[发明专利]认证服务器和用于认证应用的方法

说明书

技术领域

本文所讨论的实施例涉及认证服务器等。

背景技术

在近年来在因特网上所提供的服务中，服务并不是经由通用的应用（application）诸如网络浏览器来提供的，而是经由专用于这些服务的应用来提供的。在这样的服务提供中，服务提供侧除了执行许可用户通过使用应用来连接至服务的认证（用户认证）之外还执行许可应用访问的认证（应用认证）。

例如，在许可应用访问的认证中，应用的提供者或创建者将用户所使用的应用的认证信息预登记在服务提供侧，并且服务提供侧发布应用的识别ID和密码。一旦应用连接至服务，服务提供侧利用应用的识别ID和密码来执行认证。当认证完成时，服务提供侧发布令牌。应用响应于用户的操作使用该令牌访问服务。OAuth2称为应用认证方法（参见日本公开专利公报No.2012-194722）。

在某些情况下，服务提供侧在多个站点上提供服务，并且在该多个站点之间不共享应用的认证信息。在这种情况下，例如，应用的提供者将要使用的应用的认证信息登记在要使用的每个站点，因此存在应用认证变得复杂的问题。

将在这里参考图11和图12来描述应用认证变得复杂的问题。图11是例示利用OAuth2的服务的示图。图12是例示应用认证变得复杂的问题的示图。

例如，如图11中所示，在利用OAuth2的服务中，服务提供侧的应用提供者将例如应用列表作为应用A、B、C以及D的认证信息登记在认证服务器。认证服务器能够通过OAuth2执行应用A、B、C以及D之中的应用的应用认证。

如图12中所示，可以在服务提供侧的多个站点提供服务。例如，如果在多个站点的认证服务器之间不共享认证信息，则在服务提供侧的应用提供者需要将所使用的应用注册在每个认证服务器，这导致了复杂的应用认证。

如果服务提供侧不具有应用的认证信息以避免应用认证的复杂化，则存在的问题是用户觉察不到用户正使用的应用不能执行合法通信。例如，用户可能被非法应用所欺骗。将参考图13描述被非法应用所欺骗的情况的示例。图13是例示被非法应用所欺骗的情况的示例的示图。

在图13的左边例示的画面是合法应用所显示的画面。在图13的右边例示的画面是假装成合法应用的非法应用(钓鱼应用)所显示的画面。它们之间的差异仅在于它们的URL，而它们的显示内容相同。因此，用户可能在不注意的情况下输入他的/她的密码。换言之，用户未察觉该应用不执行合法通信。

发明内容

根据实施例的方面，用于认证在计算机上执行的应用的方法包括：从在终端上运行的应用接受包含应用相关信息和重定向信息的访问请求；以及当判断出重定向信息合法时，将作为对访问请求的响应并且包含对应于应用相关信息的应用识别信息的访问响应发送至对应于重定向信息的重定向目的地。

附图说明

图1是例示根据实施例的数据参考系统的总体配置的框图；

图2是例示应用识别信息的内容的示例的示图；

图3是例示根据实施例的在通信终端侧的处理的流程的示图；

图4是例示根据实施例的在数据服务器侧的处理的流程图的示图；

图5是例示根据实施例的在应用服务器侧的处理的流程图的示图；

图6是例示根据实施例的应用认证处理的序列的示图；

图7是例示根据实施例的应用认证处理的变形例的序列的示图；

图8A是例示非法应用请求认证的示例的示图(1)；

图8B是例示非法应用请求认证的示例的示图(2)；

图8C是例示非法应用请求认证的示例的示图（3）；

图9是例示服务器的硬件配置的示例的示图；

图10是例示通信终端的硬件配置的示例的示图；

图11是例示利用OAuth2的服务的示图；

图12是例示应用认证变得复杂的问题的示图；以及

图13是例示被非法应用所欺骗的情况的示例的示图。

具体实施方式

将参考附图来解释本发明的优选实施例。本发明不受实施例的限制。

数据参考系统的配置

图1是例示根据实施例的数据参考系统的总体配置的框图。如图1中所例示，数据参考系统9包括通信终端1、多个应用服务器2、以及多个数据服务器3。通信终端1经由表示因特网的网络4分别连接至该多个应用服务器2和该多个数据服务器3。