Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP4943738B2 - Recovery system and recovery method for user authentication function - Google Patents
[go: Go Back, main page]

JP4943738B2 - Recovery system and recovery method for user authentication function - Google Patents

Recovery system and recovery method for user authentication function Download PDF

Info

Publication number
JP4943738B2
JP4943738B2 JP2006138702A JP2006138702A JP4943738B2 JP 4943738 B2 JP4943738 B2 JP 4943738B2 JP 2006138702 A JP2006138702 A JP 2006138702A JP 2006138702 A JP2006138702 A JP 2006138702A JP 4943738 B2 JP4943738 B2 JP 4943738B2
Authority
JP
Japan
Prior art keywords
recovery
information
contractor
authority
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2006138702A
Other languages
Japanese (ja)
Other versions
JP2007310630A (en
Inventor
英行 後藤
一雪 原田
健一 齊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi UFJ Trust Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi UFJ Trust Co filed Critical Bank of Tokyo Mitsubishi UFJ Trust Co
Priority to JP2006138702A priority Critical patent/JP4943738B2/en
Publication of JP2007310630A publication Critical patent/JP2007310630A/en
Application granted granted Critical
Publication of JP4943738B2 publication Critical patent/JP4943738B2/en
Anticipated expiration legal-status Critical
Active legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、契約者の本人認証機能を備えた取引システムにおいて、不正アクセスに関する情報を契約者に速やかに通知するとともに、ログイン失敗により認証機能がロックされた場合に、契約者本人による認証機能のリカバリを可能にするための、本人認証機能のリカバリシステム及びリカバリ方法に関するものである。   The present invention promptly notifies a contractor of information related to unauthorized access in a transaction system having a contractor's identity authentication function, and when the authentication function is locked due to a login failure, The present invention relates to a recovery system of a personal authentication function and a recovery method for enabling recovery.

インターネットを介したショッピングサイトやインターネットバンキング等の取引システムにおいては、取引システムにログインする際に、契約者にパスワードを入力させることによって、契約者本人の認証を行うことが一般的である。このような取引システムを利用するためには、契約者はパスワードを正確に記憶しておかなければならず、パスワードを失念してしまうと、取引システムにログインできないという問題が生じることとなってしまう。   In a transaction system such as a shopping site or Internet banking via the Internet, it is common to authenticate the contractor himself / herself by allowing the contractor to input a password when logging in to the transaction system. In order to use such a transaction system, the contractor must memorize the password correctly. If the password is forgotten, there will be a problem that the user cannot log in to the transaction system. .

このような問題に対応するためには、例えば、ログインの際に入力されたパスワードが連続して基準回数を超えて不一致となった場合に、契約者に対してパスワードを通知する方法が考えられる。ここでパスワード通知の可否を判断するためには、ログインを試みた者が正規の契約者か悪意の第三者かを判別することが必要になるが、管理者からパスワードの通知を行うか否かを選択させることによって、正規の契約者のみに対してパスワードを通知する発明が開示されている(例えば、特許文献1参照。)。   In order to deal with such a problem, for example, a method of notifying the contractor of the password when the password inputted at the time of login continuously exceeds the reference number and does not match is considered. . In order to determine whether or not a password can be notified, it is necessary to determine whether the person who attempted to log in is a legitimate contractor or a malicious third party. An invention has been disclosed in which a password is notified only to an authorized contractor by allowing them to be selected (see, for example, Patent Document 1).

特開2002−132725号公報JP 2002-132725 A

特許文献1記載の発明は、悪意の第三者がログインを試みた場合であれば、管理者からの通知を受けられないとの考え方に基づくものであるが、例えば正規の契約者のメールアドレスや電話番号等の個人情報が流出してしまった場合であれば、正規の契約者になりすますことによって、悪意の第三者が管理者からパスワードを受け取ってしまうリスクが生じることになる。不正取引を回避することを重視すると、パスワードの不一致が連続した場合には、まずは不正なログインが行われようとしたものと判断するほうが安全であり、かかる考え方に基づいてパスワードロック(パスワードによる認証機能の停止)が行われることが一般的になっている。   The invention described in Patent Document 1 is based on the idea that if a malicious third party attempts to log in, the administrator cannot receive a notification. If personal information such as a phone number is leaked, the risk of a malicious third party receiving a password from an administrator arises by impersonating a legitimate contractor. If emphasis is placed on avoiding fraudulent transactions, it is safer to determine that unauthorized login is attempted first when there is a series of password mismatches. It is common to stop functioning.

一方、不正なログインが行われようとしたという事実を正規の契約者に通知することが必要になるが、詳細な情報を全てアウトバンドで通知することは好ましくない。そこで、インターネットバンキングシステム等においては、ログイン後の操作画面において詳細な情報を表示することが行われており、契約者が登録した電子メールアドレスに電子メールで通知を行う場合は、通知内容を制約することが一般的である。   On the other hand, it is necessary to notify a legitimate contractor of the fact that an unauthorized login is attempted, but it is not preferable to notify all the detailed information out-of-band. Therefore, in Internet banking systems, etc., detailed information is displayed on the operation screen after login, and when notifying by e-mail to the e-mail address registered by the contractor, the contents of notification are restricted. It is common to do.

しかしながら、ログイン後の操作画面に表示する方法は、正規の契約者によってログインが行われることが前提となるため、ログインを行わないと不正アクセスを了知することができないことに加えて、パスワードの不一致が連続してパスワードロックがされてしまった場合には、正規の契約者はログインを行えないために通知を確認することができないという問題も生じてしまう。一方、電子メールによる通知は、第三者によって電子メールが不正に取得されるリスクを考慮すると、通知内容を制限せざるを得ないという問題が生じてしまう。   However, since the method of displaying on the operation screen after login is based on the premise that login is performed by an authorized contractor, unauthorized access cannot be recognized unless login is performed. If the passwords are locked continuously for a mismatch, a problem arises that a legitimate contractor cannot log in because he cannot log in. On the other hand, the notification by the e-mail has a problem that the content of the notification must be limited in consideration of the risk that the e-mail is illegally acquired by a third party.

本発明は、このようなこのような課題を解決するためになされたものであり、契約者の本人認証機能を備えたインターネットバンキング等の取引システムにおいて、不正アクセスに関する情報を契約者に速やかに通知するとともに、ログイン失敗により認証機能がロックされた場合に、契約者本人による認証機能のリカバリを可能にするための、本人認証機能のリカバリシステム及びリカバリ方法を提供することを目的とするものである。   The present invention has been made to solve such a problem, and in a transaction system such as Internet banking having a function of authenticating a contractor, information regarding unauthorized access is promptly notified to the contractor. In addition, it is an object of the present invention to provide a recovery system and recovery method for a personal authentication function that enables recovery of the authentication function by the contractor himself / herself when the authentication function is locked due to a login failure. .

このような課題を解決する本発明は、契約者の本人認証機能を備えた取引システムと、前記取引システムへのログイン失敗により認証機能がロックされた際に再ログインのためのリカバリ情報を表示するためのサブシステムとからなる本人認証機能のリカバリシステムであって、前記取引システムは、契約者毎に、本人認証のための認証情報と、前記契約者に情報を通知するための通知先と、認証機能ロックの有無と、リカバリ権限の有無と、前記リカバリ情報を表示するリカバリ情報ファイルの記憶領域を指定したアドレス情報と、を少なくとも含む契約者情報を記憶する契約者情報記憶手段と、ログイン失敗の操作が所定の条件に合致すると、前記契約者情報記憶手段において対応する契約者の契約者情報の認証機能ロックを有、リカバリ権限を有とし、新たなアドレス情報を記憶させ、前記契約者情報に記憶された通知先に前記アドレス情報を含むリカバリ通知を送信するリカバリ通知送信手段と、前記サブシステムに、前記アドレス情報により指定される記憶領域に、前記契約者と前記契約者に付与されたリカバリ権限を識別するためのリカバリ権限情報が埋め込まれたリカバリ情報ファイルを記憶させることを要求するリカバリ情報要求手段と、契約者の操作する端末から、前記リカバリ権限情報が付与された認証機能のロックを解除するためのリカバリ要求を受信するリカバリ要求受信手段と、前記リカバリ要求に付与されたリカバリ権限情報から契約者を特定し、前記契約者情報記憶手段において対応する契約者の契約者情報を参照し、リカバリ権限が有となっていて、かつリカバリ権限情報から識別されるリカバリ権限を所定の契約者情報と照合して所定の条件に一致することを確認すると、正当なリカバリ要求であると判定するリカバリ権限判定手段と、前記リカバリ権限判定手段が正当なリカバリ要求であると判定すると、前記端末に再ログインのための認証情報の入力画面を表示させる再ログイン画面表示手段と、前記端末から、前記入力画面に入力された認証情報を受信すると、前記契約者情報記憶手段において対応する契約者の契約者情報に含まれる認証情報と照合して、認証情報が一致する場合には、前記契約者情報に含まれる認証機能ロックを無に、かつリカバリ権限を無に更新する認証機能リカバリ手段と、を備えていて、前記サブシステムに記憶されたリカバリ情報ファイルは、所定の期間が経過すると前記アドレス情報を指定してもアクセス不可となるよう設定されていることを特徴とするリカバリシステムである。   The present invention for solving such problems displays a transaction system having a contractor's identity authentication function and recovery information for re-login when the authentication function is locked due to a login failure to the transaction system. A recovery system for a personal authentication function comprising a subsystem for the authentication system, the transaction system, for each contractor, authentication information for personal authentication, a notification destination for notifying the contractor of information, Contractor information storage means for storing contractor information including at least authentication function lock presence / absence, recovery authority presence / absence, and address information specifying a storage area of the recovery information file for displaying the recovery information, and login failure If the user's operation matches a predetermined condition, the contractor information storage means has an authentication function lock for the corresponding contractor information of the corresponding contractor, Authorized, storing new address information, and sending a recovery notification including the address information to the notification destination stored in the contractor information, and specifying the address information to the subsystem Recovery information requesting means for requesting storage of a recovery information file in which recovery authority information for identifying the contractor and the recovery authority granted to the contractor is embedded in a storage area to be stored; A recovery request receiving means for receiving a recovery request for releasing the lock of the authentication function to which the recovery authority information is given from an operating terminal, and identifying a contractor from the recovery authority information given to the recovery request; The contractor information storage means refers to the contractor information of the corresponding contractor and has recovery authority. And a recovery authority determining means for determining that the recovery authority identified from the recovery authority information matches a predetermined condition by comparing with the predetermined contractor information, and that the recovery authority is a legitimate recovery request, and the recovery authority If the determination means determines that the request is a valid recovery request, the re-login screen display means for displaying the authentication information input screen for re-login on the terminal, and the authentication information input to the input screen from the terminal. When received, the authentication function lock included in the contractor information is disabled if the authentication information matches with the authentication information included in the contractor information of the corresponding contractor in the contractor information storage means. And an authentication function recovery means for updating the recovery authority to be zero, and the recovery information file stored in the subsystem is a predetermined information The recovery system is characterized in that it is set to be inaccessible even if the address information is specified when the period elapses.

本発明においては、本人認証機能を備えた取引システムの外にリカバリ情報を表示するためのサブシステムを設け、認証機能がロックされる毎に個別にリカバリ情報を表示するアドレスを割り当てて、契約者には該アドレスを通知することによってリカバリに必要な情報にアクセスさせる。リカバリ情報は本人認証機能の外にあるため、認証機能がロックされた後にも契約者がアクセスすることが可能である。契約者に送信される通知には詳細な情報は含まれず、契約者はサブシステムのリカバリ情報ファイルを閲覧することによって、詳細な情報にアクセスすることができる。リカバリ情報ファイルは、所定の期間経過後にアクセス不可と設定することによって、情報の安全性を確保することができる。   In the present invention, a subsystem for displaying recovery information is provided outside a transaction system having a personal authentication function, and an address for displaying the recovery information is assigned to each time the authentication function is locked. In this case, information necessary for recovery is accessed by notifying the address. Since the recovery information is outside the personal authentication function, the contractor can access it even after the authentication function is locked. Detailed information is not included in the notification sent to the contractor, and the contractor can access the detailed information by browsing the recovery information file of the subsystem. By setting the recovery information file to be inaccessible after a predetermined period of time, the safety of the information can be ensured.

本発明は、前記サブシステムは、前記アドレス情報を暗号化した情報をリカバリ権限情報としてリカバリ情報ファイルに埋め込んで、前記リカバリ権限判定手段は、前記リカバリ権限情報を複合化して、前記契約者情報に含まれるアドレス情報と照合して、正当なリカバリ要求であるかを判定することを特徴とすることもできる。   According to the present invention, the subsystem embeds information obtained by encrypting the address information as a recovery authority information in a recovery information file, and the recovery authority determination unit combines the recovery authority information into the contractor information. It may be characterized in that it is determined whether the request is a legitimate recovery request by collating with the address information included.

本発明は、前記リカバリ通知送信手段がリカバリ通知を送信する際には、前記契約者情報記憶手段において対応する契約者の契約者情報に新たに設定したリカバリ権限を識別するための識別コードを記憶させ、前記サブシステムは、前記識別コードをリカバリ権限情報としてリカバリ情報ファイルに埋め込んで、前記リカバリ権限判定手段は、前記リカバリ要求に付与された識別コードを前記契約者情報に含まれる識別コードと照合して、正当なリカバリ要求であるかを判定することを特徴とすることもできる。   The present invention stores an identification code for identifying a recovery authority newly set in the contractor information of the corresponding contractor in the contractor information storage unit when the recovery notification transmission unit transmits the recovery notification. The subsystem embeds the identification code as a recovery authority information in a recovery information file, and the recovery authority determination means collates the identification code given to the recovery request with the identification code included in the contractor information. Thus, it can be characterized that it is determined whether the request is a valid recovery request.

本発明は、前記サブシステムは、前記リカバリ権限情報に代えてリカバリ要求の送信時に前記アドレス情報を付与させる命令を埋め込んで、前記リカバリ権限判定手段は、前記リカバリ権限情報に代えて前記アドレス情報を受信し、前記契約者情報に含まれるアドレス情報と照合して、正当なリカバリ要求であるかを判定することを特徴とすることもできる。   According to the present invention, the subsystem embeds an instruction to give the address information when transmitting a recovery request instead of the recovery authority information, and the recovery authority determining means stores the address information instead of the recovery authority information. It may be characterized in that it is received and collated with address information included in the contractor information to determine whether it is a legitimate recovery request.

本発明において、サブシステムに表示したリカバリ権限と端末からのリカバリ要求を紐付けるための方法は特に限定されるものではないが、上記のように、URL等のアドレス情報を暗号化した情報や、リカバリ権限毎に割り当てた識別コードを紐付けのキーとして用いたり、端末から前ページのURLを送信される等の設定を行ってアドレス情報を送信させたりする方法によって、リカバリ要求の対象となるリカバリ権限を特定することができる。   In the present invention, the method for associating the recovery authority displayed on the subsystem and the recovery request from the terminal is not particularly limited, but as described above, information obtained by encrypting address information such as URL, Use the identification code assigned for each recovery authority as a key for linking, or set the address of the previous page to be transmitted from the terminal, etc. Authority can be specified.

また、本発明は、前記リカバリ通知送信手段がリカバリ通知を送信する際には、前記契約者情報記憶手段において対応する契約者の契約者情報に新たに設定したリカバリ権限の有効期限を記憶させ、前記リカバリ権限判定手段は、前記リカバリ要求の受付時間が前記契約者情報に含まれる有効期限を経過している場合は、正当なリカバリ要求でないと判定することを特徴とすることもできる。   Further, in the present invention, when the recovery notification transmission unit transmits a recovery notification, the expiration date of the recovery authority newly set in the contractor information of the corresponding contractor in the contractor information storage unit is stored. The recovery authority determining unit may determine that the recovery request is not a valid recovery request when an expiration time included in the contractor information has passed.

このように、リカバリ権限に有効期限を設けるように構成すると、正規の契約者以外によってリカバリが行われるリスクを低減し、取引の安全性を高めることができる。   As described above, if the recovery authority is configured to have an expiration date, it is possible to reduce the risk that recovery is performed by a person other than the regular contractor and to increase the safety of transactions.

上記の構成において、本発明は、前記取引システムは、前記契約者情報記憶手段に記憶された契約者情報において有効期限が到来した契約者情報を特定し、前記契約者情報に含まれるリカバリ権限を無に更新するとともに、前記契約者情報に含まれるアドレス情報を特定するアドレス情報特定手段と、前記サブシステムに、前記アドレス情報特定手段が特定したアドレス情報に対応するリカバリ情報ファイルについて、前記アドレス情報を指定してもアクセス不可となるよう設定する命令を送信するリカバリ情報停止手段と、を備えること特徴としてもよい。前記リカバリ情報要求手段は、前記サブシステムに、前記リカバリ情報ファイルと関連付けて前記有効期限を記憶させることを要求し、前記取引システムには、前記契約者情報記憶手段に記憶された契約者情報において有効期限が到来した契約者情報を特定し、前記契約者情報に含まれるリカバリ権限を無に更新するリカバリ権限消去手段が備えられ、前記サブシステムには、前記リカバリ情報ファイルに関連付けられた有効期限が到来したリカバリ情報ファイルについて、前記リカバリ情報ファイルのアドレス情報を指定してもアクセス不可となるよう設定するリカバリ情報停止手段が備えられることを特徴としてもよい。   In the above configuration, the present invention is the transaction system, wherein the contractor information stored in the contractor information storage means identifies contractor information whose expiration date has been reached, and has the recovery authority included in the contractor information. The address information specifying means for updating address information included in the contractor information, and the recovery information file corresponding to the address information specified by the address information specifying means in the subsystem. Recovery information stopping means for transmitting a command for setting so that access is not permitted even if specified. The recovery information requesting unit requests the subsystem to store the expiration date in association with the recovery information file, and the transaction system includes the contractor information stored in the contractor information storage unit. A recovery authority erasure unit that identifies contractor information whose expiration date has arrived and updates the recovery authority included in the contractor information without updating is provided, and the subsystem includes an expiration date associated with the recovery information file The recovery information file may be provided with recovery information stopping means for setting the recovery information file to be inaccessible even if the address information of the recovery information file is specified.

このように、リカバリ権限に有効期限を設けるように構成した場合には、有効期限が到来した場合にはリカバリ情報ファイルにアクセス不可とするよう構成することによって、正規の契約者以外によってリカバリ情報が参照されるリスクを低減し、取引の安全性を高めることができる。   In this way, when the recovery authority is configured to have an expiration date, the recovery information file is configured to be inaccessible to the recovery information file when the expiration date is reached, so that the recovery information can be obtained by a person other than a regular contractor. It can reduce the risks referenced and increase the safety of transactions.

さらに、本発明は、前記認証機能リカバリ手段は、前記認証情報が一致する場合には、前記サブシステムに、前記契約者情報に含まれるアドレス情報に対応するリカバリ情報ファイルについて、前記アドレス情報を指定してもアクセス不可となるよう設定する命令を送信することを特徴とすることもできる。   Further, according to the present invention, the authentication function recovery means designates the address information for the recovery information file corresponding to the address information included in the contractor information to the subsystem when the authentication information matches. However, it is also possible to send a command for setting so that access is impossible.

このように、正規の契約者によって認証機能のリカバリが行われるとリカバリ情報ファイルにアクセス不可とするよう構成することによって、正規の契約者以外によってリカバリ情報が参照されるリスクを低減し、取引の安全性を高めることができる。   In this way, by configuring the recovery information file to be inaccessible when the authentication function is recovered by a legitimate contractor, the risk that the recovery information is referenced by other than the legitimate contractor is reduced, and the transaction Safety can be increased.

さらに、本発明は、本発明にかかる本人認証機能のリカバリシステムによって実行される、本人認証機能のリカバリ方法として特定することもできる。   Furthermore, the present invention can also be specified as a recovery method of the personal authentication function that is executed by the recovery system of the personal authentication function according to the present invention.

つまり、本発明にかかる本人認証機能のリカバリ方法は、契約者の本人認証機能を備えた取引システムと、前記取引システムへのログイン失敗により認証機能がロックされた際に再ログインのためのリカバリ情報を表示するためのサブシステムとにより実行される本人認証機能のリカバリ方法であって、前記取引システムには、契約者毎に、本人認証のための認証情報と、前記契約者に情報を通知するための通知先と、認証機能ロックの有無と、リカバリ権限の有無と、前記リカバリ情報を表示するリカバリ情報ファイルの記憶領域を指定したアドレス情報と、を少なくとも含む契約者情報を記憶する契約者情報記憶部が備えられていて、前記取引システムが、ログイン失敗の操作が所定の条件に合致すると、前記契約者情報記憶部において対応する契約者の契約者情報の認証機能ロックを有、リカバリ権限を有とし、新たなアドレス情報を記憶させ、前記契約者情報に記憶された通知先に前記アドレス情報を含むリカバリ通知を送信するリカバリ通知送信ステップと、前記取引システムが、前記サブシステムに、前記アドレス情報により指定される記憶領域に、前記契約者と前記契約者に付与されたリカバリ権限を識別するためのリカバリ権限情報が埋め込まれたリカバリ情報ファイルを記憶させることを要求するリカバリ情報要求ステップと、前記取引システムが、契約者の操作する端末から、前記リカバリ権限情報が付与された認証機能のロックを解除するためのリカバリ要求を受信するリカバリ要求受信ステップと、前記取引システムが、前記リカバリ要求に付与されたリカバリ権限情報から契約者を特定し、前記契約者情報記憶部において対応する契約者の契約者情報を参照し、リカバリ権限が有となっていて、かつリカバリ権限情報から識別されるリカバリ権限を所定の契約者情報と照合して所定の条件に一致することを確認すると、正当なリカバリ要求であると判定するリカバリ権限判定ステップと、前記取引システムが、前記リカバリ権限判定ステップで正当なリカバリ要求であると判定すると、前記端末に再ログインのための認証情報の入力画面を表示させる再ログイン画面表示ステップと、前記取引システムが、前記端末から、前記入力画面に入力された認証情報を受信すると、前記契約者情報記憶部において対応する契約者の契約者情報に含まれる認証情報と照合して、認証情報が一致する場合には、前記契約者情報に含まれる認証機能ロックを無に、かつリカバリ権限を無に更新する認証機能リカバリステップと、を有していて、前記サブシステムは、前記サブシステムに記憶するリカバリ情報ファイルを、所定の期間が経過すると前記アドレス情報を指定してもアクセス不可となるよう設定することを特徴とするリカバリ方法である。   That is, the recovery method of the personal authentication function according to the present invention includes a transaction system having a contractor's personal authentication function, and recovery information for re-login when the authentication function is locked due to a login failure to the transaction system. A recovery method of a personal authentication function executed by a subsystem for displaying an authentication information, wherein the transaction system notifies authentication information for personal authentication and information to the contractor for each contractor. Contractor information for storing contractor information including at least a notification destination for authentication, presence / absence of authentication function lock, presence / absence of recovery authority, and address information specifying a storage area of a recovery information file for displaying the recovery information A storage unit is provided, and the transaction system, when the login failure operation matches a predetermined condition, in the contractor information storage unit The authentication function lock of the contractor information of the corresponding contractor is set, the recovery authority is set, the new address information is stored, and the recovery notification including the address information is transmitted to the notification destination stored in the contractor information A recovery notification sending step, and the transaction system embeds recovery authority information for identifying the contractor and the recovery authority granted to the contractor in the storage area specified by the address information in the subsystem. Recovery information request step for requesting storage of the recovered recovery information file, and a recovery request for the transaction system to release the lock of the authentication function to which the recovery authority information is granted from a terminal operated by a contractor A recovery request receiving step for receiving the request, and the transaction system includes a request given to the recovery request. The contractor is identified from the valid authority information, the contractor information storage unit refers to the contractor information of the corresponding contractor, the recovery authority has been granted, and the recovery authority identified from the recovery authority information is predetermined. If it is confirmed that the predetermined condition is matched with the contractor information, the recovery authority determination step that determines that the request is a valid recovery request, and the transaction system performs a recovery request that is valid in the recovery authority determination step. When it is determined that there is a re-login screen display step for displaying an authentication information input screen for re-login on the terminal, and when the transaction system receives the authentication information input on the input screen from the terminal, When the authentication information matches with the authentication information included in the contractor information of the corresponding contractor in the contractor information storage unit And an authentication function recovery step that updates the authentication function lock included in the contractor information without using the recovery authority, and the subsystem stores a recovery information file stored in the subsystem. The recovery method is characterized in that, after a predetermined period of time elapses, the address information is designated so that access is disabled.

本発明にかかる本人認証機能のリカバリ方法は、前記サブシステムが、前記アドレス情報を暗号化した情報をリカバリ権限情報としてリカバリ情報ファイルに埋め込むステップを有していて、前記リカバリ権限判定ステップにおいて、前記取引システムは、前記リカバリ権限情報を複合化して、前記契約者情報に含まれるアドレス情報と照合して、正当なリカバリ要求であるかを判定することを特徴とすることもできる。   In the recovery method of the personal authentication function according to the present invention, the subsystem includes a step of embedding information obtained by encrypting the address information as a recovery authority information in a recovery information file. The transaction system may be characterized in that the recovery authority information is compounded and collated with address information included in the contractor information to determine whether the recovery request is valid.

本発明にかかる本人認証機能のリカバリ方法は、前記リカバリ通知送信手段でリカバリ通知を送信する際には、前記取引システムは、前記契約者情報記憶部において対応する契約者の契約者情報に新たに設定したリカバリ権限を識別するための識別コードを記憶させ、前記サブシステムが、前記識別コードをリカバリ権限情報としてリカバリ情報ファイルに埋め込むステップを有していて、前記リカバリ権限判定ステップにおいて、前記取引システムは、前記リカバリ要求に付与された識別コードを前記契約者情報に含まれる識別コードと照合して、正当なリカバリ要求であるかを判定することを特徴とすることもできる。   In the recovery method of the personal authentication function according to the present invention, when the recovery notification is transmitted by the recovery notification transmitting means, the transaction system newly adds the contractor information of the corresponding contractor in the contractor information storage unit. An identification code for identifying the set recovery authority is stored, and the subsystem includes a step of embedding the identification code as recovery authority information in a recovery information file. In the recovery authority determining step, the transaction system Can be characterized by collating the identification code given to the recovery request with the identification code included in the contractor information to determine whether it is a legitimate recovery request.

本発明にかかる本人認証機能のリカバリ方法は、前記サブシステムが、前記リカバリ権限情報に代えてリカバリ要求の送信時に前記アドレス情報を付与させる命令を埋め込むステップを有していて、前記リカバリ権限判定ステップにおいて、前記取引システムは、前記リカバリ権限情報に代えて前記アドレス情報を受信し、前記契約者情報に含まれるアドレス情報と照合して、正当なリカバリ要求であるかを判定することを特徴とすることもできる。   The recovery method of the personal authentication function according to the present invention includes a step in which the subsystem embeds an instruction for giving the address information when transmitting a recovery request instead of the recovery authority information, and the recovery authority determining step The transaction system receives the address information instead of the recovery authority information, and checks with the address information included in the contractor information to determine whether it is a legitimate recovery request. You can also.

また、本発明にかかる本人認証機能のリカバリ方法は、前記リカバリ通知送信ステップでリカバリ通知を送信する際には、前記取引システムは、前記契約者情報記憶部において対応する契約者の契約者情報に新たに設定したリカバリ権限の有効期限を記憶させ、前記リカバリ権限判定ステップにおいて、前記取引システムは、前記リカバリ要求の受付時間が前記契約者情報に含まれる有効期限を経過している場合は、正当なリカバリ要求でないと判定することを特徴とすることもできる。   In the recovery method of the personal authentication function according to the present invention, when the recovery notification is transmitted in the recovery notification transmission step, the transaction system stores the contractor information of the corresponding contractor in the contractor information storage unit. The expiration date of the newly set recovery authority is stored, and in the recovery authority determining step, the transaction system is valid if the recovery request reception time has passed the expiration date included in the contractor information. It can also be characterized that it is determined that the request is not a correct recovery request.

上記の方法において、本発明にかかる本人認証機能のリカバリ方法は、前記取引システムが、前記契約者情報記憶部に記憶された契約者情報において有効期限が到来した契約者情報を特定し、前記契約者情報に含まれるリカバリ権限を無に更新するとともに、前記契約者情報に含まれるアドレス情報を特定するアドレス情報特定ステップと、前記取引システムが、前記サブシステムに、前記アドレス情報特定ステップで特定したアドレス情報に対応するリカバリ情報ファイルについて、前記アドレス情報を指定してもアクセス不可となるよう設定する命令を送信するリカバリ情報停止ステップと、を有すること特徴としてもよい。前記リカバリ情報要求ステップにおいて、前記取引システムは、前記サブシステムに、前記リカバリ情報ファイルと関連付けて前記有効期限を記憶させることを要求し、前記取引システムが、前記契約者情報記憶部に記憶された契約者情報において有効期限が到来した契約者情報を特定し、前記契約者情報に含まれるリカバリ権限を無に更新するリカバリ権限消去ステップと、前記サブシステムが、前記リカバリ情報ファイルに関連付けられた有効期限が到来したリカバリ情報ファイルについて、前記リカバリ情報ファイルのアドレス情報を指定してもアクセス不可となるよう設定するリカバリ情報停止ステップと、を有することを特徴としてもよい。   In the above method, the method for recovering the identity authentication function according to the present invention is such that the transaction system specifies contractor information whose expiration date has been reached in the contractor information stored in the contractor information storage unit, and the contract The recovery authority included in the contractor information is updated to zero, the address information specifying step for specifying the address information included in the contractor information, and the transaction system specified in the subsystem in the address information specifying step The recovery information file corresponding to the address information may include a recovery information stop step of transmitting a command for setting to make the access impossible even if the address information is specified. In the recovery information requesting step, the transaction system requests the subsystem to store the expiration date in association with the recovery information file, and the transaction system is stored in the contractor information storage unit. The contractor information specifying the contractor information whose expiration date has been reached in the contractor information, and the recovery authority deletion step for updating the recovery authority included in the contractor information to zero, and the validity of the subsystem associated with the recovery information file A recovery information stop step for setting the recovery information file that has reached the time limit to be inaccessible even if address information of the recovery information file is specified may be provided.

さらに、本発明にかかる本人認証機能のリカバリ方法は、前記認証機能リカバリステップにおいて、前記取引システムは、前記認証情報が一致する場合には、前記サブシステムに、前記契約者情報に含まれるアドレス情報に対応するリカバリ情報ファイルについて、前記アドレス情報を指定してもアクセス不可となるよう設定する命令を送信することを特徴とすることもできる。   Furthermore, in the recovery method of the personal authentication function according to the present invention, in the authentication function recovery step, when the authentication information matches, the transaction system includes the address information included in the contractor information in the subsystem. For the recovery information file corresponding to, a command for setting the access information to be inaccessible even if the address information is specified may be transmitted.

本発明によって、契約者の本人認証機能を備えたインターネットバンキング等の取引システムにおいて、悪意の第三者によって不正なアクセスが行われた場合に、不正アクセスに関する情報を契約者に速やかかつ安全に通知することが可能になるとともに、不正アクセス時のログイン失敗により認証機能がロックされた場合であっても、契約者本人によって認証機能を容易にリカバリすることが可能になる。   In accordance with the present invention, when a fraudulent access is made by a malicious third party in a transaction system such as Internet banking equipped with a contractor's identity authentication function, information regarding unauthorized access is promptly and securely notified to the contractor. In addition, even if the authentication function is locked due to a login failure during unauthorized access, the authentication function can be easily recovered by the contractor.

本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下の実施形態は、本発明をインターネットバンキングの取引システムに適用する例について説明するが、かかる実施形態は本発明の一例であって、本発明を適用する取引システムはインターネットバンキングに限られるものではなく、その他の実施の態様についても以下の説明に限定されるものではない。   The best mode for carrying out the present invention will be described below in detail with reference to the drawings. In addition, although the following embodiment demonstrates the example which applies this invention to the transaction system of internet banking, this embodiment is an example of this invention and the transaction system to which this invention is applied is restricted to internet banking. However, the present invention is not limited to the following description.

図1は、本発明にかかるリカバリシステムの実施形態の概要を示す図である。図2は、本発明にかかるリカバリシステムの構成を示すブロック図である。図3は、本発明にかかるリカバリシステムの契約者マスタテーブルの一例を示す図である。図4は、本発明にかかるリカバリシステムにおける、アクセスログテーブルの一例を示す図である。図5は、本発明にかかるリカバリシステムにおける、リカバリ権限テーブルの一例を示す図である。図6〜図13は、本発明にかかるリカバリシステムによる、本人認証機能のリカバリのフローを示す第1〜第8の図である。図14〜図21は、本発明にかかるリカバリシステムによって、不正アクセスが行われてから、本人認証機能のリカバリが行われるまでの、取引システム、サブシステム、端末における処理フローを示すフローチャートである。   FIG. 1 is a diagram showing an outline of an embodiment of a recovery system according to the present invention. FIG. 2 is a block diagram showing the configuration of the recovery system according to the present invention. FIG. 3 is a diagram showing an example of the contractor master table of the recovery system according to the present invention. FIG. 4 is a diagram showing an example of an access log table in the recovery system according to the present invention. FIG. 5 is a diagram showing an example of the recovery authority table in the recovery system according to the present invention. 6 to 13 are first to eighth diagrams showing recovery flows of the personal authentication function by the recovery system according to the present invention. 14 to 21 are flowcharts showing processing flows in the transaction system, subsystem, and terminal from when unauthorized access is performed by the recovery system according to the present invention until recovery of the personal authentication function is performed.

図1を用いて、本発明にかかるリカバリシステムの実施形態の概要について説明する。本発明にかかるリカバリシステムは、インターネットバンキング等の取引システムにおける本人認証機能のリカバリ処理を実行するために、取引システム及びサブシステムの機能として備えられるものである。インターネットバンキング等の契約者は、PCや携帯電話等の端末を操作し、インターネットを介して取引システムにアクセスして、様々な取引を実行する。   An overview of an embodiment of a recovery system according to the present invention will be described with reference to FIG. The recovery system according to the present invention is provided as a function of a transaction system and a subsystem in order to execute a recovery process of a personal authentication function in a transaction system such as Internet banking. Contractors such as Internet banking operate terminals such as PCs and mobile phones, access the transaction system via the Internet, and execute various transactions.

取引システムには、契約者の本人認証機能が備えられていて、契約者が取引システムにアクセスして取引を行う際には、端末に契約者番号とパスワードを入力して、取引システムに対してログインの要求を行なう。要求を受けた取引システムでは、入力された契約者番号とパスワードを、予め取引システムに登録された契約者番号に対応するパスワードと照合し、一致する場合は、契約者本人であると判定してログインを承認する。不一致の場合は、パスワードの入力ミスである可能性を考慮して、所定の回数までは契約者番号及びパスワードの再入力を要求する。不一致が所定の回数を超えると、悪意の第三者による不正アクセスであると判断して、該契約者番号について以後のログイン操作を受け付けないパスワードロックが行われる。   The transaction system is equipped with a contractor's identity authentication function. When a contractor accesses the transaction system and conducts a transaction, the contractor's number and password are entered into the terminal, and the transaction system is Make a login request. In the transaction system that has received the request, the entered contractor number and password are checked against the password corresponding to the contractor number registered in the transaction system in advance. Approve login. In the case of mismatch, considering the possibility of a password input error, the user is requested to re-enter the contractor number and password up to a predetermined number of times. If the number of mismatches exceeds a predetermined number of times, it is determined that the unauthorized access has been made by a malicious third party, and password lock is performed so that subsequent login operations are not accepted for the contractor number.

パスワードがロックされると、該契約者に不正アクセスが行われたことを通知するとともに、パスワードロックを解除して認証機能をリカバリするリカバリ権限を設定し、リカバリを行うために必要なリカバリ情報を表示するためのファイルを、サブシステムに格納する。サブシステムには、取引システムの認証機能の外にある、インターネットに接続されたWebサーバ等が用いられる。契約者への通知は電子メールで行われ、該ファイルにアクセスするためのアドレスが通知される。   When the password is locked, the contractor is notified that unauthorized access has been made, and the recovery authority necessary to recover the authentication function by releasing the password lock is set, and the recovery information necessary for recovery is provided. Store the file to be displayed in the subsystem. As the subsystem, a Web server connected to the Internet outside the authentication function of the transaction system is used. The notification to the contractor is made by e-mail, and the address for accessing the file is notified.

尚、リカバリ情報を表示するためのファイルを格納するアドレスはリカバリの権限毎に設定され、所定の期間が経過すると外部からのアクセスが禁止される。このように設定することによって、アウトバウンドの電子メールによって通知する内容を制限する一方で、リカバリ情報その他の詳細な情報についても、契約者に安全に了知させることを可能にしている。   The address for storing the file for displaying the recovery information is set for each recovery authority, and access from the outside is prohibited after a predetermined period. By setting in this way, the contents notified by the outbound e-mail are limited, while the recovery information and other detailed information can be safely notified to the contractor.

電子メールによる通知を受けた契約者は、自らの取引口座に対して不正アクセスが試みられたことを了知するとともに、詳細な情報を取得するために、電子メールに指定されたアドレスを指定してサブシステムにアクセスする。サブシステムにアクセスさせるための方法は特に限定されるものではなく、電子メール本文にアドレスを埋め込んだリンクを設けてもよいし、URLを本文に記述することとしてもよい。   Upon receiving notification by e-mail, the contractor knows that unauthorized access has been attempted to his / her trading account, and specifies the address specified in the e-mail to obtain detailed information. To access the subsystem. A method for accessing the subsystem is not particularly limited, and a link in which an address is embedded in an electronic mail text may be provided, or a URL may be described in the text.

契約者がサブシステムにアクセスすると、指定されたアドレスに格納されたリカバリ情報に関するファイルが端末に表示される。表示される画面に、本人認証機能のリカバリを行うためのボタンを設けておき、このボタンを押下すると、各々について設定されたリカバリ権限を特定したリカバリ要求が行われ、取引システムにおいて正当なリカバリ権限に基づく要求であることが確認されると、再ログイン用の画面が端末に表示される。契約者が再ログイン画面に契約者番号とパスワードを入力して再ログイン要求を行なうと、予め取引システムに登録された契約者番号に対応するパスワードと照合し、一致するとパスワードロックが解除されて、ログインが承認される。   When the contractor accesses the subsystem, a file related to the recovery information stored at the designated address is displayed on the terminal. On the displayed screen, a button for performing recovery of the personal authentication function is provided, and when this button is pressed, a recovery request specifying the recovery authority set for each is made, and a valid recovery authority in the transaction system If it is confirmed that the request is based on, a re-login screen is displayed on the terminal. When the contractor enters the contractor number and password on the re-login screen and makes a re-login request, the password is checked against the password corresponding to the contractor number registered in the transaction system in advance. Login is approved.

尚、本発明において取引システムで用いられる認証方法は、パスワードによる認証に限定されるものではなく、指紋等による生体認証や音声による認証など他の認証方法によるものであってもよく、他の認証方法を用いる場合にも認証機能のロックとリカバリが行われる。サブシステムについては、取引システムによる本人認証を要求することなく、アクセスした端末に情報を表示させることができるものであればよく、インターネットバンキングシステムとして用いられるWebサーバの一部を構成するものであってもよい。   Note that the authentication method used in the transaction system in the present invention is not limited to password authentication, and may be based on other authentication methods such as biometric authentication using fingerprints or voice authentication. Even when the method is used, the authentication function is locked and recovered. Any subsystem can be used as long as it can display information on the accessed terminal without requiring authentication by the transaction system, and constitutes a part of a Web server used as an Internet banking system. May be.

続いて、本発明にかかるリカバリシステムをインターネットバンキングシステムに用いた場合の構成について、図2のブロック図と、図3〜図5に示した各テーブルの一例を用いて、詳細に説明する。   Next, the configuration when the recovery system according to the present invention is used in the Internet banking system will be described in detail with reference to the block diagram of FIG. 2 and an example of each table shown in FIGS.

図2において、本発明にかかるリカバリシステムは、インターネットバンキングの取引システム20に備えられ、サブシステム30と協働して、契約者への不正アクセスの通知と、本人認証機能のリカバリを行う。端末10、端末40は、PC、携帯電話、PDA等のインターネットに接続可能な端末装置であって、Webブラウザを用いて取引システム20にアクセスして、インターネットバンキングのサービスを利用することができる。また、Webブラウザを用いてサブシステム30にアクセスして、情報を閲覧することが可能となっている。   In FIG. 2, the recovery system according to the present invention is provided in the Internet banking transaction system 20, and cooperates with the subsystem 30 to notify the contractor of unauthorized access and recover the personal authentication function. The terminal 10 and the terminal 40 are terminal devices that can be connected to the Internet, such as a PC, a mobile phone, and a PDA, and can use the Internet banking service by accessing the transaction system 20 using a Web browser. In addition, it is possible to browse the information by accessing the subsystem 30 using a Web browser.

取引システム20は、Webサーバの機能や本人認証機能を有するコンピュータシステムであって、CPU、RAM、ROM、HDDを備えている。取引システムにより実行される各々の機能は、HDDに格納されたアプリケーションプログラムによって実行され、これらのアプリケーションプログラムを実行するためには、ROMに記憶された入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムを起動し、RAMをアプリケーションプログラムのワークエリアとして機能させながら、CPUによって所定の演算処理が行われる。取引システム20のログイン処理部22、リカバリ制御部23、サブシステム制御部24は、いずれも機能的に特定されるものであって、実際にログインやリカバリの処理を実行する際には、HDDに記憶された各々のアプリケーションプログラムがRAMに読み出されて、CPUで演算処理が実行されることとなる。   The transaction system 20 is a computer system having a Web server function and a personal authentication function, and includes a CPU, a RAM, a ROM, and an HDD. Each function executed by the transaction system is executed by an application program stored in the HDD. In order to execute these application programs, hardware control such as input control and output control stored in the ROM is required. The CPU executes predetermined arithmetic processing while starting up various basic programs and causing the RAM to function as a work area for the application program. The login processing unit 22, the recovery control unit 23, and the subsystem control unit 24 of the transaction system 20 are all functionally specified. When actually executing login or recovery processing, the login processing unit 22, the recovery control unit 23, and the subsystem control unit 24 are stored in the HDD. Each stored application program is read into the RAM, and the arithmetic processing is executed by the CPU.

取引システム20には契約者データベース21が備えられ、契約者データベース21には契約者マスタテーブル211、アクセスログテーブル212、リカバリ権限テーブル213が備えられている。契約者マスタテーブル211には、図3の例に示したように口座番号やパスワードなどの契約者の基本情報が、アクセスログテーブル212には、図4の例に示したように契約者番号毎のアクセス履歴が、リカバリ権限テーブル213には、図5の例に示したようにパスワードロック後にリカバリ権限が設定された場合のリカバリ権限に関する情報が、それぞれ記憶される。   The transaction system 20 includes a contractor database 21. The contractor database 21 includes a contractor master table 211, an access log table 212, and a recovery authority table 213. In the contractor master table 211, basic information of the contractor such as an account number and a password as shown in the example of FIG. 3, and in the access log table 212, for each contractor number as shown in the example of FIG. In the recovery authority table 213, information on the recovery authority when the recovery authority is set after the password lock as shown in the example of FIG. 5 is stored.

尚、ここでは本発明に必要な契約者とアクセス権限に関する情報を、契約者マスタテーブル211、アクセスログテーブル212、リカバリ権限テーブル213の3つのテーブルに記憶させる例を示したが、契約者データベース21に設けられるテーブルの構成は、必要な情報が関連付けて記憶されるものであれば、この例に限定されるものではない。また、契約者データベース21は、取引システム20とは別のデータベースサーバ等の物理的に分離されたコンピュータシステムに備えられるものであってもよい。   In this example, information related to the contractor and access authority necessary for the present invention is stored in the three tables of the contractor master table 211, the access log table 212, and the recovery authority table 213. The configuration of the table provided in is not limited to this example as long as necessary information is stored in association with each other. The contractor database 21 may be provided in a physically separated computer system such as a database server different from the transaction system 20.

サブシステム30は取引システム20と接続されていて、取引システム20においてパスワードロックが行われてリカバリ権限が設定されると、取引システム20からの命令を受けて、リカバリ情報作成部31においてリカバリ情報ファイルを作成する。作成されたリカバリ情報ファイルは、端末10等からアクセスすることが可能なリカバリ情報格納部32に格納される。   The subsystem 30 is connected to the transaction system 20, and when the password lock is performed in the transaction system 20 and the recovery authority is set, the recovery information file is received in the recovery information creation unit 31 in response to a command from the transaction system 20. Create The created recovery information file is stored in a recovery information storage unit 32 that can be accessed from the terminal 10 or the like.

尚、サブシステム30も、Webサーバの機能を有するコンピュータシステムであって、CPU、RAM、ROM、HDDを備え、HDDに格納されたアプリケーションプログラムを実行するためには、ROMに記憶された入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムを起動し、RAMをアプリケーションプログラムのワークエリアとして機能させながら、CPUによって所定の演算処理が行われることは、取引システム20と同様である。リカバリ情報作成部31は機能的に特定されるものであって、実際にリカバリ情報を作成する際には、HDDに記憶されたアプリケーションプログラムがRAMに読み出されて、CPUで演算処理が実行されることとなる。サブシステム30は、取引システム20と物理的に同一のコンピュータシステムに備えられるものであってもよいが、取引システム20における本人認証を経ないでサブシステム30にアクセスできるよう構成されていることが必要である。   The subsystem 30 is also a computer system having a Web server function, and includes a CPU, a RAM, a ROM, and an HDD. In order to execute an application program stored in the HDD, the input control stored in the ROM is used. As with the transaction system 20, the CPU performs predetermined arithmetic processing while starting various basic programs for hardware control such as output control and causing the RAM to function as a work area for the application program. is there. The recovery information creation unit 31 is functionally specified. When actually creating recovery information, the application program stored in the HDD is read into the RAM, and the arithmetic processing is executed by the CPU. The Rukoto. The subsystem 30 may be provided in a computer system that is physically the same as the transaction system 20, but may be configured to access the subsystem 30 without performing personal authentication in the transaction system 20. is necessary.

図3は、契約者データベース21の契約者マスタテーブル211の一例を示したものである。契約者番号毎に設けられたレコードには、契約者の有する預金口座の店番号、口座番号、契約者名、本人認証に用いられるパスワード、通知先のメールアドレス等の契約者の基本情報のほか、不正アクセスによるパスワードロックの有無を示すフラグ(この例では「1」がロック有り、「0」がロック無しとする。)、パスワードロックを解除して本人認証機能をリカバリするためのリカバリ権限が契約者に付与されていることを示すフラグ(この例では「1」が権限有り、「0」が権限無しとする。)が記憶されている。パスワードロックが有となっている場合は、本人認証機能が停止され、ログイン要求が受付けられなくなる。   FIG. 3 shows an example of the contractor master table 211 of the contractor database 21. The records provided for each contractor number include the contractor's basic information such as the store number of the deposit account, account number, contractor name, password used for identity authentication, and the e-mail address of the notification destination. , A flag indicating whether or not a password is locked due to unauthorized access (in this example, “1” is locked and “0” is unlocked), and the recovery authority for releasing the password lock and recovering the authentication function A flag indicating that it is given to the contractor (in this example, “1” is authorized and “0” is not authorized) is stored. If the password lock is enabled, the personal authentication function is stopped and the login request cannot be accepted.

図4は、契約者データベース21のアクセスログテーブル212の一例を示したものである。契約者番号毎にログイン要求の履歴を記録するためのテーブルが設けられ、アクセス日時、アクセス元のIPアドレス、パスワードの照合結果等がアクセスログとして記憶されている。ログイン要求で指定されたパスワードが契約者マスタテーブル211に指定されたパスワードと一致する場合は、照合結果に「OK」と記録されるが、不一致となった場合には「NG」と記録され、連続して「NG」となった回数がエラー回数のフィールドにカウントされる。エラー回数が所定の回数に達すると、不正アクセスであると判断して、パスワードロックが行われる。   FIG. 4 shows an example of the access log table 212 of the contractor database 21. A table for recording a log-in request history is provided for each contractor number, and the access date, access source IP address, password verification result, and the like are stored as an access log. If the password specified in the login request matches the password specified in the contractor master table 211, “OK” is recorded in the verification result, but “NG” is recorded in the case of a mismatch, The number of consecutive “NG” is counted in the error count field. When the number of errors reaches a predetermined number, it is determined that the access is unauthorized and the password is locked.

図5は、契約者データベース21のリカバリ権限テーブル213の一例を示したものである。アクセスログテーブル212におけるエラーが所定の回数を超えると、図3に示したようにパスワードロックを有とするフラグと、リカバリ権限を有とするフラグが立てられて、正規の契約者にはリカバリ権限が付与される。リカバリ権限は、契約者番号、リカバリ情報作成日、パスワードロック日時、アドレス情報、リカバリ権限有効期限等によって特定される。アドレス情報とは、不正アクセスに関する詳細情報や、リカバリの処理に必要なリカバリ権限に関する情報を契約者に了知させるためのリカバリ情報ファイルを格納するURL等のアドレスで、リカバリ権限が付与される毎に取引システム20のリカバリ制御部23において発行される。   FIG. 5 shows an example of the recovery authority table 213 of the contractor database 21. When the number of errors in the access log table 212 exceeds a predetermined number of times, a flag indicating that a password is locked and a flag indicating that a recovery authority is provided are set as shown in FIG. Is granted. The recovery authority is specified by the contractor number, recovery information creation date, password lock date, address information, recovery authority expiration date, and the like. The address information is an address such as a URL for storing a recovery information file for letting a contractor know detailed information regarding unauthorized access and information regarding recovery authority necessary for recovery processing. Issued by the recovery control unit 23 of the transaction system 20.

以上の構成を前提にして、本発明にかかるリカバリシステムの動作について、図6〜図13の本人認証機能のリカバリのフローの一例を用いて、詳細に説明する。尚、リカバリシステムに登録された契約者番号やパスワード等は、図3〜図5の例に従うものとする。   Based on the above configuration, the operation of the recovery system according to the present invention will be described in detail using an example of the recovery flow of the personal authentication function shown in FIGS. It is assumed that the contractor number, password, etc. registered in the recovery system follow the examples of FIGS.

図6に示したように、端末40を操作する悪意の第三者が、契約者番号(12345678)を指定して取引システム20に不正なアクセスを試みたとする。パスワードは了知していないことが通常であるので、契約者の誕生日等を把握している場合はそれらの情報からパスワードを推測し、端末40に契約者番号とパスワードを入力して、取引システムにログイン要求を送信する。   As shown in FIG. 6, it is assumed that a malicious third party who operates the terminal 40 attempts unauthorized access to the transaction system 20 by specifying a contractor number (12345678). Since the password is usually not known, if you know the date of birth of the contractor, guess the password from the information, enter the contractor number and password in the terminal 40, the transaction Send a login request to the system.

ログイン要求を受信した取引システム20では、ログイン処理部22が起動され、契約者マスタテーブル211において指定された契約者番号に対応するレコードを特定し、パスワード(xyz9999)を取得する。取得した正規のパスワードを入力されたパスワードと照合して、照合結果をアクセスログテーブル212に記録する。パスワードが不一致となるとエラー回数がカウントされ、所定の回数(この例では3回)に到達すると、リカバリ処理部23が起動されて、パスワードロックとリカバリ権限の設定が行われる。   In the transaction system 20 that has received the login request, the login processing unit 22 is activated, specifies the record corresponding to the contractor number specified in the contractor master table 211, and acquires the password (xyz9999). The acquired regular password is collated with the input password, and the collation result is recorded in the access log table 212. When the passwords do not match, the number of errors is counted, and when the predetermined number of times (three times in this example) is reached, the recovery processing unit 23 is activated to set password lock and recovery authority.

パスワードロックとリカバリ権限の設定は、次のように行われる。まず、契約者マスタテーブル211では、対応する契約者番号パスワードロックのフラグを、ロック無し(0)からロック有り(1)に更新する。パスワードロックのフラグがロック有り(1)となっている場合は、その後に該契約者番号が指定されたログイン要求を受け付けたとしても、本人認証機能は停止され、パスワードが一致するか否かに関わらずログインが受け付けられない状態となる。また、対応する契約者番号リカバリ権限のフラグを、権限無し(0)から権限有り(1)に更新する。   Password lock and recovery authority are set as follows. First, in the contractor master table 211, the corresponding contractor number password lock flag is updated from no lock (0) to lock (1). If the password lock flag is locked (1), even if a login request with a specified contractor number is received after that, the authentication function is stopped and whether or not the passwords match. Regardless, login is not accepted. Also, the corresponding contractor number recovery authority flag is updated from unauthorized (0) to authorized (1).

さらに、リカバリ権限テーブル213に、新たに設定したリカバリ権限に関する情報を記録する。リカバリ権限として記録される情報の内容は特に限定されるものではないが、不正アクセスに関する詳細情報や、リカバリの処理に必要なリカバリ権限に関する情報を契約者に了知させるためのリカバリ情報ファイルを格納するURL等のアドレス情報(http://subsystem.mufg.jp/12345678/0405)と、リカバリ情報ファイルにアクセス可能な期間を定めたリカバリ権限の有効期限(2006年4月6日24時00分)が必ず設定される。アドレス情報は、後にリカバリ権限の照合にも用いられるため、リカバリ権限毎に異なる固有のアドレスが割当てられる。また、このアドレスには、アクセスに本人認証を要しないサブシステム30の記憶領域が割当てられる。   Further, information on the newly set recovery authority is recorded in the recovery authority table 213. The contents of the information recorded as the recovery authority are not particularly limited, but a recovery information file for storing detailed information on unauthorized access and information on the recovery authority necessary for recovery processing is stored. Address information (http://subsystem.mufg.jp/12345678/0405) such as the URL to be executed and the expiration date of the recovery authority that defines the period during which the recovery information file can be accessed (April 6, 2006, 24:00) ) Is always set. Since the address information is also used for verification of recovery authority later, a unique address different for each recovery authority is assigned. In addition, a storage area of the subsystem 30 that does not require personal authentication for access is allocated to this address.

続いて、取引システム20は、図7に示したように、契約者が不正アクセスに関する詳細情報やリカバリの処理に必要なリカバリ権限に関する情報を取得するためのアドレス情報を通知する電子メールを、正規の契約者が予め登録して契約者マスタテーブル211に記憶されたメールアドレス(xyz@ipv.jp)宛に送信する。この電子メールは、アウトバウンド通知として送信されるため、上記アドレス情報以外に特に必要のない情報は含まないものであることが好ましい。尚、アドレス情報の通知方法は特に限定されるものではなく、電子メールの本文にURL等を記載することとしてもよいし、電子メールにリンクを埋め込むこととしてもよい。   Subsequently, as shown in FIG. 7, the transaction system 20 authenticates an e-mail notifying the address information for the contractor to acquire detailed information related to unauthorized access and information related to recovery authority necessary for recovery processing. The contractor in advance transmits to a mail address (xyz@ipv.jp) stored in the contractor master table 211 in advance. Since this e-mail is transmitted as an outbound notification, it is preferable that the e-mail does not include information that is not particularly necessary other than the address information. The method for notifying address information is not particularly limited, and a URL or the like may be described in the body of the e-mail, or a link may be embedded in the e-mail.

また、取引システム20ではサブシステム制御部24が起動されて、サブシステム30に対して、不正アクセスに関する詳細情報やリカバリの処理に必要なリカバリ権限に関する情報を表示させるためのリカバリ情報ファイルの作成要求を送信する。リカバリ情報ファイルはリカバリ権限毎に格納するアドレスがサブシステム30に割当てられているので、サブシステム30に設定されたアドレスが併せて通知される。アドレスはリカバリ権限毎に設けられるので、アドレスが特定されれば後のアクセス権限の確認の際には設定されたアクセス権限との照合が可能となっているが、アクセス権限の確認をスムーズに行うためには、サブシステム30に契約者番号を併せて通知することが好ましい。   Further, in the transaction system 20, the subsystem control unit 24 is activated, and a request for creating a recovery information file for causing the subsystem 30 to display detailed information related to unauthorized access and information related to the recovery authority necessary for the recovery process. Send. In the recovery information file, an address to be stored for each recovery authority is assigned to the subsystem 30, so the address set in the subsystem 30 is also notified. Since the address is set for each recovery authority, if the address is specified, it can be checked against the set access authority when confirming the access authority later, but the access authority can be confirmed smoothly. For this purpose, it is preferable to notify the sub-system 30 together with the contractor number.

リカバリ情報ファイルの作成要求を受信したサブシステム30では、図8に示したように、リカバリ情報作成部31が起動され、契約者が操作する端末にリカバリ情報を表示するためのHTMLファイル等のリカバリ情報ファイルが作成される。リカバリ情報ファイルには、パスワードロックが行われたことや、ロックが行われた日時等を記載した本文に加えて、正当な契約者によってパスワードロックを解除して本人認証機能をリカバリすることを要求するためのリカバリボタンが表示される。リカバリボタンには、リカバリ権限を識別するための取引システム20から受信したアドレス情報(契約者番号を含んでもよい)が埋め込まれるが、埋め込まれる情報は暗号化されたものであることが好ましい。   In the subsystem 30 that has received the creation request for the recovery information file, as shown in FIG. 8, the recovery information creation unit 31 is activated, and the recovery of the HTML file or the like for displaying the recovery information on the terminal operated by the contractor An information file is created. In the recovery information file, in addition to the text describing the password lock and the date and time of the lock, etc., it is required that the authorized user unlocks the password and recovers the authentication function. A recovery button is displayed. In the recovery button, address information (which may include a contractor number) received from the transaction system 20 for identifying the recovery authority is embedded, but the embedded information is preferably encrypted.

ここで作成されたリカバリ情報ファイルは、リカバリ情報記憶部32のうち、取引システム20から受信したアドレス情報により指定される記憶領域に格納される。サブシステム30のリカバリ情報格納部32は、取引システム20の本人認証機能の外にあるものであるため、パスワードロックが行われた後であっても、端末10等からWebブラウザを用いてアクセスすることが可能となっている。   The recovery information file created here is stored in the storage area specified by the address information received from the transaction system 20 in the recovery information storage unit 32. Since the recovery information storage unit 32 of the subsystem 30 is outside the personal authentication function of the transaction system 20, it can be accessed from the terminal 10 or the like using a Web browser even after the password is locked. It is possible.

電子メールを受信した正規の契約者は、図9に示したように、端末10において電子メール本文に表示されたURLのリンク等を選択して、サブシステム30のリカバリ情報ファイルにアクセスする。リカバリ情報ファイルは、端末10のWebブラウザによって表示され、正規の契約者は不正アクセスについての詳細な情報を了知することができる。   As shown in FIG. 9, the legitimate contractor who has received the e-mail selects the URL link displayed in the e-mail text on the terminal 10 and accesses the recovery information file of the subsystem 30. The recovery information file is displayed by the Web browser of the terminal 10, and a legitimate contractor can know detailed information about unauthorized access.

正規の契約者がパスワードロックを解除して本人認証機能のリカバリを行いたい場合には、図10に示したように、端末に表示されたリカバリボタンを押下する。リカバリボタンが押下されると、リカバリボタンに埋め込まれた暗号化されたアドレス情報を付して、リカバリ要求が取引システム20に対して送信される。   When a legitimate contractor wants to recover the personal authentication function by releasing the password lock, a recovery button displayed on the terminal is pressed as shown in FIG. When the recovery button is pressed, a recovery request is transmitted to the transaction system 20 with the encrypted address information embedded in the recovery button.

取引システム20が端末10からのリカバリ要求を受信すると、リカバリ制御部23の動作によって、リカバリ要求に付された暗号化されたアドレス情報の複合化が行われる。複合化されたアドレス情報はリカバリ権限毎に割当てられたものなので、これによって対応するリカバリ権限を特定するととともに、該リカバリ権限に対応する契約者マスタを特定することができる。尚、アドレス情報と併せて契約者番号をリカバリボタンに埋め込んだり、アドレス情報の一部に契約者番号を含んだり(例えば、「http://subsystem.mufg.jp/12345678/0405」の「12345678」部分)するように設定すれば、契約者番号に対応する契約者マスタをダイレクトに特定することが可能になる。   When the transaction system 20 receives the recovery request from the terminal 10, the operation of the recovery control unit 23 combines the encrypted address information attached to the recovery request. Since the combined address information is assigned for each recovery authority, it is possible to specify the corresponding recovery authority and the contractor master corresponding to the recovery authority. In addition, the contractor number is embedded in the recovery button together with the address information, or the contractor number is included in a part of the address information (for example, “12345678 of“ http://subsystem.mufg.jp/12345678/0405 ”). "Part"), it is possible to directly identify the contractor master corresponding to the contractor number.

リカバリ権限を特定する方法は上記の方法に限られるものではなく、例えばアドレス情報とは別に、リカバリ権限を識別するための識別コードを採番し、リカバリ権限テーブルに識別コードを記憶させるとともに、リカバリボタンに識別コードを埋め込むよう構成することとしてもよい。また、アドレス情報をリカバリボタンに埋め込むのではなく、リカバリボタンが押下されると、Webブラウザのリファラ機能等によって表示されているファイルのURLを併せて送信するよう設定することによって、リカバリ要求と併せてアドレス情報を取得するよう構成することとしてもよい。   The method for specifying the recovery authority is not limited to the above method. For example, an identification code for identifying the recovery authority is assigned separately from the address information, and the identification code is stored in the recovery authority table and the recovery is performed. It may be configured to embed an identification code in the button. Also, instead of embedding the address information in the recovery button, when the recovery button is pressed, the URL of the file displayed by the referrer function of the web browser is set to be transmitted together with the recovery request. The address information may be acquired.

このようにして、リカバリ要求を受け付けたリカバリ権限と契約者マスタが特定されると、リカバリ要求が正当なものであるか否かの確認が行なわれる。リカバリ要求が正当なものであると判断するためには、対応する契約者番号とアドレス情報が存在し、かつ契約者マスタのリカバリ権限が有り(1)となっていて、かつリカバリ権限に設定された有効期限を経過していないことが条件となるので、これらの条件を満たすか否かが、契約者マスタテーブル211とリカバリ権限テーブル213において確認される。   In this way, when the recovery authority and the contractor master that received the recovery request are specified, it is confirmed whether or not the recovery request is valid. In order to determine that the recovery request is valid, the corresponding contractor number and address information exist, the recovery authority of the contractor master is set to (1), and the recovery authority is set. Therefore, it is confirmed in the contractor master table 211 and the recovery authority table 213 whether or not these conditions are satisfied.

上記の全ての条件を満たすものであることが確認されると、図11に示したように、取引システム20は端末10に再ログインのための契約者番号とパスワードの入力画面を表示させる。   When it is confirmed that all the above conditions are satisfied, as shown in FIG. 11, the transaction system 20 displays a contractor number and password input screen for re-login on the terminal 10.

再ログインの入力画面が表示された端末10では、図12に示したように、正規の契約者が契約者番号(12345678)とパスワード(xyz9999)を入力する。入力された契約者番号とパスワードは取引システム20に送信され、契約者番号(12345678)により特定される契約者マスタテーブル211に記憶されたパスワード(xyz9999)と、入力されたパスワードを照合する。パスワードが一致すると、正当な契約者によるリカバリ要求であると判断されて、リカバリのための処理がリカバリ制御部23の動作によって実行される。   In the terminal 10 on which the re-login input screen is displayed, as shown in FIG. 12, a regular contractor inputs a contractor number (12345678) and a password (xyz9999). The entered contractor number and password are transmitted to the transaction system 20, and the entered password is checked against the password (xyz9999) stored in the contractor master table 211 specified by the contractor number (12345678). If the passwords match, it is determined that the request is a recovery request by a legitimate contractor, and a recovery process is executed by the operation of the recovery control unit 23.

リカバリのための処理は、図13に示したように、契約者マスタのパスワードロックをロック有り(1)からロック無し(0)に更新し、リカバリ権限を権限有り(1)から権限無し(0)に更新することによって行われる。これによってパスワードロックが解除されて本人認証機能が有効となり、正規の契約者による取引システム20へのログインが可能になる。併せて、アクセスログテーブル212に記録された対応する契約者のエラー回数のカウントが、「0」にクリアされる。   As shown in FIG. 13, the recovery process updates the contractor master password lock from locked (1) to unlocked (0) and changes the recovery authority from authorized (1) to unauthorized (0). ) Is done by updating. As a result, the password lock is released, the personal authentication function is enabled, and a legitimate contractor can log in to the transaction system 20. In addition, the count of the number of errors of the corresponding contractor recorded in the access log table 212 is cleared to “0”.

また、サブシステム制御部24の動作によって、サブシステム30に対して、リカバリ情報格納部32に格納されたリカバリ情報ファイルへのアクセスを不可とする、停止要求が送信される。停止要求はアドレス情報を特定して行われ、サブシステム30では対応するアドレスに格納されたリカバリ情報ファイルの表示を停止するための処理を実行する。表示を停止させるための処理は特に限定されるものではないが、例えば該リカバリ情報ファイルを外部からのアクセス不能な記憶領域に移動させることとしてもよいし、該リカバリ情報ファイルを削除することとしてもよい。   In addition, a stop request that disables access to the recovery information file stored in the recovery information storage unit 32 is transmitted to the subsystem 30 by the operation of the subsystem control unit 24. The stop request is made by specifying the address information, and the subsystem 30 executes a process for stopping the display of the recovery information file stored at the corresponding address. The process for stopping the display is not particularly limited. For example, the recovery information file may be moved to an externally inaccessible storage area, or the recovery information file may be deleted. Good.

尚、リカバリ情報ファイルへのアクセスを不可とするための処理は、リカバリが行われた後のみでなく、リカバリ権限の有効期限が経過した後においても行うように構成することが好ましい。具体的には、例えば、取引システム20において有効期限が経過したリカバリ権限のアドレス情報を特定し、特定されたアドレス情報に格納されたリカバリ情報ファイルへのアクセスを不可とする命令をサブシステム30に送信するように構成してもよいし、サブシステム30へのリカバリ情報ファイルの作成要求時に併せて有効期限に関する情報を送信し、サブシステム30にリカバリ情報ファイル毎の有効期限を記憶しておいて、サブシステム30において有効期限が経過したリカバリ情報ファイルを確認してアクセスを不可とするように構成してもよい。   It should be noted that the processing for disabling access to the recovery information file is preferably performed not only after the recovery is performed but also after the expiration date of the recovery authority has passed. Specifically, for example, the address information of the recovery authority whose expiration date has passed in the transaction system 20 is specified, and an instruction for disabling access to the recovery information file stored in the specified address information is given to the subsystem 30. It may be configured to transmit, or information related to the expiration date is transmitted together with the request for creating the recovery information file to the subsystem 30, and the expiration date for each recovery information file is stored in the subsystem 30. The subsystem 30 may be configured such that the recovery information file whose expiration date has passed is confirmed and access is disabled.

再ログインの入力画面に入力されたパスワードが契約者マスタのパスワードが一致しない場合は、リカバリ要求を行ったのは正当な契約者ではないものと判断される。この場合は、本人認証機能のリカバリは行わず、再ログインが承認されないのは勿論であるが、悪意の第三者によって何度も再ログインが試みられることを防止するために、リカバリ権限を権限有り(1)から権限無し(0)に更新することが好ましい。このように構成することによって、リカバリが不正に行われるリスクを低減して、取引の安全性を高めることができる。   If the password entered on the re-login input screen does not match the password of the contractor master, it is determined that the recovery request is not a valid contractor. In this case, recovery of the personal authentication function is not performed, and re-login is not approved, of course, but in order to prevent repeated re-login attempts by a malicious third party, the recovery authority is authorized. It is preferable to update from existence (1) to no authorization (0). By comprising in this way, the risk that recovery is performed illegally can be reduced and the safety of transactions can be enhanced.

図14〜図21のフローチャートを用いて、本発明にかかるリカバリシステムによって、不正アクセスが行われてから、本人認証機能のリカバリが行われるまでの、取引システム、サブシステム、端末における処理フローについて説明する。   The processing flow in the transaction system, subsystem, and terminal from when unauthorized access is performed by the recovery system according to the present invention until recovery of the personal authentication function is described with reference to the flowcharts of FIGS. To do.

図14は、取引システムにおいて、不正アクセスを認識してパスワードロックを設定するまでの処理フローを示している。インターネットバンキングサービスを提供する取引システムにおいて、取引システムへのログイン要求を受け付けると(S01)、ログイン要求において指定されたパスワードが、ログイン要求を行った契約者について予め登録されたパスワードと一致するか否かが確認される(S02)。パスワードが一致する場合には、正当な契約者によるログイン要求であると判断され、アクセスログを記録して(S03)、ログイン処理が進められる。   FIG. 14 shows a processing flow in the transaction system until an unauthorized access is recognized and a password lock is set. In a transaction system that provides an internet banking service, when a login request to the transaction system is accepted (S01), whether or not the password specified in the login request matches the password registered in advance for the contractor who made the login request Is confirmed (S02). If the passwords match, it is determined that the login request is made by a valid contractor, an access log is recorded (S03), and the login process proceeds.

一方、パスワードが一致しない場合には、アクセスログにエラーとなったことを記録するとともに(S04)、連続してエラーとなった回数のカウントに1回分を加算する(S05)。ここで、連続したエラー回数がn回(不正アクセスと判断する基準となる回数)以上であるか確認して(S06)、n回に満たない場合は、パスワードの再入力を求める画面を表示する等によって、改めてログイン要求を受け付ける(S01)。   On the other hand, if the passwords do not match, the fact that an error has occurred is recorded in the access log (S04), and one time is added to the count of the number of errors that have occurred continuously (S05). Here, it is confirmed whether the number of consecutive errors is n times (the number of times to be used as a reference for determining unauthorized access) or not (S06). For example, a login request is received again (S01).

エラー回数がn回以上である場合は、正規の契約者による誤入力によるエラーではなく、悪意の第三者による不正アクセスであるものと判断して、本人認証機能を停止させてログインを受け付けないこととするための処理を実行する。具体的には、契約者番号により特定される契約者マスタのパスワードロックを有りに設定し(S07)、同じく契約者マスタのリカバリ権限も有りに設定する(S08)。   If the number of errors is n times or more, it is determined that the access is not an error due to an incorrect input by a legitimate contractor but an unauthorized access by a malicious third party, and the user authentication function is stopped and login is not accepted. Execute the process to make it happen. Specifically, the password lock of the contractor master specified by the contractor number is set to “Yes” (S07), and the recovery authority of the contractor master is also set to “Yes” (S08).

さらに、正当な契約者に不正アクセスに関する詳細情報やリカバリの処理に必要なリカバリ権限に関する情報を了知させるためのリカバリ情報ファイルを格納するための、リカバリ権限毎に固有のURLを割り当てる(S09)。また、新たに設定されたリカバリ権限について、パスワードロックが行われた日時、割当てられたURL、リカバリ権限の有効期限等の情報が登録され(S10)、サブシステムに対しは、URLを指定したリカバリ情報ファイルの作成要求を送信する(S11)。さらに、契約者マスタに記憶された契約者が予め登録したメールアドレスを宛先として、契約者にURLを記載したリカバリ通知を電子メールで送信する(S12)。尚、不正アクセスと判断した後のこれらの処理(S07〜S12)の処理手順については、上記の順序に特に限定されるものではない。   Furthermore, a unique URL is assigned to each recovery authority for storing a recovery information file for notifying a legitimate contractor of detailed information regarding unauthorized access and information regarding recovery authority necessary for recovery processing (S09). . Also, for the newly set recovery authority, information such as the date and time when the password lock was performed, the assigned URL, the expiration date of the recovery authority, etc. are registered (S10). An information file creation request is transmitted (S11). Further, a recovery notification in which the URL is described is sent to the contractor by e-mail, with the e-mail address registered in advance by the contractor stored in the contractor master as a destination (S12). Note that the processing procedures of these processes (S07 to S12) after determining unauthorized access are not particularly limited to the above order.

図15は、取引システムからリカバリ情報ファイルの作成要求を受信した、サブシステムにおける処理フローを示している。リカバリ情報ファイルの作成要求を受信すると(S21)、リカバリ情報ファイルを作成する(S22)。リカバリ情報ファイルの作成方法については、通知内容の本文やパスワードロックが行われた日時、リカバリ権限の有効期限等を含む表示ファイルのレイアウトを作成し(S221)、リカバリ情報ファイルの作成要求に指定されたURLを暗号化する(S222)。暗号化したURLは、リカバリ情報ファイルによって表示されるリカバリボタンに埋め込まれる(S223)。このように作成されたリカバリ情報ファイルは、URLによって指定されるファイルパスに格納される(S23)。   FIG. 15 shows a processing flow in the subsystem that has received a recovery information file creation request from the transaction system. When a recovery information file creation request is received (S21), a recovery information file is created (S22). About the creation method of the recovery information file, the layout of the display file including the text of the notification contents, the date and time when the password lock was performed, the expiration date of the recovery authority, etc. is created (S221), and specified in the recovery information file creation request. The URL is encrypted (S222). The encrypted URL is embedded in the recovery button displayed by the recovery information file (S223). The recovery information file created in this way is stored in the file path specified by the URL (S23).

尚、S221〜S223において説明したリカバリ情報ファイルの作成処理は、取引システムにおいて行うこととして、サブシステムにおいては取引システムから受信したリカバリ情報ファイルを、併せて取引システムから指定されたURLに単に格納することとしてもよい。   Note that the recovery information file creation process described in S221 to S223 is performed in the transaction system. In the subsystem, the recovery information file received from the transaction system is simply stored in the URL specified from the transaction system. It is good as well.

図16は、取引システムからリカバリ通知を受信した、契約者の操作する端末における処理フローを示している。リカバリ通知を受信して(S31)、契約者によってメールに表示されたURLが選択されると(S32)、URLによって指定されたリカバリ情報ファイルを閲覧するため、Webブラウザによってサブシステムへのアクセスが行われる(S33)。URLが選択されない場合は(S32)、そのまま処理を終了する。   FIG. 16 shows a processing flow in the terminal operated by the contractor who has received the recovery notification from the transaction system. When the recovery notification is received (S31) and the URL displayed in the mail is selected by the contractor (S32), the recovery information file specified by the URL is browsed. Performed (S33). If no URL is selected (S32), the process ends.

図17は、契約者の操作する端末からリカバリ情報ファイルへのアクセスを受け付けた、サブシステムにおける処理フローを示している。サブシステムが端末からのアクセスを受け付けると(S41)、URLによって特定されるファイルパスからリカバリ情報ファイルを読出して(S42)、契約者の操作する端末に表示させる(S43)。   FIG. 17 shows a processing flow in the subsystem that accepts access to the recovery information file from the terminal operated by the contractor. When the subsystem receives access from the terminal (S41), the recovery information file is read from the file path specified by the URL (S42) and displayed on the terminal operated by the contractor (S43).

図18は、サブシステムのリカバリ情報ファイルによりリカバリ情報が表示された、契約者の操作する端末における処理フローを示している。契約者の操作する端末の操作画面に、リカバリ情報ファイルによってリカバリ情報が表示され(S51)、リカバリ情報の一部に表示されたリカバリボタンが押下されると(S52)、リカバリボタンに埋め込まれた暗号化されたURLを付したリカバリ要求を取引システムに送信する(S53)。リカバリボタンが押下されない場合は(S52)、そのまま処理を終了する。   FIG. 18 shows a processing flow in the terminal operated by the contractor in which the recovery information is displayed by the recovery information file of the subsystem. The recovery information is displayed by the recovery information file on the operation screen of the terminal operated by the contractor (S51), and when the recovery button displayed in a part of the recovery information is pressed (S52), it is embedded in the recovery button. A recovery request with the encrypted URL is transmitted to the transaction system (S53). If the recovery button is not pressed (S52), the process is terminated as it is.

図19は、契約者の操作する端末からリカバリ要求を受信した、取引システムにおける処理フローを示している。取引システムがリカバリ要求を受信すると(S61)、リカバリ要求に付された暗号化されたURLを複合化する(S62)。複合化したURLについて、リカバリ権限が設定されたURLと一致するかを照合する(S63)。一致するURLが存在しない場合は、エラーとなる。   FIG. 19 shows a processing flow in the transaction system that has received the recovery request from the terminal operated by the contractor. When the transaction system receives the recovery request (S61), the encrypted URL attached to the recovery request is decrypted (S62). It is checked whether or not the combined URL matches the URL for which the recovery authority is set (S63). If there is no matching URL, an error occurs.

一致するURLが存在する場合は、複合化されたURLから対応する契約者の契約者番号を特定し、契約者番号が契約者マスタに存在するかを確認する(S64)。契約者番号が存在しない場合は、エラーとなる。契約者番号が存在する場合は、対応する契約者マスタのリカバリ権限が有りとなっているか(S65)、対応するリカバリ権限の有効期限内に該当するかを確認する(S66)。いずれか一方に該当しない場合には、エラーとなる。これらの条件について、全て合致することが確認されれば、契約者の操作する端末の操作画面に再ログインのための入力画面を表示させる(S67)。   If there is a matching URL, the contractor number of the corresponding contractor is specified from the combined URL, and it is confirmed whether the contractor number exists in the contractor master (S64). An error occurs if the contractor number does not exist. If the contractor number exists, it is checked whether the recovery authority of the corresponding contractor master exists (S65), or whether it falls within the expiration date of the corresponding recovery authority (S66). If it does not fall into either one, an error occurs. If it is confirmed that all of these conditions are met, an input screen for re-login is displayed on the operation screen of the terminal operated by the contractor (S67).

図20は、再ログインのための入力画面が表示された、契約者の操作する端末における処理フローを示している。契約者の端末に再ログイン画面を表示し(S71)、契約者が入力した契約者番号とパスワードを受け付けると(S72)、取引システムに対して、受け付けた契約者番号とパスワードを指定した再ログイン要求を送信する(S73)。   FIG. 20 shows a processing flow in the terminal operated by the contractor on which the input screen for re-login is displayed. When the re-login screen is displayed on the contractor's terminal (S71) and the contractor number and password entered by the contractor are received (S72), the re-login specifying the received contractor number and password is specified for the transaction system. A request is transmitted (S73).

図21は、契約者の操作する端末から再ログイン要求を受信した、取引システムにおける処理フローを示している。取引システムにおいて再ログイン要求を受信して(S81)、ログイン要求に指定された契約者番号とパスワードを特定する(S82)。特定した契約者番号について予め登録されたパスワードを契約者マスタから取得して、特定したパスワードと一致するかを照合する(S83)。一致する場合には、正当な契約者からの再ログイン要求と判断して、以下のリカバリ処理を実行する。   FIG. 21 shows a processing flow in the transaction system that has received a re-login request from the terminal operated by the contractor. The transaction system receives the re-login request (S81), and specifies the contractor number and password specified in the login request (S82). A password registered in advance for the identified contractor number is acquired from the contractor master, and it is verified whether it matches the identified password (S83). If they match, it is determined that the request is a re-login request from a valid contractor, and the following recovery process is executed.

まず、契約者マスタのパスワードロックを無しに更新し(S84)、リカバリ権限を無しに更新する(S85)。続いて、アクセスログのエラー回数のカウントをクリアして(S86)、サブシステムに格納されたリカバリ情報ファイルについて、サブシステムに非表示とするための要求を送信する(S87)。このようなリカバリ処理によって、パスワードロックが解除されて本人認証機能が回復し、通常どおり取引を行うことが可能になる   First, the contractor master is updated without password lock (S84), and updated without recovery authority (S85). Subsequently, the access log error count is cleared (S86), and a request to hide the recovery information file stored in the subsystem is sent to the subsystem (S87). By such recovery processing, the password lock is released and the identity authentication function is restored, making it possible to conduct transactions as usual.

一方、パスワードが一致しない場合には、再ログイン要求は不正なものであると判断して、以後のリカバリ要求を受け付けることができないように、リカバリ権限を無しに更新し(S88)、契約者の操作する端末にエラー画面を表示させて(S89)、処理を終了する。   On the other hand, if the passwords do not match, it is determined that the re-login request is invalid, and the recovery authority is updated so that subsequent recovery requests cannot be accepted (S88). An error screen is displayed on the operating terminal (S89), and the process ends.

本発明にかかるリカバリシステムの実施形態の概要を示す図である。It is a figure which shows the outline | summary of embodiment of the recovery system concerning this invention. 本発明にかかるリカバリシステムの構成を示すブロック図である。It is a block diagram which shows the structure of the recovery system concerning this invention. 本発明にかかるリカバリシステムの契約者マスタテーブルの一例を示す図である。It is a figure which shows an example of the contractor master table of the recovery system concerning this invention. 本発明にかかるリカバリシステムにおけるアクセスログテーブルの一例を示す図である。It is a figure which shows an example of the access log table in the recovery system concerning this invention. 本発明にかかるリカバリシステムにおけるリカバリ権限テーブルの一例を示す図である。It is a figure which shows an example of the recovery authority table in the recovery system concerning this invention. 本発明にかかるリカバリシステムによる、本人認証機能のリカバリのフローを示す第1の図である。It is a 1st figure which shows the flow of recovery of a personal authentication function by the recovery system concerning this invention. 本発明にかかるリカバリシステムによる、本人認証機能のリカバリのフローを示す第2の図である。It is a 2nd figure which shows the recovery flow of a personal authentication function by the recovery system concerning this invention. 本発明にかかるリカバリシステムによる、本人認証機能のリカバリのフローを示す第3の図である。It is a 3rd figure which shows the flow of recovery of a personal authentication function by the recovery system concerning this invention. 本発明にかかるリカバリシステムによる、本人認証機能のリカバリのフローを示す第4の図である。It is a 4th figure which shows the flow of recovery of a personal authentication function by the recovery system concerning this invention. 本発明にかかるリカバリシステムによる、本人認証機能のリカバリのフローを示す第5の図である。It is a 5th figure which shows the recovery flow of a personal authentication function by the recovery system concerning this invention. 本発明にかかるリカバリシステムによる、本人認証機能のリカバリのフローを示す第6の図である。It is a 6th figure which shows the flow of recovery of a personal authentication function by the recovery system concerning this invention. 本発明にかかるリカバリシステムによる、本人認証機能のリカバリのフローを示す第7の図である。It is a 7th figure which shows the flow of recovery of a personal authentication function by the recovery system concerning this invention. 本発明にかかるリカバリシステムによる、本人認証機能のリカバリのフローを示す第8の図である。It is an 8th figure which shows the recovery flow of a personal authentication function by the recovery system concerning this invention. 本発明にかかるリカバリシステムにおける、取引システムの処理フローを示す第1のフローチャートである。It is a 1st flowchart which shows the processing flow of the transaction system in the recovery system concerning this invention. 本発明にかかるリカバリシステムにおける、サブシステムの処理フローを示す第1のフローチャートである。It is a 1st flowchart which shows the processing flow of a subsystem in the recovery system concerning this invention. 本発明にかかるリカバリシステムにおける、契約者が操作する端末の処理フローを示す第1のフローチャートである。It is a 1st flowchart which shows the processing flow of the terminal which a contractor operates in the recovery system concerning this invention. 本発明にかかるリカバリシステムにおける、サブシステムの処理フローを示す第2のフローチャートである。It is a 2nd flowchart which shows the processing flow of a subsystem in the recovery system concerning this invention. 本発明にかかるリカバリシステムにおける、契約者が操作する端末の処理フローを示す第2のフローチャートである。It is a 2nd flowchart which shows the processing flow of the terminal which a contractor operates in the recovery system concerning this invention. 本発明にかかるリカバリシステムにおける、取引システムの処理フローを示す2のフローチャートである。It is 2 flowcharts which show the processing flow of the transaction system in the recovery system concerning this invention. 本発明にかかるリカバリシステムにおける、契約者が操作する端末の処理フローを示す第3のフローチャートである。It is a 3rd flowchart which shows the processing flow of the terminal which a contractor operates in the recovery system concerning this invention. 本発明にかかるリカバリシステムにおける、取引システムの処理フローを示す第3のフローチャートである。It is a 3rd flowchart which shows the processing flow of the transaction system in the recovery system concerning this invention.

10 端末
20 取引システム
21 契約者データベース
211 契約者マスタテーブル
212 アクセスログテーブル
213 リカバリ権限テーブル
22 ログイン処理部
23 リカバリ制御部
24 サブシステム制御部
30 サブシステム
31 リカバリ情報作成部
32 リカバリ情報格納部
40 端末
10 Terminal 20 Transaction System 21 Contractor Database 211 Contractor Master Table 212 Access Log Table 213 Recovery Authority Table 22 Login Processing Unit 23 Recovery Control Unit 24 Subsystem Control Unit 30 Subsystem 31 Recovery Information Creation Unit 32 Recovery Information Storage Unit 40 Terminal

Claims (7)

契約者の本人認証機能を備えた取引システムと、前記取引システムへのログイン失敗により認証機能がロックされた際に再ログインのためのリカバリ情報を表示するためのサブシステムとからなる本人認証機能のリカバリシステムであって、前記取引システムは、
契約者毎に、本人認証のための認証情報と、前記契約者に情報を通知するための通知先と、認証機能ロックの有無と、リカバリ権限の有無と、前記リカバリ情報を表示するリカバリ情報ファイルの記憶領域を指定したアドレス情報と、を少なくとも含む契約者情報を記憶する契約者情報記憶手段と、
ログイン失敗の操作が所定の条件に合致すると、前記契約者情報記憶手段において対応する契約者の契約者情報の認証機能ロックを有、リカバリ権限を有とし、新たなアドレス情報を記憶させ、前記契約者情報に記憶された通知先に前記アドレス情報を含むリカバリ通知を送信するリカバリ通知送信手段と、
前記サブシステムに、前記アドレス情報により指定される記憶領域に、前記契約者と前記契約者に付与されたリカバリ権限を識別するためのリカバリ権限情報が埋め込まれたリカバリ情報ファイルを記憶させることを要求するリカバリ情報要求手段と、
契約者の操作する端末から、前記リカバリ権限情報が付与された認証機能のロックを解除するためのリカバリ要求を受信するリカバリ要求受信手段と、
前記リカバリ要求に付与されたリカバリ権限情報から契約者を特定し、前記契約者情報記憶手段において対応する契約者の契約者情報を参照し、リカバリ権限が有となっていて、かつリカバリ権限情報から識別されるリカバリ権限を所定の契約者情報と照合して所定の条件に一致することを確認すると、正当なリカバリ要求であると判定するリカバリ権限判定手段と、
前記リカバリ権限判定手段が正当なリカバリ要求であると判定すると、前記端末に再ログインのための認証情報の入力画面を表示させる再ログイン画面表示手段と、
前記端末から、前記入力画面に入力された認証情報を受信すると、前記契約者情報記憶手段において対応する契約者の契約者情報に含まれる認証情報と照合して、認証情報が一致する場合には、前記契約者情報に含まれる認証機能ロックを無に、かつリカバリ権限を無に更新する認証機能リカバリ手段と、を備えていて、
前記サブシステムに記憶されたリカバリ情報ファイルは、所定の期間が経過すると前記アドレス情報を指定してもアクセス不可となるよう設定されていること
を特徴とするリカバリシステム。
A personal authentication function comprising a transaction system having a contractor's identity authentication function and a subsystem for displaying recovery information for re-login when the authentication function is locked due to a login failure to the transaction system. A recovery system, wherein the transaction system comprises:
For each contractor, authentication information for personal authentication, a notification destination for notifying the contractor of information, presence / absence of authentication function lock, presence / absence of recovery authority, and recovery information file for displaying the recovery information The contractor information storage means for storing the contractor information including at least the address information designating the storage area;
When the login failure operation meets a predetermined condition, the contractor information storage means has a contractor information authentication function lock of the corresponding contractor, has recovery authority, stores new address information, and stores the contract Recovery notification transmission means for transmitting a recovery notification including the address information to the notification destination stored in the person information,
Request that the subsystem store a recovery information file in which recovery authority information for identifying the recovery authority granted to the contractor and the contractor is embedded in a storage area specified by the address information Recovery information requesting means,
A recovery request receiving means for receiving a recovery request for unlocking the authentication function given the recovery authority information from a terminal operated by a contractor;
Identify the contractor from the recovery authority information given to the recovery request, refer to the contractor information of the corresponding contractor in the contractor information storage means, have recovery authority, and from the recovery authority information When the identified recovery authority is compared with predetermined contractor information to confirm that it matches a predetermined condition, a recovery authority determination unit that determines that the recovery authority is a legitimate recovery request;
When determining that the recovery authority determination means is a valid recovery request, a re-login screen display means for displaying an authentication information input screen for re-login on the terminal;
When the authentication information input on the input screen is received from the terminal, the authentication information matches with the authentication information included in the contractor information of the corresponding contractor in the contractor information storage unit. And an authentication function recovery means for updating the authentication function lock included in the contractor information without using the recovery authority,
The recovery system, wherein the recovery information file stored in the subsystem is set to be inaccessible even if the address information is specified when a predetermined period has elapsed.
前記サブシステムは、前記アドレス情報を暗号化した情報をリカバリ権限情報としてリカバリ情報ファイルに埋め込んで、
前記リカバリ権限判定手段は、前記リカバリ権限情報を複合化して、前記契約者情報に含まれるアドレス情報と照合して、正当なリカバリ要求であるかを判定すること
を特徴とする請求項1記載のリカバリシステム。
The subsystem embeds information obtained by encrypting the address information as recovery authority information in a recovery information file,
The said recovery authority determination means combines the said recovery authority information, collates with the address information contained in the said contractor information, and determines whether it is a legitimate recovery request | requirement of Claim 1 characterized by the above-mentioned. Recovery system.
前記リカバリ通知送信手段がリカバリ通知を送信する際には、前記契約者情報記憶手段において対応する契約者の契約者情報に新たに設定したリカバリ権限を識別するための識別コードを記憶させ、
前記サブシステムは、前記識別コードをリカバリ権限情報としてリカバリ情報ファイルに埋め込んで、
前記リカバリ権限判定手段は、前記リカバリ要求に付与された識別コードを前記契約者情報に含まれる識別コードと照合して、正当なリカバリ要求であるかを判定すること
を特徴とする請求項1記載のリカバリシステム。
When the recovery notification transmitting means transmits a recovery notification, an identification code for identifying the recovery authority newly set in the contractor information of the corresponding contractor in the contractor information storage means is stored,
The subsystem embeds the identification code as recovery authority information in a recovery information file,
The said recovery authority determination means determines whether it is a legitimate recovery request by collating the identification code given to the said recovery request with the identification code contained in the said contractor information. Recovery system.
前記サブシステムは、前記リカバリ権限情報に代えてリカバリ要求の送信時に前記アドレス情報を付与させる命令を埋め込んで、
前記リカバリ権限判定手段は、前記リカバリ権限情報に代えて前記アドレス情報を受信し、前記契約者情報に含まれるアドレス情報と照合して、正当なリカバリ要求であるかを判定すること
を特徴とする請求項1記載のリカバリシステム。
The subsystem embeds an instruction to give the address information when transmitting a recovery request instead of the recovery authority information,
The recovery authority determining unit receives the address information instead of the recovery authority information, and compares the address information with the address information included in the contractor information to determine whether it is a legitimate recovery request. The recovery system according to claim 1.
前記リカバリ通知送信手段がリカバリ通知を送信する際には、前記契約者情報記憶手段において対応する契約者の契約者情報に新たに設定したリカバリ権限の有効期限を記憶させ、
前記リカバリ権限判定手段は、前記リカバリ要求の受付時間が前記契約者情報に含まれる有効期限を経過している場合は、正当なリカバリ要求でないと判定すること
を特徴とする請求項1乃至4いずれかに記載のリカバリシステム。
When the recovery notification transmission unit transmits a recovery notification, the expiration date of the recovery authority newly set in the contractor information of the corresponding contractor in the contractor information storage unit is stored,
The recovery authority determination unit determines that the recovery request is not a legitimate recovery request when an expiration time included in the contractor information has passed. The recovery system described in
前記認証機能リカバリ手段は、前記認証情報が一致する場合には、前記サブシステムに、前記契約者情報に含まれるアドレス情報に対応するリカバリ情報ファイルについて、前記アドレス情報を指定してもアクセス不可となるよう設定する命令を送信すること
を特徴とする請求項1乃至5いずれかに記載のリカバリシステム。
If the authentication information matches, the authentication function recovery means cannot access the subsystem even if the address information is specified for the recovery information file corresponding to the address information included in the contractor information. The recovery system according to any one of claims 1 to 5, wherein a command for setting to be transmitted is transmitted.
契約者の本人認証機能を備えた取引システムと、前記取引システムへのログイン失敗により認証機能がロックされた際に再ログインのためのリカバリ情報を表示するためのサブシステムとにより実行される本人認証機能のリカバリ方法であって、
前記取引システムには、契約者毎に、本人認証のための認証情報と、前記契約者に情報を通知するための通知先と、認証機能ロックの有無と、リカバリ権限の有無と、前記リカバリ情報を表示するリカバリ情報ファイルの記憶領域を指定したアドレス情報と、を少なくとも含む契約者情報を記憶する契約者情報記憶部が備えられていて、
前記取引システムが、ログイン失敗の操作が所定の条件に合致すると、前記契約者情報記憶部において対応する契約者の契約者情報の認証機能ロックを有、リカバリ権限を有とし、新たなアドレス情報を記憶させ、前記契約者情報に記憶された通知先に前記アドレス情報を含むリカバリ通知を送信するリカバリ通知送信ステップと、
前記取引システムが、前記サブシステムに、前記アドレス情報により指定される記憶領域に、前記契約者と前記契約者に付与されたリカバリ権限を識別するためのリカバリ権限情報が埋め込まれたリカバリ情報ファイルを記憶させることを要求するリカバリ情報要求ステップと、
前記取引システムが、契約者の操作する端末から、前記リカバリ権限情報が付与された認証機能のロックを解除するためのリカバリ要求を受信するリカバリ要求受信ステップと、
前記取引システムが、前記リカバリ要求に付与されたリカバリ権限情報から契約者を特定し、前記契約者情報記憶部において対応する契約者の契約者情報を参照し、リカバリ権限が有となっていて、かつリカバリ権限情報から識別されるリカバリ権限を所定の契約者情報と照合して所定の条件に一致することを確認すると、正当なリカバリ要求であると判定するリカバリ権限判定ステップと、
前記取引システムが、前記リカバリ権限判定ステップで正当なリカバリ要求であると判定すると、前記端末に再ログインのための認証情報の入力画面を表示させる再ログイン画面表示ステップと、
前記取引システムが、前記端末から、前記入力画面に入力された認証情報を受信すると、前記契約者情報記憶部において対応する契約者の契約者情報に含まれる認証情報と照合して、認証情報が一致する場合には、前記契約者情報に含まれる認証機能ロックを無に、かつリカバリ権限を無に更新する認証機能リカバリステップと、を有していて、
前記サブシステムは、前記サブシステムに記憶するリカバリ情報ファイルを、所定の期間が経過すると前記アドレス情報を指定してもアクセス不可となるよう設定すること
を特徴とするリカバリ方法。
Personal authentication executed by a transaction system having a contractor authentication function and a subsystem for displaying recovery information for re-login when the authentication function is locked due to a login failure to the transaction system. A function recovery method,
The transaction system includes, for each contractor, authentication information for authenticating the user, a notification destination for notifying the contractor of information, presence / absence of authentication function lock, presence / absence of recovery authority, and recovery information And a contractor information storage unit for storing contractor information including at least address information specifying a storage area of a recovery information file for displaying,
When the transaction system fails to log in to meet a predetermined condition, the contractor information storage unit has a contractor information authentication function lock for the corresponding contractor information, has a recovery authority, and has new address information. A recovery notification transmission step of storing and transmitting a recovery notification including the address information to a notification destination stored in the contractor information;
The transaction system stores a recovery information file in which recovery authority information for identifying the recovery authority granted to the contractor and the contractor is embedded in the storage area specified by the address information in the subsystem. A recovery information requesting step for requesting storage;
The transaction system receives a recovery request from the terminal operated by the contractor to receive a recovery request for unlocking the authentication function given the recovery authority information; and
The transaction system identifies the contractor from the recovery authority information given to the recovery request, refers to the contractor information of the corresponding contractor in the contractor information storage unit, and has recovery authority, And when the recovery authority identified from the recovery authority information is compared with the predetermined contractor information to confirm that it matches the predetermined condition, a recovery authority determination step for determining that it is a legitimate recovery request;
When the transaction system determines that the recovery authority determination step is a valid recovery request, a re-login screen display step for displaying an authentication information input screen for re-login on the terminal;
When the transaction system receives the authentication information input on the input screen from the terminal, the authentication information is collated with the authentication information included in the contractor information of the corresponding contractor in the contractor information storage unit. If they match, the authentication function recovery step for updating the authentication function lock included in the contractor information without using the recovery authority is provided.
The recovery method is characterized in that the subsystem sets the recovery information file stored in the subsystem to be inaccessible even if the address information is specified when a predetermined period has elapsed.
JP2006138702A 2006-05-18 2006-05-18 Recovery system and recovery method for user authentication function Active JP4943738B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006138702A JP4943738B2 (en) 2006-05-18 2006-05-18 Recovery system and recovery method for user authentication function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006138702A JP4943738B2 (en) 2006-05-18 2006-05-18 Recovery system and recovery method for user authentication function

Publications (2)

Publication Number Publication Date
JP2007310630A JP2007310630A (en) 2007-11-29
JP4943738B2 true JP4943738B2 (en) 2012-05-30

Family

ID=38843425

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006138702A Active JP4943738B2 (en) 2006-05-18 2006-05-18 Recovery system and recovery method for user authentication function

Country Status (1)

Country Link
JP (1) JP4943738B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4862551B2 (en) * 2006-08-16 2012-01-25 富士ゼロックス株式会社 Authentication control program and authentication device
US20100306821A1 (en) * 2009-05-29 2010-12-02 Google, Inc. Account-recovery technique
JP2013206179A (en) * 2012-03-28 2013-10-07 Japan Research Institute Ltd Access management server, access management method, and customer terminal thereof
CN105007268B (en) * 2012-07-05 2018-01-02 湖州师范学院 A kind of group restoration methods of user cipher
CN109472608A (en) * 2018-10-16 2019-03-15 深圳壹账通智能科技有限公司 Business confirmation method and terminal device based on Emotion identification

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003178029A (en) * 2001-12-12 2003-06-27 Nec Corp Authentication managing system and method, authentication server, session managing server and program
JP2005025427A (en) * 2003-07-01 2005-01-27 Toshiba Corp Authentication device and authentication system

Also Published As

Publication number Publication date
JP2007310630A (en) 2007-11-29

Similar Documents

Publication Publication Date Title
US7086085B1 (en) Variable trust levels for authentication
JP6192082B1 (en) Biometric data registration system and settlement system
US9727718B2 (en) Acknowledgment authentication system and method
JP5003749B2 (en) Information processing apparatus, information processing method, and information processing program
JP5005746B2 (en) Password verification apparatus and method
JP4943738B2 (en) Recovery system and recovery method for user authentication function
JP4334515B2 (en) Service providing server, authentication server, and authentication system
JP2002312326A (en) Multiple authentication method using an electronic device having a USB interface
JP5317795B2 (en) Authentication system and authentication method
JP4911595B2 (en) Identification device, identification system and identification method
JPWO2016084822A1 (en) Server system and method for controlling a plurality of service systems
JP5688127B2 (en) Transfer processing system and method by action pattern authentication
WO2018218297A1 (en) Physical access control systems and methods
JP4862551B2 (en) Authentication control program and authentication device
JP4643313B2 (en) Relief method when biometric authentication is impossible for client / server system with biometric authentication function
JP2005004466A (en) Terminal use authentication system and terminal use authentication program
JP6611249B2 (en) Authentication server and authentication server program
JP4878566B2 (en) Digital certificate distribution system, digital certificate distribution method, and digital certificate distribution program
JP2016031625A (en) User authentication system
JP4698502B2 (en) Terminal device authentication system, authentication method and program using mobile phone
JP4967428B2 (en) Information processing system with authentication function
JP3974070B2 (en) User authentication device, terminal device, program, and computer system
JP5818635B2 (en) Login authentication system and method
JP2007272600A (en) User authentication method linked with environment authentication, user authentication system linked with environment authentication, and program for user authentication linked with environment authentication
WO2017145273A1 (en) User authentication device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090410

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120113

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120223

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120301

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4943738

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150309

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350