JP2014194615A - 認証方法、認証システム、および、サービス提供サーバ - Google Patents
認証方法、認証システム、および、サービス提供サーバ Download PDFInfo
- Publication number
- JP2014194615A JP2014194615A JP2013070301A JP2013070301A JP2014194615A JP 2014194615 A JP2014194615 A JP 2014194615A JP 2013070301 A JP2013070301 A JP 2013070301A JP 2013070301 A JP2013070301 A JP 2013070301A JP 2014194615 A JP2014194615 A JP 2014194615A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- client terminal
- server
- service providing
- providing server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
【解決手段】クライアント端末は、ユーザからの指示によりアプリケーションが起動されるたびに、ブラウザを介してサービス提供サーバ10に認証要求に関する信号を送信する。認証サーバ20は、クライアント端末からの認証要求を受けたことを契機として、サービス提供サーバと連携して、サービス提供サーバ10に記憶されたセッション確立済の該クライアント端末のアプリケーションの認証情報と、当該認証サーバ20に記憶されたユーザに関するユーザ情報とに基づいて認証処理を実行する。
【選択図】図1
Description
できる。
認証サーバ20との通信時に用いるクライアント端末の秘密情報をインストール型アプリケーションに保存する必要が無い。そのため、認証チケット置換攻撃などの不正行為が簡単には成立せず、強化なセキュリティを実現することができる。
Claims (8)
- 1以上のアプリケーションを記憶するクライアント端末と、該クライアント端末とネットワークを介して接続し、該クライアント端末にサービスを提供するサービス提供サーバと、前記クライアント端末およびサービス提供サーバと接続し、認証処理を実行する認証サーバとを含むシステムにおける認証方法において、
前記クライアント端末は、ユーザからの指示によりアプリケーションが起動されるたびに、ブラウザを介してサービス提供サーバに認証要求に関する信号を送信し、
前記サービス提供サーバは、前記クライアント端末から認証要求を受信したら、そのクライアント端末に関するセッション情報を発行し、前記認証要求に対して該セッション情報を付与して前記クライアント端末に返信し、
前記クライアント端末は、前記セッション情報が付与された認証要求を前記認証サーバに送信し、
前記認証サーバは、前記クライアント端末からの認証要求を受けたことを契機として、前記サービス提供サーバと連携して、前記サービス提供サーバに記憶されたセッション確立済の該クライアント端末のアプリケーションの認証情報と、当該認証サーバに記憶された前記ユーザに関するユーザ情報とに基づいて認証処理を実行する
ことを含む認証方法。 - 前記認証サーバは、当該認証サーバと、認証要求にかかるクライアント端末における少なくとも1つのアプリケーションとの間にセッションが確立されている場合、前記クライアント端末のIDトークンを発行し、
前記サービス提供サーバは、前記認証サーバによって発行されたIDトークンを検証することによって、前記認証サーバによって前記クライアント端末が認証済であることを判定した後に、前記IDトークンにかかるクライアント端末によって新たに起動されたアプリケーションとの間においてセッションを確立する
ことを含む請求項1に記載の認証方法。 - 前記サービス提供サーバは、当該サービス提供サーバと、認証要求にかかるクライアント端末における少なくとも1つのアプリケーションとの間にセッションが確立されている場合、前記クライアント端末のIDトークンを発行し、
前記認証サーバは、前記サービス提供サーバによって発行されたIDトークンを検証することによって、前記サービス提供サーバによって前記クライアント端末が認証済であることを判定した後に、前記IDトークンにかかるクライアント端末によって新たに起動されたアプリケーションとの間においてセッションを確立する
ことを含む請求項1または2に記載の認証方法。 - 前記クライアント端末は、バックグラウンドで動作する第1ブラウザと、ユーザからのユーザ情報の入力を受け付け可能な第2ブラウザを制御し、
前記第1ブラウザと前記第2ブラウザは前記アプリケーションの機能として互いにセッション情報を共有しながら動作可能であり、
前記クライアント端末は、
第1ブラウザにより、前記サービス提供サーバとの間で認証処理を実施し、認証要求元のクライアント端末において起動されているアプリケーションと前記サービス提供サーバとの間にセッションが確立されていない場合であって、かつ、ユーザに対してユーザ情報を入力させる場合には、ユーザ情報を受け付けるために第2ブラウザを起動して、第2ブラウザとサービス提供サーバとの間での認証処理に切り替える
ことを含む請求項1から3のいずれかに記載の認証方法。 - 前記クライアント端末は、
前記アプリケーションの外部の機能として動作し、前記第1ブラウザと前記第2ブラウザとの間でセッション情報の共有ができない認証アシスト用アプリケーションを有しており、
起動されているアプリケーションと認証サーバとの間でセッションが確立されていない場合であっても、前記認証アシスト用アプリケーションと前記認証サーバとの間でセッションが確立されている場合においては、前記第2ブラウザの代わりに、前記認証アシスト用アプリケーションを起動して、前記認証アシスト用アプリケーションと前記サービス提供サーバ間での処理に切り替える
ことを含む請求項4に記載の認証方法。 - 1以上のアプリケーションを記憶するクライアント端末と、
該クライアント端末とネットワークを介して接続し、該クライアント端末にサービスを提供するサービス提供サーバと、
前記クライアント端末およびサービス提供サーバと接続し、認証処理を実行する認証サーバとを備えた認証システムであって、
前記クライアント端末は、ユーザからの指示によりアプリケーションが起動されるたびに、ブラウザを介してサービス提供サーバに認証要求に関する信号を送信し、
前記サービス提供サーバは、前記クライアント端末から認証要求を受信したら、そのクライアント端末に関するセッション情報を発行し、前記認証要求に対して該セッション情報を付与して前記クライアント端末に返信し、
前記クライアント端末は、前記セッション情報が付与された認証要求を前記認証サーバに送信し、
前記認証サーバは、前記クライアント端末からの認証要求を受けたことを契機として、前記サービス提供サーバと連携して、前記サービス提供サーバに記憶されたセッション確立済の該クライアント端末のアプリケーションの認証情報と、当該認証サーバに記憶された前記ユーザに関するユーザ情報とに基づいて認証処理を実行する
認証システム。 - 1以上のアプリケーションを記憶するクライアント端末と、該クライアント端末とネットワークを介して接続し、該クライアント端末にサービスを提供するサービス提供サーバと、前記クライアント端末およびサービス提供サーバと接続し、認証処理を実行する認証サーバとを備えたシステムにおけるサービス提供サーバであって、
前記クライアント端末から認証要求を受信したら、そのクライアント端末に関するセッション情報を発行し、前記認証要求に対して該セッション情報を付与して返信して、前記クライアント端末に、前記セッション情報が付与された認証要求を前記認証サーバに送信させるサーバ通信部と、
前記クライアント端末からの認証要求を受けて、前記認証サーバと連携して、当該サービス提供サーバに記憶されたセッション確立済の該クライアント端末のアプリケーションの認証情報と、前記認証サーバに記憶された前記ユーザに関するユーザ情報と報に基づいて認証処理を実行する認証制御部と、
を備えたサービス提供サーバ。 - 1以上のアプリケーションを記憶するクライアント端末と、該クライアント端末とネットワークを介して接続し、該クライアント端末にサービスを提供するサービス提供サーバと、前記クライアント端末およびサービス提供サーバと接続し、認証処理を実行する認証サーバとを備えたシステムにおけるサービス提供サーバにおける認証方法であって、
前記クライアント端末から認証要求を受信するステップと、
そのクライアント端末に関するセッション情報を発行するステップと、
前記認証要求に対して該セッション情報を付与して返信して、前記クライアント端末に、前記セッション情報が付与された認証要求を前記認証サーバに送信させるステップと、
前記クライアント端末からの認証要求を受けて、前記認証サーバと連携して、当該サービス提供サーバに記憶されたセッション確立済の該クライアント端末のアプリケーションの認証情報と、前記認証サーバに記憶された前記ユーザに関するユーザ情報と報に基づいて認証処理を実行するステップと、
を備えた認証方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013070301A JP5662507B2 (ja) | 2013-03-28 | 2013-03-28 | 認証方法、認証システム、および、サービス提供サーバ |
US14/031,707 US9548975B2 (en) | 2013-03-28 | 2013-09-19 | Authentication method, authentication system, and service delivery server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013070301A JP5662507B2 (ja) | 2013-03-28 | 2013-03-28 | 認証方法、認証システム、および、サービス提供サーバ |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014221220A Division JP5727661B2 (ja) | 2014-10-30 | 2014-10-30 | 認証方法、認証システム、サービス提供サーバ、および認証サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014194615A true JP2014194615A (ja) | 2014-10-09 |
JP5662507B2 JP5662507B2 (ja) | 2015-01-28 |
Family
ID=51622212
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013070301A Active JP5662507B2 (ja) | 2013-03-28 | 2013-03-28 | 認証方法、認証システム、および、サービス提供サーバ |
Country Status (2)
Country | Link |
---|---|
US (1) | US9548975B2 (ja) |
JP (1) | JP5662507B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016218790A (ja) * | 2015-05-21 | 2016-12-22 | 富士通株式会社 | プログラム、情報処理端末、情報処理方法、及び情報処理システム |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9124911B2 (en) | 2013-02-15 | 2015-09-01 | Cox Communications, Inc. | Storage optimization in a cloud-enabled network-based digital video recorder |
US9450934B2 (en) | 2013-03-15 | 2016-09-20 | Cox Communications, Inc. | Managed access to content and services |
US9369282B2 (en) | 2014-01-29 | 2016-06-14 | Red Hat, Inc. | Mobile device user authentication for accessing protected network resources |
US9401912B2 (en) | 2014-10-13 | 2016-07-26 | Netiq Corporation | Late binding authentication |
US10477260B2 (en) | 2014-10-17 | 2019-11-12 | Cox Communications, Inc. | Network based digital video recorder playback adapter |
US9588745B1 (en) | 2015-10-13 | 2017-03-07 | Bank Of America Corporation | Customizable service delivery system with scalable workflow |
US9992187B2 (en) * | 2015-12-21 | 2018-06-05 | Cisco Technology, Inc. | Single sign-on authentication via browser for client application |
US10091193B2 (en) * | 2015-12-30 | 2018-10-02 | Mastercard International Incorporated | One time passcode |
CN106330918A (zh) * | 2016-08-26 | 2017-01-11 | 杭州迪普科技有限公司 | 一种多系统登录的方法和装置 |
KR101877335B1 (ko) | 2017-01-02 | 2018-08-09 | 주식회사 코인플러그 | 블록체인 및 이와 연동되는 머클 트리 구조 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버 |
KR101877333B1 (ko) | 2017-01-02 | 2018-08-09 | 주식회사 코인플러그 | 블록체인 기반의 모바일 아이디를 이용하여 사용자를 비대면 인증하는 방법, 단말 및 이를 이용한 서버 |
US11281789B2 (en) * | 2019-11-21 | 2022-03-22 | Verizon Patent And Licensing Inc. | Secure storage of passwords |
CN111711602A (zh) * | 2020-05-12 | 2020-09-25 | 北京奇艺世纪科技有限公司 | 登录鉴权方法、装置、电子设备以及可读存储介质 |
CN112905986B (zh) * | 2021-04-16 | 2023-10-20 | 杭州海康威视数字技术股份有限公司 | 权限认证方法、装置、系统及计算机可读存储介质 |
CN113285928A (zh) * | 2021-04-30 | 2021-08-20 | 杭州安恒信息技术股份有限公司 | 单点登录方法、装置和系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009080726A (ja) * | 2007-09-27 | 2009-04-16 | Nifty Corp | ユーザ認証機構 |
JP2012510655A (ja) * | 2008-11-28 | 2012-05-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証のための方法、システム、およびコンピュータ・プログラム(1次認証済み通信チャネルによる2次通信チャネルのトークンベースのクライアント・サーバ認証) |
JP2012146100A (ja) * | 2011-01-11 | 2012-08-02 | Fujitsu Ltd | 攻撃模倣テスト方法、攻撃模倣テスト装置及び攻撃模倣テストプログラム |
JP2013061818A (ja) * | 2011-09-14 | 2013-04-04 | Konica Minolta Business Technologies Inc | 画像処理装置、アクセス制御方法およびプログラム |
JP2013196036A (ja) * | 2012-03-15 | 2013-09-30 | Fujitsu Ltd | サービス要求装置、サービス要求方法およびサービス要求プログラム |
JP2013250612A (ja) * | 2012-05-30 | 2013-12-12 | Canon Inc | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 |
Family Cites Families (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6023698A (en) * | 1996-12-05 | 2000-02-08 | International Business Machines Corporation | System and method for transparently registering and updating information over the internet |
US6092196A (en) * | 1997-11-25 | 2000-07-18 | Nortel Networks Limited | HTTP distributed remote user authentication system |
US20040088260A1 (en) * | 2002-10-31 | 2004-05-06 | Foster Ward Scott | Secure user authentication |
US7802295B2 (en) * | 2003-08-11 | 2010-09-21 | Sony Corporation | Authentication method, authentication system, and authentication server |
US20100050243A1 (en) * | 2006-12-04 | 2010-02-25 | Sxip Identify Corp. | Method and system for trusted client bootstrapping |
EP2031820B1 (en) * | 2007-08-31 | 2014-07-30 | Alcatel Lucent | Method for enriching content of a web page with presence information |
US8966594B2 (en) * | 2008-02-04 | 2015-02-24 | Red Hat, Inc. | Proxy authentication |
JP5153591B2 (ja) * | 2008-11-26 | 2013-02-27 | 株式会社日立製作所 | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
CN101826101A (zh) * | 2010-01-25 | 2010-09-08 | 王平 | 搜索引擎装置及其方法 |
US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
JP2012146083A (ja) * | 2011-01-11 | 2012-08-02 | Fujitsu Ltd | セッション管理システム、セッション管理装置、サーバ装置およびセッション管理方法 |
US9311462B1 (en) * | 2011-03-04 | 2016-04-12 | Zynga Inc. | Cross platform social networking authentication system |
EP2702745B1 (en) * | 2011-04-28 | 2015-04-08 | Interdigital Patent Holdings, Inc. | Sso framework for multiple sso technologies |
US8881250B2 (en) * | 2011-06-17 | 2014-11-04 | Ebay Inc. | Passporting credentials between a mobile app and a web browser |
US20130007867A1 (en) * | 2011-06-30 | 2013-01-03 | Cisco Technology, Inc. | Network Identity for Software-as-a-Service Authentication |
US9495533B2 (en) * | 2011-09-29 | 2016-11-15 | Oracle International Corporation | Mobile application, identity relationship management |
WO2013080166A1 (en) * | 2011-12-02 | 2013-06-06 | Entersekt (Pty) Ltd | Mutually authenticated communication |
US20130254858A1 (en) * | 2012-03-26 | 2013-09-26 | Computer Associates Think, Inc. | Encoding an Authentication Session in a QR Code |
US8769651B2 (en) * | 2012-09-19 | 2014-07-01 | Secureauth Corporation | Mobile multifactor single-sign-on authentication |
-
2013
- 2013-03-28 JP JP2013070301A patent/JP5662507B2/ja active Active
- 2013-09-19 US US14/031,707 patent/US9548975B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009080726A (ja) * | 2007-09-27 | 2009-04-16 | Nifty Corp | ユーザ認証機構 |
JP2012510655A (ja) * | 2008-11-28 | 2012-05-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証のための方法、システム、およびコンピュータ・プログラム(1次認証済み通信チャネルによる2次通信チャネルのトークンベースのクライアント・サーバ認証) |
JP2012146100A (ja) * | 2011-01-11 | 2012-08-02 | Fujitsu Ltd | 攻撃模倣テスト方法、攻撃模倣テスト装置及び攻撃模倣テストプログラム |
JP2013061818A (ja) * | 2011-09-14 | 2013-04-04 | Konica Minolta Business Technologies Inc | 画像処理装置、アクセス制御方法およびプログラム |
JP2013196036A (ja) * | 2012-03-15 | 2013-09-30 | Fujitsu Ltd | サービス要求装置、サービス要求方法およびサービス要求プログラム |
JP2013250612A (ja) * | 2012-05-30 | 2013-12-12 | Canon Inc | 連携システム、その連携方法、情報処理システム、およびそのプログラム。 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016218790A (ja) * | 2015-05-21 | 2016-12-22 | 富士通株式会社 | プログラム、情報処理端末、情報処理方法、及び情報処理システム |
Also Published As
Publication number | Publication date |
---|---|
JP5662507B2 (ja) | 2015-01-28 |
US20140298441A1 (en) | 2014-10-02 |
US9548975B2 (en) | 2017-01-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5662507B2 (ja) | 認証方法、認証システム、および、サービス提供サーバ | |
US20200336310A1 (en) | Coordinating access authorization across multiple systems at different mutual trust levels | |
US11025618B2 (en) | Mobile device access to a protected account associated with a website | |
CN112136303B (zh) | 用于耗时操作的刷新令牌的安全委托 | |
KR101929598B1 (ko) | 운영체제 및 애플리케이션 사이에서 사용자 id의 공유 기법 | |
EP3208732A1 (en) | Method and system for authentication | |
WO2017157177A1 (zh) | 一种网站登录方法和装置 | |
US9654462B2 (en) | Late binding authentication | |
US10455025B2 (en) | Multi-factor authentication | |
JP2019501557A (ja) | アクセス管理のためのパスワードレス認証 | |
US20170289261A1 (en) | Communications methods and apparatus related to web initiated sessions | |
JP2019046060A (ja) | 権限委譲システム、制御方法、およびプログラム | |
WO2019239591A1 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
US20200153814A1 (en) | Method for authentication with identity providers | |
CN114175579A (zh) | 用于保护计算设备之间的通信的加密密钥的数据传输 | |
JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
TWI569167B (zh) | 安全的統一雲端儲存 | |
JP5727661B2 (ja) | 認証方法、認証システム、サービス提供サーバ、および認証サーバ | |
CN113746811A (zh) | 登录方法、装置、设备及可读存储介质 | |
CN113922982A (zh) | 登录方法、电子设备及计算机可读存储介质 | |
JP6699445B2 (ja) | 情報処理装置、情報処理プログラムおよび情報処理方法および情報処理システム | |
US20240089249A1 (en) | Method and system for verification of identify of a user | |
JP2021140821A (ja) | 画面制御装置及び画面制御方法 | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140725 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20140725 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20140829 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140902 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141031 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141202 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141204 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5662507 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |