JP2018032150A - Authentication processing system, authentication auxiliary server, and web display program - Google Patents

Authentication processing system, authentication auxiliary server, and web display program Download PDF

Info

Publication number
JP2018032150A
JP2018032150A JP2016162900A JP2016162900A JP2018032150A JP 2018032150 A JP2018032150 A JP 2018032150A JP 2016162900 A JP2016162900 A JP 2016162900A JP 2016162900 A JP2016162900 A JP 2016162900A JP 2018032150 A JP2018032150 A JP 2018032150A
Authority
JP
Japan
Prior art keywords
authentication
message
application
communication terminal
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2016162900A
Other languages
Japanese (ja)
Other versions
JP6080282B1 (en
Inventor
豊志 永田
Toyoshi Nagata
豊志 永田
茂治 高野
Shigeharu Takano
茂治 高野
公平 岡村
Kohei Okamura
公平 岡村
友紀 峯岸
Tomonori Minegishi
友紀 峯岸
メイタジンソー
Tha Zin Soe May
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Showcase TV Inc
Original Assignee
Showcase TV Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Showcase TV Inc filed Critical Showcase TV Inc
Priority to JP2016162900A priority Critical patent/JP6080282B1/en
Application granted granted Critical
Publication of JP6080282B1 publication Critical patent/JP6080282B1/en
Publication of JP2018032150A publication Critical patent/JP2018032150A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide an authentication technique for securing sufficient security with little time and effort.SOLUTION: When a communication terminal 140 performs access to a Web server 110, an authentication key and a start button of a message application are displayed on a login screen of the communication terminal 140. When the start button is operated, the message application is started, and a message text input screen is displayed. When the authentication key is input to the screen, and a message is transmitted to an authentication auxiliary server 130, the authentication auxiliary server 130 transmits an application ID included in the message and the authentication key to the Web server 110. The Web server 110 specifies the communication terminal 140 from the authentication key to authorize login when the application ID belongs to a registered user.SELECTED DRAWING: Figure 1

Description

この発明は、ウェブサイトへのログイン認証を行う認証処理システム、認証補助サーバ及びウェブ表示プログラムに関する。   The present invention relates to an authentication processing system that performs login authentication to a website, an authentication auxiliary server, and a web display program.

従来より、通信端末でウェブサイトへログインする際の認証方法としては、そのウェブサイトの認証画面にユーザIDとパスワードとを入力させる方法が一般的である。   Conventionally, as an authentication method when logging in to a website with a communication terminal, a method of inputting a user ID and a password on an authentication screen of the website is generally used.

周知のように、このようなユーザIDとパスワードとを用いる方法で、十分に高いセキュリティを確保するためには、そのユーザIDやパスワードの文字数をなるべく多くすることが望ましく、また、利用者はウェブサイト毎に異なるユーザIDやパスワードを登録することが望ましい。   As is well known, in order to ensure sufficiently high security by using such a user ID and password, it is desirable to increase the number of characters of the user ID and password as much as possible. It is desirable to register a different user ID and password for each site.

しかし、文字数が非常に長いユーザIDやパスワードをウェブサイト毎に登録した場合、それらを正しく入力するための労力が大きく、このため、ログイン認証を受ける作業が煩わしいものとなる。   However, when a user ID or password having a very long number of characters is registered for each website, it takes a lot of labor to input them correctly, and this makes the work of receiving login authentication troublesome.

また、そのような文字数が多く且つ多種類のユーザIDやパスワードを暗記することは困難であるため、一般的には、その通信端末の利用者はユーザIDやパスワードのメモをすることになるが、そのメモを他人に盗まれたり盗み見されたりすることで、ユーザIDやパスワードが漏洩する恐れもある。   In addition, since it is difficult to memorize such many types of user IDs and passwords, in general, the user of the communication terminal takes notes of the user ID and password. If the memo is stolen or seen by others, the user ID and password may be leaked.

このような欠点を解消する技術としては、例えば、下記特許文献1に記載されたものが知られている。   As a technique for solving such a defect, for example, a technique described in Patent Document 1 below is known.

特許文献1の技術では、パーソナルコンピュータでウェブサイトの認証を受ける際に、その画面にQRコード(登録商標)を表示し、このQRコード(登録商標)を携帯電話機で撮影する。そして、そのQRコード(登録商標)が示すURLにアクセスし、その携帯電話機の個体識別番号を利用して、ウェブサイトのログイン認証を行う。   In the technique of Patent Document 1, when a website is authenticated by a personal computer, a QR code (registered trademark) is displayed on the screen, and the QR code (registered trademark) is photographed with a mobile phone. Then, the URL indicated by the QR code (registered trademark) is accessed, and the login authentication of the website is performed using the individual identification number of the mobile phone.

その結果、特許文献1の技術では、ユーザIDやパスワードを利用すること無しに、ウェブサイトのログイン認証処理を行うことができる。   As a result, the technique disclosed in Patent Document 1 can perform a login authentication process for a website without using a user ID or a password.

特開2011−238036号公報JP 2011-238036 A

しかしながら、特許文献1の技術は、ログイン認証のたびに画面の撮影を行う必要があるため、ログイン認証作業の煩わしさを十分に減らすことはできない。   However, since the technique of Patent Document 1 needs to capture a screen every time login authentication is performed, the troublesomeness of login authentication work cannot be reduced sufficiently.

また、ログイン認証を受けたい通信端末とは別に、もう1台の通信端末が必要であるため、通信端末を1台しか所有していない者(例えばスマートフォン1台しか所有していない者)には利用できない。   In addition, since another communication terminal is required separately from the communication terminal that wants to receive login authentication, a person who owns only one communication terminal (for example, a person who owns only one smartphone) Not available.

この発明の課題は、少ない労力で、十分なセキュリティを確保できる認証技術を提供する点にある。   The subject of this invention is providing the authentication technique which can ensure sufficient security with little effort.

かかる課題を解決するために、請求項1の発明に係る認証処理システムは、通信端末のブラウザアプリが、所定のウェブサイトへの認証要求をウェブサーバに対して行った際に、該認証要求の認証/否認証を判断する認証処理システムであって、前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを送信するメッセージアプリがインストールされており、前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、該認証要求に対応する該ウェブサイト及び該通信端末を識別する認証識別情報を提供する認証画面を、該ブラウザアプリに表示させ、前記通信端末の前記メッセージアプリに、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを送信させ、該メッセージに格納された前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記認証識別情報に対応する前記ブラウザアプリを認証する、ことを特徴とする。   In order to solve such a problem, the authentication processing system according to the invention of claim 1 is configured such that when the browser application of the communication terminal makes an authentication request to a predetermined website to the web server, the authentication request An authentication processing system for determining authentication / non-authentication, wherein the communication terminal is installed with a message application that transmits a message in which a message body and message application identification information are stored, and the browser of the communication terminal When the application accesses the website and makes the authentication request, an authentication screen that provides authentication identification information for identifying the website and the communication terminal corresponding to the authentication request is displayed on the browser application. And the message application of the communication terminal stores the message in which the authentication identification information is written in the message body. And the browser application corresponding to the authentication identification information is authenticated when the message application specific information stored in the message belongs to a website user registered in advance. .

請求項2の発明は、請求項1に記載の構成に加えて、前記メッセージアプリは、汎用のソーシャル・ネットワーキング・サービスを利用するための、メッセージ送信機能付のアプリであることを特徴とする。   The invention of claim 2 is characterized in that, in addition to the configuration of claim 1, the message application is an application with a message transmission function for using a general-purpose social networking service.

請求項3の発明は、請求項1又は2に記載の構成に加えて、前記通信端末の前記メッセージアプリから前記メッセージを受信して、該メッセージから前記認証識別情報と前記メッセージアプリ特定情報とを抽出し、該認証識別情報から、前記認証要求の対象である前記ウェブサイトを特定し、特定された該ウェブサイトに対応する前記ウェブサーバへ、該認証識別情報及び前記メッセージアプリ特定情報を送信する、認証補助サーバを備えることを特徴とする。   According to a third aspect of the present invention, in addition to the configuration of the first or second aspect, the message is received from the message application of the communication terminal, and the authentication identification information and the message application specific information are received from the message. Extracting and identifying the website that is the object of the authentication request from the authentication identification information, and transmitting the authentication identification information and the message application identification information to the web server corresponding to the identified website And an authentication auxiliary server.

請求項4の発明は、請求項1乃至3の何れかに記載の構成に加えて、前記認証補助サーバは、前記メッセージアプリ特定情報を所定の暗号化アルゴリズムで暗号化して前記ウェブサーバへ送信し、該ウェブサーバは、該所定の暗号化アルゴリズムで暗号化された該メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記ブラウザアプリの前記認証要求を許可する、ことを特徴とする。   According to a fourth aspect of the invention, in addition to the configuration according to any one of the first to third aspects, the authentication assistant server encrypts the message application specifying information with a predetermined encryption algorithm and transmits the encrypted information to the web server. The web server permits the authentication request of the browser application when the message application specific information encrypted by the predetermined encryption algorithm belongs to a website user registered in advance. It is characterized by.

請求項5の発明は、請求項4に記載の認証処理システムで使用する認証補助サーバであることを特徴とする。   The invention according to claim 5 is an authentication auxiliary server used in the authentication processing system according to claim 4.

請求項6の発明は、請求項1乃至4の何れかに記載の認証処理システムの通信端末のブラウザアプリに認証画面を表示させるウェブ表示プログラムであることを特徴とする。   The invention of claim 6 is a web display program for displaying an authentication screen on the browser application of the communication terminal of the authentication processing system according to any one of claims 1 to 4.

請求項1の発明によれば、通信端末のブラウザアプリでウェブサイトへの認証要求をしたときに、その認証画面に表示等される認証識別情報をメッセージアプリのメッセージ本文として送信するだけで、認証を受けることができ、従って、簡単な操作だけで認証を受けることができる。   According to the first aspect of the present invention, when a browser application of a communication terminal makes an authentication request to a website, the authentication identification information displayed on the authentication screen is transmitted as the message body of the message application. Therefore, authentication can be received with a simple operation.

また、請求項1の発明によれば、ウェブサーバが発行した認証識別情報とメッセージアプリに格納されているメッセージアプリ特定情報とを用いて認証を行うので、ユーザID及びパスワードと同等の安全性を確保できる。更に、通信端末の利用者は、これら認証識別情報やメッセージアプリ特定情報のメモ等をする必要が無く、この点でも高い安全性を確保できる。   According to the invention of claim 1, since authentication is performed using the authentication identification information issued by the web server and the message application specifying information stored in the message application, the security equivalent to the user ID and password is ensured. It can be secured. Furthermore, the user of the communication terminal does not need to make a note of the authentication identification information and the message application specific information, and high security can be ensured in this respect as well.

加えて、請求項1の発明によれば、1台の通信端末にインストールされた2種類のアプリを使用するので、利用者が2台のデバイスを所有している必要は無い。   In addition, according to the first aspect of the present invention, since two types of applications installed in one communication terminal are used, it is not necessary for the user to have two devices.

請求項2の発明によれば、汎用のソーシャル・ネットワーキング・サービスを利用してメッセージを送信するので、認証専用のメッセージアプリが不要となり、利用者の利便性を高めることができる。   According to the second aspect of the present invention, since a message is transmitted using a general-purpose social networking service, a message application dedicated for authentication is not required, and convenience for the user can be improved.

請求項3の発明によれば、本発明のメッセージの宛先をウェブサーバ毎(又はウェブサイト毎)に設定する必要が無いので、認証が更に容易になる。   According to the invention of claim 3, since it is not necessary to set the destination of the message of the present invention for each web server (or for each website), authentication is further facilitated.

請求項4の発明によれば、第三者やウェブサイト運営者がメッセージアプリ特定情報を取得できないので、そのメッセージアプリ特定情報の漏洩を防止して、安全性を更に高めることができる。   According to the invention of claim 4, since the third party or the website operator cannot acquire the message application specific information, the leakage of the message application specific information can be prevented and the safety can be further improved.

請求項5の発明によれば、請求項3又は4と同じ効果を有する認証補助サーバを提供できる。   According to invention of Claim 5, the authentication auxiliary | assistant server which has the same effect as Claim 3 or 4 can be provided.

請求項6の発明によれば、請求項1乃至4に係る認証処理システムを、通常の通信端末で利用することができる。   According to the invention of claim 6, the authentication processing system according to claims 1 to 4 can be used in a normal communication terminal.

この発明の実施の形態1に係る通信ネットワーク構成を示す概念図である。It is a conceptual diagram which shows the communication network structure which concerns on Embodiment 1 of this invention. (a)は同実施の形態1に係るウェブサーバに設けられる認証処理部の機能ブロック図、(b)は(a)のユーザ情報記憶部に記憶されるユーザ情報テーブルを示す概念図である。(A) is a functional block diagram of the authentication process part provided in the web server which concerns on the same Embodiment 1, (b) is a conceptual diagram which shows the user information table memorize | stored in the user information storage part of (a). 同実施の形態1に係る登録処理を示すシーケンス図である。It is a sequence diagram which shows the registration process which concerns on the same Embodiment 1. 同実施の形態1に係る認証処理を示すシーケンス図である。It is a sequence diagram which shows the authentication process which concerns on the same Embodiment 1. 同実施の形態1に係る登録処理を行う際の通信端末の画面を示す概念図であって、(a)はブラウザアプリの画面、(b)及び(c)はメッセージアプリの画面である。It is a conceptual diagram which shows the screen of the communication terminal at the time of performing the registration process which concerns on the same Embodiment 1, (a) is a screen of a browser application, (b) And (c) is a screen of a message application. 同実施の形態1に係る認証処理を行う際の通信端末の画面を示す概念図であって、(a)はブラウザアプリの画面、(b)及び(c)はメッセージアプリの画面である。It is a conceptual diagram which shows the screen of the communication terminal at the time of performing the authentication process which concerns on the same Embodiment 1, Comprising: (a) is a screen of a browser application, (b) And (c) is a screen of a message application.

[発明の実施の形態1]
以下、この発明の実施の形態1について、図1乃至図3を用いて説明する。 Embodiment 1 of the Invention
Embodiment 1 of the present invention will be described below with reference to FIGS.

図1は、この実施の形態1の通信ネットワーク構成を示す概念図である。   FIG. 1 is a conceptual diagram showing a communication network configuration according to the first embodiment.

図1に示したように、この実施の形態1に係る認証処理システム100は、ウェブサーバ110と、SNSサーバ120と、認証補助サーバ130とを含む。これらウェブサーバ110、SNSサーバ120及び認証補助サーバ130は、例えばインターネットやLAN(Local Area Network)等の通信ネットワークに通信接続されている。また、この通信ネットワークには、通信端末140も通信接続される。   As shown in FIG. 1, the authentication processing system 100 according to the first embodiment includes a web server 110, an SNS server 120, and an authentication auxiliary server 130. The web server 110, the SNS server 120, and the authentication auxiliary server 130 are communicatively connected to a communication network such as the Internet or a LAN (Local Area Network). In addition, a communication terminal 140 is also connected to the communication network.

ウェブサーバ110は、多数のウェブ表示プログラムを、ウェブサイト毎に保存する。ウェブ表示プログラムとは、通信端末140にウェブページを表示させるための、プログラムである。ウェブサーバ110に保存されたウェブ表示プログラムは、このウェブサーバ110に通信端末140が要求したとき、その通信端末140へ送信される。   The web server 110 stores a large number of web display programs for each website. The web display program is a program for causing the communication terminal 140 to display a web page. The web display program stored in the web server 110 is transmitted to the communication terminal 140 when the communication terminal 140 requests the web server 110.

このウェブサーバ110は、所定のウェブサイトに通信端末140がログイン要求(この発明の「認証要求」に相当)を行ったときに認証処理を行うための、認証処理部111を備える。この認証処理部111については、図2を用いて後述する。   The web server 110 includes an authentication processing unit 111 for performing an authentication process when the communication terminal 140 makes a login request (corresponding to an “authentication request” of the present invention) to a predetermined website. The authentication processing unit 111 will be described later with reference to FIG.

なお、図1では、1台のウェブサーバ110のみを示したが、この実施の形態1に係る認証処理システム100は、複数のウェブサーバ110を含んでいてもよい。   Although only one web server 110 is shown in FIG. 1, the authentication processing system 100 according to the first embodiment may include a plurality of web servers 110.

SNSサーバ120は、汎用のソーシャル・ネットワーキング・サービス(以下、「SNS」と記す)のサーバである。このSNSサーバ120は、通信端末140にインストールされたSNSアプリ(後述)からメッセージを受け取って、予め登録された通信相手(例えば「友だち」と称される)に転送するサービス(すなわち、メッセージサービス)を行う機能を有する。   The SNS server 120 is a general-purpose social networking service (hereinafter referred to as “SNS”) server. The SNS server 120 receives a message from an SNS application (described later) installed in the communication terminal 140 and transfers the message to a pre-registered communication partner (for example, referred to as “friend”) (that is, a message service). It has a function to perform.

SNSのメッセージサービスとしては、通信端末間のメッセージ交換だけで無く、通信端末と企業等のサーバコンピュータとのメッセージ送受信も可能なものがある。このようなメッセージサービスとしては、例えば、LINE株式会社が提供するSNSであるLINE(登録商標)のトーク機能が知られているが、他のSNSのメッセージサービスでもよい。後述するように、この実施の形態1の認証処理システム100では、SNSのメッセージサービスを利用する相手(上述の「友だち」)として、認証補助サーバ130を登録する。   As an SNS message service, there is a service capable of not only message exchange between communication terminals but also message transmission / reception between a communication terminal and a server computer of a company or the like. As such a message service, for example, a talk function of LINE (registered trademark) which is an SNS provided by LINE Corporation is known, but a message service of another SNS may be used. As will be described later, in the authentication processing system 100 according to the first embodiment, the authentication auxiliary server 130 is registered as a partner (the above-mentioned “friend”) using the SNS message service.

なお、SNSサーバ120に代えて、SNS以外の汎用メッセージサービスを利用しても良い。更には、汎用のサービスでは無く、この実施の形態1に係る認証処理システム100に専用のメッセージサーバを設けてもよい。   Instead of the SNS server 120, a general message service other than SNS may be used. Furthermore, instead of a general-purpose service, a dedicated message server may be provided in the authentication processing system 100 according to the first embodiment.

認証補助サーバ130は、SNSサーバ120からメッセージを受け取る。そして、このメッセージのメッセージ本文に格納された認証識別情報(後述)と、このメッセージに付随情報として含まれているアプリID(この発明の「メッセージアプリ特定情報」に相当、後述)とを、読み出す。そして、この認証補助サーバ130は、この認証識別情報から、転送先のウェブサーバ110(或いは、そのウェブサーバ110が運用するウェブサイト)を特定し、そのウェブサーバ110(又はウェブサイト)へこれら認証識別情報及びアプリIDを送信する。   The authentication auxiliary server 130 receives a message from the SNS server 120. Then, authentication identification information (described later) stored in the message body of this message and an application ID (corresponding to “message application identification information” of the present invention, which will be described later) included as accompanying information in this message are read. . Then, the authentication auxiliary server 130 specifies the transfer destination web server 110 (or the website operated by the web server 110) from the authentication identification information, and authenticates these to the web server 110 (or website). Identification information and application ID are transmitted.

通信端末140は、例えばパーソナルコンピュータ、携帯電話機、スマートフォン等である。この実施の形態1では、この通信端末140に、以下の二種類のアプリケーションソフトウエア(本願では単に「アプリ」と記す)がインストールされる。   The communication terminal 140 is, for example, a personal computer, a mobile phone, a smartphone, or the like. In the first embodiment, the following two types of application software (simply referred to as “application” in the present application) are installed in the communication terminal 140.

1つ目のアプリは、ブラウザアプリである(後述の図5参照)。このブラウザアプリは、インターネット等の通信ネットワークを介して取得したウェブ表示プログラムを実行することで、ウェブサイトを表示する。このブラウザアプリとしては、汎用のブラウザアプリをそのまま使用できる。   The first application is a browser application (see FIG. 5 described later). This browser application displays a website by executing a web display program acquired via a communication network such as the Internet. As this browser application, a general-purpose browser application can be used as it is.

2つ目のアプリは、SNSアプリである(この発明の「メッセージアプリ」に相当、後述の図6参照)。このSNSアプリは、上述のSNSサーバ120が提供するSNSを利用できるアプリであれば良い。   The second application is an SNS application (corresponding to the “message application” of the present invention, see FIG. 6 described later). The SNS application may be an application that can use the SNS provided by the SNS server 120 described above.

このSNSアプリとしては、送信メッセージにアプリID(この発明の「メッセージアプリ特定情報」に相当)を格納してメッセージ本文と共に送信する機能を有するものが使用される。ここで、アプリIDとは、他の通信端末にインストールされた当該アプリから区別するための識別情報であり、SNSのユーザIDとは異なる。このアプリIDは、汎用SNSアプリ(例えばLINEアプリ)の多くに採用されている。このアプリIDは、SNSアプリがメッセージを生成する際に、そのメッセージに、付随情報として、メッセージ本文と共に格納される。   As this SNS application, an application having a function of storing an application ID (corresponding to “message application identification information” of the present invention) in a transmission message and transmitting it together with the message body is used. Here, the application ID is identification information for distinguishing from the application installed in another communication terminal, and is different from the SNS user ID. This application ID is adopted in many general-purpose SNS applications (for example, LINE application). This application ID is stored in the message as accompanying information together with the message body when the SNS application generates a message.

このアプリIDを、この発明の「メッセージアプリ特定情報」として使用することにより、汎用のSNSが配布しているアプリを、そのまま、認証処理システム100用のメッセージアプリとして使用することができる。   By using this application ID as “message application specifying information” of the present invention, an application distributed by a general-purpose SNS can be used as it is as a message application for the authentication processing system 100.

また、このアプリIDは、そのSNSに登録した通信端末のみの利用を認めることで、セキュリティを向上させることを目的として、使用されている。このため、メッセージの送信にSNSを利用すると共に「メッセージアプリ特定情報」としてアプリIDを利用することは、認証処理システム100のセキュリティ向上にも有益である。   The application ID is used for the purpose of improving security by allowing use of only the communication terminal registered in the SNS. For this reason, using an SNS for message transmission and using an application ID as “message application identification information” is also useful for improving the security of the authentication processing system 100.

但し、この発明の「メッセージアプリ特定情報」は、アプリIDに限定されない。例えば、携帯電話機やスマートフォンを特定する情報(固体識別番号やMACアドレス等)であっても良いし、このような特定情報に基づいて生成された番号・記号列等でも良い。すなわち、メッセージを送信したアプリ(従って、通信端末)を特定できる情報であれば、どのようなものであっても、この発明の「メッセージアプリ特定情報」として採用し得る。   However, the “message application specifying information” of the present invention is not limited to the application ID. For example, information (such as a solid identification number or a MAC address) for specifying a mobile phone or a smartphone may be used, or a number / symbol string generated based on such specification information may be used. That is, any information that can identify the application (and hence the communication terminal) that transmitted the message can be adopted as the “message application identifying information” of the present invention.

図2(a)は、ウェブサーバ110に設けた認証処理部111の機能構成を概略的に示すブロック図である。図2(a)に示すように、この認証処理部111は、ブラウザ認証部201と、SNS認証部202と、認証識別情報発行部203と、ユーザ情報記憶部204とを備える。   FIG. 2A is a block diagram schematically illustrating a functional configuration of the authentication processing unit 111 provided in the web server 110. As shown in FIG. 2A, the authentication processing unit 111 includes a browser authentication unit 201, an SNS authentication unit 202, an authentication identification information issuing unit 203, and a user information storage unit 204.

また、図2(b)は、ユーザ情報記憶部204に記憶されるユーザ情報を示す概念図である。図2(b)に示したように、このユーザ情報記憶部204には、各登録ユーザのユーザID、パスワード及びアプリIDが、相互に関連付けて格納される。   FIG. 2B is a conceptual diagram showing user information stored in the user information storage unit 204. As shown in FIG. 2B, the user information storage unit 204 stores the user ID, password, and application ID of each registered user in association with each other.

ブラウザ認証部201は、ユーザIDとパスワードとを用いた通常の認証処理を行う。すなわち、このブラウザ認証部201は、通信端末140のブラウザアプリからユーザIDとパスワードとを受け取ると、そのユーザIDに対応するパスワードをユーザ情報記憶部204から読み出す。そして、ブラウザアプリのパスワードとユーザ情報記憶部204のパスワードとが一致した場合に、そのログイン要求を許可する。   The browser authentication unit 201 performs normal authentication processing using a user ID and a password. That is, when the browser authentication unit 201 receives the user ID and password from the browser application of the communication terminal 140, the browser authentication unit 201 reads the password corresponding to the user ID from the user information storage unit 204. When the password of the browser application matches the password of the user information storage unit 204, the login request is permitted.

SNS認証部202は、後述のSNSサーバ120や認証補助を利用した認証処理(以下、「SNS認証」と記す)を行う。このSNS認証において、SNS認証部202は、認証補助サーバ130から、認証識別情報及びアプリID(上述)を受け取る。そして、このアプリIDに対応するユーザIDの有無を、ユーザ情報記憶部204を用いてチェックする。このアプリIDに対応するユーザIDが存在する場合、SNS認証部202は、通信端末140によるログイン要求が、そのユーザIDのものであると判断して、ログインを許可する。一方、このアプリIDに対応するユーザIDが存在しない場合、SNS認証部202は、通信端末140によるログイン要求を拒否する。SNS認証の詳細な手順については、後述する。   The SNS authentication unit 202 performs an authentication process (hereinafter referred to as “SNS authentication”) using an SNS server 120 and authentication assistance described later. In this SNS authentication, the SNS authentication unit 202 receives authentication identification information and an application ID (described above) from the authentication auxiliary server 130. Then, the presence / absence of a user ID corresponding to the application ID is checked using the user information storage unit 204. When the user ID corresponding to the application ID exists, the SNS authentication unit 202 determines that the login request by the communication terminal 140 is for the user ID, and permits the login. On the other hand, when there is no user ID corresponding to the application ID, the SNS authentication unit 202 rejects the login request from the communication terminal 140. The detailed procedure of SNS authentication will be described later.

認証識別情報発行部203は、通信端末140のブラウザアプリがSNS認証を要求したときに、認証識別情報を生成して発行する。   The authentication identification information issuing unit 203 generates and issues authentication identification information when the browser application of the communication terminal 140 requests SNS authentication.

この認証識別情報は、以下の二種類の情報を含んでいる。   This authentication identification information includes the following two types of information.

第1の情報は、この認証処理部111が設けられたウェブサーバ110(又は対応するウェブサイト)を特定するための、ウェブサーバ特定情報である。この実施の形態1において、このウェブサーバ特定情報は、予めウェブサーバ110を一義的に特定するための
情報値である。認証補助サーバ130は、このウェブサーバ特定情報に基づいて、この認証識別情報及びアプリIDの送信先を決定する。 The first information is web server specifying information for specifying the web server 110 (or a corresponding website) provided with the authentication processing unit 111. In the first embodiment, the web server specifying information is an information value for uniquely specifying the web server 110 in advance. The authentication auxiliary server 130 determines a transmission destination of the authentication identification information and the application ID based on the web server specifying information.

第2の情報は、そのウェブサーバ110に対してログイン要求を行った通信端末140を特定するための、通信端末特定情報である。すなわち、この通信端末特定情報を用いて、上述のSNS認証部202は、ログインを許可する通信端末140を特定する。この実施の形態1では、この通信端末特定情報を、SNS認証の要求毎にランダムに生成する(従って、要求毎に異なる)情報値とする。   The second information is communication terminal specifying information for specifying the communication terminal 140 that has made a login request to the web server 110. That is, using the communication terminal specifying information, the above-described SNS authentication unit 202 specifies the communication terminal 140 that permits login. In this Embodiment 1, this communication terminal specific information is made into the information value produced | generated at random for every request | requirement of SNS authentication (thus differing for every request | requirement).

1個の人情識別情報に2つの情報を含ませるためには、例えば、この認証識別情報を成す文字列の上位の複数桁をウェブサーバ特定情報とし、残りの桁を通信端末特定情報とすれば良いが、他の方法でも良い。   In order to include two pieces of information in one personality identification information, for example, if a plurality of upper digits of a character string constituting the authentication identification information are set as web server specifying information and the remaining digits are set as communication terminal specifying information. Good, but other methods are acceptable.

後述するように、この認証識別情報は、SNS認証を行うときだけで無く、事前にSNS認証の利用登録を行う場合にも、発行される。また、後述するように、この認証識別情報は、ウェブサーバ110によって、通信端末140のブラウザアプリに認証画面を表示させるウェブ表示プログラムに、組み込まれる(後述)。   As will be described later, this authentication identification information is issued not only when SNS authentication is performed, but also when SNS authentication use registration is performed in advance. Further, as will be described later, this authentication identification information is incorporated by the web server 110 into a web display program for displaying an authentication screen on the browser application of the communication terminal 140 (described later).

以下、この実施の形態1に係る認証処理システム100の動作を説明する。   Hereinafter, the operation of the authentication processing system 100 according to the first embodiment will be described.

まず、SNS認証の利用登録を行う際の手順について、図3のシーケンス図及び図5の概念図を用いて説明する。   First, the procedure for performing registration for use of SNS authentication will be described with reference to the sequence diagram of FIG. 3 and the conceptual diagram of FIG.

予め、通信端末140の使用者は、インターネット等を介してウェブサーバ110にアクセスし、通常の手順で、所望のウェブサイトに対する利用登録を行う。この利用登録により、通信端末140の使用者に、ユーザIDが発行される。また、この実施の形態1では、この利用登録時に、ユーザIDに加えて、従来の同様のログインを行うためのパスワードが発行される。   In advance, the user of the communication terminal 140 accesses the web server 110 via the Internet or the like, and performs use registration for a desired website in a normal procedure. With this use registration, a user ID is issued to the user of the communication terminal 140. In the first embodiment, at the time of use registration, in addition to the user ID, a password for performing a similar login is issued.

併せて、通信端末140の使用者は、予め、インターネット等を介して、SNSアプリを取得・インストールすると共に、そのSNSの利用登録を行う。   In addition, the user of the communication terminal 140 acquires and installs the SNS application in advance through the Internet or the like, and registers the use of the SNS.

その後、通信端末140の使用者は、以下のようにして、認証処理システム100を利用したログイン認証(すなわち、SNS認証)の利用登録を行う。   Thereafter, the user of the communication terminal 140 performs use registration of login authentication (that is, SNS authentication) using the authentication processing system 100 as follows.

まず、通信端末140の使用者は、ブラウザアプリで、ウェブサーバ110にアクセスする。そして、所定のウェブサイトに対して、ユーザIDとパスワードとを用いた、通常のログインを行う。   First, the user of the communication terminal 140 accesses the web server 110 with a browser application. And normal login using a user ID and a password is performed with respect to a predetermined website.

次に、通信端末140の使用者は、そのブラウザアプリに、SNS認証の登録設定画面を表示させるための操作を行う。この操作により、通信端末140がウェブサーバ110にアクセスして、そのSNS認証の登録設定画面用のウェブ表示プログラムを要求する(図3のS301参照)。そして、このウェブ表示プログラムが通信端末140に返送されて、ブラウザアプリに表示される(図3のS302参照)。図5(a)に示したように、この登録設定画面には、SNS認証を登録するための認証識別情報(ここでは「登録キー」と記す)501や、SNSアプリを起動させるための起動ボタン502等が表示される。なお、この説明では、このSNSサービス(すなわち、「ABC」)とし、認証補助サーバ130のユーザ名を「XYZ認証サービス」とした。   Next, the user of the communication terminal 140 performs an operation for causing the browser application to display a registration setting screen for SNS authentication. By this operation, the communication terminal 140 accesses the web server 110 and requests a web display program for the registration setting screen of the SNS authentication (see S301 in FIG. 3). Then, the web display program is returned to the communication terminal 140 and displayed on the browser application (see S302 in FIG. 3). As shown in FIG. 5A, on this registration setting screen, authentication identification information for registering SNS authentication (herein referred to as “registration key”) 501 and an activation button for activating an SNS application 502 etc. are displayed. In this description, the SNS service (that is, “ABC”) is used, and the user name of the authentication auxiliary server 130 is “XYZ authentication service”.

ここで、通信端末140の使用者が、この起動ボタン502を操作(クリックやタップ等)してSNSアプリが起動させると、そのSNSアプリには、認証補助サーバ130を通信相手(上述の「友だち」)に登録するための画面が、表示される。   Here, when the user of the communication terminal 140 operates (clicks, taps, etc.) the start button 502 to start the SNS application, the SNS application includes the authentication assistant server 130 as the communication partner (the above-mentioned “friends”). The screen for registering in “)” is displayed.

通信端末140の使用者は、そのSNSアプリの起動画面で、認証補助サーバ130の友だち登録を行う(図3のS303参照)。そして、このSNSアプリのメッセージ送信画面(すなわち、メッセージ本文を入力する画面)を表示し、登録キー501を入力する。このとき、通信端末140のコピー&ペースト操作によって、登録キー501を入力しても良いことは、もちろんである。その後、通信端末140の使用者は、このメッセージを、認証補助サーバ130(すなわち、「XYZ認証サービス」)宛に送信する(図3のS304参照)。すると、SNSアプリの画面に、この送信が行われたことが表示される(図5(b)参照)。上述のように、このメッセージには、SNSアプリのアプリIDも格納されている。   The user of the communication terminal 140 registers the friend of the authentication auxiliary server 130 on the startup screen of the SNS application (see S303 in FIG. 3). Then, a message transmission screen (that is, a screen for inputting a message body) of the SNS application is displayed, and a registration key 501 is input. At this time, of course, the registration key 501 may be input by a copy and paste operation of the communication terminal 140. Thereafter, the user of the communication terminal 140 transmits this message to the authentication auxiliary server 130 (that is, “XYZ authentication service”) (see S304 in FIG. 3). Then, the fact that this transmission has been performed is displayed on the screen of the SNS application (see FIG. 5B). As described above, the application ID of the SNS application is also stored in this message.

このメッセージは、SNSサーバ120を介して、認証補助サーバ130へ送られる。この認証補助サーバ130は、メッセージを受け取ると、このメッセージからメッセージ本文(すなわち、登録キー501)とアプリIDとを読み出す。   This message is sent to the authentication assistant server 130 via the SNS server 120. When receiving the message, the authentication assistant server 130 reads the message body (that is, the registration key 501) and the application ID from the message.

そして、この認証補助サーバ130は、読み出した登録キー501のウェブサーバ特定情報(上述)から、登録対象のウェブサーバ110(又は、そのウェブサーバ内のウェブサイト)を特定する。そして、認証補助サーバ130は、特定したウェブサーバ110へ、その登録キー501及びアプリIDを送信する(図3のS305参照)。   Then, the authentication assistant server 130 specifies the registration target web server 110 (or the website in the web server) from the web server identification information (described above) of the read registration key 501. Then, the authentication assistant server 130 transmits the registration key 501 and the application ID to the identified web server 110 (see S305 in FIG. 3).

このとき、認証補助サーバ130は、例えばハッシュ関数等の暗号化アルゴリズムを用いてアプリIDを暗号化した後、ウェブサーバ110へ送信しても良い。   At this time, the authentication auxiliary server 130 may encrypt the application ID using an encryption algorithm such as a hash function, and then transmit it to the web server 110.

ウェブサーバ110のSNS認証部202は、これら登録キー501及びアプリIDを受け取る。そして、この登録キー501の通信端末特定情報(上述)に対応する通信端末140を特定する。この特定により、この登録キー501に対応するユーザIDを特定することができる。そして、このSNS認証部202は、この登録キー501と共に受信したアプリIDを、このユーザIDに関連付けて、ユーザ情報記憶部204へ格納する(図2(b)参照)。   The SNS authentication unit 202 of the web server 110 receives the registration key 501 and the application ID. Then, the communication terminal 140 corresponding to the communication terminal specifying information (described above) of the registration key 501 is specified. With this specification, the user ID corresponding to the registration key 501 can be specified. The SNS authentication unit 202 stores the application ID received together with the registration key 501 in the user information storage unit 204 in association with the user ID (see FIG. 2B).

ここで、認証補助サーバ130がアプリIDを暗号化してウェブサーバ110へ送信した場合は、ウェブサーバ110は、その暗合化されたアプリIDを解読してユーザ情報記憶部204へ格納してもよいが、暗号化されたままの状態で格納してもよい。   Here, when the authentication auxiliary server 130 encrypts the application ID and transmits it to the web server 110, the web server 110 may decrypt the encrypted application ID and store it in the user information storage unit 204. May be stored in an encrypted state.

その後、ウェブサーバ110は、認証補助サーバ130へ、登録完了通知を送信する(図3のS306参照)。認証補助サーバ130は、この登録完了通知を受け取ると、SNS認証の登録が完了したとのメッセージを、通信端末140へ送信する(図3のS307、図5(c)参照)。   Thereafter, the web server 110 transmits a registration completion notification to the authentication auxiliary server 130 (see S306 in FIG. 3). Upon receiving this registration completion notification, the authentication auxiliary server 130 transmits a message indicating that registration of SNS authentication is completed to the communication terminal 140 (see S307 in FIG. 3 and FIG. 5C).

以上により、認証処理システム100を利用したログイン認証(すなわち、SNS認証)の利用登録が完了する。   As described above, use registration of login authentication (that is, SNS authentication) using the authentication processing system 100 is completed.

次に、SNS認証を行う際の手順について、図4のシーケンス図及び図6の概念図を用いて説明する。   Next, a procedure for performing SNS authentication will be described with reference to the sequence diagram of FIG. 4 and the conceptual diagram of FIG.

まず、通信端末140の使用者は、ブラウザアプリで、ウェブサーバ110にアクセスするための操作を行う。この操作により、通信端末140は、ウェブサーバ110に、ログイン画面用のウェブ表示プログラムを要求する(図4のS401参照)。そして、このウェブ表示プログラムが通信端末140に返送されて、ブラウザアプリに表示される(図4のS402参照)。図6(a)に示したように、この登録設定画面には、ユーザIDの入力欄601やパスワードの入力欄602、ログインボタン603と共に、SNS認証を行うための認証識別情報(ここでは「認証キー」と記す)604や、SNSアプリを起動させるための起動ボタン605等が表示される。   First, the user of the communication terminal 140 performs an operation for accessing the web server 110 with a browser application. By this operation, the communication terminal 140 requests the web server 110 for a web display program for a login screen (see S401 in FIG. 4). Then, the web display program is returned to the communication terminal 140 and displayed on the browser application (see S402 in FIG. 4). As shown in FIG. 6A, the registration setting screen includes a user ID input field 601, a password input field 602, and a login button 603, as well as authentication identification information (here “Authentication”). 604), an activation button 605 for activating the SNS application, and the like are displayed.

通信端末140の使用者は、ユーザID及びパスワードを用いてログインする場合には、自分のユーザID及びパスワードを入力欄601、602に入力した後、ログインボタン603を操作すれば良い。   When the user of the communication terminal 140 logs in using the user ID and password, the user may input the user ID and password in the input fields 601 and 602 and then operate the login button 603.

一方、SNS認証を受けたい場合、通信端末140の使用者は、起動ボタン605を操作して、SNSアプリを起動させる。この起動時に、SNSアプリは、メッセージ送信画面を表示することが望ましい。また、そのメッセージ送信先として認証補助サーバ130(すなわち、「XYZ認証サービス」)が自動設定されることが望ましく、更には、メッセージ本文に認証キー604が自動入力されることが望ましい。但し、メッセージ送信画面の表示や、メッセージ送信先の自動設定、認証キー604の自動入力は必須では無く、通信端末140の使用者が操作することにしてもよい。   On the other hand, when it is desired to receive SNS authentication, the user of the communication terminal 140 operates the start button 605 to start the SNS application. It is desirable that the SNS application displays a message transmission screen at the time of activation. Further, it is desirable that the authentication auxiliary server 130 (that is, “XYZ authentication service”) is automatically set as the message transmission destination, and it is desirable that the authentication key 604 is automatically input in the message body. However, display of the message transmission screen, automatic setting of the message transmission destination, and automatic input of the authentication key 604 are not essential, and the user of the communication terminal 140 may operate.

その後、通信端末140の使用者は、このメッセージを、認証補助サーバ130に送信する(図4のS403参照)。すると、SNSアプリの画面に、この送信が行われたことが表示される(図6(b)参照)。上述のように、このメッセージには、SNSアプリのアプリIDも格納されている。   Thereafter, the user of the communication terminal 140 transmits this message to the authentication assistant server 130 (see S403 in FIG. 4). Then, the fact that this transmission has been performed is displayed on the screen of the SNS application (see FIG. 6B). As described above, the application ID of the SNS application is also stored in this message.

認証補助サーバ130は、メッセージを受け取ると、このメッセージからメッセージ本文(すなわち、認証キー604)とアプリIDとを読み出す。   When receiving the message, the authentication auxiliary server 130 reads the message body (that is, the authentication key 604) and the application ID from the message.

そして、この認証補助サーバ130は、読み出した認証キー604のウェブサーバ特定情報(上述)から、登録対象のウェブサーバ110(又は、そのウェブサーバ内のウェブサイト)を特定する。そして、認証補助サーバ130は、特定したウェブサーバ110へ、その認証キー604及びアプリIDを送信する(図4のS404参照)。   Then, the authentication auxiliary server 130 specifies the registration target web server 110 (or a website in the web server) from the web server identification information (described above) of the read authentication key 604. Then, the authentication assistant server 130 transmits the authentication key 604 and the application ID to the identified web server 110 (see S404 in FIG. 4).

このとき、認証補助サーバ130は、例えばハッシュ関数等の暗号化アルゴリズムを用いてアプリIDを暗号化した後、ウェブサーバ110へ送信しても良い。   At this time, the authentication auxiliary server 130 may encrypt the application ID using an encryption algorithm such as a hash function, and then transmit it to the web server 110.

ウェブサーバ110のSNS認証部202は、これら認証キー604及びアプリIDを受け取る。そして、SNS認証部202は、この認証キー604の通信端末特定情報(上述)に対応する通信端末140を特定する。また、SNS認証部202は、受け取ったアプリIDと同一のアプリIDを、ユーザ情報記憶部204から探す。   The SNS authentication unit 202 of the web server 110 receives the authentication key 604 and the application ID. Then, the SNS authentication unit 202 specifies the communication terminal 140 corresponding to the communication terminal specifying information (described above) of the authentication key 604. Also, the SNS authentication unit 202 searches the user information storage unit 204 for the same application ID as the received application ID.

そして、受け取ったアプリIDと同一のアプリIDがユーザ情報記憶部204に格納されていた場合、SNS認証部202は、そのアプリIDに対応するユーザIDを、ユーザ情報記憶部204から読み出す。SNS認証部202は、そのログイン要求を、読み出したユーザIDに対応する登録ユーザからのログイン要求であると判断する。そして、このアプリIDに対応する認証キー604の通信端末特定情報で特定された通信端末140に対して、そのログイン要求を許可する。   When the same application ID as the received application ID is stored in the user information storage unit 204, the SNS authentication unit 202 reads the user ID corresponding to the application ID from the user information storage unit 204. The SNS authentication unit 202 determines that the login request is a login request from a registered user corresponding to the read user ID. Then, the login request is permitted to the communication terminal 140 specified by the communication terminal specifying information of the authentication key 604 corresponding to the application ID.

一方、受け取ったアプリIDと同一のアプリIDがユーザ情報記憶部204に格納されていない場合は、該当する通信端末140のログイン要求を拒否する。   On the other hand, when the same application ID as the received application ID is not stored in the user information storage unit 204, the login request of the corresponding communication terminal 140 is rejected.

なお、暗号化したままの状態のアプリIDがユーザ情報記憶部204へ格納されている場合、SNS認証部202は、認証補助サーバ130から受け取ったアプリIDも解読せずに、そのまま比較すれば良い。   When the application ID in the encrypted state is stored in the user information storage unit 204, the SNS authentication unit 202 may compare the application ID received from the authentication auxiliary server 130 without decrypting it. .

その後、ウェブサーバ110は、認証補助サーバ130へ、認証許可通知又は認証拒否通知を送信する(図3のS406参照)。認証補助サーバ130は、この通知を受け取ると、ログイン要求の許可/拒否を表すメッセージを、通信端末140へ送信する(図4のS406、図6(c)参照)。   Thereafter, the web server 110 transmits an authentication permission notification or an authentication rejection notification to the authentication auxiliary server 130 (see S406 in FIG. 3). Upon receiving this notification, the authentication auxiliary server 130 transmits a message indicating permission / denial of the login request to the communication terminal 140 (see S406 in FIG. 4 and FIG. 6C).

以上により、認証処理システム100を利用したログイン認証が完了する。   As described above, login authentication using the authentication processing system 100 is completed.

以上説明したように、この実施の形態1によれば、通信端末140のブラウザアプリでウェブサイトへのログイン要求をしたときに、その認証画面に表示される認証キーをメッセージアプリのメッセージ本文として送信するだけで、ログイン認証を受けることができ、従って、簡単な操作だけでログイン認証を受けることができる。   As described above, according to the first embodiment, when the browser application of the communication terminal 140 makes a login request to the website, the authentication key displayed on the authentication screen is transmitted as the message body of the message application. Thus, login authentication can be received, and therefore, login authentication can be received with a simple operation.

また、ウェブサーバが発行した認証識別情報(登録キー、認証キー)とSNSアプリに格納されているアプリIDとを用いてログイン認証を行うので、ユーザID及びパスワードと同等の安全性を確保できる。更に、通信端末140の利用者は、これら認証識別情報やアプリIDのメモ等をする必要が無く、この点でも高い安全性を確保できる。   Moreover, since login authentication is performed using the authentication identification information (registration key, authentication key) issued by the web server and the application ID stored in the SNS application, it is possible to ensure the same safety as the user ID and password. Further, the user of the communication terminal 140 does not need to make a note of the authentication identification information and application ID, and high security can be ensured in this respect as well.

加えて、1台の通信端末140にインストールされた2種類のアプリを使用するので、利用者が2台のデバイスを所有している必要は無い。   In addition, since two types of applications installed in one communication terminal 140 are used, it is not necessary for the user to have two devices.

更に、汎用のソーシャル・ネットワーキング・サービスを利用してメッセージを送信するので、認証専用のメッセージアプリが不要となり、利用者の利便性を高めることができる。   Furthermore, since a message is transmitted using a general-purpose social networking service, a message application dedicated for authentication is not required, and convenience for the user can be improved.

また、複数のウェブサーバ110に対して認証補助サーバ130を設けることにより、メッセージの宛先をウェブサーバ毎(又はウェブサイト毎)に設定する必要が無いので、認証が更に容易になる。   Further, by providing the authentication auxiliary server 130 for the plurality of web servers 110, it is not necessary to set the message destination for each web server (or for each website), so that authentication is further facilitated.

加えて、アプリIDを認証補助サーバ130で暗号化してウェブサーバ110へ送ることにより、通信ネットワーク上でのアプリIDの漏洩を防止でき、このため、安全性を更に高めることができる。   In addition, by encrypting the application ID with the authentication auxiliary server 130 and sending it to the web server 110, leakage of the application ID on the communication network can be prevented, and thus the safety can be further improved.

更に、暗号化されたアプリIDをそのまま認証に使用することで、ウェブサイトの運営者がアプリIDを知ることができなくなるので、アプリIDの漏洩を防止して、安全性を更に高めることができる。   Furthermore, by using the encrypted application ID for authentication as it is, the website operator can no longer know the application ID, so that leakage of the application ID can be prevented and safety can be further improved. .

また、SNSアプリが起動したときにメッセージ送信先として認証補助サーバ130を自動設定したり、メッセージ本文に認証キー604を自動入力するように、認証画面用のウェブ表示プログラムを構成することで、ログイン認証を受けるための操作が更に簡単になる。   Also, by configuring the web display program for the authentication screen so that the authentication auxiliary server 130 is automatically set as the message transmission destination when the SNS application is activated or the authentication key 604 is automatically input in the message body, the login screen is configured. The operation for receiving authentication is further simplified.

なお、この実施の形態1では、ウェブサーバ110がSNS認証と他の認証(ここでは、ユーザID及びパスワードによる認証)の何れか一方を行うこととしたが、二種類以上の認証の全てを通信端末140に要求することとしてもよいことはもちろんである。   In the first embodiment, the web server 110 performs either one of SNS authentication and other authentication (here, user ID and password authentication). However, all of two or more types of authentication are communicated. Of course, it may be requested to the terminal 140.

また、この実施の形態1Dは、認証補助サーバ130を設けることとしたが、認証補助サーバ130は必須では無い。例えば、SNSサーバ120に登録されるメッセージ送信先(上述の「友だち」)をウェブサーバ110とした場合には、この認証補助サーバ130は不要となる。この場合、認証情報のウェブサーバ特定情報は、必須では無い。   Further, in this Embodiment 1D, the authentication auxiliary server 130 is provided, but the authentication auxiliary server 130 is not essential. For example, when the message transmission destination (the above-mentioned “friend”) registered in the SNS server 120 is the web server 110, the authentication auxiliary server 130 is not necessary. In this case, the web server specifying information of the authentication information is not essential.

100 認証処理システム
110 ウェブサーバ
111 認証処理部
120 SNSサーバ
130 認証補助サーバ
140 通信端末
201 ブラウザ認証部
202 SNS認証部
203 認証識別情報発行部
204 ユーザ情報記憶部
501 登録キー(認証識別情報)
502,605 起動ボタン
601,602 入力欄
603 ログインボタン
604 認証キー(認証識別情報) 100 authentication processing system 110 web server 111 authentication processing unit 120 SNS server 130 authentication auxiliary server 140 communication terminal 201 browser authentication unit 202 SNS authentication unit 203 authentication identification information issuing unit 204 user information storage unit 501 registration key (authentication identification information)
502, 605 Start button 601, 602 Input field 603 Login button 604 Authentication key (authentication identification information)

かかる課題を解決するために、請求項1の発明に係る認証処理システムは、通信端末のブラウザアプリが、所定のウェブサイトへの認証要求をウェブサーバに対して行った際に、該認証要求の認証/否認証を判断する認証処理システムであって、前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを、メッセージサービスを利用して認証補助サーバへ送信するためのメッセージアプリがインストールされており、前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、該認証要求に対応する該ウェブサイトの前記ウェブサーバは、当該ウェブサイト又は当該ウェブサーバを特定するためのウェブ特定情報と該認証要求を行った該通信端末を特定するための通信端末特定情報とを含む認証識別情報を提供する認証画面を、該通信端末の該ブラウザアプリに表示させ、前記通信端末は、前記メッセージアプリを用いて、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを、前記認証補助サーバに送信し、該認証補助サーバは、受信した該メッセージに含まれる前記認証識別情報及び前記メッセージアプリ特定情報を、該認証識別情報の前記ウェブ特定情報に対応する前記ウェブサーバへ送信し、該ウェブサーバは、受信した前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、受信した前記認証識別情報の前記通信端末特定情報に対応する前記通信端末の前記ブラウザアプリを認証する、ことを特徴とする。 In order to solve such a problem, the authentication processing system according to the invention of claim 1 is configured such that when the browser application of the communication terminal makes an authentication request to a predetermined website to the web server, the authentication request an authentication processing system for determining an authentication / fail authentication, the communication terminal, the message for transmitting a message and the message body and message application identification information is stored, by using the message service to the authentication assist server When an application is installed and the browser application of the communication terminal accesses the website and makes the authentication request, the web server of the website corresponding to the authentication request Or web specifying information for specifying the web server and the communication terminal that has made the authentication request An authentication screen to provide authentication identification information including a signal terminal identification information, is displayed on the browser application of the communication terminal, the communication terminal, using the message application, the written authentication identification information to the message body The authentication auxiliary server sends the authentication identification information and the message application identification information included in the received message to the web identification information of the authentication identification information. To the web server, and the web server corresponds to the communication terminal identification information of the received authentication identification information when the received message application identification information belongs to a website user registered in advance. The browser application of the communication terminal is authenticated.

請求項2の発明は、通信端末のブラウザアプリが、所定のウェブサイトへの認証要求をウェブサーバに対して行った際に、該認証要求の認証/否認証を判断する認証処理システムであって、前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを、メッセージサービスを利用して前記ウェブサーバへ送信するためのメッセージアプリがインストールされており、前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、該認証要求に対応する該ウェブサイトの前記ウェブサーバは、該認証要求を行った該通信端末を特定するための通信端末特定情報を含む認証識別情報を提供する認証画面を、該通信端末の該ブラウザアプリに表示させ、前記通信端末は、前記メッセージアプリを用いて、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを、前記ウェブサーバに送信し、該ウェブサーバは、受信した該メッセージに含まれる前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、当該受信した該メッセージに含まれる前記認証識別情報の前記通信端末特定情報に対応する前記通信端末の前記ブラウザアプリを認証する、ことを特徴とする。 The invention of claim 2 is an authentication processing system for judging authentication / non-authentication of an authentication request when a browser application of a communication terminal makes an authentication request for a predetermined website to a web server. The communication terminal is installed with a message application for transmitting a message storing a message body and message application specifying information to the web server using a message service, and the browser of the communication terminal When an application accesses the website and makes the authentication request, the web server of the website corresponding to the authentication request is a communication terminal for specifying the communication terminal that has made the authentication request An authentication screen that provides authentication identification information including specific information is displayed on the browser application of the communication terminal, and the communication terminal Using a message application, the message in which the authentication identification information is written in the message body is transmitted to the web server, and the web server stores the message application identification information included in the received message in advance. In the case of a website user, the browser application of the communication terminal corresponding to the communication terminal specifying information of the authentication identification information included in the received message is authenticated.

請求項3の発明は、請求項1に記載の構成に加えて、前記認証補助サーバは、前記メッセージアプリ特定情報を所定の暗号化アルゴリズムで暗号化して前記ウェブサーバへ送信し、該ウェブサーバは、該所定の暗号化アルゴリズムで暗号化された該メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記ブラウザアプリの前記認証要求を許可すること、を特徴とするAccording to a third aspect of the present invention, in addition to the configuration of the first aspect, the authentication auxiliary server encrypts the message application specifying information with a predetermined encryption algorithm and transmits the encrypted information to the web server. The authentication request of the browser application is permitted when the message application specifying information encrypted by the predetermined encryption algorithm belongs to a website user registered in advance .

請求項4の発明は、請求項1乃至3の何れかに記載の構成に加えて、前記メッセージアプリは、汎用のソーシャル・ネットワーキング・サービスを利用するための、メッセージ送信機能付のアプリであることを特徴とする。 According to a fourth aspect of the present invention, in addition to the configuration according to any one of the first to third aspects, the message application is an application with a message transmission function for using a general-purpose social networking service. It is characterized by.

請求項5の発明は、請求項1又は3に記載の認証処理システムで使用する認証補助サーバであることを特徴とする。 The invention according to claim 5 is an authentication auxiliary server used in the authentication processing system according to claim 1 or 3 .

請求項1、2の発明によれば、通信端末のブラウザアプリでウェブサイトへの認証要求をしたときに、その認証画面に表示等される認証識別情報をメッセージアプリのメッセージ本文として送信するだけで、認証を受けることができ、従って、簡単な操作だけで認証を受けることができる。 According to the first and second aspects of the present invention, when an authentication request to a website is made by the browser application of the communication terminal, only authentication identification information displayed on the authentication screen is transmitted as a message body of the message application. The authentication can be received, and therefore the authentication can be performed with a simple operation.

また、請求項1、2の発明によれば、ウェブサーバが発行した認証識別情報とメッセージアプリに格納されているメッセージアプリ特定情報とを用いて認証を行うので、ユーザID及びパスワードと同等の安全性を確保できる。更に、通信端末の利用者は、これら認証識別情報やメッセージアプリ特定情報のメモ等をする必要が無く、この点でも高い安全性を確保できる。 Further, according to the first and second aspects of the invention, authentication is performed using the authentication identification information issued by the web server and the message application specifying information stored in the message application. Can be secured. Furthermore, the user of the communication terminal does not need to make a note of the authentication identification information and the message application specific information, and high security can be ensured in this respect.

加えて、請求項1、2の発明によれば、1台の通信端末にインストールされた2種類のアプリを使用するので、利用者が2台のデバイスを所有している必要は無い。 In addition, according to the first and second aspects of the invention, since two types of applications installed in one communication terminal are used, the user does not need to own two devices.

請求項3の発明によれば、第三者やウェブサイト運営者がメッセージアプリ特定情報を取得できないので、そのメッセージアプリ特定情報の漏洩を防止して、安全性を更に高めることができる。 According to the invention of claim 3, since the third party or the website operator cannot acquire the message application specific information, the leakage of the message application specific information can be prevented and the safety can be further improved.

請求項4の発明によれば、汎用のソーシャル・ネットワーキング・サービスを利用してメッセージを送信するので、認証専用のメッセージアプリが不要となり、利用者の利便性を高めることができる。 According to the fourth aspect of the present invention, since a message is transmitted using a general-purpose social networking service, a message application dedicated for authentication is not required, and convenience for the user can be improved.

請求項5の発明によれば、請求項1又は3と同じ効果を有する認証補助サーバを提供できる。 According to invention of Claim 5, the authentication auxiliary | assistant server which has the same effect as Claim 1 or 3 can be provided.

Claims (6)

通信端末のブラウザアプリが、所定のウェブサイトへの認証要求をウェブサーバに対して行った際に、該認証要求の認証/否認証を判断する認証処理システムであって、
前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを送信するメッセージアプリがインストールされており、
前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、
該認証要求に対応する該ウェブサイト及び該通信端末を識別する認証識別情報を提供する認証画面を、該ブラウザアプリに表示させ、
前記通信端末の前記メッセージアプリに、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを送信させ、
該メッセージに格納された前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記認証識別情報に対応する前記ブラウザアプリを認証する、
ことを特徴とする認証処理システム。 An authentication processing system for determining authentication / non-authentication of an authentication request when a browser application of a communication terminal makes an authentication request to a predetermined website to a web server,
The communication terminal is installed with a message application that transmits a message in which a message body and message application identification information are stored,
When the browser application of the communication terminal accesses the website and makes the authentication request,
An authentication screen for providing authentication identification information for identifying the website and the communication terminal corresponding to the authentication request is displayed on the browser application;
Causing the message application of the communication terminal to transmit the message in which the authentication identification information is written in the message body;
Authenticating the browser application corresponding to the authentication identification information when the message application specific information stored in the message is of a previously registered website user;
An authentication processing system characterized by that. 前記メッセージアプリは、汎用のソーシャル・ネットワーキング・サービスを利用するための、メッセージ送信機能付のアプリであることを特徴とする請求項1に記載の認証処理システム。   The authentication processing system according to claim 1, wherein the message application is an application with a message transmission function for using a general-purpose social networking service. 前記通信端末の前記メッセージアプリから前記メッセージを受信して、該メッセージから前記認証識別情報と前記メッセージアプリ特定情報とを抽出し、
該認証識別情報から、前記認証要求の対象である前記ウェブサイトを特定し、
特定された該ウェブサイトに対応する前記ウェブサーバへ、該認証識別情報及び前記メッセージアプリ特定情報を送信する、
認証補助サーバを備えることを特徴とする請求項1又は2に記載の認証処理システム。 Receiving the message from the message app of the communication terminal, extracting the authentication identification information and the message app specifying information from the message;
From the authentication identification information, identify the website that is the target of the authentication request,
Transmitting the authentication identification information and the message application identification information to the web server corresponding to the identified website;
The authentication processing system according to claim 1, further comprising an authentication auxiliary server. 前記認証補助サーバは、前記メッセージアプリ特定情報を所定の暗号化アルゴリズムで暗号化して前記ウェブサーバへ送信し、
該ウェブサーバは、該所定の暗号化アルゴリズムで暗号化された該メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記ブラウザアプリの前記認証要求を許可する、
ことを特徴とする請求項1乃至3の何れかに記載の認証処理システム。 The authentication auxiliary server encrypts the message application specific information with a predetermined encryption algorithm and transmits it to the web server,
The web server permits the authentication request of the browser application when the message application specific information encrypted by the predetermined encryption algorithm is a pre-registered website user;
The authentication processing system according to any one of claims 1 to 3, wherein 請求項4に記載の認証処理システムで使用する認証補助サーバ。   An authentication auxiliary server used in the authentication processing system according to claim 4. 請求項1乃至4の何れかに記載の認証処理システムの通信端末のブラウザアプリに認証画面を表示させるウェブ表示プログラム。   The web display program which displays an authentication screen on the browser application of the communication terminal of the authentication processing system in any one of Claims 1 thru | or 4.
JP2016162900A 2016-08-23 2016-08-23 Authentication processing system, authentication auxiliary server, and web display program Active JP6080282B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016162900A JP6080282B1 (en) 2016-08-23 2016-08-23 Authentication processing system, authentication auxiliary server, and web display program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016162900A JP6080282B1 (en) 2016-08-23 2016-08-23 Authentication processing system, authentication auxiliary server, and web display program

Publications (2)

Publication Number Publication Date
JP6080282B1 JP6080282B1 (en) 2017-02-15
JP2018032150A true JP2018032150A (en) 2018-03-01

Family

ID=58043259

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016162900A Active JP6080282B1 (en) 2016-08-23 2016-08-23 Authentication processing system, authentication auxiliary server, and web display program

Country Status (1)

Country Link
JP (1) JP6080282B1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7002947B2 (en) * 2018-01-17 2022-01-20 株式会社キュービック Machine authentication system

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007109122A (en) * 2005-10-17 2007-04-26 Nomura Research Institute Ltd Authentication system, authentication method and authentication program
JP2009015612A (en) * 2007-07-05 2009-01-22 Keytel:Kk Authentication system, authentication computer, and program
JP2009187183A (en) * 2008-02-05 2009-08-20 Nec Corp Authentication check system, portable terminal, authentication check server, authentication check method, and program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007109122A (en) * 2005-10-17 2007-04-26 Nomura Research Institute Ltd Authentication system, authentication method and authentication program
JP2009015612A (en) * 2007-07-05 2009-01-22 Keytel:Kk Authentication system, authentication computer, and program
JP2009187183A (en) * 2008-02-05 2009-08-20 Nec Corp Authentication check system, portable terminal, authentication check server, authentication check method, and program

Also Published As

Publication number Publication date
JP6080282B1 (en) 2017-02-15

Similar Documents

Publication Publication Date Title
US11647023B2 (en) Out-of-band authentication to access web-service with indication of physical access to client device
US20220191016A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
US10136315B2 (en) Password-less authentication system, method and device
EP2314090B1 (en) Portable device association
US8532620B2 (en) Trusted mobile device based security
US9338164B1 (en) Two-way authentication using two-dimensional codes
US8751794B2 (en) System and method for secure nework login
US20180159694A1 (en) Wireless Connections to a Wireless Access Point
US9628282B2 (en) Universal anonymous cross-site authentication
EP2316097B1 (en) Protocol for device to station association
US10637650B2 (en) Active authentication session transfer
US9979725B1 (en) Two-way authentication using two-dimensional codes
US11245526B2 (en) Full-duplex password-less authentication
JP2017521934A (en) Method of mutual verification between client and server
JP2007058469A (en) Authentication system, authentication server, authentication method, and authentication program
WO2018141219A1 (en) Authentication server, authentication system, and authentication method
JP6240102B2 (en) Authentication system, authentication key management device, authentication key management method, and authentication key management program
JP6080282B1 (en) Authentication processing system, authentication auxiliary server, and web display program
KR102171377B1 (en) Method of login control
KR101619928B1 (en) Remote control system of mobile
JP6325654B2 (en) Network service providing apparatus, network service providing method, and program
JPWO2019234801A1 (en) Service provision system and service provision method
JP6571624B2 (en) Device management system, management target device, device management server, control method, and control program
US12081545B2 (en) Out-of-band authentication to access web-service with indication of physical access to client device
JP2009009235A (en) Mutual authentication system and mutual authentication method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170113

R150 Certificate of patent or registration of utility model

Ref document number: 6080282

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250