JP2014013502A - 情報処理装置、情報処理システム、情報処理方法およびプログラム - Google Patents
情報処理装置、情報処理システム、情報処理方法およびプログラム Download PDFInfo
- Publication number
- JP2014013502A JP2014013502A JP2012150728A JP2012150728A JP2014013502A JP 2014013502 A JP2014013502 A JP 2014013502A JP 2012150728 A JP2012150728 A JP 2012150728A JP 2012150728 A JP2012150728 A JP 2012150728A JP 2014013502 A JP2014013502 A JP 2014013502A
- Authority
- JP
- Japan
- Prior art keywords
- information
- request message
- terminal device
- information processing
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】本発明の情報処理装置は、リクエスト電文を端末装置から受信する受信手段と、リクエスト電文に含まれる予め決められた抽出情報を取得する抽出手段と、抽出情報を用いて、予め決められたアルゴリズムにより第1暗号値を算出する暗号化手段と、算出された第1暗号値が記述されたクッキー情報を含むレスポンス電文を、リクエスト電文の応答として端末装置に送信する送信手段と、第2暗号値が記述されたクッキー情報がリクエスト電文に含まれる場合に、第2暗号値と、当該リクエスト電文から抽出された抽出情報を用いて算出された第1暗号値とを照合する照合手段と、照合手段による照合の結果に基づく処理を実行する実行手段とを備える。
【選択図】図3
Description
本発明の一実施形態に係る情報処理システムについて、図面を参照しながら詳細に説明する。
図1は、本発明の実施形態に係る情報処理システム1000の構成を示す概略図である。情報処理システム1000は、インターネットなどのネットワークNWに接続された情報処理装置1、およびネットワークNWおよび基地局5を介して情報処理装置1と接続する端末装置2を有する。
図2は、本発明の実施形態に係る情報処理装置1のハードウエア構成を示すブロック図である。情報処理装置1は、制御部11、記憶部12および通信部13を有する。制御部11は、CPUおよびメモリを有する。制御部11は、記憶部12またはメモリに記憶されているプログラムを実行することにより、後述する通信制御機能などの各種機能を実現する。制御部11によって実現される各種機能により、情報処理装置1の各構成が制御される。記憶部12は、ハードディスクなどであり、各種機能を実現するために必要な情報を記憶する。通信部13は、ネットワークNWを介して他の装置と情報の送受信を行う。
図4は、本発明の実施形態に係る端末装置2のハードウエア構成を示すブロック図である。端末装置2は、制御部21、記憶部22、通信部23およびタッチパネル24を有する。制御部21は、CPUおよびメモリを有する。制御部21は、記憶部22またはメモリに記憶されているプログラムを実行することにより、後述する通信制御機能などの各種機能を実現する。制御部21によって実現される各種機能により、端末装置2の各構成が制御される。
図6は、本発明の実施形態に係る情報処理装置1および端末装置2の処理を示す通信フロー図である。まず、端末装置2は、特定のサービス(インターネットバンキングなど)のリクエスト指示がユーザから入力される(ステップS101)。端末装置2は、リクエストの指示にもとづいてリクエスト電文を生成して送信する(ステップS102)。このリクエスト電文には、上記サービスを受けるためのユーザを識別するUIDが含まれている。また、通信経路上において、端末装置2が無線で接続する基地局5を識別する情報(この例ではMACアドレス)が付加される。
以上、本発明の実施形態およびその実施例について説明したが、本発明は以下のように、様々な態様で実施可能である。
上述した実施形態においては、抽出情報のうち位置関連情報については、IPアドレスまたはMACアドレスを用いていたが、例えば基地局5の所在地を示す位置情報であってもよい。位置情報としては、例えば、経緯度で表された情報であってもよいし、市町村などの行政区画により表された情報であってもよい。この場合には、IPアドレスまたはMACアドレスから変換された位置情報を用いてもよい。以下、変形例1に係る情報システムの具体的な構成について説明する。
上述した実施形態においては、抽出情報のうち位置関連情報については、IPアドレスまたはMACアドレスを用いていたが、変形例1と同様に位置情報であってもよい。この場合には、HTTPリクエストボディ部に記述された位置情報を用いてもよい。
上述した実施形態においては、抽出情報のうち位置関連情報については、IPアドレスまたはMACアドレスを用いていたが、変形例1、2と同様に位置情報であってもよい。この場合には、HTTPリクエストボディ部に記述された位置情報を用いてもよい。
上述した実施形態においては、暗号関数140は、予め決められた一の暗号関数を用いていたが、複数の暗号関数が設けられていてもよい。この場合には、暗号化部130は、いずれかの暗号関数を用いて暗号値を算出する。暗号化部130は、暗号地の算出に用いる暗号関数を、リクエスト電文に含まれる情報(例えばUIDなど)、クッキー情報の発行時刻、パスワードの文字数などを利用した所定の演算に基づいていずれかに決定すればよい。
上述した実施形態においては、抽出情報は、UIDおよび位置関連情報を用いたが、別の情報を用いてもよいし、さらにこれらを組み合わせて用いてもよい。別の情報としては、例えば、HTTPヘッダの内容、端末装置2に記憶されて端末装置2を識別する端末識別情報(CPUのシリアル番号、端末装置2の機種など)がある。
Claims (12)
- リクエスト電文を端末装置から受信する受信手段と、
前記リクエスト電文に含まれる予め決められた抽出情報を取得する抽出手段と、
前記抽出情報を用いて、予め決められたアルゴリズムにより第1暗号値を算出する暗号化手段と、
算出された前記第1暗号値が記述されたクッキー情報を含むレスポンス電文を、前記リクエスト電文の応答として前記端末装置に送信する送信手段と、
第2暗号値が記述されたクッキー情報が前記リクエスト電文に含まれる場合に、前記第2暗号値と、当該リクエスト電文から抽出された前記抽出情報を用いて算出された前記第1暗号値とを照合する照合手段と、
前記照合手段による照合の結果に基づく処理を実行する実行手段と
を備える情報処理装置。 - 前記抽出情報は、前記端末装置からの通信経路上の基地局の位置に関連した位置関連情報を含む請求項1に記載の情報処理装置。
- 前記抽出手段は、前記通信経路上において前記リクエスト電文に付加された前記基地局のMACアドレスまたはIPアドレス取得し、
前記位置関連情報は、取得された前記MACアドレスまたは前記IPアドレスを含む請求項2に記載の情報処理装置。 - 前記抽出手段は、MACアドレスと位置情報とを対応付けたテーブルを参照し、前記通信経路上において前記リクエスト電文に付加された前記基地局のMACアドレスに対応する位置情報を取得し、
前記位置関連情報は、取得した前記位置情報を含む請求項2または請求項3に記載の情報処理装置。 - 前記抽出手段は、IPアドレスと位置情報とを対応付けたテーブルを参照し、前記通信経路上において前記リクエスト電文に付加された前記基地局のIPアドレスに対応する位置情報を取得し、
前記位置関連情報は、取得した前記位置情報を含む請求項2または請求項3に記載の情報処理装置。 - 前記抽出手段は、所定条件を満たすIPアドレスを指定する情報を参照し、前記通信経路上において前記リクエスト電文に付加された前記基地局のIPアドレスが前記所定条件を満たす場合に、前記リクエスト電文のボディ部に記述された位置情報を取得し、
前記位置関連情報は、取得した前記位置情報を含む請求項2または請求項3に記載の情報処理装置。 - 前記抽出手段は、前記通信経路上において前記リクエスト電文に付加されるMACヘッダにMACアドレスが記述されていない場合に、前記リクエスト電文のボディ部に記述された位置情報を取得し、
前記位置関連情報は、取得した前記位置情報を含む請求項2または請求項3に記載の情報処理装置。 - 前記実行手段は、前記照合手段による照合の結果が不一致となった場合に、不正アクセスに関する情報を管理者に通知する請求項1乃至請求項7のいずれかに記載の情報処理装置。
- 前記抽出情報は、前記端末装置のユーザを識別するユーザ識別情報を含む請求項1乃至請求項8のいずれかに記載の情報処理装置。
- 請求項1乃至請求項9のいずれかに記載の情報処理装置と、
前記端末装置とを備え、
前記端末装置は、
前記情報処理装置からレスポンス電文を受信する受信手段と、
受信した前記レスポンス電文に含まれる前記クッキー情報を記憶する記憶手段と、
リクエスト電文を送信する送信手段であって、送信先から受信したレスポンス電文に含まれていた前記クッキー情報が前記記憶手段に記憶されている場合に当該クッキー情報を含むリクエスト電文を送信する送信手段と
を備えることを特徴とする情報処理システム。 - 第1リクエスト電文を端末装置から受信し、
前記第1リクエスト電文に含まれる抽出情報を取得し、
前記第1リクエスト電文から取得された抽出情報を用いて、予め決められたアルゴリズムにより第1暗号値を算出し、
算出された前記第1暗号値が記述されたクッキー情報を含むレスポンス電文を、前記第1リクエスト電文の応答として前記端末装置に送信し、
第2暗号値が記述されたクッキー情報を含む第2リクエスト電文を端末装置から受信し、
前記第2リクエスト電文に含まれる予め決められた抽出情報を取得し、
前記第2リクエスト電文から取得された抽出情報を用いて、前記アルゴリズムにより第3暗号値を算出し、
前記第2暗号値と、前記第3暗号値とを照合し、
前記第2暗号値と前記第3暗号値とを照合した結果に基づく処理を実行する情報処理方法。 - コンピュータを、
リクエスト電文を端末装置から受信する受信手段と、
前記リクエスト電文に含まれる予め決められた抽出情報を取得する抽出手段と、
前記抽出情報を用いて、予め決められたアルゴリズムにより第1暗号値を算出する暗号化手段と、
算出された前記第1暗号値が記述されたクッキー情報を含むレスポンス電文を、前記リクエスト電文の応答として前記端末装置に送信する送信手段と、
第2暗号値が記述されたクッキー情報が前記リクエスト電文に含まれる場合に、前記第2暗号値と、当該リクエスト電文から抽出された前記抽出情報を用いて算出された前記第1暗号値とを照合する照合手段と、
前記照合手段による照合の結果に基づく処理を実行する実行手段として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012150728A JP5377717B1 (ja) | 2012-07-04 | 2012-07-04 | 情報処理装置、情報処理システム、情報処理方法およびプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012150728A JP5377717B1 (ja) | 2012-07-04 | 2012-07-04 | 情報処理装置、情報処理システム、情報処理方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5377717B1 JP5377717B1 (ja) | 2013-12-25 |
JP2014013502A true JP2014013502A (ja) | 2014-01-23 |
Family
ID=49955008
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012150728A Active JP5377717B1 (ja) | 2012-07-04 | 2012-07-04 | 情報処理装置、情報処理システム、情報処理方法およびプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5377717B1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020181366A (ja) * | 2019-04-25 | 2020-11-05 | 株式会社カセットミュージアム | 音声ガイド認証システム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010511953A (ja) * | 2006-12-06 | 2010-04-15 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Rfid装置とのデータ・アクセス制御 |
JP2010122798A (ja) * | 2008-11-18 | 2010-06-03 | Yahoo Japan Corp | エージェントアクセス管理システム |
JP2011199596A (ja) * | 2010-03-19 | 2011-10-06 | Ads Co Ltd | 通信認証方法 |
WO2011162079A1 (ja) * | 2010-06-25 | 2011-12-29 | 日本電気株式会社 | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム |
-
2012
- 2012-07-04 JP JP2012150728A patent/JP5377717B1/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010511953A (ja) * | 2006-12-06 | 2010-04-15 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | Rfid装置とのデータ・アクセス制御 |
JP2010122798A (ja) * | 2008-11-18 | 2010-06-03 | Yahoo Japan Corp | エージェントアクセス管理システム |
JP2011199596A (ja) * | 2010-03-19 | 2011-10-06 | Ads Co Ltd | 通信認証方法 |
WO2011162079A1 (ja) * | 2010-06-25 | 2011-12-29 | 日本電気株式会社 | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020181366A (ja) * | 2019-04-25 | 2020-11-05 | 株式会社カセットミュージアム | 音声ガイド認証システム |
JP7215732B2 (ja) | 2019-04-25 | 2023-01-31 | 株式会社カセットミュージアム | 音声ガイド認証システム |
Also Published As
Publication number | Publication date |
---|---|
JP5377717B1 (ja) | 2013-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324287B (zh) | 接入认证方法、装置及服务器 | |
JP6612358B2 (ja) | ネットワークアクセスデバイスをワイヤレスネットワークアクセスポイントにアクセスさせるための方法、ネットワークアクセスデバイス、アプリケーションサーバ、および不揮発性コンピュータ可読記憶媒体 | |
US10554420B2 (en) | Wireless connections to a wireless access point | |
US8532620B2 (en) | Trusted mobile device based security | |
EP3308499B1 (en) | Service provider certificate management | |
US10374800B1 (en) | Cryptography algorithm hopping | |
JP6122924B2 (ja) | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム | |
KR102171377B1 (ko) | 로그인 제어 방법 | |
US10567434B1 (en) | Communication channel security enhancements | |
JP5377717B1 (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
CN116232599A (zh) | 一种物联网身份认证方法、物联网终端及服务器 | |
CN112087467A (zh) | 一种基于web系统的信息加密传输方法及系统 | |
JP2009122921A (ja) | 認証情報送信システム、リモートアクセス管理装置、認証情報中継方法、および認証情報中継プログラム | |
US20230216850A1 (en) | Remotely Accessing an Endpoint Device Using a Distributed Systems Architecture | |
US11949772B2 (en) | Optimized authentication system for a multiuser device | |
JP2012138729A (ja) | データ処理装置、プログラム、およびデータ処理システム | |
JP5873772B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP5940398B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
JP2019047429A (ja) | 情報処理装置、情報処理方法、サーバ、およびコンピュータプログラム | |
JP2017073835A (ja) | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130903 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130924 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5377717 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |