JP2013228805A - 属性情報取得方法と、その方法を用いた属性情報取得システムと、各装置とプログラム - Google Patents
属性情報取得方法と、その方法を用いた属性情報取得システムと、各装置とプログラム Download PDFInfo
- Publication number
- JP2013228805A JP2013228805A JP2012099009A JP2012099009A JP2013228805A JP 2013228805 A JP2013228805 A JP 2013228805A JP 2012099009 A JP2012099009 A JP 2012099009A JP 2012099009 A JP2012099009 A JP 2012099009A JP 2013228805 A JP2013228805 A JP 2013228805A
- Authority
- JP
- Japan
- Prior art keywords
- attribute information
- attribute
- authentication
- type
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】この発明の属性情報取得方法は、属性情報流通サーバが、認証結果と認証元を表す識別子を用いて属性情報を管理する1台以上の認証属性情報管理装置から当該認識結果に対応する属性情報を取得してユーザ端末に流通する属性情報流通過程と、認証属性情報管理サーバが、認証により保証される属性種別である属性種別Bに該当する属性情報bを管理し、認証結果に対応する属性情報bを属性情報流通サーバに提供する属性情報提供過程と、ユーザ端末が、認証属性情報管理サーバから属性情報bを取得すると共に、情報提供サーバから非認証で取得可能な属性種別である属性種別Cに該当する属性情報cを取得し、属性情報bを認証が取れた属性情報として利用する属性情報利用過程と、を含む。
【選択図】図2
Description
図4に、ユーザ端末10の機能構成例を示す。ユーザ端末10は、通信インターフェース11と、機能ブロック12と、制御手段13とを備える。機能ブロック12は、属性情報要求部110と、認証部111と、属性情報取得部112と、を具備する。機能ブロック12の各部は、制御手段13によって制御される。機能ブロック12は、通信インターフェース11を介してNW20と接続される。機能ブロック12内の各機能部は、この発明の特別な技術的特徴を有する機能部のみを表記している。キーボードや、表示部等の特別な技術的特徴を示さない機能部は省略している。他のサーバについても同様である。
図7に、属性情報流通サーバ30の機能構成例を示す。属性情報流通サーバ30は、通信インターフェース31と、機能ブロック32と、制御手段33とを備える。機能ブロック32は、流通認証部320と、属性流通部321と、を具備する。機能ブロック32の各部は、制御手段33によって制御される。機能ブロック32は、通信インターフェース31を介してNW20と接続される。通信インターフェース31、機能ブロック32、制御手段33、のそれぞれの関係他については、上記したユーザ端末10と同じである。
るのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されるとしてもよい。
Claims (9)
- ユーザ端末が、属性情報流通サーバに対して属性情報取得要求を送出して属性情報の取得を要求する属性情報要求過程と、
上記属性情報流通サーバ若しくは認証属性情報管理サーバが、上記ユーザ端末から認証を行うための属性種別である属性種別Aに該当する属性情報aを取得してユーザを認証し、当該認証結果と認証元を表す識別子を生成するユーザ認証過程と、
上記認証属性情報管理サーバが、認証により保証される属性種別である属性種別Bに該当する属性情報bを管理し、上記認証結果に対応する属性情報bを上記属性情報流通サーバに提供する属性情報提供過程と、
上記属性情報流通サーバが、上記認証結果と認証元を表す識別子を用いて属性情報を管理する認証属性情報管理サーバから当該認識結果に対応する属性情報bを取得してユーザ端末に流通する属性情報流通過程と、
ユーザ端末が、上記属性情報流通サーバから属性情報bと、上記情報提供サーバから非認証で取得可能な属性種別である属性種別Cに該当する属性情報cの、一方又は両方を取得し、上記属性情報bを認証が取れた属性情報として利用する属性情報利用過程と、
を有する属性情報取得方法。 - ユーザ端末が、属性情報流通サーバに対して属性情報取得要求を送出して属性情報の取得を要求する属性情報要求過程と、
上記属性情報流通サーバ若しくは認証属性情報管理サーバが、上記ユーザ端末から認証を行うための属性種別である属性種別Aに該当する属性情報aを取得してユーザを認証し、当該認証結果と認証元を表す識別子を生成するユーザ認証過程と、
上記認証属性情報管理サーバが、認証により保証される属性種別である属性種別Bに該当する属性情報bを管理し、上記認証結果に対応する属性情報bを上記属性情報流通サーバに提供する属性情報提供過程と、
上記属性情報流通サーバが、上記認証結果と認証元を表す識別子を用いて属性情報を管理する認証属性情報管理サーバから当該認識結果に対応する属性情報bを取得してユーザ端末に流通する属性情報流通過程と、
ユーザ端末が、上記属性情報流通サーバから属性情報bと、上記情報提供サーバから非認証で取得可能な属性種別である属性種別Cに該当する属性情報cの、一方又は両方を取得して上記属性情報bと上記属性情報cとを照合する属性照合過程と、上記属性照合過程において照合された属性情報cを属性種別Bの属性情報bとして利用する属性情報利用過程と、
を有する属性情報取得方法。 - 請求項1又は2に記載した属性情報取得方法において、
上記属性情報取得要求は、
上記属性情報が、認証を行うための属性又は認証により保証される属性又は非認証で取得可能な属性であることを表す属性種別と、上記属性情報を格納する属性情報のまとまりを表現する属性項目と、を含むことを特徴とする属性情報取得方法。 - ユーザの認証を行うための属性種別である属性種別Aに該当する属性種別の属性情報aによる認証により保証される属性種別である属性種別Bに該当する属性種別の属性情報bを管理し、当該認証結果に対応する属性情報bを属性情報流通サーバに提供する認証属性情報管理サーバと、
上記認証属性情報管理サーバから上記認識結果に対応する属性情報bを取得してユーザ端末に流通する属性情報流通サーバと、
上記属性情報aによる認証を上記認証属性情報管理サーバ又は上記属性情報流通サーバに要求し、上記属性情報bを取得し、情報提供サーバから非認証で取得可能な属性種別である属性種別Cに該当する属性情報cを取得し、上記属性情報bを認証が取れた属性情報として利用するユーザ端末と、
を備えたことを特徴とする属性情報取得システム。 - ユーザの認証を行うための属性種別である属性種別Aに該当する属性情報aによる認証により保証される属性種別である属性種別Bに該当する属性情報bを管理し、当該認証結果に対応する属性情報bを属性情報流通サーバに提供する認証属性情報管理サーバと、
上記認証属性情報管理サーバから当該認識結果に対応する属性情報を取得してユーザ端末に流通する属性情報流通サーバと、
上記属性情報aによる認証を上記認証属性情報管理サーバ又は上記属性情報流通サーバに要求し、上記属性情報bを取得し、情報提供サーバから非認証で取得可能な属性種別である属性種別Cに該当する属性情報cを取得し、上記属性情報bと上記属性情報cとを照合する属性照合過程と、上記属性照合過程において照合された属性情報cを属性種別Bに該当する属性情報の属性情報bとして利用するユーザ端末と、
を備えたことを特徴とする属性情報取得システム。 - ネットワークを介して属性情報流通サーバと認証属性情報管理サーバとに接続されるユーザ端末であって、
要求する属性情報の属性種別と属性項目とから成る属性情報取得要求を属性情報流通サーバと情報提供サーバに送出して属性情報を要求する属性情報要求部と、
上記属性情報流通サーバ又は認証属性情報管理サーバに、ユーザの認証を行うための属性種別である属性種別Aに該当する属性情報aを送出してユーザの認証を要求する認証部と、
認証不要で取得できる属性種別である属性種別Cに該当する属性情報cを情報提供サーバから、認証により保証された属性種別である属性種別Bに該当する属性情報bを認証属性情報管理サーバから、それぞれ取得する属性情報取得部と、
を具備したことを特徴とするユーザ端末。 - ネットワークを介してユーザ端末と認証属性情報管理サーバとに接続される属性情報流通サーバであって、
上記ユーザ端末との間でユーザの認証を行うか、もしくは上記認証属性情報管理サーバでユーザが認証された認証結果と当該認証属性情報管理サーバの識別子を取得する流通認証部と、
上記流通認証部が出力する認証結果に基づいて対応する認証属性情報管理サーバから対応する認証により保証された属性種別である属性種別Bに該当する属性情報bを取得して、当該属性情報bを上記ユーザ端末に流通する属性情報流通部と、
を具備したことを特徴とする属性情報流通サーバ。 - ネットワークを介してユーザ端末と認証属性情報管理サーバと属性情報流通サーバに接続される属性情報取得提供サーバであって、
上記ユーザ端末と上記属性情報流通サーバを認証する認証部と、
認証された上記認証属性情報流通サーバから認証によって保証された属性種別である属性種別Bに該当する属性情報bを取得する属性情報取得部と、
上記属性情報取得部で取得した属性情報を上記ユーザ端末に提供する属性情報提供部と、
を具備したことを特徴とする属性情報取得提供サーバ。 - 請求項6に記載したユーザ端末、又は、請求項7に記載した属性情報流通サーバ、又は、請求項8に記載した属性情報取得提供サーバとしてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012099009A JP5722271B2 (ja) | 2012-04-24 | 2012-04-24 | 属性情報取得方法と、その方法を用いた属性情報取得システムと、各装置とプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012099009A JP5722271B2 (ja) | 2012-04-24 | 2012-04-24 | 属性情報取得方法と、その方法を用いた属性情報取得システムと、各装置とプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013228805A true JP2013228805A (ja) | 2013-11-07 |
JP5722271B2 JP5722271B2 (ja) | 2015-05-20 |
Family
ID=49676397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012099009A Expired - Fee Related JP5722271B2 (ja) | 2012-04-24 | 2012-04-24 | 属性情報取得方法と、その方法を用いた属性情報取得システムと、各装置とプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5722271B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003263412A (ja) * | 2002-03-08 | 2003-09-19 | Toshiba Corp | 機密情報−汎用情報マージ方法及び閉域網−広域網間接続装置 |
JP2008134936A (ja) * | 2006-11-29 | 2008-06-12 | Hitachi Ltd | データベース管理方法、データベース管理装置、及びデータベース管理プログラム |
JP2010186250A (ja) * | 2009-02-10 | 2010-08-26 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム |
-
2012
- 2012-04-24 JP JP2012099009A patent/JP5722271B2/ja not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003263412A (ja) * | 2002-03-08 | 2003-09-19 | Toshiba Corp | 機密情報−汎用情報マージ方法及び閉域網−広域網間接続装置 |
JP2008134936A (ja) * | 2006-11-29 | 2008-06-12 | Hitachi Ltd | データベース管理方法、データベース管理装置、及びデータベース管理プログラム |
JP2010186250A (ja) * | 2009-02-10 | 2010-08-26 | Nippon Telegr & Teleph Corp <Ntt> | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP5722271B2 (ja) | 2015-05-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11128625B2 (en) | Identity management connecting principal identities to alias identities having authorization scopes | |
EP2963884B1 (en) | Bidirectional authorization system, client and method | |
CN108293045A (zh) | 本地和远程系统之间的单点登录身份管理 | |
US20130269007A1 (en) | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium | |
CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
CN102597981A (zh) | 模块化装置认证框架 | |
US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
US20110289567A1 (en) | Service access control | |
US11870766B2 (en) | Integration of legacy authentication with cloud-based authentication | |
JP5951094B1 (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
WO2016191376A1 (en) | Initial provisioning through shared proofs of knowledge and crowdsourced identification | |
US9961068B2 (en) | Single sign-on for interconnected computer systems | |
JP2006031064A (ja) | セッション管理システム及び管理方法 | |
US20160205091A1 (en) | Information processing system, control method of information processing apparatus, and storage medium | |
US9621349B2 (en) | Apparatus, method and computer-readable medium for user authentication | |
JP4847483B2 (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
KR101803535B1 (ko) | 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법 | |
CN109460647B (zh) | 一种多设备安全登录的方法 | |
WO2009066858A1 (en) | Personal information management apparatus and personal information management method | |
US10542569B2 (en) | Community-based communication network services | |
CN103118025A (zh) | 基于入网认证的单点登录方法、装置及认证服务器 | |
KR101627896B1 (ko) | 인증 어플리케이션을 이용한 인증 방법 및 장치 | |
JP6570480B2 (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
JP6848275B2 (ja) | プログラム、認証システム及び認証連携システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140626 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150122 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150127 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150317 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150325 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5722271 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |