録アカウント情報(以下、単にアカウント情報ともいう)としてメールアドレス、ユーザID、およびハッシュ値rpを送信する(第3工程)。
次に、認証システム1のログイン制御について、図4を参照して説明する。
図4は、ログイン時のシーケンスである。ユーザ端末10において、制御部11は、TLSによりサーバ20を認証した後、操作部15の操作によってユーザIDとパスワードが入力される(第5工程)。制御部11は、記憶部12に記憶されている乱数rと、入力されたパスワードからハッシュ値rpを生成し(第6工程)、アカウント情報としてユーザIDとともに通信部13を介してサーバ20に送信する(第7工程)。サーバ20は、ユーザ端末10から送信されるユーザID及びハッシュ値rpを受信する(第8工程)。サーバ20は、通信部23を介して受け取ったログイン情報(アカウント情報)と、記憶部22に記憶されているアカウント情報と照合し(第9工程)、正しい情報であると確認されれば、正規ユーザとして認証を完了する(第10工程)。サーバ20は、認証結果(ログイン応答)をユーザ端末10に送信する。
図5は、図1の認証システム1による認証方式と、従来の認証方式とを比較した説明図である。従来の認証方式として、パスワードのみを用いる方式、パスワードと生体認証を用いる方式、パスワードとICカードを用いる方式、パスワードとOTP(One Time Password)を用いる方式、パスワードとSMS(Short Message Service)を用いる方式を例示した。辞書攻撃は、辞書に載っている単語をひたすら照合してパスワードを解析する攻撃である。類推攻撃は、不正アクセスを目的としてターゲットが設定していると考えられるパスワードを推測してクラッキングする手法である。リスト型攻撃とは、他サービスなどから流出したアカウント情報を利用して、不正アクセスを試みる攻撃である。図5に示す比較結果では、○、△、×の順に評価が低くなっている。
実施例1では、認証システム1が、NTMobileを実現するシステムに適用される例を示したが、会員専用のオンラインサービス等、その他の個人認証を行うwebサービスに用いられるシステム等に適用される構成であってもよい。
10…ユーザ端末(情報処理装置)
11…制御部(生成部)
12…記憶部
13…通信部(送信部)
14…表示部
15…操作部(取得部)
20…サーバ
21…制御部(照合部、認証部)
22…記憶部(登録部)
23…通信部(受信部)
Claims (4)
- ユーザIDとパスワードを取得する取得部と、
乱数を記憶する記憶部と、
前記取得部によって取得された前記パスワードと、前記記憶部に記憶された乱数とに基づいて、ハッシュ関数を用いてハッシュ化を行うことでハッシュ値を生成する生成部と、
前記取得部によって取得されたユーザIDと、前記生成部によって生成されたハッシュ値とを送信する送信部と、
を備えることを特徴とする情報処理装置。 - 情報処理装置と、前記情報処理装置から送信される情報に基づいて認証を行うサーバと、を備える認証システムであって、
前記情報処理装置は、
ユーザIDとパスワードを取得する取得部と、
乱数を記憶する記憶部と、
前記取得部によって取得された前記パスワードと、前記記憶部に記憶された乱数とに基づいて、ハッシュ関数を用いてハッシュ化を行うことでハッシュ値を生成する生成部と、
前記取得部によって取得されたユーザIDと、前記生成部によって生成されたハッシュ値とを前記サーバに送信する送信部と、
を有し、
前記サーバは、
前記送信部から送信されるユーザID及びハッシュ値を受信する受信部と、
前記受信部によって受信されるユーザID及びハッシュ値を登録する登録部と、
前記登録部によってユーザID及びハッシュ値が登録された後に前記受信部によって受信されるユーザID及びハッシュ値と、それぞれ前記登録部によって登録されたユーザID及びハッシュ値とを照合する照合部と、
前記照合部による照合結果に基づいてユーザの認証を行う認証部と、
を有することを特徴とする認証システム。 - 情報処理装置において認証に関する情報を送信する情報処理方法であって、
ユーザIDとパスワードを取得する第1工程と、
前記第1工程で取得したパスワードと、前記情報処理装置に記憶されている乱数とに基づいて、ハッシュ関数を用いてハッシュ化を行うことでハッシュ値を生成する第2工程と、
前記第1工程で取得したユーザIDと、前記第2工程で生成されたハッシュ値とを送信する第3工程と、
を含むことを特徴とする情報処理方法。 - 情報処理装置から送信される情報に基づいてサーバが認証を行う認証方法であって、
前記情報処理装置がユーザIDとパスワードを取得する第1工程と、
前記情報処理装置において、前記第1工程で取得したパスワードと、前記情報処理装置に記憶されている乱数とに基づいて、ハッシュ関数を用いてハッシュ化を行うことでハッシュ値を生成する第2工程と、
前記情報処理装置が前記第1工程で取得したユーザIDと、前記第2工程で生成されたハッシュ値とを前記サーバに送信する第3工程と、
前記サーバにおいて前記第3工程で送信されるユーザID及びハッシュ値を登録する第4工程と、
前記第4工程の後、前記情報処理装置がユーザIDとパスワードを取得する第5工程と、
前記情報処理装置において、前記第5工程で取得されたパスワードと、前記情報処理装置に記憶されている乱数とに基づいてハッシュ化を行うことでハッシュ値を生成する第6工程と、
前記情報処理装置が前記第5工程で取得したユーザIDと、前記第6工程で生成されたハッシュ値とを前記サーバに送信する第7工程と、
前記サーバにおいて、前記情報処理装置から送信されるユーザID及びハッシュ値を受信する第8工程と、
前記サーバが、前記第8工程で受信するユーザID及びハッシュ値とそれぞれ前記第4工程で登録されたユーザID及びハッシュ値とを照合する第9工程と、
前記第9工程による照合結果に基づいてユーザの認証を行う第10工程と、
を含むことを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019224393A JP2021093063A (ja) | 2019-12-12 | 2019-12-12 | 情報処理装置、認証システム、情報処理方法、および認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019224393A JP2021093063A (ja) | 2019-12-12 | 2019-12-12 | 情報処理装置、認証システム、情報処理方法、および認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021093063A true JP2021093063A (ja) | 2021-06-17 |
Family
ID=76312508
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019224393A Pending JP2021093063A (ja) | 2019-12-12 | 2019-12-12 | 情報処理装置、認証システム、情報処理方法、および認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021093063A (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001036522A (ja) * | 1999-07-22 | 2001-02-09 | Ntt Advanced Technology Corp | 可変認証情報を用いる資格認証方法 |
US20020087890A1 (en) * | 2000-12-29 | 2002-07-04 | Chan Keen W. | Method for securely using a single password for multiple purposes |
US20090260077A1 (en) * | 2008-04-11 | 2009-10-15 | Microsoft Corporation | Security-enhanced log in |
US20170091441A1 (en) * | 2015-09-29 | 2017-03-30 | International Business Machines Corporation | Password interposer |
JP2017182396A (ja) * | 2016-03-30 | 2017-10-05 | 日本電気株式会社 | 情報処理装置、制御方法、及びプログラム |
-
2019
- 2019-12-12 JP JP2019224393A patent/JP2021093063A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001036522A (ja) * | 1999-07-22 | 2001-02-09 | Ntt Advanced Technology Corp | 可変認証情報を用いる資格認証方法 |
US20020087890A1 (en) * | 2000-12-29 | 2002-07-04 | Chan Keen W. | Method for securely using a single password for multiple purposes |
US20090260077A1 (en) * | 2008-04-11 | 2009-10-15 | Microsoft Corporation | Security-enhanced log in |
US20170091441A1 (en) * | 2015-09-29 | 2017-03-30 | International Business Machines Corporation | Password interposer |
JP2017182396A (ja) * | 2016-03-30 | 2017-10-05 | 日本電気株式会社 | 情報処理装置、制御方法、及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11647023B2 (en) | Out-of-band authentication to access web-service with indication of physical access to client device | |
US11855983B1 (en) | Biometric electronic signature authenticated key exchange token | |
Lang et al. | Security keys: Practical cryptographic second factors for the modern web | |
US20220191016A1 (en) | Methods, apparatuses, and computer program products for frictionless electronic signature management | |
US10313881B2 (en) | System and method of authentication by leveraging mobile devices for expediting user login and registration processes online | |
CN107409049B (zh) | 用于保护移动应用的方法和装置 | |
CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和*** | |
US9641521B2 (en) | Systems and methods for network connected authentication | |
KR101381789B1 (ko) | 웹 서비스 사용자 인증 방법 | |
KR102514429B1 (ko) | 생체인식 데이터 템플레이트의 업데이트 | |
KR20180117715A (ko) | 개선된 보안성을 갖는 사용자 인증을 위한 방법 및 시스템 | |
JP2017519412A (ja) | 認証装置の登録のための強化されたセキュリティ | |
JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
TW201108699A (en) | Authentication method and system | |
CN106416336B (zh) | 识别和/或认证***和方法 | |
US9654466B1 (en) | Methods and systems for electronic transactions using dynamic password authentication | |
CN105187382A (zh) | 防止撞库攻击的多因子身份认证方法 | |
JP2021513259A (ja) | 生体認証テンプレート保護鍵の更新 | |
JPWO2020004486A5 (ja) | ||
US11868457B2 (en) | Device and method for authenticating user and obtaining user signature using user's biometrics | |
CN114006700A (zh) | 客户端登录方法、装置、计算机设备和存储介质 | |
WO2019234801A1 (ja) | サービス提供システム及びサービス提供方法 | |
KR101473576B1 (ko) | Sw 토큰을 이용한 오프라인 로그인 방법 및 이를 적용한 모바일 기기 | |
US20240129139A1 (en) | User authentication using two independent security elements | |
JPWO2017029708A1 (ja) | 個人認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20200114 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230427 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230428 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230620 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230704 |