JP2012008727A - ユーザ認証方法 - Google Patents
ユーザ認証方法 Download PDFInfo
- Publication number
- JP2012008727A JP2012008727A JP2010142992A JP2010142992A JP2012008727A JP 2012008727 A JP2012008727 A JP 2012008727A JP 2010142992 A JP2010142992 A JP 2010142992A JP 2010142992 A JP2010142992 A JP 2010142992A JP 2012008727 A JP2012008727 A JP 2012008727A
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- terminal
- terminal device
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】認証下のWebページへのアクセスに対するセキュリティをより高めることができるユーザ認証方法を提供する。
【解決手段】Web認証サーバ5のユーザ認証部11は、ユーザ認証するために、入力したパスワードとパスワード登録部9に登録されたパスワードとを照合し、更に、入力したチケットとチケット発行部10で有効期限内に発行したチケットとを照合し、これらの照合結果に基づいて第2のPC端末3のユーザとして認証するか否かを判定する。そして、ユーザ認証部11は、前記照合結果に基づいて両者がそれぞれ一致していると判定した場合に、認証されたユーザであると判定する。
【選択図】図1
【解決手段】Web認証サーバ5のユーザ認証部11は、ユーザ認証するために、入力したパスワードとパスワード登録部9に登録されたパスワードとを照合し、更に、入力したチケットとチケット発行部10で有効期限内に発行したチケットとを照合し、これらの照合結果に基づいて第2のPC端末3のユーザとして認証するか否かを判定する。そして、ユーザ認証部11は、前記照合結果に基づいて両者がそれぞれ一致していると判定した場合に、認証されたユーザであると判定する。
【選択図】図1
Description
本発明は、ユーザ認証方法に関する。
Webブラウザから電子メールの送受信が可能なWebメールは、メールソフトを用いることなく電子メールの送受信が可能である。そして、端末装置とネットワークを介して接続され、Webブラウザを用いたデータの送受信及びメールの送信を行うWeb認証サーバを有したWebシステムにおいて、端末装置のユーザが、例えば、ファイル格納サーバに格納されているデータをダウンロードする場合には、端末装置のモニタ部に表示されたパスワード入力画面に所定のパスワードを入力してログインすることでユーザ認証され、認証下のWebページ(ファイルのダウンロードページ)が表示される。
ところで、セキュリティの高いユーザ認証を行うには、入力する前記パスワードとして有効期限付きのワンタイムパスワードを使用する方式が従来より知られている(例えば、特許文献1参照)。
ところで、ユーザ認証時に入力するパスワードとして、有効期限付きのワンタイムパスワードを使用する場合でも、このワンタイムパスワードの有効期限内に、第3者に送信メールを盗聴されてパスワード入力画面のURLとワンタイムパスワードが盗まれると、第3者に認証下のWebページ(ファイルのダウンロードページ)へアクセスされてしまうおそれがある。
そこで、本発明は、認証下のWebページへのアクセスに対するセキュリティをより高めることができるユーザ認証方法を提供することを目的とする。
前記目的を達成するために請求項1に記載の発明は、端末装置と、該端末装置とネットワークを介して接続され、Webブラウザを用い、暗号化されたデータの送受信、及びメールの送信を行うWeb認証サーバを有し、前記端末装置のユーザが、Webシステムで提供される任意のサービスを使用する際のユーザ認証方法であって、前記Web認証サーバがパスワード入力画面の第1URLを発行してメールで前記端末装置へ送信する第1ステップと、受信した前記第1URLのページにアクセスして、前記端末装置の表示部に表示された前記パスワード入力画面に任意のパスワードを入力した後に、前記Web認証サーバ側へ前記パスワードを登録させる第2ステップと、前記Web認証サーバは、前記パスワードの登録後に、有効期限を有するランダムな英数字の文字列とログイン画面の第2URLを発行して、これらをメールで前記端末装置へ送信する第3ステップと、受信した前記第2URLのページにアクセスして、前記端末装置の表示部に表示された前記ログイン画面に前記パスワードと前記ランダムな英数字の文字列を入力した後に、ログインする第4ステップと、前記第4ステップで入力したパスワードと前記第2ステップで前記Web認証サーバに登録されたパスワードとを照合し、更に、前記第4ステップで入力したランダムな英数字の文字列と前記第3ステップで発行されたランダムな英数字の文字列とを照合し、これらの照合結果に基づいて前記端末装置のユーザとして認証するか否かを判定する第5のステップとを含むことを特徴としている。
請求項2に記載の発明は、前記第5のステップにおいて、前記照合結果に基づいて両者がそれぞれ一致している場合には認証されたユーザであると判定することを特徴としている。
本発明に係るユーザ認証方法によれば、端末装置のユーザが任意に設定するパスワードは、Web認証サーバに登録されるだけであり、Web認証サーバから端末装置へのメールの送信時には通信経路に流れない。よって、第3者にWeb認証サーバと端末装置との間で送受信されるメールが盗聴されたとしても、端末装置のユーザが任意に設定するパスワードの特定は困難であるので、セキュリティをより高めたユーザ認証が可能となる。
以下、本発明を図示の実施形態に基づいて説明する。図1は、本発明の実施形態に係るユーザ認証システムを示す概略構成図である。
図1に示すように、本実施形態に係るユーザ認証システム1は、端末装置としての第1、第2の各PC(パーソナルコンピュータ)端末2,3、通信網(ネットワーク)としてのインターネット4、Web認証サーバ5、ファイル格納サーバ6を有しており、第1、第2の各PC端末2,3はインターネット4を介してWeb認証サーバ5、ファイル格納サーバ6に接続可能に構成されている。
なお、本実施形態では、第1のPC端末2はファイル送付人側(メール送信者側)PC端末であり、第2のPC端末3はファイル受取人側(メール受信者側)PC端末である。また、第1、第2の各PC端末2,3の代わりに、携帯電話機等の携帯端末でもよい。
Web認証サーバ5は、本実施形態では第2のPC端末3(ファイル受取人側PC端末)のアクセス認証と、第1、第2の各PC端末2,3のWebブラウザの画面、即ちパスワード設定画面、ログイン画面、ダウンロード画面から入力されたデータの受信をインターネット4を介して暗号通信で行い、第1、第2の各PC端末2,3へ後述するチケットを発行するためのメールの送信を行うサーバである。
このWeb認証サーバ5は、Webブラウザとのデータの送受信を暗号通信によって行い、またメールの送信を行う通信インターフェース部7、URLの発行を行うURL発行部8、第2のPC端末3のユーザが任意に設定したパスワードを登録するパスワード登録部9、ランダムな英数字の文字列(以下、「チケット」という)を発行するチケット発行部10と、パスワード登録部9に登録されたパスワード、チケット発行部10で発行されたチケットとログイン画面に入力したパスワード、チケットとをそれぞれ照合して、これらの照合結果に基づいて第2のPC端末3のユーザとして認証するか否かを判定するユーザ認証部11を備えている(詳細は後述する)。
チケット発行部10で発行されるチケット(ランダムな複数の英数字の文字列)は、該チケット発行部10が有している生成規則によって自動的に生成される。なお、発行されたチケットは所定の有効期間内で有効である。
ファイル格納サーバ6には、例えば、第1のPC端末2のユーザであるファイル送付人が置いている所定のファイルを含む複数のファイルデータが格納されている。
以下、図2に示したシーケンス図を参照して、本実施形態に係るユーザ認証システム1によるユーザ認証方法について説明する。
図2に示す本実施形態では、社内の第1のPC端末2(ファイル送付人側PC端末)のユーザがファイル格納サーバ6に格納している所定のファイルを、社外の第2のPC端末3(ファイル受取人側PC端末)のユーザが受け取る場合(ダウンロードする場合)におけるユーザ認証を例にして説明する。
図2に示すように、最初に社内の第1のPC端末2のユーザ(ファイルを送る人)は、第1のPC端末2のWebソフトウェアを起動して社外の第2のPC端末3のユーザ(ファイルを受け取る人)のメールアドレスを指定し、インターネット4を介してWeb認証サーバ5の通信インターフェース部7へ暗号通信により送信する(ステップS1)。
そして、Web認証サーバ5のURL発行部8は、受信した前記案内メールに基づいてチケット発行URLを発行し、通信インターフェース部7からインターネット4を介して前記チケット発行URLを、受信した前記メールアドレスに基づいて第2のPC端末3へメールで送信する(ステップS2)。
そして、ファイル受取人である第2のPC端末3のユーザは、受信したメールからチケット発行URLのページへアクセスすると(ステップS3)、図3に示すように、第2のPC端末3のモニタ部に[パスワード欄]10を有するパスワード設定画面が表示される。そして、第2のPC端末3のユーザは、このパスワード設定画面の[パスワード欄]10に任意の英数字を入力してパスワード(図では、[2010abcd])を設定した後に、チケット発行画面の[チケット発行]ボタン11をクリックし、インターネット4を介してWeb認証サーバ5の通信インターフェース部7へ送信する(ステップS4)。
そして、Web認証サーバ5のパスワード登録部9は受信した前記パスワードを登録し、チケット発行部10は前記パスワードに紐付くチケットを発行し、更に、URL発行部8はダウンロードURLを発行する(ステップS5)。そして、通信インターフェース部6からインターネット4を介して発行したチケットとダウンロードURLをメールで第2のPC端末3へ送信する(ステップS6)。なお、[チケット欄]13に所定の有効期限内にチケットを入力しない場合は発行されたチケットは無効となり、ステップS3に戻って入力操作をやり直す。
そして、第2のPC端末3のユーザは、受信したメールからダウンロードURLのページへアクセスすると(ステップS7)、図4に示すように、第2のPC端末3のモニタ部にログイン画面(チケット/パスワード設定画面)が表示される。そして、第2のPC端末3のユーザは、このログイン画面の[パスワード欄]12に予め設定している前記パスワード(図では、[2010abcd])を入力し、更に、[チケット欄]13にメールで受信しているチケット(図では、[220623sr15])を入力した後に、[ログイン]ボタン14をクリックし(ステップS8)、インターネット4を介してWeb認証サーバ5の通信インターフェース部7へ送信する。
この際、Web認証サーバ5のユーザ認証部11は、ユーザ認証するために、入力したパスワードとパスワード登録部9に登録されたパスワードとを照合し、更に、入力したチケットとチケット発行部10で有効期限内に発行したチケットとを照合し、これらの照合結果に基づいて第2のPC端末3のユーザを認証するか否かを判定する(ステップS9)。
そして、ユーザ認証部11は、前記照合結果に基づいて両者(パスワード、チケット)がそれぞれ一致していると判定した場合(ステップS10:YES)、認証されたユーザであると判定する。なお、ステップS10で、前記照合結果に基づいて両者(パスワード、チケット)の少なくも一方が一致していないと判定した場合(ステップS10:NO)、入力エラーメッセージを表示して再入力を促す。
そして、第2のPC端末3のユーザが認証されたユーザであると判定されると、図5に示すように、第2のPC端末3のモニタ部にダウンロードページ(認証が必要なWebページ)が表示される(ステップS11)。
そして、第2のPC端末3のユーザが、このファイルのダウンロードページの[ダウンロード]ボタン15をクリックすると、ファイル格納サーバ6に格納されている所定のファイル(第1のPC端末2のユーザが第2のPC端末3のユーザへ渡したいファイル)がインターネット4を介して第2のPC端末3にダウンロードされる(ステップS12)。
このように、本実施形態のユーザ認証方法によれば、第2のPC端末3のユーザが任意に設定するパスワードは、Web認証サーバ5に登録されるだけであり、Web認証サーバ5から第2のPC端末3へのメールの送信時には通信経路に流れない。よって、第3者にWeb認証サーバ5から第2のPC端末3へ送信されるメールが盗聴されたとしても、第2のPC端末3のユーザが任意に設定するパスワードの特定は困難であるので、セキュリティをより高めたユーザ認証が可能となる。
なお、前記実施形態では、第1のPC端末2のユーザがファイル格納サーバ6に格納している所定のファイルを、第2のPC端末3のユーザが受け取る場合(ダウンロードする場合)におけるユーザ認証について説明したが、例えば、第1のPC端末2のユーザが所定のファイルをファイル格納サーバ6にアップロードする場合におけるユーザ認証においても、図2に示したシーケンス図に基づいて同様に適用することができる。
この場合には、図2に示したシーケンス図において、第2のPC端末3(ファイル受取人側PC端末)側と第1のPC端末2(ファイル送付人側)とを置き換え、更に、ステップS5〜S7のダウンロードURLをアップロードURLに、ステップS11のダウンロード画面をアップロード画面に、ステップS12のファイルのダウンロードをファイルのアップロードにそれぞれ変更する。なお、この場合では、第1のPC端末2のユーザであるファイル送付人側が社外におり、第2のPC端末3のユーザであるファイル受取人側が社内にいることになる。
1 ユーザ認証システム
2 第1のPC端末
3 第2のPC端末
4 インターネット
5 Web認証サーバ
6 ファイル格納サーバ
7 通信インターフェース部
8 URL発行部
9 パスワード登録部
10 チケット発行部
11 ユーザ認証部
2 第1のPC端末
3 第2のPC端末
4 インターネット
5 Web認証サーバ
6 ファイル格納サーバ
7 通信インターフェース部
8 URL発行部
9 パスワード登録部
10 チケット発行部
11 ユーザ認証部
Claims (2)
- 端末装置と、該端末装置とネットワークを介して接続され、Webブラウザを用い、暗号化されたデータの送受信、及びメールの送信を行うWeb認証サーバを有し、前記端末装置のユーザが、Webシステムで提供される任意のサービスを使用する際のユーザ認証方法であって、
前記Web認証サーバがパスワード入力画面の第1URLを発行してメールで前記端末装置へ送信する第1ステップと、
受信した前記第1URLのページにアクセスして、前記端末装置の表示部に表示された前記パスワード入力画面に任意のパスワードを入力した後に、前記Web認証サーバ側へ前記パスワードを登録させる第2ステップと、
前記Web認証サーバは、前記パスワードの登録後に、有効期限を有するランダムな英数字の文字列とログイン画面の第2URLを発行して、これらをメールで前記端末装置へ送信する第3ステップと、
受信した前記第2URLのページにアクセスして、前記端末装置の表示部に表示された前記ログイン画面に前記パスワードと前記ランダムな英数字の文字列を入力した後に、ログインする第4ステップと、
前記第4ステップで入力したパスワードと前記第2ステップで前記Web認証サーバに登録されたパスワードとを照合し、更に、前記第4ステップで入力したランダムな英数字の文字列と前記第3ステップで発行されたランダムな英数字の文字列とを照合し、これらの照合結果に基づいて前記端末装置のユーザとして認証するか否かを判定する第5のステップとを含むことを特徴とするユーザ認証方法。 - 前記第5のステップにおいて、前記照合結果に基づいて両者がそれぞれ一致している場合には認証されたユーザであると判定することを特徴とする請求項1に記載のユーザ認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010142992A JP2012008727A (ja) | 2010-06-23 | 2010-06-23 | ユーザ認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010142992A JP2012008727A (ja) | 2010-06-23 | 2010-06-23 | ユーザ認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2012008727A true JP2012008727A (ja) | 2012-01-12 |
Family
ID=45539210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010142992A Pending JP2012008727A (ja) | 2010-06-23 | 2010-06-23 | ユーザ認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2012008727A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015097088A (ja) * | 2013-11-15 | 2015-05-21 | 株式会社リコー | 多機能装置上のOAuth対応クラウド・サービスのカード認証 |
| CN104063953B (zh) * | 2014-02-12 | 2016-09-14 | 福建今日特价网络有限公司 | 一种密码输入装置及其控制方法 |
| JP7350109B2 (ja) | 2022-02-03 | 2023-09-25 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
-
2010
- 2010-06-23 JP JP2010142992A patent/JP2012008727A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015097088A (ja) * | 2013-11-15 | 2015-05-21 | 株式会社リコー | 多機能装置上のOAuth対応クラウド・サービスのカード認証 |
| CN104063953B (zh) * | 2014-02-12 | 2016-09-14 | 福建今日特价网络有限公司 | 一种密码输入装置及其控制方法 |
| JP7350109B2 (ja) | 2022-02-03 | 2023-09-25 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9641513B2 (en) | Methods and systems for controlling mobile terminal access to a third-party server | |
| US20190052465A1 (en) | Method and appratus for authentication and promotion of services | |
| KR101148627B1 (ko) | 통보 방법, 통보 장치 및 비일시적 컴퓨터 판독가능 저장 매체 | |
| EP2314046B1 (en) | Credential management system and method | |
| US8918853B2 (en) | Method and system for automatic recovery from lost security token on embedded device | |
| US20120303830A1 (en) | Data processing device and data processing method | |
| JP5462021B2 (ja) | 認証システム、認証方法および認証プログラム | |
| JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
| JP5991817B2 (ja) | ネットワークシステム | |
| JP2014211677A (ja) | 認証方法、端末およびプログラム | |
| KR20140081041A (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| WO2010050192A1 (ja) | パスワード再発行方法 | |
| JP2012008727A (ja) | ユーザ認証方法 | |
| CN101924634A (zh) | 认证门户 | |
| JP6178112B2 (ja) | 認証サーバ、認証システム及びプログラム | |
| JP6653368B2 (ja) | 認証サーバ、認証システム及びプログラム | |
| JP6532505B2 (ja) | 認証サーバ、認証システム及びプログラム | |
| KR102297784B1 (ko) | 사용자계정 생성 및 이용방법, 서비스서버 그리고 이를 위한 시스템 | |
| JP5919497B2 (ja) | ユーザ認証システム | |
| JP5818635B2 (ja) | ログイン認証システムおよび方法 | |
| CN112016926A (zh) | 安全交易环境的用户身份验证方法 | |
| JP4961058B1 (ja) | 認証システム | |
| KR20120088236A (ko) | 콘텐츠 서비스를 위한 사용자 인증 시스템 및 그 방법 | |
| KR20060011752A (ko) | 모바일 컨텐츠 제공 방법 | |
| TWI536299B (zh) | Online system and method of registration and certification |