JP2009223502A - 認証システム、認証方法、サーバ装置、認証装置、プログラム - Google Patents
認証システム、認証方法、サーバ装置、認証装置、プログラム Download PDFInfo
- Publication number
- JP2009223502A JP2009223502A JP2008065981A JP2008065981A JP2009223502A JP 2009223502 A JP2009223502 A JP 2009223502A JP 2008065981 A JP2008065981 A JP 2008065981A JP 2008065981 A JP2008065981 A JP 2008065981A JP 2009223502 A JP2009223502 A JP 2009223502A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- pattern
- database
- resource class
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】サーバ装置に、ソフトウェアリソースとソフトウェアリソースの分類を表すリソースクラスとの対応関係を表すリソースクラスデータベースと、認証パターンとリソースクラスとの対応関係を表す認証パターンデータベースとが記憶され、認証装置に、認証パターンと認証方式との対応関係を表す認証方式データベースが記憶されている。サーバ装置ではソフトウェアリソースに対応するリソースクラスから認証パターンを特定し、認証装置ではサーバ装置で特定された認証パターンに対応する認証方式の組合せの中の認証方式で認証を行う。
【選択図】図7
Description
エヌ・ティ・ティ・コミュニケーションズ株式会社、「マスターID」、[平成20年3月5日検索]、インターネット〈URL:https://506506.ntt.com/masterid/〉 OASIS (Organization for the Advancement of Structured Information Standards), "Security Assertion Markup Language(SAML) v2.0", [平成20年3月5日検索], インターネット <URL : http://www.oasis-open.org/specs/index.php#samlv2.0>
本発明の実施形態である認証システム1は、相互に通信可能とされた、サーバ装置200、認証装置300から構成される(図1参照)。一つの認証装置300に対して複数のサーバ装置200が存在するのが通例の実施形態であり、この発明の理解を容易にする観点から、一つの認証装置300に対して二つのサーバ装置200、400が存在する実施形態として説明する。
まず、ユーザ装置100の送信部101は、サーバ装置200が提供可能なソフトウェアリソースを指示する情報であるリソース指示情報を、サーバ装置200に対して送信する(ステップS1)。
<状況設定>
前回の認証は、ユーザ装置βがサーバ装置400の或るソフトウェアリソースの提供を受けようとしてサーバ装置400の認証パターンAに対応する認証方式に従い、ユーザ装置βと認証装置300との間で認証が行われた。今回の認証は、ユーザ装置βがサーバ装置200の或るソフトウェアリソースの提供を受けようとしてサーバ装置200の認証パターンBに対応する認証方式に従い、ユーザ装置βと認証装置300との間で認証が行われようとしている。なお、サーバ装置400に対応する前回の認証結果は図6に示す認証結果データベースのとおりであり、サーバ装置400に対応する認証方式データベースは図5に示すとおりとする。
<1>認証方式アの認証結果は認証成功であり、前回認証時刻9時12分から有効期間1時間を徒過していないので、認証方式アを認証を行う認証方式として採用しない、
<2>認証方式イは前回認証で何らかの理由で未実施であるから、認証方式イを認証を行う認証方式として採用する、
<3>認証方式ウは、前回認証時刻9時11分から有効期間30分を徒過していないが、前回の認証結果が認証失敗であるから、認証方式ウを認証を行う認証方式として採用する、
<4>認証方式カの認証結果は認証成功であり、前回認証時刻9時14分から有効期間2時間を徒過していないので、認証方式カを認証を行う認証方式として採用しない、
<5>認証方式キは、前回の認証結果が認証成功であるが、前回認証時刻9時11分から有効期間10分を徒過しているため、認証方式キを認証を行う認証方式として採用する、として、認証を行う認証方式をイ、ウ、キに特定する。
100 ユーザ装置
102 認証処理部
200 サーバ装置
202 リソースクラス特定部
203 認証パターン特定部
300 認証装置
302 認証方式特定部
303 認証実行部
400 サーバ装置
Claims (10)
- サーバ装置と認証装置とを含み、認証装置による認証をサーバ装置による認証に転用する認証システムであって、
上記サーバ装置は、
上記サーバ装置が提供可能なソフトウェアリソースとソフトウェアリソースの分類を表すリソースクラスとの対応関係を表すリソースクラスデータベースと、認証パターンと少なくとも上記リソースクラスとの対応関係を表す認証パターンデータベースとを記憶した記憶部と、
上記リソースクラスデータベースを参照して、ソフトウェアリソースに対応するリソースクラスを特定するリソースクラス特定部と、
上記認証パターンデータベースを参照して、上記リソースクラス特定部によって特定されたリソースクラスに対応する認証パターンを特定する認証パターン特定部と、
上記認証パターン特定部によって特定された認証パターンを上記認証装置に送信する送信部とを備え、
上記認証装置は、
上記認証パターンと認証方式との対応関係を表す認証方式データベースを記憶した記憶部と、
上記サーバ装置から上記認証パターンを受信する受信部と、
上記認証方式データベースを参照して、受信した上記認証パターンに対応する認証方式の中から認証を行う認証方式を特定する認証方式特定部と、
上記認証方式特定部によって特定された一つまたは複数の認証方式に従って認証を行う認証実行部と、
上記認証実行部による認証結果を上記サーバ装置に送信する送信部とを備えた
認証システム。 - 上記認証方式データベースでは、上記認証パターンに対応する認証方式ごとに、認証成功の要否が指定されている
ことを特徴とする請求項1に記載の認証システム。 - 上記認証装置の上記送信部は、上記認証実行部が認証方式に従って行った認証の結果を上記サーバ装置に送信するものである
ことを特徴とする請求項1または請求項2に記載の認証システム。 - 上記認証方式データベースでは、上記認証パターンに対応する認証方式ごとに、認証結果の有効期間が指定されており、
上記認証装置の上記認証方式特定部は、認証を行う認証方式に、前回の認証時刻から上記有効期間を徒過した認証方式、未実施の認証方式、前回の認証結果が認証失敗である認証方式の少なくともいずれかを含めるものである
ことを特徴とする請求項1から請求項3のいずれかに記載の認証システム。 - 複数のユーザ装置を含み、
上記認証パターンデータベースは、上記認証パターンと、上記リソースクラスと上記ユーザ装置との組合せとの対応を表すものであり、
上記認証パターン特定部は、上記認証パターンデータベースを参照して、上記リソースクラス特定部によって特定されたリソースクラスと上記認証の対象である上記ユーザ装置との組合せに対応する認証パターンを特定するものである
ことを特徴とする請求項1から請求項4のいずれかに記載の認証システム。 - サーバ装置と認証装置との間において、認証装置による認証をサーバ装置による認証に転用する認証方法であって、
上記サーバ装置の記憶部には、上記サーバ装置が提供可能なソフトウェアリソースとソフトウェアリソースの分類を表すリソースクラスとの対応関係を表すリソースクラスデータベースと、認証パターンと少なくとも上記リソースクラスとの対応関係を表す認証パターンデータベースとが記憶されており、
上記認証装置の記憶部には、上記認証パターンと認証方式との対応関係を表す認証方式データベースが記憶されており、
上記サーバ装置のリソースクラス特定部が、上記リソースクラスデータベースを参照して、ソフトウェアリソースに対応するリソースクラスを特定するリソースクラス特定ステップと、
上記サーバ装置の認証パターン特定部が、上記認証パターンデータベースを参照して、上記リソースクラス特定ステップにおいて特定されたリソースクラスに対応する認証パターンを特定する認証パターン特定ステップと、
上記サーバ装置の送信部が、上記認証パターン特定ステップにおいて特定された認証パターンを上記認証装置に送信する送信ステップと、
上記認証装置の受信部が、上記サーバ装置から上記認証パターンを受信する受信ステップと、
上記認証装置の認証方式特定部が、上記認証方式データベースを参照して、受信した上記認証パターンに対応する認証方式の中から認証を行う認証方式を特定する認証方式特定ステップと、
上記認証装置の認証実行部が、上記認証方式特定ステップにおいて特定された一つまたは複数の認証方式に従って認証を行う認証ステップと、
上記認証装置の送信部が、上記認証ステップでの認証結果を上記サーバ装置に送信する送信ステップとを有する
認証方法。 - 提供可能なソフトウェアリソースとソフトウェアリソースの分類を表すリソースクラスとの対応関係を表すリソースクラスデータベースと、認証パターンと少なくとも上記リソースクラスとの対応を表す認証パターンデータベースとを記憶した記憶部と、
上記リソースクラスデータベースを参照して、ソフトウェアリソースに対応するリソースクラスを特定するリソースクラス特定部と、
上記認証パターンデータベースを参照して、上記リソースクラス特定部によって特定されたリソースクラスに対応する認証パターンを特定する認証パターン特定部と、
上記認証パターン特定部によって特定された認証パターンを外部に送信する送信部と
を備えたサーバ装置。 - 認証パターンと認証方式との対応関係を表す認証方式データベースを記憶した記憶部と、
外部から認証パターンを受信する受信部と、
上記認証方式データベースを参照して、受信した上記認証パターンに対応する認証方式の中から認証を行う認証方式を特定する認証方式特定部と、
上記認証方式特定部によって特定された一つまたは複数の認証方式に従って認証を行う認証実行部と、
上記認証実行部による認証結果を外部に送信する送信部と
を備えた認証装置。 - コンピュータを請求項7に記載のサーバ装置として機能させるためのプログラム。
- コンピュータに請求項8に記載の認証装置として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008065981A JP5227053B2 (ja) | 2008-03-14 | 2008-03-14 | 認証システム、認証方法、サーバ装置、認証装置、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008065981A JP5227053B2 (ja) | 2008-03-14 | 2008-03-14 | 認証システム、認証方法、サーバ装置、認証装置、プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009223502A true JP2009223502A (ja) | 2009-10-01 |
JP5227053B2 JP5227053B2 (ja) | 2013-07-03 |
Family
ID=41240231
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008065981A Active JP5227053B2 (ja) | 2008-03-14 | 2008-03-14 | 認証システム、認証方法、サーバ装置、認証装置、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5227053B2 (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013005246A1 (ja) * | 2011-07-01 | 2013-01-10 | 株式会社アイ・ピー・エス | 携帯端末管理サーバ、および携帯端末管理プログラム |
JP2013073416A (ja) * | 2011-09-28 | 2013-04-22 | Hitachi Ltd | 認証中継装置、認証中継システム及び認証中継方法 |
JP2013225197A (ja) * | 2012-04-20 | 2013-10-31 | Ricoh Co Ltd | 認証システム、認証方法及び認証プログラム |
JPWO2014030227A1 (ja) * | 2012-08-22 | 2016-07-28 | 富士通株式会社 | 認証方法及び認証プログラム |
JP7355386B2 (ja) | 2020-02-26 | 2023-10-03 | ベーステクノロジー株式会社 | 端末管理システムおよびその方法、並びにそのプログラム |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002149494A (ja) * | 2000-11-06 | 2002-05-24 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御方法およびアクセス制御装置および記録媒体 |
JP2003162339A (ja) * | 2001-09-14 | 2003-06-06 | Sony Computer Entertainment Inc | 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法 |
JP2003216585A (ja) * | 2002-01-18 | 2003-07-31 | Dainippon Printing Co Ltd | 認証アプリケーション、管理アプリケーション、要認証アプリケーション及びicカード |
JP2006114020A (ja) * | 2004-09-17 | 2006-04-27 | Ricoh Co Ltd | 電子装置システムとその電子装置,制御方法,プログラム,および記録媒体 |
JP2006127178A (ja) * | 2004-10-29 | 2006-05-18 | Hitachi Omron Terminal Solutions Corp | 生体認証システム |
JP2006344013A (ja) * | 2005-06-09 | 2006-12-21 | Hitachi Ltd | ユーザ認証システム、および、そのユーザ認証方法 |
JP2007026294A (ja) * | 2005-07-20 | 2007-02-01 | Ntt Resonant Inc | 認証方法及び認証システム |
JP2007310426A (ja) * | 2006-05-15 | 2007-11-29 | Canon Inc | 画像処理システム、画像処理装置、携帯端末ならびに情報処理方法 |
-
2008
- 2008-03-14 JP JP2008065981A patent/JP5227053B2/ja active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002149494A (ja) * | 2000-11-06 | 2002-05-24 | Nippon Telegr & Teleph Corp <Ntt> | アクセス制御方法およびアクセス制御装置および記録媒体 |
JP2003162339A (ja) * | 2001-09-14 | 2003-06-06 | Sony Computer Entertainment Inc | 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法 |
JP2003216585A (ja) * | 2002-01-18 | 2003-07-31 | Dainippon Printing Co Ltd | 認証アプリケーション、管理アプリケーション、要認証アプリケーション及びicカード |
JP2006114020A (ja) * | 2004-09-17 | 2006-04-27 | Ricoh Co Ltd | 電子装置システムとその電子装置,制御方法,プログラム,および記録媒体 |
JP2006127178A (ja) * | 2004-10-29 | 2006-05-18 | Hitachi Omron Terminal Solutions Corp | 生体認証システム |
JP2006344013A (ja) * | 2005-06-09 | 2006-12-21 | Hitachi Ltd | ユーザ認証システム、および、そのユーザ認証方法 |
JP2007026294A (ja) * | 2005-07-20 | 2007-02-01 | Ntt Resonant Inc | 認証方法及び認証システム |
JP2007310426A (ja) * | 2006-05-15 | 2007-11-29 | Canon Inc | 画像処理システム、画像処理装置、携帯端末ならびに情報処理方法 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013005246A1 (ja) * | 2011-07-01 | 2013-01-10 | 株式会社アイ・ピー・エス | 携帯端末管理サーバ、および携帯端末管理プログラム |
JP5558571B2 (ja) * | 2011-07-01 | 2014-07-23 | 株式会社アイ・ピー・エス | 携帯端末管理サーバ、および携帯端末管理プログラム |
JP2013073416A (ja) * | 2011-09-28 | 2013-04-22 | Hitachi Ltd | 認証中継装置、認証中継システム及び認証中継方法 |
JP2013225197A (ja) * | 2012-04-20 | 2013-10-31 | Ricoh Co Ltd | 認証システム、認証方法及び認証プログラム |
JPWO2014030227A1 (ja) * | 2012-08-22 | 2016-07-28 | 富士通株式会社 | 認証方法及び認証プログラム |
US9734310B2 (en) | 2012-08-22 | 2017-08-15 | Fujitsu Limited | Authentication method and computer-readable recording medium |
JP7355386B2 (ja) | 2020-02-26 | 2023-10-03 | ベーステクノロジー株式会社 | 端末管理システムおよびその方法、並びにそのプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5227053B2 (ja) | 2013-07-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200236147A1 (en) | Brokered authentication with risk sharing | |
CN102281286B (zh) | 分布式混合企业的灵活端点顺从和强认证的方法和系统 | |
US8713672B2 (en) | Method and apparatus for token-based context caching | |
US8950002B2 (en) | Method and apparatus for token-based access of related resources | |
US8789162B2 (en) | Method and apparatus for making token-based access decisions | |
US8572683B2 (en) | Method and apparatus for token-based re-authentication | |
US9069943B2 (en) | Method and apparatus for token-based tamper detection | |
JP6325095B2 (ja) | カード無しで現金引き出しする取引方法及び装置 | |
US8566918B2 (en) | Method and apparatus for token-based container chaining | |
US20130047254A1 (en) | Method and apparatus for token-based transaction tagging | |
US20090138699A1 (en) | Software module management device and program | |
US8458781B2 (en) | Method and apparatus for token-based attribute aggregation | |
KR20120107434A (ko) | 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템 | |
US8474056B2 (en) | Method and apparatus for token-based virtual machine recycling | |
US8726361B2 (en) | Method and apparatus for token-based attribute abstraction | |
JP5227053B2 (ja) | 認証システム、認証方法、サーバ装置、認証装置、プログラム | |
CN108471395A (zh) | 实现认证/授权的方法、装置、云计算系统及计算机系统 | |
US9361443B2 (en) | Method and apparatus for token-based combining of authentication methods | |
JP2010086435A (ja) | 情報処理方法およびコンピュータ | |
US8543810B1 (en) | Deployment tool and method for managing security lifecycle of a federated web service | |
US8176533B1 (en) | Complementary client and user authentication scheme | |
US8752143B2 (en) | Method and apparatus for token-based reassignment of privileges | |
KR100639992B1 (ko) | 클라이언트 모듈을 안전하게 배포하는 보안 장치 및 그방법 | |
KR101675898B1 (ko) | 금융서비스 제공방법 및 금융서비스 시스템 | |
JP2012208855A (ja) | 身元確認システムおよび身元確認方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090824 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090831 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100812 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120704 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120717 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120913 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121211 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130205 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130226 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130315 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5227053 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160322 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |