JP5763592B2 - 認証システムおよび認証装置 - Google Patents
認証システムおよび認証装置 Download PDFInfo
- Publication number
- JP5763592B2 JP5763592B2 JP2012144192A JP2012144192A JP5763592B2 JP 5763592 B2 JP5763592 B2 JP 5763592B2 JP 2012144192 A JP2012144192 A JP 2012144192A JP 2012144192 A JP2012144192 A JP 2012144192A JP 5763592 B2 JP5763592 B2 JP 5763592B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- information
- terminal
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
図4は、認証システム100の動作を示すシーケンス図である。同図のプロキシサーバ24は、中間者攻撃に関与しない正規のプロキシサーバであることとする。PC10のウェブブラウザは、ユーザが所望するサービスの提供をRP装置22へ要求する(S10)。RP装置22は、ユーザIDやユーザ属性情報を含む認証情報の提供をPC10へ依頼する(S12)。例えば、Idp装置20のユーザ認証サービスのURLをリダイレクト先として指定するウェブページをPC10へ提供する。PC10はIdp装置20宛のユーザ認証要求を要求側経路30へ送出し(S14)、プロキシサーバ24はそのユーザ認証要求を透過的にIdp装置20へ転送する(S16)。
上記実施の形態では、Idp装置20が提供を要求されたユーザ属性項目を示す情報(以下、「要求属性項目」とも呼ぶ。)をスマートフォン12に表示させた。変形例として、要求属性項目をPC10にも表示させてよく、例えば、図5・図7におけるエリア97の情報をPC10にも表示させてよい。そのために、図6のS22・S24とS54・S56を並行して実行してもよい。この変形例によると、上記実施の形態と同様に、中間者攻撃の可能性が比較的低い確認側経路32を介して通知した要求属性項目をスマートフォン12に表示させることで、認証の続行可否をユーザが適切に判断しやすくなる。またこれに加えて、PC10で表示された要求属性項目とスマートフォン12で表示された要求属性項目とをユーザが容易に比較でき、これらの表示内容の違いから中間者攻撃の存在有無の判断が容易になり、ユーザ属性情報の盗窃を防止しやすくなる。
上記実施の形態では、認証装置の例としてOpenIDで規定されたIdpを示したが、本発明の認証装置の適用範囲はIdpに限られず、通信網を介してユーザ端末とユーザ情報を送受する種々の認証装置に適用できる。例えば、通販サイトにおいてユーザ認証を実行する、言い換えれば、通販サイトへのユーザのログイン可否を判定するウェブサーバやアプリケーションサーバにも適用できる。また上記実施の形態では、IDの設定やユーザ認証に関する基本構成はOpenIDの仕様に準ずるものとした。変形例として、これらの基本構成は他の仕様に準じてもよく、例えばSAML(Security Assertion Markup Language)の仕様に準ずるものであってもよい。
上記実施の形態では、スマートフォン12はIdp装置20から提供された確認情報を画面表示することとしたが、確認情報の内容を示す音声を出力することにより、確認情報をユーザへ通知してもよい。また、スマートフォン12の現在位置と、確認情報が示す送信元位置との乖離が大きい場合に、ユーザの注意を喚起するための所定の音声をさらに出力してもよい。
上記実施の形態では言及していないが、スマートフォン12のユーザ確認部70は、確認画面においてユーザ認証の続行が選択された場合に、そのときエリア95に表示された送信元位置を蓄積する承認情報保持部をさらに含んでもよい。ユーザ確認部70の確認画面設定部78は、Idp装置20から通知された確認情報が示す送信元位置が、承認情報保持部に格納済みの送信元位置に一致する場合は、スマートフォン12の現在位置と送信元位置との乖離の大きさにかかわらず、注意喚起オブジェクト99の表示を抑制してもよい。ユーザが一旦承認した送信元については確認画面での警告を非表示とすることで、度重なる警告表示により、却ってユーザに煩わしさを感じさせてしまうことを回避できる。
Claims (3)
- 認証サーバと、
第1の経路を介して前記認証サーバと通信する第1のユーザ端末と、
前記第1の経路とは異なる経路であって、中間者攻撃を受ける可能性が前記第1の経路より低い第2の経路を介して前記認証サーバと通信する第2のユーザ端末と、を備え、
前記認証サーバは、
前記第1のユーザ端末から前記第1の経路を介して送信されたユーザ認証の要求を受け付ける認証要求受付部と、
前記ユーザ認証の要求の送信元アドレスに応じた送信元の地理的な位置を示す送信元位置情報を所定の記憶装置から取得する位置情報取得部と、
前記送信元位置情報を、前記第2の経路を介して前記第2のユーザ端末へ通知する通知部と、
前記第2のユーザ端末から前記ユーザ認証の続行が指示された場合に、前記ユーザ認証に関する情報を前記第1のユーザ端末へ提供する認証情報提供部と、を含み、
前記第2のユーザ端末は、前記ユーザ認証の続行可否をユーザに判断させるために、前記認証サーバから通知された送信元位置情報を出力する出力部を含み、
前記認証サーバの認証要求受付部が受け付けるユーザ認証の要求は、ユーザの属性情報を提供するよう要求するものであり、
前記認証サーバの通知部は、前記送信元位置情報とともに、要求されたユーザの属性情報の項目を前記第2のユーザ端末へ通知し、
前記第2のユーザ端末の出力部は、前記認証サーバから通知された前記属性情報の項目をさらに出力し、
前記認証サーバの通知部は、前記要求されたユーザの属性情報の項目を前記第1のユーザ端末へも通知し、
前記第1のユーザ端末は、前記認証サーバから通知された前記属性情報の項目をユーザに提示する出力部を含むことを特徴とする認証システム。 - 前記第2のユーザ端末は、本端末の地理的な現在位置を取得する現在位置取得部をさらに備え、
前記第2のユーザ端末の出力部は、本端末の現在位置と、前記送信元位置情報が示す位置との乖離が大きい場合に、その旨をユーザへ通知することを特徴とする請求項1に記載の認証システム。 - あるユーザの第1端末から、第1の経路を介して送信されたユーザ認証の要求を受け付ける認証要求受付部と、
前記ユーザ認証の要求の送信元アドレスに応じた送信元の地理的な位置を示す送信元位置情報を所定の記憶装置から取得する位置情報取得部と、
前記送信元の地理的な位置を前記ユーザに確認させるために、前記第1の経路とは異なる経路であって、中間者攻撃を受ける可能性が前記第1の経路より低い第2の経路を介して前記ユーザの第2端末へ前記送信元位置情報を通知して、前記第2端末に前記送信元位置情報を出力させる通知部と、
前記第2端末から前記ユーザ認証の続行が指示された場合に、前記ユーザ認証に関する情報を前記第1端末へ提供する認証情報提供部と、
を備え、
前記認証要求受付部が受け付けるユーザ認証の要求は、ユーザの属性情報を提供するよう要求するものであり、
前記通知部は、前記送信元位置情報とともに、要求されたユーザの属性情報の項目を前記第2端末へ通知することにより、前記第2端末に前記属性情報の項目をさらに出力させ、
前記通知部は、前記要求されたユーザの属性情報の項目を前記第1端末へも通知することにより、前記第1端末に前記属性情報の項目をユーザに提示させることを特徴とする認証装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012144192A JP5763592B2 (ja) | 2012-06-27 | 2012-06-27 | 認証システムおよび認証装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012144192A JP5763592B2 (ja) | 2012-06-27 | 2012-06-27 | 認証システムおよび認証装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014010463A JP2014010463A (ja) | 2014-01-20 |
JP5763592B2 true JP5763592B2 (ja) | 2015-08-12 |
Family
ID=50107178
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012144192A Expired - Fee Related JP5763592B2 (ja) | 2012-06-27 | 2012-06-27 | 認証システムおよび認証装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5763592B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015207252A (ja) * | 2014-04-23 | 2015-11-19 | 凸版印刷株式会社 | 携帯端末を使用した認証方法およびシステム |
CN105376286B (zh) * | 2014-08-29 | 2019-12-10 | 阿里巴巴集团控股有限公司 | 一种获取位置信息的方法及装置 |
WO2019151163A1 (ja) | 2018-01-31 | 2019-08-08 | 富士フイルム株式会社 | 平版印刷版原版、及び、平版印刷版の作製方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007026039A (ja) * | 2005-07-15 | 2007-02-01 | Hitachi Information Technology Co Ltd | 認証システム、認証方法、及び、認証プログラム |
EP2682890B1 (en) * | 2005-08-30 | 2016-09-07 | Passlogy Co., Ltd. | Site check method |
US20080318548A1 (en) * | 2007-06-19 | 2008-12-25 | Jose Bravo | Method of and system for strong authentication and defense against man-in-the-middle attacks |
US8893243B2 (en) * | 2008-11-10 | 2014-11-18 | Sms Passcode A/S | Method and system protecting against identity theft or replication abuse |
US8683609B2 (en) * | 2009-12-04 | 2014-03-25 | International Business Machines Corporation | Mobile phone and IP address correlation service |
US8917826B2 (en) * | 2012-07-31 | 2014-12-23 | International Business Machines Corporation | Detecting man-in-the-middle attacks in electronic transactions using prompts |
-
2012
- 2012-06-27 JP JP2012144192A patent/JP5763592B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2014010463A (ja) | 2014-01-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9348980B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
US9900346B2 (en) | Identification of and countermeasures against forged websites | |
US10264016B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
JP5275330B2 (ja) | モバイル装置でのより安全なブラウジングのための信頼されるグラフィック描画 | |
US20230245092A1 (en) | Terminal for conducting electronic transactions | |
US10652748B2 (en) | Method, system and application programmable interface within a mobile device for indicating a confidence level of the integrity of sources of information | |
US9246901B2 (en) | Secure network computing | |
US20060174119A1 (en) | Authenticating destinations of sensitive data in web browsing | |
JP5907400B2 (ja) | 正規認証メッセージ確認システム及び方法 | |
AU2016318602B2 (en) | Secured user credential management | |
US20100031041A1 (en) | Method and system for securing internet communication from hacking attacks | |
US20080229109A1 (en) | Human-recognizable cryptographic keys | |
JP5763592B2 (ja) | 認証システムおよび認証装置 | |
JP5727991B2 (ja) | ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム | |
KR20140060953A (ko) | 원격 접속 차단 기능을 제공하는 인터넷 뱅킹 서비스 제공 장치 및 그 동작 방법 | |
JP5244551B2 (ja) | 情報取得仲介プログラム、オペレーティングシステム、情報取得仲介方法 | |
Curran et al. | Integrating geolocation into electronic finance applications for additional security | |
CN105323287B (zh) | 第三方应用程序的登录方法及系统 | |
US20230394151A1 (en) | Protected qr code scanner using operational system override | |
KR102155801B1 (ko) | 출처 검증결과 알림시스템 | |
JP2009223712A (ja) | サイトアクセスシステム | |
KR101475595B1 (ko) | Ip 접속 아이콘 실행 장치 및 방법 | |
JP5887147B2 (ja) | コンテンツ表示システム | |
JP2017098697A (ja) | 署名検証システム及び署名検証方法 | |
KR20150069319A (ko) | 보안 장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140228 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141202 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150127 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20150217 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150518 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20150525 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150609 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150611 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5763592 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |