JP2002269272A - 認証代行方法及び装置、認証代行プログラム並びにそのプログラムを記録した記録媒体 - Google Patents
認証代行方法及び装置、認証代行プログラム並びにそのプログラムを記録した記録媒体Info
- Publication number
- JP2002269272A JP2002269272A JP2001070642A JP2001070642A JP2002269272A JP 2002269272 A JP2002269272 A JP 2002269272A JP 2001070642 A JP2001070642 A JP 2001070642A JP 2001070642 A JP2001070642 A JP 2001070642A JP 2002269272 A JP2002269272 A JP 2002269272A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- registered
- access
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】本発明の課題は、疎な関係にある複数の事業者
がユーザに提供する複数の資源間でのシングルサインオ
ンを実現し、事業者へは本人確認処理機能のみの提供を
行うことを可能とする認証代行方法を提供することにあ
る。 【解決手段】本発明は、ユーザ装置からの認証要求を受
け付けると、ユーザテーブルに登録された認証情報を用
いてユーザの識別を行い、ユーザを識別すると、事業者
別ユーザテーブルに登録された、識別されたユーザにつ
いての情報を元に、ユーザ装置が資源管理装置にアクセ
スして資源の提供を受けるアクセス許可証を作成し、こ
れをユーザ装置へ送信することを特徴とする。
がユーザに提供する複数の資源間でのシングルサインオ
ンを実現し、事業者へは本人確認処理機能のみの提供を
行うことを可能とする認証代行方法を提供することにあ
る。 【解決手段】本発明は、ユーザ装置からの認証要求を受
け付けると、ユーザテーブルに登録された認証情報を用
いてユーザの識別を行い、ユーザを識別すると、事業者
別ユーザテーブルに登録された、識別されたユーザにつ
いての情報を元に、ユーザ装置が資源管理装置にアクセ
スして資源の提供を受けるアクセス許可証を作成し、こ
れをユーザ装置へ送信することを特徴とする。
Description
【0001】
【発明の属する技術分野】本発明は、ユーザに何らかの
サービスを提供する事業者に対して、ユーザの本人確認
処理を代行するサービスを提供する認証代行業者が利用
する、認証代行方法及び装置、認証代行プログラム並び
にそのプログラムを記録した記録媒体に関するものであ
る。
サービスを提供する事業者に対して、ユーザの本人確認
処理を代行するサービスを提供する認証代行業者が利用
する、認証代行方法及び装置、認証代行プログラム並び
にそのプログラムを記録した記録媒体に関するものであ
る。
【0002】
【従来の技術】近年、インターネット等で標準的に用い
られているWeb環境における認証技術として、シング
ルサインオンと呼ばれる手法が提案されている。シング
ルサインオンとは、一度の認証処理のみで複数の資源
(Webリソース)を利用できるようにする技術であ
る。これによって、ユーザはIDとパスワードを一度入
力するだけで、複数のWebサーバ上に配置されアクセ
ス制御された資源を利用することができるようになる。
ところが、現在提案されているシングルサインオンの手
法の多くは、一つの事業者あるいは統合的に管理された
複数の資源間において利用されることを前提に設計・構
成されている。このため、インターネット等の開放型ネ
ットワーク環境において、疎な関係にある複数の事業者
が提供する資源間でシングルサインオンを実現すること
は難しい。
られているWeb環境における認証技術として、シング
ルサインオンと呼ばれる手法が提案されている。シング
ルサインオンとは、一度の認証処理のみで複数の資源
(Webリソース)を利用できるようにする技術であ
る。これによって、ユーザはIDとパスワードを一度入
力するだけで、複数のWebサーバ上に配置されアクセ
ス制御された資源を利用することができるようになる。
ところが、現在提案されているシングルサインオンの手
法の多くは、一つの事業者あるいは統合的に管理された
複数の資源間において利用されることを前提に設計・構
成されている。このため、インターネット等の開放型ネ
ットワーク環境において、疎な関係にある複数の事業者
が提供する資源間でシングルサインオンを実現すること
は難しい。
【0003】また、現在提案されている多くの認証技術
では、認証処理を構成する基本的な二つの機能、すなわ
ちユーザを識別する本人確認処理機能(Authent
ication)と確認されたユーザに対して権限を確
認する権限確認処理機能(Authorizatio
n)とを、別々の二つの機能として分離して取り扱って
いない。一般に、本人確認処理機能については、認証を
必要とする複数の資源(システム)間において、共通の
要件のもとに設計・構築することが可能な機能である。
では、認証処理を構成する基本的な二つの機能、すなわ
ちユーザを識別する本人確認処理機能(Authent
ication)と確認されたユーザに対して権限を確
認する権限確認処理機能(Authorizatio
n)とを、別々の二つの機能として分離して取り扱って
いない。一般に、本人確認処理機能については、認証を
必要とする複数の資源(システム)間において、共通の
要件のもとに設計・構築することが可能な機能である。
【0004】これに対して、権限確認処理機能について
は、各々の事業者および資源に特有の個別の要件のもと
に設計・運用される必要がある場合が多い。認証が必要
な複数の資源間において、基本的な本人確認処理のみを
共有することができれば、全体としてシステムの負荷は
軽減する。
は、各々の事業者および資源に特有の個別の要件のもと
に設計・運用される必要がある場合が多い。認証が必要
な複数の資源間において、基本的な本人確認処理のみを
共有することができれば、全体としてシステムの負荷は
軽減する。
【0005】
【発明が解決しようとする課題】本発明は上記の事情に
鑑みてなされたもので、疎な関係にある複数の事業者が
ユーザに提供する複数の資源間でのシングルサインオン
を実現し、各資源に対して認証処理の一部を代行し、ま
た、本人確認処理と権限確認処理を明確に分離し、事業
者へは本人確認処理機能のみの提供を行うことを可能と
する、認証代行方法及び装置、認証代行プログラム並び
にそのプログラムを記録した記録媒体を提供することを
目的とする。
鑑みてなされたもので、疎な関係にある複数の事業者が
ユーザに提供する複数の資源間でのシングルサインオン
を実現し、各資源に対して認証処理の一部を代行し、ま
た、本人確認処理と権限確認処理を明確に分離し、事業
者へは本人確認処理機能のみの提供を行うことを可能と
する、認証代行方法及び装置、認証代行プログラム並び
にそのプログラムを記録した記録媒体を提供することを
目的とする。
【0006】
【課題を解決するための手段】上記目的を達成するため
に本発明の認証代行方法は、ユーザ装置からの認証要求
を受け付けると、ユーザテーブルに登録された認証情報
を用いてユーザの識別を行うユーザ識別ステップと、前
記ユーザ識別ステップでユーザを識別すると、事業者別
ユーザテーブルに登録された、識別されたユーザについ
ての情報を元に、ユーザ装置が資源管理装置にアクセス
して資源の提供を受けるアクセス許可証を作成し、これ
をユーザ装置へ送信するアクセス許可証作成・送信ステ
ップとを有することを特徴とする。
に本発明の認証代行方法は、ユーザ装置からの認証要求
を受け付けると、ユーザテーブルに登録された認証情報
を用いてユーザの識別を行うユーザ識別ステップと、前
記ユーザ識別ステップでユーザを識別すると、事業者別
ユーザテーブルに登録された、識別されたユーザについ
ての情報を元に、ユーザ装置が資源管理装置にアクセス
して資源の提供を受けるアクセス許可証を作成し、これ
をユーザ装置へ送信するアクセス許可証作成・送信ステ
ップとを有することを特徴とする。
【0007】また本発明の認証代行装置は、ネットワー
クに接続可能なインターフェイスと、ユーザの識別を行
う認証情報が登録されたユーザテーブルと、識別された
ユーザについての情報が登録された事業者別ユーザテー
ブルと、ユーザ装置からの認証要求を受け付けると、ユ
ーザテーブルに登録された認証情報を用いてユーザの識
別を行うユーザ識別手段と、ユーザを識別すると、事業
者別ユーザテーブルに登録された、識別されたユーザに
ついての情報を元に、ユーザ装置が資源管理装置にアク
セスして資源の提供を受けるアクセス許可証を作成し、
これをユーザ装置へ送信するアクセス許可証作成・送信
手段とを具備することを特徴とするものである。
クに接続可能なインターフェイスと、ユーザの識別を行
う認証情報が登録されたユーザテーブルと、識別された
ユーザについての情報が登録された事業者別ユーザテー
ブルと、ユーザ装置からの認証要求を受け付けると、ユ
ーザテーブルに登録された認証情報を用いてユーザの識
別を行うユーザ識別手段と、ユーザを識別すると、事業
者別ユーザテーブルに登録された、識別されたユーザに
ついての情報を元に、ユーザ装置が資源管理装置にアク
セスして資源の提供を受けるアクセス許可証を作成し、
これをユーザ装置へ送信するアクセス許可証作成・送信
手段とを具備することを特徴とするものである。
【0008】また本発明の認証代行プログラムは、ユー
ザ装置からの認証要求を受け付けると、ユーザテーブル
に登録された認証情報を用いてユーザの識別を行うユー
ザ識別手順、前記ユーザ識別手順でユーザを識別する
と、事業者別ユーザテーブルに登録された、識別された
ユーザについての情報を元に、ユーザ装置が資源管理装
置にアクセスして資源の提供を受けるアクセス許可証を
作成し、これをユーザ装置へ送信するアクセス許可証作
成・送信手順をコンピュータに実行させるためのもので
ある。
ザ装置からの認証要求を受け付けると、ユーザテーブル
に登録された認証情報を用いてユーザの識別を行うユー
ザ識別手順、前記ユーザ識別手順でユーザを識別する
と、事業者別ユーザテーブルに登録された、識別された
ユーザについての情報を元に、ユーザ装置が資源管理装
置にアクセスして資源の提供を受けるアクセス許可証を
作成し、これをユーザ装置へ送信するアクセス許可証作
成・送信手順をコンピュータに実行させるためのもので
ある。
【0009】また本発明の記録媒体は、ユーザ装置から
の認証要求を受け付けると、ユーザテーブルに登録され
た認証情報を用いてユーザの識別を行うユーザ識別手
順、前記ユーザ識別手順でユーザを識別すると、事業者
別ユーザテーブルに登録された、識別されたユーザにつ
いての情報を元に、ユーザ装置が資源管理装置にアクセ
スして資源の提供を受けるアクセス許可証を作成し、こ
れをユーザ装置へ送信するアクセス許可証作成・送信手
順をコンピュータに実行させるための認証代行プログラ
ムを記録したものである。
の認証要求を受け付けると、ユーザテーブルに登録され
た認証情報を用いてユーザの識別を行うユーザ識別手
順、前記ユーザ識別手順でユーザを識別すると、事業者
別ユーザテーブルに登録された、識別されたユーザにつ
いての情報を元に、ユーザ装置が資源管理装置にアクセ
スして資源の提供を受けるアクセス許可証を作成し、こ
れをユーザ装置へ送信するアクセス許可証作成・送信手
順をコンピュータに実行させるための認証代行プログラ
ムを記録したものである。
【0010】
【発明の実施の形態】以下図面を参照して本発明の実施
形態例を詳細に説明する。
形態例を詳細に説明する。
【0011】図1は、本発明に適した認証代行システム
を示す構成説明図である。
を示す構成説明図である。
【0012】すなわち、複数の資源管理装置A,B,
C,D、複数のユーザ装置X,Y、認証代行装置Zはネ
ットワークNWに接続可能なインターフェイスを持って
いる。前記認証代行装置Zは、例えば識別子、パスワー
ド等のユーザの識別を行う認証情報が登録されたユーザ
テーブルUT、及び識別子、登録情報等の識別されたユ
ーザについての情報が登録された事業者別ユーザテーブ
ルBUTを持っている。前記複数の資源管理装置A,
B,C,D、複数のユーザ装置X,Y、認証代行装置Z
はコンピュータネットワークNWに接続されている。前
記資源管理装置A,Bは事業者1によって運営され、前
記資源管理装置Cは事業者2によって運営され、前記資
源管理装置Dは事業者3によって運営される。前記ユー
ザ装置Xはユーザ4によって操作され、前記ユーザ装置
Yはユーザ5によって操作される。前記認証代行装置Z
は認証代行業者6によって運営される。
C,D、複数のユーザ装置X,Y、認証代行装置Zはネ
ットワークNWに接続可能なインターフェイスを持って
いる。前記認証代行装置Zは、例えば識別子、パスワー
ド等のユーザの識別を行う認証情報が登録されたユーザ
テーブルUT、及び識別子、登録情報等の識別されたユ
ーザについての情報が登録された事業者別ユーザテーブ
ルBUTを持っている。前記複数の資源管理装置A,
B,C,D、複数のユーザ装置X,Y、認証代行装置Z
はコンピュータネットワークNWに接続されている。前
記資源管理装置A,Bは事業者1によって運営され、前
記資源管理装置Cは事業者2によって運営され、前記資
源管理装置Dは事業者3によって運営される。前記ユー
ザ装置Xはユーザ4によって操作され、前記ユーザ装置
Yはユーザ5によって操作される。前記認証代行装置Z
は認証代行業者6によって運営される。
【0013】各ユーザ装置X,YにはWebブラウザが
インストールされており、資源管理装置A〜DはWeb
サーバを介して、もしくはHTTPプロトコルを用いて
Webブラウザと通信し資源をユーザ4,5ヘ提供す
る。認証代行装置ZはHTTPプロトコル等を用いてW
ebブラウザと通信し本人確認処理を実施する。
インストールされており、資源管理装置A〜DはWeb
サーバを介して、もしくはHTTPプロトコルを用いて
Webブラウザと通信し資源をユーザ4,5ヘ提供す
る。認証代行装置ZはHTTPプロトコル等を用いてW
ebブラウザと通信し本人確認処理を実施する。
【0014】図2は、本発明の実施形態例に係るユーザ
5が事業者1の資源管理装置Aが管理している資源を利
用する場合の本人確認処理における認証代行装置Zの処
理フローを示すフローチャートである。すなわち、ユー
ザ5ははじめに認証代行装置Zに対してユーザ装置Yの
Webブラウザを用いてアクセスし、本人確認処理を行
う。図2中の「本人確認を実施」のプロセスにおいて、
ユーザ5はあらかじめユーザテーブルUTに登録してあ
る認証情報を用いて自分の証明を行う。具体的な証明の
方法としては、個人を確認するための既存のどの識別手
法を採用してもよい。この手法には、パスワード(ワン
タイムパスワードを含む)を用いた方法、標準規格X.
509のような証明書を用いた方法、指紋を用いた方
法、筆跡を用いた方法、LDAP(Lightweig
ht Directory Access Proto
col) を利用した方法などが含まれる。もちろ
ん、認証代行装置Zは、上記の二つ以上の方法に対応し
これを採用してもよい。また、今後新たな個人の識別手
法が確立した場合、本プロセスの機能が拡張されること
によって、この恩恵を全ユーザ・全事業者・認証代行業
者が受けることができる。
5が事業者1の資源管理装置Aが管理している資源を利
用する場合の本人確認処理における認証代行装置Zの処
理フローを示すフローチャートである。すなわち、ユー
ザ5ははじめに認証代行装置Zに対してユーザ装置Yの
Webブラウザを用いてアクセスし、本人確認処理を行
う。図2中の「本人確認を実施」のプロセスにおいて、
ユーザ5はあらかじめユーザテーブルUTに登録してあ
る認証情報を用いて自分の証明を行う。具体的な証明の
方法としては、個人を確認するための既存のどの識別手
法を採用してもよい。この手法には、パスワード(ワン
タイムパスワードを含む)を用いた方法、標準規格X.
509のような証明書を用いた方法、指紋を用いた方
法、筆跡を用いた方法、LDAP(Lightweig
ht Directory Access Proto
col) を利用した方法などが含まれる。もちろ
ん、認証代行装置Zは、上記の二つ以上の方法に対応し
これを採用してもよい。また、今後新たな個人の識別手
法が確立した場合、本プロセスの機能が拡張されること
によって、この恩恵を全ユーザ・全事業者・認証代行業
者が受けることができる。
【0015】認証代行装置Zは、ユーザ5の識別に成功
すると、登録された全ての事業者別ユーザテーブルBU
Tを参照し当該ユーザ5についての全ての情報を抽出す
る。この情報には、各事業者が各々のユーザに割り当て
た固有のユーザ識別子(事業者ユーザ識別子)が含まれ
る。認証代行装置Zは、これらの情報を組み込んだ一時
的なアクセス許可証(Cookie)を作成し、ユーザ
装置YのWebブラウザに返信する。認証代行装置Z
は、自身が各ユーザに割り当てた識別子をアクセス許可
証(Cookie)に含めてもよい。また、認証代行装
置Zは、事業者別ユーザテーブルBUTに登録された各
情報について、当該事業者1の管理する資源管理装置A
しか該当情報を導出できないようにアクセス許可証(C
ookie)を構成することもできる。このためには、
一般的な暗号化の技術(慣用暗号、公開鍵暗号)が利用
できる。図4および図5には、アクセス許可証(Coo
kie)の構成およびその作成例を示した。尚、本人確
認に失敗した場合には認証失敗をユーザ5に通知する。
すると、登録された全ての事業者別ユーザテーブルBU
Tを参照し当該ユーザ5についての全ての情報を抽出す
る。この情報には、各事業者が各々のユーザに割り当て
た固有のユーザ識別子(事業者ユーザ識別子)が含まれ
る。認証代行装置Zは、これらの情報を組み込んだ一時
的なアクセス許可証(Cookie)を作成し、ユーザ
装置YのWebブラウザに返信する。認証代行装置Z
は、自身が各ユーザに割り当てた識別子をアクセス許可
証(Cookie)に含めてもよい。また、認証代行装
置Zは、事業者別ユーザテーブルBUTに登録された各
情報について、当該事業者1の管理する資源管理装置A
しか該当情報を導出できないようにアクセス許可証(C
ookie)を構成することもできる。このためには、
一般的な暗号化の技術(慣用暗号、公開鍵暗号)が利用
できる。図4および図5には、アクセス許可証(Coo
kie)の構成およびその作成例を示した。尚、本人確
認に失敗した場合には認証失敗をユーザ5に通知する。
【0016】図3は、本発明の実施形態例に係る権限確
認処理における資源管理装置Aの処理フローを示すフロ
ーチャートである。すなわち、ユーザ5は、アクセス許
可証(Cookie)を提示して、ユーザ装置YのWe
bブラウザを用いて資源管理装置Aにアクセスする。資
源管理装置Aはアクセス許可証(Cookie)から事
業者別ユーザテーブルBUTに登録されていた該ユーザ
の情報(事業者ユーザ識別子を含む)を取り出す。前述
の暗号化の手法が採用されていた場合、資源管理装置A
は、事業者1に対応した事業者別ユーザテーブルBUT
に登録された該ユーザ5についての情報しか取り出すこ
とができない。資源管理装置Aは、事業者ユーザ識別子
の示すユーザ5に与えられた権限確認を実施し、権限の
範囲内でユーザ5のアクセスを許し、ユーザ5に対して
資源の提供を行う。事業者ユーザ識別子の示す各ユーザ
に対する権限の内容は、事業者1の管理者によってあら
かじめ資源管理装置Aに登録されているか、あるいは資
源管理装置Aがネットワークを介した通信等によって事
業者1の管理する他の装置から即時に取得できるように
システムが構成されている必要がある。尚、権限確認を
失敗した場合には認証失敗をユーザ5に通知する。
認処理における資源管理装置Aの処理フローを示すフロ
ーチャートである。すなわち、ユーザ5は、アクセス許
可証(Cookie)を提示して、ユーザ装置YのWe
bブラウザを用いて資源管理装置Aにアクセスする。資
源管理装置Aはアクセス許可証(Cookie)から事
業者別ユーザテーブルBUTに登録されていた該ユーザ
の情報(事業者ユーザ識別子を含む)を取り出す。前述
の暗号化の手法が採用されていた場合、資源管理装置A
は、事業者1に対応した事業者別ユーザテーブルBUT
に登録された該ユーザ5についての情報しか取り出すこ
とができない。資源管理装置Aは、事業者ユーザ識別子
の示すユーザ5に与えられた権限確認を実施し、権限の
範囲内でユーザ5のアクセスを許し、ユーザ5に対して
資源の提供を行う。事業者ユーザ識別子の示す各ユーザ
に対する権限の内容は、事業者1の管理者によってあら
かじめ資源管理装置Aに登録されているか、あるいは資
源管理装置Aがネットワークを介した通信等によって事
業者1の管理する他の装置から即時に取得できるように
システムが構成されている必要がある。尚、権限確認を
失敗した場合には認証失敗をユーザ5に通知する。
【0017】続けて、ユーザ5が事業者3の資源管理装
置Dの管理する資源を利用する場合、ユーザ5はあらた
めて認証代行装置Zに本人確認処理を依頼する必要はな
い。ユーザが以前に獲得したアクセス許可証(Cook
ie)には、資源管理装置Dのアクセスに必要な情報は
含まれている。従って、ユーザ5はユーザ装置YのWe
bブラウザを用いて資源管理装置Dに直ちにアクセスを
行い(図3の権限確認処理の実施)、資源を利用するこ
とができる。これはシングルサインオンを実現している
ことと等しい。
置Dの管理する資源を利用する場合、ユーザ5はあらた
めて認証代行装置Zに本人確認処理を依頼する必要はな
い。ユーザが以前に獲得したアクセス許可証(Cook
ie)には、資源管理装置Dのアクセスに必要な情報は
含まれている。従って、ユーザ5はユーザ装置YのWe
bブラウザを用いて資源管理装置Dに直ちにアクセスを
行い(図3の権限確認処理の実施)、資源を利用するこ
とができる。これはシングルサインオンを実現している
ことと等しい。
【0018】以上の説明には詳細や特性が多く含まれる
が、これらは説明のためだけであって、本発明がこれら
に限定されることはない。もちろん、資源とはWebリ
ソースだけでなく、商品・サービス等もこれに含まれ
る。
が、これらは説明のためだけであって、本発明がこれら
に限定されることはない。もちろん、資源とはWebリ
ソースだけでなく、商品・サービス等もこれに含まれ
る。
【0019】尚、前記実施形態例における認証代行方法
は、具体的にはパソコン等のコンピュータにより、予め
所定の認証代行プログラムに基づいて実行される。前記
認証代行プログラムは所定のコンピュータ読み取り可能
な記録媒体に記録することができる。
は、具体的にはパソコン等のコンピュータにより、予め
所定の認証代行プログラムに基づいて実行される。前記
認証代行プログラムは所定のコンピュータ読み取り可能
な記録媒体に記録することができる。
【0020】すなわち、前記認証代行プログラムは、ユ
ーザ装置からの認証要求を受け付けると、ユーザテーブ
ルに登録された認証情報を用いてユーザの識別を行うユ
ーザ識別手順、前記ユーザ識別手順でユーザを識別する
と、事業者別ユーザテーブルに登録された、識別された
ユーザについての情報を元に、ユーザ装置が資源管理装
置にアクセスして資源の提供を受けるアクセス許可証を
作成し、これをユーザ装置へ送信するアクセス許可証作
成・送信手順をコンピュータに実行させる。
ーザ装置からの認証要求を受け付けると、ユーザテーブ
ルに登録された認証情報を用いてユーザの識別を行うユ
ーザ識別手順、前記ユーザ識別手順でユーザを識別する
と、事業者別ユーザテーブルに登録された、識別された
ユーザについての情報を元に、ユーザ装置が資源管理装
置にアクセスして資源の提供を受けるアクセス許可証を
作成し、これをユーザ装置へ送信するアクセス許可証作
成・送信手順をコンピュータに実行させる。
【0021】
【発明の効果】以上述べたように本発明によれば、互い
に疎な関係にある複数の事業者が提供する複数の資源間
でのシングルサインオンを実現する認証代行装置を容易
に構築できる。また、本人確認処理と権限確認処理を明
確に分離しており、認証代行装置を運営する事業者は、
ユーザへ資源(商品・サービスを含む)を提供する事業
者に対して、本人確認処理機能のみを提供することを可
能とする。
に疎な関係にある複数の事業者が提供する複数の資源間
でのシングルサインオンを実現する認証代行装置を容易
に構築できる。また、本人確認処理と権限確認処理を明
確に分離しており、認証代行装置を運営する事業者は、
ユーザへ資源(商品・サービスを含む)を提供する事業
者に対して、本人確認処理機能のみを提供することを可
能とする。
【図1】本発明の実施形態例に係る認証代行システムを
示す構成説明図である。
示す構成説明図である。
【図2】本発明の実施形態例に係る本人確認処理におけ
る認証代行装置の処理フローを示すフローチャートであ
る。
る認証代行装置の処理フローを示すフローチャートであ
る。
【図3】本発明の実施形態例に係る権限確認処理におけ
る資源管理装置の処理フローを示すフローチャートであ
る。
る資源管理装置の処理フローを示すフローチャートであ
る。
【図4】本発明の実施形態例に係るアクセス許可証を示
す構成説明図である。
す構成説明図である。
【図5】本発明の実施形態例に係るアクセス許可証の作
成例を示す説明図である。
成例を示す説明図である。
A〜D 資源管理装置 X,Y ユーザ装置 Z 認証代行装置 UT ユーザテーブル BUT 事業者別ユーザテーブル
───────────────────────────────────────────────────── フロントページの続き (72)発明者 後藤 真一郎 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内 (72)発明者 花木 三良 東京都千代田区大手町二丁目3番1号 日 本電信電話株式会社内
Claims (4)
- 【請求項1】 ユーザ装置からの認証要求を受け付ける
と、ユーザテーブルに登録された認証情報を用いてユー
ザの識別を行うユーザ識別ステップと、 前記ユーザ識別ステップでユーザを識別すると、事業者
別ユーザテーブルに登録された、識別されたユーザにつ
いての情報を元に、ユーザ装置が資源管理装置にアクセ
スして資源の提供を受けるアクセス許可証を作成し、こ
れをユーザ装置へ送信するアクセス許可証作成・送信ス
テップとを有することを特徴とする認証代行方法。 - 【請求項2】 ネットワークに接続可能なインターフェ
イスと、 ユーザの識別を行う認証情報が登録されたユーザテーブ
ルと、 識別されたユーザについての情報が登録された事業者別
ユーザテーブルと、 ユーザ装置からの認証要求を受け付けると、ユーザテー
ブルに登録された認証情報を用いてユーザの識別を行う
ユーザ識別手段と、 ユーザを識別すると、事業者別ユーザテーブルに登録さ
れた、識別されたユーザについての情報を元に、ユーザ
装置が資源管理装置にアクセスして資源の提供を受ける
アクセス許可証を作成し、これをユーザ装置へ送信する
アクセス許可証作成・送信手段とを具備することを特徴
とする認証代行装置。 - 【請求項3】 ユーザ装置からの認証要求を受け付ける
と、ユーザテーブルに登録された認証情報を用いてユー
ザの識別を行うユーザ識別手順、 前記ユーザ識別手順でユーザを識別すると、事業者別ユ
ーザテーブルに登録された、識別されたユーザについて
の情報を元に、ユーザ装置が資源管理装置にアクセスし
て資源の提供を受けるアクセス許可証を作成し、これを
ユーザ装置へ送信するアクセス許可証作成・送信手順を
コンピュータに実行させるための認証代行プログラム。 - 【請求項4】 ユーザ装置からの認証要求を受け付ける
と、ユーザテーブルに登録された認証情報を用いてユー
ザの識別を行うユーザ識別手順、 前記ユーザ識別手順でユーザを識別すると、事業者別ユ
ーザテーブルに登録された、識別されたユーザについて
の情報を元に、ユーザ装置が資源管理装置にアクセスし
て資源の提供を受けるアクセス許可証を作成し、これを
ユーザ装置へ送信するアクセス許可証作成・送信手順を
コンピュータに実行させるための認証代行プログラムを
記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001070642A JP2002269272A (ja) | 2001-03-13 | 2001-03-13 | 認証代行方法及び装置、認証代行プログラム並びにそのプログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001070642A JP2002269272A (ja) | 2001-03-13 | 2001-03-13 | 認証代行方法及び装置、認証代行プログラム並びにそのプログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002269272A true JP2002269272A (ja) | 2002-09-20 |
Family
ID=18928473
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001070642A Pending JP2002269272A (ja) | 2001-03-13 | 2001-03-13 | 認証代行方法及び装置、認証代行プログラム並びにそのプログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002269272A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007058487A (ja) * | 2005-08-24 | 2007-03-08 | Mizuho Bank Ltd | ログイン情報管理装置及び方法 |
| JP2010033193A (ja) * | 2008-07-25 | 2010-02-12 | Fujitsu Ltd | 認証システム及び認証用サーバ装置 |
| US8255897B2 (en) | 2002-10-31 | 2012-08-28 | Sony Corporation | Software updating system, information processing apparatus and method, recording medium and program |
| WO2014068632A1 (ja) | 2012-10-29 | 2014-05-08 | 三菱電機株式会社 | 設備管理装置、設備管理システム及びプログラム |
| CN104378385A (zh) * | 2014-12-05 | 2015-02-25 | 广州中国科学院软件应用技术研究所 | 一种身份验证方法及装置 |
| JP7050725B2 (ja) | 2013-10-25 | 2022-04-08 | 株式会社ワコム | ユーザ認証方法及び手書きサインインサーバ |
-
2001
- 2001-03-13 JP JP2001070642A patent/JP2002269272A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8255897B2 (en) | 2002-10-31 | 2012-08-28 | Sony Corporation | Software updating system, information processing apparatus and method, recording medium and program |
| JP2007058487A (ja) * | 2005-08-24 | 2007-03-08 | Mizuho Bank Ltd | ログイン情報管理装置及び方法 |
| JP2010033193A (ja) * | 2008-07-25 | 2010-02-12 | Fujitsu Ltd | 認証システム及び認証用サーバ装置 |
| WO2014068632A1 (ja) | 2012-10-29 | 2014-05-08 | 三菱電機株式会社 | 設備管理装置、設備管理システム及びプログラム |
| JPWO2014068632A1 (ja) * | 2012-10-29 | 2016-09-08 | 三菱電機株式会社 | 設備管理装置、設備管理システム、設備管理方法及びプログラム |
| US9544145B2 (en) | 2012-10-29 | 2017-01-10 | Mitsubishi Electric Corporation | Device, method, and medium for facility management verification |
| JP7050725B2 (ja) | 2013-10-25 | 2022-04-08 | 株式会社ワコム | ユーザ認証方法及び手書きサインインサーバ |
| CN104378385A (zh) * | 2014-12-05 | 2015-02-25 | 广州中国科学院软件应用技术研究所 | 一种身份验证方法及装置 |
| CN104378385B (zh) * | 2014-12-05 | 2018-02-16 | 广州中国科学院软件应用技术研究所 | 一种身份验证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109981561B (zh) | 单体架构系统迁移到微服务架构的用户认证方法 | |
| US10182074B2 (en) | Techniques for virtual representational state transfer (REST) interfaces | |
| US11924189B2 (en) | Systems and methods for credentialing of non local requestors in decoupled systems utilizing a domain local authenticator | |
| KR100800339B1 (ko) | 제휴 환경에서 사용자에 의해 결정된 인증 및 단일 사인온을 위한 방법 및 시스템 | |
| US8042162B2 (en) | Method and system for native authentication protocols in a heterogeneous federated environment | |
| US7836298B2 (en) | Secure identity management | |
| US8554930B2 (en) | Method and system for proof-of-possession operations associated with authentication assertions in a heterogeneous federated environment | |
| US20070143829A1 (en) | Authentication of a principal in a federation | |
| US20070199059A1 (en) | System, method and program for user authentication, and recording medium on which the program is recorded | |
| US20040064687A1 (en) | Providing identity-related information and preventing man-in-the-middle attacks | |
| US20060143189A1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
| CN105556894A (zh) | 网络连接自动化 | |
| JP2020057363A (ja) | セキュリティーアサーションマークアップランゲージ(saml)サービスプロバイダー起点のシングルサインオンのための方法及びプログラム | |
| JP2004537090A (ja) | 連合認証サービス | |
| JP2006031714A (ja) | データ処理システム、方法およびコンピュータ・プログラム(連合ユーザ・ライフサイクル管理用の信頼インフラストラクチャ・サポートを可能にする方法およびシステム) | |
| US11811750B2 (en) | Mobile device enabled desktop tethered and tetherless authentication | |
| CN108777699A (zh) | 一种基于物联网多域协同架构下的应用跨域访问方法 | |
| CN112352411B (zh) | 利用不同的云服务网络的相同域的注册 | |
| Berbecaru et al. | Providing login and Wi-Fi access services with the eIDAS network: A practical approach | |
| US7784085B2 (en) | Enabling identity information exchange between circles of trust | |
| JP2005529392A (ja) | 階層的分散アイデンティティ管理 | |
| JP2002269272A (ja) | 認証代行方法及び装置、認証代行プログラム並びにそのプログラムを記録した記録媒体 | |
| CN102083066A (zh) | 统一安全认证的方法和系统 | |
| CN109598114A (zh) | 跨平台统一用户账户管理方法及系统 | |
| RU2701041C1 (ru) | Способ автоматизированной регистрации |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040622 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040818 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041102 |