JP4350769B2 - 認証サーバ及びオンラインサービスシステム - Google Patents
認証サーバ及びオンラインサービスシステム Download PDFInfo
- Publication number
- JP4350769B2 JP4350769B2 JP2007112558A JP2007112558A JP4350769B2 JP 4350769 B2 JP4350769 B2 JP 4350769B2 JP 2007112558 A JP2007112558 A JP 2007112558A JP 2007112558 A JP2007112558 A JP 2007112558A JP 4350769 B2 JP4350769 B2 JP 4350769B2
- Authority
- JP
- Japan
- Prior art keywords
- password
- user
- temporary
- reissue
- authentication server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
本発明は、本人認証を行う認証サーバ及び当該認証サーバを用いたオンラインサービスシステムに関するものである。
さらに、本発明は、認証サーバにおいて用いられるコンピュータプログラムを記憶した記憶媒体にも関するものである。
さらに、本発明は、認証サーバにおいて用いられるコンピュータプログラムを記憶した記憶媒体にも関するものである。
ネットショッピング、ネット証券サービス、ネットバンキング等の各種オンラインサービスシステムが実用化されている。オンラインサービスでは、本人を確実に確認すること(本人認証)が最も基本的な事項であり、最も重要である。現在のオンラインサービスでは、種々の認証システムが普及しているが、ユーザIDとパスワードを用いた認証方式が幅広く普及している。この認証方式では、ネットワーク上のWebサーバにログインする場合、認証画面の入力欄にユーザIDとパスワードを入力し、ユーザIDとパスワードとが一致した場合ログインが許可されている。従って、ユーザは、自己のパスワードを記憶しておくことが重要である。しかしながら、自分のパスワードを忘れるユーザも多数存在する。特に、稀にしか使用しないオンラインサービスを利用する場合、パスワードを忘れるケースが多々見受けられる。ユーザがパスワードを忘れた場合、電子証明書の発行や金融取引のアカウント発行等においては、セキュリティを確保する観点より、本人限定受取り郵便を用いてパスワードの通知が行われている。しかし、郵送によりパスワードを再発行するのでは、多くの人手を必要とし、再発行作業が極めて煩雑である。一方、パスワードの再発行手続がオンラインで実行できれば、再発行手続を大幅に簡素化する利点が達成される。
オンラインによるパスワード再発行システムとして、電子メールを利用してパスワードを再発行するシステムが提案されている(例えば、特許文献1参照)。このパスワード再発行システムでは、ユーザ端末からパスワードの再発行の要求があった際、認証サーバからユーザ端末に対してパスワード再発行要求画面が送信され、ユーザが本人認証に必要なデータを入力する。入力されたデータは、ユーザ情報データベースに格納されているユーザ情報と照合され、一致している場合、再発行されたパスワードでユーザ情報データベースの内容が更新されると共に、再発行されたパスワードは電子メールを介してユーザ情報データベースに格納されている当該ユーザの電子メールアドレスに送信されている。
特開2005−182354号公報
一般的に、電子メールは利便性の高い通信手段であり、各種情報やデータを送信するのに極めて好適である。しかしながら、電子メールで情報を送信する場合、盗聴される危険性があり、パスワード等の秘密情報を電子メールで送信するには、セキュリティ上問題がある。さらに、悪意の第三者が正規の会員になりすまして、パスワードの再発行要求を行った場合、甚大な被害が発生する危険性がある。
本発明の目的は、パスワードを忘れたユーザに対して、オンラインによる手続で且つ高いセキュリティ環境下でパスワードを再発行することができるパスワード再発行方法を実現することにある。
本発明の別の目的は、高いセキュリティ環境下でパスワードの再発行を行うことができるオンラインサービスシステムを提供することにある。
本発明の別の目的は、高いセキュリティ環境下でパスワードの再発行を行うことができるオンラインサービスシステムを提供することにある。
本発明によるパスワード再発行方法は、ユーザIDとパスワードに基づいて本人認証が行われるオンラインサービスシステムにおいて実施されるパスワード再発行方法であって、
ユーザ端末から認証サーバに対して、ユーザIDを提示してパスワードの再発行を要求する工程と、
ユーザ端末から認証サーバに対して、ユーザ本人により入力された一時パスワードを送信する工程と、
前記認証サーバは、前記一時パスワードの受信に応じて、以下の(a)〜(d)の処理を実行する工程と、
(a)認証処理に用いられるデータである初期化パスワードを生成し、生成した初期化パスワードとユーザIDとを一時記憶手段に記憶し、
(b)前記初期化パスワードを前記一時パスワードで暗号化して暗号化ファイルを生成し、
(c)ユーザ情報データベースにアクセスし、前記ユーザIDと対をなす電子メールアドレスを検索し、
(d)検索された電子メールアドレスのユーザ端末に、前記暗号化ファイルを含む電子メールを送信し、当該暗号化ファイルを前記一時パスワードを用いて復号化することを要求し、
前記ユーザ端末において、受信した暗号化ファイルを前記一時パスワードを用いて復号化し、復号化された初期化パスワードを前記認証サーバに送信する工程と、
前記認証サーバは、前記ユーザ端末から受信した初期化パスワードと前記一時記憶手段に記憶されている初期化パスワードとの間の同一性を検証する工程とを具え、
前記認証サーバは、前記ユーザ端末から受信した初期化パスワードが前記一時記憶手段に記憶されている初期化パスワードと一致しない場合、当該パスワード再発行要求を拒否し、一致する場合当該再発行要求は正当な権限を有するユーザからの再発行要求であると認定することを特徴とする。
ユーザ端末から認証サーバに対して、ユーザIDを提示してパスワードの再発行を要求する工程と、
ユーザ端末から認証サーバに対して、ユーザ本人により入力された一時パスワードを送信する工程と、
前記認証サーバは、前記一時パスワードの受信に応じて、以下の(a)〜(d)の処理を実行する工程と、
(a)認証処理に用いられるデータである初期化パスワードを生成し、生成した初期化パスワードとユーザIDとを一時記憶手段に記憶し、
(b)前記初期化パスワードを前記一時パスワードで暗号化して暗号化ファイルを生成し、
(c)ユーザ情報データベースにアクセスし、前記ユーザIDと対をなす電子メールアドレスを検索し、
(d)検索された電子メールアドレスのユーザ端末に、前記暗号化ファイルを含む電子メールを送信し、当該暗号化ファイルを前記一時パスワードを用いて復号化することを要求し、
前記ユーザ端末において、受信した暗号化ファイルを前記一時パスワードを用いて復号化し、復号化された初期化パスワードを前記認証サーバに送信する工程と、
前記認証サーバは、前記ユーザ端末から受信した初期化パスワードと前記一時記憶手段に記憶されている初期化パスワードとの間の同一性を検証する工程とを具え、
前記認証サーバは、前記ユーザ端末から受信した初期化パスワードが前記一時記憶手段に記憶されている初期化パスワードと一致しない場合、当該パスワード再発行要求を拒否し、一致する場合当該再発行要求は正当な権限を有するユーザからの再発行要求であると認定することを特徴とする。
本発明によるパスワード再発行方法は、SSL暗号通信と電子メール通信とが巧みに組み合わされたセキュリティ環境下において、パスワードの再発行処理が行われる。すなわち、本発明は以下の2つの特徴を有する。第1の特徴は、電子メールアドレスを本人確認のための認証ツールとして用いることである。電子メールアドレスを本人認証手段として利用することにより、なりすましが防止される。第2の特徴は、認証サーバとユーザ端末との間において、共通鍵を交換することなく、初期化パスワードの暗号化/復号化を行うことである。一時パスワードで暗号化された初期化パスワードを交換することにより、再発行要求を行った者と再発行処理手続を行ったものとの間の同一性確認が行われ、盗聴に対するセキュリティが確保される。これら2つの特徴的な構成を用いることにより、なりすまし及び盗聴の両方に対して高いセキュリティ環境が提供され、安全なパスワードの再発行が行われる。
具体的には、認証サーバ側においては、暗号化した初期化パスワードを、電子メールを利用して、ユーザ情報データベースに格納されている当該ユーザIDに対応する電子メールアドレス宛てに送信する。従って、当該ユーザIDを有する本人しか暗号化された初期化パスワードを受信することができず、悪意の第三者は認証サーバから送信される暗号化された初期化パスワードを受信することはできない。この結果、悪意の第三者は以後の手続を行うことができず、なりすましが防止される。また、ユーザ自身が設定した一時パスワードを用いて初期化パスワードが暗号化され、当該暗号化された初期化パスワードは、ユーザによりユーザしか知らない一時パスワードを用いて復号化されるので、認証サーバとユーザ端末との間において、共通鍵の交換を行うことなく初期化パスワードの暗号化/復号化が実施される。この暗号化された初期化パスワードを交換することにより、パスワードの再発行要求を行った者と再発行処理手続を行った者との間の同一性が確認され、盗聴に対してセキュリティが確保される。従って、なりすまし及び盗聴の両方に対して高いセキュリティの環境が構築され、正当な権限を有するユーザからのパスワード再発行要求だけが許容され、パスワードが更新されることになる。
本発明による別のパスワード再発行方法は、ユーザIDとパスワードに基づいて本人認証が行われるオンラインサービスシステムにおいて実施されるパスワード再発行方法であって、
ユーザ端末から認証サーバに対してユーザIDを提示してパスワードの再発行を要求する工程と、
ユーザ端末から認証サーバに対して、ユーザ本人により入力された一時パスワードを送信する工程と、
前記認証サーバは、前記一時パスワードの受信に応じて、以下の(a)〜(d)の処理を実行する工程と、
(a)受信した一時パスワードとユーザIDとを一時記憶手段に記憶し、
(b)ユーザを誘導するためのURLを含む電子メールを作成し、
(c)ユーザ情報データベースにアクセスし、前記ユーザIDと対をなす電子メールアドレスを検索し、
(d)前記検索された電子メールアドレスのユーザ端末に前記電子メールを電子メールサーバを介して送信し、ユーザに対して前記URLに一時パスワードを入力することを要求し、
前記ユーザは、前記認証サーバから受信した電子メールに含まれるURLにアクセスして前記一時パスワードを入力する工程と、
前記認証サーバにおいて、前記ユーザにより入力された一時パスワードと前記記憶手段に記憶されている一時パスワードとの間の同一性を検証する工程とを具え、
前記認証サーバは、前記ユーザにより入力された一時パスワードが前記記憶手段に記憶されている一時パスワードと一致しない場合、当該パスワード再発行要求を拒否し、一致する場合当該再発行要求は正当な権限を有するユーザからの再発行要求であると認定することを特徴とする。
ユーザ端末から認証サーバに対してユーザIDを提示してパスワードの再発行を要求する工程と、
ユーザ端末から認証サーバに対して、ユーザ本人により入力された一時パスワードを送信する工程と、
前記認証サーバは、前記一時パスワードの受信に応じて、以下の(a)〜(d)の処理を実行する工程と、
(a)受信した一時パスワードとユーザIDとを一時記憶手段に記憶し、
(b)ユーザを誘導するためのURLを含む電子メールを作成し、
(c)ユーザ情報データベースにアクセスし、前記ユーザIDと対をなす電子メールアドレスを検索し、
(d)前記検索された電子メールアドレスのユーザ端末に前記電子メールを電子メールサーバを介して送信し、ユーザに対して前記URLに一時パスワードを入力することを要求し、
前記ユーザは、前記認証サーバから受信した電子メールに含まれるURLにアクセスして前記一時パスワードを入力する工程と、
前記認証サーバにおいて、前記ユーザにより入力された一時パスワードと前記記憶手段に記憶されている一時パスワードとの間の同一性を検証する工程とを具え、
前記認証サーバは、前記ユーザにより入力された一時パスワードが前記記憶手段に記憶されている一時パスワードと一致しない場合、当該パスワード再発行要求を拒否し、一致する場合当該再発行要求は正当な権限を有するユーザからの再発行要求であると認定することを特徴とする。
上記パスワード再発行方法では、認証サーバから送信された電子メールを受信できるか否かにより、ユーザIDを提示してパスワードの再発行要求を行った者が当該ユーザIDの正式な所有者であるか否か確認されると共に、認証サーバに対して再発行手続を行った者とパスワードの再発行要求を行った者との間の同一性が確認される。この結果、なりすまし及び盗聴の両方に対して有効なセキュリティ対策が講じられる。この認証サーバでは、認証サーバから電子メールを介して送られてくるURLをクリックし、当該ユーザしか知らない一時パスワードを入力するだけでパスワードの再発行要求が許容されるので、ユーザの負担が軽減される。
本発明によるパスワード再発行方法の好適実施例は、URLパラメータは、ユーザIDと時刻情報とが暗号化された暗号化情報を含むことを特徴とする。URLパラメータがユーザIDと共に時刻情報も含むので、古いメール盗聴によるなりすましを有効に防止することができる。さらに、URLパスワードに含まれる暗号化されたデータは常時変化するため、第三者による暗号解読が極めて困難になる効果も達成される。
本発明によるパスワード再発行方法の別の好適実施例は、電子メールがユーザ端末に送信された後所定の時間期間内に一時パスワードが入力されない場合、当該パスワードの再発行要求を拒否することを特徴とする。電子メールが送信された後所定の時間内に一時パスワードが入力されないことは、当該ユーザIDに対応する電子メールアドレスを有しない者によるパスワード再発行要求と認められ、パスワードの再発行要求について正当な権限を有さない者からの再発行要求であるとみなされる。そこで、本発明では、認証サーバから電子メールが送信された後所定の時間期間内に応答がない場合、当該再発行要求を拒否し、なりすましによるパスワードの再発行を防止する。
本発明によるパスワード再発行方法の好適実施例は、当該認証サーバは、ユーザ端末に格納されている固有の識別情報を検出する手段と、検出された識別情報がユーザ情報データベースに記憶されている識別情報と一致するか否かを判断する手段とを有し、ユーザ端末からパスワードの変更要求がされた際、当該ユーザ端末に格納されている固有の識別情報を検出し、検出された識別情報がユーザ情報データベースに格納されている識別情報と一致する場合に限りパスワードの再発行処理に移行させることを特徴とする。ユーザ端末に固有の識別情報としてクッキー情報を用いることができる。このクッキー情報を用いることにより、ユーザ登録を行ったユーザ端末に対してだけパスワードの再発行が許容されるので、なりすまし対策として一層有効であり、一層強固なセキュリティを確保することができる。
本発明では、パスワード再発行要求画面での一時パスワードの入力と、パスワード変更画面での初期化パスワード又は一時パスワードの入力は、SSL暗号通信という非常に強固な暗号システムで保護される。電子メールによる本人へ通知する際、重要な初期化パスワードは一時パスワードで暗号化されたファイルで送信する。また、URLで変更画面に誘導する場合は、パスワードに関する情報の送信は起こらない。しかも、URLに付加されるURLパラメータは暗号化して送信されるので、秘匿性は堅持される。
本発明では、パスワード再発行要求画面で入力する一時パスワードが、本人しか知りえない情報となり、初期化パスワードファイルを復号化できるのは、本人のみとなる。従って、パスワード変更画面で、初期化パスワード又は、一時パスワードを正しく入力できることは、両方の操作者が同一であることが証明される。電子メールの盗聴から有効に保護される通信が確立される。
このように、本発明では、パスワードの再発行要求を行った者しか知らない一時パスワードを用いて初期化パスワードを暗号化し、暗号化された初期化パスワードをユーザ情報データベースに格納されている当該ユーザIDの電子メールアドレスに送信しているので、なりすまし及び盗聴の両方に対するセキュリティが確保され、セキュリティの高い環境下で、オンラインによりパスワードを再発行することが可能となる。
本発明では、パスワード再発行要求画面で入力する一時パスワードが、本人しか知りえない情報となり、初期化パスワードファイルを復号化できるのは、本人のみとなる。従って、パスワード変更画面で、初期化パスワード又は、一時パスワードを正しく入力できることは、両方の操作者が同一であることが証明される。電子メールの盗聴から有効に保護される通信が確立される。
このように、本発明では、パスワードの再発行要求を行った者しか知らない一時パスワードを用いて初期化パスワードを暗号化し、暗号化された初期化パスワードをユーザ情報データベースに格納されている当該ユーザIDの電子メールアドレスに送信しているので、なりすまし及び盗聴の両方に対するセキュリティが確保され、セキュリティの高い環境下で、オンラインによりパスワードを再発行することが可能となる。
図1は本発明によるパスワード再発行システムを有するオンラインサービスシステムの全体構成を示す線図である。ネットワーク1には、ネット証券サービス、ネットショッピング、ネットバンキング等の各種の業務に係るオンラインサービスを提供するオンラインサービスシステム2が接続されると共に複数のユーザ端末3a〜3nが接続されている。オンラインサービスシステム2は、ネットワーク1を介してユーザ端末との間においてSSL暗号で保護された通信セッションを行う。当該オンラインサービスシステムは、ユーザIDとパスワードを用いて本人認証を行う認証サーバ4と、所定の業務に係るオンラインサービスを提供する業務アプリケーションサーバ5と、ユーザに関する情報を記憶したユーザ情報データベース6と有する。ユーザ情報データベース6には、ユーザ登録を行う際に、ユーザID、パスワード、電子メールアドレス、氏名、電話番号、住所、組織情報、権限情報、電子証明書等の各種情報が記憶される。さらに、ユーザ情報データベースには、各会員が使用するユーザ端末に固有の識別情報であるクッキー情報もユーザIDと共に記憶することができる。さらに、オンラインサービスシステムには、ユーザ端末に対して各種情報を送る電子メールサーバ7が接続され、アカウント発行時に予め登録した電子メールアドレスを用いて種々の情報伝達が行われる。尚、認証サーバ4及び業務アプリケーションサーバ5は個別のWebサーバとして構成することも可能である。
図2は本発明による認証サーバの一例を示す線図であり、図3及び図4はパスワードの再発行処理を行う際のユーザ端末のモニタ上に表示される画面情報を示す。認証サーバは、通信手段10及びセッション管理手段11を有し、ユーザ端末3a〜3nとの間においてSSL暗号で保護された通信セッションを行う。 認証サーバ5は、ユーザ端末3からのアクセス要求を受信すると、認証画面送信手段12が起動し、当該ユーザ端末に対して認証画面を送信する。認証画面の一例を図3Aに示す。認証画面は、ユーザIDを入力するための入力欄12aと、パスワードを入力するための入力欄12bと、パスワードの再発行要求を行うためのクリックボタン12cとが表示される。従って、パスワードを忘れたユーザは、認証画面を見て、パスワード再発行用のクリックボタン12cを押すだけでパスワードの再発行要求手続を行うことができる。
ユーザ端末からユーザID及びパスワードが入力されると、認証手段13が作動して、本人認証が行われる。本人認証は、初めに、入力されたユーザIDが当該オンラインサービスシステムの正式な会員のユーザIDであるか否かが審査される。正式な会員のユーザIDであることが確認された場合、入力されたユーザIDをキーにしてユーザ情報データベース6が照合され、ユーザIDとパスワードとが一致するか否か判断され、パスワードが一致する場合、本人であると判定する。
正式なユーザID並びに当該ユーザIDに対して正しいパスワードが入力された場合、認証手段13は、本人認証を終了し、ログインを成立させ、業務アプリケーション5の初期画面に移行させる。
ユーザIDが入力され、且つ再発行要求ボタン12cがクリックされた場合、認証サーバは、入力されたユーザIDが正式なユーザIDであるか否か審査する。正式な会員のユーザIDでると判断した場合、正式な会員からのパスワードの再発行要求手続がされたものと判断し、パスワード再発行処理に移行する。また、ユーザが自己のパスワードだけでなく、ユーザIDも忘れて再発行要求を行った場合、すなわち、ユーザID及びパスワードの両方が入力されず、再発行要求ボタンだけが押された場合、パスワードの再発行要求を拒否することができる。
一方、ユーザIDが入力されない場合であっても、図3Bの画面に移行し、正式な会員からの再発行要求か否か判断することも可能である。この場合、再発行要求者は、氏名、電話番号、住所、及び電子メールアドレスを入力する。これらの入力された情報は認証手段13により受信され、認証手段は、上記情報に基づいてユーザ情報データベース6を検索し、対応するユーザIDを検索する。対応するユーザIDが検索された場合、当該再発行要求手続は、正式な会員からの再発行要求と見なし、パスワード再発行手続を行うことも可能である。
ユーザによりパスワード再発行要求ボタンがクリックされると、一時パスワード入力画面送信手段14が作動し、図4Aに示す一時パスワード入力画面情報をユーザ端末に送信し、一時パスワードの入力を要求する。ユーザは、モニタ上に表示された一時パスワード入力画面を見て、任意の一時パスワードを入力する。尚、一時パスワードは、後述する暗号化処理に一時的に用いられ、再発行要求を行った者しか知らないパスワードである。
認証サーバは、ユーザから一時パスワードが入力されたことを確認すると、初期化パスワード生成手段15を作動させて、乱数にて初期化パスワードを生成する。この初期化パスワードは、一時的にログインするために用いられるパスワードである。生成された初期化パスワード及びユーザIDは、再発行要求日時情報と共に更新一時データベース16に格納する。さらに、認証サーバは暗号化手段17を作動させ、生成された初期化パスワードを、ユーザから入力された一時パスワードで暗号化する。次に、当該ユーザIDを用いてユーザ情報データベース6にアクセスし、当該ユーザIDに対応する電子メールアドレスを取得し、電子メールサーバ7を介して当該メールアドレスのユーザ端末に暗号化したファイルを送信する。尚、パスワードロックできる暗号化ファイルとして、圧縮・暗号が一体となったzip形式のファイルやLha形式のファイルを用いることができる。
認証サーバからユーザ端末に送信される電子メールには、指定したURLがテキストとして記載されると共に暗号化された初期化パスワードが添付ファイルとして送信される。よって、ユーザは、テキストに記載されたガイドにしたがって、暗号化された初期化パスワードを自分が設定した一時パスワードで復号化し、指定されたURLからログインして復号化した初期化パスワードを入力する。ユーザから入力された初期化パスワードは、更新一時データベース確認手段18により、更新一時データベースに格納されている初期化パスワードと一致するか否かが検証される。この暗号化された初期化パスワードを復号化できるか否かにより、ユーザIDについての本人確認と、再発行手続を行った者とパスワード再発行要求を行った者との間の同一性確認の2回の検証作業が同時に行われる。すなわち、認証サーバから送信された電子メールを受信できるか否かにより、ユーザIDを提示してパスワードの再発行要求を行った者が、当該ユーザIDの正当な所有者か否か確認される。さらに、再発行手続を行った者とパスワード再発行要求を行った者との間の同一性が確認が行われる。すなわち、ユーザが設定した一時パスワードにより暗号化された初期化パスワードは、ユーザIDと対の関係にある電子メールアドレスに送信されるから、当該ユーザIDの正式な所有者しか電子メールを受信することができず、一時パスワードを知っている本人しか復号化できないため、ユーザ端末から送信された初期化パスワードが更新一時データベースに格納されている初期化パスワードと一致することを確認することにより、ユーザIDについての本人確認と共に再発行の手続を行った者とパスワードの再発行要求を行った者との間の同一性確認が同時に行われる。
認証サーバは、ユーザ端末に電子メールを送信した後所定の時間期間内に初期化パスワードが入力されたか否かを確認する時間確認手段19を有し、認証サーバからユーザ端末に対して電子メールが送信された後所定の時間期間内にユーザ端末から一時パスワードが入力されなかった場合、当該パスワードの再発行要求を拒否する。すなわち、認証サーバからユーザ端末に送信される電子メールは、ユーザ情報データに登録されているユーザIDの正式な電子メールアドレスに送信されるから、電子メールを送信してから所定の時間期間内にユーザ端末から応答がなかったことは、再発行要求を行った者がパスワードの再発行について正当な権限を有していない者であると認められ、当該再発行要求を拒否する。これにより、なりすましが防止される。
初期化パスワードの一致性の確認が終了すると、パスワード変更画面送信手段20を作動させて、パスワード変更画面情報をユーザ端末に送信する。
ユーザは、一時パスワードで復号化した初期化パスワードを、図4Bに示す初期化パスワードの入力欄に入力してログインすると共に、変更された新たなパスワードを入力欄に入力し、さらに確認のための変更パスワードも入力する。
入力された変更パスワードは、パスワード更新手段21に供給され、ユーザ情報データベースの当該ユーザのパスワードが新たなパスワードに更新され、パスワードの再発行処理が終了する。
図5は、本発明による認証サーバにおいて実行されるパスワード再発行処理の一連の動作を示すフローチャートである。ユーザ端末からのアクセスに応じて、ユーザ端末に認証画面情報を送信する(ステップ1)。
ユーザ端末からユーザID及びパスワードが入力された場合、ユーザ情報データベースに照合し、当該ユーザID及びパスワードについて本人確認を行う。本人確認された場合、業務アプリケーションサーバの初期画面に移行する。一方、ユーザIDが入力されると共にパスワードの再発行要求ボタンがクリックされた場合、パスワードの再発行要求であると認定し、再発行処理に移行する(ステップ2)。
認証サーバは、ユーザ端末に対して一時パスワード入力画面情報を送信する(ステップ3)。ユーザは、一時パスワード入力欄に任意の一時パスワードを入力する。
ユーザ端末から一時パスワードが入力されると、認証サーバは乱数を用いて初期化パスワードを生成する(ステップ4)。
生成された初期化パスワードは、当該ユーザIDと共に一時記憶データベースに記憶する(ステップ5)。
認証サーバは、生成した初期化パスワードを一時パスワードを用いて暗号化する。さらに、ユーザ情報データベースにアクセスして当該ユーザIDの電子メールアドレスを取り出し、暗号化した初期化パスワードを電子メールアドレスに送信する(ステップ6)。
ユーザは、電子メールを受信し、ユーザ自身が設定した一時パスワードを用いて受信した初期化パスワードを復号化する(ステップ7)。さらに、ユーザは、復号化した初期化パスワードを入力画面に入力する(ステップ8)。
入力された初期化パスワードは、時間確認手段により電子メールが送信されてから所定の時間期間内に入力されたか否かが確認される(ステップ9)。所定の時間期間内に入力されない場合、当該パスワードの再発行要求を拒否する。一方、所定の時間期間内に入力された場合、入力された初期化パスワードが更新一時データベースに格納されている初期化パスワードと一致するか否か検証され、一致しない場合当該パスワード再発行要求を拒否する。一致する場合、当該再発行要求は正当な権限を有するユーザからの再発行要求であると認定する(ステップ10)。
正当な権限を有する者からのパスワード再発行と認定された場合、パスワード変更画面が送信され、ユーザから新たなパスワードが入力される。そして、パスワード変更手段は、ユーザ情報データベースの当該ユーザIDのパスワードを変更された新たなパスワードで書き換え、パスワード再発行処理が終了する。
図6は、本発明による別の認証サーバの構成を示す線図である。本例では、URLとURLパラメータとが埋め込まれた電子メール情報を用いて本人確認を行う。尚、図2で用いた構成要素と同一の構成要素には同一符号を付して説明する。ユーザ端末に対し認証画面情報が送信され、ユーザからパスワードの変更要求があった際、一時パスワード入力画面情報を送信する。ユーザから一時パスワードが入力されると、ユーザIDと一時パスワードとを組として更新一時データベースに格納する。
次に、初期化URL作成手段30が作動し、少なくともユーザIDと変更要求の日時情報(時刻情報)と含む情報を認証サーバの暗号鍵で暗号化してURLパラメータを生成する。生成したURLパラメータとパスワード変更画面に誘導するためのURLとを含む電子メールを作成し、電子メールサーバ7を介して当該ユーザ端末に送信する。この場合、ユーザ情報データベースに照合して、当該ユーザIDの電子メールアドレスを取り出し、ユーザIDに対応する電子メールアドレス宛てに電子メールを送信する。作成された電子メールの一例を図7Aに示す。
ユーザが、指定されたURLにアクセスすると、パスワード変更画面送信手段31が作動し、パスワード変更画面情報を表示する。パスワード変更画面の一例を図7Bに示す。パスワード変更画面は、一時パスワードを入力する入力欄31a、変更された新たなパスワードを入力する入力欄31b、及び確認のための変更パスワードを入力する入力欄31cが含まれる。
ユーザは、パスワード変更画面の入力欄に一時パスワード及び変更した新たなパスワードを入力する。入力された一時パスワードは読み取られ、更新一時データベース確認手段18において、更新一時データベースに格納されている一時パスワードと照合され、格納されている一時パスワードと一致するか否かが検証される。電子メールアドレスは当該ユーザIDの所有者しか知らないアドレスであると共に一時パスワードは、設定したユーザだけしか知らないパスワードであるから、入力された一時パスワードと一時データベースに格納されている一時パスワードとを照合することにより、本人認証が行われると共に再発行要求を行った者と再発行手続を行った者との間の同一性確認が同時に行われる。
さらに、認証サーバからユーザ端末に対して電子メールが送信された後所定の時間期間内にユーザ端末から一時パスワードが入力されたか否かが時間確認手段19により確認され、認証サーバからユーザ端末に対して電子メールが送信された後所定の時間期間内にユーザ端末から一時パスワードが入力されない場合、正当な権限を有しない者によるパスワード再発行要求とみなし、当該パスワードの再発行要求を拒否する。
入力された一時パスワードが更新一時データベースに格納されている一時パスワードと一致する場合、入力された新たなパスワードは、パスワード更新手段21に供給され、ユーザ情報データベースに記憶されている当該ユーザIDのパスワードを新たなパスワードに書き換え、パスワードの再発行処理が終了する。
図8は、上述した認証サーバの再発行処理における一連の動作を示すフローチャートである。ユーザ端末からのアクセスに応じて、認証サーバから当該ユーザ端末に認証画面情報を送信する(ステップ20)。パスワードの再発行要求がされた場合(ステップ21)、認証サーバから一時パスワードの入力画面情報を送信する(ステップ22)。
ユーザが一時パスワードを入力すると、入力された一時パスワードはユーザIDと共に更新一時データベースに格納される(ステップ23)。
次に、ユーザIDと再発行要求の日時情報とを含む情報を認証サーバの暗号鍵で暗号化してURLパラメータを作成する。そして、作成したURLパラメータとパスワード変更画面へ誘導するためのURLとを含む電子メールが作成され、当該電子メールを当該ユーザIDの電子メールアドレスへ送信する(ステップ25)。
次に、電子メールを送信した後所定の時間期間内にユーザが一時パスワードを入力したか否か確認され(ステップ27)、所定の時間期間内に入力されない場合当該再発行要求を拒否する。一方、所定の時間期間内に一時パスワードが入力された場合、入力された一時パスワードが更新一時データベースに格納されている一時パスワードと一致するか否か検証する(ステップ28)。
入力された一時パスワードが一時データベースに格納されている一時パスワードと一致する場合、ユーザ情報データベースに格納されている当該ユーザIDのパスワードを新たなパスワードで書き換え(ステップ28)、再発行処理が終了する。
次に、本人認証について、一層強固なセキュリティが確保されたシステムについて説明する。このシステムでは、クッキー情報を利用して一層高いセキュリティ環境のもとで本人確認を行う。図6を参照するに、認証サーバは、ユーザ登録時又はパスワード更新時に当該ユーザ端末に対して、当該ユーザ端末に固有の識別情報であるクッキー(Cookies)情報を暗号化して格納する手段32、並びに格納したクッキー情報をユーザIDと共にユーザ情報データベースに記憶する手段を具える。さらに、認証サーバは、ユーザから、パスワードの変更要求がされた際、当該ユーザ端末に格納されているクッキー情報を検出する手段33及び取り出したクッキー情報をユーザ情報データベースに格納されているクッキーと照合する手段34を有する。
ユーザ端末からパスワードの変更要求があった際、認証サーバは、当該ユーザ端末に格納されているクッキー情報を検出し、検出されたクッキー情報を有する情報データベースに格納されているクッキー情報と照合し、検出されたクッキー情報がデータベースに格納されているユーザIDのクッキー情報と一致するか否かを確認する。一致している場合、正当なユーザからのパスワード変更要求であると判断し、パスワード再発行処理に移行する。一方、ユーザ端末側においてクッキーの機能が不活動化されている場合又はクッキーが一致しない場合、当該ユーザ端末からのパスワード変更要求を拒否する。尚、ユーザ端末側においてクッキーの機能が不活動化されている場合、電話等のオフラインによる確認作業を行い、正当なユーザからのパスワード変更要求であるか否かを確認することも可能である。
このように、ユーザ端末に固有の識別情報を併用して本人確認を行うことにより、なりすましが防止され、一層高いセキュリティ環境のもとでパスワードの再発行を行うことができる。
1 ネットワーク
2 Webサーバ
3a〜3n ユーザ端末
4 認証サーバ
5 業務アプリケーションサーバ
6 ユーザ情報データベース
7 電子メールサーバ
10 通信手段
11 セッション管理手段
12 認証画面送信手段
13 認証手段
14 一時パスワード入力画面送信手段
15 初期化パスワード生成手段
16 更新一時データベース
17 暗号化手段
18 更新一時データベース確認手段
19 時間確認手段
20 パスワード変更画面送信手段
21 パスワード更新手段
2 Webサーバ
3a〜3n ユーザ端末
4 認証サーバ
5 業務アプリケーションサーバ
6 ユーザ情報データベース
7 電子メールサーバ
10 通信手段
11 セッション管理手段
12 認証画面送信手段
13 認証手段
14 一時パスワード入力画面送信手段
15 初期化パスワード生成手段
16 更新一時データベース
17 暗号化手段
18 更新一時データベース確認手段
19 時間確認手段
20 パスワード変更画面送信手段
21 パスワード更新手段
Claims (11)
- ユーザIDとパスワードに基づいて本人認証が行われるオンラインサービスシステムにおいて実施されるパスワード再発行方法であって、
ユーザ端末から認証サーバに対して、ユーザIDを提示してパスワードの再発行を要求する工程と、
ユーザ端末から認証サーバに対して、ユーザ本人により入力された一時パスワードを送信する工程と、
前記認証サーバは、前記一時パスワードの受信に応じて、以下の(a)〜(d)の処理を実行する工程と、
(a)認証処理に用いられるデータである初期化パスワードを生成し、生成した初期化パスワードとユーザIDとを一時記憶手段に記憶し、
(b)前記初期化パスワードを前記一時パスワードで暗号化して暗号化ファイルを生成し、
(c)ユーザ情報データベースにアクセスし、前記ユーザIDと対をなす電子メールアドレスを検索し、
(d)検索された電子メールアドレスのユーザ端末に、前記暗号化ファイルを含む電子メールを送信し、当該暗号化ファイルを前記一時パスワードを用いて復号化することを要求し、
前記ユーザ端末において、受信した暗号化ファイルを前記一時パスワードを用いて復号化し、復号化された初期化パスワードを前記認証サーバに送信する工程と、
前記認証サーバは、前記ユーザ端末から受信した初期化パスワードと前記一時記憶手段に記憶されている初期化パスワードとの間の同一性を検証する工程とを具え、
前記認証サーバは、前記ユーザ端末から受信した初期化パスワードが前記一時記憶手段に記憶されている初期化パスワードと一致しない場合、当該パスワード再発行要求を拒否し、一致する場合当該再発行要求は正当な権限を有するユーザからの再発行要求であると認定することを特徴とするパスワード再発行方法。 - 請求項1に記載のパスワード再発行方法において、前記認証サーバは、前記ユーザ情報データベースに格納されているユーザIDのパスワードを、ユーザにより入力された新たなパスワードに書き換える更新手段を具え、前記ユーザ端末から受信した初期化パスワードが前記一時記憶手段に記憶されている初期化パスワードと一致することが確認された場合、前記ユーザ情報データベースに格納されている当該ユーザIDのパスワードを、ユーザにより入力された新たなパスワードに書き換えることを特徴とするパスワード再発行方法。
- 請求項1又は2に記載のパスワード再発行方法において、前記認証サーバは、ユーザ端末に対して、電子メールサーバを介して暗号化ファイルを送信した後、復号化された初期化パスワードを入力する入力欄を表示する画面情報を送信し、ユーザは、受信した画面情報に基づいて表示される画面に復号化した初期化パスワードを入力することを特徴とするパスワード再発行方法。
- 請求項3に記載のパスワード再発行方法において、前記ユーザ端末に送信される画面情報は、初期化パスワードの入力欄と共に変更される新たなパスワードの入力欄も表示することを特徴とするパスワード再発行方法。
- ユーザIDとパスワードに基づいて本人認証が行われるオンラインサービスシステムにおいて実施されるパスワード再発行方法であって、
ユーザ端末から認証サーバに対してユーザIDを提示してパスワードの再発行を要求する工程と、
ユーザ端末から認証サーバに対して、ユーザ本人により入力された一時パスワードを送信する工程と、
前記認証サーバは、前記一時パスワードの受信に応じて、以下の(a)〜(d)の処理を実行する工程と、
(a)受信した一時パスワードとユーザIDとを一時記憶手段に記憶し、
(b)ユーザを誘導するためのURLを含む電子メールを作成し、
(c)ユーザ情報データベースにアクセスし、前記ユーザIDと対をなす電子メールアドレスを検索し、
(d)前記検索された電子メールアドレスのユーザ端末に前記電子メールを電子メールサーバを介して送信し、ユーザに対して前記URLに一時パスワードを入力することを要求し、
前記ユーザは、前記認証サーバから受信した電子メールに含まれるURLにアクセスして前記一時パスワードを入力する工程と、
前記認証サーバにおいて、前記ユーザにより入力された一時パスワードと前記記憶手段に記憶されている一時パスワードとの間の同一性を検証する工程とを具え、
前記認証サーバは、前記ユーザにより入力された一時パスワードが前記記憶手段に記憶されている一時パスワードと一致しない場合、当該パスワード再発行要求を拒否し、一致する場合当該再発行要求は正当な権限を有するユーザからの再発行要求であると認定することを特徴とするパスワード再発行方法。 - 請求項5に記載のパスワード再発行方法において、前記認証サーバは、前記ユーザ情報データベースに格納されているユーザIDのパスワードを、ユーザにより入力された新たなパスワードに書き換える更新手段を具え、前記ユーザにより入力された一時パスワードが前記一時記憶手段に記憶されている一時パスワードと一致することが確認された場合、前記ユーザ情報データベースに格納されている当該ユーザIDのパスワードを、ユーザにより入力された新たなパスワードに書き換えることを特徴とするパスワード再発行方法。
- 請求項5又は6に記載の認証サーバにおいて、前記URLは、ユーザIDと時刻情報とが暗号化された暗号化情報を含むURLパラメータが付加されていることを特徴とするパスワード再発行方法。
- 請求項1から7までのいずれか1項に記載のパスワード再発行方法において、前記認証サーバは、ユーザ端末から送られてきたパスワード再発行要求の受信に応じて、当該ユーザ端末に一時パスワードを入力する入力欄を表示した画面情報を送信し、前記ユーザは、受信した画面情報に基づいて表示される画面に一時パスワードを入力することを特徴とするパスワード再発行方法。
- 請求項1から8までのいずれか1項に記載のパスワード再発行方法において、前記認証サーバは、前記電子メールがユーザ端末に送信された後所定の時間期間内に、復号化された初期化パスワードが入力されない場合又は指定されたURLに一時パスワードが入力されない場合、当該パスワードの再発行要求を拒否することを特徴とするパスワード再発行方法。
- 請求項1から9までのいずれか1項に記載のパスワード再発行方法において、前記ユーザ情報データベースには、ユーザ端末に固有の識別情報がユーザIDと共に記憶され、前記認証サーバは、ユーザ端末に格納されている固有の識別情報を検出する手段と、検出された識別情報がユーザ情報データベースに記憶されている識別情報と一致するか否かを検証する手段とを有し、ユーザ端末からパスワードの再発行要求がされた際、当該ユーザ端末に格納されている固有の識別情報を検出し、検出された識別情報がユーザ情報データベースに格納されている識別情報と一致する場合に限りパスワードの再発行処理に移行することを特徴とするパスワード再発行方法。
- 請求項1から10までのいずれか1項に記載のパスワード再発行方法を実施するためにオンラインサービスシステムに設けられた認証サーバ。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007112558A JP4350769B2 (ja) | 2007-04-23 | 2007-04-23 | 認証サーバ及びオンラインサービスシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007112558A JP4350769B2 (ja) | 2007-04-23 | 2007-04-23 | 認証サーバ及びオンラインサービスシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008269381A JP2008269381A (ja) | 2008-11-06 |
| JP4350769B2 true JP4350769B2 (ja) | 2009-10-21 |
Family
ID=40048775
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007112558A Expired - Fee Related JP4350769B2 (ja) | 2007-04-23 | 2007-04-23 | 認証サーバ及びオンラインサービスシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4350769B2 (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010116404A1 (ja) * | 2009-03-30 | 2010-10-14 | 富士通株式会社 | アクセス認証方法及び情報処理装置 |
| JP5278816B2 (ja) * | 2009-04-27 | 2013-09-04 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、およびその制御方法、プログラム、記録媒体。 |
| CA2796418C (en) | 2010-04-15 | 2016-04-26 | Research In Motion Limited | Mobile wireless communications device having validation feature and related methods |
| IN2014DN05781A (ja) * | 2012-02-01 | 2015-04-10 | Amazon Tech Inc | |
| JP6737062B2 (ja) | 2016-08-16 | 2020-08-05 | 富士ゼロックス株式会社 | プログラム及び情報処理装置 |
| JP6546622B2 (ja) * | 2017-06-22 | 2019-07-17 | ドコモ・システムズ株式会社 | 認証サーバ、ログイン管理システムおよび認証方法 |
| JP7079528B2 (ja) * | 2018-06-04 | 2022-06-02 | 株式会社あいびし | サービス提供システム及びサービス提供方法 |
| JP7334630B2 (ja) * | 2020-01-21 | 2023-08-29 | コニカミノルタ株式会社 | 画像形成装置、画像処理システム、およびプログラム |
| CN113242120B (zh) * | 2021-04-12 | 2023-03-14 | 深圳市智莱科技股份有限公司 | 终端设备密码更新方法、***、装置及存储介质 |
| JP6989906B1 (ja) | 2021-04-22 | 2022-01-12 | 株式会社プロット | パスワード管理システム、パスワード管理装置、パスワード管理方法、パスワード管理プログラムおよび記録媒体 |
-
2007
- 2007-04-23 JP JP2007112558A patent/JP4350769B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008269381A (ja) | 2008-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4350769B2 (ja) | 認証サーバ及びオンラインサービスシステム | |
| US8656180B2 (en) | Token activation | |
| US8555079B2 (en) | Token management | |
| US8972719B2 (en) | Passcode restoration | |
| JP5066827B2 (ja) | 移動装置を用いる認証サービスのための方法及び装置 | |
| US8752153B2 (en) | Accessing data based on authenticated user, provider and system | |
| JP5802137B2 (ja) | 安全なプライベート・データ記憶装置を有する集中型の認証システム、および方法 | |
| US8839391B2 (en) | Single token authentication | |
| US10848304B2 (en) | Public-private key pair protected password manager | |
| KR102202547B1 (ko) | 액세스 요청을 검증하기 위한 방법 및 시스템 | |
| US10397008B2 (en) | Management of secret data items used for server authentication | |
| US20070067620A1 (en) | Systems and methods for third-party authentication | |
| US20130208893A1 (en) | Sharing secure data | |
| US20140211944A1 (en) | System and method of protecting, storing and decrypting keys over a computerized network | |
| US20090293111A1 (en) | Third party system for biometric authentication | |
| US7366904B2 (en) | Method for modifying validity of a certificate using biometric information in public key infrastructure-based authentication system | |
| US20080059797A1 (en) | Data Communication System, Agent System Server, Computer Program, and Data Communication Method | |
| CA2554847C (en) | System and method for secure electronic data delivery | |
| CN104811308A (zh) | 具有蓝牙接口的认证设备 | |
| KR20080033541A (ko) | 확장된 일회용 암호 방법 및 장치 | |
| US20090222656A1 (en) | Secure online service provider communication | |
| WO2009101549A2 (en) | Method and mobile device for registering and authenticating a user at a service provider | |
| WO2010050192A1 (ja) | パスワード再発行方法 | |
| KR101206854B1 (ko) | 고유식별자 기반 인증시스템 및 방법 | |
| KR101708880B1 (ko) | 통합 로그인 장치 및 통합 로그인 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20080813 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080909 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081014 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090204 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090305 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090609 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090625 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090721 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090722 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4350769 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130731 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |