JP2017073835A - 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム - Google Patents
提供装置、端末装置、提供方法、提供プログラム及び認証処理システム Download PDFInfo
- Publication number
- JP2017073835A JP2017073835A JP2017012396A JP2017012396A JP2017073835A JP 2017073835 A JP2017073835 A JP 2017073835A JP 2017012396 A JP2017012396 A JP 2017012396A JP 2017012396 A JP2017012396 A JP 2017012396A JP 2017073835 A JP2017073835 A JP 2017073835A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- function
- user
- information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 140
- 238000012545 processing Methods 0.000 title claims description 77
- 230000006870 function Effects 0.000 claims abstract description 313
- 238000004891 communication Methods 0.000 claims abstract description 105
- 238000001514 detection method Methods 0.000 claims abstract description 95
- 230000008569 process Effects 0.000 claims description 55
- 230000005540 biological transmission Effects 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 13
- 230000002950 deficient Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 24
- 230000010365 information processing Effects 0.000 description 15
- 238000004458 analytical method Methods 0.000 description 11
- 238000013500 data storage Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 239000004065 semiconductor Substances 0.000 description 3
- 235000014510 cooky Nutrition 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 208000033748 Device issues Diseases 0.000 description 1
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Abstract
【解決手段】本願に係る提供装置は、検出部と、探索部と、提供部とを備える。検出部は、ユーザの本人認証を行う認証器による認証結果に対して所定の鍵を用いて署名を付すことにより生成される情報であって、特定の認証手順で処理される情報である認証結果情報の署名を検証することで当該ユーザの本人性を認証する認証サーバとの通信で用いられる機能のうち、当該ユーザに利用される端末装置が有しない機能を検出する。探索部は、検出部によって検出された機能、又は、検出部によって検出された機能に対応する機能を有する外部装置を探索する。提供部は、探索部によって探索された外部装置のうち、端末装置の位置情報と外部装置の位置情報とに基づいて決定された一の外部装置を介して、検出部によって検出された機能、又は、検出部によって検出された機能に対応する機能を端末装置に提供する。
【選択図】図1
Description
まず、図1を用いて、実施形態に係る提供処理の一例について説明する。図1は、実施形態に係る提供処理の一例を示す図である。図1では、本願に係る提供装置50が、認証サーバ100と所定の通信を行うユーザ端末10に対して、当該所定の通信に用いられる機能のうち不足する機能を提供する一例を示している。
ここで、提供装置50が行う提供処理の説明に先立ち、認証サーバ100が所定の情報処理端末(以下、ユーザ端末10との区別のため、「クライアント20」と表記する)を利用するユーザの本人認証を行う方式について、図2及び図3を用いて説明する。なお、クライアント20は、認証サーバ100が行う認証処理に係る通信において、認証サーバ100側から要求される機能を満たす端末であるものとする。
次に、図4を用いて、実施形態に係る提供装置50が含まれる認証処理システム1の構成について説明する。図4は、実施形態に係る認証処理システム1の構成例を示す図である。図4に例示するように、実施形態に係る認証処理システム1には、ユーザ端末10と、提供装置50と、認証サーバ100と、ウェブサーバ200と、提供装置50によって探索される装置が含まれる。これらの各種装置は、ネットワークNを介して、有線又は無線により通信可能に接続される。なお、各種装置の数は、図4に示した例に限られず、例えば、認証処理システム1には、複数台のユーザ端末10等が含まれてもよい。
次に、図5を用いて、実施形態に係るユーザ端末10の構成について説明する。図5は、実施形態に係るユーザ端末10の構成例を示す図である。図5に示すように、ユーザ端末10は、通信部11と、入力部12と、表示部13と、認証部14と、制御部15とを有する。なお、ユーザ端末10が有する各処理部の接続関係は、図5に示した接続関係に限られず、他の接続関係であってもよい。
次に、図6を用いて、実施形態に係る提供装置50の構成について説明する。図6は、実施形態に係る提供装置50の構成例を示す図である。図6に示すように、提供装置50は、通信部51と、記憶部52と、制御部55とを有し、ユーザ端末10と協働して、各種処理を行う。なお、提供装置50は、提供装置50を利用する管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)を有してもよい。
通信部51は、例えば、NIC等によって実現される。通信部51は、ネットワークNと有線又は無線で接続され、ネットワークNを介して、ユーザ端末10や、探索される各種端末との間で情報の送受信を行う。
記憶部52は、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部52は、端末情報記憶部53と、ユーザ情報記憶部54とを有する。
端末情報記憶部53は、提供装置50と通信する端末装置に関する情報を記憶する。ここで、図7に、実施形態に係る端末情報記憶部53の一例を示す。図7は、実施形態に係る端末情報記憶部53の一例を示す図である。図7に示した例では、端末情報記憶部53は、「端末ID」、「生成手段」、「認証器ID」、「登録先」、「タイプ」、「登録データ」、「認証ユーザ」、「信頼性」、「秘密鍵」といった項目を有する。
ユーザ情報記憶部54は、提供装置50を利用するユーザに関する情報を記憶する。ここで、図8に、実施形態に係るユーザ情報記憶部54の一例を示す。図8は、実施形態に係るユーザ情報記憶部54の一例を示す図である。図8に示した例では、ユーザ情報記憶部54は、「ユーザID」、「所有端末ID」、「生成手段」、「回線提供会社」、「信頼ユーザ」、「サービスID」、「認証履歴情報」といった項目を有する。
制御部55は、例えば、CPUやMPU等によって、提供装置50内部の記憶装置に記憶されている各種プログラム(提供プログラムの一例に相当)がRAMを作業領域として実行されることにより実現される。また、制御部55は、例えば、ASICやFPGA等の集積回路により実現される。
登録部56は、提供装置50を利用する端末、及び、ユーザに関する情報を登録する。例えば、登録部56は、ユーザ端末10を利用するユーザU01が認証を行うための認証器の登録を受け付ける。なお、登録部56は、ユーザU01から登録の申し出を受け付けることにより情報を登録してもよいし、検出部57や探索部58が行った処理の結果、取得された端末等に関する情報を登録してもよい。例えば、登録部56は、認証を受けるユーザU01が利用するユーザ端末10に関する情報、及び、ユーザU01に関する情報等を登録する。また、登録部56は、ユーザU01が利用するユーザ端末10以外の端末装置(例えば、代理端末30)に関する情報や、ユーザU01が信頼するユーザであるユーザU02が利用する友人端末35等に関する情報を登録する。登録部56は、登録した情報について、適宜、端末情報記憶部53や、ユーザ情報記憶部54に格納する。
検出部57は、ユーザの本人認証を行う認証器による認証結果に対して、所定の秘密鍵を用いて署名を付すことにより生成される情報であって、特定の認証手順で処理される情報である認証結果情報の署名を検証することで、当該ユーザの本人性を認証する認証サーバ100との通信で用いられる機能のうち、当該ユーザに利用されるユーザ端末10が有しない機能を検出する。
探索部58は、検出部57によって検出された機能に対応する機能を有する外部装置を探索する。例えば、探索部58は、検出部57によって、認証サーバ100と通信するユーザ端末10内に不足する機能が検出された場合、検出された機能を代理するため、検出された機能に対応する機能を有する外部装置を探索する。
提供部59は、検出部57によって検出された機能に対応する機能を、認証サーバ100に認証結果情報を送信するユーザ端末10側に提供する。すなわち、提供部59は、検出部57によって検出された、認証サーバ100との通信において用いられる機能に関する情報を取得し、これらの機能をユーザ端末10側に提供する。具体的には、提供部59は、検出部57によって検出された、ユーザ端末10に不足する機能に対応する機能をユーザ端末10側に提供する。
次に、図9を用いて、実施形態に係る認証サーバ100の構成について説明する。図9は、実施形態に係る認証サーバ100の構成例を示す図である。図9に示すように、認証サーバ100は、通信部110と、記憶部120と、制御部130とを有する。なお、認証サーバ100は、認証サーバ100を利用する管理者等から各種操作を受け付ける入力部(例えば、キーボードやマウス等)や、各種情報を表示するための表示部(例えば、液晶ディスプレイ等)を有してもよい。
通信部110は、例えば、NIC等によって実現される。通信部110は、ネットワークNと有線又は無線で接続され、ネットワークNを介して、ユーザ端末10やウェブサーバ200との間で情報の送受信を行う。なお、通信部110は、ユーザ端末10との間で認証結果情報を送受信する場合には、安全性の高い特定のプロトコルによって通信を行う。
記憶部120は、例えば、RAM、フラッシュメモリ等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現される。記憶部120は、登録情報記憶部121を有する。
登録情報記憶部121は、認証サーバ100に登録された認証器に関する情報を記憶する。ここで、図10に、実施形態に係る登録情報記憶部121の一例を示す。図10は、実施形態に係る登録情報記憶部121の一例を示す図である。図10に示した例では、登録情報記憶部121は、「通信先情報」、「認証器ID」、「タイプ」、「登録データ」、「認証ユーザ」、「信頼性」、「公開鍵」といった項目を有する。
制御部130は、例えば、CPUやMPU等によって、認証サーバ100内部の記憶装置に記憶されている各種プログラム(生成プログラムの一例に相当)がRAMを作業領域として実行されることにより実現される。また、制御部130は、例えば、ASICやFPGA等の集積回路により実現される。
受信部131は、各種情報を受信する。例えば、受信部131は、認証サーバ100における認証を所望する装置から、認証器の登録の要求を受信する。また、受信部131は、例えば、ユーザ端末10がウェブサーバ200にアクセスし、アクセス先のウェブサーバ200が提供するサービスがユーザ端末10に認証を要求する場合に、かかる認証要求をウェブサーバ200から受信する。この場合、受信部131が受け付けた認証要求に対応して、後述する送信部134は、ユーザ端末10に認証を行わせる旨の通知を送信する。また、受信部131は、認証処理において、ローカルで行われた認証結果に基づいて生成される情報である認証結果情報を受信する。受信部131は、認証サーバ100が規定する特定のプロトコルを用いて、ユーザ端末10側と認証結果情報の送受信を行う。
登録部132は、認証器に関する情報を登録する。例えば、登録部132は、受信部131によって受信された情報に基づいて、登録を要求した端末装置が備える認証器を登録する。登録部132は、登録した情報を登録情報記憶部121に記憶する。
解析部133は、認証結果情報を解析する。具体的には、解析部133は、ユーザ端末10から送信された認証結果情報を解析し、認証結果情報に基づいて認証されるべきユーザを特定する。この際、解析部133は、登録部132を介して、認証結果情報の生成元である認証器に対応する公開鍵を用いて認証結果情報を検証する。
送信部134は、各種情報を送信する。例えば、送信部134は、サービスの利用に際してユーザ端末10を利用するユーザの本人性の認証を行うことが求められた場合に、ユーザ端末10に、認証を要求する旨の情報を送信する。また、送信部134は、認証結果情報を解析した解析部133により公開鍵で署名された情報を、ユーザ端末10、あるいはウェブサーバ200に送信する。
〔6−1.提供装置の処理手順〕
次に、図11を用いて、実施形態に係る提供装置50による処理の手順について説明する。図11は、実施形態に係る提供処理手順を示すフローチャートである。
次に、図12を用いて、実施形態に係る認証処理システム1による処理の手順について説明する。図12は、実施形態に係る認証処理手順を示すシーケンス図である。
上述した提供装置50による提供処理は、上記実施形態以外にも種々の異なる形態にて実施されてよい。そこで、以下では、提供装置50の他の実施形態について説明する。
上記実施形態において、提供装置50は、独立した情報処理装置として提供処理を行う例を示した。しかし、提供装置50は、様々な形態で実現されてよい。例えば、提供装置50は、ユーザ端末10に埋め込まれたICチップとして実現されてもよい。また、提供装置50は、通信部51や制御部55の機能が一体化されたプログラム(アプリケーション)として実現されてもよい。提供装置50がアプリケーションである場合、当該アプリケーションは、ユーザの操作に従ってユーザ端末10にインストールされることにより実行される。また、この場合、記憶部52は、ユーザ端末10が有する所定の記憶領域を利用すること等により実現される。
上記実施形態において、提供装置50は、代理端末30等、所定の外部装置を探索し、認証処理に用いる機能を調達する例を示した。ここで、提供装置50は、認証処理システム1に含まれる各装置について、所定のアプリケーションを利用することで、各装置の機能を検出し、調達するようにしてもよい。
上記実施形態では、提供装置50によってユーザ端末10への機能の提供が行われることにより、ユーザ端末10が行う認証サーバ100への通信において、一部の機能が代理されることを示した。ここで、提供装置50は、認証処理の安全性を高めるため、本来行われるべき処理が代理される場合、多要素認証を採りいれるようにしてもよい。
上記実施形態で説明した店舗端末40や、クラウドサーバ45は、異なる形態により実現されてもよい。例えば、店舗端末40や、クラウドサーバ45は、街中などの所定の場所に設置される認証ステーションの形態で実現されてもよい。この場合、提供装置50は、ユーザ端末10が認証サーバ100による認証を受けるための機能が不足している場合、ユーザ端末10を利用するユーザU01に対して、認証ステーションの設置位置を通知するといった形態で、認証に用いる機能を提供するようにしてもよい。そして、ユーザU01は、認証ステーションを利用し、ユーザ端末10に不足する機能を代理させることで、認証サーバ100による認証を受ける。例えば、ユーザ端末10に認証器が備えられていない場合、認証ステーションは、認証器としての機能や、認証結果に署名を付して、認証サーバ100に送信する処理を代理する。なお、提供装置50は、ユーザU01の本人認証のため、認証ステーションに対するユーザU01の事前登録や、認証ステーションを利用するために用いるIDの入力などを、ユーザU01に要求するようにしてもよい。
上記実施形態では、提供装置50は、ユーザが利用可能な機能に対応する信頼性に基づいて、機能を検出したり、ユーザ端末10に機能を提供したりする例を示した。ここで、提供装置50は、信頼性以外の指標値に基づいて、機能を提供するようにしてもよい。
上記実施形態では、ユーザ端末10や、提供装置50や、認証サーバ100の構成例について、図5、図6及び図9を用いて説明した。しかし、認証処理システム1に含まれる各装置は、必ずしも例示した構成によって実現されなくともよい。例えば、ユーザ端末10は、図5で例示した全ての処理部を備えることを必ずしも要しない。すなわち、ユーザ端末10は、表示部13や認証部14を必ずしも内部に備えていなくてもよい。また、ユーザ端末10は、2以上の機器に分離されて図5に示す構成が実現されてもよい。例えば、ユーザ端末10は、少なくとも認証部14と認証制御部17とを有する認証機器と、少なくとも通信部11と送信部18とを有する通信機器とが分離された構成を有する、2台以上の機器により実現されてもよい。
上述してきた実施形態に係るユーザ端末10や、提供装置50や、認証サーバ100は、例えば図13に示すような構成のコンピュータ1000によって実現される。以下、提供装置50を例に挙げて説明する。図13は、提供装置50の機能を実現するコンピュータ1000の一例を示すハードウェア構成図である。コンピュータ1000は、CPU1100、RAM1200、ROM1300、HDD1400、通信インターフェイス(I/F)1500、入出力インターフェイス(I/F)1600、及びメディアインターフェイス(I/F)1700を有する。
また、上記実施形態において説明した各処理のうち、自動的に行われるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。例えば、各図に示した各種情報は、図示した情報に限られない。
上述してきたように、実施形態に係る提供装置50は、検出部57と、提供部59とを有する。検出部57は、ユーザの本人認証を行う認証器による認証結果に対して所定の秘密鍵を用いて署名を付すことにより生成される情報であって、特定の認証手順で処理される情報である認証結果情報の署名を検証することで当該ユーザの本人性を認証する認証サーバとの通信で用いられる機能のうち、当該ユーザに利用されるユーザ端末10が有しない機能を検出する。提供部59は、検出部57によって検出された機能を、ユーザが利用するユーザ端末10に提供する。
10 ユーザ端末
20 クライアント
30 代理端末
35 友人端末
40 店舗端末
45 クラウドサーバ
50 提供装置
51 通信部
52 記憶部
53 端末情報記憶部
54 ユーザ情報記憶部
55 制御部
56 登録部
57 検出部
58 探索部
59 提供部
100 認証サーバ
200 ウェブサーバ
Claims (17)
- ユーザの本人認証を行う認証器による認証結果に対して所定の鍵を用いて署名を付すことにより生成される情報であって、特定の認証手順で処理される情報である認証結果情報の署名を検証することで当該ユーザの本人性を認証する認証サーバとの通信で用いられる機能のうち、当該ユーザに利用される端末装置が有しない機能を検出する検出部と、
前記検出部によって検出された機能、又は、前記検出部によって検出された機能に対応する機能を有する外部装置を探索する探索部と、
前記探索部によって探索された外部装置のうち、前記端末装置の位置情報と前記外部装置の位置情報とに基づいて決定された一の外部装置を介して、前記検出部によって検出された機能、又は、前記検出部によって検出された機能に対応する機能を前記端末装置に提供する提供部と、
を備えたことを特徴とする提供装置。 - ユーザの本人認証を行う認証器による認証結果に対して所定の鍵を用いて署名を付すことにより生成される情報であって、特定の認証手順で処理される情報である認証結果情報の署名を検証することで当該ユーザの本人性を認証する認証サーバとの通信で用いられる機能のうち、当該ユーザに利用される端末装置が有しない機能を検出する検出部と、
前記検出部によって検出された機能、又は、前記検出部によって検出された機能に対応する機能を有する外部装置であって、所定の位置に設置された外部装置を探索する探索部と、
前記探索部によって探索された外部装置が設置された位置を示す位置情報を前記端末装置に提示するとともに、前記外部装置を介して、前記検出部によって検出された機能、又は、前記検出部によって検出された機能に対応する機能を前記端末装置に提供する提供部と、
を備えたことを特徴とする提供装置。 - 前記提供部は、
前記端末装置から受け付けた要求に応じて、前記検出部によって検出された機能を前記端末装置に提供する、
ことを特徴とする請求項1又は2に記載の提供装置。 - 前記検出部は、
前記認証サーバから通信を求められた時点の前記端末装置の状況に応じて、前記端末装置が有しない機能を検出する、
ことを特徴とする請求項1〜3のいずれか一つに記載の提供装置。 - 前記検出部は、
前記端末装置と前記認証サーバとの通信において課される機能のうち、前記端末装置に不足する機能を検出し、
前記提供部は、
前記検出部によって検出された不足する機能に対応する機能を、前記端末装置に提供する、
ことを特徴とする請求項1〜4のいずれか一つに記載の提供装置。 - 前記検出部は、
前記認証サーバから求められる認証強度を満たす前記認証結果情報を生成するために用いられる機能を検出し、
前記提供部は、
前記端末装置が前記認証サーバから求められる認証強度を満たす前記認証結果情報を生成するための機能を前記端末装置に提供する、
ことを特徴とする請求項1〜5のいずれか一つに記載の提供装置。 - 前記ユーザが利用する端末装置、及び当該ユーザに関する情報を登録する登録部、
をさらに備え、
前記検出部は、
前記登録部によって登録された情報に基づいて、前記端末装置が有しない機能を検出し、
前記提供部は、
前記検出部によって検出された機能を前記端末装置に提供する、
ことを特徴とする請求項1〜6のいずれか一つに記載の提供装置。 - 前記登録部は、
前記ユーザが利用する複数の端末装置に関する情報、又は、前記ユーザが信頼するユーザが利用する端末装置に関する情報を登録し、
前記提供部は、
前記登録部によって登録された端末装置のいずれかを利用して、前記検出部によって検出された機能を前記端末装置に提供する、
ことを特徴とする請求項7に記載の提供装置。 - 前記登録部は、
前記ユーザが利用可能な機能に対応する信頼性を登録し、
前記提供部は、
前記登録部によって登録された信頼性に基づいて、前記検出部によって検出された機能を前記端末装置に提供する、
ことを特徴とする請求項7又は8に記載の提供装置。 - 前記探索部は、
前記外部装置として、前記ユーザが利用する他の端末装置、当該ユーザの関係者が利用する端末装置、所定の事業者によって営業される店舗に設置される端末装置、ネットワークを介して利用可能なクラウド上にある所定のサーバの少なくともいずれか一つを探索し、
前記提供部は、
前記探索部によって探索されたいずれかの前記外部装置が有する機能を前記端末装置に提供する、
ことを特徴とする請求項1〜9のいずれか一つに記載の提供装置。 - 請求項1〜10のいずれか一つに記載された前記提供装置と通信する通信部と、
前記提供装置から提供される機能を用いて、前記認証サーバへの前記認証結果情報の送信を制御する送信部と、
を備えたことを特徴とする端末装置。 - コンピュータが実行する提供方法であって、
ユーザの本人認証を行う認証器による認証結果に対して所定の鍵を用いて署名を付すことにより生成される情報であって、特定の認証手順で処理される情報である認証結果情報の署名を検証することで当該ユーザの本人性を認証する認証サーバとの通信で用いられる機能のうち、当該ユーザに利用される端末装置が有しない機能を検出する検出工程と、
前記検出工程によって検出された機能、又は、前記検出工程によって検出された機能に対応する機能を有する外部装置を探索する探索工程と、
前記探索工程によって探索された外部装置のうち、前記端末装置の位置情報と前記外部装置の位置情報とに基づいて決定された一の外部装置を介して、前記検出工程によって検出された機能、又は、前記検出工程によって検出された機能に対応する機能を前記端末装置に提供する提供工程と、
を含んだことを特徴とする提供方法。 - ユーザの本人認証を行う認証器による認証結果に対して所定の鍵を用いて署名を付すことにより生成される情報であって、特定の認証手順で処理される情報である認証結果情報の署名を検証することで当該ユーザの本人性を認証する認証サーバとの通信で用いられる機能のうち、当該ユーザに利用される端末装置が有しない機能を検出する検出手順と、
前記検出手順によって検出された機能、又は、前記検出手順によって検出された機能に対応する機能を有する外部装置を探索する探索手順と、
前記探索手順によって探索された外部装置のうち、前記端末装置の位置情報と前記外部装置の位置情報とに基づいて決定された一の外部装置を介して、前記検出手順によって検出された機能、又は、前記検出手順によって検出された機能に対応する機能を前記端末装置に提供する提供手順と、
をコンピュータに実行させることを特徴とする提供プログラム。 - 提供装置と、端末装置と、認証サーバとを含む認証処理システムであって、
前記提供装置は、
ユーザの本人認証を行う認証器による認証結果に対して所定の鍵を用いて署名を付すことにより生成される情報であって、特定の認証手順で処理される情報である認証結果情報の署名を検証することで当該ユーザの本人性を認証する認証サーバとの通信で用いられる機能のうち、当該ユーザに利用される端末装置が有しない機能を検出する検出部と、
前記検出部によって検出された機能、又は、前記検出部によって検出された機能に対応する機能を有する外部装置を探索する探索部と、
前記探索部によって探索された外部装置のうち、前記端末装置の位置情報と前記外部装置の位置情報とに基づいて決定された一の外部装置を介して、前記検出部によって検出された機能、又は、前記検出部によって検出された機能に対応する機能を前記端末装置に提供する提供部と、を備え、
前記端末装置は、
前記提供装置によって提供された機能を利用して、前記認証サーバに対する認証処理の制御を行う認証制御部、
を備えることを特徴とする認証処理システム。 - コンピュータが実行する提供方法であって、
ユーザの本人認証を行う認証器による認証結果に対して所定の鍵を用いて署名を付すことにより生成される情報であって、特定の認証手順で処理される情報である認証結果情報の署名を検証することで当該ユーザの本人性を認証する認証サーバとの通信で用いられる機能のうち、当該ユーザに利用される端末装置が有しない機能を検出する検出工程と、
前記検出工程によって検出された機能、又は、前記検出工程によって検出された機能に対応する機能を有する外部装置であって、所定の位置に設置された外部装置を探索する探索工程と、
前記探索工程によって探索された外部装置が設置された位置を示す位置情報を前記端末装置に提示するとともに、前記外部装置を介して、前記検出工程によって検出された機能、又は、前記検出工程によって検出された機能に対応する機能を前記端末装置に提供する提供工程と、
を含んだことを特徴とする提供方法。 - ユーザの本人認証を行う認証器による認証結果に対して所定の鍵を用いて署名を付すことにより生成される情報であって、特定の認証手順で処理される情報である認証結果情報の署名を検証することで当該ユーザの本人性を認証する認証サーバとの通信で用いられる機能のうち、当該ユーザに利用される端末装置が有しない機能を検出する検出手順と、
前記検出手順によって検出された機能、又は、前記検出手順によって検出された機能に対応する機能を有する外部装置であって、所定の位置に設置された外部装置を探索する探索手順と、
前記探索手順によって探索された外部装置が設置された位置を示す位置情報を前記端末装置に提示するとともに、前記外部装置を介して、前記検出手順によって検出された機能、又は、前記検出手順によって検出された機能に対応する機能を前記端末装置に提供する提供手順と、
をコンピュータに実行させることを特徴とする提供プログラム。 - 提供装置と、端末装置と、認証サーバとを含む認証処理システムであって、
前記提供装置は、
ユーザの本人認証を行う認証器による認証結果に対して所定の鍵を用いて署名を付すことにより生成される情報であって、特定の認証手順で処理される情報である認証結果情報の署名を検証することで当該ユーザの本人性を認証する認証サーバとの通信で用いられる機能のうち、当該ユーザに利用される端末装置が有しない機能を検出する検出部と、
前記検出部によって検出された機能、又は、前記検出部によって検出された機能に対応する機能を有する外部装置であって、所定の位置に設置された外部装置を探索する探索部と、
前記探索部によって探索された外部装置が設置された位置を示す位置情報を前記端末装置に提示するとともに、前記外部装置を介して、前記検出部によって検出された機能、又は、前記検出部によって検出された機能に対応する機能を前記端末装置に提供する提供部と、を備え、
前記端末装置は、
前記提供装置によって提供された機能を利用して、前記認証サーバに対する認証処理の制御を行う認証制御部、
を備えることを特徴とする認証処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017012396A JP6240349B2 (ja) | 2017-01-26 | 2017-01-26 | 提供装置、提供方法、提供プログラム及び認証処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017012396A JP6240349B2 (ja) | 2017-01-26 | 2017-01-26 | 提供装置、提供方法、提供プログラム及び認証処理システム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015179476A Division JP6122924B2 (ja) | 2015-09-11 | 2015-09-11 | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017073835A true JP2017073835A (ja) | 2017-04-13 |
JP6240349B2 JP6240349B2 (ja) | 2017-11-29 |
Family
ID=58537653
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017012396A Active JP6240349B2 (ja) | 2017-01-26 | 2017-01-26 | 提供装置、提供方法、提供プログラム及び認証処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6240349B2 (ja) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11224236A (ja) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
JP2005258687A (ja) * | 2004-03-10 | 2005-09-22 | Japan Telecom Co Ltd | バイオメトリクス認証システム、及びそれに利用されるバイオメトリクス認証ゲートウェイ、並びにバイオメトリクス認証情報の振分方法 |
JP2006260201A (ja) * | 2005-03-17 | 2006-09-28 | Hitachi Ltd | 分散認証システム及び通信制御装置 |
JP2011059749A (ja) * | 2009-09-07 | 2011-03-24 | Hitachi Ltd | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ |
JP2011227843A (ja) * | 2010-04-23 | 2011-11-10 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法およびプログラム |
JP2012073902A (ja) * | 2010-09-29 | 2012-04-12 | Dainippon Printing Co Ltd | 個人認証システム、個人認証方法、プログラム及び記憶媒体 |
JP2014032687A (ja) * | 2013-09-19 | 2014-02-20 | Ricoh Co Ltd | 統合管理装置、制御方法及びプログラム |
JP2014191686A (ja) * | 2013-03-28 | 2014-10-06 | Kddi R & D Laboratories Inc | アプリケーション配信システム、アプリケーションの配信方法およびプログラム |
JP5604016B1 (ja) * | 2014-07-04 | 2014-10-08 | 株式会社 ディー・エヌ・エー | スクリプトのキャッシュ方法及びそれを適用した情報処理装置 |
-
2017
- 2017-01-26 JP JP2017012396A patent/JP6240349B2/ja active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11224236A (ja) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
JP2005258687A (ja) * | 2004-03-10 | 2005-09-22 | Japan Telecom Co Ltd | バイオメトリクス認証システム、及びそれに利用されるバイオメトリクス認証ゲートウェイ、並びにバイオメトリクス認証情報の振分方法 |
JP2006260201A (ja) * | 2005-03-17 | 2006-09-28 | Hitachi Ltd | 分散認証システム及び通信制御装置 |
JP2011059749A (ja) * | 2009-09-07 | 2011-03-24 | Hitachi Ltd | 生体認証システム、携帯端末、半導体素子、および情報処理サーバ |
JP2011227843A (ja) * | 2010-04-23 | 2011-11-10 | Nippon Telegr & Teleph Corp <Ntt> | 認証システム、認証方法およびプログラム |
JP2012073902A (ja) * | 2010-09-29 | 2012-04-12 | Dainippon Printing Co Ltd | 個人認証システム、個人認証方法、プログラム及び記憶媒体 |
JP2014191686A (ja) * | 2013-03-28 | 2014-10-06 | Kddi R & D Laboratories Inc | アプリケーション配信システム、アプリケーションの配信方法およびプログラム |
JP2014032687A (ja) * | 2013-09-19 | 2014-02-20 | Ricoh Co Ltd | 統合管理装置、制御方法及びプログラム |
JP5604016B1 (ja) * | 2014-07-04 | 2014-10-08 | 株式会社 ディー・エヌ・エー | スクリプトのキャッシュ方法及びそれを適用した情報処理装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6240349B2 (ja) | 2017-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8789156B2 (en) | Data management with a networked mobile device | |
JP6391101B2 (ja) | 認証能力を決定するためのクエリシステム及び方法 | |
US10299118B1 (en) | Authenticating a person for a third party without requiring input of a password by the person | |
EP3864541B1 (en) | Progressive access to data and device functionality | |
JP5951094B1 (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
EP3308499B1 (en) | Service provider certificate management | |
JP6039029B1 (ja) | 選択装置、選択方法、選択プログラム及び認証処理システム | |
JP6122924B2 (ja) | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム | |
JP6170982B2 (ja) | 判定装置、判定方法及び判定プログラム | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
US11025595B2 (en) | Secure and anonymous data sharing | |
US10791461B1 (en) | Mobile communication device user authenticator | |
JP6134841B1 (ja) | 登録装置、端末装置、登録方法、登録プログラム及び登録システム | |
JP6570480B2 (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
JP6947529B2 (ja) | 判定装置、判定方法及び判定プログラム | |
JP6273240B2 (ja) | 継承システム、サーバ装置、端末装置、継承方法及び継承プログラム | |
JP6240349B2 (ja) | 提供装置、提供方法、提供プログラム及び認証処理システム | |
JP6756656B2 (ja) | 端末装置、登録方法および登録プログラム | |
JP6005232B1 (ja) | リカバリシステム、サーバ装置、端末装置、リカバリ方法及びリカバリプログラム | |
JP6077077B1 (ja) | 認証装置、認証方法及び認証プログラム | |
KR101576039B1 (ko) | 사용자 위치 확인 정보를 이용하여 사용자 신원 인증을 안전하게 보장하기 위한 네트워크 인증 방법 | |
KR20140023085A (ko) | 사용자 인증 방법, 인증 서버 및 사용자 인증 시스템 | |
US20230216850A1 (en) | Remotely Accessing an Endpoint Device Using a Distributed Systems Architecture | |
JP6334275B2 (ja) | 認証装置、認証方法、認証プログラム、及び認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170512 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170801 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170824 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171003 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171102 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6240349 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |