JP2006260321A - サービス提供システムおよびそのユーザ認証方法 - Google Patents
サービス提供システムおよびそのユーザ認証方法 Download PDFInfo
- Publication number
- JP2006260321A JP2006260321A JP2005078396A JP2005078396A JP2006260321A JP 2006260321 A JP2006260321 A JP 2006260321A JP 2005078396 A JP2005078396 A JP 2005078396A JP 2005078396 A JP2005078396 A JP 2005078396A JP 2006260321 A JP2006260321 A JP 2006260321A
- Authority
- JP
- Japan
- Prior art keywords
- service
- user
- site
- key certificate
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000010586 diagram Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】
ユーザがサービスの提供を受ける複数のサービスサーバに対するユーザ認証処理を容易にすると共にユーザ情報のセキュリティを維持可能なサービス提供システムおよびそのユーザ認証方法を提供する。
【解決手段】
ユーザのサービス取得を仲介する仲介サーバ(クライアント)40および連係動作する複数のサービスサーバ20、30により構成されている。クライアント40は、入出力装置41および認証情報添付装置42により構成される。認証情報添付装置42は、ユーザ情報暗号化装置421およびユーザ情報登録サイト公開鍵証明書記憶装置422を含み、サービス要求メッセージと共に暗号化されたユーザ認証情報をメッセージとしてユーザサーバ20、30へ送信する。
【選択図】図1
ユーザがサービスの提供を受ける複数のサービスサーバに対するユーザ認証処理を容易にすると共にユーザ情報のセキュリティを維持可能なサービス提供システムおよびそのユーザ認証方法を提供する。
【解決手段】
ユーザのサービス取得を仲介する仲介サーバ(クライアント)40および連係動作する複数のサービスサーバ20、30により構成されている。クライアント40は、入出力装置41および認証情報添付装置42により構成される。認証情報添付装置42は、ユーザ情報暗号化装置421およびユーザ情報登録サイト公開鍵証明書記憶装置422を含み、サービス要求メッセージと共に暗号化されたユーザ認証情報をメッセージとしてユーザサーバ20、30へ送信する。
【選択図】図1
Description
本発明はサービス提供システムに関し、特に複数のサイトのサービスサーバから仲介サーバを介してユーザがサービスの提供を受けるサービス提供システムおよびそのユーザ認証方法に関する。
登録されたユーザに対して専門化された種々のサービスを提供するサービス提供者(サービスプロバイダ)が存在し、ユーザは、選択されたサービスプロバイダに、例えばインターネット等のネットワークを介してアクセスして簡単且つ迅速に必要なサービスを取得可能である。ユーザが、斯かるサービスプロバイダからサービスを受けるには、ユーザのアクセス時点において、このユーザが要求したサービスの提供を受ける資格を有するユーザであるか否かを判断する「ユーザ認証」を行う。
複数のサーバサイトに対するユーザ認証を容易にする、所謂「シングルサインオン」を実現するためのユーザの認証方法には、一般に次の2つの方法がある。第1の方法は、各サイトのユーザ情報を単一のサイトで一元管理し、各サイトは一元管理を行っているサイトへ認証を依頼する。第2の方法は、ユーザが、認証するための情報を登録しているサイトで認証を受け、認証に成功した場合に、シングルサインオンを可能にしているサイト間で有効な、ユーザ認証に成功した旨を示すトークンを持ちまわる。
斯かるユーザ認証又は認証システムに関する又は関連する従来技術は、幾つかの技術文献に開示されている。ネットワークを介して接続された複数のサーバサイトに対して共通の認証サーバにより認証することにより、サーバサイト毎に認証サーバを使用する必要をなくする一般的なシングルサインオン技術が開示されている(例えば、特許文献1および特許文献2参照。)。
また、クライアントが行うべきサーバ認証等の処理を中継装置が代行するデータ通信におけるセキュリティ機能代理システム等が開示されている(例えば、特許文献3参照。)。更に、各加盟事業者が個別のID体系でユーザ管理ができるシングルサインオンシステムが開示されている(例えば、特許文献4参照。)。
上述の如き従来技術は、次の如き幾つかの課題を有する。即ち、ユーザの情報を管理しているサイトにアクセスが集中する。また、シングルサインオンを行うサイト間連携に参加する各サイトは、それぞれで管理しているユーザ情報を他のサイトへ提供しなければならないため、セキュリティ上の課題が生じる。更に、ユーザが認証を受けるためには、ユーザは必ず最初に自分の登録されているサイトへアクセスし、認証された上で目的のサイトへアクセスしなくてはならないという不便がある。
本発明は、従来技術の上述した課題に鑑みなされたものであり、斯かる課題を克服又は軽減するサービス提供システムおよびそのユーザ認証方法を提供することを目的とする。
前述の課題を解決するため、本発明によるサービス提供システムおよびそのユーザ認証方法は、次のような特徴的な構成を採用している。
(1)ユーザによる仲介サーバからの要求によりユーザにサービスを提供する複数のサービスサーバを備えるサービス提供システムにおいて、
前記仲介サーバは、認証情報添付装置を備え、該認証情報添付装置が添付する認証情報を前記サービスサーバに、前記サービスの要求メッセージと共に送信してユーザ認証するサービス提供システム。
(2)前記認証情報添付装置が添付する認証情報は、暗号化される上記(1)のサービス提供システム。
(3)前記認証情報添付装置は、前記ユーザがユーザ登録を行ったサービスサーバのサイトの公開鍵証明書を管理するユーザ情報登録サイト公開鍵証明書記憶装置および前記公開鍵証明書を用いてユーザの認証情報を暗号化するユーザ情報暗号化装置を備える上記(1)のサービス提供システム。
(4)前記ユーザの認証情報は、ID又はパスワードである上記(3)のサービス提供システム。
(5)前記各サービスサーバは、前記仲介サーバからのサービス要求を受け取るサービス受付装置、サービスを要求したユーザを認証するためのユーザ情報を管理してユーザ認証するユーザ認証装置、連携するサービスサーバのサイトの公開鍵証明書とその持ち主であるURLを管理する連携サイト情報管理装置およびユーザにサービスを提供するサービス提供装置を備える上記(1)乃至(4)のサービス提供システム。
(6)前記連携サイト情報管理装置は、前記連携する複数のサイトの持つ公開鍵証明書および前記連携するサイトのURLを1つのレコードとした情報を保持する上記(5)のサービス提供システム。
(7)サービスを提供する複数のサービスサーバおよびユーザが前記サービスサーバからのサービスの提供を受けられるようにする仲介サーバを備えるサービス提供システムにおいて、
前記仲介サーバは、ユーザの認証情報を前記サービスサーバの公開鍵証明書を使用して暗号化してユーザ要求を前記サービスサーバの何れかに送信する手段を備え、
前記各サービスサーバは、前記公開鍵証明書および持ち主であるサイトのURLの関係を管理する管理装置および前記要求に添付された公開鍵証明書が自サイトのものでない場合に前記管理装置から持ち主のURLを取得して、認証の要求先を特定する手段を備えるサービス提供システム。
(8)ユーザが仲介サーバを介してサービスを提供する複数のサービスサーバの何れかにサービスを要求してサービスの提供を受けるサービス提供システムのユーザ認証方法において、
ユーザの認証情報をユーザ登録した何れかのサービスサーバのサイトの公開鍵証明書で暗号化するステップと、該公開鍵証明書が自サイトのものか否か判断するステップと、自サイトのものでない場合には、ユーザの認証情報を他の連携サイトへ送信するステップと、ユーザの認証情報を復号するステップとを備えるユーザ認証方法。
前記仲介サーバは、認証情報添付装置を備え、該認証情報添付装置が添付する認証情報を前記サービスサーバに、前記サービスの要求メッセージと共に送信してユーザ認証するサービス提供システム。
(2)前記認証情報添付装置が添付する認証情報は、暗号化される上記(1)のサービス提供システム。
(3)前記認証情報添付装置は、前記ユーザがユーザ登録を行ったサービスサーバのサイトの公開鍵証明書を管理するユーザ情報登録サイト公開鍵証明書記憶装置および前記公開鍵証明書を用いてユーザの認証情報を暗号化するユーザ情報暗号化装置を備える上記(1)のサービス提供システム。
(4)前記ユーザの認証情報は、ID又はパスワードである上記(3)のサービス提供システム。
(5)前記各サービスサーバは、前記仲介サーバからのサービス要求を受け取るサービス受付装置、サービスを要求したユーザを認証するためのユーザ情報を管理してユーザ認証するユーザ認証装置、連携するサービスサーバのサイトの公開鍵証明書とその持ち主であるURLを管理する連携サイト情報管理装置およびユーザにサービスを提供するサービス提供装置を備える上記(1)乃至(4)のサービス提供システム。
(6)前記連携サイト情報管理装置は、前記連携する複数のサイトの持つ公開鍵証明書および前記連携するサイトのURLを1つのレコードとした情報を保持する上記(5)のサービス提供システム。
(7)サービスを提供する複数のサービスサーバおよびユーザが前記サービスサーバからのサービスの提供を受けられるようにする仲介サーバを備えるサービス提供システムにおいて、
前記仲介サーバは、ユーザの認証情報を前記サービスサーバの公開鍵証明書を使用して暗号化してユーザ要求を前記サービスサーバの何れかに送信する手段を備え、
前記各サービスサーバは、前記公開鍵証明書および持ち主であるサイトのURLの関係を管理する管理装置および前記要求に添付された公開鍵証明書が自サイトのものでない場合に前記管理装置から持ち主のURLを取得して、認証の要求先を特定する手段を備えるサービス提供システム。
(8)ユーザが仲介サーバを介してサービスを提供する複数のサービスサーバの何れかにサービスを要求してサービスの提供を受けるサービス提供システムのユーザ認証方法において、
ユーザの認証情報をユーザ登録した何れかのサービスサーバのサイトの公開鍵証明書で暗号化するステップと、該公開鍵証明書が自サイトのものか否か判断するステップと、自サイトのものでない場合には、ユーザの認証情報を他の連携サイトへ送信するステップと、ユーザの認証情報を復号するステップとを備えるユーザ認証方法。
本発明によるユーザ認証システムおよびユーザ認証方法によると、次の如き種々の実用上の顕著な効果が得られる。第1に、ユーザ情報を他のサイトに登録することなく、サイト間の認証連携を実現でき、また認証連携するサイトそれぞれにユーザが認証情報を登録することなく認証を行うことが可能である。その理由は、ユーザの認証情報を、連携するサイト群の中の1つのサイトに登録していれば、認証連携している他のサイトは、ユーザ情報を登録している他のサイトを検索してユーザの認証をそのサイトへ依頼するためである。
第2に、各サイトは、認証連携を行いたいユーザを、他のサイトに通知することなく自由に登録可能である。その理由は、サービス提供サイトは、ユーザの認証を、ユーザが登録された個々のサイトに任せているためである。第3に、ユーザは、目的のサイトへ、直接サービスの要求をすることが可能である。その理由は、認証連携を行うサイトが、ユーザの認証を行うことができるサイトを自動的に判断できるためである。第4に、ユーザの認証を行う特別なサイトを設けることなく、認証連携が可能である。その理由は、ユーザの認証は個々のサイトで行い、ユーザ情報を一元管理する必要がないためである。
以下、本発明によるユーザ認証システムおよびユーザ認証方法の好適実施例の構成および動作を、添付図面を参照して詳細に説明する。
先ず、図1は、本発明によるサービス提供システムの好適実施例のシステム構成図である。このサービス提供システム10は、2つのサービスサーバ(以下、サイトという)、即ちサイト20およびサイト30と仲介サーバ(以下、クライアントという)40により構成される。尚、サイトの数は、任意であり、図1の実施例に示す2個に限定されないこと勿論である。
ここで、クライアント40は、ユーザの代わりにサービス要求をサイト20又は30に対して送信する。サイト20、30は、クライアント40からサービス要求を受け取り、必要な処理を行う機能を有するサーバ等である。
クライアント40は、入出力装置41および認証情報添付装置42により構成されている。更に、認証情報添付装置42は、ユーザ情報暗号化装置421およびユーザ情報登録サイト公開鍵証明書記憶装置422を含んでいる。入出力装置41は、ユーザ要求の受付およびサービス結果の提示を行う。認証情報添付装置42は、各サイト20、30へのメッセージに認証のために必要となる情報を付加する。認証情報添付装置42のユーザ情報登録サイト公開鍵証明書記憶装置422は、ユーザの認証情報を登録したサイト(例えば、サイト20)の公開鍵証明書を管理する。ユーザ情報暗号化装置421は、ユーザ登録サイトの公開鍵証明書を使用してユーザの認証情報を暗号化する。
次に、サイト20、30は同一構成であり、それぞれサービス要求受付装置21、31、ユーザ認証装置22、32、連携サイト情報管理装置23、33およびサービス提供装置24、34により構成される。そして、サービス要求受付装置21、31は、ユーザ認証装置22、32、連携サイト情報管理装置23、33およびサービス提供装置24、34に接続されている。
各サイト20、30において、サービス要求受付装置21、31は、クライアント40からのサービス要求を受け取る。ユーザ認証装置22、32は、サービス要求したユーザを認証するためのユーザ情報を管理し、ユーザを認証する。また、連携サイト情報管理装置23、33は、ユーザ(又はクライアント40)からサービス要求を受け付けた際に、このサービス要求したユーザが自サイト(例えば、サイト30)にユーザ登録のないユーザであった場合には、ユーザが登録されているサイト(例えば、サイト20)にユーザの認証を要求するメッセージを送るため、連携サイトの公開鍵証明書および公開鍵証明書の持ち主であるサイトを示すURL(Uniform Resource Locators)を管理する。そして、サービス提供装置24、34は、ユーザから要求されたサービスを提供する。
次に、図1に示すサービス提供システム10の動作を、図2のフローチャートを参照して詳細に説明する。前提として、ユーザはサイト20にユーザ情報を登録しているものとする。このとき、クライアント40は、ユーザがユーザ登録を行ったサイト20の公開鍵証明書を認証情報添付装置42のユーザ情報登録サイト公開鍵証明書記憶装置422に保持する。今1つの前提として、サイト20およびサイト30は、認証連携を可能にするため、それぞれの連携サイト情報管理装置23、33に連携するサイトの持つ公開鍵証明書と連携するサイトのURLを1つのレコードとした情報を保持しているものとする。
先ず、クライアント40がサイト30へサービスを要求するメッセージを送る際には、クライアント40のユーザ情報暗号化装置42は、ユーザの認証情報(ID、パスワード等)をユーザから受け取り、ユーザ情報登録サイト公開鍵証明書記憶装置422に保存されたサイト20の公開鍵で暗号化する(ステップA1)。そして、この暗号化された認証情報およびユーザ登録サイトの公開鍵証明書をサイト30へ送付する。
次に、サイト30のサービス要求受付装置31は、クライアント40からメッセージとメッセージに添付された公開鍵証明書を取得し、公開鍵証明書が自サイト(即ち、サイト30)のものか否かを判断する(ステップA2)。公開鍵証明書が自サイトのものである場合(ステップA2:Yes)には、サービス要求受付装置31は、ユーザの認証情報を復号し、ユーザ認証装置32へユーザ認証情報を送信する(ステップA4)。一方、メッセージに添付されていた公開鍵証明書が他サイトのものである場合(ステップA2:No)には、ユーザの情報を登録しているサイトのURLを連携サイト情報管理装置33から取得し、連携サイトへユーザの認証情報を送信する(ステップA3)。その後、上述したステップA4へ移行する。
サイト20のサービス要求受付装置21は、サイト30のサービス要求受付装置31から受け取った認証情報を復号し(ステップA4)、サイト20のユーザ認証装置22へ送る。そこで、ユーザ認証装置22は、ユーザの認証情報を取得して認証を行う(ステップA5)。
認証に成功した場合には、ユーザの認証に成功したことを示すトークンを発行して、認証要求元であるサイト30へ返信する。サイト30は、このトークンを受け取り、ユーザに対してサービス提供装置34の使用を許可する(ステップA6)。
以上、本発明によるサービス提供システムおよびそのユーザ認証方法の好適実施例の構成および動作を詳述した。しかし、斯かる実施例は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨および精神を逸脱することなく、特定の用途に応じて種々の変形変更が可能であること、当業者には容易に理解できよう。
本発明のサービス提供システムおよびユーザ認証方法は、システム統合時に、分散管理されているユーザ認証情報を連携させることが可能であるので、例えば、企業内において、各部門内でユーザである従業員の情報管理をしていて、従業員が同じ企業の他の部門の情報システムを利用する際のユーザ認証等に好適である。
10 サービス提供システム
20、30 サービスサーバ(サイト)
21、31 サービス要求受付装置
22、32 ユーザ認証装置
23、33 連携サイト情報管理装置
24、34 サービス提供装置
40 仲介サーバ(クライアント)
41 入出力装置
42 認証情報添付装置
421 ユーザ情報暗号化装置
422 ユーザ情報登録サイト公開鍵証明書記憶装置
20、30 サービスサーバ(サイト)
21、31 サービス要求受付装置
22、32 ユーザ認証装置
23、33 連携サイト情報管理装置
24、34 サービス提供装置
40 仲介サーバ(クライアント)
41 入出力装置
42 認証情報添付装置
421 ユーザ情報暗号化装置
422 ユーザ情報登録サイト公開鍵証明書記憶装置
Claims (8)
- ユーザによる仲介サーバからの要求によりユーザにサービスを提供する複数のサービスサーバを備えるサービス提供システムにおいて、
前記仲介サーバは、認証情報添付装置を備え、該認証情報添付装置が添付する認証情報を前記サービスサーバに、前記サービスの要求メッセージと共に送信してユーザ認証することを特徴とするサービス提供システム。 - 前記認証情報添付装置が添付する認証情報は、暗号化されることを特徴とする請求項1に記載のサービス提供システム。
- 前記認証情報添付装置は、前記ユーザがユーザ登録を行ったサービスサーバのサイトの公開鍵証明書を管理するユーザ情報登録サイト公開鍵証明書記憶装置および前記公開鍵証明書を用いてユーザの認証情報を暗号化するユーザ情報暗号化装置を備えることを特徴とする請求項1に記載のサービス提供システム。
- 前記ユーザの認証情報は、ID又はパスワードであることを特徴とする請求項3に記載のサービス提供システム。
- 前記各サービスサーバは、前記仲介サーバからのサービス要求を受け取るサービス受付装置、サービスを要求したユーザを認証するためのユーザ情報を管理してユーザ認証するユーザ認証装置、連携するサービスサーバのサイトの公開鍵証明書とその持ち主であるURLを管理する連携サイト情報管理装置およびユーザにサービスを提供するサービス提供装置を備えることを特徴とする請求項1乃至4の何れかに記載のサービス提供システム。
- 前記連携サイト情報管理装置は、前記連携する複数のサイトの持つ公開鍵証明書および前記連携するサイトのURLを1つのレコードとした情報を保持することを特徴とする請求項5に記載のサービス提供システム。
- サービスを提供する複数のサービスサーバおよびユーザが前記サービスサーバからのサービスの提供を受けられるようにする仲介サーバを備えるサービス提供システムにおいて、
前記仲介サーバは、ユーザの認証情報を前記サービスサーバの公開鍵証明書を使用して暗号化してユーザ要求を前記サービスサーバの何れかに送信する手段を備え、
前記各サービスサーバは、前記公開鍵証明書および持ち主であるサイトのURLの関係を管理する管理装置および前記要求に添付された公開鍵証明書が自サイトのものでない場合に前記管理装置から持ち主のURLを取得して、認証の要求先を特定する手段を備えることを特徴とするサービス提供システム。 - ユーザが仲介サーバを介してサービスを提供する複数のサービスサーバの何れかにサービスを要求してサービスの提供を受けるサービス提供システムのユーザ認証方法において、
ユーザの認証情報をユーザ登録した何れかのサービスサーバのサイトの公開鍵証明書で暗号化するステップと、該公開鍵証明書が自サイトのものか否か判断するステップと、自サイトのものでない場合には、ユーザの認証情報を他の連携サイトへ送信するステップと、ユーザの認証情報を復号するステップとを備えることを特徴とするユーザ認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005078396A JP2006260321A (ja) | 2005-03-18 | 2005-03-18 | サービス提供システムおよびそのユーザ認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005078396A JP2006260321A (ja) | 2005-03-18 | 2005-03-18 | サービス提供システムおよびそのユーザ認証方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006260321A true JP2006260321A (ja) | 2006-09-28 |
Family
ID=37099472
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005078396A Withdrawn JP2006260321A (ja) | 2005-03-18 | 2005-03-18 | サービス提供システムおよびそのユーザ認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006260321A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008140326A (ja) * | 2006-12-05 | 2008-06-19 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークサービスプラットフォーム装置、サービス連携システム、サービス連携方法、及び、サービス連携プログラム |
| JP2009094592A (ja) * | 2007-10-04 | 2009-04-30 | Hitachi Ltd | 通信システム |
| JP2010072760A (ja) * | 2008-09-16 | 2010-04-02 | Ricoh Co Ltd | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム |
| KR101259575B1 (ko) * | 2008-12-22 | 2013-04-30 | 한국전자통신연구원 | Iptv 사용자 인증 장치 및 방법 |
| WO2014076940A1 (ja) * | 2012-11-13 | 2014-05-22 | パナソニック株式会社 | サービス提供システム、ネットワークサーバ、プロキシサーバ |
| WO2014109409A1 (ja) * | 2013-01-11 | 2014-07-17 | 京セラ株式会社 | 通信端末及び記憶媒体 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07325785A (ja) * | 1994-06-02 | 1995-12-12 | Fujitsu Ltd | ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ |
| JPH10215284A (ja) * | 1997-01-29 | 1998-08-11 | Ado Hotsuku:Kk | ネットワーク接続システム及びネットワーク接続方法 |
| JP2002007937A (ja) * | 2000-06-22 | 2002-01-11 | Mizuki Takayama | 認証仲介システム及び認証仲介方法並びに認証仲介用ソフトウェアを記録した記録媒体 |
| JP2002073556A (ja) * | 2000-08-25 | 2002-03-12 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム |
| JP2002335239A (ja) * | 2001-05-09 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | シングルサインオン認証方法及びシステム装置 |
| JP2002351913A (ja) * | 2001-05-25 | 2002-12-06 | Nec Corp | ポータルサイト作成方法およびポータルサイト作成装置 |
| JP2002366741A (ja) * | 2001-06-11 | 2002-12-20 | Sumitomo Life Insurance Co | 資産管理支援システム、資産管理支援用サーバ装置、および資産管理支援方法 |
| JP2003296281A (ja) * | 2002-04-08 | 2003-10-17 | Hitachi Ltd | アクセス制御方法及びシステム |
| JP2004151977A (ja) * | 2002-10-30 | 2004-05-27 | Chuo System Service Kk | 生体認証システム |
| JP2004193832A (ja) * | 2002-12-10 | 2004-07-08 | Nec Corp | 構成情報提供システム、構成情報管理サーバ、アクセス認証サーバ、クライアント及びプログラム |
| JP2004355073A (ja) * | 2003-05-27 | 2004-12-16 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク認証とシングルサインオンの一括認証方法及びシステム |
| JP2005062556A (ja) * | 2003-08-14 | 2005-03-10 | Internatl Business Mach Corp <Ibm> | 認証システム、サーバおよび認証方法並びにプログラム |
| JP2005519501A (ja) * | 2002-02-28 | 2005-06-30 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | シングルサインオンサービスのためのシステム、方法、および装置 |
-
2005
- 2005-03-18 JP JP2005078396A patent/JP2006260321A/ja not_active Withdrawn
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07325785A (ja) * | 1994-06-02 | 1995-12-12 | Fujitsu Ltd | ネットワーク利用者認証方法および暗号化通信方法とアプリケーションクライアントおよびサーバ |
| JPH10215284A (ja) * | 1997-01-29 | 1998-08-11 | Ado Hotsuku:Kk | ネットワーク接続システム及びネットワーク接続方法 |
| JP2002007937A (ja) * | 2000-06-22 | 2002-01-11 | Mizuki Takayama | 認証仲介システム及び認証仲介方法並びに認証仲介用ソフトウェアを記録した記録媒体 |
| JP2002073556A (ja) * | 2000-08-25 | 2002-03-12 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム |
| JP2002335239A (ja) * | 2001-05-09 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | シングルサインオン認証方法及びシステム装置 |
| JP2002351913A (ja) * | 2001-05-25 | 2002-12-06 | Nec Corp | ポータルサイト作成方法およびポータルサイト作成装置 |
| JP2002366741A (ja) * | 2001-06-11 | 2002-12-20 | Sumitomo Life Insurance Co | 資産管理支援システム、資産管理支援用サーバ装置、および資産管理支援方法 |
| JP2005519501A (ja) * | 2002-02-28 | 2005-06-30 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | シングルサインオンサービスのためのシステム、方法、および装置 |
| JP2003296281A (ja) * | 2002-04-08 | 2003-10-17 | Hitachi Ltd | アクセス制御方法及びシステム |
| JP2004151977A (ja) * | 2002-10-30 | 2004-05-27 | Chuo System Service Kk | 生体認証システム |
| JP2004193832A (ja) * | 2002-12-10 | 2004-07-08 | Nec Corp | 構成情報提供システム、構成情報管理サーバ、アクセス認証サーバ、クライアント及びプログラム |
| JP2004355073A (ja) * | 2003-05-27 | 2004-12-16 | Nippon Telegr & Teleph Corp <Ntt> | ネットワーク認証とシングルサインオンの一括認証方法及びシステム |
| JP2005062556A (ja) * | 2003-08-14 | 2005-03-10 | Internatl Business Mach Corp <Ibm> | 認証システム、サーバおよび認証方法並びにプログラム |
Non-Patent Citations (1)
| Title |
|---|
| "期待の即戦力 Windows Server 2003 R2の全貌", 日経WINDOWSプロ NO.105 NIKKEI WINDOWS FOR IT PROFESSIONALS, vol. pp.70-71, JPN6009022735, 1 December 2005 (2005-12-01), JP, ISSN: 0001321078 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008140326A (ja) * | 2006-12-05 | 2008-06-19 | Nippon Telegr & Teleph Corp <Ntt> | ネットワークサービスプラットフォーム装置、サービス連携システム、サービス連携方法、及び、サービス連携プログラム |
| JP2009094592A (ja) * | 2007-10-04 | 2009-04-30 | Hitachi Ltd | 通信システム |
| JP2010072760A (ja) * | 2008-09-16 | 2010-04-02 | Ricoh Co Ltd | 認証機能連携機器、認証機能連携システム及び認証機能連携プログラム |
| KR101259575B1 (ko) * | 2008-12-22 | 2013-04-30 | 한국전자통신연구원 | Iptv 사용자 인증 장치 및 방법 |
| WO2014076940A1 (ja) * | 2012-11-13 | 2014-05-22 | パナソニック株式会社 | サービス提供システム、ネットワークサーバ、プロキシサーバ |
| JP2014099000A (ja) * | 2012-11-13 | 2014-05-29 | Panasonic Corp | サービス提供システム、ネットワークサーバ、プロキシサーバ |
| WO2014109409A1 (ja) * | 2013-01-11 | 2014-07-17 | 京セラ株式会社 | 通信端末及び記憶媒体 |
| JPWO2014109409A1 (ja) * | 2013-01-11 | 2017-01-19 | 京セラ株式会社 | 通信端末及び記憶媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100800339B1 (ko) | 제휴 환경에서 사용자에 의해 결정된 인증 및 단일 사인온을 위한 방법 및 시스템 | |
| JP5978759B2 (ja) | サービス要求装置、サービス提供システム、サービス要求方法およびサービス要求プログラム | |
| EP1280317B1 (en) | Multi-domain authorisation and authentication | |
| KR101063368B1 (ko) | 연합 환경에서 신원 제공자를 위한 디지털 권리 관리(drm) 강화 정책 관리 | |
| KR100745535B1 (ko) | 이종 연합 환경에서 고유 인증 프로토콜 방법 및 시스템 | |
| US8185938B2 (en) | Method and system for network single-sign-on using a public key certificate and an associated attribute certificate | |
| KR101054700B1 (ko) | 연합 환경에서 서비스 제공업자를 위한 디지털 권리 관리(drm) 강화 정책 관리 | |
| US20050144439A1 (en) | System and method of managing encryption key management system for mobile terminals | |
| JP2005516533A (ja) | パブリックキー暗号法を用いたインターネット上でのシングルサインオン | |
| JP2007293760A (ja) | 個別認証を用いたシングルサインオン連携方法およびシステム | |
| JP2012519995A (ja) | ネットワーク通信を保護する方法および装置 | |
| JP5495194B2 (ja) | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 | |
| JP2006260321A (ja) | サービス提供システムおよびそのユーザ認証方法 | |
| JP2012181662A (ja) | アカウント情報連携システム | |
| JP4761348B2 (ja) | ユーザ認証方法およびシステム | |
| Nunes et al. | KRB-CCN: lightweight authentication and access control for private content-centric networks | |
| JP2005529392A (ja) | 階層的分散アイデンティティ管理 | |
| CN102714653A (zh) | 用于访问私人数字内容的系统和方法 | |
| JP2008544387A (ja) | アイデンティティに基づくシナリオにおいてプリンシパルリファレンス(referencing)を向上させる方法 | |
| JP2006186807A (ja) | 通信支援サーバ、通信支援方法、および通信支援システム | |
| JP2005086428A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
| JP2007074745A (ja) | 認証を得て暗号通信を行う方法、認証システムおよび方法 | |
| JP4690964B2 (ja) | 通信支援システム | |
| Pfitzmann et al. | BBAE–a general protocol for browser-based attribute exchange | |
| Jeong et al. | An XML-based single sign-on scheme supporting mobile and home network service environments |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20080219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090421 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090515 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090714 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20091211 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20091214 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100209 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20100419 |