JP2021043675A - 制御方法、制御プログラム、情報処理装置及び情報処理システム - Google Patents
制御方法、制御プログラム、情報処理装置及び情報処理システム Download PDFInfo
- Publication number
- JP2021043675A JP2021043675A JP2019164811A JP2019164811A JP2021043675A JP 2021043675 A JP2021043675 A JP 2021043675A JP 2019164811 A JP2019164811 A JP 2019164811A JP 2019164811 A JP2019164811 A JP 2019164811A JP 2021043675 A JP2021043675 A JP 2021043675A
- Authority
- JP
- Japan
- Prior art keywords
- program
- authenticator
- authentication
- terminal device
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Ceased
Links
- 238000000034 method Methods 0.000 title claims description 56
- 230000010365 information processing Effects 0.000 title claims description 44
- 230000005540 biological transmission Effects 0.000 claims description 43
- 230000008569 process Effects 0.000 claims description 41
- 238000012545 processing Methods 0.000 claims description 30
- 230000004044 response Effects 0.000 claims description 28
- 238000013475 authorization Methods 0.000 abstract 1
- 230000006870 function Effects 0.000 description 16
- 238000012795 verification Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 10
- 230000008859 change Effects 0.000 description 7
- 230000000052 comparative effect Effects 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004397 blinking Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
Abstract
Description
以下、情報処理システム10の処理について、図3、図5に基づいて詳細に説明する。図3は、外部認証器400の登録時の処理を示しており、図5は、サービス利用時の処理を示している。
図3の処理の前提として、端末装置100のモニタ193に表示されているブラウザ20には、図4(a)に示すような登録画面が表示されているものとする。図4(a)の登録画面には、メールアドレスの入力欄と、登録ボタンが含まれる。この図4(a)の登録画面は、提供サーバ200のサービス(abc.com)を利用する際にユーザ認証に用いる外部認証器400の情報をFIDOサーバ300に登録するとともに、ユーザの情報(メールアドレス)を提供サーバ200に登録するための画面である。
次に、図5に基づいて、ユーザがサービスを利用するときの情報処理システム10の処理について、説明する。なお、図5の処理が開始される前提として、ブラウザ20には、図6(a)に示すような提供サーバ200のサービス(abc.com)に対する認証画面が表示されているものとする。
(付記1) サービスの認証画面を端末装置の表示部に表示させるソフトウェアから認証器が第1の認証依頼を受け付けたことに応じて、前記認証器から送信される前記認証画面を識別可能に表示させるプログラムを受信し、
受信した前記プログラムを前記端末装置の前記ソフトウェアに送信する、
処理をコンピュータが実行することを特徴とする制御方法。
(付記2) 前記送信する処理では、前記ソフトウェアに対して前記プログラムを送信するとともに、前記認証器に対して第2の認証依頼を送信して、前記認証器における認証処理の実行を依頼する、ことを特徴とする付記1に記載の制御方法。
(付記3) 前記受信する処理では、前記プログラムとともに前記認証器から送信されてくる乱数を受信し、
前記第2の認証依頼を送信する際に前記乱数を用いる、ことを特徴とする付記2に記載の制御方法。
(付記4) 前記プログラムは、予め定められている態様で前記認証画面を表示させるプログラム、又は前記認証器において選択された態様で前記認証画面を表示させるプログラムである、ことを特徴とする付記1〜3のいずれかに記載の制御方法。
(付記5) サービスの認証画面を端末装置の表示部に表示させるソフトウェアから認証器が第1の認証依頼を受け付けたことに応じて、前記認証器から送信される前記認証画面を識別可能に表示させるプログラムを受信し、
受信した前記プログラムを前記端末装置の前記ソフトウェアに送信する、
処理をコンピュータに実行させるための制御プログラム。
(付記6) サービスを提供する情報処理装置であって、
前記サービスの認証画面を端末装置の表示部に表示させるソフトウェアから認証器が第1の認証依頼を受け付けたことに応じて、前記認証器から送信される前記認証画面を識別可能に表示させるプログラムを受信する受信部と、
受信した前記プログラムを前記端末装置の前記ソフトウェアに送信する送信部と、
を備える情報処理装置。
(付記7) 前記送信部は、前記ソフトウェアに対して前記プログラムを送信するとともに、前記認証器に対して第2の認証依頼を送信して、前記認証器における認証処理の実行を依頼する、ことを特徴とする付記6に記載の情報処理装置。
(付記8) 前記受信部は、前記プログラムとともに前記認証器から送信されてくる乱数を受信し、
前記送信部は、前記第2の認証依頼を送信する際に前記乱数を用いる、ことを特徴とする付記7に記載の情報処理装置。
(付記9) 前記プログラムは、予め定められている態様で前記認証画面を表示させるプログラム、又は前記認証器において選択された態様で前記認証画面を表示させるプログラムである、ことを特徴とする付記6〜8のいずれかに記載の情報処理装置。
(付記10) サービスを提供する情報処理装置と、
前記サービスの認証画面を表示する表示部を有する端末装置と、
前記端末装置に内蔵又は接続され、認証処理を実行して認証結果を前記情報処理装置又は前記情報処理装置に接続された認証用の装置に送信する認証器と、を備え、
前記端末装置は、前記認証画面を前記表示部に表示させるソフトウェアを有し、
前記認証器は、前記ソフトウェアから第1の認証依頼を受け付けたことに応じて、前記認証画面を識別可能に表示させるプログラムを前記情報処理装置に送信し、
前記情報処理装置は、受信した前記プログラムを前記端末装置の前記ソフトウェアに送信する、
ことを特徴とする情報処理システム。
20 ブラウザ(ソフトウェア)
32 送受信部(受信部、送信部の一部)
34 プログラム抽出部(送信部の一部)
100 端末装置
193 モニタ(表示部)
200 提供サーバ(情報処理装置)
400 外部認証器(認証器)
Claims (7)
- サービスの認証画面を端末装置の表示部に表示させるソフトウェアから認証器が第1の認証依頼を受け付けたことに応じて、前記認証器から送信される前記認証画面を識別可能に表示させるプログラムを受信し、
受信した前記プログラムを前記端末装置の前記ソフトウェアに送信する、
処理をコンピュータが実行することを特徴とする制御方法。 - 前記送信する処理では、前記ソフトウェアに対して前記プログラムを送信するとともに、前記認証器に対して第2の認証依頼を送信して、前記認証器における認証処理の実行を依頼する、ことを特徴とする請求項1に記載の制御方法。
- 前記受信する処理では、前記プログラムとともに前記認証器から送信されてくる乱数を受信し、
前記第2の認証依頼を送信する際に前記乱数を用いる、ことを特徴とする請求項2に記載の制御方法。 - 前記プログラムは、予め定められている態様で前記認証画面を表示させるプログラム、又は前記認証器において選択された態様で前記認証画面を表示させるプログラムである、ことを特徴とする請求項1〜3のいずれか一項に記載の制御方法。
- サービスの認証画面を端末装置の表示部に表示させるソフトウェアから認証器が第1の認証依頼を受け付けたことに応じて、前記認証器から送信される前記認証画面を識別可能に表示させるプログラムを受信し、
受信した前記プログラムを前記端末装置の前記ソフトウェアに送信する、
処理をコンピュータに実行させるための制御プログラム。 - サービスを提供する情報処理装置であって、
前記サービスの認証画面を端末装置の表示部に表示させるソフトウェアから認証器が第1の認証依頼を受け付けたことに応じて、前記認証器から送信される前記認証画面を識別可能に表示させるプログラムを受信する受信部と、
受信した前記プログラムを前記端末装置の前記ソフトウェアに送信する送信部と、
を備える情報処理装置。 - サービスを提供する情報処理装置と、
前記サービスの認証画面を表示する表示部を有する端末装置と、
前記端末装置に内蔵又は接続され、認証処理を実行して認証結果を前記情報処理装置又は前記情報処理装置に接続された認証用の装置に送信する認証器と、を備え、
前記端末装置は、前記認証画面を前記表示部に表示させるソフトウェアを有し、
前記認証器は、前記ソフトウェアから第1の認証依頼を受け付けたことに応じて、前記認証画面を識別可能に表示させるプログラムを前記情報処理装置に送信し、
前記情報処理装置は、受信した前記プログラムを前記端末装置の前記ソフトウェアに送信する、
ことを特徴とする情報処理システム。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019164811A JP2021043675A (ja) | 2019-09-10 | 2019-09-10 | 制御方法、制御プログラム、情報処理装置及び情報処理システム |
EP20191714.3A EP3793163B1 (en) | 2019-09-10 | 2020-08-19 | Control method, information processing apparatus, control program, and information processing system |
US16/998,244 US11563738B2 (en) | 2019-09-10 | 2020-08-20 | Control method and information processing apparatus |
CN202010922064.2A CN112565172B (zh) | 2019-09-10 | 2020-09-04 | 控制方法、信息处理设备以及信息处理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019164811A JP2021043675A (ja) | 2019-09-10 | 2019-09-10 | 制御方法、制御プログラム、情報処理装置及び情報処理システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021043675A true JP2021043675A (ja) | 2021-03-18 |
Family
ID=72147980
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019164811A Ceased JP2021043675A (ja) | 2019-09-10 | 2019-09-10 | 制御方法、制御プログラム、情報処理装置及び情報処理システム |
Country Status (4)
Country | Link |
---|---|
US (1) | US11563738B2 (ja) |
EP (1) | EP3793163B1 (ja) |
JP (1) | JP2021043675A (ja) |
CN (1) | CN112565172B (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022178680A (ja) * | 2021-05-20 | 2022-12-02 | ヤフー株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7232863B2 (ja) * | 2021-04-19 | 2023-03-03 | ヤフー株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006318224A (ja) * | 2005-05-12 | 2006-11-24 | Nomura Research Institute Ltd | 正規サイト通知プログラムおよび方法 |
US20100058064A1 (en) * | 2008-08-27 | 2010-03-04 | Microsoft Corporation | Login authentication using a trusted device |
JP2013211020A (ja) * | 2007-09-19 | 2013-10-10 | Alcatel-Lucent Usa Inc | フィッシング攻撃を防ぐ方法および装置 |
JP2018074205A (ja) * | 2016-10-24 | 2018-05-10 | 富士通株式会社 | プログラム、情報処理装置、情報処理システム、及び情報処理方法 |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11187008A (ja) | 1997-12-17 | 1999-07-09 | Card Call Service Kk | 暗号鍵の配送方法 |
US9191215B2 (en) * | 2003-12-30 | 2015-11-17 | Entrust, Inc. | Method and apparatus for providing authentication using policy-controlled authentication articles and techniques |
JP4867486B2 (ja) * | 2006-06-12 | 2012-02-01 | 富士ゼロックス株式会社 | 制御プログラムおよび通信システム |
JP2009118110A (ja) | 2007-11-06 | 2009-05-28 | Nippon Telegr & Teleph Corp <Ntt> | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 |
US20120260192A1 (en) * | 2011-04-11 | 2012-10-11 | Detweiler Sean D | Automated browser mode based on user and access point |
JP2015170117A (ja) * | 2014-03-06 | 2015-09-28 | キヤノン株式会社 | 情報処理装置、制御方法およびプログラム |
US20150281225A1 (en) * | 2014-03-27 | 2015-10-01 | Microsoft Corporation | Techniques to operate a service with machine generated authentication tokens |
US9264419B1 (en) * | 2014-06-26 | 2016-02-16 | Amazon Technologies, Inc. | Two factor authentication with authentication objects |
CN108027853B (zh) | 2015-09-21 | 2023-05-26 | 万思伴国际有限公司 | 多用户强认证令牌 |
JP6438901B2 (ja) | 2016-02-24 | 2018-12-19 | 日本電信電話株式会社 | 認証システム、鍵処理連携方法、および、鍵処理連携プログラム |
US10742648B2 (en) * | 2016-06-09 | 2020-08-11 | Logmein, Inc. | Mobile device access to a protected machine |
US10411907B2 (en) * | 2017-01-25 | 2019-09-10 | Salesforce.Com, Inc. | Secure remote user authentication leveraging public key cryptography and key splitting |
JP7269486B2 (ja) * | 2018-12-06 | 2023-05-09 | 富士通株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
-
2019
- 2019-09-10 JP JP2019164811A patent/JP2021043675A/ja not_active Ceased
-
2020
- 2020-08-19 EP EP20191714.3A patent/EP3793163B1/en active Active
- 2020-08-20 US US16/998,244 patent/US11563738B2/en active Active
- 2020-09-04 CN CN202010922064.2A patent/CN112565172B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006318224A (ja) * | 2005-05-12 | 2006-11-24 | Nomura Research Institute Ltd | 正規サイト通知プログラムおよび方法 |
JP2013211020A (ja) * | 2007-09-19 | 2013-10-10 | Alcatel-Lucent Usa Inc | フィッシング攻撃を防ぐ方法および装置 |
US20100058064A1 (en) * | 2008-08-27 | 2010-03-04 | Microsoft Corporation | Login authentication using a trusted device |
JP2018074205A (ja) * | 2016-10-24 | 2018-05-10 | 富士通株式会社 | プログラム、情報処理装置、情報処理システム、及び情報処理方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022178680A (ja) * | 2021-05-20 | 2022-12-02 | ヤフー株式会社 | 情報処理装置、情報処理方法及び情報処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
CN112565172B (zh) | 2023-08-15 |
US11563738B2 (en) | 2023-01-24 |
US20210075784A1 (en) | 2021-03-11 |
EP3793163B1 (en) | 2023-05-10 |
CN112565172A (zh) | 2021-03-26 |
EP3793163A1 (en) | 2021-03-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6703151B2 (ja) | ブルートゥースインタフェースを備える認証装置 | |
JP6992105B2 (ja) | 認証能力を決定するためのクエリシステム及び方法 | |
US10404754B2 (en) | Query system and method to determine authentication capabilities | |
US9219732B2 (en) | System and method for processing random challenges within an authentication framework | |
CN106575416B (zh) | 用于向装置验证客户端的系统和方法 | |
EP3195108B1 (en) | System and method for integrating an authentication service within a network architecture | |
US9306754B2 (en) | System and method for implementing transaction signing within an authentication framework | |
US9015482B2 (en) | System and method for efficiently enrolling, registering, and authenticating with multiple authentication devices | |
EP3138265B1 (en) | Enhanced security for registration of authentication devices | |
US9083689B2 (en) | System and method for implementing privacy classes within an authentication framework | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP5940671B2 (ja) | Vpn接続認証システム、ユーザ端末、認証サーバ、生体認証結果証拠情報検証サーバ、vpn接続サーバ、およびプログラム | |
EP3663946A1 (en) | Information processing apparatus, information processing method, and information processing program | |
US11777942B2 (en) | Transfer of trust between authentication devices | |
JP7269486B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
EP3793163B1 (en) | Control method, information processing apparatus, control program, and information processing system | |
KR102313868B1 (ko) | Otp를 이용한 상호 인증 방법 및 시스템 | |
KR20180034199A (ko) | 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템 | |
US11716331B2 (en) | Authentication method, an authentication device and a system comprising the authentication device | |
KR102123405B1 (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 | |
US20220417020A1 (en) | Information processing device, information processing method, and non-transitory computer readable storage medium | |
JP2015534406A (ja) | 安全装置と安全なデータ送信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220517 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230118 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230124 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230324 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230613 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230718 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20230926 |
|
A045 | Written measure of dismissal of application [lapsed due to lack of payment] |
Free format text: JAPANESE INTERMEDIATE CODE: A045 Effective date: 20240130 |