JP2010262532A - ログインを管理するサーバ、方法、およびプログラム - Google Patents
ログインを管理するサーバ、方法、およびプログラム Download PDFInfo
- Publication number
- JP2010262532A JP2010262532A JP2009113810A JP2009113810A JP2010262532A JP 2010262532 A JP2010262532 A JP 2010262532A JP 2009113810 A JP2009113810 A JP 2009113810A JP 2009113810 A JP2009113810 A JP 2009113810A JP 2010262532 A JP2010262532 A JP 2010262532A
- Authority
- JP
- Japan
- Prior art keywords
- login
- user
- notification
- notification mail
- url
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 13
- 230000005540 biological transmission Effects 0.000 claims abstract description 15
- 230000001629 suppression Effects 0.000 claims abstract description 8
- 230000004044 response Effects 0.000 claims description 18
- 230000005764 inhibitory process Effects 0.000 claims description 15
- 230000008859 change Effects 0.000 claims description 4
- 230000003287 optical effect Effects 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000000694 effects Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 230000010365 information processing Effects 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 1
Images
Abstract
【解決手段】管理サーバ10は、ユーザのユーザIDと関連付けてメールアドレスを記憶するログイン管理DB17と、ログイン要求のあったことを通知するメッセージおよび当該メッセージを識別するURLを含んだ通知メールを生成する通知メール生成部12と、生成された通知メールを送信する通知メール送信部13と、URLへのアクセスと共に、ログインの抑止指示を受け付けるロック・解除制御受付部14と、アクセスに応じてURLに対応するユーザIDと照合することにより認証を行う本人認証部15と、認証されたユーザIDを用いた所定のサービスへのログインを抑止するロック・解除制御部16と、を備える。
【選択図】図3
Description
前記ユーザのユーザIDと関連付けて少なくとも1つのメールアドレスを記憶する記憶手段と、
前記ユーザIDを用いたログイン要求を受け付けたことに応じて、当該要求のあったことを通知するメッセージおよび当該メッセージを識別するURLを含んだ通知メールを生成する生成手段と、
前記生成手段により生成された通知メールを、前記記憶手段により記憶されているメールアドレスへ送信する送信手段と、
前記送信手段により送信された通知メールに含まれている前記URLへのアクセスと共に、前記ユーザIDを用いたログインの抑止指示を受け付ける受付手段と、
前記受付手段によりアクセスを受け付けたことに応じて、前記URLに対応するユーザIDと照合することにより認証を行う認証手段と、
前記ログインの抑止指示を受け付けた場合に、前記認証手段により認証されたユーザIDを用いた前記所定のサービスへのログインを抑止する抑止手段と、を備えるサーバ。
前記受付手段は、前記通知メールに含まれている前記URLへのアクセスと共に、前記ユーザIDを用いたログインの抑止状態を解除する指示を受け付け、
前記前記抑止手段は、前記ログインの抑止状態を解除する指示を受け付けた場合に、前記認証手段により認証されたユーザIDを用いた前記所定のサービスへのログインの抑止状態を解除することを特徴とする(1)または(2)に記載のサーバ。
前記抑止手段は、前記受付手段により受け付けたパスワードの変更入力に応じて、前記パスワードを変更することを特徴とする(3)に記載のサーバ。
前記ユーザのユーザIDと関連付けて少なくとも1つのメールアドレスを記憶する記憶ステップと、
前記ユーザIDを用いたログイン要求を受け付けたことに応じて、当該要求のあったことを通知するメッセージおよび当該メッセージを識別するURLを含んだ通知メールを生成する生成ステップと、
前記生成ステップにより生成された通知メールを、前記記憶ステップにより記憶されているメールアドレスへ送信する送信ステップと、
前記送信ステップにより送信された通知メールに含まれている前記URLへのアクセスと共に、前記ユーザIDを用いたログインの抑止指示を受け付ける受付ステップと、
前記受付ステップによりアクセスを受け付けたことに応じて、前記URLに対応するユーザIDと照合することにより認証を行う認証ステップと、
前記ログインの抑止指示を受け付けた場合に、前記認証ステップにより認証されたユーザIDを用いた前記所定のサービスへのログインを抑止する抑止ステップと、を含む方法。
図1は、本実施形態に係る管理サーバ10と関連要素とを含んだシステムの全体構成を示す図である。このシステムは、管理サーバ10と、不特定のユーザの端末20と、所定のサービスの利用登録がされているユーザ本人の端末30と、を備える。端末20および端末30は、インターネット等のネットワークを介して管理サーバ10と接続されている。
図2は、本実施形態に係る管理サーバ10のハードウェア構成を示す図である。管理サーバ10は、制御部300を構成するCPU(Central Processing Unit)310(マルチプロセッサ構成ではCPU320等複数のCPUが追加されてもよい)、バスライン200、通信I/F(I/F:インタフェース)330、メインメモリ340、BIOS(Basic Input Output System)350、I/Oコントローラ360、ハードディスク370、光ディスクドライブ380、並びに半導体メモリ390を備える。尚、ハードディスク370、光ディスクドライブ380、並びに、半導体メモリ390はまとめて記憶装置410と呼ばれる。
図3は、本実施形態に係る管理サーバ10の機能構成を示す図である。管理サーバ10の制御部300は、ログイン受付・制御部11(第1の通知手段、第2の通知手段)と、通知メール生成部12(生成手段)と、通知メール送信部13(送信手段)と、ロック・解除制御受付部14(受付手段)と、本人認証部15(認証手段)と、ロック・解除制御部16(抑止手段)と、を備える。また、管理サーバ10の記憶装置410は、ログイン管理DB17(記憶手段)を備える。
図5は、本実施形態に係る管理サーバ10の制御部300における処理を示すフローチャートである。
図6および図7は、本実施形態に係る管理サーバ10が送信する通知メールの記載例を示す図である。
ここでは、通知メールを受信したユーザのユーザIDを用いたログイン要求があったことを示すメッセージ41が記載されている。また、ログインロックを設定するためのワンタイムURL43が記載されている。
ここでは、通知メールを受信したユーザのユーザIDを用いたロック解除の要求があったことを示すメッセージ51が記載されている。また、ログインロックの解除設定をするためのワンタイムURL52が記載されている。
11 ログイン受付・制御部
12 通知メール生成部
13 通知メール送信部
14 ロック・解除制御受付部
15 本人認証部
16 ロック・解除制御部
17 ログイン管理DB
20、30 端末
300 制御部
410 記憶装置
Claims (10)
- 所定のサービスへのユーザのログインを管理するサーバであって、
前記ユーザのユーザIDと関連付けて少なくとも1つのメールアドレスを記憶する記憶手段と、
前記ユーザIDを用いたログイン要求を受け付けたことに応じて、当該要求のあったことを通知するメッセージおよび当該メッセージを識別するURLを含んだ通知メールを生成する生成手段と、
前記生成手段により生成された通知メールを、前記記憶手段により記憶されているメールアドレスへ送信する送信手段と、
前記送信手段により送信された通知メールに含まれている前記URLへのアクセスと共に、前記ユーザIDを用いたログインの抑止指示を受け付ける受付手段と、
前記受付手段によりアクセスを受け付けたことに応じて、前記URLに対応するユーザIDと照合することにより認証を行う認証手段と、
前記ログインの抑止指示を受け付けた場合に、前記認証手段により認証されたユーザIDを用いた前記所定のサービスへのログインを抑止する抑止手段と、を備えるサーバ。 - 前記抑止手段は、さらに、前記認証手段により認証されたユーザIDを用いたログイン中のセッションを無効化することを特徴とする請求項1に記載のサーバ。
- 前記生成手段は、前記抑止手段によるログインの抑止状態を解除するための、前記ユーザIDを用いた要求を受け付けたことに応じて、当該要求のあったことを通知するメッセージおよび当該メッセージを識別する前記URLを含んだ通知メールを生成し、
前記受付手段は、前記通知メールに含まれている前記URLへのアクセスと共に、前記ユーザIDを用いたログインの抑止状態を解除する指示を受け付け、
前記前記抑止手段は、前記ログインの抑止状態を解除する指示を受け付けた場合に、前記認証手段により認証されたユーザIDを用いた前記所定のサービスへのログインの抑止状態を解除することを特徴とする請求項1または請求項2に記載のサーバ。 - 前記受付手段は、前記ログインの抑止状態を解除する指示を受け付けた場合に、前記ユーザIDに関連付けられているパスワードの変更入力をさらに受け付け、
前記抑止手段は、前記受付手段により受け付けたパスワードの変更入力に応じて、前記パスワードを変更することを特徴とする請求項3に記載のサーバ。 - 前記ログイン要求を受け付けた場合に、前記送信手段により通知メールが送信される前に、当該通知メールの送信先である前記メールアドレスを示す情報を、当該ログイン要求元へ通知する第1の通知手段をさらに備える請求項1から請求項4のいずれかに記載のサーバ。
- 前記ログインの抑止状態を解除する要求を受け付けた場合に、前記送信手段により通知メールが送信される前に、当該通知メールの送信先である前記メールアドレスを示す情報を、当該要求元へ通知する第2の通知手段をさらに備える請求項1から請求項5のいずれかに記載のサーバ。
- 前記生成手段は、前記通知メールを生成する度に、前記URLを都度変更して生成することを特徴とする請求項1から請求項6のいずれかに記載のサーバ。
- 前記生成手段は、前記ユーザIDが用いられた端末の識別情報を含めて前記メッセージを生成することを特徴とする請求項1から請求項7のいずれかに記載のサーバ。
- 所定のサービスへのユーザのログインをコンピュータが管理する方法であって、
前記ユーザのユーザIDと関連付けて少なくとも1つのメールアドレスを記憶する記憶ステップと、
前記ユーザIDを用いたログイン要求を受け付けたことに応じて、当該要求のあったことを通知するメッセージおよび当該メッセージを識別するURLを含んだ通知メールを生成する生成ステップと、
前記生成ステップにより生成された通知メールを、前記記憶ステップにより記憶されているメールアドレスへ送信する送信ステップと、
前記送信ステップにより送信された通知メールに含まれている前記URLへのアクセスと共に、前記ユーザIDを用いたログインの抑止指示を受け付ける受付ステップと、
前記受付ステップによりアクセスを受け付けたことに応じて、前記URLに対応するユーザIDと照合することにより認証を行う認証ステップと、
前記ログインの抑止指示を受け付けた場合に、前記認証ステップにより認証されたユーザIDを用いた前記所定のサービスへのログインを抑止する抑止ステップと、を含む方法。 - 請求項9に記載の方法をコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009113810A JP5085605B2 (ja) | 2009-05-08 | 2009-05-08 | ログインを管理するサーバ、方法、およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009113810A JP5085605B2 (ja) | 2009-05-08 | 2009-05-08 | ログインを管理するサーバ、方法、およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010262532A true JP2010262532A (ja) | 2010-11-18 |
JP5085605B2 JP5085605B2 (ja) | 2012-11-28 |
Family
ID=43360533
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009113810A Active JP5085605B2 (ja) | 2009-05-08 | 2009-05-08 | ログインを管理するサーバ、方法、およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5085605B2 (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102263677A (zh) * | 2011-07-29 | 2011-11-30 | 中兴通讯股份有限公司 | 邮箱账户保护方法、系统及装置 |
JP2014099127A (ja) * | 2012-11-16 | 2014-05-29 | Hitachi Ltd | 失効機能付き認証システム |
JP2015176317A (ja) * | 2014-03-14 | 2015-10-05 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
JP6053076B1 (ja) * | 2015-10-07 | 2016-12-27 | 株式会社リンクス | 管理システム及び連絡システム |
KR20170022799A (ko) * | 2015-08-21 | 2017-03-02 | 주식회사 케이티 | 로그인 서비스 제공 방법 및 로그인 중계 장치 |
JP2018142333A (ja) * | 2016-05-11 | 2018-09-13 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービス |
JP6435456B1 (ja) * | 2018-04-03 | 2018-12-12 | 株式会社Special Medico | 2段階のurlを用いた認証サーバ、プログラム及び方法 |
JP6473879B1 (ja) * | 2017-10-12 | 2019-02-27 | 宜浩 川村 | クライアントサーバシステム |
WO2020044906A1 (ja) * | 2018-08-28 | 2020-03-05 | 株式会社ノーリツ | 給湯システムおよびプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005025427A (ja) * | 2003-07-01 | 2005-01-27 | Toshiba Corp | 認証装置及び認証システム |
JP2005209083A (ja) * | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
JP2008085681A (ja) * | 2006-09-27 | 2008-04-10 | Softbank Mobile Corp | 通信サービス提供システム |
JP2008181310A (ja) * | 2007-01-24 | 2008-08-07 | Toshiba Corp | 認証サーバおよび認証プログラム |
-
2009
- 2009-05-08 JP JP2009113810A patent/JP5085605B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005025427A (ja) * | 2003-07-01 | 2005-01-27 | Toshiba Corp | 認証装置及び認証システム |
JP2005209083A (ja) * | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
JP2008085681A (ja) * | 2006-09-27 | 2008-04-10 | Softbank Mobile Corp | 通信サービス提供システム |
JP2008181310A (ja) * | 2007-01-24 | 2008-08-07 | Toshiba Corp | 認証サーバおよび認証プログラム |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012151970A1 (zh) * | 2011-07-29 | 2012-11-15 | 中兴通讯股份有限公司 | 邮箱账户保护方法、系统及装置 |
CN102263677A (zh) * | 2011-07-29 | 2011-11-30 | 中兴通讯股份有限公司 | 邮箱账户保护方法、系统及装置 |
JP2014099127A (ja) * | 2012-11-16 | 2014-05-29 | Hitachi Ltd | 失効機能付き認証システム |
JP2015176317A (ja) * | 2014-03-14 | 2015-10-05 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
KR102374193B1 (ko) * | 2015-08-21 | 2022-03-15 | 주식회사 케이티 | 로그인 서비스 제공 방법 및 로그인 중계 장치 |
KR20170022799A (ko) * | 2015-08-21 | 2017-03-02 | 주식회사 케이티 | 로그인 서비스 제공 방법 및 로그인 중계 장치 |
JP6053076B1 (ja) * | 2015-10-07 | 2016-12-27 | 株式会社リンクス | 管理システム及び連絡システム |
JP2017073671A (ja) * | 2015-10-07 | 2017-04-13 | 株式会社リンクス | 管理システム及び連絡システム |
JP2018142333A (ja) * | 2016-05-11 | 2018-09-13 | オラクル・インターナショナル・コーポレイション | マルチテナントアイデンティティおよびデータセキュリティ管理クラウドサービス |
JP6473879B1 (ja) * | 2017-10-12 | 2019-02-27 | 宜浩 川村 | クライアントサーバシステム |
JP2019075089A (ja) * | 2017-10-12 | 2019-05-16 | 宜浩 川村 | クライアントサーバシステム |
JP6435456B1 (ja) * | 2018-04-03 | 2018-12-12 | 株式会社Special Medico | 2段階のurlを用いた認証サーバ、プログラム及び方法 |
JP2019185146A (ja) * | 2018-04-03 | 2019-10-24 | 株式会社Special Medico | 2段階のurlを用いた認証サーバ、プログラム及び方法 |
WO2019194170A1 (ja) * | 2018-04-03 | 2019-10-10 | 株式会社Special Medico | 2段階のurlを用いた認証を実施するサーバ、プログラム記録媒体及び方法 |
WO2020044906A1 (ja) * | 2018-08-28 | 2020-03-05 | 株式会社ノーリツ | 給湯システムおよびプログラム |
US11611647B2 (en) | 2018-08-28 | 2023-03-21 | Noritz Corporation | Hot-water supply system and program |
Also Published As
Publication number | Publication date |
---|---|
JP5085605B2 (ja) | 2012-11-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5085605B2 (ja) | ログインを管理するサーバ、方法、およびプログラム | |
US11122028B2 (en) | Control method for authentication/authorization server, resource server, and authentication/authorization system | |
US9542540B2 (en) | System and method for managing application program access to a protected resource residing on a mobile device | |
EP2713300B1 (en) | Image forming apparatus, method for controlling image forming apparatus, and program therefor | |
EP2434794B1 (en) | Authenticating an auxiliary device from a portable electronic device | |
JP5723300B2 (ja) | サーバシステム、サービス提供サーバおよび制御方法 | |
WO2007068174A1 (fr) | Procédé visant à protéger un compte d'application de service réseau, système et appareil associés | |
US20130019295A1 (en) | Method and system for open authentication | |
JP6736305B2 (ja) | 情報処理システム、情報処理装置、サーバ装置、情報処理システムの制御方法、及びプログラム | |
WO2011073125A1 (en) | Securing asynchronous client server transactions | |
JP6572750B2 (ja) | 認証制御プログラム、認証制御装置、及び認証制御方法 | |
JP2011076377A (ja) | 端末装置及び端末装置におけるアクセス制御ポリシー取得方法 | |
JP2008181310A (ja) | 認証サーバおよび認証プログラム | |
GB2379040A (en) | Controlling user access to a remote service by sending a one-time password to a portable device after normal login | |
JP5218547B2 (ja) | 認証装置、認証方法、およびデータ利用方法 | |
JP4862551B2 (ja) | 認証制御プログラムおよび認証装置 | |
JP2020030759A (ja) | 権限委譲システム、情報処理装置およびその制御方法、並びにプログラム。 | |
WO2009066858A1 (en) | Personal information management apparatus and personal information management method | |
JP2004240806A (ja) | インターネットに接続可能な携帯電話を用いた個人認証システム及びその方法 | |
JP2010218302A (ja) | コンテンツアクセス制御システム、コンテンツサーバ及びコンテンツアクセス制御方法 | |
JP5584102B2 (ja) | 認証システム、クライアント端末、サーバ、被認証方法、認証方法、認証クライアントプログラム、及び認証サーバプログラム | |
JP7017197B2 (ja) | 情報処理システム、情報処理方法、及び情報処理プログラム | |
JP5728880B2 (ja) | 認証プログラム、認証装置、及び認証方法 | |
JP2021114043A (ja) | 情報処理システムおよび情報処理方法 | |
TWI450125B (zh) | 可反應一服務系統是否已被他人登入的通行碼產生方法、鎖定/解除鎖定該服務系統的方法、使用前述方法的系統及其裝置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120312 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120801 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120801 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120828 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120905 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5085605 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150914 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |