JP2010067124A - 認証管理装置および認証管理方法ならびにそのプログラム - Google Patents
認証管理装置および認証管理方法ならびにそのプログラム Download PDFInfo
- Publication number
- JP2010067124A JP2010067124A JP2008234416A JP2008234416A JP2010067124A JP 2010067124 A JP2010067124 A JP 2010067124A JP 2008234416 A JP2008234416 A JP 2008234416A JP 2008234416 A JP2008234416 A JP 2008234416A JP 2010067124 A JP2010067124 A JP 2010067124A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- execution
- request
- methods
- point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】認証対象者の認証要求を受け付け、認証要求を行った認証対象者についての、認証完了情報が認証完了と示す認証方式と、当該認証方式の前記認証ポイントとによって算出される認証再実施判定ポイントに基づいて、認証再実施を行うか否かを判定し、認証再実施を行うか否かの判定において認証再実施を行うと判定した場合には、複数の認証方式のうち認証完了情報が認証完了と示されていない認証方式に基づいて、認証対象者の認証処理の実施要求を行う。また認証再実施を行うか否かの判定において認証再実施を行わないと判定した場合には、認証成功を出力する。
【選択図】図1
Description
また、ユーザが予め登録した認証方式の何れかの認証方式をユーザに選択させて、その認証方式により認証を行うこととなるため、ネットワークサービスを行う外部装置側では認証機能を備えなくて良く、かつ認証サーバで提供される様々な認証方式のうちユーザが指定した認証方式により、ユーザ認証を行うことが可能となる。
また、認証レベルの強度を高めるために、ネットワークサービスを行う外部装置は、複数の認証機能を備える必要がなくなるため、外部装置の維持コストや管理労力、構築の労力を軽減することができる。
図1は同実施形態による認証管理システムの構成を示すブロック図である。
この図において、符号1は認証サーバ、2はサービス事業者サーバ(認証再実施判定手段)、3は認証要求装置、4はユーザ情報DBである。そして、本実施形態においては、認証サーバ1とサービス事業者サーバ2が通信ネットワークを介して接続し、また認証サーバ1とユーザ情報DB4が通信ネットワークを介して接続することにより認証管理システムを構成している。そして認証サーバ1は、認証レベル管理部11、DB(データベース)管理部12、認証部13、I/F(インタフェース)14(認証要求受付手段)を備えており、さらに認証レベル管理部11は、認証ポイント応答部111(認証成功出力手段、ポイント出力手段)、認証方式選択部112(認証方式出力手段、認証方式指定受付手段)、認証制御部113(認証実施要求手段)、認証セッション管理部114(認証方式記憶手段、認証完了情報記憶手段)、I/F115を備えている。
図2はユーザ認証管理テーブルを示す図である。
このユーザ認証管理テーブルは、ユーザが認証要求装置3を用いて認証方式の選択を行った際に、認証セッション管理部114が1カラムずつメモリ等に登録する情報であり、認証要求装置3を利用するユーザのユーザIDと、その認証要求装置3が認証を行う認証方式と、その認証の有効期限と、認証が済んだか、認証完了待ちか、を示す認証完了状態の情報(認証完了情報)と、認証待ちの期限とを対応付けて記憶している。
この認証ポイント管理テーブルは、管理者に登録されることにより、予め認証セッション管理部114がメモリ等に記憶しているものであり、認証方式とその認証方式を行ったときにユーザに付与される認証ポイントとを対応付けて記憶している。
この認証プロファイルテーブルは、ユーザに予め登録されることによりユーザ情報DB4が記憶するテーブルであり、ユーザIDと、そのユーザが認証時に利用することのできる認証方式とが対応付けて登録されている。
また、図6〜図9は認証管理システムの処理概要を示す第1〜第4の図である。
次に、図5〜図9を用いて認証管理システムの処理の詳細について説明する。
図5、図6より、まず、ユーザAがPC(Personal Computer)等の認証要求装置3を用いてサービス事業者サーバにアクセスし、何らかのネットワークサービスの提供を受けるための操作を行う。するとサービス事業者サーバ2は、サービスを提供するための認証開始を判定し、認証サーバ1へユーザAのユーザIDと、サービス事業者サーバ2においてユーザAに対してサービス提供を行うために必要なポイント数(以下、サービス提供可能ポイント値)を格納した認証レベル要求(認証要求)を送信する(ステップS1)。本実施形態においてサービス提供可能ポイント値は「4」であるとする。なお、この認証レベル要求はユーザの認証レベルを確認するためのものである。つまり認証サーバ1は、サービス事業者サーバ2より受信する認証レベル要求によって、ユーザの認証ポイントが、サービスを提供するにあたり必要な認証レベル以上(サービス提供可能ポイント値以上)の値となっていれば、サービス提供を開始すると判定することとなる。
また、ユーザが予め登録した認証方式の何れかの認証方式をユーザに選択させて、その認証方式により認証を行うこととなるため、ネットワークサービスを行う外部装置側では認証機能を備えなくて良く、かつ認証サーバで提供される様々な認証方式のうちユーザが指定した認証方式により、ユーザ認証を行うことが可能となる。
また、認証レベルの強度を高めるために、ネットワークサービスを行う外部装置は、複数の認証機能を備える必要がなくなるため、外部装置の維持コストや管理労力、構築の労力を軽減することができる。
上述の処理においては、認証処理を行う認証部13を認証サーバ1内に備える場合の例について説明したが、図10で示すように、認証部13の機能のみを備えた認証装置が、認証サーバ1とネットワークを介して接続され、その認証装置において認証処理が行われるようにしても良い。
また、上述の処理においては、認証方式の選択をさせる認証方式の一覧画面を、サービス事業者サーバ2を介してユーザの利用する認証要求装置3に送信する例について説明したが、図10で示すように、認証ポータルサーバを認証サーバ1に通信ネットワークを介して接続させ、当該認証ポータルサーバを介して認証方式の選択をさせる認証方式の一覧画面を、ユーザの利用する認証要求装置3に送信するようにしてもよい。
また、上述の処理においては、認証再実施における認証方式をユーザに選択させる場合の例を示しているが、サービス事業者サーバ2がネットワークサービスの提供に適切な認証方式を自動的に選択して、その結果を認証サーバ1へ通知し、認証サーバ1ではその自動的に選択された認証方式を用いて認証再実施の処理を行うようにしてもよい。
また、上述の処理においては、認証レベル要求の結果として、サービス事業者サーバから受信したサービス提供可能ポイント値以上であるかを示す(つまり、認証レベルが必要以上となっているかを示す)認証成功または認証不成功を示す情報をサービス事業者サーバへ送信する場合の例を示しているが、これに限らず、例えば、認証完了状態が「済」となっている認証方式の認証ポイントの合計値をサービス事業者サーバ2へ送信し、その値によって、サービス事業者サーバ2側が認証レベルが必要以上となっているかを判断するようにしてもよい。
2・・・サービス事業者サーバ
3・・・認証要求装置
4・・・ユーザ情報DB
11・・・認証レベル管理部
12・・・DB管理部
13・・・認証部
14・・・I/F
111・・・認証ポイント応答部
112・・・認証方式選択部
113・・・認証制御部
114・・・認証セッション管理部
115・・・I/F
Claims (7)
- 認証対象者の認証要求を受け付ける認証要求受付手段と、
複数の認証方式それぞれの認証ポイントを記憶する認証方式記憶手段と、
認証対象者毎の前記複数の認証方式それぞれの認証完了情報を記憶する認証完了情報記憶手段と、
前記認証要求を行った前記認証対象者についての、前記認証完了情報が認証完了と示す認証方式と、当該認証方式の前記認証ポイントとによって算出される認証再実施判定ポイントに基づいて、認証再実施を行うか否かを判定する認証再実施判定手段と、
前記認証再実施を行うか否かの判定において認証再実施を行うと判定した場合には、前記複数の認証方式のうち認証完了情報が認証完了と示されていない認証方式に基づいて、前記認証対象者の認証処理の実施要求を行う認証実施要求手段と、
を備えることを特徴とする認証管理装置。 - 前記認証再実施を行うか否かの判定において認証再実施を行わないと判定した場合には、認証成功を出力する認証成功出力手段と、
を備えることを特徴とする請求項1に記載の認証管理装置。 - 前記認証再実施を行うか否かの判定において認証再実施を行わないと判定した場合には、前記認証再実施判定ポイントを出力するポイント出力手段と、
を備えることを特徴とする請求項1に記載の認証管理装置。 - 前記認証再実施を行うか否かの判定において認証再実施を行うと判定した場合には、前記複数の認証方式のうち前記認証完了情報が認証完了と示されていない認証方式を出力する認証方式出力手段を備え、
前記認証実施要求手段は、前記出力した認証方式のうちの1つの認証方式に基づいて、前記認証対象者の認証処理の実施要求を行う
ことを特徴とする請求項1〜請求項3のいずれかに記載の認証管理装置。 - 前記出力した認証方式のうちの1つの認証方式の指定を受け付ける認証方式指定受付手段と、を備え、
前記認証実施要求手段は、前記出力した認証方式のうちの前記指定を受け付けた1つの認証方式に基づいて、前記認証対象者の認証処理の実施要求を行う
ことを特徴とする請求項4に記載の認証管理装置。 - 認証管理装置における認証管理方法であって、
前記認証管理装置の認証要求受付手段が、認証対象者の認証要求を受け付け、
前記認証管理装置の認証方式記憶手段が、複数の認証方式それぞれの認証ポイントを記憶し、
前記認証管理装置の認証完了情報記憶手段が、認証対象者毎の前記複数の認証方式それぞれの認証完了情報を記憶し、
前記認証管理装置の認証再実施判定手段が、前記認証要求を行った前記認証対象者についての、前記認証完了情報が認証完了と示す認証方式と、当該認証方式の前記認証ポイントとによって算出される認証再実施判定ポイントに基づいて、認証再実施を行うか否かを判定し、
前記認証管理装置の認証実施要求手段が、前記認証再実施を行うか否かの判定において認証再実施を行うと判定した場合には、前記複数の認証方式のうち認証完了情報が認証完了と示されていない認証方式に基づいて、前記認証対象者の認証処理の実施要求を行う
ことを特徴とする認証管理方法。 - 複数の認証方式それぞれの認証ポイントを記憶する認証方式記憶手段と、認証対象者毎の前記複数の認証方式それぞれの認証完了情報を記憶する認証完了情報記憶手段と、を備える認証管理装置のコンピュータを、
認証対象者の認証要求を受け付ける認証要求受付手段、
前記認証要求を行った前記認証対象者についての、前記認証完了情報が認証完了と示す認証方式と、当該認証方式の前記認証ポイントとによって算出される認証再実施判定ポイントに基づいて、認証再実施を行うか否かを判定する認証再実施判定手段、
前記認証再実施を行うか否かの判定において認証再実施を行うと判定した場合には、前記複数の認証方式のうち認証完了情報が認証完了と示されていない認証方式に基づいて、前記認証対象者の認証処理の実施要求を行う認証実施要求手段、
として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008234416A JP2010067124A (ja) | 2008-09-12 | 2008-09-12 | 認証管理装置および認証管理方法ならびにそのプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008234416A JP2010067124A (ja) | 2008-09-12 | 2008-09-12 | 認証管理装置および認証管理方法ならびにそのプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010067124A true JP2010067124A (ja) | 2010-03-25 |
Family
ID=42192641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008234416A Pending JP2010067124A (ja) | 2008-09-12 | 2008-09-12 | 認証管理装置および認証管理方法ならびにそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010067124A (ja) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011253342A (ja) * | 2010-06-02 | 2011-12-15 | Mitsubishi Electric Corp | 認証装置、認証方法及び認証プログラム |
JP2012118833A (ja) * | 2010-12-02 | 2012-06-21 | Hitachi Ltd | アクセス制御方法 |
WO2013046807A1 (ja) * | 2011-09-28 | 2013-04-04 | 株式会社日立製作所 | 認証中継装置、認証中継システム及び認証中継方法 |
JP2014021688A (ja) * | 2012-07-18 | 2014-02-03 | Konica Minolta Inc | セキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法 |
JP2014225186A (ja) * | 2013-05-17 | 2014-12-04 | 日本電信電話株式会社 | ユーザ認証装置、方法及びプログラム |
WO2015136800A1 (ja) * | 2014-03-13 | 2015-09-17 | 株式会社日立ソリューションズ | 認証装置、認証システム及び認証方法 |
WO2016031751A1 (ja) * | 2014-08-25 | 2016-03-03 | 国立大学法人東京大学 | 認証システム及び方法 |
JP2016045619A (ja) * | 2014-08-21 | 2016-04-04 | 日本電信電話株式会社 | 認証制御システム、制御サーバ、認証制御方法、プログラム |
JP2016525807A (ja) * | 2013-04-26 | 2016-08-25 | インターデイジタル パテント ホールディングス インコーポレイテッド | 必要とされる認証保証レベルを達成するための多要素認証 |
JP2020035304A (ja) * | 2018-08-31 | 2020-03-05 | ベーステクノロジー株式会社 | 認証システムおよびその方法、並びにそのプログラム |
WO2022054913A1 (ja) * | 2020-09-14 | 2022-03-17 | 日本電気株式会社 | 認証装置、認証システム、認証方法等 |
JP2022180418A (ja) * | 2020-06-29 | 2022-12-06 | 日本電気株式会社 | 情報処理装置、情報処理方法及びプログラム |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005173805A (ja) * | 2003-12-09 | 2005-06-30 | Hitachi Ltd | 認証制御装置および認証制御方法 |
JP2005227934A (ja) * | 2004-02-12 | 2005-08-25 | Oki Electric Ind Co Ltd | セキュリティレベル設定方法 |
JP2007079992A (ja) * | 2005-09-14 | 2007-03-29 | Nec Biglobe Ltd | セッション管理装置、セッション管理方法、セッション管理プログラム |
JP2007193476A (ja) * | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | 生体認証装置及び生体認証を用いた取引処理方法 |
-
2008
- 2008-09-12 JP JP2008234416A patent/JP2010067124A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005173805A (ja) * | 2003-12-09 | 2005-06-30 | Hitachi Ltd | 認証制御装置および認証制御方法 |
JP2005227934A (ja) * | 2004-02-12 | 2005-08-25 | Oki Electric Ind Co Ltd | セキュリティレベル設定方法 |
JP2007079992A (ja) * | 2005-09-14 | 2007-03-29 | Nec Biglobe Ltd | セッション管理装置、セッション管理方法、セッション管理プログラム |
JP2007193476A (ja) * | 2006-01-18 | 2007-08-02 | Hitachi Omron Terminal Solutions Corp | 生体認証装置及び生体認証を用いた取引処理方法 |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011253342A (ja) * | 2010-06-02 | 2011-12-15 | Mitsubishi Electric Corp | 認証装置、認証方法及び認証プログラム |
JP2012118833A (ja) * | 2010-12-02 | 2012-06-21 | Hitachi Ltd | アクセス制御方法 |
WO2013046807A1 (ja) * | 2011-09-28 | 2013-04-04 | 株式会社日立製作所 | 認証中継装置、認証中継システム及び認証中継方法 |
JP2013073416A (ja) * | 2011-09-28 | 2013-04-22 | Hitachi Ltd | 認証中継装置、認証中継システム及び認証中継方法 |
JP2014021688A (ja) * | 2012-07-18 | 2014-02-03 | Konica Minolta Inc | セキュリティー管理システム、サーバー、画像形成装置、セキュリティー管理プログラム、およびセキュリティー管理方法 |
JP2016525807A (ja) * | 2013-04-26 | 2016-08-25 | インターデイジタル パテント ホールディングス インコーポレイテッド | 必要とされる認証保証レベルを達成するための多要素認証 |
JP2014225186A (ja) * | 2013-05-17 | 2014-12-04 | 日本電信電話株式会社 | ユーザ認証装置、方法及びプログラム |
WO2015136800A1 (ja) * | 2014-03-13 | 2015-09-17 | 株式会社日立ソリューションズ | 認証装置、認証システム及び認証方法 |
JP2015176233A (ja) * | 2014-03-13 | 2015-10-05 | 株式会社日立ソリューションズ | 認証装置、認証システム及び認証方法 |
JP2016045619A (ja) * | 2014-08-21 | 2016-04-04 | 日本電信電話株式会社 | 認証制御システム、制御サーバ、認証制御方法、プログラム |
WO2016031751A1 (ja) * | 2014-08-25 | 2016-03-03 | 国立大学法人東京大学 | 認証システム及び方法 |
JP2016045811A (ja) * | 2014-08-25 | 2016-04-04 | 国立大学法人 東京大学 | 認証システム及び方法 |
US10402548B2 (en) | 2014-08-25 | 2019-09-03 | The University Of Tokyo | Authentication system and method |
JP2020035304A (ja) * | 2018-08-31 | 2020-03-05 | ベーステクノロジー株式会社 | 認証システムおよびその方法、並びにそのプログラム |
JP2022180418A (ja) * | 2020-06-29 | 2022-12-06 | 日本電気株式会社 | 情報処理装置、情報処理方法及びプログラム |
JP7484039B2 (ja) | 2020-06-29 | 2024-05-16 | 日本電気株式会社 | 情報処理装置、情報処理方法及びプログラム |
WO2022054913A1 (ja) * | 2020-09-14 | 2022-03-17 | 日本電気株式会社 | 認証装置、認証システム、認証方法等 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2010067124A (ja) | 認証管理装置および認証管理方法ならびにそのプログラム | |
JP5197843B1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
CN105338005B (zh) | 一种基于账号群的登录方法、系统及登录客户端 | |
JP5992524B2 (ja) | リソースアクセスの権限付与 | |
JP6312536B2 (ja) | システム、方法、サーバーシステム、およびプログラム | |
JP5640918B2 (ja) | サーバ装置、対応付け方法、及び携帯機器用プログラム | |
JP5175915B2 (ja) | 情報処理装置及びプログラム | |
CN100583114C (zh) | 用于远程安全启用的系统和方法 | |
Barbosa et al. | UniPass: design and evaluation of a smart device-based password manager for visually impaired users | |
JP2005049993A (ja) | 会議システムおよびその制御方法 | |
JP2007257426A (ja) | 認証強度の異なるサーバに対応した連携型認証方法及びシステム | |
JP6489835B2 (ja) | 情報処理システム、情報処理装置の制御方法、及びプログラム | |
KR20210022532A (ko) | 정보 처리 장치, 정보 처리 방법 및 프로그램 | |
KR101909177B1 (ko) | 마스터 웹 사이트에서 패스워드를 노출시키지 않고 웹 서버에 로그인 하는 방법 및 이를 위한 컴퓨터로 읽을 수 있는 기록 매체 | |
JP7243281B2 (ja) | 無線制御システム、制御装置及び無線制御方法 | |
JP5142913B2 (ja) | 待ち時間制御システム、待ち時間制御方法、および待ち時間制御プログラム | |
JP2010011383A (ja) | 通信サービス支援装置、通信サービス支援方法および通信サービス支援プログラム | |
CN110990826A (zh) | 用于登录小程序的认证方法和装置 | |
KR101883210B1 (ko) | 단일 인증 서비스 시스템 및 이의 운용 방법 | |
JP6747178B2 (ja) | プログラム及び認証装置 | |
CA3135564A1 (en) | System and method of processing a data access request | |
JP2016110169A (ja) | 作業申請処理装置、作業申請処理方法、及びプログラム | |
JP6467527B2 (ja) | オペレータ割当管理システムおよびオペレータ割当管理方法 | |
JP4620595B2 (ja) | 認証方法、認証システム、認証プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
KR102480054B1 (ko) | 시계를 원격 서버에 보안 접속하기 위한 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20100709 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110808 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130124 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130219 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130625 |