JP2014010463A - 認証システムおよび認証装置 - Google Patents
認証システムおよび認証装置 Download PDFInfo
- Publication number
- JP2014010463A JP2014010463A JP2012144192A JP2012144192A JP2014010463A JP 2014010463 A JP2014010463 A JP 2014010463A JP 2012144192 A JP2012144192 A JP 2012144192A JP 2012144192 A JP2012144192 A JP 2012144192A JP 2014010463 A JP2014010463 A JP 2014010463A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- information
- request
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】認証システム100は、Idp装置20と、要求側経路30を介してIdp装置20と通信するPC10と、確認側経路32を介してIdp装置20と通信するスマートフォン12を備える。Idp装置20は、PC10からユーザ認証の要求を受け付け、当該要求の送信元アドレスに応じた送信元の地理的な位置を示す送信元位置情報を位置情報サーバ26から取得する。Idp装置20は、スマートフォン12へ送信元位置情報を通知し、スマートフォン12からユーザ認証の続行が指示された場合に、ユーザ認証に関する情報をPC10へ提供する。スマートフォン12は、ユーザ認証の続行可否をユーザに判断させるために、Idp装置20から通知された送信元位置情報を表示させる。
【選択図】図1
Description
図4は、認証システム100の動作を示すシーケンス図である。同図のプロキシサーバ24は、中間者攻撃に関与しない正規のプロキシサーバであることとする。PC10のウェブブラウザは、ユーザが所望するサービスの提供をRP装置22へ要求する(S10)。RP装置22は、ユーザIDやユーザ属性情報を含む認証情報の提供をPC10へ依頼する(S12)。例えば、Idp装置20のユーザ認証サービスのURLをリダイレクト先として指定するウェブページをPC10へ提供する。PC10はIdp装置20宛のユーザ認証要求を要求側経路30へ送出し(S14)、プロキシサーバ24はそのユーザ認証要求を透過的にIdp装置20へ転送する(S16)。
上記実施の形態では、Idp装置20が提供を要求されたユーザ属性項目を示す情報(以下、「要求属性項目」とも呼ぶ。)をスマートフォン12に表示させた。変形例として、要求属性項目をPC10にも表示させてよく、例えば、図5・図7におけるエリア97の情報をPC10にも表示させてよい。そのために、図6のS22・S24とS54・S56を並行して実行してもよい。この変形例によると、上記実施の形態と同様に、中間者攻撃の可能性が比較的低い確認側経路32を介して通知した要求属性項目をスマートフォン12に表示させることで、認証の続行可否をユーザが適切に判断しやすくなる。またこれに加えて、PC10で表示された要求属性項目とスマートフォン12で表示された要求属性項目とをユーザが容易に比較でき、これらの表示内容の違いから中間者攻撃の存在有無の判断が容易になり、ユーザ属性情報の盗窃を防止しやすくなる。
上記実施の形態では、認証装置の例としてOpenIDで規定されたIdpを示したが、本発明の認証装置の適用範囲はIdpに限られず、通信網を介してユーザ端末とユーザ情報を送受する種々の認証装置に適用できる。例えば、通販サイトにおいてユーザ認証を実行する、言い換えれば、通販サイトへのユーザのログイン可否を判定するウェブサーバやアプリケーションサーバにも適用できる。また上記実施の形態では、IDの設定やユーザ認証に関する基本構成はOpenIDの仕様に準ずるものとした。変形例として、これらの基本構成は他の仕様に準じてもよく、例えばSAML(Security Assertion Markup Language)の仕様に準ずるものであってもよい。
上記実施の形態では、スマートフォン12はIdp装置20から提供された確認情報を画面表示することとしたが、確認情報の内容を示す音声を出力することにより、確認情報をユーザへ通知してもよい。また、スマートフォン12の現在位置と、確認情報が示す送信元位置との乖離が大きい場合に、ユーザの注意を喚起するための所定の音声をさらに出力してもよい。
上記実施の形態では言及していないが、スマートフォン12のユーザ確認部70は、確認画面においてユーザ認証の続行が選択された場合に、そのときエリア95に表示された送信元位置を蓄積する承認情報保持部をさらに含んでもよい。ユーザ確認部70の確認画面設定部78は、Idp装置20から通知された確認情報が示す送信元位置が、承認情報保持部に格納済みの送信元位置に一致する場合は、スマートフォン12の現在位置と送信元位置との乖離の大きさにかかわらず、注意喚起オブジェクト99の表示を抑制してもよい。ユーザが一旦承認した送信元については確認画面での警告を非表示とすることで、度重なる警告表示により、却ってユーザに煩わしさを感じさせてしまうことを回避できる。
Claims (5)
- 認証サーバと、
第1の経路を介して前記認証サーバと通信する第1のユーザ端末と、
前記第1の経路とは異なる第2の経路を介して前記認証サーバと通信する第2のユーザ端末と、を備え、
前記認証サーバは、
前記第1のユーザ端末から前記第1の経路を介して送信されたユーザ認証の要求を受け付ける認証要求受付部と、
前記ユーザ認証の要求の送信元アドレスに応じた送信元の地理的な位置を示す送信元位置情報を所定の記憶装置から取得する位置情報取得部と、
前記送信元位置情報を、前記第2の経路を介して前記第2のユーザ端末へ通知する通知部と、
前記第2のユーザ端末から前記ユーザ認証の続行が指示された場合に、前記ユーザ認証に関する情報を前記第1のユーザ端末へ提供する認証情報提供部と、を含み、
前記第2のユーザ端末は、前記ユーザ認証の続行可否をユーザに判断させるために、前記認証サーバから通知された送信元位置情報を出力する出力部を含むことを特徴とする認証システム。 - 前記第2のユーザ端末は、本端末の地理的な現在位置を取得する現在位置取得部をさらに備え、
前記第2のユーザ端末の出力部は、本端末の現在位置と、前記送信元位置情報が示す位置との乖離が大きい場合に、その旨をユーザへ通知することを特徴とする請求項1に記載の認証システム。 - 前記ユーザ認証の要求は、ユーザの属性情報を提供するよう要求するものであり、
前記認証サーバの通知部は、前記送信元位置情報とともに、要求されたユーザの属性情報を前記第2のユーザ端末へ通知し、
前記第2のユーザ端末の出力部は、前記認証サーバから通知されたユーザの属性情報をさらに出力することを特徴とする請求項1または2に記載の認証システム。 - 前記認証サーバの通知部は、前記要求されたユーザの属性情報を前記第1のユーザ端末へも通知し、
前記第1のユーザ端末は、前記認証サーバから通知されたユーザの属性情報をユーザに提示する出力部をさらに備えることを特徴とする請求項3に記載の認証システム。 - あるユーザの第1端末から第1の経路を介して送信されたユーザ認証の要求を受け付ける認証要求受付部と、
前記ユーザ認証の要求の送信元アドレスに応じた送信元の地理的な位置を示す送信元位置情報を所定の記憶装置から取得する位置情報取得部と、
前記送信元の地理的な位置を前記ユーザに確認させるために、前記第1の経路とは異なる第2の経路を介して前記ユーザの第2端末へ前記送信元位置情報を通知する通知部と、
前記第2端末から前記ユーザ認証の続行が指示された場合に、前記ユーザ認証に関する情報を前記第1端末へ提供する認証情報提供部と、
を備えることを特徴とする認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012144192A JP5763592B2 (ja) | 2012-06-27 | 2012-06-27 | 認証システムおよび認証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012144192A JP5763592B2 (ja) | 2012-06-27 | 2012-06-27 | 認証システムおよび認証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014010463A true JP2014010463A (ja) | 2014-01-20 |
JP5763592B2 JP5763592B2 (ja) | 2015-08-12 |
Family
ID=50107178
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012144192A Expired - Fee Related JP5763592B2 (ja) | 2012-06-27 | 2012-06-27 | 認証システムおよび認証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5763592B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015207252A (ja) * | 2014-04-23 | 2015-11-19 | 凸版印刷株式会社 | 携帯端末を使用した認証方法およびシステム |
JP2017536712A (ja) * | 2014-08-29 | 2017-12-07 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 位置情報取得方法及び装置 |
WO2019151163A1 (ja) | 2018-01-31 | 2019-08-08 | 富士フイルム株式会社 | 平版印刷版原版、及び、平版印刷版の作製方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007026039A (ja) * | 2005-07-15 | 2007-02-01 | Hitachi Information Technology Co Ltd | 認証システム、認証方法、及び、認証プログラム |
US20080318548A1 (en) * | 2007-06-19 | 2008-12-25 | Jose Bravo | Method of and system for strong authentication and defense against man-in-the-middle attacks |
JPWO2007026486A1 (ja) * | 2005-08-30 | 2009-03-05 | パスロジ株式会社 | サイト確認方法 |
US20110138483A1 (en) * | 2009-12-04 | 2011-06-09 | International Business Machines Corporation | Mobile phone and ip address correlation service |
JP2012508410A (ja) * | 2008-11-10 | 2012-04-05 | エスエムエス・パスコード・エ/エス | Id盗難又は複製を用いた不正使用に対する保護の方法とシステム |
US20140037074A1 (en) * | 2012-07-31 | 2014-02-06 | International Business Machines Corporation | Detecting man-in-the-middle attacks in electronic transactions using prompts |
-
2012
- 2012-06-27 JP JP2012144192A patent/JP5763592B2/ja not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007026039A (ja) * | 2005-07-15 | 2007-02-01 | Hitachi Information Technology Co Ltd | 認証システム、認証方法、及び、認証プログラム |
JPWO2007026486A1 (ja) * | 2005-08-30 | 2009-03-05 | パスロジ株式会社 | サイト確認方法 |
US20080318548A1 (en) * | 2007-06-19 | 2008-12-25 | Jose Bravo | Method of and system for strong authentication and defense against man-in-the-middle attacks |
JP2012508410A (ja) * | 2008-11-10 | 2012-04-05 | エスエムエス・パスコード・エ/エス | Id盗難又は複製を用いた不正使用に対する保護の方法とシステム |
US20110138483A1 (en) * | 2009-12-04 | 2011-06-09 | International Business Machines Corporation | Mobile phone and ip address correlation service |
US20140037074A1 (en) * | 2012-07-31 | 2014-02-06 | International Business Machines Corporation | Detecting man-in-the-middle attacks in electronic transactions using prompts |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015207252A (ja) * | 2014-04-23 | 2015-11-19 | 凸版印刷株式会社 | 携帯端末を使用した認証方法およびシステム |
JP2017536712A (ja) * | 2014-08-29 | 2017-12-07 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | 位置情報取得方法及び装置 |
US10853806B2 (en) | 2014-08-29 | 2020-12-01 | Advanced New Technologies Co., Ltd. | Method and apparatus of obtaining location information |
US11295307B2 (en) | 2014-08-29 | 2022-04-05 | Advanced New Technologies Co., Ltd. | Method and apparatus of obtaining location information |
WO2019151163A1 (ja) | 2018-01-31 | 2019-08-08 | 富士フイルム株式会社 | 平版印刷版原版、及び、平版印刷版の作製方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5763592B2 (ja) | 2015-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9900346B2 (en) | Identification of and countermeasures against forged websites | |
US9348980B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
JP5275330B2 (ja) | モバイル装置でのより安全なブラウジングのための信頼されるグラフィック描画 | |
US20230245092A1 (en) | Terminal for conducting electronic transactions | |
US10264016B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
US9246901B2 (en) | Secure network computing | |
US20060174119A1 (en) | Authenticating destinations of sensitive data in web browsing | |
US20120254935A1 (en) | Authentication collaboration system and authentication collaboration method | |
JP5907400B2 (ja) | 正規認証メッセージ確認システム及び方法 | |
US20100031041A1 (en) | Method and system for securing internet communication from hacking attacks | |
JP5763592B2 (ja) | 認証システムおよび認証装置 | |
JP2014096124A (ja) | ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
KR20140060953A (ko) | 원격 접속 차단 기능을 제공하는 인터넷 뱅킹 서비스 제공 장치 및 그 동작 방법 | |
Igor et al. | Security Software Green Head for Mobile Devices Providing Comprehensive Protection from Malware and Illegal Activities of Cyber Criminals. | |
JP5244551B2 (ja) | 情報取得仲介プログラム、オペレーティングシステム、情報取得仲介方法 | |
CN105323287B (zh) | 第三方应用程序的登录方法及系统 | |
US20230394151A1 (en) | Protected qr code scanner using operational system override | |
JP2019003509A (ja) | 情報処理装置及び情報処理プログラム | |
JP2009223712A (ja) | サイトアクセスシステム | |
KR101475595B1 (ko) | Ip 접속 아이콘 실행 장치 및 방법 | |
JP2008152574A (ja) | 認証サーバ及び認証方法 | |
KR20150069319A (ko) | 보안 장치 | |
KR20140000798A (ko) | 메시지 보안을 위한 단말 및 방법 | |
JP2013149011A (ja) | コンテンツ表示システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141202 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150127 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150217 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150518 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20150525 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150609 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150611 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5763592 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |