JP2018032150A - Authentication processing system, authentication auxiliary server, and web display program - Google Patents
Authentication processing system, authentication auxiliary server, and web display program Download PDFInfo
- Publication number
- JP2018032150A JP2018032150A JP2016162900A JP2016162900A JP2018032150A JP 2018032150 A JP2018032150 A JP 2018032150A JP 2016162900 A JP2016162900 A JP 2016162900A JP 2016162900 A JP2016162900 A JP 2016162900A JP 2018032150 A JP2018032150 A JP 2018032150A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- message
- application
- communication terminal
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
Description
この発明は、ウェブサイトへのログイン認証を行う認証処理システム、認証補助サーバ及びウェブ表示プログラムに関する。 The present invention relates to an authentication processing system that performs login authentication to a website, an authentication auxiliary server, and a web display program.
従来より、通信端末でウェブサイトへログインする際の認証方法としては、そのウェブサイトの認証画面にユーザIDとパスワードとを入力させる方法が一般的である。 Conventionally, as an authentication method when logging in to a website with a communication terminal, a method of inputting a user ID and a password on an authentication screen of the website is generally used.
周知のように、このようなユーザIDとパスワードとを用いる方法で、十分に高いセキュリティを確保するためには、そのユーザIDやパスワードの文字数をなるべく多くすることが望ましく、また、利用者はウェブサイト毎に異なるユーザIDやパスワードを登録することが望ましい。 As is well known, in order to ensure sufficiently high security by using such a user ID and password, it is desirable to increase the number of characters of the user ID and password as much as possible. It is desirable to register a different user ID and password for each site.
しかし、文字数が非常に長いユーザIDやパスワードをウェブサイト毎に登録した場合、それらを正しく入力するための労力が大きく、このため、ログイン認証を受ける作業が煩わしいものとなる。 However, when a user ID or password having a very long number of characters is registered for each website, it takes a lot of labor to input them correctly, and this makes the work of receiving login authentication troublesome.
また、そのような文字数が多く且つ多種類のユーザIDやパスワードを暗記することは困難であるため、一般的には、その通信端末の利用者はユーザIDやパスワードのメモをすることになるが、そのメモを他人に盗まれたり盗み見されたりすることで、ユーザIDやパスワードが漏洩する恐れもある。 In addition, since it is difficult to memorize such many types of user IDs and passwords, in general, the user of the communication terminal takes notes of the user ID and password. If the memo is stolen or seen by others, the user ID and password may be leaked.
このような欠点を解消する技術としては、例えば、下記特許文献1に記載されたものが知られている。 As a technique for solving such a defect, for example, a technique described in Patent Document 1 below is known.
特許文献1の技術では、パーソナルコンピュータでウェブサイトの認証を受ける際に、その画面にQRコード(登録商標)を表示し、このQRコード(登録商標)を携帯電話機で撮影する。そして、そのQRコード(登録商標)が示すURLにアクセスし、その携帯電話機の個体識別番号を利用して、ウェブサイトのログイン認証を行う。 In the technique of Patent Document 1, when a website is authenticated by a personal computer, a QR code (registered trademark) is displayed on the screen, and the QR code (registered trademark) is photographed with a mobile phone. Then, the URL indicated by the QR code (registered trademark) is accessed, and the login authentication of the website is performed using the individual identification number of the mobile phone.
その結果、特許文献1の技術では、ユーザIDやパスワードを利用すること無しに、ウェブサイトのログイン認証処理を行うことができる。 As a result, the technique disclosed in Patent Document 1 can perform a login authentication process for a website without using a user ID or a password.
しかしながら、特許文献1の技術は、ログイン認証のたびに画面の撮影を行う必要があるため、ログイン認証作業の煩わしさを十分に減らすことはできない。 However, since the technique of Patent Document 1 needs to capture a screen every time login authentication is performed, the troublesomeness of login authentication work cannot be reduced sufficiently.
また、ログイン認証を受けたい通信端末とは別に、もう1台の通信端末が必要であるため、通信端末を1台しか所有していない者(例えばスマートフォン1台しか所有していない者)には利用できない。 In addition, since another communication terminal is required separately from the communication terminal that wants to receive login authentication, a person who owns only one communication terminal (for example, a person who owns only one smartphone) Not available.
この発明の課題は、少ない労力で、十分なセキュリティを確保できる認証技術を提供する点にある。 The subject of this invention is providing the authentication technique which can ensure sufficient security with little effort.
かかる課題を解決するために、請求項1の発明に係る認証処理システムは、通信端末のブラウザアプリが、所定のウェブサイトへの認証要求をウェブサーバに対して行った際に、該認証要求の認証/否認証を判断する認証処理システムであって、前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを送信するメッセージアプリがインストールされており、前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、該認証要求に対応する該ウェブサイト及び該通信端末を識別する認証識別情報を提供する認証画面を、該ブラウザアプリに表示させ、前記通信端末の前記メッセージアプリに、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを送信させ、該メッセージに格納された前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記認証識別情報に対応する前記ブラウザアプリを認証する、ことを特徴とする。 In order to solve such a problem, the authentication processing system according to the invention of claim 1 is configured such that when the browser application of the communication terminal makes an authentication request to a predetermined website to the web server, the authentication request An authentication processing system for determining authentication / non-authentication, wherein the communication terminal is installed with a message application that transmits a message in which a message body and message application identification information are stored, and the browser of the communication terminal When the application accesses the website and makes the authentication request, an authentication screen that provides authentication identification information for identifying the website and the communication terminal corresponding to the authentication request is displayed on the browser application. And the message application of the communication terminal stores the message in which the authentication identification information is written in the message body. And the browser application corresponding to the authentication identification information is authenticated when the message application specific information stored in the message belongs to a website user registered in advance. .
請求項2の発明は、請求項1に記載の構成に加えて、前記メッセージアプリは、汎用のソーシャル・ネットワーキング・サービスを利用するための、メッセージ送信機能付のアプリであることを特徴とする。 The invention of claim 2 is characterized in that, in addition to the configuration of claim 1, the message application is an application with a message transmission function for using a general-purpose social networking service.
請求項3の発明は、請求項1又は2に記載の構成に加えて、前記通信端末の前記メッセージアプリから前記メッセージを受信して、該メッセージから前記認証識別情報と前記メッセージアプリ特定情報とを抽出し、該認証識別情報から、前記認証要求の対象である前記ウェブサイトを特定し、特定された該ウェブサイトに対応する前記ウェブサーバへ、該認証識別情報及び前記メッセージアプリ特定情報を送信する、認証補助サーバを備えることを特徴とする。 According to a third aspect of the present invention, in addition to the configuration of the first or second aspect, the message is received from the message application of the communication terminal, and the authentication identification information and the message application specific information are received from the message. Extracting and identifying the website that is the object of the authentication request from the authentication identification information, and transmitting the authentication identification information and the message application identification information to the web server corresponding to the identified website And an authentication auxiliary server.
請求項4の発明は、請求項1乃至3の何れかに記載の構成に加えて、前記認証補助サーバは、前記メッセージアプリ特定情報を所定の暗号化アルゴリズムで暗号化して前記ウェブサーバへ送信し、該ウェブサーバは、該所定の暗号化アルゴリズムで暗号化された該メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記ブラウザアプリの前記認証要求を許可する、ことを特徴とする。 According to a fourth aspect of the invention, in addition to the configuration according to any one of the first to third aspects, the authentication assistant server encrypts the message application specifying information with a predetermined encryption algorithm and transmits the encrypted information to the web server. The web server permits the authentication request of the browser application when the message application specific information encrypted by the predetermined encryption algorithm belongs to a website user registered in advance. It is characterized by.
請求項5の発明は、請求項4に記載の認証処理システムで使用する認証補助サーバであることを特徴とする。 The invention according to claim 5 is an authentication auxiliary server used in the authentication processing system according to claim 4.
請求項6の発明は、請求項1乃至4の何れかに記載の認証処理システムの通信端末のブラウザアプリに認証画面を表示させるウェブ表示プログラムであることを特徴とする。 The invention of claim 6 is a web display program for displaying an authentication screen on the browser application of the communication terminal of the authentication processing system according to any one of claims 1 to 4.
請求項1の発明によれば、通信端末のブラウザアプリでウェブサイトへの認証要求をしたときに、その認証画面に表示等される認証識別情報をメッセージアプリのメッセージ本文として送信するだけで、認証を受けることができ、従って、簡単な操作だけで認証を受けることができる。 According to the first aspect of the present invention, when a browser application of a communication terminal makes an authentication request to a website, the authentication identification information displayed on the authentication screen is transmitted as the message body of the message application. Therefore, authentication can be received with a simple operation.
また、請求項1の発明によれば、ウェブサーバが発行した認証識別情報とメッセージアプリに格納されているメッセージアプリ特定情報とを用いて認証を行うので、ユーザID及びパスワードと同等の安全性を確保できる。更に、通信端末の利用者は、これら認証識別情報やメッセージアプリ特定情報のメモ等をする必要が無く、この点でも高い安全性を確保できる。 According to the invention of claim 1, since authentication is performed using the authentication identification information issued by the web server and the message application specifying information stored in the message application, the security equivalent to the user ID and password is ensured. It can be secured. Furthermore, the user of the communication terminal does not need to make a note of the authentication identification information and the message application specific information, and high security can be ensured in this respect as well.
加えて、請求項1の発明によれば、1台の通信端末にインストールされた2種類のアプリを使用するので、利用者が2台のデバイスを所有している必要は無い。 In addition, according to the first aspect of the present invention, since two types of applications installed in one communication terminal are used, it is not necessary for the user to have two devices.
請求項2の発明によれば、汎用のソーシャル・ネットワーキング・サービスを利用してメッセージを送信するので、認証専用のメッセージアプリが不要となり、利用者の利便性を高めることができる。 According to the second aspect of the present invention, since a message is transmitted using a general-purpose social networking service, a message application dedicated for authentication is not required, and convenience for the user can be improved.
請求項3の発明によれば、本発明のメッセージの宛先をウェブサーバ毎(又はウェブサイト毎)に設定する必要が無いので、認証が更に容易になる。 According to the invention of claim 3, since it is not necessary to set the destination of the message of the present invention for each web server (or for each website), authentication is further facilitated.
請求項4の発明によれば、第三者やウェブサイト運営者がメッセージアプリ特定情報を取得できないので、そのメッセージアプリ特定情報の漏洩を防止して、安全性を更に高めることができる。 According to the invention of claim 4, since the third party or the website operator cannot acquire the message application specific information, the leakage of the message application specific information can be prevented and the safety can be further improved.
請求項5の発明によれば、請求項3又は4と同じ効果を有する認証補助サーバを提供できる。 According to invention of Claim 5, the authentication auxiliary | assistant server which has the same effect as Claim 3 or 4 can be provided.
請求項6の発明によれば、請求項1乃至4に係る認証処理システムを、通常の通信端末で利用することができる。 According to the invention of claim 6, the authentication processing system according to claims 1 to 4 can be used in a normal communication terminal.
[発明の実施の形態1]
以下、この発明の実施の形態1について、図1乃至図3を用いて説明する。
Embodiment 1 of the Invention
Embodiment 1 of the present invention will be described below with reference to FIGS.
図1は、この実施の形態1の通信ネットワーク構成を示す概念図である。 FIG. 1 is a conceptual diagram showing a communication network configuration according to the first embodiment.
図1に示したように、この実施の形態1に係る認証処理システム100は、ウェブサーバ110と、SNSサーバ120と、認証補助サーバ130とを含む。これらウェブサーバ110、SNSサーバ120及び認証補助サーバ130は、例えばインターネットやLAN(Local Area Network)等の通信ネットワークに通信接続されている。また、この通信ネットワークには、通信端末140も通信接続される。
As shown in FIG. 1, the
ウェブサーバ110は、多数のウェブ表示プログラムを、ウェブサイト毎に保存する。ウェブ表示プログラムとは、通信端末140にウェブページを表示させるための、プログラムである。ウェブサーバ110に保存されたウェブ表示プログラムは、このウェブサーバ110に通信端末140が要求したとき、その通信端末140へ送信される。
The
このウェブサーバ110は、所定のウェブサイトに通信端末140がログイン要求(この発明の「認証要求」に相当)を行ったときに認証処理を行うための、認証処理部111を備える。この認証処理部111については、図2を用いて後述する。
The
なお、図1では、1台のウェブサーバ110のみを示したが、この実施の形態1に係る認証処理システム100は、複数のウェブサーバ110を含んでいてもよい。
Although only one
SNSサーバ120は、汎用のソーシャル・ネットワーキング・サービス(以下、「SNS」と記す)のサーバである。このSNSサーバ120は、通信端末140にインストールされたSNSアプリ(後述)からメッセージを受け取って、予め登録された通信相手(例えば「友だち」と称される)に転送するサービス(すなわち、メッセージサービス)を行う機能を有する。
The
SNSのメッセージサービスとしては、通信端末間のメッセージ交換だけで無く、通信端末と企業等のサーバコンピュータとのメッセージ送受信も可能なものがある。このようなメッセージサービスとしては、例えば、LINE株式会社が提供するSNSであるLINE(登録商標)のトーク機能が知られているが、他のSNSのメッセージサービスでもよい。後述するように、この実施の形態1の認証処理システム100では、SNSのメッセージサービスを利用する相手(上述の「友だち」)として、認証補助サーバ130を登録する。
As an SNS message service, there is a service capable of not only message exchange between communication terminals but also message transmission / reception between a communication terminal and a server computer of a company or the like. As such a message service, for example, a talk function of LINE (registered trademark) which is an SNS provided by LINE Corporation is known, but a message service of another SNS may be used. As will be described later, in the
なお、SNSサーバ120に代えて、SNS以外の汎用メッセージサービスを利用しても良い。更には、汎用のサービスでは無く、この実施の形態1に係る認証処理システム100に専用のメッセージサーバを設けてもよい。
Instead of the
認証補助サーバ130は、SNSサーバ120からメッセージを受け取る。そして、このメッセージのメッセージ本文に格納された認証識別情報(後述)と、このメッセージに付随情報として含まれているアプリID(この発明の「メッセージアプリ特定情報」に相当、後述)とを、読み出す。そして、この認証補助サーバ130は、この認証識別情報から、転送先のウェブサーバ110(或いは、そのウェブサーバ110が運用するウェブサイト)を特定し、そのウェブサーバ110(又はウェブサイト)へこれら認証識別情報及びアプリIDを送信する。
The authentication
通信端末140は、例えばパーソナルコンピュータ、携帯電話機、スマートフォン等である。この実施の形態1では、この通信端末140に、以下の二種類のアプリケーションソフトウエア(本願では単に「アプリ」と記す)がインストールされる。
The
1つ目のアプリは、ブラウザアプリである(後述の図5参照)。このブラウザアプリは、インターネット等の通信ネットワークを介して取得したウェブ表示プログラムを実行することで、ウェブサイトを表示する。このブラウザアプリとしては、汎用のブラウザアプリをそのまま使用できる。 The first application is a browser application (see FIG. 5 described later). This browser application displays a website by executing a web display program acquired via a communication network such as the Internet. As this browser application, a general-purpose browser application can be used as it is.
2つ目のアプリは、SNSアプリである(この発明の「メッセージアプリ」に相当、後述の図6参照)。このSNSアプリは、上述のSNSサーバ120が提供するSNSを利用できるアプリであれば良い。
The second application is an SNS application (corresponding to the “message application” of the present invention, see FIG. 6 described later). The SNS application may be an application that can use the SNS provided by the
このSNSアプリとしては、送信メッセージにアプリID(この発明の「メッセージアプリ特定情報」に相当)を格納してメッセージ本文と共に送信する機能を有するものが使用される。ここで、アプリIDとは、他の通信端末にインストールされた当該アプリから区別するための識別情報であり、SNSのユーザIDとは異なる。このアプリIDは、汎用SNSアプリ(例えばLINEアプリ)の多くに採用されている。このアプリIDは、SNSアプリがメッセージを生成する際に、そのメッセージに、付随情報として、メッセージ本文と共に格納される。 As this SNS application, an application having a function of storing an application ID (corresponding to “message application identification information” of the present invention) in a transmission message and transmitting it together with the message body is used. Here, the application ID is identification information for distinguishing from the application installed in another communication terminal, and is different from the SNS user ID. This application ID is adopted in many general-purpose SNS applications (for example, LINE application). This application ID is stored in the message as accompanying information together with the message body when the SNS application generates a message.
このアプリIDを、この発明の「メッセージアプリ特定情報」として使用することにより、汎用のSNSが配布しているアプリを、そのまま、認証処理システム100用のメッセージアプリとして使用することができる。
By using this application ID as “message application specifying information” of the present invention, an application distributed by a general-purpose SNS can be used as it is as a message application for the
また、このアプリIDは、そのSNSに登録した通信端末のみの利用を認めることで、セキュリティを向上させることを目的として、使用されている。このため、メッセージの送信にSNSを利用すると共に「メッセージアプリ特定情報」としてアプリIDを利用することは、認証処理システム100のセキュリティ向上にも有益である。
The application ID is used for the purpose of improving security by allowing use of only the communication terminal registered in the SNS. For this reason, using an SNS for message transmission and using an application ID as “message application identification information” is also useful for improving the security of the
但し、この発明の「メッセージアプリ特定情報」は、アプリIDに限定されない。例えば、携帯電話機やスマートフォンを特定する情報(固体識別番号やMACアドレス等)であっても良いし、このような特定情報に基づいて生成された番号・記号列等でも良い。すなわち、メッセージを送信したアプリ(従って、通信端末)を特定できる情報であれば、どのようなものであっても、この発明の「メッセージアプリ特定情報」として採用し得る。 However, the “message application specifying information” of the present invention is not limited to the application ID. For example, information (such as a solid identification number or a MAC address) for specifying a mobile phone or a smartphone may be used, or a number / symbol string generated based on such specification information may be used. That is, any information that can identify the application (and hence the communication terminal) that transmitted the message can be adopted as the “message application identifying information” of the present invention.
図2(a)は、ウェブサーバ110に設けた認証処理部111の機能構成を概略的に示すブロック図である。図2(a)に示すように、この認証処理部111は、ブラウザ認証部201と、SNS認証部202と、認証識別情報発行部203と、ユーザ情報記憶部204とを備える。
FIG. 2A is a block diagram schematically illustrating a functional configuration of the
また、図2(b)は、ユーザ情報記憶部204に記憶されるユーザ情報を示す概念図である。図2(b)に示したように、このユーザ情報記憶部204には、各登録ユーザのユーザID、パスワード及びアプリIDが、相互に関連付けて格納される。
FIG. 2B is a conceptual diagram showing user information stored in the user
ブラウザ認証部201は、ユーザIDとパスワードとを用いた通常の認証処理を行う。すなわち、このブラウザ認証部201は、通信端末140のブラウザアプリからユーザIDとパスワードとを受け取ると、そのユーザIDに対応するパスワードをユーザ情報記憶部204から読み出す。そして、ブラウザアプリのパスワードとユーザ情報記憶部204のパスワードとが一致した場合に、そのログイン要求を許可する。
The
SNS認証部202は、後述のSNSサーバ120や認証補助を利用した認証処理(以下、「SNS認証」と記す)を行う。このSNS認証において、SNS認証部202は、認証補助サーバ130から、認証識別情報及びアプリID(上述)を受け取る。そして、このアプリIDに対応するユーザIDの有無を、ユーザ情報記憶部204を用いてチェックする。このアプリIDに対応するユーザIDが存在する場合、SNS認証部202は、通信端末140によるログイン要求が、そのユーザIDのものであると判断して、ログインを許可する。一方、このアプリIDに対応するユーザIDが存在しない場合、SNS認証部202は、通信端末140によるログイン要求を拒否する。SNS認証の詳細な手順については、後述する。
The
認証識別情報発行部203は、通信端末140のブラウザアプリがSNS認証を要求したときに、認証識別情報を生成して発行する。
The authentication identification
この認証識別情報は、以下の二種類の情報を含んでいる。 This authentication identification information includes the following two types of information.
第1の情報は、この認証処理部111が設けられたウェブサーバ110(又は対応するウェブサイト)を特定するための、ウェブサーバ特定情報である。この実施の形態1において、このウェブサーバ特定情報は、予めウェブサーバ110を一義的に特定するための
情報値である。認証補助サーバ130は、このウェブサーバ特定情報に基づいて、この認証識別情報及びアプリIDの送信先を決定する。
The first information is web server specifying information for specifying the web server 110 (or a corresponding website) provided with the
第2の情報は、そのウェブサーバ110に対してログイン要求を行った通信端末140を特定するための、通信端末特定情報である。すなわち、この通信端末特定情報を用いて、上述のSNS認証部202は、ログインを許可する通信端末140を特定する。この実施の形態1では、この通信端末特定情報を、SNS認証の要求毎にランダムに生成する(従って、要求毎に異なる)情報値とする。
The second information is communication terminal specifying information for specifying the
1個の人情識別情報に2つの情報を含ませるためには、例えば、この認証識別情報を成す文字列の上位の複数桁をウェブサーバ特定情報とし、残りの桁を通信端末特定情報とすれば良いが、他の方法でも良い。 In order to include two pieces of information in one personality identification information, for example, if a plurality of upper digits of a character string constituting the authentication identification information are set as web server specifying information and the remaining digits are set as communication terminal specifying information. Good, but other methods are acceptable.
後述するように、この認証識別情報は、SNS認証を行うときだけで無く、事前にSNS認証の利用登録を行う場合にも、発行される。また、後述するように、この認証識別情報は、ウェブサーバ110によって、通信端末140のブラウザアプリに認証画面を表示させるウェブ表示プログラムに、組み込まれる(後述)。
As will be described later, this authentication identification information is issued not only when SNS authentication is performed, but also when SNS authentication use registration is performed in advance. Further, as will be described later, this authentication identification information is incorporated by the
以下、この実施の形態1に係る認証処理システム100の動作を説明する。
Hereinafter, the operation of the
まず、SNS認証の利用登録を行う際の手順について、図3のシーケンス図及び図5の概念図を用いて説明する。 First, the procedure for performing registration for use of SNS authentication will be described with reference to the sequence diagram of FIG. 3 and the conceptual diagram of FIG.
予め、通信端末140の使用者は、インターネット等を介してウェブサーバ110にアクセスし、通常の手順で、所望のウェブサイトに対する利用登録を行う。この利用登録により、通信端末140の使用者に、ユーザIDが発行される。また、この実施の形態1では、この利用登録時に、ユーザIDに加えて、従来の同様のログインを行うためのパスワードが発行される。
In advance, the user of the
併せて、通信端末140の使用者は、予め、インターネット等を介して、SNSアプリを取得・インストールすると共に、そのSNSの利用登録を行う。
In addition, the user of the
その後、通信端末140の使用者は、以下のようにして、認証処理システム100を利用したログイン認証(すなわち、SNS認証)の利用登録を行う。
Thereafter, the user of the
まず、通信端末140の使用者は、ブラウザアプリで、ウェブサーバ110にアクセスする。そして、所定のウェブサイトに対して、ユーザIDとパスワードとを用いた、通常のログインを行う。
First, the user of the
次に、通信端末140の使用者は、そのブラウザアプリに、SNS認証の登録設定画面を表示させるための操作を行う。この操作により、通信端末140がウェブサーバ110にアクセスして、そのSNS認証の登録設定画面用のウェブ表示プログラムを要求する(図3のS301参照)。そして、このウェブ表示プログラムが通信端末140に返送されて、ブラウザアプリに表示される(図3のS302参照)。図5(a)に示したように、この登録設定画面には、SNS認証を登録するための認証識別情報(ここでは「登録キー」と記す)501や、SNSアプリを起動させるための起動ボタン502等が表示される。なお、この説明では、このSNSサービス(すなわち、「ABC」)とし、認証補助サーバ130のユーザ名を「XYZ認証サービス」とした。
Next, the user of the
ここで、通信端末140の使用者が、この起動ボタン502を操作(クリックやタップ等)してSNSアプリが起動させると、そのSNSアプリには、認証補助サーバ130を通信相手(上述の「友だち」)に登録するための画面が、表示される。
Here, when the user of the
通信端末140の使用者は、そのSNSアプリの起動画面で、認証補助サーバ130の友だち登録を行う(図3のS303参照)。そして、このSNSアプリのメッセージ送信画面(すなわち、メッセージ本文を入力する画面)を表示し、登録キー501を入力する。このとき、通信端末140のコピー&ペースト操作によって、登録キー501を入力しても良いことは、もちろんである。その後、通信端末140の使用者は、このメッセージを、認証補助サーバ130(すなわち、「XYZ認証サービス」)宛に送信する(図3のS304参照)。すると、SNSアプリの画面に、この送信が行われたことが表示される(図5(b)参照)。上述のように、このメッセージには、SNSアプリのアプリIDも格納されている。
The user of the
このメッセージは、SNSサーバ120を介して、認証補助サーバ130へ送られる。この認証補助サーバ130は、メッセージを受け取ると、このメッセージからメッセージ本文(すなわち、登録キー501)とアプリIDとを読み出す。
This message is sent to the
そして、この認証補助サーバ130は、読み出した登録キー501のウェブサーバ特定情報(上述)から、登録対象のウェブサーバ110(又は、そのウェブサーバ内のウェブサイト)を特定する。そして、認証補助サーバ130は、特定したウェブサーバ110へ、その登録キー501及びアプリIDを送信する(図3のS305参照)。
Then, the
このとき、認証補助サーバ130は、例えばハッシュ関数等の暗号化アルゴリズムを用いてアプリIDを暗号化した後、ウェブサーバ110へ送信しても良い。
At this time, the authentication
ウェブサーバ110のSNS認証部202は、これら登録キー501及びアプリIDを受け取る。そして、この登録キー501の通信端末特定情報(上述)に対応する通信端末140を特定する。この特定により、この登録キー501に対応するユーザIDを特定することができる。そして、このSNS認証部202は、この登録キー501と共に受信したアプリIDを、このユーザIDに関連付けて、ユーザ情報記憶部204へ格納する(図2(b)参照)。
The
ここで、認証補助サーバ130がアプリIDを暗号化してウェブサーバ110へ送信した場合は、ウェブサーバ110は、その暗合化されたアプリIDを解読してユーザ情報記憶部204へ格納してもよいが、暗号化されたままの状態で格納してもよい。
Here, when the authentication
その後、ウェブサーバ110は、認証補助サーバ130へ、登録完了通知を送信する(図3のS306参照)。認証補助サーバ130は、この登録完了通知を受け取ると、SNS認証の登録が完了したとのメッセージを、通信端末140へ送信する(図3のS307、図5(c)参照)。
Thereafter, the
以上により、認証処理システム100を利用したログイン認証(すなわち、SNS認証)の利用登録が完了する。
As described above, use registration of login authentication (that is, SNS authentication) using the
次に、SNS認証を行う際の手順について、図4のシーケンス図及び図6の概念図を用いて説明する。 Next, a procedure for performing SNS authentication will be described with reference to the sequence diagram of FIG. 4 and the conceptual diagram of FIG.
まず、通信端末140の使用者は、ブラウザアプリで、ウェブサーバ110にアクセスするための操作を行う。この操作により、通信端末140は、ウェブサーバ110に、ログイン画面用のウェブ表示プログラムを要求する(図4のS401参照)。そして、このウェブ表示プログラムが通信端末140に返送されて、ブラウザアプリに表示される(図4のS402参照)。図6(a)に示したように、この登録設定画面には、ユーザIDの入力欄601やパスワードの入力欄602、ログインボタン603と共に、SNS認証を行うための認証識別情報(ここでは「認証キー」と記す)604や、SNSアプリを起動させるための起動ボタン605等が表示される。
First, the user of the
通信端末140の使用者は、ユーザID及びパスワードを用いてログインする場合には、自分のユーザID及びパスワードを入力欄601、602に入力した後、ログインボタン603を操作すれば良い。
When the user of the
一方、SNS認証を受けたい場合、通信端末140の使用者は、起動ボタン605を操作して、SNSアプリを起動させる。この起動時に、SNSアプリは、メッセージ送信画面を表示することが望ましい。また、そのメッセージ送信先として認証補助サーバ130(すなわち、「XYZ認証サービス」)が自動設定されることが望ましく、更には、メッセージ本文に認証キー604が自動入力されることが望ましい。但し、メッセージ送信画面の表示や、メッセージ送信先の自動設定、認証キー604の自動入力は必須では無く、通信端末140の使用者が操作することにしてもよい。
On the other hand, when it is desired to receive SNS authentication, the user of the
その後、通信端末140の使用者は、このメッセージを、認証補助サーバ130に送信する(図4のS403参照)。すると、SNSアプリの画面に、この送信が行われたことが表示される(図6(b)参照)。上述のように、このメッセージには、SNSアプリのアプリIDも格納されている。
Thereafter, the user of the
認証補助サーバ130は、メッセージを受け取ると、このメッセージからメッセージ本文(すなわち、認証キー604)とアプリIDとを読み出す。
When receiving the message, the authentication
そして、この認証補助サーバ130は、読み出した認証キー604のウェブサーバ特定情報(上述)から、登録対象のウェブサーバ110(又は、そのウェブサーバ内のウェブサイト)を特定する。そして、認証補助サーバ130は、特定したウェブサーバ110へ、その認証キー604及びアプリIDを送信する(図4のS404参照)。
Then, the authentication
このとき、認証補助サーバ130は、例えばハッシュ関数等の暗号化アルゴリズムを用いてアプリIDを暗号化した後、ウェブサーバ110へ送信しても良い。
At this time, the authentication
ウェブサーバ110のSNS認証部202は、これら認証キー604及びアプリIDを受け取る。そして、SNS認証部202は、この認証キー604の通信端末特定情報(上述)に対応する通信端末140を特定する。また、SNS認証部202は、受け取ったアプリIDと同一のアプリIDを、ユーザ情報記憶部204から探す。
The
そして、受け取ったアプリIDと同一のアプリIDがユーザ情報記憶部204に格納されていた場合、SNS認証部202は、そのアプリIDに対応するユーザIDを、ユーザ情報記憶部204から読み出す。SNS認証部202は、そのログイン要求を、読み出したユーザIDに対応する登録ユーザからのログイン要求であると判断する。そして、このアプリIDに対応する認証キー604の通信端末特定情報で特定された通信端末140に対して、そのログイン要求を許可する。
When the same application ID as the received application ID is stored in the user
一方、受け取ったアプリIDと同一のアプリIDがユーザ情報記憶部204に格納されていない場合は、該当する通信端末140のログイン要求を拒否する。
On the other hand, when the same application ID as the received application ID is not stored in the user
なお、暗号化したままの状態のアプリIDがユーザ情報記憶部204へ格納されている場合、SNS認証部202は、認証補助サーバ130から受け取ったアプリIDも解読せずに、そのまま比較すれば良い。
When the application ID in the encrypted state is stored in the user
その後、ウェブサーバ110は、認証補助サーバ130へ、認証許可通知又は認証拒否通知を送信する(図3のS406参照)。認証補助サーバ130は、この通知を受け取ると、ログイン要求の許可/拒否を表すメッセージを、通信端末140へ送信する(図4のS406、図6(c)参照)。
Thereafter, the
以上により、認証処理システム100を利用したログイン認証が完了する。
As described above, login authentication using the
以上説明したように、この実施の形態1によれば、通信端末140のブラウザアプリでウェブサイトへのログイン要求をしたときに、その認証画面に表示される認証キーをメッセージアプリのメッセージ本文として送信するだけで、ログイン認証を受けることができ、従って、簡単な操作だけでログイン認証を受けることができる。
As described above, according to the first embodiment, when the browser application of the
また、ウェブサーバが発行した認証識別情報(登録キー、認証キー)とSNSアプリに格納されているアプリIDとを用いてログイン認証を行うので、ユーザID及びパスワードと同等の安全性を確保できる。更に、通信端末140の利用者は、これら認証識別情報やアプリIDのメモ等をする必要が無く、この点でも高い安全性を確保できる。
Moreover, since login authentication is performed using the authentication identification information (registration key, authentication key) issued by the web server and the application ID stored in the SNS application, it is possible to ensure the same safety as the user ID and password. Further, the user of the
加えて、1台の通信端末140にインストールされた2種類のアプリを使用するので、利用者が2台のデバイスを所有している必要は無い。
In addition, since two types of applications installed in one
更に、汎用のソーシャル・ネットワーキング・サービスを利用してメッセージを送信するので、認証専用のメッセージアプリが不要となり、利用者の利便性を高めることができる。 Furthermore, since a message is transmitted using a general-purpose social networking service, a message application dedicated for authentication is not required, and convenience for the user can be improved.
また、複数のウェブサーバ110に対して認証補助サーバ130を設けることにより、メッセージの宛先をウェブサーバ毎(又はウェブサイト毎)に設定する必要が無いので、認証が更に容易になる。
Further, by providing the authentication
加えて、アプリIDを認証補助サーバ130で暗号化してウェブサーバ110へ送ることにより、通信ネットワーク上でのアプリIDの漏洩を防止でき、このため、安全性を更に高めることができる。
In addition, by encrypting the application ID with the authentication
更に、暗号化されたアプリIDをそのまま認証に使用することで、ウェブサイトの運営者がアプリIDを知ることができなくなるので、アプリIDの漏洩を防止して、安全性を更に高めることができる。 Furthermore, by using the encrypted application ID for authentication as it is, the website operator can no longer know the application ID, so that leakage of the application ID can be prevented and safety can be further improved. .
また、SNSアプリが起動したときにメッセージ送信先として認証補助サーバ130を自動設定したり、メッセージ本文に認証キー604を自動入力するように、認証画面用のウェブ表示プログラムを構成することで、ログイン認証を受けるための操作が更に簡単になる。
Also, by configuring the web display program for the authentication screen so that the authentication
なお、この実施の形態1では、ウェブサーバ110がSNS認証と他の認証(ここでは、ユーザID及びパスワードによる認証)の何れか一方を行うこととしたが、二種類以上の認証の全てを通信端末140に要求することとしてもよいことはもちろんである。
In the first embodiment, the
また、この実施の形態1Dは、認証補助サーバ130を設けることとしたが、認証補助サーバ130は必須では無い。例えば、SNSサーバ120に登録されるメッセージ送信先(上述の「友だち」)をウェブサーバ110とした場合には、この認証補助サーバ130は不要となる。この場合、認証情報のウェブサーバ特定情報は、必須では無い。
Further, in this Embodiment 1D, the authentication
100 認証処理システム
110 ウェブサーバ
111 認証処理部
120 SNSサーバ
130 認証補助サーバ
140 通信端末
201 ブラウザ認証部
202 SNS認証部
203 認証識別情報発行部
204 ユーザ情報記憶部
501 登録キー(認証識別情報)
502,605 起動ボタン
601,602 入力欄
603 ログインボタン
604 認証キー(認証識別情報)
100
502, 605
かかる課題を解決するために、請求項1の発明に係る認証処理システムは、通信端末のブラウザアプリが、所定のウェブサイトへの認証要求をウェブサーバに対して行った際に、該認証要求の認証/否認証を判断する認証処理システムであって、前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを、メッセージサービスを利用して認証補助サーバへ送信するためのメッセージアプリがインストールされており、前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、該認証要求に対応する該ウェブサイトの前記ウェブサーバは、当該ウェブサイト又は当該ウェブサーバを特定するためのウェブ特定情報と該認証要求を行った該通信端末を特定するための通信端末特定情報とを含む認証識別情報を提供する認証画面を、該通信端末の該ブラウザアプリに表示させ、前記通信端末は、前記メッセージアプリを用いて、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを、前記認証補助サーバに送信し、該認証補助サーバは、受信した該メッセージに含まれる前記認証識別情報及び前記メッセージアプリ特定情報を、該認証識別情報の前記ウェブ特定情報に対応する前記ウェブサーバへ送信し、該ウェブサーバは、受信した前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、受信した前記認証識別情報の前記通信端末特定情報に対応する前記通信端末の前記ブラウザアプリを認証する、ことを特徴とする。 In order to solve such a problem, the authentication processing system according to the invention of claim 1 is configured such that when the browser application of the communication terminal makes an authentication request to a predetermined website to the web server, the authentication request an authentication processing system for determining an authentication / fail authentication, the communication terminal, the message for transmitting a message and the message body and message application identification information is stored, by using the message service to the authentication assist server When an application is installed and the browser application of the communication terminal accesses the website and makes the authentication request, the web server of the website corresponding to the authentication request Or web specifying information for specifying the web server and the communication terminal that has made the authentication request An authentication screen to provide authentication identification information including a signal terminal identification information, is displayed on the browser application of the communication terminal, the communication terminal, using the message application, the written authentication identification information to the message body The authentication auxiliary server sends the authentication identification information and the message application identification information included in the received message to the web identification information of the authentication identification information. To the web server, and the web server corresponds to the communication terminal identification information of the received authentication identification information when the received message application identification information belongs to a website user registered in advance. The browser application of the communication terminal is authenticated.
請求項2の発明は、通信端末のブラウザアプリが、所定のウェブサイトへの認証要求をウェブサーバに対して行った際に、該認証要求の認証/否認証を判断する認証処理システムであって、前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを、メッセージサービスを利用して前記ウェブサーバへ送信するためのメッセージアプリがインストールされており、前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、該認証要求に対応する該ウェブサイトの前記ウェブサーバは、該認証要求を行った該通信端末を特定するための通信端末特定情報を含む認証識別情報を提供する認証画面を、該通信端末の該ブラウザアプリに表示させ、前記通信端末は、前記メッセージアプリを用いて、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを、前記ウェブサーバに送信し、該ウェブサーバは、受信した該メッセージに含まれる前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、当該受信した該メッセージに含まれる前記認証識別情報の前記通信端末特定情報に対応する前記通信端末の前記ブラウザアプリを認証する、ことを特徴とする。 The invention of claim 2 is an authentication processing system for judging authentication / non-authentication of an authentication request when a browser application of a communication terminal makes an authentication request for a predetermined website to a web server. The communication terminal is installed with a message application for transmitting a message storing a message body and message application specifying information to the web server using a message service, and the browser of the communication terminal When an application accesses the website and makes the authentication request, the web server of the website corresponding to the authentication request is a communication terminal for specifying the communication terminal that has made the authentication request An authentication screen that provides authentication identification information including specific information is displayed on the browser application of the communication terminal, and the communication terminal Using a message application, the message in which the authentication identification information is written in the message body is transmitted to the web server, and the web server stores the message application identification information included in the received message in advance. In the case of a website user, the browser application of the communication terminal corresponding to the communication terminal specifying information of the authentication identification information included in the received message is authenticated.
請求項3の発明は、請求項1に記載の構成に加えて、前記認証補助サーバは、前記メッセージアプリ特定情報を所定の暗号化アルゴリズムで暗号化して前記ウェブサーバへ送信し、該ウェブサーバは、該所定の暗号化アルゴリズムで暗号化された該メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記ブラウザアプリの前記認証要求を許可すること、を特徴とする。 According to a third aspect of the present invention, in addition to the configuration of the first aspect, the authentication auxiliary server encrypts the message application specifying information with a predetermined encryption algorithm and transmits the encrypted information to the web server. The authentication request of the browser application is permitted when the message application specifying information encrypted by the predetermined encryption algorithm belongs to a website user registered in advance .
請求項4の発明は、請求項1乃至3の何れかに記載の構成に加えて、前記メッセージアプリは、汎用のソーシャル・ネットワーキング・サービスを利用するための、メッセージ送信機能付のアプリであることを特徴とする。 According to a fourth aspect of the present invention, in addition to the configuration according to any one of the first to third aspects, the message application is an application with a message transmission function for using a general-purpose social networking service. It is characterized by.
請求項5の発明は、請求項1又は3に記載の認証処理システムで使用する認証補助サーバであることを特徴とする。 The invention according to claim 5 is an authentication auxiliary server used in the authentication processing system according to claim 1 or 3 .
請求項1、2の発明によれば、通信端末のブラウザアプリでウェブサイトへの認証要求をしたときに、その認証画面に表示等される認証識別情報をメッセージアプリのメッセージ本文として送信するだけで、認証を受けることができ、従って、簡単な操作だけで認証を受けることができる。 According to the first and second aspects of the present invention, when an authentication request to a website is made by the browser application of the communication terminal, only authentication identification information displayed on the authentication screen is transmitted as a message body of the message application. The authentication can be received, and therefore the authentication can be performed with a simple operation.
また、請求項1、2の発明によれば、ウェブサーバが発行した認証識別情報とメッセージアプリに格納されているメッセージアプリ特定情報とを用いて認証を行うので、ユーザID及びパスワードと同等の安全性を確保できる。更に、通信端末の利用者は、これら認証識別情報やメッセージアプリ特定情報のメモ等をする必要が無く、この点でも高い安全性を確保できる。 Further, according to the first and second aspects of the invention, authentication is performed using the authentication identification information issued by the web server and the message application specifying information stored in the message application. Can be secured. Furthermore, the user of the communication terminal does not need to make a note of the authentication identification information and the message application specific information, and high security can be ensured in this respect.
加えて、請求項1、2の発明によれば、1台の通信端末にインストールされた2種類のアプリを使用するので、利用者が2台のデバイスを所有している必要は無い。 In addition, according to the first and second aspects of the invention, since two types of applications installed in one communication terminal are used, the user does not need to own two devices.
請求項3の発明によれば、第三者やウェブサイト運営者がメッセージアプリ特定情報を取得できないので、そのメッセージアプリ特定情報の漏洩を防止して、安全性を更に高めることができる。 According to the invention of claim 3, since the third party or the website operator cannot acquire the message application specific information, the leakage of the message application specific information can be prevented and the safety can be further improved.
請求項4の発明によれば、汎用のソーシャル・ネットワーキング・サービスを利用してメッセージを送信するので、認証専用のメッセージアプリが不要となり、利用者の利便性を高めることができる。 According to the fourth aspect of the present invention, since a message is transmitted using a general-purpose social networking service, a message application dedicated for authentication is not required, and convenience for the user can be improved.
請求項5の発明によれば、請求項1又は3と同じ効果を有する認証補助サーバを提供できる。 According to invention of Claim 5, the authentication auxiliary | assistant server which has the same effect as Claim 1 or 3 can be provided.
Claims (6)
前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを送信するメッセージアプリがインストールされており、
前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、
該認証要求に対応する該ウェブサイト及び該通信端末を識別する認証識別情報を提供する認証画面を、該ブラウザアプリに表示させ、
前記通信端末の前記メッセージアプリに、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを送信させ、
該メッセージに格納された前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記認証識別情報に対応する前記ブラウザアプリを認証する、
ことを特徴とする認証処理システム。 An authentication processing system for determining authentication / non-authentication of an authentication request when a browser application of a communication terminal makes an authentication request to a predetermined website to a web server,
The communication terminal is installed with a message application that transmits a message in which a message body and message application identification information are stored,
When the browser application of the communication terminal accesses the website and makes the authentication request,
An authentication screen for providing authentication identification information for identifying the website and the communication terminal corresponding to the authentication request is displayed on the browser application;
Causing the message application of the communication terminal to transmit the message in which the authentication identification information is written in the message body;
Authenticating the browser application corresponding to the authentication identification information when the message application specific information stored in the message is of a previously registered website user;
An authentication processing system characterized by that.
該認証識別情報から、前記認証要求の対象である前記ウェブサイトを特定し、
特定された該ウェブサイトに対応する前記ウェブサーバへ、該認証識別情報及び前記メッセージアプリ特定情報を送信する、
認証補助サーバを備えることを特徴とする請求項1又は2に記載の認証処理システム。 Receiving the message from the message app of the communication terminal, extracting the authentication identification information and the message app specifying information from the message;
From the authentication identification information, identify the website that is the target of the authentication request,
Transmitting the authentication identification information and the message application identification information to the web server corresponding to the identified website;
The authentication processing system according to claim 1, further comprising an authentication auxiliary server.
該ウェブサーバは、該所定の暗号化アルゴリズムで暗号化された該メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記ブラウザアプリの前記認証要求を許可する、
ことを特徴とする請求項1乃至3の何れかに記載の認証処理システム。 The authentication auxiliary server encrypts the message application specific information with a predetermined encryption algorithm and transmits it to the web server,
The web server permits the authentication request of the browser application when the message application specific information encrypted by the predetermined encryption algorithm is a pre-registered website user;
The authentication processing system according to any one of claims 1 to 3, wherein
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016162900A JP6080282B1 (en) | 2016-08-23 | 2016-08-23 | Authentication processing system, authentication auxiliary server, and web display program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016162900A JP6080282B1 (en) | 2016-08-23 | 2016-08-23 | Authentication processing system, authentication auxiliary server, and web display program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6080282B1 JP6080282B1 (en) | 2017-02-15 |
JP2018032150A true JP2018032150A (en) | 2018-03-01 |
Family
ID=58043259
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016162900A Active JP6080282B1 (en) | 2016-08-23 | 2016-08-23 | Authentication processing system, authentication auxiliary server, and web display program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6080282B1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7002947B2 (en) * | 2018-01-17 | 2022-01-20 | 株式会社キュービック | Machine authentication system |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007109122A (en) * | 2005-10-17 | 2007-04-26 | Nomura Research Institute Ltd | Authentication system, authentication method and authentication program |
JP2009015612A (en) * | 2007-07-05 | 2009-01-22 | Keytel:Kk | Authentication system, authentication computer, and program |
JP2009187183A (en) * | 2008-02-05 | 2009-08-20 | Nec Corp | Authentication check system, portable terminal, authentication check server, authentication check method, and program |
-
2016
- 2016-08-23 JP JP2016162900A patent/JP6080282B1/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007109122A (en) * | 2005-10-17 | 2007-04-26 | Nomura Research Institute Ltd | Authentication system, authentication method and authentication program |
JP2009015612A (en) * | 2007-07-05 | 2009-01-22 | Keytel:Kk | Authentication system, authentication computer, and program |
JP2009187183A (en) * | 2008-02-05 | 2009-08-20 | Nec Corp | Authentication check system, portable terminal, authentication check server, authentication check method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP6080282B1 (en) | 2017-02-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11647023B2 (en) | Out-of-band authentication to access web-service with indication of physical access to client device | |
US20220191016A1 (en) | Methods, apparatuses, and computer program products for frictionless electronic signature management | |
US10136315B2 (en) | Password-less authentication system, method and device | |
EP2314090B1 (en) | Portable device association | |
US8532620B2 (en) | Trusted mobile device based security | |
US9338164B1 (en) | Two-way authentication using two-dimensional codes | |
US8751794B2 (en) | System and method for secure nework login | |
US20180159694A1 (en) | Wireless Connections to a Wireless Access Point | |
US9628282B2 (en) | Universal anonymous cross-site authentication | |
EP2316097B1 (en) | Protocol for device to station association | |
US10637650B2 (en) | Active authentication session transfer | |
US9979725B1 (en) | Two-way authentication using two-dimensional codes | |
US11245526B2 (en) | Full-duplex password-less authentication | |
JP2017521934A (en) | Method of mutual verification between client and server | |
JP2007058469A (en) | Authentication system, authentication server, authentication method, and authentication program | |
WO2018141219A1 (en) | Authentication server, authentication system, and authentication method | |
JP6240102B2 (en) | Authentication system, authentication key management device, authentication key management method, and authentication key management program | |
JP6080282B1 (en) | Authentication processing system, authentication auxiliary server, and web display program | |
KR102171377B1 (en) | Method of login control | |
KR101619928B1 (en) | Remote control system of mobile | |
JP6325654B2 (en) | Network service providing apparatus, network service providing method, and program | |
JPWO2019234801A1 (en) | Service provision system and service provision method | |
JP6571624B2 (en) | Device management system, management target device, device management server, control method, and control program | |
US12081545B2 (en) | Out-of-band authentication to access web-service with indication of physical access to client device | |
JP2009009235A (en) | Mutual authentication system and mutual authentication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170111 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170113 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6080282 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |