JP4768777B2 - Password management system, password management method, and password management program - Google Patents

Password management system, password management method, and password management program Download PDF

Info

Publication number
JP4768777B2
JP4768777B2 JP2008126383A JP2008126383A JP4768777B2 JP 4768777 B2 JP4768777 B2 JP 4768777B2 JP 2008126383 A JP2008126383 A JP 2008126383A JP 2008126383 A JP2008126383 A JP 2008126383A JP 4768777 B2 JP4768777 B2 JP 4768777B2
Authority
JP
Japan
Prior art keywords
password
notification destination
information storage
user identifier
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008126383A
Other languages
Japanese (ja)
Other versions
JP2009276935A (en
Inventor
庄一 山口
健 久保田
歩 土佐林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mizuho Information and Research Institute Inc
Original Assignee
Mizuho Information and Research Institute Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mizuho Information and Research Institute Inc filed Critical Mizuho Information and Research Institute Inc
Priority to JP2008126383A priority Critical patent/JP4768777B2/en
Publication of JP2009276935A publication Critical patent/JP2009276935A/en
Application granted granted Critical
Publication of JP4768777B2 publication Critical patent/JP4768777B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、利用者の本人認証を行なうために用いるパスワードの発行を管理するパスワード管理システム、パスワード管理方法及びパスワード管理プログラムに関する。   The present invention relates to a password management system, a password management method, and a password management program that manage the issuance of passwords used to authenticate users.

今日、コンピュータシステムのセキュリティの向上のために、パスワード管理の強化が図られている。例えば、予め設定されたパスワードの入力に複数回、失敗した場合には、パスワードが更新されるまで利用できないようにすることがある。また、定期的にパスワードを再発行して更新している場合もある。このようにパスワードの更新を行なう場合には、通常、セキュリティ管理者が初期パスワードを生成し、利用者に提供する。   Today, password management is being strengthened to improve the security of computer systems. For example, if the input of a preset password fails a plurality of times, the password may not be used until the password is updated. In some cases, the password is periodically reissued and updated. When the password is updated in this way, the security administrator usually generates an initial password and provides it to the user.

ここで、自動更新したパスワード情報を利用者に通知する際に、本来の利用者以外に通知してしまった際にも、セキュリティを確保するためのシステムが検討されている(例えば、特許文献1を参照。)。この文献記載のシステムでは、利用者認証処理において使用するパスワードとしてランダムな文字列を作成し、作成したパスワード文字列情報を複数部分に分割する。そして、分割した部分的な各パスワード文字列情報をWeb上に登録し、各パスワード文字列情報を参照するためのURLアドレス情報を、利用者のメールアドレスに送付する。   Here, when notifying the user of the automatically updated password information to a user other than the original user, a system for ensuring security has been studied (for example, Patent Document 1). See). In the system described in this document, a random character string is created as a password used in the user authentication process, and the created password character string information is divided into a plurality of parts. The divided partial password character string information is registered on the Web, and URL address information for referring to each password character string information is sent to the user's mail address.

また、簡単な操作で、安全性やセキュリティを確保するためのパスワード管理システムも検討されている(例えば、特許文献2を参照。)。この文献記載のパスワード管理システムにおいては、パスワードとして、複数の分割パスワードを所定の連結順序に組み合わせて構成する。そして、複数の分割パスワード及び連結順序を複数の利用者に対応づけて管理する。   Also, a password management system for ensuring safety and security with a simple operation has been studied (for example, see Patent Document 2). In the password management system described in this document, a plurality of divided passwords are combined in a predetermined connection order as a password. A plurality of divided passwords and a connection order are managed in association with a plurality of users.

更に、パスワードを分割した分割パスワードを顧客に届けた場合にも、簡単に元のパスワードを再現できるようにした初期パスワード発行処理システムも検討されている(例えば、特許文献3を参照。)。この文献記載の初期パスワード発行処理システムにおいては、パスワード生成部が(M+N)桁の初期パスワードを生成し、これを(M+1)桁の分割パスワードとN桁の分割パスワードとに分割する。具体的には、前半部分(生成された初期パスワードの前から(M+1)番目までの部分)と、後半部分(生成された初期パスワードの後からN番目までの部分)とを分けて顧客端末に送信する。
特開2006−65708号公報(第1頁、図2) 特開2007−219630号公報(第1頁、図3) 特開2007−334768号公報(第1頁、図3) Furthermore, an initial password issuance processing system that can easily reproduce the original password even when the divided password obtained by dividing the password is delivered to the customer has been studied (for example, see Patent Document 3). In the initial password issuance processing system described in this document, a password generation unit generates an (M + N) digit initial password and divides it into an (M + 1) digit split password and an N digit split password. Specifically, the first half part (the part from the front of the generated initial password to the (M + 1) th part) and the latter part (the part from the generated initial password to the Nth part) are divided into customer terminals. Send.
Japanese Patent Laying-Open No. 2006-65708 (first page, FIG. 2) JP 2007-219630 A (first page, FIG. 3) JP 2007-334768 A (first page, FIG. 3)

しかし、上述のように、発行したパスワードを分割して利用者に提供する場合にも、通知された分割されたすべてのパスワードが漏洩することもある。一方、パスワードの発行通知を、郵便、電話等のセキュリティが確保された厳格な連絡方法により行なっていたのでは、利用者やセキュリティ管理者の負荷が大きくなるとともに、パスワードの再発行は人手により対応していたため、迅速な対応を行なうことができない。また、電子メールのように簡易な連絡方法も実現されているが、これらの方法で通知する場合には、それに伴う漏洩リスクを考慮する必要がある。   However, as described above, when the issued password is divided and provided to the user, all the divided divided passwords may be leaked. On the other hand, if the password issuance notification is done by strict contact methods such as postal mail and telephone, the burden on users and security managers will increase, and the password will be reissued manually. Because of this, it is impossible to respond quickly. In addition, a simple contact method such as e-mail is realized, but when notification is made by these methods, it is necessary to consider the leakage risk associated therewith.

本発明は、上記問題点を解決するためになされたものであり、利用者の本人認証を行なうために用いるパスワードを、より安全かつ効率的に発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムを提供することにある。   The present invention has been made to solve the above-mentioned problems, and a password management system, a password management method, and a password for issuing a password used for authenticating a user more safely and efficiently. To provide a management program.

上記問題点を解決するために、請求項1に記載の発明は、ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、通知先の種類に応じて分割する桁数を決めるため
の重み付け情報を記録した重み付け情報記憶手段と、利用者端末に接続される制御手段とを備えたパスワード管理システムであって、前記制御手段が、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の種類に応じて、前記重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定し、前記通知先の桁数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段を備えたことを要旨とする。 In order to solve the above problem, the invention described in claim 1 includes a password information storage unit that records a password in association with a user identifier, and a notification destination information storage that records a plurality of notification destination information in association with the user identifier. To determine the number of digits to be divided according to the method and type of notification destination
A password management system comprising weighting information storage means for recording the weighting information and a control means connected to the user terminal, when the control means receives a password issuance request including a user identifier, the password And generating a plurality of notification destinations from among the notification destinations associated with the user identifier from the notification destination information storage unit, the password generation unit for recording in the password information storage unit in association with the user identifier, Dividing by dividing the password according to the number of digits of the notification destination by determining the number of digits to divide the password using the weighting information recorded in the weighting information storage means according to the type of the acquired notification destination Split transmission means for generating a password and sending each split password to each notification destination, combining the split passwords The reproduction order is summarized as further comprising a password management means for notifying the user terminal.

請求項記載の発明は、請求項1に記載のパスワード管理システムにおいて、前記パスワード管理手段は、送信先毎に分割パスワードを受け入れるパスワード入力欄と、このパスワード入力欄に入力された分割パスワードを再現順番に応じて結合する分割パスワード結合手段と、結合されたパスワードを送信する認証要求手段を含めたログイン認証画面データを前記利用者端末に送信することを要旨とする。 According to a second aspect of the invention, the password management system of claim 1, wherein the password management means, reproduction and password input field to accept the divided password for each destination, the divided password entered in the password input field The gist of the invention is to transmit login authentication screen data including split password combining means for combining in accordance with the order and authentication request means for transmitting the combined password to the user terminal.

請求項に記載の発明は、請求項1又は2に記載のパスワード管理システムにおいて、前記制御手段が、ダミーパスワードを生成し、前記通知先情報記憶手段において、前記パスワード発行要求に含まれるユーザ識別子に関連付けられた通知先であって、前記分割パスワードの送信先として選択されなかったダミー通知先を特定し、前記ダミー通知先に前記ダミーパスワードを送信するダミー情報送信手段を更に備えたことを要旨とする。 According to a third aspect of the present invention, in the password management system according to the first or second aspect, the control unit generates a dummy password, and the notification destination information storage unit includes a user identifier included in the password issuance request. A dummy information transmission unit that identifies a dummy notification destination that is not selected as a transmission destination of the divided password and transmits the dummy password to the dummy notification destination. And

請求項に記載の発明は、請求項1〜のいずれか一つに記載のパスワード管理システムにおいて、利用者端末からユーザ識別子及びパスワードを含む認証要求を受信した場合、前記パスワード情報記憶手段を用いて認証する認証手段を更に備えたことを要旨とする。 According to a fourth aspect of the present invention, in the password management system according to any one of the first to third aspects, when an authentication request including a user identifier and a password is received from a user terminal, the password information storage means is The gist of the present invention is that it further comprises an authenticating means for authenticating using.

請求項に記載の発明は、ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、通知先の種類に応じて分割する桁数を決めるための重み付け情報を記録した重み付け情報記憶手段と、利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理する方法であって、前記制御手段が、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成段階、前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の種類に応じて、前記重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定し、前記通知先の桁数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信段階、前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理段階を実行することを要旨とする。 According to a fifth aspect of the present invention, there is provided a password information storage unit that records a password in association with a user identifier, a notification destination information storage unit that records a plurality of notification destination information in association with a user identifier, and a type of notification destination A method for managing passwords using a password management system comprising weighting information storage means for recording weighting information for determining the number of digits to be divided and a control means connected to a user terminal, When the control means receives a password issuance request including a user identifier, it generates a password and records it in the password information storage means in association with the user identifier, from the notification destination information storage means to the user identifier associated notification destination obtaining a plurality of notification destinations among which, depending on the type of the acquired notification destination Using the weighting information recorded on the weighting information storage unit determines the number of digits to split the password, to generate a divided password obtained by dividing the password in accordance with the number of digits of the notification destination, the respective divided password each The gist of the present invention is to execute a divided transmission step for transmitting to the notification destination and a password management step for notifying the user terminal of the reproduction order for combining the divided passwords.

請求項に記載の発明は、ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、通知先の種類に応じて分割する桁数を決めるための重み付け情報を記録した重み付け情報記憶手段と、利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理するプログラムであって、前記制御手段を、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の種類に応じて、前記重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定し、前記通知先の桁数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段として機能させることを要旨とする。 According to a sixth aspect of the present invention, there is provided a password information storage unit that records a password in association with a user identifier, a notification destination information storage unit that records a plurality of notification destination information in association with a user identifier, and a type of notification destination. A password management system using a password management system comprising weighting information storage means for recording weighting information for determining the number of digits to be divided and a control means connected to the user terminal, When the control means receives a password issuance request including a user identifier, it generates a password and records it in the password information storage means in association with the user identifier; from the notification destination information storage means to the user identifier associated notification destination obtaining a plurality of notification destination from the are, the type of the acquired notification destination Flip with the weighting information with the recorded weighting information in the storage means determines the number of digits to split the password, to generate a divided password obtained by dividing the password in accordance with the number of digits of the notification destination, each divided The gist is to function as split transmission means for transmitting a password to each notification destination and password management means for notifying the user terminal of a reproduction order for combining the split passwords.

(作用)
請求項1、又はに記載の発明によれば、制御手段が、ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、ユーザ識別子に関連付けてパスワード情報記憶手段に記録する。次に、通知先情報記憶手段からユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、取得した通知先の数に応じてパスワードを分割した分割パスワードを生成し、各分割パスワードを各通知先に送信する。更に、分割パスワードを結合する再現順番を利用者端末に通知する。これにより、複数の通知先から選択した通知先に分割パスワードを送信することにより、パスワードの漏洩を抑制し、セキュリティを確保することができる。 (Function)
According to the invention described in claim 1, 5 or 6 , when the control means receives a password issuance request including the user identifier, it generates a password and records it in the password information storage means in association with the user identifier. Next, a plurality of notification destinations are acquired from the notification destinations associated with the user identifier from the notification destination information storage means, and a divided password is generated by dividing the password according to the number of acquired notification destinations. Send the password to each notification destination. Furthermore, the user terminal is notified of the reproduction order for combining the divided passwords. Accordingly, by transmitting the split password to a notification destination selected from a plurality of notification destinations, it is possible to suppress password leakage and ensure security.

発明によれば、分割送信手段は、通知先情報記憶手段から取得した通知先の種類に応じて、重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定する。これにより、通知先の属性に応じて、送信する分割パスワードの桁数を変更できるので、通知先の安全性等の状況を考慮した桁数を用いることにより、よりセキュリティを向上させることができる。 According to the present invention, the division transmission unit determines the number of digits for dividing the password using the weighting information recorded in the weighting information storage unit according to the type of the notification destination acquired from the notification destination information storage unit. As a result, the number of digits of the divided password to be transmitted can be changed according to the attribute of the notification destination, so that the security can be further improved by using the number of digits considering the situation such as the safety of the notification destination.

請求項に記載の発明によれば、送信先毎に分割パスワードを受け入れるパスワード入力欄と、このパスワード入力欄に入力された分割パスワードを再現順番に応じて結合する分割パスワード結合手段と、結合されたパスワードを送信する認証要求手段を含めたログイン認証画面データを利用者端末に送信する。これにより、利用者自身が分割パスワードを結合する必要がないので、入力ミスを抑制することができる。 According to the second aspect of the present invention, the password input field that accepts the split password for each transmission destination and the split password combining unit that combines the split passwords input in the password input field according to the reproduction order are combined. The login authentication screen data including the authentication request means for transmitting the password is transmitted to the user terminal. As a result, it is not necessary for the user himself / herself to combine the split passwords, so input errors can be suppressed.

請求項に記載の発明によれば、制御手段が、ダミーパスワードを生成する。更に、通知先情報記憶手段において、パスワード発行要求に含まれるユーザ識別子に関連付けられた通知先であって、分割パスワードの送信先として選択されなかったダミー通知先を特定する。そして、ダミー通知先にダミーパスワードを送信する。これにより、複数の通知先に送信された分割パスワードから本来のパスワードの再現が困難になるため、よりセキュリティを向上させることができる。 According to the invention described in claim 3 , the control means generates the dummy password. Further, the notification destination information storage means identifies a dummy notification destination that is associated with the user identifier included in the password issuance request and that has not been selected as the split password transmission destination. Then, the dummy password is transmitted to the dummy notification destination. This makes it difficult to reproduce the original password from the divided passwords transmitted to a plurality of notification destinations, so that security can be further improved.

請求項に記載の発明によれば、制御手段が、利用者端末からユーザ識別子及びパスワードを含む認証要求を受信した場合、パスワード情報記憶手段を用いて認証する。これにより、新たに発行されたパスワードを用いて本人認証を行なうことができる。 According to the fourth aspect of the present invention, when the control means receives an authentication request including a user identifier and a password from the user terminal, the control means authenticates using the password information storage means. As a result, personal authentication can be performed using a newly issued password.

本発明によれば、利用者の本人認証を行なうために用いるパスワードを、より安全かつ効率的に発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムを提供することができる。   According to the present invention, it is possible to provide a password management system, a password management method, and a password management program for issuing a password used for authenticating a user more safely and efficiently.

以下、本発明を具体化した実施形態を図1〜図6に従って説明する。本実施形態では、利用者が情報処理サーバにログインする場合に用いるパスワードを再発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムとして説明する。ここで、図1に示すように、クライアント端末10、パスワード管理サーバ20、情報処理サーバ30が、ネットワークを介して相互に接続されている。このパスワード管理サーバ20がパスワード管理システムとして、パスワードの発行管理処理を実行する。   DESCRIPTION OF EMBODIMENTS Hereinafter, embodiments embodying the present invention will be described with reference to FIGS. In the present embodiment, a password management system, a password management method, and a password management program for reissuing a password used when a user logs in to an information processing server will be described. Here, as shown in FIG. 1, the client terminal 10, the password management server 20, and the information processing server 30 are connected to each other via a network. The password management server 20 executes a password issuance management process as a password management system.

ここで、クライアント端末10は、利用者が用いるコンピュータ端末(利用者端末)であり、各利用者が情報処理サーバ30にアクセスする場合に用いられる。クライアント端末10は、ネットワークを介してデータを送信する機能や、受信したデータを表示する機能等を有する。このため、このクライアント端末10は、図示しないCPU、RAM、ROMの他、キーボード、マウス等の入力手段、ディスプレイ等の出力手段、通信手段等を備えている。   Here, the client terminal 10 is a computer terminal (user terminal) used by a user, and is used when each user accesses the information processing server 30. The client terminal 10 has a function of transmitting data via a network, a function of displaying received data, and the like. For this reason, the client terminal 10 includes an input unit such as a keyboard and a mouse, an output unit such as a display, a communication unit, and the like in addition to a CPU, RAM, and ROM (not shown).

パスワード管理サーバ20は、クライアント端末10との間でデータの送受信を行なうとともに、各種データ処理を行なうコンピュータシステムである。このパスワード管理サーバ20は、制御部21、通知先情報記憶手段としてのユーザ管理情報記憶部22、重み付け情報記憶手段としての加重管理情報記憶部23を備えている。制御部21は、制御手段(CPU、RAM、ROM等)を備え、後述する処理(要求受付段階、パスワード生成段階、分割送信段階、パスワード管理段階の各処理等)を行なう。そのためのパスワード管理プログラムを実行することにより、制御部21は、図1に示すように、要求受付手段211、パスワード生成手段212、分割送信手段213、パスワード管理手段214として機能する。   The password management server 20 is a computer system that transmits and receives data to and from the client terminal 10 and performs various data processing. The password management server 20 includes a control unit 21, a user management information storage unit 22 as a notification destination information storage unit, and a weighted management information storage unit 23 as a weighting information storage unit. The control unit 21 includes control means (CPU, RAM, ROM, and the like), and performs processes (request reception stage, password generation stage, split transmission stage, password management stage, etc.) described later. By executing the password management program for that purpose, the control unit 21 functions as a request reception unit 211, a password generation unit 212, a split transmission unit 213, and a password management unit 214 as shown in FIG.

要求受付手段211は、クライアント端末10からパスワードの再発行要求を受信する処理を実行する。
パスワード生成手段212は、利用者に提供するパスワードを生成する処理を実行する。このパスワード生成手段212は、パスワードに用いることができる文字(例えば英数字や記号)を記録した文字テーブルを保持している。 The request receiving unit 211 executes processing for receiving a password reissue request from the client terminal 10.
The password generation unit 212 executes processing for generating a password to be provided to the user. The password generation unit 212 holds a character table in which characters (for example, alphanumeric characters and symbols) that can be used for a password are recorded.

分割送信手段213は、生成したパスワードを分割して、利用者の通知先に送信する処理を実行する。
パスワード管理手段214は、利用者への送信状況に応じて、パスワードを管理する処理を実行する。このパスワード管理手段214は、通信エラーメッセージを待機する基準時間に関するデータを保持している。基準時間としては、ファクシミリ送信所要時間や電子メールの送信エラーメッセージが出力される時間を用いる。 The division transmission unit 213 executes processing for dividing the generated password and transmitting it to the user's notification destination.
The password management unit 214 executes a process for managing a password according to the transmission status to the user. The password management unit 214 holds data relating to a reference time for waiting for a communication error message. As the reference time, a time required for facsimile transmission or a time for outputting an e-mail transmission error message is used.

更に、このパスワード管理サーバ20は、公衆電話網や携帯電話網を介して、ファクシミリ端末や携帯電話端末に接続される。
ユーザ管理情報記憶部22には、図2(a)に示すように、利用者の通知先に関する情報を管理するユーザ管理レコード220が記録されている。このユーザ管理レコード220は、情報処理サーバ30を利用する利用者が登録された場合に記録される。このユーザ管理レコード220は、ユーザ識別子、通知先識別子、通知先種別、ステータスに関するデータを含んで構成される。本実施形態では、各利用者について、複数の通知先が登録されている場合を想定する。 Further, the password management server 20 is connected to a facsimile terminal or a mobile phone terminal via a public telephone network or a mobile phone network.
As shown in FIG. 2A, the user management information storage unit 22 stores a user management record 220 for managing information related to the user's notification destination. This user management record 220 is recorded when a user who uses the information processing server 30 is registered. The user management record 220 includes data relating to a user identifier, a notification destination identifier, a notification destination type, and a status. In the present embodiment, it is assumed that a plurality of notification destinations are registered for each user.

ユーザ識別子データ領域には、情報処理サーバ30を利用する利用者を特定するための識別子に関するデータが記録される。
通知先識別子データ領域には、この利用者に対して、分割パスワードを送信する通知先
に関するデータが記録される。本実施形態では、この通知先識別子としては、利用者の携帯電話端末のメールアドレスや、自席のコンピュータ端末の電子メールアドレス、利用者の上司の電子メールアドレス、利用者のファクシミリ端末のファクシミリ番号等が設定される。 In the user identifier data area, data relating to an identifier for specifying a user who uses the information processing server 30 is recorded.
In the notification destination identifier data area, data related to the notification destination for transmitting the divided password to this user is recorded. In the present embodiment, as the notification destination identifier, the user's mobile phone terminal mail address, the user's own computer terminal e-mail address, the user's supervisor's e-mail address, the user's facsimile terminal facsimile number, etc. Is set.

通知先種別データ領域には、この通知先識別子の種類を特定する識別子に関するデータが記録される。「利用者の携帯電話端末」、「自席のコンピュータ端末の電子メールアドレス」、「上司の電子メールアドレス」、「利用者のファクシミリ番号」のように通知先の種類を特定するためのフラグが記録される。
ステータスデータ領域には、この通知先の利用状態を特定するためのデータが記録される。例えば、送信できない通知先識別子の場合には、「利用不可」フラグが記録される。 In the notification destination type data area, data relating to an identifier for specifying the type of the notification destination identifier is recorded. Flags for identifying the type of notification destination are recorded, such as “user's mobile phone terminal”, “e-mail address of own computer terminal”, “supervisor's e-mail address”, and “user's facsimile number” Is done.
In the status data area, data for specifying the usage state of the notification destination is recorded. For example, in the case of a notification destination identifier that cannot be transmitted, an “unavailable” flag is recorded.

加重管理情報記憶部23には、図2(b)に示すように、加重管理レコード230が記録されている。この加重管理レコード230は、通知先種別に応じてパスワードを送信する桁数の重み付けを決定し、登録された場合に記録される。この加重管理レコード230は、通知先種別、加重値に関するデータを含んで構成される。   In the weight management information storage unit 23, as shown in FIG. 2B, a weight management record 230 is recorded. The weight management record 230 is recorded when the weight of the number of digits for transmitting the password is determined and registered according to the notification destination type. The weight management record 230 includes data on the notification destination type and the weight value.

通知先種別データ領域には、通知先の種類を特定するためのフラグが記録される。
加重値データ領域には、パスワードを分割する桁数を決定するための重み付けに関するデータが記録される。 In the notification destination type data area, a flag for specifying the notification destination type is recorded.
In the weight value data area, data relating to weighting for determining the number of digits for dividing the password is recorded.

また、情報処理サーバ30は、クライアント端末10との間でデータの送受信を行なうことにより、利用者の本人認証処理や各種情報処理を実行する。このため、情報処理サーバ30は、ログイン認証手段としての本人認証制御部31や、パスワード情報記憶手段としてのユーザ認証情報記憶部32を備える。   In addition, the information processing server 30 performs user identification processing and various information processing by transmitting and receiving data to and from the client terminal 10. Therefore, the information processing server 30 includes a personal authentication control unit 31 as a login authentication unit and a user authentication information storage unit 32 as a password information storage unit.

本人認証制御部31は認証手段として機能し、クライアント端末10から、ネットワークを介して、ユーザ識別子とパスワードを含むログイン要求を受信する。そして、本人認証制御部31は、受信したログイン要求についての照合処理を実行する。ユーザ識別子及びパスワードの照合ができた場合には、本人認証制御部31は、ログインを許可して、クライアント端末10との間で所定の情報処理を実行する。また、本人認証制御部31は、許容されるリトライ回数(失敗許容回数)を記憶するメモリを備える。そして、リトライ回数が失敗許容回数を超えた場合には、本人認証制御部31は、ログインを拒否する。   The personal authentication control unit 31 functions as an authentication unit, and receives a login request including a user identifier and a password from the client terminal 10 via the network. And the personal authentication control part 31 performs the collation process about the received login request. When the user identifier and password can be verified, the personal authentication control unit 31 permits login and executes predetermined information processing with the client terminal 10. In addition, the personal authentication control unit 31 includes a memory that stores an allowable number of retries (an allowable number of failures). If the number of retries exceeds the allowable number of failures, the personal authentication control unit 31 rejects the login.

ユーザ認証情報記憶部32には、図2(c)に示すように、情報処理サーバ30を用いる利用者について、本人認証を行なうためのユーザ認証レコード320が記録されている。このユーザ認証レコード320は、情報処理サーバ30の利用申請が登録された場合に記録される。このユーザ認証レコード320は、ユーザ識別子、パスワード、ロックステータス、リトライ回数に関するデータを含んで構成される。   As shown in FIG. 2 (c), the user authentication information storage unit 32 stores a user authentication record 320 for authenticating a user who uses the information processing server 30. This user authentication record 320 is recorded when a use application for the information processing server 30 is registered. This user authentication record 320 includes data relating to a user identifier, a password, a lock status, and the number of retries.

ユーザ識別子データ領域には、情報処理サーバ30を用いる利用者を特定するための識別子に関するデータが記録される。
パスワードデータ領域には、この利用者の本人認証を行なうためのパスワードに関するデータが記録される。 In the user identifier data area, data relating to an identifier for specifying a user who uses the information processing server 30 is recorded.
In the password data area, data relating to a password for authenticating the user is recorded.

ロックステータスデータ領域には、ログインを拒絶する場合に「利用不可」フラグが記録される。
リトライ回数データ領域には、照合ができない場合にリトライされた回数(リトライ回数)に関するデータが記録される。 In the lock status data area, an “unavailable” flag is recorded when login is rejected.
In the retry count data area, data related to the number of retries (retry count) when collation is not possible is recorded.

次に、本実施形態におけるパスワード管理について、図3、図4に従って説明する。ここでは、ログイン処理、パスワード発行処理の順番に説明する。   Next, password management in this embodiment will be described with reference to FIGS. Here, description will be made in the order of login processing and password issuing processing.

(ログイン処理)
まず、ログイン処理を、図3を用いて説明する。
利用者が情報処理サーバ30を利用する場合には、クライアント端末10の通信プログラムを起動し、情報処理サーバ30に対してアクセス要求を送信する。
この場合、情報処理サーバ30は、アクセス処理を実行する(ステップS1−1)。具体的には、情報処理サーバ30の本人認証制御部31が、クライアント端末10からのアクセス要求を取得する。 (Login process)
First, the login process will be described with reference to FIG.
When the user uses the information processing server 30, the communication program of the client terminal 10 is activated and an access request is transmitted to the information processing server 30.
In this case, the information processing server 30 executes an access process (step S1-1). Specifically, the personal authentication control unit 31 of the information processing server 30 acquires an access request from the client terminal 10.

そして、情報処理サーバ30は、ログイン認証画面の送信処理を実行する(ステップS1−2)。具体的には、情報処理サーバ30の本人認証制御部31は、クライアント端末10に対して、ログイン認証画面データを送信する。このログイン認証画面データを受信したクライアント端末10のディスプレイには、図5に示すログイン認証画面500が出力される。このログイン認証画面500には、ユーザ識別子入力欄やパスワード入力欄が設けられている。   Then, the information processing server 30 executes a login authentication screen transmission process (step S1-2). Specifically, the personal authentication control unit 31 of the information processing server 30 transmits login authentication screen data to the client terminal 10. The login authentication screen 500 shown in FIG. 5 is output to the display of the client terminal 10 that has received the login authentication screen data. The login authentication screen 500 is provided with a user identifier input field and a password input field.

そして、ログイン認証画面500にユーザ識別子やパスワードが入力されてログインボタンが選択された場合、クライアント端末10は、認証要求を情報処理サーバ30に送信する。この認証要求には、ログイン認証画面500に入力されたユーザ識別子やパスワードに関するデータを含める。   When the user identifier or password is input to the login authentication screen 500 and the login button is selected, the client terminal 10 transmits an authentication request to the information processing server 30. This authentication request includes data related to the user identifier and password input on the login authentication screen 500.

クライアント端末10から認証要求を受信した場合、情報処理サーバ30は、パスワード照合処理を実行する(ステップS1−3)。具体的には、情報処理サーバ30の本人認証制御部31は、ユーザ認証情報記憶部32を用いて、受信したユーザ識別子が記録されたユーザ認証レコード320を検索する。   When the authentication request is received from the client terminal 10, the information processing server 30 executes a password verification process (step S1-3). Specifically, the personal authentication control unit 31 of the information processing server 30 uses the user authentication information storage unit 32 to search for a user authentication record 320 in which the received user identifier is recorded.

そして、情報処理サーバ30は、パスワードが一致するかどうかについての判定処理を実行する(ステップS1−4)。具体的には、情報処理サーバ30の本人認証制御部31は、特定したユーザ認証レコード320に記録されたパスワードと受信したパスワードとが一致するかどうかを判定する。   And the information processing server 30 performs the determination process about whether a password corresponds (step S1-4). Specifically, the personal authentication control unit 31 of the information processing server 30 determines whether the password recorded in the identified user authentication record 320 matches the received password.

ここで、パスワードが一致した場合(ステップS1−4において「YES」の場合)には、情報処理サーバ30は、ログイン許可処理を実行する(ステップS1−5)。具体的には、情報処理サーバ30の本人認証制御部31は、クライアント端末10を利用しての情報処理を許可する。   If the passwords match (in the case of “YES” in step S1-4), the information processing server 30 executes a login permission process (step S1-5). Specifically, the personal authentication control unit 31 of the information processing server 30 permits information processing using the client terminal 10.

一方、パスワードが一致しない場合(ステップS1−4において「NO」の場合)には、情報処理サーバ30は、リトライ回数が失敗許容回数を超えたかどうかについての判定処理を実行する(ステップS1−6)。具体的には、情報処理サーバ30の本人認証制御部31は、ユーザ認証情報記憶部32のユーザ認証レコード320に記録されたリトライ回数に「1」を加えて記憶する。そして、本人認証制御部31は、このリトライ回数と失敗許容回数とを比較する。   On the other hand, if the passwords do not match (in the case of “NO” in step S1-4), the information processing server 30 executes a determination process as to whether or not the number of retries exceeds the allowable number of failures (step S1-6). ). Specifically, the personal authentication control unit 31 of the information processing server 30 stores “1” added to the number of retries recorded in the user authentication record 320 of the user authentication information storage unit 32. Then, the personal authentication control unit 31 compares the number of retries with the allowable number of failures.

リトライ回数が失敗許容回数を超えていない場合(ステップS1−6において「NO」の場合)、情報処理サーバ30は、再度、ログイン認証画面データをクライアント端末10に送信する(ステップS1−2)。この場合、利用者は、再度、ユーザ識別子やパスワードを入力する。   If the number of retries does not exceed the allowable number of failures (“NO” in step S1-6), the information processing server 30 transmits login authentication screen data to the client terminal 10 again (step S1-2). In this case, the user inputs the user identifier and password again.

一方、リトライ回数が失敗許容回数を超えている場合(ステップS1−6において「YES」の場合)、情報処理サーバ30は、ログイン拒否処理を実行する(ステップS1−7)。具体的には、情報処理サーバ30の本人認証制御部31は、ユーザ認証情報記憶部32のユーザ認証レコード320のロックステータスデータ領域に「利用不可」フラグを記録する。   On the other hand, when the number of retries exceeds the allowable number of failures (in the case of “YES” in step S1-6), the information processing server 30 executes a login rejection process (step S1-7). Specifically, the personal authentication control unit 31 of the information processing server 30 records an “unusable” flag in the lock status data area of the user authentication record 320 of the user authentication information storage unit 32.

そして、「本人認証ができないため、ログインを拒否する」ことを示したメッセージを含めたログイン拒否表示画面データをクライアント端末10に送信する。このログイン拒否表示画面データには、パスワード管理サーバ20にアクセスするためのURLやパスワードの再発行を促すメッセージを含める。このURLには、ユーザ識別子を特定するためのデータを含める。この場合、利用者は、クライアント端末10を用いてパスワード管理サーバ20にアクセスする。   Then, login rejection display screen data including a message indicating that “authentication cannot be performed and login is rejected” is transmitted to the client terminal 10. The login refusal display screen data includes a URL for accessing the password management server 20 and a message prompting reissue of the password. This URL includes data for specifying the user identifier. In this case, the user accesses the password management server 20 using the client terminal 10.

(パスワード発行処理)
次に、パスワード発行処理を、図4を用いて説明する。
ここで、パスワード管理サーバ20の制御部21は、クライアント端末10からパスワード発行要求の受信処理を実行する(ステップS2−1)。具体的には、制御部21の要求受付手段211が、クライアント端末10から、ログイン拒否表示画面に含まれるURLを利用して送信されたパスワード発行要求を受信する。そして、要求受付手段211は、このパスワード発行要求から、URLに含まれるユーザ識別子を取得する。 (Password issuance process)
Next, the password issuing process will be described with reference to FIG.
Here, the control unit 21 of the password management server 20 executes a process for receiving a password issuance request from the client terminal 10 (step S2-1). Specifically, the request receiving unit 211 of the control unit 21 receives a password issuance request transmitted from the client terminal 10 using a URL included in the login rejection display screen. Then, the request receiving unit 211 acquires the user identifier included in the URL from this password issue request.

次に、パスワード管理サーバ20の制御部21は、仮パスワード生成処理を実行する(ステップS2−2)。具体的には、制御部21のパスワード生成手段212は、文字テーブルの中からランダムに、パスワードの桁数に応じた個数の文字を抽出し、これらを並べて所定の桁数(本実施形態では10桁)の仮パスワードを生成する。そして、パスワード生成手段212は、ユーザ認証情報記憶部32において、この利用者のユーザ識別子が記録されたユーザ認証レコード320のパスワードデータ領域に仮パスワードを記録する。更に、パスワード生成手段212は、ユーザ認証レコード320のロックステータスデータ領域に記録された「利用不可」フラグを削除し、リトライ回数データ領域に記録されたリトライ回数をリセットする。   Next, the control unit 21 of the password management server 20 executes a temporary password generation process (step S2-2). Specifically, the password generation means 212 of the control unit 21 randomly extracts a number of characters corresponding to the number of digits of the password from the character table, arranges these characters, and arranges them for a predetermined number of digits (10 in this embodiment). A temporary password). Then, the password generation unit 212 records the temporary password in the password data area of the user authentication record 320 in which the user identifier of the user is recorded in the user authentication information storage unit 32. Further, the password generation unit 212 deletes the “unusable” flag recorded in the lock status data area of the user authentication record 320, and resets the retry count recorded in the retry count data area.

次に、パスワード管理サーバ20の制御部21は、利用者の通知先の取得処理を実行する(ステップS2−3)。具体的には、制御部21の分割送信手段213は、ユーザ管理情報記憶部22から、この利用者のユーザ識別子が記録されたユーザ管理レコード220を取得する。   Next, the control unit 21 of the password management server 20 executes a process for acquiring a user's notification destination (step S2-3). Specifically, the division transmission unit 213 of the control unit 21 acquires the user management record 220 in which the user identifier of the user is recorded from the user management information storage unit 22.

そして、パスワード管理サーバ20の制御部21は、複数の通知先の選択処理を実行する(ステップS2−4)。具体的には、制御部21の分割送信手段213は、取得したユーザ管理レコード220に記録された通知先の中から、分割パスワードの送信先として、ランダムに複数(予め定められた分割数)の通知先を選択する。本実施形態では、分割数として3個の通知先を特定するものとし、「通知先1(自席端末)」、「通知先2(携帯電話)」、「通知先3(ファクシミリ)」が選択された場合を想定する。   And the control part 21 of the password management server 20 performs the selection process of a some notification destination (step S2-4). Specifically, the division transmission unit 213 of the control unit 21 randomly selects a plurality of (predetermined number of divisions) as transmission destinations of the division password from the notification destinations recorded in the acquired user management record 220. Select a notification destination. In this embodiment, three notification destinations are specified as the number of divisions, and “notification destination 1 (self-seat terminal)”, “notification destination 2 (mobile phone)”, and “notification destination 3 (facsimile)” are selected. Assuming that

次に、パスワード管理サーバ20の制御部21は、通知先の重み付け処理を実行する(ステップS2−5)。具体的には、制御部21の分割送信手段213は、選択された通知先の通知先種別を特定する。そして、分割送信手段213は、各通知先種別に対応する加重値を加重管理情報記憶部23から取得する。   Next, the control unit 21 of the password management server 20 executes weighting processing of the notification destination (step S2-5). Specifically, the division transmission unit 213 of the control unit 21 specifies the notification destination type of the selected notification destination. Then, the division transmission unit 213 acquires a weight value corresponding to each notification destination type from the weight management information storage unit 23.

次に、パスワード管理サーバ20の制御部21は、重み付けした結果に応じて分割桁数の決定処理を実行する(ステップS2−6)。具体的には、制御部21の分割送信手段2
13は、加重値が大きい通知先の桁数が大きくなるように、各通知先に送信する分割パスワードの分割桁数を決定する。本実施形態では、分割送信手段213は、加重値が大きい通知先種別の通知先の順番に、分割桁数(5桁、3桁、2桁)と決定するものとし、「通知先1」は2桁、「通知先2」は5桁、「通知先3」は3桁と決定した場合を想定する。 Next, the control unit 21 of the password management server 20 executes a process for determining the number of division digits according to the weighted result (step S2-6). Specifically, the divided transmission means 2 of the control unit 21
No. 13 determines the number of divided digits of the divided password to be transmitted to each notification destination so that the number of digits of the notification destination having a large weight value is increased. In this embodiment, the division transmission unit 213 determines the number of division digits (5 digits, 3 digits, 2 digits) in the order of the notification destinations of the notification destination type with the large weight value, and “notification destination 1” is Assume that it is determined that 2 digits, “notification destination 2” is 5 digits, and “notification destination 3” is 3 digits.

次に、パスワード管理サーバ20の制御部21は、分割桁数により仮パスワードの分割処理を実行する(ステップS2−7)。具体的には、制御部21の分割送信手段213は、ステップS2−4において選択した通知先をランダムに並べ替える。本実施形態では、「通知先2(携帯電話)」、「通知先3(ファクシミリ)」、「通知先1(自席端末)」となった場合を想定する。   Next, the control unit 21 of the password management server 20 executes a temporary password dividing process based on the number of divided digits (step S2-7). Specifically, the division transmission unit 213 of the control unit 21 rearranges the notification destinations selected in step S2-4 at random. In the present embodiment, it is assumed that “notification destination 2 (mobile phone)”, “notification destination 3 (facsimile)”, and “notification destination 1 (self-seat terminal)”.

そして、分割送信手段213は、各通知先に付与された桁数に応じて、仮パスワードを分割桁数に応じて分割する。本実施形態では、10桁の仮パスワードを、5桁、3桁、2桁に分割した分割パスワードを生成し、それぞれを「通知先2(携帯電話)」、「通知先3(ファクシミリ)」、「通知先1(自席端末)」への割り当てを行なう。   Then, the division transmission unit 213 divides the temporary password according to the number of divided digits according to the number of digits assigned to each notification destination. In this embodiment, a divided password is generated by dividing a 10-digit temporary password into 5 digits, 3 digits, and 2 digits, and each of them is generated as “notification destination 2 (mobile phone)”, “notification destination 3 (facsimile)”, Assign to “notification destination 1 (self-seat terminal)”.

次に、パスワード管理サーバ20の制御部21は、分割パスワードの送信処理を実行する(ステップS2−8)。具体的には、制御部21の分割送信手段213は、各分割パスワードを、それぞれの通知先識別子に送信する。ここで、分割送信手段213は、電子メールアドレスに送信する場合には分割パスワードを含めた電子メールを生成し、ファクシミリ番号に送信する場合には分割パスワードを含めたファクシミリ画像データを生成し、各通知先に送信する。   Next, the control unit 21 of the password management server 20 executes a split password transmission process (step S2-8). Specifically, the division transmission unit 213 of the control unit 21 transmits each divided password to each notification destination identifier. Here, the split transmission means 213 generates an e-mail including a split password when transmitting to an e-mail address, and generates facsimile image data including the split password when transmitting to a facsimile number. Send to notification destination.

次に、パスワード管理サーバ20の制御部21は、各通知先について通信エラーがないかどうかについての判定処理を実行する(ステップS2−9)。具体的には、制御部21のパスワード管理手段214は、所定時間の待機を行ない、通知先から通信エラーメッセージが返信されるかどうかを確認する。   Next, the control part 21 of the password management server 20 performs the determination process about whether there exists any communication error about each notification destination (step S2-9). Specifically, the password management unit 214 of the control unit 21 waits for a predetermined time and confirms whether a communication error message is returned from the notification destination.

所定の時間の待機を行なっても、通信エラーメッセージを取得しない場合(ステップS2−9において「YES」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードの再現方法の提示処理を実行する(ステップS2−10)。具体的には、制御部21のパスワード管理手段214は、クライアント端末10に対して、パスワード発行画面データを送信する。パスワード管理手段214は、パスワード発行画面データに、パスワードを再現するための方法(パスワードを分割した再現順番と各分割パスワードを送信した通知先)に関するデータを含める。このパスワード発行画面データを受信したクライアント端末10のディスプレイには、図6に示すパスワード発行画面510が出力される。   When a communication error message is not acquired even after waiting for a predetermined time (in the case of “YES” in step S2-9), the control unit 21 of the password management server 20 executes a temporary password reproduction method presentation process. (Step S2-10). Specifically, the password management unit 214 of the control unit 21 transmits password issuance screen data to the client terminal 10. The password management unit 214 includes, in the password issuance screen data, data relating to a method for reproducing a password (reproduction order in which passwords are divided and a notification destination to which each divided password is transmitted). A password issuance screen 510 shown in FIG. 6 is output to the display of the client terminal 10 that has received this password issuance screen data.

この場合、利用者は、パスワード発行画面510に従って、分割パスワードを結合し、仮パスワードを再現する。そして、結合した仮パスワードを用いて、再度、情報処理サーバ30にアクセスする。この場合、情報処理サーバ30は、上述したログイン処理を再度実行する。   In this case, the user combines the split passwords according to the password issuing screen 510 to reproduce the temporary password. Then, the information processing server 30 is accessed again using the combined temporary password. In this case, the information processing server 30 executes the above-described login process again.

一方、通信エラーメッセージを取得した場合(ステップS2−9において「NO」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードのリセット処理を実行する(ステップS2−11)。具体的には、制御部21のパスワード管理手段214は、ユーザ認証情報記憶部32のユーザ認証レコード320のロックステータスデータ領域に「利用不可」フラグを記録する。更に、パスワード管理手段214は、ユーザ管理情報記憶部22のユーザ管理レコード220のステータスデータ領域に「利用不可」フラグを記録する。この場合には、利用者は、別途、パスワードの発行要求を行なうことになる。   On the other hand, when a communication error message is acquired (in the case of “NO” in step S2-9), the control unit 21 of the password management server 20 executes a temporary password reset process (step S2-11). Specifically, the password management unit 214 of the control unit 21 records an “unusable” flag in the lock status data area of the user authentication record 320 of the user authentication information storage unit 32. Further, the password management unit 214 records an “unusable” flag in the status data area of the user management record 220 of the user management information storage unit 22. In this case, the user separately makes a password issue request.

以上、本実施形態によれば、以下に示す効果を得ることができる。
・ 上記実施形態では、クライアント端末10からパスワード発行要求を受信したパスワード管理サーバ20の制御部21は、仮パスワードを生成し(ステップS2−2)、複数の通知先を選択する(ステップS2−4)。そして、パスワード管理サーバ20の制御部21は、分割桁数により仮パスワードを分割し(ステップS2−7)、分割パスワードを送信する(ステップS2−8)。この場合、ランダムに選択された複数の通知先に分割パスワードが送信されるため、他者がすべての分割パスワードを入手することは困難になり、セキュリティを向上させることができる。 As described above, according to the present embodiment, the following effects can be obtained.
In the above embodiment, the control unit 21 of the password management server 20 that has received the password issuance request from the client terminal 10 generates a temporary password (step S2-2) and selects a plurality of notification destinations (step S2-4). ). Then, the control unit 21 of the password management server 20 divides the temporary password by the number of divided digits (step S2-7), and transmits the divided password (step S2-8). In this case, since the split password is transmitted to a plurality of randomly selected notification destinations, it becomes difficult for others to obtain all the split passwords, and security can be improved.

そして、通信エラーメッセージを取得しない場合(ステップS2−9において「YES」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードの再現方法の提示処理を実行する(ステップS2−10)。これにより、分割パスワードは、利用者によって結合されるので、本人認証制御部31やユーザ認証情報記憶部32は、従来と同様に本人認証を行なうことができる。   When the communication error message is not acquired (“YES” in step S2-9), the control unit 21 of the password management server 20 executes a temporary password reproduction method presentation process (step S2-10). Thereby, since the divided password is combined by the user, the personal authentication control unit 31 and the user authentication information storage unit 32 can perform the personal authentication in the same manner as in the past.

・ 上記実施形態では、パスワード管理サーバ20の制御部21は、通知先の重み付け処理を実行する(ステップS2−5)。そして、制御部21は、この重み付けに応じた分割桁数により仮パスワードを分割する(ステップS2−7)。これにより、通知先の属性に応じて、桁数を設定することができ、セキュリティを向上させることができる。   In the above embodiment, the control unit 21 of the password management server 20 executes the notification destination weighting process (step S2-5). And the control part 21 divides | segments a temporary password by the division | segmentation digit number according to this weighting (step S2-7). Thereby, the number of digits can be set according to the attribute of the notification destination, and security can be improved.

・ 上記実施形態では、パスワード管理サーバ20の制御部21は、各通知先について通信エラーがないかどうかについての判定処理を実行する(ステップS2−9)。ここで、通信エラーメッセージを取得した場合(ステップS2−9において「NO」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードのリセット処理を実行する(ステップS2−11)。これにより、問題がある通知先を検知した場合には、パスワードの発行を停止し、セキュリティを確保することができる。   In the above embodiment, the control unit 21 of the password management server 20 performs a determination process as to whether or not there is a communication error for each notification destination (step S2-9). Here, when a communication error message is acquired (in the case of “NO” in step S2-9), the control unit 21 of the password management server 20 executes a temporary password reset process (step S2-11). As a result, when a troublesome notification destination is detected, the issuance of a password can be stopped to ensure security.

なお、上記実施形態は、以下の態様に変更してもよい。
○ 上記実施形態では、リトライ回数が失敗許容回数を超えた場合にパスワードの再発行を行なったが、このパスワード管理方法の適用は、これに限定されるものではない。例えば、定期的にパスワードを更新する場合にも用いることが可能である。 In addition, you may change the said embodiment into the following aspects.
In the above embodiment, the password is reissued when the number of retries exceeds the allowable number of failures, but the application of this password management method is not limited to this. For example, it can be used when the password is periodically updated.

○ 上記実施形態では、パスワードを発行するパスワード管理サーバ20と、本人認証処理を実行する情報処理サーバ30とを分けたが、一体のシステムとして構築することも可能である。この場合には、情報処理サーバ30内に、要求受付手段211、パスワード生成手段212、分割送信手段213、パスワード管理手段214を実行する制御部21、ユーザ管理情報記憶部22、加重管理情報記憶部23を設ける。これにより、情報処理サーバ30において、パスワードの再発行を行なうことができる。   In the above embodiment, the password management server 20 that issues a password and the information processing server 30 that executes the personal authentication process are separated, but it is also possible to construct an integrated system. In this case, in the information processing server 30, the request receiving unit 211, the password generating unit 212, the divided transmission unit 213, the control unit 21 that executes the password management unit 214, the user management information storage unit 22, the weighted management information storage unit 23 is provided. As a result, the information processing server 30 can reissue the password.

○ 上記実施形態では、ユーザ管理情報記憶部22に記録された通知先の中から、分割パスワードを送信する所定数の通知先を選択した(ステップS2−4)。ここで、分割パスワードを送信する通知先として必須の通知先(例えば、上司の電子メールアドレス)を予め定めておくようにしてもよい。これにより、通知先を制限しながら、分割パスワードを送信することができる。   In the above embodiment, a predetermined number of notification destinations to which the divided password is transmitted are selected from the notification destinations recorded in the user management information storage unit 22 (step S2-4). Here, an essential notification destination (for example, an e-mail address of a supervisor) may be determined in advance as a notification destination for transmitting the split password. Thereby, it is possible to transmit the divided password while restricting the notification destination.

○ 上記実施形態では、ユーザ管理情報記憶部22に記録された通知先の中から、分割パスワードを送信する所定数の通知先を選択した(ステップS2−4)。ここで、制御部21に、ユーザ管理レコード220に記録された通知先であって、分割パスワードの送信先として選択されなかった通知先(ダミー通知先)には、ダミーパスワードを送信するダミー情報送信手段を設けてもよい。具体的には、制御部21のダミー情報送信手段は、本
来のパスワードとは別に、ダミーパスワードを生成する。そして、ダミー情報送信手段は、分割パスワードの送信先として選択されなかった通知先識別子に対して、ダミーパスワードを送信する。これにより、他者による本来のパスワードの再現が困難になるため、よりセキュリティを向上させることができる。 In the above embodiment, a predetermined number of notification destinations to which the divided password is transmitted are selected from the notification destinations recorded in the user management information storage unit 22 (step S2-4). Here, the control unit 21 transmits dummy information for transmitting a dummy password to the notification destination recorded in the user management record 220 and not selected as the split password transmission destination (dummy notification destination). Means may be provided. Specifically, the dummy information transmission unit of the control unit 21 generates a dummy password separately from the original password. Then, the dummy information transmission unit transmits the dummy password to the notification destination identifier that is not selected as the transmission destination of the divided password. This makes it difficult for others to reproduce the original password, and thus security can be further improved.

○ 上記実施形態では、取得したユーザ管理レコード220に記録された通知先の中から、複数(本実施形態では3個)の通知先を特定する。ここで、分割パスワードを送信する通知先は複数であれば、3個に限定されるものではない。また、分割パスワードを送信する通知先の個数を、任意に決定するようにしてもよい。例えば、制御部21の分割送信手段213が、乱数を生成し、この乱数に応じて通知先の数を決定する。また、通知先種別に応じて、通知先の数を決定するようにしてもよい。セキュリティの高い通知先(例えば、電話番号)を用いる場合には、分割数を少なくし、セキュリティが低い通知先(例えば、電子メールアドレス)を用いる場合には分割数を多くする。   In the above embodiment, a plurality (three in this embodiment) of notification destinations are specified from the notification destinations recorded in the acquired user management record 220. Here, the number of notification destinations to which the divided password is transmitted is not limited to three as long as the number is notified. Further, the number of notification destinations to which the split password is transmitted may be arbitrarily determined. For example, the division transmission unit 213 of the control unit 21 generates a random number and determines the number of notification destinations according to the random number. Further, the number of notification destinations may be determined according to the notification destination type. The number of divisions is reduced when a high-security notification destination (for example, a telephone number) is used, and the number of divisions is increased when a low-security notification destination (for example, an e-mail address) is used.

具体的には、加重管理情報記憶部23には、通知先種別に対して、送信する分割パスワードの桁数を記録しておく。そして、制御部21の分割送信手段213は、通知先識別子を特定した場合、通知先種別に応じて桁数を決定する。この場合、セキュリティが高い通知先種別の通知先識別子が選択された場合、この通知先種別に応じて大きい桁数を仮パスワードから分割する。一方、セキュリティが低い通知先種別の通知先識別子が選択された場合、少ない桁数を仮パスワードから分割する。そして、仮パスワードを構成するすべての桁数が、分割されるまで通知先の選択を繰り返す。この場合、分割数が限定されないため、よりセキュリティを向上させることができる。   Specifically, the weight management information storage unit 23 records the number of digits of the divided password to be transmitted for the notification destination type. And the division | segmentation transmission means 213 of the control part 21 determines the number of digits according to a notification destination classification, when a notification destination identifier is specified. In this case, when a notification destination identifier of a notification destination type with high security is selected, a large number of digits is divided from the temporary password according to the notification destination type. On the other hand, when a notification destination identifier of a notification destination type with low security is selected, a small number of digits are divided from the temporary password. The notification destination selection is repeated until all the digits constituting the temporary password are divided. In this case, since the number of divisions is not limited, security can be further improved.

○ 上記実施形態では、利用者が分割パスワードを結合して、仮パスワードを再現する。これに代えて、クライアント端末10が、分割パスワードの結合処理を実行するようにしてもよい。具体的には、パスワード管理サーバ20の制御部21は、クライアント端末10に対して、ログイン認証画面データを送信する。このログイン認証画面データを受信したクライアント端末10のディスプレイには、図7に示すログイン認証画面520が出力される。このログイン認証画面520には、分割パスワードの通知先毎に、パスワードの入力欄が設けられている。この入力欄は、仮パスワードを分割した順番に配置されている。   In the above embodiment, the user combines the split password and reproduces the temporary password. Instead, the client terminal 10 may execute a split password combination process. Specifically, the control unit 21 of the password management server 20 transmits login authentication screen data to the client terminal 10. The login authentication screen 520 shown in FIG. 7 is output to the display of the client terminal 10 that has received the login authentication screen data. The login authentication screen 520 has a password input field for each split password notification destination. The input fields are arranged in the order in which the temporary passwords are divided.

そして、このログイン認証画面520には、スクリプトプログラムが埋め込まれており、ログインボタンが選択された場合、このスクリプトプログラムが起動される。このスクリプトプログラムにより、クライアント端末10は、分割パスワード結合手段521及び認証要求手段522として機能する。具体的には、分割パスワード結合手段521は、各パスワード入力欄に入力されたパスワードを再現順番に結合する。ここでは、パスワード入力欄の配置の順番に、各パスワード入力欄に入力された分割パスワードを結合する。   A script program is embedded in the login authentication screen 520. When the login button is selected, the script program is activated. With this script program, the client terminal 10 functions as the divided password combining unit 521 and the authentication request unit 522. Specifically, the divided password combining unit 521 combines the passwords input in the password input fields in the reproduction order. Here, the divided passwords input in the password input fields are combined in the order of arrangement of the password input fields.

そして、認証要求手段522は、結合したパスワードを情報処理サーバ30に送信する。これにより、利用者は、受信した通知先毎にパスワードを設定すればよい。従って、利用者自身が分割パスワードを結合する作業を行なう必要はなく、入力ミスを抑制することができる。   Then, the authentication request unit 522 transmits the combined password to the information processing server 30. Thus, the user may set a password for each received notification destination. Therefore, it is not necessary for the user himself / herself to combine the split passwords, and input errors can be suppressed.

○ 上記実施形態では、パスワード管理サーバ20の制御部21は、各通知先について通信エラーがないかどうかについての判定処理を実行する(ステップS2−9)。そして、通信エラーメッセージを取得しない場合(ステップS2−9において「YES」の場合)、パスワード管理サーバ20の制御部21は、仮パスワードの再現方法の提示処理を実行する(ステップS2−10)。これに代えて、通信エラーがないかどうかについての判定処理(ステップS2−9)を行なうことなく、仮パスワードの再現方法を提示するよう
にしてもよい。これにより利用者を待たせることなく、仮パスワードの利用を許容することができる。 In the above embodiment, the control unit 21 of the password management server 20 executes a determination process as to whether or not there is a communication error for each notification destination (step S2-9). When the communication error message is not acquired (“YES” in step S2-9), the control unit 21 of the password management server 20 executes a temporary password reproduction method presentation process (step S2-10). Instead, the temporary password reproduction method may be presented without performing the determination process (step S2-9) as to whether there is a communication error. Thereby, the use of the temporary password can be permitted without causing the user to wait.

○ 上記実施形態では、クライアント端末10からパスワード発行要求を受信した場合(ステップS2−1)に、パスワードを発行するための処理を実行する。ここで、パスワードを発行する際には、簡易認証を行なうようにすることも可能である。具体的には、ユーザ管理情報記憶部22に記録されたユーザ識別子に対して、簡易認証を行なうためのキーワード(例えば、好きな言葉、メールアドレス等)を記録しておく。パスワード発行要求を受信した場合に、クライアント端末10に対してキーワード入力画面データを送信する。そして、入力されたキーワードと、ユーザ管理情報記憶部22に記録されたキーワードとが一致した場合のみ、ステップS2−2以降の処理を実行する。これにより、再発行を安易にできないようにしたり、悪意がある利用者によりロックや再発行が行われないようにしたりすることができる。   In the above embodiment, when a password issue request is received from the client terminal 10 (step S2-1), a process for issuing a password is executed. Here, when issuing a password, it is also possible to perform simple authentication. Specifically, keywords (for example, favorite words, e-mail addresses, etc.) for performing simple authentication are recorded for the user identifier recorded in the user management information storage unit 22. When a password issue request is received, keyword input screen data is transmitted to the client terminal 10. Then, only when the input keyword matches the keyword recorded in the user management information storage unit 22, the processes after step S2-2 are executed. As a result, it is possible to prevent reissuing easily, or to prevent locking and reissuing by a malicious user.

また、上記実施形態では、ユーザ識別子を特定するためのデータを含めたURLを用いることにより、パスワード管理サーバ20にユーザ識別子を提供する。これに代えて、上述の簡易認証において、利用者にユーザ識別子を入力してもらい、パスワード管理サーバ20にユーザ識別子を提供するようにしてもよい。   In the above embodiment, the user identifier is provided to the password management server 20 by using a URL including data for identifying the user identifier. Instead, in the above-described simple authentication, the user may be prompted to input a user identifier, and the password management server 20 may be provided with the user identifier.

本発明の実施形態のシステム概略図。The system schematic of embodiment of this invention. 各データ記憶部に記録されたデータの説明図であって、(a)はユーザ管理情報記憶部に記録されたデータ、(b)は加重管理情報記憶部に記録されたデータ、(c)はユーザ認証情報記憶部に記録されたデータの説明図。It is explanatory drawing of the data recorded on each data storage part, (a) is the data recorded on the user management information storage part, (b) is the data recorded on the weighted management information storage part, (c) is Explanatory drawing of the data recorded on the user authentication information storage part. 本実施形態の処理手順の説明図。Explanatory drawing of the process sequence of this embodiment. 本実施形態の処理手順の説明図。Explanatory drawing of the process sequence of this embodiment. クライアント端末に出力される表示画面の説明図。Explanatory drawing of the display screen output to a client terminal. クライアント端末に出力される表示画面の説明図。Explanatory drawing of the display screen output to a client terminal. クライアント端末に出力される表示画面及びクライアント端末での動作の説明図。Explanatory drawing of the operation | movement by the display screen output to a client terminal, and a client terminal.

符号の説明Explanation of symbols

10…クライアント端末、20…パスワード管理サーバ、21…制御部、211…要求受付手段、212…パスワード生成手段、213…分割送信手段、214…パスワード管理手段、30…情報処理サーバ、31…本人認証制御部、32…ユーザ認証情報記憶部。   DESCRIPTION OF SYMBOLS 10 ... Client terminal, 20 ... Password management server, 21 ... Control part, 211 ... Request reception means, 212 ... Password generation means, 213 ... Divided transmission means, 214 ... Password management means, 30 ... Information processing server, 31 ... Personal authentication Control unit, 32... User authentication information storage unit.

Claims (6)

ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
通知先の種類に応じて分割する桁数を決めるための重み付け情報を記録した重み付け情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムであって、
前記制御手段が、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の種類に応じて、前記重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定し、前記通知先の桁数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段
を備えたことを特徴とするパスワード管理システム。 Password information storage means for recording a password in association with a user identifier;
Notification destination information storage means for recording a plurality of notification destination information in association with a user identifier;
Weighting information storage means for recording weighting information for determining the number of digits to be divided according to the type of notification destination;
A password management system comprising a control means connected to a user terminal,
The control means is
A password generation means for generating a password when recording a password issuance request including a user identifier and recording the password in association with the user identifier in the password information storage means;
Weighting information recorded in the weighting information storage unit according to the type of the notification destination obtained by acquiring a plurality of notification destinations from the notification destinations associated with the user identifier from the notification destination information storage unit A split transmission means for determining the number of digits to divide the password using, generating a split password by dividing the password according to the number of digits of the notification destination, and transmitting each of the split passwords to each notification destination;
A password management system comprising password management means for notifying the user terminal of a reproduction order for combining the divided passwords. 前記パスワード管理手段は、
送信先毎に分割パスワードを受け入れるパスワード入力欄と、このパスワード入力欄に入力された分割パスワードを再現順番に応じて結合する分割パスワード結合手段と、結合されたパスワードを送信する認証要求手段を含めたログイン認証画面データを前記利用者端末に送信することを特徴とする請求項1に記載のパスワード管理システム。 The password management means includes
Includes a password input field that accepts a split password for each destination, a split password combining means that combines the split passwords entered in this password input field according to the order of reproduction, and an authentication requesting means that transmits the combined password The password management system according to claim 1, wherein login authentication screen data is transmitted to the user terminal. 前記制御手段が、
ダミーパスワードを生成し、
前記通知先情報記憶手段において、前記パスワード発行要求に含まれるユーザ識別子に関連付けられた通知先であって、前記分割パスワードの送信先として選択されなかったダミー通知先を特定し、
前記ダミー通知先に前記ダミーパスワードを送信するダミー情報送信手段を更に備えた
ことを特徴とする請求項1又は2に記載のパスワード管理システム。 The control means is
Generate a dummy password,
In the notification destination information storage means, a notification destination associated with a user identifier included in the password issue request is specified, and a dummy notification destination that is not selected as a transmission destination of the split password is specified,
Password management system according to claim 1 or 2, characterized in that it comprises the further dummy information transmitting means for transmitting the dummy password to the dummy notification destination. 利用者端末からユーザ識別子及びパスワードを含む認証要求を受信した場合、前記パスワード情報記憶手段を用いて認証する認証手段を更に備えたことを特徴とする請求項1〜のいずれか一つに記載のパスワード管理システム。 When receiving an authentication request including the user identifier and the password from the user terminal, according to any one of claims 1-3, characterized in that further comprising an authentication means for authenticating using the password information storage means Password management system. ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
通知先の種類に応じて分割する桁数を決めるための重み付け情報を記録した重み付け情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理する方法であって、
前記制御手段が、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成段階、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の種類に応じて、前記重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定し、前記通知先の桁数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信段階、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理段階
を実行することを特徴とするパスワード管理方法。 Password information storage means for recording a password in association with a user identifier;
Notification destination information storage means for recording a plurality of notification destination information in association with a user identifier;
Weighting information storage means for recording weighting information for determining the number of digits to be divided according to the type of notification destination;
A method for managing passwords using a password management system comprising a control means connected to a user terminal,
The control means is
If a password issuance request including a user identifier is received, a password is generated, and a password is generated in association with the user identifier and recorded in the password information storage means.
Weighting information recorded in the weighting information storage unit according to the type of the notification destination obtained by acquiring a plurality of notification destinations from the notification destinations associated with the user identifier from the notification destination information storage unit A split transmission step of determining the number of digits to divide the password using, generating a split password by dividing the password according to the number of digits of the notification destination, and transmitting each of the divided passwords to each notification destination,
A password management method for executing a password management step of notifying the user terminal of a reproduction order for combining the divided passwords. ユーザ識別子に関連付けてパスワードを記録するパスワード情報記憶手段と、
ユーザ識別子に関連付けて複数の通知先情報を記録する通知先情報記憶手段と、
通知先の種類に応じて分割する桁数を決めるための重み付け情報を記録した重み付け情報記憶手段と、
利用者端末に接続される制御手段とを備えたパスワード管理システムを用いて、パスワードを管理するプログラムであって、
前記制御手段を、
ユーザ識別子を含むパスワード発行要求を受信した場合、パスワードを生成し、前記ユーザ識別子に関連付けて前記パスワード情報記憶手段に記録するパスワード生成手段、
前記通知先情報記憶手段から前記ユーザ識別子に関連付けられている通知先の中から複数の通知先を取得し、前記取得した通知先の種類に応じて、前記重み付け情報記憶手段に記録された重み付け情報を用いてパスワードを分割する桁数を決定し、前記通知先の桁数に応じて前記パスワードを分割した分割パスワードを生成し、前記各分割パスワードを各通知先に送信する分割送信手段、
前記分割パスワードを結合する再現順番を前記利用者端末に通知するパスワード管理手段
として機能させることを特徴とするパスワード管理プログラム。 Password information storage means for recording a password in association with a user identifier;
Notification destination information storage means for recording a plurality of notification destination information in association with a user identifier;
Weighting information storage means for recording weighting information for determining the number of digits to be divided according to the type of notification destination;
A password management system using a password management system provided with a control means connected to a user terminal,
The control means;
A password generation means for generating a password when recording a password issuance request including a user identifier and recording the password in association with the user identifier in the password information storage means;
Weighting information recorded in the weighting information storage unit according to the type of the notification destination obtained by acquiring a plurality of notification destinations from the notification destinations associated with the user identifier from the notification destination information storage unit A split transmission means for determining the number of digits to divide the password using, generating a split password by dividing the password according to the number of digits of the notification destination, and transmitting each of the split passwords to each notification destination;
A password management program that functions as password management means for notifying the user terminal of a reproduction order for combining the divided passwords.
JP2008126383A 2008-05-13 2008-05-13 Password management system, password management method, and password management program Expired - Fee Related JP4768777B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008126383A JP4768777B2 (en) 2008-05-13 2008-05-13 Password management system, password management method, and password management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008126383A JP4768777B2 (en) 2008-05-13 2008-05-13 Password management system, password management method, and password management program

Publications (2)

Publication Number Publication Date
JP2009276935A JP2009276935A (en) 2009-11-26
JP4768777B2 true JP4768777B2 (en) 2011-09-07

Family

ID=41442326

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008126383A Expired - Fee Related JP4768777B2 (en) 2008-05-13 2008-05-13 Password management system, password management method, and password management program

Country Status (1)

Country Link
JP (1) JP4768777B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6116184B2 (en) * 2012-10-15 2017-04-19 日本たばこ産業株式会社 Information processing device
JP5910518B2 (en) * 2013-01-18 2016-04-27 ブラザー工業株式会社 Printing device
WO2017134759A1 (en) * 2016-02-03 2017-08-10 株式会社情報スペース Authentication device, authentication system, and authentication program
CN107506653B (en) * 2017-07-17 2020-11-24 深圳前海微众银行股份有限公司 Password management method, device and computer readable storage medium
US11087321B2 (en) * 2019-02-04 2021-08-10 Mastercard International Incorporated Securely upgrading an untrusted channel into a trusted channel
KR102279342B1 (en) * 2019-05-10 2021-07-20 주식회사 피노텍 Banking service providing system and method using cryptocurrency

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1193666B1 (en) * 1999-01-28 2006-06-14 Yutaka Yasukura Method for securing safety of electronic information
JP2005182354A (en) * 2003-12-18 2005-07-07 Ricoh Co Ltd Authentication server, method for notifying reissuance of password, and program

Also Published As

Publication number Publication date
JP2009276935A (en) 2009-11-26

Similar Documents

Publication Publication Date Title
US8904494B2 (en) System and method to facilitate compliance with COPPA for website registration
US8341710B2 (en) Ubiquitous webtoken
Chadwick Federated identity management
US8443427B2 (en) Method and apparatus for controlling access to a network resource
US8474030B2 (en) User authentication system using IP address and method thereof
RU2475840C2 (en) Providing digital credentials
RU2463715C2 (en) Providing digital identification presentations
US7865950B2 (en) System of assigning permissions to a user by password
CN110086783B (en) Multi-account management method and device, electronic equipment and storage medium
KR101130405B1 (en) Method and system for identity recognition
US20140075493A1 (en) System and method for location-based protection of mobile data
US20100043062A1 (en) Methods and Systems for Management of Image-Based Password Accounts
US10277603B2 (en) Method for secure access to a network resource
US20080022375A1 (en) Method and apparatus for using a cell phone to facilitate user authentication
JP4768777B2 (en) Password management system, password management method, and password management program
US20160359849A1 (en) Service provision system, information processing system, information processing apparatus, and service provision method
CN113515732B (en) Cross-domain unified user authentication system and method
JP2006202180A (en) Access management program
JP5311999B2 (en) User information management apparatus, user registration management system, user information management method, and user information management program
JP2006119769A (en) Content providing system
US20080109894A1 (en) Authorizing a user to a device
JP5818635B2 (en) Login authentication system and method
JP2008117326A (en) Service licensing system, content licensing system, service licensing program, content licensing program, and service licensing method
JP2005085154A (en) Network system and terminal device
CN113836521B (en) Decentralized identity-based multiple identity management method and device

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110301

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110427

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110531

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110616

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4768777

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140624

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees