JP2016151942A - Authentication system - Google Patents

Authentication system Download PDF

Info

Publication number
JP2016151942A
JP2016151942A JP2015029768A JP2015029768A JP2016151942A JP 2016151942 A JP2016151942 A JP 2016151942A JP 2015029768 A JP2015029768 A JP 2015029768A JP 2015029768 A JP2015029768 A JP 2015029768A JP 2016151942 A JP2016151942 A JP 2016151942A
Authority
JP
Japan
Prior art keywords
password
characters
character
conversion
converted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015029768A
Other languages
Japanese (ja)
Inventor
由太郎 土橋
Yoshitaro Dobashi
由太郎 土橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2015029768A priority Critical patent/JP2016151942A/en
Publication of JP2016151942A publication Critical patent/JP2016151942A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an automatic creation password and automatic authentication system that can log into a slave system not via a master system.SOLUTION: An authentication system comprises: a password conversion definition information file 14 in which the minimum number of characters of a password having a rule of the password to be applied to each slave system preliminarily defined, the maximum number of characters thereof, allowable character category thereof and essential character category thereof are preliminarily described; a password conversion system 10 that converts a password input to a master system when users firstly access the slave system via the master system into a password to be allowed by a system at a transition destination on the basis of information on the password conversion definition information file 14, and outputs the password after converted into a client PC11 and the system at the transition destination; and a slave log-in authentication processing unit 19 that registers the converted password input in a slave system use database 21 when the first access is implemented via the master system.SELECTED DRAWING: Figure 2

Description

本発明はWebシステムにおけるシングルサインオン時のパスワード自動変換システムを備えた認証システムに関する。   The present invention relates to an authentication system including an automatic password conversion system at the time of single sign-on in a Web system.

インターネットの発展と普及に伴い、コンピュータセキュリティは非常に重要な課題になっている。インターネットの通信は暗号化されておらず、コンピュータが外部と接続されたことによって悪意のある人間が故意にコンピュータを破壊したり、データを改竄したり、迷惑メールの大量送信、架空請求詐欺のメールによって金銭を騙し取るなどが可能になってしまった。   With the development and popularization of the Internet, computer security has become a very important issue. Internet communication is not encrypted, and a malicious person intentionally destroys the computer, alters the data, sends a large amount of junk mail, or fictional fraud mail because the computer is connected to the outside It has become possible to deceive money.

一般にセキュリティと利便性は相反する性質のものである。現在のコンピュータではおもにユーザIDとパスワードによってユーザを認証しているが、セキュリティを確保するために利用者が頻繁にパスワードを入力するようではシステムが使いづらくなってしまう。かといって、パスワードを要求しなければ情報が他人に悪用される可能性がある。利便性を減らさずにセキュリティを高める技術を開発することが求められている。   Generally, security and convenience are contradictory properties. Current computers mainly authenticate users with user IDs and passwords, but the system becomes difficult to use if users frequently enter passwords to ensure security. But if you don't require a password, your information could be misused by others. There is a need to develop technologies that increase security without reducing convenience.

本技術分野の背景技術として、特開2004−78539号公報(特許文献1)がある。この公報には、「ATA規格に準拠した、パスワードの設定機能を有するPC等のハードディスクに、システムBIOSにより、ユーザが入力するパスワードを設定して、ハードディスクをロックするハードディスクのプライバシー保護システムに於いて、システムBIOSにより、ハードディスクに設定するパスワードを自動生成するパスワード自動生成モジュールと、自動生成したパスワードをハードディスクに設定し、不揮発性RAMに登録してハードディスクを自動的にロックするパスワード設定モジュールと、ハードディスクへのアクセスをハードディスクに設定したパスワードの認証により自動的にアンロックするロック解除モジュールとを有する。」と記載されている。   As background art of this technical field, there is JP-A-2004-78539 (Patent Document 1). In this publication, “in a privacy protection system for a hard disk that locks the hard disk by setting a password input by a user by a system BIOS on a hard disk such as a PC having a password setting function in conformity with the ATA standard”. , A password automatic generation module that automatically generates a password to be set in the hard disk by the system BIOS, a password setting module that sets the automatically generated password in the hard disk, registers it in the nonvolatile RAM, and automatically locks the hard disk, and the hard disk And an unlocking module that automatically unlocks the password by setting a password set in the hard disk. "

特開2004−78539号公報JP 2004-78539 A

特許文献1に開示されるパスワード生成認証システムでは、使用されているHDDのパスワードは外に現れないため、誰も(正規ユーザも)知ることができないようにしてセキュリティを高めているが、上位システム(以下、親システム)以外の装置から下位システム(以下、子システム)へアクセスする場合の想定がされていない。そのため、自動生成したパスワードを取得する手段、および子システムへの直接認証が不可能となっている。   In the password generation and authentication system disclosed in Patent Document 1, since the password of the HDD being used does not appear outside, the security is improved so that no one (regular user) can know, but the higher system No assumption is made when accessing a lower system (hereinafter referred to as a child system) from a device other than (hereinafter referred to as the parent system). Therefore, means for acquiring the automatically generated password and direct authentication to the child system are impossible.

そこで本発明では、自動生成したパスワードを利用者のPC、および子システム利用データベースへ出力し、利用者が主導で自動生成したパスワードを用いて、親システムを経由しない子システムへのログインも可能とする、自動生成パスワードの提供と自動認証システムを提供することを目的とする。   Therefore, in the present invention, it is possible to output the automatically generated password to the user's PC and the child system use database, and to log in to the child system without going through the parent system using the password automatically generated by the user. An object is to provide an automatically generated password and an automatic authentication system.

上記課題を解決するために本発明では、ネットワークに接続されたWebサーバに実装された任意の親システムと1つ以上の子システムからなるWebアプリケーションシステムへのログインを簡略化する認証システムを、各子システムに適用するパスワードのルールを予め定義したパスワードの最小文字数、最大文字数、許容する文字種別、及び必須文字種別が記述されているパスワード変換定義情報ファイルと、ユーザが親システムを介して、子システムに最初にアクセスする際に、親システムに対して入力したパスワードを、前記パスワード変換定義情報ファイルの情報に基づいて、遷移先システムが許容するパスワードに変換し、クライアントPCと遷移先のシステムに変換後パスワードを出力するパスワード変換システムと、親システムを介して最初のアクセスの場合に、入力した変換後パスワードをデータベースに登録する子システムログイン認証処理部とを備えて構成した。   In order to solve the above problems, in the present invention, an authentication system that simplifies login to a web application system comprising an arbitrary parent system and one or more child systems mounted on a web server connected to a network, Password conversion definition information file in which the minimum number of passwords, maximum number of characters, allowable character types, and required character types are defined in advance, and the user defines the password rules to be applied to the child system. When the system is accessed for the first time, the password input to the parent system is converted into a password allowed by the transition destination system based on the information in the password conversion definition information file, and is transferred to the client PC and the transition destination system. Password conversion system that outputs password after conversion and parent system In the case of the first access to, and configured to include a registration child system login authentication processing unit the converted password entered into the database.

また、上記課題を解決するために本発明では、前記認証システムにおいて、前記パスワード変換システムは、入力されたパスワードの文字数が前記パスワード変換定義情報ファイルに記述されたパスワード最小文字数より小さい場合は、パスワードの語尾に最小文字数に達するまで文字「1」を追加するように構成した。   In order to solve the above problem, in the present invention, in the authentication system, the password conversion system is configured such that when the number of characters of the input password is smaller than the minimum password number of characters described in the password conversion definition information file, The character “1” is added until the minimum number of characters is reached.

また、上記課題を解決するために本発明では、前記認証システムにおいて、前記パスワード変換システムは、入力された、または一部が変換されてメモリに格納されたパスワードの文字の中に、前記パスワード変換定義情報ファイルに記述されたパスワード許容文字種別のフラグが「0」の文字種別(許容しない)の文字が存在する場合は、変換候補としてメモリに保持しておいた許容する文字種別の文字でパスワードの該当文字を置き換えるように構成した。   In order to solve the above problem, in the present invention, in the authentication system, the password conversion system includes the password conversion in the characters of the password that is input or partially converted and stored in the memory. If there is a character with a character type (not allowed) whose password allowed character type flag described in the definition information file is “0”, the password with the allowed character type stored in memory as a conversion candidate It was configured to replace the corresponding characters.

また、上記課題を解決するために本発明では、前記認証システムにおいて、前記パスワード変換システムは、入力された、または一部が変換されてメモリに格納されたパスワードの全ての文字に対して、前記パスワード変換定義情報ファイルに記述されたパスワード必須文字種別のフラグが1である文字種別の文字の個数を数えて、1個も存在しない必須文字種別がある場合には、複数の文字が存在する必須文字種別のいずれかの文字を、1個も存在しない必須文字種別の文字で置き換えるように構成した。   Further, in order to solve the above-mentioned problem, in the present invention, in the authentication system, the password conversion system is configured to input all characters of a password that is input or partially converted and stored in a memory. If the password required character type flag described in the password conversion definition information file counts the number of characters with a character type of 1, and there is a required character type that does not exist, there must be multiple characters. Any character of the character type is replaced with a character of the required character type that does not exist at all.

本発明によれば、本来パスワードを入力する装置を経由せずに、パスワード自動変換の対象の装置にアクセスすることができる。
上記した以外の課題、構成及び効果は、以下の実施形態の説明により明らかにされる。 According to the present invention, it is possible to access a device subject to automatic password conversion without going through a device that originally inputs a password.
Problems, configurations, and effects other than those described above will be clarified by the following description of embodiments.

本発明を複数のWebアプリケーションシステムに適用した場合のハードウェア構成図例である。FIG. 2 is an example of a hardware configuration diagram when the present invention is applied to a plurality of Web application systems. 本発明を複数のWebアプリケーションシステムに適用した場合の親システムから子システムへのログインの処理の流れを示す概要図である。It is a schematic diagram showing a flow of processing of login from a parent system to a child system when the present invention is applied to a plurality of Web application systems. パスワード変換システムの処理全体を示すフローチャートである。It is a flowchart which shows the whole process of a password conversion system. パスワード変換システム初期設定部の初期設定処理のフローチャートである。It is a flowchart of the initial setting process of a password conversion system initial setting part. パスワード変換システムパスワード変換処理部の最小文字数変換処理のフローチャートである。It is a flowchart of the minimum character number conversion process of a password conversion system password conversion process part. パスワード変換システムパスワード変換処理部の最大文字数変換処理のフローチャートである。It is a flowchart of the maximum character number conversion process of a password conversion system password conversion process part. パスワード変換システムパスワード変換処理部の許容文字種別変換処理のフローチャートである。It is a flowchart of the allowable character classification conversion process of a password conversion system password conversion process part. パスワード変換システムパスワード変換処理部の必須文字種別変換処理のフローチャート(前半)である。It is a flowchart (the first half) of the essential character classification conversion process of a password conversion system password conversion process part. パスワード変換システムパスワード変換処理部の必須文字種別変換処理のフローチャート(後半)である。It is a flowchart (second half) of the essential character classification conversion process of a password conversion system password conversion process part. パスワード変換システムパスワード出力処理部の変換後パスワード出力処理のフローチャートである。It is a flowchart of the password output process after conversion of a password conversion system password output process part. 本発明を、一度親システム経由で子システムにログインした後に、親システムを経由しないで子システムにログインするフローチャートである。6 is a flowchart of logging in to a child system without going through the parent system after logging in to the child system once through the parent system according to the present invention. パスワード変換定義情報ファイルのフォーマット、および格納されるデータ例を示す図である。It is a figure which shows the format of a password conversion definition information file, and the example of data stored.

以下、実施例について図面を用いて説明する。   Hereinafter, embodiments will be described with reference to the drawings.

図1は、本発明を複数のWebアプリケーションシステムに適用した場合のハードウェア構成図である。ネットワーク25を介して、Webサーバ12、データベースサーバ13、及び複数のクライアントPC11が接続されている。Webサーバ12上では複数のWebアプリケーションシステムが起動しているものとする。   FIG. 1 is a hardware configuration diagram when the present invention is applied to a plurality of Web application systems. A web server 12, a database server 13, and a plurality of client PCs 11 are connected via a network 25. It is assumed that a plurality of web application systems are activated on the web server 12.

図2は、本発明を複数のWebアプリケーションシステムに適用した場合の親システムから子システムへのログインの処理の流れを示す概要図である。
ステップS001において、利用者がクライアントPC11のログイン画面31にてログインIDとパスワードを入力して、Webサーバ12上の親システムのログイン認証処理部15に送信する。
ステップS002において、親システムのログイン認証処理部15が自分で所持しているデータベース20にアクセスし、ログインIDとパスワードが一致するか確認し成否を返却する。データベース20,21は、Webサーバ12上、またはデータベースサーバ上13などいずれに存在してもよい。 FIG. 2 is a schematic diagram showing a flow of processing of login from the parent system to the child system when the present invention is applied to a plurality of Web application systems.
In step S 001, the user inputs a login ID and password on the login screen 31 of the client PC 11 and transmits them to the login authentication processing unit 15 of the parent system on the Web server 12.
In step S002, the login authentication processing unit 15 of the parent system accesses the database 20 owned by itself, confirms whether the login ID and the password match, and returns success or failure. The databases 20 and 21 may exist on either the Web server 12 or the database server 13.

ステップS003において、ログインに成功した場合に、親システムのトップ画面32をクライアントPC11で表示させる。
ステップS004において、利用者はクライアントPC11上の親システムトップ画面32にて、利用する子システムの「システム名称」を選択・入力して、Webサーバ12上のパスワード変換システム初期設定部16に送信する。 In step S003, when the login is successful, the top screen 32 of the parent system is displayed on the client PC 11.
In step S 004, the user selects and inputs the “system name” of the child system to be used on the parent system top screen 32 on the client PC 11, and transmits it to the password conversion system initial setting unit 16 on the Web server 12. .

ステップS005において、パスワード変換システムパスワード変換処理部17が、登録されている各システムに許容されるパスワードのルールをあらかじめ記述したパスワード変換定義情報ファイル14(詳細例を後述する)を、例えばWebサーバ12上のデータベースから取得して、パスワードを変換する。(詳細なロジックはステップS101からステップS704で記述する)
ステップS006において、パスワード変換システムパスワード出力処理部18がクライアントPC11上の変換後パスワード表示画面33に変換後パスワードを表示させる。 In step S005, the password conversion system password conversion processing unit 17 stores a password conversion definition information file 14 (detailed example will be described later) in which password rules allowed for each registered system are described in advance, for example, the Web server 12 Get password from above database and convert password. (Detailed logic is described in steps S101 to S704)
In step S006, the password conversion system password output processing unit 18 displays the converted password on the converted password display screen 33 on the client PC 11.

ステップS007において、パスワード変換システムパスワード出力処理部18が子システムのログイン認証処理部19にログインIDと変換後パスワードを送信する。
ステップS008において、子システムのログイン認証処理部19が自分で所持しているデータベース21にアクセスして、ログインIDと変換後パスワードが一致するか確認する。もし、親システムを経由して、当該利用者が初めて子システムをログインした場合には、データベース21に一致するログインIDと変換後パスワードは存在しないので、子システムログイン認証処理部19がデータベース21へログインIDと変換後パスワードを登録する。
ステップS009において、初めてのログインの場合には登録後、それ以外のログインの場合にはログインに成功した場合は、子システム19が子システムのトップ画面34をクライアントPC11で表示させる。 In step S007, the password conversion system password output processing unit 18 transmits the login ID and the converted password to the login authentication processing unit 19 of the child system.
In step S008, the login authentication processing unit 19 of the child system accesses the database 21 owned by itself to check whether the login ID and the converted password match. If the user logs in to the child system for the first time via the parent system, there is no login ID and converted password that match the database 21, so the child system login authentication processing unit 19 enters the database 21. Register login ID and password after conversion.
In step S 009, after registration for the first login, if the login is successful for other logins, the child system 19 displays the top screen 34 of the child system on the client PC 11.

図12は、パスワード変換システム10がパスワードを変換する際に参照するパスワード変換定義情報ファイル14のフォーマットおよび記述例である。ファイルはCSVファイルの形式である。パスワード変換定義情報ファイル14には、ログインする対象のそれぞれのシステムに使用されるパスワードの記載に関して、各システムが許容もしくは制限するパスワードのルールを記述する。パスワードのルールをプログラム内部に記述せずに、データベースに登録されたファイルに記述することで、システムのパスワードのルールの変更やシステムの追加や削除にも、プログラムを変更せずに対応することができる。   FIG. 12 shows a format and description example of the password conversion definition information file 14 that is referred to when the password conversion system 10 converts a password. The file is in CSV file format. The password conversion definition information file 14 describes password rules that are allowed or restricted by each system regarding the description of the password used for each system to be logged in. By writing password rules in a file registered in the database without writing them inside the program, it is possible to respond to changes to system password rules and additions and deletions of systems without changing the program. it can.

「システム名称」欄801には、ログイン対象のシステム名を区別できる一意の名称を記述する。
「ログイン認証処理部URL」欄802には、システムのログインボタンを押下した際に、ログインIDとパスワードが送信されるURLを記述する。
「最小文字数」欄803には、システムが許容するパスワードの最小文字数を記述する。
「最大文字数」欄804には、システムが許容するパスワードの最大文字数を記述する。
「許容文字種別」欄805には、右記する5種の文字種別(全角文字、半角大英字、半角小英字、半角記号、数字)のそれぞれに対して、各システムのパスワードが許容するものに1、許容しない物に0のフラグを立てて並べた、5桁の文字列を記述する。
「必須文字種別」欄806には、右記する5種の文字種別(全角文字、半角大英字、半角小英字、半角記号、数字)のそれぞれに対して、各システムのパスワードの文字が必須とするものに1、必須としない物に0のフラグを立てて並べた、5桁の文字列を記述する。 The “system name” column 801 describes a unique name that can distinguish the system name to be logged in.
The “login authentication processing unit URL” column 802 describes a URL to which a login ID and a password are transmitted when the system login button is pressed.
The “minimum number of characters” column 803 describes the minimum number of password characters allowed by the system.
The “maximum number of characters” column 804 describes the maximum number of password characters allowed by the system.
In the “allowable character type” column 805, the passwords of each system are allowed for each of the five character types (full-width characters, half-width large alphabets, half-width small alphabets, half-width symbols, numbers) shown on the right. Describe a 5-digit character string in which a flag of 0 is placed on an unacceptable object.
In the “required character type” field 806, the password characters of each system are required for each of the five character types (full-width characters, half-width upper-case letters, half-width lower-case letters, half-width symbols, numbers) shown on the right. Describe a 5-digit character string with a flag set to 1 and a non-essential set with a 0 flag.

図3は、パスワード変換システム10の処理全体を示すフローチャートである。パスワード変換システム10は、図2に示すように、パスワード変換システム初期設定部16と、パスワード変換システムパスワード変換処理部17と、パスワード変換システムパスワード出力処理部18から構成される。
図3に示すパスワード変換システム10の処理フローは、初期設定処理S100、最小文字数変換処理S200、最大文字数変換処理S300、許容文字種別変換処理S400、必須文字種別変換処理S500、変換後パスワード出力処理S600により構成される。 FIG. 3 is a flowchart showing the entire processing of the password conversion system 10. As shown in FIG. 2, the password conversion system 10 includes a password conversion system initial setting unit 16, a password conversion system password conversion processing unit 17, and a password conversion system password output processing unit 18.
The process flow of the password conversion system 10 shown in FIG. 3 includes an initial setting process S100, a minimum character number conversion process S200, a maximum character number conversion process S300, an allowable character type conversion process S400, an essential character type conversion process S500, and a converted password output process S600. Consists of.

次に、図4のフローチャートを参照してパスワード変換システム初期設定部16の初期設定処理S100を説明する。
ステップS101において、パスワード変換システム初期設定部16がWebサーバ12のセッションから「ログインID」と「パスワード」と「システム名称」を取得して、メモリに格納する。
ステップS102において、パスワード変換システム初期設定部16がWebサーバ12のディスクからパスワード変換定義情報ファイル14を取得する。
ステップS103において、セッションから取得した「システム名称」がパスワード変換定義情報ファイル14の「システム名称」と一致するパスワード変換定義情報ファイル14の該当行のデータレコードをメモリに格納する。 Next, the initial setting process S100 of the password conversion system initial setting unit 16 will be described with reference to the flowchart of FIG.
In step S101, the password conversion system initial setting unit 16 acquires “login ID”, “password”, and “system name” from the session of the Web server 12, and stores them in the memory.
In step S <b> 102, the password conversion system initial setting unit 16 acquires the password conversion definition information file 14 from the disk of the Web server 12.
In step S103, the data record of the corresponding row of the password conversion definition information file 14 in which the “system name” acquired from the session matches the “system name” of the password conversion definition information file 14 is stored in the memory.

次に図5のフローチャートを参照してパスワード変換システムパスワード変換処理部17の最小文字数変換処理S200を説明する。
ステップS201において、セッションから取得した「パスワード」の文字数と、メモリに格納したパスワード変換定義情報ファイル14の「最小文字数」を比較する。
ステップS202において、「パスワード」の文字数が最小文字数より小さい場合は、「パスワード」の語尾に最小文字数まで文字「1」を追加し、変換後の「パスワード」をメモリに格納する
次に図6のフローチャートを参照してパスワード変換システムパスワード変換処理部17の最大文字数変換処理S300を説明する。
ステップS301において、メモリに保持されている「パスワード」の文字数とパスワード変換定義情報ファイル14の最大文字数を比較する。
ステップS302において、「パスワード」の文字数がパスワード変換定義情報ファイル14の最大文字数より大きい場合は、「パスワード」の語尾からパスワードの文字数が最大文字数に収まるように文字を削除し、変換後の「パスワード」をメモリに格納する。 Next, the minimum character number conversion process S200 of the password conversion system password conversion processing unit 17 will be described with reference to the flowchart of FIG.
In step S201, the number of characters of “password” acquired from the session is compared with the “minimum number of characters” of the password conversion definition information file 14 stored in the memory.
In step S202, if the number of characters of “password” is smaller than the minimum number of characters, “1” is added to the end of “password” and the converted “password” is stored in the memory. The maximum character number conversion process S300 of the password conversion system password conversion processing unit 17 will be described with reference to the flowchart.
In step S301, the number of characters “password” stored in the memory is compared with the maximum number of characters in the password conversion definition information file 14.
If the number of characters of “password” is larger than the maximum number of characters in the password conversion definition information file 14 in step S302, characters are deleted from the end of “password” so that the number of characters of the password fits in the maximum number of characters, and the converted “password” Is stored in the memory.

次に図7のフローチャートを参照してパスワード変換システムパスワード変換処理部17の許容文字種別変換処理S400を説明する。
ステップS401において、「パスワード」の全ての文字の先頭文字より1文字ずつに対し、ステップS408までの処理を繰り返し行う。
ステップS402において、右記する5種の文字種別(全角文字、半角大英字、半角章英字、半角記号、数字)の各文字種別に対し、ステップS407までの処理を繰り返し行う。 Next, the allowable character type conversion processing S400 of the password conversion system password conversion processing unit 17 will be described with reference to the flowchart of FIG.
In step S401, the processing up to step S408 is repeated for each character from the first character of all the characters of “password”.
In step S402, the processing up to step S407 is repeated for each of the five character types (full-width characters, half-width English letters, half-width chapter letters, half-width symbols, numbers) described on the right.

ステップS403において、S402で選択したチェック対象文字種別に対応する、パスワード定義ファイル14の「許容文字種別」欄805に記述してある該当文字種別のフラグが「1」となっているか確認する。
ステップS404において、許容文字種別のフラグが「1」になっている場合は、変換候補として該当文字種別の文字(所定の文字を用意してある)をメモリに保持しておく。
ステップS405において、チェック対象の文字がチェック対象文字種別の文字であるか否かを、正規表現を用いて確認する。
ステップS406において、チェック対象の文字がチェック対象文字種別であった場合は、S404でメモリに保持しておいた変換候補の文字を「パスワード」のチェック対象文字と置き換える。(ただし、初回のみ数値に置き換える)
次に図8、図9のフローチャートを参照してパスワード変換システムパスワード変換処理部17の必須文字種別変換処理S500を説明する。
ステップS501において、パスワード変換定義情報ファイル14の「必須文字種別」欄806に記載してある必須文字種別の各フラグが全て「0」になっているかチェックする。もし、YESならば、必須文字種別変換処理S500を終了する。
ステップS502において、右記する5種の文字種別(全角文字、半角大英字、半角小英字、半角記号、数字)の各文字種別に対し、ステップS510までの処理を繰り返し行う。 In step S403, it is confirmed whether the flag of the corresponding character type described in the “allowable character type” column 805 of the password definition file 14 corresponding to the character type to be checked selected in S402 is “1”.
If the allowable character type flag is “1” in step S404, the character of the corresponding character type (a predetermined character is prepared) is stored in the memory as a conversion candidate.
In step S405, it is confirmed using a regular expression whether the character to be checked is a character of the character type to be checked.
In step S406, if the character to be checked is the character type to be checked, the conversion candidate character stored in the memory in S404 is replaced with the character to be checked for “password”. (However, only the first time is replaced with a numerical value)
Next, the essential character type conversion processing S500 of the password conversion system password conversion processing unit 17 will be described with reference to the flowcharts of FIGS.
In step S501, it is checked whether each flag of the required character type described in the “essential character type” column 806 of the password conversion definition information file 14 is “0”. If YES, the required character type conversion process S500 is terminated.
In step S502, the processing up to step S510 is repeated for each of the five character types (full-width characters, half-width large alphabets, half-width small alphabets, half-width symbols, numbers) described on the right.

ステップS503において、S502で選択したチェック対象文字種別に対応する、パスワード定義ファイル14の「必須文字種別」欄806に記述してある必須文字種別のフラグが「1」になっているか確認する。
ステップS504において、「パスワード」の全ての文字の先頭文字より1文字ずつに対し、ステップS509までの処理を繰り返し行う。
ステップS505において、チェック対象の「パスワード」の文字がチェック対象の必須文字種別の文字であるか正規表現を用いて確認する。 In step S503, it is confirmed whether the flag of the required character type described in the “essential character type” column 806 of the password definition file 14 corresponding to the character type to be checked selected in S502 is “1”.
In step S504, the processing up to step S509 is repeated for each character from the first character of all the characters of “password”.
In step S505, it is confirmed using a regular expression whether the character of the “password” to be checked is a character of the required character type to be checked.

ステップS506において、チェック対象文字がチェック対象文字種別であった場合、メモリに保持してある文字種別配列変数にチェック対象文字種別の必須フラグを1つ増加する。
ステップS507において、メモリに保持してある文字種別配列変数のチェック対象文字種別の必須フラグが2以上であるかチェックする。
ステップS508において、チェック対象文字種別の必須フラグが2以上である場合、チェック対象の文字の位置を変換可能リストに記録する。 In step S506, if the check target character is the check target character type, the required flag of the check target character type is incremented by one in the character type array variable held in the memory.
In step S507, it is checked whether the required flag for the character type to be checked in the character type array variable held in the memory is 2 or more.
In step S508, if the required flag for the check target character type is 2 or more, the position of the check target character is recorded in the convertible list.

図8のフローチャートに続けて、図9のフローチャートにおいて説明する。
ステップS511において、右記する5種の文字種別(全角文字、半角大英字、半角小英字、半角記号、数字)の各文字種別に対し、ステップS516までの処理を繰り返し行う。
ステップS512において、S511で選択したチェック対象文字種別に対応する、パスワード変換定義情報ファイル14の「必須文字種別」欄806に記述してある必須文字種別のフラグが「1」になっているか確認する。 Following the flowchart of FIG. 8, description will be made with reference to the flowchart of FIG.
In step S511, the processing up to step S516 is repeated for each of the five character types (full-width character, half-width large alphabet, half-width small alphabet, half-width symbol, number) described on the right.
In step S512, it is confirmed whether the flag of the required character type described in the “required character type” field 806 of the password conversion definition information file 14 corresponding to the character type to be checked selected in S511 is “1”. .

ステップS513において、メモリに保持してある文字種別配列変数に記録しているチェック対象文字種別の「必須フラグ」が「0」であるか(「パスワード」の文字の中にチェック対象文字種別の必須文字種別の文字が1つも無い)を確認する。
ステップS514において、S508で記録しておいたメモリにある変換可能リストから変換可能な「パスワード」の文字の位置を取り出して、その位置の文字を予め用意しておいたチェック対象文字種別の文字に置き換える。
ステップS515において、S514で「パスワード」の文字を置き換えるのに利用した文字の位置データを変換可能リストから削除する。 In step S513, whether or not the “required flag” of the check target character type recorded in the character type array variable stored in the memory is “0” (in the character of “password”, the check target character type is required Confirm that there is no character of the character type.
In step S514, the character position of the convertible “password” is extracted from the convertible list stored in the memory in step S508, and the character at that position is prepared as a character of the check target character type prepared in advance. replace.
In step S515, the character position data used to replace the “password” character in S514 is deleted from the convertible list.

次に、図10のフローチャートを参照してパスワード変換システムパスワード出力処理部18の変換後パスワード出力処理S600を説明する。
ステップS601において、変換後のパスワードをクライアントPC11の変換後パスワード表示画面33で表示させる。
ステップS602において、パスワード変換定義情報ファイル14に記述してある子システムのログイン認証処理部URLに対し、「ログインID」と「変換後パスワード」を送信し、ログイン処理を実行させる。 Next, the post-conversion password output processing S600 of the password conversion system password output processing unit 18 will be described with reference to the flowchart of FIG.
In step S601, the converted password is displayed on the converted password display screen 33 of the client PC 11.
In step S602, “login ID” and “post-conversion password” are transmitted to the login authentication processing unit URL of the child system described in the password conversion definition information file 14 to execute login processing.

子システムのログイン認証処理部19は、自分で所持しているデータベース21にアクセスして、ログインIDと変換後パスワードが一致するか確認する。もし、親システムを経由して、当該利用者が初めて子システムをログインした場合には、データベース21に一致するログインIDと変換後パスワードは存在しないので、子システムログイン認証処理部19がデータベース21へログインIDと変換後パスワードを登録する。
その後、子システムのログイン認証処理部19は、クライアントPC11上に子システムトップ画面34を表示する。 The login authentication processing unit 19 of the child system accesses the database 21 owned by itself and checks whether the login ID and the converted password match. If the user logs in to the child system for the first time via the parent system, there is no login ID and converted password that match the database 21, so the child system login authentication processing unit 19 enters the database 21. Register login ID and password after conversion.
Thereafter, the login authentication processing unit 19 of the child system displays the child system top screen 34 on the client PC 11.

ステップS201からステップS516におけるパスワード変換システム10の処理では、子システムでは許容しない「パスワード」の文字のみを許容する文字に置き換え、もともと許容していた文字は変換をしない。これにより変換後の「パスワード」は子システムのパスワードルールを対象としたパスワード変換処理を実行しても一切の変換はされないものとなり、子システム単独でもログイン可能となる。   In the process of the password conversion system 10 from step S201 to step S516, only the “password” character that is not permitted in the child system is replaced with the permitted character, and the originally permitted character is not converted. As a result, the converted “password” is not converted at all even if password conversion processing for the password rule of the child system is executed, and the child system alone can log in.

図11は、一度親システム経由で子システムにログインした後に、親システムを経由しないで子システムにログインするフローチャートである。前提条件として、図2に示す親システムから子システムへのログインを一度実行し、変換後パスワードを取得しておくことが必要である。
ステップS701において、クライアントPCから子システムのログイン画面35にて「ログインID」と「変換後パスワード」を入力し、ログイン情報をパスワード変換システム10に送信する。 FIG. 11 is a flowchart for logging in to the child system without going through the parent system after logging in to the child system once through the parent system. As a precondition, it is necessary to execute login from the parent system to the child system shown in FIG. 2 once and obtain a password after conversion.
In step S <b> 701, “login ID” and “post-conversion password” are input from the client PC on the login screen 35 of the child system, and the login information is transmitted to the password conversion system 10.

ステップS702において、パスワード変換システム初期設定部16が、パスワード変換定義情報ファイル14から子システムのパスワード変換定義情報を取得する。
ステップS703において、図5から図9までのフローチャートで示したパスワード変換システムパスワード変換処理部17の処理を実行する。(実際には入力された「変換後パスワード」は子システムのパスワード定義に則っているため、パスワードが変更されることはない)
ステップS704において、パスワード変換システムパスワード出力処理部18が変換後パスワードをクライアントPC11の変換後パスワード表示画面33上に表示する。 In step S <b> 702, the password conversion system initial setting unit 16 acquires the password conversion definition information of the child system from the password conversion definition information file 14.
In step S703, the password conversion system password conversion processing unit 17 shown in the flowcharts of FIGS. 5 to 9 is executed. (In actuality, the “converted password” entered is based on the child system password definition, so the password is never changed.)
In step S <b> 704, the password conversion system password output processing unit 18 displays the converted password on the converted password display screen 33 of the client PC 11.

ステップS705において、子システムのログイン認証処理部19にログインIDと入力された変換後パスワードを送信する。
ステップS706において、子システムのログイン認証処理部19が自分で所持しているデータベース21にアクセスし、ログインIDとパスワードが一致するか確認し成否を返却する。
ステップS707において、ログインに成功した場合は子システムのトップ画面34をクライアントPC11で表示させる。 In step S705, the converted password input with the login ID is transmitted to the login authentication processing unit 19 of the child system.
In step S706, the login authentication processing unit 19 of the child system accesses the database 21 owned by itself, confirms whether the login ID and the password match, and returns success or failure.
In step S707, if the login is successful, the top screen 34 of the child system is displayed on the client PC 11.

なお、本発明は上記した実施例に限定されるものではなく、さまざまな変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。また、上記の各構成、機能、処理部、処理手段等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。   In addition, this invention is not limited to an above-described Example, Various modifications are included. For example, the above-described embodiments have been described in detail for easy understanding of the present invention, and are not necessarily limited to those having all the configurations described. It is also possible to add the configuration of another embodiment to the configuration of one embodiment. Further, it is possible to add, delete, and replace other configurations for a part of the configuration of each embodiment. Each of the above-described configurations, functions, processing units, processing means, and the like may be realized by hardware by designing a part or all of them with, for example, an integrated circuit. Each of the above-described configurations, functions, and the like may be realized by software by interpreting and executing a program that realizes each function by the processor. Information such as programs, tables, and files for realizing each function can be stored in a recording device such as a memory, a hard disk, or an SSD (Solid State Drive), or a recording medium such as an IC card, an SD card, or a DVD.

10 パスワード変換システム
11 クライアントPC
12 Webサーバ
13 データベースサーバ
14 パスワード変換定義情報ファイル
15 親システムのログイン認証処理部
16 パスワード変換システム初期設定部
17 パスワード変換システムパスワード変換処理部
18 パスワード変換システムパスワード出力処理部
19 子システムのログイン認証処理部
20 親システムのログイン認証用データベース
21 子システムのログイン認証用データベース
25 ネットワーク
31 クライアントPC上の親システムログイン画面
32 親システムのトップ画面
33 変換後パスワード表示画面
34 子システムのトップ画面
35 子システムのログイン画面
801 「システム名称」欄
802 「ログイン認証処理部URL」欄
803 「最小文字数」欄
804 「最大文字数」欄
805 「許容文字種別」欄
806 「必須文字種別」欄806 10 Password conversion system 11 Client PC
12 Web Server 13 Database Server 14 Password Conversion Definition Information File 15 Parent System Login Authentication Processing Unit 16 Password Conversion System Initial Setting Unit 17 Password Conversion System Password Conversion Processing Unit 18 Password Conversion System Password Output Processing Unit 19 Child System Login Authentication Processing Part 20 Parent system login authentication database 21 Child system login authentication database 25 Network 31 Parent system login screen 32 on client PC Parent system top screen 33 Conversion password display screen 34 Child system top screen 35 Child system top screen 35 Login screen 801 “System name” field 802 “Login authentication processing unit URL” field 803 “Minimum number of characters” field 804 “Maximum number of characters” field 805 “Allowable character type” field 806 “Required character type” field 806

Claims (6)

ネットワークに接続されたWebサーバに実装された任意の親システムと1つ以上の子システムからなるWebアプリケーションシステムへのログインを簡略化する認証システムであって、
各子システムに適用するパスワードのルールを予め定義したパスワードの最小文字数、最大文字数、許容する文字種別、及び必須文字種別が記述されているパスワード変換定義情報ファイルと、
ユーザが親システムを介して、子システムに最初にアクセスする際に、親システムに対して入力したパスワードを、前記パスワード変換定義情報ファイルの情報に基づいて、遷移先システムが許容するパスワードに変換し、クライアントPCと遷移先のシステムに変換後パスワードを出力するパスワード変換システムと、
親システムを介して最初のアクセスの場合に、入力した変換後パスワードをデータベースに登録する子システムログイン認証処理部とを有することを特徴とする認証システム。 An authentication system that simplifies login to a web application system consisting of an arbitrary parent system and one or more child systems implemented on a web server connected to a network,
A password conversion definition information file in which the minimum number of passwords, the maximum number of characters, the allowed character types, and the required character types are defined in advance, and the password rules to be applied to each child system;
When the user first accesses the child system via the parent system, the password input to the parent system is converted into a password allowed by the transition destination system based on the information in the password conversion definition information file. A password conversion system that outputs the converted password to the client PC and the destination system;
An authentication system comprising: a child system login authentication processing unit for registering an input converted password in a database in the case of first access through a parent system. 前記パスワード変換システムは、入力されたパスワードの文字数が前記パスワード変換定義情報ファイルに記述されたパスワード最小文字数より小さい場合は、パスワードの語尾に最小文字数に達するまで文字「1」を追加することを特徴とする請求項1に記載の認証システム。   When the number of characters of the input password is smaller than the minimum password number described in the password conversion definition information file, the password conversion system adds a character “1” until the minimum number of characters is reached at the end of the password. The authentication system according to claim 1. 前記パスワード変換システムは、入力された、または一部が変換されてメモリに格納されたパスワードの文字数が前記パスワード変換定義情報ファイルに記述されたパスワード最大文字数より大きい場合は、パスワードの語尾から文字数が最大文字数になるまで文字を削除することを特徴とする請求項1に記載の認証システム。   When the number of characters of the password that has been input or partially converted and stored in the memory is greater than the maximum number of characters of the password described in the password conversion definition information file, the password conversion system determines the number of characters from the end of the password. The authentication system according to claim 1, wherein characters are deleted until the maximum number of characters is reached. 前記パスワード変換システムは、入力された、または一部が変換されてメモリに格納されたパスワードの文字の中に、前記パスワード変換定義情報ファイルに記述されたパスワード許容文字種別のフラグが「0」の文字種別(許容しない)の文字が存在する場合は、変換候補としてメモリに保持しておいた許容する文字種別の文字でパスワードの該当文字を置き換えることを特徴とする請求項1に記載の認証システム。   In the password conversion system, the password allowable character type flag described in the password conversion definition information file is “0” in the password characters that are input or partially converted and stored in the memory. 2. The authentication system according to claim 1, wherein when a character of a character type (not permitted) exists, the corresponding character of the password is replaced with a character of the permitted character type held in the memory as a conversion candidate. . 前記パスワード変換システムは、入力された、または一部が変換されてメモリに格納されたパスワードの全ての文字に対して、前記パスワード変換定義情報ファイルに記述されたパスワード必須文字種別のフラグが1である文字種別の文字の個数を数えて、1個も存在しない必須文字種別がある場合には、複数の文字が存在する必須文字種別のいずれかの文字を、1個も存在しない必須文字種別の文字で置き換えることを特徴とする請求項1に記載の認証システム。   In the password conversion system, the flag of the password required character type described in the password conversion definition information file is 1 for all characters of the password that is input or partially converted and stored in the memory. If there is a required character type that does not exist even if there is a required character type that counts the number of characters of a certain character type, any one of the required character types that have multiple characters will be The authentication system according to claim 1, wherein the authentication system is replaced with a character. 前記パスワード変換システムは、変換が完了したパスワードをクライアントPCに表示するとともに、遷移先の子システムのログイン認証処理部にログインIDと変換後パスワードを送信して、自動で認証させることを特徴とする請求項5に記載の認証システム。   The password conversion system displays the password that has been converted on the client PC, and sends the login ID and the converted password to the login authentication processing unit of the transition destination child system to automatically authenticate the password. The authentication system according to claim 5.
JP2015029768A 2015-02-18 2015-02-18 Authentication system Pending JP2016151942A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015029768A JP2016151942A (en) 2015-02-18 2015-02-18 Authentication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015029768A JP2016151942A (en) 2015-02-18 2015-02-18 Authentication system

Publications (1)

Publication Number Publication Date
JP2016151942A true JP2016151942A (en) 2016-08-22

Family

ID=56696475

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015029768A Pending JP2016151942A (en) 2015-02-18 2015-02-18 Authentication system

Country Status (1)

Country Link
JP (1) JP2016151942A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018073014A (en) * 2016-10-26 2018-05-10 京セラドキュメントソリューションズ株式会社 Authentification apparatus, authentification method and electronic device
JP2019160158A (en) * 2018-03-16 2019-09-19 株式会社リコー Information processing device, authentication method, and information processing program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018073014A (en) * 2016-10-26 2018-05-10 京セラドキュメントソリューションズ株式会社 Authentification apparatus, authentification method and electronic device
JP2019160158A (en) * 2018-03-16 2019-09-19 株式会社リコー Information processing device, authentication method, and information processing program
JP7073808B2 (en) 2018-03-16 2022-05-24 株式会社リコー Information processing equipment

Similar Documents

Publication Publication Date Title
US9798872B2 (en) Dynamic password generation
EP3123692B1 (en) Techniques to operate a service with machine generated authentication tokens
US10891616B2 (en) System and method for effort-based user authentication
EP2240899B1 (en) Systems and methods for delegating access to online accounts
US8745718B1 (en) Delivery of authentication information to a RESTful service using token validation scheme
JP5928854B2 (en) Method, device and system for managing user authentication
KR20220009388A (en) Ransomware mitigation in integrated and isolated applications
US20080010453A1 (en) Method and apparatus for one time password access to portable credential entry and memory storage devices
Ferdous et al. A comparative analysis of identity management systems
US11140153B2 (en) Techniques for identification of location of relevant fields in a credential-seeking web page
US11552947B2 (en) Home realm discovery with flat-name usernames
US11588681B2 (en) Migration of managed devices to utilize management platform features
JP6099384B2 (en) Information communication system, authentication apparatus, information communication system access control method, and access control program
US20210037004A1 (en) Signing in to multiple accounts with a single gesture
US11729168B2 (en) System and method for managing security credentials of a user in a computing environment
US20170193216A1 (en) Password generation system and process
WO2018052754A1 (en) Access control through data structures
WO2017093917A1 (en) Method and system for generating a password
KR20060089395A (en) Method for connecting automatically to web site
JP2016151942A (en) Authentication system
US9647839B2 (en) Password generation and retrieval system
US9660980B1 (en) Methods and systems of authenticating a password
Malutan et al. Web authentication methods using single sign on method and virtual keyboard
JP7318416B2 (en) DATA SHARING METHOD, DATA SHARING SYSTEM AND TERMINAL DEVICE
TW550485B (en) Web site system allowing multiple logins