JP2016218790A - Program, information processing terminal, information processing method, and information processing system - Google Patents
Program, information processing terminal, information processing method, and information processing system Download PDFInfo
- Publication number
- JP2016218790A JP2016218790A JP2015103779A JP2015103779A JP2016218790A JP 2016218790 A JP2016218790 A JP 2016218790A JP 2015103779 A JP2015103779 A JP 2015103779A JP 2015103779 A JP2015103779 A JP 2015103779A JP 2016218790 A JP2016218790 A JP 2016218790A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information processing
- web browser
- authentication
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、プログラム、情報処理端末、情報処理方法、及び情報処理システム
に関する。
The present invention relates to a program, an information processing terminal, an information processing method, and an information processing system.
Webブラウザによって表示されるWebページを介して提供されるサービス(以下、「Webサービス」という。)に関して、ID及びパスワードに基づく認証方式よりもセキュリティの高い認証方式を導入することで、ユーザに対して安心感を与えることができる。但し、セキュリティの高い認証方式を導入によって利便性が低下しまうと、サービスの利用がユーザに敬遠されてしまう。 For a service provided via a web page displayed by a web browser (hereinafter referred to as a “web service”), an authentication method with higher security than an authentication method based on an ID and a password is introduced to the user. Can give you a sense of security. However, if convenience is reduced due to the introduction of a high-security authentication method, use of the service is avoided by the user.
セキュリティの確保と利便性の確保とを両立させるため、PC(Personal Computer)、スマートフォン、タブレット端末等には、生体認証センサが搭載されつつある。特に、ID及びパスワードの手入力に難があるスマートフォン及びタブレット端末等のスマート端末では、生体認証の需要が高まっている。 In order to ensure both security and convenience, biometric sensors are being installed in personal computers (PCs), smartphones, tablet terminals, and the like. In particular, the demand for biometric authentication is increasing in smart terminals such as smartphones and tablet terminals that are difficult to manually input IDs and passwords.
スマート端末のWebブラウザには、生体認証センサ等のデバイスから生体情報を取得するためのインタフェースは用意されていない。そこで、Webサービスに関して生体認証を利用するために、例えば、以下のような方法が考えられる。 The smart browser Web browser does not have an interface for acquiring biometric information from a device such as a biometric sensor. Therefore, in order to use biometric authentication for Web services, for example, the following method can be considered.
図1は、スマート端末においてWebサービスに関して生体認証を利用する方法を説明するための図である。図1において、標準ブラウザは、スマート端末のOS(Operating System)において標準のWebブラウザである。 FIG. 1 is a diagram for explaining a method of using biometric authentication for a web service in a smart terminal. In FIG. 1, the standard browser is a standard Web browser in the OS (Operating System) of the smart terminal.
まず、標準ブラウザは、ユーザによって入力されたURL(Uniform Resource Locator)に係るWebサイトにアクセスして、セッション情報(セッションID又はCookie等)と共に、認証を要求するWebページ(以下、「認証要求ページ」という。)を取得する(S1)。 First, the standard browser accesses a Web site related to a URL (Uniform Resource Locator) input by the user, and requests a web page (hereinafter referred to as an “authentication request page”) together with session information (session ID or cookie). Is obtained (S1).
続いて、標準ブラウザは、認証要求ページの定義に基づいて、生体認証用のアプリケーション(認証アプリ)を起動する(S2)。この際、標準ブラウザは、取得されたセッション情報を認証アプリに通知する。 Subsequently, the standard browser activates a biometric authentication application (authentication application) based on the definition of the authentication request page (S2). At this time, the standard browser notifies the authentication application of the acquired session information.
起動された認証アプリは、生体認証センサを介してユーザの生体情報を取得すると、当該生体情報とセッション情報と含む認証要求を、Webサイトに送信する(S3)。Webサイトは、当該生体情報に基づく認証を実行し、認証結果を認証アプリに返信する(S4)。 When the activated authentication application acquires the biometric information of the user via the biometric authentication sensor, the authentication application transmits an authentication request including the biometric information and the session information to the website (S3). The Web site executes authentication based on the biometric information, and returns an authentication result to the authentication application (S4).
ここで、標準ブラウザには、認証アプリが自己の起動元のWebページに対して情報を通知するための仕組み(図1における破線の矢印のルート)が設けられていない。 Here, the standard browser is not provided with a mechanism for the authentication application to notify the web page of its own activation source (route of broken arrow in FIG. 1).
そこで、標準ブラウザは、認証アプリの起動後に、認証要求ページの定義に従って、Webサイトに対して定期的に認証結果を問い合わせる(S5)。当該問い合わせには、セッション情報が指定される。Webサイトは、問い合わせに指定されているセッション情報に関して行われた認証に成功した場合に、サービスの利用を許可する。 Therefore, the standard browser periodically inquires of the Web site about the authentication result according to the definition of the authentication request page after the authentication application is activated (S5). Session information is specified in the inquiry. The Web site permits the use of the service when the authentication performed regarding the session information specified in the inquiry is successful.
しかしながら、図1に示した方法では、悪意の有る第三者は、正当なユーザのスマート端末に偽の認証要求ページを表示させ、当該認証要求ページを介してセッション情報を盗むことができれば、正当なユーザに成りすましてサービスを利用できてしまう可能性が有る。例えば、当該第三者は、盗んだセッション情報を利用して、ステップS5と同様の問い合わせを行うことで、当該サービスを利用することができてしまう。 However, in the method shown in FIG. 1, if a malicious third party can display a fake authentication request page on the smart terminal of a legitimate user and steal session information via the authentication request page, There is a possibility that the service can be used by impersonating the user. For example, the third party can use the service by making an inquiry similar to step S5 using the stolen session information.
そこで、一側面では、本発明は、Webブラウザの接続先のサービスに関して成りすましによる利用を防止できる可能性を高めることを目的とする。 Therefore, in one aspect, an object of the present invention is to increase the possibility of preventing use by impersonation regarding a connection destination service of a Web browser.
一つの案では、プログラムは、情報処理端末に、前記情報処理端末において起動されている第1のWebブラウザの接続先の情報処理装置が提供するサービスに関するセッションを識別するセッション情報を、前記第1のWebブラウザから取得し、取得した前記セッション情報と、ユーザの認証情報とを前記情報処理装置に送信し、前記認証情報に基づく認証に成功した場合に、前記セッション情報に対応付けられて前記情報処理装置によって記憶される識別情報を前記情報処理装置から受信し、前記第1のWebブラウザとは実行単位が異なる第2のWebブラウザを起動して、前記識別情報と前記セッション情報とを含む前記サービスの利用要求を、前記第2のWebブラウザに送信させる。 In one plan, the program stores, in the information processing terminal, session information for identifying a session related to a service provided by an information processing apparatus connected to a first Web browser activated in the information processing terminal. When the acquired session information and user authentication information are transmitted to the information processing apparatus and authentication based on the authentication information is successful, the information is associated with the session information. The identification information stored by the processing device is received from the information processing device, a second Web browser having a different execution unit from the first Web browser is activated, and the identification information and the session information are included. A service use request is transmitted to the second Web browser.
一側面によれば、Webブラウザの接続先のサービスに関して成りすましによる利用を防止できる可能性を高めることができる。 According to one aspect, it is possible to increase the possibility of preventing the use of spoofing for the service connected to the Web browser.
以下、図面に基づいて本発明の実施の形態を説明する。図2は、本発明の実施の形態における情報処理システムの構成例を示す図である。図2に示される情報処理システム1おいて、ユーザ端末10とサーバ装置20とは、LAN(Local Area Network)又はインターネット等のネットワークを介して通信可能に接続される。なお、ユーザ端末10は、無線通信を介して当該ネットワークに接続されてもよい。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 2 is a diagram illustrating a configuration example of the information processing system according to the embodiment of the present invention. In the
ユーザ端末10は、ユーザがWebサービスの提供等を受けるために利用する情報処理装置である。例えば、スマートフォン及びタブレット端末等のスマート端末が、ユーザ端末10として利用されてもよい。又は、PC(Personal Computer)等がユーザ端末10として利用されてもよい。
The
サーバ装置20は、ユーザ端末10に対してWebサービスを提供する1以上のコンピュータである。なお、本実施の形態において、Webサービスとは、Webブラウザに表示されるWebページを介して提供されるサービスをいう。
The
図3は、本発明の実施の形態におけるユーザ端末のハードウェア構成例を示す図である。図3のユーザ端末10は、それぞれバスBで相互に接続されているドライブ装置100、補助記憶装置102、メモリ装置103、CPU104、インタフェース装置105、表示装置106、入力装置107、及び生体認証センサ108等を有する。
FIG. 3 is a diagram illustrating a hardware configuration example of the user terminal according to the embodiment of the present invention. The
ユーザ端末10での処理を実現するプログラムは、記録媒体101によって提供される。プログラムを記録した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
A program for realizing processing in the
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従ってユーザ端末10に係る機能を実現する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。表示装置106はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置107は、例えば、タッチパネル、ボタン、キーボード、又はマウス等であり、様々な操作指示を入力させるために用いられる。生体認証センサ108は、例えば、指紋の特徴を示す情報、顔の特徴を示す情報、又は手のひらの静脈の特徴を示す情報等、ユーザの生体情報を取得する。
The
なお、記録媒体101の一例としては、CD−ROM、DVDディスク、USBメモリ、又はメモリカード等の可搬型の記録媒体が挙げられる。また、補助記憶装置102の一例としては、HDD(Hard Disk Drive)又はフラッシュメモリ等が挙げられる。記録媒体101及び補助記憶装置102のいずれについても、コンピュータ読み取り可能な記録媒体に相当する。
An example of the
なお、サーバ装置20は、一般的なコンピュータと同様のハードウェア構成を有していればよい。
The
図4は、本発明の実施の形態におけるユーザ端末及びサーバ装置の機能構成例を示す図である。図4において、ユーザ端末10には、Webブラウザ11及び認証アプリ12等のプログラムがインストールされている。
FIG. 4 is a diagram illustrating a functional configuration example of the user terminal and the server device according to the embodiment of the present invention. In FIG. 4, programs such as a web browser 11 and an
Webブラウザ11は、HTTP(HyperText Transfer Protocol)通信に基づく、HTML(HyperText Markup Language)データ等を含むWebページの取得や、当該Webページに基づく画面の表示等の処理をユーザ端末10に実行させるプログラムである。例えば、Webブラウザ11は、ユーザ端末10のOS(Operating System)において標準のWebブラウザであってもよい。
The Web browser 11 is a program that causes the
認証アプリ12は、セッション情報取得部121、認証要求送信部122、認証結果受信部123、及びブラウザ起動部124としてユーザ端末10のCPU104を機能させる。
The
セッション情報取得部121は、Webブラウザ11の接続先(アクセス先)のサービス(サーバ装置20によって提供されるサービス)に関するセッション情報をWebブラウザ11から取得する。なお、Webブラウザ11は、ユーザに入力されたURL(Uniform Resource Locator)に対応するサービスにアクセスし、当該サービスに関するセッション情報を取得する。セッション情報は、サービスに関するセッションを識別するための情報である。例えば、セッションID又はCookie等がセッション情報として利用されてもよい。
The session
認証要求送信部122は、生体認証センサ108を介してユーザの生体情報を取得し、当該生体情報と、セッション情報取得部121によって取得されたセッション情報とを含む認証要求を、サーバ装置20に送信する。
The authentication
認証結果受信部123は、認証要求に応じてサーバ装置20が実行する認証処理の結果(認証結果)を受信する。認証に成功した場合、認証結果には秘密情報が含まれる。秘密情報は、認証に成功したことを示す(証明する)識別情報である。高いセキュリティを確保するためには、秘密情報は、認証の成功ごとに生成されるのが望ましい。但し、要求されるセキュリティのレベルに応じて、秘密情報は、一定期間ごとに生成されてもよいし、他の単位で生成されてもよい。例えば、乱数が秘密情報として用いられてもよい。
The authentication result receiving unit 123 receives the result (authentication result) of the authentication process executed by the
ブラウザ起動部124は、認証に成功した場合に、Webブラウザ11の新たな実行単位(プロセス)を起動する。すなわち、セッション情報の取得元のWebブラウザ11のプロセスとは別のプロセスが起動される。ブラウザ起動部124は、新たに起動されたWebブラウザ11に対して、接続先のサービスのURL、秘密情報、及びセッション情報を通知する。新たに起動されたWebブラウザ11は、当該URL宛に、当該秘密情報及び当該セッション情報を含む、サービスの利用要求を送信する。
The
サーバ装置20は、セッション開設部21、認証要求受信部22、認証部23、秘密情報生成部24、認証結果送信部25、及びサービス提供部26等を有する。これら各部は、サーバ装置20にインストールされた1以上のプログラムが、サーバ装置20のCPUに実行させる処理により実現される。サーバ装置20は、また、秘密情報記憶部27を利用する。秘密情報記憶部27は、例えば、サーバ装置20の補助記憶装置、又はサーバ装置20にネットワークを介して接続可能な記憶装置等を用いて実現可能である。
The
セッション開設部21は、ユーザ端末10のWebブラウザ11からのサービスへのアクセス要求に応じ、当該サービスに関するセッションを開設する。セッション開設部21は、当該セッションを識別するためのセッション情報を生成し、当該セッション情報を当該アクセス要求に対する応答に含めてWebブラウザ11に返信する。
In response to a service access request from the Web browser 11 of the
認証要求受信部22は、ユーザ端末10の認証要求送信部122によって送信される認証要求を受信する。認証部23は、認証要求に含まれている生体情報について認証を行う。秘密情報生成部24は、認証部23による認証に成功した場合に、秘密情報を生成する。秘密情報生成部24は、生成された秘密情報を、認証要求に含まれているセッション情報に対応付けて秘密情報記憶部27に記憶する。
The authentication
認証結果送信部25は、認証結果を、ユーザ端末10に送信する。認証が成功した場合、認証結果には秘密情報が含まれる。
The authentication
サービス提供部26は、サービスの利用要求に応じ、当該利用要求に含まれているセッション情報及び秘密情報に基づいて、サービスの利用の許否を判定する。当該利用要求に含まれているセッション情報及び秘密情報が、秘密情報記憶部27に記憶されている場合、サービス提供部26は、サービスの利用を許可して、サービスを提供するための処理を実行する。
In response to the service use request, the
以下、ユーザ端末10及びサーバ装置20が実行する処理手順について説明する。図5は、ユーザ端末及びサーバ装置が実行する処理手順の一例を説明するための図である。
Hereinafter, processing procedures executed by the
ステップS101において、Webブラウザ11は、サービスへのアクセス指示をユーザから受け付ける。具体的には、Webブラウザ11は、当該サービスに対応するURL(以下、「接続先URL」という。)の入力を受け付ける。続いて、Webブラウザ11は、サービスへのアクセス要求を接続先URL宛に送信する(S102)。 In step S101, the Web browser 11 receives an instruction to access the service from the user. Specifically, the Web browser 11 receives an input of a URL corresponding to the service (hereinafter referred to as “connection destination URL”). Subsequently, the Web browser 11 transmits an access request to the service to the connection destination URL (S102).
サーバ装置20のセッション開設部21は、当該アクセス要求を受信すると、セッション情報を生成する(S103)。例えば、セッションID又はCookie等がセッション情報として生成されてもよい。続いて、セッション開設部21は、当該セッション情報を含む応答を返信する(S104)。当該応答には、認証アプリ12の起動命令を含むWebページ(以下、「認証ページ」という。)も含まれる。
When receiving the access request, the
Webブラウザ11は、当該応答を受信すると、当該応答に含まれている認証ページの定義に従い、認証アプリ12を起動する(S105)。続いて、Webブラウザ11は、接続先URLと、当該応答に含まれているセッション情報とを認証アプリ12に通知する(S106)。続いて、Webブラウザ11は、認証ページの定義に従い、当該Webブラウザ11のプロセスを終了する(S107)。
When receiving the response, the Web browser 11 activates the
一方、認証アプリ12が起動されると、セッション情報取得部121は、ステップS106において通知されたセッション情報を取得する。続いて、認証要求送信部122は、生体認証センサ108を介して、ユーザの生体情報を取得する(S108)。続いて、認証要求送信部122は、当該生体情報と、セッション情報取得部121によって取得されたセッション情報とを含む認証要求を、接続先URL宛に送信する(S109)。
On the other hand, when the
サーバ装置20の認証要求受信部22によって当該認証要求受信されると、認証部23は、当該認証要求に含まれているセッション情報の正否を判定する(S110)。例えば、ステップS103において生成されたセッション情報が、サーバ装置20のメモリに記憶されており、ステップS110において受信されたセッション情報が、メモリに記憶されているセッション情報と一致するか否かが判定されてもよい。
When the authentication
セッション情報が正しい場合(S110でYes)、認証部23は、生体情報について認証を行う(S111)。生体認証は、公知の方法を用いて行われてもよい。生体認証に成功した場合(S111でYes)、秘密情報生成部24は、例えば、乱数を秘密情報として生成する(S112)。秘密情報生成部24は、生成された秘密情報を、認証要求に含まれていたセッション情報に対応付けて秘密情報記憶部27に記憶する。なお、乱数以外の情報が、秘密情報とされてもよい。
If the session information is correct (Yes in S110), the
続いて、認証結果送信部25は、認証部23による認証結果を含む応答を返信する(S113)。生体認証に成功し、秘密情報が生成された場合、当該認証結果は、認証の成功を示すと共に、当該秘密情報を含むものとなる。一方、セッション情報が正しくない場合(S110でNo)、又は生体認証に失敗した場合(S111でNo)、当該認証結果は、認証の失敗を示すものとなる。
Subsequently, the authentication
認証結果受信部123は、当該認証結果を受信すると、当該認証結果が認証の成功を示すものであるか否かを判定する(S114)。当該認証結果が認証の成功を示すものである場合(S114でYes)、ブラウザ起動部124は、Webブラウザ11について新たなプロセスを起動する(S115)。続いて、ブラウザ起動部124は、起動されたWebブラウザ11に対して、セッション情報、秘密情報、及び接続先URLを通知する(S116)。当該セッション情報及び当該接続先URLは、ステップS106において通知されたセッション情報及び接続先URLである。当該秘密情報は、認証結果に含まれている秘密情報である。但し、認証結果にアクセスすべきURLが含まれてもよい。すなわち、認証に成功した場合にアクセスすべきURLがサーバ装置20において決定されてもよい。この場合、当該URLが、Webブラウザ11に通知されればよい。そうすることで、接続先のURLを、サーバ装置20側で制御することができる。
Upon receiving the authentication result, the authentication result receiving unit 123 determines whether or not the authentication result indicates successful authentication (S114). If the authentication result indicates successful authentication (Yes in S114), the
なお、Webブラウザ11が、スマート端末等の標準のブラウザである場合、認証アプリ12は、自己の起動元のWebブラウザ11において表示されているWebページに対して情報を通知することはできないが、自己が起動したWebブラウザ11に対して情報を通知することはできる。
When the web browser 11 is a standard browser such as a smart terminal, the
続いて、認証アプリ12は終了する(S117)。なお、認証結果が認証の失敗を示すものである場合(S114でNo)、ステップS115及びS116は実行されずに、認証アプリ12は終了する。したがって、この場合、ステップS118以降は実行されない。
Subsequently, the
続いて、新たに起動されたWebブラウザ11は、接続先URL宛に、サービスの利用要求を送信する(S118)。当該利用要求には、ステップS116において通知されたセッション情報及び秘密情報が含まれる。なお、ステップS116では、接続先URLに対して、セッション情報及び秘密情報がオプション情報として追加されたURLが通知されてもよい。この場合、ステップS118において、Webブラウザ11は、当該URL宛にHTTPリクエストを送信すればよい。 Subsequently, the newly activated Web browser 11 transmits a service use request to the connection destination URL (S118). The use request includes the session information and secret information notified in step S116. In step S116, a URL in which session information and secret information are added as option information may be notified to the connection destination URL. In this case, in step S118, the Web browser 11 may transmit an HTTP request addressed to the URL.
サービスの利用要求が受信されると、サービス提供部26は、当該利用要求に含まれているセッション情報及び秘密情報の組が、秘密情報記憶部27に記憶されているか否かを判定する(S119)。当該セッション情報及び当該秘密情報の組が秘密情報記憶部27に記憶されている場合(S119でYes)、サービス提供部26は、サービスを提供するための処理を実行する(S120)。当該処理は、サービスに対する入力パラメータを入力させるためのWebページの生成処理であってもよいし、サービスそのものを実行するための処理であってもよい。
When the service use request is received, the
続いて、サービス提供部26は、サービスの利用要求に対する応答をWebブラウザ11に返信する(S121)。当該応答は、サービスに対する入力パラメータを入力させるためのWebページを含むものであってもよいし、サービスの実行結果であってもよい。なお、サービスの利用要求に含まれているセッション情報及び秘密情報の組が、秘密情報記憶部27に記憶されていない場合(S119でNo)、ステップS120は実行されない。この場合、ステップS121では、例えば、エラーを示す応答が返信されてもよい。
Subsequently, the
上述したように、本実施の形態によれば、セッション情報を取得するWebブラウザ11とは実行単位(プロセス)が異なるWebブラウザ11が新たに起動され、新たなWebブラウザ11によって、生体情報を含む認証要求が行われる。認証に成功した場合には、正しい生体情報を含む認証要求元に対してのみ秘密情報が送信される。新たなWebブラウザ11は、当該秘密情報を提示することで、サービスの利用が許可される。このような構成によれば、仮に、最初のWebブラウザ11が取得したセッション情報が、フィッシングサイト等を介して悪意の有る第三者によって盗まれたとしても、当当該第三者は、サービスの利用の許可を得るために必要な秘密情報を入手することは困難である。したがって、本実施の形態によれば、当該第三者の成りすましによるサービスの利用を防止できる可能性を高めることができる。 As described above, according to the present embodiment, the Web browser 11 having a different execution unit (process) from the Web browser 11 that acquires the session information is newly activated, and the new Web browser 11 includes the biological information. An authentication request is made. If the authentication is successful, the secret information is transmitted only to the authentication request source including the correct biometric information. The new Web browser 11 is permitted to use the service by presenting the secret information. According to such a configuration, even if the session information acquired by the first Web browser 11 is stolen by a malicious third party via a phishing site or the like, the third party It is difficult to obtain confidential information necessary to obtain permission for use. Therefore, according to the present embodiment, it is possible to increase the possibility of preventing the use of the service by impersonation of the third party.
なお、本実施の形態では、認証アプリ12によってユーザから取得される認証情報が、生体情報である例を示したが、本実施の形態は、生体情報以外の認証情報に関して適用されてもよい。例えば、認証アプリ12は、ICカードに記録されている情報を認証情報として取得してもよい。また、認証アプリ12は、ID及びパスワードを認証情報として取得してもよい。その他の認証情報が、認証アプリ12によって取得されてもよい。ステップS111では、それぞれの認証情報に適した認証処理が実行されればよい。
In the present embodiment, an example in which the authentication information acquired from the user by the
また、本実施の形態では、プロセスが、Webブラウザ11の実行単位の一例とされたが、Webブラウザ11の実行単位を管理するOS(Operating System)に応じて、スレッド等が、Webブラウザ11の実行単位とされてもよい。 In the present embodiment, the process is an example of the execution unit of the Web browser 11. However, according to an OS (Operating System) that manages the execution unit of the Web browser 11, threads and the like are included in the Web browser 11. It may be an execution unit.
なお、本実施の形態において、ユーザ端末10は、情報処理端末の一例である。サーバ装置20は、情報処理装置の一例である。セッション情報取得部121は、取得部の一例である。認証要求送信部122は、送信部又は第1の送信部の一例である。認証結果受信部123は、受信部又は第1の受信部の一例である。ブラウザ起動部124は、起動部の一例である。認証要求受信部22は、第2の受信部の一例である。秘密情報生成部24は、生成部の一例である。認証結果送信部25は、第2の送信部の一例である。サービス提供部26は、許可部の一例である。秘密情報は、識別情報の一例である。URLは、宛先情報の一例である。
In the present embodiment, the
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.
以上の説明に関し、更に以下の項を開示する。
(付記1)
情報処理端末に、
前記情報処理端末において起動されている第1のWebブラウザの接続先の情報処理装置が提供するサービスに関するセッションを識別するセッション情報を、前記第1のWebブラウザから取得し、
取得した前記セッション情報と、ユーザの認証情報とを前記情報処理装置に送信し、
前記認証情報に基づく認証に成功した場合に、前記セッション情報に対応付けられて前記情報処理装置によって記憶される識別情報を前記情報処理装置から受信し、
前記第1のWebブラウザとは実行単位が異なる第2のWebブラウザを起動して、前記識別情報と前記セッション情報とを含む前記サービスの利用要求を、前記第2のWebブラウザに送信させる、
処理を実行させることを特徴とするプログラム。
(付記2)
前記受信する処理は、前記識別情報と、前記サービスに関する宛先情報とを前記情報処理装置から受信し、
前記送信させる処理は、前記識別情報と前記セッション情報とを含む前記サービスの利用要求について、前記宛先情報が示す宛先への送信を、前記第2のWebブラウザに実行させる、
ことを特徴とする付記1記載のプログラム。
(付記3)
前記識別情報は、認証の成功ごとに値が異なることを特徴とする付記1又は2記載のプログラム。
(付記4)
情報処理端末が、
前記情報処理端末において起動されている第1のWebブラウザの接続先の情報処理装置が提供するサービスに関するセッションを識別するセッション情報を、前記第1のWebブラウザから取得し、
取得された前記セッション情報と、ユーザによって入力される前記ユーザの認証情報とを前記情報処理装置に送信し、
前記認証情報に基づく認証に成功した場合に、前記セッション情報に対応付けられて前記情報処理装置によって記憶される識別情報を前記情報処理装置から受信し、
前記第1のWebブラウザとは実行単位が異なる第2のWebブラウザを起動して、前記識別情報と前記セッション情報とを含む前記サービスの利用要求を、前記第2のWebブラウザに送信させる、
処理を実行させることを特徴とする情報処理方法。
(付記5)
前記受信する処理は、前記識別情報と、前記サービスに関する宛先情報とを前記情報処理装置から受信し、
前記送信させる処理は、前記識別情報と前記セッション情報とを含む前記サービスの利用要求について、前記宛先情報が示す宛先への送信を、前記第2のWebブラウザに実行させる、
ことを特徴とする付記4記載の情報処理方法。
(付記6)
前記識別情報は、認証の成功ごとに値が異なることを特徴とする付記4又は5記載の情報処理方法。
(付記7)
情報処理端末であって、
前記情報処理端末において起動されている第1のWebブラウザの接続先の情報処理装置が提供するサービスに関するセッションを識別するセッション情報を、前記第1のWebブラウザから取得する取得部と、
取得された前記セッション情報と、ユーザによって入力される前記ユーザの認証情報とを前記情報処理装置に送信する送信部と、
前記認証情報に基づく認証に成功した場合に、前記セッション情報に対応付けられて前記情報処理装置によって記憶される識別情報を前記情報処理装置から受信する受信部と、
前記第1のWebブラウザとは実行単位が異なる第2のWebブラウザを起動して、前記識別情報と前記セッション情報とを含む前記サービスの利用要求を、前記第2のWebブラウザに送信させる起動部と、
を有することを特徴とする情報処理端末。
(付記8)
前記受信部は、前記識別情報と、前記サービスに関する宛先情報とを前記情報処理装置から受信し、
前記起動部は、前記識別情報と前記セッション情報とを含む前記サービスの利用要求について、前記宛先情報が示す宛先への送信を、前記第2のWebブラウザに実行させる、
ことを特徴とする付記7記載の情報処理端末。
(付記9)
前記識別情報は、認証の成功ごとに値が異なることを特徴とする付記7又は8記載の情報処理端末。
(付記10)
情報処理端末と前記情報処理端末にネットワークを介して接続される情報処理装置とを含む情報処理システムであって、
前記情報処理端末は、
前記情報処理端末において起動されている第1のWebブラウザの接続先の情報処理装置が提供するサービスに関するセッションを識別するセッション情報を、前記第1のWebブラウザから取得する取得部と、
取得された前記セッション情報と、ユーザによって入力される前記ユーザの認証情報とを前記情報処理装置に送信する第1の送信部と、
前記認証情報に基づく認証に成功した場合に、前記セッション情報に対応付けられて前記情報処理装置によって記憶される識別情報を前記情報処理装置から受信する第1の受信部と、
前記第1のWebブラウザとは実行単位が異なる第2のWebブラウザを起動して、前記識別情報と前記セッション情報とを含む前記サービスの利用要求を、前記第2のWebブラウザに送信させる起動部とを有し、
前記情報処理装置は、
前記セッション情報と前記認証情報とを受信する第2の受信部と、
受信された前記認証情報について認証を行う認証部と、
認証に成功した場合に、受信されたセッション情報に対応する前記識別情報を生成し、前記識別情報を当該セッション情報に対応付けて記憶部に記憶する生成部と、
生成された前記識別情報を前記情報処理端末に送信する第2の送信部と、
前記サービスの利用要求の受信に応じ、前記利用要求に含まれている識別情報とセッション情報とが、前記記憶部に記憶されている場合に、当該サービスの提供を許可する許可部とを有する、
ことを特徴とする情報処理システム。
(付記11)
前記第1の受信部は、前記識別情報と、前記サービスに関する宛先情報とを前記情報処理装置から受信し、
前記起動部は、前記識別情報と前記セッション情報とを含む前記サービスの利用要求について、前記宛先情報が示す宛先への送信を、前記第2のWebブラウザに実行させる、
ことを特徴とする付記10記載の情報処理システム。
(付記12)
前記識別情報は、認証の成功ごとに値が異なることを特徴とする付記10又は11記載の情報処理システム。
Regarding the above description, the following items are further disclosed.
(Appendix 1)
In the information processing terminal,
Session information for identifying a session related to a service provided by an information processing apparatus connected to a first Web browser activated in the information processing terminal is acquired from the first Web browser;
Transmitting the acquired session information and user authentication information to the information processing apparatus;
When the authentication based on the authentication information is successful, the identification information associated with the session information and stored by the information processing device is received from the information processing device,
Activating a second web browser having a different execution unit from the first web browser, and causing the second web browser to transmit a use request for the service including the identification information and the session information.
A program characterized by causing processing to be executed.
(Appendix 2)
The receiving process receives the identification information and destination information related to the service from the information processing apparatus,
The process of transmitting causes the second Web browser to execute transmission to the destination indicated by the destination information for the use request of the service including the identification information and the session information.
The program according to
(Appendix 3)
The program according to
(Appendix 4)
Information processing terminal
Session information for identifying a session related to a service provided by an information processing apparatus connected to a first Web browser activated in the information processing terminal is acquired from the first Web browser;
The acquired session information and the user authentication information input by the user are transmitted to the information processing apparatus,
When the authentication based on the authentication information is successful, the identification information associated with the session information and stored by the information processing device is received from the information processing device,
Activating a second web browser having a different execution unit from the first web browser, and causing the second web browser to transmit a use request for the service including the identification information and the session information.
An information processing method characterized by causing a process to be executed.
(Appendix 5)
The receiving process receives the identification information and destination information related to the service from the information processing apparatus,
The process of transmitting causes the second Web browser to execute transmission to the destination indicated by the destination information for the use request of the service including the identification information and the session information.
The information processing method according to
(Appendix 6)
6. The information processing method according to
(Appendix 7)
An information processing terminal,
An acquisition unit that acquires, from the first Web browser, session information for identifying a session related to a service provided by the information processing apparatus connected to the first Web browser activated in the information processing terminal;
A transmission unit that transmits the acquired session information and the user authentication information input by the user to the information processing apparatus;
A receiving unit that receives identification information associated with the session information and stored by the information processing device when authentication based on the authentication information is successful;
An activation unit that activates a second web browser having a different execution unit from the first web browser and transmits the service use request including the identification information and the session information to the second web browser. When,
An information processing terminal comprising:
(Appendix 8)
The receiving unit receives the identification information and destination information related to the service from the information processing apparatus,
The activation unit causes the second Web browser to execute transmission to the destination indicated by the destination information for the use request of the service including the identification information and the session information.
The information processing terminal according to appendix 7, wherein
(Appendix 9)
The information processing terminal according to appendix 7 or 8, wherein the identification information has a different value for each successful authentication.
(Appendix 10)
An information processing system including an information processing terminal and an information processing apparatus connected to the information processing terminal via a network,
The information processing terminal
An acquisition unit that acquires, from the first Web browser, session information for identifying a session related to a service provided by the information processing apparatus connected to the first Web browser activated in the information processing terminal;
A first transmitter that transmits the acquired session information and the user authentication information input by the user to the information processing apparatus;
A first receiving unit that receives identification information associated with the session information and stored by the information processing device from the information processing device when authentication based on the authentication information is successful;
An activation unit that activates a second web browser having a different execution unit from the first web browser and transmits the service use request including the identification information and the session information to the second web browser. And
The information processing apparatus includes:
A second receiving unit for receiving the session information and the authentication information;
An authentication unit that authenticates the received authentication information;
A generator that generates the identification information corresponding to the received session information when authentication is successful, and stores the identification information in the storage unit in association with the session information;
A second transmission unit that transmits the generated identification information to the information processing terminal;
In response to receiving the use request for the service, when the identification information and the session information included in the use request are stored in the storage unit, the permission unit permits the provision of the service.
An information processing system characterized by this.
(Appendix 11)
The first receiving unit receives the identification information and destination information related to the service from the information processing apparatus,
The activation unit causes the second Web browser to execute transmission to the destination indicated by the destination information for the use request of the service including the identification information and the session information.
The information processing system according to
(Appendix 12)
12. The information processing system according to
1 情報処理システム
10 ユーザ端末
11 Webブラウザ
12 認証アプリ
20 サーバ装置
21 セッション開設部
22 認証要求受信部
23 認証部
24 秘密情報生成部
25 認証結果送信部
26 サービス提供部
27 秘密情報記憶部
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
106 表示装置
107 入力装置
108 生体認証センサ
121 セッション情報取得部
122 認証要求送信部
123 認証結果受信部
124 ブラウザ起動部
B バス
DESCRIPTION OF
105
Claims (6)
前記情報処理端末において起動されている第1のWebブラウザの接続先の情報処理装置が提供するサービスに関するセッションを識別するセッション情報を、前記第1のWebブラウザから取得し、
取得した前記セッション情報と、ユーザの認証情報とを前記情報処理装置に送信し、
前記認証情報に基づく認証に成功した場合に、前記セッション情報に対応付けられて前記情報処理装置によって記憶される識別情報を前記情報処理装置から受信し、
前記第1のWebブラウザとは実行単位が異なる第2のWebブラウザを起動して、前記識別情報と前記セッション情報とを含む前記サービスの利用要求を、前記第2のWebブラウザに送信させる、
処理を実行させることを特徴とするプログラム。 In the information processing terminal,
Session information for identifying a session related to a service provided by an information processing apparatus connected to a first Web browser activated in the information processing terminal is acquired from the first Web browser;
Transmitting the acquired session information and user authentication information to the information processing apparatus;
When the authentication based on the authentication information is successful, the identification information associated with the session information and stored by the information processing device is received from the information processing device,
Activating a second web browser having a different execution unit from the first web browser, and causing the second web browser to transmit a use request for the service including the identification information and the session information.
A program characterized by causing processing to be executed.
前記送信させる処理は、前記識別情報と前記セッション情報とを含む前記サービスの利用要求について、前記宛先情報が示す宛先への送信を、前記第2のWebブラウザに実行させる、
ことを特徴とする請求項1記載のプログラム。 The receiving process receives the identification information and destination information related to the service from the information processing apparatus,
The process of transmitting causes the second Web browser to execute transmission to the destination indicated by the destination information for the use request of the service including the identification information and the session information.
The program according to claim 1.
前記情報処理端末において起動されている第1のWebブラウザの接続先の情報処理装置が提供するサービスに関するセッションを識別するセッション情報を、前記第1のWebブラウザから取得し、
取得された前記セッション情報と、ユーザによって入力される前記ユーザの認証情報とを前記情報処理装置に送信し、
前記認証情報に基づく認証に成功した場合に、前記セッション情報に対応付けられて前記情報処理装置によって記憶される識別情報を前記情報処理装置から受信し、
前記第1のWebブラウザとは実行単位が異なる第2のWebブラウザを起動して、前記識別情報と前記セッション情報とを含む前記サービスの利用要求を、前記第2のWebブラウザに送信させる、
処理を実行させることを特徴とする情報処理方法。 Information processing terminal
Session information for identifying a session related to a service provided by an information processing apparatus connected to a first Web browser activated in the information processing terminal is acquired from the first Web browser;
The acquired session information and the user authentication information input by the user are transmitted to the information processing apparatus,
When the authentication based on the authentication information is successful, the identification information associated with the session information and stored by the information processing device is received from the information processing device,
Activating a second web browser having a different execution unit from the first web browser, and causing the second web browser to transmit a use request for the service including the identification information and the session information.
An information processing method characterized by causing a process to be executed.
前記情報処理端末において起動されている第1のWebブラウザの接続先の情報処理装置が提供するサービスに関するセッションを識別するセッション情報を、前記第1のWebブラウザから取得する取得部と、
取得された前記セッション情報と、ユーザによって入力される前記ユーザの認証情報とを前記情報処理装置に送信する送信部と、
前記認証情報に基づく認証に成功した場合に、前記セッション情報に対応付けられて前記情報処理装置によって記憶される識別情報を前記情報処理装置から受信する受信部と、
前記第1のWebブラウザとは実行単位が異なる第2のWebブラウザを起動して、前記識別情報と前記セッション情報とを含む前記サービスの利用要求を、前記第2のWebブラウザに送信させる起動部と、
を有することを特徴とする情報処理端末。 An information processing terminal,
An acquisition unit that acquires, from the first Web browser, session information for identifying a session related to a service provided by the information processing apparatus connected to the first Web browser activated in the information processing terminal;
A transmission unit that transmits the acquired session information and the user authentication information input by the user to the information processing apparatus;
A receiving unit that receives identification information associated with the session information and stored by the information processing device when authentication based on the authentication information is successful;
An activation unit that activates a second web browser having a different execution unit from the first web browser and transmits the service use request including the identification information and the session information to the second web browser. When,
An information processing terminal comprising:
前記情報処理端末は、
前記情報処理端末において起動されている第1のWebブラウザの接続先の情報処理装置が提供するサービスに関するセッションを識別するセッション情報を、前記第1のWebブラウザから取得する取得部と、
取得された前記セッション情報と、ユーザによって入力される前記ユーザの認証情報とを前記情報処理装置に送信する第1の送信部と、
前記認証情報に基づく認証に成功した場合に、前記セッション情報に対応付けられて前記情報処理装置によって記憶される識別情報を前記情報処理装置から受信する第1の受信部と、
前記第1のWebブラウザとは実行単位が異なる第2のWebブラウザを起動して、前記識別情報と前記セッション情報とを含む前記サービスの利用要求を、前記第2のWebブラウザに送信させる起動部とを有し、
前記情報処理装置は、
前記セッション情報と前記認証情報とを受信する第2の受信部と、
受信された前記認証情報について認証を行う認証部と、
認証に成功した場合に、受信されたセッション情報に対応する前記識別情報を生成し、前記識別情報を当該セッション情報に対応付けて記憶部に記憶する生成部と、
生成された前記識別情報を前記情報処理端末に送信する第2の送信部と、
前記サービスの利用要求の受信に応じ、前記利用要求に含まれている識別情報とセッション情報とが、前記記憶部に記憶されている場合に、当該サービスの提供を許可する許可部とを有する、
ことを特徴とする情報処理システム。 An information processing system including an information processing terminal and an information processing apparatus connected to the information processing terminal via a network,
The information processing terminal
An acquisition unit that acquires, from the first Web browser, session information for identifying a session related to a service provided by the information processing apparatus connected to the first Web browser activated in the information processing terminal;
A first transmitter that transmits the acquired session information and the user authentication information input by the user to the information processing apparatus;
A first receiving unit that receives identification information associated with the session information and stored by the information processing device from the information processing device when authentication based on the authentication information is successful;
An activation unit that activates a second web browser having a different execution unit from the first web browser and transmits the service use request including the identification information and the session information to the second web browser. And
The information processing apparatus includes:
A second receiving unit for receiving the session information and the authentication information;
An authentication unit that authenticates the received authentication information;
A generator that generates the identification information corresponding to the received session information when authentication is successful, and stores the identification information in the storage unit in association with the session information;
A second transmission unit that transmits the generated identification information to the information processing terminal;
In response to receiving the use request for the service, when the identification information and the session information included in the use request are stored in the storage unit, the permission unit permits the provision of the service.
An information processing system characterized by this.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015103779A JP6451498B2 (en) | 2015-05-21 | 2015-05-21 | Program, information processing terminal, information processing method, and information processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015103779A JP6451498B2 (en) | 2015-05-21 | 2015-05-21 | Program, information processing terminal, information processing method, and information processing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016218790A true JP2016218790A (en) | 2016-12-22 |
JP6451498B2 JP6451498B2 (en) | 2019-01-16 |
Family
ID=57581295
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015103779A Active JP6451498B2 (en) | 2015-05-21 | 2015-05-21 | Program, information processing terminal, information processing method, and information processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6451498B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021002706A (en) * | 2019-06-20 | 2021-01-07 | キヤノン株式会社 | Browsing management server, browsing management method, browsing management system, and program |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11184818A (en) * | 1997-12-25 | 1999-07-09 | Ntt Data Corp | Authentication system, its method and client machine for the certification system |
JP2007179213A (en) * | 2005-12-27 | 2007-07-12 | Kosugi Masami | Network confidential information control system |
JP2014059857A (en) * | 2012-08-19 | 2014-04-03 | Haruka Nishimori | Computer program downloaded to portable terminal, and method |
JP2014071840A (en) * | 2012-10-01 | 2014-04-21 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Authentication information succession system and web server |
JP2014194615A (en) * | 2013-03-28 | 2014-10-09 | Dna:Kk | Authentication method, authentication system and service provision server |
-
2015
- 2015-05-21 JP JP2015103779A patent/JP6451498B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11184818A (en) * | 1997-12-25 | 1999-07-09 | Ntt Data Corp | Authentication system, its method and client machine for the certification system |
JP2007179213A (en) * | 2005-12-27 | 2007-07-12 | Kosugi Masami | Network confidential information control system |
JP2014059857A (en) * | 2012-08-19 | 2014-04-03 | Haruka Nishimori | Computer program downloaded to portable terminal, and method |
JP2014071840A (en) * | 2012-10-01 | 2014-04-21 | Bank Of Tokyo-Mitsubishi Ufj Ltd | Authentication information succession system and web server |
JP2014194615A (en) * | 2013-03-28 | 2014-10-09 | Dna:Kk | Authentication method, authentication system and service provision server |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021002706A (en) * | 2019-06-20 | 2021-01-07 | キヤノン株式会社 | Browsing management server, browsing management method, browsing management system, and program |
JP7321788B2 (en) | 2019-06-20 | 2023-08-07 | キヤノン株式会社 | Browsing Management Server, Browsing Management Method, and Browsing Management System |
Also Published As
Publication number | Publication date |
---|---|
JP6451498B2 (en) | 2019-01-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3607720B1 (en) | Password state machine for accessing protected resources | |
US10050952B2 (en) | Smart phone login using QR code | |
KR101929598B1 (en) | Sharing user id between operating system and application | |
JP7202688B2 (en) | Authentication system, authentication method, application providing device, authentication device, and authentication program | |
US9391982B1 (en) | Network authentication of multiple profile accesses from a single remote device | |
JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
JP7186346B2 (en) | Authentication system, authentication device and authentication method | |
JP2011215753A (en) | Authentication system and authentication method | |
WO2014161259A1 (en) | Verification code processing method, device, terminal and server | |
JP7196241B2 (en) | Information processing device, control method, and program | |
CN109729045B (en) | Single sign-on method, system, server and storage medium | |
JP5197681B2 (en) | Login seal management system and management server | |
JP6451498B2 (en) | Program, information processing terminal, information processing method, and information processing system | |
Adhatrao et al. | A secure method for signing in using quick response codes with mobile authentication | |
JP5793593B2 (en) | Network authentication method for securely verifying user identification information | |
US20170012979A1 (en) | Non-transitory computer-readable recording medium storing information processing program, information processing apparatus, and information processing method | |
KR20150104667A (en) | Authentication method | |
JP7120033B2 (en) | Web server, login determination method and program | |
JP6778988B2 (en) | Authentication information generation program, authentication information generation device, and authentication information generation method | |
KR20120088236A (en) | User authentification system for contents service and method thereof | |
KR20140023085A (en) | A method for user authentication, a authentication server and a user authentication system | |
US20230409680A1 (en) | System and method for client device authentication through remote browser isolation | |
US20230362158A1 (en) | Information processing apparatus, authenticator, method therefor, and storage medium | |
JP2011170795A (en) | Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them | |
JP7230414B2 (en) | Information processing system and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180206 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181029 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20181113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20181126 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6451498 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |