JP2022165546A - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP2022165546A JP2022165546A JP2021070925A JP2021070925A JP2022165546A JP 2022165546 A JP2022165546 A JP 2022165546A JP 2021070925 A JP2021070925 A JP 2021070925A JP 2021070925 A JP2021070925 A JP 2021070925A JP 2022165546 A JP2022165546 A JP 2022165546A
- Authority
- JP
- Japan
- Prior art keywords
- service
- server
- user
- authentication
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000004044 response Effects 0.000 claims abstract description 3
- 238000013475 authorization Methods 0.000 claims description 40
- 238000000034 method Methods 0.000 claims description 19
- 238000012545 processing Methods 0.000 description 19
- 238000004891 communication Methods 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 9
- 238000012795 verification Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 4
- 230000010365 information processing Effects 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Telephonic Communication Services (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【解決手段】認証システム1は、サービス提供システム10~40と、グローバルIDプラットフォーム50と、ユーザ71が所有する端末装置70とを備える。サービス提供システム10は、認証サーバ11と、バックエンドサーバ12とを含む。バックエンドサーバ12は、第1サービスを提供する。サービス提供システム20は、認証サーバ21と、バックエンドサーバ22とを含む。バックエンドサーバ22は、第3サービスを提供する。ユーザ71は、第1サービスに会員登録しており、第1サービスのユーザIDを有する。ユーザ71が第3サービスへのグローバルログインを要求した場合、グローバルIDプラットフォーム50は、要求を認証サーバ21から認証サーバ11へ中継し、要求に対する認証サーバ11の認証結果を認証サーバ11から認証サーバ21へ中継する。
【選択図】図1
Description
実施の形態では、認証サーバがユーザ情報を記憶して管理する例について説明した。しかしながら、ユーザ情報を管理する機能は、認証サーバとは別個のサーバに持たせることも可能である。
実施の形態では、複数のバックエンドサーバ(たとえば、バックエンドサーバ12,13)に対して1つの認証サーバ(たとえば、認証サーバ11)が設けられる例について説明したが、バックエンドサーバ毎に認証サーバが設けられてもよい。この場合においても、各認証サーバがグローバルIDプラットフォームを介して、他の認証サーバとの間で情報をやり取りすることにより、実施の形態と同様の効果を奏することができる。
Claims (5)
- ユーザが操作する端末装置と、
前記ユーザを識別するための識別情報を記憶する第1サーバと、
前記識別情報を記憶していない第2サーバと、
前記第1サーバおよび前記第2サーバの間で情報を中継するプラットフォームとを備え、
前記端末装置から前記第2サーバへ前記ユーザの認証要求があった場合、前記プラットフォームは、
前記認証要求を前記第2サーバから前記第1サーバへ中継し、
前記認証要求に対する前記第1サーバの認証結果を、前記第1サーバから前記第2サーバへ中継する、認証システム。 - 前記端末装置は、表示部を備え、
前記端末装置は、認証を受けるための画面を前記表示部に表示し、
前記画面には、第1ボタンと第2ボタンとが表示され、
前記第1ボタンが押された場合には、前記第2サーバで前記ユーザの認証が行なわれ、
前記第2ボタンが押された場合には、前記プラットフォームにより前記認証要求が前記第2サーバから前記第1サーバへ中継され、前記第1サーバで前記ユーザの認証が行なわれる、請求項1に記載の認証システム。 - 前記第1サーバは、前記ユーザに関するユーザ情報を記憶しており、
前記第2サーバは、前記ユーザ情報を記憶しておらず、
前記認証結果が認証成功を示すものである場合、前記プラットフォームは、
前記第2サーバへ前記ユーザ情報を共有することの同意を求める同意要求を前記端末装置に送信し、
前記端末装置から前記同意要求への同意が得られた場合、前記ユーザ情報を前記第1サーバから前記第2サーバへ中継する、請求項1または請求項2に記載の認証システム。 - 前記端末装置から前記同意要求への同意が得られた場合、前記第2サーバは、前記端末装置に認可コードを送信する、請求項3に記載の認証システム。
- 前記端末装置は、前記認可コードを前記第2サーバに送信して、前記第2サーバからトークンを取得し、
前記トークンには、少なくともアクセストークンおよびIDトークンが含まれる、請求項4に記載の認証システム。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021070925A JP7453179B2 (ja) | 2021-04-20 | 2021-04-20 | 認証システム |
BR102022006725-2A BR102022006725A2 (pt) | 2021-04-20 | 2022-04-07 | Sistema de autenticação |
US17/720,821 US20220337583A1 (en) | 2021-04-20 | 2022-04-14 | Authentication system |
CN202210393003.0A CN115225306A (zh) | 2021-04-20 | 2022-04-14 | 认证系统 |
EP22168650.4A EP4080820A1 (en) | 2021-04-20 | 2022-04-15 | Authentication system |
JP2024029684A JP2024051139A (ja) | 2021-04-20 | 2024-02-29 | 認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021070925A JP7453179B2 (ja) | 2021-04-20 | 2021-04-20 | 認証システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2024029684A Division JP2024051139A (ja) | 2021-04-20 | 2024-02-29 | 認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022165546A true JP2022165546A (ja) | 2022-11-01 |
JP7453179B2 JP7453179B2 (ja) | 2024-03-19 |
Family
ID=81325543
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021070925A Active JP7453179B2 (ja) | 2021-04-20 | 2021-04-20 | 認証システム |
JP2024029684A Pending JP2024051139A (ja) | 2021-04-20 | 2024-02-29 | 認証システム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2024029684A Pending JP2024051139A (ja) | 2021-04-20 | 2024-02-29 | 認証システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220337583A1 (ja) |
EP (1) | EP4080820A1 (ja) |
JP (2) | JP7453179B2 (ja) |
CN (1) | CN115225306A (ja) |
BR (1) | BR102022006725A2 (ja) |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006011989A (ja) | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
JP4946564B2 (ja) | 2007-03-27 | 2012-06-06 | 富士通株式会社 | 認証処理方法及びシステム |
JP5429281B2 (ja) | 2009-03-24 | 2014-02-26 | 日本電気株式会社 | 仲介装置、仲介方法、プログラム及び仲介システム |
JP5644565B2 (ja) | 2011-02-08 | 2014-12-24 | 三菱電機株式会社 | 認証システム及び認証方法 |
CN103139181B (zh) * | 2011-12-01 | 2016-03-30 | 华为技术有限公司 | 一种开放式认证的授权方法、装置和系统 |
US8555079B2 (en) * | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
CN104115465A (zh) * | 2012-01-20 | 2014-10-22 | 交互数字专利控股公司 | 具有本地功能的身份管理 |
JP2017220113A (ja) * | 2016-06-09 | 2017-12-14 | キヤノン株式会社 | 認可サーバー、制御方法、およびプログラム。 |
US11159498B1 (en) * | 2018-03-21 | 2021-10-26 | Amazon Technologies, Inc. | Information security proxy service |
US10931656B2 (en) * | 2018-03-27 | 2021-02-23 | Oracle International Corporation | Cross-region trust for a multi-tenant identity cloud service |
US11012444B2 (en) * | 2018-06-25 | 2021-05-18 | Oracle International Corporation | Declarative third party identity provider integration for a multi-tenant identity cloud service |
JP7228977B2 (ja) | 2018-08-30 | 2023-02-27 | キヤノン株式会社 | 情報処理装置及び認可システムと検証方法 |
WO2020232336A1 (en) * | 2019-05-15 | 2020-11-19 | Traitware, Inc. | System and methods for using a trusted single web portal for accessing multiple web services |
US11599623B2 (en) * | 2019-12-03 | 2023-03-07 | Aetna Inc. | Global identity for use in a hybrid cloud network architecture |
JP2022144003A (ja) * | 2021-03-18 | 2022-10-03 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
-
2021
- 2021-04-20 JP JP2021070925A patent/JP7453179B2/ja active Active
-
2022
- 2022-04-07 BR BR102022006725-2A patent/BR102022006725A2/pt unknown
- 2022-04-14 US US17/720,821 patent/US20220337583A1/en active Pending
- 2022-04-14 CN CN202210393003.0A patent/CN115225306A/zh active Pending
- 2022-04-15 EP EP22168650.4A patent/EP4080820A1/en active Pending
-
2024
- 2024-02-29 JP JP2024029684A patent/JP2024051139A/ja active Pending
Also Published As
Publication number | Publication date |
---|---|
BR102022006725A2 (pt) | 2022-11-01 |
JP2024051139A (ja) | 2024-04-10 |
EP4080820A1 (en) | 2022-10-26 |
US20220337583A1 (en) | 2022-10-20 |
JP7453179B2 (ja) | 2024-03-19 |
CN115225306A (zh) | 2022-10-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5197843B1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
US8468576B2 (en) | System and method for application-integrated information card selection | |
CN106716960B (zh) | 用户认证方法和系统 | |
US9203825B2 (en) | Method of authenticating a user of a peripheral apparatus, a peripheral apparatus, and a system for authenticating a user of a peripheral apparatus | |
US9548975B2 (en) | Authentication method, authentication system, and service delivery server | |
CN106716918B (zh) | 用户认证方法和系统 | |
US9680841B2 (en) | Network authentication method for secure user identity verification using user positioning information | |
JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR20110055542A (ko) | 유저 인증을 관리하기 위한 장치 | |
KR102055897B1 (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
WO2010050406A1 (ja) | サービス提供システム | |
JP4551367B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
JP2007011756A (ja) | 認証方法およびシステム | |
JP5707204B2 (ja) | 身元確認システムおよび身元確認方法 | |
JP2022165546A (ja) | 認証システム | |
KR101676719B1 (ko) | 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치 | |
US11716331B2 (en) | Authentication method, an authentication device and a system comprising the authentication device | |
TWI822568B (zh) | 免帳戶名稱及密碼登入線上系統的方法及認證伺服系統 | |
JP7416860B2 (ja) | 資格情報を伝達する方法及び装置 | |
JP2020154447A (ja) | 情報処理システム及びプログラム | |
JP2018156405A (ja) | サービス連携システム、サービス連携方法、及びサーバ | |
JP4551368B2 (ja) | サービスシステムおよびサービスシステム制御方法 | |
KR20230123602A (ko) | 챗봇 서비스 연계 제공 시스템 | |
JP2006107360A (ja) | 認証連携システム、認証連携方法、管理サーバおよびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230601 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231114 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231207 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240307 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7453179 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |