[go: up one dir, main page]

JP2018106515A - サーバ、ログイン処理方法、及び、ログイン処理プログラム - Google Patents

サーバ、ログイン処理方法、及び、ログイン処理プログラム Download PDF

Info

Publication number
JP2018106515A
JP2018106515A JP2016253521A JP2016253521A JP2018106515A JP 2018106515 A JP2018106515 A JP 2018106515A JP 2016253521 A JP2016253521 A JP 2016253521A JP 2016253521 A JP2016253521 A JP 2016253521A JP 2018106515 A JP2018106515 A JP 2018106515A
Authority
JP
Japan
Prior art keywords
input
time password
mail address
login
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016253521A
Other languages
English (en)
Other versions
JP6800011B2 (ja
Inventor
好宏 藤本
Yoshihiro Fujimoto
好宏 藤本
康則 末吉
Yasunori Sueyoshi
康則 末吉
森田 仁
Hitoshi Morita
仁 森田
晋也 足羽
Shinya Ashiba
晋也 足羽
雅司 ▲高▼橋
雅司 ▲高▼橋
Masashi Takahashi
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kubota Corp
Original Assignee
Kubota Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kubota Corp filed Critical Kubota Corp
Priority to JP2016253521A priority Critical patent/JP6800011B2/ja
Publication of JP2018106515A publication Critical patent/JP2018106515A/ja
Application granted granted Critical
Publication of JP6800011B2 publication Critical patent/JP6800011B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】ログインの安全性を一層高める。【解決手段】ログイン処理として、入力IDを受信したとき、記憶された各登録IDと入力IDとを照会するID認証処理と、一致する登録IDがあったとき、登録メールアドレスの入力要求を通信端末に送信させるメールアドレス入力要求処理と、入力メールアドレスを受信したとき、対応する登録メールアドレスと入力メールアドレスとを比較するメールアドレス認証処理と、当該登録メールアドレスと一致したとき、ワンタイムパスワードを生成し当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信処理と、入力ワンタイムパスワードを受信したとき、送信させたワンタイムパスワードと入力ワンタイムパスワードとを比較するワンタイムパスワード認証処理と、ワンタイムパスワードと一致したとき、通信端末からのログイン要求を認証するログイン認証処理と、を実行する。【選択図】図4

Description

本発明は、サーバ、ログイン処理方法、及び、ログイン処理プログラムに関する。
例えば、特許4803311号公報(特許文献1)には、ログインの安全性を高めるために、ログイン認証においてユーザ端末にID及びパスワードを入力させ、登録済のID及びパスワードの入力があったときに、所定のメールアドレス宛にワンタイムパスワードを送信し、送信したワンタイムパスワードの入力がユーザ端末からあったときに、ログインを認証する方法が記載されている。
特許4803311号公報
しかし、特許文献1における方法には安全性の向上の余地がある。そこで、従来よりも、ログインの安全性を一層高めたサーバ、ログイン処理方法、及び、ログイン処理プログラムの実現が望まれる。
本発明に係るサーバは、
通信端末と通信可能な通信部と、
各ユーザの登録IDと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶する記憶部と、
前記通信部を介した前記通信端末からの所定のサービスへのログイン要求に対し、ログイン処理を行う処理部と、を備え、
前記処理部は、前記ログイン処理として、
前記通信端末に入力された入力IDを前記通信部が受信したとき、前記記憶部に記憶された各登録IDと前記入力IDとを照会するID認証処理と、
前記入力IDと一致する前記登録IDがあったとき、当該登録IDに対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させるメールアドレス入力要求処理と、
前記通信端末に入力された入力メールアドレスを前記通信部が受信したとき、前記記憶部に記憶された当該登録IDに対応する登録メールアドレスと前記入力メールアドレスとを比較するメールアドレス認証処理と、
当該登録メールアドレスと前記入力メールアドレスとが一致したとき、ワンタイムパスワードを生成し、前記通信部により、前記ワンタイムパスワードを当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信処理と、
前記通信端末に入力された入力ワンタイムパスワードを前記通信部が受信したとき、当該登録メールアドレス宛に送信させた前記ワンタイムパスワードと前記入力ワンタイムパスワードとを比較するワンタイムパスワード認証処理と、
前記ワンタイムパスワードと前記入力ワンタイムパスワードとが一致したとき、前記通信端末からの前記ログイン要求を認証するログイン認証処理と、
を実行する。
この構成によれば、ワンタイムパスワードをユーザ端末に送信するのに、IDに加え、さらにメールアドレスを要求し、入力したメールアドレスが登録されたものと合致した場合に限りワンタイムパスワードを送信するから、その分だけログインの安全性を高めることができる。
1つの態様として、前記記憶部は、前記登録IDごとに、複数の登録メールアドレスを関連付けて記憶可能であり、前記処理部は、前記メールアドレス認証処理において、当該登録IDに関連付けられた各登録メールアドレスと前記入力メールアドレスとを比較し、前記ワンタイムパスワード生成・送信処理において、前記入力メールアドレスと一致する当該登録メールアドレスがあったとき、前記通信部により、前記ワンタイムパスワードを生成し一致した当該登録メールアドレス宛に送信させると好適である。
ワンタイムパスワードを用いる場合に1つのIDを複数人に利用させようとすると、1つのIDに各人のメールアドレスを対応付けることが考えられる。ただし、この場合、一人がログインしようとするときに全員にワンタイムパスワードが送信されることとなり、かえってログインの安全性を損なう虞がある。これに対し、この構成によれば、1つのIDに複数のメールアドレスを対応付けつつ、ワンタイムパスワードの送信を求めるメールアドレスを要求することで、不必要な者にワンタイムパスワードが送信されることが防止される。このように、1つのIDを複数人に利用させつつ、ログインの安全性を高めることができる。
1つの態様として、前記記憶部は、さらに、パスワードを各登録IDに関連付けて記憶してあり、前記処理部は、前記ID認証処理において、前記入力IDに加え、入力パスワードを前記通信部が受信したとき、前記記憶部に記憶された各登録ID及びパスワードの組と前記入力ID及び入力パスワードの組とを照会し、前記メールアドレス入力要求処理において、前記入力ID及び入力パスワードの組と一致する前記登録ID及びパスワードの組があったとき、当該登録ID及びパスワードの組に対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させると好適である。
この構成によれば、IDに加え、さらにパスワードの入力を求めるから、その分だけログインの安全性を高めることができる。
本発明に係るログイン処理方法は、
通信端末と通信可能な通信部を有するサーバに実行させるログイン処理方法であって、
前記サーバの記憶部に、各ユーザの登録IDと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶させるユーザ登録工程と、
前記通信部を介した前記通信端末からの所定のサービスへのログイン要求に対し、ログイン処理を行うログイン処理工程と、を実行させ、
前記ログイン処理工程として、
前記通信端末に入力された入力IDを前記通信部が受信したとき、前記記憶部に記憶された各登録IDと前記入力IDとを照会するID認証工程と、
前記入力IDと一致する前記登録IDがあったとき、当該登録IDに対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させるメールアドレス入力要求工程と、
前記通信端末に入力された入力メールアドレスを前記通信部が受信したとき、前記記憶部に記憶された当該登録IDに対応する登録メールアドレスと前記入力メールアドレスとを比較するメールアドレス認証工程と、
当該登録メールアドレスと前記入力メールアドレスとが一致したとき、ワンタイムパスワードを生成し、前記通信部により、前記ワンタイムパスワードを当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信工程と、
前記通信端末に入力された入力ワンタイムパスワードを前記通信部が受信したとき、当該登録メールアドレス宛に送信させた前記ワンタイムパスワードと前記入力ワンタイムパスワードとを比較するワンタイムパスワード認証工程と、
前記ワンタイムパスワードと前記入力ワンタイムパスワードとが一致したとき、前記通信端末からの前記ログイン要求を認証するログイン認証工程と、
を実行させる。
この構成によれば、ワンタイムパスワードをユーザ端末に送信するのに、IDに加え、さらにメールアドレスを要求し、入力したメールアドレスが登録されたものと合致した場合に限りワンタイムパスワードを送信するから、その分だけログインの安全性を高めることができる。
本発明に係るログイン処理プログラムは、
ログイン処理を行うサーバと通信可能な通信端末にログインのための処理を実行させるログイン処理プログラムであって、
IDを入力するためのID入力欄を有するログイン画面を前記通信端末に表示させるID入力要求処理と、
前記ログイン画面において前記IDの入力があったとき、前記通信端末に入力された前記IDを前記サーバに送信させるID送信処理と、
前記通信端末が前記サーバからメールアドレスの入力要求を受信したとき、前記通信端末に、前記メールアドレスを入力するためのメールアドレス入力欄を有するメールアドレス入力画面を表示させるメールアドレス入力要求処理と、
前記メールアドレス入力画面において前記メールアドレスの入力があったとき、前記通信端末に入力された前記メールアドレスを前記サーバに送信させるメールアドレス送信処理と、
前記通信端末が前記サーバからワンタイムパスワードの入力要求を受信したとき、前記通信端末に、前記ログイン画面においてワンタイムパスワードを入力するためのワンタイムパスワード入力欄を有するワンタイムパスワード入力画面を表示させるワンタイムパスワード入力要求処理と、
前記ワンタイムパスワード入力画面において前記ワンタイムパスワードの入力があったとき、前記通信端末に入力された前記ワンタイムパスワードを前記サーバに送信させるワンタイムパスワード送信処理と、
を前記通信端末に実行させる。
この構成によれば、通信端末において、本発明に係るサーバやログイン処理方法を好適に行うことができる。
1つの態様として、前記ID入力要求処理において、前記通信端末に、前記ログイン画面において、パスワードを入力するためのパスワード入力欄をさらに表示させると好適である。
この構成によれば、IDに加え、さらにパスワードの入力を求めるから、その分だけログインの安全性を高めることができる。
本実施形態に係るログインシステムを示す図 通信端末のブロック図 サーバのブロック図 ログイン処理の工程を示すフローチャート 第一ログイン画面を示す図 第二ログイン画面を示す図
本発明に係るサーバ、ログイン処理方法、及び、ログイン処理プログラムの実施形態について、図面を参照して説明する。図1は、本実施形態に係るログインシステムを示し、本システムは、スマートフォン等の通信端末1と、ネットワーク3を介して通信端末1に対して所定のウェブサービスを提供するサーバ2と、から構成されている。そして、本システムでは、ウェブサービスの登録ユーザ以外のアクセスを排除して安全性を高めるために、サーバ2が、各通信端末1からの所定のサービスへのログイン要求に対し、所定のログイン処理を行うようになっている。
本システムにおけるログイン処理の概要について説明すると、基本的には、ログイン認証において通信端末1にID及びパスワードを入力させ、登録済のID及びパスワードの入力があったときに、所定のメールアドレス宛にワンタイムパスワードを送信し、送信したワンタイムパスワードの入力が通信端末1からあったときに、ログインを認証するものとなっている。そして、本実施形態では、ログインの安全性を高めるべく、さらに、メールアドレスの入力を要求し、入力したメールアドレスが登録されたものと合致した場合に限りワンタイムパスワードを送信するようになっており、その分だけログインの安全性を高めたものとなっている。さらに、会社の事業部や部署ごとなど複数人のグループに対して1つのIDが設定される場合など、1つのIDを複数人で利用する場合があることから、かかる場合に対応できるように、1つのID及びパスワードに複数のメールアドレスを対応付けて、ワンタイムパスワードの送信の際に、ワンタイムパスワードの送信を求めるメールアドレスを要求するようにしてある。これにより、不必要な者にワンタイムパスワードが送信されることを防止しつつ、ログインの安全性を高めることができるものとなっている。以下、本システムにおけるログイン処理を行うための構成について説明する。
本システムにおける通信端末1は、図1に示すように、スマートフォン等の携帯端末やノートPCやデスクトップPC等のコンピュータなど、ログイン処理を行うサーバ2と通信可能で、ログイン処理のための後述の操作を実行可能なものであればよく、特に限定されない。例えば、本実施形態では、通信端末1は、図2に示すように、ログイン画面を表示させるための表示部11、ログインのための情報を入力する入力部12、サーバ2の提供するウェブサービスを利用するためのウェブブラウザアプリケーション等のアプリケーションプログラムを記憶する記憶部13、ログイン処理を行うサーバ2と通信可能な通信部14、及び、記憶部13に記憶されたアプリケーションプログラムに従って、これらに所定の処理を実行させる処理部15を備えたものであり、記憶部13に記憶されたアプリケーションプログラムによってログイン処理プログラムを実行しているサーバ2にアクセスすることで本システムにおけるログイン処理が実現される。
具体的には、上記のログイン処理を行うべく、本ログイン処理プログラムは、通信端末1に、
(1)IDを入力するためのID入力欄とパスワードを入力するためのパスワード入力欄とを有するログイン画面を通信端末1の表示部11に表示させるID入力要求処理と、
(2)ログイン画面において入力部12からIDの入力があったとき、通信端末1の入力部12に入力されたIDをサーバ2に送信させるID送信処理と、
(3)通信端末1がサーバ2からメールアドレスの入力要求を受信したとき、通信端末1の表示部11に、メールアドレスを入力するためのメールアドレス入力欄を有するメールアドレス入力画面を表示させるメールアドレス入力要求処理と、
(4)メールアドレス入力画面において入力部12からメールアドレスの入力があったとき、通信端末1の入力部12に入力されたメールアドレスをサーバ2に送信させるメールアドレス送信処理と、
(5)通信端末1がサーバ2からワンタイムパスワードの入力要求を受信したとき、通信端末1の表示部11に、ログイン画面においてワンタイムパスワードを入力するためのワンタイムパスワード入力欄を有するワンタイムパスワード入力画面を表示させるワンタイムパスワード入力要求処理と、
(6)ワンタイムパスワード入力画面において入力部12からワンタイムパスワードの入力があったとき、通信端末1の入力部12に入力されたワンタイムパスワードをサーバ2に送信させるワンタイムパスワード送信処理と、
を実行させるものとなっている。
なお、本実施形態では、後述するように、サーバ2からは、メールアドレスの入力要求とワンタイムパスワードの入力要求とは一まとめにされている。そのため、本実施形態では、通信端末1では、図5に示すような、ID入力欄41とパスワード入力欄42とを表示する第一ログイン画面4と、図6に示すような、メールアドレス入力欄51とワンタイムパスワード入力欄52とを表示する第二ログイン画面5と、が順を追って表示されるようになっている(つまり、第二ログイン画面5がメールアドレス入力画面とワンタイムパスワード入力画面とを兼ねている構成となっている)。なお、サーバ2からは、メールアドレスの入力要求とワンタイムパスワードの入力要求とが段階的に送信される場合には、メールアドレス入力欄51とワンタイムパスワード入力欄52とが段階的に表示されるようにしてもよい(即ち、メールアドレス入力画面とワンタイムパスワード入力画面とを別個のものにして、メールアドレス入力画面とワンタイムパスワード入力画面とが段階的に表示されるようにしてもよい)。
また、サーバ2は、一般的なサーバ用マシン等からなり、図3に示すように、通信端末1と通信可能な通信部21と、通信端末1にウェブサービスを提供するためのアプリケーションプログラムや各種データを記憶する記憶部22と、アプリケーションプログラムに従って所定の処理を実行する処理部23を備える。
そして、本システムにおけるログイン処理を行うために、記憶部22は、各ユーザの登録ID及びパスワードと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶しており、特に、本実施形態では、記憶部22は、登録ID及びパスワードごとに、複数の登録メールアドレスを関連付けて記憶可能になっている。これにより、1つのIDを複数人に利用させることが可能になっている。また、処理部23は、通信部21を介した通信端末1からのウェブサービスへのログイン要求に対し、所定のログイン処理を行うようになっている。
処理部23が行うログイン処理について説明すると、処理部23は、ログイン処理として、
(1)通信端末1に入力された入力ID及び入力パスワードを通信部21が受信したとき、記憶部22に記憶された各登録ID及びパスワードの組と入力ID及び入力パスワードの組とを照会するID認証処理と、
(2)入力ID及び入力パスワードの組と一致する登録ID及びパスワードの組があったとき、当該登録ID及びパスワードの組に対応する登録メールアドレスの入力要求を通信部21により当該通信端末1に送信させるメールアドレス入力要求処理と、
(3)通信端末1に入力された入力メールアドレスを通信部21が受信したとき、記憶部22に記憶された当該登録IDに対応する登録メールアドレスと入力メールアドレスとを比較するメールアドレス認証処理と、
(4)当該登録メールアドレスと入力メールアドレスとが一致したとき、ワンタイムパスワードを生成し、通信部21により、ワンタイムパスワードを当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信処理と、
(5)通信端末1に入力された入力ワンタイムパスワードを通信部21が受信したとき、当該登録メールアドレス宛に送信させたワンタイムパスワードと入力ワンタイムパスワードとを比較するワンタイムパスワード認証処理と、
(6)ワンタイムパスワードと入力ワンタイムパスワードとが一致したとき、通信端末1からのログイン要求を認証するログイン認証処理と、
を実行するようになっている。
そして、登録ID及びパスワードごとに、複数の登録メールアドレスが関連付けられて記憶されているときは、処理部23は、メールアドレス認証処理において、当該登録ID及びパスワードの組に関連付けられた各登録メールアドレスと入力メールアドレスとを比較し、ワンタイムパスワード生成・送信処理において、入力メールアドレスと一致する当該登録メールアドレスがあったとき、通信部21により、ワンタイムパスワードを生成し一致した当該登録メールアドレス宛に送信させるようになっている。ここで、登録メールアドレスは、サーバ2と通信させる通信端末1に限られず、他の端末のメールアドレスでもよい。
なお、本実施形態では、メールアドレスの入力要求がワンタイムパスワードの入力要求を兼ねたものとなっており、そのため、メールアドレスの入力要求を通信端末1が受けたとき、メールアドレス入力欄51とワンタイムパスワード入力欄52とが通信端末1に表示されるようになっている。ただし、これに限定されず、メールアドレスの入力要求とワンタイムパスワードの入力要求とを別個に送るようにしてもよく、例えば、当該登録メールアドレスと入力メールアドレスとが一致したときに、ワンタイムパスワードの入力要求を送信するようにしてもよい。
次に、図4を用いて、ログイン処理の工程を説明する。まず、通信端末1からサーバ2のウェブサービスへのアクセスがあると、IDを入力するためのID入力欄を有するログイン画面(第1ログイン画面4)を含むID入力要求がサーバ2から通信端末1に送信され(#1)、携帯端末1の表示部11に第一ログイン画面4が表示される(#2)。そして、利用者からID及びパスワードの入力があると(#3)、サーバ2により入力ID及び入力パスワードが登録ID及びパスワードと一致するかが判定され(#4)、一致する場合には(#4:Yes)、メールアドレスを入力するためのメールアドレス入力欄とワンタイムパスワードを入力するためのワンタイムパスワード入力欄を有する画面(第二ログイン画面5)を含むメールアドレス入力要求がサーバ2から通信端末1に送信される(#5)。また、一致しない場合には(#4:No)、認証失敗となり(#6)、再び#2に戻ったりログイン処理を終了するなど所定の指示がサーバ2から通信端末1に送信される。
メールアドレス入力要求が通信端末1に受信されると、携帯端末1の表示部11に第二ログイン画面5が表示される(#7)。そして、利用者からメールアドレスの入力があると(#8)、サーバ2により入力メールアドレスが登録メールアドレスと一致するかが判定され(#9)、一致する登録メールアドレスがある場合には(#9:Yes)、ワンタイムパスワードが生成され、一致する登録メールアドレス宛にワンタイムパスワードがサーバ2から送信される(#10)。また、一致する登録メールアドレスがない場合には(#9:No)、認証失敗となり(#11)、再び#2や#7に戻ったりログイン処理を終了するなど所定の指示がサーバ2から通信端末1に送信される。
利用者から通信端末1にワンタイムパスワードの入力があると(#12)、サーバ2により入力ワンタイムパスワードが送信されたワンタイムパスワードと一致するかが判定され(#13)、一致する場合には(#13:Yes)、サーバ2から通信端末1にログイン認証がなされ(#14)、サーバ2の提供するウェブサービスのTOP画面が通信端末2の表示部21に表示される(#15)。また、一致しない場合には(#13:No)、認証失敗となり(#16)、再び#2、#7や#12に戻ったりログイン処理を終了するなど所定の指示がサーバ2から通信端末1に送信される。
〔その他の実施形態〕
最後に、本発明に係るサーバ、ログイン処理方法、及び、ログイン処理プログラムのその他の実施形態について説明する。なお、以下のそれぞれの実施形態で開示される構成は、矛盾が生じない限り、他の実施形態で開示される構成と組み合わせて適用することも可能である。
(1)上記の実施形態では、登録ID及びパスワードごとに、複数の登録メールアドレスを関連付けて記憶可能になっている構成を例として説明した。しかし、本発明の実施形態はこれに限定されず、1のIDに対し1のメールアドレスのみを関連付けて記憶するものであってもよい。
(2)上記の実施形態では、各ユーザの登録ID及びパスワードと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶した構成を例に説明した。しかし、本発明の実施形態はこれに限定されず、パスワードを用いず、登録IDと登録メールアドレスとを関連付けて記憶するようにしてもよい。
(3)上記の実施形態では、ログイン処理プログラムがサーバ2に格納され、ログイン処理プログラムを実行するサーバ2が提供するウェブサービスに通信端末1がアクセスすることで、通信端末1でログインのための処理が行われる構成を例に説明した。しかし、本発明の実施形態はこれに限定されない。例えば、ログイン処理を行うためのログイン処理プログラムの一部又は全部が携帯端末1に格納され、ログイン処理プログラムが実行される携帯端末1によりサーバ2でログイン処理の一部又は全部が実行されるようにしてもよく、携帯端末1やサーバ2でログインのための処理が実行される形態は適宜変更可能である。
(4)その他の構成に関しても、本明細書において開示された実施形態は全ての点で例示であって、本発明の範囲はそれらによって限定されることはないと理解されるべきである。当業者であれば、本発明の趣旨を逸脱しない範囲で、適宜改変が可能であることを容易に理解できるであろう。従って、本発明の趣旨を逸脱しない範囲で改変された別の実施形態も、当然、本発明の範囲に含まれる。
本発明は、例えば所定のサービスへのログイン処理に利用することができる。
1 通信端末
2 サーバ
21 通信部
22 記憶部
23 処理部
4 第一ログイン画面(ログイン画面)
5 第二ログイン画面(メールアドレス入力画面、ワンタイムパスワード入力画面)

Claims (6)

  1. 通信端末と通信可能な通信部と、
    各ユーザの登録IDと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶する記憶部と、
    前記通信部を介した前記通信端末からの所定のサービスへのログイン要求に対し、ログイン処理を行う処理部と、を備え、
    前記処理部は、前記ログイン処理として、
    前記通信端末に入力された入力IDを前記通信部が受信したとき、前記記憶部に記憶された各登録IDと前記入力IDとを照会するID認証処理と、
    前記入力IDと一致する前記登録IDがあったとき、当該登録IDに対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させるメールアドレス入力要求処理と、
    前記通信端末に入力された入力メールアドレスを前記通信部が受信したとき、前記記憶部に記憶された当該登録IDに対応する登録メールアドレスと前記入力メールアドレスとを比較するメールアドレス認証処理と、
    当該登録メールアドレスと前記入力メールアドレスとが一致したとき、ワンタイムパスワードを生成し、前記通信部により、前記ワンタイムパスワードを当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信処理と、
    前記通信端末に入力された入力ワンタイムパスワードを前記通信部が受信したとき、当該登録メールアドレス宛に送信させた前記ワンタイムパスワードと前記入力ワンタイムパスワードとを比較するワンタイムパスワード認証処理と、
    前記ワンタイムパスワードと前記入力ワンタイムパスワードとが一致したとき、前記通信端末からの前記ログイン要求を認証するログイン認証処理と、
    を実行するサーバ。
  2. 前記記憶部は、前記登録IDごとに、複数の登録メールアドレスを関連付けて記憶可能であり、
    前記処理部は、
    前記メールアドレス認証処理において、当該登録IDに関連付けられた各登録メールアドレスと前記入力メールアドレスとを比較し、
    前記ワンタイムパスワード生成・送信処理において、前記入力メールアドレスと一致する当該登録メールアドレスがあったとき、前記通信部により、前記ワンタイムパスワードを生成し一致した当該登録メールアドレス宛に送信させる、
    請求項1に記載のサーバ。
  3. 前記記憶部は、さらに、パスワードを各登録IDに関連付けて記憶してあり、
    前記処理部は、
    前記ID認証処理において、前記入力IDに加え、入力パスワードを前記通信部が受信したとき、前記記憶部に記憶された各登録ID及びパスワードの組と前記入力ID及び入力パスワードの組とを照会し、
    前記メールアドレス入力要求処理において、前記入力ID及び入力パスワードの組と一致する前記登録ID及びパスワードの組があったとき、当該登録ID及びパスワードの組に対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させる、
    請求項1又は2に記載のサーバ。
  4. 通信端末と通信可能な通信部を有するサーバに実行させるログイン処理方法であって、
    前記サーバの記憶部に、各ユーザの登録IDと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶させるユーザ登録工程と、
    前記通信部を介した前記通信端末からの所定のサービスへのログイン要求に対し、ログイン処理を行うログイン処理工程と、を実行させ、
    前記ログイン処理工程として、
    前記通信端末に入力された入力IDを前記通信部が受信したとき、前記記憶部に記憶された各登録IDと前記入力IDとを照会するID認証工程と、
    前記入力IDと一致する前記登録IDがあったとき、当該登録IDに対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させるメールアドレス入力要求工程と、
    前記通信端末に入力された入力メールアドレスを前記通信部が受信したとき、前記記憶部に記憶された当該登録IDに対応する登録メールアドレスと前記入力メールアドレスとを比較するメールアドレス認証工程と、
    当該登録メールアドレスと前記入力メールアドレスとが一致したとき、ワンタイムパスワードを生成し、前記通信部により、前記ワンタイムパスワードを当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信工程と、
    前記通信端末に入力された入力ワンタイムパスワードを前記通信部が受信したとき、当該登録メールアドレス宛に送信させた前記ワンタイムパスワードと前記入力ワンタイムパスワードとを比較するワンタイムパスワード認証工程と、
    前記ワンタイムパスワードと前記入力ワンタイムパスワードとが一致したとき、前記通信端末からの前記ログイン要求を認証するログイン認証工程と、
    を実行させるログイン処理方法。
  5. ログイン処理を行うサーバと通信可能な通信端末にログインのための処理を実行させるログイン処理プログラムであって、
    IDを入力するためのID入力欄を有するログイン画面を前記通信端末に表示させるID入力要求処理と、
    前記ログイン画面において前記IDの入力があったとき、前記通信端末に入力された前記IDを前記サーバに送信させるID送信処理と、
    前記通信端末が前記サーバからメールアドレスの入力要求を受信したとき、前記通信端末に、前記メールアドレスを入力するためのメールアドレス入力欄を有するメールアドレス入力画面を表示させるメールアドレス入力要求処理と、
    前記メールアドレス入力画面において前記メールアドレスの入力があったとき、前記通信端末に入力された前記メールアドレスを前記サーバに送信させるメールアドレス送信処理と、
    前記通信端末が前記サーバからワンタイムパスワードの入力要求を受信したとき、前記通信端末に、前記ログイン画面においてワンタイムパスワードを入力するためのワンタイムパスワード入力欄を有するワンタイムパスワード入力画面を表示させるワンタイムパスワード入力要求処理と、
    前記ワンタイムパスワード入力画面において前記ワンタイムパスワードの入力があったとき、前記通信端末に入力された前記ワンタイムパスワードを前記サーバに送信させるワンタイムパスワード送信処理と、
    を前記通信端末に実行させるログイン処理プログラム。
  6. 前記ID入力要求処理において、前記通信端末に、前記ログイン画面において、パスワードを入力するためのパスワード入力欄をさらに表示させる請求項5に記載のログイン処理プログラム。
JP2016253521A 2016-12-27 2016-12-27 サーバ、ログイン処理方法、及び、ログイン処理プログラム Active JP6800011B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016253521A JP6800011B2 (ja) 2016-12-27 2016-12-27 サーバ、ログイン処理方法、及び、ログイン処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016253521A JP6800011B2 (ja) 2016-12-27 2016-12-27 サーバ、ログイン処理方法、及び、ログイン処理プログラム

Publications (2)

Publication Number Publication Date
JP2018106515A true JP2018106515A (ja) 2018-07-05
JP6800011B2 JP6800011B2 (ja) 2020-12-16

Family

ID=62785680

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016253521A Active JP6800011B2 (ja) 2016-12-27 2016-12-27 サーバ、ログイン処理方法、及び、ログイン処理プログラム

Country Status (1)

Country Link
JP (1) JP6800011B2 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113746785A (zh) * 2020-05-29 2021-12-03 北京沃东天骏信息技术有限公司 邮箱登录、处理方法、系统和装置
CN116132141A (zh) * 2022-12-30 2023-05-16 中国人寿保险股份有限公司上海数据中心 一种集成办公邮件系统与多种身份认证方式的系统及方法
WO2025121247A1 (ja) * 2023-12-08 2025-06-12 富士フイルム株式会社 情報アクセスのための認証方法、情報アクセスのための認証装置、及び情報アクセスのための認証プログラム
WO2025121246A1 (ja) * 2023-12-08 2025-06-12 富士フイルム株式会社 情報アクセスのための認証方法、情報アクセスのための認証装置、及び情報アクセスのための認証プログラム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006195716A (ja) * 2005-01-13 2006-07-27 Nec Corp パスワード管理システム、方法およびプログラム
JP2007328381A (ja) * 2006-05-09 2007-12-20 Ids:Kk ネットバンキングにおける認証システム及び方法
EP1914657A2 (en) * 2006-10-19 2008-04-23 Fuji Xerox Co., Ltd. Authentication system, authentication-service-providing device, authentication-service-providing method, and program
JP2011170427A (ja) * 2010-02-16 2011-09-01 Nomura Research Institute Ltd 認証システム、認証方法および認証プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006195716A (ja) * 2005-01-13 2006-07-27 Nec Corp パスワード管理システム、方法およびプログラム
JP2007328381A (ja) * 2006-05-09 2007-12-20 Ids:Kk ネットバンキングにおける認証システム及び方法
EP1914657A2 (en) * 2006-10-19 2008-04-23 Fuji Xerox Co., Ltd. Authentication system, authentication-service-providing device, authentication-service-providing method, and program
JP2008102772A (ja) * 2006-10-19 2008-05-01 Fuji Xerox Co Ltd 認証システム、認証サービス提供装置、および認証サービス提供プログラム
JP2011170427A (ja) * 2010-02-16 2011-09-01 Nomura Research Institute Ltd 認証システム、認証方法および認証プログラム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113746785A (zh) * 2020-05-29 2021-12-03 北京沃东天骏信息技术有限公司 邮箱登录、处理方法、系统和装置
CN113746785B (zh) * 2020-05-29 2023-09-05 北京沃东天骏信息技术有限公司 邮箱登录、处理方法、系统和装置
CN116132141A (zh) * 2022-12-30 2023-05-16 中国人寿保险股份有限公司上海数据中心 一种集成办公邮件系统与多种身份认证方式的系统及方法
WO2025121247A1 (ja) * 2023-12-08 2025-06-12 富士フイルム株式会社 情報アクセスのための認証方法、情報アクセスのための認証装置、及び情報アクセスのための認証プログラム
WO2025121246A1 (ja) * 2023-12-08 2025-06-12 富士フイルム株式会社 情報アクセスのための認証方法、情報アクセスのための認証装置、及び情報アクセスのための認証プログラム

Also Published As

Publication number Publication date
JP6800011B2 (ja) 2020-12-16

Similar Documents

Publication Publication Date Title
US9967261B2 (en) Method and system for secure authentication
US10073958B2 (en) Security system for verification of user credentials
US12256028B2 (en) Cross chain access granting to applications
JP5591232B2 (ja) 仮想入力レイアウトを用いた情報伝送
US20180181745A1 (en) Method and system for interoperable identity and interoperable credentials
US11805118B2 (en) User authentication using tokens
JP2007102777A (ja) ユーザ認証システムおよびその方法
JP2011238036A (ja) 認証システム、シングルサインオンシステム、サーバ装置およびプログラム
US20190166118A1 (en) Secure multifactor authentication with push authentication
KR102482104B1 (ko) 식별 및/또는 인증 시스템 및 방법
JP2016173646A (ja) 認証システム、サービス提供装置、認証装置、認証方法及びプログラム
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
US20210099300A1 (en) User Authentication Using Tokens
JP2018106515A (ja) サーバ、ログイン処理方法、及び、ログイン処理プログラム
US9838387B2 (en) Security token with embedded data
US10749678B1 (en) User authentication using tokens
JP6287213B2 (ja) 代行ログイン装置、端末、制御方法およびプログラム
CN104170351B (zh) 用于云计算系统中的通信终端的部署的系统
JP2009301446A (ja) 複数の端末を用いた利用者の認証方法、認証サーバ及びプログラム
JP7000484B2 (ja) ユーザ端末、その制御方法、及びプログラム
JP2012118833A (ja) アクセス制御方法
JP2018206369A (ja) ログイン制御方法
JP2022071684A (ja) 情報処理装置、情報処理装置の制御方法およびプログラム
JP2018084979A (ja) 認可サーバ及びリソース提供システム
JP6546622B2 (ja) 認証サーバ、ログイン管理システムおよび認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190614

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200327

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200407

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200602

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201110

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201124

R150 Certificate of patent or registration of utility model

Ref document number: 6800011

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150