JP2014186697A - Mail address authentication method and mail address authentication system - Google Patents

Mail address authentication method and mail address authentication system Download PDF

Info

Publication number
JP2014186697A
JP2014186697A JP2013063064A JP2013063064A JP2014186697A JP 2014186697 A JP2014186697 A JP 2014186697A JP 2013063064 A JP2013063064 A JP 2013063064A JP 2013063064 A JP2013063064 A JP 2013063064A JP 2014186697 A JP2014186697 A JP 2014186697A
Authority
JP
Japan
Prior art keywords
user
mail address
mail
authentication information
browser
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013063064A
Other languages
Japanese (ja)
Inventor
Akifumi Kawato
彰文 川人
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Systems Ltd
Original Assignee
Hitachi Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Systems Ltd filed Critical Hitachi Systems Ltd
Priority to JP2013063064A priority Critical patent/JP2014186697A/en
Publication of JP2014186697A publication Critical patent/JP2014186697A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a mail address authentication system capable of automatically perform mail address authentication when utilizing a Web service.SOLUTION: In a mail address authentication system, a browser 102 in which mail server access information for accessing a mail box of a user is registered transmits a request of a user registration including a mail address of the user to a Web server 110, the Web server 110 transmits a mail including user authentication information to the mail address of the user and transmits a transmission completion notification to the browser 102, the browser 102 accesses the mail box 202 of the user, acquires the mail to acquire the user authentication information and transmits a request including the user authentication information to the Web server 110, and the Web server 110 compares the user authentication information received from the browser 102 with the stored user authentication information and performs mail address authentication.

Description

本発明は、Webサービスの利用時にメールアドレスを認証するメールアドレス認証方法およびメールアドレス認証システムに関し、特に、メールアドレス認証の自動化に関するものである。   The present invention relates to an e-mail address authentication method and e-mail address authentication system for authenticating an e-mail address when using a web service, and more particularly to automation of e-mail address authentication.

Webサービスの利用開始時に、Webサービスのアカウントを新規作成する場合、同一人物によるアカウントの複数登録などを防ぐ目的で、メールアドレス認証としてメールアドレスの確認が行われる場合が多い。   When a new web service account is created at the start of use of the web service, email address verification is often performed as email address authentication in order to prevent multiple registration of accounts by the same person.

具体的には新規ユーザが入力したメールアドレス宛に確認メールを送信し、確認メールに記載されたURLを新規ユーザにクリックさせるなどして、メールアドレス認証が行われる。   Specifically, e-mail address authentication is performed by transmitting a confirmation e-mail addressed to the e-mail address input by the new user and causing the new user to click a URL described in the confirmation e-mail.

メールアドレスを使用した認証に関しては、特開2009−80726号公報(特許文献1)に記載のような、特定のウェブページを閲覧できるサービスに予めその携帯端末の端末IDおよびメールアドレスを登録しているユーザが、その携帯端末を変更しても、簡単な操作を当該ユーザに求めるだけで認証できる技術があった。   For authentication using an e-mail address, the terminal ID and e-mail address of the portable terminal are registered in advance in a service that allows browsing of a specific web page, as described in Japanese Patent Application Laid-Open No. 2009-80726 (Patent Document 1). Even if a user changes the mobile terminal, there is a technology that can authenticate only by asking the user for a simple operation.

特開2009−80726号公報JP 2009-80726 A

従来、メールアドレス認証を行うためには、ユーザは、まずWebサービスに自分のメールアドレスを含む所定の情報を入力し、その後、送信されてくる確認メールのURLをクリックするなどして、Webサービス側にメールアドレスの所有を証明することによるメールアドレス認証が必要であった。   Conventionally, in order to perform e-mail address authentication, a user first inputs predetermined information including his / her e-mail address into a web service, and then clicks on the URL of a confirmation e-mail to be sent, thereby performing the web service. Email address authentication was required by proving ownership of the email address.

しかしながら、特許文献1や従来のメールアドレス認証の技術には、メールアドレス認証の処理を自動化するものはなかった。   However, none of Patent Document 1 or the conventional email address authentication technology automates the email address authentication process.

そこで、本発明の目的は、Webサービスの利用時のメールアドレス認証を自動的に行うことができるメールアドレス認証方法およびメールアドレス認証システムを提供することにある。   Accordingly, an object of the present invention is to provide a mail address authentication method and a mail address authentication system capable of automatically performing mail address authentication when using a Web service.

本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。   The above and other objects and novel features of the present invention will be apparent from the description of this specification and the accompanying drawings.

本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次の通りである。   Of the inventions disclosed in the present application, the outline of typical ones will be briefly described as follows.

すなわち、代表的なものの概要は、Webサーバが提供するWebサービスの利用開始時におけるユーザのメールアドレスの認証を行うメールアドレス認証方法であって、ユーザがクライアント端末でWebサービスの利用時に使用するブラウザに、ユーザのメールボックスにアクセスするためのメールサーバアクセス情報を登録するステップと、ブラウザでユーザから入力されたユーザ登録情報に基づいて、ブラウザから、Webサーバに対して、ユーザのメールアドレスを含むユーザ登録のリクエストを送信するステップと、ユーザ登録のリクエストを受信したWebサーバにより、ユーザ登録のリクエストに基づいたユーザのユーザ認証情報をユーザ認証情報テーブルに格納し、ユーザのメールアドレスに対して、ユーザ認証情報を含むメールを送信し、ブラウザに対して、メールを特定する情報を含む送信完了通知を送信するステップと、送信完了通知を受信したブラウザにより、メールサーバアクセス情報に基づいて、ユーザのメールボックスにアクセスし、送信完了通知で特定されたメールを取得して、ユーザ認証情報を取得し、Webサーバに対して、ユーザ認証情報を含むリクエストを送信するステップと、ユーザ認証情報を含むリクエストを受信したWebサーバにより、ユーザ認証情報を含むリクエストと、ユーザ認証情報テーブルに格納したユーザ認証情報とを比較し、一致した場合にユーザのメールアドレスを認証し、Webサービスのユーザとして、ユーザの登録情報をユーザ登録情報テーブルに格納するステップと、を備えたものである。   That is, a typical outline is a mail address authentication method for authenticating a user's mail address at the start of using a Web service provided by a Web server, and a browser used by the user when using the Web service on a client terminal In addition, the step of registering mail server access information for accessing the user's mailbox and the user's mail address from the browser to the Web server based on the user registration information input from the user by the browser are included. The step of transmitting the user registration request and the web server that has received the user registration request store the user authentication information of the user based on the user registration request in the user authentication information table. Contains user authentication information Based on the mail server access information, the user's mailbox is accessed based on the mail server access information by sending a mail and sending a transmission completion notice including information for identifying the mail to the browser and the browser receiving the transmission completion notice. , Acquiring the mail specified by the transmission completion notification, acquiring user authentication information, transmitting a request including the user authentication information to the Web server, and receiving the request including the user authentication information By comparing the request including the user authentication information with the user authentication information stored in the user authentication information table, if they match, the user's mail address is authenticated, and the user registration information is registered as the user of the Web service. Storing in the information table.

また、Webサービスの利用開始時におけるユーザのメールアドレスの認証を行うメールアドレス認証システムであって、Webサービスを提供するWebサーバと、ユーザのメールボックスを有するメールサーバと、ユーザがクライアント端末でWebサービスの利用時に使用し、ユーザのメールボックスにアクセスするためのメールサーバアクセス情報が登録されたブラウザと、を備え、ブラウザは、ユーザから入力されたユーザ登録情報に基づいて、Webサーバに対して、ユーザのメールアドレスを含むユーザ登録のリクエストを送信し、Webサーバは、ユーザ登録のリクエストを受信した際、ユーザ登録のリクエストに基づいたユーザのユーザ認証情報をユーザ認証情報テーブルに格納し、ユーザのメールアドレスに対して、ユーザ認証情報を含むメールを送信し、ブラウザに対して、メールを特定する情報を含む送信完了通知を送信し、ブラウザは、送信完了通知を受信した際、メールサーバアクセス情報に基づいて、ユーザのメールボックスにアクセスし、送信完了通知で特定されたメールを取得して、ユーザ認証情報を取得し、Webサーバに対して、ユーザ認証情報を含むリクエストを送信し、Webサーバは、ユーザ認証情報を含むリクエストを受信した際、ユーザ認証情報を含むリクエストと、ユーザ認証情報テーブルに格納したユーザ認証情報とを比較し、一致した場合にユーザのメールアドレスを認証し、Webサービスのユーザとして、ユーザの登録情報をユーザ登録情報テーブルに格納するものである。   In addition, a mail address authentication system for authenticating a user's mail address at the start of use of the Web service, the Web server providing the Web service, the mail server having the user's mailbox, and the user at the client terminal And a browser in which mail server access information for accessing the user's mailbox is registered. The browser uses the user registration information input by the user to When the user registration request including the user's email address is transmitted, the Web server stores the user authentication information of the user based on the user registration request in the user authentication information table when the user registration request is received. Against the email address of The e-mail including the authentication information is transmitted, and a transmission completion notification including information for identifying the e-mail is transmitted to the browser. When the browser receives the transmission completion notification, the browser receives the user's information based on the mail server access information. Access the mailbox, acquire the email specified by the transmission completion notification, acquire the user authentication information, send a request including the user authentication information to the Web server, and the Web server When the request including the request is received, the request including the user authentication information is compared with the user authentication information stored in the user authentication information table, and if they match, the user's mail address is authenticated, Registration information is stored in a user registration information table.

本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下の通りである。   The effects obtained by typical ones of the inventions disclosed in the present application will be briefly described as follows.

すなわち、Webサービスへのサインアップ時に行われるメールアドレス認証を自動化することができ、ユーザの手間を軽減することができる。   That is, mail address authentication performed at the time of signing up for a Web service can be automated, and the user's effort can be reduced.

本発明の一実施の形態に係るメールアドレス認証システムの構成を示す全体構成図である。1 is an overall configuration diagram showing a configuration of a mail address authentication system according to an embodiment of the present invention. 本発明の一実施の形態に係るメールアドレス認証システムで使用されるユーザ認証情報テーブルの一例を示す図である。It is a figure which shows an example of the user authentication information table used with the mail address authentication system which concerns on one embodiment of this invention. 本発明の一実施の形態に係るメールアドレス認証システムで使用されるユーザ登録情報テーブルの一例を示す図である。It is a figure which shows an example of the user registration information table used with the mail address authentication system which concerns on one embodiment of this invention. 本発明の一実施の形態に係るメールアドレス認証システムで使用されるメールサーバアクセス情報の一例を示す図である。It is a figure which shows an example of the mail server access information used with the mail address authentication system which concerns on one embodiment of this invention. 本発明の一実施の形態に係るメールアドレス認証システムの全体動作を示す図である。It is a figure which shows the whole operation | movement of the mail address authentication system which concerns on one embodiment of this invention. 本発明の一実施の形態に係るメールアドレス認証システムのメールアドレス自動認証処理部の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the mail address automatic authentication process part of the mail address authentication system which concerns on one embodiment of this invention. 本発明の一実施の形態に係るメールアドレス認証システムのユーザ登録リクエスト受付処理部の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the user registration request reception process part of the mail address authentication system which concerns on one embodiment of this invention. 本発明の一実施の形態に係るメールアドレス認証システムのユーザ登録処理部の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the user registration process part of the mail address authentication system which concerns on one embodiment of this invention.

以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. Note that components having the same function are denoted by the same reference symbols throughout the drawings for describing the embodiment, and the repetitive description thereof will be omitted.

<メールアドレス認証システムの構成>
図1〜図4により、本発明の一実施の形態に係るメールアドレス認証システムの構成について説明する。図1は本発明の一実施の形態に係るメールアドレス認証システムの構成を示す全体構成図、図2は本発明の一実施の形態に係るメールアドレス認証システムで使用されるユーザ認証情報テーブルの一例を示す図、図3は本発明の一実施の形態に係るメールアドレス認証システムで使用されるユーザ登録情報テーブルの一例を示す図、図4は本発明の一実施の形態に係るメールアドレス認証システムで使用されるメールサーバアクセス情報の一例を示す図である。 <Configuration of email address authentication system>
The configuration of a mail address authentication system according to an embodiment of the present invention will be described with reference to FIGS. FIG. 1 is an overall configuration diagram showing a configuration of a mail address authentication system according to an embodiment of the present invention, and FIG. 2 is an example of a user authentication information table used in the mail address authentication system according to an embodiment of the present invention. FIG. 3 is a diagram showing an example of a user registration information table used in the mail address authentication system according to the embodiment of the present invention, and FIG. 4 is a mail address authentication system according to the embodiment of the present invention. It is a figure which shows an example of the mail server access information used by.

図1において、メールアドレス認証システムは、Webサービスを提供するWebサーバ110、Webサービスを利用するユーザのクライアント端末であるクライアントPC101、およびユーザのメールを送受信するためのメールサーバ201から構成されている。   In FIG. 1, the mail address authentication system includes a Web server 110 that provides a Web service, a client PC 101 that is a client terminal of a user who uses the Web service, and a mail server 201 that transmits and receives user mail. .

Webサーバ110、クライアントPC101、およびメールサーバ201は、インターネット100を介して接続されている。   The Web server 110, client PC 101, and mail server 201 are connected via the Internet 100.

図1の構成により、Webサービスを提供するWebサーバ110に対して、ユーザによるWebサービスの利用開始時に、クライアントPC101のブラウザ102を使用して、Webサービスへのサインアップを行う際のメールアドレス認証の自動化の処理を行っている。   With the configuration of FIG. 1, when the user starts using the Web service to the Web server 110 that provides the Web service, the mail address authentication when signing up for the Web service using the browser 102 of the client PC 101 is performed. The process of automation is performed.

Webサーバ110は、ユーザからのユーザ登録のリクエストを受け付けるユーザ登録リクエスト受付処理部111、ユーザのユーザ登録処理を行うユーザ登録処理部112、ユーザのユーザ登録情報が格納されたユーザ登録情報テーブル113、ユーザのユーザ認証情報を格納したユーザ認証情報テーブル114を有している。   The Web server 110 includes a user registration request reception processing unit 111 that receives a user registration request from a user, a user registration processing unit 112 that performs user registration processing of the user, a user registration information table 113 that stores user registration information of the user, It has a user authentication information table 114 that stores user authentication information of users.

また、クライアントPC101は、ユーザがWebサーバ110にアクセスする際に使用するブラウザ102を有している。   The client PC 101 also has a browser 102 that is used when a user accesses the Web server 110.

また、メールサーバ201は、ユーザのメールが格納されるメールボックス202を有している。   The mail server 201 has a mail box 202 in which user mail is stored.

また、ブラウザ102は、メールサーバ201にアクセスし、Webサーバ110でのメールアドレスの自動認証のための処理を行うメールアドレス自動認証処理部103、およびメールアドレス自動認証処理部103がメールサーバ201のメールボックス202にアクセスするためのメールサーバアクセス情報104を有している。   In addition, the browser 102 accesses the mail server 201, the mail address automatic authentication processing unit 103 that performs processing for automatic authentication of the mail address in the Web server 110, and the mail address automatic authentication processing unit 103 include the mail server 201. Mail server access information 104 for accessing the mail box 202 is included.

なお、ブラウザ102のメールアドレス自動認証処理部103は、ブラウザ102に実装されたプログラムで実現されており、ブラウザ102に予め実装されていてもいいし、ブラウザ102の拡張機能として、付加できるようにしてもよい。   Note that the automatic email address authentication processing unit 103 of the browser 102 is realized by a program installed in the browser 102 and may be pre-installed in the browser 102 or may be added as an extended function of the browser 102. May be.

また、ユーザ認証情報テーブル114は、ユーザの認証時に使用されるユーザ認証情報が格納されており、図2に示すように、項目として、ユーザを一意に特定するIDである「ユーザID」、ユーザのメールアドレスである「メールアドレス」、メールアドレス確認のために使用する一時パスワードである「一時パスワード」が格納される。   The user authentication information table 114 stores user authentication information used at the time of user authentication. As shown in FIG. 2, the user authentication information table 114 includes an item “user ID”, which is an ID for uniquely identifying the user, The “mail address” that is the mail address of “1” and the “temporary password” that is the temporary password used for checking the mail address are stored.

ユーザ認証情報テーブル114に格納されるデータは、ユーザからのユーザ登録のリクエストを受信した際のユーザの情報と、その際に生成された一時パスワードである。   Data stored in the user authentication information table 114 is user information when a user registration request is received from the user, and a temporary password generated at that time.

また、ユーザ登録情報テーブル113は、ユーザのユーザ登録情報が格納されており、図3に示すように、項目として、ユーザを一意に特定するIDである「ユーザID」、ユーザのメールアドレスである「メールアドレス」、Webサービスのログインに使用するパスワードである「パスワード」が格納される。   Further, the user registration information table 113 stores user registration information of the user. As shown in FIG. 3, the user registration information table 113 includes, as items, an “user ID” that is an ID for uniquely identifying the user, and the user's mail address. “Mail address” and “password” which is a password used to log in to the Web service are stored.

ユーザ登録情報テーブル113に格納されるデータは、ユーザのメールアドレスが認証された際のユーザの情報と、その際に生成された正式なパスワードである。   The data stored in the user registration information table 113 is user information when the user's mail address is authenticated, and an official password generated at that time.

なお、正式なパスワードは、ユーザによるユーザ登録時にパスワードが設定されていた場合は、そのパスワードを格納しておき、メールアドレスを認証した後、正式なパスワードとして、ユーザ登録情報テーブル113に格納するようにしてもよい。   If the password is set at the time of user registration by the user, the password is stored, and after authenticating the mail address, it is stored in the user registration information table 113 as the official password. It may be.

また、メールサーバアクセス情報104は、図4に示すように、メールサーバのアドレスである「メールサーバFGDN(Fully Qualified Domain Name)」、ユーザのメールアドレスである「メールアドレス」、メールボックスにアクセスするためのパスワードである「パスワード」が格納される。   Further, as shown in FIG. 4, the mail server access information 104 accesses a mail server “Mail Server FGDN (Fully Qualified Domain Name)”, a user mail address “Mail Address”, and a mailbox. "Password", which is a password for the purpose, is stored.

メールサーバアクセス情報104に格納されるデータは、ユーザのメールボックス202にアクセスするためのアカウント情報である。   The data stored in the mail server access information 104 is account information for accessing the user's mail box 202.

<メールアドレス認証システムの動作>
次に、図5〜図8により、本発明の一実施の形態に係るメールアドレス認証システムの動作について説明する。 <Operation of email address authentication system>
Next, the operation of the mail address authentication system according to one embodiment of the present invention will be described with reference to FIGS.

図5は本発明の一実施の形態に係るメールアドレス認証システムの全体動作を示す図、図6は本発明の一実施の形態に係るメールアドレス認証システムのメールアドレス自動認証処理部の動作を示すフローチャートである。   FIG. 5 shows the overall operation of the mail address authentication system according to the embodiment of the present invention, and FIG. 6 shows the operation of the mail address automatic authentication processing unit of the mail address authentication system according to the embodiment of the present invention. It is a flowchart.

また、図7は本発明の一実施の形態に係るメールアドレス認証システムのユーザ登録リクエスト受付処理部の動作を示すフローチャート、図8は本発明の一実施の形態に係るメールアドレス認証システムのユーザ登録処理部の動作を示すフローチャートである。   7 is a flowchart showing the operation of the user registration request reception processing unit of the mail address authentication system according to the embodiment of the present invention, and FIG. 8 is the user registration of the mail address authentication system according to the embodiment of the present invention. It is a flowchart which shows operation | movement of a process part.

まず、図5に示すように、ユーザはクライアントPC101のブラウザ102を使用して、Webサーバ110のユーザ登録リクエスト受付処理部111に対して、ユーザ登録のリクエスト送信としてメールアドレスとユーザIDを送信する。   First, as shown in FIG. 5, the user transmits a mail address and a user ID as a user registration request transmission to the user registration request reception processing unit 111 of the Web server 110 using the browser 102 of the client PC 101. .

リクエストを受信したWebサーバ110のユーザ登録リクエスト受付処理部111は、図6に示すフローチャートの各ステップを実行する。   The user registration request reception processing unit 111 of the Web server 110 that has received the request executes each step of the flowchart shown in FIG.

ステップS301では、ブラウザ102からのHTTPリクエストを受信し、パラメータとしてメールアドレスとユーザIDを取得する。   In step S301, an HTTP request from the browser 102 is received, and a mail address and a user ID are acquired as parameters.

ステップS302では、後処理で使用する一時パスワードをランダムな文字列として生成する。   In step S302, a temporary password used in post-processing is generated as a random character string.

ステップS303では、ステップS301で受け取ったユーザID、メールアドレス、およびステップS302で生成した一時パスワードをユーザ認証情報テーブル114に保存する。   In step S303, the user ID and mail address received in step S301 and the temporary password generated in step S302 are stored in the user authentication information table 114.

ステップS304では、メールアドレス確認メールを生成し、ステップS301で受け取ったメールアドレス宛に送信する。メール内容にはユーザIDと一時パスワードを含め、件名は送信時刻に基づいて決定する。   In step S304, a mail address confirmation mail is generated and transmitted to the mail address received in step S301. The mail content includes a user ID and a temporary password, and the subject is determined based on the transmission time.

ステップS305では、ブラウザ102に対するレスポンスとして、送信完了通知として、送信完了したメールアドレス確認メールの件名と送信元アドレスを通知する。   In step S305, as a response to the browser 102, the subject and the transmission source address of the email address confirmation email that has been sent are notified as a transmission completion notification.

なお、送信完了通知としては、送信したメールアドレス確認メールを特定する情報であれば、件名と送信元アドレス以外の情報であってもよい。   The transmission completion notification may be information other than the subject and the transmission source address as long as it is information specifying the transmitted mail address confirmation mail.

ブラウザ102は、Webサーバ110からの送信完了通知を受信すると、メールアドレス自動認証処理部103により、図7に示すフローチャートの各ステップを実行する。   When the browser 102 receives the transmission completion notification from the Web server 110, the mail address automatic authentication processing unit 103 executes each step of the flowchart shown in FIG.

ステップS401では、ブラウザ102のメールアドレス自動認証処理部103は、Webサーバ110からの送信完了通知として、メールアドレス確認メールの件名と送信元アドレスを取得する。   In step S <b> 401, the email address automatic authentication processing unit 103 of the browser 102 acquires the subject and the source address of the email address confirmation email as a transmission completion notification from the Web server 110.

ステップS402では、ブラウザ102のメールアドレス自動認証処理部103は、あらかじめ設定されたメールサーバアクセス情報104に基づいて、メールサーバ201にIMAPでアクセスする。   In step S402, the mail address automatic authentication processing unit 103 of the browser 102 accesses the mail server 201 by IMAP based on the mail server access information 104 set in advance.

ステップS403では、ステップS401で受け取ったメールの件名と送信元が一致するメールを、メールボックス202から取得する。このステップS403で、メールを取得できなかった場合、2秒待機してステップS403を繰り返す。   In step S <b> 403, the mail having the same subject as the mail received in step S <b> 401 is acquired from the mail box 202. If mail cannot be acquired in step S403, the process waits for 2 seconds and repeats step S403.

ステップS404では、取得したメールに記載されているユーザID、一時パスワードを取得する。   In step S404, the user ID and temporary password described in the acquired mail are acquired.

ステップS405では、Webサーバ110のユーザ登録処理部112に対して、ステップS404で取得したユーザID、一時パスワードをHTTP POSTのパラメータに含めてリクエスト送信する。   In step S405, the request is transmitted to the user registration processing unit 112 of the Web server 110 by including the user ID and temporary password acquired in step S404 in the parameters of HTTP POST.

リクエストを受信したWebサーバ110のユーザ登録処理部112は、図8に示すフローチャートの各ステップを実行する。   The user registration processing unit 112 of the Web server 110 that has received the request executes each step of the flowchart shown in FIG.

ステップS501では、ブラウザ102のメールアドレス自動認証処理部103からのユーザID、一時パスワードを含むリクエストを受信し、ユーザID、一時パスワードを取得する。   In step S501, a request including the user ID and temporary password from the mail address automatic authentication processing unit 103 of the browser 102 is received, and the user ID and temporary password are acquired.

ステップS502では、図6に示すステップS303で、ユーザ認証情報テーブル114に保存したユーザID、一時パスワードを取得する。   In step S502, the user ID and temporary password stored in the user authentication information table 114 in step S303 shown in FIG. 6 are acquired.

ステップS503では、ステップS501、ステップS502で取得したユーザID、一時パスワードが一致しているか判定する。   In step S503, it is determined whether the user ID and the temporary password acquired in steps S501 and S502 match.

ステップS503で一致していない場合は、処理を終了し、ステップS503で一致していた場合、ステップS504の処理に進む。   If they do not match in step S503, the process ends. If they match in step S503, the process proceeds to step S504.

ステップS504では、メールアドレス認証済みの新規ユーザ登録として、ユーザ登録情報テーブル113にユーザID、パスワード、メールアドレスを保存する。   In step S504, the user ID, password, and mail address are stored in the user registration information table 113 as a new user registration whose mail address has been authenticated.

ステップS505では、登録完了通知をブラウザ102に送信する。   In step S505, a registration completion notification is transmitted to the browser 102.

以上の一連の処理により、本実施の形態では、Webサービスへのサインアップにおけるメールアドレス認証をブラウザ102からリクエスト送信を行うだけで自動的に完了させることが可能になる。   Through the series of processes described above, in this embodiment, it is possible to automatically complete mail address authentication in signing up for a Web service simply by sending a request from the browser 102.

以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。   As mentioned above, the invention made by the present inventor has been specifically described based on the embodiment. However, the present invention is not limited to the embodiment, and various modifications can be made without departing from the scope of the invention. Needless to say.

100…インターネット、101…クライアントPC、102…ブラウザ、103…メールアドレス自動認証処理部、104…メールサーバアクセス情報、110…Webサーバ、111…ユーザ登録リクエスト受付処理部、112…ユーザ登録処理部、113…ユーザ登録情報テーブル、114…ユーザ認証情報テーブル、201…メールサーバ、202…メールボックス。   DESCRIPTION OF SYMBOLS 100 ... Internet, 101 ... Client PC, 102 ... Browser, 103 ... Mail address automatic authentication processing part, 104 ... Mail server access information, 110 ... Web server, 111 ... User registration request reception processing part, 112 ... User registration processing part, 113 ... User registration information table, 114 ... User authentication information table, 201 ... Mail server, 202 ... Mail box.

Claims (6)

Webサーバが提供するWebサービスの利用開始時におけるユーザのメールアドレスの認証を行うメールアドレス認証方法であって、
前記ユーザがクライアント端末で前記Webサービスの利用時に使用するブラウザに、前記ユーザのメールボックスにアクセスするためのメールサーバアクセス情報を登録するステップと、
前記ブラウザで前記ユーザから入力されたユーザ登録情報に基づいて、前記ブラウザから、前記Webサーバに対して、前記ユーザのメールアドレスを含むユーザ登録のリクエストを送信するステップと、
前記ユーザ登録のリクエストを受信した前記Webサーバにより、前記ユーザ登録のリクエストに基づいた前記ユーザのユーザ認証情報をユーザ認証情報テーブルに格納し、前記ユーザのメールアドレスに対して、前記ユーザ認証情報を含むメールを送信し、前記ブラウザに対して、前記メールを特定する情報を含む送信完了通知を送信するステップと、
前記送信完了通知を受信した前記ブラウザにより、前記メールサーバアクセス情報に基づいて、前記ユーザの前記メールボックスにアクセスし、前記送信完了通知で特定されたメールを取得して、前記ユーザ認証情報を取得し、前記Webサーバに対して、前記ユーザ認証情報を含むリクエストを送信するステップと、
前記ユーザ認証情報を含むリクエストを受信した前記Webサーバにより、前記ユーザ認証情報を含むリクエストと、前記ユーザ認証情報テーブルに格納したユーザ認証情報とを比較し、一致した場合に前記ユーザの前記メールアドレスを認証し、前記Webサービスのユーザとして、前記ユーザの登録情報をユーザ登録情報テーブルに格納するステップと、
を備えた、メールアドレス認証方法。 A mail address authentication method for authenticating a user's mail address at the start of using a Web service provided by a Web server,
Registering mail server access information for accessing the user's mailbox in a browser used when the user uses the Web service on the client terminal;
Transmitting a user registration request including the user's email address from the browser to the Web server based on user registration information input from the user by the browser;
The user authentication information of the user based on the user registration request is stored in a user authentication information table by the Web server that has received the user registration request, and the user authentication information is stored for the user's mail address. Sending an email containing, and sending a transmission completion notification containing information identifying the email to the browser;
Based on the mail server access information, the browser that received the transmission completion notification accesses the user's mailbox, acquires the mail specified by the transmission completion notification, and acquires the user authentication information. And transmitting a request including the user authentication information to the web server;
The web server that has received the request including the user authentication information compares the request including the user authentication information with the user authentication information stored in the user authentication information table. And, as a user of the Web service, storing the registration information of the user in a user registration information table;
E-mail address authentication method with 請求項1に記載のメールアドレス認証方法において、
前記ユーザ登録のリクエストは、前記ユーザのユーザIDを含む、メールアドレス認証方法。 In the e-mail address authentication method according to claim 1,
The mail address authentication method, wherein the user registration request includes a user ID of the user. 請求項2に記載のメールアドレス認証方法において、
前記ユーザ認証情報は、前記ユーザのユーザID、前記ユーザのメールアドレス、および前記メールアドレスの認証時に使用する一時パスワードを含む、メールアドレス認証方法。 In the e-mail address authentication method according to claim 2,
The mail authentication method, wherein the user authentication information includes a user ID of the user, a mail address of the user, and a temporary password used when authenticating the mail address. Webサービスの利用開始時におけるユーザのメールアドレスの認証を行うメールアドレス認証システムであって、
前記Webサービスを提供するWebサーバと、
前記ユーザのメールボックスを有するメールサーバと、
前記ユーザがクライアント端末で前記Webサービスの利用時に使用し、前記ユーザの前記メールボックスにアクセスするためのメールサーバアクセス情報が登録されたブラウザと、を備え、
前記ブラウザは、前記ユーザから入力されたユーザ登録情報に基づいて、前記Webサーバに対して、前記ユーザのメールアドレスを含むユーザ登録のリクエストを送信し、
前記Webサーバは、前記ユーザ登録のリクエストを受信した際、前記ユーザ登録のリクエストに基づいた前記ユーザのユーザ認証情報をユーザ認証情報テーブルに格納し、前記ユーザの前記メールアドレスに対して、前記ユーザ認証情報を含むメールを送信し、前記ブラウザに対して、前記メールを特定する情報を含む送信完了通知を送信し、
前記ブラウザは、前記送信完了通知を受信した際、前記メールサーバアクセス情報に基づいて、前記ユーザの前記メールボックスにアクセスし、前記送信完了通知で特定されたメールを取得して、前記ユーザ認証情報を取得し、前記Webサーバに対して、前記ユーザ認証情報を含むリクエストを送信し、
前記Webサーバは、前記ユーザ認証情報を含むリクエストを受信した際、前記ユーザ認証情報を含むリクエストと、前記ユーザ認証情報テーブルに格納したユーザ認証情報とを比較し、一致した場合に前記ユーザの前記メールアドレスを認証し、前記Webサービスのユーザとして、前記ユーザの登録情報をユーザ登録情報テーブルに格納する、メールアドレス認証システム。 An email address authentication system for authenticating a user's email address at the start of use of a web service,
A web server that provides the web service;
A mail server having the user's mailbox;
A browser in which mail server access information for use by the user at the time of use of the Web service at a client terminal to access the user's mailbox is registered;
The browser transmits a user registration request including the user's email address to the Web server based on the user registration information input from the user,
When the web server receives the user registration request, the web server stores the user authentication information of the user based on the user registration request in a user authentication information table, and the user authentication information is stored in the user authentication information table. Sending an email containing authentication information, sending a transmission completion notification containing information identifying the email to the browser,
When the browser receives the transmission completion notification, the browser accesses the mailbox of the user based on the mail server access information, acquires the mail specified by the transmission completion notification, and acquires the user authentication information. And transmits a request including the user authentication information to the Web server,
When the Web server receives the request including the user authentication information, the Web server compares the request including the user authentication information with the user authentication information stored in the user authentication information table. A mail address authentication system that authenticates a mail address and stores the registration information of the user as a user of the Web service in a user registration information table. 請求項4に記載のメールアドレス認証システムにおいて、
前記ユーザ登録のリクエストは、前記ユーザのユーザIDを含む、メールアドレス認証システム。 In the e-mail address authentication system according to claim 4,
The e-mail address authentication system, wherein the user registration request includes a user ID of the user. 請求項5に記載のメールアドレス認証システムにおいて、
前記ユーザ認証情報は、前記ユーザのユーザID、前記ユーザのメールアドレス、および前記メールアドレスの認証時に使用する一時パスワードを含む、メールアドレス認証システム。 In the e-mail address authentication system according to claim 5,
The mail authentication system, wherein the user authentication information includes a user ID of the user, a mail address of the user, and a temporary password used when authenticating the mail address.
JP2013063064A 2013-03-25 2013-03-25 Mail address authentication method and mail address authentication system Pending JP2014186697A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013063064A JP2014186697A (en) 2013-03-25 2013-03-25 Mail address authentication method and mail address authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013063064A JP2014186697A (en) 2013-03-25 2013-03-25 Mail address authentication method and mail address authentication system

Publications (1)

Publication Number Publication Date
JP2014186697A true JP2014186697A (en) 2014-10-02

Family

ID=51834168

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013063064A Pending JP2014186697A (en) 2013-03-25 2013-03-25 Mail address authentication method and mail address authentication system

Country Status (1)

Country Link
JP (1) JP2014186697A (en)

Similar Documents

Publication Publication Date Title
AU2020203752B2 (en) Authentication of service requests initiated from a social networking site
US9544295B2 (en) Login method for client application and corresponding server
EP3044987B1 (en) Method and system for verifying an account operation
US9882940B2 (en) Method for logging in a website hosted by a server by multi-account and the client
US9032495B2 (en) Online user account login method and a server system implementing the method
CN103916244B (en) Verification method and device
CN105516133B (en) User identity verification method, server and client
JP2020047290A (en) Method and device for information interaction and association between human biological feature data and account
US20130046833A1 (en) Method and System for Sending a Digital Invitation Requesting a Data Upload
US9544317B2 (en) Identification of potential fraudulent website activity
EP2859702A1 (en) Method and devices for managing user accounts across multiple electronic devices
US9615222B2 (en) System and method for simplifying mobile device account creation and verification
JP2017526995A (en) Dual channel identification and authentication
US11611551B2 (en) Authenticate a first device based on a push message to a second device
US11652807B2 (en) Device validation apparatus and protocol for a group-based communication system
US10382914B2 (en) Techniques to leverage data from mobile headers
CN105337946B (en) The method and apparatus of webpage fake certification
US9467521B2 (en) System and computer implemented method of personal monitoring
US9537807B2 (en) Automatically transitioning a user from a call to action to an enrollment interface
JP2014186697A (en) Mail address authentication method and mail address authentication system
JP6378727B2 (en) Message transmission method, message transmission program, and message transmission apparatus
AU2014101079A4 (en) Secure communication method
JP2016114961A (en) Discrimination method and discrimination program
CN108512855A (en) A kind of auth method and device