JP4350769B2 - 認証サーバ及びオンラインサービスシステム - Google Patents
認証サーバ及びオンラインサービスシステム Download PDFInfo
- Publication number
- JP4350769B2 JP4350769B2 JP2007112558A JP2007112558A JP4350769B2 JP 4350769 B2 JP4350769 B2 JP 4350769B2 JP 2007112558 A JP2007112558 A JP 2007112558A JP 2007112558 A JP2007112558 A JP 2007112558A JP 4350769 B2 JP4350769 B2 JP 4350769B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- temporary
- reissue
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
さらに、本発明は、認証サーバにおいて用いられるコンピュータプログラムを記憶した記憶媒体にも関するものである。
本発明の別の目的は、高いセキュリティ環境下でパスワードの再発行を行うことができるオンラインサービスシステムを提供することにある。
ユーザ端末から認証サーバに対して、ユーザIDを提示してパスワードの再発行を要求する工程と、
ユーザ端末から認証サーバに対して、ユーザ本人により入力された一時パスワードを送信する工程と、
前記認証サーバは、前記一時パスワードの受信に応じて、以下の(a)〜(d)の処理を実行する工程と、
(a)認証処理に用いられるデータである初期化パスワードを生成し、生成した初期化パスワードとユーザIDとを一時記憶手段に記憶し、
(b)前記初期化パスワードを前記一時パスワードで暗号化して暗号化ファイルを生成し、
(c)ユーザ情報データベースにアクセスし、前記ユーザIDと対をなす電子メールアドレスを検索し、
(d)検索された電子メールアドレスのユーザ端末に、前記暗号化ファイルを含む電子メールを送信し、当該暗号化ファイルを前記一時パスワードを用いて復号化することを要求し、
前記ユーザ端末において、受信した暗号化ファイルを前記一時パスワードを用いて復号化し、復号化された初期化パスワードを前記認証サーバに送信する工程と、
前記認証サーバは、前記ユーザ端末から受信した初期化パスワードと前記一時記憶手段に記憶されている初期化パスワードとの間の同一性を検証する工程とを具え、
前記認証サーバは、前記ユーザ端末から受信した初期化パスワードが前記一時記憶手段に記憶されている初期化パスワードと一致しない場合、当該パスワード再発行要求を拒否し、一致する場合当該再発行要求は正当な権限を有するユーザからの再発行要求であると認定することを特徴とする。
ユーザ端末から認証サーバに対してユーザIDを提示してパスワードの再発行を要求する工程と、
ユーザ端末から認証サーバに対して、ユーザ本人により入力された一時パスワードを送信する工程と、
前記認証サーバは、前記一時パスワードの受信に応じて、以下の(a)〜(d)の処理を実行する工程と、
(a)受信した一時パスワードとユーザIDとを一時記憶手段に記憶し、
(b)ユーザを誘導するためのURLを含む電子メールを作成し、
(c)ユーザ情報データベースにアクセスし、前記ユーザIDと対をなす電子メールアドレスを検索し、
(d)前記検索された電子メールアドレスのユーザ端末に前記電子メールを電子メールサーバを介して送信し、ユーザに対して前記URLに一時パスワードを入力することを要求し、
前記ユーザは、前記認証サーバから受信した電子メールに含まれるURLにアクセスして前記一時パスワードを入力する工程と、
前記認証サーバにおいて、前記ユーザにより入力された一時パスワードと前記記憶手段に記憶されている一時パスワードとの間の同一性を検証する工程とを具え、
前記認証サーバは、前記ユーザにより入力された一時パスワードが前記記憶手段に記憶されている一時パスワードと一致しない場合、当該パスワード再発行要求を拒否し、一致する場合当該再発行要求は正当な権限を有するユーザからの再発行要求であると認定することを特徴とする。
本発明では、パスワード再発行要求画面で入力する一時パスワードが、本人しか知りえない情報となり、初期化パスワードファイルを復号化できるのは、本人のみとなる。従って、パスワード変更画面で、初期化パスワード又は、一時パスワードを正しく入力できることは、両方の操作者が同一であることが証明される。電子メールの盗聴から有効に保護される通信が確立される。
このように、本発明では、パスワードの再発行要求を行った者しか知らない一時パスワードを用いて初期化パスワードを暗号化し、暗号化された初期化パスワードをユーザ情報データベースに格納されている当該ユーザIDの電子メールアドレスに送信しているので、なりすまし及び盗聴の両方に対するセキュリティが確保され、セキュリティの高い環境下で、オンラインによりパスワードを再発行することが可能となる。
2 Webサーバ
3a〜3n ユーザ端末
4 認証サーバ
5 業務アプリケーションサーバ
6 ユーザ情報データベース
7 電子メールサーバ
10 通信手段
11 セッション管理手段
12 認証画面送信手段
13 認証手段
14 一時パスワード入力画面送信手段
15 初期化パスワード生成手段
16 更新一時データベース
17 暗号化手段
18 更新一時データベース確認手段
19 時間確認手段
20 パスワード変更画面送信手段
21 パスワード更新手段
Claims (11)
- ユーザIDとパスワードに基づいて本人認証が行われるオンラインサービスシステムにおいて実施されるパスワード再発行方法であって、
ユーザ端末から認証サーバに対して、ユーザIDを提示してパスワードの再発行を要求する工程と、
ユーザ端末から認証サーバに対して、ユーザ本人により入力された一時パスワードを送信する工程と、
前記認証サーバは、前記一時パスワードの受信に応じて、以下の(a)〜(d)の処理を実行する工程と、
(a)認証処理に用いられるデータである初期化パスワードを生成し、生成した初期化パスワードとユーザIDとを一時記憶手段に記憶し、
(b)前記初期化パスワードを前記一時パスワードで暗号化して暗号化ファイルを生成し、
(c)ユーザ情報データベースにアクセスし、前記ユーザIDと対をなす電子メールアドレスを検索し、
(d)検索された電子メールアドレスのユーザ端末に、前記暗号化ファイルを含む電子メールを送信し、当該暗号化ファイルを前記一時パスワードを用いて復号化することを要求し、
前記ユーザ端末において、受信した暗号化ファイルを前記一時パスワードを用いて復号化し、復号化された初期化パスワードを前記認証サーバに送信する工程と、
前記認証サーバは、前記ユーザ端末から受信した初期化パスワードと前記一時記憶手段に記憶されている初期化パスワードとの間の同一性を検証する工程とを具え、
前記認証サーバは、前記ユーザ端末から受信した初期化パスワードが前記一時記憶手段に記憶されている初期化パスワードと一致しない場合、当該パスワード再発行要求を拒否し、一致する場合当該再発行要求は正当な権限を有するユーザからの再発行要求であると認定することを特徴とするパスワード再発行方法。 - 請求項1に記載のパスワード再発行方法において、前記認証サーバは、前記ユーザ情報データベースに格納されているユーザIDのパスワードを、ユーザにより入力された新たなパスワードに書き換える更新手段を具え、前記ユーザ端末から受信した初期化パスワードが前記一時記憶手段に記憶されている初期化パスワードと一致することが確認された場合、前記ユーザ情報データベースに格納されている当該ユーザIDのパスワードを、ユーザにより入力された新たなパスワードに書き換えることを特徴とするパスワード再発行方法。
- 請求項1又は2に記載のパスワード再発行方法において、前記認証サーバは、ユーザ端末に対して、電子メールサーバを介して暗号化ファイルを送信した後、復号化された初期化パスワードを入力する入力欄を表示する画面情報を送信し、ユーザは、受信した画面情報に基づいて表示される画面に復号化した初期化パスワードを入力することを特徴とするパスワード再発行方法。
- 請求項3に記載のパスワード再発行方法において、前記ユーザ端末に送信される画面情報は、初期化パスワードの入力欄と共に変更される新たなパスワードの入力欄も表示することを特徴とするパスワード再発行方法。
- ユーザIDとパスワードに基づいて本人認証が行われるオンラインサービスシステムにおいて実施されるパスワード再発行方法であって、
ユーザ端末から認証サーバに対してユーザIDを提示してパスワードの再発行を要求する工程と、
ユーザ端末から認証サーバに対して、ユーザ本人により入力された一時パスワードを送信する工程と、
前記認証サーバは、前記一時パスワードの受信に応じて、以下の(a)〜(d)の処理を実行する工程と、
(a)受信した一時パスワードとユーザIDとを一時記憶手段に記憶し、
(b)ユーザを誘導するためのURLを含む電子メールを作成し、
(c)ユーザ情報データベースにアクセスし、前記ユーザIDと対をなす電子メールアドレスを検索し、
(d)前記検索された電子メールアドレスのユーザ端末に前記電子メールを電子メールサーバを介して送信し、ユーザに対して前記URLに一時パスワードを入力することを要求し、
前記ユーザは、前記認証サーバから受信した電子メールに含まれるURLにアクセスして前記一時パスワードを入力する工程と、
前記認証サーバにおいて、前記ユーザにより入力された一時パスワードと前記記憶手段に記憶されている一時パスワードとの間の同一性を検証する工程とを具え、
前記認証サーバは、前記ユーザにより入力された一時パスワードが前記記憶手段に記憶されている一時パスワードと一致しない場合、当該パスワード再発行要求を拒否し、一致する場合当該再発行要求は正当な権限を有するユーザからの再発行要求であると認定することを特徴とするパスワード再発行方法。 - 請求項5に記載のパスワード再発行方法において、前記認証サーバは、前記ユーザ情報データベースに格納されているユーザIDのパスワードを、ユーザにより入力された新たなパスワードに書き換える更新手段を具え、前記ユーザにより入力された一時パスワードが前記一時記憶手段に記憶されている一時パスワードと一致することが確認された場合、前記ユーザ情報データベースに格納されている当該ユーザIDのパスワードを、ユーザにより入力された新たなパスワードに書き換えることを特徴とするパスワード再発行方法。
- 請求項5又は6に記載の認証サーバにおいて、前記URLは、ユーザIDと時刻情報とが暗号化された暗号化情報を含むURLパラメータが付加されていることを特徴とするパスワード再発行方法。
- 請求項1から7までのいずれか1項に記載のパスワード再発行方法において、前記認証サーバは、ユーザ端末から送られてきたパスワード再発行要求の受信に応じて、当該ユーザ端末に一時パスワードを入力する入力欄を表示した画面情報を送信し、前記ユーザは、受信した画面情報に基づいて表示される画面に一時パスワードを入力することを特徴とするパスワード再発行方法。
- 請求項1から8までのいずれか1項に記載のパスワード再発行方法において、前記認証サーバは、前記電子メールがユーザ端末に送信された後所定の時間期間内に、復号化された初期化パスワードが入力されない場合又は指定されたURLに一時パスワードが入力されない場合、当該パスワードの再発行要求を拒否することを特徴とするパスワード再発行方法。
- 請求項1から9までのいずれか1項に記載のパスワード再発行方法において、前記ユーザ情報データベースには、ユーザ端末に固有の識別情報がユーザIDと共に記憶され、前記認証サーバは、ユーザ端末に格納されている固有の識別情報を検出する手段と、検出された識別情報がユーザ情報データベースに記憶されている識別情報と一致するか否かを検証する手段とを有し、ユーザ端末からパスワードの再発行要求がされた際、当該ユーザ端末に格納されている固有の識別情報を検出し、検出された識別情報がユーザ情報データベースに格納されている識別情報と一致する場合に限りパスワードの再発行処理に移行することを特徴とするパスワード再発行方法。
- 請求項1から10までのいずれか1項に記載のパスワード再発行方法を実施するためにオンラインサービスシステムに設けられた認証サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007112558A JP4350769B2 (ja) | 2007-04-23 | 2007-04-23 | 認証サーバ及びオンラインサービスシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007112558A JP4350769B2 (ja) | 2007-04-23 | 2007-04-23 | 認証サーバ及びオンラインサービスシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008269381A JP2008269381A (ja) | 2008-11-06 |
JP4350769B2 true JP4350769B2 (ja) | 2009-10-21 |
Family
ID=40048775
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007112558A Expired - Fee Related JP4350769B2 (ja) | 2007-04-23 | 2007-04-23 | 認証サーバ及びオンラインサービスシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4350769B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010116404A1 (ja) * | 2009-03-30 | 2010-10-14 | 富士通株式会社 | アクセス認証方法及び情報処理装置 |
JP5278816B2 (ja) * | 2009-04-27 | 2013-09-04 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、およびその制御方法、プログラム、記録媒体。 |
WO2011127555A1 (en) | 2010-04-15 | 2011-10-20 | Research In Motion Limited | Mobile wireless communications device having validation feature and related methods |
CA2861384C (en) * | 2012-02-01 | 2017-10-31 | Amazon Technologies, Inc. | Account management for multiple network sites |
JP6737062B2 (ja) | 2016-08-16 | 2020-08-05 | 富士ゼロックス株式会社 | プログラム及び情報処理装置 |
JP6546622B2 (ja) * | 2017-06-22 | 2019-07-17 | ドコモ・システムズ株式会社 | 認証サーバ、ログイン管理システムおよび認証方法 |
JP7079528B2 (ja) * | 2018-06-04 | 2022-06-02 | 株式会社あいびし | サービス提供システム及びサービス提供方法 |
JP7334630B2 (ja) * | 2020-01-21 | 2023-08-29 | コニカミノルタ株式会社 | 画像形成装置、画像処理システム、およびプログラム |
CN113242120B (zh) * | 2021-04-12 | 2023-03-14 | 深圳市智莱科技股份有限公司 | 终端设备密码更新方法、系统、装置及存储介质 |
JP6989906B1 (ja) | 2021-04-22 | 2022-01-12 | 株式会社プロット | パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 |
-
2007
- 2007-04-23 JP JP2007112558A patent/JP4350769B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008269381A (ja) | 2008-11-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4350769B2 (ja) | 認証サーバ及びオンラインサービスシステム | |
US8656180B2 (en) | Token activation | |
US8555079B2 (en) | Token management | |
US8972719B2 (en) | Passcode restoration | |
JP5066827B2 (ja) | 移動装置を用いる認証サービスのための方法及び装置 | |
US8752153B2 (en) | Accessing data based on authenticated user, provider and system | |
JP5802137B2 (ja) | 安全なプライベート・データ記憶装置を有する集中型の認証システム、および方法 | |
US8839391B2 (en) | Single token authentication | |
US10848304B2 (en) | Public-private key pair protected password manager | |
KR102202547B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
US10397008B2 (en) | Management of secret data items used for server authentication | |
US20070067620A1 (en) | Systems and methods for third-party authentication | |
US20130208893A1 (en) | Sharing secure data | |
US20140211944A1 (en) | System and method of protecting, storing and decrypting keys over a computerized network | |
US20090293111A1 (en) | Third party system for biometric authentication | |
US7366904B2 (en) | Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system | |
US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
CA2554847C (en) | System and method for secure electronic data delivery | |
US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
CN104811308A (zh) | 具有蓝牙接口的认证设备 | |
KR20080033541A (ko) | 확장된 일회용 암호 방법 및 장치 | |
US20090222656A1 (en) | Secure online service provider communication | |
WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
WO2010050192A1 (ja) | パスワード再発行方法 | |
KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080813 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080909 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090305 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090609 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090625 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090721 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090722 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4350769 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130731 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |