JP6153228B2 - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP6153228B2 JP6153228B2 JP2014003302A JP2014003302A JP6153228B2 JP 6153228 B2 JP6153228 B2 JP 6153228B2 JP 2014003302 A JP2014003302 A JP 2014003302A JP 2014003302 A JP2014003302 A JP 2014003302A JP 6153228 B2 JP6153228 B2 JP 6153228B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- authentication
- terminal
- providing apparatus
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006855 networking Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 17
- 238000000034 method Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 3
- 101150110009 SCN11A gene Proteins 0.000 description 2
- 102100033974 Sodium channel protein type 11 subunit alpha Human genes 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000036772 blood pressure Effects 0.000 description 1
- 210000004204 blood vessel Anatomy 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
Images
Description
本発明は、端末にサービスを提供するサービス提供装置とデータベース部を有する管理サーバとを備える認証システムに関する。 The present invention relates to an authentication system including a service providing apparatus that provides a service to a terminal and a management server having a database unit.
従来、端末にサービスを提供するサービス提供装置を利用する際には、使用者は、サービス毎にID等を設定し、認証を受ける必要があった。このIDの管理等における煩雑さを解消する技術として、シングルサインオン技術が存在する。 Conventionally, when using a service providing apparatus that provides a service to a terminal, a user needs to set an ID for each service and receive authentication. A single sign-on technique exists as a technique for eliminating the complexity of ID management and the like.
このシングルサインオン技術として、ID統一型、ID預託型、ID連携型等がある(特許文献1参照)。ID統一型では中央認証機関によってIDが設定され、各サービスサーバで設定されたIDによりサービスが提供される方式である。ID預託型では各サービスサイトで設定されたIDとパスワードが中央認証機関に登録され、中央認証機関で設定されたIDにより利用者認証が実施された後に、中央認証機関が各利用者を代行して各サービスサーバに対して各サービスサーバ用のID、パスワードを送信して各サービスサーバで再度認証される方式である。ID連携型では、各サービスサーバでIDが管理され、認証代行サーバのIDと各サービスサイト間のIDを仮名称により関連付けて、運用する方式である。 As this single sign-on technology, there are an ID unified type, an ID deposit type, an ID linkage type, and the like (see Patent Document 1). In the unified ID type, an ID is set by a central certification authority, and a service is provided by an ID set in each service server. In the ID deposit type, the ID and password set in each service site are registered in the central certification authority, and after the user authentication is performed with the ID set in the central certification authority, the central certification authority acts for each user. In this method, an ID and a password for each service server are transmitted to each service server, and the service server authenticates again. In the ID linkage type, each service server manages the ID, and the ID of the authentication proxy server and the ID between the service sites are associated with each other by a temporary name and operated.
しかしながら、従来のシングルサインオンの技術においても、サービスの提供を受ける使用者がサービス毎にIDを設定する必要があり、煩雑であった。 However, even in the conventional single sign-on technology, the user who receives the service needs to set an ID for each service, which is complicated.
本発明は、上記の課題を考慮してなされたものであって、使用者が柔軟に、簡便にIDの管理ができる認証システムを提供することを目的とする。 The present invention has been made in consideration of the above problems, and an object of the present invention is to provide an authentication system in which a user can manage IDs flexibly and easily.
本発明に係る認証システムは、端末と、前記端末にサービスを提供するサービス提供装置と、前記サービスの提供を受けるための認証情報が記録されるデータベース部を有する管理サーバと、を備え、前記データベース部には、SNS(social networking service)から取得した前記認証情報が記録され、前記サービス提供装置は、前記認証情報に基づいて、前記端末へのサービスの提供の認証を行うことを特徴とする。 An authentication system according to the present invention includes a terminal, a service providing apparatus that provides a service to the terminal, and a management server having a database unit in which authentication information for receiving the service is recorded. The authentication information acquired from SNS (social networking service) is recorded in the unit, and the service providing apparatus authenticates service provision to the terminal based on the authentication information.
前記認証システムにおいて、前記サービスが前記サービス提供装置の利用権限に応じて設定されることを特徴とする。 In the authentication system, the service is set according to a use authority of the service providing apparatus.
本発明の認証システムによれば、SNS(social networking service)から取得した認証情報をデータベース部に記録し、前記認証情報に基づいて、端末へのサービスの提供の認証を行うことにより、使用者が柔軟に、簡便にIDの管理ができ、シングルサインオンも容易にできる。 According to the authentication system of the present invention, authentication information acquired from SNS (social networking service) is recorded in a database unit, and based on the authentication information, authentication of service provision to a terminal is performed, so that a user can ID can be managed flexibly and easily, and single sign-on can be easily performed.
以下、本発明の実施形態について図面を参照して説明する。図1は、本発明の実施形態に係る認証システム10の説明図である。図2Aは、端末20の説明図であり、図2Bは、端末テーブル28の説明図であり、図2Cは、端末20の表示部30に表示されるメニュー32である。図3Aは、サービス提供装置100の説明図であり、図3Bは、サービステーブル108の説明図であり、図3Cは、レベルテーブル110の説明図である。図4Aは、管理サーバ200の説明図であり、図4Bは、管理テーブル208の説明図である。図5は、SNS(social networking service)の認証項目情報テーブル210a〜210cの説明図である。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is an explanatory diagram of an
<認証システム10の構成の説明>
認証システム10は、端末20、サービス提供装置100及び管理サーバ200を備える。端末20は、公衆回線12を介して、サービス提供装置100、管理サーバ200に接続可能である。
<Description of Configuration of
The
端末20は、通信機能を有する端末である。公衆回線12は、インターネット等で構成される公衆回線である。
The
端末20は、端末制御部22、通信部24、記憶部26及び表示部30を備える。端末制御部22は、主として、端末20の動作、機能の制御を行う制御部である。通信部24は、サービス提供装置100、管理サーバ200との通信処理を行う。記憶部26は、端末テーブル28を備える。
The
端末テーブル28には、サービス提供装置100を利用するための認証項目及び認証情報が記憶される。端末テーブル28では、認証項目A、Bに対して、それぞれ認証情報としてIa、Ibが記憶される。また、認証項目C〜Fに対して、管理サーバ200の管理テーブル208から認証情報を取得することを意味するDBが記憶される。表示部30は、サービス提供装置100により端末20に提供されるサービスを選択するためのメニュー32が表示される表示部である。
The terminal table 28 stores authentication items and authentication information for using the
なお、認証項目としては、端末20の使用者を特定できるものであれば限定されるものではない。例えば、認証項目として、使用者のID、電話番号、メールアドレス、生体情報、医療データ、センサデータ、各種履歴が含まれる。ここで、生体情報としては、例えば、端末20の使用者の身長、体重、血圧、心拍数、性別、指紋、掌形、網膜、虹彩、顔、血管の形状、音声、耳形、DNAが含まれる。医療データとしては、例えば、病歴が含まれる。センサデータとしては、例えば、GPSに基づく位置情報、温度、湿度、移動速度が含まれる。各種履歴としては、例えば、商品の購入履歴、サービス提供装置100へのアクセス履歴が含まれる。
The authentication item is not limited as long as the user of the
サービス提供装置100は、サービス制御部102、通信部104及び記憶部106を備える。サービス制御部102は、主として、端末20に提供されるサービスの動作、機能の制御、端末20の認証を行う制御部である。通信部104は、端末20との通信処理を行う。記憶部106は、サービステーブル108、レベルテーブル110を備える。
The
サービステーブル108には、利用者毎に、サービス提供装置100を利用するための認証項目及び認証情報が記憶される。サービステーブル108では、認証項目A〜Fに対して、それぞれ認証情報としてIa〜Ifが記憶されている。
The service table 108 stores authentication items and authentication information for using the
レベルテーブル110には、端末20に提供されるサービスに対して、レベル毎に認証項目が設定されている。サーバレベル1の提供を受けるためには、認証項目A、Bの認証が必要とされる。サーバレベル2の提供を受けるためには、認証項目A〜Dの認証が必要とされる。サーバレベル3の提供を受けるためには、認証項目A〜Fの認証が必要とされる。
In the level table 110, authentication items are set for each level for services provided to the terminal 20. In order to receive the provision of
また、サービス提供装置100により利用できるサービスとしては、サーバ、USBメモリ、プリンタ、ネットワーク機器、ATM等がある。また、サービス提供装置100により提供されるサービスとしては、VDI(Virtual Desktop Infrastructure)、アプリケーション、クラウドサービス等がある。
Services that can be used by the
認証システム10では、複数のサービス提供装置100を備え、各サービス提供装置100において、前記各サービスが実現される。端末20には、各サービスのうち、権限に応じて分けられるサーバレベル1、サーバレベル2、サーバレベル3、VDI、USBメモリ、プリンタ、アプリケーションがメニュー32に選択可能に表示される。なお、サーバレベルは数字が大きくなるにつれて、利用権限が拡大される。
The
管理サーバ200は、管理制御部202、通信部204及びデータベース部206を備える。管理制御部202は、主として、管理サーバ200の全体の制御、データベース部206の更新、管理を行う制御部である。通信部204は、端末20との通信処理を行う。データベース部206は、管理テーブル208を備える。
The
管理テーブル208には、サービス提供装置100を利用するための認証項目及び認証情報が記憶される。管理テーブル208の認証項目及び認証情報は、管理制御部202によってSNSから取得され、記憶される。一般的に、各SNSには、認証項目及び認証情報が異なる形式で記憶されている。管理制御部202は、各SNSの記憶形式を考慮して、認証項目及び認証情報を取得し、管理テーブル208に記憶する。また、管理制御部202は、定期的に各SNSから認証項目及び認証情報を取得し、管理テーブル208を更新する。
The management table 208 stores authentication items and authentication information for using the
管理テーブル208では、認証項目C〜Eに対応する認証情報Ic〜Ieが、SNS1から取得される。同様に、認証項目F〜Hに対応する認証情報If〜Ihが、SNS2から取得され、認証項目I〜Kに対応する認証情報Ii〜Ikが、SNS3から取得される。 In the management table 208, authentication information Ic to Ie corresponding to the authentication items C to E is acquired from the SNS1. Similarly, authentication information If to Ih corresponding to authentication items F to H is acquired from SNS2, and authentication information Ii to Ik corresponding to authentication items I to K is acquired from SNS3.
SNS1は認証項目情報テーブル210aを備え、SNS2は認証項目情報テーブル210bを備え、SNS3は認証項目情報テーブル210cを備える。認証項目情報テーブル210aでは、認証項目C〜Eに対して、それぞれ認証情報としてIc〜Ieが記憶される。認証項目情報テーブル210bでは、認証項目F〜Hに対して、それぞれ認証情報としてIf〜Ihが記憶される。認証項目情報テーブル210cでは、認証項目I〜Kに対して、それぞれ認証情報としてIi〜Ikが記憶されている。 SNS1 includes an authentication item information table 210a, SNS2 includes an authentication item information table 210b, and SNS3 includes an authentication item information table 210c. In the authentication item information table 210a, Ic to Ie are stored as authentication information for the authentication items C to E, respectively. In the authentication item information table 210b, If to Ih are stored as authentication information for the authentication items F to H, respectively. In the authentication item information table 210c, Ii to Ik are stored as authentication information for the authentication items I to K, respectively.
<認証システム10の動作の説明>
次に、認証システム10の動作について、図6を用いて説明する。図6は、本発明の実施形態に係る認証システム10の処理手順の説明図である。以下、サービス提供装置100がサーバであって、サーバレベル2を利用する場合について説明する。なお、サーバレベルがサーバレベル1又はサーバレベル3の場合にも、サーバレベル2と同様の処理手順であるので、その説明を省略する。さらに、サービス提供装置100がサーバ以外のサービスを提供する場合も、サービス提供装置100がサーバである場合と同様の処理手順であるので、その説明を省略する。
<Description of Operation of
Next, the operation of the
まず、使用者は、端末20のメニュー32において、利用するサービスとしてサーバレベル2を選択する。端末制御部22は、使用者が利用するサービス対象の旨を通信部24を介してサービス提供装置100に送信する(ステップS1)。
First, the user selects server level 2 as a service to be used in the
サービス提供装置100のサービス制御部102は、サービス対象の旨を通信部104を介して受信し、レベルテーブル110と照合する。サービス対象の旨がサーバレベル2の利用の旨であるので、サービス制御部102は、レベルテーブル110を参照して、サービス提供装置100を利用するための認証項目A〜Dを求める旨を通信部104を介して端末20に送信する(ステップS2)。
The
端末20では、前記認証項目に対応する認証情報をサービス提供装置100に送信する旨が表示部30に表示される。使用者がサービス提供装置100への認証情報の送信の同意を表示部30で選択すると、端末制御部22は、求められた認証項目と端末テーブル28との照合をする(ステップS3)。照合の結果、端末制御部22は、認証項目A、Bに対して認証情報としてIa、Ibを端末テーブル28から取得する。また、端末制御部22は、認証項目C、Dに対しては、認証情報としてDBを端末テーブル28から取得する。取得した認証情報がDBであるので、端末制御部22は、認証項目C、Dに対する認証情報を求める旨を通信部204を介して管理サーバ200に送信する(ステップS4)。
In the terminal 20, the
管理サーバ200の管理制御部202は、認証情報を求める旨を通信部204を介して受信し、管理テーブル208と照合する(ステップS5)。照合の結果、管理制御部202は、認証項目C、Dに対して認証情報としてIc、Idを管理テーブル208から取得し、端末20に通信部204を介して送信する。
The
端末制御部22は、認証情報Ic、Idを受信し、既に取得した認証情報Ia、Ibとともに、通信部24を介してサービス提供装置100に送信する(ステップS6)。
The
サービス制御部102は、認証情報Ia、Ib、Ic、Idを受信し、サービステーブル108と照合する。前記照合の結果、サービス制御部102が、認証情報とサービステーブル108とが一致したと判断した場合に、端末20に対するサーバレベル2の利用が認められる。これにより、使用者は、サーバであるサービス提供装置100を端末20によりサーバレベル2で利用することができる(ステップS7)。
The
以上説明したように、認証システム10は、端末20と、前記端末20にサービスを提供するサービス提供装置100と、前記サービスの提供を受けるための認証情報が記録されるデータベース部206を有する管理サーバ200と、を備え、前記データベース部206には、SNSから取得した前記認証情報が記録され、前記サービス提供装置100は、前記認証情報に基づいて、前記端末20へのサービスの提供の認証を行う。また、認証システム10では、前記サービスが前記サービス提供装置100の利用権限に応じて設定される。
As described above, the
認証システム10によれば、SNSから取得した認証情報をデータベース部206に記録し、前記認証情報に基づいて、端末20へのサービスの提供の認証を行うことにより、使用者が柔軟に、簡便にIDの管理ができ、シングルサインオンも容易にできる。
According to the
なお、本発明は、上述の実施形態に限らず、本発明の要旨を逸脱することなく、種々の構成を採り得ることはもちろんである。 It should be noted that the present invention is not limited to the above-described embodiment, and various configurations can be adopted without departing from the gist of the present invention.
10…認証システム
12…公衆回線
20…端末
22…端末制御部
24、104、204…通信部
26、106…記憶部
28…端末テーブル
30…表示部
32…メニュー
100…サービス提供装置
102…サービス制御部
108…サービステーブル
110…レベルテーブル
200…管理サーバ
202…管理制御部
206…データベース部
208…管理テーブル
210a〜210c…認証項目情報テーブル
DESCRIPTION OF
Claims (2)
前記端末にサービスを提供するサービス提供装置と、
前記サービスの提供を受けるための認証情報が記録されるデータベース部を有する管理サーバと、
を備え、
前記データベース部には、SNS(social networking service)から取得した前記認証情報が記録され、
前記サービス提供装置は、前記認証情報に基づいて、前記端末へのサービスの提供の認証を行う
ことを特徴とする認証システム。 A terminal,
A service providing device for providing a service to the terminal;
A management server having a database unit in which authentication information for receiving provision of the service is recorded;
With
In the database unit, the authentication information acquired from SNS (social networking service) is recorded,
The service providing apparatus authenticates service provision to the terminal based on the authentication information.
前記サービスが前記サービス提供装置の利用権限に応じて設定される
ことを特徴とする認証システム。 The authentication system according to claim 1,
The authentication system according to claim 1, wherein the service is set according to a use right of the service providing apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014003302A JP6153228B2 (en) | 2014-01-10 | 2014-01-10 | Authentication system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014003302A JP6153228B2 (en) | 2014-01-10 | 2014-01-10 | Authentication system |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017104832A Division JP6378397B2 (en) | 2017-05-26 | 2017-05-26 | Authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015132929A JP2015132929A (en) | 2015-07-23 |
JP6153228B2 true JP6153228B2 (en) | 2017-06-28 |
Family
ID=53900086
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014003302A Active JP6153228B2 (en) | 2014-01-10 | 2014-01-10 | Authentication system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6153228B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020126669A (en) * | 2020-04-15 | 2020-08-20 | 株式会社応用電子 | Authentication system |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4788257B2 (en) * | 2005-09-16 | 2011-10-05 | パナソニック株式会社 | Image copying apparatus and image copying method |
JP2013065255A (en) * | 2011-09-20 | 2013-04-11 | Pfu Ltd | Information processing apparatus, event control method, and event control program |
JP5959963B2 (en) * | 2012-07-04 | 2016-08-02 | キヤノン株式会社 | Information processing system, information processing apparatus, device selection method, and program |
JP2014021949A (en) * | 2012-07-24 | 2014-02-03 | Seiko Epson Corp | Service providing system, service management device, and information processing method of service management device |
JP5761256B2 (en) * | 2013-05-31 | 2015-08-12 | コニカミノルタ株式会社 | Shared data management system, shared data management device, shared data management method, and computer program |
-
2014
- 2014-01-10 JP JP2014003302A patent/JP6153228B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020126669A (en) * | 2020-04-15 | 2020-08-20 | 株式会社応用電子 | Authentication system |
Also Published As
Publication number | Publication date |
---|---|
JP2015132929A (en) | 2015-07-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10162960B2 (en) | Method and system for interoperable identity and interoperable credentials | |
US20170149560A1 (en) | Digital blockchain authentication | |
US20210385222A1 (en) | Identity management connecting principal identities to alias identities having authorization scopes | |
CN107210916A (en) | Condition, which is logged in, to be promoted | |
JP6208104B2 (en) | Biometric authentication system, biometric authentication processing device, biometric authentication method, biometric information acquisition terminal, and information terminal | |
US9526984B2 (en) | Gamification provider abstraction layer | |
US11645377B1 (en) | Online authentication and security management using device-based identification | |
CN107851143A (en) | Apparatus and method for using customer equipment certificate in equipment | |
US10148658B2 (en) | Information processing apparatus and method, and program | |
JP7196241B2 (en) | Information processing device, control method, and program | |
JP6378397B2 (en) | Authentication system | |
JP6153228B2 (en) | Authentication system | |
TWI512523B (en) | Information processing apparatus, information processing method, program and recording medium | |
JP6699828B2 (en) | Authentication system | |
US20120191789A1 (en) | Information processing apparatus, mailbox management method, and storage medium | |
CN105635059B (en) | A kind of WLAN access authentication method, relevant device and system | |
JP6031467B2 (en) | Web information access system and disclosure policy determination method thereof | |
JP2020126669A (en) | Authentication system | |
JP2015082167A (en) | Customer management system, customer management device, customer management method and program | |
US20230036355A1 (en) | Server apparatus, terminal, authentication system, authentication method, and storage medium | |
JP2018106515A (en) | Server, login processing method, and login processing program | |
US10924297B2 (en) | Agent system including an information processing device for executing an agent | |
JP2014171832A (en) | Information disclosure system and information disclosure method | |
EP3482550A1 (en) | Providing access to structured stored data | |
JP2018041188A (en) | Address management device, data management system and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170105 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170427 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170526 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6153228 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |