JP2004272379A - Authentication system and authentication program - Google Patents

Authentication system and authentication program Download PDF

Info

Publication number
JP2004272379A
JP2004272379A JP2003058935A JP2003058935A JP2004272379A JP 2004272379 A JP2004272379 A JP 2004272379A JP 2003058935 A JP2003058935 A JP 2003058935A JP 2003058935 A JP2003058935 A JP 2003058935A JP 2004272379 A JP2004272379 A JP 2004272379A
Authority
JP
Japan
Prior art keywords
information
user
specifying
group
reading device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003058935A
Other languages
Japanese (ja)
Other versions
JP3867058B2 (en
Inventor
Hiroyasu Yubashi
裕泰 遊橋
Jun Nakaegawa
潤 中江川
Yukio Ozawa
由紀夫 小澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Mori Building Co Ltd
Original Assignee
NTT Docomo Inc
Mori Building Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc, Mori Building Co Ltd filed Critical NTT Docomo Inc
Priority to JP2003058935A priority Critical patent/JP3867058B2/en
Publication of JP2004272379A publication Critical patent/JP2004272379A/en
Application granted granted Critical
Publication of JP3867058B2 publication Critical patent/JP3867058B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authentication system for improving security at the time of dealing with the authentication information of a user. <P>SOLUTION: This authentication system 1a is provided with: a receiving part 101 for receiving device ID and reading device ID transmitted from a reading device 10; a user information selecting part 102 for selecting user ID for specifying a user based on the received device ID; a group information selecting part 103 for specifying group ID for specifying a group to which the reading device 10 is belonging based on the received reading device ID; and a specific information transmitting part 104 for transmitting the user ID and group ID to a group system 30 corresponding to the group ID. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、認証システム及び認証プログラムに関するものである。
【0002】
【従来の技術】
複数のサービス提供元とユーザとをリンクさせるシステムとして、独自性の少ない共通手続を一元処理するプラットフォームを採用したものがある(例えば、特許文献1参照。)。
【0003】
【特許文献1】
特開2001−147969号公報
【0004】
【発明が解決しようとする課題】
ネットワークを利用して提供されるサービスの多様化に伴い、サービス提供元が必要とするユーザの認証情報も多様なものとなっており、一のサービス提供元が必要とする認証情報の項目は多岐に渡るのに対して、他のサービス提供元が必要とする認証情報の項目は数個で済む場合もある。しかしながら、従来のシステムを利用する場合にはユーザ認証をプラットフォームで一括して行うことになるため、本来は必要でない認証情報をも取り扱うことになる場合がある。本来、認証情報としては必要最小限のものを取り扱う方がセキュリティ対策上望ましいものであるが、このように一律にユーザの認証情報が取り扱われると外部に漏洩する恐れもある。
【0005】
そこで本発明は、ユーザの認証情報を取り扱う際のセキュリティの向上を可能とする認証システム及び認証プログラムを提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明の認証システムは、ユーザが使用するデバイスから当該デバイスを特定するためのデバイス特定情報を取得し、当該取得したデバイス特定情報を自己を特定するための読取装置特定情報と共に予め指定されている送信先へ送信する読取装置と、当該送信されたデバイス特定情報と読取装置特定情報とを受信する受信手段と、当該受信したデバイス特定情報に基づいてユーザを特定するためのユーザ特定情報を選択するユーザ情報選択手段と、受信した読取装置特定情報に基づいて読取装置が所属するグループを特定するためのグループ特定情報を特定するグループ情報選択手段と、ユーザ情報特定手段が特定したユーザ特定情報とグループ情報特定手段が特定したグループ特定情報とを、当該グループ特定情報に対応する送信先に送信する特定情報送信手段と、当該送信されたユーザ特定情報に基づいてユーザの認証方法を特定し、当該特定された認証方法に基づいてユーザを認証し、当該認証した結果を予め指定されている出力先へ出力する情報処理手段と、を備える。
【0007】
本発明の認証システムによれば、読取装置がデバイス特定情報と読取装置特定情報とを送信するので、どの読取装置にどのデバイスがアクセスしたのかを通知することができる。その送信されたデバイス特定情報に基づいてユーザ特定情報を選択するので、デバイスに対応したユーザを選択できる。その送信された読取装置特定情報に基づいてグループ特定情報を選択するので、読取装置ごとに設定されているグループを特定できる。選択されたユーザ特定情報をグループごとに予め定められている送信先に送信するので、ユーザがアクセスした読取装置に対応した送信先にユーザ特定情報を送信できる。送信されたユーザ特定情報に基づいて認証方法を特定し、その特定した認証方法でユーザを認証するので、各ユーザ及び各グループごとに定められている認証方法によってユーザを認証できる。
【0008】
本発明の認証プログラムは、コンピュータを、読取装置から送信される、ユーザが使用するデバイスを特定するためのデバイス特定情報と当該デバイス特定情報を取得する読取装置を特定するための読取装置特定情報とを受信する受信手段と、当該受信したデバイス特定情報に基づいてユーザを特定するためのユーザ特定情報を選択するユーザ情報選択手段と、受信した読取装置特定情報に基づいて前記読取装置が所属するグループを特定するためのグループ特定情報を選択するグループ情報選択手段と、ユーザ情報特定手段が特定したユーザ特定情報とグループ情報特定手段が特定したグループ特定情報とを、当該グループ特定情報に対応する送信先に送信する特定情報送信手段と、して機能させる。
【0009】
コンピュータを用いて本発明の認証プログラムを実行すると、読取装置から送信されたデバイス特定情報に基づいてユーザ特定情報を選択するので、デバイスに対応したユーザを選択できる。同様に送信された読取装置特定情報に基づいてグループ特定情報を選択するので、読取装置ごとに設定されているグループを特定できる。選択されたユーザ特定情報をグループごとに予め定められている送信先に送信するので、ユーザがアクセスした読取装置に対応した情報処理装置にユーザ特定情報を送信できる。各ユーザ及び各グループごとに定められている認証方法によってユーザを認証することが可能な情報を提供できる。
【0010】
【発明の実施の形態】
本発明の知見は、例示のみのために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。引き続いて、添付図面を参照しながら本発明の実施の形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
【0011】
図1は、本発明の実施形態である認証システム1aの構成図である。本実施形態の認証システム1aは、読取装置10と、プラットフォーム20と、グループシステム30〜32(情報処理手段)と、アプリケーションシステム40〜41とから構成される。読取装置10とプラットフォーム20、プラットフォーム20とグループシステム30〜32、グループシステム30とアプリケーションシステム40〜41のそれぞれはネットワークを介して相互に情報通信が可能なように構成されている。デバイス50は、ユーザが使用する情報通信端末である。ユーザはサービスを受けようとする場所に設置されている読取装置10に対してデバイス50からそのデバイスを特定するデバイスID(デバイス特定情報)を受け渡す。
【0012】
読取装置10は、サービス提供者ごとに設置されている装置であって、本実施形態では一つの読取装置を例示しているが、サービス提供者ごと更にはサービス提供場所ごとといったように複数設置されていてもよい。読取装置10には固有の読取装置ID(読取装置特定情報)が割り当てられていて、読取装置10にはその読取装置IDが格納されている。読取装置10は、デバイス50から受け渡されて取得したデバイスIDを読取装置IDと共に送信先であるフラットフォーム20に送信する。
【0013】
引き続いてプラットフォーム20について説明する。プラットフォーム20は、物理的には、CPU(中央処理装置)、メモリ、マウスやキーボードなどの入力装置、ディスプレイなどの表示装置、ハードディスクなどの格納装置などを備えたコンピュータシステム(若しくはコンピュータシステムの集合体)として構成されている。
【0014】
プラットフォーム20は機能的な構成要素として、受信部101(受信手段)と、ユーザ情報選択部102(ユーザ情報選択手段)と、グループ情報選択部103(グループ情報選択手段)と、特定情報送信部104(特定情報送信手段)と、ユーザ情報格納部110と、グループ情報格納部111とを備える。引き続いてプラットフォーム20の各構成要素について詳細に説明する。
【0015】
受信部101は、読取装置10から送信されるデバイスIDと読取装置IDとを受信する部分である。受信部101は受信したデバイスIDはユーザ情報選択部102へ、受信した読取装置IDはグループ情報選択部102へそれぞれ出力する。
【0016】
ユーザ情報選択部102は、受信部101から出力されたデバイスIDに基づいてデバイス10のユーザを特定するためのユーザID(ユーザ特定情報)を選択する部分である。より具体的には、デバイスIDに基づいてユーザ情報格納部110に格納されている情報の中から対応するユーザIDを選択する。ユーザ情報格納部110に格納されている情報の例を図2に示す。図2に示す例に拠れば、ユーザ情報格納部110には、「ユーザID」と「デバイスA」「デバイスB」といったデバイスIDとが関連付けられて格納されている。従って、受信部101から出力されたデバイス50のデバイスIDが「D010365」であればユーザIDとしては「P0001」が選択される。ユーザ情報選択部102は選択したユーザIDを特定情報送信部104に出力する。
【0017】
グループ情報選択部103は、受信部101から出力された読取装置IDに基づいて読取装置10が所属するグループを特定するためのグループID(グループ特定情報)を選択する部分である。より具体的には、読取装置IDに基づいてグループ情報格納部111に格納されている情報の中から対応するグループIDを選択する。グループ情報格納部111に格納されている情報の例を図3(a)及び図3(b)に示す。図3(a)に示す例に拠れば、グループ情報格納部111には、「グループID」と「読取装置ID」とが関連付けられて格納されている。従って、受信部101から出力された読取装置10の読取装置IDが「A6611234」であればグループIDとしては「G760234」が選択される。図3(b)に示す例に拠れば、グループ情報格納部111には更に、「グループID」と「IPアドレス」とが関連付けられて格納されている。従って、グループIDとして「G760234」が選択されれば、それに対応する送信先の情報処理装置であるグループシステムのIPアドレスとして「XXX.XXX.X.XXX」が選択される。グループ情報選択部103は選択したグループID及びIPアドレスを特定情報送信部104に出力する。
【0018】
特定情報送信部104は、ユーザ情報選択部102から出力されるユーザIDとグループ情報選択部103から出力されるグループIDとを関連付けて、グループ情報選択部103から出力されるIPアドレスによって特定される情報処理装置としてのグループシステムに送信する。より具体的には、ユーザIDが「P0001」、グループIDが「G760234」、IPアドレスが「XXX.XXX.X.XXX」であれば、IPアドレス「XXX.XXX.X.XXX」で特定されるグループシステム30に、ユーザID「P0001」を送信する。
【0019】
引き続いて、グループシステム30〜32について説明する。グループシステム30〜32は、各グループが管理するコンピュータシステムである。グループシステム30を例に取れば、プラットフォーム20からユーザID「P0001」が送信されると、そのユーザID「P0001」に基づいてそのユーザに対応する認証方法を特定し、その特定した認証方法に基づいてユーザを認証し、認証した結果を予め指定されている出力先へ出力する。例えば、ユーザごとに「ユーザID」「パスワード」「属性」といった情報が格納されていて、ユーザID「P0001」のユーザが要求しているサービスでは「ユーザID」と「パスワード」のみで認証が行われるとした場合には、その認証方法でユーザを認証する。グループシステム30〜32は、ユーザが希望するサービスに対応するアプリケーションシステムにユーザの認証結果を送信する。グループシステム30を例に取れば、アプリケーションシステム40又はアプリケーションシステム41に認証結果を送信する。
【0020】
アプリケーションシステム40〜41は、グループシステム30から送信されるユーザの認証結果に基づいて、ユーザに対して所定のサービスを提供する部分である。
【0021】
本発明の実施形態にかかる認証プログラム、および、当該認証プログラムを記録したコンピュータ読み取り可能な記録媒体(以下、単に記録媒体という)について説明する。ここで、記録媒体とは、コンピュータのハードウェア資源に備えられている読み取り装置に対して、プログラムの記述内容に応じて、磁気、光、電気等のエネルギーの変化状態を引き起こして、それに対応する信号の形式で、読み取り装置にプログラムの記述内容を伝達できるものである。かかる記録媒体としては、例えば、磁気ディスク、光ディスク、CD−ROM、コンピュータに内蔵されるメモリなどが該当する。
【0022】
図4は、本発明の実施形態にかかる記録媒体の構成図である。記録媒体9は、図4に示すように、プログラムを記録するプログラム領域91を備えている。このプログラム領域91には、認証プログラム92が記録されている。認証プログラム92は、処理を統括するメインモジュール921と、受信モジュール922と、ユーザ情報選択モジュール923と、グループ情報選択モジュール924と、特定情報送信モジュール925とを備えて構成される。ここで、受信モジュール922、ユーザ情報選択モジュール923、グループ情報選択モジュール924、特定情報送信モジュール925のそれぞれを動作させることによって実現する機能は、上記プラットフォーム20の受信部101、ユーザ情報選択部102、グループ情報選択部103、特定情報送信部104それぞれの機能と同様である。尚、この場合、上記プラットフォーム20のユーザ情報格納部110とグループ情報格納部111とのそれぞれは、記録媒体9のデータ領域93にユーザ情報データベース931とグループ情報データベース932として格納されていても良いし、別の記録媒体に格納されていてもよい。
【0023】
本実施形態においては、読取装置10がデバイスIDと読取装置IDとをプラットフォーム20に送信するので、どの読取装置にどのデバイスがアクセスしたのかをプラットフォーム20に通知することができる。その送信されたデバイスIDに基づいてユーザIDを選択するので、デバイスに対応したユーザを選択できる。その送信された読取装置IDに基づいてグループIDを選択するので、読取装置ごとに設定されているグループを特定できる。選択されたユーザIDをグループごとに予め定められているグループシステム30〜32に送信するので、ユーザがアクセスした読取装置10に対応したグループシステム30にユーザIDを送信できる。送信されたユーザIDに基づいて認証方法を特定し、その特定した認証方法でユーザを認証するので、各ユーザ及び各グループごとに定められている認証方法によってユーザを認証できる。
【0024】
例えば、各アプリケーションシステム40〜41を利用するのに必要最低限の個人情報をグループシステム30に送信すればその後の認証が行われるので、不必要な個人情報を開示することによる情報の漏洩を防止でき、認証システム1aのセキュリティが向上する。
【0025】
上述のように、ユーザがアクセスした読取装置10に対応したグループシステム30にユーザIDを送信するので、ユーザは各グループシステム30〜32に対応した別個のユーザIDを持たなくても各グループシステム30〜32のそれぞれに対応するアプリケーションシステム(グループシステム30の場合にはアプリケーションシステム40〜41)を利用することができる。
【0026】
【発明の効果】
本発明の認証システムによれば、読取装置がデバイス特定情報と読取装置特定情報とを送信するので、どの読取装置にどのデバイスがアクセスしたのかを通知することができる。その送信されたデバイス特定情報に基づいてユーザ特定情報を選択するので、デバイスに対応したユーザを選択できる。その送信された読取装置特定情報に基づいてグループ特定情報を選択するので、読取装置ごとに設定されているグループを特定できる。選択されたユーザ特定情報をグループごとに予め定められている送信先に送信するので、ユーザがアクセスした読取装置に対応した送信先にユーザ特定情報を送信できる。送信されたユーザ特定情報に基づいて認証方法を特定し、その特定した認証方法でユーザを認証するので、各ユーザ及び各グループごとに定められている認証方法によってユーザを認証できる。よって、ユーザを認証する処理はグループごとに行われることとなる。従って本発明の目的とする、ユーザの認証情報を取り扱う際のセキュリティの向上を可能とする認証システム及び認証プログラムを提供することができた。
【図面の簡単な説明】
【図1】本発明の実施形態である認証システムの構成図である。
【図2】図1のユーザ情報格納部に格納されるデータの構成図である。
【図3】図1のグループ情報格納部に格納されるデータの構成図である。
【図4】本発明の実施形態である認証プログラムの構成図である。
【符号の説明】
1a…認証システム、10…読取装置、20…プラットフォーム、30〜32…グループシステム、40〜41…アプリケーションシステム、50…デバイス、101…受信部、102…ユーザ情報選択部、103…グループ情報選択部、104…特定情報送信部、110…ユーザ情報格納部、111…グループ情報格納部。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an authentication system and an authentication program.
[0002]
[Prior art]
As a system for linking a plurality of service providers and a user, there is a system that employs a platform for centrally processing a common procedure with little uniqueness (for example, see Patent Document 1).
[0003]
[Patent Document 1]
JP 2001-147969 A
[Problems to be solved by the invention]
With the diversification of services provided using networks, the authentication information of users required by service providers has also become diverse, and the items of authentication information required by a single service provider are diverse. In some cases, the number of items of authentication information required by other service providers may be several. However, when a conventional system is used, user authentication is performed collectively on a platform, so that authentication information that is not originally required may be handled in some cases. Originally, it is desirable to handle the minimum necessary authentication information in terms of security measures. However, if the user authentication information is uniformly handled in this way, there is a possibility that the authentication information will be leaked to the outside.
[0005]
Therefore, an object of the present invention is to provide an authentication system and an authentication program that can improve security when handling user authentication information.
[0006]
[Means for Solving the Problems]
The authentication system of the present invention acquires device identification information for identifying the device from the device used by the user, and the acquired device identification information is specified in advance together with the reader identification information for identifying itself. A reading device that transmits to the transmission destination, a receiving unit that receives the transmitted device specifying information and the reading device specifying information, and selects user specifying information for specifying a user based on the received device specifying information User information selecting means, group information selecting means for specifying group specifying information for specifying a group to which the reading device belongs based on the received reading device specifying information, and user specifying information and group specified by the user information specifying means The group specifying information specified by the information specifying unit is transmitted to the destination corresponding to the group specifying information. A specific information transmitting unit that specifies an authentication method of the user based on the transmitted user specifying information, authenticates the user based on the specified authentication method, and outputs a result of the authentication in advance to a specified output. And information processing means for outputting the information to the destination.
[0007]
According to the authentication system of the present invention, since the reading device transmits the device specifying information and the reading device specifying information, it is possible to notify which reading device has accessed which device. Since the user identification information is selected based on the transmitted device identification information, a user corresponding to the device can be selected. Since the group specifying information is selected based on the transmitted reading device specifying information, the group set for each reading device can be specified. Since the selected user identification information is transmitted to the transmission destination predetermined for each group, the user identification information can be transmitted to the transmission destination corresponding to the reading device accessed by the user. Since the authentication method is specified based on the transmitted user specifying information, and the user is authenticated by the specified authentication method, the user can be authenticated by the authentication method defined for each user and each group.
[0008]
An authentication program according to the present invention is a computer-readable storage medium that transmits, from a reading device, device identification information for identifying a device used by a user, and reading device identification information for identifying a reading device that acquires the device identification information. Receiving means for receiving user information, user information selecting means for selecting user specifying information for specifying a user based on the received device specifying information, and a group to which the reading device belongs based on the received reading device specifying information. Group information selecting means for selecting group specifying information for specifying the user, and transmitting the user specifying information specified by the user information specifying means and the group specifying information specified by the group information specifying means to a destination corresponding to the group specifying information. Function as a specific information transmitting means for transmitting the information.
[0009]
When the authentication program of the present invention is executed using a computer, the user identification information is selected based on the device identification information transmitted from the reading device, so that the user corresponding to the device can be selected. Similarly, since the group specifying information is selected based on the transmitted reading device specifying information, the group set for each reading device can be specified. Since the selected user identification information is transmitted to the transmission destination predetermined for each group, the user identification information can be transmitted to the information processing device corresponding to the reading device accessed by the user. Information that can authenticate a user by an authentication method defined for each user and each group can be provided.
[0010]
BEST MODE FOR CARRYING OUT THE INVENTION
The findings of the present invention can be readily understood by considering the following detailed description with reference to the accompanying drawings shown by way of example only. Subsequently, embodiments of the present invention will be described with reference to the accompanying drawings. When possible, the same parts are denoted by the same reference numerals, and redundant description will be omitted.
[0011]
FIG. 1 is a configuration diagram of an authentication system 1a according to an embodiment of the present invention. The authentication system 1a according to the present embodiment includes a reading device 10, a platform 20, group systems 30 to 32 (information processing means), and application systems 40 to 41. The reading device 10 and the platform 20, the platform 20 and the group systems 30 to 32, and the group system 30 and the application systems 40 to 41 are configured to be able to communicate with each other via a network. The device 50 is an information communication terminal used by a user. The user transfers a device ID (device specifying information) for specifying the device from the device 50 to the reading device 10 installed at the place where the service is to be received.
[0012]
The reading device 10 is a device installed for each service provider. In the present embodiment, one reading device is illustrated. However, a plurality of reading devices 10 are installed for each service provider and further for each service providing place. May be. A unique reader ID (reader identification information) is assigned to the reader 10, and the reader ID is stored in the reader 10. The reading device 10 transmits the device ID passed and obtained from the device 50 together with the reading device ID to the flat form 20, which is the transmission destination.
[0013]
Subsequently, the platform 20 will be described. The platform 20 is physically a computer system (or an aggregate of computer systems) including a CPU (central processing unit), a memory, an input device such as a mouse and a keyboard, a display device such as a display, and a storage device such as a hard disk. ).
[0014]
The platform 20 includes, as functional components, a receiving unit 101 (receiving unit), a user information selecting unit 102 (user information selecting unit), a group information selecting unit 103 (group information selecting unit), and a specific information transmitting unit 104. (Specific information transmitting means), a user information storage unit 110, and a group information storage unit 111. Subsequently, each component of the platform 20 will be described in detail.
[0015]
The receiving unit 101 is a unit that receives a device ID and a reading device ID transmitted from the reading device 10. The receiving unit 101 outputs the received device ID to the user information selecting unit 102 and the received reading device ID to the group information selecting unit 102.
[0016]
The user information selecting unit 102 is a unit that selects a user ID (user specifying information) for specifying the user of the device 10 based on the device ID output from the receiving unit 101. More specifically, a corresponding user ID is selected from the information stored in the user information storage unit 110 based on the device ID. FIG. 2 shows an example of information stored in the user information storage unit 110. According to the example shown in FIG. 2, the user information storage unit 110 stores “user ID” and device IDs such as “device A” and “device B” in association with each other. Therefore, if the device ID of the device 50 output from the receiving unit 101 is “D010365”, “P0001” is selected as the user ID. The user information selection unit 102 outputs the selected user ID to the specific information transmission unit 104.
[0017]
The group information selecting unit 103 is a unit that selects a group ID (group specifying information) for specifying a group to which the reading device 10 belongs based on the reading device ID output from the receiving unit 101. More specifically, a corresponding group ID is selected from the information stored in the group information storage unit 111 based on the reading device ID. FIGS. 3A and 3B show examples of information stored in the group information storage unit 111. FIG. According to the example illustrated in FIG. 3A, the “group ID” and the “reader ID” are stored in the group information storage unit 111 in association with each other. Accordingly, if the reading device ID of the reading device 10 output from the receiving unit 101 is “A661234”, “G760234” is selected as the group ID. According to the example shown in FIG. 3B, the “group ID” and the “IP address” are further stored in the group information storage unit 111 in association with each other. Therefore, when "G760234" is selected as the group ID, "XXX.XXX.XXX.XXX" is selected as the IP address of the group system that is the corresponding information processing apparatus of the transmission destination. The group information selection unit 103 outputs the selected group ID and IP address to the specific information transmission unit 104.
[0018]
The specific information transmitting unit 104 associates the user ID output from the user information selecting unit 102 with the group ID output from the group information selecting unit 103, and is specified by the IP address output from the group information selecting unit 103. The information is transmitted to the group system as the information processing device. More specifically, if the user ID is “P0001”, the group ID is “G760234”, and the IP address is “XXX.XXX.X.XXX”, the user ID is specified by the IP address “XXX.XXX.X.XXX”. The user ID “P0001” is transmitted to the group system 30.
[0019]
Subsequently, the group systems 30 to 32 will be described. The group systems 30 to 32 are computer systems managed by each group. Taking the group system 30 as an example, when a user ID “P0001” is transmitted from the platform 20, an authentication method corresponding to the user is specified based on the user ID “P0001”, and based on the specified authentication method. Then, the user is authenticated, and the result of the authentication is output to a predetermined output destination. For example, information such as “user ID”, “password”, and “attribute” is stored for each user, and authentication is performed using only “user ID” and “password” in a service requested by the user with user ID “P0001”. If so, the user is authenticated by the authentication method. The group systems 30 to 32 transmit the user authentication result to the application system corresponding to the service desired by the user. Taking the group system 30 as an example, the authentication result is transmitted to the application system 40 or the application system 41.
[0020]
The application systems 40 to 41 are parts that provide a predetermined service to the user based on the user authentication result transmitted from the group system 30.
[0021]
An authentication program according to an embodiment of the present invention and a computer-readable recording medium on which the authentication program is recorded (hereinafter, simply referred to as a recording medium) will be described. Here, the recording medium causes a change state of energy such as magnetism, light, electricity, or the like to occur in a reading device provided in a hardware resource of a computer in accordance with a description content of a program, and the recording medium corresponds to the change state. It is capable of transmitting the description content of the program to the reading device in the form of a signal. Examples of such a recording medium include a magnetic disk, an optical disk, a CD-ROM, and a memory built in a computer.
[0022]
FIG. 4 is a configuration diagram of a recording medium according to the embodiment of the present invention. The recording medium 9 has a program area 91 for recording a program, as shown in FIG. In this program area 91, an authentication program 92 is recorded. The authentication program 92 includes a main module 921 that supervises processing, a receiving module 922, a user information selecting module 923, a group information selecting module 924, and a specific information transmitting module 925. Here, the functions realized by operating each of the receiving module 922, the user information selecting module 923, the group information selecting module 924, and the specific information transmitting module 925 are the receiving unit 101, the user information selecting unit 102, The functions are the same as those of the group information selection unit 103 and the specific information transmission unit 104. In this case, each of the user information storage unit 110 and the group information storage unit 111 of the platform 20 may be stored in the data area 93 of the recording medium 9 as the user information database 931 and the group information database 932. May be stored in another recording medium.
[0023]
In the present embodiment, since the reading device 10 transmits the device ID and the reading device ID to the platform 20, it is possible to notify the platform 20 which device has accessed which reading device. Since the user ID is selected based on the transmitted device ID, a user corresponding to the device can be selected. Since the group ID is selected based on the transmitted reader ID, the group set for each reader can be specified. Since the selected user ID is transmitted to the group systems 30 to 32 predetermined for each group, the user ID can be transmitted to the group system 30 corresponding to the reading device 10 accessed by the user. Since the authentication method is specified based on the transmitted user ID and the user is authenticated by the specified authentication method, the user can be authenticated by the authentication method defined for each user and each group.
[0024]
For example, if the minimum personal information required to use each of the application systems 40 to 41 is transmitted to the group system 30, subsequent authentication is performed, thereby preventing information leakage by disclosing unnecessary personal information. As a result, the security of the authentication system 1a is improved.
[0025]
As described above, since the user ID is transmitted to the group system 30 corresponding to the reading device 10 accessed by the user, the user does not need to have a separate user ID corresponding to each of the group systems 30 to 32. Application systems (application systems 40 to 41 in the case of the group system 30) corresponding to each of.
[0026]
【The invention's effect】
According to the authentication system of the present invention, since the reading device transmits the device specifying information and the reading device specifying information, it is possible to notify which reading device has accessed which device. Since the user identification information is selected based on the transmitted device identification information, a user corresponding to the device can be selected. Since the group specifying information is selected based on the transmitted reading device specifying information, the group set for each reading device can be specified. Since the selected user identification information is transmitted to the transmission destination predetermined for each group, the user identification information can be transmitted to the transmission destination corresponding to the reading device accessed by the user. Since the authentication method is specified based on the transmitted user specifying information and the user is authenticated by the specified authentication method, the user can be authenticated by the authentication method defined for each user and each group. Therefore, the process of authenticating the user is performed for each group. Therefore, it was possible to provide an authentication system and an authentication program which can improve security when handling user authentication information, which is an object of the present invention.
[Brief description of the drawings]
FIG. 1 is a configuration diagram of an authentication system according to an embodiment of the present invention.
FIG. 2 is a configuration diagram of data stored in a user information storage unit of FIG. 1;
FIG. 3 is a configuration diagram of data stored in a group information storage unit of FIG. 1;
FIG. 4 is a configuration diagram of an authentication program according to an embodiment of the present invention.
[Explanation of symbols]
1a: authentication system, 10: reading device, 20: platform, 30-32: group system, 40-41: application system, 50: device, 101: receiving unit, 102: user information selecting unit, 103: group information selecting unit , 104: a specific information transmitting unit; 110: a user information storage unit; 111: a group information storage unit.

Claims (2)

ユーザが使用するデバイスから当該デバイスを特定するためのデバイス特定情報を取得し、当該取得したデバイス特定情報を自己を特定するための読取装置特定情報と共に予め指定されている送信先へ送信する読取装置と、
当該送信されたデバイス特定情報と読取装置特定情報とを受信する受信手段と、
当該受信したデバイス特定情報に基づいて前記ユーザを特定するためのユーザ特定情報を選択するユーザ情報選択手段と、
前記受信した読取装置特定情報に基づいて前記読取装置が所属するグループを特定するためのグループ特定情報を選択するグループ情報選択手段と、
前記ユーザ情報特定手段が特定したユーザ特定情報と前記グループ情報特定手段が特定したグループ特定情報とを、当該グループ特定情報に対応する送信先に送信する特定情報送信手段と、
当該送信されたユーザ特定情報に基づいて前記ユーザの認証方法を特定し、当該特定された認証方法に基づいて前記ユーザを認証し、当該認証した結果を予め指定されている出力先へ出力する情報処理手段と、
を備える認証システム。A reading device that obtains device specifying information for specifying the device from a device used by a user, and transmits the obtained device specifying information to a pre-designated destination together with reading device specifying information for specifying itself. When,
Receiving means for receiving the transmitted device specifying information and reading device specifying information,
User information selection means for selecting user identification information for identifying the user based on the received device identification information,
Group information selecting means for selecting group specifying information for specifying a group to which the reading device belongs based on the received reading device specifying information,
Specific information transmitting means for transmitting the user specifying information specified by the user information specifying means and the group specifying information specified by the group information specifying means to a destination corresponding to the group specifying information,
Information for identifying the authentication method of the user based on the transmitted user identification information, authenticating the user based on the identified authentication method, and outputting a result of the authentication to a pre-designated output destination Processing means;
An authentication system comprising: コンピュータを、
読取装置から送信される、ユーザが使用するデバイスを特定するためのデバイス特定情報と当該デバイス特定情報を取得する読取装置を特定するための読取装置特定情報とを受信する受信手段と、
当該受信したデバイス特定情報に基づいて前記ユーザを特定するためのユーザ特定情報を選択するユーザ情報選択手段と、
前記受信した読取装置特定情報に基づいて前記読取装置が所属するグループを特定するためのグループ特定情報を選択するグループ情報選択手段と、
前記ユーザ情報特定手段が特定したユーザ特定情報と前記グループ情報特定手段が特定したグループ特定情報とを、当該グループ特定情報に対応する送信先に送信する特定情報送信手段と、
して機能させる認証プログラム。Computer
A receiving unit that receives, from the reading device, device specifying information for specifying a device used by a user and reading device specifying information for specifying a reading device that acquires the device specifying information,
User information selection means for selecting user identification information for identifying the user based on the received device identification information,
Group information selecting means for selecting group specifying information for specifying a group to which the reading device belongs based on the received reading device specifying information,
Specific information transmitting means for transmitting the user specifying information specified by the user information specifying means and the group specifying information specified by the group information specifying means to a destination corresponding to the group specifying information,
An authentication program to function as
JP2003058935A 2003-03-05 2003-03-05 Authentication system and authentication program Expired - Fee Related JP3867058B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003058935A JP3867058B2 (en) 2003-03-05 2003-03-05 Authentication system and authentication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003058935A JP3867058B2 (en) 2003-03-05 2003-03-05 Authentication system and authentication program

Publications (2)

Publication Number Publication Date
JP2004272379A true JP2004272379A (en) 2004-09-30
JP3867058B2 JP3867058B2 (en) 2007-01-10

Family

ID=33121925

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003058935A Expired - Fee Related JP3867058B2 (en) 2003-03-05 2003-03-05 Authentication system and authentication program

Country Status (1)

Country Link
JP (1) JP3867058B2 (en)

Also Published As

Publication number Publication date
JP3867058B2 (en) 2007-01-10

Similar Documents

Publication Publication Date Title
US9769266B2 (en) Controlling access to resources on a network
US8813243B2 (en) Reducing a size of a security-related data object stored on a token
JP5852265B2 (en) COMPUTER DEVICE, COMPUTER PROGRAM, AND ACCESS Permission Judgment Method
US8370643B2 (en) Cryptographic module selecting device and program
RU2322763C2 (en) Methods and device for providing authentication data of applications
US20090037734A1 (en) Device authentication system, mobile terminal device, information device, device authenticating server, and device authenticating method
US11489831B2 (en) Communication system and computer readable storage medium
CN116471109B (en) Data transmission method, system, first end and control equipment
JP4897503B2 (en) Account linking system, account linking method, linkage server device
US7792928B2 (en) Method for establishing secure remote access over a network
CN115412269A (en) Service processing method, device, server and storage medium
JP2007058487A (en) Log-in information management device and method
CN113645226B (en) Data processing method, device, equipment and storage medium based on gateway layer
JP6683386B2 (en) Data transfer system and data transfer method
CN110830479B (en) Multi-card-based one-key login method, device, equipment and storage medium
EP2805447B1 (en) Integrating server applications with multiple authentication providers
KR102271201B1 (en) Method for maintaining private information on blockchain network and device thereof
JP2004102373A (en) Access management server, method and program
US20100138650A1 (en) Secure communication system, gateway apparatus and its operating method
US20140096211A1 (en) Secure identification of intranet network
JP3867058B2 (en) Authentication system and authentication program
JP2020173507A (en) Authentication mediating device and authentication mediating program
CN112437052B (en) Method, apparatus, electronic device, and computer-readable medium for processing information
JP2003032281A (en) Access guidance apparatus and method
KR20040101616A (en) System and method for managing user&#39;s contents access privilege on wireless Internet, computer readable recording medium having user&#39;s contents access privilege management software stored therein

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060403

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060817

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061006

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101013

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111013

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121013

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees