JP6354382B2 - 認証システム、認証方法、認証装置及びプログラム - Google Patents
認証システム、認証方法、認証装置及びプログラム Download PDFInfo
- Publication number
- JP6354382B2 JP6354382B2 JP2014131745A JP2014131745A JP6354382B2 JP 6354382 B2 JP6354382 B2 JP 6354382B2 JP 2014131745 A JP2014131745 A JP 2014131745A JP 2014131745 A JP2014131745 A JP 2014131745A JP 6354382 B2 JP6354382 B2 JP 6354382B2
- Authority
- JP
- Japan
- Prior art keywords
- client information
- client
- communication terminal
- unit
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 11
- 238000004891 communication Methods 0.000 claims description 74
- 230000008859 change Effects 0.000 claims description 28
- 230000004044 response Effects 0.000 claims description 25
- 230000005540 biological transmission Effects 0.000 claims description 21
- 238000001514 detection method Methods 0.000 claims description 19
- 230000006870 function Effects 0.000 claims description 15
- 238000012545 processing Methods 0.000 description 24
- 238000013475 authorization Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Information Transfer Between Computers (AREA)
- Computing Systems (AREA)
- Telephonic Communication Services (AREA)
Description
通信端末と、アクセストークンを用いて前記通信端末に機能を提供する認証装置とを有する認証システムであって、
アクセストークンの発行に必要な、前記通信端末にインストールされるアプリケーションごとに生成されるクライアント情報を、前記認証装置に対して要求する第一要求部と、
前記第一要求部からの要求に応じて、前記クライアント情報を生成し、該クライアント情報を前記通信端末に送信する第一送信部と、
前記クライアント情報を前記認証装置に送信し、該認証装置に対してアクセストークンを要求する第二要求部と、
前記第二要求部からの要求に応じて、受信された前記クライアント情報が、前記第一送信部により送信されたクライアント情報であるか判定する判定部と、
受信された前記クライアント情報が、前記第一送信部により送信されたクライアント情報であると判定された場合に、アクセストークンを生成する生成部と、
生成された前記アクセストークンを前記通信端末に送信する第二送信部と、
前記通信端末からのアクセス記録を記録する記録部と、
記録された前記アクセス記録に基づいて不正なアクセスを検知する検知部と、
前記検知部が不正なアクセスを検知したことに応じて、前記アプリケーションの提供者に、前記クライアント情報を変更するよう通知する通知部と、
を有する。
図1は、本発明の一実施形態における認証システム1の概略図である。図1において、ユーザの使用する通信端末10と、プラットフォーム提供者の提供する認証装置50と、サービス提供者の提供するクライアント提供装置70が示されている。これらの装置は、インターネット2のようなネットワークにより、互いに接続されている。
図2は、本発明の本実施形態における認証装置50のハードウェア構成図である。認証装置50は、認証装置50の全体の動作を制御するCPU201、IPL(Initial Program Loader)のようなプログラムを記憶したROM202、CPU201のワークエリアとして使用されるRAM203、認証装置50のプログラム向けのデータを記憶するHD204、CPU201の制御にしたがってHD204に対するデータの読み出し又は書き込みを制御するHDD(Hard Disk Drive)205、フラッシュメモリのような記録メディア206に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ207、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示するディスプレイ208、インターネット2を利用してデータ通信するためのネットワークI/F209、文字、数値、各種指示などの入力のための複数のキーを備えたキーボード211、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行うマウス212、着脱可能な記録媒体の一例としてのCD−ROM(Compact Disc Read Only Memory)213に対する各種データの読み出し又は書き込みを制御するCD−ROMドライブ214、及び、上記各構成要素を図2に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン210を備えている。
図3は、本発明の本実施形態における通信端末10のハードウェア構成図である。通信端末10は、通信端末10の全体の動作を制御するCPU101、IPLのようなプログラムを記憶したROM102、CPU101のワークエリアとして使用されるRAM103、フラッシュメモリのような内蔵又は外部の記録メディア106に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ107、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示し、かつ、ユーザの指の接触を検知して入力を受け付けるタッチパネル108、携帯電話通信網や無線LAN(Local Area Network)等を介してデータ通信するためのネットワークI/F109、及び、上記各構成要素を図3に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン110を備えている。
図4は、本発明の一実施形態における認証装置50と通信端末10の機能ブロック図である。まず、本発明の一実施形態における通信端末10は、クライアント管理部11と、クライアント情報取得部31と、認証要求部32と、トークン取得部33とを有する。
・同時刻又はほぼ同時刻に、割当国の異なるIPアドレスからのアクセスが記録されている場合
・通常の使用では想定されない頻度でアクセスが記録されている場合(例えば、1日にわたり、1秒ごとにアクセスが記録されている、等)
検知部58は、あるクライアント30に関して不正なアクセスを検知すると、その旨を、クライアント30に対して割り当てられたclient_idとともに、クライアント30を提供するサービス提供者に通知する。
図9は、アクセストークンの発行処理を表すシーケンス図である。ここでは、通信端末10を所有するユーザ(ユーザ名「user1」)が、クライアント提供装置70から、クライアント30のプログラムをダウンロードし、このプログラムを通信端末10にインストールした直後である。ユーザは、通信端末10を操作し、クライアント30を起動したものとして、以下の説明を行う。
−client_id :aUnWUB8PTG67VDXj27QX_vo_lsR6WeEl
−client_secret:ymYzYwt2d_uStLdnlOX67nlDw3DGDLXY
クライアント情報生成部53は、生成したクライアント情報を、図5に示される管理情報5001に格納する(S104)。また、クライアント情報生成部53は、クライアント30から受け取ったクライアント番号「101」やクライアント名「Apps for Phone」を、管理情報5001に格納してもよい。
図10は、クライアント情報の変更処理を表すシーケンス図である。ここでは、図9に示される手順により、通信端末10のクライアント30が、アクセストークンを取得した後に、何者かが、クライアント30の使用するクライアント情報と同一のクライアント情報を用いて、認証装置50にアクセスしたものとする。図7は、そのような状況を、認証装置50のアクセス記録部57が記録した場合の例を表している。すなわち、図7において、ほぼ同一の時刻である「2014-04-04 13:00:01 JST」と「2014-04-04 13:00:00 JST」に、米国で使用されるIPアドレス「11.1.1.55」と、フランスで使用されるIPアドレス「90.1.1.120」から、同一のclient_idによるアクセスが記録されている。
以上の構成により、本実施形態における認証システム1では、同じ種類のクライアントであっても、インストールされる単位でクライアントを識別するclient_secretを発行する。従って、client_secretが漏えいしても、client_secretを更新するために必要となる更新作業を、一のクライアントに対して行えば済むこととなる。これにより、クライアントを提供する提供者による、client_secretの管理コストが低減される。
2 インターネット
10 通信端末
30 クライアント
50 認証装置
70 クライアント提供装置
Claims (4)
- 通信端末と、アクセストークンを用いて前記通信端末に機能を提供する認証装置とを有する認証システムであって、
アクセストークンの発行に必要な、前記通信端末にインストールされるアプリケーションごとに生成されるクライアント情報を、前記認証装置に対して要求する第一要求部と、
前記第一要求部からの要求に応じて、前記クライアント情報を生成し、該クライアント情報を前記通信端末に送信する第一送信部と、
前記クライアント情報を前記認証装置に送信し、該認証装置に対してアクセストークンを要求する第二要求部と、
前記第二要求部からの要求に応じて、受信された前記クライアント情報が、前記第一送信部により送信されたクライアント情報であるか判定する判定部と、
受信された前記クライアント情報が、前記第一送信部により送信されたクライアント情報であると判定された場合に、アクセストークンを生成する生成部と、
生成された前記アクセストークンを前記通信端末に送信する第二送信部と、
前記通信端末からのアクセス記録を記録する記録部と、
記録された前記アクセス記録に基づいて不正なアクセスを検知する検知部と、
前記検知部が不正なアクセスを検知したことに応じて、前記アプリケーションの提供者に、前記クライアント情報を変更するよう通知する通知部と、
を有する、認証システム。 - 通信端末と、アクセストークンを用いて前記通信端末に機能を提供する認証装置とを有する認証システムで実行される認証方法であって、
アクセストークンの発行に必要な、前記通信端末にインストールされるアプリケーションごとに生成されるクライアント情報を、前記認証装置に対して要求する第一要求段階と、
前記第一要求段階において受け付けた要求に応じて、前記クライアント情報を生成する生成段階と、
生成された前記クライアント情報を前記通信端末に送信する第一送信段階と、
前記クライアント情報を前記認証装置に送信し、該認証装置に対してアクセストークンを要求する第二要求段階と、
前記第二要求段階において受け取った要求に応じて、受信された前記クライアント情報が、前記第一送信段階において送信されたクライアント情報であるか判定する判定段階と、
受信された前記クライアント情報が、前記第一送信段階において送信されたクライアント情報であると判定された場合に、アクセストークンを生成する生成段階と、
生成された前記アクセストークンを前記通信端末に送信する第二送信段階と、
前記通信端末からのアクセス記録を記録する記録段階と、
記録された前記アクセス記録に基づいて不正なアクセスを検知する検知段階と、
前記検知段階が不正なアクセスを検知したことに応じて、前記アプリケーションの提供者に、前記クライアント情報を変更するよう通知する通知段階と、
を有する、認証方法。 - アクセストークンを用いて通信端末に機能を提供する認証装置であって、
前記通信端末から、アクセストークンの発行に必要な、前記通信端末にインストールされるアプリケーションごとに生成されるクライアント情報の要求を受け付ける受付部と、
前記要求に応じて、前記クライアント情報を生成し、該クライアント情報を前記通信端末に送信する第一送信部と、
前記通信端末から、前記クライアント情報を含む、前記アクセストークンの発行要求を受信する受信部と、
前記発行要求に応じて、受信された前記クライアント情報が、前記第一送信部により送信されたクライアント情報であるか判定する判定部と、
受信された前記クライアント情報が、前記第一送信部により送信されたクライアント情報であると判定された場合に、アクセストークンを生成する生成部と、
生成された前記アクセストークンを前記通信端末に送信する第二送信部と、
前記通信端末からのアクセス記録を記録する記録部と、
記録された前記アクセス記録に基づいて不正なアクセスを検知する検知部と、
前記検知部が不正なアクセスを検知したことに応じて、前記アプリケーションの提供者に、前記クライアント情報を変更するよう通知する通知部と、
を有する、認証装置。 - アクセストークンを用いて通信端末に機能を提供するコンピュータに、
前記通信端末から、アクセストークンの発行に必要な、前記通信端末にインストールされるアプリケーションごとに生成されるクライアント情報の要求を受け付ける受付段階と、
前記要求に応じて、前記クライアント情報を生成し、該クライアント情報を前記通信端末に送信する第一送信段階と、
前記通信端末から、前記クライアント情報を含む、前記アクセストークンの発行要求を受信する受信段階と、
前記発行要求に応じて、受信された前記クライアント情報が、前記第一送信段階において送信されたクライアント情報であるか判定する判定段階と、
受信された前記クライアント情報が、前記第一送信段階において送信されたクライアント情報であると判定された場合に、アクセストークンを生成する生成段階と、
生成された前記アクセストークンを前記通信端末に送信する第二送信段階と、
前記通信端末からのアクセス記録を記録する記録段階と、
記録された前記アクセス記録に基づいて不正なアクセスを検知する検知段階と、
前記検知段階が不正なアクセスを検知したことに応じて、前記アプリケーションの提供者に、前記クライアント情報を変更するよう通知する通知段階と、
を実行させる、プログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014131745A JP6354382B2 (ja) | 2014-06-26 | 2014-06-26 | 認証システム、認証方法、認証装置及びプログラム |
EP15170399.8A EP2961210A1 (en) | 2014-06-26 | 2015-06-03 | Authentication system, authentication method, authentication apparatus, and recording medium |
US14/733,022 US20150381622A1 (en) | 2014-06-26 | 2015-06-08 | Authentication system, authentication method, authentication apparatus, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014131745A JP6354382B2 (ja) | 2014-06-26 | 2014-06-26 | 認証システム、認証方法、認証装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016009469A JP2016009469A (ja) | 2016-01-18 |
JP6354382B2 true JP6354382B2 (ja) | 2018-07-11 |
Family
ID=53488128
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014131745A Expired - Fee Related JP6354382B2 (ja) | 2014-06-26 | 2014-06-26 | 認証システム、認証方法、認証装置及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20150381622A1 (ja) |
EP (1) | EP2961210A1 (ja) |
JP (1) | JP6354382B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9604541B1 (en) * | 2015-10-06 | 2017-03-28 | Samsung Electronics Co., Ltd. | System and method for customizing a vehicle operating environment |
CN112153055B (zh) * | 2020-09-25 | 2023-04-18 | 北京百度网讯科技有限公司 | 鉴权方法及装置、计算设备和介质 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7668939B2 (en) | 2003-12-19 | 2010-02-23 | Microsoft Corporation | Routing of resource information in a network |
WO2007047183A2 (en) * | 2005-10-11 | 2007-04-26 | Citrix Systems, Inc. | Systems and methods for facilitating distributed authentication |
US8200798B2 (en) * | 2007-12-29 | 2012-06-12 | Cisco Technology, Inc. | Address security in a routed access network |
JP5129313B2 (ja) * | 2010-10-29 | 2013-01-30 | 株式会社東芝 | アクセス認可装置 |
US8868915B2 (en) * | 2010-12-06 | 2014-10-21 | Verizon Patent And Licensing Inc. | Secure authentication for client application access to protected resources |
US8650622B2 (en) * | 2011-07-01 | 2014-02-11 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods and arrangements for authorizing and authentication interworking |
US9270647B2 (en) * | 2013-12-06 | 2016-02-23 | Shape Security, Inc. | Client/server security by an intermediary rendering modified in-memory objects |
-
2014
- 2014-06-26 JP JP2014131745A patent/JP6354382B2/ja not_active Expired - Fee Related
-
2015
- 2015-06-03 EP EP15170399.8A patent/EP2961210A1/en not_active Withdrawn
- 2015-06-08 US US14/733,022 patent/US20150381622A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
EP2961210A1 (en) | 2015-12-30 |
US20150381622A1 (en) | 2015-12-31 |
JP2016009469A (ja) | 2016-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11595392B2 (en) | Gateway enrollment for internet of things device management | |
CN107222485B (zh) | 一种授权方法以及相关设备 | |
US10754941B2 (en) | User device security manager | |
EP3420677B1 (en) | System and method for service assisted mobile pairing of password-less computer login | |
US10762191B2 (en) | Automated password generation and change | |
US9288213B2 (en) | System and service providing apparatus | |
US11902268B2 (en) | Secure gateway onboarding via mobile devices for internet of things device management | |
JP5777804B2 (ja) | ウェブベースのセキュリティ認証システム及び方法 | |
KR20150054828A (ko) | 동기화 통신에서의 서버 인증서 에러의 보안 처리 기법 | |
US20140283109A1 (en) | Using a uri whitelist | |
GB2599057A (en) | Terminal for conducting electronic transactions | |
CN109842616B (zh) | 账号绑定方法、装置及服务器 | |
US11222100B2 (en) | Client server system | |
JP6354382B2 (ja) | 認証システム、認証方法、認証装置及びプログラム | |
JP5730434B1 (ja) | 端末を使用した情報共有を支援するシステム及び方法 | |
KR20150049457A (ko) | 인증 정보 관리 방법 및 장치 | |
JP6307610B2 (ja) | データ改竄検知装置、データ改竄検知方法、及びプログラム | |
JP2012003411A (ja) | ログインシール管理システム及び管理サーバ | |
KR20140098028A (ko) | 다중 디바이스 및 플랫폼을 위한 접속 인증 방법 | |
JP5770354B1 (ja) | サーバシステム及びリクエスト実行制御方法 | |
JP2020149552A (ja) | 情報処理装置、代行ログインシステム、代行ログイン方法、および代行ログインプログラム | |
KR101409348B1 (ko) | 통합 사용자 인증 정보를 이용한 사용자 인증 및 관리 방법 | |
KR20110028569A (ko) | 데이터 다운로드 방법 및 다운로드 관리방법 | |
KR20140007984A (ko) | 인스턴트메시지에 의한 로그인 방법 | |
KR20170065929A (ko) | 금융 서비스를 위한 단말 및 그의 금융 서비스 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170607 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180227 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180515 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180528 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6354382 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |