JP2011100268A - Service providing system, authentication device, service providing device, control method, and program - Google Patents
Service providing system, authentication device, service providing device, control method, and program Download PDFInfo
- Publication number
- JP2011100268A JP2011100268A JP2009254084A JP2009254084A JP2011100268A JP 2011100268 A JP2011100268 A JP 2011100268A JP 2009254084 A JP2009254084 A JP 2009254084A JP 2009254084 A JP2009254084 A JP 2009254084A JP 2011100268 A JP2011100268 A JP 2011100268A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- reliability
- unit
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラムに関する。特に本発明は、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システム、複数の認証方式により認証を行う認証装置、当該認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置、サービス提供システム、認証装置、及びサービス提供装置を制御する制御方法、並びに当該サービス提供システム、認証装置、及びサービス提供装置用のプログラムに関する。 The present invention relates to a service providing system, an authentication device, a service providing device, a control method, and a program. In particular, the present invention provides a service providing system that provides services with different authorities according to authentication results by a plurality of authentication methods, an authentication device that performs authentication by a plurality of authentication methods, and an authority according to an authentication result performed by the authentication device. The present invention relates to a service providing apparatus that provides different services, a service providing system, an authentication apparatus, a control method for controlling the service providing apparatus, and a program for the service providing system, the authentication apparatus, and the service providing apparatus.
WebサービスやASP(Application Service Provider)サービス等のようなユーザに通信回線を介してサービスを提供するシステムにあっては、複数の認証方式によって認証を行い、サービスを利用しようとしている人にその権利があるかどうかや、その人が名乗っている本人かどうか等を確認した上でサービスを提供するといった方法が提案されている(例えば、特許文献1参照。)。このようなサービス提供システムにおいては、サービスの提供を受けるユーザを示すデータと、予めユーザから登録された各認証方式のマスターデータと、これら各認証方式によって本人確認がなされた場合に提供されるサービスの権限を示すデータとが一意的に対応付けられて登録されているデータベースが利用されている。 In a system that provides a service to a user via a communication line, such as a Web service or an ASP (Application Service Provider) service, the right is granted to a person who uses the service by authenticating by a plurality of authentication methods. There has been proposed a method of providing a service after confirming whether there is a person, whether the person is the person himself / herself, etc. (see, for example, Patent Document 1). In such a service providing system, data indicating a user who receives the service, master data of each authentication method registered in advance by the user, and a service provided when identity verification is performed by each of these authentication methods A database in which data indicating the authority is registered in a uniquely associated manner is used.
図11は、このような従来のデータベースが登録しているデータの一例をテーブル形式で示す図である。図11に示すデータベースには、ユーザを示すデータ「太郎」、半固定パスワード認証のマスターデータ「aaa」、指紋認証のマスターデータ「ddd」、声紋認証のマスターデータ「ggg」、IPアドレス認証のマスターデータ「10.1.1.1」、及びサービスの権限として「閲覧」及び「編集」を許可する旨のデータが一意的に対応付けられて登録されている。また、このデータベースには、ユーザを示すデータ「花子」、半固定パスワード認証のマスターデータ「bbb」、指紋認証のマスターデータ「eee」、声紋認証のマスターデータ「hhh」、IPアドレス認証のマスターデータ「10.1.1.2」、及びサービスの権限として「閲覧」及び「編集」を許可する旨のデータが一意的に対応付けられて登録されている。また、このデータベースには、ユーザを示すデータ「太一」、半固定パスワード認証のマスターデータ「ccc」、指紋認証のマスターデータ「fff」、声紋認証のマスターデータ「iii」、IPアドレス認証のマスターデータ「10.1.1.3」、及びサービスの権限として「閲覧」及び「編集」を許可する旨のデータが一意的に対応付けられて登録されている。なお、このデータベースに登録されているサービスの権限は、サーバに格納されているファイルに対する権限を示しているものとする。 FIG. 11 is a diagram showing an example of data registered in such a conventional database in a table format. The database shown in FIG. 11 includes user data “Taro”, semi-fixed password authentication master data “aaa”, fingerprint authentication master data “ddd”, voiceprint authentication master data “ggg”, and IP address authentication master. Data “10.1.1.1” and data indicating permission of “browsing” and “editing” as service authorities are uniquely associated and registered. The database also includes data indicating the user “Hanako”, semi-fixed password authentication master data “bbb”, fingerprint authentication master data “eeee”, voiceprint authentication master data “hh”, and IP address authentication master data. “10.1.1.2” and data indicating that “browsing” and “editing” are permitted as service authorities are uniquely associated and registered. This database also includes data indicating the user “Taichi”, semi-fixed password authentication master data “ccc”, fingerprint authentication master data “fff”, voiceprint authentication master data “iii”, and IP address authentication master data. “10.1.1.3” and data indicating permission of “browsing” and “editing” as service authorities are uniquely associated and registered. Note that the authority of the service registered in the database indicates the authority for the file stored in the server.
このようなデータベースは、一般的に、サービス提供システムを運用している事業者によって設置されたサーバが保持している。一方、ユーザは、サービスの提供を受けるにあたり、複数の認証方式に必要な各データを、自分が使用している端末からサーバに送信する。サーバは、ユーザが使用している端末から送信された各データを受信すると、受信した各データと、データベースに登録されている各認証方式のマスターデータとがそれぞれ一致するか否かを判定し、全て一致した場合に一意に対応付けられたサービスの権限をそのユーザに付与する。例えば、データベースに登録されている各データが図11に示すような場合、ユーザ「太郎」は、サービスの提供を受けるにあたり、半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証を必要とする。ユーザ「太郎」が使用している端末は、これら認証方式による認証を行うために必要なハードウェア及びソフトウェアを備えていなければならない。そして、サーバは、ユーザ「太郎」が使用している端末からこれら認証方式に必要な各データを受信すると、半固定パスワード認証のマスターデータ「aaa」、指紋認証のマスターデータ「ddd」、声紋認証のマスターデータ「ggg」、及びIPアドレス認証のマスターデータ「10.1.1.1」と、受信した各データがそれぞれ一致するか否かを判定する。そして、サーバは、受信した各データがマスターデータと全て一致した場合、ユーザ「太郎」に対し、ファイルに対する「閲覧」及び「編集」を許可する権限を付与する。 Such a database is generally held by a server installed by a company operating a service providing system. On the other hand, when receiving a service, the user transmits each data necessary for a plurality of authentication methods from a terminal used by the user to the server. When the server receives each data transmitted from the terminal used by the user, the server determines whether each received data matches the master data of each authentication method registered in the database, If all match, the service authority uniquely associated is given to the user. For example, if each data registered in the database is as shown in FIG. 11, the user “Taro” needs semi-fixed password authentication, fingerprint authentication, voiceprint authentication, and IP address authentication in order to receive the service. To do. The terminal used by the user “Taro” must be equipped with hardware and software necessary for performing authentication using these authentication methods. When the server receives each data necessary for the authentication method from the terminal used by the user “Taro”, the semi-fixed password authentication master data “aaa”, the fingerprint authentication master data “ddd”, and the voiceprint authentication It is determined whether the received master data “ggg” and the master data “10.1.1.1.1” for IP address authentication match each received data. Then, when all the received data matches the master data, the server gives the user “Taro” the authority to permit “viewing” and “editing” on the file.
このように、WebサービスやASPサービス等のサービス提供システムにおいては、ユーザを認証するのに利用される複数の認証方式のマスターデータの組合せに対し、認証によって本人確認が行われた際に付与すべきサービスの権限を一意的に対応付けておくことによって、複数の認証方式を利用してユーザ毎にサービスの権限を付与することを可能としている。 As described above, in a service providing system such as a Web service or an ASP service, a combination of master data of a plurality of authentication methods used for authenticating a user is given when identity verification is performed by authentication. By uniquely associating the authority of the service to be provided, it is possible to grant the authority of the service for each user using a plurality of authentication methods.
しかしながら、上記のような形態のデータベースを利用するサービス提供システムは、様々な問題点を有する。例えば、上記のように各データが一意的に対応付けられているデータベースにおいては、各ユーザに新たな権限を設定する場合、図12に示すように、新たな権限に対して各認証方式のマスターデータの新たな組合せが一意的に対応付けられたレコードを、全てのユーザに対して設定しなければならない。また、このようなデータベースにおいては、各ユーザに新たな認証方式による認証を要求する場合、図13に示すように、新たな認証方式のマスターデータを新たに登録するとともに、サービスの権限を変更する必要があれば、個々の設定を変更しなければならなくなる。また、このようなデータベースにおいては、利用されている認証方式が陳腐化し、サービスの権限を変更するような場合、図14に示すように、各ユーザに一意的に対応付けられているサービスの権限を全て設定し直さなければならなくなる。 However, the service providing system that uses the database in the above form has various problems. For example, in the database in which each piece of data is uniquely associated as described above, when setting a new authority for each user, as shown in FIG. A record in which a new combination of data is uniquely associated must be set for all users. In such a database, when each user is requested to authenticate using a new authentication method, master data of the new authentication method is newly registered and the authority of the service is changed as shown in FIG. If necessary, individual settings must be changed. Also, in such a database, when the authentication method used becomes obsolete and the authority of the service is changed, the authority of the service uniquely associated with each user is shown in FIG. Must be set again.
このように、サービスの提供を受けるユーザを示すデータ、予めユーザから登録された各認証方式のマスターデータ、及びこれら各認証方式によって本人確認がなされた場合に提供されるサービスの権限を示すデータが一意的に対応付けられて登録されているデータベースを利用するサービス提供システムは、認証方式やサービス権限の変更に伴って、大規模なデータベースのメンテナンスを行う必要に迫られるという問題がある。 As described above, data indicating the user who receives the service, master data of each authentication method registered in advance by the user, and data indicating the authority of the service provided when the identity verification is performed by each of these authentication methods. A service providing system that uses a database that is uniquely associated and registered has a problem that it is necessary to maintain a large-scale database in accordance with a change in authentication method or service authority.
また、上記のような形態のデータベースを利用するサービス提供システムにおいては、認証方式のマスターデータという重要な個人情報を取り扱うことになる。そして、このような個人情報を取り扱う事業者は、個人情報の保護の観点から、セキュリティを十分に確保しなければならない。しかしながら、このような状況は、サービスだけを提供したい事業者にしてみれば、事業参入への大きな障害となっている。 In the service providing system using the database in the above form, important personal information such as master data of the authentication method is handled. A business operator handling such personal information must ensure sufficient security from the viewpoint of protecting personal information. However, this situation is a major obstacle to entering the business if it is a business that wants to provide only services.
上記課題を解決するために、本発明の第1の形態によると、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システムであって、複数の認証方式により認証を行う認証装置と、当該認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置とを備え、認証装置は、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、信頼度決定部が決定した認証の信頼の度合いを示すデータをサービス提供装置に送信する信頼度データ送信部とを有し、サービス提供装置は、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部と、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部とを有する。 In order to solve the above-described problem, according to the first aspect of the present invention, a service providing system that provides services having different authorities according to authentication results obtained by a plurality of authentication methods, wherein authentication is performed using a plurality of authentication methods. An authentication apparatus, and a service providing apparatus that provides a service with different authority according to the authentication result performed by the authentication apparatus, and the authentication apparatus is provided by an individual authentication unit provided in a terminal used by a user. Acquired individual authentication method data received from the terminal, the acquired data receiving unit, the individual authentication method data received by the acquired data receiving unit, and the individual authentication acquired in advance by the individual authentication method A determination unit that determines whether or not the master data of each method matches, and an authentication to which each data determined to match as a result of the determination by the determination unit belongs A reliability determination unit that determines the degree of reliability of authentication based on the determination result, and the authentication determined by the reliability determination unit based on the formula and a combination of authentication methods to which each data determined to be inconsistent belongs. A reliability data transmitting unit that transmits data indicating the degree of trust to the service providing apparatus, and the service providing apparatus receives data indicating the degree of trust of authentication transmitted from the authentication apparatus. A service authority determining unit that determines authority of a service provided to the user based on data received by the reliability data receiving unit, and a service providing unit that provides a service to the user according to the authority determined by the service authority determining unit; Have
認証装置は、個別の認証方式に属する認証手段によって事前に取得されたマスターデータを格納するマスターデータ格納部を更に有し、取得データ受信部は、マスターデータを端末から受信した場合、マスターデータ格納部に格納し、判定部は、取得データ受信部が受信した個別の認証方式のデータと、マスターデータ格納部が格納している個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定してよい。 The authentication apparatus further includes a master data storage unit that stores master data acquired in advance by an authentication unit belonging to an individual authentication method, and the acquired data reception unit stores the master data when the master data is received from the terminal. The determination unit determines whether the data of the individual authentication method received by the acquired data reception unit matches the master data of the individual authentication method stored in the master data storage unit. You can do it.
認証装置は、個別の認証方式による認証結果として想定され得る合否の組合せを示すデータと、認証の信頼の度合いを示すデータとを対応付けて格納する信頼度データ格納部を更に有し、信頼度決定部は、信頼度データ格納部が格納しているデータによって示される個別の認証方式による認証結果として想定され得る合否の組合せのうち、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せと一致するものを特定し、当該特定された組合せを示すデータと対応付けられたデータによって示される認証の信頼の度合いを、サービス提供装置に送信すべき認証の信頼の度合いとして決定してよい。 The authentication apparatus further includes a reliability data storage unit that stores data indicating a pass / fail combination that can be assumed as an authentication result by an individual authentication method and data indicating the degree of authentication reliability in association with each other. The determination unit is determined to be consistent as a result of the determination by the determination unit out of the pass / fail combinations that can be assumed as the authentication result by the individual authentication method indicated by the data stored in the reliability data storage unit The authentication method to which each data belongs, and the authentication indicated by the data associated with the data indicating the specified combination are specified by identifying the authentication method to which the combination of the authentication methods to which each data determined to be inconsistent belongs. May be determined as the degree of trust of authentication to be transmitted to the service providing apparatus.
認証装置は、取得データ受信部が受信したデータをログとして格納するデータログ格納部と、取得データ受信部が受信したデータと、それよりも前に取得データ受信部が受信したデータであってデータログ格納部が格納しているログに含まれるデータとが一致するか否かを判定するログ判定部とを更に有し、信頼度決定部は、ログ判定部が判定した結果に更に基づいて、認証の信頼の度合いを決定してよい。 The authentication device includes a data log storage unit that stores data received by the acquired data receiving unit as a log, data received by the acquired data receiving unit, and data received by the acquired data receiving unit prior to the data A log determination unit that determines whether or not the data included in the log stored in the log storage unit matches, the reliability determination unit is further based on the result determined by the log determination unit, The degree of trust in authentication may be determined.
信頼度データ格納部は、取得データ受信部が受信したデータと、それよりも前に取得データ受信部が受信したデータであってデータログ格納部が格納しているログに含まれるデータとが一致しているか否かを示す照合結果となり得る結果を示すデータを更に対応付けて格納し、信頼度決定部は、特定された組合せを示すデータに対応付けられているデータによって示される照合結果のうち、ログ判定部が判定した結果と一致するものを更に特定し、当該特定された照合結果を示すデータと対応付けられたデータによって示される認証の信頼の度合いを、サービス提供装置に送信すべき認証の信頼の度合いとして決定すしてよい。 In the reliability data storage unit, the data received by the acquisition data reception unit and the data received by the acquisition data reception unit before that and included in the log stored in the data log storage unit are identical. Further, data indicating a result that can be a verification result indicating whether or not a match is stored in association with each other, and the reliability determination unit includes a verification result indicated by the data associated with the data indicating the specified combination. Authentication that should be further specified that matches the result determined by the log determination unit, and that the degree of reliability of authentication indicated by the data associated with the data indicating the specified verification result is to be transmitted to the service providing apparatus The degree of trust may be determined.
認証装置は、信頼度決定部が認証の信頼の度合いを決定した場合に、当該決定された旨をサービス提供装置に通知する信頼度決定通知部と、認証の信頼の度合いを示すデータの送信要求をサービス提供装置から受け付ける信頼度データ送信要求受付部と、を更に有し、サービス提供装置は、認証の信頼の度合いが決定された旨の通知を認証装置から受け付ける信頼度決定通知受付部と、信頼度決定通知受付部が認証の信頼の度合いが決定された旨の通知を受け付けた場合に、当該認証の信頼の度合いを示すデータを送信するよう認証装置に要求する信頼度データ送信要求部とを更に有し、信頼度データ送信部は、信頼度データ送信要求受付部が認証の信頼性の度合いを示すデータの送信要求を受信した場合に、信頼度決定部が決定した認証の信頼の度合いを示すデータをサービス提供装置に送信してよい。 When the reliability determination unit determines the authentication reliability level, the authentication device notifies the service providing device that the determination has been made, and a data transmission request indicating the authentication reliability level A reliability data transmission request accepting unit that accepts from the service providing device, and the service providing device accepts a notification that the degree of authentication reliability has been determined from the authentication device; A reliability data transmission request unit that requests the authentication device to transmit data indicating the degree of reliability of the authentication when the reliability determination notification reception unit receives a notification that the degree of authentication reliability has been determined; The reliability data transmission unit further includes the authentication data determined by the reliability determination unit when the reliability data transmission request reception unit receives a data transmission request indicating the reliability of authentication. The data indicating the degree of Lai may be transmitted to the service providing apparatus.
サービス提供装置は、認証の信頼の度合いを示すデータと、サービスの権限を示すデータとを対応付けて格納する権限データ格納部を更に有し、サービス権限決定部は、権限データ格納部が格納しているデータによって示される認証の信頼の度合いのうち、信頼度データ受信部が受信したデータによって示される認証の信頼の度合いと一致するものを特定し、当該特定された認証の信頼の度合いを示すデータに対応付けられたデータによって示されるサービスの権限を、ユーザに提供すべきサービスの権限として決定してよい。 The service providing apparatus further includes an authority data storage unit that stores data indicating the degree of trust of authentication and data indicating service authority in association with each other, and the service authority determining unit is stored in the authority data storage unit. Among the degrees of trust of the authentication indicated by the data being received, the one corresponding to the degree of trust of the authentication indicated by the data received by the reliability data receiving unit is identified, and the degree of trust of the specified authentication is indicated The authority of the service indicated by the data associated with the data may be determined as the authority of the service to be provided to the user.
サービス提供装置は、サービスの提供要求をユーザが使用している端末から受け付けるサービス提供要求受付部と、サービス提供要求受付部がサービスの提供要求を受け付けた場合に、当該要求を行った端末を使用しているユーザの認証を認証装置に要求する認証要求部とを更に有し、認証装置は、ユーザの認証要求をサービス提供装置から受け付ける認証要求受付部と、要求受付部がユーザの認証要求を受け付けた場合に、個別の認証方式のデータを取得して送信するよう当該ユーザが使用している端末に要求する取得データ送信要求部を更に有し、取得データ受信部は、取得データ送信要求部が個別の認証方式のデータを取得して送信するようユーザが使用している端末に要求した後に、当該端末が備えている個別の認証手段によって取得された個別の認証方式データを当該端末から受信してよい。 The service providing device uses a service provision request accepting unit that accepts a service provision request from a terminal used by the user, and the terminal that made the request when the service provision request accepting unit accepts the service provision request. An authentication request unit that requests the authentication device to authenticate the user who is performing the authentication, the authentication device includes an authentication request reception unit that receives the user authentication request from the service providing device, and the request reception unit issues a user authentication request. If received, the data acquisition unit further includes an acquisition data transmission request unit that requests the terminal used by the user to acquire and transmit individual authentication method data, and the acquisition data reception unit is an acquisition data transmission request unit After requesting the terminal used by the user to acquire and transmit the data of the individual authentication method, the authentication is performed by the individual authentication means included in the terminal. The individual authentication method data may be received from the terminal.
サービス提供装置は、信頼度データ受信部が受信したデータによって示される認証の信頼の度合いが適正であるか否かを判定する適正判定部を更に有し、認証要求部は、認証の信頼の度合いが適正でないと適正判定部が判定した場合に、異なる認証方式の組合せによって再度認証を行うよう認証装置に要求してよい。 The service providing apparatus further includes an appropriateness determining unit that determines whether or not the degree of reliability of authentication indicated by the data received by the reliability data receiving unit is appropriate, and the authentication requesting unit includes a degree of authentication reliability When the appropriateness determination unit determines that the authentication is not appropriate, the authentication apparatus may be requested to perform authentication again by a combination of different authentication methods.
本発明の第2の形態によると、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システムを制御する制御方法であって、複数の認証方式により認証を行う認証装置が、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信段階と、認証装置が、取得データ受信段階において受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、認証装置が、判定段階において判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定段階と、認証装置が、信頼度決定段階において決定した認証の信頼の度合いを示すデータをサービス提供装置に送信する信頼度データ送信段階と、認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置が、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信段階と、サービス提供装置が、信頼度データ受信段階において受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定段階と、サービス提供装置が、サービス権限決定段階において決定した権限によってユーザにサービスを提供するサービス提供段階とを備える。 According to the second aspect of the present invention, there is provided a control method for controlling a service providing system that provides services having different authorities according to authentication results obtained by a plurality of authentication methods, wherein an authentication apparatus that performs authentication by a plurality of authentication methods is provided. In the acquisition data reception stage, the authentication apparatus receives the data of the individual authentication method acquired by the individual authentication means provided in the terminal used by the user from the terminal, and in the acquisition data reception stage The determination unit for determining whether the data of the individual authentication method and the master data of the individual authentication method acquired in advance by the individual authentication method match each other, and the authentication device determines in the determination stage As a result, a combination of authentication methods to which each data determined to match and an authentication method to which each data determined to not match belong A reliability determination stage for determining the degree of authentication reliability based on the determination result, and reliability data for transmitting data indicating the authentication reliability determined in the reliability determination stage to the service providing apparatus by the authentication apparatus A reliability data reception stage in which a service providing apparatus that provides a service having different authority according to an authentication result performed by the authentication apparatus receives data indicating a degree of reliability of authentication transmitted from the authentication apparatus; The service providing apparatus determines the authority of the service to be provided to the user based on the data received in the reliability data receiving stage, and the authority provided to the user by the authority determined by the service providing apparatus in the service authority determining stage. A service providing stage for providing a service.
本発明の第3の形態によると、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システム用のプログラムであって、複数の認証方式により認証を行う認証装置を、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部、信頼度決定部が決定した認証の信頼の度合いを示すデータをサービス提供装置に送信する信頼度データ送信部として機能させ、認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置を、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部として機能させる。 According to the third aspect of the present invention, there is provided a program for a service providing system that provides services having different authorities according to authentication results by a plurality of authentication methods, and an authentication device that performs authentication by a plurality of authentication methods The data of the individual authentication method acquired from the individual authentication method acquired by the individual authentication means provided in the terminal used by the terminal, the data of the individual authentication method received by the acquisition data receiving unit And the determination unit that determines whether or not the master data of the individual authentication method acquired in advance by the individual authentication method matches each other, and each data that is determined to match as a result of the determination by the determination unit Based on the combination of the authentication method to which the data belongs and the authentication method to which each data determined to be inconsistent belongs, A reliability determination unit to be determined, and a data indicating the reliability of authentication determined by the reliability determination unit to function as a reliability data transmission unit for transmitting to the service providing device, and depending on an authentication result performed by the authentication device A service providing device that provides a different service is provided to a user based on data received by the reliability data receiving unit and data received by the reliability data receiving unit that receives data indicating the reliability of authentication transmitted from the authentication device. A service authority determining unit that determines the authority of the service, and a service providing unit that provides the user with the authority determined by the authority determined by the service authority determining unit.
本発明の第4の形態によると、複数の認証方式により認証を行う認証装置であって、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、信頼度決定部が決定した認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信部とを備える。 According to the fourth aspect of the present invention, there is provided an authentication device that performs authentication by a plurality of authentication methods, and data of individual authentication methods acquired by individual authentication means provided in a terminal used by a user. The acquired data receiving unit that receives the data from the terminal, the data of the individual authentication method received by the acquired data receiving unit, and the master data of the individual authentication method acquired in advance by the individual authentication method respectively match A combination of an authentication method to which each data determined to match, and an authentication method to which each data determined to not match belong. Based on the authentication result, a reliability determination unit that determines the degree of authentication reliability based on the determination result, and data indicating the authentication reliability determined by the reliability determination unit And a reliability data transmission unit that transmits to the service providing apparatus for providing different services with limited.
本発明の第5の形態によると、複数の認証方式により認証を行う認証装置を制御する制御方法であって、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信段階と、取得データ受信段階において受信された個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定段階と、判定段階において判定された結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定段階と、信頼度決定段階において決定された認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信段階とを備える。 According to the fifth aspect of the present invention, there is provided a control method for controlling an authentication apparatus that performs authentication by a plurality of authentication methods, and is obtained by individual authentication means provided in a terminal used by a user. Authentication data received from the terminal, the individual authentication method data received in the acquisition data reception step, and the individual authentication method master acquired in advance by the individual authentication method. A determination stage for determining whether or not each data matches, an authentication method to which each data determined to match as a result of the determination in the determination stage belongs, and each data determined not to match Based on the combination of authentication methods to which the system belongs, determined at the reliability determination stage for determining the degree of authentication reliability based on the determination result, and at the reliability determination stage The data indicating the degree of confidence of the testimony, and a reliability data transmission step of transmitting to the service providing apparatus for providing different services authorized in accordance with the authentication result.
本発明の第6の形態によると、複数の認証方式により認証を行う認証装置用のプログラムであって、認証装置を、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部、信頼度決定部が決定した認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信部として機能させる。 According to the sixth aspect of the present invention, there is provided a program for an authentication device that performs authentication by a plurality of authentication methods, and the authentication device is acquired by individual authentication means provided in a terminal used by a user. The individual authentication method data received from the terminal, the individual authentication method data received by the acquisition data receiving unit, and the individual authentication method master acquired in advance by the individual authentication method. A determination unit that determines whether or not each data matches, an authentication method to which each data determined to match as a result of determination by the determination unit belongs, and each data that is determined not to match Based on the combination of authentication methods, a reliability determination unit that determines the degree of authentication reliability based on the determination result, data indicating the reliability of authentication determined by the reliability determination unit, Depending on the authentication result to function as a reliability data transmission unit that transmits to the service providing apparatus for providing different services authorized.
本発明の第7の形態によると、複数の認証方式により認証を行う認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置であって、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部と、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部とを備える。 According to the seventh aspect of the present invention, there is provided a service providing apparatus that provides a service having different authority according to an authentication result performed by an authentication apparatus that performs authentication by a plurality of authentication methods. A reliability data receiving unit that receives data indicating a degree of trust, a service authority determining unit that determines authority of a service to be provided to a user based on data received by the reliability data receiving unit, and a service authority determining unit, A service providing unit that provides a service to the user according to the determined authority.
本発明の第8の形態によると、複数の認証方式により認証を行う認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置を制御する制御方法であって、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信段階と、信頼度データ受信段階において受信されたデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定段階と、サービス提供装置が、サービス権限決定段階において決定した権限によってユーザにサービスを提供するサービス提供段階とを備える。 According to an eighth aspect of the present invention, there is provided a control method for controlling a service providing apparatus that provides a service with different authority according to an authentication result performed by an authentication apparatus that performs authentication by a plurality of authentication methods. A reliability data reception stage for receiving data indicating the degree of trust of the transmitted authentication, and a service authority determination stage for determining the authority of the service provided to the user based on the data received in the reliability data reception stage; The service providing apparatus includes a service providing stage for providing a service to the user according to the authority determined in the service authority determining stage.
本発明の第9の形態によると、複数の認証方式により認証を行う認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置用のプログラムであって、サービス提供装置を、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部として機能させる。 According to a ninth aspect of the present invention, there is provided a program for a service providing apparatus that provides a service with different authority according to an authentication result performed by an authentication apparatus that performs authentication by a plurality of authentication methods, the service providing apparatus comprising: A reliability data receiving unit that receives data indicating the degree of reliability of authentication transmitted from the authentication device, and a service authority determining unit that determines the authority of the service provided to the user based on the data received by the reliability data receiving unit The service authority determining unit functions as a service providing unit that provides a service to the user according to the authority.
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。 The above summary of the invention does not enumerate all the necessary features of the present invention, and sub-combinations of these feature groups can also be the invention.
以上の説明から明らかなように、この発明によれば、認証方式やサービスの権限に変更が生じた場合においても、大規模なメンテナンスを行うことなく所望の設定を反映させることができる。また、サービスを提供する事業者の業務から認証業務を取り除くことができ、WebサービスやASPサービス等のサービスの提供を行う事業者の新規参入を推進することができる。 As is apparent from the above description, according to the present invention, even when the authentication method or the authority of the service is changed, a desired setting can be reflected without performing a large-scale maintenance. In addition, it is possible to remove the authentication work from the work of the service provider, and to promote the new entry of the service provider that provides services such as the Web service and the ASP service.
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。 Hereinafter, the present invention will be described through embodiments of the invention. However, the following embodiments do not limit the invention according to the scope of claims, and all combinations of features described in the embodiments are included. It is not necessarily essential for the solution of the invention.
図1は、一実施形態に係るサービス提供システム100の利用環境の一例を示す。サービス提供システム100は、認証サーバ110、複数のアプリケーションサーバ130a、b、c、・・・(以下、アプリケーションサーバ130と総称する。)、複数のクライアント端末140a、b、c、d、・・・(以下、クライアント端末140と総称する。)、及び通信回線150を備える。
FIG. 1 shows an example of a usage environment of a
なお、通信回線150は、インターネット等のコンピュータネットワーク、通信事業者のコアネットワーク、及び種々のローカルネットワークを含む。クライアント端末140は、パーソナルコンピュータ、PDA(Personal Digital Assistants)等の携帯情報端末、及び携帯電話機を含む。なお、クライアント端末140はこの発明におけるユーザが使用している端末の一例であってよい。
Note that the
アプリケーションサーバ130によって提供されているサービスを受けようとするユーザは、クライアント端末140を利用して、サービスの提供を要求する旨のデータをアプリケーションサーバ130に送信する。例えば、ユーザは、クライアント端末140にインストールされているWebブラウザによって、アプリケーションサーバ130が提供しているWebサービスやASPサービス等のURL(Uniform Resource Locator)にアクセスし、アクセス先のURLのサイト内にある「サービスを開始」等のボタンをクリックする。このように、ユーザによって「サービス開始」等のボタンがクリックされることによって、クライアント端末140は、サービスの提供を要求する旨のデータをアプリケーションサーバ130に送信する。
A user who wants to receive a service provided by the application server 130 uses the
そして、アプリケーションサーバ130は、クライアント端末140からサービスの提供を要求する旨のデータを受信すると、このユーザを認証するよう要求する旨のデータを認証サーバ110に送信する。また、アプリケーションサーバ130は、ユーザを認証するよう要求する旨のデータをサーバ110に送信すると同時に、認証サーバ110が公開している認証のためのURLにHTTP(HyperText Transfer Protocol)リダイレクトするためのデータをクライアント端末140に送信する。
When the application server 130 receives the data requesting the provision of service from the
そして、認証サーバ110は、アプリケーションサーバ130からユーザを認証するよう要求する旨のデータを受信すると、認証のために必要なデータを送信するよう要求する旨のデータを、認証を行う対象のユーザが使用しているクライアント端末140に送信する。認証のために必要なデータとは、ユーザから認証サーバ110に事前に登録されている認証用のマスターデータが属する認証方式の認証手段によって取得されるデータである。
When the
そして、クライアント端末140は、認証サーバ110から認証のために必要なデータを送信するよう要求する旨のデータを受信すると、認証のために必要なデータを入力するようユーザに促す旨の情報を出力する。例えば、クライアント端末140は、認証のために必要なデータを入力するようユーザに促す旨の情報として、図2に示すような情報200をディスプレイに表示する。具体的には、ディスプレイに表示される情報200は、ID(identifier)の入力を促す内容210と、任意の1又は複数の認証方式を選択して認証データの入力を促す内容220とを含む。ユーザは、IDを入力するにあたり、IDの入力を促す内容210として構成されているテキストボックス211にIDの文字列を入力する。また、ユーザは、認証データを入力するにあたり、認証データの入力を促す内容220に含まれている複数のボタン221a、b、c、・・・(以下、ボタン221と総称する。)のうち、利用する認証方式に属する認証データの入力を促しているボタン221をクリックする。ユーザによってボタン221がクリックされると、クライアント端末140のディスプレイには、例えば、所定の認証手段による認証データの入力を行うよう指示する情報が記載されたダイアログボックス等が表示される。ユーザは、ダイアログボックスに記載されている指示に従って、所定の認証手段によって認証データの入力を行う。例えば、半固定パスワード認証の入力を促しているボタン221aがクリックされると、クライアント端末140のディスプレイには、図3に示すような、半固定パスワードの入力を促すダイアログボックス300が表示される。ユーザは、ダイアログボックス300に含まれるテキストボックス310に半固定パスワードを入力し、「OK」と書かれているボタン320をクリックする。このようにしてユーザによって半固定パスワードが入力されると、クライアント端末140の画面には、図2に示すような情報200が再度表示される。ユーザは、別の認証方法に属する認証データの入力を行う場合、半固定パスワードを入力したのと同じように、所望の認証方式のボタン221をクリックすることによって、その認証方式の認証データの入力を行うためのダイアログボックスを表示させ、所定の認証手段によって認証データの入力を行う。そして、ユーザは、所望の1又は複数の認証方式に属する認証データを入力し終えると、「送信」と書かれているボタン230をクリックする。このように、IDと1又は複数の認証方式に属する認証データがユーザによって入力され、「送信」と書かれているボタン230がクリックされると、クライアント端末140は、入力されたIDを示すデータと認証データを認証サーバ110に送信する。
When the
そして、認証サーバ110は、クライアント端末140からユーザによって入力されたデータを受信すると、このユーザの認証を行う。具体的には、認証サーバ110は、受信した個別の認証方式に属する各データと、それと同じ認証方式に属する各マスターデータとが一致するか否かを判定することによって認証を行う。マスターデータとは、ユーザが本システムを利用するにあたって、自分が利用可能なクライアント端末140に備えられている認証手段によって入力し、認証サーバ110に事前に登録されているデータであって、認証を遂行する際の基礎情報となるデータである。認証サーバ110は、受信した各データと各マスターデータとが一致するか否かをそれぞれ判定すると、その結果、マスターデータと一致していたデータが属する認証方式と、一致していなかったデータが属する認証方式との組合せに応じて、この認証の信頼の度合いを決定する。認証の信頼の度合いは、マスターデータと一致していたデータが多いほど高いものとする。例えば、認証の信頼の度合いは、1、2、3、・・・(数値が若いほど認証の信頼の度合いが高い。)のように数値化される。
When the
そして、認証サーバ110は、認証の信頼の度合いを決定すると、認証が完了したことを通知する旨のデータをアプリケーションサーバ130に送信する。また、認証サーバ110は、認証が完了したことを通知する旨のデータをアプリケーションサーバ130に送信すると同時に、アプリケーションサーバ130が公開しているサービス提供のためのURLにHTTPリダイレクトするためのデータをクライアント端末140に送信する。
When the
そして、アプリケーションサーバ130は、認証サーバ110から認証が完了したことを通知する旨のデータを受信すると、認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを認証サーバ110に送信する。認証サーバ110は、アプリケーションサーバ130から認証結果を示すデータを送信するよう要求する旨のデータを受信すると、認証の信頼の度合いを示すデータをアプリケーションサーバ130に送信する。
When the application server 130 receives data indicating that the authentication has been completed from the
そして、アプリケーションサーバ130は、認証サーバ110から認証の信頼の度合いを示すデータを受信すると、その認証の信頼の度合いに合った権限のサービスをユーザに提供する。具体的には、アプリケーションサーバ130は、認証の信頼の度合いが高いほど、高い権限のサービスをユーザに提供する。例えば、認証の信頼の度合いとして「1」と、それよりも低い「2」とがあり、サービスの権限としてファイルの「閲覧及び編集」を許可する権限と、ファイルの「閲覧のみ」を許可する権限とがある場合、アプリケーションサーバ130は、認証の信頼の度合いが「1」のときにファイルの「閲覧及び編集」を許可する権限をユーザに付与し、認証の信頼の度合いが「2」のときにファイルの「閲覧のみ」を許可する権限をユーザに付与する。
Then, when the application server 130 receives data indicating the degree of authentication trust from the
なお、本実施形態では、説明が煩雑になることを防ぐことを目的として、サービス提供システム100が一の認証サーバ110を備える構成について説明したが、サービス提供システム100は複数の認証サーバ110を備えてよい。
In the present embodiment, the configuration in which the
図4は、認証サーバ110及びアプリケーションサーバ130のブロック構成の一例を示す。認証サーバ110は、マスターデータ格納部111、データログ格納部112、信頼度データ格納部113、認証要求受付部114、取得データ送信要求部115、取得データ受信部116、判定部117、ログ判定部118、信頼度決定部119、信頼度決定通知部120、信頼度データ送信要求受付部121、及び信頼度データ送信部122を有する。アプリケーションサーバ130aは、権限データ格納部131a、サービス提供要求受付部132a、認証要求部133a、信頼度決定通知受付部134a、信頼度データ送信要求部135a、信頼度データ受信部136a、適正判定部137a、サービス権限決定部138a、及びサービス提供部139aを有する。なお、認証サーバ110はこの発明における認証装置の一例であり、アプリケーションサーバ130はこの発明におけるサービス提供装置の一例であってよい。
FIG. 4 shows an example of a block configuration of the
なお、アプリケーションサーバ130a以外のアプリケーションサーバ130b、c、・・・も、アプリケーションサーバ130aが有する構成要素と同じ構成要素を有する。以後の説明では、アプリケーションサーバ130aが有する構成要素がいずれのアプリケーションサーバ130の構成要素であるかを区別する場合には、各構成要素を有するアプリケーションサーバ130と同じ添え字(a、b、c)を各構成要素の末尾に付して区別する。例えば、権限データ格納部131a、権限データ格納部131b、及び権限データ格納部131cは、それぞれアプリケーションサーバ130a、アプリケーションサーバ130b、及びアプリケーションサーバ130cの構成要素であることを示す。
The
また、以後の説明において、添え字が付されていない構成要素の機能及び動作は、同じ符号が付されたいずれの構成要素の機能及び動作を示す。例えば、サービス提供要求受付部132で説明された機能及び動作は、サービス提供要求受付部132a、サービス提供要求受付部132b、サービス提供要求受付部132c、・・・の機能及び動作を示す。
Further, in the following description, the function and operation of a component that is not given a subscript indicates the function and operation of any component that is assigned the same reference numeral. For example, the functions and operations described in the service provision request receiving unit 132 indicate the functions and operations of the service provision
以下に、各構成要素の機能及び動作を説明する。マスターデータ格納部111は、個別の認証方式に属する認証手段によって事前に取得された各ユーザのマスターデータを個別に格納する。具体的には、個別の認証方式に属する認証手段とは、クライアント端末140に備えられている認証手段である。しかしながら、クライアント端末140によっては、特定の認証方式に属する認証手段が備えられていない場合がある。したがって、マスターデータ格納部111が格納しているマスターデータは、ユーザによっては格納されていない認証方式のマスターデータが存在する場合がある。
The function and operation of each component will be described below. The master
データログ格納部112は、取得データ受信部116が受信したデータをログとして格納する。具体的には、データログ格納部112は、取得データ受信部116がクライアント端末140から受信した個別の認証方式の各データと、これら各データを受信した日時を示すデータとを対応付けて格納する。また、データログ格納部112は、クライアント端末140から送信されなかった認証方式のデータがある場合、その認証方式のデータが送信されなかったことをログとして格納するようにしてよい。
The data log
信頼度データ格納部113は、個別の認証方式による認証結果として想定され得る合否の組合せを示すデータと、ログ判定部118の判定結果となり得る結果を示すデータと、認証の信頼の度合いを示すデータとを対応付けて格納する。具体的には、ログ判定部118の判定結果となり得る結果を示すデータとは、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであって、データログ格納部112が格納しているログに含まれるデータとが一致しているか否かを示すデータである。なお、信頼度データ格納部113は、これらデータを対応付けたデータテーブルを、各アプリケーションサーバ130が提供するサービス毎のデータテーブルとして個別に格納するようにしてよい。
The reliability
認証要求受付部114は、ユーザの認証要求をアプリケーションサーバ130aから受け付ける。具体的には、認証要求受付部114は、ユーザの認証を行うよう要求する旨のデータをアプリケーションサーバ130aから受信すると、ユーザの認証要求があったことを通知する旨のデータを取得データ送信要求部115に送る。また、認証要求受付部114は、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータをアプリケーションサーバ130aから受信すると、異なる認証方式の組合せによって再度認証を行うよう要求があったことを通知する旨のデータを取得データ送信要求部115に送る。
The authentication
取得データ送信要求部115は、要求受付部114がユーザの認証要求を受け付けた場合に、個別の認証方式のデータを取得して送信するよう、そのユーザが使用しているクライアント端末140に要求する。具体的には、取得データ送信要求部115は、ユーザの認証要求があったことを通知する旨のデータを認証要求受付部114から受け取ると、個別の認証方式のデータを取得して送信するよう要求する旨のデータを、そのユーザが使用しているクライアント端末140に送信する。また、取得データ送信要求部115は、異なる認証方式の組合せによって再度認証を行うよう要求があったことを通知する旨のデータを認証要求受付部114から受け取ると、異なる認証方式の組合せによる認証方式のデータを再度取得して送信するよう要求する旨のデータを、対象のユーザが使用しているクライアント端末140に送信する。
When the
取得データ受信部116は、クライアント端末140に備えられた個別の認証手段によって取得された個別の認証方式のデータをクライアント端末140から受信する。具体的には、取得データ受信部116は、個別の認証方式のデータをクライアント端末140から受信すると、受信した各データを判定部117及びログ判定部118に送るとともに、データログ格納部112に格納する。また、ユーザが本システムの利用を開始するために個別の認証方式のマスターデータを登録するにあたり、取得データ受信部116は、個別の認証方式のマスターデータをクライアント端末140から受信すると、受信した各マスターデータをマスターデータ格納部111に格納する。
The acquisition
判定部117は、取得データ受信部116が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する。具体的には、判定部117は、個別の認証方式のデータを取得データ受信部116から受け取ると、受け取った各データと同じ認証方式のマスターデータをマスターデータ格納部111から抽出する。そして、判定部117は、取得データ受信部116から受け取った個別の認証方式の各データと、マスターデータ格納部111から抽出した各マスターデータとがそれぞれ一致するか否かを判定する。そして、判定部117は、各認証方式のデータとマスターデータとの一致又は不一致の判定結果を示すデータを信頼度決定部119に送る。
The
ログ判定部118は、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであって、データログ格納部112が格納しているログに含まれるデータとが一致するか否かを判定する。具体的には、ログ判定部118は、個別の認証方式のデータを取得データ受信部116から受け取ると、受け取ったデータを認証サーバ110に送信したユーザからそれよりも前に送信されたログとして格納されているデータをデータログ格納部112から抽出する。そして、ログ判定部118は、取得データ受信部116から受け取った個別の認証方式の各データと、データログ格納部112から抽出した各データとが一致するか否かを判定し、判定結果を示すデータを信頼度決定部119に送る。
The
信頼度決定部119は、判定部117が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せと、ログ判定部118が判定した結果に基づいて、これら判定結果による認証の信頼の度合いを決定する。具体的には、信頼度決定部119は、各認証方式のデータとマスターデータとの一致又は不一致の判定結果を示すデータを判定部117から受け取り、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータとが一致したことを示すデータをログ判定部118から受け取ると、これらデータと信頼度データ格納部113が格納しているデータとに基づいて、この認証の信頼の度合いを決定する。そして、信頼度決定部119は、認証の信頼の度合いを決定すると、認証の信頼の度合いを決定したことを通知する旨のデータを信頼度決定通知部120に送るとともに、決定した認証の信頼の度合いを示すデータを保持しておく。そして、信頼度決定部119は、認証の信頼の度合いを示すデータを送信するよう要求があったことを通知する旨のデータを信頼度データ送信要求部121から受け取ると、保持しておいた認証の信頼の度合いを示すデータを信頼度データ送信部122に送る。
As a result of the determination by the
信頼度決定通知部120は、信頼度決定部119が認証の信頼の度合いを決定した場合に、認証の信頼の度合いが決定された旨をアプリケーションサーバ130aに通知する。具体的には、信頼度決定通知部120は、認証の信頼の度合いを決定したことを通知する旨のデータを信頼度決定部119から受け取ると、アプリケーションサーバ130aに送る。
When the
信頼度データ送信要求受付部121は、認証の信頼の度合いを示すデータの送信要求をアプリケーションサーバ130aから受け付ける。具体的には、信頼度データ送信要求受付部121は、認証の信頼の度合いを示すデータの送信要求を示すデータをアプリケーションサーバ130aから受信すると、認証の信頼の度合いを示すデータを送信するよう要求があったことを通知する旨のデータを信頼度決定部119に送る。
The reliability data transmission
信頼度データ送信部122は、信頼度決定部119が決定した認証の信頼の度合いを示すデータをアプリケーションサーバ130aに送信する。具体的には、信頼度データ送信部122は、認証の信頼の度合いを示すデータを信頼度決定部119から受け取ると、アプリケーションサーバ130aに送信する。
The reliability
権限データ格納部131aは、認証の信頼の度合いを示すデータと、サービスの権限を示すデータとを対応付けて格納する。
The authority
サービス提供要求受付部132aは、サービスの提供要求をユーザが使用しているクライアント端末140から受け付ける。具体的には、サービス提供要求受付部132aは、サービスの提供要求を示すデータを、ユーザが使用しているクライアント端末140から受信し、サービスの提供要求があったことを通知する旨のデータを認証要求部133aに送る。
The service provision
認証要求部133aは、サービス提供要求受付部132aがサービスの提供要求を受け付けた場合に、その要求を行ったクライアント端末140を使用しているユーザの認証を認証サーバ110に要求する。具体的には、認証要求部133aは、サービスの提供要求があったことを通知する旨のデータをサービス提供要求受付部132aから受け取ると、サービスの提供要求を行ったユーザの認証を要求する旨のデータを認証サーバ110に送信する。また、認証要求部133aは、認証の信頼の度合いが適正でない旨を示すデータを適正判定部137aから受け取ると、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータを認証サーバ110に送信する。
When the service provision
信頼度決定通知受付部134aは、認証の信頼の度合いが決定された旨の通知を認証装サーバ110から受け付ける。具体的には、信頼度決定通知受付部134aは、認証の信頼の度合いを決定したことを通知する旨のデータを認証サーバ110から受け取ると、その旨を示すデータを信頼度データ送信要求部135aに送る。
The reliability determination
信頼度データ送信要求部135aは、信頼度決定通知受付部134aが認証の信頼の度合いが決定された旨の通知を受け付けた場合に、その認証の信頼の度合いを示すデータを送信するよう認証サーバ110に要求する。具体的には、信頼度データ送信要求部135aは、認証の信頼の度合いを決定したことが通知されたことを示すデータを信頼度決定通知受付部135aから受け取ると、決定された認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを認証サーバ110に送る。
The reliability data transmission request unit 135a, when the reliability determination
信頼度データ受信部136aは、認証サーバ110から送信された認証の信頼の度合いを示すデータを受信する。具体的には、信頼度データ受信部136aは、決定された認証の信頼の度合いを示すデータを認証サーバ110から受信すると、受信したデータを適正判定部137aとサービス権限決定部138aに送る。
The reliability data receiving unit 136a receives data indicating the reliability of authentication transmitted from the
適正判定部137aは、信頼度データ受信部136aが受信したデータによって示される認証の信頼の度合いが適正であるか否かを判定する。具体的には、適正判定部137aは、認証の信頼の度合いを示すデータを信頼度データ受信部136aから受け取ると、そのデータによって示される認証の信頼の度合いが適正であるか否かを判定する。そして、適正判定部137aは、認証の信頼の度合いが適正であると判定した場合、その旨を示すデータをサービス権限決定部138aに送る。一方、適正判定部137aは、認証の信頼の度合いが適正でないと判定した場合、その旨を示すデータを認証要求部133aに送る。
The
サービス権限決定部138aは、信頼度データ受信部136aが受信したデータに基づいて、ユーザに提供するサービスの権限を決定する。具体的には、サービス権限決定部138aは、認証の信頼の度合いを示すデータを信頼度データ受信部136aから受け取る。そして、サービス権限決定部138aは、この認証の信頼の度合いが適正である旨を示すデータを適正判定部137aから受け取ると、信頼度データ受信部136aから受け取ったデータと、権限データ格納部131aが格納しているデータとに基づいて、ユーザに付与すべきサービスの権限を決定し、決定したサービスの権限を示すデータをサービス提供部139aに送る。
The service
サービス提供部139aは、サービス権限決定部138aが決定した権限によってユーザにサービスを提供する。具体的には、サービス提供部139aは、ユーザに付与すべきサービスの権限を示すデータをサービス権限決定部138aから受け取ると、その権限に基づくサービスがユーザに提供されるよう、このユーザが使用しているクライアント端末140に対してサービスの提供に係る処理を実行する。
The
図5は、認証サーバ110、アプリケーションサーバ130、及びクライアント端末140の動作シーケンスの一例を示す。まず、サービスの提供を所望するユーザに操作されることによって、クライアント端末140は、サービスを提供するよう要求する旨のデータをアプリケーションサーバ130aに送信する(S101)。アプリケーションサーバ130aのサービス提供要求受付部132aは、クライアント端末140から送信されたこのデータを受信する。
FIG. 5 shows an example of an operation sequence of the
そして、アプリケーションサーバ130aの認証要求部133aは、サービスを提供するよう要求する旨のデータをサービス提供要求受付部132aが受信すると、このデータを送信したクライアント端末140を使用しているユーザの認証を行うよう要求する旨のデータを認証サーバ110に送信する(S102)。認証サーバ110の認証要求受付部114は、アプリケーションサーバ130aから送信されたこのデータを受信する。
Then, when the service provision
そして、認証サーバ110の取得データ送信要求部115は、ユーザの認証を行うよう要求する旨のデータを認証要求受付部114が受信すると、個別の認証方式のデータを取得して送信するよう要求する旨のデータを、このユーザが使用しているクライアント端末140に送信する(S103)。
Then, when the authentication
そして、クライアント端末140は、個別の認証方式のデータを取得して送信するよう要求する旨のデータを認証サーバ110から受信すると、認証手段によってデータを入力するようユーザに促す旨の出力を行う。そして、クライアント端末140は、ユーザが個別の認証手段を介して入力の操作を行うことによって、個別の認証方式のデータを取得する(S104)。そして、クライアント端末140は、取得された個別の認証方式のデータを認証サーバ110に送信する(S105)。認証サーバ110の取得データ受信部116は、クライアント端末140から送信されたこのデータを受信する。
When the
そして、認証サーバ110の判定部117は、取得データ受信部116が受信したデータと、マスターデータ格納部111が格納しているマスターデータとが一致するか否かを判定する(S106)。取得データ受信部116が複数の認証方式のデータを受信している場合、判定部117は、まだ一致判定を行っていないデータが残っていれば(S107:No)、そのデータについて対応する認証方式のマスターデータとの一致判定を行う。
Then, the
そして、取得データ受信部116が受信した全てのデータに対する一致判定が終了すると(S107:Yes)、認証サーバ110のログ判定部118によるログとの一致判定が必要であれば(S108:Yes)、ログ判定部118は、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであって、データログ格納部112が格納しているログに含まれるデータとが一致するか否かを必要に応じて判定する(S109)。
When the match determination for all the data received by the acquired
そして、認証サーバ110の信頼度決定部119は、判定部117が判定した判定結果と、ログ判定部117が必要に応じて判定した判定結果と、信頼度データ格納部113が格納しているデータとに基づいて、これら判定結果による認証の信頼の度合いを決定する(S110)。そして、信頼度決定部119は、決定した認証の信頼の度合いを示すデータを保持する。なお、ログ判定部117によるログとの一致判定が必要ではない場合(S108:No)、信頼度決定部119は、判定部117が判定した判定結果と、信頼度データ格納部113が格納しているデータとに基づいて、この判定結果による認証の信頼の度合いを決定する。
Then, the
そして、認証サーバ110の信頼度決定通知部120は、認証の信頼の度合いを信頼度決定部119が決定すると、認証の信頼の度合いを決定したことを通知する旨のデータを、ユーザの認証を要求したアプリケーションサーバ130aに送信する(S111)。アプリケーションサーバ130aの信頼度決定通知受付部134aは、認証サーバから送信されたこのデータを受信する。
Then, when the
そして、アプリケーションサーバ130aの信頼度データ送信要求部135aは、認証の信頼の度合いを決定したことを通知する旨のデータを信頼度決定通知受付部134aが受信すると、この認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを認証サーバ110に送信する(S112)。認証サーバ110の信頼度データ送信要求受付部121は、アプリケーションサーバ130aから送信されたこのデータを受信する。
Then, the reliability data transmission request unit 135a of the
そして、認証サーバ110の信頼度データ送信部122は、認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを信頼度データ送信要求受付部121が受信すると、信頼度決定部119が保持している認証の信頼の度合いを示すデータをアプリケーションサーバ130aに送信する(S113)。アプリケーションサーバ130aの信頼度データ受信部136aは、認証サーバ110から送信されたこのデータを受信する。
Then, when the reliability data transmission
そして、アプリケーションサーバ130aの適正判定部137aは、認証の信頼の度合いを示すデータを信頼度データ受信部136aが受信すると、このデータによって示される認証の信頼の度合いが適正か否かを判定する(S114)。例えば、適正判定部137aは、各サービスを提供するのに必要な認証の信頼の度合いを記憶しておく。そして、適正判定部137は、ユーザが所望しているサービスを提供するのに必要な認証の信頼の度合いよりも、信頼度データ受信部136aが受信したデータによって示される認証の信頼の度合いの方が高い場合、適正であると判定する。
Then, when the reliability data receiving unit 136a receives data indicating the reliability of authentication, the
認証の信頼の度合いが適正でないと適正判定部137aが判定した場合(S114:No)、認証要求部133aは、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータを認証サーバ110に送信する(S115)。認証サーバ110の認証要求受付部114は、アプリケーションサーバ130aから送信されたこのデータを受信する。そして、認証サーバ110の取得データ送信要求部115は、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータを認証要求受付部114が受信すると、最初に利用した認証手段の組合せとは異なる組合せの認証手段によって取得されたデータを送信するよう要求する旨のデータを、対象のユーザが使用しているクライアント端末140に送信する(S116)。
When the
認証の信頼の度合いが適正であると適正判定部137aが判定した場合(S114:Yes)、アプリケーションサーバ130aのサービス権限決定部138aは、信頼度データ受信部136aが受信したデータと、権限データ格納部131aが格納しているデータとに基づいて、サービスの提供を要求したユーザに付与すべきサービスの権限を決定する(S117)。そして、アプリケーションサーバ130aのサービス提供部139aは、サービスの提供を要求したユーザに付与すべきサービスの権限をサービス権限決定部138aが決定すると、この権限によるサービスをユーザに提供する(S118)。
When the
図6は、マスターデータ格納部111が格納しているデータの一例をテーブル形式で示す。マスターデータ格納部111は、ユーザID、半固定パスワード認証のマスターデータ、指紋認証のマスターデータ、声紋認証のマスターデータ、及びIPアドレス認証のマスターデータを対応付けて格納している。なお、半固定パスワード認証のマスターデータ、指紋認証のマスターデータ、声紋認証のマスターデータ、及びIPアドレス認証のマスターデータは、この発明における個別の認証方式のマスターデータの一例である。
FIG. 6 shows an example of data stored in the master
ユーザIDは、アプリケーションサーバ130が提供するサービスを受けようとするユーザのIDを示す情報であってよい。なお、ユーザIDは、ユーザによって決定された文字列であってよいし、アプリケーションサーバ130によってサービスを提供する事業者、あるいは認証サーバ110によって認証事業を行う事業者によって決定された文字列であってもよい。また、同一人物のユーザが異なるアプリケーションサーバ130によって提供されているサービスを受ける場合、ユーザIDは、複数登録されていてもよい。
The user ID may be information indicating an ID of a user who wants to receive a service provided by the application server 130. Note that the user ID may be a character string determined by the user, or a character string determined by a provider that provides a service by the application server 130 or a provider that performs an authentication business by the
半固定パスワード認証のマスターデータは、任意の文字列によって構成される情報であってよい。なお、半固定パスワード認証のマスターデータは、ユーザによって決定された文字列であってよいし、アプリケーションサーバ130によってサービスを提供する事業者、あるいは認証サーバ110によって認証事業を行う事業者によって決定された文字列であってもよいし、コンピュータによってランダムに決定された文字列であってもよい。また、半固定パスワード認証のマスターデータは、定期的に変更されてもよいし、一度決定されたら変更されなくてもよい。半固定パスワード認証のマスターデータを構成する任意の文字列は、半角英数字の組合せであってよいし、全角文字や特殊記号を含むものであってもよい。
The semi-fixed password authentication master data may be information composed of an arbitrary character string. The semi-fixed password authentication master data may be a character string determined by a user, or determined by a provider that provides a service by the application server 130 or a provider that performs an authentication business by the
指紋認証のマスターデータは、ユーザの指の皮膚に走る浅い溝のパターンである指紋を示す情報であってよい。なお、指紋認証のマスターデータは、ユーザの手の指から取得されたものでよいし、足の指から取得されたものであってもよい。また、指紋認証のマスターデータは、1本の指から取得されたものでよいし、複数の指から取得されたものであってもよい。また、指紋認証のマスターデータは、指紋センサによって取得された画像データであってもよいし、指紋の特徴点を示すデータを符号化したものであってもよい。 The master data for fingerprint authentication may be information indicating a fingerprint that is a pattern of shallow grooves running on the skin of the user's finger. Note that the fingerprint authentication master data may be acquired from the finger of the user's hand or may be acquired from the toe of the user. The fingerprint authentication master data may be acquired from one finger or may be acquired from a plurality of fingers. The master data for fingerprint authentication may be image data acquired by a fingerprint sensor, or may be data obtained by encoding data indicating a feature point of a fingerprint.
声紋認証のマスターデータは、ユーザの声を分析し、特徴を抽出したパターンを含む情報であってよい。なお、声紋認証のマスターデータは、マイクロフォンによって取得されたユーザの声のデータであってよいし、この声のデータから特徴を抽出したパターンのデータを符号化したデータであってもよい。また、声紋認証のマスターデータは、ユーザが特定の言葉を発声したときの特徴を抽出したパターンを含む情報であってよいし、任意の言葉を発声したときの特徴を抽出したパターンを含む情報であってもよい。 The master data for voiceprint authentication may be information including a pattern obtained by analyzing a user's voice and extracting features. The master data for voiceprint authentication may be user voice data acquired by a microphone, or may be data obtained by encoding pattern data obtained by extracting features from the voice data. The master data for voiceprint authentication may be information including a pattern extracted from features when a user utters a specific word, or information including a pattern from which features are extracted when an arbitrary word is uttered. There may be.
IPアドレス認証のマスターデータは、ユーザが使用することができるクライアント端末140のIPアドレスを示す情報であってよい。なお、IPアドレスのマスターデータは、ユーザが指定したクライアント端末140のIPアドレスであってよいし、アプリケーションサーバ130によってサービスを提供する事業者、あるいは認証サーバ110によって認証事業を行う事業者が指定したクライアント端末140のIPアドレスであってもよい。
The master data for IP address authentication may be information indicating the IP address of the
判定部117は、マスターデータ格納部111が格納しているこれらマスターデータと、取得データ受信部116が受信したデータによって示される個別の認証方式のデータとが一致するか否かを判定する。例えば、取得データ受信部116がユーザID「taro」を使用するユーザから送信された個別の認証方式のデータを受信した場合、判定部117は、マスターデータ格納部111が格納しているマスターデータのうち、ユーザID「taro」に対応付けられたマスターデータと一致するか否かを判定する。例えば、取得データ受信部116がIPアドレス「10.1.1.1」のクライアント端末140から、半固定パスワードを示すデータ「aaa」と指紋を示すデータ「ddd」とを受信し、声紋データを受信しなかった場合、判定部117は、半固定パスワード、指紋、IPアドレスがマスターデータと一致すると判定し、声紋がマスターデータと一致しないと判定する。
The
図7は、データログ格納部112が格納しているデータの一例をテーブル形式で示す。データログ格納部112は、受信日時、ユーザID、半固定パスワードを示すデータ、指紋を示すデータ、声紋を示すデータ、及びIPアドレスを対応付けて格納している。なお、半固定パスワードを示すデータ、指紋を示すデータ、声紋を示すデータ、及びIPアドレスは、この発明における取得データ受信部116が受信したデータの一例である。
FIG. 7 shows an example of data stored in the data log
受信日時は、クライアント端末140から送信された個別の認証方式のデータを取得データ受信部116が受信した日時を示す情報であってよい。なお、受信日時は、時分秒まで特定し得る情報であってよいし、時分まで特定し得る情報であってもよい。また、本システムが1日に1度しか認証が認められていないようなサービスのために利用される場合、受信日時は、日付のみを示す情報であってもよい。
The reception date and time may be information indicating the date and time when the acquisition
ユーザIDは、取得データ受信部116が受信したデータを送信したユーザのIDを示す情報であってよい。なお、ユーザ名は、ユーザがクライアント端末140を利用して個別の認証方式のデータを送信するにあたり、Webブラウザのテキストボックス等に入力したIDを示す情報であってよい。また、FelicaやRFID等による認証方式が採用される場合、FelicaカードやRFIDチップから読み取られたIDを示す情報であってよい。
The user ID may be information indicating the ID of the user who transmitted the data received by the acquired
半固定パスワードを示すデータ、指紋を示すデータ、及び声紋を示すデータは、クライアント端末140から送信された個別の認証方式のデータを示す情報であってよい。また、IPアドレスは、これらデータを送信したクライアント端末140のIPアドレスを示す情報であってよい。なお、半固定パスワードを示すデータ、指紋を示すデータ、及び声紋を示すデータは、クライアント端末140から送信されなかった場合、何らのデータも格納されていなくてよい。
The data indicating the semi-fixed password, the data indicating the fingerprint, and the data indicating the voiceprint may be information indicating the data of the individual authentication method transmitted from the
ログ判定部118は、データログ格納部112が格納しているこれらデータと、取得データ受信部116が受信したデータとが一致するか否かを判定する。例えば、取得データ受信部116がユーザID「taro」を使用するユーザから送信された個別の認証方式のデータを受信した場合、ログ判定部118は、データログ格納部112が格納しているデータのうち、ユーザID「taro」から直近に受信したログによって示されるデータと一致するか否かを判定する。この例の場合、データログ格納部112が格納しているデータのうち、ユーザID「taro」から直近に受信したログは、受信日時「2009/09/28 13:56:18」に受信したデータのログである。したがって、ログ判定部118は、この受信日時「2009/09/28 13:56:18」に対応付けられたログのデータと、取得データ受信部116が受信したデータとが一致するか否かを判定する。例えば、取得データ受信部116がIPアドレス「10.1.1.1」のクライアント端末140から、半固定パスワードを示すデータ「aaa」、指紋を示すデータ「ddd」、及び声紋を示すデータ「ggg」を受信した場合、ログ判定部118は、ログのIPアドレスと取得データ受信部116がデータを受信したクライアント端末140のIPアドレスとが一致していないため、ログと一致していないとする判定を行う。これらデータがIPアドレス「10.1.1.4」のクライアント端末から送信されている場合、言うまでもなく、ログ判定部118は、ログと一致しているとする判定を行う。なお、取得データ116がデータを受信した日時と、同じユーザの直近のログの日時とが大きく離れている場合、ログ判定部118は、このような判定を行わないようにしてもよい。
The
図8は、信頼度データ格納部113が格納しているデータの一例をテーブル形式で示す。信頼度データ格納部113は、半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証による認証結果として想定され得る合否の組合せ、ログとの照合結果、並びに認証の信頼の度合いを対応付けて格納している。なお、半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証による認証結果として想定され得る合否の組合せは、この発明における個別の認証方式による認証結果として想定され得る合否の組合せの一例である。
FIG. 8 shows an example of data stored in the reliability
半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証による認証結果として想定され得る合否の組合せは、各認証方式による認証がされたか、あるいは認証されなかったかを示す認証結果の組合せとして想定され得る組合せを示す情報であってよい。この組合せは、アプリケーションサーバ130によってサービスを提供する事業者が決定したものであってよいし、認証サーバ110によって認証事業を行う事業者が決定したものであってもよい。
The combination of pass / fail that can be assumed as authentication results by semi-fixed password authentication, fingerprint authentication, voiceprint authentication, and IP address authentication is assumed as a combination of authentication results indicating whether authentication by each authentication method has been performed or not. It may be information indicating a combination to be obtained. This combination may be determined by a provider that provides a service by the application server 130, or may be determined by a provider that performs an authentication project by the
ログとの照合結果は、ログ判定部118の判定結果となり得る結果を示す情報であってよい。なお、ログ判定部118の判定結果となり得る結果は、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであってデータログ格納部112が格納しているログに含まれるデータとが一致しているか否かを示す照合結果である。
The result of collation with the log may be information indicating a result that can be a determination result of the
認証の信頼の度合いは、判定部117が判定した結果が、想定され得る合否の組合せの通りとなった場合に、その判定結果の信頼の度合いを示す情報であってよい。なお、認証の信頼の度合いは、数値によって示されていてよいし、記号や文字列によって示されていてもよい。また、認証の信頼の度合いは、想定され得る合否の組合せ毎に異なる度合いであってよいし、想定され得る合否の組合せが異なっていても同じ度合いであってもよい。
The degree of reliability of authentication may be information indicating the degree of reliability of the determination result when the result determined by the
信頼度決定部119は、信頼度データ格納部112が格納しているこれらデータと、判定部117及びログ判定部118の判定結果とに基づいて、この認証の信頼の度合いを決定する。例えば、半固定パスワード、指紋、及びIPアドレスがマスターデータと一致し、声紋がマスターデータと一致しないと判定部117が判定し、ログと一致しているとログ判定部118が判定した場合、信頼度決定部119は、信頼度データ格納部112が格納しているデータによって示される認証の信頼の度合いのうち、これら判定結果の組合せと一致する組合せと対応付けられている認証の信頼の度合い「2」を、アプリケーションサーバ130に送信すべき認証の信頼の度合いとして決定する。この例において、ログが一致していないとログ判定部118が判定している場合、言うまでもなく、信頼度決定部119は、その場合の組合せと一致する組合せと対応付けられている認証の信頼の度合い「3」を、アプリケーションサーバ130に送信すべき認証の信頼の度合いとして決定する。
The
図9は、権限データ格納部131が格納しているデータの一例をテーブル形式で示す。権限データ格納部131は、認証の信頼の度合い、閲覧権限、編集権限、及び印刷権限を対応付けて格納している。なお、閲覧権限、編集権限、及び印刷権限は、この発明におけるユーザに提供するサービスの権限の一例である。
FIG. 9 shows an example of data stored in the authority
認証の信頼の度合いは、認証サーバ110から送信され得る認証の信頼の度合いを示す情報であってよい。なお、認証の信頼の度合いは、数値によって示されていてよいし、記号や文字列によって示されていてもよい。但し、認証の信頼の度合いは、数値、記号、又は文字列のいずれの形態にもかかわらず、認証サーバ110が示している形態と同じ形態によって示されていなければならない。
The degree of authentication trust may be information indicating the degree of authentication trust that can be transmitted from the
閲覧権限、編集権限、及び印刷権限は、アプリケーションサーバ130が提供するサービス内容に関連する権限を示す情報であってよい。なお、閲覧権限、編集権限、及び印刷権限は、ファイル操作に関する権限を示している。この場合、閲覧権限、編集権限、及び印刷権限は、これらファイル操作を許可するか否かを示すものであってよいし、その操作の一部を許可するか否かを示すものであってもよい。 The viewing authority, the editing authority, and the printing authority may be information indicating authority related to service contents provided by the application server 130. Note that viewing authority, editing authority, and printing authority indicate authority relating to file operations. In this case, the viewing authority, the editing authority, and the printing authority may indicate whether or not these file operations are permitted, or may indicate whether or not a part of the operations is permitted. Good.
サービス権限決定部138は、権限データ格納部131が格納しているこれらデータと、信頼度データ受信部136が受信したデータによって示される認証の信頼の度合いに基づいて、この認証の信頼の度合いが適正であると適正判定部137が判定した場合に限り、ユーザに付与すべきサービスの権限を決定する。この例では、信頼度データ受信部136が認証の信頼の度合い「2」を示すデータを受信した場合、サービス権限決定部138は、権限データ格納部131が格納しているデータによって示されるサービスの権限のうち、認証の信頼の度合い「2」と対応付けられているファイルの「閲覧」及び「編集」を許可する権限を、ユーザに付与すべきサービスの権限として決定する。
Based on the data stored in the authority
以上説明したように、サービス提供システム100においては、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するような場合に、このようなサービスを提供するアプリケーションサーバ130の処理から認証に係る処理を取り除くことができ、WebサービスやASPサービス等のサービスの提供を行う事業者の新規参入を推進することができる。
As described above, in the
また、サービス提供システム100においては、個別の認証方式による認証結果として想定され得る合否の組合せに対し、認証の信頼の度合いが予め定めるようにしている。したがって、サービス提供システム100においては、例えば、利用されている認証方式の技術が陳腐化した場合、信頼度データ格納部112が格納しているデータによって示される認証の信頼の度合いのうち、その技術の認証成功によって信頼の度合いが高く設定されている度合いを下げるだけで、各アプリケーションサーバ130の権限データ格納部131が格納している認証の信頼の度合いとサービスの権限との関係を設定し直すことなく、サービスの権限の付与に係る品質を維持することができる。また、サービス提供システム100においては、例えば、新たな技術の認証方式が採用された場合にも、信頼度データ格納部112が格納しているデータを設定し直すだけで、同様の効果を得ることができる。
In the
図10は、認証サーバ110及びアプリケーションサーバ130をコンピュータ等の電子情報処理装置でそれぞれ構成した場合のハードウェア構成の一例を示す。認証サーバ110及びアプリケーションサーバ130は、CPU(Central Processing Unit)周辺部と、入出力部と、レガシー入出力部とを備える。CPU周辺部は、ホスト・コントローラ901により相互に接続されるCPU902、RAM(Random Access Memory)903、グラフィック・コントローラ904、及び表示装置905を有する。入出力部は、入出力コントローラ906によりホスト・コントローラ901に接続される通信インターフェイス907、ハードディスクドライブ908、及びCD−ROM(Compact Disk Read Only Memory)ドライブ909を有する。レガシー入出力部は、入出力コントローラ906に接続されるROM(Read Only Memory)910、フレキシブルディスク・ドライブ911、及び入出力チップ912を有する。
FIG. 10 shows an example of a hardware configuration when the
ホスト・コントローラ901は、RAM903と、高い転送レートでRAM903をアクセスするCPU902、及びグラフィック・コントローラ904とを接続する。CPU902は、ROM910、及びRAM903に格納されたプログラムに基づいて動作して、各部の制御をする。グラフィック・コントローラ904は、CPU902等がRAM903内に設けたフレーム・バッファ上に生成する画像データを取得して、表示装置905上に表示させる。これに代えて、グラフィック・コントローラ904は、CPU902等が生成する画像データを格納するフレーム・バッファを、内部に含んでもよい。
The host controller 901 connects the
入出力コントローラ906は、ホスト・コントローラ901と、比較的高速な入出力装置であるハードディスクドライブ908、通信インターフェイス907、CD−ROMドライブ909を接続する。ハードディスクドライブ908は、CPU902が使用するプログラム、及びデータを格納する。通信インターフェイス907は、ネットワーク通信装置991に接続してプログラムまたはデータを送受信する。CD−ROMドライブ909は、CD−ROM992からプログラムまたはデータを読み取り、RAM903を介してハードディスクドライブ908、及び通信インターフェイス907に提供する。
The input /
入出力コントローラ906には、ROM910と、フレキシブルディスク・ドライブ911、及び入出力チップ912の比較的低速な入出力装置とが接続される。ROM910は、認証サーバ110及びアプリケーションサーバ130が起動時に実行するブート・プログラム、あるいは認証サーバ110及びアプリケーションサーバ130のハードウェアに依存するプログラム等を格納する。フレキシブルディスク・ドライブ911は、フレキシブルディスク993からプログラムまたはデータを読み取り、RAM903を介してハードディスクドライブ908、及び通信インターフェイス907に提供する。入出力チップ912は、フレキシブルディスク・ドライブ911、あるいはパラレル・ポート、シリアル・ポート、キーボード・ポート、マウス・ポート等を介して各種の入出力装置を接続する。
The input /
CPU902が実行するプログラムは、フレキシブルディスク993、CD−ROM992、またはIC(Integrated Circuit)カード等の記録媒体に格納されて利用者によって提供される。記録媒体に格納されたプログラムは圧縮されていても非圧縮であってもよい。プログラムは、記録媒体からハードディスクドライブ908にインストールされ、RAM903に読み出されてCPU902により実行される。CPU902により実行されるプログラムは、認証サーバ110を、図1から図9に関連して説明したマスターデータ格納部111、信頼度データ格納部113、データログ格納部112、認証要求受付部114、取得データ送信要求部115、取得データ受信部116、判定部117、ログ判定部118、信頼度決定部119、信頼度決定通知部120、信頼度データ送信要求受付部121、及び信頼度データ送信部122として機能させ、アプリケーションサーバ130を、図1から図9に関連して説明した権限データ格納部131、サービス提供要求受付部132、認証要求部133、信頼度決定通知受付部134、信頼度データ送信要求部135、信頼度データ受信部136、適正判定部137、サービス権限決定部138、及びサービス提供部139として機能させる。
A program executed by the
以上に示したプログラムは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク993、CD−ROM992の他に、DVD(Digital Versatile Disk)またはPD(Phase Disk)等の光学記録媒体、MD(MiniDisk)等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークあるいはインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の記憶媒体を記録媒体として使用して、ネットワークを介したプログラムとしてサービス提供システム100を提供してもよい。
The program shown above may be stored in an external storage medium. As a storage medium, in addition to the
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 As mentioned above, although this invention was demonstrated using embodiment, the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiment. It is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
100 サービス提供システム
110 認証サーバ
111 マスターデータ格納部
112 データログ格納部
113 信頼度データ格納部
114 認証要求受付部
115 取得データ送信要求部
116 取得データ受信部
117 判定部
118 ログ判定部
119 信頼度決定部
120 信頼度決定通知部
121 信頼度データ送信要求受付部
122 信頼度データ送信部
130 アプリケーションサーバ
131 権限データ格納部
132 サービス提供要求受付部
133 認証要求部
134 信頼度決定通知受付部
135 信頼度データ送信要求部
136 信頼度データ受信部
137 適正判定部
138 サービス権限決定部
139 サービス提供部
140 クライアント端末
150 通信回線
200 ディスプレイに表示される情報
210 IDの入力を促す内容
211 テキストボックス
220 認証データの入力を促す内容
230 ボタン
300 ダイアログボックス
310 テキストボックス
320 ボタン
901 ホスト・コントローラ
902 CPU
903 RAM
904 グラフィック・コントローラ
905 表示装置
906 入出力コントローラ
907 通信インターフェイス
908 ハードディスクドライブ
909 CD−ROMドライブ
910 ROM
911 フレキシブルディスク・ドライブ
912 入出力チップ
991 ネットワーク通信装置
992 CD−ROM
993 フレキシブルディスク
100
903 RAM
904
911 Flexible disk drive 912 I /
993 Flexible disk
Claims (9)
前記複数の認証方式により認証を行う認証装置と、当該認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置とを備え、
前記認証装置は、
ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、
前記取得データ受信部が受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、
前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、
前記信頼度決定部が決定した認証の信頼の度合いを示すデータを前記サービス提供装置に送信する信頼度データ送信部と
を有し、
前記サービス提供装置は、
前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、
前記信頼度データ受信部が受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定部と、
前記サービス権限決定部が決定した権限によって前記ユーザにサービスを提供するサービス提供部と
を有するサービス提供システム。 A service providing system that provides services with different authorities according to authentication results by a plurality of authentication methods,
An authentication device that performs authentication by the plurality of authentication methods, and a service providing device that provides a service with different authority according to an authentication result performed by the authentication device,
The authentication device
An acquisition data receiving unit for receiving data of an individual authentication method acquired by an individual authentication means provided in a terminal used by a user from the terminal;
A determination unit that determines whether the data of the individual authentication method received by the acquired data reception unit and the master data of the individual authentication method acquired in advance by the individual authentication method respectively match;
Based on the combination of the authentication method to which each data determined to match as a result of the determination by the determination unit and the authentication method to which each data determined not to match belongs, A reliability determination unit that determines the degree of trust;
A reliability data transmission unit that transmits data indicating the reliability of authentication determined by the reliability determination unit to the service providing device;
The service providing apparatus includes:
A reliability data receiving unit that receives data indicating the degree of trust of the authentication transmitted from the authentication device;
Based on the data received by the reliability data receiving unit, a service authority determining unit that determines authority of a service provided to the user;
A service providing system comprising: a service providing unit that provides a service to the user according to the authority determined by the service authority determining unit.
前記個別の認証方式に属する認証手段によって事前に取得されたマスターデータを格納するマスターデータ格納部
を更に有し、
前記取得データ受信部は、前記マスターデータを前記端末から受信した場合、前記マスターデータ格納部に格納し、
前記判定部は、前記取得データ受信部が受信した個別の認証方式のデータと、前記マスターデータ格納部が格納している個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する
請求項1に記載のサービス提供システム。 The authentication device
A master data storage unit for storing master data acquired in advance by an authentication unit belonging to the individual authentication method;
The acquisition data receiving unit, when receiving the master data from the terminal, stores in the master data storage unit,
The determination unit determines whether or not the individual authentication method data received by the acquired data reception unit and the individual authentication method master data stored in the master data storage unit match each other. Item 4. The service providing system according to Item 1.
前記個別の認証方式による認証結果として想定され得る合否の組合せを示すデータと、認証の信頼の度合いを示すデータとを対応付けて格納する信頼度データ格納部
を更に有し、
前記信頼度決定部は、前記信頼度データ格納部が格納しているデータによって示される前記個別の認証方式による認証結果として想定され得る合否の組合せのうち、前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せと一致するものを特定し、当該特定された組合せを示すデータと対応付けられたデータによって示される認証の信頼の度合いを、前記サービス提供装置に送信すべき認証の信頼の度合いとして決定する
請求項1又は2に記載のサービス提供システム。 The authentication device
A reliability data storage unit that stores data indicating a combination of pass / fail that can be assumed as an authentication result by the individual authentication method and data indicating a degree of authentication reliability in association with each other;
The reliability determination unit matches the result determined by the determination unit out of the pass / fail combinations that can be assumed as authentication results by the individual authentication method indicated by the data stored in the reliability data storage unit. The authentication method to which each data determined to be matched and the combination of the authentication methods to which each data determined to be inconsistent are identified are associated with the data indicating the specified combination. The service providing system according to claim 1, wherein the degree of trust of authentication indicated by the data is determined as the degree of trust of authentication to be transmitted to the service providing apparatus.
前記取得データ受信部が受信したデータをログとして格納するデータログ格納部と、
前記取得データ受信部が受信したデータと、それよりも前に前記取得データ受信部が受信したデータであって前記データログ格納部が格納しているログに含まれるデータとが一致するか否かを判定するログ判定部と
を更に有し、
前記信頼度決定部は、前記ログ判定部が判定した結果に更に基づいて、前記認証の信頼の度合いを決定する
請求項1乃至3のいずれかに記載のサービス提供システム。 The authentication device
A data log storage unit that stores data received by the acquired data reception unit as a log;
Whether or not the data received by the acquired data receiving unit and the data received by the acquired data receiving unit before that and included in the log stored in the data log storage unit And a log determination unit for determining
The service providing system according to any one of claims 1 to 3, wherein the reliability determination unit determines the degree of reliability of the authentication based further on a result determined by the log determination unit.
前記信頼度決定部は、前記特定された組合せを示すデータに対応付けられているデータによって示される照合結果のうち、前記ログ判定部が判定した結果と一致するものを更に特定し、当該特定された照合結果を示すデータと対応付けられたデータによって示される認証の信頼の度合いを、前記サービス提供装置に送信すべき認証の信頼の度合いとして決定する
請求項4に記載のサービス提供システム。 The reliability data storage unit is included in data received by the acquired data receiving unit and data received by the acquired data receiving unit prior to the log stored in the data log storage unit Store data indicating results that can be collation results indicating whether or not the data match,
The reliability determination unit further identifies a matching result indicated by the data associated with the data indicating the identified combination that matches the result determined by the log determination unit, and is identified. The service providing system according to claim 4, wherein the degree of authentication reliability indicated by the data associated with the data indicating the matching result is determined as the degree of authentication reliability to be transmitted to the service providing apparatus.
前記複数の認証方式により認証を行う認証装置が、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信段階と、
前記認証装置が、前記取得データ受信段階において受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、
前記認証装置が、前記判定段階において判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定段階と、
前記認証装置が、前記信頼度決定段階において決定した認証の信頼の度合いを示すデータを前記サービス提供装置に送信する信頼度データ送信段階と、
前記認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置が、前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信段階と、
前記サービス提供装置が、前記信頼度データ受信段階において受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定段階と、
前記サービス提供装置が、前記サービス権限決定段階において決定した権限によって前記ユーザにサービスを提供するサービス提供段階と
を備える制御方法。 A control method for controlling a service providing system that provides services with different authorities according to authentication results by a plurality of authentication methods,
An acquisition data receiving step in which an authentication device that performs authentication by the plurality of authentication methods receives data of an individual authentication method acquired by an individual authentication unit provided in a terminal used by a user from the terminal. When,
The authentication apparatus determines whether the data of the individual authentication method received in the acquisition data reception stage matches the master data of the individual authentication method acquired in advance by the individual authentication method. A determination unit;
As a result of the determination in the determination step, the authentication device is based on a combination of authentication methods to which each data determined to match and an authentication method to which each data determined to not match belong. A reliability determination stage for determining the degree of trust of authentication based on the determination result;
A reliability data transmission step in which the authentication device transmits data indicating the reliability of authentication determined in the reliability determination step to the service providing device;
A reliability data receiving step in which a service providing apparatus that provides services with different authorities according to an authentication result performed by the authentication apparatus receives data indicating a degree of trust of the authentication transmitted from the authentication apparatus;
A service authority determining step in which the service providing apparatus determines the authority of the service provided to the user based on the data received in the reliability data receiving step;
A control method comprising: a service providing stage in which the service providing apparatus provides a service to the user according to the authority determined in the service authority determining stage.
前記複数の認証方式により認証を行う認証装置を、
ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部、
前記取得データ受信部が受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部、
前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部、
前記信頼度決定部が決定した認証の信頼の度合いを示すデータを前記サービス提供装置に送信する信頼度データ送信部
として機能させ、
前記認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置を、
前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信部、
前記信頼度データ受信部が受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定部
前記サービス権限決定部が決定した権限によって前記ユーザにサービスを提供するサービス提供部
として機能させるプログラム。 A program for a service providing system that provides services with different authorities according to authentication results by a plurality of authentication methods,
An authentication device that performs authentication by the plurality of authentication methods,
An acquisition data receiving unit for receiving data of an individual authentication method acquired by an individual authentication means provided in a terminal used by a user from the terminal;
A determination unit that determines whether the data of the individual authentication method received by the acquired data reception unit and the master data of the individual authentication method acquired in advance by the individual authentication method respectively match.
Based on the combination of the authentication method to which each data determined to match as a result of the determination by the determination unit and the authentication method to which each data determined not to match belongs, A reliability determination unit for determining the degree of trust,
Function as a reliability data transmission unit that transmits data indicating the reliability of authentication determined by the reliability determination unit to the service providing device;
A service providing apparatus that provides a service with different authority according to an authentication result performed by the authentication apparatus;
A reliability data receiving unit that receives data indicating the degree of reliability of the authentication transmitted from the authentication device;
A service authority determining unit that determines authority of a service to be provided to the user based on data received by the reliability data receiving unit as a service providing unit that provides a service to the user according to the authority determined by the service authority determining unit A program to function.
ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、
前記取得データ受信部が受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、
前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、
前記信頼度決定部が決定した認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信部と
を備える認証装置。 An authentication device that performs authentication using a plurality of authentication methods,
An acquisition data receiving unit for receiving data of an individual authentication method acquired by an individual authentication means provided in a terminal used by a user from the terminal;
A determination unit that determines whether the data of the individual authentication method received by the acquired data reception unit and the master data of the individual authentication method acquired in advance by the individual authentication method respectively match;
Based on the combination of the authentication method to which each data determined to match as a result of the determination by the determination unit and the authentication method to which each data determined not to match belongs, A reliability determination unit that determines the degree of trust;
An authentication apparatus comprising: a reliability data transmission unit that transmits data indicating a degree of authentication reliability determined by the reliability determination unit to a service providing apparatus that provides a service with different authority according to the authentication result.
前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、
前記信頼度データ受信部が受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定部と
を備えるサービス提供装置。 A service providing apparatus that provides a service with different authority according to an authentication result performed by an authentication apparatus that performs authentication by a plurality of authentication methods,
A reliability data receiving unit that receives data indicating the degree of trust of the authentication transmitted from the authentication device;
A service providing apparatus comprising: a service authority determining unit that determines authority of a service provided to the user based on data received by the reliability data receiving unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009254084A JP5325746B2 (en) | 2009-11-05 | 2009-11-05 | Service providing system, service providing method and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009254084A JP5325746B2 (en) | 2009-11-05 | 2009-11-05 | Service providing system, service providing method and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011100268A true JP2011100268A (en) | 2011-05-19 |
JP5325746B2 JP5325746B2 (en) | 2013-10-23 |
Family
ID=44191398
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009254084A Expired - Fee Related JP5325746B2 (en) | 2009-11-05 | 2009-11-05 | Service providing system, service providing method and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5325746B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014527374A (en) * | 2012-08-13 | 2014-10-09 | 鶴山世達光電科技有限公司 | Identification device and method |
WO2015115183A1 (en) * | 2014-01-31 | 2015-08-06 | 株式会社リコー | Access control device, communication system, program, and access control method |
JP2015528969A (en) * | 2012-08-02 | 2015-10-01 | マイクロソフト コーポレーション | Using the ability to read out as human dialogue proof |
JP2018507488A (en) * | 2015-03-02 | 2018-03-15 | アリババ グループ ホウルディング リミテッド | Data transmission method and transmission system |
JP2019046424A (en) * | 2017-09-01 | 2019-03-22 | ▲れい▼達科技股▲ふん▼有限公司Leadot Innovation, Inc. | Multi-functional identification recognition system capable of recognizing identity of users |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004240645A (en) * | 2003-02-05 | 2004-08-26 | Ufj Bank Ltd | Personal identification system and method |
JP2007193476A (en) * | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | Biometrics authentication device and transaction processing method using biometrics authentication |
JP2008059468A (en) * | 2006-09-01 | 2008-03-13 | Ricoh Co Ltd | Printer, authentication method, and printer driver |
JP2008134894A (en) * | 2006-11-29 | 2008-06-12 | Kyocera Mita Corp | Data management device |
JP2009129252A (en) * | 2007-11-26 | 2009-06-11 | Dainippon Printing Co Ltd | Biometric authentication device, biometric authentication method and computer program |
JP2009205659A (en) * | 2008-01-28 | 2009-09-10 | Seiko Epson Corp | Authentication printing device, authentication printing system and method thereof |
-
2009
- 2009-11-05 JP JP2009254084A patent/JP5325746B2/en not_active Expired - Fee Related
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004240645A (en) * | 2003-02-05 | 2004-08-26 | Ufj Bank Ltd | Personal identification system and method |
JP2007193476A (en) * | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | Biometrics authentication device and transaction processing method using biometrics authentication |
JP2008059468A (en) * | 2006-09-01 | 2008-03-13 | Ricoh Co Ltd | Printer, authentication method, and printer driver |
JP2008134894A (en) * | 2006-11-29 | 2008-06-12 | Kyocera Mita Corp | Data management device |
JP2009129252A (en) * | 2007-11-26 | 2009-06-11 | Dainippon Printing Co Ltd | Biometric authentication device, biometric authentication method and computer program |
JP2009205659A (en) * | 2008-01-28 | 2009-09-10 | Seiko Epson Corp | Authentication printing device, authentication printing system and method thereof |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015528969A (en) * | 2012-08-02 | 2015-10-01 | マイクロソフト コーポレーション | Using the ability to read out as human dialogue proof |
US10158633B2 (en) | 2012-08-02 | 2018-12-18 | Microsoft Technology Licensing, Llc | Using the ability to speak as a human interactive proof |
JP2014527374A (en) * | 2012-08-13 | 2014-10-09 | 鶴山世達光電科技有限公司 | Identification device and method |
WO2015115183A1 (en) * | 2014-01-31 | 2015-08-06 | 株式会社リコー | Access control device, communication system, program, and access control method |
CN105940405A (en) * | 2014-01-31 | 2016-09-14 | 株式会社理光 | Access control device, communication system, program, and access control method for access control |
JPWO2015115183A1 (en) * | 2014-01-31 | 2017-03-23 | 株式会社リコー | Access control apparatus, communication system, program, and access control method |
US10305905B2 (en) | 2014-01-31 | 2019-05-28 | Ricoh Company, Ltd. | Access control device, communication system, program, and method for controlling access |
JP2018507488A (en) * | 2015-03-02 | 2018-03-15 | アリババ グループ ホウルディング リミテッド | Data transmission method and transmission system |
JP2019046424A (en) * | 2017-09-01 | 2019-03-22 | ▲れい▼達科技股▲ふん▼有限公司Leadot Innovation, Inc. | Multi-functional identification recognition system capable of recognizing identity of users |
US10469485B2 (en) | 2017-09-01 | 2019-11-05 | Leadot Innovation, Inc. | Multi-functional identification recognition system capable of recognizing the identity of users |
Also Published As
Publication number | Publication date |
---|---|
JP5325746B2 (en) | 2013-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4788297B2 (en) | Image processing device | |
KR100464755B1 (en) | User authentication method using user's e-mail address and hardware information | |
CN1284099C (en) | Electronic keying system and use method thereof | |
US20070079135A1 (en) | User authentication system and user authentication method | |
JP4470069B2 (en) | Input assist device, input assist system, input assist method, and input assist program | |
US20070077916A1 (en) | User authentication system and user authentication method | |
JP5743786B2 (en) | Server apparatus, information processing method, and program | |
US20070022467A1 (en) | Method and system for limiting access to a shared network device | |
US20140173715A1 (en) | Information processing system, information processing method, device, and authentication apparatus | |
WO2013011730A1 (en) | Device and method for processing document | |
JP5325746B2 (en) | Service providing system, service providing method and program | |
JP2008242926A (en) | Authentication system, authentication method and authentication program | |
JP2012088859A (en) | Information processor, information processing method, and program | |
JP6118128B2 (en) | Authentication system | |
JP2008146551A (en) | Password information management system, terminal and program | |
JP5471632B2 (en) | Information input support device and program | |
JP4914725B2 (en) | Authentication system, authentication program | |
JP2011192129A (en) | Log-in authentication system using portable telephone terminal | |
JP2006235743A (en) | Access controller, access control method and program | |
JP7200776B2 (en) | Information processing system and program | |
US11716331B2 (en) | Authentication method, an authentication device and a system comprising the authentication device | |
KR20110063025A (en) | System for managing service user information, method for acquiring and managing of service user information | |
JP6378727B2 (en) | Message transmission method, message transmission program, and message transmission apparatus | |
KR102029309B1 (en) | Information input apparatus having authentication request and method using the same | |
JP2008242889A (en) | Content use system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120111 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130307 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130409 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130607 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130625 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130722 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5325746 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |