JP2005182354A - 認証サーバ、パスワード再発行通知方法及びプログラム - Google Patents
認証サーバ、パスワード再発行通知方法及びプログラム Download PDFInfo
- Publication number
- JP2005182354A JP2005182354A JP2003420629A JP2003420629A JP2005182354A JP 2005182354 A JP2005182354 A JP 2005182354A JP 2003420629 A JP2003420629 A JP 2003420629A JP 2003420629 A JP2003420629 A JP 2003420629A JP 2005182354 A JP2005182354 A JP 2005182354A
- Authority
- JP
- Japan
- Prior art keywords
- password
- data
- user
- user information
- input data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】 認証サーバ1の制御部11は、端末2からの要求に応じてパスワード再発行用入力画面のデータを端末2に送信し、パスワード再発行用入力画面に対する入力データを受信する。そして、制御部11は、受信した入力データに含まれるユーザ識別情報に対応するユーザ情報をユーザDB121から読み出し、受信した入力データと読み出したユーザ情報とを照合する。そして、照合したデータが一致した場合にパスワードを生成し、そのパスワードを、入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとしてユーザDB121に記憶する。また、制御部11は、生成されたパスワードのデータを含む電子メールを生成し、読み出したユーザ情報に含まれるメールアドレス宛に送信する。
【選択図】 図1
Description
また、本発明は、パスワードの秘匿性を高めることができる認証サーバ、パスワード再発行通知方法等を提供することを他の目的とする。
ユーザ識別情報とパスワードを含むユーザ情報が記憶される記憶手段と、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信する手段と、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信する入力データ受信手段と、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を前記ユーザ情報記憶手段から読み出す読出手段と、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合手段と、
前記照合手段により照合されたデータが一致した場合にパスワードを生成する手段と、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして前記記憶手段に記憶する手段と、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信する通知手段と、
を備えることを特徴とする。
前記照合手段は、
前記入力データ受信手段により受信された入力データに含まれる属性情報に基づいて、ユーザが個人か法人かを判別する手段と、
前記ユーザが法人であると判別された場合には、予め設定されている法人用のデータ項目について、受信した入力データと前記読み出したユーザ情報の照合を行い、前記ユーザが個人であると判別された場合には、予め設定された個人用のデータ項目について、受信した入力データと前記読み出したユーザ情報を照合する手段と、をさらに備えてもよい。
前記照合手段は、
前記入力データ受信手段により受信された入力データに含まれる属性情報に基づいて、ユーザが個人か法人かを判別する手段と、
前記ユーザが法人であると判別された場合には、予め設定されている法人用のデータ項目について、前記入力データと前記読み出したユーザ情報の照合を行い、前記ユーザが個人であると判別された場合には、予め設定された個人用のデータ項目について、前記入力データと前記読み出したユーザ情報を照合する手段と、をさらに備えてもよい。
照合したデータが不一致の場合、入力データの修正画面のデータを前記端末に送信する手段と、
前記修正画面に対する入力データを前記端末から受信し、当該修正画面に対する入力データと、前記読み出したユーザ情報と、を照合する手段と、
データ照合のリトライ回数を計数する手段と、
前記計数されたリトライ回数が予め設定された上限値を超えた場合には、電子メールにより問い合わせを受け付けるための画面のデータを前記端末に送信する手段と、
を備えてもよい。
前記照合手段は、照合したデータが一致した場合、前記記憶手段に記憶されているユーザ情報のうち、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のアカウントロックフラグを参照し、当該アカウントロックフラグがオンに設定されている場合には設定値をオフに変更する手段をさらに備えてもよい。
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信するステップと、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信するステップと、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を、ユーザ識別情報とパスワードを含むユーザ情報が記憶されるデータベースから読み出すステップと、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合ステップと、
前記照合ステップにより照合されたデータが一致した場合にパスワードを生成するステップと、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして記憶するステップと、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信するステップと、
を備えることを特徴とする。
コンピュータに、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信するステップ、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信するステップ、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を、ユーザ識別情報とパスワードを含むユーザ情報が記憶されるデータベースから読み出すステップ、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合ステップ、
前記照合ステップにより照合されたデータが一致した場合にパスワードを生成するステップ、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして記憶するステップ、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信するステップ、
を実行させる。
本発明の実施形態に係るパスワード認証システムの構成例を図1に示す。図示されるように、このパスワード認証システムは、認証サーバ1と端末2とを備え、これらはインターネット等のネットワーク10を介して接続可能に構成されている。
また、パスワードの再発行要求を端末2から受信した場合、パスワード処理部111は、その旨をパスワード再発行部112に通知する。
この入力内容チェックでは、受信した入力データについて、必須項目が入力されているか、入力文字の種類が定められている入力項目について入力された文字の種類が適合するか、入力文字数が定められている入力項目について入力された文字数が適合するか等のチェックを行い、チェック結果がOKの場合、本人確認チェックを行う。また、チェック結果がNGの場合、パスワード再発行部112は、検知したエラーに対応するメッセージを記憶部12から読み出し、そのメッセージと、ユーザによる入力内容を表示し、入力内容について修正の入力を受け付ける入力エラー画面のデータを生成して端末2に送信する。そして、入力エラー画面に入力されたデータ(修正データ)を受信すると、その修正データについて再度入力内容チェックを行う。
また、問い合わせボタンが押下されると、各入力欄に入力されているデータとメールの送信要求等が認証サーバ1に送信され、パスワード再発行部112は、エラー画面における入力データを端末2から受信すると、受信した入力データをメール本文に含む電子メールを生成し、予め設定されているカスタマーサポートセンタのメールアドレス宛に送信する。なお、メールを送信する前に、入力内容チェックを行ってもよい。
具体的には、例えば、リトライ回数(例えば、初期値”1”)の情報を含む付帯データを生成し、エラー画面のデータに付与して端末2に送信し、端末2においてエラー画面の送信ボタンが押下されると、画面への入力データとともに付帯データが返信されるようにする。そして、入力データについての本人確認チェックでチェック結果がNGとなった場合には、その入力データの付帯データが示すリトライ回数の値が予め記憶部12に設定されている上限値(例えば、”5”等)を超えたか否かを判別し、超えた場合には、所定のメール問い合わせ画面のデータを生成し、端末2に送信する。また、リトライ回数が上限値を超えていない場合には、リトライ回数に1を加算し、エラー画面を再度生成し、加算後のリトライ回数の情報を含む付帯データをエラー画面に付与して端末2に送信する。また、リトライ回数が上限値を超えたと判別された場合には、メール問い合わせ画面のデータを生成して端末2に送信する。メール問い合わせ画面は、例えば図4に示すように、カスタマーサポートセンタに問い合わせの電子メールの送信を促す旨のメッセージ、端末2から受信した入力データの内容を表示した入力欄、送信ボタン等を備える。送信ボタンが押下されると、このメール問い合わせ画面の入力欄における入力データが認証サーバ1に送信される。パスワード再発行部112は、メール問い合わせ画面の入力欄における入力データを受信すると、入力内容をメール本文に含む電子メールを生成して予め設定されているカスタマーサポートセンタのメールアドレス宛に送信するとともに、本人確認チェック処理においてユーザDB121から読み出したユーザ情報に含まれるメールアドレス宛に、問い合わせを受け付けた旨のメッセージと、入力内容と、をメール本文に含む電子メールを生成して送信する。なお、メールを送信する前に、入力内容チェックを行ってもよい。
また、ログ取得部113は、パスワード再発行要求画面、入力エラー画面、エラー画面等への入力データ、本人確認チェックのチェック結果、本人確認チェックのチェック結果がOKの場合におけるユーザDB121の登録データ内容及び再発行したパスワード、本人確認チェックのチェック結果がNGの場合におけるNGの理由(エラー内容、エラーコード等)、カスタマーサポートセンタへ問い合わせの電子メールを送信するためのボタン(問い合わせボタン等)を押下したか否か等のログ情報を記憶部12に蓄積して記憶する。
また、記憶部12は、ユーザ情報が記憶されるユーザDB(データベース)121を備える。ユーザ情報は、例えば図5に示すように、メールアドレス、法人名、名前、電話番号、住所、属性(個人か法人か)、パスワード、ユーザのアカウントがロックされているか否かを示すアカウントロックフラグ等のデータを含む。
まず、例えば自分のパスワードを忘れたユーザがパスワードの再発行を受けるために端末2を操作して認証サーバ1にアクセスすると、認証サーバ1は、端末2からの所定の要求に応じてトップ画面のデータを端末2に送信する(ステップS1)。そして、トップ画面からユーザがパスワード再発行要求ボタンを押下すると端末2は、パスワード再発行要求を認証サーバ1に送信する。
認証サーバ1の制御部11は、パスワード再発行要求を端末2から受信すると(ステップS2)、パスワード再発行要求画面のデータを要求元の端末2に送信する(ステップS3)。端末2は、パスワード再発行要求画面を表示し、ユーザによるデータ入力を受け付け、画面上の送信ボタンの押下に応じて、入力データ等を認証サーバ1に送信する。
認証サーバ1の制御部11は、端末2から入力データ等を受信し(ステップS4)、受信した入力データについて入力内容確認チェックを行う(ステップS5)。
次に、制御部11は、生成したパスワードをメール本文に含む電子メールを生成し、ステップS7で読み出したユーザ情報に含まれるメールアドレス宛に送信し(ステップS10)、本処理を終了する。
これにより、ユーザの要求に応じて、新たなパスワードが生成され、ユーザのメールアドレス宛に送信される。
そして、リトライ回数が上限値を超えていない場合には(ステップS12:NO)、エラー画面のデータを生成し、例えばリトライ回数に1を加算した付帯データを付与等して要求元の端末2に送信する(ステップS13)。そして、フローはステップS4に戻り、制御部11は、エラー画面に対する入力データ(修正データ)を端末2から受信し、ステップS5以降の処理を実行する。
また、ユーザ情報を検索するキーとして、メールアドレスを使用しているが、これに限定されず、名前、電話番号等の他の情報を用いてもよい。
また、上述の機能を、OSが分担又はOSとアプリケーションの共同により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、コンピュータにダウンロード等してもよい。
2 端末
10 ネットワーク
11 制御部
12 記憶部
13 通信制御部
111 パスワード処理部
112 パスワード再発行部
113 ログ取得部
121 ユーザDB
Claims (6)
- ユーザ識別情報とパスワードを含むユーザ情報が記憶される記憶手段と、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信する手段と、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信する入力データ受信手段と、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を前記ユーザ情報記憶手段から読み出す読出手段と、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合手段と、
前記照合手段により照合されたデータが一致した場合にパスワードを生成する手段と、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして前記記憶手段に記憶する手段と、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信する通知手段と、
を備えることを特徴とする認証サーバ。 - 前記ユーザ情報は、ユーザが個人と法人のいずれであるかを示す属性情報をさらに含み、
前記照合手段は、
前記入力データ受信手段により受信された入力データに含まれる属性情報に基づいて、ユーザが個人か法人かを判別する手段と、
前記ユーザが法人であると判別された場合には、予め設定されている法人用のデータ項目について、受信した入力データと前記読み出したユーザ情報の照合を行い、前記ユーザが個人であると判別された場合には、予め設定された個人用のデータ項目について、受信した入力データと前記読み出したユーザ情報を照合する手段と、
をさらに備えることを特徴とする請求項1に記載の認証サーバ。 - 前記照合手段は、
照合したデータが不一致の場合、入力データの修正画面のデータを前記端末に送信する手段と、
前記修正画面に対する入力データを前記端末から受信し、当該修正画面に対する入力データと、前記読み出したユーザ情報と、を照合する手段と、
データ照合のリトライ回数を計数する手段と、
前記計数されたリトライ回数が予め設定された上限値を超えた場合には、電子メールにより問い合わせを受け付けるための画面のデータを前記端末に送信する手段と、
を備えることを特徴とする請求項1又は2に記載の認証サーバ。 - 前記ユーザ情報は、ユーザのアカウントがロックされているか否かを示すアカウントロックフラグをさらに含み、
前記照合手段は、照合したデータが一致した場合、前記記憶手段に記憶されているユーザ情報のうち、前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報のアカウントロックフラグを参照し、当該アカウントロックフラグがオンに設定されている場合には設定値をオフに変更する手段をさらに備える、
ことを特徴とする請求項1乃至3のいずれか1項に記載の認証サーバ。 - コンピュータを用いてパスワードの再発行及び通知を行うパスワード再発行通知方法であって、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信するステップと、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信するステップと、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を、ユーザ識別情報とパスワードを含むユーザ情報が記憶されるデータベースから読み出すステップと、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合ステップと、
前記照合ステップにより照合されたデータが一致した場合にパスワードを生成するステップと、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして前記データベースに記憶するステップと、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信するステップと、
を備えることを特徴とするパスワード再発行通知方法。 - コンピュータに、
端末からの要求に応じて、パスワード再発行用入力画面のデータを前記端末に送信するステップ、
前記パスワード再発行用入力画面に対する入力データを前記端末から受信するステップ、
前記受信した入力データに含まれるユーザ識別情報に対応するユーザ情報を、ユーザ識別情報とパスワードを含むユーザ情報が記憶されるデータベースから読み出すステップ、
受信した入力データと、前記読み出したユーザ情報と、を照合する照合ステップ、
前記照合ステップにより照合されたデータが一致した場合にパスワードを生成するステップ、
前記生成されたパスワードを、前記入力データに含まれるユーザ識別情報に対応するユーザ情報のパスワードとして前記データベースに記憶するステップ、
生成されたパスワードのデータを含む電子メールを生成し、前記読み出したユーザ情報に含まれるメールアドレス宛に送信するステップ、
を実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003420629A JP2005182354A (ja) | 2003-12-18 | 2003-12-18 | 認証サーバ、パスワード再発行通知方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003420629A JP2005182354A (ja) | 2003-12-18 | 2003-12-18 | 認証サーバ、パスワード再発行通知方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005182354A true JP2005182354A (ja) | 2005-07-07 |
Family
ID=34782096
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003420629A Pending JP2005182354A (ja) | 2003-12-18 | 2003-12-18 | 認証サーバ、パスワード再発行通知方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005182354A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009026246A (ja) * | 2007-07-23 | 2009-02-05 | Sony Corp | 通信システム、証券取引システム、情報処理装置、これらの処理方法およびプログラム |
JP2009276935A (ja) * | 2008-05-13 | 2009-11-26 | Mizuho Information & Research Institute Inc | パスワード管理システム、パスワード管理方法及びパスワード管理プログラム |
JP2012528386A (ja) * | 2009-05-29 | 2012-11-12 | グーグル インコーポレイテッド | アカウント回復技術 |
JP2017049725A (ja) * | 2015-08-31 | 2017-03-09 | 株式会社ランプライト | プログラム、情報処理装置及び情報処理方法 |
US10484362B2 (en) | 2015-11-30 | 2019-11-19 | Richoh Company, Ltd. | Information processing apparatus, access control method, and recording medium storing access control program |
US10567374B2 (en) | 2016-05-05 | 2020-02-18 | Tencent Technology (Shenzhen) Company Limited | Information processing method and server |
JP7436051B2 (ja) | 2021-12-20 | 2024-02-21 | Necプラットフォームズ株式会社 | VoIP機能を有するネットワーク接続装置、その制御方法及びプログラム |
-
2003
- 2003-12-18 JP JP2003420629A patent/JP2005182354A/ja active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009026246A (ja) * | 2007-07-23 | 2009-02-05 | Sony Corp | 通信システム、証券取引システム、情報処理装置、これらの処理方法およびプログラム |
JP2009276935A (ja) * | 2008-05-13 | 2009-11-26 | Mizuho Information & Research Institute Inc | パスワード管理システム、パスワード管理方法及びパスワード管理プログラム |
JP2012528386A (ja) * | 2009-05-29 | 2012-11-12 | グーグル インコーポレイテッド | アカウント回復技術 |
JP2017049725A (ja) * | 2015-08-31 | 2017-03-09 | 株式会社ランプライト | プログラム、情報処理装置及び情報処理方法 |
US10484362B2 (en) | 2015-11-30 | 2019-11-19 | Richoh Company, Ltd. | Information processing apparatus, access control method, and recording medium storing access control program |
US10567374B2 (en) | 2016-05-05 | 2020-02-18 | Tencent Technology (Shenzhen) Company Limited | Information processing method and server |
JP7436051B2 (ja) | 2021-12-20 | 2024-02-21 | Necプラットフォームズ株式会社 | VoIP機能を有するネットワーク接続装置、その制御方法及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10560454B2 (en) | Authentication system and method | |
US9967261B2 (en) | Method and system for secure authentication | |
US7103912B2 (en) | User authorization management system using a meta-password and method for same | |
EP2839603B1 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
US8695071B2 (en) | Authentication method | |
US9112847B2 (en) | Authentication method | |
EP3613188B1 (en) | Personal identifier sign-in for organizational users | |
US8566957B2 (en) | Authentication system | |
WO2014207826A1 (ja) | ユーザ認証システム、ユーザ認証方法、プログラム及び情報記憶媒体 | |
US8800014B2 (en) | Authentication method | |
JP2008152639A (ja) | 認証システム、認証方法、及びプログラム | |
JP2009093454A (ja) | データアクセス管理装置および情報管理方法 | |
JP2009205305A (ja) | 個人情報管理装置、個人情報管理方法、プログラム、及び記録媒体 | |
WO2015136728A1 (ja) | 認証情報管理システム、認証情報管理装置、プログラム、記録媒体、及び認証情報管理方法 | |
JP2005182354A (ja) | 認証サーバ、パスワード再発行通知方法及びプログラム | |
US20130103544A1 (en) | Authentication system | |
JP6737062B2 (ja) | プログラム及び情報処理装置 | |
JP3799379B1 (ja) | 情報処理システム | |
JP6871296B2 (ja) | 仲介サーバ、プログラム、及び情報処理方法 | |
JP3707381B2 (ja) | ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体 | |
US8505079B2 (en) | Authentication system and related method | |
JP2008046733A (ja) | 個人属性情報の提供方法、制御サーバ、及び、プログラム | |
US20130104210A1 (en) | Authentication system and related method | |
JP2006350639A (ja) | サービス提供システム及びサービス提供装置 | |
JP5818635B2 (ja) | ログイン認証システムおよび方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20051221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090220 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090303 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090507 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090602 |