ログイン認証システムおよび方法
【課題】電子証明書による認証は、電子証明書がパソコン自体を認証するものであるため、使用できるパソコンが固定され、さらに定期的に電子証明書の更新が必要であるという問題がある。一方、パスワードによる認証では、自己のパスワードを忘れることがあり、インターネットサービスの提供者へパスワードの再発行を依頼しなければいけないという点で問題である。
【解決手段】2つのパスワードを用いることにより、電子証明書やICカードを用いずにセキュリティを向上させるとともに、インターネットサービスの提供者側だけではなく、顧客側でも一定の範囲でパスワードを管理できるようにするシステムおよび方法を提供する。
【解決手段】2つのパスワードを用いることにより、電子証明書やICカードを用いずにセキュリティを向上させるとともに、インターネットサービスの提供者側だけではなく、顧客側でも一定の範囲でパスワードを管理できるようにするシステムおよび方法を提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ログイン認証システムおよび方法に関し、より詳細には、インターネットサービスへログインする利用者を認証するためのログイン認証システムおよび方法に関する。
【背景技術】
【0002】
従来、インターネットサービスへログインする利用者の可否を決定する認証として、(1)パスワードによる認証、(2)電子証明書による認証、(3)ICカードによる認証が知られている。
【0003】
パスワードによる認証(1)では、利用者がキーボード等の入力装置から入力したIDおよび1つのパスワードと、あらかじめ認証サーバー等に登録されているIDおよび1つのパスワードとを照合することによって、利用者の認証を行なう。電子証明書による認証(2)では、パソコンにインストールされた電子証明書を用いて、ログインに使用されたパソコンが正当なものであるかを確認し、利用者の認証を行なう。ICカードによる認証(3)では、事前に利用者へ渡されたICカードを用いて、利用者の認証を行なう。
【0004】
このようなインターネットサービスを企業が利用する場合、パスワードによる認証(1)では、複数の従業員が各自のIDおよびパスワードを所有している。また、電子証明書による認証(2)やICカードによる認証(3)では、複数の従業員が、各自のパソコンに電子証明書をインストールして利用するか、各自のICカードを所有している。
【0005】
(1)ないし(3)の認証は、銀行が提供する法人向けのインターネットバンキングのような複数ユーザによるログイン認証としても採用されており、各企業はいずれかの認証によりログインを行なっている。現在、(1)ないし(3)の中では電子証明書による認証(2)が使用されることが多いが、これは、パスワードによる認証(1)ではセキュリティの脆弱性により利用できるサービスに制限を設けている場合が多く、ICカードによる認証(3)ではICカードの発行にかかる費用を企業が負担しなければならないからである。
【0006】
したがって、電子証明書による認証(2)はセキュリティが高く、比較的導入が容易なことから、多くの企業で採用されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−334768号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、電子証明書による認証(2)は、電子証明書がパソコン自体を認証するものであるため、使用できるパソコンが固定され、さらに定期的に電子証明書の更新が必要であるという問題がある。
【0009】
一方、パスワードによる認証(1)により、企業がインターネットサービスを利用する場合、従業員が自己のパスワードを忘れることがあり、インターネットサービスの提供者へパスワードの再発行を依頼しなければいけないという点で問題である。
【0010】
すなわち、上述のインターネットバンキングを利用する企業の場合、現在、サービス申込み時に銀行側から指定された初期パスワードを、後日企業側で希望のパスワードへ変更する処理が行なわれているが、初期パスワードの段階で、従業員が自己のパスワードを忘れてしまった場合には、銀行へパスワードの再発行を依頼する必要があった。
【0011】
そこで、本発明は、このような問題に鑑みてなされたもので、その目的とするところは、2つのパスワードを用いることにより、電子証明書やICカードを用いずにセキュリティを向上させるとともに、インターネットサービスの提供者側だけではなく、顧客側でも一定の範囲でパスワードを管理できるようにするシステムおよび方法を提供することにある。
【課題を解決するための手段】
【0012】
本発明は、このような目的を達成するために、請求項1に記載の発明は、インターネットサービスへログインする利用者を認証するためのシステムにおいて、前記利用者が選択したIDおよび第1のパスワードを含む登録要求を送信し、第2のパスワードを受信する登録手段と、前記利用者が選択したIDおよび第1のパスワード、ならびに前記受信した第2のパスワードを含むログイン要求を送信するログイン手段とを含む第1の端末と、前記第1の端末から送信された前記登録要求を受信して記憶する格納手段と、前記登録要求を受信すると、前記利用者の第2のパスワードを生成して、前記第1の端末へ送信する送信手段と、前記第1の端末から送信された前記ログイン要求を受信し、前記受信したログイン要求に含まれる利用者のID、第1のパスワード、および第2のパスワードと、前記記憶したIDおよび第1のパスワード、ならびに前記生成および送信した第2のパスワードとが一致する場合はログインの許可通知を前記第1の端末に送信する送信手段とを含む認証サーバーと、前記登録された利用者のIDおよび前記第1のパスワードを格納したテーブルと、前記テーブルにアクセスして、前記利用者のIDおよび第1のパスワードを閲覧する第2の端末と、を備えたことを特徴とする。
【0013】
請求項2に記載の発明は、前記第2の端末が、前記利用者の前記第2のパスワードの再生成の要求を送信することを特徴とする。
【0014】
請求項3に記載の発明は、前記利用者のIDが、前記利用者の電子メールアドレスであることを特徴とする。
【0015】
請求項4に記載の発明は、前記第1のパスワードおよび前記IDが、前記認証サーバーに接続されたデータベースに格納されることを特徴とする。
【0016】
請求項5に記載の発明は、前記認証サーバーが、前記ログイン要求を受信する前に前記第1の端末から送信される、前記第2のパスワードの生成および送信を要求するためのログイン申請を受信するたびに、前記第2のパスワードを生成および送信することを特徴とする。
【0017】
請求項6に記載の発明は、前記認証サーバーが、予め設定された期間ごとに、前記第2のパスワードを生成および送信することを特徴とする。
【0018】
請求項7に記載の発明は、インターネットサービスへログインする利用者を認証するための方法において、前記第1の端末が、前記利用者が選択したIDおよび第1のパスワードを含む登録要求を認証サーバーに送信するステップと、認証サーバーが、前記第1の端末から送信された前記登録要求を受信して前記利用者が選択したIDおよび第1のパスワードを記憶するステップと、前記認証サーバーが、前記登録要求を受信すると、第2のパスワードを生成して、前記第1の端末へ送信するステップと、前記第1の端末が、前記第2のパスワードを受信するステップと、前記第1の端末が、前記利用者が選択したIDおよび第1のパスワード、ならびに前記受信した第2のパスワードを含むログイン要求を送信するステップと、前記認証サーバーが、前記第1の端末から前記ログイン要求を受信するステップと、前記受信した利用者のID、第1のパスワード、および第2のパスワードを、前記記憶したIDおよび第1のパスワード、ならびに前記生成した第2のパスワードとそれぞれ照合して、両者が一致する場合はログインの許可通知を前記第1の端末に送信するステップと、前記利用者が前記第1のパスワードを忘れた場合に、第2の端末が前記IDおよび前記第1のパスワードを格納した前記データベースにアクセスするステップと、を備えることを特徴とする。
【発明の効果】
【0019】
以上説明したように、本発明によれば、第1のパスワードと第2のパスワードとの2つのパスワードを備えたので、セキュリティの向上が可能となる。また、管理者が利用者のIDおよび第1のパスワードを閲覧することができるため、利用者が第1のパスワードを忘れた場合に、インターネットサービスの提供者へ問い合わせることなく顧客側で解決することができる。さらに、管理者が利用者の第2のパスワードを再発行することができるため、利用者が第2のパスワードを忘れた場合に、インターネットサービスの提供者へ問い合わせることなく顧客側で解決することができる。
【0020】
加えて、管理者は利用者のIDおよび第1のパスワードを閲覧して知ることができるが、第2のパスワードは閲覧することができないので、管理者が利用者のIDを用いて不正利用することはできない。
【0021】
加えて、万が一、第2のパスワードが誤った電子メールアドレス宛に送信されたとしても、その電子メールの受信者は第1のパスワードが分からないため、不正利用することはできない。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態にかかるログイン認証システムを示す全体の構成図である。
【図2】本発明の一実施形態にかかるログイン認証方法の処理フローを示す図である。
【図3】本発明の一実施形態にかかる利用者の登録処理画面を示す図である。
【図4】本発明の一実施形態にかかる利用者の登録処理画面を示す図である。
【図5】本発明の一実施形態にかかる管理者の登録処理画面を示す図である。
【図6】本発明の一実施形態にかかる利用者のログイン処理画面を示す図である。
【図7】本発明の一実施形態にかかる利用者のログイン処理画面を示す図である。
【図8】本発明の一実施形態にかかる利用者のログイン処理画面を示す図である。
【図9】本発明の一実施形態にかかる管理者のID管理処理画面を示す図である。
【図10】本発明の一実施形態にかかる第2のパスワードの生成および送信の処理フローを示す図である。
【図11】本発明の一実施形態にかかる第2のパスワードの生成および送信の処理フローを示す図である。
【図12】本発明の一実施形態にかかる第2のパスワードの生成および送信の処理フローを示す図である。
【発明を実施するための形態】
【0023】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
【0024】
現在、多くの金融機関では、パソコンで振込・振替や残高照会等の取引ができるインターネットバンキングサービスを提供しており、企業向けのサービスに特化した法人向けインターネットバンキングのサービスも提供されている。
【0025】
この法人向けインターネットバンキングでは、実際にインターネットバンキングを利用する企業の経理担当者等(以下、利用者と呼ぶ)が振込・振替や残高照会等の作業を行なっている。利用者は、各自ログイン認証の際に使用するIDおよびパスワードを所有している。そして、利用者の上司等(以下、管理者と呼ぶ)が、利用者のIDの管理を行なっている。管理者も、自己のIDおよびパスワードを所有しており、利用者のIDの管理処理を行なうことができる。
【0026】
本実施形態では、一例として、このようなインターネットバンキングに本発明のパスワード認証を適用する場合について説明するが、適用できるシステムはこれに限られることなく、インターネットを介しログイン等認証が必要なものであればいずれのものともすることができる。
【0027】
図1は、本発明の一実施形態にかかるログイン認証システムを示す全体の構成図である。
【0028】
本実施形態のログイン認証システムは、利用者の端末101、管理者の端末102、認証サーバー103、およびID管理テーブル104を備える。利用者の端末101、管理者の端末102、認証サーバー103は、インターネットに接続されている。ID管理テーブル104は、インターネットを介してシステムに接続してもよいし、いずれかのサーバー、例えば認証サーバーに接続することもできる。なお、利用者の端末101と管理者の端末102は、同一の端末であってもよい。
【0029】
本実施形態では、利用者の端末101は、登録要求とログイン要求を認証サーバー103へ送信する。次に、管理者の端末102は、利用者のIDおよび第1のパスワードが格納されたID管理テーブル104へアクセスする。さらに、管理者の端末102は、利用者の第2のパスワードを再発行するための要求を認証サーバー103へ送信する。次に、認証サーバー103は、登録要求を利用者の端末101から受信して、登録要求に含まれる利用者のIDおよび第1のパスワードを記憶する。そして、第2のパスワードを生成して利用者の端末101へ送信する。さらに、認証サーバー103は、ログイン要求を利用者の端末101から受信して、ID、第1のパスワードおよび第2のパスワードを照合する。そして、それぞれが一致する場合には、ログインの許可通知を利用者の端末101へ送信する。次に、ID管理テーブル104は、認証サーバー103が利用者の端末101から受信した利用者のIDおよび第1のパスワードを格納する。ID管理テーブル104は、上述のとおり、管理者の端末102からアクセスすることができる。このID管理テーブル104は、認証サーバー103に接続されたデータベースに格納されていてもよい。
【0030】
図2は、全体の処理フローを示す図であり、以下、図2を参照して各処理を説明する。
【0031】
(登録処理)
まず、インターネットサービスを利用するにあたり、予め利用者の登録処理が行なわれる。
【0032】
ステップ201において、利用者の端末101から認証サーバー103へ、インターネットサービスを利用するための登録要求が送信される。この登録要求には、利用者のIDおよび第1のパスワードが含まれる。これらのIDおよび第1のパスワードは、利用者が選択したものである。なお、このIDは、利用者の電子メールアドレスとすることもできる。
【0033】
ステップ202において、認証サーバー103は、登録要求を受信して、利用者のIDおよび第1のパスワードを記憶する。また、認証サーバー103は、登録の要求を受けると第2のパスワードを自動的に生成する。第2のパスワードは、利用者IDごとに一意の数字、文字、記号など通常用いられるいずれかの形態とすることができるが、このようなパスワードを使用することにより、本実施形態ではセキュリティ向上が可能となる。
【0034】
また、利用者の端末101から送信された利用者のIDおよび第1のパスワードは、認証サーバーによりID管理テーブル104へ格納されるが、これに限られず、認証サーバーとは別のID管理テーブル104用の管理サーバー(図示せず)を設けることもできる。この場合、ID管理テーブル104は管理サーバー内に配置することができる。
【0035】
ステップ203において、認証サーバー103から利用者の端末101へ、第2のパスワードが通知される。この第2のパスワードは、上述のとおり、認証サーバーにより生成されたものである。第2のパスワードは、利用者の電子メールアドレス宛に第2のパスワードを送信することによって通知してもよいし、電子メールにURLを記載してリンク先に第2のパスワードを表示して通知してもよい。
【0036】
ステップ204において、利用者の端末101は、第2のパスワードを受信する。この第2のパスワードは、利用者の端末101のメモリに格納されてもよいし、その他の方法で後のログイン処理の際に使用できるようにしてもよい。
【0037】
図3および図4は、利用者の端末101に表示される登録処理画面を示す図である。
【0038】
図3は、利用者の端末101に表示される、インターネットサービスの登録要求を行なうための登録申請画面の一例である。図3に示すように、利用者は、利用者が選択したIDおよび第1のパスワードを入力する。IDおよび第1のパスワードは、任意の桁数の任意の英数字および文字とすることができるが、第1のパスワードはその利用者が使用しやすいものを通常は選択する。このIDは、利用者の電子メールアドレスとすることもできる。
【0039】
利用者の端末101は、登録要求を送信後に認証サーバー103から第2のパスワードを受信する。図4は、利用者の端末101に表示される、第2のパスワード通知画面の一例である。認証サーバー103は、利用者の電子メールアドレス宛に送信される電子メールによって、生成した第2のパスワードを通知することができる(図4)が、利用者の電子メールドレス宛に送信された電子メールにURLを記載してリンク先に第2のパスワードを表示して通知することもできる。
【0040】
なお、万が一、第2のパスワードが誤った電子メールアドレス宛に送信されたとしても、後述するように、システムのログインには、ID、第1のパスワードおよび第2のパスワードの全てが必要なので、その電子メールの受信者は第1のパスワードが分からないため、不正利用することはできない。
【0041】
図5は、管理者の端末102に表示される登録処理画面を示す図である。
【0042】
上述の登録処理において、利用者が登録処理を完了するためには、管理者の承認を必要とするように設定することもできる。すなわち、例えば、利用者の端末101から認証サーバー103へ登録要求が送信されたとしても、管理者の端末102から認証サーバー103へ利用者の登録を承認するための承認許可が送信された後でなければ、認証サーバー103から利用者の端末101へ第2のパスワードが通知されないようにして、管理者が知らないうちに利用者登録ができないように設定することができる。
【0043】
この場合、管理者の端末102に、承認画面(図5)が表示され、管理者の端末102から認証サーバー103へ承認許可が送信されると第2のパスワードは通知され、一方、承認不可が送信されると第2のパスワードは通知されないとすることもでき、または管理者の承認の可否で第2のパスワードの生成自体を決定してもよい。なお、利用者の端末101と管理者の端末102とを図示しないサーバーに接続し、このサーバーでパスワードの管理をすることもできる。
【0044】
(ログイン処理)
次に、実際にインターネットサービスを利用する際には、ログイン処理が行なわれる。
【0045】
図2に戻り、ステップ205において、利用者の端末101から認証サーバー103へ、インターネットサービスを利用するためのログイン要求が送信される。このログイン要求には、利用者のID、第1のパスワードおよび第2のパスワードが含まれる。これらのIDおよび第1のパスワードは、登録処理の際に、利用者が選択したものである。また、第2のパスワードは、登録処理の際に、利用者の端末101が認証サーバー103から受信したものである。
【0046】
ステップ206において、認証サーバー103は、ログイン要求を受信する。そして、ログイン要求に含まれるID、第1のパスワードおよび第2のパスワードと、登録処理の際に記憶したIDおよび第1のパスワード、登録処理の際に生成して送信した第2のパスワードとそれぞれ照合する。これら3つが一致する場合には、ログインを許可する。これにより、本実施形態では、従来のパスワード認証と比較して、セキュリティを向上させることができる。
【0047】
ステップ207において、認証サーバー103から利用者の端末101へ、ログインの許可通知が送信される。
【0048】
図6〜図8は、利用者の端末101に表示されるログイン処理画面を示す図である。
【0049】
図6は、利用者の端末101に表示される、IDの入力画面の一例である。図6に示す状態でIDが入力されると、図7に示すように第1のパスワードおよび第2のパスワードの入力画面が表示される。ENTERキーの押下等により入力内容が確定され、入力したID、第1のパスワードおよび第2のパスワードが送信された後、ログインが許可されると、ログインの許可がなされたことを示す画面が表示される。例えば、図8に示すような、サービスのトップメニューが表示される。なお、本実施例では、IDの入力画面(図6)と第1のパスワードおよび第2のパスワードの入力画面(図7)を別の画面としているが、この2つの画面をまとめて1つの画面にしてもよい。
【0050】
(ID管理処理)
さらに、本発明においては、ID管理テーブル104により、IDおよび第1のパスワードを管理することが可能である。上述のように、登録処理時に利用者から送られたID、第1のパスワードを登録しておき、管理者による承認が行われると、図示しないフラグ等で示すこともできる。
【0051】
図2に戻り、ステップ208において、管理者の端末102は、ID管理テーブル104へアクセスする。ID管理テーブル104には、利用者のIDおよび第1のパスワードが格納されているので、管理者は利用者のIDおよび第1のパスワードや使用状況を閲覧して確認することができる。
【0052】
本実施形態では、このように管理者は利用者の第1のパスワードまで知ることができるので、利用者が自己のIDまたは第1のパスワードを忘れた場合であっても、管理者がID管理テーブル104を閲覧して、第1のパスワードを確認し、利用者に伝えることができる。したがって、本実施形態によれば、このような場合に、インターネットサービスの提供者へパスワードの再発行を依頼することなく、ログインすることができるようになる。この場合、管理者は利用者のIDおよび第1のパスワードを閲覧して知ることができるが、第2のパスワードは直接利用者に送られるので知ることができず、管理者が利用者のIDを用いて不正利用することはできない。すなわち、本実施形態では、利用者がパスワードを忘れたときにも、セキュリティレベルを落とすことなく、柔軟に対応することができる。
【0053】
ステップ209において、本実施形態ではさらに、管理者の端末102から認証サーバー103へ、利用者の第2のパスワードの再生成および再送信の要求が送信される。認証サーバー103は、この要求を受信すると、利用者の第2のパスワードを再生成する。そして、ステップ210において、この再生成した第2のパスワードを利用者の端末101へ再送信する。
【0054】
これによって、利用者が自己の第2のパスワードを忘れた場合であっても、管理者へ再発行を依頼することができる。したがって、このような場合に、インターネットサービスの提供者へパスワードの再発行をメール等で依頼して、再発行までに時間がかかるといった問題がなくなる。加えて、万が一、第2のパスワードが誤った電子メールアドレス宛に送信されたとしても、その電子メールの受信者は第1のパスワードが分からないため、不正利用することはできない。
【0055】
図9は、管理者の端末102に表示されるID管理処理画面を示す図である。
【0056】
管理者の端末102に、利用者のIDおよびパスワード管理画面(図9)が表示される。この画面(図9)には、管理者が管理している利用者のIDおよび第1のパスワードの一覧が表示される。このIDおよび第1のパスワードは、ID管理テーブル104に格納されているIDおよび第1のパスワードである。また、この画面(図9)には、第2のパスワード再発行ボタンも表示される。第2のパスワード再発行ボタンにより、第2のパスワードを再生成および再送信する要求が、管理者の端末102から認証サーバー103へ送信される。
【0057】
図10は、第2のパスワードの生成および送信の処理フローを示す図である。
【0058】
本実施形態では、図2を参照しながら既に説明したように、認証サーバー103が利用者の端末101から登録要求を受信したことに応じて、第2のパスワードが生成および送信される。
【0059】
図11は、第2のパスワードの生成および送信の別の処理フローを示す図である。
【0060】
本実施形態では、認証サーバー103が利用者の端末101から登録要求を受信した後、利用者がログインするたびに、第2のパスワードが生成および送信される。すなわち、ログイン処理の際に、利用者の端末101から認証サーバー103へ、ログイン要求が送信される前に、第2のパスワードの生成および送信を要求するためのログイン申請が送信される。ログイン申請を受信した認証サーバー103は、第2のパスワードを生成して利用者の端末101へ送信する。
【0061】
本実施形態では、第2のパスワードは、ログイン処理ごとに、そのつど変更されるワンタイムパスワードであり、よりセキュリティを高めることができる。
【0062】
図12は、第2のパスワードの生成および送信のさらに別の処理フローを示す図である。
【0063】
本実施形態では、認証サーバー103が利用者の端末101から登録要求を受信した後、定期的に第2のパスワードが生成および送信される。すなわち、認証サーバー103は、一定の期間ごとに第2のパスワードを生成して利用者の端末101へ送信する。この一定の期間は、あらかじめインターネットサービス提供者によって既定された期間であってもよいし、利用者の端末101または管理者の端末102から希望の期間を要求できるようにしてもよい。
【0064】
本実施形態では、強制的にパスワードを定期的に変更することによって、よりセキュリティを高めることができる。
【技術分野】
【0001】
本発明は、ログイン認証システムおよび方法に関し、より詳細には、インターネットサービスへログインする利用者を認証するためのログイン認証システムおよび方法に関する。
【背景技術】
【0002】
従来、インターネットサービスへログインする利用者の可否を決定する認証として、(1)パスワードによる認証、(2)電子証明書による認証、(3)ICカードによる認証が知られている。
【0003】
パスワードによる認証(1)では、利用者がキーボード等の入力装置から入力したIDおよび1つのパスワードと、あらかじめ認証サーバー等に登録されているIDおよび1つのパスワードとを照合することによって、利用者の認証を行なう。電子証明書による認証(2)では、パソコンにインストールされた電子証明書を用いて、ログインに使用されたパソコンが正当なものであるかを確認し、利用者の認証を行なう。ICカードによる認証(3)では、事前に利用者へ渡されたICカードを用いて、利用者の認証を行なう。
【0004】
このようなインターネットサービスを企業が利用する場合、パスワードによる認証(1)では、複数の従業員が各自のIDおよびパスワードを所有している。また、電子証明書による認証(2)やICカードによる認証(3)では、複数の従業員が、各自のパソコンに電子証明書をインストールして利用するか、各自のICカードを所有している。
【0005】
(1)ないし(3)の認証は、銀行が提供する法人向けのインターネットバンキングのような複数ユーザによるログイン認証としても採用されており、各企業はいずれかの認証によりログインを行なっている。現在、(1)ないし(3)の中では電子証明書による認証(2)が使用されることが多いが、これは、パスワードによる認証(1)ではセキュリティの脆弱性により利用できるサービスに制限を設けている場合が多く、ICカードによる認証(3)ではICカードの発行にかかる費用を企業が負担しなければならないからである。
【0006】
したがって、電子証明書による認証(2)はセキュリティが高く、比較的導入が容易なことから、多くの企業で採用されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−334768号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながら、電子証明書による認証(2)は、電子証明書がパソコン自体を認証するものであるため、使用できるパソコンが固定され、さらに定期的に電子証明書の更新が必要であるという問題がある。
【0009】
一方、パスワードによる認証(1)により、企業がインターネットサービスを利用する場合、従業員が自己のパスワードを忘れることがあり、インターネットサービスの提供者へパスワードの再発行を依頼しなければいけないという点で問題である。
【0010】
すなわち、上述のインターネットバンキングを利用する企業の場合、現在、サービス申込み時に銀行側から指定された初期パスワードを、後日企業側で希望のパスワードへ変更する処理が行なわれているが、初期パスワードの段階で、従業員が自己のパスワードを忘れてしまった場合には、銀行へパスワードの再発行を依頼する必要があった。
【0011】
そこで、本発明は、このような問題に鑑みてなされたもので、その目的とするところは、2つのパスワードを用いることにより、電子証明書やICカードを用いずにセキュリティを向上させるとともに、インターネットサービスの提供者側だけではなく、顧客側でも一定の範囲でパスワードを管理できるようにするシステムおよび方法を提供することにある。
【課題を解決するための手段】
【0012】
本発明は、このような目的を達成するために、請求項1に記載の発明は、インターネットサービスへログインする利用者を認証するためのシステムにおいて、前記利用者が選択したIDおよび第1のパスワードを含む登録要求を送信し、第2のパスワードを受信する登録手段と、前記利用者が選択したIDおよび第1のパスワード、ならびに前記受信した第2のパスワードを含むログイン要求を送信するログイン手段とを含む第1の端末と、前記第1の端末から送信された前記登録要求を受信して記憶する格納手段と、前記登録要求を受信すると、前記利用者の第2のパスワードを生成して、前記第1の端末へ送信する送信手段と、前記第1の端末から送信された前記ログイン要求を受信し、前記受信したログイン要求に含まれる利用者のID、第1のパスワード、および第2のパスワードと、前記記憶したIDおよび第1のパスワード、ならびに前記生成および送信した第2のパスワードとが一致する場合はログインの許可通知を前記第1の端末に送信する送信手段とを含む認証サーバーと、前記登録された利用者のIDおよび前記第1のパスワードを格納したテーブルと、前記テーブルにアクセスして、前記利用者のIDおよび第1のパスワードを閲覧する第2の端末と、を備えたことを特徴とする。
【0013】
請求項2に記載の発明は、前記第2の端末が、前記利用者の前記第2のパスワードの再生成の要求を送信することを特徴とする。
【0014】
請求項3に記載の発明は、前記利用者のIDが、前記利用者の電子メールアドレスであることを特徴とする。
【0015】
請求項4に記載の発明は、前記第1のパスワードおよび前記IDが、前記認証サーバーに接続されたデータベースに格納されることを特徴とする。
【0016】
請求項5に記載の発明は、前記認証サーバーが、前記ログイン要求を受信する前に前記第1の端末から送信される、前記第2のパスワードの生成および送信を要求するためのログイン申請を受信するたびに、前記第2のパスワードを生成および送信することを特徴とする。
【0017】
請求項6に記載の発明は、前記認証サーバーが、予め設定された期間ごとに、前記第2のパスワードを生成および送信することを特徴とする。
【0018】
請求項7に記載の発明は、インターネットサービスへログインする利用者を認証するための方法において、前記第1の端末が、前記利用者が選択したIDおよび第1のパスワードを含む登録要求を認証サーバーに送信するステップと、認証サーバーが、前記第1の端末から送信された前記登録要求を受信して前記利用者が選択したIDおよび第1のパスワードを記憶するステップと、前記認証サーバーが、前記登録要求を受信すると、第2のパスワードを生成して、前記第1の端末へ送信するステップと、前記第1の端末が、前記第2のパスワードを受信するステップと、前記第1の端末が、前記利用者が選択したIDおよび第1のパスワード、ならびに前記受信した第2のパスワードを含むログイン要求を送信するステップと、前記認証サーバーが、前記第1の端末から前記ログイン要求を受信するステップと、前記受信した利用者のID、第1のパスワード、および第2のパスワードを、前記記憶したIDおよび第1のパスワード、ならびに前記生成した第2のパスワードとそれぞれ照合して、両者が一致する場合はログインの許可通知を前記第1の端末に送信するステップと、前記利用者が前記第1のパスワードを忘れた場合に、第2の端末が前記IDおよび前記第1のパスワードを格納した前記データベースにアクセスするステップと、を備えることを特徴とする。
【発明の効果】
【0019】
以上説明したように、本発明によれば、第1のパスワードと第2のパスワードとの2つのパスワードを備えたので、セキュリティの向上が可能となる。また、管理者が利用者のIDおよび第1のパスワードを閲覧することができるため、利用者が第1のパスワードを忘れた場合に、インターネットサービスの提供者へ問い合わせることなく顧客側で解決することができる。さらに、管理者が利用者の第2のパスワードを再発行することができるため、利用者が第2のパスワードを忘れた場合に、インターネットサービスの提供者へ問い合わせることなく顧客側で解決することができる。
【0020】
加えて、管理者は利用者のIDおよび第1のパスワードを閲覧して知ることができるが、第2のパスワードは閲覧することができないので、管理者が利用者のIDを用いて不正利用することはできない。
【0021】
加えて、万が一、第2のパスワードが誤った電子メールアドレス宛に送信されたとしても、その電子メールの受信者は第1のパスワードが分からないため、不正利用することはできない。
【図面の簡単な説明】
【0022】
【図1】本発明の一実施形態にかかるログイン認証システムを示す全体の構成図である。
【図2】本発明の一実施形態にかかるログイン認証方法の処理フローを示す図である。
【図3】本発明の一実施形態にかかる利用者の登録処理画面を示す図である。
【図4】本発明の一実施形態にかかる利用者の登録処理画面を示す図である。
【図5】本発明の一実施形態にかかる管理者の登録処理画面を示す図である。
【図6】本発明の一実施形態にかかる利用者のログイン処理画面を示す図である。
【図7】本発明の一実施形態にかかる利用者のログイン処理画面を示す図である。
【図8】本発明の一実施形態にかかる利用者のログイン処理画面を示す図である。
【図9】本発明の一実施形態にかかる管理者のID管理処理画面を示す図である。
【図10】本発明の一実施形態にかかる第2のパスワードの生成および送信の処理フローを示す図である。
【図11】本発明の一実施形態にかかる第2のパスワードの生成および送信の処理フローを示す図である。
【図12】本発明の一実施形態にかかる第2のパスワードの生成および送信の処理フローを示す図である。
【発明を実施するための形態】
【0023】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
【0024】
現在、多くの金融機関では、パソコンで振込・振替や残高照会等の取引ができるインターネットバンキングサービスを提供しており、企業向けのサービスに特化した法人向けインターネットバンキングのサービスも提供されている。
【0025】
この法人向けインターネットバンキングでは、実際にインターネットバンキングを利用する企業の経理担当者等(以下、利用者と呼ぶ)が振込・振替や残高照会等の作業を行なっている。利用者は、各自ログイン認証の際に使用するIDおよびパスワードを所有している。そして、利用者の上司等(以下、管理者と呼ぶ)が、利用者のIDの管理を行なっている。管理者も、自己のIDおよびパスワードを所有しており、利用者のIDの管理処理を行なうことができる。
【0026】
本実施形態では、一例として、このようなインターネットバンキングに本発明のパスワード認証を適用する場合について説明するが、適用できるシステムはこれに限られることなく、インターネットを介しログイン等認証が必要なものであればいずれのものともすることができる。
【0027】
図1は、本発明の一実施形態にかかるログイン認証システムを示す全体の構成図である。
【0028】
本実施形態のログイン認証システムは、利用者の端末101、管理者の端末102、認証サーバー103、およびID管理テーブル104を備える。利用者の端末101、管理者の端末102、認証サーバー103は、インターネットに接続されている。ID管理テーブル104は、インターネットを介してシステムに接続してもよいし、いずれかのサーバー、例えば認証サーバーに接続することもできる。なお、利用者の端末101と管理者の端末102は、同一の端末であってもよい。
【0029】
本実施形態では、利用者の端末101は、登録要求とログイン要求を認証サーバー103へ送信する。次に、管理者の端末102は、利用者のIDおよび第1のパスワードが格納されたID管理テーブル104へアクセスする。さらに、管理者の端末102は、利用者の第2のパスワードを再発行するための要求を認証サーバー103へ送信する。次に、認証サーバー103は、登録要求を利用者の端末101から受信して、登録要求に含まれる利用者のIDおよび第1のパスワードを記憶する。そして、第2のパスワードを生成して利用者の端末101へ送信する。さらに、認証サーバー103は、ログイン要求を利用者の端末101から受信して、ID、第1のパスワードおよび第2のパスワードを照合する。そして、それぞれが一致する場合には、ログインの許可通知を利用者の端末101へ送信する。次に、ID管理テーブル104は、認証サーバー103が利用者の端末101から受信した利用者のIDおよび第1のパスワードを格納する。ID管理テーブル104は、上述のとおり、管理者の端末102からアクセスすることができる。このID管理テーブル104は、認証サーバー103に接続されたデータベースに格納されていてもよい。
【0030】
図2は、全体の処理フローを示す図であり、以下、図2を参照して各処理を説明する。
【0031】
(登録処理)
まず、インターネットサービスを利用するにあたり、予め利用者の登録処理が行なわれる。
【0032】
ステップ201において、利用者の端末101から認証サーバー103へ、インターネットサービスを利用するための登録要求が送信される。この登録要求には、利用者のIDおよび第1のパスワードが含まれる。これらのIDおよび第1のパスワードは、利用者が選択したものである。なお、このIDは、利用者の電子メールアドレスとすることもできる。
【0033】
ステップ202において、認証サーバー103は、登録要求を受信して、利用者のIDおよび第1のパスワードを記憶する。また、認証サーバー103は、登録の要求を受けると第2のパスワードを自動的に生成する。第2のパスワードは、利用者IDごとに一意の数字、文字、記号など通常用いられるいずれかの形態とすることができるが、このようなパスワードを使用することにより、本実施形態ではセキュリティ向上が可能となる。
【0034】
また、利用者の端末101から送信された利用者のIDおよび第1のパスワードは、認証サーバーによりID管理テーブル104へ格納されるが、これに限られず、認証サーバーとは別のID管理テーブル104用の管理サーバー(図示せず)を設けることもできる。この場合、ID管理テーブル104は管理サーバー内に配置することができる。
【0035】
ステップ203において、認証サーバー103から利用者の端末101へ、第2のパスワードが通知される。この第2のパスワードは、上述のとおり、認証サーバーにより生成されたものである。第2のパスワードは、利用者の電子メールアドレス宛に第2のパスワードを送信することによって通知してもよいし、電子メールにURLを記載してリンク先に第2のパスワードを表示して通知してもよい。
【0036】
ステップ204において、利用者の端末101は、第2のパスワードを受信する。この第2のパスワードは、利用者の端末101のメモリに格納されてもよいし、その他の方法で後のログイン処理の際に使用できるようにしてもよい。
【0037】
図3および図4は、利用者の端末101に表示される登録処理画面を示す図である。
【0038】
図3は、利用者の端末101に表示される、インターネットサービスの登録要求を行なうための登録申請画面の一例である。図3に示すように、利用者は、利用者が選択したIDおよび第1のパスワードを入力する。IDおよび第1のパスワードは、任意の桁数の任意の英数字および文字とすることができるが、第1のパスワードはその利用者が使用しやすいものを通常は選択する。このIDは、利用者の電子メールアドレスとすることもできる。
【0039】
利用者の端末101は、登録要求を送信後に認証サーバー103から第2のパスワードを受信する。図4は、利用者の端末101に表示される、第2のパスワード通知画面の一例である。認証サーバー103は、利用者の電子メールアドレス宛に送信される電子メールによって、生成した第2のパスワードを通知することができる(図4)が、利用者の電子メールドレス宛に送信された電子メールにURLを記載してリンク先に第2のパスワードを表示して通知することもできる。
【0040】
なお、万が一、第2のパスワードが誤った電子メールアドレス宛に送信されたとしても、後述するように、システムのログインには、ID、第1のパスワードおよび第2のパスワードの全てが必要なので、その電子メールの受信者は第1のパスワードが分からないため、不正利用することはできない。
【0041】
図5は、管理者の端末102に表示される登録処理画面を示す図である。
【0042】
上述の登録処理において、利用者が登録処理を完了するためには、管理者の承認を必要とするように設定することもできる。すなわち、例えば、利用者の端末101から認証サーバー103へ登録要求が送信されたとしても、管理者の端末102から認証サーバー103へ利用者の登録を承認するための承認許可が送信された後でなければ、認証サーバー103から利用者の端末101へ第2のパスワードが通知されないようにして、管理者が知らないうちに利用者登録ができないように設定することができる。
【0043】
この場合、管理者の端末102に、承認画面(図5)が表示され、管理者の端末102から認証サーバー103へ承認許可が送信されると第2のパスワードは通知され、一方、承認不可が送信されると第2のパスワードは通知されないとすることもでき、または管理者の承認の可否で第2のパスワードの生成自体を決定してもよい。なお、利用者の端末101と管理者の端末102とを図示しないサーバーに接続し、このサーバーでパスワードの管理をすることもできる。
【0044】
(ログイン処理)
次に、実際にインターネットサービスを利用する際には、ログイン処理が行なわれる。
【0045】
図2に戻り、ステップ205において、利用者の端末101から認証サーバー103へ、インターネットサービスを利用するためのログイン要求が送信される。このログイン要求には、利用者のID、第1のパスワードおよび第2のパスワードが含まれる。これらのIDおよび第1のパスワードは、登録処理の際に、利用者が選択したものである。また、第2のパスワードは、登録処理の際に、利用者の端末101が認証サーバー103から受信したものである。
【0046】
ステップ206において、認証サーバー103は、ログイン要求を受信する。そして、ログイン要求に含まれるID、第1のパスワードおよび第2のパスワードと、登録処理の際に記憶したIDおよび第1のパスワード、登録処理の際に生成して送信した第2のパスワードとそれぞれ照合する。これら3つが一致する場合には、ログインを許可する。これにより、本実施形態では、従来のパスワード認証と比較して、セキュリティを向上させることができる。
【0047】
ステップ207において、認証サーバー103から利用者の端末101へ、ログインの許可通知が送信される。
【0048】
図6〜図8は、利用者の端末101に表示されるログイン処理画面を示す図である。
【0049】
図6は、利用者の端末101に表示される、IDの入力画面の一例である。図6に示す状態でIDが入力されると、図7に示すように第1のパスワードおよび第2のパスワードの入力画面が表示される。ENTERキーの押下等により入力内容が確定され、入力したID、第1のパスワードおよび第2のパスワードが送信された後、ログインが許可されると、ログインの許可がなされたことを示す画面が表示される。例えば、図8に示すような、サービスのトップメニューが表示される。なお、本実施例では、IDの入力画面(図6)と第1のパスワードおよび第2のパスワードの入力画面(図7)を別の画面としているが、この2つの画面をまとめて1つの画面にしてもよい。
【0050】
(ID管理処理)
さらに、本発明においては、ID管理テーブル104により、IDおよび第1のパスワードを管理することが可能である。上述のように、登録処理時に利用者から送られたID、第1のパスワードを登録しておき、管理者による承認が行われると、図示しないフラグ等で示すこともできる。
【0051】
図2に戻り、ステップ208において、管理者の端末102は、ID管理テーブル104へアクセスする。ID管理テーブル104には、利用者のIDおよび第1のパスワードが格納されているので、管理者は利用者のIDおよび第1のパスワードや使用状況を閲覧して確認することができる。
【0052】
本実施形態では、このように管理者は利用者の第1のパスワードまで知ることができるので、利用者が自己のIDまたは第1のパスワードを忘れた場合であっても、管理者がID管理テーブル104を閲覧して、第1のパスワードを確認し、利用者に伝えることができる。したがって、本実施形態によれば、このような場合に、インターネットサービスの提供者へパスワードの再発行を依頼することなく、ログインすることができるようになる。この場合、管理者は利用者のIDおよび第1のパスワードを閲覧して知ることができるが、第2のパスワードは直接利用者に送られるので知ることができず、管理者が利用者のIDを用いて不正利用することはできない。すなわち、本実施形態では、利用者がパスワードを忘れたときにも、セキュリティレベルを落とすことなく、柔軟に対応することができる。
【0053】
ステップ209において、本実施形態ではさらに、管理者の端末102から認証サーバー103へ、利用者の第2のパスワードの再生成および再送信の要求が送信される。認証サーバー103は、この要求を受信すると、利用者の第2のパスワードを再生成する。そして、ステップ210において、この再生成した第2のパスワードを利用者の端末101へ再送信する。
【0054】
これによって、利用者が自己の第2のパスワードを忘れた場合であっても、管理者へ再発行を依頼することができる。したがって、このような場合に、インターネットサービスの提供者へパスワードの再発行をメール等で依頼して、再発行までに時間がかかるといった問題がなくなる。加えて、万が一、第2のパスワードが誤った電子メールアドレス宛に送信されたとしても、その電子メールの受信者は第1のパスワードが分からないため、不正利用することはできない。
【0055】
図9は、管理者の端末102に表示されるID管理処理画面を示す図である。
【0056】
管理者の端末102に、利用者のIDおよびパスワード管理画面(図9)が表示される。この画面(図9)には、管理者が管理している利用者のIDおよび第1のパスワードの一覧が表示される。このIDおよび第1のパスワードは、ID管理テーブル104に格納されているIDおよび第1のパスワードである。また、この画面(図9)には、第2のパスワード再発行ボタンも表示される。第2のパスワード再発行ボタンにより、第2のパスワードを再生成および再送信する要求が、管理者の端末102から認証サーバー103へ送信される。
【0057】
図10は、第2のパスワードの生成および送信の処理フローを示す図である。
【0058】
本実施形態では、図2を参照しながら既に説明したように、認証サーバー103が利用者の端末101から登録要求を受信したことに応じて、第2のパスワードが生成および送信される。
【0059】
図11は、第2のパスワードの生成および送信の別の処理フローを示す図である。
【0060】
本実施形態では、認証サーバー103が利用者の端末101から登録要求を受信した後、利用者がログインするたびに、第2のパスワードが生成および送信される。すなわち、ログイン処理の際に、利用者の端末101から認証サーバー103へ、ログイン要求が送信される前に、第2のパスワードの生成および送信を要求するためのログイン申請が送信される。ログイン申請を受信した認証サーバー103は、第2のパスワードを生成して利用者の端末101へ送信する。
【0061】
本実施形態では、第2のパスワードは、ログイン処理ごとに、そのつど変更されるワンタイムパスワードであり、よりセキュリティを高めることができる。
【0062】
図12は、第2のパスワードの生成および送信のさらに別の処理フローを示す図である。
【0063】
本実施形態では、認証サーバー103が利用者の端末101から登録要求を受信した後、定期的に第2のパスワードが生成および送信される。すなわち、認証サーバー103は、一定の期間ごとに第2のパスワードを生成して利用者の端末101へ送信する。この一定の期間は、あらかじめインターネットサービス提供者によって既定された期間であってもよいし、利用者の端末101または管理者の端末102から希望の期間を要求できるようにしてもよい。
【0064】
本実施形態では、強制的にパスワードを定期的に変更することによって、よりセキュリティを高めることができる。
【特許請求の範囲】
【請求項1】
インターネットサービスへログインする利用者を認証するためのシステムであって、
前記利用者が選択したIDおよび第1のパスワードを含む登録要求を送信し、第2のパスワードを受信する登録手段と、前記利用者が選択したIDおよび第1のパスワード、ならびに前記受信した第2のパスワードを含むログイン要求を送信するログイン手段とを含む第1の端末と、
前記第1の端末から送信された前記登録要求を受信して記憶する格納手段と、前記登録要求を受信すると、前記利用者の第2のパスワードを生成して、前記第1の端末へ送信する送信手段と、前記第1の端末から送信された前記ログイン要求を受信し、前記受信したログイン要求に含まれる利用者のID、第1のパスワード、および第2のパスワードと、前記記憶したIDおよび第1のパスワード、ならびに前記生成および送信した第2のパスワードとが一致する場合はログインの許可通知を前記第1の端末に送信する送信手段とを含む認証サーバーと、
前記登録された利用者のIDおよび前記第1のパスワードを格納したテーブルと、
前記テーブルにアクセスして、前記利用者のIDおよび第1のパスワードを閲覧する第2の端末と
を備えたログイン認証システム。
【請求項2】
前記第2の端末は、前記利用者の前記第2のパスワードの再生成の要求を送信することを特徴とする請求項1に記載のログイン認証システム。
【請求項3】
前記利用者のIDは、前記利用者の電子メールアドレスであることを特徴とする請求項1または2に記載のログイン認証システム。
【請求項4】
前記第1のパスワードおよび前記IDは、前記認証サーバーに接続されたデータベースに格納されることを特徴とする請求項1ないし3のいずれかに記載のログイン認証システム。
【請求項5】
前記認証サーバーは、前記ログイン要求を受信する前に前記第1の端末から送信される、前記第2のパスワードの生成および送信を要求するためのログイン申請を受信するたびに、前記第2のパスワードを生成および送信することを特徴とする請求項1ないし4のいずれかに記載のログイン認証システム。
【請求項6】
前記認証サーバーは、予め設定された期間ごとに、前記第2のパスワードを生成および送信することを特徴とする請求項1ないし4のいずれかに記載のログイン認証システム。
【請求項7】
インターネットサービスへログインする利用者を認証するための方法であって、
前記第1の端末が、前記利用者が選択したIDおよび第1のパスワードを含む登録要求を認証サーバーに送信するステップと、
認証サーバーが、前記第1の端末から送信された前記登録要求を受信して前記利用者が選択したIDおよび第1のパスワードを記憶するステップと、
前記認証サーバーが、前記登録要求を受信すると、第2のパスワードを生成して、前記第1の端末へ送信するステップと、
前記第1の端末が、前記第2のパスワードを受信するステップと、
前記第1の端末が、前記利用者が選択したIDおよび第1のパスワード、ならびに前記受信した第2のパスワードを含むログイン要求を送信するステップと、
前記認証サーバーが、前記第1の端末から前記ログイン要求を受信するステップと、
前記受信した利用者のID、第1のパスワード、および第2のパスワードを、前記記憶したIDおよび第1のパスワード、ならびに前記生成した第2のパスワードとそれぞれ照合して、両者が一致する場合はログインの許可通知を前記第1の端末に送信するステップと、
前記利用者が前記第1のパスワードを忘れた場合に、第2の端末が前記IDおよび前記第1のパスワードを格納した前記データベースにアクセスするステップと
を備えるログイン認証の方法。
【請求項1】
インターネットサービスへログインする利用者を認証するためのシステムであって、
前記利用者が選択したIDおよび第1のパスワードを含む登録要求を送信し、第2のパスワードを受信する登録手段と、前記利用者が選択したIDおよび第1のパスワード、ならびに前記受信した第2のパスワードを含むログイン要求を送信するログイン手段とを含む第1の端末と、
前記第1の端末から送信された前記登録要求を受信して記憶する格納手段と、前記登録要求を受信すると、前記利用者の第2のパスワードを生成して、前記第1の端末へ送信する送信手段と、前記第1の端末から送信された前記ログイン要求を受信し、前記受信したログイン要求に含まれる利用者のID、第1のパスワード、および第2のパスワードと、前記記憶したIDおよび第1のパスワード、ならびに前記生成および送信した第2のパスワードとが一致する場合はログインの許可通知を前記第1の端末に送信する送信手段とを含む認証サーバーと、
前記登録された利用者のIDおよび前記第1のパスワードを格納したテーブルと、
前記テーブルにアクセスして、前記利用者のIDおよび第1のパスワードを閲覧する第2の端末と
を備えたログイン認証システム。
【請求項2】
前記第2の端末は、前記利用者の前記第2のパスワードの再生成の要求を送信することを特徴とする請求項1に記載のログイン認証システム。
【請求項3】
前記利用者のIDは、前記利用者の電子メールアドレスであることを特徴とする請求項1または2に記載のログイン認証システム。
【請求項4】
前記第1のパスワードおよび前記IDは、前記認証サーバーに接続されたデータベースに格納されることを特徴とする請求項1ないし3のいずれかに記載のログイン認証システム。
【請求項5】
前記認証サーバーは、前記ログイン要求を受信する前に前記第1の端末から送信される、前記第2のパスワードの生成および送信を要求するためのログイン申請を受信するたびに、前記第2のパスワードを生成および送信することを特徴とする請求項1ないし4のいずれかに記載のログイン認証システム。
【請求項6】
前記認証サーバーは、予め設定された期間ごとに、前記第2のパスワードを生成および送信することを特徴とする請求項1ないし4のいずれかに記載のログイン認証システム。
【請求項7】
インターネットサービスへログインする利用者を認証するための方法であって、
前記第1の端末が、前記利用者が選択したIDおよび第1のパスワードを含む登録要求を認証サーバーに送信するステップと、
認証サーバーが、前記第1の端末から送信された前記登録要求を受信して前記利用者が選択したIDおよび第1のパスワードを記憶するステップと、
前記認証サーバーが、前記登録要求を受信すると、第2のパスワードを生成して、前記第1の端末へ送信するステップと、
前記第1の端末が、前記第2のパスワードを受信するステップと、
前記第1の端末が、前記利用者が選択したIDおよび第1のパスワード、ならびに前記受信した第2のパスワードを含むログイン要求を送信するステップと、
前記認証サーバーが、前記第1の端末から前記ログイン要求を受信するステップと、
前記受信した利用者のID、第1のパスワード、および第2のパスワードを、前記記憶したIDおよび第1のパスワード、ならびに前記生成した第2のパスワードとそれぞれ照合して、両者が一致する場合はログインの許可通知を前記第1の端末に送信するステップと、
前記利用者が前記第1のパスワードを忘れた場合に、第2の端末が前記IDおよび前記第1のパスワードを格納した前記データベースにアクセスするステップと
を備えるログイン認証の方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2013−97512(P2013−97512A)
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願番号】特願2011−238754(P2011−238754)
【出願日】平成23年10月31日(2011.10.31)
【出願人】(397077955)株式会社三井住友銀行 (120)
【Fターム(参考)】
【公開日】平成25年5月20日(2013.5.20)
【国際特許分類】
【出願日】平成23年10月31日(2011.10.31)
【出願人】(397077955)株式会社三井住友銀行 (120)
【Fターム(参考)】
[ Back to top ]