JP6353412B2 - Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム - Google Patents
Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム Download PDFInfo
- Publication number
- JP6353412B2 JP6353412B2 JP2015144519A JP2015144519A JP6353412B2 JP 6353412 B2 JP6353412 B2 JP 6353412B2 JP 2015144519 A JP2015144519 A JP 2015144519A JP 2015144519 A JP2015144519 A JP 2015144519A JP 6353412 B2 JP6353412 B2 JP 6353412B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- key
- terminal
- information
- information terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
しかし、利用するWebサービスの数が増えてくると、各々のWebサービスに設定した異なるIDとパスワードの組を記憶することが困難になってくる。
〈クライアント型〉
Webサービスを利用する端末にIDとパスワードの情報を保存しておき、この情報をマスターパスワードで管理する方法である。この方法では、必要なときにマスターパスワードを用いて個々のWebサービスのID・パスワードを呼び出すことになる。
この方法ではIDとパスワードを利用する端末にて管理することになるため、パスワード漏洩リスクを個人で管理することができる(非特許文献1)。
〈クラウド型〉
Webサービスに利用するIDとパスワードはクラウド上に保存されており、必要なときにクラウドからマスターパスワードを用いて個々のWebサービスのID・パスワードを呼び出す方法である。
この方法ではIDとパスワードをクラウドで管理していることから、1つの利用端末に縛られず複数の端末からWebサービスのID・パスワードを呼び出すことができる。
〈クライアント型〉
マスターパスワードで管理されるID・パスワードのデータはユーザが利用する個々の端末に保存されているため、ID・パスワードのデータを復号するためのマスターパスワードを知られることですべてのWebサービスを使われてしまう危険性がある。また、複数の利用端末からWebサービスを利用したい場合はそれぞれの端末にID・パスワードのデータを保存する必要があり管理が煩雑になる。
〈クラウド型〉
ID・パスワードのデータはクラウド上に保存されているため、ID・パスワード自体の管理をサービス事業者に任せてしまうことになる。そのため、ID・パスワードの漏洩リスク・不正利用リスクをユーザ自身で管理できないという問題がある。
1)パスワード管理サービスの利用登録
ユーザはパスワード管理サービスを利用するために、情報端末200からパスワード管理サービス事業者のパスワード管理サービス装置400に対してユーザ登録を行う。
2)Webサービスで用いるIDとパスワードの登録
ユーザが利用するWebサービスと当該サービスに用いるIDとパスワードを情報端末200に登録する。
3)パスワード管理サービスの利用(Webサービス利用時におけるIDパスワード認証)
ユーザがWebサービスを利用する際のIDパスワード認証手続きである。
以下、情報端末200、端末通知装置300、パスワード管理サービス装置400、利用端末500の構成について説明する。
情報端末200は、共通鍵発行部210、暗号化部220、DB管理部230、応答送信部240、所持認証部250、認証結果送信部260、暗号化鍵生成部270、暗号化情報送信部280、IDパスワードDB290、鍵管理DB295を備える。
端末通知装置300は、トークン生成部310、プッシュ通知部320を備える。
パスワード管理サービス装置400は、少なくとも、DB管理部410、秘密鍵・公開鍵生成部420、トークン送信部430、利用端末情報・Webサービス識別情報送信部440、公開鍵送信部450、暗号化鍵復号部460、鍵送信部470、ユーザDB480を備える。更に公開鍵DB490を備えてもよい。
利用端末500は、少なくともアカウント名入力画面表示部510、アカウント名送信部520、暗号化鍵送信部530、ID・パスワード復号部540を備える。更に、ID・パスワード自動入力部550を備えてもよい。その他、利用端末500はブラウザ部560を備える。
まず、パスワード管理サービスの利用登録について説明する。
ユーザはパスワード管理サービスを利用するために、情報端末200からパスワード管理サービス事業者のパスワード管理サービス装置400に対してユーザ登録を行う。当該処理フローを図6に基づいて説明する。
次に、Webサービスで用いるIDとパスワードの登録について説明する。
ユーザが利用するWebサービスと当該サービスに用いるIDとパスワードを情報端末200に登録する。当該処理フローを図7に基づいて説明する。
次に、パスワード管理サービスの利用(Webサービス利用時におけるIDパスワード認証)について説明する。
ユーザがWebサービスを利用する際のIDパスワード認証手続きの様子を示す図8のシークエンス図に基づいて説明する。また、当該シークエンス図に対応する処理フローを示す図が図9である。
また、上述の構成をコンピュータによって実現する場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
Claims (8)
- Webサービスを利用するためにユーザが使用する利用端末と、
暗号化用の情報端末鍵と、前記情報端末鍵を用いて前記Webサービスを利用するためのIDとパスワードを暗号化した暗号化IDと暗号化パスワードとを保持する情報端末と、
前記ユーザを示すアカウント名と前記情報端末を示すトークンとを対応付けて保持するパスワード管理サービス装置とからなるパスワード管理サービスシステムを用いてWebサービスを利用する際のIDパスワード認証方法であって、
前記利用端末が、Webサービスを利用する際の認証に用いるIDとパスワードの入力画面の表示を検知し、前記アカウント名の入力を促すアカウント名入力画面を表示するアカウント名入力画面表示ステップと、
前記利用端末が、入力されたアカウント名と前記利用端末を示す利用端末情報と前記Webサービスを示すWebサービス識別情報をパスワード管理サービス装置に送信するアカウント名送信ステップと、
前記パスワード管理サービス装置が、受信したアカウント名に対応するトークンから特定される情報端末に対して前記利用端末情報と前記Webサービス識別情報を送信する利用端末情報・Webサービス識別情報送信ステップと、
前記情報端末が、ユーザのWebサービス利用意思を示す認証結果を取得する所持認証ステップと、
前記情報端末が、前記認証結果を前記パスワード管理サービス装置に送信する認証結果送信ステップと、
前記パスワード管理サービス装置が、前記認証結果はユーザのWebサービス利用意思を示すものである場合に、前記パスワード管理サービス装置が保持する秘密鍵と公開鍵のうち、当該公開鍵を前記情報端末に送信する公開鍵送信ステップと、
前記情報端末が、受信した公開鍵を用いて前記情報端末鍵を暗号化した暗号化鍵を生成する暗号化鍵生成ステップと、
前記情報端末が、前記暗号化IDと前記暗号化パスワードと前記暗号化鍵を前記利用端末に送信する暗号化情報送信ステップと、
前記利用端末が、前記暗号化鍵を前記パスワード管理サービス装置に送信する暗号化鍵送信ステップと、
前記パスワード管理サービス装置が、前記公開鍵に対応する秘密鍵を用いて前記暗号化鍵を復号し、前記情報端末鍵を取得する暗号化鍵復号ステップと、
前記パスワード管理サービス装置が、復号した情報端末鍵を前記利用端末に送信する鍵送信ステップと、
前記利用端末が、前記暗号化IDと前記暗号化パスワードを前記情報端末鍵を用いて復号し、前記IDと前記パスワードを取得するID・パスワード復号ステップと、
を有するIDパスワード認証方法。 - 請求項1に記載のIDパスワード認証方法であって、
更に、
前記パスワード管理サービス装置が、秘密鍵と公開鍵を生成する秘密鍵・公開鍵生成ステップと、
前記パスワード管理サービス装置が、前記鍵送信ステップを実行後、前記秘密鍵と前記公開鍵を廃棄する秘密鍵・公開鍵廃棄ステップと
を有するIDパスワード認証方法。 - 請求項1に記載のIDパスワード認証方法であって、
前記秘密鍵と前記公開鍵は、ユーザごとまたは情報端末ごとに前記パスワード管理サービス装置に保持するものであるIDパスワード認証方法。 - Webサービスを利用するためにユーザが使用する利用端末と、
暗号化用の情報端末鍵と、前記情報端末鍵を用いて前記Webサービスを利用するためのIDとパスワードを暗号化した暗号化IDと暗号化パスワードとを保持する情報端末と、
前記ユーザを示すアカウント名と前記情報端末を示すトークンとを対応付けて保持するパスワード管理サービス装置とからなるパスワード管理サービスシステムであって、
前記利用端末は、
Webサービスを利用する際の認証に用いるIDとパスワードの入力画面の表示を検知し、前記アカウント名の入力を促すアカウント名入力画面を表示するアカウント名入力画面表示部と、
入力されたアカウント名と前記利用端末を示す利用端末情報と前記Webサービスを示すWebサービス識別情報をパスワード管理サービス装置に送信するアカウント名送信部と、
前記情報端末から受信した暗号化鍵を前記パスワード管理サービス装置に送信する暗号化鍵送信部と、
前記パスワード管理サービス装置から受信した鍵を用いて、前記暗号化IDと前記暗号化パスワードを復号し、前記IDと前記パスワードを取得するID・パスワード復号部と、
を備え、
前記パスワード管理サービス装置は、
前記利用端末から受信したアカウント名に対応するトークンから特定される情報端末に対して前記利用端末情報と前記Webサービス識別情報を送信する利用端末情報・Webサービス識別情報送信部と、
前記情報端末から受信した認証結果はユーザのWebサービス利用意思を示すものである場合に、保持する秘密鍵と公開鍵のうち、当該公開鍵を前記情報端末に送信する公開鍵送信部と、
前記利用端末から受信した暗号化鍵の暗号化に用いた公開鍵に対応する秘密鍵を用いて前記暗号化鍵を復号し、前記情報端末鍵を取得する暗号化鍵復号部と、
前記復号した情報端末鍵を前記利用端末に送信する鍵送信部と
を備え、
前記情報端末は、
ユーザのWebサービス利用意思を示す認証結果を取得する所持認証部と、
前記認証結果を前記パスワード管理サービス装置に送信する認証結果送信部と、
前記パスワード管理サービス装置から受信した公開鍵を用いて前記情報端末鍵を暗号化し、暗号化鍵を生成する暗号化鍵生成部と、
前記暗号化IDと前記暗号化パスワードと前記暗号化鍵を前記利用端末に送信する暗号化情報送信部と
を備えるパスワード管理サービスシステム。 - ユーザのWebサービス利用意思を示す認証結果を取得する所持認証部と、
前記認証結果をパスワード管理サービス装置に送信する認証結果送信部と、
前記パスワード管理サービス装置から受信した公開鍵を用いて情報端末鍵を暗号化し、暗号化鍵を生成する暗号化鍵生成部と、
前記情報端末鍵を用いて前記Webサービスを利用するためのIDとパスワードを暗号化した暗号化IDと暗号化パスワードと、前記暗号化鍵とを利用端末に送信する暗号化情報送信部と
を備える情報端末。 - 利用端末から受信したアカウント名に対応するトークンから特定される情報端末に対して、前記利用端末を示す利用端末情報とWebサービスを示すWebサービス識別情報を送信する利用端末情報・Webサービス識別情報送信部と、
前記情報端末から受信した認証結果がユーザのWebサービス利用意思を示すものである場合に、保持する秘密鍵と公開鍵のうち、当該公開鍵を前記情報端末に送信する公開鍵送信部と、
前記利用端末から受信した暗号化鍵の暗号化に用いた公開鍵に対応する秘密鍵を用いて前記暗号化鍵を復号し、情報端末鍵を取得する暗号化鍵復号部と、
復号した情報端末鍵を前記利用端末に送信する鍵送信部と
を備えるパスワード管理サービス装置。 - Webサービスを利用する際の認証に用いるIDとパスワードの入力画面の表示を検知し、ユーザを示すアカウント名の入力を促すアカウント名入力画面を表示するアカウント名入力画面表示部と、
入力されたアカウント名と自端末を示す利用端末情報と前記Webサービスを示すWebサービス識別情報をパスワード管理サービス装置に送信するアカウント名送信部と、
情報端末から受信した暗号化鍵を前記パスワード管理サービス装置に送信する暗号化鍵送信部と、
前記パスワード管理サービス装置から受信した情報端末鍵を用いて、前記IDを暗号化した暗号化IDと前記パスワードを暗号化した暗号化パスワードを復号し、前記IDと前記パスワードを取得するID・パスワード復号部と、
を備える利用端末。 - 請求項5に記載の情報端末としてコンピュータを動作させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015144519A JP6353412B2 (ja) | 2015-07-22 | 2015-07-22 | Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015144519A JP6353412B2 (ja) | 2015-07-22 | 2015-07-22 | Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017028475A JP2017028475A (ja) | 2017-02-02 |
JP6353412B2 true JP6353412B2 (ja) | 2018-07-04 |
Family
ID=57946157
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015144519A Active JP6353412B2 (ja) | 2015-07-22 | 2015-07-22 | Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6353412B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10848304B2 (en) | 2018-07-17 | 2020-11-24 | Visa International Service Association | Public-private key pair protected password manager |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05173972A (ja) * | 1991-12-24 | 1993-07-13 | Matsushita Electric Ind Co Ltd | パスワード復旧方法 |
US6249866B1 (en) * | 1997-09-16 | 2001-06-19 | Microsoft Corporation | Encrypting file system and method |
JP2002157226A (ja) * | 2000-11-16 | 2002-05-31 | Nec Corp | パスワード集中管理システム |
JP2007102777A (ja) * | 2005-10-04 | 2007-04-19 | Forval Technology Inc | ユーザ認証システムおよびその方法 |
-
2015
- 2015-07-22 JP JP2015144519A patent/JP6353412B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017028475A (ja) | 2017-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6573627B2 (ja) | 補助デバイスを使用したサービス認可 | |
US11134069B2 (en) | Method for authorizing access and apparatus using the method | |
RU2417422C2 (ru) | Услуга распределенной единой регистрации в сети | |
JP7202688B2 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
US9762567B2 (en) | Wireless communication of a user identifier and encrypted time-sensitive data | |
CN101605137B (zh) | 安全分布式文件*** | |
CN109510802B (zh) | 鉴权方法、装置及*** | |
JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
JP2016100772A (ja) | 情報処理システム、読出装置、情報処理装置、および、情報処理方法 | |
WO2016144257A2 (en) | Method and system for facilitating authentication | |
US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
JP5489775B2 (ja) | 秘密鍵共有システム、方法、データ処理装置、管理サーバ、及びプログラム | |
US10686787B2 (en) | Use of personal device for convenient and secure authentication | |
KR20200088740A (ko) | 키오스크를 이용한 서비스 제공 방법 및 장치 | |
KR101541165B1 (ko) | 모바일 메시지 암호화 방법, 이 방법을 수행하는 프로그램을 기록한 컴퓨터 판독가능 기록매체 및 이 방법을 저장한 다운로드 서버 | |
JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
JP5485452B1 (ja) | 鍵管理システム、鍵管理方法、ユーザ端末、鍵生成管理装置、及びプログラム | |
JP6353412B2 (ja) | Idパスワード認証方法、パスワード管理サービスシステム、情報端末、パスワード管理サービス装置、利用端末及びそれらのプログラム | |
JP2012079231A (ja) | 認証情報管理装置および認証情報管理方法 | |
WO2017107642A1 (zh) | 一种安全输入法的文本处理方法、装置和*** | |
JP2005086428A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
JP6919484B2 (ja) | 暗号通信方法、暗号通信システム、鍵発行装置、プログラム | |
JP6404928B2 (ja) | ユーザ情報管理システム、及びユーザ情報管理方法 | |
Al-Hamadi et al. | A novel protocol for security of location based services in multi-agent systems | |
JP2012138729A (ja) | データ処理装置、プログラム、およびデータ処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170829 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180411 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180417 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180515 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180605 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180608 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6353412 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |