Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4132769B2 - Authentication system and authentication method - Google Patents
[go: Go Back, main page]

JP4132769B2 - Authentication system and authentication method - Google Patents

Authentication system and authentication method Download PDF

Info

Publication number
JP4132769B2
JP4132769B2 JP2001311350A JP2001311350A JP4132769B2 JP 4132769 B2 JP4132769 B2 JP 4132769B2 JP 2001311350 A JP2001311350 A JP 2001311350A JP 2001311350 A JP2001311350 A JP 2001311350A JP 4132769 B2 JP4132769 B2 JP 4132769B2
Authority
JP
Japan
Prior art keywords
user
password
authentication information
input
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001311350A
Other languages
Japanese (ja)
Other versions
JP2003122718A (en
Inventor
昌展 平
靖弘 海津
健 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Recruit Co Ltd
Original Assignee
Recruit Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Recruit Co Ltd filed Critical Recruit Co Ltd
Priority to JP2001311350A priority Critical patent/JP4132769B2/en
Publication of JP2003122718A publication Critical patent/JP2003122718A/en
Application granted granted Critical
Publication of JP4132769B2 publication Critical patent/JP4132769B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークを介して所定のサービスを利用する利用者の認証方法及びこの方法を実現するためのシステムに関し、特に、利用者に対してパスワードを発行する認証方法及びこの方法を実現するためのシステムに関する。
【0002】
【従来の技術】
インターネット等のネットワークにおいては、個人情報や企業情報など、漏洩させてはならない情報を悪意の第三者から守りつつ、その情報を確実に維持し、いつでも有効利用できる状態を保つことが必要である。このようなネットワークにおけるセキュリティ対策の一例として、従来、ユーザIDやパスワードを用いたユーザの認証方法が採用されている。この認証方法は、ネットワークを介して所定のシステムにログインしようとする利用者に対して、ユーザID及びパスワードの入力を要求し、この入力されたユーザID及びパスワードに基づいて当該利用者が真のユーザであるか否かを判断するものである。
【0003】
ところで、近年、インターネット等のネットワークを介して多種多様なシステムによるサービスが利用者に提供されており、その中には、上述した個人情報や企業情報などを取り扱うサービスもある。そして、かかるサービスにおけるセキュリティ対策としてユーザID及びパスワードを用いたユーザの認証方法が採用されている場合には、利用者に対して、そのサービスを利用する前にユーザID及びパスワードを取得するための登録手続を要求する場合が多い。
【0004】
例えば、金融機関が提供するインターネットショッピング決済サービスにおける登録手続及び認証方法について説明する。まず、当該サービスの利用を希望する利用者は、金融機関が予め用意した申込書に必要事項を記入し、当該金融機関に郵送する。この申込書には、利用者の氏名、口座情報、メールアドレス、届出印、仮パスワード等の個人情報を記載する。金融機関は、この申込書を受け付けると、利用者の与信調査等を行った後、利用者の情報を所定のデータベースに登録するとともに、利用者を一意的に特定するユーザIDを発行する。そして、このユーザIDを、利用者が申請書に記載したメールアドレスに対して送信する。
【0005】
利用者は、メールを受信して当該サービスを利用するためのユーザIDを取得すると、指定されたWebページにアクセスして所定の操作を行うことにより、仮パスワードを本パスワードに変更する。仮パスワードから本パスワードへの変更の際に、利用者にはユーザID及び仮パスワードの入力が要求される。そして、利用者が入力したユーザID及び仮パスワードの照合結果が妥当であると判断された場合に(利用者が申込書を提出した本人であると認証された場合に)、仮パスワードから本パスワードへの変更が認められる。これにより、利用者が所定のサービスを利用するための登録手続が完了し、これ以後、利用者は、取得したユーザID及び本パスワードを用いて当該サービスを利用することができるようになる。
【0006】
このように、ネットワークを介して所定のシステムによりサービスを提供する場合には、利用者を一意的に特定するユーザIDやパスワードを発行し、利用者が所定のサービスを利用する際に(すなわち、システムにログインする際に)、そのユーザID及びパスワードを利用者に入力させてその利用者を認証することにより、外部からの侵入や、それに伴うデータの漏洩や破壊などを防止している。
【0007】
なお、以上のようなサービスの申込は、申込書の郵送に限らず、申込書と実質同一内容のWebページに必要事項を入力することにより行う場合もある。また、仮パスワードは、申込時に利用者が申請する場合に限られず、サービスの提供者側から付与される場合もある。
【0008】
【発明が解決しようとする課題】
しかしながら、上述したユーザID及びパスワードを用いる認証方法における登録手続においては、以下に述べるような問題があった。すなわち、利用者が所定のシステムによるサービスの利用申込を行った時点から、ユーザIDを受け取ってパスワードを取得する時点までの間には、一定のタイムラグが生じる場合が多い。
【0009】
なぜなら、システムを運用する側では、郵送等による利用者からの申込書を受け付けた後、必要な利用者情報をデータベースに登録したり、ユーザIDを発行して利用者に通知したりする作業を行う必要があり、かかる作業には所定の時間を要するからである。さらに、利用者に提供するシステムの内容によっては、そのシステムの利用を許可するか否かについて利用者の与信調査や内部審査などを行う必要があるため、かかる場合には、利用者が、申込書を発送してからユーザIDを受け取るまでに、長いタイムラグ(例えば、約1ヶ月)が経過している場合もある。
【0010】
このように、利用者が申込書を発送してからユーザIDを受け取るまでに生じるタイムラグが長い場合には、いざ利用者がユーザIDを受け取って本パスワードを取得しようとした際に、申込書に記載した仮パスワードを忘れてしまったり、この仮パスワードを書き留めていたメモを紛失してしまったりという事態が生じやすかった。
【0011】
特に、仮パスワードは、第三者による盗難を防止すべく所定桁数以上の数字やアルファベットの組み合わせから構成されるようにシステム側が規定している場合が多く、利用者もまた、それを受けて、数字やアルファベットのランダムな配列を意識して仮パスワードを作成する場合が多い。従って、自ら作成した仮パスワードであっても、時間の経過とともに、その内容を思い出すことが困難となりがちであった。さらに、仮パスワードがシステム側によって付与されたような場合には、その仮パスワードを書き留めていたメモ等が存在しなければ、利用者が思い出すことはほぼ不可能であった。
【0012】
このような場合、利用者は、仮パスワードを入力することができないため、本パスワードを取得することができず、その結果、登録手続を最初からやり直したり、仮パスワードをシステム担当者に問い合わせたりしなければならなかった。サービスを実際に利用する前に、このようなハプニングが生じることは、ユーザにとって煩わしいものであると同時に非常に面倒なものでもあった。一方、システムを運用する側にとっても、仮パスワードを忘れてしまったという問い合わせにその都度対処することは、煩雑な作業であるとともに面倒な作業でもあった。
【0013】
このような事態を鑑み、例えば、登録手続において、通知したユーザIDのみに基づいてパスワードを取得させる方法も考えられる。しかし、かかる場合には、例えば、ユーザIDが真の利用者とは異なる利用者に拾得され不正に利用された場合に、パスワードの取得を申請する者が真の利用者か否かを判断することが困難となってしまう。従って、パスワードを付与する際のセキュリティを維持するためには、やはりユーザID以外の認証情報も使用して真の利用者を確認することが望ましい。
【0014】
そこで、本発明の課題は、パスワードを用いた認証方法における登録手続において、所定の認証情報を用いて真の利用者を認証する一方、利用者が滞りなくパスワードを取得することができる認証方法及びそれを実現するシステムを提供することにある。
【0015】
【課題を解決するための手段】
本発明の要旨は、利用者からの申請に基づく第1の認証情報と第2の認証情報とを対応付けた合言葉パスワードを記憶し、利用者からパスワードの取得要求を受け付けると、合言葉パスワードの第1の認証情報を利用者に提示するとともに第2の認証情報の入力を利用者に促し、利用者が入力した第2の認証情報を受け付けると、受け付けた第2の認証情報と提示した第1の認証情報に対応づけて記憶された第2の認証情報とを照合し、照合結果が一致する場合に、所定のパスワードを発行することである。
【0016】
具体的には、本発明に係る認証システムは、パスワードを用いてユーザを認証する認証システムにおいて、ユーザの申請に基づく第1の認証情報及び第2の認証情報を対応付けて記憶する記憶手段と、前記ユーザから新規パスワードの取得要求を受け付ける受付手段と、前記受付手段が受け付けた取得要求に基づいて特定される前記第1の認証情報をユーザに提示するとともに、提示された第1の認証情報に対応する第2の認証情報の入力をユーザに促す第1の入力手段と、前記第1の入力手段により入力された第2の認証情報を受け付けると、前記受け付けた第2の認証情報と前記提示した第1の認証情報に対応付けて前記記憶手段が記憶する第2の認証情報とを照合する照合手段と、前記照合手段による照合結果が一致する場合には、前記新規パスワードを発行する発行手段とを備えることを特徴とする。
【0017】
前記発行手段は、前記照合手段による照合結果が一致する場合には、ユーザを一意的に特定する仮パスワードを発行するとともに、前記発行した仮パスワードをユーザに通知し、前記ユーザから前記仮パスワードを本パスワードへ変更する要求を受け付けると、前記仮パスワード及び所望する本パスワードの入力をユーザに促す第2の入力手段と、前記第2の入力手段により入力された仮パスワード及び本パスワードを受け付けると、前記受け付けた仮パスワードと前記発行手段が発行した仮パスワードとを照合し、照合結果が一致する場合には、前記仮パスワードを前記受け付けた本パスワードへ変更する変更手段とをさらに備えることが望ましい。
【0018】
また、前記発行手段は、前記照合手段による照合結果が一致する場合には、所望する本パスワードの入力をユーザに促し、前記ユーザが入力した本パスワードを受け付けると、前記受け付けた本パスワードに基づいて新規本パスワードを発行することが望ましい。
【0019】
また、前記認証システムは、前記ユーザを一意的に特定するユーザIDを発行するとともに、前記発行したユーザIDを前記ユーザに通知する通知手段をさらに備え、前記第1の入力手段は、前記受付手段が前記ユーザから新規パスワードの取得要求を受け付けると、前記ユーザにユーザIDの入力を促し、入力されたユーザIDと前記通知手段が通知したユーザIDとを照合し、照合結果が一致する場合には、前記受付手段が受け付けた取得要求に基づいて特定される前記第1の認証情報をユーザに提示するとともに、提示された第1の認証情報に対応する第2の認証情報の入力をユーザに促すことが望ましい。
【0020】
また、前記発行手段は、前記照合手段による照合結果が一致する場合には、新規本パスワードと前記ユーザを一意的に特定するユーザIDとを発行し、前記発行した新規本パスワードとユーザIDとを前記ユーザに通知することが望ましい。
【0021】
また、前記第1の認証情報は質問形式にて構成され、前記第2の認証情報は前記第1の認証情報に対する回答形式にて構成されていることが望ましい。
【0022】
また、前記第1の入力手段は、所定の条件に従って、前記第1の認証情報及び前記第2の認証情報のうち前記ユーザに提示する一の認証情報を決定し、決定した一の認証情報をユーザに提示するとともに、他の認証情報の入力をユーザに促すこともできる。
【0023】
また、本発明に係る認証システムは、パスワードを用いてユーザを認証するサーバと、前記サーバにログインするクライアントから構成される認証システムにおいて、前記サーバが、ユーザの申請に基づく第1の認証情報及び第2の認証情報を対応付けて記憶し、前記クライアントが、前記サーバに新規パスワードの取得要求を送信し、前記サーバが、前記クライアントから送信される新規パスワードの取得要求を受け付けると、前記受け付けた取得要求に基づいて特定される前記第1の認証情報を前記クライアントに送信し、前記クライアントが、前記サーバから送信される前記第1の認証情報に対応する第2の認証情報の入力を前記ユーザから受け付けて、これを前記サーバに送信し、前記サーバが、前記クライアントから送信される前記第2の認証情報を受け付けると、前記受け付けた第2の認証情報と前記送信した第1の認証情報に対応付けて記憶する第2の認証情報とを照合し、照合結果が一致する場合には、前記新規パスワードを発行することを特徴とする。
【0024】
また、本発明は認証方法の発明としても把握することができ、具体的には、ユーザの申請に基づく第1の認証情報及び第2の認証情報を対応付けて記憶する段階と、前記ユーザから新規パスワードの取得要求を受け付ける段階と、前記受け付けた取得要求に基づいて特定される前記第1の認証情報をユーザに提示するとともに、提示された第1の認証情報に対応する第2の認証情報の入力をユーザに促す段階と、前記ユーザにより入力された第2の認証情報を受け付けると、前記受け付けた第2の認証情報と前記提示した第1の認証情報に対応付けて記憶する第2の認証情報とを照合する段階と、照合結果が一致する場合には、前記新規パスワードを発行する段階とを備えることを特徴とする。
【0025】
さらにまた、本発明は各機能をコンピュータに実現させるプログラムの発明としても把握することができ、具体的には、ユーザの申請に基づく第1の認証情報及び第2の認証情報を対応付けて記憶する機能と、前記ユーザから新規パスワードの取得要求を受け付ける機能と、前記受け付けた取得要求に基づいて特定される前記第1の認証情報をユーザに提示するとともに、提示された第1の認証情報に対応する第2の認証情報の入力をユーザに促す機能と、前記ユーザにより入力された第2の認証情報を受け付けると、前記受け付けた第2の認証情報と前記提示した第1の認証情報に対応付けて記憶する第2の認証情報とを照合する機能と、照合結果が一致する場合には、前記新規パスワードを発行する機能とをコンピュータに実現させるプログラムであることを特徴とする。
【0026】
なお、本明細書において、手段とは、単に物理的手段を意味するものではなく、その手段が有する機能をソフトウェアによって実現する場合も含む。また、1つの手段が有する機能が2つ以上の物理的手段により実現されても、2つ以上の手段の機能が1つの物理的手段により実現されても良い。
【0027】
【発明の実施の形態】
[第1の実施形態]
本実施形態は、利用者からの申請に基づく第1の認証情報と第2の認証情報とを対応付けた合言葉パスワードを記憶し、利用者からパスワードの取得要求を受け付けると、合言葉パスワードの第1の認証情報を利用者に提示するとともに第2の認証情報の入力を利用者に要求し、利用者が入力した第2の認証情報を受け付けると、受け付けた第2の認証情報と提示した第1の認証情報に対応づけて管理される第2の認証情報とを照合し、照合結果が一致する場合に、所定のパスワードを発行することを特徴としている。
【0028】
合言葉パスワードの第1の認証情報は、典型的には、質問形式で構成され、第2の認証情報は、回答形式で構成される。これにより、例えば、サービスの申込時からパスワード取得時までの間にタイムラグが生じている場合でも、合言葉パスワードは質問及び回答から構成されているので、利用者は提示された質問を見れば入力すべき回答を容易に思い出すことができる。従って、合言葉パスワードを忘れることによりパスワードを取得することができないといった事態を回避することが可能になる。
【0029】
なお、本実施形態における登録手続は、1)システムの利用申込、2)ユーザIDの通知、3)合言葉パスワードの認証、4)仮パスワードの取得、5)本パスワードの取得という手順に沿って進むものとする。すなわち、利用者は、ユーザIDを受け付けると、合言葉パスワード(質問に対する回答)に基づいて仮パスワードを取得し、この仮パスワードに基づいて所望する本パスワードを取得する。このように、利用者は、パスワードを2回変更することとなるので(合言葉パスワードから仮パスワードへ、仮パスワードから本パスワードへ)、システム利用開始時のセキュリティを厳しく維持することができるようになる。
【0030】
図1は、本実施形態に係る認証システムの全体的な概略構成を示すブロックダイアグラムである。同図に示すように、認証システム1は、典型的には、インターネット上のWWWシステムを利用したクライアント/サーバシステムとして実現される。さらに、本実施形態では、ビジネスアプリケーションソフトをネットワークを介してユーザに提供するサーバシステムと、そのビジネスアプリケーションソフト利用するクライアントから構成されている。
【0031】
すなわち、認証システム1(サーバシステム)には、ユーザ端末2から送られるHTTPによるメッセージを受け付けて、そのメッセージに対応した処理を行うためのWebサーバプログラムが実装されている。一方、ユーザ端末2(クライアントシステム)には、認証システム1にアクセスし、Webコンテンツを閲覧するためのブラウザプログラム21が実装されている。なお、ユーザ端末2には、携帯電話機のような携帯情報端末装置を用いることもできる。
【0032】
次に、認証システム1について詳細に説明する。認証システム1は、ユーザ登録手段10、パスワード発行手段11、ユーザデータベース12(以下、「ユーザDB12」という。)、及びコンテンツデータベース13(以下、「コンテンツDB13」という。)を備える。ユーザ登録手段10は、ユーザの申請に基づくユーザ情報をユーザデータベース12に登録し、ユーザID及びパスワード取得画面を指定するURLをユーザに電子メールにて送信する機能を有する。パスワード発行手段11は、ユーザ端末2からパスワード取得要求を受け付けると、ユーザの認証を行い、認証結果が妥当である場合に、パスワードを発行する機能を有する。
【0033】
ユーザ登録手段10は、ユーザ情報登録部101と、ユーザID作成部102と、メール送信部103とを備える。ユーザ情報登録部101は、ユーザ情報をユーザDB12に登録する。ユーザ情報は、ユーザに関する情報、例えば、氏名、会社名、電話番号、メールアドレス、合言葉パスワード(質問及び回答)などの情報を含んでいる。これらのユーザ情報は、ユーザから郵送された、あるいは認証システムの運営担当者がユーザから直接受け付けた認証システムの利用申込書や、ユーザ端末2から送信される利用申込書データに基づいて登録される。ユーザ情報登録部101は、ユーザDB12へのユーザ情報の登録作業が完了すると、その旨をユーザID作成部102に送出する。
【0034】
ユーザID作成部102は、ユーザDB12にユーザ情報が登録された旨を受け付けると、このユーザを一意的に特定するためのユーザIDを作成し、ユーザ情報と対応付けてユーザDB12に記憶する。また、ユーザID作成部102は、ユーザIDの発行を通知するメール(以下、「ユーザID発行通知メール」。)の送信を許可する旨、及びユーザによる認証システム1の利用開始日が指定されている場合にはその利用開始日を、ユーザDB12に登録する。
【0035】
メール送信部103は、予め指定されたタイミングで、ユーザID発行通知メールの送信処理を行う。まず、メール送信部103は、ユーザDB12を参照して、ユーザID発行通知メールの送信が許可されており、かつ利用開始日の条件を満たしているユーザIDを抽出する。そして、ユーザID作成部102は、条件に合致するユーザIDごとに、仮パスワード取得画面を指定するとともにユーザを一意的に特定可能なURLを生成し、ユーザID及びURLを含むメールコンテンツを作成する。そして、メール送信部103は、ユーザDB12からユーザIDに対応するメールアドレスを抽出し、これを作成したメールコンテンツの宛先ヘッダにセットしてメールを完成させると、このメールを送信する。送信されたメールは、ネットワーク3に送出され、そのメールアドレスが割り当てられたユーザ端末2により受信される。
【0036】
ユーザ端末2は、メール送信部103から送信されたメールを着信すると、ユーザの所定の操作に従ってそのメールコンテンツを画面上に表示する。ユーザは、発行されたユーザID及びURLを確認するとともに、そのメールコンテンツに含まれるURLを選択する。URLが選択されるとユーザ端末2に実装されたブラウザソフトが起動され、ユーザ端末2は、そのURLに従うWebコンテンツの取得要求を認証システム1に送信する。
【0037】
ここで、パスワード発行手段11は、認証処理部111とパスワード発行部112とを備える。認証処理部111は、所定の段階に応じた条件でユーザを認証する。具体的には、認証処理部111は、上述したユーザ端末2からのWebコンテンツの取得要求を受け付けると、これに応じてそのURLに従うWebコンテンツをユーザ端末2に送信するとともに、受け付けたURLに基づいてユーザDB12を参照してユーザIDを特定する。その後、認証処理部111は、ユーザID、合言葉パスワード、及び仮パスワード等の入力を段階に応じてユーザに促し、ユーザの入力したユーザID、合言葉パスワード、及び仮パスワード等とユーザDB12に記憶されたユーザID、合言葉パスワード、及び仮パスワード等が一致するか否かを照合する。そして、認証処理部111は、照合結果が一致する場合には、ユーザを真のユーザであると認証しその旨をパスワード発行部112に送出する一方、照合結果が一致しない場合には、ユーザを真のユーザであると認証せず処理を中止する。
【0038】
パスワード発行部112は、認証処理部111から、ユーザが認証された旨を受け付けると、所定の段階に応じて仮パスワード又は本パスワードを発行する。仮パスワードには、パスワード発行部112が予め設定された関数等に基づいて自動的に算出した値が用いられる。本パスワードには、ユーザが自ら申請した値が用いられる。また、パスワード発行部112は、発行した仮パスワード又は本パスワードをユーザDB13にユーザIDと対応付けて記憶するとともに、ユーザが仮パスワード及び本パスワードを取得した旨を記憶する。
【0039】
ユーザDB12は、ユーザに関する情報、例えば、氏名、会社名、電話番号、メールアドレスなどの情報を格納している。また、ユーザを認証するための合言葉パスワード(質問及び回答)、仮パスワード、及び本パスワードや、上述したURL、パスワードの取得状況を示すステータスフラグ等の情報を含み、これらの情報は、ユーザを一意的に特定するためのユーザIDと対応付けて管理される。
【0040】
コンテンツDB13は、ユーザに提供すべき画面を構成するWebコンテンツを格納している。これらのWebコンテンツは、例えばHTMLなどを用いて設計することができる。本実施形態では、Webコンテンツとして、ユーザが仮パスワードを取得するための仮パスワード取得画面や、仮パスワードから本パスワードへ変更するためのパスワード変更画面等が用意されている。これらの画面は、ユーザにユーザIDや合言葉パスワード(回答)等の入力を促して、その入力を受け付けるためのものである。これらの、Webコンテンツは、静的なデータとして予め用意されているものの他、CGIプログラムなどによって動的に生成することもできる。この、CGIプログラムは、WebサーバプログラムがHTTPにより特定のメッセージを受け付けた場合に実行されるプログラムであり、本実施形態では、認証処理部111における認証処理等を行う機能を有するプログラムが用意されている。
【0041】
以上のように構成される全体システムにおいて、本実施形態に係る認証システムの概略的なワークフローを説明すれば以下のとおりである。
【0042】
図2は、本実施形態に係る認証方法のワークフロー図である。なお、図中、ネットワークを介さず郵送等の手段を用いて行われる処理については点線で示している。
【0043】
まず、ユーザは、認証システム1を利用するにあたり、あらかじめ所定の事項を記載した利用申請書を提出する必要がある(S1)。利用申請書は、利用申請書を郵送又は認証システムの運営担当者に直接受渡すことによって提出することができる。あるいは、ユーザ端末2から認証システム1が提供する利用申請画面(図示せず)にアクセスし、所定の事項を入力することによって利用申請書を提出することもできる。利用申請書には、所定の事項として、氏名、会社名、電話番号、メールアドレス、合言葉パスワード(質問及び回答)などの情報を記載する。
【0044】
認証システム1の運営担当者は、利用申請書を入手すると、ユーザ情報(利用申請書に記載された所定の事項)の登録を行う前に、このユーザについて与信調査及び社内決済等の事前処理を行う。そして、この事前処理を通過したユーザ情報について、認証システム1の運営担当者は、ユーザDB12に登録する(S2)。認証システム1は、ユーザ情報の登録が完了すると、ユーザを一意的に特定可能なユーザIDを発行するとともに(S3)、ユーザID発行通知メールの送信を許可する旨をユーザDB12に記憶する。なお、認証システム1の運営担当者は、ユーザID発行通知メールの送信日時が指定されている場合には、指定されている送信日時をユーザDB12に登録する。
【0045】
認証システム1は、所定のタイミング(例えば、毎日午前0時)でメール送信処理を実行する。具体的には、認証システム1は、ユーザDB12を参照し、ユーザID発行通知メールの送信が許可されているユーザID(送信日時が指定されている場合には、更にその送信日時の条件を満たしているユーザID)をチェックする。そして、認証システム1は、該当するユーザID毎に、仮パスワード取得画面を指定するURLを作成し、このURLとユーザIDとを含むユーザID発行通知メールをユーザのメールアドレスに送信する(S4)。
【0046】
ユーザ端末2は、ユーザID発行通知メールを受信すると(S5)、そのメールコンテンツの内容を確認し、仮パスワードの申請を行う(S6)。なお、仮パスワードの申請は、メールコンテンツに記述されたURLを選択することにより行う。ユーザ端末2は、URLが選択されると、そのURLが指定する仮パスワード取得画面の取得要求を認証システム1に送信する。
【0047】
認証システム1は、URLが指定する仮パスワード取得画面の取得要求を受け付けると、このURLが指定する仮パスワード取得画面を送信する(S7)。また、このURLに基づいてユーザDB12を参照することによりユーザIDを特定する。
【0048】
ユーザ端末2は、送信された仮パスワード取得画面を受け付けると、これをユーザ端末2のブラウザ上に表示する。ユーザは、仮パスワード取得画面の指示に従いユーザIDを入力し、ユーザ端末2がこれを認証システム1に送信する(S8)。
【0049】
認証システム1は、ユーザ端末2からユーザIDを受け付けると、受け付けたユーザIDとURLにより特定したユーザIDとを照合し、照合結果が一致する場合には、次に、合言葉パスワードの質問を含む画面を送信する(S9)。
【0050】
ユーザ端末2は、合言葉パスワードの質問を含む画面を受け付けると、ブラウザ上にその画面を表示し、ユーザは、合言葉パスワードの質問に対応する回答を入力する(S8)。ユーザ端末2がこれを認証システム1に送信すると、認証システム1は、これを受け付けて、ユーザDB12に記憶された回答と照合する(S9)。
【0051】
認証システム1は、照合結果が一致する場合には、仮パスワードを発行してこれを送信し、照合結果が一致しない場合には、エラーメッセージを送信して、処理を中止する(S10)。ユーザ端末2は、仮パスワードを受け付けると、これをブラウザ上に表示し、ユーザは仮パスワードを取得する(S11)。
【0052】
次に、ユーザは、この取得した仮パスワードに基づいて、本パスワードの申請を行う(S12)。認証システム1は、本パスワードの申請を受け付けると(S13)、ユーザID及び仮パスワードの入力を促す画面を送信し、ユーザ端末2は、これを受け付けるとブラウザ上に表示する。ユーザは、この画面に従って、ユーザID及び仮パスワードを入力すると、ユーザ端末2は、入力されたユーザID及び仮パスワードを認証システム1に送信する(S14)
認証システム1はユーザDB12に記憶されたユーザID及び仮パスワードと照合し、照合結果が一致する場合には、本パスワードの入力を促す画面を送信し、照合結果が一致しない場合には、エラーメッセージを送信して処理を中止する(S15)。
【0053】
ユーザ端末1は、本パスワードの入力を促す画面を受け付けると、これをブラウザ上に表示し、ユーザがこの画面から所望する本パスワードを入力すると、これを認証システム1に送信する(S16)。認証システム1は、本パスワードを受信すると、これをユーザDB12に登録するとともに、本パスワードが登録された旨をユーザ端末2に送信する(S17)。
【0054】
以上によれば、ユーザが仮パスワードを取得する際に、ユーザに合言葉パスワードの質問が表示されるとともに、その質問に対する回答の入力が要求されるので、ユーザは入力すべき内容(回答)をその質問から容易に導き出すことができるようになる。
【0055】
図3は、認証システム1が管理するユーザDB12のデータ構造の一例を示す図である。ユーザDB12は、認証システム1を利用するユーザに関するデータを蓄積する。また、ユーザDB12は、ユーザを認証するために必要なデータから構成され、例えば、ユーザID121、氏名122、会社名123、電話番号124、メールアドレス125、合言葉質問126、合言葉回答127、URL128、仮パスワード129、及び本パスワード130等の項目を含んでいる。
【0056】
ユーザID121、氏名122、会社名123、電話番号124、メールアドレス125、合言葉質問126及び合言葉回答127の各項目には、利用申請書に記載されたデータが記憶される。また、仮パスワード129には、認証システム1が予め設定された関数等に基づいて自動的に算出した値が記憶され、本パスワード130には、ユーザが申請した値が記憶される。
【0057】
URL128には、仮パスワード取得画面を指定するとともに、ユーザを一意的に特定するためのパラメータが付与されたURLの文字列が記憶される。URL128に記憶される文字列は、全部でもよいし一部分(ユーザを特定可能な部分)でもよい。URL128は、認証システム1がURL128に記憶されたURLに基づいてユーザIDを特定するためのものであるから、ユーザを特定可能な部分が格納されていれば十分だからである。
【0058】
また、本実施形態では、ユーザDB12は、ユーザID発行通知メールの送信を制御する送信区分項目として、メールフラグ131及び日時情報132を含んでいる。メールフラグ131は、ユーザID発行通知メールの送信を許可するか否かを示すためのものであり、「有効」または「無効」のいずれかを示す値が保持される。日時情報132は、ユーザID発行通知メールの送信日時を指定するためのものであり、送信日時が指定されている場合には、その日時が、指定されていない場合には、null値が保持される。例えば、ユーザの登録契約が2001年9月10日で、ユーザの認証システム1へのアクセス許可日(開始日)が2001年10月1日である場合には、日時情報132には、「2001年10月1日」が設定される。この認証システム1は、メールフラグ131が「有効」、かつ処理時点で日時情報132の日時を経過している場合には、ユーザID発行通知メールを送信する。
【0059】
また、本実施形態では、ユーザDB12は、ステータス133を含んでいる。ステータス133は、利用申請書提出後のユーザの状況を示すフラグであり、「仮パスワードを取得していない」「仮パスワードを取得した」「本パスワードを取得していない」「本パスワードを取得した」などのユーザの状態を示す値が保持される。なお、このステータス133については、後の実施形態にて詳述する。
【0060】
認証システム1は、メールフラグ131及び日時情報132のデータに基づいて、ユーザID発行通知メールの送信の有無を判断し、送信すると判断する場合には、ユーザID121及びURL128のデータをメールアドレス125宛に送信する。そして、ユーザからURLに従う仮パスワードの取得要求を受け付けると、URL128を参照してユーザID121を特定し、ユーザIDの入力を促してユーザを認証する。続いて、合言葉質問126のデータをユーザに送信するとともに、これに対応する合言葉回答126のデータの入力を促す。そして、ユーザにより入力されたデータと、合言葉回答126に記憶されたデータとを照合し、照合結果が一致する場合には、仮パスワードを発行して仮パスワード129に記憶するとともに、「仮パスワード取得済み」をステータス133に記憶する。
【0061】
図4は、認証システム1によるユーザ情報登録処理の主な流れを示すフローチャートである。まず、認証システム1は、ユーザ情報の登録が完了すると(STEP401)、ユーザIDを発行する(STEP402)。次に、認証システム1は、メール送信処理を実行するか否かを判断する(STEP403)。本実施形態では、予め設定された所定のタイミング(午前0時)である場合には、メール送信処理を実行すると判断するものとするが、例えば、認証システム1の運営担当者の指示に基づいて、メール送信処理を実行するものとしてもよい。
【0062】
認証システム1は、メール送信処理を実行すると判断する場合には、所定のユーザIDについて、ユーザDB12のメールフラグに設定された値が有効であるか否かを判断し(STEP404)、有効であると判断する場合には、日時情報に設定された時間を経過しているか否かを判断する(STEP405)。そして、認証システム1は、日時情報に設定された時間を経過していると判断する場合には、仮パスワード取得画面を指定するとともにユーザを一意的に特定するURLを生成する(STEP406)。
【0063】
そして、認証システム1は、ユーザDB12を参照して、ユーザ情報(氏名122、会社名123、メールアドレス125等)を取得すると、ユーザID、URL、取得したユーザ情報に基づいてユーザIDの発行を通知するメールコンテンツを作成し(STEP408)、メールアドレスを宛先ヘッダにセットして(STEP409)、メールを送信する(STEP410)。
【0064】
図7は、ユーザID発行通知メールのメールコンテンツの一例を示す図である。同図に示すように、メールコンテンツは、ユーザIDが発行された旨を通知する文面と、発行されたユーザID7aを含んでいる。また、メールコンテンツは、仮パスワードを取得するためのWebコンテンツを指定するURL7bを含み、ユーザがそこから仮パスワードの取得を行うことができるように構成されている。
【0065】
図5は、認証システム1による仮パスワード発行処理の主な流れを示すフローチャートである。上述したように、認証システム1は、ユーザID及び仮パスワード取得画面を指定するURLを含むメールをユーザのメールアドレスに対して送信する(STEP501)。そして、このメールを受信したユーザ端末2から、メールに記載されたURLが指定する仮パスワード取得画面の取得要求を受け付けると(STEP502)、そのURLが指定する仮パスワードの取得画面をユーザ端末2に送信する(STEP503)。なお、認証システム1は、受け付けたURLに基づいてユーザDB12を参照することにより、ユーザIDを特定し、この特定したユーザIDを所定の領域に記憶する。
【0066】
図8は、ユーザ端末2のブラウザ上に表示された仮パスワードの取得画面の一例を示す図である。同図に示すように、仮パスワードの取得画面には、ユーザIDの入力欄8aが設けられている。ユーザは、この入力欄8aに、メールにて通知されたユーザIDを入力して、「次へ」ボタン8bをクリックすることができる。「次へ」ボタン7bがクリックされると、ユーザ端末2は、入力されたユーザIDを認証システム1に送信する。
【0067】
次に、仮パスワードの取得画面に入力されたユーザIDをユーザ端末2から受け付けると(STEP504)、この受け付けたユーザIDと、所定の領域に記憶されたユーザIDとを照合し(STEP505)、照合結果が一致する場合には、ユーザDB12からユーザIDに対応する合言葉パスワード(質問)を読み出して、これに対応する合言葉パスワード(回答)の入力を促す画面をユーザ端末2に送信する(STEP506)。
【0068】
図9は、ユーザ端末2のブラウザ上に表示された合言葉パスワード(回答)の入力を促す画面の一例を示す図である。同図に示すように、合言葉パスワード(回答)の入力を促す画面には、合言葉パスワード(質問)9aが表示されているとともに、これに対応する合言葉パスワード(回答)を入力する欄9b設けられている。ユーザは、この合言葉パスワード(回答)入力する欄9bに、表示された合言葉パスワード(質問)に対応する回答であって、利用申請書にて自分が申請した合言葉パスワード(回答)を入力して、「仮パスワード申請」ボタン9cをクリックすることができる。「仮パスワード申請」ボタン9cがクリックされると、ユーザ端末2は、入力された合言葉パスワード(回答)を認証システム1に送信する。
【0069】
合言葉パスワード(回答)がユーザ端末2から送信されると、認証システム1はこれを受け付けて(STEP507)、受け付けた合言葉パスワード(回答)と、ユーザDB12に記憶された合言葉パスワード(回答)とを照合する(STEP508)。
【0070】
認証システム1は、照合結果が一致する場合には、仮パスワードを発行し、ユーザ端末2に送信するとともに、ユーザDB12にユーザIDと対応付けて記憶する(STEP509)。また、認証システム1は、ユーザDB12に仮パスワードが取得された旨を記憶する。
【0071】
図10は、ユーザ端末2のブラウザ上に表示された仮パスワード通知画面の一例を示す図である。同図に示すように、仮パスワード通知画面には、仮パスワード10aが表示されている。また、[次のステップ]として、「次へ」ボタン10bの選択を促す旨が表示されている。ユーザは、この仮パスワード通知画面より発行された仮パスワードを確認すると、この仮パスワードをメモした後、「次へ」ボタン10bをクリックすることができる。この「次へ」ボタン9bがクリックされると、次に説明するログイン画面に遷移する。
【0072】
図6は、認証システム1による本パスワード発行処理の主な流れを示すフローチャートである。まず、ユーザにより、図10に示す仮パスワード通知画面内の「次へ」ボタン10bがクリックされると、ユーザ端末2は、ログイン画面の取得要求を認証システム1に送信する。認証システム1は、ユーザ端末2からログイン画面の取得要求を受け付けると(STEP601)、認証システム1へのログイン画面を送信する(STEP602)。
【0073】
図11は、ユーザ端末2のブラウザ上に表示されたログイン画面の一例を示す図である。同図に示すように、ログイン画面には、ユーザIDの入力欄11aと、パスワードの入力欄11bとが設けられ、パスワードの入力欄11bには、仮パスワード又は本パスワードを入力することができるように構成されている。ユーザは、ユーザIDの入力欄11aに取得したユーザIDを入力するとともに、パスワードの入力欄11bに取得した仮パスワードを入力して、「OK」ボタン11cをクリックすることができる。「OK」ボタン11cがクリックされると、ユーザ端末2は、入力されたユーザIDとパスワードを認証システム1に送信する。
【0074】
認証システム1は、ユーザIDとパスワードとを受け付けると(STEP603)、受け付けたユーザIDと、ユーザDB12に記憶されたユーザIDとを照合する(STEP604)。そして、認証システム1は、照合結果が一致する場合には、このユーザIDをキーに、ユーザ情報を特定し、受け付けたパスワードとユーザDB12に記憶したパスワードとを照合する(STEP605)、ユーザIDの照合結果が一致しない場合には、エラーメッセージをユーザ端末2に送信し、処理を中止する。
【0075】
認証システム1は、パスワードの照合結果が一致する場合には、次に、このパスワードが仮パスワードであるか否かを判断し(STEP606)、仮パスワードであるか否かを判断する場合には、仮パスワードから本パスワードへの変更要求をユーザ端末2に送信する(STEP607)。
【0076】
図12は、ユーザ端末2のブラウザ上に表示された本パスワードへの変更要求画面の一例を示す図である。同図に示すように、本パスワードへの変更要求画面には、仮パスワードから本パスワードへの変更を促す旨12aが表示されている。また、ユーザは、「OK」ボタン12bをクリックすることができる。「OK」ボタン12bがクリックされると、ユーザ端末2は、本パスワードへの変更要求を認証システム1に送信する。
【0077】
認証システム1は、ユーザ端末2から本パスワードへの変更要求を受け付けると(STEP608)、パスワード変更画面をユーザ端末2に送信する(STEP609)。
【0078】
図13は、ユーザ端末2のブラウザ上に表示されたパスワード変更画面の一例を示す図である。同図に示すように、パスワード変更画面には、ユーザIDを入力する欄13a、旧パスワードを入力する欄13b、新パスワードを入力する欄13c、及び再入力用の新パスワードを入力する欄13dが設けられている。ユーザは、ユーザIDを入力する欄13a及び旧パスワードを入力する欄13bには、既に取得したユーザID及び仮パスワードを入力するとともに、新パスワードを入力する欄13c、13dには、所望する本パスワードを入力することができる。ユーザが、これらの欄に該当するデータを入力した後、「OK」ボタン13eを選択すると、ユーザ端末2は、入力された各データを認証システム1に送信する。
【0079】
認証システム1は、パスワード変更画面に入力された各データを受け付けると(STEP610)、送信されたユーザIDをユーザDB12のユーザIDと照合し(STEP611)、この照合結果が一致する場合には、送信された仮パスワードとユーザDB12に記憶された仮パスワードを照合する(STEP612)。そして、認証システム1は、仮パスワードの照合結果が一致する場合には、送信された本パスワードと送信された再入力用の本パスワードとを照合し(STEP613)、この照合結果が一致する場合には、本パスワード13cに入力された本パスワードをユーザDB12に記憶する(STEP614)。また、認証システム1は、本パスワードが登録された旨をユーザDB12に記憶するとともに、ユーザ端末12に送信する。
【0080】
以上のように、本実施形態によれば、ユーザがパスワードを取得する際に、合言葉パスワードの質問を提示して、これに対する回答の入力を要求することとしているので、仮にサービスを申し込んでからユーザIDを取得するまでの間に長いタイムラグが生じた場合でも、利用者は提示された合言葉パスワードの質問を見れば入力すべき回答を容易に思い出すことができるようになる。従って、合言葉パスワードを忘れることによりパスワードを取得することができないといった事態を回避することが可能になる。
【0081】
また、本実施形態によれば、ユーザIDと合言葉パスワードに基づいてまず仮パスワードを取得し、次に、この取得した仮パスワードを所望する本パスワードに変更することとしているので、ユーザがシステムの利用を開始する際のセキュリティが厳しくなり、アクセス権限のない第三者による侵入や、それに伴うデータの漏洩及び破壊などをより防止することができるようになる。
【0082】
さらにまた、本実施形態によれば、仮パスワードを付与した後は、ユーザが通常のログイン画面にログインすることにより、仮パスワードから本パスワードへの変更を行うこととしているので、仮パスワード及び本パスワードを用いる既存のシステムインフラストラクチャを利用することができる結果、開発コストを低コストに抑えることができるようになる。
【0083】
[第2の実施形態]
本実施形態は、仮パスワードの発行及びユーザIDの発行に関する上記実施形態の応用である。すなわち、上記実施形態では、合言葉パスワードの照合結果が一致する場合には、まず仮パスワードを発行し、その後、この仮パスワードにてログイン画面にログインすることにより本パスワードへの変更を行うものとして説明した。しかし、本実施形態では、合言葉パスワードの照合結果が一致した段階で、仮パスワードを発行せずに、本パスワードを発行するように構成している。これにより、仮パスワードの取得、及び取得した仮パスワードを本パスワードへ変更する作業が不要となるので、パスワード取得時のセキュリティは合言葉パスワードによって維持しつつ、登録手続を簡易化することによってユーザの利便性を向上することができるようになる。
【0084】
また、上記実施形態では、仮パスワード取得前にユーザIDをユーザに通知することとしているが、本実施形態では本パスワードの発行とともにユーザIDを発行し、これを通知するように構成している。本パスワード発行前の段階では、本パスワード取得画面を指定するURLによって、ユーザを一意的に特定することができるため、本パスワードを取得してシステムにログインする際に、ユーザIDがユーザに通知されていれば十分だからである。以下、かかる構成における認証システム1について説明する。
【0085】
図14は、本認証システム1による本パスワード発行処理の他の例を示すフローチャートである。なお、本パスワード取得画面を指定するURLを受け付ける処理(STEP1402)までは、図5において仮パスワードの取得要求を受け付ける処理(STEP502)と同様の流れである。
【0086】
認証システム1は、本パスワードの取得要求を受け付けると(STEP1402)、ユーザDB12から合言葉パスワードの質問情報のデータを送信し(STEP1403)、これに対する回答情報のデータを受信すると(STEP1404)、回答情報の照合を行う(STEP1405)。そして、照合結果が一致する場合には、認証システム1は、本パスワード登録画面を送信する(STEP1406)。
【0087】
図15は、ユーザ端末2のブラウザ上に表示された本パスワード登録画面の構成の一例を示す図である。同図に示すように、本パスワード登録画面には、本パスワードの入力欄15aと、再入力用の入力欄15bとが設けられている。ユーザは、本パスワードの入力欄15a、15bに、所望する本パスワードを入力し、「OK」ボタン15cを選択することができる。「OK」ボタン15cが選択されると、入力された本パスワードが認証システム1に送信される。
【0088】
認証システム1は、本パスワードを受け付けると(STEP1407)、送信された本パスワードと送信された再入力用の本パスワードとを照合し(STEP1408)、この照合結果が一致する場合には、本パスワード13cに入力された本パスワードをユーザDB12に記憶する(STEP1409)。また、ユーザIDを発行し、本パスワードとともにユーザIDをユーザ端末2に送信する(STEP1410)。ユーザ端末2は、本パスワードとユーザIDを受け付けると、ブラウザ上に表示する。
【0089】
ユーザは、ブラウザ上に表示された本パスワード及びユーザIDを確認し、これ以後、この本パスワード及びユーザIDを用いて、認証システムにログインすることができる。
【0090】
以上のように、本実施形態によれば、ユーザIDの入力作業、及び仮パスワードの取得や取得した仮パスワードを本パスワードへ変更する作業が不要になる。従って、本パスワード取得時のセキュリティは合言葉パスワードによって維持しながら、認証システム利用開始時の登録手続を簡易な方法で済ませることができるので、ユーザの利便性を向上することができるようになる。
【0091】
なお、合言葉パスワードによる照合結果が一致する場合に、仮パスワードを発行する場合には、仮パスワードの発行とともにユーザIDを発行し、これをユーザに通知するようにすることもできる。この場合、ユーザは、取得した仮パスワードとユーザIDとを用いてログイン画面にログインした後、仮パスワードを本パスワードへ変更する。
【0092】
[第3の実施形態]
本実施形態は、上記各実施形態に対する応用である。すなわち、本実施形態の要旨は、ユーザのパスワード取得状況を管理するとともに、その状況に応じて所定の電子メールをユーザに送信することを特徴としている。
【0093】
すなわち、認証システム1は、ユーザのパスワード取得状況を管理し、例えば、仮パスワード又は本パスワードが未取得状況にあるユーザに対しては、仮パスワードの取得を促す電子メールや仮パスワードから本パスワードへの変更を促す電子メールを送信する。また、認証システム1は、同一の本パスワードを長期間使用しているユーザに対しては、本パスワードの更新を促す電子メールを送信する。
【0094】
このように、ユーザに対して適宜パスワードの変更及びその重要性を促すことにより、ユーザ自身のセキュリティ意識を向上させることができるようになる。さらに、ユーザにより適宜パスワードが変更されるので、第三者によるパスワード解析作業の継続が困難になるとともに、仮にパスワードが盗難に合ったような場合でも、不正アクセスが繰り返される事態を回避できるようになる。以下、かかる構成における認証システム1について説明する。
【0095】
図16は、本認証システム1によるパスワード管理を促す電子メール送信処理の主な流れを示すフローチャートである。本実施形態におけるパスワード管理を促す電子メール(以下、「パスワード管理メール」という。)の送信処理は、予め設定された任意のタイミング(例えば、毎日午前0時)に基づいて行うものとする。認証システム1は、まず、ユーザDB12のステータス133を参照し(STEP1601)、ユーザID発行通知メールが送信済みであるか否かを判断する(STEP1602)。具体的には、認証システム1は、ユーザDB12のステータス133を参照し、ステータス133に「null」の値が設定されている場合には、ユーザID発行通知メールが送信されていないと判断し、ステータス133に「null」以外の値が設定されている場合には、ユーザID発行通知メールが送信されていると判断するものとする。
【0096】
認証システム1は、ユーザID発行通知メールが送信済みであると判断する場合には、次に、ユーザが仮パスワードを取得したか否かを判断する(STEP1603)。具体的には、認証システム1は、ステータス133に「仮パスワード未取得」の値が設定されている場合には、ユーザが仮パスワードを取得していない、即ちユーザにユーザID発行通知メールが送信された状態で手続きが止まっていると判断する。同様に、ステータス133に「仮パスワード取得済み」の値が設定されている場合には、ユーザが本パスワードを取得していない、即ちユーザが仮パスワードを取得した状態で手続きが止まっていると判断する。
【0097】
認証システム1は、ユーザが仮パスワードを取得していないと判断する場合には、ユーザID発行通知メールを送信してから所定の時間(例えば、1週間)が経過したか否かを判断し(STEP1604)、所定の時間が経過していると判断する場合には、ユーザのアドレスに仮パスワードの取得を促す旨の電子メールを送信する(STEP1605)。図17は、仮パスワードの取得を促す電子メールの内容を示す一例である。なお、本実施形態におけるユーザDB12は、ユーザID発行通知メールを送信した日時を記憶しており(図示せず)、認証システム1は、この送信日時に基づいて所定の時間を経過したか否かを判断する。メール送信後の所定の時間は、仮パスワード取得作業に要するユーザの作業時間及び第三者によるユーザIDの盗難防止などを考慮して任意に設定することができるものとする。
【0098】
一方、認証システム1は、ユーザが仮パスワードを取得していると判断する場合には、次に、ユーザが本パスワードを取得したか否かを判断する(STEP1606)。具体的には、認証システム1は、ステータス133に「本パスワード取得済み」の値が設定されている場合には、ユーザが本パスワードを取得していると判断し、ステータス133に「仮パスワード取得済み」の値が設定されている場合には、ユーザが本パスワードを取得していないと判断する。認証システム1は、ユーザが本パスワードを取得していないと判断する場合には、ユーザが仮パスワードを取得してから所定の時間が経過したか否かを判断し(STEP1607)、所定の時間を経過していると判断する場合には、ユーザのアドレスに仮パスワードから本パスワードへの切り替えを促す旨の電子メールを送信する(STEP1608)。なお、本実施形態におけるユーザDB12は、ユーザが仮パスワードを取得した日時を記憶しており(図示せず)、認証システム1は、この取得日時に基づいて所定の時間を経過したか否かを判断する。また、仮パスワード取得後の所定の時間は、仮パスワードの有効期間及び第三者による仮パスワードの盗難防止などを考慮して任意に設定することができるものとする。
【0099】
さらに、認証システム1は、ユーザが本パスワードを取得していると判断する場合には、ユーザが本パスワードを取得してから所定の時間が経過したか否かを判断し(STEP1609)、所定の経過を経過していると判断する場合には、ユーザのアドレスにパスワードの更新を促す旨の電子メールを送信する(STEP1610)。なお、本実施形態におけるユーザDB12は、ユーザが本パスワードを取得した日時を記憶しており(図示せず)、認証システム1は、この取得日時に基づいて所定の時間を経過したか否かを判断する。また、本パスワード取得後の所定の時間は、第三者によるパスワード解析作業及び不正アクセスの繰り返しを回避する一方、本パスワードの変更作業に要するユーザの負担を考慮して、任意に設定することができるものとする。なお、上述した処理の流れは、動作に矛盾が生じない限り、処理の順序を入れ替えまたは並行動作するように構成してもよい。
【0100】
以上によれば、ユーザが、ユーザID発行通知メールを受け取った後も仮パスワードを取得していなかったり、仮パスワードを取得したものの本パスワードへの変更を行っていないような場合には、認証システム1からユーザへ仮パスワードの取得や本パスワードへの変更を促す旨のメールが送信される。また、ユーザが、本パスワードを取得後、同じパスワードを継続して使用しているような場合には、認証システム1からユーザへ本パスワードの更新を促す旨のメールが送信される。従って、ユーザに対して適切なシステムの利用やパスワードの変更を促すことができるので、ユーザ自身のセキュリティ意識が向上するとともに、第三者によるパスワード解析作業の継続が困難になる。さらに、仮にパスワードが盗難に合ったような場合でも、不正アクセスが繰り返される事態を回避できるようになる。
【0101】
上記実施形態は、本発明を説明するための例示であり、本発明を上記実施形態にのみ限定する趣旨ではない。本発明は、その要旨を逸脱しない限り、さまざまな形態で実施することができる。例えば、上記機能実現手段の動作をシーケンシャルに説明したが、特にこれにこだわるものではない。従って、動作に矛盾が生じない限り、処理の順序を入れ替えまたは並行動作するように構成しても良い。
【0102】
[その他の実施形態]
上記実施形態では、合言葉パスワードとして、第1の認証情報(質問)を提示するとともに、第2の認証情報(回答)の入力を促すものとして説明した。しかし、本発明はこれに限られず、例えば、第2の認証情報(回答)をユーザに提示して、第1の認証情報(質問)の入力を促すように構成することもできる。
【0103】
すなわち、認証システム1は、パスワード取得要求を受け付けると、所定の条件に従って、第1の認証情報(質問)及び第2の認証情報(回答)のうち、ユーザに提示する認証情報を決定する。そして、認証システム1は、決定した第1の認証情報(質問)あるいは第2の認証情報(回答)をユーザに提示する。認証システム1は、第1の認証情報(質問)を提示する場合には、第2の認証情報(回答)の入力を促し、第2の認証情報(回答)を提示する場合には、第1の認証情報(質問)の入力を促す。そして、第1の認証情報(質問)の入力を促した場合には、入力された第1の認証情報(質問)と、ユーザDB12に記憶された第1の認証情報(質問)とを照合する。
【0104】
具体的には、認証システム1は、パスワード取得要求を受け付けると、例えば所定の確率的手法に従って、ユーザに提示する認証情報を決定する。ここで、認証システム1が、第2の認証情報(回答)を提示すると決定した場合には、ユーザDB12から該当する第2の認証情報(回答)、例えば「19990101」を読み出してこれを提示するとともに、ユーザに第1の認証情報(質問)の入力を促す。ユーザは、提示された「19990101」を見て、これは生年月日であると判断することができるので、所定の入力欄に「生年月日」を入力する。認証システム1は、入力された「生年月日」とユーザDB12に記憶された第1の認証情報(質問)とを照合する。
【0105】
以上によれば、第1の認証情報及び第2の認証情報のうち、ユーザに提示する認証情報が、認証システム1によって任意に決定されるので、ユーザ以外の利用者には、提示された認証情報が質問なのか回答なのか判断することが難しくなり、その結果、パスワード取得時のセキュリティをより厳しくすることができるようになる。
【0106】
【発明の効果】
本発明によれば、ユーザがパスワードを取得する際に、合言葉パスワードの質問を提示して、これに対する回答の入力を要求することとしているので、仮にサービスを申し込んでからユーザIDを取得するまでの間に長いタイムラグが生じた場合でも、利用者は提示された合言葉パスワードの質問を見れば入力すべき回答を容易に思い出すことができるようになる。従って、合言葉パスワードを忘れることによりパスワードを取得することができないといった事態を回避することが可能になる。
【図面の簡単な説明】
【図1】 本実施形態に係る認証システムの全体的な概略構成を示すブロックダイアグラムである。
【図2】 本実施形態に係る認証方法のワークフロー図である。
【図3】 認証システム1が管理するユーザDB12のデータ構造の一例を示す図である。
【図4】 認証システム1によるユーザ情報登録処理の主な流れを示すフローチャートである。
【図5】 認証システム1による仮パスワード発行処理の主な流れを示すフローチャートである。
【図6】 認証システム1による本パスワード発行処理の主な流れを示すフローチャートである。
【図7】 ユーザID発行通知メールのメールコンテンツの一例を示す図である。
【図8】 ユーザ端末2のブラウザ上に表示された仮パスワードの取得画面の一例を示す図である。
【図9】 ユーザ端末2のブラウザ上に表示された合言葉回答データの入力を促す画面の一例を示す図である。
【図10】 ユーザ端末2のブラウザ上に表示された仮パスワード通知画面の一例を示す図である。
【図11】 ユーザ端末2のブラウザ上に表示されたログイン画面の一例を示す図である。
【図12】 ユーザ端末2のブラウザ上に表示された本パスワードへの変更要求画面の一例を示す図である。
【図13】 ユーザ端末2のブラウザ上に表示されたパスワード変更画面の一例を示す図である。
【図14】 本認証システム1による本パスワード発行処理の他の例を示すフローチャートである。
【図15】 ユーザ端末2のブラウザ上に表示された本パスワード登録画面の構成の一例を示す図である。
【図16】 本認証システム1によるパスワード管理メール送信処理の主な流れを示すフローチャートである。
【図17】 仮パスワードの取得を促す電子メールの内容を示す一例である。
【符号の説明】
1…認証システム
2…ユーザ端末
3…ネットワーク
10…ユーザ登録手段
11…パスワード発行手段
12…ユーザデータベース
13…コンテンツデータベース
21…ブラウザソフト
101…ユーザ情報登録部
102…ユーザID発行部
103…メール送信部
111…認証処理部
112…パスワード発行部
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an authentication method for a user who uses a predetermined service via a network and a system for realizing the method, and more particularly to an authentication method for issuing a password to a user and the method. Related to the system.
[0002]
[Prior art]
In networks such as the Internet, it is necessary to protect information that should not be leaked, such as personal information and corporate information, from malicious third parties, while maintaining that information reliably and being able to use it effectively at any time. . As an example of security measures in such a network, conventionally, a user authentication method using a user ID or a password has been adopted. In this authentication method, a user who wants to log in to a predetermined system via a network is requested to input a user ID and a password, and the user is authenticated based on the input user ID and password. It is determined whether or not the user is a user.
[0003]
By the way, in recent years, services by various systems are provided to users via a network such as the Internet, and among them, there are services that handle the above-described personal information, company information, and the like. When a user authentication method using a user ID and password is adopted as a security measure in such a service, the user ID and password are acquired before using the service to the user. Often requires registration procedures.
[0004]
For example, a registration procedure and authentication method in an Internet shopping settlement service provided by a financial institution will be described. First, a user who wishes to use the service fills in an application form prepared in advance by a financial institution and mails it to the financial institution. This application form includes personal information such as the user's name, account information, email address, notification seal, and temporary password. When the financial institution accepts this application form, it conducts a credit check of the user, and then registers the user information in a predetermined database and issues a user ID that uniquely identifies the user. And this user ID is transmitted with respect to the e-mail address which the user described in the application.
[0005]
When the user receives a mail and acquires a user ID for using the service, the user accesses the designated Web page and performs a predetermined operation to change the temporary password to the real password. When changing from the temporary password to the real password, the user is required to input a user ID and a temporary password. When it is determined that the verification result of the user ID and temporary password entered by the user is valid (when the user is authenticated as the person who submitted the application form), the temporary password is replaced with this password. Changes to are permitted. Thereby, the registration procedure for the user to use the predetermined service is completed, and thereafter, the user can use the service by using the acquired user ID and this password.
[0006]
As described above, when a service is provided by a predetermined system via a network, a user ID or password that uniquely identifies the user is issued, and when the user uses the predetermined service (that is, When logging in to the system), the user ID and password are input to the user to authenticate the user, thereby preventing intrusion from the outside and data leakage or destruction associated therewith.
[0007]
The application for the service as described above is not limited to the mailing of the application form, but may be performed by inputting necessary items on a Web page having substantially the same contents as the application form. Further, the temporary password is not limited to the case where the user applies at the time of application, but may be given from the service provider side.
[0008]
[Problems to be solved by the invention]
However, the registration procedure in the authentication method using the user ID and password described above has the following problems. That is, there is often a certain time lag between the time when the user applies for the service using the predetermined system and the time when the user ID is received and the password is acquired.
[0009]
This is because, on the side of operating the system, after accepting the application form from the user by mail, etc., the necessary user information is registered in the database or the user ID is issued to notify the user. This is because such work requires a predetermined time. In addition, depending on the contents of the system provided to the user, it may be necessary to conduct a credit investigation or internal review of the user as to whether or not to permit the use of the system. There may be a long time lag (for example, about one month) between sending the letter and receiving the user ID.
[0010]
In this way, if the time lag that occurs between the time when the user sends the application form and the time when the user ID is received is long, the user will receive the user ID and obtain this password. It was easy to forget the temporary password that was written or to lose the memo that had been written down.
[0011]
In particular, temporary passwords are often specified by the system to be composed of a combination of numbers and alphabets with a predetermined number of digits or more in order to prevent theft by a third party. In many cases, a temporary password is created in consideration of a random arrangement of numbers and alphabets. Therefore, even with a temporary password created by itself, it tends to be difficult to remember the contents of the temporary password as time passes. Furthermore, when the temporary password is given by the system side, it is almost impossible for the user to remember if there is no memo etc. in which the temporary password was written down.
[0012]
In such a case, since the user cannot enter the temporary password, the user cannot obtain the password, and as a result, the registration procedure is re-executed from the beginning or the temporary password is inquired to the system staff. I had to. It has been bothersome for the user and very troublesome to have such a happening before actually using the service. On the other hand, dealing with a query that the temporary password has been forgotten every time has been a cumbersome and troublesome task for the system operator.
[0013]
In view of such a situation, for example, a method of acquiring a password based only on the notified user ID in the registration procedure is also conceivable. However, in such a case, for example, when the user ID is picked up by a user different from the true user and used illegally, it is determined whether or not the person who applies for acquisition of the password is a true user. It becomes difficult. Therefore, in order to maintain security when assigning a password, it is desirable to confirm the true user using authentication information other than the user ID.
[0014]
Accordingly, an object of the present invention is to provide an authentication method capable of authenticating a true user using predetermined authentication information in a registration procedure in an authentication method using a password while allowing the user to acquire a password without delay. It is to provide a system that realizes this.
[0015]
[Means for Solving the Problems]
The gist of the present invention is to store a secret password in which the first authentication information and the second authentication information based on the application from the user are associated with each other, and upon receiving a password acquisition request from the user, When the first authentication information is presented to the user and the user is prompted to input the second authentication information and the second authentication information input by the user is received, the received first authentication information and the first authentication information presented The second authentication information stored in association with the authentication information is collated, and if the collation results match, a predetermined password is issued.
[0016]
Specifically, the authentication system according to the present invention includes a storage unit that stores first authentication information and second authentication information based on a user application in association with each other in an authentication system that authenticates a user using a password. And receiving means for receiving an acquisition request for a new password from the user, and presenting the first authentication information specified based on the acquisition request received by the receiving means to the user, and the presented first authentication information When receiving the second authentication information input by the first input means and the first input means for prompting the user to input the second authentication information corresponding to the received second authentication information and the When the collation means for collating the second authentication information stored in the storage means in association with the presented first authentication information matches the collation result by the collation means, Characterized in that it comprises an issuing means for issuing a new password.
[0017]
The issuance means issues a temporary password that uniquely identifies the user when the collation result by the collation means matches, notifies the user of the issued temporary password, and obtains the temporary password from the user. When a request to change to the real password is accepted, a second input means for prompting the user to input the temporary password and the desired real password, and a temporary password and the real password entered by the second input means are accepted, It is desirable that the received temporary password is compared with the temporary password issued by the issuing unit, and if the verification result matches, it is preferable to further include a changing unit that changes the temporary password to the received main password.
[0018]
The issuing means prompts the user to input a desired real password when the collation results by the collating means match, and accepts the real password entered by the user based on the accepted real password. It is desirable to issue a new password.
[0019]
In addition, the authentication system further includes a notification unit that issues a user ID that uniquely identifies the user and notifies the user of the issued user ID, and the first input unit includes the reception unit When a request for acquiring a new password is received from the user, the user is prompted to input a user ID, and the input user ID is compared with the user ID notified by the notification means. The first authentication information specified based on the acquisition request received by the receiving unit is presented to the user and the user is prompted to input the second authentication information corresponding to the presented first authentication information. It is desirable.
[0020]
The issuing means issues a new real password and a user ID for uniquely identifying the user when the collation results by the collating means match, and the issued new real password and user ID are issued. It is desirable to notify the user.
[0021]
Preferably, the first authentication information is configured in a question format, and the second authentication information is configured in a response format with respect to the first authentication information.
[0022]
The first input means determines one authentication information to be presented to the user out of the first authentication information and the second authentication information according to a predetermined condition, and determines the determined one authentication information. While presenting to the user, the user can be prompted to input other authentication information.
[0023]
The authentication system according to the present invention is an authentication system including a server that authenticates a user using a password and a client that logs in to the server. The server includes first authentication information based on a user application, and Second authentication information is stored in association with each other, the client transmits a new password acquisition request to the server, and the server receives the new password acquisition request transmitted from the client. The first authentication information specified based on the acquisition request is transmitted to the client, and the client inputs the second authentication information corresponding to the first authentication information transmitted from the server. Is received from the server and transmitted to the server, and the server is transmitted from the client. When the second authentication information is received, the received second authentication information is compared with the second authentication information stored in association with the transmitted first authentication information. The new password is issued.
[0024]
Further, the present invention can also be grasped as an invention of an authentication method. Specifically, the first authentication information and the second authentication information based on the user's application are stored in association with each other, and from the user Receiving a new password acquisition request; presenting the first authentication information specified based on the received acquisition request to the user; and second authentication information corresponding to the presented first authentication information Prompting the user to input the second authentication information input by the user, and storing the second authentication information received in correspondence with the received second authentication information and the presented first authentication information. The method includes a step of collating the authentication information and a step of issuing the new password when the collation results match.
[0025]
Furthermore, the present invention can be grasped as an invention of a program for causing a computer to realize each function. Specifically, the first authentication information and the second authentication information based on the user's application are stored in association with each other. And a function for accepting a new password acquisition request from the user, and presenting the first authentication information specified based on the accepted acquisition request to the user, Corresponding to the received second authentication information and the presented first authentication information upon accepting the second authentication information input by the user and the function of prompting the user to input the corresponding second authentication information And a function for causing the computer to realize a function for verifying the second authentication information to be stored and a function for issuing the new password if the verification results match. Characterized in that it is a gram.
[0026]
In this specification, the term “means” does not simply mean a physical means, but also includes a case where the functions of the means are realized by software. Further, the function of one means may be realized by two or more physical means, or the functions of two or more means may be realized by one physical means.
[0027]
DETAILED DESCRIPTION OF THE INVENTION
[First Embodiment]
The present embodiment stores a secret password in which the first authentication information and the second authentication information based on the application from the user are associated with each other, and when a password acquisition request is received from the user, the first password password is stored. The authentication information is presented to the user and the user is requested to input the second authentication information. When the second authentication information input by the user is received, the received second authentication information is presented as the first authentication information. The second authentication information managed in association with the authentication information is collated, and if the collation results match, a predetermined password is issued.
[0028]
The first authentication information of the secret password is typically configured in a question format, and the second authentication information is configured in an answer format. Thus, for example, even if there is a time lag between the time of applying for the service and the time of password acquisition, the password is composed of questions and answers. You can easily remember the answers that should be done. Therefore, it is possible to avoid a situation in which the password cannot be obtained by forgetting the secret password.
[0029]
The registration procedure in the present embodiment proceeds in the order of 1) application for system use, 2) notification of user ID, 3) authentication of secret password, 4) acquisition of temporary password, and 5) acquisition of this password. Shall be. That is, when the user receives the user ID, the user acquires a temporary password based on the secret password (answer to the question), and acquires the desired main password based on the temporary password. As described above, since the user changes the password twice (from the secret password to the temporary password and from the temporary password to the present password), the security at the start of system use can be strictly maintained. .
[0030]
FIG. 1 is a block diagram showing an overall schematic configuration of the authentication system according to the present embodiment. As shown in the figure, the authentication system 1 is typically realized as a client / server system using a WWW system on the Internet. Furthermore, in this embodiment, it is comprised from the server system which provides a user with business application software via a network, and the client using the business application software.
[0031]
That is, the authentication system 1 (server system) is implemented with a Web server program for accepting an HTTP message sent from the user terminal 2 and performing processing corresponding to the message. On the other hand, a browser program 21 for accessing the authentication system 1 and browsing Web contents is installed in the user terminal 2 (client system). Note that a portable information terminal device such as a mobile phone can be used as the user terminal 2.
[0032]
Next, the authentication system 1 will be described in detail. The authentication system 1 includes a user registration unit 10, a password issuing unit 11, a user database 12 (hereinafter referred to as “user DB 12”), and a content database 13 (hereinafter referred to as “content DB 13”). The user registration unit 10 has a function of registering user information based on a user application in the user database 12 and transmitting a URL specifying a user ID and a password acquisition screen to the user by e-mail. When the password issuing unit 11 receives a password acquisition request from the user terminal 2, the password issuing unit 11 performs user authentication, and has a function of issuing a password when the authentication result is valid.
[0033]
The user registration unit 10 includes a user information registration unit 101, a user ID creation unit 102, and a mail transmission unit 103. The user information registration unit 101 registers user information in the user DB 12. The user information includes information about the user, for example, information such as name, company name, telephone number, e-mail address, secret password (question and answer). The user information is registered based on an authentication system use application form mailed by the user or directly received from the user by an authentication system administrator or use application form data transmitted from the user terminal 2. . When the registration of user information in the user DB 12 is completed, the user information registration unit 101 sends a message to that effect to the user ID creation unit 102.
[0034]
Upon receiving the fact that user information has been registered in the user DB 12, the user ID creation unit 102 creates a user ID for uniquely identifying this user and stores it in the user DB 12 in association with the user information. In addition, the user ID creation unit 102 is designated to permit transmission of a mail notifying the user ID issuance (hereinafter referred to as “user ID issuance notification mail”) and the use start date of the authentication system 1 by the user. If so, the use start date is registered in the user DB 12.
[0035]
The mail transmission unit 103 performs transmission processing of a user ID issuance notification mail at a timing specified in advance. First, the mail transmission unit 103 refers to the user DB 12 and extracts a user ID that is permitted to transmit a user ID issuance notification mail and satisfies the use start date condition. Then, for each user ID that matches the conditions, the user ID creation unit 102 designates a temporary password acquisition screen, generates a URL that can uniquely identify the user, and creates mail content including the user ID and the URL. . Then, the mail transmission unit 103 extracts the mail address corresponding to the user ID from the user DB 12, sets this in the destination header of the created mail content, completes the mail, and transmits this mail. The transmitted mail is sent to the network 3 and received by the user terminal 2 to which the mail address is assigned.
[0036]
When the user terminal 2 receives a mail transmitted from the mail transmission unit 103, the user terminal 2 displays the mail content on the screen according to a predetermined operation of the user. The user confirms the issued user ID and URL, and selects the URL included in the mail content. When a URL is selected, browser software installed in the user terminal 2 is activated, and the user terminal 2 transmits a Web content acquisition request according to the URL to the authentication system 1.
[0037]
Here, the password issuing unit 11 includes an authentication processing unit 111 and a password issuing unit 112. The authentication processing unit 111 authenticates the user under conditions according to a predetermined stage. Specifically, when the authentication processing unit 111 receives the Web content acquisition request from the user terminal 2 described above, the authentication processing unit 111 transmits Web content according to the URL to the user terminal 2 in response to the request, and based on the received URL. The user ID is specified with reference to the user DB 12. Thereafter, the authentication processing unit 111 prompts the user to input a user ID, a password password, a temporary password, and the like according to the stage, and the user ID, password password, temporary password, and the like input by the user are stored in the user DB 12. It is verified whether or not the user ID, secret password, and temporary password match. Then, if the verification results match, the authentication processing unit 111 authenticates the user as a true user and sends a message to that effect to the password issuing unit 112. If the verification results do not match, the authentication processing unit 111 Processing is stopped without authenticating the user as a true user.
[0038]
When the password issuing unit 112 accepts that the user is authenticated from the authentication processing unit 111, the password issuing unit 112 issues a temporary password or a real password according to a predetermined stage. As the temporary password, a value automatically calculated by the password issuing unit 112 based on a preset function or the like is used. The value that the user applied for is used for this password. The password issuing unit 112 stores the issued temporary password or the main password in the user DB 13 in association with the user ID, and stores that the user has acquired the temporary password and the main password.
[0039]
The user DB 12 stores information about the user, for example, information such as name, company name, telephone number, and mail address. It also includes information such as a password for authenticating the user (question and answer), a temporary password, and a main password, the above-described URL, a status flag indicating the acquisition status of the password, and the like. Are managed in association with user IDs for specific identification.
[0040]
The content DB 13 stores Web content that constitutes a screen to be provided to the user. These Web contents can be designed using, for example, HTML. In the present embodiment, a Web password includes a temporary password acquisition screen for the user to acquire a temporary password, a password change screen for changing from the temporary password to the real password, and the like. These screens are for prompting the user to input a user ID, secret password (answer), etc. and accepting the input. These Web contents can be dynamically generated by a CGI program in addition to those prepared in advance as static data. This CGI program is a program that is executed when a Web server program receives a specific message by HTTP. In this embodiment, a program having a function of performing an authentication process or the like in the authentication processing unit 111 is prepared. Yes.
[0041]
In the overall system configured as described above, a schematic workflow of the authentication system according to the present embodiment will be described as follows.
[0042]
FIG. 2 is a workflow diagram of the authentication method according to the present embodiment. In the figure, the process performed using a means such as mail without using a network is indicated by a dotted line.
[0043]
First, in order to use the authentication system 1, the user needs to submit a use application form in which predetermined items are described in advance (S1). The application for use can be submitted by mailing or directly delivering the use application to the person in charge of operating the authentication system. Alternatively, a user application 2 can be submitted by accessing a use application screen (not shown) provided by the authentication system 1 from the user terminal 2 and inputting predetermined items. Information such as name, company name, telephone number, e-mail address, secret password (question and answer), etc., should be entered in the usage application form.
[0044]
When the person in charge of the authentication system 1 obtains the use application form, prior to registration of user information (predetermined items described in the use application form), the user performs pre-processing such as credit investigation and internal payment. Do. The person in charge of the authentication system 1 registers the user information that has passed this pre-processing in the user DB 12 (S2). When registration of the user information is completed, the authentication system 1 issues a user ID that can uniquely identify the user (S3), and stores in the user DB 12 that permission to transmit the user ID issue notification mail is permitted. Note that the person in charge of the authentication system 1 registers the designated transmission date and time in the user DB 12 when the transmission date and time of the user ID issuance notification mail is designated.
[0045]
The authentication system 1 executes mail transmission processing at a predetermined timing (for example, every day at midnight). Specifically, the authentication system 1 refers to the user DB 12 and is authorized to transmit a user ID issuance notification mail (if a transmission date is specified, the transmission date and time conditions are further satisfied). Current user ID). Then, the authentication system 1 creates a URL for designating a temporary password acquisition screen for each corresponding user ID, and transmits a user ID issuance notification mail including the URL and the user ID to the user's mail address (S4). .
[0046]
Upon receiving the user ID issuance notification mail (S5), the user terminal 2 confirms the contents of the mail content and applies for a temporary password (S6). The application for the temporary password is performed by selecting the URL described in the mail content. When a URL is selected, the user terminal 2 transmits an acquisition request for a temporary password acquisition screen specified by the URL to the authentication system 1.
[0047]
Upon receiving an acquisition request for the temporary password acquisition screen specified by the URL, the authentication system 1 transmits the temporary password acquisition screen specified by this URL (S7). Further, the user ID is specified by referring to the user DB 12 based on this URL.
[0048]
Upon receiving the transmitted temporary password acquisition screen, the user terminal 2 displays it on the browser of the user terminal 2. The user inputs the user ID according to the instruction on the temporary password acquisition screen, and the user terminal 2 transmits it to the authentication system 1 (S8).
[0049]
When the authentication system 1 accepts the user ID from the user terminal 2, the authentication system 1 collates the accepted user ID with the user ID specified by the URL, and if the collation results match, then a screen including a password password question is displayed. Is transmitted (S9).
[0050]
When the user terminal 2 receives the screen including the password password question, the user terminal 2 displays the screen on the browser, and the user inputs an answer corresponding to the password password question (S8). When the user terminal 2 transmits this to the authentication system 1, the authentication system 1 accepts this and collates it with the answer stored in the user DB 12 (S9).
[0051]
If the verification results match, the authentication system 1 issues a temporary password and transmits it. If the verification results do not match, the authentication system 1 transmits an error message and stops processing (S10). Upon receiving the temporary password, the user terminal 2 displays it on the browser, and the user acquires the temporary password (S11).
[0052]
Next, the user applies for this password based on the acquired temporary password (S12). When the authentication system 1 accepts the application for the password (S13), the authentication system 1 transmits a screen for prompting the user ID and the temporary password to be input, and the user terminal 2 displays the screen on the browser upon accepting the screen. When the user inputs the user ID and the temporary password according to this screen, the user terminal 2 transmits the input user ID and temporary password to the authentication system 1 (S14).
The authentication system 1 collates with the user ID and temporary password stored in the user DB 12, and if the collation results match, it sends a screen prompting entry of this password, and if the collation results do not match, an error message Is sent to cancel the processing (S15).
[0053]
When the user terminal 1 accepts a screen prompting the user to input the password, the user terminal 1 displays the screen on the browser. When the user inputs the desired password from the screen, the user terminal 1 transmits the password to the authentication system 1 (S16). Upon receiving the password, the authentication system 1 registers it in the user DB 12 and transmits to the user terminal 2 that the password has been registered (S17).
[0054]
According to the above, when the user obtains the temporary password, the password password question is displayed to the user and the user is requested to enter an answer to the question. Can be easily derived from questions.
[0055]
FIG. 3 is a diagram illustrating an example of a data structure of the user DB 12 managed by the authentication system 1. The user DB 12 stores data related to users who use the authentication system 1. The user DB 12 includes data necessary for authenticating the user. For example, the user DB 121, the name 122, the company name 123, the telephone number 124, the mail address 125, the secret question 126, the secret answer 127, the URL 128, the temporary Items such as a password 129 and a main password 130 are included.
[0056]
In each item of the user ID 121, the name 122, the company name 123, the telephone number 124, the mail address 125, the secret question 126, and the secret answer 127, data described in the use application is stored. The temporary password 129 stores a value automatically calculated by the authentication system 1 based on a function set in advance, and the password 130 stores a value applied by the user.
[0057]
The URL 128 stores a character string of a URL to which a temporary password acquisition screen is designated and a parameter for uniquely identifying a user is assigned. The character string stored in the URL 128 may be all or a part (a part that can specify the user). This is because the URL 128 is for the authentication system 1 to specify the user ID based on the URL stored in the URL 128, and therefore it is sufficient that a portion that can specify the user is stored.
[0058]
In the present embodiment, the user DB 12 includes a mail flag 131 and date / time information 132 as transmission classification items for controlling transmission of the user ID issuance notification mail. The mail flag 131 is used to indicate whether or not transmission of the user ID issuance notification mail is permitted, and holds a value indicating either “valid” or “invalid”. The date / time information 132 is for designating the transmission date / time of the user ID issuance notification mail. If the transmission date / time is designated, the date / time is not designated, and the null value is held. The For example, when the user's registration contract is September 10, 2001 and the user's access permission date (start date) to the authentication system 1 is October 1, 2001, the date / time information 132 includes “2001”. "October 1st of the year" is set. When the mail flag 131 is “valid” and the date and time of the date and time information 132 has passed at the time of processing, the authentication system 1 transmits a user ID issuance notification mail.
[0059]
In the present embodiment, the user DB 12 includes a status 133. The status 133 is a flag indicating the status of the user after submitting the usage application form. “No temporary password has been acquired”, “Temporary password has been acquired”, “This password has not been acquired”, “This password has been acquired. A value indicating the user status such as “is stored. The status 133 will be described in detail in a later embodiment.
[0060]
The authentication system 1 determines whether or not the user ID issuance notification mail is transmitted based on the data of the mail flag 131 and the date / time information 132. Send to. When a request for acquiring a temporary password according to the URL is received from the user, the user ID 121 is specified with reference to the URL 128, and the user is prompted to input the user ID to authenticate the user. Subsequently, the password question 126 data is transmitted to the user, and the corresponding password answer 126 data is prompted to be input. Then, the data entered by the user and the data stored in the secret answer 126 are collated, and if the collation results match, a temporary password is issued and stored in the temporary password 129, and “temporary password acquisition” is performed. “Completed” is stored in the status 133.
[0061]
FIG. 4 is a flowchart showing a main flow of user information registration processing by the authentication system 1. First, when the registration of user information is completed (STEP 401), the authentication system 1 issues a user ID (STEP 402). Next, the authentication system 1 determines whether or not to execute a mail transmission process (STEP 403). In the present embodiment, it is determined that the mail transmission process is to be executed at a predetermined timing (midnight). For example, based on an instruction from a person in charge of the authentication system 1 The mail transmission process may be executed.
[0062]
When the authentication system 1 determines to execute the mail transmission process, it determines whether or not the value set in the mail flag of the user DB 12 is valid for a predetermined user ID (STEP 404). Is determined, it is determined whether or not the time set in the date and time information has elapsed (STEP 405). If the authentication system 1 determines that the time set in the date and time information has elapsed, the authentication system 1 specifies a temporary password acquisition screen and generates a URL that uniquely identifies the user (STEP 406).
[0063]
When the authentication system 1 refers to the user DB 12 and acquires user information (name 122, company name 123, e-mail address 125, etc.), the authentication system 1 issues a user ID based on the user ID, URL, and acquired user information. The mail content to be notified is created (STEP 408), the mail address is set in the destination header (STEP 409), and the mail is transmitted (STEP 410).
[0064]
FIG. 7 is a diagram showing an example of the mail content of the user ID issue notification mail. As shown in the figure, the mail content includes a text for notifying that a user ID has been issued, and an issued user ID 7a. The mail content includes a URL 7b that designates Web content for acquiring a temporary password, and the user can acquire the temporary password therefrom.
[0065]
FIG. 5 is a flowchart showing a main flow of the temporary password issuing process by the authentication system 1. As described above, the authentication system 1 transmits a mail including a URL specifying the user ID and the temporary password acquisition screen to the user's mail address (STEP 501). When receiving the acquisition request for the temporary password acquisition screen specified by the URL described in the mail from the user terminal 2 that has received the mail (STEP 502), the user terminal 2 displays the temporary password acquisition screen specified by the URL. Send (STEP503). The authentication system 1 specifies the user ID by referring to the user DB 12 based on the received URL, and stores the specified user ID in a predetermined area.
[0066]
FIG. 8 is a diagram illustrating an example of a temporary password acquisition screen displayed on the browser of the user terminal 2. As shown in the figure, a user ID input field 8a is provided on the temporary password acquisition screen. The user can input the user ID notified by e-mail in the input field 8a and click the “Next” button 8b. When the “next” button 7 b is clicked, the user terminal 2 transmits the input user ID to the authentication system 1.
[0067]
Next, when the user ID input on the temporary password acquisition screen is received from the user terminal 2 (STEP 504), the received user ID is checked against the user ID stored in a predetermined area (STEP 505). If the results match, the secret password (question) corresponding to the user ID is read from the user DB 12, and a screen prompting the input of the secret password (answer) corresponding to this is transmitted to the user terminal 2 (STEP506).
[0068]
FIG. 9 is a diagram illustrating an example of a screen that prompts the user to input a secret password (answer) displayed on the browser of the user terminal 2. As shown in the figure, on the screen prompting the input of the secret password (answer), a secret password (question) 9a is displayed, and a column 9b for inputting the corresponding secret password (answer) is provided. Yes. The user enters the password corresponding to the displayed password password (question) in the password password (answer) input field 9b, and the password password (answer) that he / she applied for in the use application form, A “temporary password application” button 9c can be clicked. When the “temporary password application” button 9 c is clicked, the user terminal 2 transmits the inputted secret password (answer) to the authentication system 1.
[0069]
When the password password (answer) is transmitted from the user terminal 2, the authentication system 1 accepts this (STEP507), and collates the received password password (answer) with the password password (answer) stored in the user DB 12. (STEP508).
[0070]
If the verification results match, the authentication system 1 issues a temporary password, transmits it to the user terminal 2, and stores it in the user DB 12 in association with the user ID (STEP 509). Further, the authentication system 1 stores in the user DB 12 that a temporary password has been acquired.
[0071]
FIG. 10 is a diagram illustrating an example of a temporary password notification screen displayed on the browser of the user terminal 2. As shown in the figure, a temporary password 10a is displayed on the temporary password notification screen. In addition, as [Next Step], a message prompting selection of the “Next” button 10b is displayed. When the user confirms the temporary password issued from the temporary password notification screen, the user can note the temporary password and then click the “Next” button 10b. When this “next” button 9b is clicked, a transition is made to a login screen described below.
[0072]
FIG. 6 is a flowchart showing a main flow of the password issuing process by the authentication system 1. First, when the user clicks the “Next” button 10 b in the temporary password notification screen shown in FIG. 10, the user terminal 2 transmits a login screen acquisition request to the authentication system 1. Upon receiving a login screen acquisition request from the user terminal 2 (STEP 601), the authentication system 1 transmits a login screen to the authentication system 1 (STEP 602).
[0073]
FIG. 11 is a diagram illustrating an example of a login screen displayed on the browser of the user terminal 2. As shown in the figure, the login screen is provided with a user ID input field 11a and a password input field 11b, and a temporary password or a real password can be input in the password input field 11b. It is configured. The user can input the acquired user ID in the user ID input field 11a, input the acquired temporary password in the password input field 11b, and click the “OK” button 11c. When the “OK” button 11 c is clicked, the user terminal 2 transmits the input user ID and password to the authentication system 1.
[0074]
Upon receiving the user ID and password (STEP 603), the authentication system 1 collates the received user ID with the user ID stored in the user DB 12 (STEP 604). If the verification results match, the authentication system 1 specifies user information using this user ID as a key, and compares the received password with the password stored in the user DB 12 (STEP 605). If the verification results do not match, an error message is transmitted to the user terminal 2 and the process is stopped.
[0075]
When the verification result of the password matches, the authentication system 1 next determines whether or not this password is a temporary password (STEP 606). When determining whether or not this password is a temporary password, A request to change the temporary password to the real password is transmitted to the user terminal 2 (STEP 607).
[0076]
FIG. 12 is a diagram illustrating an example of a change request screen for the password displayed on the browser of the user terminal 2. As shown in the figure, the password change request screen displays a message 12a prompting the user to change the temporary password to the real password. Further, the user can click the “OK” button 12b. When the “OK” button 12 b is clicked, the user terminal 2 transmits a request for changing this password to the authentication system 1.
[0077]
When the authentication system 1 receives a request to change the password from the user terminal 2 (STEP 608), the authentication system 1 transmits a password change screen to the user terminal 2 (STEP 609).
[0078]
FIG. 13 is a diagram illustrating an example of a password change screen displayed on the browser of the user terminal 2. As shown in the figure, the password change screen includes a user ID input field 13a, an old password input field 13b, a new password input field 13c, and a re-input new password input field 13d. Is provided. The user inputs the user ID and the temporary password already acquired in the column 13a for inputting the user ID and the column 13b for inputting the old password, and the desired password is input in the columns 13c and 13d for inputting the new password. Can be entered. When the user inputs data corresponding to these fields and then selects an “OK” button 13e, the user terminal 2 transmits the input data to the authentication system 1.
[0079]
Upon receiving each data input on the password change screen (STEP 610), the authentication system 1 collates the transmitted user ID with the user ID of the user DB 12 (STEP 611). The temporary password stored is collated with the temporary password stored in the user DB 12 (STEP 612). When the verification result of the temporary password matches, the authentication system 1 compares the transmitted main password with the transmitted re-entry main password (STEP613), and when the verification result matches. Stores the main password input to the main password 13c in the user DB 12 (STEP 614). Further, the authentication system 1 stores the fact that the password has been registered in the user DB 12 and transmits it to the user terminal 12.
[0080]
As described above, according to the present embodiment, when the user obtains the password, the secret password question is presented and the user is requested to input an answer thereto. Even if a long time lag occurs until the ID is acquired, the user can easily remember the answer to be entered by looking at the password password question presented. Therefore, it is possible to avoid a situation in which the password cannot be obtained by forgetting the secret password.
[0081]
Further, according to the present embodiment, the temporary password is first acquired based on the user ID and the secret password, and then the acquired temporary password is changed to the desired main password, so that the user can use the system. The security at the time of starting is tightened, and the intrusion by a third party without access authority and the accompanying leakage and destruction of data can be further prevented.
[0082]
Furthermore, according to the present embodiment, after the provisional password is assigned, the temporary password and the real password are changed from the temporary password to the real password by the user logging in to the normal login screen. As a result of using the existing system infrastructure that uses, the development cost can be kept low.
[0083]
[Second Embodiment]
This embodiment is an application of the above embodiment relating to the issuance of a temporary password and the issuance of a user ID. That is, in the above embodiment, when the password verification results match, a temporary password is first issued, and then the password is changed to the password by logging in to the login screen with the temporary password. did. However, in the present embodiment, the password is issued without issuing the temporary password when the collation result of the secret password matches. This eliminates the need to acquire a temporary password and change the acquired temporary password to a real password. Therefore, the security at the time of password acquisition is maintained by the password, and the convenience of the user is simplified by simplifying the registration procedure. It becomes possible to improve the property.
[0084]
In the above embodiment, the user ID is notified to the user before obtaining the temporary password. In this embodiment, the user ID is issued together with the issuance of the password, and this is notified. Before issuing this password, the user can be uniquely identified by the URL that specifies this password acquisition screen. Therefore, when acquiring this password and logging in to the system, the user ID is notified to the user. This is because it is enough. Hereinafter, the authentication system 1 having such a configuration will be described.
[0085]
FIG. 14 is a flowchart showing another example of the password issuing process by the authentication system 1. The process up to the process of accepting the URL for specifying the password acquisition screen (STEP 1402) is the same as the process of accepting the provisional password acquisition request (STEP 502) in FIG.
[0086]
When the authentication system 1 accepts the acquisition request for this password (STEP 1402), it transmits the password information data for the secret password from the user DB 12 (STEP 1403), and receives the response information data for this (STEP 1404). Verification is performed (STEP 1405). If the verification results match, the authentication system 1 transmits this password registration screen (STEP 1406).
[0087]
FIG. 15 is a diagram illustrating an example of the configuration of the password registration screen displayed on the browser of the user terminal 2. As shown in the figure, the password registration screen is provided with a password entry field 15a and a re-entry input field 15b. The user can input a desired password in the password input fields 15a and 15b and select an “OK” button 15c. When the “OK” button 15 c is selected, the entered password is transmitted to the authentication system 1.
[0088]
When the authentication system 1 accepts this password (STEP 1407), it verifies the transmitted password and the transmitted password for re-entry (STEP 1408), and if the verification results match, the authentication password 13c. The password entered in step S1 is stored in the user DB 12 (STEP 1409). Also, a user ID is issued, and the user ID is transmitted to the user terminal 2 together with this password (STEP 1410). When the user terminal 2 receives the password and the user ID, the user terminal 2 displays the password on the browser.
[0089]
The user can confirm the main password and the user ID displayed on the browser, and thereafter log in to the authentication system using the main password and the user ID.
[0090]
As described above, according to the present embodiment, the user ID input work, the temporary password acquisition, and the work of changing the acquired temporary password to the real password become unnecessary. Accordingly, the security at the time of acquiring the password can be maintained by the secret password, and the registration procedure at the start of the use of the authentication system can be completed by a simple method, so that the convenience for the user can be improved.
[0091]
In addition, when the collation result by a secret password is in agreement, when issuing a temporary password, it can also issue a user ID with issuance of a temporary password, and can notify this to a user. In this case, after logging in to the login screen using the acquired temporary password and user ID, the user changes the temporary password to the real password.
[0092]
[Third Embodiment]
The present embodiment is an application to the above embodiments. That is, the gist of the present embodiment is characterized by managing the password acquisition status of the user and transmitting a predetermined electronic mail to the user according to the status.
[0093]
That is, the authentication system 1 manages the password acquisition status of the user. For example, for a user who has not acquired the temporary password or the temporary password, the authentication system 1 changes the password from the e-mail or temporary password that prompts the temporary password to be acquired. Send an email prompting you to change In addition, the authentication system 1 transmits an e-mail that prompts the user to update the password for a user who has used the same password for a long time.
[0094]
In this way, by prompting the user to change the password and its importance as appropriate, the user's own security awareness can be improved. Furthermore, since the password is changed by the user as appropriate, it is difficult for the third party to continue password analysis, and even if the password is stolen, it is possible to avoid repeated unauthorized access. Become. Hereinafter, the authentication system 1 having such a configuration will be described.
[0095]
FIG. 16 is a flowchart showing a main flow of an e-mail transmission process for prompting password management by the authentication system 1. In the present embodiment, transmission processing of an e-mail prompting password management (hereinafter, referred to as “password management mail”) is performed based on an arbitrary preset timing (for example, every day at midnight). The authentication system 1 first refers to the status 133 of the user DB 12 (STEP 1601), and determines whether or not the user ID issuance notification mail has been transmitted (STEP 1602). Specifically, the authentication system 1 refers to the status 133 of the user DB 12 and determines that the user ID issuance notification mail has not been transmitted when the value of “null” is set in the status 133. When a value other than “null” is set in the status 133, it is determined that a user ID issuance notification mail has been transmitted.
[0096]
If the authentication system 1 determines that the user ID issuance notification mail has been transmitted, it next determines whether or not the user has acquired a temporary password (STEP 1603). Specifically, when the value of “temporary password not acquired” is set in the status 133, the authentication system 1 does not acquire the temporary password, that is, the user ID issuance notification mail is transmitted to the user. It is judged that the procedure has been stopped in the state that has been done. Similarly, when the value of “provisional password has been acquired” is set in the status 133, it is determined that the user has not acquired this password, that is, the procedure has stopped with the user acquiring the temporary password. To do.
[0097]
When the authentication system 1 determines that the user has not acquired a temporary password, the authentication system 1 determines whether or not a predetermined time (for example, one week) has elapsed since the user ID issuance notification mail is transmitted ( STEP1604), when it is determined that a predetermined time has elapsed, an e-mail is sent to the user's address prompting the user to obtain a temporary password (STEP1605). FIG. 17 is an example showing the contents of an e-mail prompting the acquisition of a temporary password. Note that the user DB 12 in this embodiment stores the date and time when the user ID issuance notification mail is transmitted (not shown), and the authentication system 1 determines whether or not a predetermined time has elapsed based on this transmission date and time. Judging. The predetermined time after the mail transmission can be arbitrarily set in consideration of the work time of the user required for the temporary password acquisition work and the prevention of the user ID theft by a third party.
[0098]
On the other hand, if the authentication system 1 determines that the user has acquired a temporary password, it next determines whether or not the user has acquired this password (STEP 1606). Specifically, the authentication system 1 determines that the user has acquired this password when the status 133 has a value of “real password acquisition completed”, and the status 133 indicates “provisional password acquisition”. If the value of “completed” is set, it is determined that the user has not acquired this password. When the authentication system 1 determines that the user has not acquired the password, the authentication system 1 determines whether or not a predetermined time has elapsed since the user acquired the temporary password (STEP 1607), and sets the predetermined time. If it is determined that the password has elapsed, an e-mail message that prompts the user to switch from the temporary password to the real password is transmitted to the user's address (STEP 1608). Note that the user DB 12 in this embodiment stores the date and time when the user acquired the temporary password (not shown), and the authentication system 1 determines whether or not a predetermined time has passed based on this acquisition date and time. to decide. In addition, the predetermined time after obtaining the temporary password can be arbitrarily set in consideration of the validity period of the temporary password and prevention of temporary password theft by a third party.
[0099]
Further, when the authentication system 1 determines that the user has acquired the password, the authentication system 1 determines whether or not a predetermined time has elapsed since the user acquired the password (STEP 1609). If it is determined that the time has passed, an e-mail message that prompts the user to update the password is sent to the user's address (STEP 1610). Note that the user DB 12 in the present embodiment stores the date and time when the user acquired the password (not shown), and the authentication system 1 determines whether or not a predetermined time has passed based on the acquisition date and time. to decide. In addition, the predetermined time after the acquisition of this password can be set arbitrarily in consideration of the burden on the user required to change this password while avoiding repeated password analysis and unauthorized access by a third party. It shall be possible. Note that the processing flow described above may be configured to change the order of processing or to perform parallel operation as long as there is no contradiction in operation.
[0100]
According to the above, in the case where the user has not acquired the temporary password even after receiving the user ID issuance notification e-mail, or has acquired the temporary password but has not changed the password, the authentication system A mail is sent from 1 to the user prompting the user to obtain a temporary password or change the password. In addition, when the user acquires the password and continues to use the same password, the authentication system 1 sends an email to the user prompting the user to update the password. Accordingly, the user can be prompted to use an appropriate system and change the password, so that the user's own security awareness is improved and it is difficult for a third party to continue password analysis. Furthermore, even when the password is stolen, it is possible to avoid the situation where unauthorized access is repeated.
[0101]
The said embodiment is an illustration for demonstrating this invention, and is not the meaning which limits this invention only to the said embodiment. The present invention can be implemented in various forms without departing from the gist thereof. For example, although the operation of the function realizing unit has been described sequentially, it is not particularly limited to this. Therefore, as long as no contradiction occurs in the operation, the processing order may be changed or the operations may be performed in parallel.
[0102]
[Other Embodiments]
In the embodiment described above, the first authentication information (question) is presented as the secret password, and the second authentication information (answer) is prompted to be input. However, the present invention is not limited to this. For example, the second authentication information (answer) may be presented to the user to prompt the input of the first authentication information (question).
[0103]
That is, when receiving the password acquisition request, the authentication system 1 determines the authentication information to be presented to the user from the first authentication information (question) and the second authentication information (answer) according to a predetermined condition. Then, the authentication system 1 presents the determined first authentication information (question) or second authentication information (answer) to the user. When presenting the first authentication information (question), the authentication system 1 prompts the input of the second authentication information (answer), and when presenting the second authentication information (answer), the first authentication information (question) Prompt for authentication information (question). When the input of the first authentication information (question) is prompted, the input first authentication information (question) is collated with the first authentication information (question) stored in the user DB 12. .
[0104]
Specifically, when receiving the password acquisition request, the authentication system 1 determines authentication information to be presented to the user, for example, according to a predetermined probabilistic method. When the authentication system 1 determines to present the second authentication information (answer), the corresponding second authentication information (answer), for example, “19990101” is read from the user DB 12 and presented. At the same time, the user is prompted to input the first authentication information (question). The user sees “19990101” presented, and can determine that this is the date of birth, and therefore inputs “date of birth” in a predetermined input field. The authentication system 1 collates the input “birth date” with the first authentication information (question) stored in the user DB 12.
[0105]
According to the above, since the authentication information to be presented to the user is arbitrarily determined by the authentication system 1 out of the first authentication information and the second authentication information, the authentication that is presented to users other than the user. It becomes difficult to determine whether the information is a question or an answer, and as a result, security at the time of password acquisition can be tightened.
[0106]
【The invention's effect】
According to the present invention, when a user obtains a password, a password password question is presented and an input of an answer to the request is requested, so it is assumed that a user ID is obtained after applying for a service. Even if a long time lag occurs, the user can easily remember the answer to be entered by looking at the password password question presented. Therefore, it is possible to avoid a situation in which the password cannot be obtained by forgetting the secret password.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an overall schematic configuration of an authentication system according to the present embodiment.
FIG. 2 is a workflow diagram of an authentication method according to the present embodiment.
FIG. 3 is a diagram illustrating an example of a data structure of a user DB 12 managed by the authentication system 1;
FIG. 4 is a flowchart showing a main flow of user information registration processing by the authentication system 1;
FIG. 5 is a flowchart showing a main flow of a temporary password issuing process by the authentication system 1;
FIG. 6 is a flowchart showing a main flow of the password issuing process by the authentication system 1;
FIG. 7 is a diagram showing an example of mail content of a user ID issuance notification mail.
8 is a diagram showing an example of a temporary password acquisition screen displayed on the browser of the user terminal 2. FIG.
FIG. 9 is a diagram illustrating an example of a screen that prompts input of secret answer data displayed on the browser of the user terminal 2;
FIG. 10 is a diagram showing an example of a temporary password notification screen displayed on the browser of the user terminal 2;
FIG. 11 is a diagram showing an example of a login screen displayed on the browser of the user terminal 2;
FIG. 12 is a diagram showing an example of a change request screen for the password displayed on the browser of the user terminal 2;
13 is a diagram showing an example of a password change screen displayed on the browser of the user terminal 2. FIG.
FIG. 14 is a flowchart showing another example of the password issuing process by the authentication system 1;
FIG. 15 is a diagram showing an example of the configuration of the password registration screen displayed on the browser of the user terminal 2;
FIG. 16 is a flowchart showing a main flow of password management mail transmission processing by the authentication system 1;
FIG. 17 is an example showing the contents of an e-mail prompting to obtain a temporary password.
[Explanation of symbols]
1 ... Authentication system
2 ... User terminal
3 ... Network
10. User registration means
11. Password issuing means
12 ... User database
13 ... Content database
21 ... Browser software
101 ... User information registration unit
102 ... User ID issuing part
103 ... mail transmission part
111 ... Authentication processing unit
112 ... Password issuing department

Claims (7)

パスワードを用いてユーザを認証する認証システムにおいて、
ユーザの申請に基づく第1の認証情報及び第2の認証情報を対応付けて記憶する記憶手段と、
前記ユーザから新規パスワードの取得要求を受け付ける受付手段と、
前記受付手段が受け付けた取得要求に基づいて特定される前記第1の認証情報をユーザに提示するとともに、提示された第1の認証情報に対応する第2の認証情報の入力をユーザに促す第1の入力手段と、
前記第1の入力手段により入力された第2の認証情報を受け付けると、前記受け付けた第2の認証情報と前記提示した第1の認証情報に対応付けて前記記憶手段が記憶する第2の認証情報とを照合する照合手段と、
前記照合手段による照合結果が一致する場合には、ユーザを一意的に特定する仮パスワードを発行するとともに、前記発行した仮パスワードをユーザに通知する発行手段と、
前記ユーザから前記仮パスワードを本パスワードへ変更する要求を受け付けると、前記仮パスワード及び所望する本パスワードの入力をユーザに促す第2の入力手段と、
前記第2の入力手段により入力された仮パスワード及び本パスワードを受け付けると、前記受け付けた仮パスワードと前記発行手段が発行した仮パスワードとを照合し、照合結果が一致する場合には、前記仮パスワードを前記受け付けた本パスワードへ変更する変更手段と
を備えることを特徴とする認証システム。
In an authentication system that authenticates a user using a password,
Storage means for storing the first authentication information and the second authentication information based on the user's application in association with each other;
Accepting means for accepting an acquisition request for a new password from the user;
The first authentication information specified based on the acquisition request received by the receiving unit is presented to the user, and the user is prompted to input the second authentication information corresponding to the presented first authentication information. 1 input means;
When the second authentication information input by the first input unit is received, the second authentication stored in the storage unit in association with the received second authentication information and the presented first authentication information. Collation means for collating information;
If the collation results by the collation means match, the temporary password that uniquely identifies the user is issued, and the issuing means for notifying the user of the issued temporary password;
A second input means for prompting the user to input the temporary password and a desired real password when receiving a request to change the temporary password from the user to the real password;
When the temporary password and the main password input by the second input unit are received, the received temporary password is compared with the temporary password issued by the issuing unit, and if the verification result matches, the temporary password Changing means for changing the password to the accepted password .
前記ユーザを一意的に特定するユーザIDを発行するとともに、前記発行したユーザIDを前記ユーザに通知する通知手段をさらに備え、
前記第1の入力手段は、前記受付手段が前記ユーザから新規パスワードの取得要求を受け付けると、前記ユーザにユーザIDの入力を促し、入力されたユーザIDと前記通知手段が通知したユーザIDとを照合し、照合結果が一致する場合には、前記受付手段が受け付けた取得要求に基づいて特定される前記第1の認証情報をユーザに提示するとともに、提示された第1の認証情報に対応する第2の認証情報の入力をユーザに促すことを特徴とする請求項記載の認証システム。
A user ID for uniquely identifying the user, and a notification means for notifying the user of the issued user ID;
The first input unit prompts the user to input a user ID when the receiving unit receives a new password acquisition request from the user, and the input user ID and the user ID notified by the notification unit are When the collation results match, the first authentication information specified based on the acquisition request accepted by the accepting unit is presented to the user, and the first authentication information presented is supported. authentication system according to claim 1, wherein the prompt for the second authentication information to the user.
前記第1の認証情報は質問形式にて構成され、前記第2の認証情報は前記第1の認証情報に対する回答形式にて構成されていることを特徴とする請求項1または2いずれか記載の認証システム。The first authentication information is constituted by the question form, the second authentication information according to any one of claims 1 or 2, characterized in that it is constituted by answer format for the first authentication information Authentication system. 前記第1の入力手段は、
所定の条件に従って、前記第1の認証情報及び前記第2の認証情報のうち前記ユーザに提示する一の認証情報を決定し、決定した一の認証情報をユーザに提示するとともに、他の認証情報の入力をユーザに促すことを特徴とする請求項1からいずれか記載の認証システム。
The first input means includes
According to a predetermined condition, one authentication information to be presented to the user is determined from the first authentication information and the second authentication information, the determined one authentication information is presented to the user, and other authentication information is provided. authentication system according to any one of claims 1 to 3, wherein the prompting input of the user.
パスワードを用いてユーザを認証するサーバと、前記サーバにログインするクライアントから構成される認証システムにおいて、
前記サーバが、ユーザの申請に基づく第1の認証情報及び第2の認証情報を対応付けて記憶し、
前記クライアントが、前記サーバに新規パスワードの取得要求を送信し、
前記サーバが、前記クライアントから送信される新規パスワードの取得要求を受け付けると、前記受け付けた取得要求に基づいて特定される前記第1の認証情報を前記クライアントに送信し、
前記クライアントが、前記サーバから送信される前記第1の認証情報に対応する第2の認証情報の入力を前記ユーザから受け付けて、これを前記サーバに送信し、
前記サーバが、前記クライアントから送信される前記第2の認証情報を受け付けると、前記受け付けた第2の認証情報と前記送信した第1の認証情報に対応付けて記憶する第2の認証情報とを照合し、照合結果が一致する場合には、ユーザを一意的に特定する仮パスワードを発行するとともに、前記発行した仮パスワードを前記クライアントに送信し、
前記クライアントが、前記ユーザから前記仮パスワードを本パスワードへ変更する要求を受け付けると、前記仮パスワード及び所望する本パスワードの入力をユーザから受け付けて、この受け付けた前記仮パスワード及び前記本パスワードを前記サーバへ送信し、
前記サーバが、前記送信された仮パスワード及び前記本パスワードを受け付けると、前記受け付けた仮パスワードと前記発行した仮パスワードとを照合し、照合結果が一致する場合には、前記仮パスワードを前記受け付けた本パスワードへ変更する
ことを特徴とする認証システム。
In an authentication system comprising a server that authenticates a user using a password and a client that logs in to the server,
The server stores the first authentication information and the second authentication information based on the user's application in association with each other,
The client sends a new password acquisition request to the server;
When the server receives an acquisition request for a new password transmitted from the client, the server transmits the first authentication information specified based on the received acquisition request to the client.
The client receives from the user an input of second authentication information corresponding to the first authentication information transmitted from the server, and transmits the second authentication information to the server;
When the server receives the second authentication information transmitted from the client, the received second authentication information and second authentication information stored in association with the transmitted first authentication information. If the verification results match, a temporary password that uniquely identifies the user is issued, and the issued temporary password is sent to the client,
When the client receives a request to change the temporary password from the user to the real password, the client receives an input of the temporary password and a desired real password from the user, and the server receives the received temporary password and the real password. Send to
When the server receives the transmitted temporary password and the main password, the received temporary password is compared with the issued temporary password, and if the verification result matches, the temporary password is received. An authentication system characterized by changing to this password .
パスワードを用いてユーザを認証するサーバと、前記サーバにログインするクライアントから構成される認証システムにおける認証方法であって
前記サーバが、ユーザの申請に基づく第1の認証情報及び第2の認証情報を対応付けて記憶手段に記憶する段階と、
前記クライアントが、前記サーバに新規パスワードの取得要求を送信する段階と、
前記サーバが、前記クライアントから送信される新規パスワードの取得要求を受け付けると、前記受け付けた取得要求に基づいて特定される前記第1の認証情報を前記クライアントに送信する段階と、
前記クライアントが、前記サーバから送信される前記第1の認証情報に対応する第2の認証情報の入力を前記ユーザから受け付けて、これを前記サーバに送信する段階と、
前記サーバが、前記クライアントから送信される前記第2の認証情報を受け付けると、前記受け付けた第2の認証情報と前記送信した第1の認証情報に対応付けて前記記憶手段に記憶する第2の認証情報とを照合し、照合結果が一致する場合には、ユーザを一意的に特定する仮パスワードを発行して前記記憶手段に記憶するとともに、前記発行した仮パスワードを前記クライアントに送信する段階と
前記クライアントが、前記ユーザから前記仮パスワードを本パスワードへ変更する要求を受け付けると、前記仮パスワード及び所望する本パスワードの入力をユーザから受け付けて、この受け付けた前記仮パスワード及び前記本パスワードを前記サーバへ送信する段階と、
前記サーバが、前記送信された仮パスワード及び前記本パスワードを受け付けると、前記受け付けた仮パスワードと前記記憶手段に記憶した仮パスワードとを照合し、照合結果が一致する場合には、前記仮パスワードを前記受け付けた本パスワードへ変更する段階と
を備えることを特徴とする認証システムにおける認証方法。
An authentication method in an authentication system comprising a server that authenticates a user using a password and a client that logs in to the server ,
The server stores the first authentication information and the second authentication information based on the user's application in association with each other in the storage unit ;
The client sending a new password acquisition request to the server;
A step wherein the server, which sends the accepting an acquisition request for a new password that is sent from the client, the first authentication information which is specified based on the acquired request received to the client,
The client, and transmitting the input of the second authentication information corresponding to the first authentication information sent from the server accepts from the user, this to the server,
The server, upon receiving the second authentication information sent from the client, second to be stored in the storage means in association with the first authentication information said transmission and said second authentication information received collating the authentication information, when the collation result is a match, and stored in the storage means and issuing a temporary password that uniquely identifies the user, and transmitting the temporary password the issued to the client ,
When the client receives a request to change the temporary password from the user to the real password, the client receives an input of the temporary password and a desired real password from the user, and the server receives the received temporary password and the real password. Sending to
When the server receives the transmitted temporary password and the main password, the server compares the received temporary password with the temporary password stored in the storage unit. An authentication method in an authentication system, comprising: changing to the accepted password .
ユーザの申請に基づく第1の認証情報及び第2の認証情報を対応付けて記憶する機能と、
前記ユーザから新規パスワードの取得要求を受け付ける機能と、
前記受け付けた取得要求に基づいて特定される前記第1の認証情報をユーザに提示するとともに、提示された第1の認証情報に対応する第2の認証情報の入力をユーザに促す機能と、
前記ユーザにより入力された第2の認証情報を受け付けると、前記受け付けた第2の認証情報と前記提示した第1の認証情報に対応付けて記憶する第2の認証情報とを照合する機能と、
前記照合結果が一致する場合には、ユーザを一意的に特定する仮パスワードを発行するとともに、前記発行した仮パスワードをユーザに通知する機能と、
前記ユーザから前記仮パスワードを本パスワードへ変更する要求を受け付けると、前記仮パスワード及び所望する本パスワードの入力をユーザに促す機能と、
前記入力された仮パスワード及び本パスワードを受け付けると、前記受け付けた仮パスワードと前記発行した仮パスワードとを照合し、照合結果が一致する場合には、前記仮パスワードを前記受け付けた本パスワードへ変更する機能と
をコンピュータに実現させるプログラム。
A function of storing the first authentication information and the second authentication information based on the user's application in association with each other;
A function of accepting a new password acquisition request from the user;
A function of presenting the first authentication information specified based on the received acquisition request to the user and prompting the user to input second authentication information corresponding to the presented first authentication information;
When receiving the second authentication information input by the user, the function of collating the received second authentication information with the second authentication information stored in association with the presented first authentication information;
A function for notifying the user of the issued temporary password, as well as issuing a temporary password that uniquely identifies the user if the matching results match;
A function of prompting the user to input the temporary password and a desired real password when receiving a request to change the temporary password from the user to the real password;
When the input temporary password and the main password are received, the received temporary password is compared with the issued temporary password, and if the verification results match, the temporary password is changed to the received main password. A program that allows a computer to realize its functions and functions .
JP2001311350A 2001-10-09 2001-10-09 Authentication system and authentication method Expired - Fee Related JP4132769B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001311350A JP4132769B2 (en) 2001-10-09 2001-10-09 Authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001311350A JP4132769B2 (en) 2001-10-09 2001-10-09 Authentication system and authentication method

Publications (2)

Publication Number Publication Date
JP2003122718A JP2003122718A (en) 2003-04-25
JP4132769B2 true JP4132769B2 (en) 2008-08-13

Family

ID=19130194

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001311350A Expired - Fee Related JP4132769B2 (en) 2001-10-09 2001-10-09 Authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP4132769B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005216085A (en) * 2004-01-30 2005-08-11 All Nippon Airways Co Ltd Password providing system and its method
JP4519893B2 (en) * 2007-09-03 2010-08-04 株式会社エヌ・ティ・ティ・ドコモ Broadcast delivery apparatus, communication system, and broadcast delivery method
JP5737648B2 (en) * 2010-07-10 2015-06-17 株式会社サイエンスインパクト Account information transmission system

Also Published As

Publication number Publication date
JP2003122718A (en) 2003-04-25

Similar Documents

Publication Publication Date Title
US10819694B2 (en) System and method of providing identity verification services
US10146948B2 (en) Secure network access
US8103246B2 (en) Systems and methods for remote user authentication
US12079893B2 (en) System and method of providing identity verification services
US20050177750A1 (en) System and method for authentication of users and communications received from computer systems
NZ541711A (en) Human factors authentication using abstract definitions of viewable or audible objects
WO2009039160A2 (en) Method and system for storing and using a plurality of passwords
WO2007137368A1 (en) Method and system for verification of personal information
JP4996085B2 (en) Service providing apparatus and program
EP1574978A1 (en) Personal information control system, mediation system, and terminal unit
CA2555465A1 (en) Method and apparatus for authentication of users and communications received from computer systems
JP4132769B2 (en) Authentication system and authentication method
JP5818635B2 (en) Login authentication system and method
AU2011101729A4 (en) Accessing information
JP2002203113A (en) Insurance service authentication system, and method of providing service about insurance
HK1062214B (en) Secure network access

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041008

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080502

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080602

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110606

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4132769

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110606

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120606

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120606

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130606

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees