JP2007188381A - 認証方法、認証サーバ、認証プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体 - Google Patents
認証方法、認証サーバ、認証プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体 Download PDFInfo
- Publication number
- JP2007188381A JP2007188381A JP2006006944A JP2006006944A JP2007188381A JP 2007188381 A JP2007188381 A JP 2007188381A JP 2006006944 A JP2006006944 A JP 2006006944A JP 2006006944 A JP2006006944 A JP 2006006944A JP 2007188381 A JP2007188381 A JP 2007188381A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- group
- word
- individual
- decision
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】本発明は、グループ単位での認証とグループの中での個人の認証とを実現しつつ、なりすましを防止できるようにする新たなグループ認証技術の提供を目的とする。
【解決手段】グループを示すグループIDとグループ内のある構成要素のみが知りえる情報である認証ワードとを入手すると、そのグループIDと認証ワードとを用いて、その認証ワードに対応する構成要素の個別IDとその個別IDに対応する個別認証ワードとを算出して、それらの情報を用いて認証用情報記憶手段を参照することで認証ワードの構成要素を認証する。そして、認証用情報記憶手段を参照することで認証ワードの構成要素が決裁権を持つのか否かを判断して、決裁権を持たない場合には、その構成要素の属するグループの決裁権を持つ構成要素に対して決裁情報を通知するとともに、その決裁権を持つ構成要素からの決裁結果が返却されるまでの間、その決裁を保留にする。
【選択図】図1
【解決手段】グループを示すグループIDとグループ内のある構成要素のみが知りえる情報である認証ワードとを入手すると、そのグループIDと認証ワードとを用いて、その認証ワードに対応する構成要素の個別IDとその個別IDに対応する個別認証ワードとを算出して、それらの情報を用いて認証用情報記憶手段を参照することで認証ワードの構成要素を認証する。そして、認証用情報記憶手段を参照することで認証ワードの構成要素が決裁権を持つのか否かを判断して、決裁権を持たない場合には、その構成要素の属するグループの決裁権を持つ構成要素に対して決裁情報を通知するとともに、その決裁権を持つ構成要素からの決裁結果が返却されるまでの間、その決裁を保留にする。
【選択図】図1
Description
本発明は、グループ認証を実行する認証方法と、その認証方法の実現に用いられる認証サーバと、その認証サーバの実現に用いられる認証プログラムと、その認証プログラムを記録したコンピュータ読み取り可能な記録媒体とに関する。
近年、放送サービスにおいても通信回線を用いた双方向性サービスが行われており、会員限定やショッピングなどユーザ認証の必要なサービスもある。
一方、放送受信機の主なユーザインターフェースは、数字ボタンと上下左右へフォーカスを移動させるボタンを備えたリモコンである。
したがって、ログイン等の認証の必要なサービスにおいて、放送受信機で特別な入力装置を保持していない限り、ユーザは、必要とされる情報を、この数字ボタンと上下左右へフォーカスを移動させるボタンを備えたリモコンで入力することになる。これから、数字以外の文字についてはソフトキーボードを用いて放送受信機の画面上で操作することになり、操作が煩雑となる。
なお、ユーザが認証用情報(IDやパスワードなど)を入力省略可能な技術としてシングルサインオンがある。しかし、このシングルサインオンなどを活用しても最初の1回は認証が必要となる。
放送受信機で認証を実施する場合、グループIDとして放送受信機個別のID(地上波デジタル放送やBSデジタル放送で利用されているB−CASカードのID)などを利用することで、グループIDの入力を省略することが可能である。その場合、放送受信機は一人1台というよりは家族で複数台保持しているという状況があるため、一人が複数のグループIDを保持することを許可している。
また、家族などをグループにする場合であっても、認証については個人ごと(父、母、子供など)に行うことになるが、決済の口座については1つである可能性がある。
既存の主な認証技術では、ユーザIDとパスワードとが登録済みのものと一致することによって認証を行うことになるが、この場合には家族の単位とすることができない。
これから、同じ口座を利用したい場合には、家族構成員それぞれに対してユーザIDを持たせて同じ口座を登録する方法や、家族を代表して1つのユーザIDを持たせて家族構成員で共有する方法などで対応することになる。
本発明はグループ認証を行う新たな技術を提供するものであるが、下記に示す特許文献1に記載される発明でも、同一のユーザが複数のユーザIDを保持する場合のグループ認証について開示している。
特開2003−304242号公報
上述したように、従来の認証技術では、ユーザIDとパスワードとが登録済みのものと一致することによって認証を行うことになるが、この場合には家族の単位とすることができない。
これから、同じ口座を利用したい場合には、家族構成員それぞれに対してユーザIDを持たせて同じ口座を登録する方法や、家族を代表して1つのユーザIDを持たせて家族構成員で共有する方法などで対応することになる。
しかしながら、このような従来技術に従っていると、子供が親になりすますことが容易であることから、例えば、R指定などのような年齢制限のある番組なども容易に視聴できてしまうし、子供が親の承諾なしに高価な物やサービスを親の口座から購入してしまうことが可能になってしまう。
一方、特許文献1に記載される発明を家族のようなグループに適用する場合、個人ごとにユーザIDを保持しているものの、認証状態遷移は1つのユーザIDを家族で共用している場合と同じ状況になってしまい、結局のところ、この問題を解決することはできないことになる。
しかも、特許文献1に記載される発明では、登録情報をユーザ端末側に持たせる必要があり、独自の方式が組み込まれていることから、放送受信機などのような一般的な端末では利用が困難であるという問題もある。
本発明はかかる事情に鑑みてなされたものであって、家族のようなグループ単位での認証と、グループの中での個人の認証とを実現しつつ、子供が親になりすますというようななりすましを防ぐことができるようにする新たなグループ認証技術の提供を目的とする。
この目的を達成するために、本発明の認証サーバは、認証要求を発行するクライアントに通信回線を介して接続されるときにあって、(1)クライアントから送られてくる、1つ又は複数の構成要素を持つグループを示すグループIDと、グループ内のある構成要素のみが知りえる情報である認証ワードとを受信する受信手段と、(2)受信手段の受信したグループID及び認証ワードを用いて、その認証ワードに対応する構成要素の個別IDとその個別IDに対応する個別認証ワードとを算出する算出手段と、(3)受信手段の受信したグループIDと、算出手段の算出した個別ID及び個別認証ワードとを用いて、各構成要素についての認証用情報を記憶する認証用情報記憶手段を参照することで、認証ワードに対応する構成要素を認証する認証手段と、(4)認証用情報記憶手段を参照することで認証ワードに対応する構成要素が決裁権を持つのか否かを判断する判断手段と、(5)認証ワードに対応する構成要素が決裁権を持たないことを判断する場合に、その構成要素の属するグループの決裁権を持つ構成要素に対して決裁情報を通知する通知手段と、(6)認証ワードに対応する構成要素が決裁権を持たないことを判断する場合に、その決裁権を持つ構成要素からの決裁結果が返却されるまでの間、決裁情報についての決裁を保留にする保留手段とを備えるように構成する。
この構成を採るときにあって、クライアントが個別ID及び個別認証ワードを算出する場合もあり、この場合には算出手段が備えられずに、受信手段は、クライアントから送られてくるグループID、個別ID及び個別認証ワードを受信し、これを受けて、認証手段は、受信手段の受信したグループID、個別ID及び個別認証ワードを用いて、各構成要素についての認証用情報を記憶する認証用情報記憶手段を参照することで、認証ワードに対応する構成要素を認証するように処理することになる。
以上の各処理手段はコンピュータプログラムでも実現できるものであり、このコンピュータプログラムは、適当なコンピュータ読み取り可能な記録媒体に記録して提供されたり、ネットワークを介して提供され、本発明を実施する際にインストールされてCPUなどの制御手段上で動作することにより本発明を実現することになる。
このように構成される本発明の認証サーバを備える認証システムでは、クライアントが、1つ又は複数の構成要素を持つグループを示すグループIDと、グループ内のある構成要素のみが知りえる情報である認証ワードとを入手すると、クライアントあるいは認証サーバが、そのグループIDと認証ワードとを用いて、その認証ワードに対応する構成要素の個別IDとその個別IDに対応する個別認証ワードとを算出し、これを受けて、認証サーバが、グループIDと個別IDと個別認証ワードとを用いて、各構成要素についての認証用情報を記憶する認証用情報記憶手段を参照することで、認証ワードに対応する構成要素を認証する。
そして、認証サーバは、認証用情報記憶手段を参照することで認証ワードに対応する構成要素が決裁権を持つのか否かを判断して、決裁権を持たない場合には、その構成要素の属するグループの決裁権を持つ構成要素に対して決裁情報を通知するとともに、その決裁権を持つ構成要素からの決裁結果が返却されるまでの間、その決裁情報についての決裁を保留にする。
本発明では、家族のようなグループ単位での認証と、グループの中での個人の認証とができるようになる。
しかも、本発明では、グループの中に決裁者を設定でき、決裁が必要なサービスを利用する場合には、その決裁者の確認を得ることができるようにすることから、例えば、子供が誤って又はなりすまして買い物をしてしまうようなケースを防ぐことができるようになる。
さらに、本発明では、ユーザはグループIDと認証ワードとを入力するだけで認証を受けられるようになることから、放送受信機のような入力装置に制限のある端末でも、容易に認証を行うことができるようになる。
しかも、このグループIDとして端末のIDを用いることが可能であり、この場合には、ユーザはただ単に認証ワードを入力するだけで認証を受けられるようになることから、放送受信機のような入力装置に制限のある端末でも、容易に認証を行うことができるようになる。
さらに、本発明では、クライアントの側で個別ID及び個別認証ワードを算出するようにすれば、認証サーバの側ではこれまでに使われている認証機構を変更することなく認証を行うことができるようになる。
さらに、本発明では、家族で複数台の放送受信機などの端末を利用している場合にも、同じ形で認証を行うことができるようになる。
以下、実施の形態に従って本発明を詳細に説明する。
図1に、本発明を具備する認証システムのシステム構成の一例を図示する。
この図に示すように、本発明を具備する認証システムは、放送受信機などの複数のクライアント1と認証サーバ2とが通信回線3を介して接続されることで構成される。
クライアント1は、認証サーバ2に対してユーザ認証要求を発行するものであり、図1に示すように、リモコンなどで構成される入力装置10と、入力装置10から入力されるパスワードを受け取る入力部11と、グループIDとなる端末固有情報(B−CASカードIDなどのような端末固有情報)を記憶する端末固有情報記憶部12と、入力部11の入力したパスワードと端末固有情報記憶部12の記憶するグループIDとに基づいて、そのパスワードを持つユーザの個人IDとその個人IDに対応する個人パスワードとを算出する計算部13と、計算部13の算出した個人ID及び個人パスワードと端末固有情報記憶部12の記憶するグループIDとを認証サーバ2に送信する送信部14とを備える。
クライアント1を操作するユーザは、田中家の家族というように所定のグループを構成しており、例えば、図2に示すように、端末固有情報記憶部12の記憶する端末固有情報に従って“101111”というグループIDを持つとともに、父の田中太郎は“1111”というパスワードを持ち、母の田中花子は“3748”というパスワードを持ち、子の田中桜子は“7462”というパスワードを持ち、子の田中一郎は“7482”というパスワードを持つというように、各人が自分のパスワードを持っている。
また、クライアント1の備える計算部13は、パスワード・グループIDと個人ID・個人パスワードとの対応関係を記憶するテーブルを索引するというような方法を用いることなどにより、図3に示すように、入力部11の入力したパスワード(Y)と端末固有情報記憶部12の記憶するグループID(X)とに基づいて、そのパスワード(Y)を持つユーザの個人ID“FX (X,Y)”と、その個人ID“FX (X,Y)”に対応する個人パスワード“FY (X,Y)”とを算出する。
例えば、図4に示すように、“101111”という田中家のグループIDと、“1111”という田中太郎のパスワードとに基づいて、田中太郎の個人ID“tanaka.1789 ”と、田中太郎の個人パスワード“a2jndil49k”とを算出するのである。
一方、認証サーバ2は、クライアント1から発行されるユーザ認証要求に応答してそのユーザ認証を行うものであり、図1に示すように、ユーザグループを単位にして、ユーザ認証に必要となる情報を記憶する認証用データベース20と、クライアント1から送られてくるグループID・個人ID・個人パスワードを受信する受信部21と、受信部21の受信した情報に従って認証用データベース20を参照することでユーザ認証を行う認証部22と、クライアント1からのユーザ認証要求が決裁を必要とする場合に、その決裁権を持つユーザに対して決裁の可否をメールで問い合わせる通知部23と、クライアント1からのユーザ認証要求が決裁を必要とする場合に、その決裁を保留に設定する保留決裁設定部24と、決裁権を持つユーザから決裁可否の結果が返却されるまでの間、保留決裁設定部24が保留に設定した決裁情報を保存する保留決裁保存部25と、通知部23の通知に応答して決定される決裁可否の結果情報を受信する結果受信部26と、結果受信部26が決裁可の情報を受信する場合に、保留決裁保存部25に保存される該当の決裁情報の保留状態を解除してその決裁処理を実行する保留決裁処理部27とを備える。
図5に、認証用データベース20の記憶する認証用情報の一例を図示する。
この図5に示すように、認証用データベース20は、例えば、田中太郎(父)と田中花子(母)と田中桜子(子)と田中一郎(子)とで構成される4人家族の田中家において、“101111”というグループIDを与えるA123という端末と、“202222”というグループIDを与えるA456という2つの端末(クライアント1)とが利用されている場合を想定するならば、各人に対して、例えば、
(i)端末A123を使用する場合(グループID=101111)
田中太郎 : 個人ID=tanaka.1789 ,個人パスワード=a2jndil49k
田中花子 : 個人ID=hanako.2506 ,個人パスワード=wd836qp34y
田中桜子 : 個人ID=sakurako.7814 ,個人パスワード=qj0ehjz9p0
田中一郎 : 個人ID=ichirou.4501 ,個人パスワード=fx735mhg26
(ii)端末A456を使用する場合(グループID=202222)
田中太郎 : 個人ID=tanaka.3269 ,個人パスワード=nem37cu227
田中花子 : 個人ID=hanako.6123 ,個人パスワード=64vzc7aat8
田中桜子 : 個人ID=sakurako.4983 ,個人パスワード=28puj52sih
田中一郎 : 個人ID=ichirou.5168 ,個人パスワード=psd39zqe93
という個人IDと個人パスワードとが割り当てられているべきであるという情報を記憶する。
(i)端末A123を使用する場合(グループID=101111)
田中太郎 : 個人ID=tanaka.1789 ,個人パスワード=a2jndil49k
田中花子 : 個人ID=hanako.2506 ,個人パスワード=wd836qp34y
田中桜子 : 個人ID=sakurako.7814 ,個人パスワード=qj0ehjz9p0
田中一郎 : 個人ID=ichirou.4501 ,個人パスワード=fx735mhg26
(ii)端末A456を使用する場合(グループID=202222)
田中太郎 : 個人ID=tanaka.3269 ,個人パスワード=nem37cu227
田中花子 : 個人ID=hanako.6123 ,個人パスワード=64vzc7aat8
田中桜子 : 個人ID=sakurako.4983 ,個人パスワード=28puj52sih
田中一郎 : 個人ID=ichirou.5168 ,個人パスワード=psd39zqe93
という個人IDと個人パスワードとが割り当てられているべきであるという情報を記憶する。
そして、これに加えて、認証用データベース20は、決裁者フラグを使って、グループの中でどのユーザが決裁権を持つのかという情報を記憶するとともに、その決裁権を持つユーザのアドレスを記憶する。例えば、4人家族の田中家では、父の田中太郎のみが決裁権を持ち、その田中太郎のアドレスは“aaa@aaa.jp”であるという情報を記憶するのである。
図6に、クライアント1の実行する処理フローの一例を図示し、図7及び図8に、認証サーバ2の実行する処理フローの一例を図示する。
次に、これらの処理フローに従って、図1のように構成される本発明を具備する認証システムの実行するユーザ認証処理について詳細に説明する。
最初に、図6の処理フローに従って、クライアント1の実行する処理について説明する。
クライアント1は、ユーザから認証要求があると、図6の処理フローに示すように、先ず最初に、ステップS10で、入力装置10からユーザのパスワードを入力する。
例えば、父の田中太郎がユーザである場合には、田中太郎は自分のパスワード“1111”を入力してくるので、そのパスワード“1111”を入力するのである。
続いて、ステップS11で、ユーザが入力装置10の備える認証要求ボタンを操作するのを待って、ユーザが入力装置10の備える認証要求ボタンを操作することを検出すると、ステップS12に進んで、自装置の備える端末固有情報記憶部12の記憶する端末固有情報に従ってグループIDを取得する。
例えば、クライアント1が端末A123である場合には、自装置の備える端末固有情報記憶部12の記憶する端末固有情報に従って“101111”というグループIDを取得するのである。
続いて、ステップS13で、ステップS10で入力したパスワードと、ステップS12で取得したグループIDとに基づいて、認証を要求してきたユーザの個人ID及び個人パスワードを算出する。
例えば、ステップS10で“1111”という田中太郎のパスワードを入力し、ステップS12で“101111”という田中家のグループIDを取得する場合には、図4に示すように、田中太郎の個人ID“tanaka.1789 ”と、田中太郎の個人パスワード“a2jndil49k”とを算出するのである。
続いて、ステップS14で、ステップS12で取得したグループIDと、ステップS13で算出した個人ID及び個人パスワードとを認証サーバ2に送信して、認証サーバ2に対してユーザ認証を要求する。
このユーザ認証要求に対して、認証サーバ2から認証結果が返信されてくることになる。
これから、続いて、ステップS15で、認証サーバ2から認証結果が返信されてくるのを待って、認証サーバ2から認証結果が返信されてくると、ステップS16に進んで、その認証結果を受け取って、処理を終了する。
次に、図7及び図8の処理フローに従って、認証サーバ2の実行する処理について説明する。
認証サーバ2は、クライアント1からユーザ認証の要求があると、図7及び図8の処理フローに示すように、先ず最初に、ステップS20で、クライアント1から送られてるグループID・個人ID・個人パスワードを受信する。
続いて、ステップS21で、受信したグループID・個人ID・個人パスワードの組み合わせが図5に示すようなデータ構造を持つ認証用データベース20に登録されているのか否かを検索する。
例えば、ステップS20で、“101111”というグループIDと、“tanaka.1789 ”という個人IDと、“a2jndil49k”という個人パスワードとを受信する場合には、これらの組み合わせのデータが認証用データベース20に登録されているのか否かを検索するのである。
続いて、ステップS22で、ステップS21での検索処理に従って、受信したグループID・個人ID・個人パスワードの組み合わせが認証用データベース20に登録されているという検索結果が得られたのか否かを判断して、登録されているという検索結果が得られなかったことを判断するときには、ステップS23に進んで、クライアント1に対して認証失敗を返信して、処理を終了する。
一方、ステップS22で、受信したグループID・個人ID・個人パスワードの組み合わせが認証用データベース20に登録されているという検索結果が得られたことを判断するときには、ステップS24に進んで、それらの組み合わせに対応付けて登録されている図5に示す決裁者フラグが決裁権を持つことを表示しているのか否かを判断することで、認証を要求してきたユーザが決裁権を持つユーザであるのか否かを判断する。
このステップS24の判断処理に従って、認証を要求してきたユーザが決裁権を持つユーザであることを判断するときには、ステップS25に進んで、要求される決裁処理を実行し、続くステップS26で、クライアント1に対して認証成功を返信して、処理を終了する。
一方、ステップS24の判断処理に従って、認証を要求してきたユーザが決裁権を持つユーザでないことを判断するときには、ステップS27に進んで、要求される決裁を行わずに保留にして、その決裁情報を保留決裁保存部25に保存する。
続いて、ステップS28で、認証用データベース20に登録されている決裁権を持つユーザのアドレス(同じグループに属する決裁権を持つユーザのアドレス)を使って、そのユーザに対して、決裁をしてもよいのか否かを問い合わせるメールを送信する。
このメール送信を受けて、決裁権を持つユーザは、認証サーバ2からメール送信されてきた決裁内容を確認して、認証サーバ2に対して決裁をしてもよいのか否かを示す情報を返却することになる。このとき、決裁権を持つユーザは、メールを返信したりWEBサイトへの入力を行うことで、その返却を行うことになるが、リンクにパスワードを記述することや、メールのタイトルにパスワードを付与するなどの方法を用いることにより、なりすまし対策のパスワードの入力の簡易化が可能である。
これから、続いて、ステップS29で、決裁権を持つユーザからの問い合わせ結果が返却されてくるのを待って、その問い合わせ結果が返却されてくると、ステップS30に進んで、その問い合わせ結果が決裁可を示す情報の返却であるのか否かを判断する。
このステップS30の判断処理に従って、決裁権を持つユーザからの問い合わせ結果が決裁可を示す情報の返却であることを判断するときには、ステップS31に進んで、保留決裁保存部25に保存した決裁(決裁の可否を問い合わせた決裁)の保留を解除して、その決裁処理を実行し、続くステップS32で、クライアント1に対して認証成功を返信して、処理を終了する。
一方、ステップS30の判断処理に従って、決裁権を持つユーザからの問い合わせ結果が決裁可を示す情報の返却でないことを判断するとき、すなわち、決裁権を持つユーザからの問い合わせ結果が決裁不可を示す情報の返却であることを判断するときには、ステップS33に進んで、保留決裁保存部25に保存した決裁(決裁の可否を問い合わせた決裁)を削除し、続くステップS34で、クライアント1に対して認証失敗を返信して、処理を終了する。
このようにして、本発明を具備する認証システムでは、家族のようなグループ単位での認証と、グループの中での個人の認証とを実現しつつ、図9に示すように、認証を要求するユーザが決裁が必要なサービスを利用する場合には、その決裁の権利を持つユーザの確認を得ることができるようにすることから、例えば、子供が誤って又はなりすまして買い物をしてしまうようなケースを防ぐことができるようになる。
図示実施形態例に従って本発明を説明したが、本発明はこれに限定されるものではない。
例えば、実施形態例では、クライアント1の側で個人ID及び個人パスワードを算出するという構成を採ったが、認証サーバ2の側で個人ID及び個人パスワードを算出するようにしてもよい。この場合には、クライアント1は、認証サーバ2に対して、ユーザのパスワードとグループIDとを送信することになる。
また、実施形態例では、端末固有情報に従ってグループIDを取得することで、ユーザがグループIDを入力しないで済むようにするという構成を採ったが、端末固有情報とは関係のないグループIDを設定して、それをユーザが入力するようにしてもよい。
また、実施形態例では、決裁の権利を持つユーザがグループ内で一人であることを具体例にして説明を行ったが、決裁の権利を持つユーザがグループ内で複数人存在してもよい。この場合には、例えば、決裁の権利を持つ全てのユーザに対して決裁をしてもよいのか否かを問い合わせて、その問い合わせ結果を使い、多数決や全員一致などの方法に従って決裁を認めるのか否かを決定するような処理を行うことになる。
また、実施形態例では、認証用データベース20が決裁者フラグを記憶するようにして、その決裁者フラグを使って、グループの中でどのユーザが決裁の権利を持つのかを判断するという方法を用いたが、そのような決裁者フラグを用いずに、個人IDの体系を規定して、そのID体系から決裁の権利を持つのか否かが分かるようにするというような方法を用いてもよい。
また、実施形態例では、メールを使って、決裁の権利を持つユーザに対して決裁をしてもよいのか否かを問い合わせることで説明したが、その他の通信手段を使って、その問い合わせを行うようにしてもよい。
1 クライアント
2 認証サーバ
3 通信回線
10 入力装置
11 入力部
12 端末固有情報記憶部
13 計算部
14 送信部
20 認証用データベース
21 受信部
22 認証部
23 通知部
24 保留決裁設定部
25 保留決裁保存部
26 結果受信部
27 保留決裁処理部
2 認証サーバ
3 通信回線
10 入力装置
11 入力部
12 端末固有情報記憶部
13 計算部
14 送信部
20 認証用データベース
21 受信部
22 認証部
23 通知部
24 保留決裁設定部
25 保留決裁保存部
26 結果受信部
27 保留決裁処理部
Claims (7)
- 認証サーバとその認証サーバに通信回線を介して接続されるクライアントとで構成される認証システムで実行される認証方法であって、
上記クライアントが、1つ又は複数の構成要素を持つグループを示すグループIDと、グループ内のある構成要素のみが知りえる情報である認証ワードとを入手し、
上記クライアントあるいは上記認証サーバが、上記グループIDと上記認証ワードとを用いて、その認証ワードに対応する構成要素の個別IDとその個別IDに対応する個別認証ワードとを算出し、
上記認証サーバが、上記グループIDと上記個別IDと上記個別認証ワードとを用いて、各構成要素についての認証用情報を記憶する認証用情報記憶手段を参照することで、上記認証ワードに対応する構成要素を認証することを、
特徴とする認証方法。 - 請求項1に記載の認証方法において、
上記認証サーバは、上記認証用情報記憶手段を参照することで上記認証ワードに対応する構成要素が決裁権を持つのか否かを判断して、決裁権を持たない場合には、その構成要素の属するグループの決裁権を持つ構成要素に対して決裁情報を通知するとともに、その決裁権を持つ構成要素からの決裁結果が返却されるまでの間、その決裁情報についての決裁を保留にすることを、
特徴とする認証方法。 - 認証要求を発行するクライアントに通信回線を介して接続される認証サーバであって、
上記クライアントから送られてくる個別ID及び個別認証ワードであって、1つ又は複数の構成要素を持つグループを示すグループIDと、グループ内のある構成要素のみが知りえる情報である認証ワードとを用いて、上記クライアントにより算出されたその認証ワードに対応する構成要素の個別IDとその個別IDに対応する個別認証ワードとを受信するとともに、そのグループIDを受信する手段と、
上記グループIDと上記個別IDと上記個別認証ワードとを用いて、各構成要素についての認証用情報を記憶する認証用情報記憶手段を参照することで、上記認証ワードに対応する構成要素を認証する手段とを備えることを、
特徴とする認証サーバ。 - 認証要求を発行するクライアントに通信回線を介して接続される認証サーバであって、
上記クライアントから送られてくる、1つ又は複数の構成要素を持つグループを示すグループIDと、グループ内のある構成要素のみが知りえる情報である認証ワードとを受信する手段と、
上記グループIDと上記認証ワードとを用いて、その認証ワードに対応する構成要素の個別IDとその個別IDに対応する個別認証ワードとを算出する手段と、
上記グループIDと上記個別IDと上記個別認証ワードとを用いて、各構成要素についての認証用情報を記憶する認証用情報記憶手段を参照することで、上記認証ワードに対応する構成要素を認証する手段とを備えることを、
特徴とする認証サーバ。 - 請求項3又は4に記載の認証サーバにおいて、
上記認証用情報記憶手段を参照することで上記認証ワードに対応する構成要素が決裁権を持つのか否かを判断する手段と、
上記認証ワードに対応する構成要素が決裁権を持たないことを判断する場合に、その構成要素の属するグループの決裁権を持つ構成要素に対して決裁情報を通知する手段と、
上記認証ワードに対応する構成要素が決裁権を持たないことを判断する場合に、その決裁権を持つ構成要素からの決裁結果が返却されるまでの間、上記決裁情報についての決裁を保留にする手段とを備えることを、
特徴とする認証サーバ。 - 請求項3ないし5のいずれか1項に記載の認証サーバの実現に用いられる処理をコンピュータに実行させるための認証プログラム。
- 請求項3ないし5のいずれか1項に記載の認証サーバの実現に用いられる処理をコンピュータに実行させるための認証プログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006006944A JP4620595B2 (ja) | 2006-01-16 | 2006-01-16 | 認証方法、認証システム、認証プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006006944A JP4620595B2 (ja) | 2006-01-16 | 2006-01-16 | 認証方法、認証システム、認証プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007188381A true JP2007188381A (ja) | 2007-07-26 |
| JP4620595B2 JP4620595B2 (ja) | 2011-01-26 |
Family
ID=38343497
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006006944A Active JP4620595B2 (ja) | 2006-01-16 | 2006-01-16 | 認証方法、認証システム、認証プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4620595B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6130027B1 (ja) * | 2016-06-23 | 2017-05-17 | ヤフー株式会社 | 決定装置、決定方法、及び決定プログラム |
| JP2017228279A (ja) * | 2017-04-12 | 2017-12-28 | ヤフー株式会社 | 決定装置、決定方法、及び決定プログラム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10232811A (ja) * | 1997-02-20 | 1998-09-02 | Hitachi Ltd | データベースのセキュリティ管理方法 |
| JPH1153314A (ja) * | 1997-08-08 | 1999-02-26 | Sharp Corp | パスワード管理装置及びパスワード管理装置制御プログラムを記憶した媒体 |
| JP2003168000A (ja) * | 2001-12-03 | 2003-06-13 | Fujitsu Ltd | 承認処理方法 |
| JP2003337916A (ja) * | 2002-05-17 | 2003-11-28 | Hitachi Ltd | 承認サービス装置、サービス承認装置、与信装置および承認サービス方法、サービス承認方法、与信方法ならびに承認サービスプログラム、サービス承認プログラム、与信プログラム |
| JP2005032071A (ja) * | 2003-07-08 | 2005-02-03 | Yaskawa Information Systems Co Ltd | グループログイン機能を有するグループウェア |
| JP2005216153A (ja) * | 2004-01-30 | 2005-08-11 | Nifty Corp | コンピュータネットワークにおける認証方法 |
-
2006
- 2006-01-16 JP JP2006006944A patent/JP4620595B2/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10232811A (ja) * | 1997-02-20 | 1998-09-02 | Hitachi Ltd | データベースのセキュリティ管理方法 |
| JPH1153314A (ja) * | 1997-08-08 | 1999-02-26 | Sharp Corp | パスワード管理装置及びパスワード管理装置制御プログラムを記憶した媒体 |
| JP2003168000A (ja) * | 2001-12-03 | 2003-06-13 | Fujitsu Ltd | 承認処理方法 |
| JP2003337916A (ja) * | 2002-05-17 | 2003-11-28 | Hitachi Ltd | 承認サービス装置、サービス承認装置、与信装置および承認サービス方法、サービス承認方法、与信方法ならびに承認サービスプログラム、サービス承認プログラム、与信プログラム |
| JP2005032071A (ja) * | 2003-07-08 | 2005-02-03 | Yaskawa Information Systems Co Ltd | グループログイン機能を有するグループウェア |
| JP2005216153A (ja) * | 2004-01-30 | 2005-08-11 | Nifty Corp | コンピュータネットワークにおける認証方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6130027B1 (ja) * | 2016-06-23 | 2017-05-17 | ヤフー株式会社 | 決定装置、決定方法、及び決定プログラム |
| JP2017228156A (ja) * | 2016-06-23 | 2017-12-28 | ヤフー株式会社 | 決定装置、決定方法、及び決定プログラム |
| JP2017228279A (ja) * | 2017-04-12 | 2017-12-28 | ヤフー株式会社 | 決定装置、決定方法、及び決定プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4620595B2 (ja) | 2011-01-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108140083B (zh) | 使用个人装置授权共享装置上的交易 | |
| JP5992524B2 (ja) | リソースアクセスの権限付与 | |
| US9979720B2 (en) | Passwordless strong authentication using trusted devices | |
| US9203825B2 (en) | Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus | |
| CN107690788B (zh) | 识别和/或认证系统和方法 | |
| US8578454B2 (en) | Two-factor authentication systems and methods | |
| US20160014119A1 (en) | Authentication system, authentication method, program and communication system | |
| US8898751B2 (en) | Systems and methods for authorizing third-party authentication to a service | |
| US7992197B2 (en) | Mobile authentication framework | |
| US8978130B2 (en) | Method and system for child authentication | |
| US20150304847A1 (en) | Password-less Authentication System, Method and Device | |
| CN110138718A (zh) | 信息处理系统及其控制方法 | |
| EP3462701A1 (en) | Device, control method of the same, and program | |
| US20180352430A1 (en) | Systems and methods for creating electronic access accounts | |
| WO2008062547A1 (fr) | Dispositif de traitement d'informations, serveur de fourniture de services et appareil d'exploitation à distance | |
| JP7268505B2 (ja) | リソース予約システム、登録端末、設定方法 | |
| US20200380110A1 (en) | Recording medium, information processing method, information processing apparatus, and information processing terminal | |
| JP2010067124A (ja) | 認証管理装置および認証管理方法ならびにそのプログラム | |
| US10375122B2 (en) | Control apparatus, communications control system, and non-transitory recording medium that stores program | |
| KR20100013207A (ko) | 디바이스 및 서비스 인증 방법 및 시스템 | |
| EP3522061B1 (en) | System for managing jointly accessible data | |
| US20070028105A1 (en) | Apparatus and method for providing security in computing and communication environments | |
| JP4817870B2 (ja) | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム | |
| WO2015136728A1 (ja) | 認証情報管理システム、認証情報管理装置、プログラム、記録媒体、及び認証情報管理方法 | |
| US20150095426A1 (en) | Server, terminal management method, terminal, and storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070522 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20080529 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100331 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100506 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100806 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101026 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101028 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131105 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4620595 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |