JP6800011B2 - サーバ、ログイン処理方法、及び、ログイン処理プログラム - Google Patents
サーバ、ログイン処理方法、及び、ログイン処理プログラム Download PDFInfo
- Publication number
- JP6800011B2 JP6800011B2 JP2016253521A JP2016253521A JP6800011B2 JP 6800011 B2 JP6800011 B2 JP 6800011B2 JP 2016253521 A JP2016253521 A JP 2016253521A JP 2016253521 A JP2016253521 A JP 2016253521A JP 6800011 B2 JP6800011 B2 JP 6800011B2
- Authority
- JP
- Japan
- Prior art keywords
- input
- mail address
- time password
- communication terminal
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、サーバ、ログイン処理方法、及び、ログイン処理プログラムに関する。
例えば、特許4803311号公報(特許文献1)には、ログインの安全性を高めるために、ログイン認証においてユーザ端末にID及びパスワードを入力させ、登録済のID及びパスワードの入力があったときに、所定のメールアドレス宛にワンタイムパスワードを送信し、送信したワンタイムパスワードの入力がユーザ端末からあったときに、ログインを認証する方法が記載されている。
しかし、特許文献1における方法には安全性の向上の余地がある。そこで、従来よりも、ログインの安全性を一層高めたサーバ、ログイン処理方法、及び、ログイン処理プログラムの実現が望まれる。
本発明に係るサーバは、
通信端末と通信可能な通信部と、
各ユーザの登録IDと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶する記憶部と、
前記通信部を介した前記通信端末からの所定のサービスへのログイン要求に対し、ログイン処理を行う処理部と、を備え、
前記記憶部は、前記登録IDごとに、複数の登録メールアドレスを関連付けて記憶可能であり、
前記処理部は、前記ログイン処理として、
前記通信端末に入力された入力IDを前記通信部が受信したとき、前記記憶部に記憶された各登録IDと前記入力IDとを照会するID認証処理と、
前記入力IDと一致する前記登録IDがあったとき、当該登録IDに対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させるメールアドレス入力要求処理と、
前記通信端末に入力された入力メールアドレスを前記通信部が受信したとき、前記記憶部に記憶された当該登録IDに対応する各登録メールアドレスと前記入力メールアドレスとを比較するメールアドレス認証処理と、
前記入力メールアドレスと一致する前記登録メールアドレスがあったとき、ワンタイムパスワードを生成し、前記通信部により、前記ワンタイムパスワードを、前記入力メールアドレスと一致する当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信処理と、
前記通信端末に入力された入力ワンタイムパスワードを前記通信部が受信したとき、当該登録メールアドレス宛に送信させた前記ワンタイムパスワードと前記入力ワンタイムパスワードとを比較するワンタイムパスワード認証処理と、
前記ワンタイムパスワードと前記入力ワンタイムパスワードとが一致したとき、前記通信端末からの前記ログイン要求を認証するログイン認証処理と、
を実行する。
通信端末と通信可能な通信部と、
各ユーザの登録IDと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶する記憶部と、
前記通信部を介した前記通信端末からの所定のサービスへのログイン要求に対し、ログイン処理を行う処理部と、を備え、
前記記憶部は、前記登録IDごとに、複数の登録メールアドレスを関連付けて記憶可能であり、
前記処理部は、前記ログイン処理として、
前記通信端末に入力された入力IDを前記通信部が受信したとき、前記記憶部に記憶された各登録IDと前記入力IDとを照会するID認証処理と、
前記入力IDと一致する前記登録IDがあったとき、当該登録IDに対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させるメールアドレス入力要求処理と、
前記通信端末に入力された入力メールアドレスを前記通信部が受信したとき、前記記憶部に記憶された当該登録IDに対応する各登録メールアドレスと前記入力メールアドレスとを比較するメールアドレス認証処理と、
前記入力メールアドレスと一致する前記登録メールアドレスがあったとき、ワンタイムパスワードを生成し、前記通信部により、前記ワンタイムパスワードを、前記入力メールアドレスと一致する当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信処理と、
前記通信端末に入力された入力ワンタイムパスワードを前記通信部が受信したとき、当該登録メールアドレス宛に送信させた前記ワンタイムパスワードと前記入力ワンタイムパスワードとを比較するワンタイムパスワード認証処理と、
前記ワンタイムパスワードと前記入力ワンタイムパスワードとが一致したとき、前記通信端末からの前記ログイン要求を認証するログイン認証処理と、
を実行する。
この構成によれば、ワンタイムパスワードをユーザ端末に送信するのに、IDに加え、さらにメールアドレスを要求し、入力したメールアドレスが登録されたものと合致した場合に限りワンタイムパスワードを送信するから、その分だけログインの安全性を高めることができる。また、ワンタイムパスワードを用いる場合に1つのIDを複数人に利用させようとすると、1つのIDに各人のメールアドレスを対応付けることが考えられる。ただし、この場合、一人がログインしようとするときに全員にワンタイムパスワードが送信されることとなり、かえってログインの安全性を損なう虞がある。これに対し、この構成によれば、1つのIDに複数のメールアドレスを対応付けつつ、ワンタイムパスワードの送信を求めるメールアドレスを要求することで、不必要な者にワンタイムパスワードが送信されることが防止される。このように、1つのIDを複数人に利用させつつ、ログインの安全性を高めることができる。
1つの態様として、前記処理部は、前記ワンタイムパスワード生成・送信処理において、前記入力メールアドレスと一致する当該登録メールアドレスがあったとき、前記通信部により、前記ワンタイムパスワードを生成し、一致した当該登録メールアドレスのみを宛先として当該ワンタイムパスワードを送信させると好適である。
この構成によれば、入力メールアドレスと一致する登録メールアドレスのみを宛先としてワンタイムパスワードを送信することで、不必要な者にワンタイムパスワードが送信されることが一層防止される。
1つの態様として、前記記憶部は、さらに、パスワードを各登録IDに関連付けて記憶してあり、前記処理部は、前記ID認証処理において、前記入力IDに加え、入力パスワードを前記通信部が受信したとき、前記記憶部に記憶された各登録ID及びパスワードの組と前記入力ID及び入力パスワードの組とを照会し、前記メールアドレス入力要求処理において、前記入力ID及び入力パスワードの組と一致する前記登録ID及びパスワードの組があったとき、当該登録ID及びパスワードの組に対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させると好適である。
この構成によれば、IDに加え、さらにパスワードの入力を求めるから、その分だけログインの安全性を高めることができる。
本発明に係るログイン処理方法は、
通信端末と通信可能な通信部を有するサーバに実行させるログイン処理方法であって、
前記サーバの記憶部に、各ユーザの登録IDと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶させるユーザ登録工程と、
前記通信部を介した前記通信端末からの所定のサービスへのログイン要求に対し、ログイン処理を行うログイン処理工程と、を実行させ、
前記ログイン処理工程として、
前記通信端末に入力された入力IDを前記通信部が受信したとき、前記記憶部に記憶された各登録IDと前記入力IDとを照会するID認証工程と、
前記入力IDと一致する前記登録IDがあったとき、当該登録IDに対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させるメールアドレス入力要求工程と、
前記通信端末に入力された入力メールアドレスを前記通信部が受信したとき、前記記憶部に記憶された当該登録IDに対応する登録メールアドレスと前記入力メールアドレスとを比較するメールアドレス認証工程と、
当該登録メールアドレスと前記入力メールアドレスとが一致したとき、ワンタイムパスワードを生成し、前記通信部により、前記ワンタイムパスワードを当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信工程と、
前記通信端末に入力された入力ワンタイムパスワードを前記通信部が受信したとき、当該登録メールアドレス宛に送信させた前記ワンタイムパスワードと前記入力ワンタイムパスワードとを比較するワンタイムパスワード認証工程と、
前記ワンタイムパスワードと前記入力ワンタイムパスワードとが一致したとき、前記通信端末からの前記ログイン要求を認証するログイン認証工程と、
を実行させ、
前記記憶部は、前記登録IDごとに、複数の登録メールアドレスを関連付けて記憶可能であり、
前記メールアドレス認証工程において、当該登録IDに関連付けられた各登録メールアドレスと前記入力メールアドレスとを比較し、
前記ワンタイムパスワード生成・送信工程において、前記入力メールアドレスと一致する当該登録メールアドレスがあったとき、前記通信部により、前記ワンタイムパスワードを生成し一致した当該登録メールアドレス宛に送信させる。
通信端末と通信可能な通信部を有するサーバに実行させるログイン処理方法であって、
前記サーバの記憶部に、各ユーザの登録IDと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶させるユーザ登録工程と、
前記通信部を介した前記通信端末からの所定のサービスへのログイン要求に対し、ログイン処理を行うログイン処理工程と、を実行させ、
前記ログイン処理工程として、
前記通信端末に入力された入力IDを前記通信部が受信したとき、前記記憶部に記憶された各登録IDと前記入力IDとを照会するID認証工程と、
前記入力IDと一致する前記登録IDがあったとき、当該登録IDに対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させるメールアドレス入力要求工程と、
前記通信端末に入力された入力メールアドレスを前記通信部が受信したとき、前記記憶部に記憶された当該登録IDに対応する登録メールアドレスと前記入力メールアドレスとを比較するメールアドレス認証工程と、
当該登録メールアドレスと前記入力メールアドレスとが一致したとき、ワンタイムパスワードを生成し、前記通信部により、前記ワンタイムパスワードを当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信工程と、
前記通信端末に入力された入力ワンタイムパスワードを前記通信部が受信したとき、当該登録メールアドレス宛に送信させた前記ワンタイムパスワードと前記入力ワンタイムパスワードとを比較するワンタイムパスワード認証工程と、
前記ワンタイムパスワードと前記入力ワンタイムパスワードとが一致したとき、前記通信端末からの前記ログイン要求を認証するログイン認証工程と、
を実行させ、
前記記憶部は、前記登録IDごとに、複数の登録メールアドレスを関連付けて記憶可能であり、
前記メールアドレス認証工程において、当該登録IDに関連付けられた各登録メールアドレスと前記入力メールアドレスとを比較し、
前記ワンタイムパスワード生成・送信工程において、前記入力メールアドレスと一致する当該登録メールアドレスがあったとき、前記通信部により、前記ワンタイムパスワードを生成し一致した当該登録メールアドレス宛に送信させる。
この構成によれば、ワンタイムパスワードをユーザ端末に送信するのに、IDに加え、さらにメールアドレスを要求し、入力したメールアドレスが登録されたものと合致した場合に限りワンタイムパスワードを送信するから、その分だけログインの安全性を高めることができる。また、ワンタイムパスワードを用いる場合に1つのIDを複数人に利用させようとすると、1つのIDに各人のメールアドレスを対応付けることが考えられる。ただし、この場合、一人がログインしようとするときに全員にワンタイムパスワードが送信されることとなり、かえってログインの安全性を損なう虞がある。これに対し、この構成によれば、1つのIDに複数のメールアドレスを対応付けつつ、ワンタイムパスワードの送信を求めるメールアドレスを要求することで、不必要な者にワンタイムパスワードが送信されることが防止される。このように、1つのIDを複数人に利用させつつ、ログインの安全性を高めることができる。
本発明に係るログイン処理プログラムは、
前記ログインのための処理として、
ログイン処理を行うサーバと通信可能な通信端末にログインのための処理を実行させるログイン処理プログラムであって、
IDを入力するためのID入力欄を有するログイン画面を前記通信端末に表示させるID入力要求処理と、
前記ログイン画面において前記IDの入力があったとき、前記通信端末に入力された前記IDを前記サーバに送信させるID送信処理と、
前記通信端末が前記サーバからメールアドレスの入力要求を受信したとき、前記通信端末に、前記メールアドレスを入力するためのメールアドレス入力欄を有するメールアドレス入力画面を表示させるメールアドレス入力要求処理と、
前記メールアドレス入力画面において前記メールアドレスの入力があったとき、前記通信端末に入力された前記メールアドレスを前記サーバに送信させるメールアドレス送信処理と、
前記通信端末が前記サーバからワンタイムパスワードの入力要求を受信したとき、前記通信端末に、前記ログイン画面においてワンタイムパスワードを入力するためのワンタイムパスワード入力欄を有するワンタイムパスワード入力画面を表示させるワンタイムパスワード入力要求処理と、
前記ワンタイムパスワード入力画面において前記ワンタイムパスワードの入力があったとき、前記通信端末に入力された前記ワンタイムパスワードを前記サーバに送信させるワンタイムパスワード送信処理と、
を前記通信端末に実行させる。
前記ログインのための処理として、
ログイン処理を行うサーバと通信可能な通信端末にログインのための処理を実行させるログイン処理プログラムであって、
IDを入力するためのID入力欄を有するログイン画面を前記通信端末に表示させるID入力要求処理と、
前記ログイン画面において前記IDの入力があったとき、前記通信端末に入力された前記IDを前記サーバに送信させるID送信処理と、
前記通信端末が前記サーバからメールアドレスの入力要求を受信したとき、前記通信端末に、前記メールアドレスを入力するためのメールアドレス入力欄を有するメールアドレス入力画面を表示させるメールアドレス入力要求処理と、
前記メールアドレス入力画面において前記メールアドレスの入力があったとき、前記通信端末に入力された前記メールアドレスを前記サーバに送信させるメールアドレス送信処理と、
前記通信端末が前記サーバからワンタイムパスワードの入力要求を受信したとき、前記通信端末に、前記ログイン画面においてワンタイムパスワードを入力するためのワンタイムパスワード入力欄を有するワンタイムパスワード入力画面を表示させるワンタイムパスワード入力要求処理と、
前記ワンタイムパスワード入力画面において前記ワンタイムパスワードの入力があったとき、前記通信端末に入力された前記ワンタイムパスワードを前記サーバに送信させるワンタイムパスワード送信処理と、
を前記通信端末に実行させる。
この構成によれば、通信端末において、本発明に係るサーバやログイン処理方法を好適に行うことができる。
1つの態様として、前記ID入力要求処理において、前記通信端末に、前記ログイン画面において、パスワードを入力するためのパスワード入力欄をさらに表示させると好適である。
この構成によれば、IDに加え、さらにパスワードの入力を求めるから、その分だけログインの安全性を高めることができる。
本発明に係るサーバ、ログイン処理方法、及び、ログイン処理プログラムの実施形態について、図面を参照して説明する。図1は、本実施形態に係るログインシステムを示し、本システムは、スマートフォン等の通信端末1と、ネットワーク3を介して通信端末1に対して所定のウェブサービスを提供するサーバ2と、から構成されている。そして、本システムでは、ウェブサービスの登録ユーザ以外のアクセスを排除して安全性を高めるために、サーバ2が、各通信端末1からの所定のサービスへのログイン要求に対し、所定のログイン処理を行うようになっている。
本システムにおけるログイン処理の概要について説明すると、基本的には、ログイン認証において通信端末1にID及びパスワードを入力させ、登録済のID及びパスワードの入力があったときに、所定のメールアドレス宛にワンタイムパスワードを送信し、送信したワンタイムパスワードの入力が通信端末1からあったときに、ログインを認証するものとなっている。そして、本実施形態では、ログインの安全性を高めるべく、さらに、メールアドレスの入力を要求し、入力したメールアドレスが登録されたものと合致した場合に限りワンタイムパスワードを送信するようになっており、その分だけログインの安全性を高めたものとなっている。さらに、会社の事業部や部署ごとなど複数人のグループに対して1つのIDが設定される場合など、1つのIDを複数人で利用する場合があることから、かかる場合に対応できるように、1つのID及びパスワードに複数のメールアドレスを対応付けて、ワンタイムパスワードの送信の際に、ワンタイムパスワードの送信を求めるメールアドレスを要求するようにしてある。これにより、不必要な者にワンタイムパスワードが送信されることを防止しつつ、ログインの安全性を高めることができるものとなっている。以下、本システムにおけるログイン処理を行うための構成について説明する。
本システムにおける通信端末1は、図1に示すように、スマートフォン等の携帯端末やノートPCやデスクトップPC等のコンピュータなど、ログイン処理を行うサーバ2と通信可能で、ログイン処理のための後述の操作を実行可能なものであればよく、特に限定されない。例えば、本実施形態では、通信端末1は、図2に示すように、ログイン画面を表示させるための表示部11、ログインのための情報を入力する入力部12、サーバ2の提供するウェブサービスを利用するためのウェブブラウザアプリケーション等のアプリケーションプログラムを記憶する記憶部13、ログイン処理を行うサーバ2と通信可能な通信部14、及び、記憶部13に記憶されたアプリケーションプログラムに従って、これらに所定の処理を実行させる処理部15を備えたものであり、記憶部13に記憶されたアプリケーションプログラムによってログイン処理プログラムを実行しているサーバ2にアクセスすることで本システムにおけるログイン処理が実現される。
具体的には、上記のログイン処理を行うべく、本ログイン処理プログラムは、通信端末1に、
(1)IDを入力するためのID入力欄とパスワードを入力するためのパスワード入力欄とを有するログイン画面を通信端末1の表示部11に表示させるID入力要求処理と、
(2)ログイン画面において入力部12からIDの入力があったとき、通信端末1の入力部12に入力されたIDをサーバ2に送信させるID送信処理と、
(3)通信端末1がサーバ2からメールアドレスの入力要求を受信したとき、通信端末1の表示部11に、メールアドレスを入力するためのメールアドレス入力欄を有するメールアドレス入力画面を表示させるメールアドレス入力要求処理と、
(4)メールアドレス入力画面において入力部12からメールアドレスの入力があったとき、通信端末1の入力部12に入力されたメールアドレスをサーバ2に送信させるメールアドレス送信処理と、
(5)通信端末1がサーバ2からワンタイムパスワードの入力要求を受信したとき、通信端末1の表示部11に、ログイン画面においてワンタイムパスワードを入力するためのワンタイムパスワード入力欄を有するワンタイムパスワード入力画面を表示させるワンタイムパスワード入力要求処理と、
(6)ワンタイムパスワード入力画面において入力部12からワンタイムパスワードの入力があったとき、通信端末1の入力部12に入力されたワンタイムパスワードをサーバ2に送信させるワンタイムパスワード送信処理と、
を実行させるものとなっている。
(1)IDを入力するためのID入力欄とパスワードを入力するためのパスワード入力欄とを有するログイン画面を通信端末1の表示部11に表示させるID入力要求処理と、
(2)ログイン画面において入力部12からIDの入力があったとき、通信端末1の入力部12に入力されたIDをサーバ2に送信させるID送信処理と、
(3)通信端末1がサーバ2からメールアドレスの入力要求を受信したとき、通信端末1の表示部11に、メールアドレスを入力するためのメールアドレス入力欄を有するメールアドレス入力画面を表示させるメールアドレス入力要求処理と、
(4)メールアドレス入力画面において入力部12からメールアドレスの入力があったとき、通信端末1の入力部12に入力されたメールアドレスをサーバ2に送信させるメールアドレス送信処理と、
(5)通信端末1がサーバ2からワンタイムパスワードの入力要求を受信したとき、通信端末1の表示部11に、ログイン画面においてワンタイムパスワードを入力するためのワンタイムパスワード入力欄を有するワンタイムパスワード入力画面を表示させるワンタイムパスワード入力要求処理と、
(6)ワンタイムパスワード入力画面において入力部12からワンタイムパスワードの入力があったとき、通信端末1の入力部12に入力されたワンタイムパスワードをサーバ2に送信させるワンタイムパスワード送信処理と、
を実行させるものとなっている。
なお、本実施形態では、後述するように、サーバ2からは、メールアドレスの入力要求とワンタイムパスワードの入力要求とは一まとめにされている。そのため、本実施形態では、通信端末1では、図5に示すような、ID入力欄41とパスワード入力欄42とを表示する第一ログイン画面4と、図6に示すような、メールアドレス入力欄51とワンタイムパスワード入力欄52とを表示する第二ログイン画面5と、が順を追って表示されるようになっている(つまり、第二ログイン画面5がメールアドレス入力画面とワンタイムパスワード入力画面とを兼ねている構成となっている)。なお、サーバ2からは、メールアドレスの入力要求とワンタイムパスワードの入力要求とが段階的に送信される場合には、メールアドレス入力欄51とワンタイムパスワード入力欄52とが段階的に表示されるようにしてもよい(即ち、メールアドレス入力画面とワンタイムパスワード入力画面とを別個のものにして、メールアドレス入力画面とワンタイムパスワード入力画面とが段階的に表示されるようにしてもよい)。
また、サーバ2は、一般的なサーバ用マシン等からなり、図3に示すように、通信端末1と通信可能な通信部21と、通信端末1にウェブサービスを提供するためのアプリケーションプログラムや各種データを記憶する記憶部22と、アプリケーションプログラムに従って所定の処理を実行する処理部23を備える。
そして、本システムにおけるログイン処理を行うために、記憶部22は、各ユーザの登録ID及びパスワードと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶しており、特に、本実施形態では、記憶部22は、登録ID及びパスワードごとに、複数の登録メールアドレスを関連付けて記憶可能になっている。これにより、1つのIDを複数人に利用させることが可能になっている。また、処理部23は、通信部21を介した通信端末1からのウェブサービスへのログイン要求に対し、所定のログイン処理を行うようになっている。
処理部23が行うログイン処理について説明すると、処理部23は、ログイン処理として、
(1)通信端末1に入力された入力ID及び入力パスワードを通信部21が受信したとき、記憶部22に記憶された各登録ID及びパスワードの組と入力ID及び入力パスワードの組とを照会するID認証処理と、
(2)入力ID及び入力パスワードの組と一致する登録ID及びパスワードの組があったとき、当該登録ID及びパスワードの組に対応する登録メールアドレスの入力要求を通信部21により当該通信端末1に送信させるメールアドレス入力要求処理と、
(3)通信端末1に入力された入力メールアドレスを通信部21が受信したとき、記憶部22に記憶された当該登録IDに対応する登録メールアドレスと入力メールアドレスとを比較するメールアドレス認証処理と、
(4)当該登録メールアドレスと入力メールアドレスとが一致したとき、ワンタイムパスワードを生成し、通信部21により、ワンタイムパスワードを当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信処理と、
(5)通信端末1に入力された入力ワンタイムパスワードを通信部21が受信したとき、当該登録メールアドレス宛に送信させたワンタイムパスワードと入力ワンタイムパスワードとを比較するワンタイムパスワード認証処理と、
(6)ワンタイムパスワードと入力ワンタイムパスワードとが一致したとき、通信端末1からのログイン要求を認証するログイン認証処理と、
を実行するようになっている。
(1)通信端末1に入力された入力ID及び入力パスワードを通信部21が受信したとき、記憶部22に記憶された各登録ID及びパスワードの組と入力ID及び入力パスワードの組とを照会するID認証処理と、
(2)入力ID及び入力パスワードの組と一致する登録ID及びパスワードの組があったとき、当該登録ID及びパスワードの組に対応する登録メールアドレスの入力要求を通信部21により当該通信端末1に送信させるメールアドレス入力要求処理と、
(3)通信端末1に入力された入力メールアドレスを通信部21が受信したとき、記憶部22に記憶された当該登録IDに対応する登録メールアドレスと入力メールアドレスとを比較するメールアドレス認証処理と、
(4)当該登録メールアドレスと入力メールアドレスとが一致したとき、ワンタイムパスワードを生成し、通信部21により、ワンタイムパスワードを当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信処理と、
(5)通信端末1に入力された入力ワンタイムパスワードを通信部21が受信したとき、当該登録メールアドレス宛に送信させたワンタイムパスワードと入力ワンタイムパスワードとを比較するワンタイムパスワード認証処理と、
(6)ワンタイムパスワードと入力ワンタイムパスワードとが一致したとき、通信端末1からのログイン要求を認証するログイン認証処理と、
を実行するようになっている。
そして、登録ID及びパスワードごとに、複数の登録メールアドレスが関連付けられて記憶されているときは、処理部23は、メールアドレス認証処理において、当該登録ID及びパスワードの組に関連付けられた各登録メールアドレスと入力メールアドレスとを比較し、ワンタイムパスワード生成・送信処理において、入力メールアドレスと一致する当該登録メールアドレスがあったとき、通信部21により、ワンタイムパスワードを生成し一致した当該登録メールアドレス宛に送信させるようになっている。ここで、登録メールアドレスは、サーバ2と通信させる通信端末1に限られず、他の端末のメールアドレスでもよい。
なお、本実施形態では、メールアドレスの入力要求がワンタイムパスワードの入力要求を兼ねたものとなっており、そのため、メールアドレスの入力要求を通信端末1が受けたとき、メールアドレス入力欄51とワンタイムパスワード入力欄52とが通信端末1に表示されるようになっている。ただし、これに限定されず、メールアドレスの入力要求とワンタイムパスワードの入力要求とを別個に送るようにしてもよく、例えば、当該登録メールアドレスと入力メールアドレスとが一致したときに、ワンタイムパスワードの入力要求を送信するようにしてもよい。
次に、図4を用いて、ログイン処理の工程を説明する。まず、通信端末1からサーバ2のウェブサービスへのアクセスがあると、IDを入力するためのID入力欄を有するログイン画面(第1ログイン画面4)を含むID入力要求がサーバ2から通信端末1に送信され(#1)、携帯端末1の表示部11に第一ログイン画面4が表示される(#2)。そして、利用者からID及びパスワードの入力があると(#3)、サーバ2により入力ID及び入力パスワードが登録ID及びパスワードと一致するかが判定され(#4)、一致する場合には(#4:Yes)、メールアドレスを入力するためのメールアドレス入力欄とワンタイムパスワードを入力するためのワンタイムパスワード入力欄を有する画面(第二ログイン画面5)を含むメールアドレス入力要求がサーバ2から通信端末1に送信される(#5)。また、一致しない場合には(#4:No)、認証失敗となり(#6)、再び#2に戻ったりログイン処理を終了するなど所定の指示がサーバ2から通信端末1に送信される。
メールアドレス入力要求が通信端末1に受信されると、携帯端末1の表示部11に第二ログイン画面5が表示される(#7)。そして、利用者からメールアドレスの入力があると(#8)、サーバ2により入力メールアドレスが登録メールアドレスと一致するかが判定され(#9)、一致する登録メールアドレスがある場合には(#9:Yes)、ワンタイムパスワードが生成され、一致する登録メールアドレス宛にワンタイムパスワードがサーバ2から送信される(#10)。また、一致する登録メールアドレスがない場合には(#9:No)、認証失敗となり(#11)、再び#2や#7に戻ったりログイン処理を終了するなど所定の指示がサーバ2から通信端末1に送信される。
利用者から通信端末1にワンタイムパスワードの入力があると(#12)、サーバ2により入力ワンタイムパスワードが送信されたワンタイムパスワードと一致するかが判定され(#13)、一致する場合には(#13:Yes)、サーバ2から通信端末1にログイン認証がなされ(#14)、サーバ2の提供するウェブサービスのTOP画面が通信端末2の表示部21に表示される(#15)。また、一致しない場合には(#13:No)、認証失敗となり(#16)、再び#2、#7や#12に戻ったりログイン処理を終了するなど所定の指示がサーバ2から通信端末1に送信される。
〔その他の実施形態〕
最後に、本発明に係るサーバ、ログイン処理方法、及び、ログイン処理プログラムのその他の実施形態について説明する。なお、以下のそれぞれの実施形態で開示される構成は、矛盾が生じない限り、他の実施形態で開示される構成と組み合わせて適用することも可能である。
最後に、本発明に係るサーバ、ログイン処理方法、及び、ログイン処理プログラムのその他の実施形態について説明する。なお、以下のそれぞれの実施形態で開示される構成は、矛盾が生じない限り、他の実施形態で開示される構成と組み合わせて適用することも可能である。
(1)上記の実施形態では、登録ID及びパスワードごとに、複数の登録メールアドレスを関連付けて記憶可能になっている構成を例として説明した。しかし、本発明の実施形態はこれに限定されず、1のIDに対し1のメールアドレスのみを関連付けて記憶するものであってもよい。
(2)上記の実施形態では、各ユーザの登録ID及びパスワードと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶した構成を例に説明した。しかし、本発明の実施形態はこれに限定されず、パスワードを用いず、登録IDと登録メールアドレスとを関連付けて記憶するようにしてもよい。
(3)上記の実施形態では、ログイン処理プログラムがサーバ2に格納され、ログイン処理プログラムを実行するサーバ2が提供するウェブサービスに通信端末1がアクセスすることで、通信端末1でログインのための処理が行われる構成を例に説明した。しかし、本発明の実施形態はこれに限定されない。例えば、ログイン処理を行うためのログイン処理プログラムの一部又は全部が携帯端末1に格納され、ログイン処理プログラムが実行される携帯端末1によりサーバ2でログイン処理の一部又は全部が実行されるようにしてもよく、携帯端末1やサーバ2でログインのための処理が実行される形態は適宜変更可能である。
(4)その他の構成に関しても、本明細書において開示された実施形態は全ての点で例示であって、本発明の範囲はそれらによって限定されることはないと理解されるべきである。当業者であれば、本発明の趣旨を逸脱しない範囲で、適宜改変が可能であることを容易に理解できるであろう。従って、本発明の趣旨を逸脱しない範囲で改変された別の実施形態も、当然、本発明の範囲に含まれる。
本発明は、例えば所定のサービスへのログイン処理に利用することができる。
1 通信端末
2 サーバ
21 通信部
22 記憶部
23 処理部
4 第一ログイン画面(ログイン画面)
5 第二ログイン画面(メールアドレス入力画面、ワンタイムパスワード入力画面)
2 サーバ
21 通信部
22 記憶部
23 処理部
4 第一ログイン画面(ログイン画面)
5 第二ログイン画面(メールアドレス入力画面、ワンタイムパスワード入力画面)
Claims (6)
- 通信端末と通信可能な通信部と、
各ユーザの登録IDと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶する記憶部と、
前記通信部を介した前記通信端末からの所定のサービスへのログイン要求に対し、ログイン処理を行う処理部と、を備え、
前記記憶部は、前記登録IDごとに、複数の登録メールアドレスを関連付けて記憶可能であり、
前記処理部は、前記ログイン処理として、
前記通信端末に入力された入力IDを前記通信部が受信したとき、前記記憶部に記憶された各登録IDと前記入力IDとを照会するID認証処理と、
前記入力IDと一致する前記登録IDがあったとき、当該登録IDに対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させるメールアドレス入力要求処理と、
前記通信端末に入力された入力メールアドレスを前記通信部が受信したとき、前記記憶部に記憶された当該登録IDに対応する各登録メールアドレスと前記入力メールアドレスとを比較するメールアドレス認証処理と、
前記入力メールアドレスと一致する前記登録メールアドレスがあったとき、ワンタイムパスワードを生成し、前記通信部により、前記ワンタイムパスワードを、前記入力メールアドレスと一致する当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信処理と、
前記通信端末に入力された入力ワンタイムパスワードを前記通信部が受信したとき、当該登録メールアドレス宛に送信させた前記ワンタイムパスワードと前記入力ワンタイムパスワードとを比較するワンタイムパスワード認証処理と、
前記ワンタイムパスワードと前記入力ワンタイムパスワードとが一致したとき、前記通信端末からの前記ログイン要求を認証するログイン認証処理と、
を実行するサーバ。 - 前記処理部は、前記ワンタイムパスワード生成・送信処理において、前記入力メールアドレスと一致する当該登録メールアドレスがあったとき、前記通信部により、前記ワンタイムパスワードを生成し、一致した当該登録メールアドレスのみを宛先として当該ワンタイムパスワードを送信させる請求項1に記載のサーバ。
- 前記記憶部は、さらに、パスワードを各登録IDに関連付けて記憶してあり、
前記処理部は、
前記ID認証処理において、前記入力IDに加え、入力パスワードを前記通信部が受信したとき、前記記憶部に記憶された各登録ID及びパスワードの組と前記入力ID及び入力パスワードの組とを照会し、
前記メールアドレス入力要求処理において、前記入力ID及び入力パスワードの組と一致する前記登録ID及びパスワードの組があったとき、当該登録ID及びパスワードの組に対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させる、
請求項1又は2に記載のサーバ。 - 通信端末と通信可能な通信部を有するサーバに実行させるログイン処理方法であって、
前記サーバの記憶部に、各ユーザの登録IDと、当該登録IDに対応する登録メールアドレスと、を関連付けて記憶させるユーザ登録工程と、
前記通信部を介した前記通信端末からの所定のサービスへのログイン要求に対し、ログイン処理を行うログイン処理工程と、を実行させ、
前記ログイン処理工程として、
前記通信端末に入力された入力IDを前記通信部が受信したとき、前記記憶部に記憶された各登録IDと前記入力IDとを照会するID認証工程と、
前記入力IDと一致する前記登録IDがあったとき、当該登録IDに対応する登録メールアドレスの入力要求を前記通信部により当該通信端末に送信させるメールアドレス入力要求工程と、
前記通信端末に入力された入力メールアドレスを前記通信部が受信したとき、前記記憶部に記憶された当該登録IDに対応する登録メールアドレスと前記入力メールアドレスとを比較するメールアドレス認証工程と、
当該登録メールアドレスと前記入力メールアドレスとが一致したとき、ワンタイムパスワードを生成し、前記通信部により、前記ワンタイムパスワードを当該登録メールアドレス宛に送信させるワンタイムパスワード生成・送信工程と、
前記通信端末に入力された入力ワンタイムパスワードを前記通信部が受信したとき、当該登録メールアドレス宛に送信させた前記ワンタイムパスワードと前記入力ワンタイムパスワードとを比較するワンタイムパスワード認証工程と、
前記ワンタイムパスワードと前記入力ワンタイムパスワードとが一致したとき、前記通信端末からの前記ログイン要求を認証するログイン認証工程と、
を実行させ、
前記記憶部は、前記登録IDごとに、複数の登録メールアドレスを関連付けて記憶可能であり、
前記メールアドレス認証工程において、当該登録IDに関連付けられた各登録メールアドレスと前記入力メールアドレスとを比較し、
前記ワンタイムパスワード生成・送信工程において、前記入力メールアドレスと一致する当該登録メールアドレスがあったとき、前記通信部により、前記ワンタイムパスワードを生成し一致した当該登録メールアドレス宛に送信させるログイン処理方法。 - ログイン処理を行うサーバと通信可能な通信端末にログインのための処理を実行させるログイン処理プログラムであって、
前記ログインのための処理として、
IDを入力するためのID入力欄を有するログイン画面を前記通信端末に表示させるID入力要求処理と、
前記ログイン画面において前記IDの入力があったとき、前記通信端末に入力された前記IDを前記サーバに送信させるID送信処理と、
前記通信端末が前記サーバからメールアドレスの入力要求を受信したとき、前記通信端末に、前記メールアドレスを入力するためのメールアドレス入力欄を有するメールアドレス入力画面を表示させるメールアドレス入力要求処理と、
前記メールアドレス入力画面において前記メールアドレスの入力があったとき、前記通信端末に入力された前記メールアドレスを前記サーバに送信させるメールアドレス送信処理と、
前記通信端末が前記サーバからワンタイムパスワードの入力要求を受信したとき、前記通信端末に、前記ログイン画面においてワンタイムパスワードを入力するためのワンタイムパスワード入力欄を有するワンタイムパスワード入力画面を表示させるワンタイムパスワード入力要求処理と、
前記ワンタイムパスワード入力画面において前記ワンタイムパスワードの入力があったとき、前記通信端末に入力された前記ワンタイムパスワードを前記サーバに送信させるワンタイムパスワード送信処理と、
を前記通信端末に実行させるログイン処理プログラム。 - 前記ID入力要求処理において、前記通信端末に、前記ログイン画面において、パスワードを入力するためのパスワード入力欄をさらに表示させる請求項5に記載のログイン処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016253521A JP6800011B2 (ja) | 2016-12-27 | 2016-12-27 | サーバ、ログイン処理方法、及び、ログイン処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016253521A JP6800011B2 (ja) | 2016-12-27 | 2016-12-27 | サーバ、ログイン処理方法、及び、ログイン処理プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018106515A JP2018106515A (ja) | 2018-07-05 |
| JP6800011B2 true JP6800011B2 (ja) | 2020-12-16 |
Family
ID=62785680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016253521A Active JP6800011B2 (ja) | 2016-12-27 | 2016-12-27 | サーバ、ログイン処理方法、及び、ログイン処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6800011B2 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113746785B (zh) * | 2020-05-29 | 2023-09-05 | 北京沃东天骏信息技术有限公司 | 邮箱登录、处理方法、系统和装置 |
| CN116132141A (zh) * | 2022-12-30 | 2023-05-16 | 中国人寿保险股份有限公司上海数据中心 | 一种集成办公邮件系统与多种身份认证方式的系统及方法 |
| WO2025121246A1 (ja) * | 2023-12-08 | 2025-06-12 | 富士フイルム株式会社 | 情報アクセスのための認証方法、情報アクセスのための認証装置、及び情報アクセスのための認証プログラム |
| WO2025121247A1 (ja) * | 2023-12-08 | 2025-06-12 | 富士フイルム株式会社 | 情報アクセスのための認証方法、情報アクセスのための認証装置、及び情報アクセスのための認証プログラム |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006195716A (ja) * | 2005-01-13 | 2006-07-27 | Nec Corp | パスワード管理システム、方法およびプログラム |
| JP2007328381A (ja) * | 2006-05-09 | 2007-12-20 | Ids:Kk | ネットバンキングにおける認証システム及び方法 |
| JP4983197B2 (ja) * | 2006-10-19 | 2012-07-25 | 富士ゼロックス株式会社 | 認証システム、認証サービス提供装置、および認証サービス提供プログラム |
| JP5462021B2 (ja) * | 2010-02-16 | 2014-04-02 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
-
2016
- 2016-12-27 JP JP2016253521A patent/JP6800011B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018106515A (ja) | 2018-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10073958B2 (en) | Security system for verification of user credentials | |
| JP6643373B2 (ja) | 情報処理システムと、その制御方法とプログラム | |
| JP6929181B2 (ja) | デバイスと、その制御方法とプログラム | |
| EP3127275B1 (en) | Method and system for secure authentication | |
| KR101861026B1 (ko) | 비공개 데이터를 보호하는 보안 프록시 | |
| US10742649B1 (en) | Secure authentication and virtual environment setup | |
| JP4820928B1 (ja) | 認証システムおよび認証方法 | |
| JP2011175394A (ja) | シングル・サインオン・システムを構成するウェブ・サーバならびにその動作制御方法およびその動作制御プログラム | |
| JP2011238036A (ja) | 認証システム、シングルサインオンシステム、サーバ装置およびプログラム | |
| JP6800011B2 (ja) | サーバ、ログイン処理方法、及び、ログイン処理プログラム | |
| US20190090102A1 (en) | Message-based management service enrollment | |
| JP6287213B2 (ja) | 代行ログイン装置、端末、制御方法およびプログラム | |
| JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
| US9143510B2 (en) | Secure identification of intranet network | |
| WO2020154423A1 (en) | Dynamically determining a server for enrollment with a management system | |
| JP2010033562A (ja) | 通信端末、認証情報生成装置、認証システム、認証情報生成プログラム、認証情報生成方法および認証方法 | |
| JP5690030B1 (ja) | 情報処理装置、情報処理方法、プログラム及び記録媒体 | |
| JP2022071684A (ja) | 情報処理装置、情報処理装置の制御方法およびプログラム | |
| US10678895B2 (en) | Data input method, and electronic device and system for implementing the data input method | |
| JP2018084979A (ja) | 認可サーバ及びリソース提供システム | |
| JP6546622B2 (ja) | 認証サーバ、ログイン管理システムおよび認証方法 | |
| JP2002342270A (ja) | リモートアクセス制御方法、リモートアクセス制御プログラム | |
| JP2014092891A (ja) | 認証装置、認証方法および認証プログラム | |
| JP4837060B2 (ja) | 認証装置及びプログラム | |
| JP6080282B1 (ja) | 認証処理システム、認証補助サーバ及びウェブ表示プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190614 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200327 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200407 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200602 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20201110 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201124 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6800011 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |