JP5718857B2 - 認証用装置及び認証方法 - Google Patents
認証用装置及び認証方法 Download PDFInfo
- Publication number
- JP5718857B2 JP5718857B2 JP2012118982A JP2012118982A JP5718857B2 JP 5718857 B2 JP5718857 B2 JP 5718857B2 JP 2012118982 A JP2012118982 A JP 2012118982A JP 2012118982 A JP2012118982 A JP 2012118982A JP 5718857 B2 JP5718857 B2 JP 5718857B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- input
- unit
- authentication
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 38
- 230000005540 biological transmission Effects 0.000 claims description 12
- 238000010586 diagram Methods 0.000 description 19
- 238000004891 communication Methods 0.000 description 13
- 230000008520 organization Effects 0.000 description 8
- 230000010365 information processing Effects 0.000 description 6
- 230000000694 effects Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Description
[認証用装置の構成]
図1は、第1の実施形態に係るユーザ端末を含む認証システムの一例を示すブロック図である。ユーザ端末100は、例えば、ネットワーク10を介して要求元サーバ200と接続される。ユーザ端末100は、要求元サーバ200により認証情報が要求されると、以下に詳細に説明する一連の処理を実行することで、認証情報を要求元サーバ200に送信したりしなかったりする。ユーザ端末100は、認証用端末とも称する。
(1)<input type="text" id="username" Name="username" size="12" tabindex="1"
(2)<input type="password" id="password" Name="password" tabindex="2" size="18" maxlength="50" value="" class="soInput"
上記の例では、「input type="password"」となっている(2)がパスワードフォームとなる。この結果、受付部123は、(2)により実現される図3の第2の入力領域302において、認証用情報と認証者情報との入力を受け付ける。
第1の実施形態におけるユーザ端末100による処理の流れの一例について説明する。以下では、説明の便宜上、正規の認証者により認証情報が要求された場合における処理の流れの一例と、悪意の第3者により認証情報が要求された場合における処理の流れの一例とを順に説明する。
図7は、第1の実施形態に係るユーザ端末による処理の流れの一例を示すシーケンス図である。図7に示す例では、正規の認証者により認証情報が要求された場合における処理の流れの一例を示す。なお、シーケンス図では、ユーザ識別情報を「ID」と記載し、認証用情報を「PWD」と記載し、認証者情報を「Verifier」と記載し、要求元情報を「CN」と記載する。また、要求元情報として、サーバ証明書のCommon Nameを用いる場合を例に説明する。
図8は、第1の実施形態に係るユーザ端末による処理の流れの一例を示すシーケンス図である。図8に示す例では、悪意の第3者により認証情報が要求された場合における処理の流れの一例を示す。なお、以下では、図7とは異なる点について重点的に説明する。また、図8に示す例では、悪意の第3者がフィッシングメールを送信し、送信されたメールに記載されたURLをユーザがクリックした場合を例に説明するが、これに限定されるものではない。
上述したように、
+によれば、ユーザ端末100は、認証情報の入力要求を受信する。また、入力要求を受信すると、入力要求の要求元の装置を識別するための要求元情報を取得する。また、入力要求を受信すると、認証情報と、認証情報を用いる正規の認証者を識別するための認証者情報との入力を受け付ける。また、ユーザ端末100は、取得した要求元情報と、受け付けた認証者情報とが一致するかを判定し、一致すると判定された場合に、受け付けた認証情報を要求元に送信する。この結果、正規の要求元以外に認証情報を送信することを防止可能となる。
さて、これまで本発明の実施形態について説明したが、本発明は上述した実施形態以外にも、その他の実施形態にて実施されても良い。そこで、以下では、その他の実施形態を示す。
また、本実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部又は一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部又は一部を公知の方法で自動的に行うこともできる。この他、上述文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(図1から図8)については、特記する場合を除いて任意に変更することができる。
図9は、認証用装置による処理を実行するための認証プログラムによる情報処理がコンピュータを用いて具体的に実現されることを示す図である。図9に例示するように、コンピュータ3000は、例えば、メモリ3010と、CPU(Central Processing Unit)3020と、ネットワークインタフェース3070と、ハードディスクドライブ3080とを有する。コンピュータ3000の各部はバス3100によって接続される。
なお、本実施形態で説明した認証プログラムは、インターネットなどのネットワークを介して配布することができる。また、認証プログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
100 ユーザ端末
101 通信部
102 入出力部
110 記憶部
120 制御部
121 受信部
122 取得部
123 受付部
124 判定部
125 送信部
126 警告部
200 要求元サーバ
Claims (5)
- 認証情報の入力要求を受信する受信部と、
前記受信部により前記入力要求が受信されると、前記入力要求の要求元の装置を識別するための要求元情報を取得する取得部と、
前記受信部により前記入力要求が受信されると、前記認証情報と、該認証情報を用いる正規の認証者を識別するための認証者情報との入力を受け付ける受付部と、
前記取得部によって取得された前記要求元情報と、前記受付部によって受け付けられた前記認証者情報とが一致するか否かを判定する判定部と、
前記判定部によって一致すると判定された場合に、前記受付部によって受け付けられた前記認証情報を前記要求元に送信する送信部と
を備えたことを特徴とする認証用装置。 - 前記判定部によって一致しないと判定された場合に、警告を出力する警告部を更に備えることを特徴とする請求項1に記載の認証用装置。
- 前記認証用装置は、表示部を更に備え、
前記認証情報には、ユーザ識別情報と認証用情報とが含まれ、
前記受信部は、前記ユーザ識別情報の入力を受け付けるための第1の入力領域と、前記認証用情報の入力を受け付けるための第2の入力領域とを前記表示部から表示する表示要求を前記入力要求として受信し、
前記受付部は、前記表示部により表示された前記第1の入力領域から前記ユーザ識別情報の入力を受け付け、前記表示部により表示された前記第2の入力領域から前記認証用情報と前記認証者情報とを両者が区別可能な入力状態で受け付け、
前記判定部は、前記受付部によって前記第2の入力領域から受け付けられた前記認証用情報と前記認証者情報とのうち前記認証者情報を識別し、識別した前記認証者情報と前記取得部によって取得された前記認証者情報とが一致するか否かを判定することを特徴とする請求項1又は2に記載の認証用装置。 - 前記要求元情報と前記認証者情報とは、URL(Uniform Resource Locator)に関するURL情報であって、
前記取得部は、前記要求元のサーバ証明書を取得し、取得したサーバ証明書から前記要求元に関するURL情報を前記要求元情報として取得し、
前記受付部は、前記認証情報と、該認証情報を用いて前記ユーザを認証する正規の認証者に関するURL情報の入力とを前記ユーザから受け付け、
前記判定部は、前記取得部によって取得されたURLと、前記受付部によって受け付けられたURL情報とが一致するか否かを判定することを特徴とする請求項1〜3のいずれか1項に記載の認証用装置。 - 認証情報の入力要求を受信する受信工程と、
前記受信工程により前記入力要求が受信されると、前記入力要求の要求元の装置を識別するための要求元情報を取得する取得工程と、
前記受信工程により前記入力要求が受信されると、前記認証情報と、該認証情報を用いる正規の認証者を識別するための認証者情報との入力を受け付ける受付工程と、
前記取得工程によって取得された前記要求元情報と、前記受付工程によって受け付けられた前記認証者情報とが一致するか否かを判定する判定工程と、
前記判定工程によって一致すると判定された場合に、前記受付工程によって受け付けられた前記認証情報を前記要求元に送信する送信工程と
を含んだことを特徴とする認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012118982A JP5718857B2 (ja) | 2012-05-24 | 2012-05-24 | 認証用装置及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012118982A JP5718857B2 (ja) | 2012-05-24 | 2012-05-24 | 認証用装置及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013246585A JP2013246585A (ja) | 2013-12-09 |
JP5718857B2 true JP5718857B2 (ja) | 2015-05-13 |
Family
ID=49846312
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012118982A Expired - Fee Related JP5718857B2 (ja) | 2012-05-24 | 2012-05-24 | 認証用装置及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5718857B2 (ja) |
-
2012
- 2012-05-24 JP JP2012118982A patent/JP5718857B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2013246585A (ja) | 2013-12-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Wu et al. | Effective defense schemes for phishing attacks on mobile computing platforms | |
CN106233663B (zh) | 用于在不同信道上携载强验证事件的系统和方法 | |
US10313881B2 (en) | System and method of authentication by leveraging mobile devices for expediting user login and registration processes online | |
US7346775B2 (en) | System and method for authentication of users and web sites | |
KR101019458B1 (ko) | 확장된 일회용 암호 방법 및 장치 | |
US9721119B2 (en) | System and method for secure use of messaging systems | |
US9577999B1 (en) | Enhanced security for registration of authentication devices | |
US7562222B2 (en) | System and method for authenticating entities to users | |
US9298890B2 (en) | Preventing unauthorized account access using compromised login credentials | |
KR101589192B1 (ko) | 신원 인증 관리 장치 및 신원 인증 관리 방법 | |
US8452980B1 (en) | Defeating real-time trojan login attack with delayed interaction with fraudster | |
JP2015039214A (ja) | Id盗難又は複製を用いた不正使用に対する保護の方法とシステム | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
US20130103944A1 (en) | Hypertext Link Verification In Encrypted E-Mail For Mobile Devices | |
EP3011721B1 (en) | System and method for filtering electronic messages | |
JP4283250B2 (ja) | フィッシング詐欺防止のためのメール検証システム | |
JP2015231177A (ja) | 装置認証方法、装置認証システム及び装置認証プログラム | |
EP2916509A1 (en) | Network authentication method for secure user identity verification | |
JP5718857B2 (ja) | 認証用装置及び認証方法 | |
WO2005094264A2 (en) | Method and apparatus for authenticating entities by non-registered users | |
KR20150104667A (ko) | 인증 방법 | |
Ahmad et al. | Enhancing the Authentication Mechanism of Social Media Websites using Face Detection | |
JP5044784B2 (ja) | ユーザを認証する方法及びサーバ | |
EP3048769A1 (en) | An identity authentication system and method to prevent phishing attacks | |
IE86610B1 (en) | Web fraud prevention system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140711 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150319 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5718857 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |