JP2011238083A - 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム - Google Patents
認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム Download PDFInfo
- Publication number
- JP2011238083A JP2011238083A JP2010109871A JP2010109871A JP2011238083A JP 2011238083 A JP2011238083 A JP 2011238083A JP 2010109871 A JP2010109871 A JP 2010109871A JP 2010109871 A JP2010109871 A JP 2010109871A JP 2011238083 A JP2011238083 A JP 2011238083A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- information
- result
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】認証連携システムSは、事前に信頼関係を構築しているサービス提供装置3との間でユーザ個人の認証を連携して行う認証連携装置1と、事前に登録しているユーザの機器を特定する機器情報に基づいて、ユーザが利用するユーザ利用端末4の認証を行う機器認証装置2と、を備え、前記認証連携装置1が、機器認証装置2から機器主体の認証結果を受信し、ユーザ主体の認証結果とバインドすることで、2つの主体(ユーザ、ユーザ利用者端末)の認証情報を生成し、サービス提供装置3に送信することを特徴とする。
【選択図】図1
Description
このようなサービスを様々なアクセス環境で自由に利用できる状況は、利便性を向上させる一方で、不正機器の利用や本人のなりすましによる情報漏洩やコンテンツ不正利用の問題が危惧されている。
この特許文献1に係る発明は、異なるトラストアンカ(信用点)で信用が保証された個別の主体を、主体動的制御装置において、新たな主体と結びつけることで、異なる主体の動的なバインドを実現している。
これによって、特許文献1に係る発明は、ユーザと、ユーザが使用する機器(ユーザ端末)という異なる主体の認証情報を、同一の主体に関連付けられるものと動的にみなすことが可能になる。
さらに、認証連携装置は、機器認証要求手段によって、機器認証装置に対して、認証情報またはその参照情報を送信するとともに、ユーザ利用端末の認証を要求する。この際、機器認証装置と認証連携装置の間で事前に連携づけているユーザの識別子を指定して、機器認証要求を行う。
そして、認証連携装置は、認証レベル判別手段によって、ユーザ認証要求を受信した際に、認証レベル記憶手段に記憶されている認証レベルがどのレベルかを判別する。
これによって、認証連携装置は、ユーザ利用端末の認証結果が更新されたことをトークンによって認識し、その認証結果を取得して、ユーザ主体の認証結果にバインドすることができる。
さらに、認証連携プログラムは、機器認証要求手段によって、機器認証装置に対して、認証情報またはその参照情報を送信するとともに、ユーザ利用端末の認証を要求する。
これによって、機器認証装置は、認証連携装置から受信したユーザの認証情報に基づいてユーザの正当性を検証し、特定された正当なユーザが利用するユーザ利用端末の認証結果を認証連携装置に送信することができる。
そして、機器認証装置は、機器認証要求に認証情報の参照情報が含まれている場合に、認証情報問い合わせ手段によって、参照先の認証情報の問い合わせを認証連携装置に送信する。
これによって、機器認証装置は、機器認証の要求に併せてユーザの認証情報を取得することができ、ユーザの正当性を検証し、特定された正当なユーザが利用するユーザ利用端末の認証結果を認証連携装置に送信することができる。
そして、機器認証装置は、認証情報更新要求送信手段によって、トークンを含んだ認証情報の更新の要求を示す認証情報更新要求を認証連携装置に送信する。そして、機器認証装置は、機器認証結果問い合わせ受信手段によって、認証連携装置から、トークンを含んだ機器認証結果問い合わせを受信する。
これによって、機器認証装置は、主体的に認証連携装置に対して認証情報の更新を要求し、ユーザ主体の認証情報に、そのユーザが予め登録した機器主体の認証結果をバインドさせることができる。
そして、機器認証プログラムは、機器認証結果送信手段によって、機器認証手段における機器認証結果を認証連携装置に送信する。
さらに、認証連携装置は、機器認証要求手段によって、機器認証装置に対して、認証情報を送信するとともに、ユーザ利用端末の認証を要求する。
その後、認証連携装置は、認証情報更新手段によって、機器認証結果受信手段で受信した機器認証結果を、認証情報記憶手段に記憶されている認証情報に付加することで、当該認証情報を更新する。
そして、機器認証装置は、認証情報受信手段によって、認証連携装置からユーザ認証結果を示す認証情報を受信する。さらに、機器認証装置は、認証情報検証手段によって、認証情報受信手段で受信した認証情報に基づいてユーザの正当性を検証する。
そして、機器認証装置は、機器認証結果送信手段によって、機器認証手段における機器認証結果を認証連携装置に送信する。
請求項1,4に記載の発明によれば、認証連携装置は、ユーザに紐付いたユーザ利用端末の機器認証結果を取得するができ、ユーザ認証結果と機器認証結果とをバインドして、1つの認証情報として生成、更新することができる。これによって、認証連携装置を利用するサービス提供装置は、サービス提供装置ごとに、ユーザが利用するユーザ利用端末の機器認証を行う必要がなく、ユーザ認証結果と機器認証結果とをバインドした認証情報によって、サービスの可否判定を行うことが可能になる。
また、認証連携装置は、1つの認証情報に2つの主体(ユーザ、ユーザ利用端末)の認証結果が含まれているため、従来の認証連携装置のインタフェースを変えることなく、サービス提供装置に対して、認証情報の連携(アイデンティティ連携)を行うことができる。
請求項3に記載の発明によれば、認証連携装置は、機器認証装置から認証情報更新要求を取得することで、機器認証結果が更新されたことを検知し、機器認証装置から機器認証結果を取得することができる。
請求項7に記載の発明によれば、機器認証装置は、機器認証を行う際に自発的に認証情報を更新する要求を認証連携装置に通知することができる。これによって、機器認証装置は、認証連携装置と連携して、ユーザ認証と機器認証とをバインドすることができる。
<第1実施形態>
[認証連携システムの構成]
まず、図1を参照して、本発明の第1実施形態に係る認証連携システムの構成について説明する。
ここでは、認証連携システムSは、認証連携装置1と、機器認証装置2と、1つ以上のサービス提供装置3を含むサービス提供装置群と、ユーザ利用端末4と、をネットワークNを介して接続して構成している。
以下、本発明に係る認証連携装置1および機器認証装置2について詳細に説明する。
最初に、図2を参照(適宜図1参照)して、認証連携装置1の構成について説明する。ここでは、認証連携装置1は、通信部10と、記憶部11と、制御部12と、を備えている。
ここで、ユーザ情報であるクレデンシャル情報とは、ユーザの信用を示す情報であって、例えば、ID/パスワード、生体情報、ハードウェアトークン、電子証明書などである。なお、本発明において、これらの認証方式は特に限定するものではない。また、属性情報は、ユーザを特定する情報であって、ユーザの氏名、年齢などである。
なお、ユーザ情報記憶手段111には、このようなユーザ情報が、図示を省略したユーザ情報登録手段によって、予め登録されているものとする。また、このユーザ情報登録手段によって、ユーザの新規登録や、ユーザ情報の削除などが行われるものとする。
図5では、ユーザ情報記憶手段111に、ユーザごとに、「ユーザ名」、「ユーザ識別子(ユーザID)」、「パスワード」、機器認証装置2に対応した「連携用ユーザ識別子(機器認証装置連携用ユーザ識別子)」、および、複数のサービス提供装置3(3a,3b,…)に対応した「連携用ユーザ識別子(サービス提供装置連携用ユーザ識別子)」を記憶した例を示している。
「ユーザ識別子(ユーザID)」は、ユーザを一意に特定するための情報であって、英数字などの文字列である。
「連携用ユーザ識別子(サービス提供装置連携用ユーザ識別子)」は、サービス提供装置3との間で、ユーザを特定するための識別子であって、実IDであるユーザ識別子と紐付けられた仮IDである。
図2に戻って、認証連携装置1の構成について説明を続ける。
ここで、認証レベルは、認証主体(ユーザ、機器)の認証状態を示す情報である。また、認証結果は、ユーザ認証を行った結果を示すユーザ認証結果と、機器認証を行った結果を示す機器認証結果とを示す情報である。この認証レベルや認証結果は、後記するユーザ認証手段122や認証情報更新手段128によって更新される。
図6では、認証情報記憶手段112に、ユーザごとに、「ユーザ識別子(ユーザID)」、「認証レベル」、「セッション情報」、「ユーザ認証結果」、「機器認証結果」、「認証情報」を記憶した例を示している。
「認証レベル」は、認証主体(ユーザ、機器)の認証がどの段階まで進んでいるのかを示す情報である。具体的には、認証レベルは、主体(ユーザおよび機器)の認証がまだ行われていない状態を示す「“0”=未認証」、ユーザ認証のみが終了した状態を示す「“1”=ユーザ認証済み」、ユーザ認証および機器認証のどちらも終了した状態を示す「“2”=ユーザ/機器認証済み」などで区別される情報である。
「機器認証結果」は、機器主体の認証結果を示す情報である。この「機器認証結果」には、例えば、認証ステータス(正当な機器と判定されたか否かを示す情報)、認証時間、認証方式、機器認証発行先(機器認証装置2を特定する識別子などの情報)、機器情報(機器種別、製造メーカーなど)、署名(機器認証装置2が発行したデジタル署名)などが含まれる。
図7に示すように、証明書は、例えば、「署名」、「ユーザ主体情報」、「条件」、「ユーザ認証結果」、「機器認証結果」を含んだ情報である。
「ユーザ主体情報」は、機器認証装置2やサービス提供装置3との間でユーザ認証の連携を行うためのユーザを特定する識別子である。ここでは、当該識別子として、実際のユーザ識別子を用いるのではなく、機器認証装置2やサービス提供装置3との間で連携を行うための図5で説明した連携用ユーザ識別子(機器認証装置連携用ユーザ識別子、サービス提供装置連携用ユーザ識別子)を用いることとする。
「ユーザ認証結果」は、図6で説明したユーザ認証結果と同じ内容であって、当該証明書を生成する際に、図6の「ユーザ認証結果」がバインドされる。
「機器認証結果」は、図6で説明した機器認証結果と同じ内容であって、当該証明書を生成する際に、図6の「機器認証結果」がバインドされる。
図2に戻って、認証連携装置1の構成について説明を続ける。
この認証要求受信手段120は、認証要求を受信した旨を、ユーザ利用端末4からのセッション情報とともに認証レベル判別手段121に通知する。
なお、ユーザ認証手段122は、認証情報を機器認証要求手段123に引き渡す場合、後記する認証情報発行手段124に認証情報の発行を要求し、発行された認証情報を機器認証要求手段123に引き渡すこととする。
ここでは、認証情報発行手段124は、ユーザ認証が行われた際、機器認証装置2から認証情報の問い合わせがあった際、あるいは、機器認証装置2から機器認証結果を取得した際に認証情報(証明書)を発行する。
具体的には、認証情報発行手段124は、図7で説明した認証情報(証明書)を生成して認証情報記憶手段112に書き込む。
次に、図3を参照(適宜図1参照)して、機器認証装置2の構成について説明する。ここでは、機器認証装置2は、通信部20と、記憶部21と、制御部22と、を備えている。
この認証情報受信手段222は、受信した認証情報を認証情報検証手段223に引き渡す。
この認証情報検証手段223は、認証情報の正当性が確認された場合、認証情報に付加されている連携用ユーザ識別子を、機器認証手段224に引き渡す。これによって、ユーザの認証が行われた場合にのみ、機器の認証が行われることになる。
すなわち、機器認証手段224は、認証情報検証手段223から引き渡された連携用ユーザ識別子に対応して、ユーザ登録機器情報記憶手段210に予め記憶されている登録機器情報に基づいて、ユーザ利用端末4の機器認証を行う。例えば、機器認証手段224は、登録機器情報として、ユーザ利用端末4のセキュリティモジュールに格納されているデバイス鍵を用いて、チャレンジ/レスポンス認証によって機器認証を行う。この機器認証方式は、チャレンジ/レスポンス認証に限定されるものではなく、一般的な認証方式(電子証明書など)を用いることができる。
なお、機器認証結果に署名を付与することで、当該機器認証結果を受信した認証連携装置1は、当該機器認証結果の正当性を検証することができる。
次に、図4を参照(適宜図1〜図3参照)して、本発明の第1実施形態に係る認証連携システムの動作について説明する。なお、サービス提供装置3、ユーザ利用端末4は、一般的なものであるため、ここでは、それぞれの内部動作についての説明は省略する。
ここで、認証連携装置1は、認証レベル判別手段121によって、認証情報記憶手段112に記憶されている主体(ユーザおよび機器)の認証レベルを判別する(不図示)。
そして、機器認証装置2は、機器認証要求受信手段220によって、通信部20を介して、「機器認証要求(認証情報参照情報)」を受信する(ステップS21)。
そして、認証連携装置1は、認証情報問い合わせ受信手段126によって、通信部10を介して、「認証情報問い合わせ(認証情報参照情報)」を受信する(ステップS23)。
そして、ユーザ利用端末4は、「機器認証応答」を受信し(ステップS29)、リダイレクトによって「機器認証応答」を認証連携装置1に送信する(ステップS30)。
その後、認証連携装置1は、認証情報更新手段128によって、「機器認証応答」として通知された機器認証結果に基づいて、認証情報記憶手段112に記憶されている認証情報を更新する(ステップS32)。
そして、ユーザ利用端末4は、「ユーザ認証応答」を受信し(ステップS34)、リダイレクトによって「ユーザ認証応答」をサービス提供装置3に送信する(ステップS35)。
以上の動作によって、認証連携システムSは、機器認証機能を持たないサービス提供装置3であっても、ユーザの認証結果を検証してサービスを提供する際に、ユーザの利用する機器(ユーザ利用端末4)の正当性をも判断することができる。
[認証連携システムの構成]
次に、図8を参照して、本発明の第2実施形態に係る認証連携システムの構成について説明する。
ここでは、認証連携システムSBは、認証連携装置1Bと、サービス提供装置の機能を含んだ機器認証装置2B、および、1つ以上のサービス提供装置3(3a,3b,…)を含むサービス提供装置群と、ユーザ利用端末4と、をネットワークNを介して接続して構成している。
以下、本発明に係る認証連携装置1Bおよび機器認証装置2Bについて詳細に説明する。
最初に、図9を参照(適宜図8参照)して、認証連携装置1Bの構成について説明する。ここでは、認証連携装置1Bは、通信部10と、記憶部11と、制御部12Bと、を備えている。
通信部10および記憶部11は、図2で説明したものと同一であるため、説明を省略する。
このように構成することで、認証連携装置1Bは、機器認証装置2Bからの認証情報更新要求に応じて、機器認証結果受信手段127Bで受信した機器認証結果をもとに、ユーザ主体の認証情報を更新し、機器認証結果をバインドした認証情報を発行することができる。
次に、図10を参照(適宜図8参照)して、機器認証装置2Bの構成について説明する。ここでは、機器認証装置2Bは、通信部20と、記憶部21B、制御部22Bと、を備えている。
通信部20は、図3で説明したものと同一であるため、説明を省略する。
ただし、機器認証手段224Bは、機器認証結果へのアクセス権限となるトークン(機器認証トークン)を発行(生成)し、機器認証結果と対応付けて機器認証結果記憶手段211Bに書き込み、当該機器認証トークンを認証情報更新要求送信手段229に引き渡す点が、図3で説明した機器認証手段224と異なっている。
このように構成することで、機器認証装置2Bをサービス提供装置と一体として構成することができる。
次に、図11を参照(適宜図8〜図10参照)して、本発明の第2実施形態に係る認証連携システムの動作について説明する。なお、ユーザ利用端末4は一般的なものであるため、ユーザ利用端末4の内部動作についての説明は省略する。
そして、認証連携装置1Bは、ユーザ認証手段122Bによって、ユーザ情報記憶手段111に記憶されているユーザ情報に基づいて、ユーザ利用端末4との間でユーザ認証を行う(ステップS56)。例えば、ユーザ認証手段122Bは、ユーザのID/パスワードを要求し、ユーザがユーザ利用端末4において入力したID/パスワードと、ユーザ情報とを比較することで、ユーザの正当性を確認する。
そして、ユーザ利用端末4は、「ユーザ認証応答」を受信し(ステップS59)、リダイレクトによって「ユーザ認証応答」を機器認証装置2Bに送信する(ステップS60)。
その後、認証連携装置1Bは、「認証情報更新要求」に含まれている機器認証トークンに紐付く機器認証結果を要求するため、機器認証結果問い合わせ手段130によって、機器認証トークンを含んだ「機器認証結果問い合わせ」を、通信部10を介して、機器認証装置2Bに送信する(ステップS68)。
そして、機器認証装置2Bは、機器認証結果送信手段225Bによって、「機器認証結果問い合わせ」に含まれている機器認証トークンに対応する認証情報(証明書)を、機器認証結果記憶手段211Bから読み出して、「機器認証結果応答」として、認証連携装置1Bに送信する(ステップS70)。
その後、認証連携装置1Bは、認証情報更新手段128Bによって、「機器認証結果応答」として通知された機器認証結果に基づいて、認証情報記憶手段112に記憶されている認証情報を更新する(ステップS72)。
そして、機器認証装置2Bは、認証情報受信手段222によって、「認証情報更新応答」として送信される認証情報を受信する(ステップS76)。
以上の動作によって、認証連携システムSBは、機器認証機能を持ったサービス提供装置(機器認証装置2B)によって、自発的に機器認証結果をユーザ主体の認証結果にバインドさせ、その認証情報を複数のサービス提供者間で利用することが可能になる。また、第1実施形態の認証連携システムS(図1参照)と同様、ユーザの認証結果を検証してサービスを提供する際に、ユーザの利用する機器(ユーザ利用端末4)の正当性をも判断することができる。
なお、ここでは、認証連携システムSBにおいて、サービス提供装置の機能を含んだ機器認証装置2Bと認証連携装置1Bとを中心に動作説明を行ったが、認証連携システムSBにおいて、ユーザ利用端末4が、サービス提供装置3に対してサービスを要求した場合は、図4で説明した動作と同じになるため、説明を省略する。
1 認証連携装置
10 通信部
11 記憶部
110 機器認証先記憶手段
111 ユーザ情報記憶手段
112 認証情報記憶手段(認証レベル記憶手段)
12 制御部
120 認証要求受信手段
121 認証レベル判別手段
122 ユーザ認証手段
123 機器認証要求手段
124 認証情報発行手段
125 署名生成手段
126 認証情報問い合わせ受信手段
127 機器認証結果受信手段
128 認証情報更新手段
129 認証情報更新要求受信手段
130 機器認証結果問い合わせ手段
2 機器認証装置
20 通信部
21 記憶部
210 ユーザ登録機器情報記憶手段
211 機器認証結果記憶手段
22 制御部
220 機器認証要求受信手段
221 認証情報問い合わせ手段
222 認証情報受信手段
223 認証情報検証手段
224 機器認証手段
225 機器認証結果送信手段
226 署名生成手段
227 サービス利用要求受信手段
228 認証要求送信手段
229 認証情報更新要求送信手段
230 機器認証結果問い合わせ受信手段
3 サービス提供装置
4 ユーザ利用端末
Claims (9)
- サービスを提供する複数のサービス提供装置間で前記サービスを利用するユーザの認証を連携して行う認証連携装置と、前記サービスを利用するユーザ利用端末の機器認証を行う機器認証装置とからなる認証連携システムの認証連携装置であって、
前記サービス提供装置からユーザ認証の要求を示すユーザ認証要求を受信する認証要求受信手段と、
この認証要求受信手段で前記ユーザ認証要求を受信した際に、前記ユーザ利用端末を操作するユーザとの間で、予めユーザ情報記憶手段に登録されているユーザ情報に基づいてユーザ認証を行うユーザ認証手段と、
このユーザ認証手段におけるユーザ認証結果に前記ユーザを識別する識別子を付加して認証情報を発行する認証情報発行手段と、
この認証情報発行手段で発行した認証情報を記憶する認証情報記憶手段と、
前記機器認証装置に対して、前記認証情報またはその参照情報を送信するとともに、前記ユーザ利用端末の認証を要求する機器認証要求手段と、
前記機器認証装置から、前記認証情報で特定されるユーザが予め登録している前記ユーザ利用端末の機器認証結果を受信する機器認証結果受信手段と、
この機器認証結果受信手段で受信した機器認証結果を、前記認証情報記憶手段に記憶されている認証情報に付加することで、当該認証情報を更新する認証情報更新手段と、
を備えることを特徴とする認証連携装置。 - 前記ユーザおよび前記ユーザ利用端末の認証状態を示す認証レベルを記憶する認証レベル記憶手段と、
前記ユーザ認証要求を受信した際に、前記認証レベル記憶手段に記憶されている認証レベルがどのレベルかを判別する認証レベル判別手段と、を備え、
前記ユーザ認証手段は、前記認証レベルがユーザ未認証である場合に、前記ユーザ認証を行い、
前記機器認証要求手段は、前記認証レベルが機器未認証である場合に、前記機器認証装置に対して、前記ユーザ利用端末の認証を要求することを特徴とする請求項1に記載に認証連携装置。 - 前記機器認証装置から、前記ユーザ利用端末の認証結果を一意に特定するトークンを含んだ認証情報更新要求を受信する認証情報更新要求受信手段と、
この認証情報更新要求受信手段で受信した認証情報更新要求に含まれているトークンを含んだ機器認証結果問い合わせを前記機器認証装置に送信する機器認証結果問い合わせ手段と、
を備えることを特徴とする請求項1または請求項2に記載の認証連携装置。 - サービスを提供する複数のサービス提供装置間で前記サービスを利用するユーザの認証を連携して行う認証連携装置と、前記サービスを利用するユーザ利用端末の機器認証を行う機器認証装置とからなる認証連携システムの認証連携装置において、ユーザ認証結果と事前に前記ユーザが登録した機器の認証結果とを結びつけるために、前記認証連携装置のコンピュータを、
前記サービス提供装置から前記ユーザ認証の要求を示すユーザ認証要求を受信する認証要求受信手段、
この認証要求受信手段で前記ユーザ認証要求を受信した際に、予めユーザ情報記憶手段に登録されているユーザ情報に基づいて、前記ユーザ利用端末を操作するユーザとの間でユーザ認証を行うユーザ認証手段、
このユーザ認証手段におけるユーザ認証結果に前記ユーザを識別する識別子を付加して認証情報を発行し、認証情報記憶手段に記憶する認証情報発行手段、
前記機器認証装置に対して、前記認証情報またはその参照情報を送信するとともに、前記ユーザ利用端末の認証を要求する機器認証要求手段、
この機器認証要求手段の要求に対する前記機器認証装置の認証結果である機器認証結果を受信する機器認証結果受信手段、
この機器認証結果受信手段で受信した機器認証結果を、前記認証情報記憶手段に記憶されている認証情報に付加することで、当該認証情報を更新する認証情報更新手段、
として機能させることを特徴とする認証連携プログラム。 - サービスを提供する複数のサービス提供装置間で前記サービスを利用するユーザの認証を連携して行う認証連携装置と、前記サービスを利用するユーザ利用端末の機器認証を行う機器認証装置とからなる認証連携システムの認証連携システムにおける機器認証装置であって、
前記ユーザを識別する識別子と当該ユーザが利用する前記ユーザ利用端末の機器認証用の機器情報とを予め登録して記憶するユーザ登録機器情報記憶手段と、
前記認証連携装置からユーザ認証結果を示す認証情報を受信する認証情報受信手段と、
この認証情報受信手段で受信した認証情報に基づいて、前記ユーザの正当性を検証する認証情報検証手段と、
この認証情報検証手段で正当性が検証されたユーザの識別子に対応して前記ユーザ登録機器情報記憶手段に記憶されている機器情報に基づいて、前記ユーザ利用端末との間で機器認証を行う機器認証手段と、
この機器認証手段における機器認証結果を前記認証連携装置に送信する機器認証結果送信手段と、
を備えることを特徴とする機器認証装置。 - 前記認証連携装置から、前記認証情報または当該認証情報を参照するための参照情報を含んだ前記ユーザ利用端末の認証の要求を示す機器認証要求を受信する機器認証要求受信手段と、
この機器認証要求受信手段で受信した機器認証要求に前記参照情報が含まれている場合に、当該参照情報で示される参照先の認証情報の問い合わせを前記認証連携装置に送信する認証情報問い合わせ手段と、を備え、
前記認証情報検証手段が、前記機器認証要求受信手段で受信した認証情報、または、前記認証情報問い合わせ手段による問い合わせに対して前記認証連携装置が送信し前記認証情報受信手段が受信した認証情報に基づいて、前記ユーザの正当性を検証することを特徴とする請求項5に記載の機器認証装置。 - 前記機器認証手段は、前記機器認証結果を一意に特定するトークンを生成し、前記機器認証結果と、前記トークンとを対応付けて機器認証結果記憶手段に記憶し、
前記トークンを含んだ認証情報の更新の要求を示す認証情報更新要求を前記認証連携装置に送信する認証情報更新要求送信手段と、
前記認証連携装置から、前記トークンを含んだ機器認証結果問い合わせを受信する機器認証結果問い合わせ受信手段と、を備え、
前記機器認証結果送信手段は、前記機器認証結果問い合わせに含まれているトークンに対応する機器認証結果を前記機器認証結果記憶手段から読み出して前記認証連携装置に送信することを特徴とする請求項5に記載の機器認証装置。 - サービスを提供する複数のサービス提供装置間で前記サービスを利用するユーザの認証を連携して行う認証連携装置と、前記サービスを利用するユーザ利用端末の機器認証を行う機器認証装置とからなる認証連携システムの機器認証装置において、ユーザ認証結果と機器認証結果とを結びつけるために、前記機器認証装置のコンピュータを、
前記認証連携装置からユーザ認証結果を示す認証情報を受信する認証情報受信手段、
この認証情報受信手段で受信した認証情報に基づいて、前記ユーザの正当性を検証する認証情報検証手段、
前記ユーザを識別する識別子と当該ユーザが利用する前記ユーザ利用端末の機器認証用の機器情報とを予め登録して記憶するユーザ登録機器情報記憶手段に記憶されている機器情報に基づいて、前記認証情報検証手段で正当性が検証されたユーザの識別子に対応した前記ユーザ利用端末との間で機器認証を行う機器認証手段、
この機器認証手段における機器認証結果を前記認証連携装置に送信する機器認証結果送信手段、
として機能させることを特徴とする機器認証プログラム。 - サービスを提供する複数のサービス提供装置間で前記サービスを利用するユーザの認証を連携して行う認証連携装置と、前記サービスを利用するユーザ利用端末の機器認証を行う機器認証装置とからなる認証連携システムであって、
前記認証連携装置は、
前記サービス提供装置からユーザ認証の要求を示すユーザ認証要求を受信する認証要求受信手段と、
この認証要求受信手段で前記ユーザ認証要求を受信した際に、前記ユーザ利用端末を操作するユーザとの間で、予めユーザ情報記憶手段に登録されているユーザ情報に基づいてユーザ認証を行うユーザ認証手段と、
このユーザ認証手段におけるユーザ認証結果に前記ユーザを識別する識別子を付加して認証情報を発行する認証情報発行手段と、
この認証情報発行手段で発行した認証情報を記憶する認証情報記憶手段と、
前記機器認証装置に対して、前記認証情報またはその参照情報を送信するとともに、前記ユーザ利用端末の認証を要求する機器認証要求手段と、
前記機器認証装置から、前記認証情報で特定されるユーザが予め登録している前記ユーザ利用端末の機器認証結果を受信する機器認証結果受信手段と、
この機器認証結果受信手段で受信した機器認証結果を、前記認証情報記憶手段に記憶されている認証情報に付加することで、当該認証情報を更新する認証情報更新手段と、を備え、
前記機器認証装置は、
前記ユーザを識別する識別子と当該ユーザが利用する前記ユーザ利用端末の機器認証用の機器情報とを予め登録して記憶するユーザ登録機器情報記憶手段と、
前記認証連携装置からユーザ認証結果を示す認証情報を受信する認証情報受信手段と、
この認証情報受信手段で受信した認証情報に基づいて、前記ユーザの正当性を検証する認証情報検証手段と、
この認証情報検証手段で正当性が検証されたユーザの識別子に対応して前記ユーザ登録機器情報記憶手段に記憶されている機器情報に基づいて、前記ユーザ利用端末との間で機器認証を行う機器認証手段と、
この機器認証手段における機器認証結果を前記認証連携装置に送信する機器認証結果送信手段と、
を備えることを特徴とする認証連携システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010109871A JP5604176B2 (ja) | 2010-05-12 | 2010-05-12 | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010109871A JP5604176B2 (ja) | 2010-05-12 | 2010-05-12 | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011238083A true JP2011238083A (ja) | 2011-11-24 |
JP5604176B2 JP5604176B2 (ja) | 2014-10-08 |
Family
ID=45325979
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010109871A Expired - Fee Related JP5604176B2 (ja) | 2010-05-12 | 2010-05-12 | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5604176B2 (ja) |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5452772B1 (ja) * | 2012-09-21 | 2014-03-26 | 楽天株式会社 | 電子商取引システム及びその認証方法 |
KR20140122888A (ko) * | 2013-04-11 | 2014-10-21 | 에스케이플래닛 주식회사 | 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 |
WO2015147409A1 (ko) * | 2014-03-26 | 2015-10-01 | 에스케이플래닛 주식회사 | 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법 |
JP2016110300A (ja) * | 2014-12-03 | 2016-06-20 | 日立電線ネットワークス株式会社 | 認証システム |
JP6005232B1 (ja) * | 2015-09-18 | 2016-10-12 | ヤフー株式会社 | リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム |
JP6118479B1 (ja) * | 2016-05-30 | 2017-04-19 | 楽天株式会社 | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 |
JP2017142619A (ja) * | 2016-02-09 | 2017-08-17 | 日本電信電話株式会社 | Api連携装置、api連携方法及びapi連携プログラム |
WO2017195886A1 (ja) * | 2016-05-13 | 2017-11-16 | 日本電気株式会社 | 認証システム、認証方法およびプログラム |
JP2018205906A (ja) * | 2017-05-31 | 2018-12-27 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
JP2019125228A (ja) * | 2018-01-18 | 2019-07-25 | 富士通株式会社 | 判定方法、認証装置及び判定プログラム |
JP2020009452A (ja) * | 2013-10-25 | 2020-01-16 | 株式会社ワコム | ユーザ認証方法及び手書きサインインサーバ |
US11522849B2 (en) | 2018-04-09 | 2022-12-06 | Mitsubishi Electric Corporation | Authentication system and computer readable medium |
US11652647B2 (en) | 2018-04-09 | 2023-05-16 | Mitsubishi Electric Corporation | Authentication system and computer readable medium |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003084850A (ja) * | 2001-09-07 | 2003-03-19 | Matsushita Electric Ind Co Ltd | 建築物及びアプリケーションソフトウェア提供システム |
JP2007026294A (ja) * | 2005-07-20 | 2007-02-01 | Ntt Resonant Inc | 認証方法及び認証システム |
JP2007048282A (ja) * | 2005-07-29 | 2007-02-22 | Sharp Corp | 認証情報データの入力回数の削減方法、シングルクレデンシャルアクセスの提供方法、シングルクレデンシャルアクセスを提供するための装置 |
JP2007208759A (ja) * | 2006-02-03 | 2007-08-16 | Alaxala Networks Corp | Macアドレスとユーザ認証を組み合わせた認証セキュリティシステム |
JP2008217366A (ja) * | 2007-03-02 | 2008-09-18 | Nec Corp | サービス連携システム、サービス連携方法、およびサービス連携プログラム |
-
2010
- 2010-05-12 JP JP2010109871A patent/JP5604176B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003084850A (ja) * | 2001-09-07 | 2003-03-19 | Matsushita Electric Ind Co Ltd | 建築物及びアプリケーションソフトウェア提供システム |
JP2007026294A (ja) * | 2005-07-20 | 2007-02-01 | Ntt Resonant Inc | 認証方法及び認証システム |
JP2007048282A (ja) * | 2005-07-29 | 2007-02-22 | Sharp Corp | 認証情報データの入力回数の削減方法、シングルクレデンシャルアクセスの提供方法、シングルクレデンシャルアクセスを提供するための装置 |
JP2007208759A (ja) * | 2006-02-03 | 2007-08-16 | Alaxala Networks Corp | Macアドレスとユーザ認証を組み合わせた認証セキュリティシステム |
JP2008217366A (ja) * | 2007-03-02 | 2008-09-18 | Nec Corp | サービス連携システム、サービス連携方法、およびサービス連携プログラム |
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5452772B1 (ja) * | 2012-09-21 | 2014-03-26 | 楽天株式会社 | 電子商取引システム及びその認証方法 |
KR20140122888A (ko) * | 2013-04-11 | 2014-10-21 | 에스케이플래닛 주식회사 | 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 |
KR102092377B1 (ko) * | 2013-04-11 | 2020-03-23 | 에스케이플래닛 주식회사 | 사용자 인증 시스템 및 그 방법, 그리고 이에 적용되는 장치 |
JP2020009452A (ja) * | 2013-10-25 | 2020-01-16 | 株式会社ワコム | ユーザ認証方法及び手書きサインインサーバ |
US10846510B2 (en) | 2013-10-25 | 2020-11-24 | Wacom Co., Ltd. | Dynamic handwriting verification, handwriting-based user authentication, handwriting data generation, and handwriting data preservation |
WO2015147409A1 (ko) * | 2014-03-26 | 2015-10-01 | 에스케이플래닛 주식회사 | 웹 서비스 이용시 사용자 인증을 위한 시스템 및 방법 |
JP2016110300A (ja) * | 2014-12-03 | 2016-06-20 | 日立電線ネットワークス株式会社 | 認証システム |
JP2017059153A (ja) * | 2015-09-18 | 2017-03-23 | ヤフー株式会社 | リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム |
JP6005232B1 (ja) * | 2015-09-18 | 2016-10-12 | ヤフー株式会社 | リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム |
JP2017142619A (ja) * | 2016-02-09 | 2017-08-17 | 日本電信電話株式会社 | Api連携装置、api連携方法及びapi連携プログラム |
WO2017195886A1 (ja) * | 2016-05-13 | 2017-11-16 | 日本電気株式会社 | 認証システム、認証方法およびプログラム |
JPWO2017195886A1 (ja) * | 2016-05-13 | 2019-03-14 | 日本電気株式会社 | 認証システム、認証方法およびプログラム |
US11063941B2 (en) | 2016-05-13 | 2021-07-13 | Nec Corporation | Authentication system, authentication method, and program |
JP2022009960A (ja) * | 2016-05-13 | 2022-01-14 | 日本電気株式会社 | 認証システム、認証方法およびプログラム |
WO2017208305A1 (ja) * | 2016-05-30 | 2017-12-07 | 楽天株式会社 | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 |
JP6118479B1 (ja) * | 2016-05-30 | 2017-04-19 | 楽天株式会社 | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 |
JP2018205906A (ja) * | 2017-05-31 | 2018-12-27 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
JP2019125228A (ja) * | 2018-01-18 | 2019-07-25 | 富士通株式会社 | 判定方法、認証装置及び判定プログラム |
US11522849B2 (en) | 2018-04-09 | 2022-12-06 | Mitsubishi Electric Corporation | Authentication system and computer readable medium |
US11652647B2 (en) | 2018-04-09 | 2023-05-16 | Mitsubishi Electric Corporation | Authentication system and computer readable medium |
Also Published As
Publication number | Publication date |
---|---|
JP5604176B2 (ja) | 2014-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5604176B2 (ja) | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム | |
JP4129783B2 (ja) | リモートアクセスシステム及びリモートアクセス方法 | |
JP6006533B2 (ja) | 認可サーバー及びクライアント装置、サーバー連携システム、トークン管理方法 | |
JP5346025B2 (ja) | 保安署名方法、保安認証方法及びiptvシステム | |
JP4892011B2 (ja) | クライアント装置、鍵装置、サービス提供装置、ユーザ認証システム、ユーザ認証方法、プログラム、記録媒体 | |
US9185146B2 (en) | Service providing system | |
JP5614340B2 (ja) | システム、認証情報管理方法、およびプログラム | |
JP4738791B2 (ja) | サービス提供システム、サービス提供装置、サービス提供方法、サービス提供プログラム、及び記録媒体 | |
CN107690771B (zh) | 用于证书管理的方法、设备和系统 | |
JP2004046430A5 (ja) | ||
TW200833060A (en) | Authentication delegation based on re-verification of cryptographic evidence | |
KR101452708B1 (ko) | Ce 장치 관리 서버, ce 장치 관리 서버를 이용한drm 키 발급 방법, 및 그 방법을 실행하기 위한프로그램 기록매체 | |
TW201141176A (en) | Method and apparatus for providing trusted single sing-on access to applications and internet-based services | |
KR20130109322A (ko) | 통신 시스템에서 사용자 인증을 대행하는 장치 및 방법 | |
Pérez-Méndez et al. | Identity federations beyond the web: A survey | |
JP4332071B2 (ja) | クライアント端末、ゲートウエイ装置、及びこれらを備えたネットワークシステム | |
JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
JP5036500B2 (ja) | 属性証明書管理方法及び装置 | |
JP2008129673A (ja) | ユーザ認証システム、ユーザ認証方法、それに用いるゲートウェイ及びプログラムとその記録媒体 | |
CN101051897B (zh) | 生物信息认证方法 | |
JP2005217679A (ja) | 通信相手の認証を行う認証サーバ | |
JP2005318269A (ja) | 電子証明書管理システム、電子証明書管理方法、及び、サーバ | |
JP6053205B2 (ja) | 情報流通システム、方法および処理プログラム | |
Hosseyni et al. | Formal security analysis of the OpenID FAPI 2.0 Security Profile with FAPI 2.0 Message Signing, FAPI-CIBA, Dynamic Client Registration and Management: technical report | |
JP2004171274A (ja) | 分散型認証システム及び分散型認証プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130507 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20130507 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20130507 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140218 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20140326 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140331 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140729 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140825 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5604176 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |