JP2006285648A - Authentication support system, authentication support device, authentication support method and program - Google Patents

Authentication support system, authentication support device, authentication support method and program Download PDF

Info

Publication number
JP2006285648A
JP2006285648A JP2005104880A JP2005104880A JP2006285648A JP 2006285648 A JP2006285648 A JP 2006285648A JP 2005104880 A JP2005104880 A JP 2005104880A JP 2005104880 A JP2005104880 A JP 2005104880A JP 2006285648 A JP2006285648 A JP 2006285648A
Authority
JP
Japan
Prior art keywords
information
authentication
login
user
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005104880A
Other languages
Japanese (ja)
Inventor
Takeshi Endo
岳 遠藤
Yasuhei Iwata
廉平 岩田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi UFJ Trust Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi UFJ Trust Co filed Critical Bank of Tokyo Mitsubishi UFJ Trust Co
Priority to JP2005104880A priority Critical patent/JP2006285648A/en
Publication of JP2006285648A publication Critical patent/JP2006285648A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To reduce a user's labor of inputting authentication information to a plurality of online services. <P>SOLUTION: A user terminal 20 sends a user ID and the like to an authentication support device 30. The authentication support device 30 sends information including the user ID received from the user terminal 20 to a server apparatus 40, and the server apparatus 40 returns login information including a login ID and a login password for each online service corresponding to the user ID. The authentication support device 30 sends an authentication request to a service provision apparatus 10 according to the login information, and transfers screen data for service screen display returned from the service provision apparatus 10 to the user terminal 20. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、認証支援システム、認証支援装置、認証支援方法、およびプログラムに関する。   The present invention relates to an authentication support system, an authentication support device, an authentication support method, and a program.

オンラインショッピングやインターネットバンキングなどのオンラインサービスでは、パスワードなどを用いたユーザ認証が一般的に行われている。ユーザ認証に用いられるユーザIDやパスワードは各オンラインサービスで異なり、ユーザが全てのユーザIDやパスワードを覚えていることが難しくなっている。このような問題に対応するため、例えば、特許文献1では、ユーザIDやパスワードを指紋認証情報とともに一元管理するシステムが提案されている。
特開2002−169779号公報 In online services such as online shopping and Internet banking, user authentication using a password or the like is generally performed. User IDs and passwords used for user authentication are different for each online service, making it difficult for the user to remember all user IDs and passwords. In order to cope with such a problem, for example, Patent Document 1 proposes a system that centrally manages user IDs and passwords together with fingerprint authentication information.
JP 2002-169779 A

しかしながら、例えば特許文献1に記載のシステムなどによってユーザIDやパスワードを管理しておくことはできても、ユーザはオンラインサービスを利用する度にユーザIDやパスワードを入力する手間をかける必要がある。   However, even if the user ID and password can be managed by the system described in Patent Document 1, for example, the user needs to input the user ID and password every time the online service is used.

本発明は、このような背景を鑑みてなされたものであり、ユーザのオンラインサービスに対する認証情報の入力の手間を少なくすることのできる認証支援システム、認証支援装置、認証支援方法、およびプログラムを提供することを目的とする。   The present invention has been made in view of such a background, and provides an authentication support system, an authentication support apparatus, an authentication support method, and a program capable of reducing the effort of inputting authentication information for a user's online service. The purpose is to do.

上記課題を解決するための本発明のうち請求項1に記載の発明は、ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援するシステムであって、前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成され、前記サーバ装置は、前記認証支援装置を識別する鍵情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を記憶するログイン情報記憶部を備え、前記認証支援装置は、前記鍵情報を記憶する鍵情報記憶部と、前記鍵情報記憶部に記憶されている前記鍵情報を前記サーバ装置に送信する鍵情報送信部とを備え、前記サーバ装置は、前記認証支援装置から送信される前記鍵情報を受信する鍵情報受信部と、受信した前記鍵情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すログイン情報取得部と、読み出した前記ログイン情報を前記認証支援装置に送信するログイン情報送信部とを備え、前記認証支援装置は、前記サーバ装置から送信される前記ログイン情報を受信するログイン情報受信部と、受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信する認証要求送信部とを備えることとする。   The invention described in claim 1 of the present invention for solving the above-mentioned problems is a system that supports user authentication performed between a user terminal and a service providing apparatus that provides a service, the user terminal and An authentication support device communicably connected to each of the service providing devices; and a server device communicably connected to the authentication support device, wherein the server device is a key for identifying the authentication support device A login information storage unit for storing login information including information, service specifying information for specifying the service providing apparatus, and service authentication information which is authentication information necessary for authentication of the user in the service providing apparatus, and the authentication support An apparatus includes a key information storage unit that stores the key information, and the key information stored in the key information storage unit. A key information transmission unit that transmits the key information transmitted from the authentication support device, and the login information corresponding to the received key information. A login information acquisition unit that reads from the information storage unit; and a login information transmission unit that transmits the read login information to the authentication support device, wherein the authentication support device receives the login information transmitted from the server device. The login information receiving unit, and for each of the received login information, the service included in the login information with respect to the service providing apparatus specified by the service specifying information included in the login information. An authentication request transmission unit that transmits an authentication request in which authentication information is set is provided.

本発明の認証支援システムによれば、ユーザIDやパスワードなどの認証情報の入力を受けることなく、サービス提供装置に対して、認証支援装置に設定されている鍵情報に対応する予めサーバ装置に登録されていたユーザの認証情報を設定した認証要求を送信して、ユーザ認証を受けるようにすることができる。したがって、オンラインサービス毎に異なる認証情報の入力にかかるユーザの手間を軽減することができる。   According to the authentication support system of the present invention, without receiving input of authentication information such as a user ID or a password, the service providing apparatus is registered in advance in the server apparatus corresponding to the key information set in the authentication support apparatus. It is possible to receive user authentication by transmitting an authentication request in which authentication information of the user who has been set is set. Therefore, it is possible to reduce the user's trouble in inputting authentication information that differs for each online service.

また、請求項2に記載の発明は、請求項1に記載の認証支援システムであって、前記ログイン情報には、前記ユーザを特定するユーザ特定情報が含まれ、前記認証支援装置は、前記ユーザ端末から送信される前記ユーザ特定情報を受信するユーザ特定情報受信部を備え、前記認証支援装置が備える前記鍵情報送信部は、前記鍵情報とともに前記ユーザ特定情報を前記サーバ装置に送信し、前記サーバ装置が備える前記ログイン情報取得部は、前記鍵情報と前記ユーザ特定情報とに対応する前記ログイン情報を前記ログイン情報記憶部から読み出すこととする。   The invention according to claim 2 is the authentication support system according to claim 1, wherein the login information includes user specifying information for specifying the user, and the authentication support apparatus includes the user A user identification information receiving unit configured to receive the user identification information transmitted from a terminal; and the key information transmission unit included in the authentication support apparatus transmits the user identification information together with the key information to the server apparatus. The login information acquisition unit included in the server device reads the login information corresponding to the key information and the user specifying information from the login information storage unit.

また、請求項3に記載の発明は、ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援するシステムであって、前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成され、前記サーバ装置は、前記ユーザを特定するユーザ特定情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における認証に必要な認証情報であるサービス認証情報を含むログイン情報を記憶するログイン情報記憶部を備え、前記認証支援装置は、前記ユーザ端末から前記ユーザ特定情報を受信するユーザ特定情報受信部と、受信した前記ユーザ特定情報を前記サーバ装置に送信するユーザ特定情報送信部とを備え、前記サーバ装置は、前記認証支援装置から送信される前記ユーザ特定情報を受信するユーザ特定情報受信部と、受信した前記ユーザ特定情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すログイン情報取得部と、読み出した前記ログイン情報を前記認証支援装置に送信するログイン情報送信部とを備え、前記認証支援装置は、前記サーバ装置から送信される前記ログイン情報を受信するログイン情報受信部と、受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信する認証要求送信部とを備えることとする。   The invention according to claim 3 is a system that supports user authentication performed between a user terminal and a service providing apparatus that provides a service, and can communicate with each of the user terminal and the service providing apparatus. And an authentication support device connected to the authentication support device, and a server device communicably connected to the authentication support device, wherein the server device specifies user specifying information for specifying the user, and a service for specifying the service providing device. A login information storage unit that stores login information including identification information and service authentication information that is authentication information necessary for authentication in the service providing apparatus, wherein the authentication support apparatus receives the user identification information from the user terminal; And a user identification information receiving unit for transmitting the received user identification information to the server device A server for transmitting the user identification information transmitted from the authentication support apparatus, and the login information corresponding to the received user identification information as the login information. A login information acquisition unit that reads from the storage unit; and a login information transmission unit that transmits the read login information to the authentication support device. The authentication support device receives the login information transmitted from the server device. For each of the login information received by the login information receiving unit, the service authentication included in the login information with respect to the service providing apparatus specified by the service specifying information included in the login information. An authentication request transmission unit that transmits an authentication request in which information is set is provided.

本発明の認証支援システムによれば、ユーザ端末からユーザ特定情報を受信すると、サービス提供装置に対して、そのユーザの認証情報を設定した認証要求を送信して、ユーザ認証を受けるようにすることができる。したがって、オンラインサービス毎に異なる認証情報の入力にかかるユーザの手間を軽減することができる。   According to the authentication support system of the present invention, when user identification information is received from a user terminal, an authentication request in which the authentication information of the user is set is transmitted to the service providing apparatus to receive user authentication. Can do. Therefore, it is possible to reduce the user's trouble in inputting authentication information that differs for each online service.

また、請求項4に記載の発明は、請求項3に記載の認証支援システムであって、前記ログイン情報には、前記認証支援装置を識別する鍵情報が含まれ、前記認証支援装置は、前記鍵情報を記憶する鍵情報記憶部を備え、前記ユーザ特定情報送信部は、前記ユーザ特定情報とともに前記鍵情報を送信し、前記ログイン情報取得部は、前記ユーザ特定情報及び前記鍵情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すこととする。   The invention according to claim 4 is the authentication support system according to claim 3, wherein the login information includes key information for identifying the authentication support apparatus, and the authentication support apparatus A key information storage unit for storing key information, wherein the user identification information transmission unit transmits the key information together with the user identification information, and the login information acquisition unit corresponds to the user identification information and the key information. The login information is read from the login information storage unit.

この場合、サーバ装置では鍵情報にも対応付けてログイン情報を管理するので、ログイン情報の取得元となる認証支援装置を制限することができる。したがって、より安全にユーザの認証情報を管理することができる。   In this case, since the server apparatus manages the login information in association with the key information, authentication support apparatuses from which the login information is acquired can be restricted. Therefore, user authentication information can be managed more safely.

また、請求項5に記載の発明は、請求項3に記載の認証支援システムであって、前記ログイン情報には、前記認証支援システムにおける前記ユーザの認証に必要な認証情報であるシステム認証情報が含まれ、前記ユーザ特定情報受信部は、前記ユーザ端末から前記ユーザ特定情報とともに前記システム認証情報を受信し、前記ユーザ特定情報送信部は、前記ユーザ特定情報とともに前記システム認証情報を送信し、前記ログイン情報取得部は、前記ユーザ特定情報及び前記認証情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すこととする。   The invention according to claim 5 is the authentication support system according to claim 3, wherein the login information includes system authentication information which is authentication information necessary for authentication of the user in the authentication support system. Included, the user specifying information receiving unit receives the system authentication information together with the user specifying information from the user terminal, and the user specifying information transmitting unit transmits the system authentication information together with the user specifying information, The login information acquisition unit reads the login information corresponding to the user identification information and the authentication information from the login information storage unit.

また、請求項6に記載の発明は、ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援するシステムであって、前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成され、前記サーバ装置は、前記認証支援装置を識別する鍵情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を記憶するログイン情報記憶部を備え、前記認証支援装置は、前記鍵情報を記憶する鍵情報記憶部と、前記鍵情報記憶部に記憶されている前記鍵情報を前記サーバ装置に送信する鍵情報送信部とを備え、前記サーバ装置は、前記認証支援装置から送信される前記鍵情報を受信する鍵情報受信部と、受信した前記鍵情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すログイン情報取得部と、読み出した前記ログイン情報を前記認証支援装置に送信するログイン情報送信部とを備え、前記認証支援装置は、前記サーバ装置から送信される前記ログイン情報を受信するログイン情報受信部と、受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報及び前記サービス認証情報を設定した、前記サービス提供装置における前記認証を受けるように指示するログイン命令を前記ユーザ端末に送信するログイン命令送信部とを備えることとする。   The invention according to claim 6 is a system that supports user authentication performed between a user terminal and a service providing apparatus that provides a service, and can communicate with each of the user terminal and the service providing apparatus. And an authentication support device connected to the authentication support device, and a server device communicably connected to the authentication support device. The server device specifies key information for identifying the authentication support device, and the service providing device. A login information storage unit that stores login information including service identification information and service authentication information that is authentication information necessary for authentication of the user in the service providing apparatus, and the authentication support apparatus stores the key information A key information storage unit; and a key information transmission unit that transmits the key information stored in the key information storage unit to the server device. The server device includes a key information receiving unit that receives the key information transmitted from the authentication support device, and a login information acquisition unit that reads the login information corresponding to the received key information from the login information storage unit. A login information transmitting unit that transmits the read login information to the authentication support device, the authentication support device receiving a login information receiving unit that receives the login information transmitted from the server device; For each login information, a login command that sets the service specifying information and the service authentication information included in the login information, and transmits a login command for instructing to receive the authentication in the service providing apparatus to the user terminal. An instruction transmission unit is provided.

また、請求項7に記載の発明は、ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援するシステムであって、前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成され、前記サーバ装置は、前記ユーザを特定するユーザ特定情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における認証に必要な認証情報であるサービス認証情報を含むログイン情報を記憶するログイン情報記憶部を備え、前記認証支援装置は、前記ユーザ端末から前記ユーザ特定情報を受信するユーザ特定情報受信部と、受信した前記ユーザ特定情報を前記サーバ装置に送信するユーザ特定情報送信部とを備え、前記サーバ装置は、前記認証支援装置から送信される前記ユーザ特定情報を受信するユーザ特定情報受信部と、受信した前記ユーザ特定情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すログイン情報取得部と、読み出した前記ログイン情報を前記認証支援装置に送信するログイン情報送信部とを備え、前記認証支援装置は、前記サーバ装置から送信される前記ログイン情報を受信するログイン情報受信部と、受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報及び前記サービス認証情報を設定した、前記サービス提供装置における前記認証を受けるように指示するログイン命令を前記ユーザ端末に送信するログイン命令送信部とを備えることとする。   The invention according to claim 7 is a system that supports user authentication performed between a user terminal and a service providing apparatus that provides a service, and can communicate with each of the user terminal and the service providing apparatus. And an authentication support device connected to the authentication support device, and a server device communicably connected to the authentication support device, wherein the server device specifies user specifying information for specifying the user, and a service for specifying the service providing device. A login information storage unit that stores login information including identification information and service authentication information that is authentication information necessary for authentication in the service providing apparatus, wherein the authentication support apparatus receives the user identification information from the user terminal; And a user identification information receiving unit for transmitting the received user identification information to the server device A server for transmitting the user identification information transmitted from the authentication support apparatus, and the login information corresponding to the received user identification information as the login information. A login information acquisition unit that reads from the storage unit; and a login information transmission unit that transmits the read login information to the authentication support device. The authentication support device receives the login information transmitted from the server device. A login information receiving unit, and a login for instructing to receive the authentication in the service providing apparatus in which the service specifying information and the service authentication information included in the login information are set for each of the received login information A login command transmission unit for transmitting a command to the user terminal To.

また、請求項8に記載の発明は、ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援する認証支援装置であって、前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続され、前記認証支援装置を識別する鍵情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を管理するサーバ装置と通信可能に接続され、前記鍵情報を記憶する鍵情報記憶部と、前記鍵情報記憶部に記憶されている前記鍵情報を設定した、前記鍵情報に対応する前記ログイン情報を取得するためのコマンドであるログイン情報取得要求を前記サーバ装置に送信するログイン情報取得要求送信部と、前記ログイン情報取得要求に応じて前記サーバ装置から送信される、前記鍵情報に対応する前記ログイン情報を受信するログイン情報受信部と、受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信する認証要求送信部と、を備えることとする。   The invention according to claim 8 is an authentication support apparatus that supports user authentication performed between a user terminal and a service providing apparatus that provides a service, and each of the user terminal and the service providing apparatus Log-in that is communicably connected and includes key information for identifying the authentication support device, service specifying information for specifying the service providing device, and service authentication information that is authentication information necessary for authentication of the user in the service providing device The login corresponding to the key information, which is communicably connected to a server device that manages information, sets the key information stored in the key information storage unit, and stores the key information A login information acquisition request transmission unit that transmits a login information acquisition request, which is a command for acquiring information, to the server device; Each of the login information receiving unit that receives the login information corresponding to the key information, transmitted from the server device in response to the login information acquisition request, and the received login information is included in the login information. An authentication request transmitting unit configured to transmit an authentication request in which the service authentication information included in the login information is set to the service providing apparatus specified by the service specifying information.

また、請求項9に記載の発明は、ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援する認証支援装置であって、前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続され、前記ユーザを特定するユーザ特定情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を管理するサーバ装置と通信可能に接続され、前記ユーザ端末から前記ユーザ特定情報を受信するユーザ特定情報受信部と、受信した前記ユーザ特定情報を設定した、前記ユーザ特定情報に対応する前記ログイン情報を取得するためのコマンドであるログイン情報取得要求を前記サーバ装置に送信するログイン情報取得要求送信部と、前記ログイン情報取得要求に応じて前記サーバ装置から送信される、前記ユーザ特定情報に対応する前記ログイン情報を受信するログイン情報受信部と、受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信する認証要求送信部と、を備えることとする。   The invention according to claim 9 is an authentication support apparatus that supports user authentication performed between a user terminal and a service providing apparatus that provides a service, and includes each of the user terminal and the service providing apparatus. Login information including user identification information for identifying the user, service identification information for identifying the service providing apparatus, and service authentication information that is authentication information necessary for authentication of the user in the service providing apparatus. A user specifying information receiving unit that is communicably connected to a server device that manages the user and receives the user specifying information from the user terminal; and the login information corresponding to the user specifying information in which the received user specifying information is set Log for transmitting a login information acquisition request, which is a command for acquiring the server, to the server device Each of the login information acquisition request transmission unit, the login information reception unit that receives the login information corresponding to the user identification information, transmitted from the server device in response to the login information acquisition request, and the received login information An authentication request transmitting unit that transmits an authentication request in which the service authentication information included in the login information is set to the service providing apparatus specified by the service specifying information included in the login information It shall be provided with.

また、請求項10に記載の発明は、ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援する方法であって、前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成されるシステムにおいて、前記サーバ装置が、前記認証支援装置を識別する鍵情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報をメモリに記憶し、前記認証支援装置が、前記鍵情報をメモリに記憶し、前記メモリに記憶している前記鍵情報を前記サーバ装置に送信し、前記サーバ装置が、前記認証支援装置から送信される前記鍵情報を受信し、受信した前記鍵情報に対応する前記ログイン情報を読み出し、読み出した前記ログイン情報を前記認証支援装置に送信し、前記認証支援装置が、前記サーバ装置から送信される前記ログイン情報を受信し、受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信することとする。   The invention according to claim 10 is a method for supporting user authentication performed between a user terminal and a service providing apparatus that provides a service, and can communicate with each of the user terminal and the service providing apparatus. An authentication support device connected to the authentication support device and a server device communicably connected to the authentication support device, wherein the server device identifies key information for identifying the authentication support device, and the service providing device. And login information including service authentication information that is authentication information necessary for user authentication in the service providing apparatus is stored in a memory, and the authentication support apparatus stores the key information in the memory. The key information stored in the memory is transmitted to the server device, and the server device is the authentication support device. The key information to be transmitted is received, the login information corresponding to the received key information is read, the read login information is transmitted to the authentication support device, and the authentication support device is transmitted from the server device. The login information is included in the login information for each of the received login information, with respect to the service providing device specified by the service specifying information included in the login information. An authentication request in which service authentication information is set is transmitted.

また、請求項11に記載の発明は、ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援する方法であって、前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成されるシステムにおいて、前記サーバ装置が、前記ユーザを特定するユーザ特定情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における認証に必要な認証情報であるサービス認証情報を含むログイン情報をメモリに記憶し、前記認証支援装置が、前記ユーザ端末から前記ユーザ特定情報を受信し、受信した前記ユーザ特定情報を前記サーバ装置に送信し、前記サーバ装置が、前記認証支援装置から送信される前記ユーザ特定情報を受信し、受信した前記ユーザ特定情報に対応する前記ログイン情報を読み出し、読み出した前記ログイン情報を前記認証支援装置に送信し、前記認証支援装置が、前記サーバ装置から送信される前記ログイン情報を受信し、受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信することとする。   The invention according to claim 11 is a method for supporting user authentication performed between a user terminal and a service providing apparatus that provides a service, and can communicate with each of the user terminal and the service providing apparatus. An authentication support device connected to the authentication support device and a server device communicably connected to the authentication support device, the server device includes user specifying information for specifying the user, and the service providing device. Login information including service identification information to be identified and service authentication information which is authentication information necessary for authentication in the service providing apparatus is stored in a memory, and the authentication support apparatus receives the user identification information from the user terminal. The received user identification information is transmitted to the server device, and the server device is the authentication support device. The transmitted user identification information is received, the login information corresponding to the received user identification information is read, the read login information is transmitted to the authentication support device, and the authentication support device is transmitted from the server device. The login information transmitted is received, and each of the received login information is included in the login information with respect to the service providing device specified by the service specifying information included in the login information. An authentication request in which the service authentication information is set is transmitted.

また、請求項12に記載の発明は、サービスを提供するサービス提供装置とユーザ端末との間で行われるユーザの認証を支援する認証支援装置に実行させるためのプログラムであって、前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続され、前記認証支援装置を識別する鍵情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を管理するサーバ装置と通信可能に接続される前記認証支援装置に、前記鍵情報をメモリに記憶するステップと、前記メモリに記憶されている前記鍵情報を設定した、前記鍵情報に対応する前記ログイン情報を取得するためのコマンドであるログイン情報取得要求を前記サーバ装置に送信するステップと、前記ログイン情報取得要求に応じて前記サーバ装置から送信される、前記鍵情報に対応する前記ログイン情報を受信するステップと、受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信するステップと、を実行させるようにする。   The invention according to claim 12 is a program to be executed by an authentication support apparatus that supports user authentication performed between a service providing apparatus that provides a service and a user terminal, the user terminal and Key information identifying the authentication support apparatus, service specifying information identifying the service providing apparatus, and authentication information necessary for authenticating the user in the service providing apparatus. The step of storing the key information in a memory and the key information stored in the memory are set in the authentication support device communicably connected to a server device that manages login information including certain service authentication information A login information acquisition request that is a command for acquiring the login information corresponding to the key information. The login information corresponding to the key information transmitted from the server device in response to the login information acquisition request, and the login information received for each of the received login information. Transmitting an authentication request in which the service authentication information included in the login information is set to the service providing apparatus specified by the service specifying information included in the information. To do.

また、請求項13に記載の発明は、サービスを提供するサービス提供装置とユーザ端末との間で行われるユーザの認証を支援する認証支援装置に実行させるためのプログラムであって、前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続され、前記ユーザを特定するユーザ特定情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を管理するサーバ装置と通信可能に接続される前記認証支援装置に、前記ユーザ端末から前記ユーザ特定情報を受信するステップと、受信した前記ユーザ特定情報を設定した、前記ユーザ特定情報に対応する前記ログイン情報を取得するためのコマンドであるログイン情報取得要求を前記サーバ装置に送信するステップと、前記ログイン情報取得要求に応じて前記サーバ装置から送信される、前記ユーザ特定情報に対応する前記ログイン情報を受信するステップと、受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信するステップと、を実行させるようにする。   The invention according to claim 13 is a program to be executed by an authentication support apparatus that supports user authentication performed between a service providing apparatus that provides a service and a user terminal, the user terminal and User identification information for identifying the user, service identification information for identifying the service provision apparatus, and authentication information required for authentication of the user in the service provision apparatus, which are communicably connected to each of the service provision apparatuses. Receiving the user identification information from the user terminal in the authentication support apparatus communicably connected to a server apparatus that manages login information including service authentication information; and setting the received user identification information, Login information that is a command for obtaining the login information corresponding to the user identification information A step of transmitting an acquisition request to the server device; a step of receiving the login information corresponding to the user identification information transmitted from the server device in response to the login information acquisition request; and For each, transmitting an authentication request in which the service authentication information included in the login information is set to the service providing apparatus specified by the service specifying information included in the login information; To be executed.

本発明によれば、ユーザのオンラインサービスに対する認証情報の入力の手間を少なくすることができる。   ADVANTAGE OF THE INVENTION According to this invention, the effort of inputting the authentication information with respect to a user's online service can be reduced.

===システム構成===
図1は、本実施形態に係る認証支援システム1の全体構成を示す図である。同図に示すように、本実施形態に係る認証支援システム1は、オンラインサービスを提供するサービス提供装置10とオンラインサービスを利用するユーザのユーザ端末20との間に設置される認証支援装置30、及び認証支援装置30と通信可能なサーバ装置40を含んで構成される。サービス提供装置、認証支援装置30、及びサーバ装置40はそれぞれインターネット50に接続されている。 === System configuration ===
FIG. 1 is a diagram showing an overall configuration of an authentication support system 1 according to the present embodiment. As shown in the figure, an authentication support system 1 according to the present embodiment includes an authentication support apparatus 30 installed between a service providing apparatus 10 that provides an online service and a user terminal 20 of a user who uses the online service. And the server apparatus 40 communicable with the authentication assistance apparatus 30 is comprised. The service providing device, the authentication support device 30, and the server device 40 are each connected to the Internet 50.

サービス提供装置10は、インターネットバンキングやオンラインショッピングなどのオンラインサービスを提供するコンピュータである。サービス提供装置10で提供されるサービスには、ユーザIDとパスワードの入力による利用者認証が必要とされている。インターネット50には複数のサービス提供装置10が接続され、サービス提供装置10毎に独自のユーザIDとパスワードを管理している。なお、以下の説明において、サービス提供装置10におけるユーザ認証に必要とされるユーザID及びパスワードをログインID及びログインパスワードと称する。   The service providing apparatus 10 is a computer that provides online services such as Internet banking and online shopping. The service provided by the service providing apparatus 10 requires user authentication by inputting a user ID and a password. A plurality of service providing apparatuses 10 are connected to the Internet 50, and each service providing apparatus 10 manages a unique user ID and password. In the following description, a user ID and password required for user authentication in the service providing apparatus 10 are referred to as a login ID and a login password.

ユーザ端末20は、サービス提供装置10が提供するサービスを利用するユーザのコンピュータである。ユーザ端末20ではWebブラウザなどのアプリケーションプログラムが実行され、ユーザはWebブラウザを操作してサービス提供装置10のサービスを利用する。本実施形態では、図1に示すように、認証支援装置30がユーザ端末20とインターネット50との間に配置され、ユーザ端末20は認証支援装置30を介して、インターネット50に接続するサービス提供装置10との間での通信が可能となっている。   The user terminal 20 is a user computer that uses a service provided by the service providing apparatus 10. The user terminal 20 executes an application program such as a web browser, and the user operates the web browser to use the service of the service providing apparatus 10. In the present embodiment, as shown in FIG. 1, an authentication support apparatus 30 is disposed between the user terminal 20 and the Internet 50, and the user terminal 20 connects to the Internet 50 via the authentication support apparatus 30. Communication with 10 is possible.

認証支援装置30は、ユーザ端末20とインターネット50との間のデータを転送し、ユーザに代わってサービス提供装置10に対して認証要求を送信するコンピュータである。なお、認証支援装置30の処理の詳細については後述する。   The authentication support device 30 is a computer that transfers data between the user terminal 20 and the Internet 50 and transmits an authentication request to the service providing device 10 on behalf of the user. Details of the processing of the authentication support apparatus 30 will be described later.

===サービス提供装置10===
図2にサービス提供装置10のハードウェア構成を示す。同図に示すように、サービス提供装置10は、CPU101、メモリ102、記憶装置103、通信インタフェース104を備えている。記憶装置103は、プログラムやデータを記憶する、例えば、ハードディスクやフレキシブルディスク、CD−ROMなどである。CPU101は記憶装置103に記憶されているプログラムをメモリ102に読み出して実行することにより各種の機能を実現する。通信インタフェース104は、インターネット50に接続するためのインタフェースである。通信インタフェース104は、例えば、イーサネット(登録商標)に接続するためのアダプタや公衆電話回線に接続するためのモデムなどである。 === Service Providing Device 10 ===
FIG. 2 shows a hardware configuration of the service providing apparatus 10. As shown in the figure, the service providing apparatus 10 includes a CPU 101, a memory 102, a storage device 103, and a communication interface 104. The storage device 103 stores programs and data, for example, a hard disk, a flexible disk, a CD-ROM, or the like. The CPU 101 implements various functions by reading a program stored in the storage device 103 into the memory 102 and executing it. The communication interface 104 is an interface for connecting to the Internet 50. The communication interface 104 is, for example, an adapter for connecting to Ethernet (registered trademark) or a modem for connecting to a public telephone line.

図3はサービス提供装置10の機能ブロック図である。同図に示すように、サービス提供装置10は、ログイン要求送信部111、ログイン処理部112、サービス画面送信部113を備えている。   FIG. 3 is a functional block diagram of the service providing apparatus 10. As shown in the figure, the service providing apparatus 10 includes a login request transmission unit 111, a login processing unit 112, and a service screen transmission unit 113.

ログイン要求送信部111は、オンラインサービスの利用に際して必要とされるユーザ認証を行うように指示するコマンド(以下、ログイン要求という。)をインターネット50に接続している外部装置から受信する。なお、後述するように、本実施形態では認証支援装置30がログイン要求をサービス提供装置10に送信するようになっている。ログイン要求には、サービス提供装置10における利用者認証に必要な、ログインIDとログインパスワードとが設定される。
ログイン処理部112は、ログイン要求に設定されているログインIDとログインパスワードを用いた一般的な利用者認証処理を行う。
サービス画面送信部113は、ログイン処理部112による利用者認証が成功した場合に、オンラインサービスに用いる画面(以下、サービス画面という。)を生成するための、例えばHTML(Hyper Text Markup Language)で記載されたWebページや画像データなどの画面データを、ログイン要求の送信元となる外部装置に送信する。 The login request transmission unit 111 receives a command (hereinafter referred to as a login request) instructing to perform user authentication required for using the online service from an external device connected to the Internet 50. As will be described later, in this embodiment, the authentication support device 30 transmits a login request to the service providing device 10. In the login request, a login ID and a login password necessary for user authentication in the service providing apparatus 10 are set.
The login processing unit 112 performs general user authentication processing using the login ID and login password set in the login request.
The service screen transmission unit 113 is described in, for example, HTML (Hyper Text Markup Language) for generating a screen used for the online service (hereinafter referred to as a service screen) when the user authentication by the login processing unit 112 is successful. The screen data such as the web page and the image data thus transmitted is transmitted to the external device that is the transmission source of the login request.

===ユーザ端末20===
図4は、オンラインサービスを利用するユーザが操作するユーザ端末20のハードウェア構成図である。同図に示すように、ユーザ端末20は、CPU201、メモリ202、記憶装置203、通信インタフェース204、入力装置205、出力装置206を備えている。CPU201、メモリ202、記憶装置203、及び通信インタフェース204は、上述のサービス提供装置10におけるものと同様である。本実施形態では、通信インタフェース204には認証支援装置30が接続され、ユーザ端末20は認証支援装置30を介してインターネット50に接続している。入力装置205は、データを入力する、例えばキーボードやマウス、タッチパネル、ペンタブレット、マイクロフォンなどである。出力装置206は、データを出力する、例えばディスプレイやプリンタ、スピーカなどである。 === User terminal 20 ===
FIG. 4 is a hardware configuration diagram of the user terminal 20 operated by a user who uses the online service. As shown in the figure, the user terminal 20 includes a CPU 201, a memory 202, a storage device 203, a communication interface 204, an input device 205, and an output device 206. The CPU 201, the memory 202, the storage device 203, and the communication interface 204 are the same as those in the service providing apparatus 10 described above. In the present embodiment, the authentication support apparatus 30 is connected to the communication interface 204, and the user terminal 20 is connected to the Internet 50 via the authentication support apparatus 30. The input device 205 is, for example, a keyboard, a mouse, a touch panel, a pen tablet, or a microphone that inputs data. The output device 206 is, for example, a display, a printer, or a speaker that outputs data.

図5はユーザ端末20の機能ブロック図である。同図に示すように、ユーザ端末20は、ユーザID入力画面取得要求送信部211、ユーザID入力画面受信部212、ユーザID入力画面出力部213、ユーザID入力部214、ユーザID送信部215、サービス画面受信部216、サービス画面出力部217の各機能部を備えている。   FIG. 5 is a functional block diagram of the user terminal 20. As shown in the figure, the user terminal 20 includes a user ID input screen acquisition request transmission unit 211, a user ID input screen reception unit 212, a user ID input screen output unit 213, a user ID input unit 214, a user ID transmission unit 215, Each function unit includes a service screen receiving unit 216 and a service screen output unit 217.

ユーザID入力画面取得要求送信部211は、認証支援システム1においてユーザに付与されているユーザID(本発明のユーザ特定情報に該当する。)の入力を受け付けるための画面(以下、ユーザID入力画面という。)を表示するための画面データを取得するためのコマンド(以下、ユーザID入力画面取得要求という。)を認証支援装置30に送信する。本実施形態では、画面データはHTMLにより記述されたWebページであり、ユーザ端末20は、WebブラウザからユーザID入力画面取得要求を認証支援装置30に送信するものとする。また、本実施形態では、ユーザID以外にもパスワード(本発明のシステム認証情報に該当する。)も入力させるようにしている。   The user ID input screen acquisition request transmission unit 211 is a screen for receiving input of a user ID (corresponding to user identification information of the present invention) given to the user in the authentication support system 1 (hereinafter referred to as user ID input screen). A command (hereinafter referred to as a user ID input screen acquisition request) for acquiring screen data for displaying “.” Is transmitted to the authentication support apparatus 30. In the present embodiment, the screen data is a Web page described in HTML, and the user terminal 20 transmits a user ID input screen acquisition request from the Web browser to the authentication support apparatus 30. In the present embodiment, a password (corresponding to the system authentication information of the present invention) is entered in addition to the user ID.

なお、本実施形態では、認証支援装置30がDHCP(Dynamic Host Configuration Protocol)によりユーザ端末10に対してIPアドレスを割り当てるようにし、認証支援装置30は常に同じアドレス(本実施形態では「192.168.0.1」とする。)としてユーザ端末20から利用できるようにしている。これにより、ユーザはWebブラウザを用いて認証支援装置30にアクセスする際に、認証支援装置30のアドレスとして上記の「192.168.0.1」を指定することにより、ユーザID入力画面60の画面データを取得することができる。   In the present embodiment, the authentication support apparatus 30 allocates an IP address to the user terminal 10 by DHCP (Dynamic Host Configuration Protocol), and the authentication support apparatus 30 always has the same address (in this embodiment, “192.168. .0.1 ”)), it can be used from the user terminal 20. Thus, when the user accesses the authentication support apparatus 30 using a Web browser, the user ID input screen 60 is displayed by specifying the above-mentioned “192.168.0.1” as the address of the authentication support apparatus 30. Screen data can be acquired.

ユーザID入力画面受信部212は、ユーザID入力画面取得要求に応じて認証支援装置30から送信される、ユーザID入力画面を表示するための画面データを受信する。   The user ID input screen receiving unit 212 receives screen data for displaying the user ID input screen, which is transmitted from the authentication support apparatus 30 in response to the user ID input screen acquisition request.

ユーザID入力画面出力部213は、ユーザID入力画面受信部212が受信した画面データに基づいてユーザID入力画面を出力装置206に出力する。図6に、ユーザID入力画面60の一例を示す。本実施形態のユーザID入力画面60は、ユーザIDの入力欄61、パスワードの入力欄62、ログインボタン63を備えている。   The user ID input screen output unit 213 outputs a user ID input screen to the output device 206 based on the screen data received by the user ID input screen reception unit 212. FIG. 6 shows an example of the user ID input screen 60. The user ID input screen 60 of this embodiment includes a user ID input field 61, a password input field 62, and a login button 63.

ユーザID入力部214は、ユーザID入力画面60に入力されたユーザID及びパスワードを受け付ける。ユーザID入力部214は、例えば、ユーザID入力画面670のログインボタン64が押下されると、入力欄62及び63に入力されたデータをユーザID及びパスワードとして受け付けるようにする。
ユーザID送信部215は、入力されたユーザID及びパスワードを認証支援装置30に送信する。
サービス画面受信部216は、認証支援装置30から転送される、複数のサービス提供装置10から提供されるオンラインサービスのサービス画面を表示するための画面データを受信する。
サービス画面出力部217は、サービス画面受信部216が受信した画面データのそれぞれに基づいて、各オンラインサービスのサービス画面を出力装置206に出力する。 The user ID input unit 214 receives the user ID and password input on the user ID input screen 60. For example, when the login button 64 on the user ID input screen 670 is pressed, the user ID input unit 214 receives data input in the input fields 62 and 63 as a user ID and a password.
The user ID transmission unit 215 transmits the input user ID and password to the authentication support apparatus 30.
The service screen receiving unit 216 receives the screen data for displaying the service screen of the online service provided from the plurality of service providing apparatuses 10 transferred from the authentication support apparatus 30.
The service screen output unit 217 outputs the service screen of each online service to the output device 206 based on each of the screen data received by the service screen reception unit 216.

===サーバ装置40===
ユーザのログインIDやログインパスワードは、認証支援システム1においてユーザに割り当てられたユーザIDに対応づけてサーバ装置40で管理される。図7にサーバ40のハードウェア構成を示す。同図に示すように、サーバ装置40はCPU401、メモリ402、記憶装置403、通信インタフェース404を備えており、上述したサービス提供装置10と同様のハードウェア構成となっている。 === Server Device 40 ===
The login ID and login password of the user are managed by the server device 40 in association with the user ID assigned to the user in the authentication support system 1. FIG. 7 shows the hardware configuration of the server 40. As shown in the figure, the server device 40 includes a CPU 401, a memory 402, a storage device 403, and a communication interface 404, and has the same hardware configuration as that of the service providing device 10 described above.

図11は、サーバ装置40の機能ブロック図である。同図に示すように、サーバ装置40は、ログイン情報取得要求受信部411、ログイン情報送信部412、ログイン情報データベース451を備えている。   FIG. 11 is a functional block diagram of the server device 40. As shown in the figure, the server device 40 includes a login information acquisition request receiving unit 411, a login information transmitting unit 412, and a login information database 451.

ログイン情報データベース451は、ユーザ毎の、複数のサービス提供装置10のそれぞれにおけるユーザ認証に必要なログインID及びパスワードなどを含む情報(以下、ログイン情報という。)を記憶する。図9に、ログイン情報データベース451に登録されるログイン情報の構成を示す。同図に示すように、ログイン情報には、ユーザID、パスワード、鍵情報、ログイン先URL、ログインID、ログインパスワード、ログイン方法、ログイン変数名、ログインパスワード変数名、付帯情報が含まれている。ユーザID及びパスワードは、認証支援システム1においてユーザに割り当てられたものである。鍵情報は、認証支援システム1における認証支援装置30の識別情報である。ログイン先URLは、オンラインサービスを提供するサービス提供装置10によりユーザ認証が行われるアクセス先を示す情報である。ログイン方法は、ログイン先URLに対してアクセスする方法である、HTTP(Hyper Text Transfer Protocol)に規定されている「GET」又は「POST」が設定される。ログインID変数名及びログインパスワード変数名は、HTTPによりログイン先URLにアクセスする場合に、ログインID及びログインパスワードを設定するための変数名である。付帯情報は、サービス提供装置10でのユーザ認証において、ログインIDやログインパスワード以外に必要となる情報である。ログイン情報はユーザID、パスワード、及び鍵情報をキーとして管理されている。   The login information database 451 stores information including a login ID and a password necessary for user authentication in each of the plurality of service providing devices 10 for each user (hereinafter referred to as login information). FIG. 9 shows the configuration of login information registered in the login information database 451. As shown in the figure, the login information includes a user ID, password, key information, login destination URL, login ID, login password, login method, login variable name, login password variable name, and incidental information. The user ID and password are assigned to the user in the authentication support system 1. The key information is identification information of the authentication support device 30 in the authentication support system 1. The login destination URL is information indicating an access destination where user authentication is performed by the service providing apparatus 10 that provides an online service. As the login method, “GET” or “POST” defined in HTTP (Hyper Text Transfer Protocol), which is a method of accessing the login destination URL, is set. The login ID variable name and the login password variable name are variable names for setting the login ID and the login password when accessing the login destination URL by HTTP. The incidental information is information required in addition to the login ID and the login password in the user authentication in the service providing apparatus 10. Login information is managed using a user ID, password, and key information as keys.

ログイン情報取得要求受信部411は、認証支援装置30から送信される、ログイン情報を取得するためのコマンド(以下、ログイン情報取得要求という。)を受信する。ログイン情報取得要求には、ユーザID、パスワード、及び鍵情報が設定される。   The login information acquisition request receiving unit 411 receives a command for acquiring login information (hereinafter referred to as a login information acquisition request) transmitted from the authentication support apparatus 30. The user ID, password, and key information are set in the login information acquisition request.

ログイン情報送信部412は、ログイン情報取得要求に設定されているユーザID、パスワード、及び鍵情報に対応するログイン情報をログイン情報データベース451から読み出し、読み出したログイン情報を認証支援装置30に送信する。   The login information transmission unit 412 reads login information corresponding to the user ID, password, and key information set in the login information acquisition request from the login information database 451, and transmits the read login information to the authentication support apparatus 30.

===認証支援装置30===
図10は、認証支援装置30のハードウェア構成図であり、図11は、認証支援装置30が接続される様子を示す図である。図10に示すように、認証支援装置30は、CPU301、メモリ302、記憶装置303、雄コネクタ304、雌コネクタ305、電源部306を備えている。本実施形態の認証支援装置30は、図11に示すように、小型のコネクタ形状をしており、雄コネクタ304がユーザ端末20が備える通信インタフェース204に直接嵌入されるようになっている。雌コネクタ305には、インターネット50に接続するためのケーブル51が有する雄コネクタ52が嵌入される。雄コネクタ304や、雌コネクタ305は、例えばRJ45の形状をしたコネクタである。なお、雄コネクタ304及び雌コネクタ305の形状は、ユーザ端末20が有する通信インタフェース204の形状やケーブル51が有するコネクタ52の形状に合わせて、任意の形状とすることができる。 === Authentication Support Device 30 ===
FIG. 10 is a hardware configuration diagram of the authentication support apparatus 30, and FIG. 11 is a diagram illustrating a state in which the authentication support apparatus 30 is connected. As illustrated in FIG. 10, the authentication support apparatus 30 includes a CPU 301, a memory 302, a storage device 303, a male connector 304, a female connector 305, and a power supply unit 306. As shown in FIG. 11, the authentication support apparatus 30 of the present embodiment has a small connector shape, and the male connector 304 is directly inserted into the communication interface 204 provided in the user terminal 20. A male connector 52 included in a cable 51 for connecting to the Internet 50 is fitted into the female connector 305. The male connector 304 and the female connector 305 are, for example, RJ45-shaped connectors. In addition, the shape of the male connector 304 and the female connector 305 can be made into arbitrary shapes according to the shape of the communication interface 204 which the user terminal 20 has, and the shape of the connector 52 which the cable 51 has.

記憶装置303は、プログラムやデータを記憶する、例えばNVRAMやEEPROM、フラッシュメモリなどである。CPU301は記憶装置303に記憶されているプログラムをメモリ302に読み出して実行することにより各種の機能を実現する。電源部306は、雌コネクタ305に接続されるケーブル51から電力の供給を受け付ける。本実施形態において、電源部306は、IEEE802.3afに規定されるPoE(Power over the Ethernet)により電力の供給を受け付けるものとする。なお、電源部26は、例えば、USBなどのコネクタや電源アダプタなどから電力の供給を受け付けるようにしてもよい。   The storage device 303 is, for example, NVRAM, EEPROM, flash memory, or the like that stores programs and data. The CPU 301 implements various functions by reading the program stored in the storage device 303 into the memory 302 and executing it. The power supply unit 306 receives power supply from the cable 51 connected to the female connector 305. In the present embodiment, it is assumed that the power supply unit 306 receives power supply by PoE (Power over the Ethernet) defined in IEEE 802.3af. The power supply unit 26 may receive power supply from a connector such as a USB or a power adapter, for example.

図12は、認証支援装置30の機能ブロック図である。同図に示すように、認証支援装置30は、ユーザID入力画面取得要求受信部311、ユーザID入力画面送信部312、ユーザID受信部313、ログイン情報取得要求送信部314、ログイン情報受信部315、ログイン要求送信部316、サービス画面受信部317、サービス画面転送部318、アドレス割当部319、データ転送部320、鍵情報記憶部351を備えている。   FIG. 12 is a functional block diagram of the authentication support apparatus 30. As shown in the figure, the authentication support apparatus 30 includes a user ID input screen acquisition request reception unit 311, a user ID input screen transmission unit 312, a user ID reception unit 313, a login information acquisition request transmission unit 314, and a login information reception unit 315. A login request transmission unit 316, a service screen reception unit 317, a service screen transfer unit 318, an address assignment unit 319, a data transfer unit 320, and a key information storage unit 351.

アドレス割当部319は、雄コネクタ304や、雄コネクタ304が接続するユーザ端末20にアドレスを割り当てる。アドレス割当部319は、例えばDHCPによりユーザ端末20にアドレスを割り当てることができる。本実施形態では、アドレス割当部319は、雄コネクタ304に「192.168.0.1」のアドレスを割り当て、ユーザ端末10に対して、例えば「192.168.0.2」などのアドレスを割り当てる。また、アドレス割当部319は、ユーザ端末20に対してDHCPなどによりアドレスを割り当てる際に、インターネット50へのゲートウェイとして、認証支援装置30の雄コネクタ304のアドレスである「192.168.0.1」を設定するようにする。 データ転送部320は、ユーザ端末20とインターネット50との間で送受されるデータを転送する。データ転送部320は、例えば、NAT(Network Address Translation)により、ユーザ端末20のアドレスをインターネット50に接続するためのアドレスに変換する。上記のデータ転送部320により、認証支援装置30はいわゆるルータとして機能する。   The address assignment unit 319 assigns addresses to the male connector 304 and the user terminal 20 to which the male connector 304 is connected. The address assignment unit 319 can assign an address to the user terminal 20 by, for example, DHCP. In the present embodiment, the address assignment unit 319 assigns an address “192.168.0.1” to the male connector 304, and assigns an address such as “192.168.0.2” to the user terminal 10. assign. Further, the address assigning unit 319 is an address of the male connector 304 of the authentication support apparatus 30 as a gateway to the Internet 50 when assigning an address to the user terminal 20 by DHCP or the like “192.168.0.1. "Is set. The data transfer unit 320 transfers data transmitted / received between the user terminal 20 and the Internet 50. The data transfer unit 320 converts the address of the user terminal 20 into an address for connecting to the Internet 50 by, for example, NAT (Network Address Translation). The authentication support apparatus 30 functions as a so-called router by the data transfer unit 320 described above.

ユーザID入力画面取得要求受信部311は、ユーザ端末20から送信されるユーザID入力画面取得要求を受信し、ユーザID入力画面送信部312は、ユーザID入力画面取得要求に応じてユーザID入力画面を表示するための画面データをユーザ端末20に送信する。この画面データは、例えば上述した図6のようなユーザID入力画面60を表示するための、HTMLで記載されたWebページであり、記憶装置303に予め記憶されておくようにする。
ユーザID受信部313は、ユーザ端末20から送信される、ユーザID入力画面60に入力されたユーザID及びパスワードを受信する。 The user ID input screen acquisition request reception unit 311 receives a user ID input screen acquisition request transmitted from the user terminal 20, and the user ID input screen transmission unit 312 receives a user ID input screen acquisition request according to the user ID input screen acquisition request. Is transmitted to the user terminal 20. This screen data is a Web page written in HTML for displaying the user ID input screen 60 as shown in FIG. 6 described above, for example, and is stored in the storage device 303 in advance.
The user ID receiving unit 313 receives the user ID and password input from the user terminal 20 and input on the user ID input screen 60.

鍵情報記憶部351には、認証支援システム1において認証支援装置30に割り当てられている認証支援装置30の識別情報である鍵情報が記憶されている。鍵情報は例えば英数字などにより記載されるテキストデータである。   The key information storage unit 351 stores key information that is identification information of the authentication support apparatus 30 assigned to the authentication support apparatus 30 in the authentication support system 1. The key information is text data described by alphanumeric characters, for example.

ログイン情報取得要求送信部314は、ユーザID受信部313が受信したユーザID及びパスワードと、鍵情報記憶部351に記憶されている鍵情報とを設定したログイン情報取得要求をサーバ装置40に送信する。
ログイン情報受信部315は、ログイン情報取得要求に応じてサーバ装置40から送信されるログイン情報を受信する。 The login information acquisition request transmission unit 314 transmits a login information acquisition request in which the user ID and password received by the user ID reception unit 313 and the key information stored in the key information storage unit 351 are set to the server device 40. .
The login information receiving unit 315 receives login information transmitted from the server device 40 in response to the login information acquisition request.

ログイン要求送信部316は、ログイン情報受信部315が受信したログイン情報のそれぞれについて、ログイン先URLに対してログイン要求を送信する。ログイン要求には、ログイン情報に含まれているログインID及びログインパスワードが設定される。ログイン要求には、ログイン情報に含まれているログインIDがログインID変数名の変数に設定され、ログインパスワードがログインパスワード変数名の変数に設定され、付帯情報が付加され。本実施形態では、ログイン要求はHTTPにより送信されるので、ログイン要求の形式は、「ログインID変数名=ログインID&ログインパスワード変数名=ログインパスワード&付帯情報」のようになる。ログイン要求送信部316は、ログイン先URLにより特定されるサービス提供装置10に対して、ログイン先URLとともに、ログイン方法により特定される方式で上記のログイン要求を送信する。   The login request transmission unit 316 transmits a login request to the login destination URL for each piece of login information received by the login information reception unit 315. In the login request, a login ID and a login password included in the login information are set. In the login request, the login ID included in the login information is set in the variable of the login ID variable name, the login password is set in the variable of the login password variable name, and additional information is added. In this embodiment, since the login request is transmitted by HTTP, the format of the login request is “login ID variable name = login ID & login password variable name = login password & incidental information”. The login request transmission unit 316 transmits the login request to the service providing apparatus 10 specified by the login destination URL in a method specified by the login method together with the login destination URL.

サービス画面受信部317は、ログイン要求に応じてサービス提供装置10から送信される、サービス画面を表示するための画面データを受信し、サービス画面転送部318は、サービス画面受信部317が受信した画面データをユーザ端末20に転送する。   The service screen receiving unit 317 receives screen data for displaying the service screen transmitted from the service providing apparatus 10 in response to the login request, and the service screen transfer unit 318 receives the screen received by the service screen receiving unit 317. Data is transferred to the user terminal 20.

===認証処理===
図13は、認証処理の流れを示すシーケンス図である。
ユーザはユーザ端末20に対して認証支援装置30のアドレスである「192.168.0.1」を指定し、ユーザ端末20は、ユーザID入力画面取得要求を認証支援装置30に送信する(S701)。認証支援装置30は、ユーザID入力画面取得要求に応じてユーザID入力画面60を表示するための画面データをユーザ端末20に送信する(S602)。ユーザ端末20は、受信した画面データに基づいて図6のユーザID入力画面60を表示する(S603)。ユーザ端末20は、ユーザID入力画面60に入力されたユーザID及びパスワードの入力を受け付けると(S604)、入力されたユーザID及びパスワード(認証情報)を認証支援装置30に送信する(S605)。 === Authentication process ===
FIG. 13 is a sequence diagram showing the flow of authentication processing.
The user designates “192.168.0.1”, which is the address of the authentication support apparatus 30, to the user terminal 20, and the user terminal 20 transmits a user ID input screen acquisition request to the authentication support apparatus 30 (S701). ). In response to the user ID input screen acquisition request, the authentication support apparatus 30 transmits screen data for displaying the user ID input screen 60 to the user terminal 20 (S602). The user terminal 20 displays the user ID input screen 60 of FIG. 6 based on the received screen data (S603). When receiving the user ID and password input on the user ID input screen 60 (S604), the user terminal 20 transmits the input user ID and password (authentication information) to the authentication support apparatus 30 (S605).

認証支援装置30は、受信したユーザID及びパスワードと、鍵情報記憶部351に記憶されている鍵情報とを設定したログイン情報取得要求を作成し、作成したログイン情報取得要求をサーバ装置40に送信する(S606)。   The authentication support device 30 creates a login information acquisition request in which the received user ID and password and the key information stored in the key information storage unit 351 are set, and transmits the created login information acquisition request to the server device 40. (S606).

サーバ装置40は、ログイン情報取得要求を受信すると、受信したログイン情報取得要求に設定されているユーザID、パスワード、及び鍵情報をキーとして、ログイン情報データベース451からログイン情報を検索する(S607)。サーバ装置40は、検索したログイン情報を認証支援装置30に送信する(S608)。   Upon receiving the login information acquisition request, the server device 40 searches the login information database 451 for login information using the user ID, password, and key information set in the received login information acquisition request as keys (S607). The server device 40 transmits the retrieved login information to the authentication support device 30 (S608).

認証支援装置30は、受信したログイン情報に基づいてログイン要求を作成し、各ログイン情報に含まれているログイン先URLにより特定されるサービス提供装置10に対して、作成したログイン要求を送信する(S609)。   The authentication support apparatus 30 creates a login request based on the received login information, and transmits the created login request to the service providing apparatus 10 specified by the login destination URL included in each login information ( S609).

サービス提供装置10は、ログイン要求を受信すると、ログイン要求に設定されているログインID及びログインパスワードに基づいて利用者認証を行う(S610)。サービス提供装置10は、利用者認証の結果に応じたサービス画面を表示するための画面データをログイン要求の送信元である認証支援装置30に送信し(S611)、認証支援装置30は受信した画面データをユーザ端末20に転送する(S612)。ユーザ端末20は、受信した画面データに基づいてサービス画面を出力装置206に出力する(S613)。   When receiving the login request, the service providing apparatus 10 performs user authentication based on the login ID and login password set in the login request (S610). The service providing apparatus 10 transmits screen data for displaying a service screen corresponding to the result of the user authentication to the authentication support apparatus 30 that is the transmission source of the login request (S611), and the authentication support apparatus 30 receives the received screen. Data is transferred to the user terminal 20 (S612). The user terminal 20 outputs a service screen to the output device 206 based on the received screen data (S613).

上記のようにして、本実施形態に係る認証支援システム1では、ユーザはユーザID入力画面60に対して、認証支援システム1において付与されたユーザID及びパスワードを一度入力するだけで、複数のサービス提供装置10に対して認証支援装置30から認証要求が送信される。したがって、認証支援システム1によれば、一組のユーザID及びパスワードを入力することで、複数のオンラインサービスに対するユーザ認証を自動的に受けることができる。よって、オンラインサービス毎に異なるユーザIDやパスワードの入力にかかるユーザの手間を軽減することができる。   As described above, in the authentication support system 1 according to the present embodiment, the user simply enters the user ID and password assigned in the authentication support system 1 on the user ID input screen 60 once. An authentication request is transmitted from the authentication support device 30 to the providing device 10. Therefore, the authentication support system 1 can automatically receive user authentication for a plurality of online services by inputting a set of user IDs and passwords. Therefore, it is possible to reduce the user's labor for inputting different user IDs and passwords for each online service.

また、本実施形態の認証支援装置30には鍵情報が記憶されており、ログイン情報の取得に際してはその鍵情報が必要とされている。したがって、ユーザ端末20とインターネット50との間に認証支援装置30を配置しなければ、ログイン情報を取得することができず、簡単にログインIDやログインパスワードをサーバ装置40から取り出すことはできない。これにより、ユーザのログインIDやログインパスワードなどに対するセキュリティを向上することを可能としている。   Further, key information is stored in the authentication support apparatus 30 of the present embodiment, and the key information is required when acquiring the login information. Therefore, unless the authentication support apparatus 30 is arranged between the user terminal 20 and the Internet 50, login information cannot be acquired, and the login ID and login password cannot be easily extracted from the server apparatus 40. As a result, it is possible to improve the security for the user's login ID, login password, and the like.

また、本実施形態の認証支援システム1では、既存のオンラインサービスで利用されている認証要求に合わせてログインID及びログインパスワードが送信される。したがって、既存のオンラインサービスに用いられているサービス提供装置10を改変することなく、認証支援システム1を容易に実現することができる。   In the authentication support system 1 of the present embodiment, the login ID and the login password are transmitted in accordance with the authentication request used in the existing online service. Therefore, the authentication support system 1 can be easily realized without modifying the service providing apparatus 10 used for the existing online service.

なお、本実施形態では、認証支援装置30がユーザID及びパスワードをユーザ端末20から受信することを前提としたが、認証支援装置30に記憶されている鍵情報のみを設定したログイン情報取得要求をサーバ装置40に送信するようにしてもよい。この場合、サーバ装置40において管理されるログイン情報からはユーザID及びパスワードを省略することができる。これにより、認証支援装置30をユーザ端末20とインターネット50との間に接続するだけで、ユーザ端末20にはオンラインサービスからのサービス画面を表示させるようにすることができる。また、この場合において、ユーザ端末20からユーザIDのみを受信するようにし、ログイン情報にはユーザIDと鍵情報をキーとして管理するようにしてもよい。ユーザIDの入力を受け付けることでセキュリティを向上しつつ、オンラインサービスのユーザ認証に係るユーザの入力の手間を大幅に低減することができる。   In the present embodiment, it is assumed that the authentication support apparatus 30 receives the user ID and password from the user terminal 20, but a login information acquisition request in which only the key information stored in the authentication support apparatus 30 is set. You may make it transmit to the server apparatus 40. FIG. In this case, the user ID and password can be omitted from the login information managed in the server device 40. Thus, the service screen from the online service can be displayed on the user terminal 20 only by connecting the authentication support apparatus 30 between the user terminal 20 and the Internet 50. In this case, only the user ID may be received from the user terminal 20, and the login information may be managed using the user ID and key information as keys. By accepting the input of the user ID, it is possible to greatly reduce the labor of user input related to user authentication of the online service while improving security.

また、本実施形態では、ログイン要求を認証支援装置30から送信するものとしたが、ユーザ端末20から送信するようにすることもできる。この場合、認証支援装置30は、ログイン情報に基づいて、ログイン要求をサービス提供装置10に送信するように指示するコマンド(以下、ログイン命令という。)をユーザ端末20に送信するログイン命令送信部を備えるようにし、ユーザ端末20は、認証支援装置30から送信されるログイン命令を受信するログイン命令受信部と、受信したログイン命令にしたがってログイン命令をサービス提供装置10に送信するログイン要求送信部とを備えるようにする。ログイン命令には、ログイン情報に設定されているログイン先URLやログインID、ログインパスワードなどが設定される。ログイン命令は、例えば、HTMLファイルに記載されるスクリプト(JavaScript)により容易に実現することができる。これにより、ユーザ端末20から直接サービス提供装置10に対して認証要求が送信されるので、例えば、クッキー(Cookie)データやセッションデータなどをサービス提供装置10が発行する場合にも容易に対応することができる。これにより、オンラインサービスの提供に係るデータのやりとりをスムーズに行うことができる。また、認証支援装置30のデータの転送に係る処理負荷を低減することができる。   In the present embodiment, the login request is transmitted from the authentication support apparatus 30, but may be transmitted from the user terminal 20. In this case, the authentication support apparatus 30 includes a login command transmission unit that transmits a command (hereinafter referred to as a login command) to instruct the user terminal 20 to transmit a login request to the service providing apparatus 10 based on the login information. The user terminal 20 includes a login command receiving unit that receives a login command transmitted from the authentication support device 30, and a login request transmitting unit that transmits the login command to the service providing device 10 according to the received login command. Be prepared. In the login command, a login destination URL, a login ID, a login password, and the like set in the login information are set. The login command can be easily realized by, for example, a script (Java Script) described in an HTML file. As a result, an authentication request is transmitted directly from the user terminal 20 to the service providing apparatus 10. For example, it is possible to easily cope with the case where the service providing apparatus 10 issues cookie data or session data. Can do. Thereby, the data exchange concerning provision of an online service can be performed smoothly. In addition, the processing load related to the data transfer of the authentication support apparatus 30 can be reduced.

また、本実施形態では、認証支援装置30はルータとして機能するものとしたが、これに限らず、ユーザ端末20からアクセス可能なコンピュータとしてインターネット50に接続するようにしてもよい。この場合、例えば、認証支援装置30はインターネット50において、例えばDHCPなどにより割り当てられるアドレスをブロードキャストして、ユーザ端末20に通知するようにすることができる。   In this embodiment, the authentication support apparatus 30 functions as a router. However, the present invention is not limited to this, and the authentication support apparatus 30 may be connected to the Internet 50 as a computer accessible from the user terminal 20. In this case, for example, the authentication support apparatus 30 can broadcast the address assigned by, for example, DHCP on the Internet 50 and notify the user terminal 20 of the address.

また、本実施形態では、認証支援装置30はユーザ端末20に直接接続するものとしたが、例えばハブなどを介して、複数のユーザ端末20の接続するネットワークに接続するようにしてもよい。この場合にも、上記のネットワークをインターネット50に接続するルータとして機能し、複数のユーザ端末20からユーザIDやパスワードを受け付けるようにすることができる。   In the present embodiment, the authentication support apparatus 30 is directly connected to the user terminal 20, but may be connected to a network to which a plurality of user terminals 20 are connected, for example, via a hub. In this case as well, it can function as a router that connects the above-described network to the Internet 50 and can accept user IDs and passwords from a plurality of user terminals 20.

また、本実施形態では、鍵情報は認証支援装置30の識別情報であるものとしたが、認証支援装置30を認証するための認証情報とすることもできる。この場合、サーバ装置40は、ログイン情報取得要求に設定されている鍵情報に基づいて認証支援装置30を認証することができる。これにより、ログイン情報をより安全に管理することができる。   In the present embodiment, the key information is identification information of the authentication support apparatus 30. However, the key information may be authentication information for authenticating the authentication support apparatus 30. In this case, the server device 40 can authenticate the authentication support device 30 based on the key information set in the login information acquisition request. Thereby, login information can be managed more safely.

以上、本実施形態について説明したが、上記実施形態は本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。本発明は、その趣旨を逸脱することなく、変更、改良され得ると共に、本発明にはその等価物も含まれる。   Although the present embodiment has been described above, the above embodiment is intended to facilitate understanding of the present invention and is not intended to limit the present invention. The present invention can be changed and improved without departing from the gist thereof, and the present invention includes equivalents thereof.

本実施形態に係るオンラインサービスシステムの全体構成を示す図である。It is a figure showing the whole online service system composition concerning this embodiment. サービス提供装置10のハードウェア構成図である。2 is a hardware configuration diagram of a service providing apparatus 10. FIG. サービス提供装置10の機能ブロック図である。2 is a functional block diagram of a service providing device 10. FIG. ユーザ端末20のハードウェア構成図である。2 is a hardware configuration diagram of a user terminal 20. FIG. ユーザ端末20の機能ブロック図である。3 is a functional block diagram of a user terminal 20. FIG. ユーザID入力画面60の一例を示す図である。It is a figure which shows an example of the user ID input screen. サーバ装置40の機能ブロック図である。3 is a functional block diagram of a server device 40. FIG. サーバ装置40の機能ブロック図である。3 is a functional block diagram of a server device 40. FIG. ログイン情報データベース451に登録されるログイン情報の構成を示す図である。It is a figure which shows the structure of the login information registered into the login information database 451. FIG. 認証支援装置30のハードウェア構成図である。2 is a hardware configuration diagram of an authentication support apparatus 30. FIG. 認証支援装置30が接続される様子を示す図である。It is a figure which shows a mode that the authentication assistance apparatus 30 is connected. 認証支援装置30の機能ブロック図である。3 is a functional block diagram of an authentication support apparatus 30. FIG. 認証処理の流れを示すシーケンス図である。It is a sequence diagram which shows the flow of an authentication process.

符号の説明Explanation of symbols

10 サービス提供装置 101 CPU
102 メモリ 103 記憶装置
104 通信インタフェース 111 ログイン要求送信部
112 ログイン処理部 113 サービス画面送信部
20 ユーザ端末 201 CPU
202 メモリ 203 記憶装置
204 通信インタフェース 211 ユーザID入力画面取得要求送信部
212 ユーザID入力画面受信部 213 ユーザID入力画面出力部
214 ユーザID入力部 215 ユーザID送信部
216 サービス画面受信部 217 サービス画面出力部
30 認証支援装置
301 CPU 302 メモリ
303 記憶装置 304 雄コネクタ
305 雌コネクタ 306 電源部
311 ユーザID入力画面取得要求受信部 312 ユーザID入力画面送信部
313 ユーザID受信部 314 ログイン情報取得要求送信部
315 ログイン情報受信部 316 ログイン要求送信部
317 サービス画面受信部 318 サービス画面転送部
319 アドレス割当部 320 データ転送部
40 サーバ装置 411 ログイン情報取得要求受信部
412 ログイン情報送信部 451 ログイン情報データベース
50 インターネット 51 ケーブル
52 コネクタ 10 Service Providing Device 101 CPU
102 Memory 103 Storage Device 104 Communication Interface 111 Login Request Transmitter 112 Login Processor 113 Service Screen Transmitter 20 User Terminal 201 CPU
202 Memory 203 Storage Device 204 Communication Interface 211 User ID Input Screen Acquisition Request Transmitter 212 User ID Input Screen Receiving Unit 213 User ID Input Screen Output Unit 214 User ID Input Unit 215 User ID Transmitter 216 Service Screen Receiving Unit 217 Service Screen Output Unit 30 Authentication support device 301 CPU 302 Memory 303 Storage device 304 Male connector 305 Female connector 306 Power supply unit 311 User ID input screen acquisition request reception unit 312 User ID input screen transmission unit 313 User ID reception unit 314 Login information acquisition request transmission unit 315 Login information reception unit 316 Login request transmission unit 317 Service screen reception unit 318 Service screen transfer unit 319 Address allocation unit 320 Data transfer unit 40 Server device 411 Login information acquisition request reception 412 Login information transmission unit 451 Login information database 50 Internet 51 Cable 52 Connector

Claims (13)

ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援するシステムであって、
前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成され、
前記サーバ装置は、
前記認証支援装置を識別する鍵情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を記憶するログイン情報記憶部を備え、
前記認証支援装置は、
前記鍵情報を記憶する鍵情報記憶部と、
前記鍵情報記憶部に記憶されている前記鍵情報を前記サーバ装置に送信する鍵情報送信部とを備え、
前記サーバ装置は、
前記認証支援装置から送信される前記鍵情報を受信する鍵情報受信部と、
受信した前記鍵情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すログイン情報取得部と、
読み出した前記ログイン情報を前記認証支援装置に送信するログイン情報送信部とを備え、
前記認証支援装置は、
前記サーバ装置から送信される前記ログイン情報を受信するログイン情報受信部と、
受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信する認証要求送信部とを備えること、
を特徴とする認証支援システム。 A system that supports user authentication performed between a user terminal and a service providing apparatus that provides a service,
An authentication support device that is communicably connected to each of the user terminal and the service providing device, and a server device that is communicably connected to the authentication support device;
The server device
Login information for storing login information including key information for identifying the authentication support device, service specifying information for specifying the service providing device, and service authentication information that is authentication information necessary for authentication of the user in the service providing device. A storage unit,
The authentication support device includes:
A key information storage unit for storing the key information;
A key information transmission unit that transmits the key information stored in the key information storage unit to the server device;
The server device
A key information receiving unit for receiving the key information transmitted from the authentication support device;
A login information acquisition unit that reads the login information corresponding to the received key information from the login information storage unit;
A login information transmission unit that transmits the read login information to the authentication support device;
The authentication support device includes:
A login information receiving unit for receiving the login information transmitted from the server device;
For each of the received login information, an authentication request in which the service authentication information included in the login information is set for the service providing apparatus specified by the service specifying information included in the login information. An authentication request transmission unit for transmitting
An authentication support system characterized by 請求項1に記載の認証支援システムであって、
前記ログイン情報には、前記ユーザを特定するユーザ特定情報が含まれ、
前記認証支援装置は、前記ユーザ端末から送信される前記ユーザ特定情報を受信するユーザ特定情報受信部を備え、
前記認証支援装置が備える前記鍵情報送信部は、前記鍵情報とともに前記ユーザ特定情報を前記サーバ装置に送信し、
前記サーバ装置が備える前記ログイン情報取得部は、前記鍵情報と前記ユーザ特定情報とに対応する前記ログイン情報を前記ログイン情報記憶部から読み出すこと、
を特徴とする認証支援システム。 The authentication support system according to claim 1,
The login information includes user specifying information for specifying the user,
The authentication support apparatus includes a user identification information receiving unit that receives the user identification information transmitted from the user terminal,
The key information transmission unit included in the authentication support device transmits the user identification information together with the key information to the server device,
The login information acquisition unit included in the server device reads the login information corresponding to the key information and the user identification information from the login information storage unit;
An authentication support system characterized by ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援するシステムであって、
前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成され、
前記サーバ装置は、
前記ユーザを特定するユーザ特定情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における認証に必要な認証情報であるサービス認証情報を含むログイン情報を記憶するログイン情報記憶部を備え、
前記認証支援装置は、
前記ユーザ端末から前記ユーザ特定情報を受信するユーザ特定情報受信部と、
受信した前記ユーザ特定情報を前記サーバ装置に送信するユーザ特定情報情報送信部とを備え、
前記サーバ装置は、
前記認証支援装置から送信される前記ユーザ特定情報を受信するユーザ特定情報受信部と、
受信した前記ユーザ特定情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すログイン情報取得部と、
読み出した前記ログイン情報を前記認証支援装置に送信するログイン情報送信部とを備え、
前記認証支援装置は、
前記サーバ装置から送信される前記ログイン情報を受信するログイン情報受信部と、
受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信する認証要求送信部とを備えること、
を特徴とする認証支援システム。 A system that supports user authentication performed between a user terminal and a service providing apparatus that provides a service,
An authentication support device that is communicably connected to each of the user terminal and the service providing device, and a server device that is communicably connected to the authentication support device;
The server device
A login information storage unit for storing login information including user identification information for identifying the user, service identification information for identifying the service providing apparatus, and service authentication information that is authentication information necessary for authentication in the service providing apparatus; ,
The authentication support device includes:
A user identification information receiving unit for receiving the user identification information from the user terminal;
A user identification information transmission unit that transmits the received user identification information to the server device;
The server device
A user identification information receiving unit for receiving the user identification information transmitted from the authentication support device;
A login information acquisition unit that reads the login information corresponding to the received user identification information from the login information storage unit;
A login information transmission unit that transmits the read login information to the authentication support device;
The authentication support device includes:
A login information receiving unit for receiving the login information transmitted from the server device;
For each of the received login information, an authentication request in which the service authentication information included in the login information is set for the service providing apparatus specified by the service specifying information included in the login information. An authentication request transmission unit for transmitting
An authentication support system characterized by 請求項3に記載の認証支援システムであって、
前記ログイン情報には、前記認証支援装置を識別する鍵情報が含まれ、
前記認証支援装置は、前記鍵情報を記憶する鍵情報記憶部を備え、
前記ユーザ特定情報送信部は、前記ユーザ特定情報とともに前記鍵情報を送信し、
前記ログイン情報取得部は、前記ユーザ特定情報及び前記鍵情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すこと、
を特徴とする認証支援システム。 The authentication support system according to claim 3,
The login information includes key information for identifying the authentication support device,
The authentication support apparatus includes a key information storage unit that stores the key information.
The user specifying information transmitting unit transmits the key information together with the user specifying information;
The login information acquisition unit reads the login information corresponding to the user identification information and the key information from the login information storage unit;
An authentication support system characterized by 請求項3に記載の認証支援システムであって、
前記ログイン情報には、前記認証支援システムにおける前記ユーザの認証に必要な認証情報であるシステム認証情報が含まれ、
前記ユーザ特定情報受信部は、前記ユーザ端末から前記ユーザ特定情報とともに前記システム認証情報を受信し、
前記ユーザ特定情報送信部は、前記ユーザ特定情報とともに前記システム認証情報を送信し、
前記ログイン情報取得部は、前記ユーザ特定情報及び前記認証情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すこと、
を特徴とする認証支援システム。 The authentication support system according to claim 3,
The login information includes system authentication information which is authentication information necessary for authentication of the user in the authentication support system,
The user identification information receiving unit receives the system authentication information together with the user identification information from the user terminal,
The user identification information transmitting unit transmits the system authentication information together with the user identification information,
The login information acquisition unit reads the login information corresponding to the user identification information and the authentication information from the login information storage unit;
An authentication support system characterized by ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援するシステムであって、
前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成され、
前記サーバ装置は、
前記認証支援装置を識別する鍵情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を記憶するログイン情報記憶部を備え、
前記認証支援装置は、
前記鍵情報を記憶する鍵情報記憶部と、
前記鍵情報記憶部に記憶されている前記鍵情報を前記サーバ装置に送信する鍵情報送信部とを備え、
前記サーバ装置は、
前記認証支援装置から送信される前記鍵情報を受信する鍵情報受信部と、
受信した前記鍵情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すログイン情報取得部と、
読み出した前記ログイン情報を前記認証支援装置に送信するログイン情報送信部とを備え、
前記認証支援装置は、
前記サーバ装置から送信される前記ログイン情報を受信するログイン情報受信部と、
受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報及び前記サービス認証情報を設定した、前記サービス提供装置における前記認証を受けるように指示するログイン命令を前記ユーザ端末に送信するログイン命令送信部とを備えること、
を特徴とする認証支援システム。 A system that supports user authentication performed between a user terminal and a service providing apparatus that provides a service,
An authentication support device that is communicably connected to each of the user terminal and the service providing device, and a server device that is communicably connected to the authentication support device;
The server device
Login information for storing login information including key information for identifying the authentication support device, service specifying information for specifying the service providing device, and service authentication information that is authentication information necessary for authentication of the user in the service providing device. A storage unit,
The authentication support device includes:
A key information storage unit for storing the key information;
A key information transmission unit that transmits the key information stored in the key information storage unit to the server device;
The server device
A key information receiving unit for receiving the key information transmitted from the authentication support device;
A login information acquisition unit that reads the login information corresponding to the received key information from the login information storage unit;
A login information transmission unit that transmits the read login information to the authentication support device;
The authentication support device includes:
A login information receiving unit for receiving the login information transmitted from the server device;
For each of the received login information, a login command for setting the service specifying information and the service authentication information included in the login information and instructing the user to receive the authentication in the service providing apparatus is given to the user terminal. A login command transmission unit for transmitting,
An authentication support system characterized by ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援するシステムであって、
前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成され、
前記サーバ装置は、
前記ユーザを特定するユーザ特定情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における認証に必要な認証情報であるサービス認証情報を含むログイン情報を記憶するログイン情報記憶部を備え、
前記認証支援装置は、
前記ユーザ端末から前記ユーザ特定情報を受信するユーザ特定情報受信部と、
受信した前記ユーザ特定情報を前記サーバ装置に送信するユーザ特定情報情報送信部とを備え、
前記サーバ装置は、
前記認証支援装置から送信される前記ユーザ特定情報を受信するユーザ特定情報受信部と、
受信した前記ユーザ特定情報に対応する前記ログイン情報を前記ログイン情報記憶部から読み出すログイン情報取得部と、
読み出した前記ログイン情報を前記認証支援装置に送信するログイン情報送信部とを備え、
前記認証支援装置は、
前記サーバ装置から送信される前記ログイン情報を受信するログイン情報受信部と、
受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報及び前記サービス認証情報を設定した、前記サービス提供装置における前記認証を受けるように指示するログイン命令を前記ユーザ端末に送信するログイン命令送信部とを備えること、
を特徴とする認証支援システム。 A system that supports user authentication performed between a user terminal and a service providing apparatus that provides a service,
An authentication support device that is communicably connected to each of the user terminal and the service providing device, and a server device that is communicably connected to the authentication support device;
The server device
A login information storage unit for storing login information including user identification information for identifying the user, service identification information for identifying the service providing apparatus, and service authentication information that is authentication information necessary for authentication in the service providing apparatus; ,
The authentication support device includes:
A user identification information receiving unit for receiving the user identification information from the user terminal;
A user identification information transmission unit that transmits the received user identification information to the server device;
The server device
A user identification information receiving unit for receiving the user identification information transmitted from the authentication support device;
A login information acquisition unit that reads the login information corresponding to the received user identification information from the login information storage unit;
A login information transmission unit that transmits the read login information to the authentication support device;
The authentication support device includes:
A login information receiving unit for receiving the login information transmitted from the server device;
For each of the received login information, a login command for setting the service specifying information and the service authentication information included in the login information and instructing the user to receive the authentication in the service providing apparatus is given to the user terminal. A login command transmission unit for transmitting,
An authentication support system characterized by ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援する認証支援装置であって、
前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続され、
前記認証支援装置を識別する鍵情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を管理するサーバ装置と通信可能に接続され、
前記鍵情報を記憶する鍵情報記憶部と、
前記鍵情報記憶部に記憶されている前記鍵情報を設定した、前記鍵情報に対応する前記ログイン情報を取得するためのコマンドであるログイン情報取得要求を前記サーバ装置に送信するログイン情報取得要求送信部と、
前記ログイン情報取得要求に応じて前記サーバ装置から送信される、前記鍵情報に対応する前記ログイン情報を受信するログイン情報受信部と、
受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信する認証要求送信部と、
を備えることを特徴とする認証支援装置。 An authentication support apparatus that supports user authentication performed between a user terminal and a service providing apparatus that provides a service,
Connected to each of the user terminal and the service providing apparatus in a communicable manner;
Server device for managing login information including key information for identifying the authentication support device, service specifying information for specifying the service providing device, and service authentication information that is authentication information necessary for authentication of the user in the service providing device Communicatively connected to
A key information storage unit for storing the key information;
Login information acquisition request transmission that transmits the login information acquisition request, which is a command for acquiring the login information corresponding to the key information, in which the key information stored in the key information storage unit is set. And
A login information receiving unit that receives the login information corresponding to the key information, transmitted from the server device in response to the login information acquisition request;
For each of the received login information, an authentication request in which the service authentication information included in the login information is set for the service providing apparatus specified by the service specifying information included in the login information. An authentication request transmitter for transmitting
An authentication support apparatus comprising: ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援する認証支援装置であって、
前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続され、
前記ユーザを特定するユーザ特定情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を管理するサーバ装置と通信可能に接続され、
前記ユーザ端末から前記ユーザ特定情報を受信するユーザ特定情報受信部と、
受信した前記ユーザ特定情報を設定した、前記ユーザ特定情報に対応する前記ログイン情報を取得するためのコマンドであるログイン情報取得要求を前記サーバ装置に送信するログイン情報取得要求送信部と、
前記ログイン情報取得要求に応じて前記サーバ装置から送信される、前記ユーザ特定情報に対応する前記ログイン情報を受信するログイン情報受信部と、
受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信する認証要求送信部と、
を備えることを特徴とする認証支援装置。 An authentication support apparatus that supports user authentication performed between a user terminal and a service providing apparatus that provides a service,
Connected to each of the user terminal and the service providing apparatus in a communicable manner;
A server device for managing login information including user specifying information for specifying the user, service specifying information for specifying the service providing device, and service authentication information that is authentication information necessary for authentication of the user in the service providing device; Connected to communicate,
A user identification information receiving unit for receiving the user identification information from the user terminal;
A login information acquisition request transmission unit configured to transmit the login information acquisition request, which is a command for acquiring the login information corresponding to the user identification information, to which the received user identification information is set;
A login information receiving unit that receives the login information corresponding to the user identification information, transmitted from the server device in response to the login information acquisition request;
For each of the received login information, an authentication request in which the service authentication information included in the login information is set for the service providing apparatus specified by the service specifying information included in the login information. An authentication request transmitter for transmitting
An authentication support apparatus comprising: ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援する方法であって、
前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成されるシステムにおいて、
前記サーバ装置が、
前記認証支援装置を識別する鍵情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報をメモリに記憶し、
前記認証支援装置が、
前記鍵情報をメモリに記憶し、
前記メモリに記憶している前記鍵情報を前記サーバ装置に送信し、
前記サーバ装置が、
前記認証支援装置から送信される前記鍵情報を受信し、
受信した前記鍵情報に対応する前記ログイン情報を読み出し、
読み出した前記ログイン情報を前記認証支援装置に送信し、
前記認証支援装置が、
前記サーバ装置から送信される前記ログイン情報を受信し、
受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信すること、
を特徴とする認証支援方法。 A method of supporting user authentication performed between a user terminal and a service providing apparatus that provides a service,
In a system configured to include an authentication support device communicably connected to each of the user terminal and the service providing device, and a server device communicably connected to the authentication support device,
The server device is
Key information for identifying the authentication support device, service specifying information for specifying the service providing device, and login information including service authentication information that is authentication information necessary for authentication of the user in the service providing device is stored in a memory. ,
The authentication support device is
Storing the key information in a memory;
Sending the key information stored in the memory to the server device;
The server device is
Receiving the key information transmitted from the authentication support device;
Read the login information corresponding to the received key information,
Send the read login information to the authentication support device,
The authentication support device is
Receiving the login information transmitted from the server device;
For each of the received login information, an authentication request in which the service authentication information included in the login information is set for the service providing apparatus specified by the service specifying information included in the login information. Sending
An authentication support method characterized by the above. ユーザ端末とサービスを提供するサービス提供装置との間で行われるユーザ認証を支援する方法であって、
前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続される認証支援装置、及び前記認証支援装置と通信可能に接続されるサーバ装置を含んで構成されるシステムにおいて、
前記サーバ装置が、
前記ユーザを特定するユーザ特定情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における認証に必要な認証情報であるサービス認証情報を含むログイン情報をメモリに記憶し、
前記認証支援装置が、
前記ユーザ端末から前記ユーザ特定情報を受信し、
受信した前記ユーザ特定情報を前記サーバ装置に送信し、
前記サーバ装置が、
前記認証支援装置から送信される前記ユーザ特定情報を受信し、
受信した前記ユーザ特定情報に対応する前記ログイン情報を読み出し、
読み出した前記ログイン情報を前記認証支援装置に送信し、
前記認証支援装置が、
前記サーバ装置から送信される前記ログイン情報を受信し、
受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信すること、
を特徴とする認証支援方法。 A method of supporting user authentication performed between a user terminal and a service providing apparatus that provides a service,
In a system configured to include an authentication support device communicably connected to each of the user terminal and the service providing device, and a server device communicably connected to the authentication support device,
The server device is
User identification information for identifying the user, service identification information for identifying the service providing apparatus, and login information including service authentication information that is authentication information necessary for authentication in the service providing apparatus is stored in a memory,
The authentication support device is
Receiving the user identification information from the user terminal;
Transmitting the received user identification information to the server device;
The server device is
Receiving the user identification information transmitted from the authentication support device;
Read the login information corresponding to the received user identification information,
Send the read login information to the authentication support device,
The authentication support device is
Receiving the login information transmitted from the server device;
For each of the received login information, an authentication request in which the service authentication information included in the login information is set for the service providing apparatus specified by the service specifying information included in the login information. Sending
An authentication support method characterized by the above. サービスを提供するサービス提供装置とユーザ端末との間で行われるユーザの認証を支援する認証支援装置に実行させるためのプログラムであって、
前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続され、
前記認証支援装置を識別する鍵情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を管理するサーバ装置と通信可能に接続される前記認証支援装置に、
前記鍵情報をメモリに記憶するステップと、
前記メモリに記憶されている前記鍵情報を設定した、前記鍵情報に対応する前記ログイン情報を取得するためのコマンドであるログイン情報取得要求を前記サーバ装置に送信するステップと、
前記ログイン情報取得要求に応じて前記サーバ装置から送信される、前記鍵情報に対応する前記ログイン情報を受信するステップと、
受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信するステップと、
を実行させるためのプログラム。 A program for causing an authentication support apparatus that supports user authentication performed between a service providing apparatus and a user terminal to provide a service,
Connected to each of the user terminal and the service providing apparatus in a communicable manner;
Server device for managing login information including key information for identifying the authentication support device, service specifying information for specifying the service providing device, and service authentication information that is authentication information necessary for authentication of the user in the service providing device To the authentication support device connected to be communicable with
Storing the key information in a memory;
Transmitting the login information acquisition request, which is a command for acquiring the login information corresponding to the key information, in which the key information stored in the memory is set;
Receiving the login information corresponding to the key information transmitted from the server device in response to the login information acquisition request;
For each of the received login information, an authentication request in which the service authentication information included in the login information is set for the service providing apparatus specified by the service specifying information included in the login information. A step of sending
A program for running サービスを提供するサービス提供装置とユーザ端末との間で行われるユーザの認証を支援する認証支援装置に実行させるためのプログラムであって、
前記ユーザ端末及び前記サービス提供装置のそれぞれと通信可能に接続され、
前記ユーザを特定するユーザ特定情報、前記サービス提供装置を特定するサービス特定情報、及び前記サービス提供装置における前記ユーザの認証に必要な認証情報であるサービス認証情報を含むログイン情報を管理するサーバ装置と通信可能に接続される前記認証支援装置に、
前記ユーザ端末から前記ユーザ特定情報を受信するステップと、
受信した前記ユーザ特定情報を設定した、前記ユーザ特定情報に対応する前記ログイン情報を取得するためのコマンドであるログイン情報取得要求を前記サーバ装置に送信するステップと、
前記ログイン情報取得要求に応じて前記サーバ装置から送信される、前記ユーザ特定情報に対応する前記ログイン情報を受信するステップと、
受信した前記ログイン情報のそれぞれについて、前記ログイン情報に含まれている前記サービス特定情報により特定される前記サービス提供装置に対して、前記ログイン情報に含まれている前記サービス認証情報を設定した認証要求を送信するステップと、
を実行させるためのプログラム。

A program for causing an authentication support apparatus that supports user authentication performed between a service providing apparatus and a user terminal to provide a service,
Connected to each of the user terminal and the service providing apparatus in a communicable manner;
A server device for managing login information including user specifying information for specifying the user, service specifying information for specifying the service providing device, and service authentication information that is authentication information necessary for authentication of the user in the service providing device; To the authentication support apparatus connected to be communicable,
Receiving the user identification information from the user terminal;
Transmitting the login information acquisition request, which is a command for acquiring the login information corresponding to the user identification information, which sets the received user identification information, to the server device;
Receiving the login information corresponding to the user identification information transmitted from the server device in response to the login information acquisition request;
For each of the received login information, an authentication request in which the service authentication information included in the login information is set for the service providing apparatus specified by the service specifying information included in the login information. A step of sending
A program for running

JP2005104880A 2005-03-31 2005-03-31 Authentication support system, authentication support device, authentication support method and program Withdrawn JP2006285648A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005104880A JP2006285648A (en) 2005-03-31 2005-03-31 Authentication support system, authentication support device, authentication support method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005104880A JP2006285648A (en) 2005-03-31 2005-03-31 Authentication support system, authentication support device, authentication support method and program

Publications (1)

Publication Number Publication Date
JP2006285648A true JP2006285648A (en) 2006-10-19

Family

ID=37407506

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005104880A Withdrawn JP2006285648A (en) 2005-03-31 2005-03-31 Authentication support system, authentication support device, authentication support method and program

Country Status (1)

Country Link
JP (1) JP2006285648A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010092185A (en) * 2008-10-06 2010-04-22 Optim Corp Network relay apparatus, user information management system and user information management method
JP2010198333A (en) * 2009-02-25 2010-09-09 Nec Corp Service provision system, information reading apparatus, method of providing service, method of transmitting user information, and program
JP2012074023A (en) * 2010-08-31 2012-04-12 Canon Marketing Japan Inc Information processing system, information processing apparatus, control method thereof and program
JP2021093031A (en) * 2019-12-11 2021-06-17 SingulaNet株式会社 Program, web server, authentication method, and authentication system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010092185A (en) * 2008-10-06 2010-04-22 Optim Corp Network relay apparatus, user information management system and user information management method
JP2010198333A (en) * 2009-02-25 2010-09-09 Nec Corp Service provision system, information reading apparatus, method of providing service, method of transmitting user information, and program
JP2012074023A (en) * 2010-08-31 2012-04-12 Canon Marketing Japan Inc Information processing system, information processing apparatus, control method thereof and program
JP2021093031A (en) * 2019-12-11 2021-06-17 SingulaNet株式会社 Program, web server, authentication method, and authentication system

Similar Documents

Publication Publication Date Title
US10225416B2 (en) Server storing authentication information in association with device information in storage
JP3610341B2 (en) Network device and remote control relay server
US9069503B2 (en) Apparatus, system, and method of output distribution, and recording medium storing output distribution control program
CN103259839B (en) Information processing system, portable information terminal, information processor and control method
US8770475B2 (en) System and method for setting connection between information processing devices, communication apparatus, setting information identifier outputting apparatus, and computer program
US10225254B2 (en) Server transmitting device information assigned to service identification information
JP4921404B2 (en) Screen sharing server, screen sharing system, and screen sharing method
EP2624123A2 (en) Information processing system, information processing apparatus, and authentication method
JP2009151479A (en) Network system, direct access method, network household electrical appliance, and program
JP2009237687A5 (en)
JP4340241B2 (en) User authentication program, user authentication method, user authentication device, and user authentication system
JP6197286B2 (en) Communication device, information processing system, and information processing system control method
JP2006285648A (en) Authentication support system, authentication support device, authentication support method and program
JP2003273898A (en) System and method for communication
US11716331B2 (en) Authentication method, an authentication device and a system comprising the authentication device
JP2005236398A (en) Network setting system
JP4644431B2 (en) Management device, information provision management system, and program
JP2009134503A (en) Telecommunication system, user authentication device, user authentication method, user authentication program, and server
JP4979672B2 (en) Router with display function and system using this router
JP4819589B2 (en) Authentication system and authentication method
JP2021002706A (en) Browsing management server, browsing management method, browsing management system, and program
JP2002312320A (en) Access control system and access control method
JP2016500456A (en) Virtual printer interface node
JP4907581B2 (en) Authentication server, authentication system, and authentication method
KR101112209B1 (en) User authentication service method and system in UPnP network

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080603