JP5265658B2 - Login authentication apparatus, login authentication method and program - Google Patents

Login authentication apparatus, login authentication method and program Download PDF

Info

Publication number
JP5265658B2
JP5265658B2 JP2010291700A JP2010291700A JP5265658B2 JP 5265658 B2 JP5265658 B2 JP 5265658B2 JP 2010291700 A JP2010291700 A JP 2010291700A JP 2010291700 A JP2010291700 A JP 2010291700A JP 5265658 B2 JP5265658 B2 JP 5265658B2
Authority
JP
Japan
Prior art keywords
information
account
login
user terminal
cookie
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010291700A
Other languages
Japanese (ja)
Other versions
JP2012138047A (en
Inventor
直哉 別所
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yahoo Japan Corp
Original Assignee
Yahoo Japan Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yahoo Japan Corp filed Critical Yahoo Japan Corp
Priority to JP2010291700A priority Critical patent/JP5265658B2/en
Publication of JP2012138047A publication Critical patent/JP2012138047A/en
Application granted granted Critical
Publication of JP5265658B2 publication Critical patent/JP5265658B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ログイン認証装置、ログイン認証方法及びプログラムに関する。   The present invention relates to a login authentication device, a login authentication method, and a program.

近年、ウェブメール、ショッピング等の様々なジャンルのサービスがポータルサイトにより提供されている。このようなサービスをユーザが利用する際、セキュリティ確保のために、ユーザIDやパスワードの入力が要求される場合がある。   In recent years, services of various genres such as web mail and shopping have been provided by portal sites. When such a service is used by a user, the user ID or password may be required to ensure security.

また、端末から受信したユーザID及びパスワードと、予め記憶したユーザID及びパスワードとを照合し、ウェブページの閲覧可否又は変更可否を判定する技術が知られている。この技術によれば、ウェブページ単位でセキュリティを確保することが可能となる(例えば、特許文献1参照)。   In addition, a technique is known in which a user ID and password received from a terminal are compared with a user ID and password stored in advance to determine whether a web page can be browsed or changed. According to this technology, it becomes possible to ensure security in units of web pages (see, for example, Patent Document 1).

特開2002−183089号公報JP 2002-183089 A

上述のユーザID(以下、アカウント情報)やパスワードは、ユーザ固有の情報であるので、ユーザごとに異なる情報が登録される。このため、後からアカウント情報を登録するユーザは、前にアカウント情報を登録したユーザと同一のアカウント情報を利用することはできない。この場合、後から登録するユーザは、別のアカウント情報を登録しなければならないため、前にアカウント情報を登録したユーザと、後からアカウント情報を登録するユーザとの間で不公平が生じるという問題があった。   Since the above-described user ID (hereinafter, account information) and password are information unique to the user, different information is registered for each user. For this reason, a user who registers account information later cannot use the same account information as a user who previously registered account information. In this case, since the user who registers later must register another account information, there is a problem that unfairness occurs between the user who registered the account information before and the user who registers the account information later. was there.

本発明は、複数のユーザが、同一のアカウント情報を利用できるログイン認証装置、ログイン認証方法及びプログラムを提供することを目的とする。   An object of the present invention is to provide a login authentication apparatus, a login authentication method, and a program that allow a plurality of users to use the same account information.

上記課題を解決するため、請求項1に記載の発明のログイン認証装置は、
ユーザ端末と通信接続されたログイン認証装置において、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報をユーザ端末のクッキー情報に関連付けて記憶する第1の記憶手段と、
前記ユーザ端末から前記アカウント情報及びクッキー情報を受信する第1の受信手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定手段と、
前記判定手段により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報と当該アカウント情報とを含むログイン情報前記第1の受信手段により受信されたクッキー情報に関連付けて前記前記第1の記憶手段に登録する登録手段と、
ユーザ端末からクッキー情報及びログイン情報を受信する第2の受信手段と、
前記登録手段により登録されたアカウント付随情報を含むログイン情報と、前記第2の受信手段により受信されたクッキー情報に関連付けられたアカウント付随情報を含む受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証手段と、
を備える。
請求項2に記載の発明は、請求項1に記載のログイン認証装置において、
前記第2の受信手段は、ユーザ端末からクッキー情報を受信し、
前記第2の受信手段により受信されたクッキー情報に関連付けられたアカウント付随情報を前記ユーザ端末に送信する第1の送信手段を備え、
前記第2の受信手段は、前記ユーザ端末から、前記第1の送信手段により送信したアカウント付随情報を含むログイン情報を受信する。 In order to solve the above-mentioned problem, a login authentication device according to the invention described in claim 1 is:
In a login authentication device connected to a user terminal for communication,
First storage means for storing login information including account information and account-accompanying information associated with the account information in association with cookie information of the user terminal ;
First receiving means for receiving the account information and cookie information from the user terminal;
Determining means for determining whether the account information received by the first receiving means and the account information stored in the first storage means are the same;
If the determination means determines that the account information is the same, the login information including the account incident information having information content different from the account incident information associated with the account information determined to be the same and the account information is the first information. Registration means for registering in the first storage means in association with the cookie information received by the receiving means ;
A second receiving means for receiving cookie information and login information from the user terminal;
Whether the login information including the account accompanying information registered by the registration unit matches the received login information including the account accompanying information associated with the cookie information received by the second receiving unit. Based on the authentication means for performing login authentication,
Is provided.
The invention according to claim 2 is the login authentication device according to claim 1,
The second receiving means receives cookie information from the user terminal,
First transmission means for transmitting account-accompanying information associated with cookie information received by the second reception means to the user terminal;
The second receiving means receives login information including account-accompanying information transmitted by the first transmitting means from the user terminal.

請求項に記載の発明は、請求項1又は2に記載のログイン認証装置において、
前記アカウント付随情報の情報内容を記憶する第2の記憶手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であると前記判定手段により判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記第2の記憶手段から抽出する抽出手段と、
前記抽出手段により抽出されたアカウント付随情報を前記ユーザ端末に送信する第の送信手段と、
前記第の送信手段により送信されたアカウント付随情報の中から前記ユーザ端末で選択入力されたアカウント付随情報を前記ユーザ端末から受信する第の受信手段と、を備え、
前記登録手段は、
前記第の受信手段により受信されたアカウント付随情報を前記第1の記憶手段に登録する。 The invention according to claim 3 is the login authentication device according to claim 1 or 2 ,
Second storage means for storing information content of the account accompanying information;
If the determination unit determines that the account information received by the first reception unit is the same as the account information stored in the first storage unit, the account information is associated with the account information determined to be the same. Extraction means for extracting from the second storage means account accompanying information having information content different from the account accompanying information provided;
Second transmission means for transmitting the account-accompanying information extracted by the extraction means to the user terminal;
Third receiving means for receiving, from the user terminal, account accompanying information selected and input at the user terminal from among the account accompanying information transmitted by the second transmitting means;
The registration means includes
The account associated information received by the third receiving means is registered in the first storage means.

請求項に記載の発明は、請求項1から3のいずれか一項に記載のログイン認証装置において、
前記アカウント付随情報は、ログインシール情報を含む。 The invention described in claim 4 is the login authentication device according to any one of claims 1 to 3 ,
The account accompanying information includes login seal information.

請求項に記載の発明のログイン認証方法は、
ユーザ端末と通信接続されたログイン認証装置のログイン認証方法において、
記憶手段が、アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報をユーザ端末のクッキー情報に関連付けて記憶する記憶工程と、
第1の受信手段が、前記ユーザ端末から前記アカウント情報及びクッキー情報を受信する第1の受信工程と、
判定手段が、前記第1の受信工程により受信されたアカウント情報と、前記記憶工程により記憶されたアカウント情報とが同一であるか否かを判定する判定工程と、
登録手段が、前記判定工程により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報と当該アカウント情報とを含むログイン情報前記第1の受信工程により受信されたクッキー情報に関連付けて前記記憶手段に登録する登録工程と、
第2の受信手段が、ユーザ端末からクッキー情報及びログイン情報を受信する第2の受信工程と、
認証手段が、前記登録工程により登録されたアカウント付随情報を含むログイン情報と、前記第2の受信工程により前記ユーザ端末から受信されたクッキー情報に関連付けられたアカウント付随情報を含む受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証工程と、
を含むログイン認証方法。 The login authentication method of the invention according to claim 5 is:
In the login authentication method of the login authentication device connected to the user terminal for communication,
A storage step for storing login information including account information and account-accompanying information associated with the account information in association with cookie information of the user terminal ;
The first receiving means, a first receiving step of receiving the account information and the cookie information from the user terminal,
A determination step for determining whether the account information received in the first reception step is the same as the account information stored in the storage step;
When the registration unit determines that the information is the same in the determination step, login information including account-accompanying information having information content different from the account-accompanying information associated with the account information determined to be the same and the account information is included. A registration step of registering in the storage means in association with the cookie information received by the first reception step ;
A second receiving step in which the second receiving means receives the cookie information and the login information from the user terminal;
Received login information including login information including account associated information registered by the registration step and authentication associated information associated with the cookie information received from the user terminal by the second receiving step. An authentication process for performing login authentication based on whether or not and
Login authentication method including

請求項に記載の発明のプログラムは、
ユーザ端末と通信接続されたログイン認証装置のコンピュータに、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報をユーザ端末のクッキー情報に関連付けて記憶手段に記憶する記憶機能、
前記ユーザ端末から前記アカウント情報及びクッキー情報を受信する第1の受信機能、
前記第1の受信機能により受信されたアカウント情報と、前記記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定機能、
前記判定機能により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報と当該アカウント情報とを含むログイン情報前記第1の受信機能により受信されたクッキー情報に関連付けて前記記憶手段に登録する登録機能、
ユーザ端末からクッキー情報及びログイン情報を受信する第2の受信機能、
前記登録機能により登録されたアカウント付随情報を含むログイン情報と、前記第2の受信機能により前記ユーザ端末から受信されたクッキー情報に関連付けられたアカウント付随情報を含む受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証機能、
を実現させる。 The program of the invention described in claim 6 is:
In the computer of the login authentication device connected to the user terminal,
A storage function for storing login information including account information and account-accompanying information associated with the account information in a storage unit in association with cookie information of the user terminal ;
A first receiving function for receiving the account information and cookie information from the user terminal;
A determination function for determining whether the account information received by the first reception function is the same as the account information stored in the storage unit;
When the determination function determines that the account information is the same, the login information including the account incident information having information content different from the account incident information associated with the account information determined to be the same and the account information is the first information. A registration function for registering in the storage means in association with the cookie information received by the reception function;
A second receiving function for receiving cookie information and login information from the user terminal;
The login information including the account incidental information registered by the registration function matches the received login information including the account incidental information associated with the cookie information received from the user terminal by the second reception function. Authentication function that performs login authentication based on whether or not
Is realized.

本発明によれば、複数のユーザは、同一のアカウント情報を利用できるログイン認証装置、ログイン認証処理方法及びプログラムを提供することができる。   According to the present invention, a plurality of users can provide a login authentication device, a login authentication processing method, and a program that can use the same account information.

第1の実施の形態に係るログイン認証装置の機能構成図を示す図である。It is a figure which shows the function block diagram of the login authentication apparatus which concerns on 1st Embodiment. 第1の実施の形態に係るログイン情報DBに記憶される情報を示す図である。It is a figure which shows the information memorize | stored in login information DB which concerns on 1st Embodiment. ログインページを示す図である。It is a figure which shows a login page. 第1の登録処理の流れを示す図である。It is a figure which shows the flow of a 1st registration process. 第1の認証判定処理の流れを示す図である。It is a figure which shows the flow of a 1st authentication determination process. 第2の実施の形態に係るログイン認証装置の機能構成図を示す図である。It is a figure which shows the function block diagram of the login authentication apparatus which concerns on 2nd Embodiment. 第2の実施の形態に係るログイン情報DBに記憶される情報を示す図である。It is a figure which shows the information memorize | stored in login information DB which concerns on 2nd Embodiment. 第2の登録処理の流れを示す図である。It is a figure which shows the flow of a 2nd registration process. 第2の認証判定処理の流れを示す図である。It is a figure which shows the flow of a 2nd authentication determination process.

以下、図を参照して本発明の実施の形態を詳細に説明する。まず、本発明のログイン認証装置1について説明する。図1に、ログイン認証装置1の機能構成図を示す。
ログイン認証装置1は、ユーザの要求に応じたウェブサイト(例えば、ウェブメールサービス用のウェブサイト、ショッピングサービス用のウェブサイト)を提供するためにログイン認証を実行する装置である。また、ログイン認証装置1は、ユーザ端末と通信接続可能であって、ユーザ端末と情報の送受信を行う機能を有する。本実施の形態では、ログイン認証装置1は、ユーザ端末20と情報の送受信を行う機能を有するものとする。
なお、ユーザ端末20は、ユーザAから情報の操作入力が受け付け可能な端末である。ユーザ端末20としては、例えば、PC(Personal Computer)や携帯電話機等が挙げられる。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. First, the login authentication device 1 of the present invention will be described. FIG. 1 shows a functional configuration diagram of the login authentication device 1.
The login authentication device 1 is a device that performs login authentication in order to provide a website (for example, a website for a web mail service or a website for a shopping service) according to a user request. In addition, the login authentication device 1 is communicable with a user terminal and has a function of transmitting / receiving information to / from the user terminal. In the present embodiment, it is assumed that the login authentication device 1 has a function of transmitting / receiving information to / from the user terminal 20.
The user terminal 20 is a terminal that can accept an operation input of information from the user A. Examples of the user terminal 20 include a PC (Personal Computer) and a mobile phone.

図1に示すように、ログイン認証装置1は、第1の受信手段、第2の受信手段、登録手段としてのログイン情報登録部11と、判定手段、第1の送信手段としての同一アカウント判定部12と、抽出手段としてのログインシール選択候補抽出部13と、ログイン情報受信部14と、認証手段としての認証判定部15と、第1の記憶手段、第2の記憶手段としての記憶部16と、を備えて構成される。   As shown in FIG. 1, the login authentication device 1 includes a first receiving unit, a second receiving unit, a login information registration unit 11 as a registration unit, a determination unit, and an identical account determination unit as a first transmission unit. 12, a login seal selection candidate extraction unit 13 as an extraction unit, a login information reception unit 14, an authentication determination unit 15 as an authentication unit, a first storage unit, and a storage unit 16 as a second storage unit , And is configured.

ログイン情報登録部11、ログインシール選択候補抽出部13、ログイン情報受信部14及び認証判定部15は、制御部及び通信部により構成される。また、同一アカウント判定部12は、制御部により構成される。   The login information registration unit 11, the login seal selection candidate extraction unit 13, the login information reception unit 14, and the authentication determination unit 15 are configured by a control unit and a communication unit. Moreover, the same account determination part 12 is comprised by the control part.

制御部は、CPU(Central Processing Unit)、RAM(Random Access Memory)等により構成され、ログイン認証装置1の各部を中央制御する。制御部は、プログラム記憶部に記憶されているプログラムの中から指定されたプログラムをRAMに展開し、RAMに展開されたプログラムとの協働で、各種処理を実行する。また、通信部は、接続されるユーザ端末20と情報を送受信する。   The control unit includes a CPU (Central Processing Unit), a RAM (Random Access Memory), and the like, and centrally controls each unit of the login authentication device 1. The control unit expands a designated program from among the programs stored in the program storage unit in the RAM, and executes various processes in cooperation with the program expanded in the RAM. The communication unit transmits and receives information to and from the connected user terminal 20.

ログイン情報登録部11は、ログイン情報、すなわち、アカウント情報、パスワード情報及びログインシール情報をログイン情報DB(Data Base)16Aに登録する。
具体的には、ログイン情報登録部11は、ユーザ端末20からアカウント情報を受信する。そして、ログイン情報登録部11は、該受信されたアカウント情報と、ログイン情報DB16Aに記憶されたアカウント情報とが同一の場合に、該記憶されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報をユーザ端末20から受信する。このとき、ログイン情報登録部11は、選択候補のログインシール情報の中からユーザ端末20で選択入力されたログインシール情報をユーザ端末20から受信する。そして、ログイン情報登録部11は、該受信されたログインシール情報を含むログイン情報をログイン情報DB16Aに登録する。 The login information registration unit 11 registers login information, that is, account information, password information, and login seal information in a login information DB (Data Base) 16A.
Specifically, the login information registration unit 11 receives account information from the user terminal 20. When the received account information is the same as the account information stored in the login information DB 16A, the login information registration unit 11 is different from the login seal information associated with the stored account information. The login seal information of the content is received from the user terminal 20. At this time, the login information registration unit 11 receives, from the user terminal 20, login seal information that is selected and input by the user terminal 20 from the selection candidate login seal information. Then, the login information registration unit 11 registers login information including the received login seal information in the login information DB 16A.

同一アカウント判定部12は、ログイン情報の登録時に、ユーザ端末20から受信されたアカウント情報と、ログイン情報DB16Aに記憶されたアカウント情報とが同一であるか否かを判定する。   The same account determination unit 12 determines whether the account information received from the user terminal 20 is the same as the account information stored in the login information DB 16A when the login information is registered.

ログインシール選択候補抽出部13は、ログイン情報DB16Aに記憶されたログインシール情報とは異なる情報内容のログインシール情報をログインシールDB16Bから抽出し、該抽出したログインシール情報をユーザ端末20に送信する。   The login seal selection candidate extraction unit 13 extracts login seal information having information content different from the login seal information stored in the login information DB 16A from the login seal DB 16B, and transmits the extracted login seal information to the user terminal 20.

ログイン情報受信部14は、ログイン認証時に、ログイン情報、すなわちアカウント情報、パスワード情報及びログインシール情報をユーザ端末20から受信する。   The login information receiving unit 14 receives login information, that is, account information, password information, and login seal information from the user terminal 20 during login authentication.

認証判定部15は、ログイン情報受信部14により受信されたログイン情報と、ログイン情報DB16Aに記憶されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う。そして、ログイン認証の認証結果をユーザ端末20に送信する。   The authentication determination unit 15 performs login authentication based on whether or not the login information received by the login information reception unit 14 matches the login information stored in the login information DB 16A. Then, the authentication result of login authentication is transmitted to the user terminal 20.

記憶部16は、HDD(Hard Disk Drive)により構成され、各種アプリケーションプログラム及び各種データを記憶する。記憶部16は、特にログイン情報DB16A及びログインシール情報DB16Bを記憶する。   The storage unit 16 is configured by an HDD (Hard Disk Drive) and stores various application programs and various data. The storage unit 16 particularly stores a login information DB 16A and a login seal information DB 16B.

ログイン情報DB16Aは、図2に示すように、アカウント情報、パスワード情報及びログインシール情報のそれぞれを関連付けて記憶する。アカウント情報及びパスワード情報は、ログイン認証を得るための情報を表す。アカウント情報は、ユーザIDに該当する。   As shown in FIG. 2, the login information DB 16A stores account information, password information, and login seal information in association with each other. The account information and password information represent information for obtaining login authentication. The account information corresponds to the user ID.

ログインシール情報は、ログインシールに関する情報である。具体的には、ログインシール情報は、色情報、文字情報、画像情報を含む。色情報は、ログインシールの色に関する情報である。文字情報は、ログインシール内に付加される文字に関する情報である。画像情報は、ログインシール内に付加される画像に関する情報である。   The login seal information is information related to the login seal. Specifically, the login seal information includes color information, character information, and image information. The color information is information related to the color of the login seal. The character information is information regarding characters added in the login seal. The image information is information related to an image added in the login seal.

ログインシールは、偽ログインページによりユーザのアカウント情報やパスワード情報をだましとろうとする行為(以下、フィッシング詐欺)を防止するために用いられる。具体的には、ログインシールは、四角形の形状(図3参照)であり、該四角形内に色とともに、文字又は画像が付加されて構成される。例えば、四角形の色が黒色であって、四角形内に「1」が付加されたログインシールの場合、色情報「黒」、文字情報「1」がログインシール情報として記憶される。   The login seal is used to prevent an act of trying to trick a user's account information and password information (hereinafter, phishing scam) by using a fake login page. Specifically, the login sticker has a quadrangular shape (see FIG. 3), and is configured by adding characters or images together with colors in the quadrilateral. For example, in the case of a login sticker in which the color of the square is black and “1” is added in the square, the color information “black” and the character information “1” are stored as login sticker information.

また、ログインシールは、図3に示すように、ログインページに表示される。ログインページは、ログイン認証時において、ユーザがアカウント情報及びパスワード情報を操作入力するためのページである。例えば、アカウント情報設定部にアカウント情報が操作入力され、パスワード情報設定部にパスワード情報が操作入力される。   Further, the login sticker is displayed on the login page as shown in FIG. The login page is a page for the user to input account information and password information during login authentication. For example, the account information is input to the account information setting unit, and the password information is input to the password information setting unit.

また、ログインシールは、クッキー情報を用いて実現される。クッキー情報は、ユーザがウェブサイトを利用した履歴、ユーザにより入力された内容、ユーザに関する情報等である。クッキー情報が記載されたファイルは、ユーザ端末20に保存される。また、ログイン認証装置1は、ログインシール情報とクッキー情報とを関連付けて記憶する。   The login seal is realized using cookie information. The cookie information is a history of the user's use of the website, contents input by the user, information about the user, and the like. The file describing the cookie information is stored in the user terminal 20. In addition, the login authentication device 1 stores login seal information and cookie information in association with each other.

例えば、ユーザ端末20でログインシール情報を登録又は変更した場合、登録又は変更の履歴等がクッキー情報としてユーザ端末20に保存される。また、該クッキー情報及びログインシール情報がログイン認証装置1に送信され、ログイン認証装置1において、クッキー情報及びログインシール情報が関連付けて記憶部16に記憶される。そして、ユーザ端末20からログインページにアクセスされた場合、登録又は変更されたログインシール情報で構成されるログインシールがログインページに表示される(図3参照)。このとき、ログインシールがログインページに表示されなかったり、設定されたログインシールと異なるログインシールが表示された場合は、偽ログインページである可能性があるので、フィッシング詐欺を防止することができる。   For example, when the login sticker information is registered or changed on the user terminal 20, the registration or change history or the like is stored in the user terminal 20 as cookie information. Further, the cookie information and the login seal information are transmitted to the login authentication apparatus 1, and the cookie information and the login seal information are associated with each other and stored in the storage unit 16. When the login page is accessed from the user terminal 20, a login sticker configured with the registered or changed login sticker information is displayed on the login page (see FIG. 3). At this time, if the login sticker is not displayed on the login page or a login sticker different from the set login sticker is displayed, there is a possibility that the login sticker is a fake login page, so that a phishing scam can be prevented.

ログインシール情報DB16Bは、ログインシール情報の情報内容を記憶する。ログインシール情報の情報内容は、ログインシール情報の内容に関する情報、すなわち色情報、文字情報、画像情報の少なくとも1つを示す。例えば、ログインシール情報DB16Bは、色情報(例えば、青色を示すログインシール情報、赤色を示すログインシール情報等)を記憶する。   The login seal information DB 16B stores the information content of the login seal information. The information content of the login sticker information indicates at least one of information related to the content of the login sticker information, that is, color information, character information, and image information. For example, the login seal information DB 16B stores color information (for example, login seal information indicating blue, login seal information indicating red, etc.).

次に、図4及び図5を参照して、ログイン認証装置1の動作について説明する。
先ず、第1の登録処理について説明する。第1の登録処理は、ユーザ端末20から受信されたアカウント情報と、ログイン情報DB16Aに記憶されているアカウント情報とが同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報をログイン情報DB16Aに登録する処理である。 Next, the operation of the login authentication device 1 will be described with reference to FIGS. 4 and 5.
First, the first registration process will be described. When it is determined that the account information received from the user terminal 20 is the same as the account information stored in the login information DB 16A, the first registration process is associated with the account information determined to be the same. This is a process for registering login seal information having information content different from the login seal information in the login information DB 16A.

予め、アカウント情報、パスワード情報及びログインシール情報が関連付けられてログイン情報DB16Aに記憶されているものとする(図2参照)。   Assume that account information, password information, and login seal information are associated with each other and stored in the login information DB 16A in advance (see FIG. 2).

例えば、アカウント情報、パスワード情報及びログインシール情報を登録する実行指示がユーザ端末20から受信されたことをトリガとして第1の登録処理が実行開始される。   For example, the execution of the first registration process is triggered by the fact that an execution instruction for registering account information, password information, and login seal information is received from the user terminal 20.

先ず、ユーザ端末20へ登録ページが送信される(ステップS1)。登録ページは、アカウント情報、パスワード情報及びログインシール情報を登録するためのページである。
登録ページがユーザ端末20に送信されると、ユーザによりユーザ端末20の操作部(図示省略)を介してアカウント情報、パスワード情報及びログインシール情報が操作入力される。そして、アカウント情報、パスワード情報、ログインシール情報及びクッキー情報がログイン認証装置1に送信される。 First, a registration page is transmitted to the user terminal 20 (step S1). The registration page is a page for registering account information, password information, and login seal information.
When the registration page is transmitted to the user terminal 20, the user inputs account information, password information, and login seal information via the operation unit (not shown) of the user terminal 20. Then, account information, password information, login seal information, and cookie information are transmitted to the login authentication device 1.

そして、ログイン認証装置1によりアカウント情報、ログイン情報、ログインシール情報及びクッキー情報が受信される(ステップS2)。   The login authentication apparatus 1 receives account information, login information, login seal information, and cookie information (step S2).

ステップS2の実行後、同一のアカウント情報があるか否かが判定される(ステップS3)。具体的には、ステップS2において受信されたアカウント情報が、ログイン情報DB16Aに記憶されたアカウント情報と同一であるか否かが判定される。   After execution of step S2, it is determined whether there is the same account information (step S3). Specifically, it is determined whether the account information received in step S2 is the same as the account information stored in the login information DB 16A.

ステップS3において、同一アカウント情報がないと判定された場合(ステップS3;NO)、ステップS2で受信されたアカウント情報、ログイン情報及びログインシール情報がログイン情報としてログイン情報DB16Aに登録される(ステップS4)。また、ステップS4においてログイン情報が登録されるとともに、受信されたログイン情報及びクッキー情報が関連付けられて記憶部16に記憶される。ステップS4の実行後、第1の登録処理は終了される。   If it is determined in step S3 that there is no identical account information (step S3; NO), the account information, login information, and login seal information received in step S2 are registered in the login information DB 16A as login information (step S4). ). In step S4, the login information is registered, and the received login information and cookie information are associated with each other and stored in the storage unit 16. After execution of step S4, the first registration process is terminated.

ステップS3において、同一のアカウント情報があると判定された場合(ステップS2;YES)、ログインシール情報の選択候補が抽出される(ステップS5)。例えば、ログイン情報DB16Bに記憶されたアカウント情報のうち、同一と判定されたアカウント情報と関連付けられたログインシール情報の色情報が参照され、該参照された色情報と異なる色情報を示すログインシール情報がログインシールDB16Bからログインシール情報の選択候補として抽出される。   When it is determined in step S3 that there is the same account information (step S2; YES), login seal information selection candidates are extracted (step S5). For example, among the account information stored in the login information DB 16B, the color information of the login seal information associated with the account information determined to be the same is referred to, and the login seal information indicating the color information different from the referred color information Are extracted from the login seal DB 16B as selection candidates for the login seal information.

ステップS5の実行後、ユーザ端末20にログインシール情報の選択候補が送信される(ステップS6)。そして、ログインシール情報の選択候補がユーザ端末20の表示部(図示省略)に表示される。例えば、ログインシール情報の色情報の選択候補が表示される。そして、ユーザ端末20の操作部により、選択候補の中からログインシール情報を選択するための選択入力が受け付けられる。そして、該受け付けられたログインシール情報がユーザ端末20から送信される。すなわち、ユーザ端末20で選択入力されたログインシール情報がユーザ端末20から送信される。そして、ログイン認証装置1によりログインシール情報及びクッキー情報が受信される(ステップS7)。   After execution of step S5, selection candidates for login seal information are transmitted to the user terminal 20 (step S6). And the selection candidate of login seal | sticker information is displayed on the display part (illustration omitted) of the user terminal 20. FIG. For example, color information selection candidates for login seal information are displayed. Then, a selection input for selecting the login sticker information from the selection candidates is accepted by the operation unit of the user terminal 20. Then, the accepted login sticker information is transmitted from the user terminal 20. That is, the login sticker information selected and input by the user terminal 20 is transmitted from the user terminal 20. Then, the login authentication information 1 is received by the login authentication device 1 (step S7).

ステップS7の実行後、アカウント情報、パスワード情報及びログインシール情報がログイン情報として登録される(ステップS8)。具体的には、ステップS7において受信されたログインシール情報と、ステップS2で受信された後、RAMに一時的に記憶されていたアカウント情報及びパスワード情報とがログイン情報としてログイン情報DB16Aに登録される。   After execution of step S7, account information, password information, and login seal information are registered as login information (step S8). Specifically, the login seal information received in step S7 and the account information and password information temporarily received in the RAM after being received in step S2 are registered as login information in the login information DB 16A. .

なお、ユーザがユーザ端末20において、ログインシール情報の選択候補を選択する際、アカウント情報及びパスワード情報を再度入力した場合は、ステップS7において、該再度入力されたアカウント情報、パスワード情報、選択されたログインシール情報及びクッキー情報を受信することとしてもよい。この場合、該受信されたアカウント情報、パスワード情報及びログインシール情報がログイン情報としてログイン情報DB16Aに登録される。   When the user selects the login sticker information selection candidate on the user terminal 20, if the account information and the password information are input again, in step S7, the re-input account information and password information are selected. It is good also as receiving login seal information and cookie information. In this case, the received account information, password information, and login seal information are registered in the login information DB 16A as login information.

また、ステップS8においてログイン情報が登録されるとともに、受信されたログイン情報及びクッキー情報が関連付けられて記憶部16に記憶される。ステップS8の実行後、第1の登録処理は終了される。   In step S8, login information is registered, and the received login information and cookie information are associated with each other and stored in the storage unit 16. After execution of step S8, the first registration process is terminated.

次に、図5を参照して、第1の認証判定処理について説明する。第1の認証判定処理は、ログイン情報DB16Aに登録されたログイン情報と、ユーザ端末20から受信されたログイン情報とに基づいて、ログイン認証を実行する処理である。   Next, the first authentication determination process will be described with reference to FIG. The first authentication determination process is a process of executing login authentication based on the login information registered in the login information DB 16A and the login information received from the user terminal 20.

予め、第1の登録処理により登録されたアカウント情報、パスワード情報及びログインシール情報がログイン情報DB16Aに記憶されているものとする。   Assume that the account information, password information, and login seal information registered in the first registration process are stored in the login information DB 16A in advance.

例えば、ログイン認証装置1がユーザ端末20からログインページへのアクセス要求を受信したことをトリガとして第1の認証判定処理が実行開始される。   For example, the first authentication determination process is started when the login authentication device 1 receives a request for access to the login page from the user terminal 20 as a trigger.

先ず、ユーザ端末20へクッキー情報の要求が送信され、ユーザ端末20に記憶されているクッキー情報が抽出される。そして、該抽出されたクッキー情報がユーザ端末20から受信される(ステップS11)。   First, a request for cookie information is transmitted to the user terminal 20, and the cookie information stored in the user terminal 20 is extracted. Then, the extracted cookie information is received from the user terminal 20 (step S11).

そして、記憶部16に記憶されているクッキー情報の中から、ステップS11で受信されたクッキー情報と一致するクッキー情報が抽出される。そして、該抽出されたクッキー情報と関連付けられたログインシール情報が抽出される(ステップS12)。   Then, from the cookie information stored in the storage unit 16, cookie information that matches the cookie information received in step S11 is extracted. Then, login seal information associated with the extracted cookie information is extracted (step S12).

ステップS12の実行後、抽出されたログインシール情報で構成されたログインシールを含むログインページがユーザ端末20に送信される(ステップS13)。   After execution of step S12, a login page including a login sticker constituted by the extracted login sticker information is transmitted to the user terminal 20 (step S13).

そして、ユーザ端末20の表示部にログインページが表示される。具体的には、図3に示すログインページがユーザ端末20の表示部に表示される。ログインページが表示されると、アカウント情報及びパスワード情報がユーザにより操作入力される。そして、ユーザ端末20からログイン情報が受信される(ステップS14)。すなわち、ログインページ内に含まれるログインシールに関するログインシール情報、操作入力されたアカウント情報、及びパスワード情報が受信される。   Then, a login page is displayed on the display unit of the user terminal 20. Specifically, the login page shown in FIG. 3 is displayed on the display unit of the user terminal 20. When the login page is displayed, account information and password information are input by the user. Then, login information is received from the user terminal 20 (step S14). That is, the login seal information related to the login seal included in the login page, the account information input by the operation, and the password information are received.

ステップS14の実行後、ログイン認証が成功したが否かが判定される(ステップS15)。具体的には、ステップS14において受信されたログイン情報と、ログイン情報DB16Aに登録されているログイン情報とが一致するか否かが判定される。一致する場合は、ログイン認証は成功したと判定され、一致しない場合は、ログイン認証は失敗したと判定される。   After execution of step S14, it is determined whether or not login authentication is successful (step S15). Specifically, it is determined whether or not the login information received in step S14 matches the login information registered in the login information DB 16A. If they match, it is determined that the login authentication has succeeded, and if they do not match, it is determined that the login authentication has failed.

ステップS15において、ログイン認証が失敗したと判定された場合(ステップS15;NO)、第1の認証判定処理は終了される。   In step S15, when it is determined that the login authentication has failed (step S15; NO), the first authentication determination process is terminated.

ステップS15において、ログイン認証が成功したと判定された場合(ステップS15;YES)、ログインが完了される(ステップS16)。ログインが完了することにより、例えば、ウェブメールサービス用のウェブサイトへのアクセスが可能となる。ステップS16の実行後、第1の認証判定処理は終了される。   If it is determined in step S15 that the login authentication is successful (step S15; YES), the login is completed (step S16). When the login is completed, for example, it is possible to access a website for a web mail service. After execution of step S16, the first authentication determination process is terminated.

なお、上記第1の認証判定処理のステップS13において、ログインシールを含むログインページをログイン認証装置1からユーザ端末20に送信することとしたが、これに限定されるものではない。例えば、ログイン認証装置1がユーザ端末20からログインページへのアクセス要求を受信した場合、ログイン認証装置1からユーザ端末20へログインシールを含まないログインページを送信することとしてもよい。この場合、ユーザ端末20では、記憶されているクッキー情報に含まれるログインシール情報が読み出され、該読み出された該ログインシール情報に基づいて、ログインページにログインシールが付加される。これにより、図3に示すログインページがユーザ端末20の表示部に表示され、ユーザは、アカウント情報及びパスワード情報の操作入力が可能となる。   In step S13 of the first authentication determination process, the login page including the login seal is transmitted from the login authentication apparatus 1 to the user terminal 20, but the present invention is not limited to this. For example, when the login authentication device 1 receives an access request to the login page from the user terminal 20, the login authentication device 1 may transmit a login page that does not include a login seal to the user terminal 20. In this case, in the user terminal 20, the login sticker information included in the stored cookie information is read, and the login sticker is added to the login page based on the read login sticker information. Thereby, the login page shown in FIG. 3 is displayed on the display unit of the user terminal 20, and the user can input the account information and password information.

以上、本実施の形態によれば、アカウント情報が既にログイン情報DB16Aに記憶されているアカウント情報と同一であっても、記憶されているログインシール情報とは異なる情報内容のログインシール情報を登録することにより、ユーザは同一のアカウント情報を利用することができる。このため、後からアカウント情報を登録するユーザは、前にアカウント情報を登録したユーザと同一のアカウント情報であっても、別のアカウント情報を登録する必要はないので、前にアカウント情報を登録したユーザと、後からアカウント情報を登録するユーザとの間で不公平が生じることを防ぐことができる。   As described above, according to the present embodiment, even if the account information is the same as the account information already stored in the login information DB 16A, the login seal information having information content different from the stored login seal information is registered. Thus, the user can use the same account information. For this reason, users who register account information later do not need to register different account information even if the account information is the same as the user who registered the account information before. It is possible to prevent unfairness between the user and a user who registers account information later.

また、ログイン認証時に、ユーザはログインシールを含むログインページ(図3参照)からアカウント情報及びパスワード情報を操作入力するので、ユーザは、ログインページがフィッシング詐欺用のページであるか否かを確認することができる。   Further, at the time of login authentication, the user inputs account information and password information from a login page (see FIG. 3) including a login sticker, so the user confirms whether or not the login page is a phishing page. be able to.

また、既にログイン情報DB16Aに記憶されているログインシール情報とは異なる情報内容、すなわち、異なる色情報を示すログインシール情報をログイン情報DB16Aに登録することができる。   Further, information content different from the login sticker information already stored in the login information DB 16A, that is, login sticker information indicating different color information can be registered in the login information DB 16A.

(第2の実施の形態)
図6〜図9を参照して、ログイン認証装置1Aについて説明する。以下、図1に示したログイン認証装置1の内部構成と同一部分には同一符号を付し、その詳細な説明を援用し、異なる部分について以下説明する。 (Second Embodiment)
The login authentication apparatus 1A will be described with reference to FIGS. Hereinafter, the same parts as those of the internal configuration of the login authentication apparatus 1 shown in FIG. 1 are denoted by the same reference numerals, the detailed description thereof is used, and different parts will be described below.

図6に示すように、ログイン認証装置1Aは、第3の受信手段、登録手段としてのログイン情報登録部11Aと、同一アカウント判定部12と、第2の送信手段としての文字種変更要求送信部21と、ログイン情報受信部14Aと、認証判定部15Aと、記憶部161と、を備えて構成される。   As shown in FIG. 6, the login authentication device 1A includes a third receiving unit, a login information registration unit 11A as a registration unit, an identical account determination unit 12, and a character type change request transmission unit 21 as a second transmission unit. A login information receiving unit 14A, an authentication determining unit 15A, and a storage unit 161.

ログイン情報登録部11A、文字種変更要求送信部21、ログイン情報受信部14A及び認証判定部15Aは、制御部及び通信部により構成される。また、同一アカウント判定部12は、制御部により構成される。   The login information registration unit 11A, the character type change request transmission unit 21, the login information reception unit 14A, and the authentication determination unit 15A are configured by a control unit and a communication unit. Moreover, the same account determination part 12 is comprised by the control part.

ログイン情報登録部11Aは、ログイン情報、すなわち、アカウント情報、パスワード情報及び文字種情報をログイン情報DB(Data Base)161Aに登録する。
具体的には、ログイン情報登録部11Aは、ユーザ端末20Aからアカウント情報を受信する。そして、ログイン情報登録部11Aは、該受信されたアカウント情報と、ログイン情報DB161Aに記憶されたアカウント情報とが同一の場合に、該記憶されたアカウント情報に関連付けられた文字種情報とは異なる情報内容の文字種情報をユーザ端末20Aから受信する。このとき、ログイン情報登録部11Aは、文字種情報の変更要求に応じてユーザ端末20Aで入力された文字種情報をユーザ端末20Aから受信する。そして、ログイン情報登録部11Aは、該受信された文字種情報を含むログイン情報をログイン情報DB161Aに登録する。 The login information registration unit 11A registers login information, that is, account information, password information, and character type information in a login information DB (Data Base) 161A.
Specifically, the login information registration unit 11A receives account information from the user terminal 20A. When the received account information is the same as the account information stored in the login information DB 161A, the login information registration unit 11A has information content different from the character type information associated with the stored account information. Is received from the user terminal 20A. At this time, the login information registration unit 11A receives the character type information input from the user terminal 20A in response to the request for changing the character type information from the user terminal 20A. Then, the login information registration unit 11A registers login information including the received character type information in the login information DB 161A.

文字種変更要求送信部21は、ログイン情報DB16Aに記憶された文字種情報とは異なる情報内容の文字種情報に変更する変更要求をユーザ端末20Aに送信する。   The character type change request transmission unit 21 transmits to the user terminal 20A a change request for changing to character type information having information content different from the character type information stored in the login information DB 16A.

ログイン情報受信部14Aは、ログイン認証時に、ログイン情報、すなわち、アカウント情報、パスワード情報及び文字種情報をユーザ端末20Aから受信する。   The login information receiving unit 14A receives login information, that is, account information, password information, and character type information from the user terminal 20A during login authentication.

認証判定部15Aは、ログイン認証時に、ログイン情報受信部14Aにより受信されたログイン情報と、ログイン情報DB161Aに記憶されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う。そして、ログイン認証の認証結果をユーザ端末20Aに送信する。   At the time of login authentication, the authentication determination unit 15A performs login authentication based on whether or not the login information received by the login information receiving unit 14A matches the login information stored in the login information DB 161A. Then, the authentication result of the login authentication is transmitted to the user terminal 20A.

記憶部161は、ログイン情報DB161Aを記憶する。   The storage unit 161 stores a login information DB 161A.

ログイン情報DB161Aは、図7に示すように、アカウント情報、パスワード情報及び文字種情報のそれぞれを関連付けて記憶する。
文字種情報は、アカウント情報の文字の種類に関する情報である。具体的には、文字種情報は、アカウント情報の文字の色情報やフォント情報を含む。 As shown in FIG. 7, the login information DB 161A stores account information, password information, and character type information in association with each other.
The character type information is information related to the character type of the account information. Specifically, the character type information includes character color information and font information of the account information.

次に、図8及び図9を参照して、ログイン認証装置1Aの動作について説明する。
先ず、第2の登録処理について説明する。第2の登録処理は、ユーザ端末20Aから受信されたアカウント情報と、ログイン情報DB16Aに記憶されているアカウント情報とが同一であると判定された場合、同一と判定されたアカウント情報に関連付けられた文字種情報とは異なる情報内容の文字種情報をログイン情報DB161Aに登録する処理である。 Next, the operation of the login authentication device 1A will be described with reference to FIGS.
First, the second registration process will be described. When it is determined that the account information received from the user terminal 20A is the same as the account information stored in the login information DB 16A, the second registration process is associated with the account information determined to be the same. This is a process of registering character type information having information content different from the character type information in the login information DB 161A.

予め、アカウント情報、パスワード情報及び文字種情報が関連付けられてログイン情報としてログイン情報DB161Aに記憶されているものとする(図7参照)。   Assume that account information, password information, and character type information are associated in advance and stored in the login information DB 161A as login information (see FIG. 7).

例えば、アカウント情報、パスワード情報及び文字種情報を登録する実行指示がユーザ端末から受信されたことをトリガとして第2の登録処理が実行開始される。   For example, the execution of the second registration process is triggered by the fact that an execution instruction for registering account information, password information, and character type information is received from the user terminal.

先ず、ユーザ端末20Aへ登録ページが送信される(ステップS21)。登録ページは、アカウント情報、パスワード情報及び文字種情報を登録するためのページである。登録ページがユーザ端末20Aに送信されると、ユーザによりユーザ端末20Aの操作部を介してアカウント情報、パスワード情報及び文字種情報が操作入力される。そして、アカウント情報、パスワード情報及び文字種情報がログイン認証装置1に送信される。   First, a registration page is transmitted to the user terminal 20A (step S21). The registration page is a page for registering account information, password information, and character type information. When the registration page is transmitted to the user terminal 20A, the user inputs the account information, password information, and character type information through the operation unit of the user terminal 20A. Then, account information, password information, and character type information are transmitted to the login authentication device 1.

そして、ログイン認証装置1によりアカウント情報、ログイン情報及び文字種情報が受信される(ステップS22)。ステップS22の実行後、同一のアカウント情報があるか否かが判定される(ステップS23)。   Then, the login authentication device 1 receives account information, login information, and character type information (step S22). After execution of step S22, it is determined whether there is the same account information (step S23).

ステップS23において、同一アカウント情報がないと判定された場合(ステップS23;NO)、ステップS22で受信されたアカウント情報、ログイン情報及び文字種情報がログイン情報としてログイン情報DB161Aに登録される(ステップS24)。ステップS24の実行後、第2の登録処理は終了される。   If it is determined in step S23 that there is no identical account information (step S23; NO), the account information, login information, and character type information received in step S22 are registered in the login information DB 161A as login information (step S24). . After execution of step S24, the second registration process is terminated.

ステップS23において、同一のアカウント情報があると判定された場合(ステップS23;YES)、ユーザ端末20Aに文字種情報の変更要求が送信される(ステップS25)。具体的には、ログイン情報DB161Aに記憶されている文字種情報と異なる文字種情報に変更する旨のメッセージが変更要求としてユーザ端末20Aに送信される。例えば、「アカウント情報には赤のゴシック体の文字種が使用されております。赤のゴシック体以外の文字種に変更してください」とのメッセージが変更要求として送信される。   If it is determined in step S23 that there is the same account information (step S23; YES), a request for changing character type information is transmitted to the user terminal 20A (step S25). Specifically, a message for changing to character type information different from the character type information stored in the login information DB 161A is transmitted to the user terminal 20A as a change request. For example, a message “A red Gothic character type is used for account information. Please change to a character type other than red Gothic” is sent as a change request.

そして、文字種情報の変更要求がユーザ端末20Aの表示部に表示される。文字種情報の変更要求が表示されると、ユーザ端末20Aの操作部により、文字種情報を変更する操作入力が受け付けられる。そして、該受け付けられた文字種情報がユーザ端末20Aから送信される。すなわち、ユーザ端末20Aで入力されたログインシール情報がユーザ端末20Aから送信される。そして、ログイン認証装置1Aにより、文字種情報が受信される(ステップS26)。   Then, the request for changing the character type information is displayed on the display unit of the user terminal 20A. When the character type information change request is displayed, an operation input for changing the character type information is accepted by the operation unit of the user terminal 20A. Then, the accepted character type information is transmitted from the user terminal 20A. That is, the login sticker information input at the user terminal 20A is transmitted from the user terminal 20A. Then, the character type information is received by the login authentication device 1A (step S26).

ステップS26の実行後、アカウント情報、パスワード情報及び文字種情報がログイン情報として登録される(ステップS27)。具体的には、ステップS26において受信された文字種情報と、ステップS22で受信された後、RAMに一時的に記憶されていたアカウント情報及びパスワード情報とがログイン情報としてログイン情報DB161Aに登録される。   After execution of step S26, account information, password information, and character type information are registered as login information (step S27). Specifically, the character type information received in step S26 and the account information and password information temporarily received in the RAM after being received in step S22 are registered in the login information DB 161A as login information.

なお、ユーザがユーザ端末20Aにおいて、文字種情報を変更する際、アカウント情報及びパスワード情報を再度入力した場合は、ステップS26において、該再度入力されたアカウント情報、パスワード情報及び変更された文字種情報をログイン認証装置1が受信することとしてもよい。この場合、該受信されたアカウント情報、パスワード情報及び文字種情報がログイン情報としてログイン情報DB161Aに登録される。
ステップS27の実行後、第2の登録処理は終了される。 When the user changes the character type information on the user terminal 20A, if the account information and the password information are input again, in step S26, the account information, the password information, and the changed character type information that are input again are logged in. The authentication device 1 may receive the information. In this case, the received account information, password information, and character type information are registered in the login information DB 161A as login information.
After execution of step S27, the second registration process is terminated.

次に、図9を参照して、第2の認証判定処理について説明する。第2の認証判定処理は、ログイン情報DB161Aに登録されたログイン情報と、ユーザ端末20Aから受信されたログイン情報とに基づいて、ログイン認証を実行する処理である。   Next, the second authentication determination process will be described with reference to FIG. The second authentication determination process is a process for executing login authentication based on the login information registered in the login information DB 161A and the login information received from the user terminal 20A.

予め、ログイン認証装置1Aは、ユーザ端末20Aからログインページへのアクセス要求を受信しており、該アクセス要求に応じて、ログインページをユーザ端末20Aに送信しているものとする。そして、ユーザ端末20Aの表示部にログインページが表示され、該表示されたログインページからアカウント情報及びパスワード情報が操作入力され、操作入力されたアカウント情報、パスワード情報及び文字種情報がユーザ端末20Aからログイン認証装置1Aに送信されているものとする。なお、本実施の形態におけるログインページは、ログインシールを含まず、アカウント情報設定部及びパスワード情報設定部のみを含むログインページであるものとする。   It is assumed that the login authentication device 1A has received an access request to the login page from the user terminal 20A in advance and has transmitted the login page to the user terminal 20A in response to the access request. Then, a login page is displayed on the display unit of the user terminal 20A, and account information and password information are input from the displayed login page, and the account information, password information, and character type information input by the operation are logged in from the user terminal 20A. It is assumed that it has been transmitted to the authentication device 1A. The login page in the present embodiment is a login page that does not include a login sticker and includes only an account information setting unit and a password information setting unit.

例えば、ログイン認証装置1がユーザ端末20Aからログイン情報の受信を開始したことをトリガとして第2の認証判定処理が実行開始される。   For example, the second authentication determination process starts to be triggered by the login authentication device 1 starting to receive login information from the user terminal 20A.

先ず、ユーザ端末20からログイン情報が受信される(ステップS31)。具体的には、ログイン情報としてアカウント情報、パスワード情報及び文字種情報が受信される。   First, login information is received from the user terminal 20 (step S31). Specifically, account information, password information, and character type information are received as login information.

ステップS31の実行後、ログイン認証が成功したが否かが判定される(ステップS32)。具体的には、ステップS31において受信されたログイン情報と、ログイン情報DB161Aに登録されているログイン情報とが一致するか否かが判定される。   After execution of step S31, it is determined whether or not the login authentication is successful (step S32). Specifically, it is determined whether or not the login information received in step S31 matches the login information registered in the login information DB 161A.

ステップS32において、ログイン認証が失敗したと判定された場合(ステップS32;NO)、第2の認証判定処理は終了される。   If it is determined in step S32 that the login authentication has failed (step S32; NO), the second authentication determination process is terminated.

ステップS32において、ログイン認証が成功したと判定された場合(ステップS32;YES)、ログインが完了される(ステップS33)。ステップS33の実行後、第2の認証判定処理は終了される。   If it is determined in step S32 that the login authentication is successful (step S32; YES), the login is completed (step S33). After execution of step S33, the second authentication determination process is terminated.

以上、本実施の形態によれば、アカウント情報が既にログイン情報DB161Aに記憶されているアカウント情報と同一であっても、記憶されている文字種情報とは異なる情報内容の文字種情報を登録することにより、ユーザは同一のアカウント情報を利用することができる。このため、後からアカウント情報を登録するユーザは、前にアカウント情報を登録したユーザと同一のアカウント情報であっても、別のアカウント情報を登録する必要はないので、前にアカウント情報を登録したユーザと、後からアカウント情報を登録するユーザとの間で不公平が生じることを防ぐことができる。   As described above, according to the present embodiment, even if the account information is the same as the account information already stored in the login information DB 161A, the character type information having information content different from the stored character type information is registered. The user can use the same account information. For this reason, users who register account information later do not need to register different account information even if the account information is the same as the user who registered the account information before. It is possible to prevent unfairness between the user and a user who registers account information later.

また、既にログイン情報DB16Aに記憶されている文字種情報とは異なる文字種情報をログインDB161に登録することができる。   Further, character type information different from the character type information already stored in the login information DB 16A can be registered in the login DB 161.

なお、上記第1実施の形態では、アカウント付随情報はログインシール情報であるものとし、第2の実施の形態では、アカウント付随情報は文字種情報であるものとしたがこれに限定されるものではない。例えば、アカウント付随情報として、地域情報を適用することとしてもよい。地域情報はユーザ端末が存在する地域を特定する情報であり、IP(Internet Protocol)アドレスにより特定される。例えば、IPアドレスからユーザ端末の地域情報が「東京」、別のユーザ端末の地域情報が「埼玉」と特定された場合、「東京」「埼玉」の地域情報をアカウント付随情報として登録することとしてもよい。これにより、アカウント情報が既に登録されているアカウント情報と同一であっても、既に登録されている地域情報(例えば「東京」)とは異なる情報内容の地域情報(例えば、「埼玉」)を登録すれば、ログイン情報を識別することが可能となり、ユーザは同一のアカウント情報を利用することができる。   In the first embodiment, the account-accompanying information is login seal information. In the second embodiment, the account-accompanying information is character type information. However, the present invention is not limited to this. . For example, regional information may be applied as account-accompanying information. The area information is information for specifying an area where the user terminal exists, and is specified by an IP (Internet Protocol) address. For example, if the area information of the user terminal is specified as “Tokyo” and the area information of another user terminal is “Saitama” from the IP address, the area information of “Tokyo” and “Saitama” is registered as account-accompanying information. Also good. As a result, even if the account information is the same as the already registered account information, the region information (for example, “Saitama”) whose information content is different from the already registered region information (for example, “Tokyo”) is registered. Then, it becomes possible to identify the login information, and the user can use the same account information.

また、今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。   In addition, it should be considered that the embodiment disclosed this time is illustrative and not restrictive in all respects. The scope of the present invention is defined by the terms of the claims, rather than the description above, and is intended to include any modifications within the scope and meaning equivalent to the terms of the claims.

1,1A ログイン認証装置
11 ログイン情報登録部(第1の受信手段、第2の受信手段、登録手段)
11A ログイン情報登録部(第3の受信手段、登録手段)
12 同一アカウント判定部(判定手段、第1の送信手段)
13 ログインシール選択候補抽出部(抽出手段)
14,14A ログイン情報受信部
15,15A 認証判定部(認証手段)
16,161 記憶部(第1の記憶手段、第2の記憶手段)
20,20A ユーザ端末
21 文字種変更要求送信部(第2の送信手段)
16A,161A ログイン情報DB
16B ログインシールDB 1, 1A login authentication device 11 login information registration unit (first receiving means, second receiving means, registration means)
11A Login information registration unit (third receiving means, registration means)
12 Same account determination unit (determination means, first transmission means)
13 Login seal selection candidate extraction unit (extraction means)
14, 14A Login information reception unit 15, 15A Authentication determination unit (authentication means)
16,161 storage unit (first storage means, second storage means)
20, 20A User terminal 21 Character type change request transmission unit (second transmission means)
16A, 161A Login information DB
16B Login seal DB

Claims (6)

ユーザ端末と通信接続されたログイン認証装置において、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報をユーザ端末のクッキー情報に関連付けて記憶する第1の記憶手段と、
前記ユーザ端末から前記アカウント情報及びクッキー情報を受信する第1の受信手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定手段と、
前記判定手段により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報と当該アカウント情報とを含むログイン情報前記第1の受信手段により受信されたクッキー情報に関連付けて前記前記第1の記憶手段に登録する登録手段と、
ユーザ端末からクッキー情報及びログイン情報を受信する第2の受信手段と、
前記登録手段により登録されたアカウント付随情報を含むログイン情報と、前記第2の受信手段により受信されたクッキー情報に関連付けられたアカウント付随情報を含む受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証手段と、
を備えるログイン認証装置。 In a login authentication device connected to a user terminal for communication,
First storage means for storing login information including account information and account-accompanying information associated with the account information in association with cookie information of the user terminal ;
First receiving means for receiving the account information and cookie information from the user terminal;
Determining means for determining whether the account information received by the first receiving means and the account information stored in the first storage means are the same;
If the determination means determines that the account information is the same, the login information including the account incident information having information content different from the account incident information associated with the account information determined to be the same and the account information is the first information. Registration means for registering in the first storage means in association with the cookie information received by the receiving means ;
A second receiving means for receiving cookie information and login information from the user terminal;
Whether the login information including the account accompanying information registered by the registration unit matches the received login information including the account accompanying information associated with the cookie information received by the second receiving unit. Based on the authentication means for performing login authentication,
A login authentication device comprising: 前記第2の受信手段は、ユーザ端末からクッキー情報を受信し、The second receiving means receives cookie information from the user terminal,
前記第2の受信手段により受信されたクッキー情報に関連付けられたアカウント付随情報を前記ユーザ端末に送信する第1の送信手段を備え、First transmission means for transmitting account-accompanying information associated with cookie information received by the second reception means to the user terminal;
前記第2の受信手段は、前記ユーザ端末から、前記第1の送信手段により送信したアカウント付随情報を含むログイン情報を受信する請求項1に記載のログイン認証装置。The login authentication apparatus according to claim 1, wherein the second reception unit receives login information including account-accompanying information transmitted by the first transmission unit from the user terminal. 前記アカウント付随情報の情報内容を記憶する第2の記憶手段と、
前記第1の受信手段により受信されたアカウント情報と、前記第1の記憶手段に記憶されたアカウント情報とが同一であると前記判定手段により判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報を前記第2の記憶手段から抽出する抽出手段と、
前記抽出手段により抽出されたアカウント付随情報を前記ユーザ端末に送信する第2の送信手段と、
前記第2の送信手段により送信されたアカウント付随情報の中から前記ユーザ端末で選択入力されたアカウント付随情報を前記ユーザ端末から受信する第3の受信手段と、を備え、
前記登録手段は、
前記第3の受信手段により受信されたアカウント付随情報を前記第1の記憶手段に登録する請求項1又は2に記載のログイン認証装置。 Second storage means for storing information content of the account accompanying information;
If the determination unit determines that the account information received by the first reception unit is the same as the account information stored in the first storage unit, the account information is associated with the account information determined to be the same. Extraction means for extracting from the second storage means account accompanying information having information content different from the account accompanying information provided;
Second transmission means for transmitting the account-accompanying information extracted by the extraction means to the user terminal;
Third receiving means for receiving, from the user terminal, account accompanying information selected and input at the user terminal from among the account accompanying information transmitted by the second transmitting means;
The registration means includes
The third login authentication device according the received account associated information to Claim 1 or 2, registered in the first storage means by the receiving means. 前記アカウント付随情報は、ログインシール情報を含む請求項1から3のいずれか一項に記載のログイン認証装置。 The login authentication apparatus according to any one of claims 1 to 3 , wherein the account-accompanying information includes login seal information . ユーザ端末と通信接続されたログイン認証装置のログイン認証方法において、
記憶手段が、アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報をユーザ端末のクッキー情報に関連付けて記憶する記憶工程と、
第1の受信手段が、前記ユーザ端末から前記アカウント情報及びクッキー情報を受信する第1の受信工程と、
判定手段が、前記第1の受信工程により受信されたアカウント情報と、前記記憶工程により記憶されたアカウント情報とが同一であるか否かを判定する判定工程と、
登録手段が、前記判定工程により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報と当該アカウント情報とを含むログイン情報を前記第1の受信工程により受信されたクッキー情報に関連付けて前記記憶手段に登録する登録工程と、
第2の受信手段が、ユーザ端末からクッキー情報及びログイン情報を受信する第2の受信工程と、
認証手段が、前記登録工程により登録されたアカウント付随情報を含むログイン情報と、前記第2の受信工程により前記ユーザ端末から受信されたクッキー情報に関連付けられたアカウント付随情報を含む受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証工程と、
を含むログイン認証方法 In the login authentication method of the login authentication device connected to the user terminal for communication,
A storage step for storing login information including account information and account-accompanying information associated with the account information in association with cookie information of the user terminal;
A first receiving means for receiving the account information and cookie information from the user terminal;
A determination step for determining whether the account information received in the first reception step is the same as the account information stored in the storage step;
When the registration unit determines that the information is the same in the determination step, login information including account-accompanying information having information content different from the account-accompanying information associated with the account information determined to be the same and the account information is included. A registration step of registering in the storage means in association with the cookie information received by the first reception step;
A second receiving step in which the second receiving means receives the cookie information and the login information from the user terminal;
Received login information including login information including account associated information registered by the registration step and authentication associated information associated with the cookie information received from the user terminal by the second receiving step. An authentication process for performing login authentication based on whether or not and
Login authentication method including ユーザ端末と通信接続されたログイン認証装置のコンピュータに、
アカウント情報と、該アカウント情報に関連付けられたアカウント付随情報とを含むログイン情報をユーザ端末のクッキー情報に関連付けて記憶手段に記憶する記憶機能、
前記ユーザ端末から前記アカウント情報及びクッキー情報を受信する第1の受信機能、
前記第1の受信機能により受信されたアカウント情報と、前記記憶手段に記憶されたアカウント情報とが同一であるか否かを判定する判定機能、
前記判定機能により同一であると判定された場合、同一と判定されたアカウント情報に関連付けられたアカウント付随情報とは異なる情報内容のアカウント付随情報と当該アカウント情報とを含むログイン情報を前記第1の受信機能により受信されたクッキー情報に関連付けて前記記憶手段に登録する登録機能、
ユーザ端末からクッキー情報及びログイン情報を受信する第2の受信機能、
前記登録機能により登録されたアカウント付随情報を含むログイン情報と、前記第2の受信機能により前記ユーザ端末から受信されたクッキー情報に関連付けられたアカウント付随情報を含む受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証機能、
を実現させるプログラム In the computer of the login authentication device connected to the user terminal,
A storage function for storing login information including account information and account-accompanying information associated with the account information in a storage unit in association with cookie information of the user terminal;
A first receiving function for receiving the account information and cookie information from the user terminal;
A determination function for determining whether the account information received by the first reception function is the same as the account information stored in the storage unit;
When the determination function determines that the account information is the same, the login information including the account incident information having information content different from the account incident information associated with the account information determined to be the same and the account information is the first information. A registration function for registering in the storage means in association with the cookie information received by the reception function;
A second receiving function for receiving cookie information and login information from the user terminal;
The login information including the account incidental information registered by the registration function matches the received login information including the account incidental information associated with the cookie information received from the user terminal by the second reception function. Authentication function that performs login authentication based on whether or not
A program that realizes
JP2010291700A 2010-12-28 2010-12-28 Login authentication apparatus, login authentication method and program Expired - Fee Related JP5265658B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010291700A JP5265658B2 (en) 2010-12-28 2010-12-28 Login authentication apparatus, login authentication method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010291700A JP5265658B2 (en) 2010-12-28 2010-12-28 Login authentication apparatus, login authentication method and program

Publications (2)

Publication Number Publication Date
JP2012138047A JP2012138047A (en) 2012-07-19
JP5265658B2 true JP5265658B2 (en) 2013-08-14

Family

ID=46675385

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010291700A Expired - Fee Related JP5265658B2 (en) 2010-12-28 2010-12-28 Login authentication apparatus, login authentication method and program

Country Status (1)

Country Link
JP (1) JP5265658B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6068328B2 (en) * 2013-12-27 2017-01-25 株式会社ソニー・インタラクティブエンタテインメント Information processing apparatus and information processing method
JP2018067043A (en) * 2016-10-17 2018-04-26 シャープ株式会社 Information processing apparatus, information processing system and information processing method

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1173392A (en) * 1997-08-29 1999-03-16 Nec Corp Method and system for determining user id
JP3750982B2 (en) * 2000-03-28 2006-03-01 三菱電機インフォメーションシステムズ株式会社 User authentication system
JP2002044346A (en) * 2000-07-27 2002-02-08 Murata Mach Ltd Facsimile server
JP2002304374A (en) * 2001-04-05 2002-10-18 Hitachi Ltd User authentication system
JP4721767B2 (en) * 2005-05-12 2011-07-13 株式会社野村総合研究所 Authorized site notification program and method
JP5235574B2 (en) * 2008-09-17 2013-07-10 セコム株式会社 Recording medium management system

Also Published As

Publication number Publication date
JP2012138047A (en) 2012-07-19

Similar Documents

Publication Publication Date Title
EP3203709B1 (en) Cloud service server and method for managing cloud service server
KR100858144B1 (en) User authentication method in internet site using mobile and device thereof
JP5296726B2 (en) Web content providing system, web server, content providing method, and programs thereof
CN106921957B (en) The recognition methods of secondary number of distributing telephone numbers and device
US9680841B2 (en) Network authentication method for secure user identity verification using user positioning information
JP2008047022A (en) Information sharing system by portable terminal device
TW201203140A (en) Online service providing system, method, server and mobile device thereof, and computer program product
JP2009032070A (en) Authentication system and authentication method
WO2014161259A1 (en) Verification code processing method, device, terminal and server
US20130106916A1 (en) Drag and drop human authentication
JP2009223816A (en) Information processing apparatus, information processing method, program and information processing system
JP5265658B2 (en) Login authentication apparatus, login authentication method and program
US10470101B2 (en) Wireless communication system and wireless communication device
CN105577621B (en) Business operation verification method, device and system
JP6325654B2 (en) Network service providing apparatus, network service providing method, and program
CN108282783B (en) Public wifi authentication method, device, user terminal and storage medium
JP2007193481A (en) Authentication system and method
JP2007172213A (en) Authentication device and authentication program
JP4889418B2 (en) Confidential information delivery method
JP2007065789A (en) Authentication system and method
JP6059307B1 (en) Terminal device, information transmission method, and information transmission program
CN114338148B (en) Interaction method and device, server and storage medium
CN105450414A (en) User registration method and method
JP2001237984A (en) Portable game machine communication system and communication adapter used therefor
JP2020534612A (en) Information display method and its devices, storage media and electronic devices

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121226

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130108

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130311

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130402

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130501

R150 Certificate of patent or registration of utility model

Ref document number: 5265658

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees
S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371