JP2013257806A - Authentication system, authentication method, proxy authentication processing device, terminal device, proxy authentication processing method, control method of terminal device, and program - Google Patents
Authentication system, authentication method, proxy authentication processing device, terminal device, proxy authentication processing method, control method of terminal device, and program Download PDFInfo
- Publication number
- JP2013257806A JP2013257806A JP2012134604A JP2012134604A JP2013257806A JP 2013257806 A JP2013257806 A JP 2013257806A JP 2012134604 A JP2012134604 A JP 2012134604A JP 2012134604 A JP2012134604 A JP 2012134604A JP 2013257806 A JP2013257806 A JP 2013257806A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal device
- authentication processing
- processing proxy
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、認証システム、認証方法、認証処理代行装置、端末装置、認証処理代行方法、端末装置の制御方法、及びプログラムに係る。 The present invention relates to an authentication system, an authentication method, an authentication processing proxy device, a terminal device, an authentication processing proxy method, a terminal device control method, and a program.
近年、情報処理システムは、ユーザの認証を実施することが多い。ここで、端末装置等から複数のウェブシステムを使用する場合、この複数のウェブシステム毎に、ユーザが、IDとパスワードを、その都度入力しなければならないという状況は、入力操作を行うユーザにとっては、かなり面倒である。 In recent years, information processing systems often perform user authentication. Here, when a plurality of web systems are used from a terminal device or the like, the situation in which the user has to input an ID and a password for each of the plurality of web systems each time is for a user who performs an input operation. It ’s pretty cumbersome.
また、ウェブシステム毎に異なるID及びパスワードが求められる場合、使用したいシステムの数が多くなればなるほど、ユーザがこれらID及びパスワードを全て誤りなく覚えていること自体も困難となる。 In addition, when different IDs and passwords are required for each web system, it becomes more difficult for the user to remember all of these IDs and passwords without error as the number of systems to be used increases.
このような背景に関連する技術としては、様々なものが知られている(例えば、特許文献1参照。)。 Various techniques related to such a background are known (see, for example, Patent Document 1).
特許文献1には、インターネットを介してウェブサーバにアクセスするユーザ端末と、ウェブサーバとの間に、ウェブサイトにおけるユーザ認証を代行するユーザ認証プロキシ装置を配置するユーザ認証代行方法が記載されている。より具体的に説明すると、この方法は、ユーザがユーザ端末を利用してインターネットを介してウェブサーバとの間で行った一連のユーザ認証プロセスに係わる情報として、ウェブサイトのURL(Uniform Resource Locator)、ユーザ認証用にユーザ端末がウェブサーバから受信したデータ、ユーザ認証用にユーザ端末がウェブサーバへ送信したユーザ認証用データの3つのデータを組として記憶手段に保存する。そして、この方法は、ユーザが任意のユーザ端末を利用してウェブサイトのURLを指定した場合、URLで指示されているウェブサーバに接続要求を送信する。そして、この方法は、ウェブサーバからデータを受信した際に、受信データと、記憶手段に予め保存されている受信データを比較し、両者が等しい場合には、ウェブサーバ装置からの受信データをユーザ端末に転送せず、記憶手段に予め保存されているユーザ認証用の送信データを、ユーザ端末に代わって、ウェブサーバに送信する。このようにして、この方法によっては、ユーザ認証を必要とする任意のウェブサイトに対して、シングルサインオンによりユーザ認証を行うことができる。 Patent Document 1 describes a user authentication proxy method in which a user authentication proxy device that performs user authentication on a website is arranged between a user terminal that accesses a web server via the Internet and the web server. . More specifically, this method uses a URL (Uniform Resource Locator) of a website as information related to a series of user authentication processes performed with a web server via the Internet by a user using a user terminal. The data stored by the user terminal for the user authentication from the web server and the user authentication data transmitted by the user terminal for the user authentication to the web server are stored as a set in the storage means. In this method, when a user specifies a URL of a website using an arbitrary user terminal, a connection request is transmitted to the web server indicated by the URL. In this method, when data is received from the web server, the received data is compared with the received data stored in advance in the storage means. If both are equal, the received data from the web server device is Instead of transferring to the terminal, transmission data for user authentication stored in advance in the storage means is transmitted to the web server instead of the user terminal. Thus, depending on this method, user authentication can be performed by single sign-on for any website that requires user authentication.
特許文献1に記載の技術は、認証プロキシを設けることにより、上述したような問題点を解決する。しかしながら、認証が必要な時点に達してから、ようやく認証プロキシが認証処理を開始するものであるから、全体として実行速度が遅くなる。また、システムの構築に際し、ウェブシステム側及びユーザ端末側の双方で、プロキシの存在を考慮しなければならないので、システムの構築が容易ではなくなる。 The technique described in Patent Literature 1 solves the above-described problems by providing an authentication proxy. However, since the authentication proxy finally starts the authentication process after reaching the time point at which the authentication is necessary, the execution speed becomes slow as a whole. Moreover, since it is necessary to consider the existence of the proxy on both the web system side and the user terminal side when constructing the system, it is not easy to construct the system.
本発明の目的は、上述した課題を解決する認証システム、認証方法、認証処理代行装置、端末装置、認証処理代行方法、端末装置の制御方法、及びプログラムを提供することにある。 An object of the present invention is to provide an authentication system, an authentication method, an authentication processing proxy device, a terminal device, an authentication processing proxy method, a terminal device control method, and a program that solve the above-described problems.
上記課題を解決するために、本発明の認証システムによると、認証を必要とするシステムに通信ネットワークを介して接続された端末装置と、システムと端末装置に通信ネットワークを介して接続された認証処理代行装置を備え、認証処理代行装置は、端末装置を認証する手段と、認証が完了した端末装置に対して監視モジュールを送信する手段を有し、認証処理代行装置から送信された監視モジュールが組み込まれた端末装置は、通信を監視して、システムへのアクセスがあった場合に、それを検知する手段と、通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、認証処理代行装置へ送信する手段を有し、認証処理代行装置は、端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていたシステムを使用するために必要な端末装置の認証情報を送信して、端末装置の代わりに認証処理を行う手段を更に有する。 In order to solve the above problems, according to an authentication system of the present invention, a terminal device connected to a system that requires authentication via a communication network, and an authentication process connected to the system and the terminal device via a communication network The authentication processing proxy device has a means for authenticating the terminal device and a means for transmitting the monitoring module to the terminal device for which authentication has been completed, and the monitoring module transmitted from the authentication processing proxy device is incorporated. The received terminal device monitors the communication, and when there is access to the system, means for detecting it, and when detecting access to the system connected to the communication network, the identification information of the system Is transmitted to the authentication processing proxy device, and the authentication processing proxy device receives the system identification information transmitted from the terminal device. Further includes the system identified by the identification information, transmits the authentication information for the terminal device is required to use the system that has been previously registered, the means for performing an authentication process in place of the terminal device.
本発明の認証方法によると、認証を必要とするシステムと端末装置に通信ネットワークを介して接続された認証処理代行装置が、通信ネットワークに接続された端末装置を認証する段階と、通信ネットワークに接続された認証処理代行装置が、認証が完了した端末装置に対して監視モジュールを送信する段階と、認証処理代行装置から送信された監視モジュールが組み込まれた端末装置が、通信を監視して、システムへのアクセスがあった場合に、それを検知する段階と、認証処理代行装置から送信された監視モジュールが組み込まれた端末装置が、通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、認証処理代行装置へ送信する段階と、認証処理代行装置が、端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていたシステムを使用するために必要な端末装置の認証情報を送信して、端末装置の代わりに認証処理を行う段階を備える。 According to the authentication method of the present invention, an authentication processing proxy device connected to a system requiring authentication and a terminal device via a communication network authenticates the terminal device connected to the communication network, and connects to the communication network. The authentication processing proxy device transmits a monitoring module to the terminal device that has been authenticated, and the terminal device incorporating the monitoring module transmitted from the authentication processing proxy device monitors the communication, and the system When a terminal device incorporating a monitoring module transmitted from an authentication processing proxy device detects access to a system connected to a communication network, The identification information of the system is transmitted to the authentication processing agent device, and the authentication processing agent device transmits the system information transmitted from the terminal device. If the terminal identification information is received, the terminal device authentication information necessary for using the pre-registered system is transmitted to the system identified by the identification information. A step of performing an authentication process;
本発明の認証処理代行装置によると、認証を必要とするシステムに通信ネットワークを介して接続された端末装置を認証する手段と、認証が完了した端末装置に対して監視モジュールを送信する手段と、端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていたシステムを使用するために必要な端末装置の認証情報を送信して、端末装置の代わりに認証処理を行う手段を備える。 According to the authentication processing proxy device of the present invention, means for authenticating a terminal device connected to a system that requires authentication via a communication network, means for transmitting a monitoring module to the terminal device for which authentication has been completed, When the system identification information transmitted from the terminal device is received, the terminal device authentication information necessary for using the pre-registered system is transmitted to the system identified by the identification information. And means for performing an authentication process instead of the terminal device.
本発明の端末装置によると、通信を監視して、通信ネットワークに接続されたシステムへのアクセスがあった場合に、それを検知する手段と、通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、通信ネットワークに接続された認証処理代行装置へ送信する手段を備える。 According to the terminal device of the present invention, the communication is monitored, and when there is an access to the system connected to the communication network, the means for detecting the access and the access to the system connected to the communication network are detected. In this case, the system includes means for transmitting the identification information of the system to an authentication processing proxy device connected to the communication network.
本発明の認証処理代行方法によると、認証を必要とするシステムに通信ネットワークを介して接続された端末装置を認証する段階と、認証が完了した端末装置に対して監視モジュールを送信する段階と、端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていたシステムを使用するために必要な端末装置の認証情報を送信して、端末装置の代わりに認証処理を行う段階を備える。 According to the authentication processing proxy method of the present invention, a step of authenticating a terminal device connected to a system that requires authentication via a communication network, a step of transmitting a monitoring module to the terminal device that has been authenticated, When the system identification information transmitted from the terminal device is received, the terminal device authentication information necessary for using the pre-registered system is transmitted to the system identified by the identification information. And a step of performing authentication processing instead of the terminal device.
本発明の端末装置の制御方法によると、通信を監視して、通信ネットワークに接続されたシステムへのアクセスがあった場合に、それを検知する段階と、通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、通信ネットワークに接続された認証処理代行装置へ送信する段階を備える。 According to the method for controlling a terminal device of the present invention, the step of monitoring communication and detecting when there is an access to a system connected to the communication network, and the access to the system connected to the communication network are detected. And detecting the system identification information to the authentication processing proxy device connected to the communication network.
本発明のプログラムによると、コンピュータを、認証を必要とするシステムに通信ネットワークを介して接続された端末装置を認証する手段、認証が完了した端末装置に対して監視モジュールを送信する手段、端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていたシステムを使用するために必要な端末装置の認証情報を送信して、端末装置の代わりに認証処理を行う手段として機能させる。 According to the program of the present invention, means for authenticating a terminal device connected via a communication network to a system requiring authentication, means for transmitting a monitoring module to the terminal device for which authentication has been completed, and terminal device When receiving the identification information of the system transmitted from the terminal, the authentication information of the terminal device necessary for using the pre-registered system is transmitted to the system identified by the identification information, and the terminal It functions as a means for performing authentication processing instead of the device.
本発明のプログラムによると、コンピュータを、通信を監視して、通信ネットワークに接続されたシステムへのアクセスがあった場合に、それを検知する手段、通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、通信ネットワークに接続された認証処理代行装置へ送信する手段として機能させる。 According to the program of the present invention, a computer monitors communication and detects when there is access to a system connected to a communication network, and detects access to a system connected to the communication network. In this case, the identification information of the system is made to function as means for transmitting to the authentication processing proxy device connected to the communication network.
以上の説明から明らかなように、この発明によっては、認証を必要とするシステムにアクセスする際に、アクセスすべきシステムの数が多い場合にも一括して認証することができ、ユーザ本人に労力面での負担を掛けずに効率的な認証を行うことができる。 As is apparent from the above description, according to the present invention, when accessing a system that requires authentication, even if there are a large number of systems to be accessed, it is possible to perform authentication in a lump, and it is labor-intensive for the user himself / herself. Efficient authentication can be performed without imposing a burden on the screen.
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。 Hereinafter, the present invention will be described through embodiments of the invention. However, the following embodiments do not limit the claimed invention, and all combinations of features described in the embodiments are described below. However, this is not always essential for the solution of the invention.
図1は、一実施形態に係る認証システムの利用環境を示す。同図において、本実施形態の認証システムは、端末装置10、認証処理代行装置20、本人認証を必要とするシステムA30、本人認証を必要とするシステムB40、及びネットワーク500を備える。これらの端末装置10、認証処理代行装置20、本人認証を必要とするシステムA30(ウェブシステム)、及び本人認証を必要とするシステムB40(ウェブシステム)は、インターネットを構成要素に含むネットワーク500を介して相互に接続されている。ここで、ネットワーク500とは、インターネットでもよく、イントラネット等でもよい。ネットワーク接続は、ルータを介してもよく、携帯電話通信網を介してもよく、端末が無線LAN(Local Area Network)等の近距離無線通信機能を有し、これを使って、近距離無線通信の基地局(無線LANならば、アクセスポイント)を介して、インターネット等と接続してもよい。
FIG. 1 shows a use environment of an authentication system according to an embodiment. In the figure, the authentication system of this embodiment includes a
本人認証を必要とするシステムにアクセスする端末装置は、端末装置10のみを示している。しかしながら、本人認証を必要とするシステムにアクセスする端末装置の数は任意であり、その設置場所も任意である。
Only the
また、本人認証を必要とするシステムは、本人認証を必要とするシステムA30と、本人認証を必要とするシステムB40との2つのシステムのみを示している。しかしながら、本人認証を必要とするシステムの数は任意である。これらのオンライン上の本人認証を必要とするシステムは、共通の認証情報を使用することができるように、その共通の認証情報を管理する認証処理代行装置20とも連動する機能を有する。
Moreover, the system which requires user authentication shows only two systems, system A30 which requires user authentication and system B40 which requires user authentication. However, the number of systems that require personal authentication is arbitrary. These systems that require online personal authentication have a function that works in conjunction with the authentication
端末装置10のユーザは、予め、認証処理代行装置20の事前認証を受けて、本人認証を必要とするシステムでの認証に必要なID及びパスワードを登録しておく。この事前認証と登録を済ませておくことにより、端末装置10から本人認証を必要とするシステムA30又は本人認証を必要とするシステムB40に対して、端末装置10から認証手続きを行わなくとも、認証処理代行装置20の代行する認証手続きによる端末装置10からシステムA30、又はシステムB40に対するアクセスが可能となる。これを可能にするために、認証処理代行装置20は、事前認証が完了すると、端末装置10に対して、予め登録されたURLを保持する監視モジュールを設置する。これにより、認証処理代行装置20は、本人認証を必要とするシステムへのアクセスがなされようとしていることを察知し、端末装置10のユーザをシステムに認証させることができる。即ち、認証処理代行装置20は、また、認証情報を前述の本人認証を必要とするシステムに先回りして送付し、システムがその認証情報を参照して認証し、その結果を端末装置10に通知する。
The user of the
このようにして、端末装置10のユーザは、上記の本人認証を必要とするシステム毎に用意した認証情報を、その後も保持しておく用意する必要がなくなり、かつ、システム毎に認証操作を行う必要もなくなる。
In this way, the user of the
なお、端末装置10は、ネットワーク接続機能を有し、認証を必要とする操作がある、携帯電話、スマートフォン、他の装置(例えば、ゲーム機、タブレットPC(Personal Computer)、ノートPC、PDA(Personal Data Assistants))等である。
The
図2は、端末装置10のブロック構成を示す構成図である。同図に例示する端末装置10は、基本機能部101、ウェブブラウザ102、及び監視モジュール103を備える。
FIG. 2 is a configuration diagram illustrating a block configuration of the
基本機能部101は、端末装置10の基本機能を制御する構成要素である。基本機能部101は、ユーザからの操作に基づき、ウェブブラウザ102を起動し、さらにそのウェブブラウザ102上で、アクセス先のシステムのアドレス(URL)やアクセスするために必要なID及びパスワードを入力させるための画面を表示する。さらに、基本機能部101は、表示した画面において入力された情報(ID及びパスワード)を、認証処理代行装置20、本人認証を必要とするシステムA30又は本人認証を必要とするシステム40に送信する。この送信は、ネットワーク500を介する。また、基本機能部101は、認証処理代行装置20での認証を受けるために認証処理代行装置20にアクセスする。認証処理代行装置20は、事前認証が完了した後、端末装置10のネットワーク通信を監視するための監視モジュール103を、端末装置10に送信する。基本機能部101は、監視モジュール103を受信した後、端末装置10に監視モジュール103として組み込む処理を実行する。
The
ウェブブラウザ102は、ユーザから入力された情報を、基本機能部101に引き渡す。若しくはウェブブラウザ102は、認証処理代行装置20、本人認証を必要とするシステムA30、又は本人認証を必要とするシステムB40から送信された情報を、基本機能部101から受け取って画面を表示する。
The
監視モジュール103は、端末装置10のネットワーク通信を監視するために端末装置10に組み込まれるソフトウェアモジュールである。この組み込み完了後、監視モジュール103は、端末装置10のネットワーク通信における他のシステムへのアクセスを常に監視する。監視モジュール103は、後述する認証処理代行装置20の認証システムDB206(図4)に格納されている情報、より具体的には、本人認証を必要とするシステムの情報(ここでは、URL1、URL2、・・・)を保持している。監視モジュール103は、この情報と一致するサイトに、端末装置10がアクセスしたことを検知した場合、直ちに認証処理代行装置20の通信監視部204に対して、認証処理代行装置におけるユーザIDと本人認証を必要とするシステムの情報を通知する。そして、認証処理代行装置20の後述する先回り認証部205(図3)に、アクセスに先回りする認証を実行させる。
The
図3は、認証処理代行装置20のブロック構成を示す構成図である。同図に例示する認証処理代行装置20は、基本機能部201、認証システム登録受付部202、ユーザ認証受付部203、通信監視部204、先回り認証部205、認証システムDB206(データベース)、及びユーザIDDB207(データベース)を備える。図3において、基本機能部201は、認証処理代行装置20としての機能を制御する。また、基本機能部201は、ユーザが端末装置10を介して事前認証のためのアクセスを行ってきた場合、基本機能部201は、ユーザ認証受付部203に処理を依頼する。認証システム登録受付部202は、ユーザ認証受付部203からの上記依頼に基づき、認証処理代行装置20を介した、アクセスに先回りする認証を実行させるための情報の登録を受け付ける。
FIG. 3 is a configuration diagram showing a block configuration of the authentication
ここで、先回り認証を行うための情報とは、具体的には、本人認証を必要とするシステムA30と本人認証を必要とするシステムB40との情報、及びこれらのシステムに対して認証を行うためのID及びパスワードである。認証システム登録受付部202は、これらの情報を受け付けて、認証システムDB206に登録する。また、ユーザ認証受付部203は、認証処理代行装置20によって先回り認証を行うユーザの端末装置10を介した認証受付処理を行う。一方、ユーザの端末装置10は、認証処理代行装置20のユーザ認証受付部203に、端末装置10を介してID及びパスワードを送信する。
Here, the information for performing the advance authentication specifically refers to information on the system A30 that requires the personal authentication and the system B40 that requires the personal authentication, and to authenticate these systems. ID and password. The authentication system
ユーザ認証受付部203は、このID及びパスワードを受信すると、これらの情報とユーザIDDB207に登録されている情報とのマッチング処理を行う。ユーザ認証受付部203は、このマッチング処理の結果、一致した情報があれば、認証成功とみなす。但し、認証システム登録受付部202は、事前認証時においてID及びパスワードを新規に登録する際には、新規登録モードで受け付け、上記の入力されたID及びパスワードを、ユーザIDDB207に保存することで事前認証成功とみなす。この認証の成功後に、ユーザが希望した場合は、認証システム登録受付部202に対して、先回り認証を行うために必要な情報の登録処理を依頼する。
When receiving the ID and password, the user authentication receiving unit 203 performs a matching process between these pieces of information and information registered in the
通信監視部204は、端末装置10に格納された監視モジュール103と絶えず通信して処理の確認を行っている。通信監視部204は、監視モジュール103から先回り認証実行開始の通知を受け取ると、先回り認証部205に先回り認証を行うように指示する。先回り認証部205は、通信監視部204から先回り認証実行開始の通知を受け取った場合、通知された情報に対応する、本人認証を必要とするシステムでの認証に使用されるユーザID及びパスワードを、認証システムDB206より入手する。その後、先回り認証部205は、このユーザID及びパスワードを使用して、本人認証を必要とするシステムに代行した認証を行う。ここでの認証は、登録済みのユーザであることを確認する処理である。ここで、通知された情報とは、監視モジュール103から通知された情報であって、認証処理代行装置20におけるユーザID及び本人認証を必要とするシステムの情報のことである。なお、先回り認証部205は、上記の通知された情報に対応する、本人認証を必要とするシステムに対するユーザIDとパスワードが認証システムDB206に格納されていなければ、上記の認証は行わない。図3における認証システムDB206には、先回り認証の実施対象とする本人認証を必要とするシステムの情報、およびそれに対するユーザ認証情報を格納している。
The
図4は、ユーザIDDB207に格納されている情報の一例としてのデータ構成を示すデータ構成図である。同図に示すように、認証処理代行装置20のユーザIDDB207には、認証処理代行装置20において代行の認証要求を行うために必要なユーザID及びパスワードの情報を格納している。なお、本人認証を必要とするシステムの情報としては、システムにアクセスするのに必要なURLを使用している。
FIG. 4 is a data configuration diagram illustrating a data configuration as an example of information stored in the
図5は、認証システムDB206に格納されているユーザID及びパスワードの一例としてのデータ構成を示すデータ構成図である。同図に示すユーザID及びパスワードは、認証処理代行装置20がユーザを認証する時に参照される情報である。
FIG. 5 is a data configuration diagram illustrating a data configuration as an example of the user ID and password stored in the
図6は、本人認証を必要とするシステムA30のブロック構成を示す構成図である。同図に例示する、本人認証を必要とするシステムA30は、基本機能部301、ユーザ認証受付部302、ユーザIDDB303、及びウェブアプリケーション部304を備えて構成されている。本人認証を必要とするシステムA30は、端末装置10のウェブブラウザ102を介してユーザからのアクセスを受け付けることができるシステムである。本人認証を必要とするシステムA30は、ユーザから端末装置10を介したアクセスを受け付けた際、ユーザ本人を確認するためのID及びパスワードの入力を、端末装置10を介して要求する。図6において、基本機能部301は、本人認証を必要とするシステムA30の基本機能を制御する。
FIG. 6 is a block diagram showing a block configuration of a system A30 that requires personal authentication. The system A30 requiring personal authentication exemplified in the figure includes a
基本機能部301は、ユーザが端末装置10を介して、本人認証を必要とするシステムA30にアクセスを行ったときは、ユーザ認証受付部302に、アクセスに対応した受付処理を指示する。また、基本機能部301は、ユーザ認証受付部302から認証成功の結果を受け取ると、ウェブアプリケーション部304に、アプリケーションの実行を許可する通知を送信する。上記のとおり、ユーザ認証受付部302は、アクセスを行ってきたユーザに対する認証受付処理を行う。
When the user accesses the
通常、ユーザは、端末装置10を介して本人認証を必要とするシステムA30にアクセスする場合、端末装置10を介してID及びパスワードをシステムA30に送信する。しかし、認証処理代行装置20によって端末装置10に関するネットワーク通信の監視が行われている場合は、認証処理代行装置20が、監視モジュール103からの通知により、上記アクセスを検知して先回り制御を行う。より具体的には、認証処理代行装置20は、上記検知により、認証処理代行装置20から、予め認証システムDB206に登録されている、ユーザのID及びパスワードを、上記アクセスに先回りする形で上記システムに送信する。このID及びパスワードを受け取ったユーザ認証受付部302は、通常の認証処理と同様、このID及びパスワードとユーザIDDB303に登録されている情報とのマッチングを行う。
Normally, when a user accesses the system A30 that requires personal authentication via the
このマッチングにより、一致する情報があれば、認証成功と見なし、認証成功の結果を基本機能部301に報告する。また、上記システムは、ID及びパスワードを新規に登録する際は、新規登録モードで受け付け、入力されたID及びパスワードをユーザIDDB303に保存する。ユーザIDDB303は、本人認証を必要とするシステムA30に対する認証を行うためのユーザID及びパスワードの情報を格納している。ウェブアプリケーション部304は、本人認証を必要とするシステムA30において実行するウェブアプリケーション(図6は、その一例を示している)を備え、アプリケーションを実行する。但し、これらのウェブアプリケーションは、基本機能部301からウェブアプリケーション実行の許可を通知されたときにのみ実行が可能になる。
If there is matching information by this matching, it is regarded as authentication success, and the result of authentication success is reported to the
図8は、ユーザIDDB303に格納されているデータの構成を示すデータ構成図である。
FIG. 8 is a data configuration diagram showing a configuration of data stored in the
図7は、本人認証を必要とするシステムB40のブロック構成を示す構成図である。ここでは、本人認証を必要とするシステムB40の構成は、前述の、本人認証を必要とするシステムA30の構成に準じるので、その構成と機能の説明を省略する。なお、ユーザIDDB404の構成は図9に示す。
FIG. 7 is a block diagram showing a block configuration of a system B40 that requires personal authentication. Here, the configuration of the system B40 that requires personal authentication conforms to the above-described configuration of the system A30 that requires personal authentication, and thus the description of the configuration and functions is omitted. The configuration of the
以下の説明においては、図10〜15に示すフローチャートを参照して、本実施形態に係る認証システムの動作を詳述する。ここで、図10、11のフローチャートに示す準備段階の認証処理はフェーズ1と称し、図12〜15のフローチャートに示す認証処理代行装置20の先回り制御機能を使用する認証処理はフェーズ2と称することにする。
In the following description, the operation of the authentication system according to the present embodiment will be described in detail with reference to the flowcharts shown in FIGS. Here, the preparatory stage authentication process shown in the flowcharts of FIGS. 10 and 11 is referred to as phase 1, and the authentication process using the advanced control function of the authentication
図10は、新規IDを作成して認証処理代行装置20に対するセッションを確立する場合の動作を示す。以下、図1〜9を参照しながら、図10に示すフローチャートを用いて、新規IDを作成して認証処理代行装置20に対するセッションを確立する場合の動作を説明する。
FIG. 10 shows an operation when creating a new ID and establishing a session for the authentication
先ず、ユーザの操作に基づいて、端末装置10が認証処理代行装置20にアクセスする。すると、認証処理代行装置20は、端末装置10へ新規登録開始、又は事前認証開始の指示ボタン等が表示されたアクセス画面情報を端末装置10へ送信する。ここで、端末装置10に表示されたアクセス画面においてユーザが新規登録する操作を行った場合、端末装置10は、新規に登録するIDとパスワードを認証処理代行装置20に送信する(A1)。なお、この新規登録のIDとパスワードは、単に認証処理代行装置20の認証を受けるためのものである。次に、認証処理代行装置20は、上記送信を受信して取得されたID及びパスワードをユーザIDDB207に登録する(A2)。その後、認証処理代行装置20は、監視モジュール103を端末装置10に送信する(A3)。端末装置10は、受信した監視モジュール103を導入すると共にモジュールを起動し、認証処理代行装置20とのセッションを開始する(A4)。
First, the
なお、ユーザが、過去に、端末装置10と認証処理代行装置20とのセッションを確立したことがあって、端末装置10に監視モジュール103が既に導入されている場合は、認証処理代行装置20は、その既に導入されている監視モジュール103を保有していることになる。よって、この場合、認証処理代行装置20は、本人認証を必要とするシステムの情報(以下、この情報をURLと表記する)を確認し、この時点で保有していないURLのみを端末装置10に送信して組み込み済みの監視モジュール103に含めさせる。その後、端末装置10は、同様に監視モジュール103の起動を行う(詳細動作は図11を参照して説明する)。
If the user has established a session between the
図11は、既存のIDを使用して認証処理代行装置20に対するセッションを確立する場合の動作を示す。以下、図1〜9を参照しながら、図11に示すフローチャートを用いて、既存のIDを使用して認証処理代行装置20に対するセッションを確立する場合の動作を説明する。
FIG. 11 shows an operation when a session for the authentication
先ず、ユーザの操作に基づいて、端末装置10が認証処理代行装置20にアクセスする。すると、認証処理代行装置20は、端末装置10へ新規登録開始、又は事前認証開始の指示ボタン等が表示されたアクセス画面情報を端末装置10へ送信する。ここで、端末装置10に表示されたアクセス画面においてユーザが事前認証開始する操作を行った場合、端末装置10は、認証処理代行装置20へ、新規登録のID及びパスワードを送信する(A5)。なお、この新規登録のIDとパスワードも、単に認証処理代行装置20の認証を受けるためのものである。次に、認証処理代行装置20は、上記のID及びパスワードを受信すると共に、パスワードと一致がとれる情報があるか否かを、ユーザIDDB207を検索して検証する(A6)。
First, the
一致するものがユーザIDDB207に存在しない場合(A6:No)、認証処理代行装置20は、端末装置10に対してID及びパスワードの再送信依頼を行って(A7)、ステップA6に戻る。
If there is no match in the user ID DB 207 (A6: No), the authentication
一方、一致するものがユーザIDDB207に存在する場合(A6:Yes)、認証処理代行装置20が、監視モジュール103を端末装置10に送信する(A8)。端末装置10は、受信した上記の監視モジュール103を、自装置に導入すると共に起動し、認証処理代行装置20とのセッションを開始する(A9)。
On the other hand, when a match exists in the user ID DB 207 (A6: Yes), the authentication
なお、過去に端末装置10と認証処理代行装置20とのセッションを確立したことがあって、端末装置10に監視モジュール103が既に導入されている場合は、上記と同様に、認証処理代行装置20は、監視モジュール103が保有していないURLのみを端末装置10に送信して組み込み済みの監視モジュール103に含めさせる。その後、端末装置10は監視モジュール103の起動を行う。また、上記のフェーズ1における認証処理を実行した後は、端末装置10から明示的に認証処理代行装置20とのセッションが切断されるまでは、上記開始されたセッションを維持し続ける。
If a session between the
図12は、端末装置10と認証処理代行装置20とのセッションが開始された後に、認証処理代行装置20に認証情報を登録する場合の動作を示す。以下、図1〜9を参照しながら、図12に示すフローチャートを用いて、端末装置10と認証処理代行装置20とのセッションが開始された後で認証処理代行装置20に認証情報を登録する場合の動作を説明する。ここで、認証情報とは、システムA30、又はシステムB40へのアクセス先を示すURLと、そのURLが示すアクセス先のシステムにおいて認証に利用されるID及びパスワードである。
FIG. 12 shows an operation when registering authentication information in the authentication
先ず、ユーザの操作に基づいて、端末装置10は、認証処理代行装置20に対して、上記URLが認証システムDB206に既に登録されているか否かを照会する(A10)。この紹介を受けて、認証処理代行装置20は、照会を受けたURLが認証システムDB206に既に登録されているか否かを確認する(A11)。URLが認証システムDB206に登録されていない場合(A11:No)、認証処理代行装置20は、端末装置10に対して、照会を受けたURLの新規登録を行うか否かを確認するメッセージを送信する(A12)。上記メッセージを受信した端末装置10は、URLの新規登録を行う旨を応答する(A13)。上記応答を受信した認証処理代行装置20は、URLを、認証システムDB206に新規に登録する(A14)。
First, based on the user's operation, the
そして、認証処理代行装置20は、監視モジュール103にも新規URLを記憶させるよう、端末装置10に依頼する(A15)。なお、この依頼は、認証処理代行装置20において新規に登録したURLは監視モジュール103においても新規登録して整合性を図る必要があるためである。上記依頼を受けた端末装置10は、監視モジュール103に、新規URLの登録を行う(A16)。その後は、認証処理代行装置20からID及びパスワードの登録依頼が送信されるまで待機し、認証処理代行装置20からID及びパスワードの登録依頼が送信されると、端末装置10は、ID及びパスワードを認証処理代行装置20に送信し(A18)、処理を終了する。
Then, the authentication
一方、URLが認証システムDB206に既に登録されている場合(A11:Yes)、又はステップA15の処理結果として監視モジュール103に新規に記憶させた場合、認証処理代行装置20は、端末装置10に対して、URLの装置(本人認証を必要とするシステム)にアクセスするためのID及びパスワードの登録を依頼する(A17)。その後は、端末装置10からID及びパスワードが送信されるまで待機し、端末装置10からID及びパスワードが送信されると、認証処理代行装置20は、受信したID及びパスワードを認証システムDB206に登録し(A19)、処理を終了する。なお、このIDとパスワードは、URLで示される他のシステムの認証を受けるためのものである。
On the other hand, when the URL has already been registered in the authentication system DB 206 (A11: Yes), or when the URL is newly stored in the
図13、14は、端末装置10と認証処理代行装置20とのセッションが開始された後で認証処理代行装置20において先回り認証を行う場合の動作を示す。この先回り認証は、認証処理代行装置20に認証情報を登録する処理(図12参照)を実行したり、或いはセッションを切断する処理を実行したりしない限りは実行が継続される。以下、図1〜9を参照しながら、図13及び図14に示すフローチャートを用いて、端末装置10と認証処理代行装置20とのセッションが開始された後で認証処理代行装置20において先回り認証を行う場合の動作を説明する。
FIGS. 13 and 14 show an operation when the authentication
先ず、フェーズ1の処理が終了した後、端末装置10の監視モジュール103は、通信の監視(即ち、URLで示される他システムへのアクセス)を開始する(A20)。次に、端末装置10は、ユーザの要求に応じて、本人認証を必要とするシステム(例えば本人認証を必要とするシステムA30)にアクセスする(A21)。上記アクセスを受けた本人認証を必要とするシステムは、端末装置10に対して、認証画面情報を送信する(A22)。上記認証画面情報を受信した端末装置10は、認証画面情報に基づいてウェブブラウザ102上に認証画面を表示する(A23)。その際、端末装置10の監視モジュール103は、自己が、認証画面のURLを保持しているか否かを検証する(A24)。認証画面のURLが監視モジュール103に保持されている場合(A24:Yes)、端末装置10は、上記保持されていたURLを、認証処理代行装置20に送信する(A25)。
First, after the processing of phase 1 is completed, the
認証処理代行装置20は、URLを受信すると、認証システムDB206を検索して、セッションを維持している端末装置10から受信したURLを有する、本人認証を必要とするシステムにアクセスするために必要なID及びパスワードが、認証システムDB206内に登録されているか否かを検証する(A26)。上記登録が行われていない場合は認証処理代行装置20としての処理を終了する。また、上記登録が行われている場合、認証処理代行装置20は、端末装置10に対して、先回り認証の開始を示す信号を送信する(A27)。その後、認証処理代行装置20は、上記ID及びパスワードと、それらが端末装置10からのアクセスに対応して送信されたID及びパスワードであることを示す情報(予め取り決められた所定の情報コード)を上記の本人認証を必要とするシステムに送信し(A29)、その後、処理を終了する。
Upon receiving the URL, the authentication
一方、ステップA27の処理に基づいて、先回り認証の開始を示す信号を受信した端末装置10は、表示画面に、例えば、先回り認証中とのメッセージを表示することで、ユーザに対して、先回り認証が行われることを通知する(A28)。
On the other hand, the
また、認証画面のURLが監視モジュール103に保持されていない場合(A24:No)、端末装置10は、ユーザに対して、ID及びパスワードの入力操作を行うように指示する。そして、端末装置10は、この指示で入力されたID及びパスワードを上記の本人認証を必要とするシステムに送信する(A32)。
When the URL of the authentication screen is not held in the monitoring module 103 (A24: No), the
上記の本人認証を必要とするシステムは、ステップA29で送信された各情報、又はステップA32で送信された情報を受信すると、情報を使用した本人認証を行う(A30)。この認証が成功すると、端末装置10に対して認証成功情報を送信し、その後、認証処理を終了する。この認証が失敗の場合は、そのまま終了する。端末装置10は、上記の認証成功情報を受信すると(A31)、認証処理を終了する(この終了前に、認証成功のメッセージを表示しても良い)。その後、端末装置10は、上記の本人認証を必要とするシステムとのセッションを開始することができる。なお、端末装置10は、アクセス開始から所定の一定時間が経過しても上記の認証成功情報を受信できない場合は、認証失敗として処理を終了することになる。
When receiving the information transmitted in step A29 or the information transmitted in step A32, the system requiring the user authentication performs personal authentication using the information (A30). If this authentication is successful, authentication success information is transmitted to the
図15は、端末装置10と認証処理代行装置20とのセッションを切断し、認証処理代行装置20の利用を終了させる場合の動作を示す。
FIG. 15 shows an operation when the session between the
先ず、端末装置10は、セッション切断を指示する信号を認証処理代行装置20に送信する(A33)。この信号を受信した認証処理代行装置20は、端末装置10を監視対象から外す処理を行い(A34)、その後、処理を終了する。端末装置10は、上記のセッション切断を指示する信号を送信した後に、監視モジュール103を削除するべき場合であるか否かを検証する(この検証はユーザに問うことで行っても良い)(A35)。そして、監視モジュール103を削除すべき場合、監視モジュール103を削除する(A36)。また、監視モジュール103を削除すべきでない場合は、そのまま処理を終了する。
First, the
このようにして、この実施形態に係る認証システムによれば、オンライン上でサービスを提供しているシステム対応に、ID及びパスワードを入力する必要をなくすことができる効果がある。その理由は、利用したい本人認証を必要とするシステム毎に、そのアクセスに必要なID及びパスワードを全て認証処理代行装置20に予め登録しておくことができるからである。即ち、この登録により、端末装置10のユーザは、認証処理代行装置20に対して予め自己の認証を済ませておきさえすれば、上記の個々のシステムに対する認証を認証処理代行装置20に代行させることができる。そして、その結果、インターネット等のオンラインネットワーク上でサービスを提供している複数のシステムの活用を円滑に行うことが可能になる効果が得られる。さらに、上記の認証は、認証処理代行装置20による認証と、前述の本人認証を必要とするシステムによる認証との二重の認証を行って実行されるので、個人認証の信頼度を高めることができる。
As described above, according to the authentication system according to this embodiment, there is an effect that it is possible to eliminate the need to input an ID and a password for a system that provides a service online. The reason is that all IDs and passwords necessary for the access can be registered in the authentication
上記の実施形態の一部、又は全部は、以下の付記のようにも記載され得るが、以下には限られない。 A part or all of the above-described embodiment can be described as in the following supplementary notes, but is not limited thereto.
(付記1)通信ネットワークに接続された端末装置と、前記通信ネットワークに接続された認証処理代行装置を備え、前記認証処理代行装置は、前記端末装置を認証する手段と、前記認証が完了した前記端末装置に対して監視モジュールを送信する手段を有し、前記認証処理代行装置から送信された監視モジュールが組み込まれた前記端末装置は、通信を監視して、認証が必要なシステムへのアクセスがあった場合に、それを検知する手段と、前記通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、前記認証処理代行装置へ送信する手段を有し、前記認証処理代行装置は、前記端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていた前記システムを使用するために必要な前記端末装置の認証情報を送信して、前記端末装置の代わりに認証処理を行う手段を更に有する認証システム。 (Supplementary Note 1) A terminal device connected to a communication network and an authentication processing proxy device connected to the communication network, the authentication processing proxy device authenticating the terminal device, and the authentication is completed The terminal device having a means for transmitting a monitoring module to the terminal device and incorporating the monitoring module transmitted from the authentication processing proxy device monitors communication and is able to access a system that requires authentication. Means for detecting it, and means for transmitting identification information of the system to the authentication processing proxy device when access to the system connected to the communication network is detected, When the authentication processing proxy device receives the system identification information transmitted from the terminal device, the authentication processing proxy device Transmits the authentication information of the terminal device necessary for using the system which has been registered in advance, further authentication system having means for performing the authentication process instead of the terminal device.
(付記2)前記認証処理代行装置は、前記端末装置が前記システムを使用するために必要な前記認証情報を、前記システムの識別情報と対応付けて記憶する手段を更に有する付記1に記載の認証システム。 (Supplementary Note 2) The authentication according to supplementary note 1, wherein the authentication processing proxy device further includes means for storing the authentication information necessary for the terminal device to use the system in association with the identification information of the system. system.
(付記3)前記認証処理代行装置は、前記端末装置の代わりに認証装置を行うにあたり、認証を開始することを通知する情報を、前記端末装置へ送信する手段を更に備える付記1又は2に記載の認証システム。 (Additional remark 3) The said authentication process surrogate apparatus is further provided with the means to transmit to the said terminal device the information which notifies that authentication is started when performing an authentication apparatus instead of the said terminal device. Authentication system.
(付記4)前記監視モジュールが組み込まれた端末装置は、前記認証を開始することを通知する情報を前記認証処理代行装置から受信すると、当該認証処理が完了するまで、当該端末装置の代わりに前記認証装置が認証処理を行っていることを通知する情報を表示する手段を更に備える付記3に記載の認証システム。 (Supplementary Note 4) When the terminal device in which the monitoring module is incorporated receives information notifying that the authentication is started from the authentication processing proxy device, the terminal device replaces the terminal device until the authentication processing is completed. The authentication system according to appendix 3, further comprising means for displaying information notifying that the authentication device is performing authentication processing.
(付記5)通信ネットワークに接続された認証処理代行装置が、前記通信ネットワークに接続された端末装置を認証する段階と、通信ネットワークに接続された認証処理代行装置が、前記認証が完了した前記端末装置に対して監視モジュールを送信する段階と、前記認証処理代行装置から送信された監視モジュールが組み込まれた前記端末装置が、通信を監視して、前記システムへのアクセスがあった場合に、それを検知する段階と、前記認証処理代行装置から送信された監視モジュールが組み込まれた前記端末装置が、前記通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、前記認証処理代行装置へ送信する段階と、前記認証処理代行装置が、前記端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていた前記システムを使用するために必要な前記端末装置の認証情報を送信して、前記端末装置の代わりに認証処理を行う段階を備える認証方法。 (Supplementary Note 5) An authentication processing proxy device connected to a communication network authenticates a terminal device connected to the communication network, and an authentication processing proxy device connected to the communication network has completed the authentication. A step of transmitting a monitoring module to a device; and when the terminal device incorporating the monitoring module transmitted from the authentication processing proxy device monitors communication and accesses the system, And when the terminal device incorporating the monitoring module transmitted from the authentication processing proxy device detects access to the system connected to the communication network, the identification information of the system is A step of transmitting to the authentication processing agent device; and an identification of a system transmitted from the terminal device by the authentication processing agent device When the information is received, the authentication information of the terminal device necessary for using the system registered in advance is transmitted to the system identified by the identification information, and instead of the terminal device. An authentication method comprising a step of performing an authentication process.
(付記6)通信ネットワークに接続された端末装置を認証する手段と、前記認証が完了した前記端末装置に対して監視モジュールを送信する手段と、前記端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていた前記システムを使用するために必要な前記端末装置の認証情報を送信して、前記端末装置の代わりに認証処理を行う手段を備える認証処理代行装置。 (Appendix 6) Means for authenticating a terminal device connected to a communication network, means for transmitting a monitoring module to the terminal device for which the authentication has been completed, and receiving system identification information transmitted from the terminal device In this case, the authentication information of the terminal device necessary for using the system registered in advance is transmitted to the system identified by the identification information, and authentication processing is performed instead of the terminal device. An authentication processing proxy device comprising means for performing.
(付記7)通信を監視して、通信ネットワークに接続されたシステムへのアクセスがあった場合に、それを検知する手段と、前記通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、前記通信ネットワークに接続された認証処理代行装置へ送信する手段を備える端末装置。 (Supplementary note 7) When communication is monitored and access to a system connected to a communication network is detected, means for detecting the access and when access to a system connected to the communication network is detected, A terminal device comprising means for transmitting identification information of the system to an authentication processing proxy device connected to the communication network.
(付記8)通信ネットワークに接続された端末装置を認証する段階と、前記認証が完了した前記端末装置に対して監視モジュールを送信する段階と、前記端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていた前記システムを使用するために必要な前記端末装置の認証情報を送信して、前記端末装置の代わりに認証処理を行う段階を備える認証処理代行方法。 (Appendix 8) Authenticating a terminal device connected to a communication network, transmitting a monitoring module to the terminal device that has been authenticated, and receiving system identification information transmitted from the terminal device In this case, the authentication information of the terminal device necessary for using the system registered in advance is transmitted to the system identified by the identification information, and authentication processing is performed instead of the terminal device. An authentication processing proxy method comprising a step of performing.
(付記9)通信を監視して、通信ネットワークに接続されたシステムへのアクセスがあった場合に、それを検知する段階と、前記通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、前記通信ネットワークに接続された認証処理代行装置へ送信する段階を備える端末装置の制御方法。 (Supplementary Note 9) When monitoring communication and detecting access to a system connected to a communication network, and detecting access to a system connected to the communication network, A method for controlling a terminal device, comprising: transmitting identification information of the system to an authentication processing proxy device connected to the communication network.
(付記10)コンピュータを、通信ネットワークに接続された端末装置を認証する手段、前記認証が完了した前記端末装置に対して監視モジュールを送信する手段、前記端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていた前記システムを使用するために必要な前記端末装置の認証情報を送信して、前記端末装置の代わりに認証処理を行う手段として機能させるプログラム。 (Supplementary Note 10) Means for authenticating a computer to a terminal device connected to a communication network, means for transmitting a monitoring module to the terminal device for which the authentication has been completed, and system identification information transmitted from the terminal device If received, the authentication information of the terminal device necessary for using the system registered in advance is transmitted to the system identified by the identification information, and authentication processing is performed instead of the terminal device. A program that functions as a means of performing
(付記11)コンピュータを、通信を監視して、通信ネットワークに接続されたシステムへのアクセスがあった場合に、それを検知する手段、前記通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、前記通信ネットワークに接続された認証処理代行装置へ送信する手段として機能させるプログラム。 (Supplementary Note 11) Means for detecting when a computer monitors communication and accesses a system connected to a communication network, When detecting access to a system connected to the communication network And a program for causing the identification information of the system to function as means for transmitting to the authentication processing proxy device connected to the communication network.
10 端末装置
20 認証処理代行装置
30、40 本人認証を必要とするシステム
101、201、301、401 基本機能部
102 ウェブブラウザ
103 監視モジュール
202 認証システム登録受付部
203、302、402 ユーザ認証受付部
204 通信監視部
205 先回り認証部
206 認証システムDB
207、303、403 ユーザIDDB
304 ウェブアプリケーション部
500 ネットワーク
10
207, 303, 403 User ID DB
304
Claims (10)
前記システムと前記端末装置に前記通信ネットワークを介して接続された認証処理代行装置
を備え、
前記認証処理代行装置は、
前記端末装置を認証する手段と、
前記認証が完了した前記端末装置に対して監視モジュールを送信する手段
を有し、
前記認証処理代行装置から送信された監視モジュールが組み込まれた前記端末装置は、
通信を監視して、前記システムへのアクセスがあった場合に、それを検知する手段と、
前記通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、前記認証処理代行装置へ送信する手段
を有し、
前記認証処理代行装置は、
前記端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていた前記システムを使用するために必要な前記端末装置の認証情報を送信して、前記端末装置の代わりに認証処理を行う手段
を更に有する認証システム。 A terminal device connected via a communication network to a system that requires authentication;
An authentication processing proxy device connected to the system and the terminal device via the communication network,
The authentication processing proxy device
Means for authenticating the terminal device;
Means for transmitting a monitoring module to the terminal device for which the authentication has been completed;
The terminal device in which the monitoring module transmitted from the authentication processing proxy device is incorporated,
Means for monitoring communications and detecting when there is access to the system;
Means for transmitting identification information of the system to the authentication processing agent device when access to the system connected to the communication network is detected;
The authentication processing proxy device
When the identification information of the system transmitted from the terminal device is received, the authentication information of the terminal device necessary for using the system registered in advance is used for the system identified by the identification information. An authentication system further comprising means for transmitting and performing an authentication process instead of the terminal device.
前記端末装置が前記システムを使用するために必要な前記認証情報を、前記システムの識別情報と対応付けて記憶する手段
を更に有する請求項1に記載の認証システム。 The authentication processing proxy device
The authentication system according to claim 1, further comprising means for storing the authentication information necessary for the terminal device to use the system in association with the identification information of the system.
前記端末装置の代わりに認証装置を行うにあたり、認証を開始することを通知する情報を、前記端末装置へ送信する手段
を更に備える請求項1又は2に記載の認証システム。 The authentication processing proxy device
3. The authentication system according to claim 1, further comprising: means for transmitting, to the terminal device, information for notifying that authentication is started when performing the authentication device instead of the terminal device.
通信ネットワークに接続された認証処理代行装置が、前記認証が完了した前記端末装置に対して監視モジュールを送信する段階と、
前記認証処理代行装置から送信された監視モジュールが組み込まれた前記端末装置が、通信を監視して、前記システムへのアクセスがあった場合に、それを検知する段階と、
前記認証処理代行装置から送信された監視モジュールが組み込まれた前記端末装置が、前記通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、前記認証処理代行装置へ送信する段階と、
前記認証処理代行装置が、前記端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていた前記システムを使用するために必要な前記端末装置の認証情報を送信して、前記端末装置の代わりに認証処理を行う段階
を備える認証方法。 An authentication processing proxy device connected to the system requiring authentication and the terminal device via the communication network authenticates the terminal device connected to the communication network;
An authentication processing proxy device connected to a communication network transmits a monitoring module to the terminal device for which the authentication has been completed;
The terminal device in which the monitoring module transmitted from the authentication processing proxy device is incorporated, monitors communication and detects the access to the system; and
When the terminal device incorporating the monitoring module transmitted from the authentication processing proxy device detects access to a system connected to the communication network, the identification information of the system is sent to the authentication processing proxy device. Sending, and
When the authentication processing proxy device receives the system identification information transmitted from the terminal device, it is necessary to use the system registered in advance for the system identified by the identification information. An authentication method comprising a step of transmitting authentication information of the terminal device and performing authentication processing instead of the terminal device.
前記認証が完了した前記端末装置に対して監視モジュールを送信する手段と、
前記端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていた前記システムを使用するために必要な前記端末装置の認証情報を送信して、前記端末装置の代わりに認証処理を行う手段
を備える認証処理代行装置。 Means for authenticating a terminal device connected via a communication network to a system requiring authentication;
Means for transmitting a monitoring module to the terminal device for which the authentication has been completed;
When the identification information of the system transmitted from the terminal device is received, the authentication information of the terminal device necessary for using the system registered in advance is used for the system identified by the identification information. An authentication processing proxy device comprising means for transmitting and performing authentication processing instead of the terminal device.
前記通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、前記通信ネットワークに接続された認証処理代行装置へ送信する手段
を備える端末装置。 Means for monitoring communication and detecting when there is access to a system connected to a communication network;
A terminal device comprising: means for transmitting identification information of the system to an authentication processing proxy device connected to the communication network when access to the system connected to the communication network is detected.
前記認証が完了した前記端末装置に対して監視モジュールを送信する段階と、
前記端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていた前記システムを使用するために必要な前記端末装置の認証情報を送信して、前記端末装置の代わりに認証処理を行う段階
を備える認証処理代行方法。 Authenticating a terminal device connected via a communication network to a system requiring authentication;
Transmitting a monitoring module to the terminal device for which the authentication has been completed;
When the identification information of the system transmitted from the terminal device is received, the authentication information of the terminal device necessary for using the system registered in advance is used for the system identified by the identification information. An authentication processing proxy method comprising the step of transmitting and performing authentication processing instead of the terminal device.
前記通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、前記通信ネットワークに接続された認証処理代行装置へ送信する段階
を備える端末装置の制御方法。 Monitoring communications and detecting if there is access to a system connected to a communications network;
A method for controlling a terminal device comprising: when detecting access to a system connected to the communication network, transmitting identification information of the system to an authentication processing proxy device connected to the communication network.
認証を必要とするシステムに通信ネットワークを介して接続された端末装置を認証する手段、
前記認証が完了した前記端末装置に対して監視モジュールを送信する手段、
前記端末装置から送信されたシステムの識別情報を受信した場合に、当該識別情報によって識別されるシステムに対して、予め登録されていた前記システムを使用するために必要な前記端末装置の認証情報を送信して、前記端末装置の代わりに認証処理を行う手段
として機能させるプログラム。 Computer
Means for authenticating a terminal device connected via a communication network to a system requiring authentication;
Means for transmitting a monitoring module to the terminal device for which the authentication has been completed;
When the identification information of the system transmitted from the terminal device is received, the authentication information of the terminal device necessary for using the system registered in advance is used for the system identified by the identification information. A program that transmits and functions as means for performing an authentication process instead of the terminal device.
通信を監視して、通信ネットワークに接続されたシステムへのアクセスがあった場合に、それを検知する手段、
前記通信ネットワークに接続されたシステムへのアクセスを検知した場合に、当該システムの識別情報を、前記通信ネットワークに接続された認証処理代行装置へ送信する手段
として機能させるプログラム。 Computer
Means for monitoring communications and detecting when there is access to a system connected to a communications network;
When detecting access to a system connected to the communication network, a program that functions as means for transmitting identification information of the system to an authentication processing proxy device connected to the communication network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012134604A JP2013257806A (en) | 2012-06-14 | 2012-06-14 | Authentication system, authentication method, proxy authentication processing device, terminal device, proxy authentication processing method, control method of terminal device, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012134604A JP2013257806A (en) | 2012-06-14 | 2012-06-14 | Authentication system, authentication method, proxy authentication processing device, terminal device, proxy authentication processing method, control method of terminal device, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013257806A true JP2013257806A (en) | 2013-12-26 |
Family
ID=49954171
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012134604A Pending JP2013257806A (en) | 2012-06-14 | 2012-06-14 | Authentication system, authentication method, proxy authentication processing device, terminal device, proxy authentication processing method, control method of terminal device, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013257806A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018519569A (en) * | 2015-05-12 | 2018-07-19 | アリババ グループ ホウルディング リミテッド | Reliable login method and apparatus |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4015A (en) * | 1845-04-26 | Hand-loom for weaving figured fabrics | ||
JP2002032340A (en) * | 2000-07-14 | 2002-01-31 | Nec Corp | System and method for single sign-on web site and recording medium |
JP2004151863A (en) * | 2002-10-29 | 2004-05-27 | Sony Corp | Automatic log-in system, automatic log-in method, automatic log-in program, and storage medium |
JP2007183972A (en) * | 2000-11-10 | 2007-07-19 | Ntt Docomo Inc | Authentication system and authentication proxy apparatus |
JP2007200217A (en) * | 2006-01-30 | 2007-08-09 | Fujitsu Ltd | Proxy login system and proxy login server |
JP2007328419A (en) * | 2006-06-06 | 2007-12-20 | Fuji Xerox Co Ltd | Control program and communication system |
JP2008293518A (en) * | 2008-07-04 | 2008-12-04 | Dainippon Printing Co Ltd | Computer program |
-
2012
- 2012-06-14 JP JP2012134604A patent/JP2013257806A/en active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4015A (en) * | 1845-04-26 | Hand-loom for weaving figured fabrics | ||
JP2002032340A (en) * | 2000-07-14 | 2002-01-31 | Nec Corp | System and method for single sign-on web site and recording medium |
JP2007183972A (en) * | 2000-11-10 | 2007-07-19 | Ntt Docomo Inc | Authentication system and authentication proxy apparatus |
JP2004151863A (en) * | 2002-10-29 | 2004-05-27 | Sony Corp | Automatic log-in system, automatic log-in method, automatic log-in program, and storage medium |
JP2007200217A (en) * | 2006-01-30 | 2007-08-09 | Fujitsu Ltd | Proxy login system and proxy login server |
JP2007328419A (en) * | 2006-06-06 | 2007-12-20 | Fuji Xerox Co Ltd | Control program and communication system |
JP2008293518A (en) * | 2008-07-04 | 2008-12-04 | Dainippon Printing Co Ltd | Computer program |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2018519569A (en) * | 2015-05-12 | 2018-07-19 | アリババ グループ ホウルディング リミテッド | Reliable login method and apparatus |
US10673834B2 (en) | 2015-05-12 | 2020-06-02 | Alibaba Group Holding Limited | Establishing a trusted login procedure |
US10917397B2 (en) | 2015-05-12 | 2021-02-09 | Advanced New Technologies Co., Ltd. | Establishing a trusted login procedure |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5662507B2 (en) | Authentication method, authentication system, and service providing server | |
US10455025B2 (en) | Multi-factor authentication | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
US11075895B2 (en) | Cloud operation interface sharing method, related device, and system | |
WO2013131337A1 (en) | Cloud service-based application software installation method, device and system | |
JP5462021B2 (en) | Authentication system, authentication method, and authentication program | |
US20140201366A1 (en) | Smartphone apps in a cloud | |
JP2018512660A (en) | Method, apparatus and system for providing remote terminal support to electronic device using relay server | |
US11201950B2 (en) | Non-transitory computer-readable recording medium for terminal device | |
JP2013251835A (en) | Information processing apparatus, information processing system, information processing method, and program | |
JP5727661B2 (en) | Authentication method, authentication system, service providing server, and authentication server | |
WO2013178157A2 (en) | Method and device for automatically establishing wifi-based local area networks among devices in private cloud | |
JP2008027202A (en) | Session management method, server used for the same, session management program, and recording medium with recorded program | |
JP2013257806A (en) | Authentication system, authentication method, proxy authentication processing device, terminal device, proxy authentication processing method, control method of terminal device, and program | |
CN106954214B (en) | Electronic device and control method thereof | |
CN115426404A (en) | Intranet resource access method, system, equipment and computer readable storage medium | |
JP2008067104A (en) | Access relay apparatus, access relay system and access relaying method | |
KR20070078212A (en) | Multimode access authentication method for public wireless lan service | |
KR101012418B1 (en) | Smart router, system and method for providing network service using the same | |
KR20030060658A (en) | Method and System of Automatically Authenticating Web Site using Log in Information of Operating System | |
JP2007305043A (en) | Remote setting support system and remote setting supporting method | |
US10575172B2 (en) | Method and system for setting smartphone account | |
JP2015176166A (en) | Network authentication method for secure user identification information verification using user positioning information | |
KR101576039B1 (en) | Network authentication method for secure user identity verification using user positioning information | |
JP5318259B1 (en) | Terminal device and connection method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131004 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140619 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140708 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20141111 |