JP2007026294A - Authentication method and authentication system - Google Patents
Authentication method and authentication system Download PDFInfo
- Publication number
- JP2007026294A JP2007026294A JP2005210158A JP2005210158A JP2007026294A JP 2007026294 A JP2007026294 A JP 2007026294A JP 2005210158 A JP2005210158 A JP 2005210158A JP 2005210158 A JP2005210158 A JP 2005210158A JP 2007026294 A JP2007026294 A JP 2007026294A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- server
- proxy server
- user
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ユーザ端末がネットワークを介してサービスサーバからサービス提供を受けるネットワーク構成でのシングルサインオン認証技術に関し、特にセキュリティの強化を目的とした認証方法及び認証システムに関するものである。 The present invention relates to a single sign-on authentication technique in a network configuration in which a user terminal receives a service provided from a service server via a network, and particularly relates to an authentication method and an authentication system for the purpose of enhancing security.
ネットワーク上の複数のWebサーバに対して、一度の認証手続きでアクセスを可能とするシングルサインオン技術が存在する。このシングルサインオン技術には、リバース・プロキシ型とエージェント・モジュール型があり、前者はWebサーバ宛のトラヒックを全て専用のシングルサインオンサーバで受け、ユーザ毎に規定されたアクセスリストに照らし合わせてパケット転送の可否を取捨選択する方法である。一方後者は、各Webサーバでユーザ認証の認証状態を判断して未認証の場合にはユーザのアクセス要求をシングルサインオンサーバヘ転送して認証を受けさせるものである。認証が成功すると証明書が発行され、各Webサーバは受信したアクセス要求の中の証明書を検証することをもって、そのユーザのアクセス可否を判断する。
上記に述べた動作をするシングルサインオンサーバは既に世の中に各社から販売されており、コンシューマ向け商用サービスでも利用されている。また、Liberty Allianceプロジェクト(http://www.projectliberty.org、http://www.projectliberty.org/jp/)ではID−FF(Identity Federation Framework)仕様においてID連携型シングルサインオンに関するオープンな標準仕様を規定している。
There is a single sign-on technology that enables access to a plurality of Web servers on a network by a single authentication procedure. This single sign-on technology has a reverse proxy type and an agent module type. The former receives all the traffic addressed to the Web server with a dedicated single sign-on server, and compares it with the access list defined for each user. This is a method for selecting whether or not packet transfer is possible. On the other hand, in the latter case, the authentication status of the user authentication is determined by each Web server, and if it is not authenticated, the user access request is transferred to the single sign-on server for authentication. When authentication is successful, a certificate is issued, and each Web server verifies the certificate in the received access request to determine whether the user can access.
Single sign-on servers that perform the operations described above are already sold by various companies in the world and are also used in commercial services for consumers. In addition, in the Liberty Alliance project (http://www.projectliberty.org, http://www.projectliberity.org/jp/), an ID federation standard single sign-on related to ID-FF (Identity Federation Framework) is used. Defines specifications.
このようなシングルサインオンの技術については、例えば下記の文献にて提案されている。
しかしながら、上述した従来技術においては、以下の課題がある。
第1として、認証代行サーバが複数の認証手段をサポートしている場合においても、実際の認証はそのうちの1つの認証手段によって実施されてしまうことである。
第2として、認証代行サーバにてユーザの認証を実施する際の認証方法は、その認証代行サーバがサポートしている認証手段に限定されている。ここでは、例えば、複数の事業主体がそれぞれ独自の認証情報や認証手段を有した認証代行サーバを有している場合に、それらの個々の認証手段を組み合わせた認証を実施することはできないということである。
However, the above-described conventional techniques have the following problems.
First, even when the authentication proxy server supports a plurality of authentication means, actual authentication is performed by one of the authentication means.
Second, the authentication method used when authenticating a user on the authentication proxy server is limited to the authentication means supported by the authentication proxy server. Here, for example, when a plurality of business entities have authentication proxy servers each having their own authentication information and authentication means, it is impossible to perform authentication by combining those individual authentication means. It is.
本発明は、このような事情に鑑みてなされたもので、その目的は、複数の認証代行サーバを連携させて認証することができる認証方法及び認証システムを提供することにある。また、本発明は、認証を認証代行サーバヘ要求するサービスサーバが、認証手段として複数の認証代行サーバがサポートする認証手段の中から複数の認証手段を自由に組み合わせて指定可能となる認証方法及び認証システム
を提供することにある。
The present invention has been made in view of such circumstances, and an object of the present invention is to provide an authentication method and an authentication system capable of performing authentication in cooperation with a plurality of authentication proxy servers. Further, the present invention provides an authentication method and authentication in which a service server that requests authentication from an authentication proxy server can specify a combination of a plurality of authentication means among authentication means supported by a plurality of authentication proxy servers as an authentication means. To provide a system.
上述した課題を解決するために、本発明は、ユーザ端末と、ユーザヘサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のための前記ユーザの認証を代行する複数の認証代行サーバをネットワークを介して接続してなる認証システムにおける認証方法であって、前記ユーザ端末から前記サービスサーバヘサービスを要求するステップと、前記サービスサーバが当該ユーザ端末の認証状態を判定し、認証済みの場合に前記ユーザ端末に対してサービスを提供するステップと、前記ユーザ端末の認証状態が未認証の場合に第1の認証代行サーバへ前記ユーザの認証要求を送信するステップと、前記第1の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、前記第1の認証代行サーバが前記ユーザ端末の前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバに送信するステップと、前記ユーザ端末の認証状態が未認証の場合、自サーバで認証できる場合は自サーバにて認証を実行し、自サーバで認証できない場合は第2の認証代行サーバへ認証要求を送信する、もしくはその両方を実行するステップと、前記第2の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、前記第2の認証代行サーバが前記ユーザ端末の前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第1の認証代行サーバへ送信するステップと、前記ユーザ端末の認証状態が未認証の場合、認証を実行し、前記認証の結果を含んだ認証応答を前記第1の認証代行サーバへ送信するステップと、前記第1の認証代行サーバが認証応答を受信し、認証内容の判定を行い、その認証内容が有効、かつ、自身が認証を実行した場合にはその認証が有効の場合には認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信するステップと、前記認証応答の内容が無効、もしくは自身が認証を実行した場合にその認証が無効の場合、無効であったことを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信するステップと、前記サービスサーバが前記認証応答を判定し、有効ならば前記ユーザヘサービスを提供し、無効であれば前記ユーザヘサービス提供不可を通知するステップと、を備えたことを特徴とする。 In order to solve the above-described problems, the present invention provides a user terminal, a service server that provides services to the user, and a plurality of authentication agent servers that perform authentication of the user for service provision of the service server. An authentication method in an authentication system connected via the step of requesting a service from the user terminal to the service server, and when the service server determines an authentication state of the user terminal and has been authenticated. Providing a service to the user terminal; transmitting a user authentication request to a first authentication proxy server when the authentication status of the user terminal is unauthenticated; and the first authentication proxy server Receiving the authentication request and determining an authentication method required in the authentication request; and the first authentication A row server determines an authentication state of the user terminal with respect to the authentication method, and if authenticated, generates authentication result information indicating that the user terminal has been authenticated, and sends an authentication response including the authentication result information to the service server. And when the authentication status of the user terminal is unauthenticated, if the local server can authenticate, the local server executes authentication. If the local server cannot authenticate, the authentication request is sent to the second authentication proxy server. Transmitting or executing both, a step in which the second authentication proxy server receives the authentication request and determining an authentication method required in the authentication request, and the second authentication proxy server includes: An authentication state of the user terminal with respect to the authentication method is determined, and if authenticated, authentication result information indicating that authentication has been performed is generated, and the authentication result information is included. Transmitting an authentication response to the first authentication proxy server, and if the authentication status of the user terminal is unauthenticated, executing authentication and sending an authentication response including the authentication result to the first authentication proxy server Transmitting to the server, and the first authentication proxy server receives the authentication response, determines the authentication content, the authentication content is valid, and if the authentication is performed by itself, the authentication is valid In this case, authentication result information indicating that authentication has been completed is generated, an authentication response including the authentication result information is transmitted to the service server, and the content of the authentication response is invalid or the authentication is performed by itself. If the authentication is invalid, generating authentication result information indicating that the authentication is invalid, and transmitting an authentication response including the authentication result information to the service server; and A server determining the authentication response, providing a service to the user if it is valid, and notifying the user that the service cannot be provided if the server is invalid.
また、本発明は、上述の認証方法において、第2の認証代行サーバがさらに他の(第3の)認証代行サーバCへ認証を依頼するステップを有することを特徴とする。
また、本発明は、上述の認証方法において、第1の認証代行サーバが第2の認証代行サーバと第3の認証代行サーバへ認証を依頼するステップを有することを特徴とする。
また、本発明は、上述の認証方法において、第2の認証代行サーバが、ユーザ端末からサービスサーバにサービス要求が送信される前に、予め認証を行って第1の認証代行サーバに認証結果を通知することを特徴とする。
また、本発明は、上述の認証方法において、第2および第3の認証代行サーバが、ユーザ端末からサービスサーバにサービス要求が送信される前に、予め認証を行って第1の認証代行サーバに認証結果を通知することを特徴とする。
Further, the present invention is characterized in that, in the above-described authentication method, the second authentication proxy server further has a step of requesting authentication from another (third) authentication proxy server C.
Further, the present invention is characterized in that, in the above-described authentication method, the first authentication proxy server requests authentication to the second authentication proxy server and the third authentication proxy server.
According to the present invention, in the above authentication method, the second authentication proxy server performs authentication in advance and transmits an authentication result to the first authentication proxy server before the service request is transmitted from the user terminal to the service server. It is characterized by notifying.
According to the present invention, in the above-described authentication method, the second and third authentication proxy servers perform authentication in advance before the service request is transmitted from the user terminal to the service server, and the first authentication proxy server The authentication result is notified.
また、本発明は、ユーザ端末と、ユーザヘサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のための前記ユーザの認証を代行する複数の認証代行サーバをネットワークを介して接続してなる認証システムにおける認証方法であって、前記ユーザ端末から第2の認証代行サーバと第3のサーバに認証要求を送信するステップと、第2の認証代行サーバが認証要求を受信し、自サーバで認証できる場合は自サーバにて認証を実行し、認証が成立した場合に認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を第1の認証代行サーバへ送信するステップと、第3の認証代行サーバが認証要求を受信し、自サーバで認証できる場合は自サーバにて認証を実行し、認証が成立した場合に認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を第1の認証代行サーバへ送信するステップと、前記ユーザ端末から前記サービスサーバヘサービスを要求するステップと、前記サービスサーバが当該ユーザ端末の認証状態を判定し、認証済みの場合に前記ユーザ端末に対してサービスを提供するステップと、前記ユーザ端末の認証状態が未認証の場合に前記第1の認証代行サーバへ前記ユーザの認証要求を送信するステップと、前記第1の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、前記第1の認証代行サーバが前記ユーザ端末の前記認証方法に対する認証状態を判定し、前記第2の認証代行サーバにおける認証結果が認証済である旨を前記第2の認証代行サーバから受信し保持してあり、かつ、前記第3の認証代行サーバにおける認証結果が認証済である旨を前記第3の認証代行サーバから受信し保持してあり、自身がユーザ端末に対して認証を実行した結果が有効の場合には認証済であることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバへ送信するステップと、前記サービスサーバが前記認証応答を判定し、有効ならば前記ユーザヘサービスを提供し、無効であれば前記ユーザヘサービス提供不可を通知するステップと、を備えたことを特徴とする。 In the present invention, a user terminal, a service server that provides a service to a user, and a plurality of authentication proxy servers that perform authentication of the user for providing the service of the service server are connected via a network. An authentication method in an authentication system, the step of transmitting an authentication request from the user terminal to a second authentication proxy server and a third server, and the second authentication proxy server receiving the authentication request and authenticating at the own server If possible, perform authentication on the server itself, generate authentication result information indicating that authentication has been completed, and send an authentication response including the authentication result information to the first proxy server And when the third authentication proxy server receives the authentication request and can authenticate with the own server, the authentication is executed with the own server, and the authentication is performed when the authentication is established. Generating authentication result information indicating that the authentication result information is included, transmitting an authentication response including the authentication result information to the first authentication proxy server, requesting a service from the user terminal to the service server, The service server determines an authentication state of the user terminal, and provides a service to the user terminal if the user terminal is authenticated; and if the authentication state of the user terminal is unauthenticated, the first authentication agent Transmitting the user authentication request to a server; receiving the authentication request by the first authentication proxy server; determining an authentication method requested by the authentication request; and the first authentication proxy server. Determines the authentication state of the user terminal with respect to the authentication method, and indicates that the authentication result in the second authentication proxy server is authenticated. Received and held from the third proxy server and received from the third authentication proxy server that the authentication result in the third authentication proxy server has been authenticated. If the result of executing the authentication is valid, generating authentication result information indicating that the authentication has been completed, sending an authentication response including the authentication result information to the service server; and Determining the authentication response, and providing the service to the user if it is valid, and notifying the user that the service cannot be provided if invalid.
また、本発明は、上述の認証システムにおいて、第2の認証代行サーバがさらに他の(第3の)認証代行サーバCへ認証を依頼するステップを有することを特徴とする。
また、本発明は、上述の認証システムにおいて、第1の認証代行サーバが第2の認証代行サーバと第3の認証代行サーバへ認証を依頼するステップを有することを特徴とする。
また、本発明は、上述の認証システムにおいて、第2の認証代行サーバが、ユーザ端末からサービスサーバにサービス要求が送信される前に、予め認証を行って第1の認証代行サーバに認証結果を通知することを特徴とする。
また、本発明は、上述の認証システムにおいて、第2および第3の認証代行サーバが、ユーザ端末からサービスサーバにサービス要求が送信される前に、予め認証を行って第1の認証代行サーバに認証結果を通知することを特徴とする。
Further, the present invention is characterized in that, in the above-described authentication system, the second authentication proxy server further has a step of requesting authentication from another (third) authentication proxy server C.
Further, the present invention is characterized in that, in the above-described authentication system, the first authentication proxy server requests the second authentication proxy server and the third authentication proxy server to perform authentication.
According to the present invention, in the above-described authentication system, the second authentication proxy server performs authentication in advance and sends an authentication result to the first authentication proxy server before the service request is transmitted from the user terminal to the service server. It is characterized by notifying.
Further, according to the present invention, in the above authentication system, the second and third authentication proxy servers perform authentication in advance before the service request is transmitted from the user terminal to the service server. The authentication result is notified.
以上説明したように、この発明によれば、認証を認証代行サーバヘ要求するサービスサーバは、認証手段として複数の認証代行サーバがサポートする認証手段の中から複数の認証手段を自由に組み合わせて指定することができ、これにより、提供するサービスに応じて自由にセキュリティ強度を設定することが可能となる。また、複数の事業主体が各々が保持するユーザ情報を元にした認証手段を有している場合に、それぞれの認証手段を連携させた強固な認証を実施可能となり、セキュリティを向上させることができる。 As described above, according to the present invention, the service server that requests authentication from the authentication proxy server designates a plurality of authentication means as a combination of authentication means freely supported by the plurality of authentication proxy servers. Accordingly, it is possible to freely set the security strength according to the service to be provided. In addition, when multiple business entities have authentication means based on user information held by each business entity, it is possible to implement strong authentication in cooperation with each authentication means, and improve security. .
以下、本発明の一実施形態による認証方法および認証システムについて図面を参照して説明する。
図1により、ユーザ端末(100)、サービスサーバ(110)、認証代行サーバ1(120)、認証代行サーバ2(130)で構成されるシステムの構成において、2台の認証代行サーバが連携してユーザ認証を実施する場合の処理手順について説明する。
図1では、認証代行サーバ1が「A認証」を、認証代行サーバ2が「B認証」をサポートし、サービスサーバが「A認証+B認証」による認証を要求した場合で、かつ、認証代行サーバ1、2ともに当該ユーザの認証状態が末認証の場合の情報の流れを示している。
まず、ユーザ端末100は、ユーザから入力される要求に基づいて、サービスサーバ110ヘサービス要求リクエストを送信する(ステップSa1)。
サービスサーバ110は、要求元となるユーザ端末100のユーザの認証状態についてチェックする。ここでは、末認証のため、認証方法として「A認証+B認証」を指定し、認証依頼を認証代行サーバ1ヘ送信する(ステップSa2)。
認証代行サーバ1は、サービスサーバ110からの認証要求を受信し、要求された認証方法を判定するとともに、要求された認証方法に対して当該ユーザが認証済みか否かを判定する。ここでは末認証のため、要求された認証方法について実施可能な認証代行サーバを検出する。「A認証」は自サーバで実施可能なため、自サーバとユーザ端末の間で「A認証」を実行する。この認証成功後に当該ユーザの認証状態を「A認証で認証済み」として内部の記憶領域に記憶する(ステップSa3)。そして、「B認証」は自サーバで実施不可なため、「B認証」を行う認証代行サーバ2へ認証方法「B認証」を指定して認証依頼を送信する(ステップSa4)。
Hereinafter, an authentication method and an authentication system according to an embodiment of the present invention will be described with reference to the drawings.
As shown in FIG. 1, in the configuration of a system including a user terminal (100), a service server (110), an authentication proxy server 1 (120), and an authentication proxy server 2 (130), two authentication proxy servers cooperate with each other. A processing procedure for performing user authentication will be described.
In FIG. 1, the authentication proxy server 1 supports “A authentication”, the
First, the
The
The authentication proxy server 1 receives the authentication request from the
認証代行サーバ2は、この認証要求を受信し、要求された認証方法を判定し、要求された認証方法に対して当該ユーザが認証済みか否かを判定する。ここでは末認証のため、自サーバとユーザ端末の間で「B認証」を実行する。この認証成功後に当該ユーザの認証状態を「B認証で認証済み」として内部の記憶領域に記憶する(ステップSa5)。認証代行サーバ2は、認証結果を格納した認証応答を認証代行サーバ1へ送信する(ステップSa6)。
認証代行サーバ1は、認証代行サーバ2から受信した認証応答に含まれる「B認証」の認証結果を参照して認証が成功しているか否かを判定する。ここでは、B認証が成功しているため当該ユーザの認証状態を「B認証で認証済み」として内部の記憶領域に記憶する。そして、認証代行サーバ1は、自サーバが実施した「A認証」の結果と、認証代行サーバ2から受け付けた認証応答に含まれる「B認証」の結果とをあわせた認証結果を生成し、認証応答に格納してサービスサーバヘ送信する(ステップSa7)。
The
The authentication surrogate server 1 refers to the authentication result of “B authentication” included in the authentication response received from the
サービスサーバは、認証代行サーバ1から受信した認証応答に含まれる認証が有効に成立しているか否かを判定し、有効であればサービスを提供する(ステップSa8)。
次に、別のサービスサーバが、同一のユーザに関する認証要求を認証方法を「A認証」もしくは「B認証」もしくは「A認証+B認証」と指定して、認証代行サーバ1へ送信した際には、既に認証代行サーバ1には当該ユーザに関して当該認証方式に対する認証状態が「認証済み」として記憶されているため、認証処理は実施せず、「認証成功」の旨を含んだ認証結果情報をサービスサーバヘ通知する。この場合、ユーザは認証操作を行う必要はなく、いわゆるシングルサインオンによるサービス享受が可能となる。
The service server determines whether or not the authentication included in the authentication response received from the authentication proxy server 1 is valid, and provides the service if it is valid (step Sa8).
Next, when another service server designates the authentication method “A authentication”, “B authentication” or “A authentication + B authentication” and sends the authentication request for the same user to the authentication proxy server 1 Since the authentication status of the authentication method for the user is already stored as “authenticated” in the authentication proxy server 1, authentication processing is not performed, and authentication result information including “authentication success” is provided as a service. Notify the server. In this case, the user does not need to perform an authentication operation and can enjoy a service by so-called single sign-on.
次に、図2を用いて、ユーザ端末(100)、サービスサーバ(110)、認証代行サーバ1(120)、認証代行サーバ2(130)、認証代行サーバ3(140)によって構成されるシステムの構成において、3台以上の認証代行サーバが連携してユーザ認証を実施する場合の処理手順について説明する。
図2では、認証代行サーバ1が「A認証」を、認証代行サーバ2が「B認証」を、認証代行サーバ3が「C認証」をサポートし、サービスサーバが「A認証+B認証+C認証」による認証を要求した場合で、かつ、認証代行サーバ1、2、3ともに当該ユーザの認証状態が末認証の場合の情報の流れを示している。
ユーザ端末100は、ユーザから入力される要求に基づいて、サービスサーバ110ヘサービス要求リクエストを送信する(ステップSb1)。サービスサーバ110は、要求元となるユーザ端末100のユーザの認証状態をチェックする。ここでは、末認証のため、認証方法として「A認証+B認証+C認証」を指定し、認証依頼を認証代行サーバ1ヘ送信する(ステップSb2)。
認証代行サーバ1は、サービスサーバ110からの認証要求を受信し、要求された認証方法を判定するとともに、要求された認証方法に対して当該ユーザが認証済みか否かを判定する。ここでは、未認証のため、要求された認証方法について実施可能な認証代行サーバを検出する。「A認証」は自サーバで実施可能なため、自サーバとユーザ端末の間で「A認証」を実施する。この認証成功後に当該ユーザの認証状態を「A認証で認証済み」として内部の記憶領域に記憶する(ステップSb3)。そして、「B認証」、「C認証」は、自サーバで実施不可なため、認証代行サーバ2へ認証方法「B認証+C認証」を指定して認証依頼を送信する(ステップSb4)。
Next, referring to FIG. 2, a system constituted by a user terminal (100), a service server (110), an authentication proxy server 1 (120), an authentication proxy server 2 (130), and an authentication proxy server 3 (140). In the configuration, a processing procedure when three or more authentication proxy servers perform user authentication in cooperation with each other will be described.
In FIG. 2, the authentication proxy server 1 supports “A authentication”, the
The
The authentication proxy server 1 receives the authentication request from the
認証代行サーバ2は、この認証要求を受信し、要求された認証方法を判定し、要求された認証方法に対して当該ユーザが認証済みか否かを判定する。ここで、未認証のため、要求された認証方法を実施可能な認証代行サーバを決定する。
「B認証」は、自サーバで実施可能なため、自サーバとユーザ端末の間で「B認証」を実施する。この認証成功後に当該ユーザの認証状態を「B認証で認証済み」として内部の記憶領域に記憶する(ステップSb5)。「C認証」は、自サーバで実施不可なため、認証代行サーバ3へ認証方法「C認証」を指定し、認証依頼を送信する(ステップSb6)。
認証代行サーバ3は、この認証要求を受信し、要求された認証方法を判定し、要求された認証方法に対して当該ユーザが認証済みか否かを判定する。ここで、末認証のため、自サーバとユーザ端末の間で「C認証」を実行する。この認証成功後に当該ユーザの認証状態を「B認証で認証済み」として内部の記憶領域に記憶する(ステップSb5)。認証代行サーバ3は、認証結果を格納した認証応答を認証代行サーバ2へ送信する(ステップSb8)。
認証代行サーバ2は、認証代行サーバ3から受信した認証応答に含まれる「C認証」の結果を参照して認証が成立しているか否かを判定する。ここでは、C認証が成功しているため当該ユーザの認証伏態を「C認証で認証済み」として内部の記憶領域に記憶する。そして、認証代行サーバ2は、自サーバが実施した「B認証」の結果と、認証代行サーバ3から受け付けた認証応答に含まれる「C認証」の結果とをあわせた認証結果を生成し、認証応答に格納して認証代行サーバ1へ送信する(ステップSb9)。
The
Since “B authentication” can be performed by the local server, “B authentication” is performed between the local server and the user terminal. After this authentication is successful, the authentication status of the user is stored in the internal storage area as “authenticated by B authentication” (step Sb5). Since “C authentication” cannot be performed by the own server, the authentication method “C authentication” is designated to the
The
The
認証代行サーバ1は、認証代行サーバ2から受信した認証応答に含まれる「B認証」と「C認証」の認証結果を参照し、「B認証」と「C認証」の認証が有効に成立しているか否かを判定し、有効であれば当該ユーザの認証状態を「B認証とC認証で認証済み」として内部の記憶領域に記憶する。そして、認証代行サーバ1は、自サーバが実施した「A認証」の結果と、認証代行サーバ2から受信した認証応答に含まれる「B認証」、「C認証」の結果とをあわせた認証結果を生成し、認証応答に格納してサービスサーバヘ送信する(ステップSb10)。
The authentication proxy server 1 refers to the authentication results of “B authentication” and “C authentication” included in the authentication response received from the
サービスサーバは、認証代行サーバ1から受信した認証応答に含まれる認証結果を参照し、認証が有効に成立していればサービスを提供する(ステップSb11)。
本実施形態で示した認証方法により、原理的にN台(Nは1以上の整数)の認証代行サーバが協調して認証を実施することが可能となる。
The service server refers to the authentication result included in the authentication response received from the authentication proxy server 1, and provides the service if the authentication is valid (step Sb11).
With the authentication method shown in the present embodiment, in principle, N authentication proxy servers (N is an integer equal to or greater than 1) can perform authentication in cooperation.
図3により、ユーザ端末(100)、サービスサーバ(110)、認証代行サーバ1(120)、認証代行サーバ2(130)、認証代行サーバ3(140)で構成されるシステムの構成において、3台以上の認証代行サーバが連携してユーザ認証を実施する場合の他の処理手順について説明する。
図3では認証代行サーバ1が「A認証」を、認証代行サーバ2が「B認証」を、認証代行サーバ3が「C認証」をサポートし、サービスサーバが「A認証+B認証+C認証」による認証を要求した場合で、かつ、認証代行サーバ1、2、3ともに当該ユーザの認証状態が未認証の場合の情報の流れを示している。
まず、ユーザ端末100は、ユーザから入力される要求に基づいて、サービスサーバ110ヘサービス要求リクエストを送信する(ステップSc1)。
サービスサーバ110は、要求元となるユーザ端末100のユーザの認証状態についてチェックする。ここでは、末認証のため認証方法として「A認証+B認証+C認証」を指定し、認証依頼を認証代行サーバ1ヘ送信する(ステップSc2)。
認証代行サーバ1は、サービスサーバ110からの認証要求を受信し、要求された認証方法を判定するとともに、要求された認証方法に対して当該ユーザが認証済みか否かを判定する。ここでは、未認証のため、要求された認証方法について実施可能な認証代行サーバを決定する。「A認証」は、自サーバで実施可能なため、自サーバとユーザ端末の間で「A認証」を実行する。この認証成功後に当該ユーザの認証状態を「A認証で認証済み」として内部の記憶領域に記憶する(ステップSc3)。そして、「B認証」、「C認証」は自サーバで実施不可なため、「B認証」は認証代行サーバ2へ認証方法として「B認証」を指定して送信する(ステップSc4)。「c認証」は、認証代行サーバ3へ認証方法「c認証」を指定して送信する。認証代行サーバ2は、この認証要求を受信し、要求された認証方法を判定し、要求された認証方法に対して当該ユーザが認証済みか否かを判定する。ここでは未認証のため、自サーバとユーザ端末の間で「B認証」を実行する。この認証成功後に当該ユーザの認証状態を「B認証で認証済み」として内部の記憶領域にする(ステップSc5)。認証代行サーバ2は、認証結果を格納した認証応答を認証代行サーバ1へ送信する(ステップSc6)。
認証代行サーバ3は、認証代行サーバ2からの認証要求を受信し、要求された認証方法を判定し、要求された認証方法に対して当該ユーザが認証済みか否かを判定する。ここでは、未認証のため、自サーバとユーザ端末の間で「C認証」を実行する。この認証成功後に当該ユーザの認証状態を「C認証で認証済み」として内部の記憶領域に記憶する(ステップSc5)。認証代行サーバ3は、認証結果を格納した認証応答を認証代行サーバ1へ送信する(ステップSc6)。
認証代行サーバ1は、認証代行サーバ2から受信した認証応答に含まれる「B認証」の結果と、認証代行サーバ3から受信した認証応答に含まれる「C認証」の結果を参照して認証が成功しているか否かを判定し、「B認証」、「C認証」ともに成功しているため、当該ユーザの認証状態を「B認証とC認証で認証済み」として内部の記憶領域に記憶する。そして、認証代行サーバ1は、自サーバが実施した「A認証」の結果と、認証代行サーバ2から受信した認証応答に含まれる「B認証」の結果と、認証代行サーバ3から受信した認証応答に含まれる「C認証」の結果をあわせた認証結果を生成し、認証応答に格納してサービスサーバヘ送信する(ステップSc7)。
サービスサーバは、認証代行サーバ1から受信した認証応答に含まれる認証が有効に成立しているか否かを判定し、有効であればサービスを提供する(ステップSc8)。
As shown in FIG. 3, in the system configuration including the user terminal (100), the service server (110), the authentication proxy server 1 (120), the authentication proxy server 2 (130), and the authentication proxy server 3 (140), three Another processing procedure when the above authentication proxy server performs user authentication in cooperation will be described.
In FIG. 3, the authentication proxy server 1 supports “A authentication”, the
First, the
The
The authentication proxy server 1 receives the authentication request from the
The
The authentication proxy server 1 performs authentication by referring to the result of “B authentication” included in the authentication response received from the
The service server determines whether or not the authentication included in the authentication response received from the authentication proxy server 1 is valid, and provides the service if it is valid (step Sc8).
以上、この実施形態で示した方法により、原理的にN台(Nは1以上の整数)の認証代行サーバが協調して認証を実施することが可能となる。
図1、2、3の説明において、認証方法(「A認証」や「B認証」、「C認証」)は任意である。例えばID/パスワード認証や指紋認証などである。また、各情報をやりとりする際のプロトコル、ネットワークは任意である。例えばHTTP(HTTPS)overインターネットが考えられる。HTTP(HTTPS)を利用した場合は、図1におけるSa2、Sa4、Sa6、Sa7は、HTTPリダイレクトによりユーザ端末100経由で情報を転送する方法が考えられる(図2、3も同様にサーバ間のやりとりにHTTPリダイレクトを適用可)。
As described above, according to the method shown in this embodiment, in principle, N authentication proxy servers (N is an integer of 1 or more) can perform authentication in cooperation.
In the description of FIGS. 1, 2, and 3, the authentication method (“A authentication”, “B authentication”, “C authentication”) is arbitrary. For example, ID / password authentication and fingerprint authentication. In addition, a protocol and a network for exchanging each information are arbitrary. For example, the HTTP (HTTPS) over Internet can be considered. In the case of using HTTP (HTTPS), a method of transferring information via the
また、自サーバで認証が実施できない場合に当該認証を実施可能な認証代行サーバの決定方法は任意である。例えば、予めシステム情報として認証代行サーバのアドレスと当該認証代行サーバがサポートしている認証方法の対応を静的に保持しておく。もしくはディレクトリサービスにより動的に検索するなどが考えられる。また、認証方法の指定方法は任意である。例えば、図1のようにサービスサーバがSa2で「A認証+B認証」と指定し、認証代行サーバ1が認証代行サーバ2へ「B認証」と指定して要求する方法や、または、サービスサーバがSa2で「X認証」と指定し、認証代行サーバ1では「X認証=A認証+B認証」と判定して認証代行サーバ2へ「B認証」と指定して要求する、などが考えられる。ここで、「X認証=A認証+B認証」という情報は、予め静的に情報を保持しておく方法が考えられる。また、サービスサーバが認証方法を指定しない場合も考えられる。その場合、認証代行サーバ1では、認証要求時に認証方法が指定されていないデフォルトの動作を予め例えば「デフォルト認証方法=A認証+B認証」と設定しておく方法が考えられる。
In addition, when the authentication cannot be performed by the own server, a method for determining an authentication proxy server that can perform the authentication is arbitrary. For example, the correspondence between the authentication proxy server address and the authentication method supported by the authentication proxy server is statically held in advance as system information. Alternatively, it is possible to search dynamically using a directory service. The method for specifying the authentication method is arbitrary. For example, as shown in FIG. 1, the service server specifies “A authentication + B authentication” in Sa2, and the authentication proxy server 1 specifies and requests “B authentication” to the
図4では、認証代行サーバ1が「A認証」を、認証代行サーバ2が「B認証」をサポートし、サービスサーバが「A認証+B認証」による認証を要求した場合で、かつ、認証代行サーバ1、2ともに当該ユーザの認証状態が未認証の場合のシーケンス図を示している。
ユーザ端末100は、ユーザから入力される要求に基づいて、サービスサーバ110へサービス要求リクエスト送信する(ステップS10)。
サービスサーバ110は、当該ユーザの認証状態をチェックする(ステップS11)。ここで、認証済みの場合、この時点でユーザ端末ヘサービスを提供し、未認証であった場合、認証方法に「A認証+B認証」を指定して認証代行サーバ1へ認証依頼を送信する(ステップS12)。
認証代行サーバ1は、当該認証要求で指定された認証方法に対する当該ユーザの認証状態をチェックし(ステップS13)、認証済みの場合はこの時点でサービスサーバヘ認証応答を返却し、未認証であった場合、当該ユーザとの間で「A認証」を実行する(ステップS14)。
そして、認証が成功した場合、当該ユーザIDと認証した認証方法を関連付けた認証セッションを生成する(ステップS15)。認証が失敗した場合は、この時点で認証失敗の旨を含む認証応答をサービスサーバヘ送信する。
In FIG. 4, the authentication proxy server 1 supports “A authentication”, the
The
The
The authentication surrogate server 1 checks the authentication status of the user for the authentication method specified in the authentication request (step S13), and if authenticated, returns an authentication response to the service server at this point, and is unauthenticated. If this happens, “A authentication” is executed with the user (step S14).
If the authentication is successful, an authentication session in which the user ID is associated with the authenticated authentication method is generated (step S15). When the authentication fails, an authentication response including the authentication failure is transmitted to the service server at this time.
認証代行サーバ1は、認証方法に「B認証」を指定して認証代行サーバ2へ認証依頼を送信する(ステップS18)。
認証代行サーバ2は、当該認証要求で指定された認証方法に対する当該ユーザの認証状態をチェックする(ステップS17)。ここで、認証済みの場合、この時点で認証代行サーバ1へ認証応答を送信し、未認証であった場合、当該ユーザとの間で「B認証」を実行する(ステップS18)。
The authentication proxy server 1 designates “B authentication” as the authentication method and transmits an authentication request to the authentication proxy server 2 (step S18).
The
認証代行サーバ2は、認証が成功した場合、当該ユーザIDと認証した認証方法を関連付けた認証セッションを生成し(ステップS19)、認証が失敗した場合、この時点で認証失敗の旨を含む認証応答をサービスサーバヘ送信する。
そして、認証代行サーバ2は、認証代行サーバ1へ認証応答を送信する(ステップS20)。
認証代行サーバ1は、認証代行サーバ2からの認証応答を検証し、当該ユーザが「B認証」で認証されたため、当該ユーザIDと認証した認証方法を関連付けた認証セッションを生成する(ステップS21)。そして、認証代行サーバ1は、サービスサーバヘ認証応答を送信する(ステップS22)。
サービスサーバは、認証代行サーバ1からの認証応答を検証し、当該ユーザが「A認証+B認証」で認証されたため、当該ユーザIDと認証した認証方法を関連付けた認証セッションを生成する(ステップS23)。そして、サービスサーバは、ユーザヘサービスを提供する(ステップS24)。
If the authentication is successful, the
Then, the
The authentication surrogate server 1 verifies the authentication response from the
The service server verifies the authentication response from the authentication proxy server 1, and generates an authentication session in which the user ID is associated with the authenticated authentication method because the user has been authenticated by “A authentication + B authentication” (step S23). . Then, the service server provides a service to the user (step S24).
図5は、サービスサーバの動作を説明するための処理フロー図である。
サービスサーバは、ユーザ端末からサービス要求を受信すると(ステップF1)、ユーザ端末が要求したサービスに対して必要となる認証方法を検出する(ステップF2)。ここでは、当該サービスとして「A認証+B認証」が必要であった場合について説明する。
ここで、当該ユーザが「A認証+B認証」で既に認証済みか否かを認証セッションより判定し(ステップF3)、認証済みの場合はユーザヘ当該サービスを提供する(ステップF8)。
一方、未認証の場合、認証方法として「A認証+B認証」を指定し、認証代行サーバ1へ認証要求を送信する(ステップF4)。この認証代行サーバの決定方法は任意であり、例えば、予めシステム情報として認証代行サーバのアドレスと当該認証代行サーバがサポートしている認証方法の対応を静的に保持しておく、もしくはディレクトリサービスにより動的に検索するなどが考えられる。
FIG. 5 is a processing flow diagram for explaining the operation of the service server.
When the service server receives the service request from the user terminal (step F1), the service server detects an authentication method required for the service requested by the user terminal (step F2). Here, a case where “A authentication + B authentication” is necessary as the service will be described.
Here, it is determined from the authentication session whether or not the user has already been authenticated by “A authentication + B authentication” (step F3). If the user has been authenticated, the service is provided to the user (step F8).
On the other hand, if it is not authenticated, “A authentication + B authentication” is designated as the authentication method, and an authentication request is transmitted to the authentication proxy server 1 (step F4). The method for determining the authentication proxy server is arbitrary. For example, the correspondence between the authentication proxy server address and the authentication method supported by the authentication proxy server is statically held in advance as system information, or by a directory service. It is possible to search dynamically.
次に、サービスサーバは、認証代行サーバ1から認証応答を受信すると(ステップF5)、認証応答を判定する(ステップF6)。認証応答の判定に失敗、もしくは認証の結果がNGであった場合はユーザ端末ヘ認証失敗の旨を通知する(ステップF9)。一方、認証応答の判定がOKの場合、当該ユーザIDと認証した認証方法を関連付けた認証セッションを生成し(ステップF7)、ユーザヘサービスを提供する(ステップF8)。 Next, when the service server receives the authentication response from the authentication proxy server 1 (step F5), the service server determines the authentication response (step F6). If the authentication response determination fails or the authentication result is NG, the user terminal is notified of the authentication failure (step F9). On the other hand, if the determination of the authentication response is OK, an authentication session in which the user ID is associated with the authenticated authentication method is generated (step F7), and the service is provided to the user (step F8).
図6は、認証代行サーバ1の動作を説明するための処理フロー図である。
認証代行サーバ1は、サービスサーバから認証方法として「A認証+B認証」が指定された認証要求を受信する(ステップF10)。認証要求を受信すると、要求された当該ユーザが「A認証+B認証」で既に認証済みか否かを認証セッションより判定する(ステップFll)。認証済みの場合は、サービスサーバヘ認証応答を送信する(ステップF19)。
一方、未認証の場合、要求された認証方法を実施可能な認証代行サーバを決定する(ステップF12)。ここでは、認証代行サーバ1で「A認証」を、認証代行サーバ2で「B認証」を実施可能な場合について説明する。
認証代行サーバ1は、ユーザ端末との間で「A認証」を実行する(ステップF13)。認証に失敗した場合はこの時点でサービスサーバヘ認証応答(認証失敗)を送信し(ステップF20)、「A認証」に成功した場合、当該ユーザIDと認証した認証方法を関連付けた認証セッションを生成する(ステップF14)。そして、認証代行サーバ2へ認証方法として「B認証」を指定して認証代行要求を送信する(ステップF15)。
FIG. 6 is a process flow diagram for explaining the operation of the authentication proxy server 1.
The authentication proxy server 1 receives an authentication request in which “A authentication + B authentication” is designated as an authentication method from the service server (step F10). When the authentication request is received, it is determined from the authentication session whether the requested user has already been authenticated by “A authentication + B authentication” (step Fl). If authenticated, an authentication response is transmitted to the service server (step F19).
On the other hand, if it is not authenticated, an authentication proxy server capable of performing the requested authentication method is determined (step F12). Here, a case where “A authentication” can be performed by the authentication proxy server 1 and “B authentication” can be performed by the
The authentication proxy server 1 executes “A authentication” with the user terminal (step F13). If authentication fails, an authentication response (authentication failure) is sent to the service server at this point (step F20). If “A authentication” succeeds, an authentication session that associates the user ID with the authenticated authentication method is generated. (Step F14). Then, an authentication proxy request is transmitted to the
一方、認証代行サーバ2から認証応答を受信すると(ステップF16)、受信した認証応答を判定する(ステップF17)。認証応答の判定に失敗、もしくは認証の結果がNGであった場合は、この時点でサービスサーバヘ認証応答(認証失敗)を送信する(ステップF20)。
認証応答の検証がOKの場合、当該ユーザIDと認証した認証方法を関連付けた認証セッションを生成し(ステップF18)、認証代行サーバ1へ認証応答を送信する(ステップF19)。
On the other hand, when an authentication response is received from the authentication proxy server 2 (step F16), the received authentication response is determined (step F17). If the determination of the authentication response fails or the authentication result is NG, an authentication response (authentication failure) is transmitted to the service server at this time (step F20).
If the verification of the authentication response is OK, an authentication session that associates the user ID with the authenticated authentication method is generated (step F18), and the authentication response is transmitted to the authentication proxy server 1 (step F19).
図7は、認証代行サーバ2の動作を説明するための処理フロー図である。
認証代行サーバ2は、認証代行サーバ1から認証方法として「B認証」が指定された認証代行要求を受信すすと(ステップF21)、当該ユーザが「B認証」で既に認証済みか否かを認証セッションより判定する(ステップF22)。判定結果が認証済みの場合は認証代行サーバ1へ認証応答を送信する(ステップF26)。一方、未認証の場合は、要求された認証方法を実施可能な認証代行サーバを決定する(ステップF23)。ここでは、認証代行サーバ2で「B認証」を実施可能な場合について説明する。
FIG. 7 is a processing flowchart for explaining the operation of the
When the
認証代行サーバ2は、ユーザとの間で「B認証」を実行する(ステップF24)。認証に失敗した場合は、この時点でサービスサーバヘ認証応答(認証失敗)を送信する(ステップF27)。一方、「B認証」に成功した場合、当該ユーザIDと認証した認証方法を関連付けた認証セッションを生成し(ステップF25)、認証代行サーバ2へ認証応答を送信する(ステップF26)。
The
次に、他の実施形態について説明する。
図8は、図1における認証システムの他の実施形態について説明するための図面である。この実施形態において、図1の実施形態と相違する部分は、「認証B」を認証サーバ2とユーザ端末との間において、サービス要求を行う前に予め行っておき、その認証結果を認証代行サーバ1に保持しておく点である。
Next, another embodiment will be described.
FIG. 8 is a view for explaining another embodiment of the authentication system in FIG. In this embodiment, the difference from the embodiment of FIG. 1 is that “authentication B” is performed in advance before making a service request between the
まず、ユーザ端末からサービスサーバに対してサービス要求を行う前に、ユーザ端末は、認証代行サーバ2に認証要求を送信する。認証代行サーバ2は、この認証要求を受信し、自サーバとユーザ端末の間で「B認証」を実行する(ステップSd1)。この認証が成功すると、当該ユーザの認証状態を「B認証で認証済み」として代表の認証代行サーバ(ここでは、認証代行サーバ1)にPUSH配信にて通知する(ステップSd2)。
認証代行サーバ1は、認証代行サーバ2から受信した認証応答に含まれる「B認証」の認証結果を内部の記憶領域に記憶する。
その後、ユーザ端末からサービスサーバに対してサービス要求が送信されると(ステップSd3)、サービスサーバ110は、要求元となるユーザ端末100のユーザの認証状態についてチェックする(ステップSd4)。ここで、末認証の場合、認証方法として「A認証+B認証」を指定し、認証依頼を認証代行サーバ1ヘ送信する(ステップSd5)。
認証代行サーバ1は、サービスサーバ110からの認証要求を受信し、要求された認証方法を判定するとともに、要求された認証方法に対して当該ユーザが認証済みか否かを判定する(ステップSd6)。ここで、「A認証」と「B認証」について認証済みであるか否かを内部の記憶領域を参照し、「A認証」と「B認証」とが共に未認証である場合、また、「A認証」が済んでおり、「B認証」が未認証である場合、サービスサーバにエラーを送信する。これにより、サービスサーバからユーザ端末に対してエラーが通知される。
First, before making a service request from the user terminal to the service server, the user terminal transmits an authentication request to the
The authentication proxy server 1 stores the authentication result of “B authentication” included in the authentication response received from the
Thereafter, when a service request is transmitted from the user terminal to the service server (step Sd3), the
The authentication proxy server 1 receives the authentication request from the
一方、「A認証」が未認証で「B認証」が認証済である場合、自サーバとユーザ端末の間で「A認証」を実行する(ステップSd7)。そして、この認証成功後に当該ユーザの認証状態を「A認証で認証済み」として内部の記憶領域に記憶し、「A認証」と「B認証」がともに成立したことを示す「認証成功」の旨を含んだ認証結果情報をサービスサーバヘ通知する(ステップSd8)。この通知を受け、サービスサーバは、ユーザ端末にサービスを提供する(ステップSd9)。
一方、「A認証」と「B認証」とが共に認証済である場合、ステップSd8に移行する。
On the other hand, when “A authentication” is unauthenticated and “B authentication” is authenticated, “A authentication” is executed between the own server and the user terminal (step Sd7). Then, after the authentication is successful, the authentication status of the user is stored in the internal storage area as “authenticated by A authentication”, and “authentication successful” indicating that both “A authentication” and “B authentication” have been established. Is sent to the service server (step Sd8). Upon receiving this notification, the service server provides a service to the user terminal (step Sd9).
On the other hand, if both “A authentication” and “B authentication” have been authenticated, the process proceeds to step Sd8.
次に、図8の変形例について、図面を用いて説明する。図9は、認証システムの他の実施形態について説明するための図面である。
この実施形態は、図8のステップSd6では、「B認証」が未認証である場合、エラーをサービスサーバに送信する場合について説明したが、この実施形態では、エラーを送信するのではなく、その時点で認証代行サーバ2に対し、「B認証」を行うように認証要求をし、認証完了した際にサービスを提供する場合について説明する。
ここでは、ユーザ端末からサービスサーバに対してサービス要求を行う前に、ユーザ端末は、認証代行サーバ2に認証要求を送信し、認証代行サーバ2との間で「B認証」を実行する(ステップSe1)。この認証が成功すると、当該ユーザの認証状態を「B認証で認証済み」として代表の認証代行サーバ(ここでは、認証代行サーバ1)にPUSH配信等を利用して通知する(ステップSe2)。
認証代行サーバ1は、認証代行サーバ2から受信した認証応答に含まれる「B認証」の認証結果を内部の記憶領域に記憶する。
Next, a modification of FIG. 8 will be described using the drawings. FIG. 9 is a diagram for explaining another embodiment of the authentication system.
In this embodiment, in step Sd6 of FIG. 8, when “B authentication” is unauthenticated, an error is transmitted to the service server. However, in this embodiment, an error is not transmitted. A case will be described in which an authentication request is made to perform “B authentication” to the
Here, before making a service request from the user terminal to the service server, the user terminal transmits an authentication request to the
The authentication proxy server 1 stores the authentication result of “B authentication” included in the authentication response received from the
B認証が行われた後、あるいは、B認証が未認証である場合、ユーザ端末からサービスサーバに対してサービス要求が送信されると(ステップSe3)、サービスサーバ110は、要求元となるユーザ端末100のユーザの認証状態についてチェックする(ステップSe4)。ここで、認証済である場合、ユーザ端末に対し、サービスを提供する(ステップSe13)。一方、末認証の場合、認証方法として「A認証+B認証」を指定し、認証依頼を認証代行サーバ1ヘ送信する(ステップSe5)。
認証代行サーバ1は、サービスサーバ110からの認証要求を受信し、要求された認証方法を判定するとともに、要求された認証方法に対して当該ユーザが認証済みか否かを判定する(ステップSe6)。ここで、「A認証」と「B認証」について認証済みであるか否かを内部の記憶領域を参照し、「A認証」と「B認証」とが共に未認証である場合、ユーザ端末に対して「A認証」を行い(ステップSe7)、「B認証」は自身で認証できないので、認証代行サーバ2に「B認証」の要求を送信する(ステップSe8)。
After the B authentication is performed or when the B authentication is unauthenticated, when a service request is transmitted from the user terminal to the service server (step Se3), the
The authentication proxy server 1 receives the authentication request from the
認証代行サーバ2は、「B認証」の要求を受信すると、内部に設けられた記憶領域を参照して当該ユーザの認証状態を判定し、「B認証」が認証済である場合に認証結果を認証代行サーバ1に通知し(ステップSe11)、「B認証」が未認証である場合に、ユーザ端末との間で「B認証」を実行する(ステップSe10)。そして、「B認証」の認証結果を内部の記憶領域に記憶したのち、認証代行サーバ1に認証結果を送信する(ステップSe11)。
When the
一方、ステップSe6において、「A認証」が未認証で「B認証」が認証済である場合、ユーザ端末に対して「A認証」を行い(ステップSe7)、認証結果を内部の記憶領域に記憶し、「A認証」、「B認証」が共に成立した認証結果をサービスサーバに送信する(ステップSe12)。
他方、「A認証」が認証済で「B認証」が未認証である場合、「B認証」は自身で認証できないので、認証代行サーバ2に「B認証」の要求を送信し(ステップSe8)、認証代行サーバ2から「B認証」が認証済であることを示す認証結果を受信したのち、「B認証」が成立した旨の認証結果を内部の記憶領域に記憶し、「A認証」、「B認証」が共に成立した認証結果をサービスサーバに送信する(ステップSe12)。
他方、「A認証」、「B認証」が共に認証済である場合、「A認証」、「B認証」が共に成立した認証結果をサービスサーバに送信する(ステップSe12)。
サービスサーバは、認証代行サーバ1から認証結果の通知を受信すると、内部の記憶領域に当該ユーザの認証状態が「A認証」、「B認証」が共に認証済である旨を記憶し、ユーザ端末にサービスを提供する(ステップSe13)。
On the other hand, if “A authentication” is not authenticated and “B authentication” is already authenticated in step Se6, “A authentication” is performed on the user terminal (step Se7), and the authentication result is stored in the internal storage area. Then, an authentication result in which both “A authentication” and “B authentication” are established is transmitted to the service server (step Se12).
On the other hand, if “A authentication” has been authenticated and “B authentication” has not been authenticated, “B authentication” cannot be authenticated by itself, so a request for “B authentication” is transmitted to the authentication proxy server 2 (step Se8). After receiving the authentication result indicating that “B authentication” has been authenticated from the
On the other hand, if both “A authentication” and “B authentication” have been authenticated, an authentication result in which both “A authentication” and “B authentication” are established is transmitted to the service server (step Se12).
When the service server receives the notification of the authentication result from the authentication proxy server 1, the service server stores in the internal storage area that the authentication status of the user is “A authentication” and “B authentication”, and the user terminal A service is provided to (step Se13).
以上説明した図8、図9の実施形態において、図10に示すように、B認証フェーズにおいて、ユーザ端末から認証代行サーバ2に対し、「B認証」を予め実行し、認証結果を認証代行サーバ1に通知しておき、サービス要求フェーズにおいて、「A認証」および「B認証」についての認証状態をサービスサーバから認証代行サーバ1に問い合わせるようにすることができる。なお、認証代行サーバ1は、「B認証」が成立したことを示す通知を保持していない状態でサービスサーバから認証要求を受けた際には、エラーを返信してもよく、また、その時点で認証代行サーバ2に「B認証」を実行させるようにしてもよい。
また、上述した図8、図9の実施形態において、ユーザ端末から認証代行サーバ2に認証要求を送信する場合について説明したが、認証代行サーバ2からユーザ端末に認証要求を送信することを契機に認証処理を行うようにしてもよい。
In the embodiment of FIGS. 8 and 9 described above, as shown in FIG. 10, in the B authentication phase, “B authentication” is executed in advance from the user terminal to the
In the above-described embodiments of FIGS. 8 and 9, the case where the authentication request is transmitted from the user terminal to the
また、以上説明した図8および図9の実施形態の変形例について、図面を用いて説明する。図11は、認証システムの他の実施形態について説明するための図面である。
まず、B認証、C認証フェーズにおいて、ユーザ端末から認証代行サーバ2、認証代行サーバ3に対して認証要求を送信する。認証代行サーバ2は、ユーザ端末との間で「B認証」を行って認証代行サーバ1に認証結果を通知する。認証代行サーバ3は、ユーザ端末との間で「C認証」を行い、認証代行サーバ1に認証結果を通知する。
そして、サービス要求フェーズにおいて、ユーザ端末からサービス要求があると、サービスサーバは、認証代行サーバ1に認証要求を送信する。認証代行サーバ1は、認証代行サーバ2における「B認証」、認証代行サーバ3における「C認証」がそれぞれ有効に成立しているか否かを判定し、自サーバとユーザ端末との間で「A認証」を実行して認証が成立した場合に、「A認証」、「B認証」、「C認証」の全ての認証が成立したことを示す認証応答をサービスサーバに送信する。これを受信したサービスサーバは、ユーザ端末にサービスを提供する。
Moreover, the modification of embodiment of FIG. 8 and FIG. 9 demonstrated above is demonstrated using drawing. FIG. 11 is a diagram for explaining another embodiment of the authentication system.
First, in the B authentication and C authentication phases, an authentication request is transmitted from the user terminal to the
In the service request phase, when there is a service request from the user terminal, the service server transmits an authentication request to the authentication proxy server 1. The authentication surrogate server 1 determines whether or not “B authentication” in the
なお、認証代行サーバ1は、「B認証」が成立したことを示す通知を保持していない状態もしくは「C認証」が成立したことを示す通知を保持していない状態の場合に、サービスサーバから認証要求を受けた際には、エラーを返信してもよく、また、「B認証」、「C認証」は自身で認証できないので、その時点で認証代行サーバ2に「B認証」を実行させ、認証代行サーバ3に「C認証」を実行させるようにしてもよい。
また、上述した図10の実施形態において、ユーザ端末から認証代行サーバ2、認証代行サーバ3に認証要求を送信する場合について説明したが、認証代行サーバ2、認証代行サーバ3からユーザ端末に認証要求を送信することを契機に認証処理を行うようにしてもよい。
The authentication surrogate server 1 does not hold a notification indicating that “B authentication” has been established or does not hold a notification that indicates that “C authentication” has been established. When an authentication request is received, an error may be returned, and since “B authentication” and “C authentication” cannot be authenticated by themselves, the
In the embodiment of FIG. 10 described above, the case where the authentication request is transmitted from the user terminal to the
以上説明した実施形態におけるユーザ端末(100)、サービスサーバ(110)、認証代行サーバ1(120)、認証代行サーバ2(130)、認証代行サーバ3(140)の機能を実現するためのプログラムを作成し、コンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりユーザの認証処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。 A program for realizing the functions of the user terminal (100), service server (110), authentication proxy server 1 (120), authentication proxy server 2 (130), and authentication proxy server 3 (140) in the embodiment described above. The user authentication process may be performed by creating and recording the program on a computer-readable recording medium, causing the computer system to read and executing the program recorded on the recording medium. The “computer system” here includes an OS and hardware such as peripheral devices.
また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、コンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Further, the “computer-readable recording medium” includes a medium that holds a program for a certain period of time, such as a volatile memory inside a computer system. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.
以上、本発明者によってなされた発明を、前記実施形態に基づき具体的に説明したが、本発明は前記実施形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。 Although the invention made by the present inventor has been specifically described based on the above embodiment, the present invention is not limited to the above embodiment, and various modifications can be made without departing from the scope of the invention. Of course.
100 ユーザ端末 110 サービスサーバ
120 認証代行サーバ1 130 認証代行サーバ2
140 認証代行サーバ3
100
140
Claims (10)
前記ユーザ端末から前記サービスサーバヘサービスを要求するステップと、
前記サービスサーバが当該ユーザ端末の認証状態を判定し、認証済みの場合に前記ユーザ端末に対してサービスを提供するステップと、
前記ユーザ端末の認証状態が未認証の場合に第1の認証代行サーバへ前記ユーザの認証要求を送信するステップと、
前記第1の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、
前記第1の認証代行サーバが前記ユーザ端末の前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバに送信するステップと、
前記ユーザ端末の認証状態が未認証の場合、自サーバで認証できる場合は自サーバにて認証を実行し、自サーバで認証できない場合は第2の認証代行サーバへ認証要求を送信する、もしくはその両方を実行するステップと、
前記第2の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、
前記第2の認証代行サーバが前記ユーザ端末の前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第1の認証代行サーバへ送信するステップと、
前記ユーザ端末の認証状態が未認証の場合、認証を実行し、前記認証の結果を含んだ認証応答を前記第1の認証代行サーバへ送信するステップと、
前記第1の認証代行サーバが認証応答を受信し、認証内容の判定を行い、その認証内容が有効、かつ、自身が認証を実行した場合にはその認証が有効の場合には認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信するステップと、
前記認証応答の内容が無効、もしくは自身が認証を実行した場合にその認証が無効の場合、無効であったことを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信するステップと、
前記サービスサーバが前記認証応答を判定し、有効ならば前記ユーザヘサービスを提供し、無効であれば前記ユーザヘサービス提供不可を通知するステップと、
を備えたことを特徴とする認証方法。 An authentication method in an authentication system in which a user terminal, a service server that provides a service to a user, and a plurality of authentication proxy servers that perform authentication of the user for service provision of the service server are connected via a network. There,
Requesting a service from the user terminal to the service server;
The service server determining an authentication state of the user terminal and providing a service to the user terminal when the user has been authenticated;
Transmitting the user authentication request to a first authentication proxy server when the authentication state of the user terminal is unauthenticated;
The first authentication proxy server receiving the authentication request and determining an authentication method required in the authentication request;
The first authentication proxy server determines an authentication state of the user terminal with respect to the authentication method, and if authenticated, generates authentication result information indicating that authentication has been performed, and an authentication response including the authentication result information Sending to the service server;
If the authentication status of the user terminal is unauthenticated, if the local server can authenticate, the local server executes authentication, and if the local server cannot authenticate, sends an authentication request to the second authentication proxy server, or A step to do both,
The second authentication proxy server receiving the authentication request and determining an authentication method required in the authentication request;
The second authentication proxy server determines an authentication state of the user terminal with respect to the authentication method, and if authenticated, generates authentication result information indicating that it has been authenticated, and includes an authentication response including the authentication result information Transmitting to the first authentication surrogate server;
When the authentication state of the user terminal is unauthenticated, executing authentication, and transmitting an authentication response including the authentication result to the first authentication proxy server;
The first authentication proxy server receives the authentication response, determines the authentication content, and if the authentication content is valid and if the authentication is performed by itself, the authentication is valid. Generating authentication result information indicating that, and transmitting an authentication response including the authentication result information to the service server;
If the content of the authentication response is invalid, or if the authentication is invalid when the authentication is performed by itself, the authentication response information indicating that the authentication was invalid is generated, and the authentication response including the authentication result information is sent to the service Sending to the server;
The service server determines the authentication response, provides service to the user if valid, and notifies the user that service cannot be provided if invalid;
An authentication method characterized by comprising:
第2の認証代行サーバが第1の認証代行サーバから認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、
前記第2の認証代行サーバが前記ユーザ端末の前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第1の認証代行サーバに送信するステップと、
前記ユーザ端末の認証状態が未認証の場合、自サーバで認証できる場合は自サーバにて認証を実行し、自サーバで認証できない場合はさらに第3の認証代行サーバへ認証要求を送信する、もしくはその両方を実行するステップと、
前記第3の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、
前記第3の認証代行サーバが前記ユーザ端末の前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第2の認証代行サーバへ送信するステップと、
前記ユーザ端末の認証状態が未認証の場合、認証を実行し、前記認証の結果を含んだ認証応答を前記第2の認証代行サーバへ送信するステップと、
前記第2の認証代行サーバは前記第3の認証代行サーバから受信した認証応答に含まれる認証結果情報と、自身が認証を実行した場合はその結果情報をあわせて認証結果情報を生成し、その認証結果情報を含む認証応答を第1の認証代行サーバへ送信するステップと、
前記第1の認証代行サーバは、前記第2の認証代行サーバから受信した認証応答に含まれる認証結果情報と、自身が認証を実行した場合はその結果情報をあわせて認証結果情報を生成し、その認証結果情報を含む認証応答を前記サービスサーバヘ送信するステップと
を備えたことを特徴とする認証方法。 An authentication method in an authentication system in which a user terminal, a service server that provides a service to a user, and a plurality of authentication proxy servers that perform authentication of the user for service provision of the service server are connected via a network. There,
A second authentication proxy server receiving an authentication request from the first authentication proxy server and determining an authentication method required in the authentication request;
The second authentication proxy server determines an authentication state of the user terminal with respect to the authentication method, and if authenticated, generates authentication result information indicating that it has been authenticated, and includes an authentication response including the authentication result information Sending to the first authentication surrogate server;
If the authentication status of the user terminal is unauthenticated, if authentication can be performed by the local server, authentication is performed by the local server, and if authentication cannot be performed by the local server, an authentication request is transmitted to the third authentication proxy server, or A step to do both,
The third authentication proxy server receiving the authentication request and determining an authentication method required in the authentication request;
The third authentication proxy server determines an authentication state of the user terminal with respect to the authentication method, and if authenticated, generates authentication result information indicating that the user terminal is authenticated, and an authentication response including the authentication result information Sending to the second authentication surrogate server;
When the authentication state of the user terminal is unauthenticated, executing authentication, and transmitting an authentication response including the authentication result to the second authentication proxy server;
The second authentication surrogate server generates authentication result information by combining the authentication result information included in the authentication response received from the third authentication surrogate server and the result information when the authentication is performed by itself. Transmitting an authentication response including authentication result information to the first authentication proxy server;
The first authentication surrogate server generates authentication result information by combining the authentication result information included in the authentication response received from the second authentication surrogate server and the result information when the authentication is performed by itself. Transmitting an authentication response including the authentication result information to the service server.
第1の認証代行サーバがサービスサーバから認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、
前記第1の認証代行サーバが前記ユーザの前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバに送信するステップと、
前記ユーザの認証状態が未認証の場合、自サーバで認証できる場合は自サーバにて認証を実行し、自サーバで認証できない場合は第2の認証代行サーバ、第3の認証代行サーバへ認証要求を送信する、もしくはその両方を実行するステップと、
前記第2の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、
前記第2の認証代行サーバが前記ユーザの前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第1の認証代行サーバへ送信するステップと、
前記ユーザの認証状態が未認証の場合、認証を実行し、前記認証の結果を含んだ認証応答を前記第1の認証代行サーバへ送信するステップと、
前記第3の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、
前記第3の認証代行サーバが前記ユーザの前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第1の認証代行サーバへ送信するステップと、
前記ユーザの認証状態が未認証の場合、認証を実行し、前記認証の結果を含んだ認証応答を前記第1の認証代行サーバへ送信するステップと、
前記第1の認証代行サーバが前記第2の認証代行サーバと前記第3の認証代行サーバから認証応答を受信し、内容の判定を行い、その内容が両方とも有効、かつ、自身が認証を実行した場合にはその認証が有効の場合には認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信するステップと、
前記認証応答の内容のいずれかが無効、もしくは自身が認証を実行した場合にその認証が無効の場合、無効であったことを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信するステップと、
を備えたことを特徴とする認証方法。 An authentication method in an authentication system in which a user terminal, a service server that provides a service to a user, and a plurality of authentication proxy servers that perform authentication of the user for service provision of the service server are connected via a network. There,
A first authentication agent server receiving an authentication request from a service server and determining an authentication method required in the authentication request;
The first authentication proxy server determines an authentication state of the user with respect to the authentication method, and if authenticated, generates authentication result information indicating that the user is authenticated, and sends an authentication response including the authentication result information. Transmitting to the service server;
If the authentication status of the user is unauthenticated, if the local server can authenticate, the local server performs authentication. If the local server cannot authenticate, the authentication request is sent to the second authentication proxy server and the third authentication proxy server. Sending or sending both, and
The second authentication proxy server receiving the authentication request and determining an authentication method required in the authentication request;
The second authentication proxy server determines an authentication state of the user with respect to the authentication method, and if authenticated, generates authentication result information indicating that the user has been authenticated, and sends an authentication response including the authentication result information. Transmitting to the first authentication proxy server;
If the authentication status of the user is unauthenticated, executing authentication, and transmitting an authentication response including the authentication result to the first authentication proxy server;
The third authentication proxy server receiving the authentication request and determining an authentication method required in the authentication request;
The third authentication proxy server determines an authentication state of the user with respect to the authentication method, and if authenticated, generates authentication result information indicating that the user is authenticated, and sends an authentication response including the authentication result information. Transmitting to the first authentication proxy server;
If the authentication status of the user is unauthenticated, executing authentication, and transmitting an authentication response including the authentication result to the first authentication proxy server;
The first authentication surrogate server receives an authentication response from the second authentication surrogate server and the third authentication surrogate server, determines the contents, both of which are valid, and performs the authentication itself If the authentication is valid, generating authentication result information indicating that the authentication has been completed, and transmitting an authentication response including the authentication result information to the service server;
If any of the contents of the authentication response is invalid, or if the authentication is invalid when the authentication is performed by itself, authentication result information indicating that the authentication was invalid is generated, and the authentication response includes the authentication result information Sending to the service server;
An authentication method characterized by comprising:
前記ユーザ端末と第2の認証代行サーバの間でユーザ認証を実施するステップと、
認証が成立した場合に認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を第1の認証代行サーバへ送信するステップと、
前記ユーザ端末から前記サービスサーバヘサービスを要求するステップと、
前記サービスサーバが当該ユーザ端末の認証状態を判定し、認証済みの場合に前記ユーザ端末に対してサービスを提供するステップと、
前記ユーザ端末の認証状態が未認証の場合に前記第1の認証代行サーバへ前記ユーザの認証要求を送信するステップと、
前記第1の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、
前記第1の認証代行サーバが前記ユーザ端末の前記認証方法に対する認証状態を判定し、前記第2の認証代行サーバにおける認証結果が認証済である旨を前記第2の認証代行サーバから受信し保持してあり、かつ、自身が認証を実行した場合にはその認証が有効の場合には認証済であることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバへ送信するステップと、
前記認証応答の内容が無効、もしくは自身が認証を実行した場合にその認証が無効の場合、無効であったことを示す認証結果を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバへ送信するステップと、
前記サービスサーバが前記認証応答を判定し、有効ならば前記ユーザヘサービスを提供し、無効であれば前記ユーザヘサービス提供不可を通知するステップと、
を備えたことを特徴とする認証方法。 An authentication method in an authentication system in which a user terminal, a service server that provides a service to a user, and a plurality of authentication proxy servers that perform authentication of the user for service provision of the service server are connected via a network. There,
Performing user authentication between the user terminal and a second authentication proxy server;
Generating authentication result information indicating that authentication has been completed when authentication is established, and transmitting an authentication response including the authentication result information to the first authentication proxy server;
Requesting a service from the user terminal to the service server;
The service server determining an authentication state of the user terminal and providing a service to the user terminal when the user has been authenticated;
Transmitting the user authentication request to the first authentication proxy server when the authentication status of the user terminal is unauthenticated;
The first authentication proxy server receiving the authentication request and determining an authentication method required in the authentication request;
The first authentication proxy server determines an authentication state of the user terminal with respect to the authentication method, and receives and holds from the second authentication proxy server that the authentication result in the second authentication proxy server has been authenticated. And when the authentication is performed by itself, if the authentication is valid, authentication result information indicating that the authentication has been completed is generated, and an authentication response including the authentication result information is sent to the service server. Sending to
If the content of the authentication response is invalid, or if the authentication is invalid when the authentication is performed by itself, an authentication result indicating that the authentication was invalid is generated, and the authentication response including the authentication result information is sent to the service server. Sending to
The service server determines the authentication response, provides service to the user if valid, and notifies the user that service cannot be provided if invalid;
An authentication method characterized by comprising:
前記ユーザ端末と第2の認証代行サーバとの間および前記ユーザ端末と第3のサーバとの間でユーザ認証を実施するステップと、
第2の認証代行サーバが、自サーバで認証できる場合は自サーバにて認証を実行し、認証が成立した場合に認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を第1の認証代行サーバへ送信するステップと、
第3の認証代行サーバが、自サーバで認証できる場合は自サーバにて認証を実行し、認証が成立した場合に認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を第1の認証代行サーバへ送信するステップと、
前記ユーザ端末から前記サービスサーバヘサービスを要求するステップと、
前記サービスサーバが当該ユーザ端末の認証状態を判定し、認証済みの場合に前記ユーザ端末に対してサービスを提供するステップと、
前記ユーザ端末の認証状態が未認証の場合に前記第1の認証代行サーバへ前記ユーザの認証要求を送信するステップと、
前記第1の認証代行サーバが前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップと、
前記第1の認証代行サーバが前記ユーザ端末の前記認証方法に対する認証状態を判定し、前記第2の認証代行サーバにおける認証結果が認証済である旨を前記第2の認証代行サーバから受信し保持してあり、かつ、前記第3の認証代行サーバにおける認証結果が認証済である旨を前記第3の認証代行サーバから受信し保持してあり、自身が認証を実行した場合にはその認証結果が有効の場合には認証済であることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバへ送信するステップと、
前記認証応答の内容が無効、もしくは自身が認証を実行した場合にその認証が無効の場合、無効であったことを示す認証結果を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバへ送信するステップと、
前記サービスサーバが前記認証応答を判定し、有効ならば前記ユーザヘサービスを提供し、無効であれば前記ユーザヘサービス提供不可を通知するステップと、
を備えたことを特徴とする認証方法。 An authentication method in an authentication system in which a user terminal, a service server that provides a service to a user, and a plurality of authentication proxy servers that perform authentication of the user for service provision of the service server are connected via a network. There,
Performing user authentication between the user terminal and a second authentication proxy server and between the user terminal and a third server;
If the second authentication proxy server can authenticate with its own server, it performs authentication with its own server, and generates authentication result information indicating that it has been authenticated when authentication is established, and includes the authentication result information Sending an authentication response to the first authentication proxy server;
If the third authentication proxy server can authenticate with its own server, it performs authentication with its own server, and generates authentication result information indicating that it has been authenticated when authentication is established, and includes the authentication result information Sending an authentication response to the first authentication proxy server;
Requesting a service from the user terminal to the service server;
The service server determining an authentication state of the user terminal and providing a service to the user terminal when the user has been authenticated;
Transmitting the user authentication request to the first authentication proxy server when the authentication status of the user terminal is unauthenticated;
The first authentication proxy server receiving the authentication request and determining an authentication method required in the authentication request;
The first authentication proxy server determines an authentication state of the user terminal with respect to the authentication method, and receives and holds from the second authentication proxy server that the authentication result in the second authentication proxy server has been authenticated. And the fact that the authentication result in the third authentication proxy server has been authenticated is received from the third authentication proxy server and held, and if the authentication is performed by itself, the authentication result Generating authentication result information indicating that the authentication has been completed if is valid, and transmitting an authentication response including the authentication result information to the service server;
If the content of the authentication response is invalid, or if the authentication is invalid when the authentication is performed by itself, an authentication result indicating that the authentication was invalid is generated, and the authentication response including the authentication result information is sent to the service server. Sending to
The service server determines the authentication response, provides service to the user if valid, and notifies the user that service cannot be provided if invalid;
An authentication method characterized by comprising:
前記第1の認証代行サーバが、
前記サービスサーバから認証要求を受信する手段と、
前記認証要求で要求される認証方法を判定する手段と、
前記ユーザの前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバに送信する手段と、
前記ユーザの認証状態が未認証の場合、自サーバで認証できる場合は自サーバにて認証を実行し、自サーバで認証できない場合は他第2の認証代行サーバへ認証要求を送信する、もしくはその両方を実行する手段と、
前記第2の認証代行サーバから認証応答を受信する手段と、
前記認証応答の内容の判定を行い、その内容が有効、かつ、自身が認証を実行した場合にはその認証が有効の場合には認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信する手段と、
前記認証応答の内容が無効、もしくは自身が認証を実行した場合にその認証が無効の場合、無効であったことを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信する手段を備え、
前記第2の認証代行サーバは、
前記第1の認証代行サーバからの認証要求を受信する手段と、
前記認証要求で要求される認証方法を判定する手段と、
前記ユーザの前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第1の認証代行サーバへ送信する手段と、
前記ユーザの認証状態が未認証の場合、認証を実行し、前記認証の結果を含んだ認証応答を前記第1の認証代行サーバへ送信する手段を備え、
前記サービスサーバが前記認証応答を判定し、有効ならば前記ユーザヘサービスを提供し、無効であれば前記ユーザヘサービス提供不可を通知する手段と、
を備えたことを特徴とする認証システム。 An authentication system formed by connecting a user terminal, a service server that provides services to a user, and a plurality of authentication proxy servers that perform authentication of the user for providing services of the service server,
The first authentication proxy server is
Means for receiving an authentication request from the service server;
Means for determining an authentication method required in the authentication request;
Means for determining an authentication state of the user with respect to the authentication method, generating authentication result information indicating that the user has been authenticated, and transmitting an authentication response including the authentication result information to the service server; ,
If the authentication status of the user is unauthenticated, if the local server can authenticate, the local server executes authentication, and if the local server cannot authenticate, sends an authentication request to the other second authentication proxy server, or Means to do both,
Means for receiving an authentication response from the second authentication proxy server;
The content of the authentication response is determined, and if the content is valid and the user has performed authentication, authentication result information is generated indicating that the authentication has been completed if the authentication is valid, and the authentication is performed. Means for transmitting an authentication response including result information to the service server;
If the content of the authentication response is invalid, or if the authentication is invalid when the authentication is performed by itself, the authentication response information indicating that the authentication was invalid is generated, and the authentication response including the authentication result information is sent to the service Means for sending to the server,
The second authentication proxy server is:
Means for receiving an authentication request from the first authentication proxy server;
Means for determining an authentication method required in the authentication request;
An authentication state of the user with respect to the authentication method is determined, and if authenticated, authentication result information indicating that the user has been authenticated is generated, and an authentication response including the authentication result information is sent to the first authentication proxy server. Means for transmitting;
Means for executing authentication when the user's authentication status is unauthenticated, and transmitting an authentication response including the authentication result to the first authentication proxy server;
The service server determines the authentication response, provides service to the user if valid, and notifies the user that service cannot be provided if invalid;
An authentication system characterized by comprising:
第2の認証代行サーバは、
第1の認証代行サーバから認証要求を受信し、前記認証要求で要求される認証方法を判定する手段と、
前記第2の認証代行サーバが前記ユーザの前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第1の認証代行サーバに送信する手段と、
前記ユーザの認証状態が未認証の場合、自サーバで認証できる場合は自サーバにて認証を実行し、自サーバで認証できない場合はさらに他の第3の認証代行サーバへ認証要求を送信する、もしくはその両方を実行する手段と、
前記第3の認証代行サーバから受信した認証応答に含まれる認証結果情報と、自身が認証を実行した場合はその結果情報をあわせて認証結果情報を生成し、その認証結果情報を含む認証応答を第1の認証代行サーバへ送信する手段を備え、
前記第3の認証代行サーバは、
前記認証要求を受信し、前記認証要求で要求される認証方法を判定する手段と、
前記ユーザの前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第2の認証代行サーバへ送信する手段と、
前記ユーザの認証状態が未認証の場合、認証を実行し、前記認証の結果を含んだ認証応答を前記第2の認証代行サーバへ送信する手段を備え、
前記第1の認証代行サーバは、
前記第2の認証代行サーバから受信した認証応答に含まれる認証結果情報と、自身が認証を実行した場合はその結果情報をあわせて認証結果情報を生成し、その認証結果情報を含む認証応答を前記サービスサーバヘ送信する手段と
を備えたことを特徴とする認証システム。 An authentication system formed by connecting a user terminal, a service server that provides services to a user, and a plurality of authentication proxy servers that perform authentication of the user for providing services of the service server,
The second authentication proxy server
Means for receiving an authentication request from the first authentication proxy server and determining an authentication method required in the authentication request;
The second authentication proxy server determines an authentication state of the user with respect to the authentication method, and if authenticated, generates authentication result information indicating that the user has been authenticated, and sends an authentication response including the authentication result information. Means for transmitting to the first authentication proxy server;
If the authentication status of the user is unauthenticated, if the local server can authenticate, the local server executes authentication. If the local server cannot authenticate, it sends an authentication request to another third authentication proxy server. Or a means to do both,
The authentication result information included in the authentication response received from the third authentication proxy server and the authentication result information when the authentication is executed by itself are generated, and an authentication response including the authentication result information is generated. Means for transmitting to the first authentication proxy server;
The third authentication proxy server is:
Means for receiving the authentication request and determining an authentication method required in the authentication request;
The authentication state of the user with respect to the authentication method is determined, and if authenticated, authentication result information indicating that the user is authenticated is generated, and an authentication response including the authentication result information is sent to the second authentication proxy server. Means for transmitting;
Means for executing authentication when the user's authentication status is unauthenticated, and transmitting an authentication response including the result of the authentication to the second authentication proxy server;
The first authentication proxy server is:
The authentication result information included in the authentication response received from the second authentication proxy server and the authentication result information generated by itself when the authentication is performed are generated, and an authentication response including the authentication result information is generated. An authentication system comprising: means for transmitting to the service server.
第1の認証代行サーバは、
サービスサーバから認証要求を受信し、前記認証要求で要求される認証方法を判定する手段と、
前記ユーザ端末の前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバに送信する手段と、
前記ユーザの認証状態が未認証の場合、自サーバで認証できる場合は自サーバにて認証を実行し、自サーバで認証できない場合は他の複数の認証代行サーバ、第2の認証代行サーバ、第3の認証代行サーバへ認証要求を送信する、もしくはその両方を実行する手段と、
前記第2の認証代行サーバと前記第3の認証代行サーバから認証応答を受信し、内容の判定を行い、その内容が両方とも有効、かつ、自身が認証を実行した場合にはその認証が有効の場合には認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信する手段と、
前記認証応答の内容のいずれかが無効、もしくは自身が認証を実行した場合にその認証が無効の場合、無効であったことを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバヘ送信する手段を備え、
前記第2の認証代行サーバは、
前記認証要求を受信し、前記認証要求で要求される認証方法を判定する手段と、
前記第2の認証代行サーバが前記ユーザの前記認証方法に対する認証状態を判定し、認証済みの場合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第1の認証代行サーバへ送信する手段と、
前記ユーザの認証状態が未認証の場合、認証を実行し、前記認証の結果を含んだ認証応答を前記第1の認証代行サーバへ送信する手段を備え、
前記第3の認証代行サーバは、
前記認証要求を受信し、前記認証要求で要求される認証方法を判定する手段と、
前記第3の認証代行サーバが前記ユーザの前記認証方法に対する認証状態を判定し、認証済みの湯合は認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記第1の認証代行サーバへ送信する手段と、
前記ユーザの認証状態が未認証の場合、認証を実行し、前記認証の結果を含んだ認証応答を前記第1の認証代行サーバへ送信する手段と、
を備えたことを特徴とする認証システム。 An authentication system formed by connecting a user terminal, a service server that provides services to a user, and a plurality of authentication proxy servers that perform authentication of the user for providing services of the service server,
The first authentication proxy server
Means for receiving an authentication request from a service server and determining an authentication method required in the authentication request;
Means for determining an authentication state of the user terminal with respect to the authentication method, generating authentication result information indicating that the user terminal has been authenticated, and transmitting an authentication response including the authentication result information to the service server; When,
If the authentication status of the user is unauthenticated, if authentication can be performed on the own server, authentication is performed on the own server. If authentication cannot be performed on the own server, a plurality of other authentication proxy servers, second authentication proxy server, Means for transmitting an authentication request to the authentication proxy server 3 or both,
Receive authentication responses from the second authentication proxy server and the third authentication proxy server, determine the contents, and the contents are both valid, and if the authentication is performed by itself, the authentication is valid Means for generating authentication result information indicating that authentication has been completed, and transmitting an authentication response including the authentication result information to the service server;
If any of the contents of the authentication response is invalid, or if the authentication is invalid when the authentication is performed by itself, authentication result information indicating that the authentication was invalid is generated, and the authentication response includes the authentication result information Means for transmitting to the service server,
The second authentication proxy server is:
Means for receiving the authentication request and determining an authentication method required in the authentication request;
The second authentication proxy server determines an authentication state of the user with respect to the authentication method, and if authenticated, generates authentication result information indicating that the user has been authenticated, and sends an authentication response including the authentication result information. Means for transmitting to the first authentication proxy server;
Means for executing authentication when the user's authentication status is unauthenticated, and transmitting an authentication response including the authentication result to the first authentication proxy server;
The third authentication proxy server is:
Means for receiving the authentication request and determining an authentication method required in the authentication request;
The third authentication proxy server determines an authentication state of the user for the authentication method, generates authentication result information indicating that the authenticated hot water has been authenticated, and an authentication response including the authentication result information Means for transmitting to the first authentication proxy server;
Means for executing authentication when the user authentication state is unauthenticated, and transmitting an authentication response including the result of the authentication to the first authentication proxy server;
An authentication system characterized by comprising:
第2の認証代行サーバは、前記ユーザ端末との間でユーザ認証を行う手段と、
自サーバで認証できる場合は自サーバにて認証を実行し、認証が成立した場合に認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を第1の認証代行サーバへ送信する手段を備え、
前記第1の認証代行サーバは、
前記サービスサーバから前記認証要求を受信し、前記認証要求で要求される認証方法を判定する手段と、
前記ユーザ端末の前記認証方法に対する認証状態を判定し、前記第2の認証代行サーバにおける認証結果が認証済である旨を前記第2の認証代行サーバから受信し保持してあり、かつ、自身が認証を実行した場合にはその認証が有効の場合には認証済であることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバへ送信する手段と、
前記認証応答の内容が無効、もしくは自身が認証を実行した場合にその認証が無効の場合、無効であったことを示す認証結果を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバへ送信する手段とを備え、
前記サービスサーバは、
前記ユーザ端末の認証状態を判定し、認証済みの場合に前記ユーザ端末に対してサービスを提供する手段と、
前記ユーザ端末の認証状態が未認証の場合に前記第1の認証代行サーバへ前記ユーザの認証要求を送信する手段と、
前記認証応答を判定し、有効ならば前記ユーザヘサービスを提供し、無効であれば前記ユーザヘサービス提供不可を通知する手段と、
を備えたことを特徴とする認証システム。 An authentication system formed by connecting a user terminal, a service server that provides services to a user, and a plurality of authentication proxy servers that perform authentication of the user for providing services of the service server,
A second authentication proxy server for performing user authentication with the user terminal;
If authentication can be performed by the local server, authentication is performed by the local server, and when authentication is established, authentication result information indicating that the authentication has been completed is generated, and an authentication response including the authentication result information is first authenticated. Means for sending to the proxy server,
The first authentication proxy server is:
Means for receiving the authentication request from the service server and determining an authentication method required in the authentication request;
Determining an authentication state of the user terminal with respect to the authentication method, receiving from the second authentication proxy server that the authentication result in the second authentication proxy server has been authenticated, and holding the authentication result; Means for generating authentication result information indicating that the authentication has been completed if the authentication is valid, and transmitting an authentication response including the authentication result information to the service server;
If the content of the authentication response is invalid, or if the authentication is invalid when the authentication is performed by itself, an authentication result indicating that the authentication was invalid is generated, and the authentication response including the authentication result information is sent to the service server. Means for transmitting to
The service server
Means for determining an authentication state of the user terminal and providing a service to the user terminal when the user terminal has been authenticated;
Means for transmitting the user authentication request to the first authentication proxy server when the authentication status of the user terminal is unauthenticated;
Means for determining the authentication response, providing service to the user if valid, and notifying the user that service cannot be provided if invalid;
An authentication system characterized by comprising:
第2の認証代行サーバは、
前記ユーザ端末との間でユーザ認証を行う手段と、
自サーバで認証できる場合は自サーバにて認証を実行し、認証が成立した場合に認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を第1の認証代行サーバへ送信する手段を備え、
第3の認証代行サーバは、
前記ユーザ端末との間でユーザ認証を行う手段と、
自サーバで認証できる場合は自サーバにて認証を実行し、認証が成立した場合に認証済みであることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を第1の認証代行サーバへ送信する手段を備え、
前記第1の認証代行サーバは、
前記サービスサーバから前記認証要求を受信し、前記認証要求で要求される認証方法を判定するステップとを備え、
前記ユーザ端末の前記認証方法に対する認証状態を判定し、前記第2の認証代行サーバにおける認証結果が認証済である旨を前記第2の認証代行サーバから受信し保持してあり、かつ、前記第3の認証代行サーバにおける認証結果が認証済である旨を前記第3の認証代行サーバから受信し保持してあり、自身が認証を実行した場合にはその認証結果が有効の場合には認証済であることを示す認証結果情報を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバへ送信する手段と
前記認証応答の内容が無効、もしくは自身が認証を実行した場合にその認証が無効の場合、無効であったことを示す認証結果を生成し、前記認証結果情報を含んだ認証応答を前記サービスサーバへ送信する手段とを備え、
前記サービスサーバは、
当該ユーザ端末の認証状態を判定し、認証済みの場合に前記ユーザ端末に対してサービスを提供する手段と、
前記ユーザ端末の認証状態が未認証の場合に前記第1の認証代行サーバへ前記ユーザの認証要求を送信する手段と、
前記認証応答を判定し、有効ならば前記ユーザヘサービスを提供し、無効であれば前記ユーザヘサービス提供不可を通知する手段と、
を備えたことを特徴とする認証システム。
An authentication system in which a user terminal, a service server that provides a service to a user, and a plurality of authentication proxy servers that perform authentication of the user for service provision of the service server are connected via a network,
The second authentication proxy server
Means for performing user authentication with the user terminal;
If authentication can be performed by the local server, authentication is performed by the local server, and when authentication is established, authentication result information indicating that the authentication has been completed is generated, and an authentication response including the authentication result information is first authenticated. Means for sending to the proxy server,
The third authentication proxy server
Means for performing user authentication with the user terminal;
If authentication can be performed by the local server, authentication is performed by the local server, and when authentication is established, authentication result information indicating that the authentication has been completed is generated, and an authentication response including the authentication result information is first authenticated. Means for sending to the proxy server,
The first authentication proxy server is:
Receiving the authentication request from the service server, and determining an authentication method required in the authentication request,
Determining an authentication state of the user terminal with respect to the authentication method, receiving from the second authentication proxy server that the authentication result in the second authentication proxy server has been authenticated, and holding, and 3 that the authentication result in the authentication proxy server 3 has been authenticated and received from the third authentication proxy server and has been authenticated if the authentication result is valid when the authentication is executed by itself. The authentication result information indicating that the authentication response information is generated and the authentication response including the authentication result information is transmitted to the service server and the content of the authentication response is invalid or the authentication is performed when the authentication is executed. A means for generating an authentication result indicating that the authentication result is invalid, and transmitting an authentication response including the authentication result information to the service server.
The service server
Means for determining an authentication state of the user terminal and providing a service to the user terminal when the user terminal has been authenticated;
Means for transmitting the user authentication request to the first authentication proxy server when the authentication status of the user terminal is unauthenticated;
Means for determining the authentication response, providing service to the user if valid, and notifying the user that service cannot be provided if invalid;
An authentication system characterized by comprising:
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005210158A JP2007026294A (en) | 2005-07-20 | 2005-07-20 | Authentication method and authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005210158A JP2007026294A (en) | 2005-07-20 | 2005-07-20 | Authentication method and authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007026294A true JP2007026294A (en) | 2007-02-01 |
Family
ID=37786939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005210158A Pending JP2007026294A (en) | 2005-07-20 | 2005-07-20 | Authentication method and authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007026294A (en) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007299303A (en) * | 2006-05-02 | 2007-11-15 | Ntt Resonant Inc | Id cooperative authentication system and id cooperative authentication method |
| JP2008293216A (en) * | 2007-05-23 | 2008-12-04 | Softbank Bb Corp | Authentication system, authentication method, and authentication program |
| JP2009211566A (en) * | 2008-03-05 | 2009-09-17 | Ntt Communications Kk | Authentication system, information equipment, authentication method, and program |
| JP2009223502A (en) * | 2008-03-14 | 2009-10-01 | Ntt Communications Kk | Authentication system, authentication method, server device, authentication device and program |
| JP2011013956A (en) * | 2009-07-02 | 2011-01-20 | Sharp Corp | User information providing system |
| JP2011028577A (en) * | 2009-07-27 | 2011-02-10 | Ricoh Co Ltd | Image forming apparatus, image processing apparatus, image delivery system, and authentication processing method |
| JP2011191882A (en) * | 2010-03-12 | 2011-09-29 | Hitachi Ltd | Id bridge service system and method for the same |
| JP2011238083A (en) * | 2010-05-12 | 2011-11-24 | Nippon Hoso Kyokai <Nhk> | Authentication cooperation apparatus and program for the same, device authentication apparatus and program for the same, and authentication cooperation system |
| JP2012103931A (en) * | 2010-11-11 | 2012-05-31 | Hitachi Systems Ltd | Method for establishing trust relationship between cloud services, and system |
| JP2017182816A (en) * | 2017-04-24 | 2017-10-05 | 株式会社リコー | Information processing device, authentication method, program, and authentication system |
-
2005
- 2005-07-20 JP JP2005210158A patent/JP2007026294A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007299303A (en) * | 2006-05-02 | 2007-11-15 | Ntt Resonant Inc | Id cooperative authentication system and id cooperative authentication method |
| JP4672593B2 (en) * | 2006-05-02 | 2011-04-20 | 日本電信電話株式会社 | ID-linked authentication system and ID-linked authentication method |
| JP2008293216A (en) * | 2007-05-23 | 2008-12-04 | Softbank Bb Corp | Authentication system, authentication method, and authentication program |
| JP2009211566A (en) * | 2008-03-05 | 2009-09-17 | Ntt Communications Kk | Authentication system, information equipment, authentication method, and program |
| JP2009223502A (en) * | 2008-03-14 | 2009-10-01 | Ntt Communications Kk | Authentication system, authentication method, server device, authentication device and program |
| JP2011013956A (en) * | 2009-07-02 | 2011-01-20 | Sharp Corp | User information providing system |
| JP2011028577A (en) * | 2009-07-27 | 2011-02-10 | Ricoh Co Ltd | Image forming apparatus, image processing apparatus, image delivery system, and authentication processing method |
| US9223957B2 (en) | 2009-07-27 | 2015-12-29 | Ricoh Company, Ltd. | Image forming apparatus, image processing apparatus and image delivery system |
| JP2011191882A (en) * | 2010-03-12 | 2011-09-29 | Hitachi Ltd | Id bridge service system and method for the same |
| JP2011238083A (en) * | 2010-05-12 | 2011-11-24 | Nippon Hoso Kyokai <Nhk> | Authentication cooperation apparatus and program for the same, device authentication apparatus and program for the same, and authentication cooperation system |
| JP2012103931A (en) * | 2010-11-11 | 2012-05-31 | Hitachi Systems Ltd | Method for establishing trust relationship between cloud services, and system |
| JP2017182816A (en) * | 2017-04-24 | 2017-10-05 | 株式会社リコー | Information processing device, authentication method, program, and authentication system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007026294A (en) | Authentication method and authentication system | |
| US8484708B2 (en) | Delegating authentication using a challenge/response protocol | |
| CN109417557A (en) | The aware distributed application authorization of tenant | |
| JP6023330B2 (en) | Authorization method, apparatus, and system | |
| US11134069B2 (en) | Method for authorizing access and apparatus using the method | |
| JP5662507B2 (en) | Authentication method, authentication system, and service providing server | |
| RU2008114665A (en) | PROTECTED PROCESSING THE MANDATE OF THE CUSTOMER SYSTEM FOR ACCESS TO RESOURCES BASED ON WEB | |
| KR101982237B1 (en) | Method and system for data sharing using attribute-based encryption in cloud computing | |
| JP5475035B2 (en) | Authentication authority transfer system, information terminal, token issuing authority, service providing apparatus, authentication authority transfer method, and program | |
| Oktian et al. | Secure your northbound SDN API | |
| JP2009043037A (en) | User authentication method, user authentication device, program and recording medium | |
| JP2006018399A (en) | Information processor, information processing method and program | |
| JP5727661B2 (en) | Authentication method, authentication system, service providing server, and authentication server | |
| JP5089621B2 (en) | Service linkage processing system and method | |
| US11050722B2 (en) | Information processing device, program, and information processing method | |
| JP5052809B2 (en) | Authentication system, authentication server and program | |
| JP2006331204A (en) | Authentication method and authentication system | |
| JP4573559B2 (en) | Distributed authentication system, load distribution apparatus and authentication server, and load distribution program and authentication program | |
| JP2020123006A (en) | Information processing device, information processing method and information processing program, and terminal | |
| Cisco | Trustpoint CLI | |
| Cisco | Multiple RSA Key Pair Support | |
| JP2007074745A (en) | Method for performing encrypted communication by obtaining authentication, authentication system and method | |
| Cisco | Certificate Autoenrollment | |
| JP2003169050A (en) | Key managing device, key managing method, storage medium using the same, and program | |
| JP2007164244A (en) | Server device, client device, method for exchanging shared password, and computer program |