JP2020071513A - 認証システムおよびその方法 - Google Patents
認証システムおよびその方法 Download PDFInfo
- Publication number
- JP2020071513A JP2020071513A JP2018202881A JP2018202881A JP2020071513A JP 2020071513 A JP2020071513 A JP 2020071513A JP 2018202881 A JP2018202881 A JP 2018202881A JP 2018202881 A JP2018202881 A JP 2018202881A JP 2020071513 A JP2020071513 A JP 2020071513A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- unit
- server
- billing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 138
- 238000012545 processing Methods 0.000 claims abstract description 50
- 230000008569 process Effects 0.000 claims abstract description 30
- 238000010586 diagram Methods 0.000 description 25
- 238000007726 management method Methods 0.000 description 20
- 238000004891 communication Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000002123 temporal effect Effects 0.000 description 4
- 238000013475 authorization Methods 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 238000009434 installation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 239000002131 composite material Substances 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
該認証の制御を行う認証制御部と、
1又は複数の異なる認証方式の組み合わせから構成される複数の認証の組を登録する認証管理テーブルと、
顧客に対する課金を処理する課金処理部と、を有し、
前記認証制御部は、前記端末からのアクセス要求があると、前記認証管理テーブルを参照して、該アクセス要求に関連する認証の組を選択して、該選択された組に含まれる認証方式に基づいて、該端末との間で認証を行い、
前記課金処理部は、前記認証の組を構成する認証方式の使用数を基に課金を計算することを特徴とする認証システム、として構成される。
本発明はまた、当該認証システムで実行される認証方法、認証プログラムとしても把握される。
図1は、認証システム1000の構成例を示す図である。
図1に示すように、認証システム1000は、ユーザがコンテンツの利用承認を得るためのユーザ用PC(Personal Computer)100と、携帯端末によりユーザを認証するための携帯端末(例えば、スマートフォン)110と、デバイス(例えば、USB(Universal Serial Bus))を用いてユーザを認証するためのデバイス用PC120と、ユーザに応じた認証方式を用いてユーザを認証する認証サーバ200とが、互いにネットワークN1を介して接続されて構成される。ネットワークN1にはまたコンテンツサーバ300が接続される。ネットワークN1は、例えば、WAN(Wide Area Network)等の一般的な通信回線網である。なお、図1には、1台ずつのユーザ用PC100、携帯端末110、デバイス用PC120を示しているが、実際にはこれら装置が多数台接続される。認証サーバ200には、認証されたユーザ用PC100、120にコンテンツを提供するコンテンツサーバ300が接続される。
制御部104は、例えば、CPU(Central Processing Unit)のような処理装置により構成され、ユーザ用PC100の各部の動作を制御する。
端末認証部2042は、ユーザを、端末認証により認証する。
携帯端末認証部2043は、ユーザを、携帯端末認証により認証する。
デバイス認証部2044は、ユーザを、デバイス認証により認証する。
ここで、パスワード認証は、あらかじめ定めたパスワードを入力することによりユーザの認証を行う。その意味では、最も簡便な方法によるユーザの認証方式といえる。また、端末認証は、ユーザ用PC100やデバイス用PC120等の端末が予め認証システムに登録されたものと同一であるかを認証する。
図2は、アクセス許可DB2011の例を示す図である。図2に示すように、アクセス許可DB2011は、アカウントごとに、接続元のIPアドレスからのアクセスを許可する条件を示す接続元条件と、アクセスを許可する時間帯を示す時間条件とが対応付けて記憶されている。なお、IPアドレスはそれを有する端末の場所を表すとも言えることから、上記接続条件を場所的条件ということができる。
図6は、認証システム1000で行われる処理の処理手順を示すシーケンス図である。
図6に示すように、まず、ユーザ用PC100のアプリケーション部101は、ユーザがアカウントを入力するためのアカウントID入力画面を入力表示部102に表示する(S601)。
(パスワード認証)
パスワード認証部2041は、あらかじめ定められたパスワードを用いてユーザの認証を行う。パスワード認証部2041は、図6のS610において、認証制御部204から指示を受けると、アカウントIDをキーにして初期登録DB2013を参照し、パスワード認証部2041が入力要求して入力されたパスワードが、初期登録DB2013に登録されているパスワードであるか否かを判定する。パスワード認証部2041は、パスワードの入力を要求する場合、図13(a)に示すようなパスワード入力画面を出力し、ユーザ用PC100のアプリケーション部101がパスワード入力画面を入力表示部102に表示する。
図10は、端末認証処理の処理手順を示すシーケンス図である。以下では、端末認証に用いる端末認証情報(この例では、サーバ側およびクライアント側の割符)が、あらかじめ初期登録DB2013に登録され、クライアント側の割符については、ユーザ用PC100にも登録されているものとする。
図11は、携帯端末認証処理の処理手順を示すシーケンス図である。図11に示すように、携帯端末認証部2043は、図6のS610において、認証制御部204から指示を受けると、アカウントIDをキーにして初期登録DB2013を参照し、アカウントIDに対応する携帯端末認証情報(例えば、パスコード)を読み出し(S1101)、携帯端末110に対して、認証要求するためのプッシュ通知を行う(S1102)。認証制御部204は、プッシュ通知を行うと、携帯端末110に対しては、携帯端末認証情報による認証を行うための認証画面を送信し、携帯端末100の携帯端末用認証部111が、入力表示部112に認証画面を表示する(S1103)。一方、認証制御部204は、ユーザ用PC100に対しては、携帯端末による認証中であることを示す携帯端末認証通知画面を送信し、ユーザ用PC100のアプリケーション部101が、入力表示部102に携帯端末認証通知画面を表示する(S1104)。
図12は、デバイス認証処理の処理手順を示すシーケンス図である。図12に示すように、デバイス認証部2044は、図6のS610において、認証制御部204から指示を受けると、アカウントIDをキーにして初期登録DB2013を参照し、アカウントIDに対応するデバイス認証情報(例えば、USBのシリアルナンバー)を読み出し、読み出したデバイス認証情報をデバイス用PC120に送信し(S1201)、デバイス用PC120に対して、デバイスによる認証を促すデバイス認証通知画面を送信し、デバイス用PC120のデバイス用認証部121が、ブラウザを介して入力表示部122にデバイス認証通知画面を表示する(S1202)。
実施例2は、実施例1の認証システムを前提とした課金処理について開示するものである。図1に示す認証システムに管理サーバ210が追加されて、課金処理を行う。管理サーバ210は顧客管理用のサーバであり、顧客情報を管理するための種々のデータ処理を行う。その処理の1つとして、課金処理部212が認証サービスの課金処理を行う。課金処理は、課金処理部212がプロセッサでプログラムを実行することで行われる。
以上、好ましい実施例について説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で適宜、変形、代替して実施し得る。
100 ユーザ用PC
101 アプリケーション部
102 入力表示部
103 通信I/F部
104 制御部
110 携帯端末
111 携帯端末用認証部
112 入力表示部
113 通信I/F部
114 制御部
120 デバイス用PC
121 アプリケーション部
122 デバイス用認証部
123 入力表示部
124 通信I/F部
125 デバイスI/F部
126 制御部
130 認証デバイス
200 認証サーバ
201 記憶部
2011 アクセス許可DB
2012 アカウント認証DB
2013 初期登録DB
202 通信部
203 アクセス制御部
204 認証制御部
2041 パスワード認証部
2042 端末認証部
2043 携帯端末認証部
2044 デバイス認証部
205 制御部
210 管理サーバ
211 顧客管理DB
212 課金処理部
300 コンテンツサーバ
900 顧客サーバ
N1 ネットワーク。
Claims (7)
- 端末からアクセス要求に対してサーバが認証を行う認証システムであって、
前記サーバは、
該認証の制御を行う認証制御部と、
1又は複数の異なる認証方式の組み合わせから構成される複数の認証の組を登録する認証管理テーブルと、
顧客に対する課金を処理する課金処理部と、を有し、
前記認証制御部は、前記端末からのアクセス要求があると、前記認証管理テーブルを参照して、該アクセス要求に関連する認証の組を選択して、該選択された組に含まれる認証方式に基づいて、該端末との間で認証を行い、
前記課金処理部は、前記認証の組を構成する前記認証方式の使用数を基に課金を計算することを特徴とする認証システム。 - 前記サーバは、前記認証の組を構成する認証方式ごとに予め決めた単価と該認証方式の使用数を管理する課金テーブルを有し、
前記課金処理部は、前記課金テーブルを用いて課金を計算し、
前記処理部で計算された該課金の情報が顧客のサーバへ送信される、
請求項1に記載の認証システム。 - 前記課金処理部及び前記課金テーブルは、顧客情報の管理を行う管理サーバが有する、請求項1に記載の認証システム。
- 前記認証方式の使用数は、所定期間内に前記認証方式が実際に使用された端末の数、又は前記認証方式の使用が予定されている端末の数に基づいた数である、
請求項1乃至3のいずれかに記載の認証システム。 - 前記認証管理テーブルは、1又は複数の異なる認証方式の組み合わせから構成される複数の認証の組をアカウントに対応付けて登録しており、
前記アクセス要求はアカウントIDを有し、
前記認証制御部は、前記アクセス要求が有する該アカウントIDに基づいて、前記認証管理テーブルの該アカウントに対応する認証の組を特定して、該認証の組に含まれる1又は複数の認証を実行し、
前記課金処理部が用いる前記認証方式の使用数は、所定期間内に前記認証方式が実際に使用された前記アカウントの数、又は前記認証方式の使用が予定されている前記アカウントの数に基づいた数である、
請求項2又は3に記載の認証システム。 - 端末からアクセス要求に対してサーバが認証を行う認証方法であって、
前記サーバは、
該認証の制御を行う認証制御部と、1又は複数の異なる認証方式の組み合わせから構成される複数の認証の組を登録する認証管理テーブルと、顧客に対する課金を処理する課金処理部と、を有し、
前記認証制御部は、前記端末からのアクセス要求があると、前記認証管理テーブルを参照して、該アクセス要求に関連する認証の組を選択して、該選択された組に含まれる認証方式に基づいて、該端末との間で認証を行い、
前記課金処理部は、前記認証の組を構成する認証方式の使用数を基に課金を計算することを特徴とする認証方法。 - 前記サーバは、前記認証の組を構成する認証方式ごとに予め決めた単価と該認証方式の使用数を管理する課金テーブルを有し、
前記課金処理部は、前記課金テーブルを用いて課金を計算し、
前記サーバは、前記処理部で計算された該課金の情報を顧客のサーバへ送信する、
請求項6に記載の認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018202881A JP7193125B2 (ja) | 2018-10-29 | 2018-10-29 | 認証システムおよび課金処理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018202881A JP7193125B2 (ja) | 2018-10-29 | 2018-10-29 | 認証システムおよび課金処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020071513A true JP2020071513A (ja) | 2020-05-07 |
JP7193125B2 JP7193125B2 (ja) | 2022-12-20 |
Family
ID=70547738
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018202881A Active JP7193125B2 (ja) | 2018-10-29 | 2018-10-29 | 認証システムおよび課金処理方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7193125B2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003050783A (ja) * | 2001-05-30 | 2003-02-21 | Fujitsu Ltd | 複合認証システム |
JP2003132211A (ja) * | 2001-10-23 | 2003-05-09 | Sumitomo Life Insurance Co | 認証方法およびそのシステム |
JP2005010826A (ja) * | 2003-06-16 | 2005-01-13 | Fujitsu Ltd | 認証端末装置、生体情報認証システム、及び生体情報取得システム |
JP2011253329A (ja) * | 2010-06-02 | 2011-12-15 | Hitachi Ltd | Icカードを利用した認証方法 |
-
2018
- 2018-10-29 JP JP2018202881A patent/JP7193125B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003050783A (ja) * | 2001-05-30 | 2003-02-21 | Fujitsu Ltd | 複合認証システム |
JP2003132211A (ja) * | 2001-10-23 | 2003-05-09 | Sumitomo Life Insurance Co | 認証方法およびそのシステム |
JP2005010826A (ja) * | 2003-06-16 | 2005-01-13 | Fujitsu Ltd | 認証端末装置、生体情報認証システム、及び生体情報取得システム |
JP2011253329A (ja) * | 2010-06-02 | 2011-12-15 | Hitachi Ltd | Icカードを利用した認証方法 |
Also Published As
Publication number | Publication date |
---|---|
JP7193125B2 (ja) | 2022-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11736468B2 (en) | Enhanced authorization | |
US10452909B2 (en) | System and method for identity proofing and knowledge based authentication | |
US7653809B2 (en) | Method and system for controlling the on-line supply of digital products or the access to on-line services | |
US7571473B1 (en) | Identity management system and method | |
US9491160B2 (en) | Method and apparatus for remote identity proofing service issuing trusted identities | |
US7496751B2 (en) | Privacy and identification in a data communications network | |
US20150365348A1 (en) | System, method, server system, and storage medium | |
KR20070120125A (ko) | 온라인 거래 허가 방법, 시스템 및 장치 | |
WO2007137368A1 (en) | Method and system for verification of personal information | |
AU2007241160A1 (en) | Authentication for a commercial transaction using a mobile module | |
JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
US12045371B2 (en) | Consent-driven privacy disclosure control processing | |
WO2016144632A2 (en) | Method and apparatus for remote identity proofing service issuing trusted identities | |
WO2017208305A1 (ja) | サーバ装置、サービス方法、プログラム、ならびに、非一時的なコンピュータ読取可能な情報記録媒体 | |
JP7171504B2 (ja) | 個人情報管理サーバ、個人情報管理方法及び個人情報管理システム | |
JP6268242B1 (ja) | サーバおよびトークン発行方法 | |
US10587610B2 (en) | Method for authorization management in an arrangement having multiple computer systems | |
JP7112727B2 (ja) | 認証システムおよびその方法、並びにそのプログラム | |
JP7193125B2 (ja) | 認証システムおよび課金処理方法 | |
JP6897977B2 (ja) | 認証システムおよびその方法、並びにそのプログラム | |
JP7112799B2 (ja) | 認証システムおよびその方法、並びにそのプログラム | |
JP7355386B2 (ja) | 端末管理システムおよびその方法、並びにそのプログラム | |
JP2022137255A (ja) | アクセス制御システムおよびその方法、並びにそのプログラム | |
JP2020035306A (ja) | 認証システムおよびその方法、並びにそのプログラム | |
WO2024015508A1 (en) | Non-fungible token authentication |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211006 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220629 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220705 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220818 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20221122 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221201 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7193125 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |