JP4908941B2 - Initial password issuance processing method and system - Google Patents
Initial password issuance processing method and system Download PDFInfo
- Publication number
- JP4908941B2 JP4908941B2 JP2006168019A JP2006168019A JP4908941B2 JP 4908941 B2 JP4908941 B2 JP 4908941B2 JP 2006168019 A JP2006168019 A JP 2006168019A JP 2006168019 A JP2006168019 A JP 2006168019A JP 4908941 B2 JP4908941 B2 JP 4908941B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- initial
- passwords
- digits
- initial password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims description 26
- 238000012545 processing Methods 0.000 claims description 49
- 230000005540 biological transmission Effects 0.000 claims description 23
- 238000004891 communication Methods 0.000 claims description 5
- 238000000034 method Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000011218 segmentation Effects 0.000 description 1
- 230000033772 system development Effects 0.000 description 1
Images
Description
本発明は、初期パスワード発行処理方法およびシステムに関し、より詳細にはユーザに初期パスワードを提供する際の保護を強化した初期パスワード発行処理方法およびシステムに関する。 The present invention relates to an initial password issuance processing method and system, and more particularly to an initial password issuance processing method and system with enhanced protection when providing an initial password to a user.
一般に、企業において新システムの導入やコンピュータソフトウェアの更新を行う場合、セキュリティの確保を考慮してそのような作業を企業の特定の管理者のみができるようにするため初期パスワードが設定される。従来から、初期パスワードは、システム開発部門から直接担当の管理者に送られたり、保守要員を経由して担当者に渡されたりしている。 Generally, when introducing a new system or updating computer software in a company, an initial password is set so that only a specific administrator of the company can perform such work in consideration of ensuring security. Conventionally, the initial password is sent directly from the system development department to the manager in charge, or passed to the person in charge via maintenance personnel.
一方、このような初期パスワードを安全に正当な使用者へ届けるため、パスワードを分割して異なるウェブサイトからインターネットを介して入手する技術が提案されている(
(例えば、特許文献1参照)。また、このように分解したパスワードを携帯端末とコンピュータとに別々に記憶しておくシステムが提案されている(例えば、特許文献2参照)。
On the other hand, in order to deliver such an initial password to a legitimate user safely, a technique for dividing the password and obtaining it from different websites via the Internet has been proposed (
(For example, refer to Patent Document 1). In addition, a system has been proposed in which the password thus decomposed is stored separately in the portable terminal and the computer (see, for example, Patent Document 2).
しかしながら、例えば金融機関が顧客企業にネットバンキングシステムを導入するにあたり、初期にシステムで用いられる初期パスワードが金融機関の支店などの担当者から顧客企業の責任者に渡される場合などでは、その金融機関の担当者などが単独でパスワードの全桁を知りうる状況が存在する可能性があるため、不正使用のリスクに対するセキュリティ上の対策が必要であるが、このような場合には従来の技術を用いることができないという問題がある。 However, for example, when a financial institution introduces a net banking system to a client company, the initial password used in the system is passed from the person in charge at the branch of the financial institution to the person in charge of the client company. Since there may be a situation where the person in charge of the person can know all the digits of the password alone, security measures against the risk of unauthorized use are necessary. In such a case, the conventional technology is used. There is a problem that can not be.
また、1人の顧客企業の責任者がシステム導入時に使用する複数のパスワードを受け取り、管理することが少なくないが、複数のパスワードを分割して担当者に提供した場合、分割されたパスワード同士を組み合わせて元のパスワードを組み立てる簡易な方法がないという問題がある。 In addition, the person in charge of one customer company often receives and manages multiple passwords used at the time of system introduction. However, when multiple passwords are divided and provided to the person in charge, There is a problem that there is no easy way to combine and assemble the original password.
本発明は、このような問題に鑑みてなされたもので、複数のパスワードを分割した分割パスワードを混在させて顧客に届けても、簡易に元の複数のパスワードに組み立てることが可能な初期パスワード発行処理方法およびシステムを提供することを目的とする。 The present invention has been made in view of such a problem, and even if a divided password obtained by dividing a plurality of passwords is mixed and delivered to a customer, an initial password issuance that can be easily assembled into a plurality of original passwords. It is an object to provide a processing method and system.
このような目的を達成するため、請求項1に記載の発明は、初期パスワード発行処理システムであって、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成する初期パスワード生成手段と、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードであって、重ねられる桁は隣り合う分割パスワードの先頭及び末尾である分割パスワードを生成するパスワード分割手段と、複数の分割パスワードを各々異なる通信経路で送信するパスワード送信手段とを含むパスワード処理装置と、パスワード送信手段から前記複数の分割パスワードの一部を受信する仲介機関端末と、パスワード送信手段から複数の分割パスワードの一部の残りを含む部分をネットワークを介して直接、受信するユーザ端末と、仲介機関端末において受信した複数の分割パスワードの一部と、ユーザ端末において受信した複数の分割パスワードの残りを含む部分とにより再構成された初期パスワードを使用してコンピュータソフトウェアの初期設定を行うコンピュータ装置とを備えたことを特徴とする。
In order to achieve such an object, the invention described in
請求項2に記載の発明は、請求項1に記載の初期パスワード発行処理システムにおいて、パスワード分割手段において、生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする。 According to a second aspect of the present invention, in the initial password issuance processing system according to the first aspect, the password dividing means divides the generated initial password into two divided passwords.
請求項3に記載の発明は、請求項1または2に記載の初期パスワード発行処理システムにおいて、所定の桁の桁数は、予め定められていることを特徴とする。 According to a third aspect of the present invention, in the initial password issuing processing system according to the first or second aspect, the number of predetermined digits is determined in advance.
請求項4に記載の発明は、請求項3に記載の初期パスワード発行処理システムにおいて、予め定められた桁数は1桁であることを特徴とする。 According to a fourth aspect of the present invention, in the initial password issuing processing system according to the third aspect, the predetermined number of digits is one digit.
請求項5に記載の発明は、請求項1または2に記載の初期パスワード発行処理システムにおいて、パスワード送信手段は、複数の分割パスワードとともに所定の桁の桁数をユーザ端末に送信することを特徴とする。
The invention according to
請求項6に記載の発明は、初期パスワード発行処理方法であって、パスワード処理装置によって、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成する初期パスワード生成ステップと、パスワード処理装置によって、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードであって、重ねられる桁は隣り合う分割パスワードの先頭及び末尾である分割パスワードを生成するパスワード分割ステップと、パスワード処理装置によって、複数の分割パスワードを各々異なる通信経路で送信するパスワード送信ステップと、仲介機関端末によって、パスワード送信ステップから複数の分割パスワードの一部を受信するステップと、ユーザ端末によって、パスワード送信ステップから複数の分割パスワードの一部の残りを含む部分をネットワークを介して直接、受信するステップと、コンピュータ装置によって、仲介機関端末において受信した複数の分割パスワードの一部と、ユーザ端末において受信した複数の分割パスワードの残りを含む部分とにより再構成された初期パスワードを使用してコンピュータソフトウェアの初期設定を行うステップとを備えたことを特徴とする
The invention according to
請求項7に記載の発明は、請求項6に記載の初期パスワード発行処理方法のパスワード分割ステップにおいて、生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする。
The invention according to
請求項8に記載の発明は、請求項6または7に記載の初期パスワード発行処理方法において、所定の桁の桁数は、予め定められていることを特徴とする。
The invention according to
請求項9に記載の発明は、請求項8に記載の初期パスワード発行処理方法において、予め定められた桁数は1桁であることを特徴とする。
The invention described in
請求項10に記載の発明は、請求項6または7に記載の初期パスワード発行処理方法において、パスワード送信ステップにおいて、複数の分割パスワードとともに所定の桁の桁数をユーザ端末に送信することを特徴とする。
The invention described in claim 10 is characterized in that, in the initial password issuance processing method according to
請求項11に記載の発明は、初期パスワード発行処理装置であって、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成する初期パスワード生成手段と、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードであって、重ねられる桁は隣り合う分割パスワードの先頭及び末尾である分割パスワードを生成するパスワード分割手段と、複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信手段とを備えたことを特徴とする。 The invention as set forth in claim 11 is an initial password issuing processor, an initial password generating means for generating an initial password used at the time of initial setting of computer software, and the generated initial password is divided, and a predetermined digit is set. Password splitting means for generating split passwords that are a plurality of split passwords that are overlapped, and the digits to be overlapped are the start and end of adjacent split passwords, and a password that transmits the split passwords to the user terminal via the network And a transmission means.
請求項12に記載の発明は、請求項11に記載の初期パスワード発行処理装置において、パスワード分割手段において、生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする。 According to a twelfth aspect of the present invention, in the initial password issuance processing device according to the eleventh aspect, the password dividing means divides the generated initial password into two divided passwords.
請求項13に記載の発明は、請求項11または12に記載の初期パスワード発行処理装置において、所定の桁の桁数は、予め定められていることを特徴とする。 According to a thirteenth aspect of the present invention, in the initial password issuance processing device according to the eleventh or twelfth aspect, the number of predetermined digits is predetermined.
請求項14に記載の発明は、請求項13に記載の初期パスワード発行処理装置において、予め定められた桁数は1桁であることを特徴とする。 According to a fourteenth aspect of the present invention, in the initial password issuing processing apparatus according to the thirteenth aspect, the predetermined number of digits is one digit.
請求項15に記載の発明は、請求項11または12に記載の初期パスワード発行処理装置において、パスワード送信手段は、複数の分割パスワードとともに前記所定の桁の桁数を前記ユーザ端末に送信することを特徴とする。 According to a fifteenth aspect of the present invention, in the initial password issuance processing device according to the eleventh or twelfth aspect, the password transmitting means transmits the predetermined number of digits to the user terminal together with a plurality of divided passwords. Features.
請求項16に記載の発明は、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成してユーザ端末に送信する初期パスワード発行処理装置における初期パスワード発行処理方法であって、初期パスワードを生成する初期パスワード生成ステップと、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードであって、重ねられる桁は隣り合う分割パスワードの先頭及び末尾である分割パスワードを生成するパスワード分割ステップと、複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信ステップとを備えたことを特徴とする。 The invention as set forth in claim 16 is an initial password issuing processing method in an initial password issuing processing device for generating an initial password to be used at the time of initial setting of computer software and transmitting it to a user terminal, the initial password for generating an initial password A generation step and a password division step for dividing a generated initial password and generating a divided password in which a plurality of divided passwords are overlapped with predetermined digits, and the digits to be superimposed are the beginning and end of adjacent divided passwords And a password transmission step of transmitting a plurality of divided passwords to the user terminal via the network.
請求項17に記載の発明は、請求項16に記載の初期パスワード発行処理方法において、パスワード分割ステップにおいて、生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする。 According to a seventeenth aspect of the present invention, in the initial password issuance processing method according to the sixteenth aspect, the generated initial password is divided into two divided passwords in the password dividing step.
請求項18に記載の発明は、請求項16または17に記載の初期パスワード発行処理方法において、所定の桁の桁数は、予め定められていることを特徴とする。 According to an eighteenth aspect of the present invention, in the initial password issuance processing method according to the sixteenth or seventeenth aspect, the number of predetermined digits is predetermined.
請求項19に記載の発明は、請求項18に記載の初期パスワード発行処理方法において、予め定められた桁数は1桁であることを特徴とする。 According to a nineteenth aspect of the present invention, in the initial password issuance processing method according to the eighteenth aspect, the predetermined number of digits is one digit.
請求項20に記載の発明は、請求項16または17に記載の初期パスワード発行処理方法において、パスワード送信ステップにおいて、複数の分割パスワードとともに所定の桁の桁数を前記ユーザ端末に送信することを特徴とする。 According to a twentieth aspect of the invention, in the initial password issuing processing method according to the sixteenth or seventeenth aspect, in the password transmission step, a predetermined number of digits are transmitted to the user terminal together with a plurality of divided passwords. And
請求項21に記載の発明は、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成してユーザ端末に送信する初期パスワード発行処理装置に初期パスワード発行処理方法を実行させるプログラムであって、初期パスワードを生成する初期パスワード生成ステップと、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードであって、重ねられる桁は隣り合う分割パスワードの先頭及び末尾である分割パスワードを生成するパスワード分割ステップと、複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信ステップとを備えたことを特徴とする。 According to a twenty-first aspect of the present invention, there is provided a program for causing an initial password issuing processor to execute an initial password issuing processing method for generating an initial password used for initial setting of computer software and transmitting it to a user terminal. Generated initial password generation step and multiple divided passwords by dividing the generated initial password and overlaying a predetermined digit, and the divided digits are the divided passwords that are the beginning and end of the adjacent divided password And a password transmission step of transmitting a plurality of divided passwords to the user terminal via the network.
請求項22に記載の発明は、請求項21に記載のプログラムにおいて、パスワード分割ステップにおいて、生成された初期パスワードは2つの分割パスワードに分割されることを特徴とする。 According to a twenty-second aspect of the invention, in the program according to the twenty-first aspect, in the password dividing step, the generated initial password is divided into two divided passwords.
請求項23に記載の発明は、請求項21または22に記載のプログラムにおいて、所定の桁の桁数は、予め定められていることを特徴とする。 According to a twenty-third aspect, in the program according to the twenty-first or twenty-second aspect, the number of predetermined digits is predetermined.
請求項24に記載の発明は、請求項23に記載のプログラムにおいて、予め定められた桁数は1桁であることを特徴とする。 According to a twenty-fourth aspect of the present invention, in the program according to the twenty-third aspect, the predetermined number of digits is one digit.
請求項25に記載の発明は、請求項21または22に記載のプログラムにおいて、パスワード送信ステップにおいて、複数の分割パスワードとともに所定の桁の桁数をユーザ端末に送信することを特徴とする。 According to a twenty-fifth aspect of the invention, in the program according to the twenty-first or twenty-second aspect, in the password transmission step, a predetermined number of digits are transmitted to the user terminal together with the plurality of divided passwords.
以上説明したように、本発明によれば、コンピュータソフトウェアの初期設定時に使用する初期パスワードを生成する初期パスワード生成手段と、生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードを生成するパスワード分割手段と、複数の分割パスワードを各々異なる通信経路で送信するパスワード送信手段とを含むパスワード処理装置と、パスワード送信手段から複数の分割パスワードの一部を受信する仲介機関端末と、パスワード送信手段から複数の分割パスワードの一部の残りを含む部分をネットワークを介して直接、受信するユーザ端末と、仲介機関端末において受信した複数の分割パスワードの一部と、ユーザ端末において受信した複数の分割パスワードの残りを含む部分とにより再構成された初期パスワードを使用してコンピュータソフトウェアの初期設定を行うコンピュータ装置とを備えているので、複数のパスワードを分割した分割パスワードを混在させて顧客に届けても、簡易にもとの複数のパスワードに組み立てることが可能となる。 As described above, according to the present invention, the initial password generating means for generating the initial password used at the time of initial setting of the computer software, and the plurality of divisions obtained by dividing the generated initial password and overlaying predetermined digits A password processing unit including a password dividing unit that generates a password, a password transmitting unit that transmits a plurality of divided passwords through different communication paths, and an intermediary agency terminal that receives a part of the plurality of divided passwords from the password transmitting unit; , A user terminal that directly receives a part including the remainder of a plurality of split passwords from a password transmission means via a network, a part of a plurality of split passwords received at an intermediary agency terminal, and a user terminal Reconstructed with the part containing the remainder of multiple split passwords A computer device that uses the initial password to perform initial settings of the computer software, so even if mixed passwords that are divided into multiple passwords are delivered to the customer, they are easily assembled into multiple original passwords. It becomes possible.
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
(第1実施形態)
図1は、本実施形態の全体システムを示すブロック図である。本実施形態では、金融機関が、顧客企業にネットバンキングシステムを導入する場合を想定しているが、これに限られることなく一般に、コンピュータソフトウェアのインストールや各種システムのセットアップ等を行う場合を想定することができる。本実施形態では、このような想定で説明を行うため、本実施形態のシステムはネットバンキングサービスを提供し、初期パスワードの発行処理全般を行う金融機関システム101、金融機関の出先機関であり、パスワードを送信する際の仲介機関端末である支店端末102、パスワードを受信する顧客端末103、対象となるコンピュータソフトウェア等をインストールするコンピュータ装置104および以上の構成要素を接続するネットワーク105を備える。金融機関システム101には、さらに本実施形態の特徴部分であるパスワード処理システム106が設けられている。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
(First embodiment)
FIG. 1 is a block diagram showing the entire system of this embodiment. In the present embodiment, it is assumed that a financial institution introduces a net banking system to a client company. However, the present invention is not limited to this, and in general, it is assumed that computer software is installed or various systems are set up. be able to. In the present embodiment, in order to explain with such an assumption, the system of the present embodiment is a
本実施形態では、コンピュータ装置104にインストールするソフトウェア、データベース等はあらかじめインストールされているか、金融機関の支店の担当者あるいはその代行者などが顧客企業を訪れて設定する。このようなインストールを行う、あるいは初期設定を行う際に、システムは顧客企業の責任者等正当な使用者であることを確認するため、初期パスワードを必要とする。初期パスワードが金融機関の支店の担当者あるいは代行者によって顧客企業の責任者に渡される場合、あるいはあらかじめ顧客企業の責任者に通知される場合でも、システムのセットアップ時に初期パスワードの全桁を知りうる状況が存在し、不正利用のリスクが生じる。
In this embodiment, software, a database, or the like to be installed in the
これに対し、本実施形態では、後に詳述するようにパスワード処理システム106で生成された初期パスワードは2つの分割パスワードに分割され、分割パスワードの一方がネットワークを介して支店端末102に、およびもう一方が顧客端末103に送信される。すなわち、分割されたパスワードが別の経路で送信され、最終的には顧客企業において組み立てられて初期パスワードとして復元され、コンピュータ装置104の初期設定等、各種の処理を行うためにログイン等するとき用いられるのである。ここで、本実施形態で初期パスワードは一定の桁の文字列であるが、これに限られることなく本技術分野で知られたいずれの認証するための方法を用いることができる。
On the other hand, in the present embodiment, as will be described in detail later, the initial password generated by the
このような構成をとることにより、上述した本発明の効果に加え、例えば、顧客企業のユーザ本人のメールアドレスが共用で他の職員にもアクセスされるような場合にも、責任者には一方の分割パスワードしか送信されないため、他の職員が情報を入手してもシステムにログインすることはできないという効果が奏されることとなる。 By adopting such a configuration, in addition to the effects of the present invention described above, for example, when the mail address of the user of the customer company is shared and accessed by other staff, Since only the split password is transmitted, it is possible to log in to the system even if other staff members obtain information.
なお、このようにして使用された初期パスワードは、セットアップが終了するか、実運用に入って一定の時間後に顧客企業のユーザ本人により別のパスワードに切り替えられるのが一般的である。 The initial password used in this way is generally switched to a different password by the user of the customer company after the setup is completed or after a certain period of time from the actual operation.
図2は、本実施形態のパスワード処理システム106内の主に本実施形態にかかわる機能について示すブロック図である。パスワード処理システム106は、初期パスワードを生成するパスワード生成部201、生成された初期パスワードを分割する分割部202および分割されたパスワードを異なる送信先に送信する分割パスワード送信部203を備える。
FIG. 2 is a block diagram showing functions mainly related to the present embodiment in the
(システム全体の処理)
図3は、本実施形態のパスワード処理システムの処理を示すフローチャートである。また、図4は、本実施形態の全体の処理を説明するための図である。図3および4を参照して、本実施形態の処理を説明する。
(System-wide processing)
FIG. 3 is a flowchart showing processing of the password processing system according to the present embodiment. FIG. 4 is a diagram for explaining the overall processing of the present embodiment. The processing of this embodiment will be described with reference to FIGS.
先ず、金融システム101側の処理として、パスワード生成部201が(M+N)桁の初期パスワード生成し、これを(M+1)桁の分割パスワードとN桁の分割パスワードとに分割する(S301)。ここで、前半部分をM桁ではなく(M+1)桁にするのは後に詳述するが、顧客が分割パスワードを受け取った後、容易にもとの初期パスワードを復元できるようにするためである。
First, as processing on the
次に、前半部分(生成された初期パスワードの前から(M+1)番目までの部分)を後日支店からの照会用にデータベースに格納する(S302)。その後、後半部分(生成された初期パスワードの後からN番目までの部分)を顧客企業の顧客端末103に送信する(S303)。以上の処理は、図4に示す(1)〜(4)の処理に相当する。すなわち、支店端末102から金融システム101に今後セットアップするシステムの情報を送信すると(処理(1))、図示しない処理システムにより顧客企業へのセットアップ作業の登録が行われ、分割パスワードの生成までが行われる(処理(2)〜(4))。
Next, the first half part (the part from the front of the generated initial password to the (M + 1) th part) is stored in the database for later inquiry from the branch (S302). Thereafter, the latter half part (the Nth part after the generated initial password) is transmitted to the
このようにして、分割パスワードが各々の端末に送信され、または支店の担当者が、支店端末102から金融システム101を参照して一方の分割パスワードを入手した後、顧客企業のコンピュータ装置104のセットアップを行うため顧客企業を訪れる。一方、顧客企業の責任者にはネットワーク105を介して直接初期パスワードの後半部分がメールで送信される。支店の担当者が、顧客の責任者が正当な使用者であると確認できると、その責任者は前半部の初期パスワードを受け取ることができるので、自身に送られた後半部分と合わせて、最初に発行された初期パスワードを正確に復元することができる。これにより、顧客の企業の責任者は、正当な使用者としてシステムにログインすることができるようになり初期設定、および続く実運用を行ったり、パスワードを変更したりすることもできる。
In this way, after the split password is transmitted to each terminal or the person in charge of the branch refers to the
(初期パスワードの分割および復元処理)
図5は、本実施形態の初期パスワードの分割、復元について説明するための図である。上述の通り、本実施形態では生成されたパスワードを分割し、別の経路を介して顧客のもとに送り、顧客の企業内においてそれらを合わせることにより、初期パスワードを復元する。ここで、初期パスワードが1つの場合は、単に分割パスワードを順につなげるだけで、復元が可能であるが、例えば複数の初期パスワードを同一の顧客に渡す場合、どの分割パスワードの前半部がどの後半部に繋がるかが分からないため復元ができないという事態となるおそれがある。もちろん、異なる初期パスワードは別のメールで送るとか、各分割パスワードに識別子をふっておく等の方法も考えられるが、いずれも種々のシステム変更が必要になるため、このような変更をせずに、混在して渡された複数の分割パスワードを簡易に正しく組み合わせて初期パスワードを復元する方法があれば有用である。
(Initial password split and restoration process)
FIG. 5 is a diagram for explaining the division and restoration of the initial password according to the present embodiment. As described above, in the present embodiment, the generated password is divided, sent to the customer via another route, and the initial password is restored by combining them in the customer's company. Here, if there is only one initial password, it can be restored by simply connecting the split passwords in order. For example, when passing multiple initial passwords to the same customer, the first half of which split password is the second half. There is a risk that it cannot be restored because it is not known if it will lead to Of course, it is possible to send different initial passwords in different emails, or to add identifiers to each split password, but each requires various system changes. It would be useful if there was a way to restore the initial password by simply and correctly combining a plurality of split passwords passed in a mixed manner.
そこで、本実施形態では、分割を行う場合に1桁分重ねて分割するようにする方法を採用する。すなわち、図5に示すように、例えば「12345」という5桁のパスワードが生成された場合に、ちょうど真ん中で分割して、「123」および「345」という2つの分割パスワードに分割するのである。もう1つの初期パスワード「45678」も同様に「456」および「678」に分割すると、2つの初期パスワード(すなわち、4つの分割パスワード)を受信しても、「3」と「6」とに注目すれば、容易に分割パスワードを見つけることができる。この方法では、新たな付加情報やシステムの変更が不要であり、しかもどの分割パスワードと、どの分割パスワードとがつながるかは、すべてを見ることができる正当な使用者しか分からないため、安全性もより高めることができる。 Therefore, in this embodiment, a method is adopted in which division is performed by overlapping one digit when division is performed. That is, as shown in FIG. 5, for example, when a five-digit password “12345” is generated, the password is divided in the middle and divided into two divided passwords “123” and “345”. Similarly, when the other initial password “45678” is divided into “456” and “678”, even if two initial passwords (that is, four divided passwords) are received, attention is paid to “3” and “6”. By doing so, it is possible to easily find a split password. This method does not require new additional information or changes to the system, and since only a legitimate user who can see everything knows which split password is connected to which split password, safety is also achieved. Can be increased.
本実施形態では、このような分割に当たって重ねて分割された1桁の数字又は文字は、分割される前の初期パスワードの先頭と末尾の数字又は文字と異なるように制御される。すなわち、本実施形態で生成される初期パスワードは、先頭と末尾が同一の数字又は文字とならないように生成され、かつ重ねて分割された1桁の数字又は文字は同時に生成された他のいずれの分割パスワードの先頭および末尾の双方の数字又は文字とも異なるよう制御される。このような制御を行うことにより、初期パスワードを復元するときに、初期パスワードの先頭桁を含む分割パスワードと、末尾桁を含む分割パスワードとを組み合わせる際に、誤って先頭桁と末尾桁とをあわせて復元してしまうことを防ぐことができることができる。なお、単一の初期パスワードを分割する場合も類似の制御が必要だが、他の初期パスワードを考慮する必要がないことから、単一の初期パスワードは、先頭と末尾が同一の数字又は文字とならないように生成されるよう制御すればよいことが理解できる。 In the present embodiment, the single-digit numbers or characters that are divided in such a division are controlled so as to be different from the numbers and characters at the beginning and end of the initial password before the division. That is, the initial password generated in the present embodiment is generated so that the beginning and the end are not the same number or character, and the one-digit number or character divided and overlapped is any other generated simultaneously. It is controlled so that both the numbers and characters at the beginning and end of the split password are different. By performing such control, when restoring the initial password, when combining the split password including the first digit of the initial password and the split password including the last digit, the first digit and the last digit are mistakenly combined. Can be prevented from being restored. Similar control is required when splitting a single initial password, but there is no need to consider other initial passwords, so a single initial password does not have the same number or letter at the beginning and end. It can be understood that it may be controlled so as to be generated.
ここでは、本実施形態の原理を説明するため簡単なパスワードの例で説明したが、より桁数が多く、複雑なパスワードにも適用できることは当業者であれば十分理解することができる。また、本実施形態では初期パスワードは2つに分割し、重ね合わせる桁も1桁としたが、これに限られることなくより多くの分割パスワードに分割し、あるいは2桁以上の重ねあわせとすることができるのは明らかである。 Here, a simple password example has been described to explain the principle of the present embodiment, but those skilled in the art can fully understand that the present invention can be applied to a complicated password having a larger number of digits. In this embodiment, the initial password is divided into two and the number of digits to be overlapped is one digit. However, the present invention is not limited to this, and the password is divided into more divided passwords or overlapped by two or more digits. Obviously you can.
(第2実施形態)
本実施形態は、基本的に第1実施形態と同様の構成を持ち、同様の処理を行うが、重ね合わせの桁数が固定でない点が異なる。すなわち、第1実施形態では重ね合わせる桁数は何桁でも可能であるが、適用するシステムで予め設定しておく必要がある。そうでなければ、受信した顧客が初期パスワードを受信したとき何桁分重ね合わせて復元すれば良いか分からないため、どの分割パスワードと、どの分割パスワードとがつながるかが分からず復元ができないためである。
(Second Embodiment)
This embodiment basically has the same configuration as that of the first embodiment and performs the same processing except that the number of overlapping digits is not fixed. That is, in the first embodiment, the number of digits to be superimposed can be any number, but it is necessary to set in advance in the system to be applied. Otherwise, the received customer does not know how many digits should be restored when the initial password is received, so it cannot be restored because it does not know which split password is connected to which split password. is there.
本実施形態では、顧客に直接送信する分割パスワードを送信する際に、一緒に重ね合わせの桁数も送るようにする。これにより、顧客企業の責任者は、何桁分が重なっているかを知ることができるため、どの分割パスワードと、どの分割パスワードとがつながるかが分かり、初期パスワードを復元することができるのである。なお、重ね合わせの桁数の送信方法は、一般には分割パスワードを知らせるメールあるいはメッセージに含めて送信すればよいが、その他のいずれの方法でも顧客の責任者に知らせることができれば使用することができることは言うまでもない。 In this embodiment, when transmitting a split password to be transmitted directly to a customer, the number of digits of superimposition is also sent together. As a result, the person in charge of the client company can know how many digits are overlapped, so that it can know which divided password is connected to which divided password, and can restore the initial password. In general, the method of transmitting the number of digits for superimposition should be included in an email or message notifying the split password, but any other method can be used if it can be notified to the customer's manager. Needless to say.
101 金融機関システム
102 支店端末
103 顧客端末
104 コンピュータ装置
105 ネットワーク
106 パスワード処理システム
201 パスワード生成部
202 分割部
203 分割パスワード送信部
101
Claims (25)
前記パスワード送信手段から前記複数の分割パスワードの一部を受信する仲介機関端末と、
前記パスワード送信手段から前記複数の分割パスワードの一部の残りを含む部分をネットワークを介して直接、受信するユーザ端末と、
前記仲介機関端末において受信した複数の分割パスワードの一部と、前記ユーザ端末において受信した前記複数の分割パスワードの残りを含む部分とにより再構成された前記初期パスワードを使用してコンピュータソフトウェアの初期設定を行うコンピュータ装置と
を備えたことを特徴とする初期パスワード発行処理システム。 An initial password generating means for generating an initial password to be used at the time of initial setting of the computer software, and a plurality of divided passwords obtained by dividing the generated initial password and superimposing predetermined digits , wherein the superimposed digits are adjacent to each other; A password processing unit including a password splitting unit that generates a split password that is a head and a tail of a split password , and a password transmission unit that transmits the plurality of split passwords through different communication paths;
An agency terminal that receives a part of the plurality of divided passwords from the password sending means;
A user terminal that directly receives a part including the remainder of the plurality of divided passwords from the password transmission unit via a network;
Initial setting of computer software using the initial password reconstructed by a part of a plurality of split passwords received at the broker terminal and a part including the remainder of the plurality of split passwords received at the user terminal An initial password issuance processing system, comprising:
前記パスワード処理装置によって、前記生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードであって、当該重ねられる桁は隣り合う分割パスワードの先頭及び末尾である分割パスワードを生成するパスワード分割ステップと、
前記パスワード処理装置によって、前記複数の分割パスワードを各々異なる通信経路で送信するパスワード送信ステップと、
仲介機関端末によって、前記パスワード送信ステップから前記複数の分割パスワードの一部を受信するステップと、
ユーザ端末によって、前記パスワード送信ステップから前記複数の分割パスワードの一部の残りを含む部分をネットワークを介して直接、受信するステップと、
コンピュータ装置によって、前記仲介機関端末において受信した複数の分割パスワードの一部と、前記ユーザ端末において受信した前記複数の分割パスワードの残りを含む部分とにより再構成された前記初期パスワードを使用してコンピュータソフトウェアの初期設定を行うステップと
を備えたことを特徴とする初期パスワード発行処理方法。 An initial password generation step for generating an initial password for use in initial setting of the computer software by the password processing device;
The password processing device divides the generated initial password and generates a plurality of divided passwords obtained by superimposing predetermined digits, and the superposed digits are divided passwords that are the beginning and end of adjacent divided passwords. Password splitting step,
A password transmission step of transmitting the plurality of divided passwords through different communication paths by the password processing device;
Receiving a part of the plurality of divided passwords from the password sending step by an intermediary institution terminal;
Receiving, by a user terminal, a part including the remaining part of the plurality of split passwords directly from the password sending step via a network;
A computer using the initial password reconstructed by a computer device with a part of a plurality of split passwords received at the broker terminal and a part including the remainder of the plurality of split passwords received at the user terminal An initial password issuance processing method comprising: initial setting of software.
前記生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードであって、当該重ねられる桁は隣り合う分割パスワードの先頭及び末尾である分割パスワードを生成するパスワード分割手段と、
前記複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信手段と
を備えたことを特徴とする初期パスワード発行処理装置。 An initial password generating means for generating an initial password for use in initial setting of the computer software;
A plurality of split passwords obtained by dividing the generated initial password and superimposing predetermined digits , wherein the superposed digits are password splitting means for generating split passwords that are the beginning and end of adjacent split passwords ;
An initial password issuance processing device comprising: password transmission means for transmitting the plurality of divided passwords to a user terminal via a network.
前記初期パスワードを生成する初期パスワード生成ステップと、
前記生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードであって、当該重ねられる桁は隣り合う分割パスワードの先頭及び末尾である分割パスワードを生成するパスワード分割ステップと、
前記複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信ステップと
を備えたことを特徴とする初期パスワード発行処理方法。 An initial password issuance processing method in an initial password issuance processing device for generating an initial password to be used for initial setting of computer software and transmitting it to a user terminal,
An initial password generating step for generating the initial password;
A password splitting step for splitting the generated initial password and generating a split password that is a plurality of split passwords by superimposing predetermined digits , wherein the superposed digits are the beginning and end of adjacent split passwords ;
A password transmission step of transmitting the plurality of divided passwords to a user terminal via a network.
前記初期パスワードを生成する初期パスワード生成ステップと、
前記生成された初期パスワードを分割し、所定の桁を重ね合わせた複数の分割パスワードであって、当該重ねられる桁は隣り合う分割パスワードの先頭及び末尾である分割パスワードを生成するパスワード分割ステップと、
前記複数の分割パスワードをネットワークを介してユーザ端末に送信するパスワード送信ステップと
を備えたことを特徴とするプログラム。 A program for causing an initial password issuance processing device to generate an initial password to be used at the time of initial setting of computer software and to send it to a user terminal to execute an initial password issuance processing method,
An initial password generating step for generating the initial password;
A password splitting step for splitting the generated initial password and generating a split password that is a plurality of split passwords by superimposing predetermined digits , wherein the superposed digits are the beginning and end of adjacent split passwords ;
A password transmission step of transmitting the plurality of divided passwords to a user terminal via a network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006168019A JP4908941B2 (en) | 2006-06-16 | 2006-06-16 | Initial password issuance processing method and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006168019A JP4908941B2 (en) | 2006-06-16 | 2006-06-16 | Initial password issuance processing method and system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007334768A JP2007334768A (en) | 2007-12-27 |
JP4908941B2 true JP4908941B2 (en) | 2012-04-04 |
Family
ID=38934168
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006168019A Active JP4908941B2 (en) | 2006-06-16 | 2006-06-16 | Initial password issuance processing method and system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4908941B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5279379B2 (en) * | 2008-07-16 | 2013-09-04 | 株式会社セフティーアングル | Authentication system and authentication method |
KR101891664B1 (en) * | 2016-11-28 | 2018-08-24 | 건국대학교 산학협력단 | System and method for keyword-based automatic login |
JP6765993B2 (en) * | 2017-03-02 | 2020-10-07 | 日本電信電話株式会社 | Credential generation system and method |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10105603A (en) * | 1996-09-25 | 1998-04-24 | Computer Consulting:Kk | Method and device for information communication |
JPH11134259A (en) * | 1997-10-29 | 1999-05-21 | Oki Electric Ind Co Ltd | Management method and device for information |
JP2001005781A (en) * | 1999-06-18 | 2001-01-12 | Life Gijutsu Kenkyusho:Kk | Communication system for protected information |
AU780201B2 (en) * | 2000-10-11 | 2005-03-10 | Trustcopy Pte Ltd. | Remote printing of secure and/or authenticated documents |
JP2002215590A (en) * | 2001-01-18 | 2002-08-02 | Tdk Corp | Recording medium for network log-in and network log-in method using the same |
JP2002312317A (en) * | 2001-04-11 | 2002-10-25 | Casio Comput Co Ltd | Certification system and certification method |
JP2002351845A (en) * | 2001-05-24 | 2002-12-06 | Yutaka Hokura | Electronic information protection system in communication terminal device |
JP2005038139A (en) * | 2003-07-18 | 2005-02-10 | Global Friendship Inc | Electronic information management system |
JP2006065708A (en) * | 2004-08-30 | 2006-03-09 | Hitachi Software Eng Co Ltd | Password information update system |
-
2006
- 2006-06-16 JP JP2006168019A patent/JP4908941B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2007334768A (en) | 2007-12-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210117517A1 (en) | Systems for Secure Enterprise-Wide Fine-Grained Role-Based Access Control of Organizational Assets | |
EP3259726B1 (en) | Cloud encryption key broker apparatuses, methods and systems | |
US20100208889A1 (en) | Two-party storage of encrypted sensitive information | |
US10362006B2 (en) | Systems and methods for cryptographic security as a service | |
CN102469080B (en) | Method for pass user to realize safety login application client and system thereof | |
US9720673B2 (en) | System, method, and computer program product for collaboratively installing a computer application | |
CN110688662A (en) | Sensitive data desensitization and inverse desensitization method and electronic equipment | |
CN106685905A (en) | Systems and methods of encrypted transmission of web pages | |
CN101419686A (en) | A kind of on-line contract signing system based on the internet | |
CN109644196A (en) | Message protection | |
US20230244801A1 (en) | Systems and methods for maintaining immutable data access logs with privacy | |
CN109858911A (en) | Qualification verification method, device, system, equipment and readable storage medium storing program for executing | |
CN110213251B (en) | Method for anonymously reporting reward distribution, method for obtaining reward, equipment and storage medium | |
CN103023657A (en) | Security verification system based on distributed network transaction | |
US10909264B2 (en) | Personal data providing system, personal data providing method, and information processing apparatus | |
CN104468510A (en) | Service access method, device and system | |
JP4908941B2 (en) | Initial password issuance processing method and system | |
CN112463454B (en) | Data recovery method, server, terminal device and storage medium | |
CN106357727A (en) | Method and system to upload files to multiple servers simultaneously | |
CN109818965B (en) | Personal identity verification device and method | |
Englert et al. | ALIIAS: Anonymization/Pseudonymization with LimeSurvey integration and II-factor Authentication for Scientific research | |
JP3449894B2 (en) | Network transaction system, recording medium recording the program, terminal device, and identification method | |
JP2005065035A (en) | Substitute person authentication system using ic card | |
CN105450408A (en) | Password checking method and device | |
US20230259925A1 (en) | System and Method for Conducting Payment and Business Transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090521 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111017 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111021 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111213 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120106 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120113 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150120 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4908941 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |