JP2009276935A - パスワード管理システム、パスワード管理方法及びパスワード管理プログラム - Google Patents
パスワード管理システム、パスワード管理方法及びパスワード管理プログラム Download PDFInfo
- Publication number
- JP2009276935A JP2009276935A JP2008126383A JP2008126383A JP2009276935A JP 2009276935 A JP2009276935 A JP 2009276935A JP 2008126383 A JP2008126383 A JP 2008126383A JP 2008126383 A JP2008126383 A JP 2008126383A JP 2009276935 A JP2009276935 A JP 2009276935A
- Authority
- JP
- Japan
- Prior art keywords
- password
- notification destination
- information storage
- user
- notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】クライアント端末10からパスワード発行要求を受信したパスワード管理サーバ20の制御部21は、仮パスワードを生成し、ユーザ認証情報記憶部32に記録する。そして、制御部21は、ユーザ管理情報記憶部22から、この利用者について複数の通知先を選択する。次に、制御部21は、加重管理情報記憶部23を用いて、通知先の重み付けを行なう。更に、制御部21は、重み付けに応じて分割桁数を決定し、送信先毎に仮パスワードを分割する。そして、制御部21は、分割パスワードの送信処理を実行する。利用者は、受け取った分割パスワードを結合して、再度、情報処理サーバ30にアクセスする。
【選択図】図1
Description
請求項1、6又は7に記載の発明によれば、制御手段が、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、ユーザ識別子に関連付けてパスワード情報記憶手段に記録する。次に、通知先情報記憶手段からユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、取得した通知先の数に応じてパスワードを分割した分割パスワードを生成し、各分割パスワードを各通知先に送信する。更に、分割パスワードを結合する再現順番を利用者端末に通知する。これにより、複数の通知先から選択した通知先に分割パスワードを送信することにより、パスワードの漏洩を抑制し、セキュリティを確保することができる。
パスワード生成手段212は、利用者に提供するパスワードを生成する処理を実行する。このパスワード生成手段212は、パスワードに用いることができる文字(例えば英数字や記号)を記録した文字テーブルを保持している。
パスワード管理手段214は、利用者への送信状況に応じて、パスワードを管理する処理を実行する。このパスワード管理手段214は、通信エラーメッセージを待機する基準時間に関するデータを保持している。基準時間としては、ファクシミリ送信所要時間や電子メールの送信エラーメッセージが出力される時間を用いる。
ユーザ管理情報記憶部22には、図2(a)に示すように、利用者の通知先に関する情報を管理するユーザ管理レコード220が記録されている。このユーザ管理レコード220は、情報処理サーバ30を利用する利用者が登録された場合に記録される。このユーザ管理レコード220は、ユーザ識別子、通知先識別子、通知先種別、ステータスに関するデータを含んで構成される。本実施形態では、各利用者について、複数の通知先が登録されている場合を想定する。
通知先識別子データ領域には、この利用者に対して、分割パスワードを送信する通知先
に関するデータが記録される。本実施形態では、この通知先識別子としては、利用者の携帯電話端末のメールアドレスや、自席のコンピュータ端末の電子メールアドレス、利用者の上司の電子メールアドレス、利用者のファクシミリ端末のファクシミリ番号等が設定される。
ステータスデータ領域には、この通知先の利用状態を特定するためのデータが記録される。例えば、送信できない通知先識別子の場合には、「利用不可」フラグが記録される。
加重値データ領域には、パスワードを分割する桁数を決定するための重み付けに関するデータが記録される。
パスワードデータ領域には、この利用者の本人認証を行なうためのパスワードに関するデータが記録される。
リトライ回数データ領域には、照合ができない場合にリトライされた回数(リトライ回数)に関するデータが記録される。
まず、ログイン処理を、図3を用いて説明する。
利用者が情報処理サーバ30を利用する場合には、クライアント端末10の通信プログラムを起動し、情報処理サーバ30に対してアクセス要求を送信する。
この場合、情報処理サーバ30は、アクセス処理を実行する(ステップS1−1)。具体的には、情報処理サーバ30の本人認証制御部31が、クライアント端末10からのアクセス要求を取得する。
次に、パスワード発行処理を、図4を用いて説明する。
ここで、パスワード管理サーバ20の制御部21は、クライアント端末10からパスワード発行要求の受信処理を実行する(ステップS2−1)。具体的には、制御部21の要求受付手段211が、クライアント端末10から、ログイン拒否表示画面に含まれるURLを利用して送信されたパスワード発行要求を受信する。そして、要求受付手段211は、このパスワード発行要求から、URLに含まれるユーザ識別子を取得する。
13は、加重値が大きい通知先の桁数が大きくなるように、各通知先に送信する分割パスワードの分割桁数を決定する。本実施形態では、分割送信手段213は、加重値が大きい通知先種別の通知先の順番に、分割桁数(5桁、3桁、2桁)と決定するものとし、「通知先1」は2桁、「通知先2」は5桁、「通知先3」は3桁と決定した場合を想定する。
・ 上記実施形態では、クライアント端末10からパスワード発行要求を受信したパスワード管理サーバ20の制御部21は、仮パスワードを生成し(ステップS2−2)、複数の通知先を選択する(ステップS2−4)。そして、パスワード管理サーバ20の制御部21は、分割桁数により仮パスワードを分割し(ステップS2−7)、分割パスワードを送信する(ステップS2−8)。この場合、ランダムに選択された複数の通知先に分割パスワードが送信されるため、他者がすべての分割パスワードを入手することは困難になり、セキュリティを向上させることができる。
○ 上記実施形態では、リトライ回数が失敗許容回数を超えた場合にパスワードの再発行を行なったが、このパスワード管理方法の適用は、これに限定されるものではない。例えば、定期的にパスワードを更新する場合にも用いることが可能である。
来のパスワードとは別に、ダミーパスワードを生成する。そして、ダミー情報送信手段は、分割パスワードの送信先として選択されなかった通知先識別子に対して、ダミーパスワードを送信する。これにより、他者による本来のパスワードの再現が困難になるため、よりセキュリティを向上させることができる。
にしてもよい。これにより利用者を待たせることなく、仮パスワードの利用を許容することができる。
Claims (7)
- ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムであって、
前記制御手段が、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段
を備えたことを特徴とするパスワード管理システム。 - 通知先の種類に応じて分割する桁数を決めるための重み付け情報を記録した重み付け情報記憶手段を更に備え、
前記分割送信手段は、前記通知先情報記憶手段から取得した通知先の種類に応じて、前記重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定することを特徴とする請求項1に記載のパスワード管理システム。 - 前記パスワード管理手段は、
送信先毎に分割パスワードを受け入れるパスワード入力欄と、このパスワード入力欄に入力された分割パスワードを再現順番に応じて結合する分割パスワード結合手段と、結合されたパスワードを送信する認証要求手段を含めたログイン認証画面データを前記利用者端末に送信することを特徴とする請求項1又は2に記載のパスワード管理システム。 - 前記制御手段が、
ダミーパスワードを生成し、
前記通知先情報記憶手段において、前記パスワード発行要求に含まれるユーザ識別子に関連付けられた通知先であって、前記分割パスワードの送信先として選択されなかったダミー通知先を特定し、
前記ダミー通知先に前記ダミーパスワードを送信するダミー情報送信手段を更に備えたことを特徴とする請求項1〜3のいずれか一つに記載のパスワード管理システム。 - 利用者端末からユーザ識別子及びパスワードを含む認証要求を受信した場合、前記パスワード情報記憶手段を用いて認証する認証手段を更に備えたことを特徴とする請求項1〜4のいずれか一つに記載のパスワード管理システム。
- ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理する方法であって、
前記制御手段が、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成段階、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信段階、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理段
階
を実行することを特徴とするパスワード管理方法。 - ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理するプログラムであって、
前記制御手段を、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段
として機能させることを特徴とするパスワード管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008126383A JP4768777B2 (ja) | 2008-05-13 | 2008-05-13 | パスワード管理システム、パスワード管理方法及びパスワード管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008126383A JP4768777B2 (ja) | 2008-05-13 | 2008-05-13 | パスワード管理システム、パスワード管理方法及びパスワード管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009276935A true JP2009276935A (ja) | 2009-11-26 |
JP4768777B2 JP4768777B2 (ja) | 2011-09-07 |
Family
ID=41442326
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008126383A Expired - Fee Related JP4768777B2 (ja) | 2008-05-13 | 2008-05-13 | パスワード管理システム、パスワード管理方法及びパスワード管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4768777B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014081724A (ja) * | 2012-10-15 | 2014-05-08 | Japan Tobacco Inc | 情報処理装置、そのデータ処理方法、およびプログラム |
JP2014136404A (ja) * | 2013-01-18 | 2014-07-28 | Brother Ind Ltd | 印刷装置 |
JP6087480B1 (ja) * | 2016-02-03 | 2017-03-01 | 株式会社情報スペース | 認証装置、認証システム及び認証プログラム |
CN107506653A (zh) * | 2017-07-17 | 2017-12-22 | 深圳前海微众银行股份有限公司 | 密码管理方法、装置和计算机可读存储介质 |
WO2020163019A1 (en) * | 2019-02-04 | 2020-08-13 | Mastercard International Incorporated | Securely upgrading an untrusted channel into a trusted channel |
KR20200129799A (ko) * | 2019-05-10 | 2020-11-18 | 주식회사 피노텍 | 암호화폐를 활용한 금융서비스 제공시스템 및 방법 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000045358A1 (fr) * | 1999-01-28 | 2000-08-03 | Yutaka Yasukura | Procede pour assurer la securite d'informations electroniques |
JP2005182354A (ja) * | 2003-12-18 | 2005-07-07 | Ricoh Co Ltd | 認証サーバ、パスワード再発行通知方法及びプログラム |
-
2008
- 2008-05-13 JP JP2008126383A patent/JP4768777B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000045358A1 (fr) * | 1999-01-28 | 2000-08-03 | Yutaka Yasukura | Procede pour assurer la securite d'informations electroniques |
JP2005182354A (ja) * | 2003-12-18 | 2005-07-07 | Ricoh Co Ltd | 認証サーバ、パスワード再発行通知方法及びプログラム |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014081724A (ja) * | 2012-10-15 | 2014-05-08 | Japan Tobacco Inc | 情報処理装置、そのデータ処理方法、およびプログラム |
JP2014136404A (ja) * | 2013-01-18 | 2014-07-28 | Brother Ind Ltd | 印刷装置 |
JP6087480B1 (ja) * | 2016-02-03 | 2017-03-01 | 株式会社情報スペース | 認証装置、認証システム及び認証プログラム |
TWI629612B (zh) * | 2016-02-03 | 2018-07-11 | 情報空間股份有限公司 | Certification device, authentication system, and certification program product |
CN107506653A (zh) * | 2017-07-17 | 2017-12-22 | 深圳前海微众银行股份有限公司 | 密码管理方法、装置和计算机可读存储介质 |
WO2020163019A1 (en) * | 2019-02-04 | 2020-08-13 | Mastercard International Incorporated | Securely upgrading an untrusted channel into a trusted channel |
US11087321B2 (en) | 2019-02-04 | 2021-08-10 | Mastercard International Incorporated | Securely upgrading an untrusted channel into a trusted channel |
KR20200129799A (ko) * | 2019-05-10 | 2020-11-18 | 주식회사 피노텍 | 암호화폐를 활용한 금융서비스 제공시스템 및 방법 |
KR102279342B1 (ko) * | 2019-05-10 | 2021-07-20 | 주식회사 피노텍 | 암호화폐를 활용한 금융서비스 제공시스템 및 방법 |
Also Published As
Publication number | Publication date |
---|---|
JP4768777B2 (ja) | 2011-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8904494B2 (en) | System and method to facilitate compliance with COPPA for website registration | |
US10587591B2 (en) | Generating a password | |
US8341710B2 (en) | Ubiquitous webtoken | |
US8474030B2 (en) | User authentication system using IP address and method thereof | |
RU2475840C2 (ru) | Предоставление цифровых удостоверений | |
US10193844B1 (en) | Secure cloud-based messaging and storage | |
US8443427B2 (en) | Method and apparatus for controlling access to a network resource | |
US20140075493A1 (en) | System and method for location-based protection of mobile data | |
US20080022375A1 (en) | Method and apparatus for using a cell phone to facilitate user authentication | |
US10277603B2 (en) | Method for secure access to a network resource | |
KR20120036831A (ko) | 갱신들의 소셜 네트워킹 서비스 내로의 통합 | |
JP4768777B2 (ja) | パスワード管理システム、パスワード管理方法及びパスワード管理プログラム | |
TW200842648A (en) | Provisioning of digital identity representations | |
US20160359849A1 (en) | Service provision system, information processing system, information processing apparatus, and service provision method | |
CN104036162B (zh) | 一种扫描装置 | |
US10051085B2 (en) | System and method of data and command request processing | |
CN101790015B (zh) | 图像读取装置、连接到它的服务器装置及包含它们的系统 | |
JP2006202180A (ja) | アクセス管理プログラム | |
JP2018137729A (ja) | 通信チャネルを用いてトランザクションリクエストを実行する方法及びシステム | |
JP5311999B2 (ja) | 利用者情報管理装置、利用者登録管理システム、利用者情報管理方法及び利用者情報管理プログラム | |
JP2006119769A (ja) | コンテンツ提供システム | |
US20080109894A1 (en) | Authorizing a user to a device | |
JP5116123B2 (ja) | 通信システム、ポータルサーバ、サービスサーバ、通信方法及びプログラム | |
JP5818635B2 (ja) | ログイン認証システムおよび方法 | |
JP2005085154A (ja) | ネットワークシステムおよび端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110301 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110531 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110616 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4768777 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140624 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |