JP6080282B1 - 認証処理システム、認証補助サーバ及びウェブ表示プログラム - Google Patents

認証処理システム、認証補助サーバ及びウェブ表示プログラム Download PDF

Info

Publication number
JP6080282B1
JP6080282B1 JP2016162900A JP2016162900A JP6080282B1 JP 6080282 B1 JP6080282 B1 JP 6080282B1 JP 2016162900 A JP2016162900 A JP 2016162900A JP 2016162900 A JP2016162900 A JP 2016162900A JP 6080282 B1 JP6080282 B1 JP 6080282B1
Authority
JP
Japan
Prior art keywords
authentication
message
communication terminal
application
web server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016162900A
Other languages
English (en)
Other versions
JP2018032150A (ja
Inventor
豊志 永田
豊志 永田
茂治 高野
茂治 高野
公平 岡村
公平 岡村
友紀 峯岸
友紀 峯岸
メイタジンソー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Showcase TV Inc
Original Assignee
Showcase TV Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Showcase TV Inc filed Critical Showcase TV Inc
Priority to JP2016162900A priority Critical patent/JP6080282B1/ja
Application granted granted Critical
Publication of JP6080282B1 publication Critical patent/JP6080282B1/ja
Publication of JP2018032150A publication Critical patent/JP2018032150A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】少ない労力で、十分なセキュリティを確保できる認証技術を提供する。【解決手段】通信端末140がウェブサーバ110にアクセスすると、この通信端末140のログイン画面には、認証キーとメッセージアプリの起動ボタンとが表示される。起動ボタンを操作すると、メッセージアプリが起動して、そのメッセージ本文入力画面が表示される。その画面に認証キーを入力して、メッセージを認証補助サーバ130宛に送信すると、この認証補助サーバ130が、そのメッセージに含まれるアプリIDと認証キーとを、ウェブサーバ110へ送る。ウェブサーバ110は、アプリIDが登録ユーザのものである場合に、認証キーから通信端末140を特定して、ログインを許可する。【選択図】図1

Description

この発明は、ウェブサイトへのログイン認証を行う認証処理システム、認証補助サーバ及びウェブ表示プログラムに関する。
従来より、通信端末でウェブサイトへログインする際の認証方法としては、そのウェブサイトの認証画面にユーザIDとパスワードとを入力させる方法が一般的である。
周知のように、このようなユーザIDとパスワードとを用いる方法で、十分に高いセキュリティを確保するためには、そのユーザIDやパスワードの文字数をなるべく多くすることが望ましく、また、利用者はウェブサイト毎に異なるユーザIDやパスワードを登録することが望ましい。
しかし、文字数が非常に長いユーザIDやパスワードをウェブサイト毎に登録した場合、それらを正しく入力するための労力が大きく、このため、ログイン認証を受ける作業が煩わしいものとなる。
また、そのような文字数が多く且つ多種類のユーザIDやパスワードを暗記することは困難であるため、一般的には、その通信端末の利用者はユーザIDやパスワードのメモをすることになるが、そのメモを他人に盗まれたり盗み見されたりすることで、ユーザIDやパスワードが漏洩する恐れもある。
このような欠点を解消する技術としては、例えば、下記特許文献1に記載されたものが知られている。
特許文献1の技術では、パーソナルコンピュータでウェブサイトの認証を受ける際に、その画面にQRコード(登録商標)を表示し、このQRコード(登録商標)を携帯電話機で撮影する。そして、そのQRコード(登録商標)が示すURLにアクセスし、その携帯電話機の個体識別番号を利用して、ウェブサイトのログイン認証を行う。
その結果、特許文献1の技術では、ユーザIDやパスワードを利用すること無しに、ウェブサイトのログイン認証処理を行うことができる。
特開2011−238036号公報
しかしながら、特許文献1の技術は、ログイン認証のたびに画面の撮影を行う必要があるため、ログイン認証作業の煩わしさを十分に減らすことはできない。
また、ログイン認証を受けたい通信端末とは別に、もう1台の通信端末が必要であるため、通信端末を1台しか所有していない者(例えばスマートフォン1台しか所有していない者)には利用できない。
この発明の課題は、少ない労力で、十分なセキュリティを確保できる認証技術を提供する点にある。
かかる課題を解決するために、請求項1の発明に係る認証処理システムは、通信端末のブラウザアプリが、所定のウェブサイトへの認証要求をウェブサーバに対して行った際に、該認証要求の認証/否認証を判断する認証処理システムであって、前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを、メッセージサービスを利用して認証補助サーバへ送信するためのメッセージアプリがインストールされており、前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、該認証要求に対応する該ウェブサイトの前記ウェブサーバは、当該ウェブサイト又は当該ウェブサーバを特定するためのウェブ特定情報と該認証要求を行った該通信端末を特定するための通信端末特定情報とを含む認証識別情報を提供する認証画面を、該通信端末の該ブラウザアプリに表示させ、前記通信端末は、前記メッセージアプリを用いて、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを、前記認証補助サーバに送信し、該認証補助サーバは、受信した該メッセージに含まれる前記認証識別情報及び前記メッセージアプリ特定情報を、該認証識別情報の前記ウェブ特定情報に対応する前記ウェブサーバへ送信し、該ウェブサーバは、受信した前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、受信した前記認証識別情報の前記通信端末特定情報に対応する前記通信端末の前記ブラウザアプリを認証する、ことを特徴とする。
請求項2の発明は、通信端末のブラウザアプリが、所定のウェブサイトへの認証要求をウェブサーバに対して行った際に、該認証要求の認証/否認証を判断する認証処理システムであって、前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを、メッセージサービスを利用して前記ウェブサーバへ送信するためのメッセージアプリがインストールされており、前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、該認証要求に対応する該ウェブサイトの前記ウェブサーバは、該認証要求を行った該通信端末を特定するための通信端末特定情報を含む認証識別情報を提供する認証画面を、該通信端末の該ブラウザアプリに表示させ、前記通信端末は、前記メッセージアプリを用いて、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを、前記ウェブサーバに送信し、該ウェブサーバは、受信した該メッセージに含まれる前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、当該受信した該メッセージに含まれる前記認証識別情報の前記通信端末特定情報に対応する前記通信端末の前記ブラウザアプリを認証する、ことを特徴とする。
請求項3の発明は、請求項1に記載の構成に加えて、前記認証補助サーバは、前記メッセージアプリ特定情報を所定の暗号化アルゴリズムで暗号化して前記ウェブサーバへ送信し、該ウェブサーバは、該所定の暗号化アルゴリズムで暗号化された該メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記ブラウザアプリの前記認証要求を許可すること、を特徴とする
請求項4の発明は、請求項1乃至3の何れかに記載の構成に加えて、前記メッセージアプリは、汎用のソーシャル・ネットワーキング・サービスを利用するための、メッセージ送信機能付のアプリであることを特徴とする。
請求項5の発明は、請求項1又は3に記載の認証処理システムで使用する認証補助サーバであることを特徴とする。
請求項6の発明は、請求項1乃至4の何れかに記載の認証処理システムの通信端末のブラウザアプリに認証画面を表示させるウェブ表示プログラムであることを特徴とする。
請求項1、2の発明によれば、通信端末のブラウザアプリでウェブサイトへの認証要求をしたときに、その認証画面に表示等される認証識別情報をメッセージアプリのメッセージ本文として送信するだけで、認証を受けることができ、従って、簡単な操作だけで認証を受けることができる。
また、請求項1、2の発明によれば、ウェブサーバが発行した認証識別情報とメッセージアプリに格納されているメッセージアプリ特定情報とを用いて認証を行うので、ユーザID及びパスワードと同等の安全性を確保できる。更に、通信端末の利用者は、これら認証識別情報やメッセージアプリ特定情報のメモ等をする必要が無く、この点でも高い安全性を確保できる。
加えて、請求項1、2の発明によれば、1台の通信端末にインストールされた2種類のアプリを使用するので、利用者が2台のデバイスを所有している必要は無い。
請求項3の発明によれば、第三者やウェブサイト運営者がメッセージアプリ特定情報を取得できないので、そのメッセージアプリ特定情報の漏洩を防止して、安全性を更に高めることができる。
請求項4の発明によれば、汎用のソーシャル・ネットワーキング・サービスを利用してメッセージを送信するので、認証専用のメッセージアプリが不要となり、利用者の利便性を高めることができる。
請求項5の発明によれば、請求項1又は3と同じ効果を有する認証補助サーバを提供できる。
請求項6の発明によれば、請求項1乃至4に係る認証処理システムを、通常の通信端末で利用することができる。
この発明の実施の形態1に係る通信ネットワーク構成を示す概念図である。 (a)は同実施の形態1に係るウェブサーバに設けられる認証処理部の機能ブロック図、(b)は(a)のユーザ情報記憶部に記憶されるユーザ情報テーブルを示す概念図である。 同実施の形態1に係る登録処理を示すシーケンス図である。 同実施の形態1に係る認証処理を示すシーケンス図である。 同実施の形態1に係る登録処理を行う際の通信端末の画面を示す概念図であって、(a)はブラウザアプリの画面、(b)及び(c)はメッセージアプリの画面である。 同実施の形態1に係る認証処理を行う際の通信端末の画面を示す概念図であって、(a)はブラウザアプリの画面、(b)及び(c)はメッセージアプリの画面である。
[発明の実施の形態1]
以下、この発明の実施の形態1について、図1乃至図3を用いて説明する。
図1は、この実施の形態1の通信ネットワーク構成を示す概念図である。
図1に示したように、この実施の形態1に係る認証処理システム100は、ウェブサーバ110と、SNSサーバ120と、認証補助サーバ130とを含む。これらウェブサーバ110、SNSサーバ120及び認証補助サーバ130は、例えばインターネットやLAN(Local Area Network)等の通信ネットワークに通信接続されている。また、この通信ネットワークには、通信端末140も通信接続される。
ウェブサーバ110は、多数のウェブ表示プログラムを、ウェブサイト毎に保存する。ウェブ表示プログラムとは、通信端末140にウェブページを表示させるための、プログラムである。ウェブサーバ110に保存されたウェブ表示プログラムは、このウェブサーバ110に通信端末140が要求したとき、その通信端末140へ送信される。
このウェブサーバ110は、所定のウェブサイトに通信端末140がログイン要求(この発明の「認証要求」に相当)を行ったときに認証処理を行うための、認証処理部111を備える。この認証処理部111については、図2を用いて後述する。
なお、図1では、1台のウェブサーバ110のみを示したが、この実施の形態1に係る認証処理システム100は、複数のウェブサーバ110を含んでいてもよい。
SNSサーバ120は、汎用のソーシャル・ネットワーキング・サービス(以下、「SNS」と記す)のサーバである。このSNSサーバ120は、通信端末140にインストールされたSNSアプリ(後述)からメッセージを受け取って、予め登録された通信相手(例えば「友だち」と称される)に転送するサービス(すなわち、メッセージサービス)を行う機能を有する。
SNSのメッセージサービスとしては、通信端末間のメッセージ交換だけで無く、通信端末と企業等のサーバコンピュータとのメッセージ送受信も可能なものがある。このようなメッセージサービスとしては、例えば、LINE株式会社が提供するSNSであるLINE(登録商標)のトーク機能が知られているが、他のSNSのメッセージサービスでもよい。後述するように、この実施の形態1の認証処理システム100では、SNSのメッセージサービスを利用する相手(上述の「友だち」)として、認証補助サーバ130を登録する。
なお、SNSサーバ120に代えて、SNS以外の汎用メッセージサービスを利用しても良い。更には、汎用のサービスでは無く、この実施の形態1に係る認証処理システム100に専用のメッセージサーバを設けてもよい。
認証補助サーバ130は、SNSサーバ120からメッセージを受け取る。そして、このメッセージのメッセージ本文に格納された認証識別情報(後述)と、このメッセージに付随情報として含まれているアプリID(この発明の「メッセージアプリ特定情報」に相当、後述)とを、読み出す。そして、この認証補助サーバ130は、この認証識別情報から、転送先のウェブサーバ110(或いは、そのウェブサーバ110が運用するウェブサイト)を特定し、そのウェブサーバ110(又はウェブサイト)へこれら認証識別情報及びアプリIDを送信する。
通信端末140は、例えばパーソナルコンピュータ、携帯電話機、スマートフォン等である。この実施の形態1では、この通信端末140に、以下の二種類のアプリケーションソフトウエア(本願では単に「アプリ」と記す)がインストールされる。
1つ目のアプリは、ブラウザアプリである(後述の図5参照)。このブラウザアプリは、インターネット等の通信ネットワークを介して取得したウェブ表示プログラムを実行することで、ウェブサイトを表示する。このブラウザアプリとしては、汎用のブラウザアプリをそのまま使用できる。
2つ目のアプリは、SNSアプリである(この発明の「メッセージアプリ」に相当、後述の図6参照)。このSNSアプリは、上述のSNSサーバ120が提供するSNSを利用できるアプリであれば良い。
このSNSアプリとしては、送信メッセージにアプリID(この発明の「メッセージアプリ特定情報」に相当)を格納してメッセージ本文と共に送信する機能を有するものが使用される。ここで、アプリIDとは、他の通信端末にインストールされた当該アプリから区別するための識別情報であり、SNSのユーザIDとは異なる。このアプリIDは、汎用SNSアプリ(例えばLINEアプリ)の多くに採用されている。このアプリIDは、SNSアプリがメッセージを生成する際に、そのメッセージに、付随情報として、メッセージ本文と共に格納される。
このアプリIDを、この発明の「メッセージアプリ特定情報」として使用することにより、汎用のSNSが配布しているアプリを、そのまま、認証処理システム100用のメッセージアプリとして使用することができる。
また、このアプリIDは、そのSNSに登録した通信端末のみの利用を認めることで、セキュリティを向上させることを目的として、使用されている。このため、メッセージの送信にSNSを利用すると共に「メッセージアプリ特定情報」としてアプリIDを利用することは、認証処理システム100のセキュリティ向上にも有益である。
但し、この発明の「メッセージアプリ特定情報」は、アプリIDに限定されない。例えば、携帯電話機やスマートフォンを特定する情報(固体識別番号やMACアドレス等)であっても良いし、このような特定情報に基づいて生成された番号・記号列等でも良い。すなわち、メッセージを送信したアプリ(従って、通信端末)を特定できる情報であれば、どのようなものであっても、この発明の「メッセージアプリ特定情報」として採用し得る。
図2(a)は、ウェブサーバ110に設けた認証処理部111の機能構成を概略的に示すブロック図である。図2(a)に示すように、この認証処理部111は、ブラウザ認証部201と、SNS認証部202と、認証識別情報発行部203と、ユーザ情報記憶部204とを備える。
また、図2(b)は、ユーザ情報記憶部204に記憶されるユーザ情報を示す概念図である。図2(b)に示したように、このユーザ情報記憶部204には、各登録ユーザのユーザID、パスワード及びアプリIDが、相互に関連付けて格納される。
ブラウザ認証部201は、ユーザIDとパスワードとを用いた通常の認証処理を行う。すなわち、このブラウザ認証部201は、通信端末140のブラウザアプリからユーザIDとパスワードとを受け取ると、そのユーザIDに対応するパスワードをユーザ情報記憶部204から読み出す。そして、ブラウザアプリのパスワードとユーザ情報記憶部204のパスワードとが一致した場合に、そのログイン要求を許可する。
SNS認証部202は、後述のSNSサーバ120や認証補助を利用した認証処理(以下、「SNS認証」と記す)を行う。このSNS認証において、SNS認証部202は、認証補助サーバ130から、認証識別情報及びアプリID(上述)を受け取る。そして、このアプリIDに対応するユーザIDの有無を、ユーザ情報記憶部204を用いてチェックする。このアプリIDに対応するユーザIDが存在する場合、SNS認証部202は、通信端末140によるログイン要求が、そのユーザIDのものであると判断して、ログインを許可する。一方、このアプリIDに対応するユーザIDが存在しない場合、SNS認証部202は、通信端末140によるログイン要求を拒否する。SNS認証の詳細な手順については、後述する。
認証識別情報発行部203は、通信端末140のブラウザアプリがSNS認証を要求したときに、認証識別情報を生成して発行する。
この認証識別情報は、以下の二種類の情報を含んでいる。
第1の情報は、この認証処理部111が設けられたウェブサーバ110(又は対応するウェブサイト)を特定するための、ウェブサーバ特定情報である。この実施の形態1において、このウェブサーバ特定情報は、予めウェブサーバ110を一義的に特定するための
情報値である。認証補助サーバ130は、このウェブサーバ特定情報に基づいて、この認証識別情報及びアプリIDの送信先を決定する。
第2の情報は、そのウェブサーバ110に対してログイン要求を行った通信端末140を特定するための、通信端末特定情報である。すなわち、この通信端末特定情報を用いて、上述のSNS認証部202は、ログインを許可する通信端末140を特定する。この実施の形態1では、この通信端末特定情報を、SNS認証の要求毎にランダムに生成する(従って、要求毎に異なる)情報値とする。
1個の人情識別情報に2つの情報を含ませるためには、例えば、この認証識別情報を成す文字列の上位の複数桁をウェブサーバ特定情報とし、残りの桁を通信端末特定情報とすれば良いが、他の方法でも良い。
後述するように、この認証識別情報は、SNS認証を行うときだけで無く、事前にSNS認証の利用登録を行う場合にも、発行される。また、後述するように、この認証識別情報は、ウェブサーバ110によって、通信端末140のブラウザアプリに認証画面を表示させるウェブ表示プログラムに、組み込まれる(後述)。
以下、この実施の形態1に係る認証処理システム100の動作を説明する。
まず、SNS認証の利用登録を行う際の手順について、図3のシーケンス図及び図5の概念図を用いて説明する。
予め、通信端末140の使用者は、インターネット等を介してウェブサーバ110にアクセスし、通常の手順で、所望のウェブサイトに対する利用登録を行う。この利用登録により、通信端末140の使用者に、ユーザIDが発行される。また、この実施の形態1では、この利用登録時に、ユーザIDに加えて、従来の同様のログインを行うためのパスワードが発行される。
併せて、通信端末140の使用者は、予め、インターネット等を介して、SNSアプリを取得・インストールすると共に、そのSNSの利用登録を行う。
その後、通信端末140の使用者は、以下のようにして、認証処理システム100を利用したログイン認証(すなわち、SNS認証)の利用登録を行う。
まず、通信端末140の使用者は、ブラウザアプリで、ウェブサーバ110にアクセスする。そして、所定のウェブサイトに対して、ユーザIDとパスワードとを用いた、通常のログインを行う。
次に、通信端末140の使用者は、そのブラウザアプリに、SNS認証の登録設定画面を表示させるための操作を行う。この操作により、通信端末140がウェブサーバ110にアクセスして、そのSNS認証の登録設定画面用のウェブ表示プログラムを要求する(図3のS301参照)。そして、このウェブ表示プログラムが通信端末140に返送されて、ブラウザアプリに表示される(図3のS302参照)。図5(a)に示したように、この登録設定画面には、SNS認証を登録するための認証識別情報(ここでは「登録キー」と記す)501や、SNSアプリを起動させるための起動ボタン502等が表示される。なお、この説明では、このSNSサービス(すなわち、「ABC」)とし、認証補助サーバ130のユーザ名を「XYZ認証サービス」とした。
ここで、通信端末140の使用者が、この起動ボタン502を操作(クリックやタップ等)してSNSアプリが起動させると、そのSNSアプリには、認証補助サーバ130を通信相手(上述の「友だち」)に登録するための画面が、表示される。
通信端末140の使用者は、そのSNSアプリの起動画面で、認証補助サーバ130の友だち登録を行う(図3のS303参照)。そして、このSNSアプリのメッセージ送信画面(すなわち、メッセージ本文を入力する画面)を表示し、登録キー501を入力する。このとき、通信端末140のコピー&ペースト操作によって、登録キー501を入力しても良いことは、もちろんである。その後、通信端末140の使用者は、このメッセージを、認証補助サーバ130(すなわち、「XYZ認証サービス」)宛に送信する(図3のS304参照)。すると、SNSアプリの画面に、この送信が行われたことが表示される(図5(b)参照)。上述のように、このメッセージには、SNSアプリのアプリIDも格納されている。
このメッセージは、SNSサーバ120を介して、認証補助サーバ130へ送られる。この認証補助サーバ130は、メッセージを受け取ると、このメッセージからメッセージ本文(すなわち、登録キー501)とアプリIDとを読み出す。
そして、この認証補助サーバ130は、読み出した登録キー501のウェブサーバ特定情報(上述)から、登録対象のウェブサーバ110(又は、そのウェブサーバ内のウェブサイト)を特定する。そして、認証補助サーバ130は、特定したウェブサーバ110へ、その登録キー501及びアプリIDを送信する(図3のS305参照)。
このとき、認証補助サーバ130は、例えばハッシュ関数等の暗号化アルゴリズムを用いてアプリIDを暗号化した後、ウェブサーバ110へ送信しても良い。
ウェブサーバ110のSNS認証部202は、これら登録キー501及びアプリIDを受け取る。そして、この登録キー501の通信端末特定情報(上述)に対応する通信端末140を特定する。この特定により、この登録キー501に対応するユーザIDを特定することができる。そして、このSNS認証部202は、この登録キー501と共に受信したアプリIDを、このユーザIDに関連付けて、ユーザ情報記憶部204へ格納する(図2(b)参照)。
ここで、認証補助サーバ130がアプリIDを暗号化してウェブサーバ110へ送信した場合は、ウェブサーバ110は、その暗合化されたアプリIDを解読してユーザ情報記憶部204へ格納してもよいが、暗号化されたままの状態で格納してもよい。
その後、ウェブサーバ110は、認証補助サーバ130へ、登録完了通知を送信する(図3のS306参照)。認証補助サーバ130は、この登録完了通知を受け取ると、SNS認証の登録が完了したとのメッセージを、通信端末140へ送信する(図3のS307、図5(c)参照)。
以上により、認証処理システム100を利用したログイン認証(すなわち、SNS認証)の利用登録が完了する。
次に、SNS認証を行う際の手順について、図4のシーケンス図及び図6の概念図を用いて説明する。
まず、通信端末140の使用者は、ブラウザアプリで、ウェブサーバ110にアクセスするための操作を行う。この操作により、通信端末140は、ウェブサーバ110に、ログイン画面用のウェブ表示プログラムを要求する(図4のS401参照)。そして、このウェブ表示プログラムが通信端末140に返送されて、ブラウザアプリに表示される(図4のS402参照)。図6(a)に示したように、この登録設定画面には、ユーザIDの入力欄601やパスワードの入力欄602、ログインボタン603と共に、SNS認証を行うための認証識別情報(ここでは「認証キー」と記す)604や、SNSアプリを起動させるための起動ボタン605等が表示される。
通信端末140の使用者は、ユーザID及びパスワードを用いてログインする場合には、自分のユーザID及びパスワードを入力欄601、602に入力した後、ログインボタン603を操作すれば良い。
一方、SNS認証を受けたい場合、通信端末140の使用者は、起動ボタン605を操作して、SNSアプリを起動させる。この起動時に、SNSアプリは、メッセージ送信画面を表示することが望ましい。また、そのメッセージ送信先として認証補助サーバ130(すなわち、「XYZ認証サービス」)が自動設定されることが望ましく、更には、メッセージ本文に認証キー604が自動入力されることが望ましい。但し、メッセージ送信画面の表示や、メッセージ送信先の自動設定、認証キー604の自動入力は必須では無く、通信端末140の使用者が操作することにしてもよい。
その後、通信端末140の使用者は、このメッセージを、認証補助サーバ130に送信する(図4のS403参照)。すると、SNSアプリの画面に、この送信が行われたことが表示される(図6(b)参照)。上述のように、このメッセージには、SNSアプリのアプリIDも格納されている。
認証補助サーバ130は、メッセージを受け取ると、このメッセージからメッセージ本文(すなわち、認証キー604)とアプリIDとを読み出す。
そして、この認証補助サーバ130は、読み出した認証キー604のウェブサーバ特定情報(上述)から、登録対象のウェブサーバ110(又は、そのウェブサーバ内のウェブサイト)を特定する。そして、認証補助サーバ130は、特定したウェブサーバ110へ、その認証キー604及びアプリIDを送信する(図4のS404参照)。
このとき、認証補助サーバ130は、例えばハッシュ関数等の暗号化アルゴリズムを用いてアプリIDを暗号化した後、ウェブサーバ110へ送信しても良い。
ウェブサーバ110のSNS認証部202は、これら認証キー604及びアプリIDを受け取る。そして、SNS認証部202は、この認証キー604の通信端末特定情報(上述)に対応する通信端末140を特定する。また、SNS認証部202は、受け取ったアプリIDと同一のアプリIDを、ユーザ情報記憶部204から探す。
そして、受け取ったアプリIDと同一のアプリIDがユーザ情報記憶部204に格納されていた場合、SNS認証部202は、そのアプリIDに対応するユーザIDを、ユーザ情報記憶部204から読み出す。SNS認証部202は、そのログイン要求を、読み出したユーザIDに対応する登録ユーザからのログイン要求であると判断する。そして、このアプリIDに対応する認証キー604の通信端末特定情報で特定された通信端末140に対して、そのログイン要求を許可する。
一方、受け取ったアプリIDと同一のアプリIDがユーザ情報記憶部204に格納されていない場合は、該当する通信端末140のログイン要求を拒否する。
なお、暗号化したままの状態のアプリIDがユーザ情報記憶部204へ格納されている場合、SNS認証部202は、認証補助サーバ130から受け取ったアプリIDも解読せずに、そのまま比較すれば良い。
その後、ウェブサーバ110は、認証補助サーバ130へ、認証許可通知又は認証拒否通知を送信する(図3のS406参照)。認証補助サーバ130は、この通知を受け取ると、ログイン要求の許可/拒否を表すメッセージを、通信端末140へ送信する(図4のS406、図6(c)参照)。
以上により、認証処理システム100を利用したログイン認証が完了する。
以上説明したように、この実施の形態1によれば、通信端末140のブラウザアプリでウェブサイトへのログイン要求をしたときに、その認証画面に表示される認証キーをメッセージアプリのメッセージ本文として送信するだけで、ログイン認証を受けることができ、従って、簡単な操作だけでログイン認証を受けることができる。
また、ウェブサーバが発行した認証識別情報(登録キー、認証キー)とSNSアプリに格納されているアプリIDとを用いてログイン認証を行うので、ユーザID及びパスワードと同等の安全性を確保できる。更に、通信端末140の利用者は、これら認証識別情報やアプリIDのメモ等をする必要が無く、この点でも高い安全性を確保できる。
加えて、1台の通信端末140にインストールされた2種類のアプリを使用するので、利用者が2台のデバイスを所有している必要は無い。
更に、汎用のソーシャル・ネットワーキング・サービスを利用してメッセージを送信するので、認証専用のメッセージアプリが不要となり、利用者の利便性を高めることができる。
また、複数のウェブサーバ110に対して認証補助サーバ130を設けることにより、メッセージの宛先をウェブサーバ毎(又はウェブサイト毎)に設定する必要が無いので、認証が更に容易になる。
加えて、アプリIDを認証補助サーバ130で暗号化してウェブサーバ110へ送ることにより、通信ネットワーク上でのアプリIDの漏洩を防止でき、このため、安全性を更に高めることができる。
更に、暗号化されたアプリIDをそのまま認証に使用することで、ウェブサイトの運営者がアプリIDを知ることができなくなるので、アプリIDの漏洩を防止して、安全性を更に高めることができる。
また、SNSアプリが起動したときにメッセージ送信先として認証補助サーバ130を自動設定したり、メッセージ本文に認証キー604を自動入力するように、認証画面用のウェブ表示プログラムを構成することで、ログイン認証を受けるための操作が更に簡単になる。
なお、この実施の形態1では、ウェブサーバ110がSNS認証と他の認証(ここでは、ユーザID及びパスワードによる認証)の何れか一方を行うこととしたが、二種類以上の認証の全てを通信端末140に要求することとしてもよいことはもちろんである。
また、この実施の形態1Dは、認証補助サーバ130を設けることとしたが、認証補助サーバ130は必須では無い。例えば、SNSサーバ120に登録されるメッセージ送信先(上述の「友だち」)をウェブサーバ110とした場合には、この認証補助サーバ130は不要となる。この場合、認証情報のウェブサーバ特定情報は、必須では無い。
100 認証処理システム
110 ウェブサーバ
111 認証処理部
120 SNSサーバ
130 認証補助サーバ
140 通信端末
201 ブラウザ認証部
202 SNS認証部
203 認証識別情報発行部
204 ユーザ情報記憶部
501 登録キー(認証識別情報)
502,605 起動ボタン
601,602 入力欄
603 ログインボタン
604 認証キー(認証識別情報)

Claims (6)

  1. 通信端末のブラウザアプリが、所定のウェブサイトへの認証要求をウェブサーバに対して行った際に、該認証要求の認証/否認証を判断する認証処理システムであって、
    前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを、メッセージサービスを利用して認証補助サーバへ送信するためのメッセージアプリがインストールされており、
    前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、
    該認証要求に対応する該ウェブサイトの前記ウェブサーバは、当該ウェブサイト又は当該ウェブサーバを特定するためのウェブ特定情報と該認証要求を行った該通信端末を特定するための通信端末特定情報とを含む認証識別情報を提供する認証画面を、該通信端末の該ブラウザアプリに表示させ、
    前記通信端末は、前記メッセージアプリを用いて、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを、前記認証補助サーバに送信し、
    該認証補助サーバは、受信した該メッセージに含まれる前記認証識別情報及び前記メッセージアプリ特定情報を、該認証識別情報の前記ウェブ特定情報に対応する前記ウェブサーバへ送信し、
    該ウェブサーバは、受信した前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、受信した前記認証識別情報の前記通信端末特定情報に対応する前記通信端末の前記ブラウザアプリを認証する、
    ことを特徴とする認証処理システム。
  2. 通信端末のブラウザアプリが、所定のウェブサイトへの認証要求をウェブサーバに対して行った際に、該認証要求の認証/否認証を判断する認証処理システムであって、
    前記通信端末には、メッセージ本文とメッセージアプリ特定情報とが格納されたメッセージを、メッセージサービスを利用して前記ウェブサーバへ送信するためのメッセージアプリがインストールされており、
    前記通信端末の前記ブラウザアプリが前記ウェブサイトへアクセスして前記認証要求を行った際には、
    該認証要求に対応する該ウェブサイトの前記ウェブサーバは、該認証要求を行った該通信端末を特定するための通信端末特定情報を含む認証識別情報を提供する認証画面を、該通信端末の該ブラウザアプリに表示させ、
    前記通信端末は、前記メッセージアプリを用いて、前記認証識別情報が前記メッセージ本文へ書き込まれた前記メッセージを、前記ウェブサーバに送信し、
    該ウェブサーバは、受信した該メッセージに含まれる前記メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、当該受信した該メッセージに含まれる前記認証識別情報の前記通信端末特定情報に対応する前記通信端末の前記ブラウザアプリを認証する、
    ことを特徴とする認証処理システム。
  3. 前記認証補助サーバは、前記メッセージアプリ特定情報を所定の暗号化アルゴリズムで暗号化して前記ウェブサーバへ送信し、
    該ウェブサーバは、該所定の暗号化アルゴリズムで暗号化された該メッセージアプリ特定情報が予め登録されたウェブサイト利用者のものである場合に、前記ブラウザアプリの前記認証要求を許可する、
    ことを特徴とする請求項1に記載の認証処理システム。
  4. 前記メッセージアプリは、汎用のソーシャル・ネットワーキング・サービスを利用するための、メッセージ送信機能付のアプリであることを特徴とする請求項1乃至3の何れかに記載の認証処理システム。
  5. 請求項1又は3に記載の認証処理システムで使用する認証補助サーバ。
  6. 請求項1乃至4の何れかに記載の認証処理システムの通信端末のブラウザアプリに認証画面を表示させるウェブ表示プログラム。
JP2016162900A 2016-08-23 2016-08-23 認証処理システム、認証補助サーバ及びウェブ表示プログラム Active JP6080282B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016162900A JP6080282B1 (ja) 2016-08-23 2016-08-23 認証処理システム、認証補助サーバ及びウェブ表示プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016162900A JP6080282B1 (ja) 2016-08-23 2016-08-23 認証処理システム、認証補助サーバ及びウェブ表示プログラム

Publications (2)

Publication Number Publication Date
JP6080282B1 true JP6080282B1 (ja) 2017-02-15
JP2018032150A JP2018032150A (ja) 2018-03-01

Family

ID=58043259

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016162900A Active JP6080282B1 (ja) 2016-08-23 2016-08-23 認証処理システム、認証補助サーバ及びウェブ表示プログラム

Country Status (1)

Country Link
JP (1) JP6080282B1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019125165A (ja) * 2018-01-17 2019-07-25 株式会社キュービック マシーン認証システム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007109122A (ja) * 2005-10-17 2007-04-26 Nomura Research Institute Ltd 認証システム、認証方法および認証プログラム
JP2009015612A (ja) * 2007-07-05 2009-01-22 Keytel:Kk 認証システム、認証計算機及びプログラム
JP2009187183A (ja) * 2008-02-05 2009-08-20 Nec Corp 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007109122A (ja) * 2005-10-17 2007-04-26 Nomura Research Institute Ltd 認証システム、認証方法および認証プログラム
JP2009015612A (ja) * 2007-07-05 2009-01-22 Keytel:Kk 認証システム、認証計算機及びプログラム
JP2009187183A (ja) * 2008-02-05 2009-08-20 Nec Corp 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019125165A (ja) * 2018-01-17 2019-07-25 株式会社キュービック マシーン認証システム
JP7002947B2 (ja) 2018-01-17 2022-01-20 株式会社キュービック マシーン認証システム

Also Published As

Publication number Publication date
JP2018032150A (ja) 2018-03-01

Similar Documents

Publication Publication Date Title
US11647023B2 (en) Out-of-band authentication to access web-service with indication of physical access to client device
US20220191016A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
EP2314090B1 (en) Portable device association
US8532620B2 (en) Trusted mobile device based security
US8751794B2 (en) System and method for secure nework login
EP2316097B1 (en) Protocol for device to station association
US9197420B2 (en) Using information in a digital certificate to authenticate a network of a wireless access point
US10637650B2 (en) Active authentication session transfer
JP2019521414A (ja) 車載端末のための決済認証方法、装置、及び、システム
JP2017521934A (ja) クライアントとサーバとの間の相互検証の方法
JP2015519777A (ja) マルチパーティシステムにおける安全な認証
JP2007058469A (ja) 認証システム、認証サーバ、認証方法および認証プログラム
TWI632798B (zh) 伺服器、行動終端機、網路實名認證系統及方法
US11245526B2 (en) Full-duplex password-less authentication
US10742650B2 (en) Communication system and computer readable storage medium
WO2018141219A1 (zh) 认证服务器、认证系统及方法
JP6240102B2 (ja) 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム
US11777927B1 (en) Monitoring system for providing a secure communication channel between a client computer and a hosting computer server
JP6080282B1 (ja) 認証処理システム、認証補助サーバ及びウェブ表示プログラム
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
KR20160012546A (ko) 이동단말기의 원격제어시스템
JPWO2019234801A1 (ja) サービス提供システム及びサービス提供方法
KR102171377B1 (ko) 로그인 제어 방법
JP6115884B1 (ja) サービス提供システム、認証装置、及びプログラム
JP6571624B2 (ja) 装置管理システム、管理対象装置、装置管理サーバ、制御方法、及び制御プログラム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170111

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170113

R150 Certificate of patent or registration of utility model

Ref document number: 6080282

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250