認証装置
【課題】
従来のシステムでは、正規のユーザであっても、認証情報を誤って入力すると、不正なユーザとみなされロック状態となる。ロック状態を解除するためには、サーバ管理者が定めた手順に従い、ロック状態の解除手続きを行う必要があるため、一時的にシステムを利用することができない。
また、不正なユーザが正規のユーザのユーザIDを用いて故意に認証失敗を繰り返すことで、正規のユーザをロック状態とし、システム利用を停止させる攻撃が可能である。
【解決手段】
正規のユーザがロック状態である場合は、クライアントからサーバに対し送信されたユーザIDと認証情報に基づいて、送信した認証情報とデータベース内の認証情報とを照合する。一致すれば、自動的にロック状態を解除する。
従来のシステムでは、正規のユーザであっても、認証情報を誤って入力すると、不正なユーザとみなされロック状態となる。ロック状態を解除するためには、サーバ管理者が定めた手順に従い、ロック状態の解除手続きを行う必要があるため、一時的にシステムを利用することができない。
また、不正なユーザが正規のユーザのユーザIDを用いて故意に認証失敗を繰り返すことで、正規のユーザをロック状態とし、システム利用を停止させる攻撃が可能である。
【解決手段】
正規のユーザがロック状態である場合は、クライアントからサーバに対し送信されたユーザIDと認証情報に基づいて、送信した認証情報とデータベース内の認証情報とを照合する。一致すれば、自動的にロック状態を解除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報による認証システムに関する。
【背景技術】
【0002】
現在、複数のクライアントとサーバがネットワークを介して接続されたユーザ認証システムでは、クライアントがサーバに対し認証情報を送信し、サーバは受信した認証情報と自身のデータベース内の認証情報を比較し、認証結果を判定する。
【0003】
ユーザの認証失敗回数を管理し、一定回数以上認証に失敗したユーザをロック状態(認証手続きができない状態)にすることで、不正なユーザの接続を拒否し、正規のユーザの接続を可能にする方法が例えば特許文献1に示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006-252016号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献1に示されているような従来のシステムでは、正規のユーザであっても、認証情報を誤って入力すると、不正なユーザとみなされロック状態となる。ロック状態を解除するためには、サーバ管理者が定めた手順に従い、ロック状態の解除手続きを行う必要があるため、一時的にシステムを利用することができない。
【0006】
また、従来のシステムでは、ユーザを識別するための情報(以下、ユーザIDとする)が不正なユーザに知られることを想定していない。このため、不正なユーザが正規のユーザのユーザIDを用いて故意に認証失敗を繰り返すことで、正規のユーザをロック状態とし、システム利用を停止させる攻撃が可能である。
【課題を解決するための手段】
【0007】
上記問題を解決するため、正規のユーザがロック状態である場合は、クライアントからサーバに対し送信されたユーザIDと認証情報に基づき、送信された認証情報とデータベース内の認証情報とが一致すれば、自動的にロック状態を解除する。認証情報には、正規のユーザの固有情報であり、不正なユーザが利用することのできない、生体情報を用いる。
【0008】
本発明による認証装置は、一例として、クライアントとネットワークを介して通信する通信部と、前記クライアントから、ユーザIDと認証情報と含む認証要求を受信する受信部と、データベースに対して、前記ユーザIDを照会するID照会処理部と、前記データベースに対して、前記ユーザIDに対応するロック状態情報を照会するロック状態照会処理部と、前記ロック状態情報がロック状態のときに、前記データベースに対して、前記ユーザIDに対応するフラグ情報を照会するロック状態自動解除部と、前記フラグ情報がオンのときに、前記データベースに対して、前記認証情報を照会する認証情報照会処理部とを有し、前記ロック状態自動解除部は、前記認証情報照会処理部が前記データベースから前記認証情報に対応する情報を照会したときに、前記ユーザIDに対応するロック状態を解除することを特徴とする。
【発明の効果】
【0009】
不正なユーザが正規のユーザのユーザIDを用いて故意に認証失敗を繰り返すことで、正規のユーザをロック状態とし、システム利用を停止させた場合でも、正規のユーザは自身のロック状態を意識することなく継続して認証システムを利用することができる。
【図面の簡単な説明】
【0010】
【図1】ネットワーク構成図である。
【図2】クライアントの構成図である。
【図3】サーバの構成図である。
【図4】ロック状態自動解除処理部を用いない場合の認証処理のフローを示す図である。
【図5】ロック状態自動解除処理部を用いる場合の認証処理のフローを示す図である。
【発明を実施するための形態】
【0011】
図1は、本発明の第一の実施形態であるユーザ認証システムを示す図である。ユーザ認証システムは、クライアント101と、クライアント101とネットワーク102を介して接続されたサーバ(認証装置)103と、ユーザの認証情報を記憶するデータベース104と、を有する。
【0012】
クライアント101の構成を図2に示す。クライアント101は、ユーザを識別するためのユーザIDを入力するユーザID入力部201と、認証情報としてユーザの生体情報を読取る生体情報読取り部202と、ユーザID及び生体情報を認証要求として送信する認証要求送信部203と、サーバから認証結果を受信する認証結果受信部204と、クライアントとサーバ間の通信を行う通信部205とを備える。生体情報読取り部202は、例えばユーザの指の静脈情報を読み取る指静脈読取装置である。この場合には、データベース104は、予めユーザの指静脈情報を生体情報として、ユーザIDと対応させて格納する。なお、生体情報としては、指静脈読取装置以外にも、ユーザの生体情報を読み取るものであればよく、その個々の場合、データベースは対応する生体情報を格納するものとする。
【0013】
サーバ103の構成を図3に示す。サーバ103は、クライアント101から認証要求を受信する認証要求受信部301と、認証要求に対して認証処理を行う認証制御部302と、認証結果をクライアントに返信する認証結果返信部303と、認証情報を記憶するデータベース104と、クライアントとサーバ間の通信を行う通信部304とを備える。ここで、データベース104はサーバ103の内部の構成としてズ図示しているが、外部の構成としてもよい。
【0014】
認証制御部302は、認証要求内のユーザIDをデータベースに確認するユーザID照会処理部305と、ユーザIDに対する生体情報を確認する生体情報照会処理部(認証情報照会処理部)306と、ユーザIDがロック状態か確認するロック状態照会処理部307と、ユーザIDがロック状態であっても正規のユーザであればロック状態を解除するロック状態自動解除部308と、認証失敗回数をカウントする認証失敗回数蓄積処理部309と、認証結果により認証失敗回数を増減する認証失敗回数書換え処理部310と、認証失敗回数が上限値に達しているか判定する認証失敗回数判定処理部311と、認証失敗回数や認証結果に応じてユーザIDのロック状態を切替えるロック状態切替処理部312とを備える。
【0015】
データベース104は、ユーザIDを格納するユーザID記憶領域313と、ロック自動解除のON/OFFを切替えるロック状態自動解除フラグ記憶領域314と、認証失敗回数の上限値情報を格納する認証失敗回数上限値記憶領域315と、ユーザIDに対応する生体情報を格納する生体情報記憶領域316と、ユーザIDに対応する認証失敗回数情報を格納する認証失敗回数記憶領域317と、ユーザIDのロック状態情報を格納するロック状態記憶領域318とを備える。ロック状態自動解除フラグはユーザIDに対応しており、ロック状態自動解除フラグ記憶領域314にロック状態自動解除フラグのON/OFF状態を記憶する。
【0016】
なお、ロック状態自動解除フラグ記憶領域314は、サーバ管理者がロック状態を自動解除したくないユーザに対し、フラグ情報をOFFとして格納し、自動解除の指令を無視するように設定することで、自動解除機能を無効とするためのものである。
【0017】
ここで、図4にて、ロック状態自動解除処理部を用いない方式でユーザ認証を行う場合のフローを示す。まずサーバ103はクライアント101からユーザIDと生体情報を含む認証要求を受信する(ステップ401)。受信したユーザIDをデータベース104に照会し(ステップ402)、データベース104に該当するユーザIDが存在する場合(ステップ403のYes)、該当するユーザIDのロック状態情報を照会する(ステップ404)。ロック状態情報がロック状態でなければ(ステップ405のYes)、生体情報をデータベース104に照会し(ステップ406)、データベース104に生体情報があれば(ステップ407のYes)、認証失敗回数を0に変更し(ステップ408)、認証結果が成功であることをクライアント101へ返却する(ステップ409)。データベース104に生体情報がなければ(すなわち、照会ができないときには)(ステップ407のNo)、認証失敗回数をカウントして1増加し(ステップ410)、認証回数(認証失敗回数)が上限値以上であれば(ステップ411のYes)、該当するユーザIDをロック状態にし(ステップ412)、認証結果が失敗であることをクライアント101へ返却する(ステップ413)。上記ロック状態となった場合、ロック状態を解除するためには、サーバ管理者が定めた手順に従い、ロック状態の解除手続きを行う必要があるため、一時的にシステムを利用することができない。
【0018】
次に図5にて本実施例によるロック状態自動解除処理のフロー図を示す。ユーザIDのロック状態の確認(ステップ501〜504)までは図4と同様のフローである。
【0019】
ユーザIDがロック状態である場合(ステップ505のNo)、ロック状態自動解除フラグ記憶領域314でのフラグ情報を確認する(ステップ514)。ロック状態自動解除フラグ記憶領域314でのフラグ情報がOFFである場合(ステップ514のNo)、従来方式と同様のフローに従う(ステップ513)。ロック状態自動解除フラグ記憶領域314でのフラグ情報がONである場合(ステップ514のYes)、生体情報をデータベース104に照会し(ステップ515)、データベース104に生体情報があれば(ステップ516のYes)、ロック状態自動解除部308にて当該ユーザIDのロック状態を解除し(ステップ517)、認証失敗回数を0に変更し(ステップ518)、認証結果が成功であることをクライアントへ返却する(ステップ519)。これにより、正規のユーザは自身のロック状態を意識することなく、継続してシステムを利用することが可能となる。
【符号の説明】
【0020】
101:クライアント
102:ネットワーク
103:サーバ
104:データベース
201:ユーザID入力部
202:生体情報読取り部
203:認証要求送信部
204:認証結果受信部
205:通信部
301:認証要求受信部
302:認証制御部
303:認証結果返信部
304:通信部
305:ユーザID照会処理部
306:生体情報照会処理部
307:ロック状態照会処理部
308:ロック状態自動解除部
309:認証失敗回数蓄積処理部
310:認証失敗回数書換え処理部
311:認証失敗回数判定処理部
312:ロック状態切替処理部
313:ユーザID記憶領域
314:ロック状態自動解除フラグ記憶領域
315:認証失敗回数上限値記憶領域
316:生体情報記憶領域
317:認証失敗回数記憶領域
318:ロック状態記憶領域
401:クライアントからユーザID及び生体情報を受信する処理
402:データベースからユーザIDを照会する処理
403:ユーザIDがあるか判定する処理
404:データベースからロック状態を照会する処理
405:ロック状態を判定する処理
406:データベースから生体情報を照会する処理
407:生体情報の有無を判定する処理
408:認証失敗回数を0に変更する処理
409:認証結果(成功)をクライアントへ返却する処理
410:認証失敗回数を1増加する処理
411:認証失敗回数が上限値以上か判定する処理
412:ロック状態にする処理
413:認証結果(失敗)をクライアントへ返却する処理
501:クライアントからユーザID及び生体情報を受信する処理
502:データベースからユーザIDを照会する処理
503:ユーザIDがあるか判定する処理
504:データベースからロック状態を照会する処理
505:ロック状態を判定する処理
506:データベースから生体情報を照会する処理
507:生体情報の有無を判定する処理
508:認証失敗回数を0に変更する処理
509:認証結果(成功)をクライアントへ返却する処理
510:認証失敗回数を1増加する処理
511:認証失敗回数が上限値以上か判定する処理
512:ロック状態にする処理
513:認証結果(失敗)をクライアントへ返却する処理
514:ロック状態自動解除フラグを判定する処理
515:データベースから生体情報を照会する処理
516:生体情報の有無を判定する処理
517:ロック状態を解除する処理
518:認証失敗回数を0に変更する処理
519:認証結果(成功)をクライアントへ返却する処理
520:認証結果(失敗)をクライアントへ返却する処理
【技術分野】
【0001】
本発明は、生体情報による認証システムに関する。
【背景技術】
【0002】
現在、複数のクライアントとサーバがネットワークを介して接続されたユーザ認証システムでは、クライアントがサーバに対し認証情報を送信し、サーバは受信した認証情報と自身のデータベース内の認証情報を比較し、認証結果を判定する。
【0003】
ユーザの認証失敗回数を管理し、一定回数以上認証に失敗したユーザをロック状態(認証手続きができない状態)にすることで、不正なユーザの接続を拒否し、正規のユーザの接続を可能にする方法が例えば特許文献1に示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006-252016号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記特許文献1に示されているような従来のシステムでは、正規のユーザであっても、認証情報を誤って入力すると、不正なユーザとみなされロック状態となる。ロック状態を解除するためには、サーバ管理者が定めた手順に従い、ロック状態の解除手続きを行う必要があるため、一時的にシステムを利用することができない。
【0006】
また、従来のシステムでは、ユーザを識別するための情報(以下、ユーザIDとする)が不正なユーザに知られることを想定していない。このため、不正なユーザが正規のユーザのユーザIDを用いて故意に認証失敗を繰り返すことで、正規のユーザをロック状態とし、システム利用を停止させる攻撃が可能である。
【課題を解決するための手段】
【0007】
上記問題を解決するため、正規のユーザがロック状態である場合は、クライアントからサーバに対し送信されたユーザIDと認証情報に基づき、送信された認証情報とデータベース内の認証情報とが一致すれば、自動的にロック状態を解除する。認証情報には、正規のユーザの固有情報であり、不正なユーザが利用することのできない、生体情報を用いる。
【0008】
本発明による認証装置は、一例として、クライアントとネットワークを介して通信する通信部と、前記クライアントから、ユーザIDと認証情報と含む認証要求を受信する受信部と、データベースに対して、前記ユーザIDを照会するID照会処理部と、前記データベースに対して、前記ユーザIDに対応するロック状態情報を照会するロック状態照会処理部と、前記ロック状態情報がロック状態のときに、前記データベースに対して、前記ユーザIDに対応するフラグ情報を照会するロック状態自動解除部と、前記フラグ情報がオンのときに、前記データベースに対して、前記認証情報を照会する認証情報照会処理部とを有し、前記ロック状態自動解除部は、前記認証情報照会処理部が前記データベースから前記認証情報に対応する情報を照会したときに、前記ユーザIDに対応するロック状態を解除することを特徴とする。
【発明の効果】
【0009】
不正なユーザが正規のユーザのユーザIDを用いて故意に認証失敗を繰り返すことで、正規のユーザをロック状態とし、システム利用を停止させた場合でも、正規のユーザは自身のロック状態を意識することなく継続して認証システムを利用することができる。
【図面の簡単な説明】
【0010】
【図1】ネットワーク構成図である。
【図2】クライアントの構成図である。
【図3】サーバの構成図である。
【図4】ロック状態自動解除処理部を用いない場合の認証処理のフローを示す図である。
【図5】ロック状態自動解除処理部を用いる場合の認証処理のフローを示す図である。
【発明を実施するための形態】
【0011】
図1は、本発明の第一の実施形態であるユーザ認証システムを示す図である。ユーザ認証システムは、クライアント101と、クライアント101とネットワーク102を介して接続されたサーバ(認証装置)103と、ユーザの認証情報を記憶するデータベース104と、を有する。
【0012】
クライアント101の構成を図2に示す。クライアント101は、ユーザを識別するためのユーザIDを入力するユーザID入力部201と、認証情報としてユーザの生体情報を読取る生体情報読取り部202と、ユーザID及び生体情報を認証要求として送信する認証要求送信部203と、サーバから認証結果を受信する認証結果受信部204と、クライアントとサーバ間の通信を行う通信部205とを備える。生体情報読取り部202は、例えばユーザの指の静脈情報を読み取る指静脈読取装置である。この場合には、データベース104は、予めユーザの指静脈情報を生体情報として、ユーザIDと対応させて格納する。なお、生体情報としては、指静脈読取装置以外にも、ユーザの生体情報を読み取るものであればよく、その個々の場合、データベースは対応する生体情報を格納するものとする。
【0013】
サーバ103の構成を図3に示す。サーバ103は、クライアント101から認証要求を受信する認証要求受信部301と、認証要求に対して認証処理を行う認証制御部302と、認証結果をクライアントに返信する認証結果返信部303と、認証情報を記憶するデータベース104と、クライアントとサーバ間の通信を行う通信部304とを備える。ここで、データベース104はサーバ103の内部の構成としてズ図示しているが、外部の構成としてもよい。
【0014】
認証制御部302は、認証要求内のユーザIDをデータベースに確認するユーザID照会処理部305と、ユーザIDに対する生体情報を確認する生体情報照会処理部(認証情報照会処理部)306と、ユーザIDがロック状態か確認するロック状態照会処理部307と、ユーザIDがロック状態であっても正規のユーザであればロック状態を解除するロック状態自動解除部308と、認証失敗回数をカウントする認証失敗回数蓄積処理部309と、認証結果により認証失敗回数を増減する認証失敗回数書換え処理部310と、認証失敗回数が上限値に達しているか判定する認証失敗回数判定処理部311と、認証失敗回数や認証結果に応じてユーザIDのロック状態を切替えるロック状態切替処理部312とを備える。
【0015】
データベース104は、ユーザIDを格納するユーザID記憶領域313と、ロック自動解除のON/OFFを切替えるロック状態自動解除フラグ記憶領域314と、認証失敗回数の上限値情報を格納する認証失敗回数上限値記憶領域315と、ユーザIDに対応する生体情報を格納する生体情報記憶領域316と、ユーザIDに対応する認証失敗回数情報を格納する認証失敗回数記憶領域317と、ユーザIDのロック状態情報を格納するロック状態記憶領域318とを備える。ロック状態自動解除フラグはユーザIDに対応しており、ロック状態自動解除フラグ記憶領域314にロック状態自動解除フラグのON/OFF状態を記憶する。
【0016】
なお、ロック状態自動解除フラグ記憶領域314は、サーバ管理者がロック状態を自動解除したくないユーザに対し、フラグ情報をOFFとして格納し、自動解除の指令を無視するように設定することで、自動解除機能を無効とするためのものである。
【0017】
ここで、図4にて、ロック状態自動解除処理部を用いない方式でユーザ認証を行う場合のフローを示す。まずサーバ103はクライアント101からユーザIDと生体情報を含む認証要求を受信する(ステップ401)。受信したユーザIDをデータベース104に照会し(ステップ402)、データベース104に該当するユーザIDが存在する場合(ステップ403のYes)、該当するユーザIDのロック状態情報を照会する(ステップ404)。ロック状態情報がロック状態でなければ(ステップ405のYes)、生体情報をデータベース104に照会し(ステップ406)、データベース104に生体情報があれば(ステップ407のYes)、認証失敗回数を0に変更し(ステップ408)、認証結果が成功であることをクライアント101へ返却する(ステップ409)。データベース104に生体情報がなければ(すなわち、照会ができないときには)(ステップ407のNo)、認証失敗回数をカウントして1増加し(ステップ410)、認証回数(認証失敗回数)が上限値以上であれば(ステップ411のYes)、該当するユーザIDをロック状態にし(ステップ412)、認証結果が失敗であることをクライアント101へ返却する(ステップ413)。上記ロック状態となった場合、ロック状態を解除するためには、サーバ管理者が定めた手順に従い、ロック状態の解除手続きを行う必要があるため、一時的にシステムを利用することができない。
【0018】
次に図5にて本実施例によるロック状態自動解除処理のフロー図を示す。ユーザIDのロック状態の確認(ステップ501〜504)までは図4と同様のフローである。
【0019】
ユーザIDがロック状態である場合(ステップ505のNo)、ロック状態自動解除フラグ記憶領域314でのフラグ情報を確認する(ステップ514)。ロック状態自動解除フラグ記憶領域314でのフラグ情報がOFFである場合(ステップ514のNo)、従来方式と同様のフローに従う(ステップ513)。ロック状態自動解除フラグ記憶領域314でのフラグ情報がONである場合(ステップ514のYes)、生体情報をデータベース104に照会し(ステップ515)、データベース104に生体情報があれば(ステップ516のYes)、ロック状態自動解除部308にて当該ユーザIDのロック状態を解除し(ステップ517)、認証失敗回数を0に変更し(ステップ518)、認証結果が成功であることをクライアントへ返却する(ステップ519)。これにより、正規のユーザは自身のロック状態を意識することなく、継続してシステムを利用することが可能となる。
【符号の説明】
【0020】
101:クライアント
102:ネットワーク
103:サーバ
104:データベース
201:ユーザID入力部
202:生体情報読取り部
203:認証要求送信部
204:認証結果受信部
205:通信部
301:認証要求受信部
302:認証制御部
303:認証結果返信部
304:通信部
305:ユーザID照会処理部
306:生体情報照会処理部
307:ロック状態照会処理部
308:ロック状態自動解除部
309:認証失敗回数蓄積処理部
310:認証失敗回数書換え処理部
311:認証失敗回数判定処理部
312:ロック状態切替処理部
313:ユーザID記憶領域
314:ロック状態自動解除フラグ記憶領域
315:認証失敗回数上限値記憶領域
316:生体情報記憶領域
317:認証失敗回数記憶領域
318:ロック状態記憶領域
401:クライアントからユーザID及び生体情報を受信する処理
402:データベースからユーザIDを照会する処理
403:ユーザIDがあるか判定する処理
404:データベースからロック状態を照会する処理
405:ロック状態を判定する処理
406:データベースから生体情報を照会する処理
407:生体情報の有無を判定する処理
408:認証失敗回数を0に変更する処理
409:認証結果(成功)をクライアントへ返却する処理
410:認証失敗回数を1増加する処理
411:認証失敗回数が上限値以上か判定する処理
412:ロック状態にする処理
413:認証結果(失敗)をクライアントへ返却する処理
501:クライアントからユーザID及び生体情報を受信する処理
502:データベースからユーザIDを照会する処理
503:ユーザIDがあるか判定する処理
504:データベースからロック状態を照会する処理
505:ロック状態を判定する処理
506:データベースから生体情報を照会する処理
507:生体情報の有無を判定する処理
508:認証失敗回数を0に変更する処理
509:認証結果(成功)をクライアントへ返却する処理
510:認証失敗回数を1増加する処理
511:認証失敗回数が上限値以上か判定する処理
512:ロック状態にする処理
513:認証結果(失敗)をクライアントへ返却する処理
514:ロック状態自動解除フラグを判定する処理
515:データベースから生体情報を照会する処理
516:生体情報の有無を判定する処理
517:ロック状態を解除する処理
518:認証失敗回数を0に変更する処理
519:認証結果(成功)をクライアントへ返却する処理
520:認証結果(失敗)をクライアントへ返却する処理
【特許請求の範囲】
【請求項1】
クライアントとネットワークを介して通信する通信部と、
前記クライアントから、ユーザIDと認証情報と含む認証要求を受信する受信部と、
データベースに対して、前記ユーザIDを照会するID照会処理部と、
前記データベースに対して、前記ユーザIDに対応するロック状態情報を照会するロック状態照会処理部と、
前記ロック状態情報がロック状態のときに、前記データベースに対して、前記ユーザIDに対応するフラグ情報を照会するロック状態自動解除部と、
前記フラグ情報がオンのときに、前記データベースに対して、前記認証情報を照会する認証情報照会処理部とを有し、
前記ロック状態自動解除部は、前記認証情報照会処理部が前記データベースから前記認証情報に対応する情報を照会したときに、前記ユーザIDに対応するロック状態を解除することを特徴とする認証装置。
【請求項2】
前記認証情報照会処理部による照会ができないとき、認証失敗として認証失敗回数をカウントする処理部をさらに有することを特徴とする請求項1に記載の認証装置。
【請求項3】
前記認証失敗回数が所定値に達しているか否かを判定する認証失敗回数判定処理部をさらに有することを特徴とする請求項2に記載の認証装置。
【請求項4】
前記認証失敗回数に応じて、前記ロック状態情報を切替えるロック状態切替処理部をさらに有することを特徴とする請求項2に記載の認証装置。
【請求項5】
クライアントとサーバーとデータベースとを有する認証システムであって、
前記クライアントは、
ユーザのユーザIDの入力を受ける入力部と、
前記ユーザの認証情報を読み取る認証情報読取部と、
前記ユーザIDと前記認証情報と含む認証要求をネットワークを介して前記サーバーへ送信する通信部とを有し、
前記サーバーは、
前記クライアントと前記ネットワークを介して通信する通信部と、
前記クライアントから、認証要求を受信する受信部と、
前記データベースに対して、前記ユーザIDを照会するID照会処理部と、
前記データベースに対して、前記ユーザIDに対応するロック状態情報を照会するロック状態照会処理部と、
前記ロック状態情報がロック状態のときに、前記データベースに対して、前記ユーザIDに対応するフラグ情報を照会するロック状態自動解除部と、
前記フラグ情報がオンのときに、前記データベースに対して、前記認証情報を照会する認証情報照会処理部とを有し、
前記ロック状態自動解除部は、前記認証情報照会処理部が前記データベースから前記認証情報に対応する情報を照会したときに、前記ユーザIDに対応するロック状態を解除することを特徴とする認証装置。
【請求項1】
クライアントとネットワークを介して通信する通信部と、
前記クライアントから、ユーザIDと認証情報と含む認証要求を受信する受信部と、
データベースに対して、前記ユーザIDを照会するID照会処理部と、
前記データベースに対して、前記ユーザIDに対応するロック状態情報を照会するロック状態照会処理部と、
前記ロック状態情報がロック状態のときに、前記データベースに対して、前記ユーザIDに対応するフラグ情報を照会するロック状態自動解除部と、
前記フラグ情報がオンのときに、前記データベースに対して、前記認証情報を照会する認証情報照会処理部とを有し、
前記ロック状態自動解除部は、前記認証情報照会処理部が前記データベースから前記認証情報に対応する情報を照会したときに、前記ユーザIDに対応するロック状態を解除することを特徴とする認証装置。
【請求項2】
前記認証情報照会処理部による照会ができないとき、認証失敗として認証失敗回数をカウントする処理部をさらに有することを特徴とする請求項1に記載の認証装置。
【請求項3】
前記認証失敗回数が所定値に達しているか否かを判定する認証失敗回数判定処理部をさらに有することを特徴とする請求項2に記載の認証装置。
【請求項4】
前記認証失敗回数に応じて、前記ロック状態情報を切替えるロック状態切替処理部をさらに有することを特徴とする請求項2に記載の認証装置。
【請求項5】
クライアントとサーバーとデータベースとを有する認証システムであって、
前記クライアントは、
ユーザのユーザIDの入力を受ける入力部と、
前記ユーザの認証情報を読み取る認証情報読取部と、
前記ユーザIDと前記認証情報と含む認証要求をネットワークを介して前記サーバーへ送信する通信部とを有し、
前記サーバーは、
前記クライアントと前記ネットワークを介して通信する通信部と、
前記クライアントから、認証要求を受信する受信部と、
前記データベースに対して、前記ユーザIDを照会するID照会処理部と、
前記データベースに対して、前記ユーザIDに対応するロック状態情報を照会するロック状態照会処理部と、
前記ロック状態情報がロック状態のときに、前記データベースに対して、前記ユーザIDに対応するフラグ情報を照会するロック状態自動解除部と、
前記フラグ情報がオンのときに、前記データベースに対して、前記認証情報を照会する認証情報照会処理部とを有し、
前記ロック状態自動解除部は、前記認証情報照会処理部が前記データベースから前記認証情報に対応する情報を照会したときに、前記ユーザIDに対応するロック状態を解除することを特徴とする認証装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2010−282379(P2010−282379A)
【公開日】平成22年12月16日(2010.12.16)
【国際特許分類】
【出願番号】特願2009−134604(P2009−134604)
【出願日】平成21年6月4日(2009.6.4)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年12月16日(2010.12.16)
【国際特許分類】
【出願日】平成21年6月4日(2009.6.4)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]