JP2012003411A - Log-in seal management system and management server - Google Patents
Log-in seal management system and management server Download PDFInfo
- Publication number
- JP2012003411A JP2012003411A JP2010136364A JP2010136364A JP2012003411A JP 2012003411 A JP2012003411 A JP 2012003411A JP 2010136364 A JP2010136364 A JP 2010136364A JP 2010136364 A JP2010136364 A JP 2010136364A JP 2012003411 A JP2012003411 A JP 2012003411A
- Authority
- JP
- Japan
- Prior art keywords
- login
- terminal
- seal
- user
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 claims abstract description 66
- 230000005540 biological transmission Effects 0.000 claims abstract description 59
- 238000012790 confirmation Methods 0.000 claims description 41
- 238000004891 communication Methods 0.000 claims description 22
- 239000000284 extract Substances 0.000 abstract description 15
- 235000014510 cooky Nutrition 0.000 abstract description 11
- 238000007726 management method Methods 0.000 description 178
- 238000000034 method Methods 0.000 description 32
- 230000008569 process Effects 0.000 description 32
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 6
- 238000012795 verification Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000007123 defense Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
本発明は、ログインシール管理システム及び管理サーバに関する。 The present invention relates to a login seal management system and a management server.
近年、インターネット等の普及により、ユーザは、端末からインターネット等にアクセスし、便利なサービスを容易に利用することができる。サービスを利用する際に、ユーザは、ユーザ情報を入力し、サービス提供側によってユーザ認証が行われた後に、サービスを利用することができるようになる。このように入力されるユーザ情報は、Webページを偽装してユーザ情報を収集する、いわゆるフィッシング行為によって盗用されやすい。 In recent years, with the spread of the Internet and the like, users can easily access convenient services by accessing the Internet or the like from a terminal. When using the service, the user can input the user information and use the service after user authentication is performed by the service providing side. The user information input in this way is likely to be stolen by a so-called phishing act of collecting user information by disguising a Web page.
そこで、フィッシング行為に対する様々な防御対策が開発されている。例えば、当該ユーザ情報(ユーザID、パスワード等)の入力を受け付ける画面において、ユーザが設定したメッセージや画像等で構成するログインシールを表示し、当該ログインシールを視認したユーザが、ユーザ情報(ユーザID、パスワード等)の入力を受け付ける正規の画面の表示と、これを偽装した画面の表示とが見分けられるようにした防御対策が知られている。 Therefore, various defense measures against phishing have been developed. For example, on a screen that accepts input of the user information (user ID, password, etc.), a login sticker composed of a message or an image set by the user is displayed, and the user who has visually recognized the login sticker receives user information (user ID A defensive measure is known in which a display of a regular screen that accepts input of a password, etc., and a display of a screen impersonating this can be distinguished.
より具体的には、当該ユーザの端末が備えるWebブラウザが、ユーザからの指示を受け付けたことに応じて、ログインシールを構成するメッセージや画像等をWebサーバに送信し、これらを受信したWebサーバが、当該ユーザの端末のWebブラウザを識別する情報であるクッキー情報に関連付けて、当該ログインシールを構成するメッセージや画像等を記憶しておく。そして、次回、当該ユーザの端末が備えるWebブラウザから、当該クッキー情報と共にユーザ情報の入力を受け付ける画面の送信要求を受け付けたことに応じて、当該Webサーバは、当該受け付けたクッキー情報に基づいてログインシールを構成するメッセージや画像等を読み出して当該Webブラウザに送信し、当該Webブラウザが当該ログインシールを表示する。 More specifically, the web browser provided in the user's terminal transmits a message, an image, or the like constituting the login seal to the web server in response to receiving an instruction from the user, and the web server that has received these However, a message, an image, and the like constituting the login seal are stored in association with the cookie information that is information for identifying the Web browser of the user terminal. Next, in response to receiving a transmission request for a screen that accepts input of user information together with the cookie information from the Web browser included in the user's terminal, the Web server logs in based on the received cookie information. A message, an image, or the like constituting the seal is read out and transmitted to the web browser, and the web browser displays the login seal.
また、特許文献1に開示された発明において、利用者データ管理装置は、最初に利用者のデータ登録を行う際に、ユーザIDごとに異なる第1のデータ登録画面を作成する。そして、利用者データ管理装置は、利用者のデータ登録時に、作成された第1のデータ登録画面に基づく第2のデータ登録画面を端末型データ処理装置に表示させ、フィッシング行為から利用者のデータ登録を防御する。
In the invention disclosed in
しかしながら、従来のログインシールを表示することによる対策は、上述のように、ログインシールを設定する際に、ユーザの端末及びWebサーバが、当該ログインシールと共に当該ユーザの端末のWebブラウザを識別する情報としてクッキー情報を併せて記憶しておくことによって可能となる。したがって、いわゆるスマートフォン等の携帯情報端末を含む端末において、クッキー情報の送受信及び記憶ができないアプリケーションは、従来のログインシールによる対策を利用できない。また、特許文献1に開示されている発明は、端末型データ処理装置に表示された第2のデータ登録画面によってユーザに正規の画面であることを、直感的に示すものではない。
However, as described above, when the login sticker is set, the countermeasure by displaying the conventional login sticker is information that the user terminal and the web server identify the web browser of the user terminal together with the login sticker. This is possible by storing cookie information as well. Therefore, in a terminal including a portable information terminal such as a so-called smart phone, an application that cannot transmit and receive cookie information and cannot store a measure using a conventional login seal cannot be used. Further, the invention disclosed in
そこで、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを抑止することができるシステムが求められている。 Therefore, even if the application cannot send and receive cookie information on the terminal, it can intuitively indicate that the screen for accepting user authentication information is a legitimate screen, and the user authentication information is phishing. There is a need for a system that can prevent this.
本発明は、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができるログインシール管理システム及び管理サーバを提供することを目的とする。 The present invention can intuitively indicate that a screen for accepting user authentication information is a legitimate screen even when the application cannot transmit / receive cookie information in the terminal, and the user authentication information is phishing. It is an object of the present invention to provide a login seal management system and a management server that can surely prevent the occurrence of such a situation.
本発明では、以下のような解決手段を提供する。 The present invention provides the following solutions.
(1) 通信ネットワークを介して接続された管理サーバと、端末とを備えるログインシール管理システムであって、前記端末は、前記端末のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した前記端末固有IDと共に前記ログインシールを前記管理サーバに送信するログインシール登録要求手段を備え、前記管理サーバは、前記ログインシール登録要求手段によって送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段を備え、前記端末は、前記端末のユーザからログイン要求を受け付けたことに応じて、前記端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を前記管理サーバに送信するログインシール参照要求手段をさらに備え、前記管理サーバは、前記ログインシール参照要求手段によって送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段をさらに備えるログインシール管理システム。 (1) A login seal management system comprising a management server and a terminal connected via a communication network, wherein the terminal receives a terminal unique ID in response to receiving a login seal from a user of the terminal. A login seal registration requesting unit that reads out from a predetermined storage unit and transmits the login seal to the management server together with the read terminal unique ID; and the management server transmits the login seal transmitted by the login seal registration requesting unit. In response to receiving the seal together with the terminal unique ID, the apparatus includes login seal registration means for storing the received login sticker in a login seal database in association with the terminal unique ID, and the terminal receives a message from the user of the terminal. In response to accepting a login request, It further comprises login seal reference request means for reading an ID from a predetermined storage unit and transmitting a login sticker transmission request together with the read terminal unique ID to the management server, wherein the management server transmits the login sticker reference request means. In response to receiving the login seal transmission request made together with the terminal unique ID, the login seal associated with the received terminal unique ID is extracted from the login seal database, and the extracted login seal is A login seal management system further comprising login seal transmission means for transmitting to a terminal.
(1)の構成によれば、ログインシール管理システムは、通信ネットワークを介して接続された管理サーバと、端末とを備える。端末は、端末のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した端末固有IDと共にログインシールを管理サーバに送信する。管理サーバは、送信されたログインシールを、端末固有IDと共に受信したことに応じて、受信したログインシールを端末固有IDに関連付けてログインシールデータベースに記憶させる。そして、端末は、端末のユーザからログイン要求を受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を管理サーバに送信し、管理サーバは、送信されたログインシール送信要求を、端末固有IDと共に受信したことに応じて、受信した端末固有IDに関連付けられたログインシールをログインシールデータベースから抽出し、抽出したログインシールを端末に送信する。 According to the configuration of (1), the login sticker management system includes a management server and a terminal connected via a communication network. In response to receiving the login sticker from the user of the terminal, the terminal reads the terminal unique ID from a predetermined storage unit and transmits the login sticker together with the read terminal unique ID to the management server. In response to receiving the transmitted login sticker together with the terminal unique ID, the management server stores the received login sticker in the login sticker database in association with the terminal unique ID. Then, in response to receiving the login request from the user of the terminal, the terminal reads the terminal unique ID from the predetermined storage unit, transmits the login seal transmission request together with the read terminal unique ID to the management server, and manages In response to receiving the transmitted login seal transmission request together with the terminal unique ID, the server extracts the login seal associated with the received terminal unique ID from the login seal database, and transmits the extracted login seal to the terminal. To do.
すなわち、本発明に係るログインシール管理システムにおいて、端末は、ユーザからログイン要求を受け付けたことに応じて、管理サーバにログインシール送信要求を行い、端末固有IDに関連付けて記憶させたログインシールを管理サーバから受信する。よって、端末は、ログイン要求に対し、端末固有のログインシールを表示することができる。したがって、本発明に係るログインシール管理システムは、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、当該管理サーバを当該通信ネットワーク上で識別して上述の通信を行える場合には、ログインするユーザに端末固有のログインシールを表示して、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができる。 That is, in the login seal management system according to the present invention, the terminal makes a login seal transmission request to the management server in response to receiving a login request from the user, and manages the login seal stored in association with the terminal unique ID. Receive from server. Therefore, the terminal can display the terminal-specific login sticker in response to the login request. Therefore, even if the login seal management system according to the present invention is an application that cannot transmit and store cookie information in the terminal, when the management server can be identified on the communication network and the above-described communication can be performed, A terminal-specific login sticker is displayed to the logged-in user, which can intuitively indicate that the screen for accepting user authentication information is a legitimate screen, and reliably prevents phishing of user authentication information. can do.
(2) 通信ネットワークを介して接続された登録サポートサーバをさらに備え、前記ログインシール登録要求手段は、前記端末のユーザから、ユーザIDをさらに受け付けて、読み出した前記端末固有IDと共に前記ログインシール及び受け付けた前記ユーザIDを前記登録サポートサーバに送信し、前記登録サポートサーバは、前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成するワンタイムID生成手段と、生成した前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを前記管理サーバに送信するワンタイムID送信手段と、受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する確認メール送信手段とを備え、前記ログインシール登録手段は、前記登録サポートサーバから前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを受信したことに応じて、受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに備える(1)に記載のログインシール管理システム。 (2) A registration support server further connected via a communication network, wherein the login seal registration request means further accepts a user ID from the user of the terminal and reads the login seal and the terminal unique ID together The received user ID is transmitted to the registration support server, and the registration support server generates a one-time ID in response to receiving the login seal and the user ID together with the terminal unique ID from the terminal. Time ID generation means, one-time ID transmission means for transmitting the terminal unique ID and the login seal together with the generated one-time ID to the management server, and a mail address from a predetermined user database based on the received user ID Extract the email address A confirmation mail transmitting means for generating a personal confirmation email including means for transmitting the generated one-time ID to the management server, and sending the generated one-time ID together with the personal confirmation mail The login sticker registration means receives the login sticker and the one-time ID received from the registration support server together with the one-time ID together with the one-time ID. In response to receiving the one-time ID, a temporary registration means for storing the login seal associated with the terminal-specific ID associated with the received one-time ID in response to receiving the one-time ID. Stored in the login seal database as valid The login seal management system according to (1), further comprising an effective registration unit.
(2)の構成によれば、(1)のログインシール管理システムは、通信ネットワークを介して接続された登録サポートサーバをさらに備える。そして、端末は、端末のユーザから、ユーザIDをさらに受け付けて、読み出した端末固有IDと共にログインシール及び受け付けたユーザIDを登録サポートサーバに送信し、登録サポートサーバは、端末から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。次に、登録サポートサーバは、生成したワンタイムIDと共に端末固有ID及びログインシールを管理サーバに送信し、受信したユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した当該ワンタイムIDを管理サーバに送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを当該本人確認メールと共に送信する。管理サーバは、登録サポートサーバからワンタイムIDと共に端末固有ID及びログインシールを受信したことに応じて、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールデータベースに仮登録として記憶させ、さらにワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールデータベースに記憶させる。 According to the configuration of (2), the login seal management system of (1) further includes a registration support server connected via a communication network. Then, the terminal further receives the user ID from the user of the terminal, transmits the login seal and the received user ID together with the read terminal unique ID to the registration support server, and the registration support server logs in together with the terminal unique ID from the terminal. A one-time ID is generated in response to receiving the seal and the user ID. Next, the registration support server transmits the terminal unique ID and the login sticker together with the generated one-time ID to the management server, extracts a mail address from a predetermined user database based on the received user ID, and extracts the mail address Is sent to the management server, and the generated one-time ID is transmitted together with the generated one-time ID. In response to receiving the terminal unique ID and login sticker together with the one-time ID from the registration support server, the management server associates the received login sticker and one-time ID with the terminal unique ID and stores them as temporary registration in the login sticker database. Further, in response to receiving the one-time ID, the login sticker related to the terminal unique ID associated with the received one-time ID is stored as valid in the login sticker database.
すなわち、(2)に係るログインシール管理システムにおいて、登録サポートサーバは、ワンタイムIDを含む本人確認メールをユーザIDに基づいて所定のメールアドレスに送信すると共に管理サーバに当該ワンタイムIDを送信する。管理サーバは、登録サポートサーバが生成した当該ワンタイムIDを受信したことに応じて、端末固有IDに関連付けて仮登録したログインシールを、有効なものとして登録する。そして、端末は、ログイン要求に対し、有効なものとして登録された端末固有のログインシールを受信して、表示する。したがって、当該ログインシール管理システムは、(1)に係るログインシール管理システムの作用・効果に加えて、ユーザの本人確認をログインシールの登録時に行うことでログインシールの登録時の成りすましを抑止することができる、という作用・効果が期待できる。したがって、例えば、他人の端末を盗んだ悪意のユーザは、本人確認メールを受け取ることができないので、ログインシールの登録を行うことができない。ここで、本人確認メールを受信する端末と、ログインシールを登録及び参照する端末とは異なっていてもよいことは言うまでもない。 That is, in the login seal management system according to (2), the registration support server transmits an identity confirmation mail including the one-time ID to a predetermined mail address based on the user ID and transmits the one-time ID to the management server. . In response to receiving the one-time ID generated by the registration support server, the management server registers the login seal temporarily registered in association with the terminal unique ID as valid. In response to the login request, the terminal receives and displays the terminal-specific login sticker registered as valid. Therefore, in addition to the operations and effects of the login seal management system according to (1), the login seal management system suppresses impersonation at the time of login seal registration by performing user identity verification at the time of login seal registration. The action and effect that can be expected. Therefore, for example, a malicious user who has stolen another person's terminal cannot receive the identity confirmation mail and cannot register the login seal. Here, it goes without saying that the terminal that receives the identity confirmation mail may be different from the terminal that registers and refers to the login seal.
(3) 前記ログインシール登録要求手段は、前記端末のユーザから、ユーザIDをさらに受け付けて、読み出した前記端末固有IDと共に前記ログインシール及び受け付けた前記ユーザIDを前記管理サーバに送信し、前記ログインシール登録手段は、前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成する登録ワンタイムID生成手段と、受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する登録確認メール送信手段と、受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに含む(1)に記載のログインシール管理システム。 (3) The login seal registration request means further receives a user ID from the user of the terminal, and transmits the login seal and the received user ID together with the read terminal unique ID to the management server, and the login The seal registration means is based on the registered one-time ID generating means for generating a one-time ID in response to receiving the login sticker and the user ID together with the terminal unique ID from the terminal, and the received user ID. Extracting an e-mail address from a predetermined user database, generating an identity confirmation e-mail including means for transmitting the generated one-time ID to the management server with the extracted e-mail address as a destination, and generating the generated one-time Send a registration confirmation email to send the ID with the identity confirmation email A temporary registration means for associating the received login sticker and the one-time ID with the terminal-specific ID and storing them in the login sticker database as temporary registration; and receiving the one-time ID in response to receiving the one-time ID. The login seal management system according to (1), further including valid registration means for storing the login seal related to the terminal unique ID associated with the one-time ID in the login seal database as valid.
(3)の構成によれば、(1)のログインシール管理システムは、端末のユーザから、ユーザIDをさらに受け付けて、読み出した端末固有IDと共にログインシール及び受け付けたユーザIDを管理サーバに送信し、管理サーバは、端末から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成し、受信したユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した当該ワンタイムIDを管理サーバに送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを当該本人確認メールと共に送信する。そして、管理サーバは、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールデータベースに仮登録として記憶させ、さらにワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールデータベースに記憶させる。 According to the configuration of (3), the login seal management system of (1) further receives a user ID from the terminal user, and transmits the login seal and the received user ID together with the read terminal unique ID to the management server. The management server generates a one-time ID in response to receiving the login sticker and the user ID together with the terminal unique ID from the terminal, extracts a mail address from a predetermined user database based on the received user ID, Using the extracted mail address as a destination, a personal identification mail including means for transmitting the generated one-time ID to the management server is generated, and the generated one-time ID is transmitted together with the personal verification mail. Then, the management server associates the received login sticker and the one-time ID with the terminal unique ID and stores them as temporary registration in the login sticker database, and further associates the received one-time ID with the received one-time ID in response to receiving the one-time ID. The login seal related to the terminal unique ID is stored as valid in the login seal database.
すなわち、(3)に係るログインシール管理システムにおいて、管理サーバは、(2)に係る登録サポートサーバの機能をも一の装置で併せて発揮する。したがって、当該ログインシール管理システムは、登録サポートサーバを別途備えることなく(2)に係るログインシール管理システムと同様の作用・効果を期待することができる。 That is, in the login seal management system according to (3), the management server also exhibits the function of the registration support server according to (2) together with one device. Therefore, the login seal management system can be expected to have the same operation and effect as the login seal management system according to (2) without separately providing a registration support server.
(4) 通信ネットワークを介して端末に接続された管理サーバであって、端末固有IDと共にログインシールを送信する前記端末から、送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段と、前記端末固有IDと共にログインシール送信要求を送信する前記端末から、送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段と、を備える管理サーバ。 (4) A management server connected to a terminal via a communication network, wherein the login seal transmitted together with the terminal unique ID is received from the terminal that transmits the login seal together with the terminal unique ID. Login login registration means for associating the received login sticker with the terminal unique ID and storing it in a login sticker database, and sending the login sticker transmitted from the terminal that sends a login sticker transmission request together with the terminal unique ID. In response to receiving the request together with the terminal unique ID, the login seal associated with the received terminal unique ID is extracted from the login seal database, and the extracted login seal is transmitted to the terminal. And a transmission means.
(4)の構成によれば、管理サーバは、端末固有IDと共にログインシールを送信する端末から、送信された当該ログインシールを当該端末固有IDと共に受信したことに応じて、受信した当該ログインシールを当該端末固有IDに関連付けてログインシールデータベースに記憶させる。そして、管理サーバは、当該端末固有IDと共にログインシール送信要求を送信する端末から、送信された当該ログインシール送信要求を当該端末固有IDと共に受信したことに応じて、受信した当該端末固有IDに関連付けられたログインシールをログインシールデータベースから抽出し、抽出したログインシールを端末に送信する。 According to the configuration of (4), the management server receives the received login seal in response to receiving the transmitted login seal together with the terminal unique ID from the terminal that transmits the login seal together with the terminal unique ID. It is stored in the login seal database in association with the terminal unique ID. Then, the management server associates the received login seal transmission request with the terminal unique ID in response to receiving the transmitted login seal transmission request together with the terminal unique ID from the terminal that transmits the login seal transmission request together with the terminal unique ID. The extracted login seal is extracted from the login seal database, and the extracted login seal is transmitted to the terminal.
すなわち、本発明に係る管理サーバは、(1)に係る管理サーバと同様の作用・効果を期待することができる。 That is, the management server according to the present invention can be expected to have the same actions and effects as the management server according to (1).
本発明は、端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、当該アプリケーションが管理サーバを当該ネットワーク上で識別して上述の通信を行える場合には、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができる管理システム及び管理サーバを提供することができる。 The present invention is a screen for accepting user authentication information when the application can identify the management server on the network and perform the above-described communication even if the application cannot transmit / receive cookie information in the terminal. It is possible to provide a management system and a management server that can intuitively indicate that the screen is a legitimate screen and can reliably prevent phishing of user authentication information.
以下、本発明の実施形態について図を参照しながら説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
本実施形態のログインシール管理システム1において管理サーバ50、登録サポートサーバ60及び端末10は、コンピュータ及びその周辺装置に適用される。本実施形態における各部は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成される。
In the login
上記ハードウェアには、制御部としてのCPU(Central Processing Unit)の他、記憶部、通信装置、表示装置及び入力装置が含まれる。記憶部としては、例えば、メモリ(RAM:Random Access Memory、ROM:Read Only Memory等)、ハードディスクドライブ(HDD:Hard Disk Drive)及び光ディスク(CD:Compact Disk、DVD:Digital Versatile Disk等)ドライブが挙げられる。通信装置としては、例えば、各種有線及び無線インターフェース装置が挙げられる。表示装置としては、例えば、液晶ディスプレイやプラズマディスプレイ等の各種ディスプレイが挙げられる。入力装置としては、例えば、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)が挙げられる。 The hardware includes a storage unit, a communication device, a display device, and an input device in addition to a CPU (Central Processing Unit) as a control unit. Examples of the storage unit include a memory (RAM: Random Access Memory, ROM: Read Only Memory, etc.), a hard disk drive (HDD: Hard Disk Drive), and an optical disk (CD: Compact Disc, DVD: Digital Versatile Drive, etc.). It is done. Examples of the communication device include various wired and wireless interface devices. Examples of the display device include various displays such as a liquid crystal display and a plasma display. Examples of the input device include a keyboard and a pointing device (mouse, tracking ball, etc.).
上記ソフトウェアには、上記ハードウェアを制御するコンピュータ・プログラムやデータが含まれる。コンピュータ・プログラムやデータは、記憶部により記憶され、制御部により適宜実行、参照される。また、コンピュータ・プログラムやデータは、通信回線を介して配布されることも可能であり、CD−ROM等のコンピュータ可読媒体に記録して配布されることも可能である。 The software includes a computer program and data for controlling the hardware. The computer program and data are stored in the storage unit, and are appropriately executed and referenced by the control unit. The computer program and data can be distributed via a communication line, or can be recorded on a computer-readable medium such as a CD-ROM and distributed.
[実施形態1]
図1は、本発明の実施形態1に係るログインシール管理システム1の機能構成を示す機能ブロック図である。ログインシール管理システム1は、端末10と、通信ネットワーク70を介して接続された管理サーバ50とを備える。端末10は、ログインシール登録要求手段としてのログインシール登録要求部11と、ログインシール参照要求手段としてのログインシール参照要求部12とを備える。管理サーバ50は、ログインシール登録手段としてのログインシール登録部51と、ログインシール送信手段としてのログインシール送信部52と、ログインシールデータベースとしてのログインシールDB31とを備える。このようなログインシール管理システム1の機能について、各部ごとに詳述する。
[Embodiment 1]
FIG. 1 is a functional block diagram showing a functional configuration of a login
端末10のログインシール登録要求部11は、端末10のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した端末固有IDと共にログインシールを管理サーバに送信する。ここで、端末固有IDは、端末が記憶している固有の識別情報であって、例えば、携帯情報端末や携帯電話等のUDID(Unique Device Identifier)である。ログインシールは、文字列や任意の画像等によって構成されるデジタルデータである。例えば、端末10のログインシール登録要求部11は、ユーザが指定したログインシールのデータを受け付けて、端末10のROMに記憶したUDIDと共に、ログインシールの登録要求を管理サーバ50に送信する。端末10は、ログインシールの候補リストをユーザに提示してユーザからの選択操作を受け付けてもよい。
The login seal
管理サーバ50のログインシール登録部51は、端末10のログインシール登録要求部11によって送信されたログインシールを、端末固有IDと共に受信したことに応じて、受信したログインシールを端末固有IDに関連付けてログインシールDB31に記憶させる。例えば、管理サーバ50のログインシール登録部51は、端末10から受信したログインシールの登録要求に基づいて、受信したログインシールのデータを、受信したUDIDに対応付けてログインシールDB31に記憶させる。
The login
端末10のログインシール参照要求部12は、端末10のユーザからログイン要求を受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を管理サーバ50に送信する。すなわち、端末10は、ユーザにログインをさせるための表示において、端末10固有のログインシールを伴って表示をするために、管理サーバ50に端末固有IDと共にログインシール送信要求を送信する。例えば、端末10のログインシール参照要求部12は、ユーザがアプリケーションを起動したことによって、起動したアプリケーションが要求するログイン画面において、端末10固有のログインシールを表示するために、端末10のROMに記憶したUDIDと共に、ログインシール送信要求を管理サーバ50に送信する。
The login seal
管理サーバ50のログインシール送信部52は、端末10のログインシール参照要求部12によって送信されたログインシール送信要求を、端末固有IDと共に受信したことに応じて、受信した端末固有IDに関連付けられたログインシールをログインシールDB31から抽出し、抽出したログインシールを端末10に送信する。例えば、管理サーバ50は、受信したUDIDによってログインシールDB31を検索し、検索したUDIDに対応付けられたログインシールを抽出する。そして、ログインシール送信部52は、抽出したログインシールのデータを端末10に送信し、端末10は、受信したログインシールのデータによってアプリケーションのログイン画面において、端末10固有のログインシールを表示して、ユーザにログインをさせるための案内表示をする(後述する図11参照)。他方、管理サーバ50を通信ネットワーク70上で識別して上述の通信を行うことができないアプリケーションは、ログインシールを表示することができない。
The login
なお、ログインシール登録要求部11及びログインシール参照要求部12は、外部のサーバから送信され端末10に導入され、端末10のハードウェア資源を用いて処理を実行するプログラムとして構成され、端末10の所定のアプリケーションに組み込まれたり、連携して動作されるようにして使用されるようにしてもよい。このようにすることで、端末10のアプリケーションのうち、当該プログラムを組み込んだり、連携して動作させることができるものを選択あるいは指定して、上述の機能を発揮させることができると共に、既に端末10に導入されているアプリケーションについても、後から上述の機能を発揮させることができる。
The login sticker
図2は、本発明の実施形態1に係るログインシール管理システム1のログインシールDB31の例を示す図である。ログインシールDB31は、端末10から受信した端末固有IDと、ログインシールとを対応付けて記憶する。ここで、ログインシールDB31の端末固有IDには、端末固有IDであるUDID等が記憶される。また、ログインシールDB31のログインシールには、ログインシールのデータの記憶場所を示す情報(ファイル名や、ダウンロード用のサーバ名等によって構成されるURL(Uniform Resource Locator)等)が記憶される。
FIG. 2 is a diagram illustrating an example of the
図3は、本発明の実施形態1に係るログインシール管理システム1のログインシール登録処理を示すフローチャートである。
FIG. 3 is a flowchart showing login seal registration processing of the login
ステップS101において、端末10のCPU(ログインシール登録要求部11)は、ユーザからログインシールの指定操作を受け付ける。より具体的には、端末10のCPUは、入力装置(例えば、キーボード等)によって、ユーザからログインシール登録要求の指示と、ログインシールを示す指定との入力を受け付ける。その後、端末10のCPUは、処理をステップS102に移す。 In step S101, the CPU (login seal registration request unit 11) of the terminal 10 receives a login seal designation operation from the user. More specifically, the CPU of the terminal 10 receives an input of a login sticker registration request instruction and a designation indicating a login sticker from a user by an input device (for example, a keyboard). Thereafter, the CPU of the terminal 10 moves the process to step S102.
ステップS102において、端末10のCPU(ログインシール登録要求部11)は、端末固有IDと共にログインシールを管理サーバ50に送信する。より具体的には、端末10のCPUは、UDIDをROMから読み出し、読み出したUDIDと共にステップS101で指定されたログインシールのデータを管理サーバ50に送信する。その後、端末10のCPUは、処理をステップS103に移し、管理サーバ50からの受信を待つ。
In step S <b> 102, the CPU (login seal registration request unit 11) of the terminal 10 transmits a login seal together with the terminal unique ID to the
次に、ステップS201において、管理サーバ50のCPU(ログインシール登録部51)は、端末固有IDと共にログインシールを受信する。より具体的には、管理サーバ50のCPUは、ステップS102で送信されたUDIDと、ログインシールのデータとを受信する。その後、管理サーバ50のCPUは、処理をステップS202に移す。
Next, in step S201, the CPU (login seal registration unit 51) of the
ステップS202において、管理サーバ50のCPU(ログインシール登録部51)は、ログインシールを端末固有IDに関連付けてログインシールDB31に記憶させ、端末10に登録完了を送信する。より具体的には、管理サーバ50のCPUは、ステップS201で受信したUDIDと、ログインシールのデータとを対応付けてログインシールDB31に記憶させる。そして、管理サーバ50のCPUは、端末10に、登録完了を示すデータを送信する。その後、管理サーバ50のCPUは、処理を終了する。
In step S <b> 202, the CPU (login seal registration unit 51) of the
次に、ステップS103において、端末10のCPUは、登録完了を受信し、記憶させる。より具体的には、端末10のCPUは、ステップS202で送信された、ログインシールの登録完了を示すデータを受信する。そして、端末10のCPUは、管理サーバ50においてログインシールが登録されていることを記憶部に記憶させる。その後、端末10のCPUは、処理を終了する。端末10は、管理サーバ50においてログインシールが登録されていることを記憶部に記憶させることによって、ログインシールを登録していないユーザを識別することができ、ログインシールの登録を促すことができる。
Next, in step S103, the CPU of the terminal 10 receives and stores the registration completion. More specifically, the CPU of the terminal 10 receives data indicating completion of login seal registration transmitted in step S202. Then, the CPU of the terminal 10 stores in the storage unit that the login seal is registered in the
図4は、本発明の実施形態1に係るログインシール管理システム1のログインシール参照処理を示すフローチャートである。
FIG. 4 is a flowchart showing the login seal reference process of the login
ステップS111において、端末10のCPU(ログインシール参照要求部12)は、ユーザからログイン画面要求を受け付ける。より具体的には、端末10のCPUは、入力装置(例えば、キーボード等)によって、ユーザからログイン画面要求の入力を受け付ける。その後、端末10のCPUは、処理をステップS112に移す。 In step S111, the CPU (login seal reference requesting unit 12) of the terminal 10 receives a login screen request from the user. More specifically, the CPU of the terminal 10 receives an input of a login screen request from the user by an input device (for example, a keyboard). Thereafter, the CPU of the terminal 10 moves the process to step S112.
ステップS112において、端末10のCPU(ログインシール参照要求部12)は、端末固有IDと共にログインシール送信要求を送信する。より具体的には、端末10のCPUは、UDIDをROMから読み出し、読み出したUDIDと共にログインシール送信要求を管理サーバ50に送信する。その後、端末10のCPUは、処理をステップS113に移し、ログインシールの受信を待つ。
In step S112, the CPU (login seal reference request unit 12) of the terminal 10 transmits a login seal transmission request together with the terminal unique ID. More specifically, the CPU of the terminal 10 reads the UDID from the ROM, and transmits a login seal transmission request to the
次に、ステップS211において、管理サーバ50のCPU(ログインシール送信部52)は、ログインシール送信要求を端末固有IDと共に受信する。より具体的には、管理サーバ50のCPUは、ステップS112で送信されたログインシール送信要求と、UDIDとを受信する。その後、管理サーバ50のCPUは、処理をステップS212に移す。
Next, in step S211, the CPU (login seal transmission unit 52) of the
ステップS212において、管理サーバ50のCPU(ログインシール送信部52)は、受信した端末固有IDに関連付けられたログインシールを抽出し、送信する。より具体的には、管理サーバ50のCPUは、ステップS211で受信したUDIDによって、ログインシールDB31を検索し、検索したUDIDに対応付けられたログインシールを抽出し、抽出したログインシールのデータを端末10に送信する。その後、管理サーバ50のCPUは、処理を終了する。
In step S212, the CPU (login seal transmission unit 52) of the
次に、ステップS113において、端末10のCPUは、ログインシールを受信し、表示する。より具体的には、端末10のCPUは、ステップS212で送信されたログインシールのデータを受信し、端末10の表示装置にログイン画面と共にログインシールを表示する(後述する図11参照)。その後、端末10のCPUは、ログインシール参照処理を終了し、ログインの入力処理(図示せず)に移る。 Next, in step S113, the CPU of the terminal 10 receives and displays the login seal. More specifically, the CPU of the terminal 10 receives the login sticker data transmitted in step S212, and displays the login sticker together with the login screen on the display device of the terminal 10 (see FIG. 11 described later). Thereafter, the CPU of the terminal 10 ends the login seal reference process, and proceeds to a login input process (not shown).
[実施形態2]
図5は、本発明の実施形態2に係るログインシール管理システム1の機能構成を示す機能ブロック図である。ログインシール管理システム1は、実施形態1に加えて、登録サポートサーバ60をさらに備える。登録サポートサーバ60は、ワンタイムID生成手段としてのワンタイムID生成部61と、ワンタイムID送信手段としてのワンタイムID送信部62と、確認メール送信手段としての確認メール送信部63と、ユーザデータベースとしてのユーザDB32とを備え、管理サーバ50のログインシール登録部51は、仮登録手段としての仮登録部511と、有効登録手段としての有効登録部512とをさらに備える。このようなログインシール管理システム1の機能について、各部ごとに詳述する。
[Embodiment 2]
FIG. 5 is a functional block diagram showing a functional configuration of the login
端末10のログインシール登録要求部11は、端末10のユーザから、ユーザIDをさらに受け付けて、読み出した端末固有IDと共にログインシール及び受け付けたユーザIDを登録サポートサーバ60に送信する。ここで、ユーザIDは、ユーザを識別する情報である。例えば、端末10のログインシール登録要求部11は、受け付けたユーザIDと、ユーザが指定したログインシールのデータと、ROMに記憶したUDIDと共に、ログインシールの登録要求とを登録サポートサーバ60に送信する。
The login seal
登録サポートサーバ60のワンタイムID生成部61は、端末10から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。ここで、ワンタイムIDは、複数の装置等の間で一回限り使用可能な識別情報である。ワンタイムIDを使用できる条件として、回数だけでなく時間の制限(例えば、ワンタイムIDを生成後、1時間以内のみ使用可能)等を設けてもよい。また、ワンタイムIDは、受信したUDIDに基づいて生成してもよい(例えば、UDIDに受信時刻を付加したり、乱数を付加したりした識別情報)。例えば、登録サポートサーバ60のワンタイムID生成部61は、端末10からUDIDと共にログインシールのデータ及びユーザIDを受信したことに応じて、管理サーバ50と端末10との間で一回限り使用可能なワンタイムIDを生成する。
The one-time
登録サポートサーバ60のワンタイムID送信部62は、ワンタイムID生成部61によって生成されたワンタイムIDと共に端末固有ID及びログインシールを管理サーバ50に送信する。例えば、登録サポートサーバ60のワンタイムID送信部62は、ワンタイムIDと共に、端末10から受信したUDID及びログインシールのデータを管理サーバ50に送信する。
The one-time ID transmission unit 62 of the
登録サポートサーバ60の確認メール送信部63は、受信したユーザIDに基づいて所定のユーザDB32からメールアドレスを抽出して、抽出したメールアドレスを宛て先として、ワンタイムIDを管理サーバ50に送信する手段を含む本人確認メールを生成して、ワンタイムID生成部61によって生成されたワンタイムIDを本人確認メールと共に送信する。ここで、所定のユーザDB32は、ユーザIDに対応付けてユーザのメールアドレスを含むユーザ情報を記憶している。例えば、登録サポートサーバ60の確認メール送信部63は、端末10から受信したユーザIDによってユーザDB32を検索し、検索したユーザIDに対応付けられたメールアドレスを抽出する。ワンタイムIDを管理サーバ50に送信する手段は、例えば、ワンタイムIDを管理サーバ50に送信するプログラムである。端末10は、本人確認メールを受信したユーザからの操作を受け付けて、当該プログラムを起動することによって、ワンタイムIDを管理サーバ50に送信することができる。すなわち、確認メール送信部63は、抽出したメールアドレスを宛先として、ワンタイムID送信プログラムを含む本人確認メールを生成して、生成されたワンタイムIDを本人確認メールと共に送信する。あるいは、ワンタイムIDを管理サーバ50に送信する手段は、例えば、ワンタイムIDが埋め込まれているURLをユーザがクリックしたことに応じて、ハイパーリンクの機能を介して、ワンタイムIDを管理サーバ50に送信するメールによって実現してもよい。
The confirmation
管理サーバ50のログインシール登録部51において、登録サポートサーバ60からワンタイムIDと共に端末固有ID及びログインシールを受信したことに応じて、仮登録部511は、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールDB31に仮登録として記憶させる。例えば、仮登録部511は、受信したUDIDに対応付けて、ログインシールのデータと共に、仮登録であることを示すデータ及びワンタイムIDを、ログインシールDB31に記憶させる。
When the login
そして、管理サーバ50のログインシール登録部51において、有効登録部512は、さらにユーザの端末10からワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールDB31に記憶させる。例えば、有効登録部512は、ユーザの端末10からワンタイムIDを受信したことに応じて、ワンタイムIDによってログインシールDB31を検索する。そして、有効登録部512は、検索したワンタイムIDに対応するUDIDに係るログインシールの仮登録を示すデータを、有効登録であることを示すデータに更新する。
In the login
そして、端末10は、端末10のユーザからログイン要求を受け付けたことに応じて、端末固有IDと共にログインシール送信要求を管理サーバ50に送信し、管理サーバ50から受信した、端末10固有のログインシールを表示して、ユーザにログインをさせるための案内表示をする(後述する図11参照)。
Then, in response to receiving the login request from the user of the terminal 10, the terminal 10 transmits a login seal transmission request together with the terminal unique ID to the
図6は、本発明の実施形態2に係るログインシール管理システム1のログインシールDB31の例を示す図である。ログインシールDB31は、端末10から受信した端末固有IDに、ログインシールと、ワンタイムIDと、登録状態とを対応付けて記憶する。ログインシールDB31のワンタイムIDには、ログインシールを仮登録した後に、有効登録にするためのワンタイムIDが記憶される。ログインシールDB31の登録状態には、仮登録であることを示すデータ又は有効登録であることを示すデータが記憶される。
FIG. 6 is a diagram illustrating an example of the
図7は、本発明の実施形態2に係るログインシール管理システム1のログインシール仮登録処理を示すフローチャートである。
FIG. 7 is a flowchart showing the login seal temporary registration process of the login
ステップS121において、端末10のCPU(ログインシール登録要求部11)は、ログインシールを受け付け、さらにユーザIDを受け付ける。より具体的には、端末10のCPUは、入力装置(例えば、キーボード等)から、ログインシール登録要求の指示と、ログインシールを示す指定と、ユーザIDの入力とを受け付ける。その後、端末10のCPUは、処理をステップS122に移す。 In step S121, the CPU (login seal registration requesting unit 11) of the terminal 10 accepts a login sticker and further accepts a user ID. More specifically, the CPU of the terminal 10 receives an instruction for a login sticker registration request, a designation indicating a login sticker, and an input of a user ID from an input device (for example, a keyboard). Thereafter, the CPU of the terminal 10 moves the process to step S122.
ステップS122において、端末10のCPU(ログインシール登録要求部11)は、端末固有IDと共にログインシール及びユーザIDを登録サポートサーバ60に送信する。より具体的には、端末10のCPUは、UDIDをROMから読み出し、読み出したUDIDと共に、ステップS121で受け付けたユーザID及び指定されたログインシールのデータを登録サポートサーバ60に送信する。その後、端末10のCPUは、処理を終了する。
In step S <b> 122, the CPU (login seal registration request unit 11) of the terminal 10 transmits the login seal and the user ID together with the terminal unique ID to the
次に、ステップS321において、登録サポートサーバ60のCPU(ワンタイムID生成部61)は、ワンタイムIDを生成する。より具体的には、登録サポートサーバ60のCPUは、ステップS122で送信されたUDID、ユーザID及びログインシールのデータを受信したことに応じて、UDIDに受信時刻を付加してワンタイムIDを生成する。その後、登録サポートサーバ60のCPUは、処理をステップS322に移す。
Next, in step S321, the CPU (one-time ID generation unit 61) of the
ステップS322において、登録サポートサーバ60のCPU(ワンタイムID送信部62)は、ワンタイムIDと共に端末固有ID及びログインシールを管理サーバ50に送信する。より具体的には、登録サポートサーバ60のCPUは、ステップS321で生成したワンタイムIDと共に、ステップS321で受信したUDID及びログインシールのデータを管理サーバ50に送信する。その後、登録サポートサーバ60のCPUは、処理をステップS323に移す。
In step S322, the CPU (one-time ID transmission unit 62) of the
ステップS323において、登録サポートサーバ60のCPU(確認メール送信部63)は、本人確認メールを生成して、生成したワンタイムIDを送信する。より具体的には、登録サポートサーバ60のCPUは、ステップS321で受信したユーザIDによってユーザDB32を検索し、検索したユーザIDに対応付けられたメールアドレスを抽出する。そして、登録サポートサーバ60のCPUは、抽出したメールアドレスを宛て先として、ワンタイムID送信プログラムを含む本人確認メールを生成して、生成したワンタイムIDを本人確認メールと共に送信する。その後、登録サポートサーバ60のCPUは、処理を終了する。
In step S323, the CPU (confirmation mail transmission unit 63) of the
次に、ステップS221において、管理サーバ50のCPU(ログインシール登録部51)は、登録サポートサーバ60からワンタイムIDと共に端末固有ID及びログインシールを受信する。より具体的には、管理サーバ50のCPUは、ステップS322で送信されたワンタイムIDと、端末固有IDと、ログインシールのデータとを受信する。その後、管理サーバ50のCPUは、処理をステップS222に移す。
Next, in step S <b> 221, the CPU (login seal registration unit 51) of the
ステップS222において、管理サーバ50のCPU(ログインシール登録部51、仮登録部511)は、ログインシールを端末固有IDに関連付けてログインシールDB31に仮登録として記憶させる。より具体的には、管理サーバ50のCPUは、ステップS221で受信した端末固有IDに、ログインシールとワンタイムIDと仮登録を示すデータとを対応付けて、ログインシールDB31に記憶させる。その後、管理サーバ50のCPUは、処理を終了する。なお、登録サポートサーバ60のステップS322が、管理サーバ50にユーザIDをも送信し、管理サーバ50がステップS222の後に登録サポートサーバ60のステップS323に相当する処理を行ってもよい。
In step S222, the CPU (login
図8は、本発明の実施形態2に係るログインシール管理システム1のログインシール有効登録処理を示すフローチャートである。
FIG. 8 is a flowchart showing the login seal valid registration process of the login
ステップS131において、端末10のCPUは、本人確認メールを受信する。ここで、本人確認メールを受信する端末は、端末10とは異なるユーザの端末でもよい。より具体的には、端末10のCPUは、ステップS323で登録サポートサーバ60から送信された本人確認メールを受信する。その後、端末10のCPUは、処理をステップS132に移す。
In step S131, the CPU of the terminal 10 receives an identity confirmation mail. Here, the terminal that receives the identity confirmation mail may be a user terminal different from the terminal 10. More specifically, the CPU of the terminal 10 receives the personal identification mail transmitted from the
ステップS132において、端末10のCPUは、ワンタイムIDを送信する。ここで、ワンタイムIDを送信する端末は、端末10とは異なるユーザの端末でもよい。より具体的には、端末10のCPUは、ステップS131で受信した本人確認メールによって送信されたワンタイムIDを、管理サーバ50に送信する。その後、端末10のCPUは、ステップS133に移し、管理サーバ50からの受信を待つ。
In step S132, the CPU of the terminal 10 transmits a one-time ID. Here, the terminal that transmits the one-time ID may be a user terminal different from the terminal 10. More specifically, the CPU of the terminal 10 transmits the one-time ID transmitted by the personal identification mail received in step S131 to the
次に、ステップS231において、管理サーバ50のCPU(ログインシール登録部51、有効登録部512)は、ワンタイムIDを受信する。より具体的には、管理サーバ50のCPUは、ステップS132で端末10から送信されたワンタイムIDを受信する。その後、管理サーバ50のCPUは、処理をステップS232に移す。
Next, in step S231, the CPU (login
ステップS232において、管理サーバ50のCPU(ログインシール登録部51、有効登録部512)は、ワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールDB31に記憶させ、端末10に有効登録完了を送信する。より具体的には、管理サーバ50のCPUは、ステップS231で受信したワンタイムIDによってログインシールDB31を検索し、検索したワンタイムIDに対応する端末固有IDに係るログインシールの登録状態に、有効登録を示すデータを記憶させる。そして、管理サーバ50のCPUは、端末10に、ログインシールを有効登録したことを示すデータを送信する。その後、管理サーバ50のCPUは、処理を終了する。
In step S232, the CPU (login
次に、ステップS133において、端末10のCPUは、有効登録完了を受信し、記憶させる。より具体的には、端末10のCPUは、ステップS232で送信された、ログインシールを有効登録したことを示すデータを受信し、管理サーバ50においてログインシールが有効登録されていることを記憶部に記憶させる。その後、端末10のCPUは、処理を終了する。
Next, in step S133, the CPU of the terminal 10 receives and stores the valid registration completion. More specifically, the CPU of the terminal 10 receives the data transmitted in step S232 indicating that the login seal has been registered effectively, and stores in the storage unit that the login seal has been registered effectively in the
[実施形態3]
図9は、本発明の実施形態3に係るログインシール管理システム1の機能構成を示す機能ブロック図である。ログインシール管理システム1は、実施形態2における登録サポートサーバ60の機能を、管理サーバ50が備える。すなわち、管理サーバ50のログインシール登録部51は、実施形態2に加えて、登録ワンタイムID生成手段としての登録ワンタイムID生成部513と、登録確認メール送信手段としての登録確認メール送信部514と、ユーザデータベースとしてのユーザDB32とをさらに備える。このようなログインシール管理システム1の機能について、各部ごとに詳述する。
[Embodiment 3]
FIG. 9 is a functional block diagram showing a functional configuration of the login
管理サーバ50の登録ワンタイムID生成部513は、端末10から端末固有IDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。
The registered one-time
管理サーバ50の登録確認メール送信部514は、受信したユーザIDに基づいて所定のユーザDB32からメールアドレスを抽出して、抽出したメールアドレスを宛て先として、ワンタイムIDを管理サーバ50に送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを本人確認メールと共に送信する。
The registration confirmation
そして、管理サーバ50の仮登録部511は、受信したログインシール及びワンタイムIDを端末固有IDに関連付けてログインシールDB31に仮登録として記憶させ、有効登録部512は、さらにユーザの端末10からワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられた端末固有IDに係るログインシールを有効なものとしてログインシールDB31に記憶させる。
Then, the
実施形態3におけるログインシール管理システム1のログインシール仮登録処理は、図7に示すフローチャートと同様である。図7におけるステップS321及びステップS323を管理サーバ50において登録ワンタイムID生成部513及び登録確認メール送信部514が行う。なお、実施形態3において、ステップS322は不要である。実施形態3におけるログインシール管理システム1のログインシール有効登録処理は、図8に示すフローチャートと同様である。
The login sticker temporary registration process of the login
図10は、本発明の一実施形態に係るログインシール管理システムによるログインシールの登録要求の表示例を示す図である。図10の例は、ログインシール管理システム1における端末10が、ユーザから、テキスト(文字列)によるログインシールか、画像によるログインシールかのうち、カーソル191の操作によって画像によるログインシールの登録要求を受け付けたことを示す例である。端末10は、ログインシール用の画像ファイルの一覧を表示欄192に表示し、カーソル191によって示された画像ファイルを、参照ボタン193により表示する。そして、端末10は、登録ボタン194を受け付けたことに応じて、ROMからUDIDを読み出して、読み出したUDIDと共にカーソル191によって示された画像ファイルのデータを管理サーバ50に送信する。管理サーバ50は、受信した画像ファイルのデータを、受信したUDIDに対応付けてログインシールDB31に記憶させる。
FIG. 10 is a diagram showing a display example of a login seal registration request by the login seal management system according to the embodiment of the present invention. In the example of FIG. 10, the terminal 10 in the login
図11は、本発明の一実施形態に係るログインシール管理システム1によるログインの表示例を示す図である。図11の例は、ログインシール管理システム1における端末10が、ユーザの要求によってログイン処理を行う際に、端末10固有のログインシール301を表示していることを示す例である。図11の例において、端末10は、ユーザからログイン要求を受け付けたことに応じて、UDIDをROMから読み出して、読み出したUDIDと共にログインシール送信要求を管理サーバ50に送信する。そして、端末10は、UDIDに対応付けてログインシールDB31に記憶されたログインシール301のデータを管理サーバ50から受信して、ユーザにログインを案内する表示に、端末10固有のログインシール301を表示する。
FIG. 11 is a diagram showing a display example of login by the login
本実施形態1によれば、ログインシール管理システム1は、通信ネットワーク70を介して接続された管理サーバ50と、端末10とを備える。端末10は、端末10のユーザからログインシールを受け付けたことに応じて、UDIDを所定の記憶部から読み出して、読み出したUDIDと共にログインシールを管理サーバ50に送信する。管理サーバ50は、送信されたログインシールを、UDIDと共に受信したことに応じて、受信したログインシールをUDIDに関連付けてログインシールDB31に記憶させる。そして、端末10は、端末10のユーザからログイン要求を受け付けたことに応じて、UDIDを所定の記憶部から読み出して、読み出したUDIDと共にログインシール送信要求を管理サーバ50に送信し、管理サーバ50は、送信されたログインシール送信要求を、UDIDと共に受信したことに応じて、受信したUDIDに関連付けられたログインシールをログインシールDB31から抽出し、抽出したログインシールを端末10に送信する。したがって、ログインシール管理システム1は、ログインするユーザに端末固有のログインシールを表示して、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、端末10において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、管理サーバ50を通信ネットワーク70上で識別して上述の通信を行える場合には、ユーザの認証情報がフィッシングされることを確実に抑止することができる。
According to the first embodiment, the login
本実施形態2によれば、ログインシール管理システム1は、通信ネットワーク70を介して接続された登録サポートサーバ60をさらに備える。そして、端末10は、端末10のユーザから、ユーザIDをさらに受け付けて、読み出したUDIDと共にログインシール及び受け付けたユーザIDを登録サポートサーバ60に送信し、登録サポートサーバ60は、端末10からUDIDと共にログインシール及びユーザIDを受信したことに応じて、ワンタイムIDを生成する。次に、登録サポートサーバ60は、生成したワンタイムIDと共にUDID及びログインシールを管理サーバ50に送信し、受信したユーザIDに基づいて所定のユーザDB32からメールアドレスを抽出して、抽出したメールアドレスを宛て先として、ワンタイムIDを管理サーバに送信する手段を含む本人確認メールを生成して、生成したワンタイムIDを本人確認メールと共に送信する。管理サーバ50は、登録サポートサーバ60からワンタイムIDと共にUDID及びログインシールを受信したことに応じて、受信したログインシール及びワンタイムIDをUDIDに関連付けてログインシールDB31に仮登録として記憶させ、さらにユーザの端末10からワンタイムIDを受信したことに応じて、受信したワンタイムIDに関連付けられたUDIDに係るログインシールを有効なものとしてログインシールDB31に記憶させる。そして、端末10は、ログイン要求に対し、有効なものとして登録された端末10固有のログインシールを管理サーバ50から受信して、表示する。なお、本人確認メールを受信する端末と、ログインシールを登録及び参照する端末とは異なっていてもよいことは言うまでもない。したがって、実施形態2に係るログインシール管理システム1は、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることをさらに確実に抑止することができる。しかも、ユーザIDを有する正規のユーザ以外(例えば、悪意のユーザ等)は、本人確認メールを受け取ることができないため、ログインシールを登録することができない。
According to the second embodiment, the login
本実施形態3によれば、登録サポートサーバ60の機能を管理サーバ50が行う。したがって、実施形態2と同様に、実施形態3に係るログインシール管理システム1は、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることをさらに確実に抑止することができる。しかも、ユーザIDを有する正規のユーザ以外(例えば、悪意のユーザ等)は、本人確認メールを受け取ることができないため、ログインシールを登録することができない。
According to the third embodiment, the
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。 As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. The effects described in the embodiments of the present invention are only the most preferable effects resulting from the present invention, and the effects of the present invention are limited to those described in the embodiments of the present invention. is not.
1 ログインシール管理システム
10 端末
11 ログインシール登録要求部
12 ログインシール参照要求部
31 ログインシールDB
32 ユーザDB
50 管理サーバ
51 ログインシール登録部
511 仮登録部
512 有効登録部
513 登録ワンタイムID生成部
514 登録確認メール送信部
52 ログインシール送信部
60 登録サポートサーバ
61 ワンタイムID生成部
62 ワンタイムID送信部
63 確認メール送信部
70 通信ネットワーク
1 Login
32 User DB
DESCRIPTION OF
Claims (4)
前記端末は、前記端末のユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した前記端末固有IDと共に前記ログインシールを前記管理サーバに送信するログインシール登録要求手段を備え、
前記管理サーバは、前記ログインシール登録要求手段によって送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段を備え、
前記端末は、前記端末のユーザからログイン要求を受け付けたことに応じて、前記端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を前記管理サーバに送信するログインシール参照要求手段をさらに備え、
前記管理サーバは、前記ログインシール参照要求手段によって送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段をさらに備えるログインシール管理システム。 A login seal management system comprising a management server and a terminal connected via a communication network,
In response to receiving a login sticker from the user of the terminal, the terminal reads a terminal unique ID from a predetermined storage unit, and transmits the login sticker together with the read terminal unique ID to the management server. With registration request means,
The management server stores the received login sticker in the login sticker database in association with the terminal unique ID in response to receiving the login sticker transmitted by the login sticker registration request unit together with the terminal unique ID. With a login seal registration means
In response to receiving a login request from the user of the terminal, the terminal reads out the terminal unique ID from a predetermined storage unit, and transmits a login seal transmission request together with the read terminal unique ID to the management server. A login seal reference request means;
In response to receiving the login seal transmission request transmitted by the login seal reference request means together with the terminal unique ID, the management server logs in the login seal associated with the received terminal unique ID. A login seal management system further comprising login seal transmission means for extracting the login seal extracted from a seal database and transmitting the extracted login seal to the terminal.
前記ログインシール登録要求手段は、前記端末のユーザから、ユーザIDをさらに受け付けて、読み出した前記端末固有IDと共に前記ログインシール及び受け付けた前記ユーザIDを前記登録サポートサーバに送信し、
前記登録サポートサーバは、前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成するワンタイムID生成手段と、
生成した前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを前記管理サーバに送信するワンタイムID送信手段と、
受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する確認メール送信手段とを備え、
前記ログインシール登録手段は、
前記登録サポートサーバから前記ワンタイムIDと共に前記端末固有ID及び前記ログインシールを受信したことに応じて、受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、
さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに含む請求項1に記載のログインシール管理システム。 A registration support server connected via a communication network;
The login seal registration request means further receives a user ID from the user of the terminal, and transmits the login seal and the received user ID together with the read terminal unique ID to the registration support server,
The registration support server is configured to generate a one-time ID in response to receiving the login seal and the user ID together with the terminal unique ID from the terminal;
One-time ID transmission means for transmitting the terminal unique ID and the login seal together with the generated one-time ID to the management server;
An email address is extracted from a predetermined user database based on the received user ID, and an identity confirmation email including means for sending the generated one-time ID to the management server is generated with the extracted email address as the destination And a confirmation mail transmitting means for transmitting the generated one-time ID together with the identity confirmation mail,
The login seal registration means includes
In response to receiving the terminal unique ID and the login sticker together with the one-time ID from the registration support server, the received login sticker and the one-time ID are temporarily associated with the terminal unique ID in the login sticker database. Temporary registration means for storing as registration;
In addition, in response to receiving the one-time ID, it further includes valid registration means for storing the login seal relating to the terminal unique ID associated with the received one-time ID in the login seal database as valid. The login seal management system according to claim 1.
前記ログインシール登録手段は、
前記端末から前記端末固有IDと共に前記ログインシール及び前記ユーザIDを受信したことに応じて、ワンタイムIDを生成する登録ワンタイムID生成手段と、
受信した前記ユーザIDに基づいて所定のユーザデータベースからメールアドレスを抽出して、抽出したメールアドレスを宛て先として、生成した前記ワンタイムIDを前記管理サーバに送信する手段を含む本人確認メールを生成して、生成した前記ワンタイムIDを当該本人確認メールと共に送信する登録確認メール送信手段と、
受信した前記ログインシール及び前記ワンタイムIDを前記端末固有IDに関連付けて前記ログインシールデータベースに仮登録として記憶させる仮登録手段と、
さらに前記ワンタイムIDを受信したことに応じて、受信した前記ワンタイムIDに関連付けられた前記端末固有IDに係るログインシールを有効なものとして前記ログインシールデータベースに記憶させる有効登録手段とをさらに含む請求項1に記載のログインシール管理システム。 The login seal registration request means further receives a user ID from the user of the terminal, transmits the login seal and the received user ID together with the read terminal unique ID to the management server,
The login seal registration means includes
A registered one-time ID generating means for generating a one-time ID in response to receiving the login seal and the user ID together with the terminal unique ID from the terminal;
An email address is extracted from a predetermined user database based on the received user ID, and an identity confirmation email including means for sending the generated one-time ID to the management server is generated with the extracted email address as the destination A registration confirmation mail transmitting means for transmitting the generated one-time ID together with the identity confirmation mail;
Temporary registration means for storing the received login seal and the one-time ID as a temporary registration in the login seal database in association with the terminal unique ID;
In addition, in response to receiving the one-time ID, it further includes valid registration means for storing the login seal relating to the terminal unique ID associated with the received one-time ID in the login seal database as valid. The login seal management system according to claim 1.
ユーザからログインシールを受け付けたことに応じて、端末固有IDを所定の記憶部から読み出して、読み出した端末固有IDと共に前記ログインシールを送信する前記端末から、送信された前記ログインシールを、前記端末固有IDと共に受信したことに応じて、受信した前記ログインシールを前記端末固有IDに関連付けてログインシールデータベースに記憶させるログインシール登録手段と、
ユーザからログイン要求を受け付けたことに応じて、前記端末固有IDを所定の記憶部から読み出して、読み出した当該端末固有IDと共にログインシール送信要求を送信する前記端末から、送信された前記ログインシール送信要求を、前記端末固有IDと共に受信したことに応じて、受信した前記端末固有IDに関連付けられた前記ログインシールを前記ログインシールデータベースから抽出し、抽出した前記ログインシールを前記端末に送信するログインシール送信手段とを備える管理サーバ。 A management server connected to a terminal via a communication network,
In response to receiving a login sticker from a user, the terminal unique ID is read from a predetermined storage unit, and the login sticker transmitted from the terminal that transmits the login sticker together with the read terminal unique ID is transferred to the terminal. Login seal registration means for storing the received login seal in the login seal database in association with the terminal unique ID in response to reception with the unique ID;
In response to receiving a login request from a user, the terminal unique ID is read from a predetermined storage unit, and the login sticker transmitted from the terminal that transmits a login sticker transmission request together with the read terminal unique ID is transmitted. In response to receiving the request together with the terminal unique ID, the login seal associated with the received terminal unique ID is extracted from the login seal database, and the extracted login seal is transmitted to the terminal. A management server comprising transmission means.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010136364A JP5197681B2 (en) | 2010-06-15 | 2010-06-15 | Login seal management system and management server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010136364A JP5197681B2 (en) | 2010-06-15 | 2010-06-15 | Login seal management system and management server |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012003411A true JP2012003411A (en) | 2012-01-05 |
JP5197681B2 JP5197681B2 (en) | 2013-05-15 |
Family
ID=45535334
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010136364A Active JP5197681B2 (en) | 2010-06-15 | 2010-06-15 | Login seal management system and management server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5197681B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014207878A1 (en) * | 2013-06-27 | 2014-12-31 | メディアインデックス株式会社 | Social data distribution system, social data distribution device, and portable terminal software program embedded in plurality of applications with different developers |
JP2015133116A (en) * | 2014-01-13 | 2015-07-23 | モルフォ | Method of inputting confidential data on terminal |
JP2017151883A (en) * | 2016-02-26 | 2017-08-31 | レノボ・シンガポール・プライベート・リミテッド | Information processing system, information processing device, identity confirmation device, identification information processing method and program |
JPWO2021111635A1 (en) * | 2019-12-06 | 2021-06-10 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10260821A (en) * | 1997-03-17 | 1998-09-29 | Rikuruuto:Kk | Automatic generation system of start page for www browser |
JP2004185454A (en) * | 2002-12-05 | 2004-07-02 | Hitachi Ltd | User authentication method |
JP2005128847A (en) * | 2003-10-24 | 2005-05-19 | Masayuki Itoi | Personal identification method and system |
JP2006211588A (en) * | 2005-01-31 | 2006-08-10 | Ntt Software Corp | Method and program for detecting impersonation of web site |
JP2006318224A (en) * | 2005-05-12 | 2006-11-24 | Nomura Research Institute Ltd | Regular site notification program and method |
JP2007011756A (en) * | 2005-06-30 | 2007-01-18 | Sumitomo Mitsui Banking Corp | Authentication method and its system |
JP2008310473A (en) * | 2007-06-13 | 2008-12-25 | Japan Research Institute Ltd | Website guidance system, and website guidance method |
WO2009038657A2 (en) * | 2007-09-19 | 2009-03-26 | Acatel-Lucent Usa Inc. | Method and apparatus for preventing phishing attacks |
-
2010
- 2010-06-15 JP JP2010136364A patent/JP5197681B2/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10260821A (en) * | 1997-03-17 | 1998-09-29 | Rikuruuto:Kk | Automatic generation system of start page for www browser |
JP2004185454A (en) * | 2002-12-05 | 2004-07-02 | Hitachi Ltd | User authentication method |
JP2005128847A (en) * | 2003-10-24 | 2005-05-19 | Masayuki Itoi | Personal identification method and system |
JP2006211588A (en) * | 2005-01-31 | 2006-08-10 | Ntt Software Corp | Method and program for detecting impersonation of web site |
JP2006318224A (en) * | 2005-05-12 | 2006-11-24 | Nomura Research Institute Ltd | Regular site notification program and method |
JP2007011756A (en) * | 2005-06-30 | 2007-01-18 | Sumitomo Mitsui Banking Corp | Authentication method and its system |
JP2008310473A (en) * | 2007-06-13 | 2008-12-25 | Japan Research Institute Ltd | Website guidance system, and website guidance method |
WO2009038657A2 (en) * | 2007-09-19 | 2009-03-26 | Acatel-Lucent Usa Inc. | Method and apparatus for preventing phishing attacks |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014207878A1 (en) * | 2013-06-27 | 2014-12-31 | メディアインデックス株式会社 | Social data distribution system, social data distribution device, and portable terminal software program embedded in plurality of applications with different developers |
JP2015133116A (en) * | 2014-01-13 | 2015-07-23 | モルフォ | Method of inputting confidential data on terminal |
JP2017151883A (en) * | 2016-02-26 | 2017-08-31 | レノボ・シンガポール・プライベート・リミテッド | Information processing system, information processing device, identity confirmation device, identification information processing method and program |
JPWO2021111635A1 (en) * | 2019-12-06 | 2021-06-10 | ||
WO2021111635A1 (en) * | 2019-12-06 | 2021-06-10 | 株式会社アクアビットスパイラルズ | Service provision system, service provision server, and service provision method |
JP7347856B2 (en) | 2019-12-06 | 2023-09-20 | 株式会社アクアビットスパイラルズ | Service provision system, service provision server and service provision method |
Also Published As
Publication number | Publication date |
---|---|
JP5197681B2 (en) | 2013-05-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10862843B2 (en) | Computerized system and method for modifying a message to apply security features to the message's content | |
US10223524B1 (en) | Compromised authentication information clearing house | |
US8347396B2 (en) | Protect sensitive content for human-only consumption | |
JP5973413B2 (en) | Terminal device, WEB mail server, safety confirmation method, and safety confirmation program | |
US20240015510A1 (en) | Media agnostic content access management | |
US8365267B2 (en) | Single use web based passwords for network login | |
US11240257B2 (en) | Domain name and URL visual verification for increased security | |
US9824207B1 (en) | Authentication information update based on fraud detection | |
TW201635181A (en) | On demand passwords | |
JP2005317022A (en) | Account creation via mobile device | |
CN102984121A (en) | Access monitoring method and information processing apparatus | |
WO2014040479A1 (en) | User identity authenticating method and device for preventing malicious harassment | |
JP2011134252A (en) | Unauthorized use determination server and method | |
JP2011238036A (en) | Authentication system, single sign-on system, server device and program | |
US20150067772A1 (en) | Apparatus, method and computer-readable storage medium for providing notification of login from new device | |
EP3827362A1 (en) | Web browser incorporating social and community features | |
JP5197681B2 (en) | Login seal management system and management server | |
JP2012078922A (en) | Web mail server, mail client program and mail server | |
KR102164301B1 (en) | System and Method for log in based on server easily | |
JP7405996B2 (en) | A virtual email system that preserves your privacy | |
KR101638262B1 (en) | Social network reports | |
JP6354382B2 (en) | Authentication system, authentication method, authentication apparatus, and program | |
JP5770354B1 (en) | Server system and request execution control method | |
JP6378727B2 (en) | Message transmission method, message transmission program, and message transmission apparatus | |
JP6451498B2 (en) | Program, information processing terminal, information processing method, and information processing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120312 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120815 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120904 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20121005 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130108 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130205 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160215 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5197681 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |