JP3867058B2 - 認証システム及び認証プログラム - Google Patents

認証システム及び認証プログラム Download PDF

Info

Publication number
JP3867058B2
JP3867058B2 JP2003058935A JP2003058935A JP3867058B2 JP 3867058 B2 JP3867058 B2 JP 3867058B2 JP 2003058935 A JP2003058935 A JP 2003058935A JP 2003058935 A JP2003058935 A JP 2003058935A JP 3867058 B2 JP3867058 B2 JP 3867058B2
Authority
JP
Japan
Prior art keywords
information
user
specifying
group
reading device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003058935A
Other languages
English (en)
Other versions
JP2004272379A (ja
Inventor
裕泰 遊橋
潤 中江川
由紀夫 小澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2003058935A priority Critical patent/JP3867058B2/ja
Publication of JP2004272379A publication Critical patent/JP2004272379A/ja
Application granted granted Critical
Publication of JP3867058B2 publication Critical patent/JP3867058B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、認証システム及び認証プログラムに関するものである。
【0002】
【従来の技術】
複数のサービス提供元とユーザとをリンクさせるシステムとして、独自性の少ない共通手続を一元処理するプラットフォームを採用したものがある(例えば、特許文献1参照。)。
【0003】
【特許文献1】
特開2001−147969号公報
【0004】
【発明が解決しようとする課題】
ネットワークを利用して提供されるサービスの多様化に伴い、サービス提供元が必要とするユーザの認証情報も多様なものとなっており、一のサービス提供元が必要とする認証情報の項目は多岐に渡るのに対して、他のサービス提供元が必要とする認証情報の項目は数個で済む場合もある。しかしながら、従来のシステムを利用する場合にはユーザ認証をプラットフォームで一括して行うことになるため、本来は必要でない認証情報をも取り扱うことになる場合がある。本来、認証情報としては必要最小限のものを取り扱う方がセキュリティ対策上望ましいものであるが、このように一律にユーザの認証情報が取り扱われると外部に漏洩する恐れもある。
【0005】
そこで本発明は、ユーザの認証情報を取り扱う際のセキュリティの向上を可能とする認証システム及び認証プログラムを提供することを目的とする。
【0006】
【課題を解決するための手段】
本発明の認証システムは、ユーザが使用するデバイスから当該デバイスを特定するためのデバイス特定情報を取得し、当該取得したデバイス特定情報を自己を特定するための読取装置特定情報と共に予め指定されている送信先へ送信する読取装置と、当該送信されたデバイス特定情報と読取装置特定情報とを受信する受信手段と、当該受信したデバイス特定情報に基づいて前記ユーザを特定するためのユーザ特定情報を選択するユーザ情報選択手段と、前記受信した読取装置特定情報に基づいて前記読取装置が所属するグループを特定するためのグループ特定情報を選択するグループ情報選択手段と、前記ユーザ情報選択手段が選択したユーザ特定情報を、前記グループ情報選択手段が選択したグループ特定情報に対応する送信先に送信する特定情報送信手段と、当該送信されたユーザ特定情報に基づいて前記ユーザの認証方法を特定し、当該特定された認証方法に基づいて前記ユーザを認証し、当該認証した結果を予め指定されている出力先へ出力する情報処理手段と、を備える。
【0007】
本発明の認証システムによれば、読取装置がデバイス特定情報と読取装置特定情報とを送信するので、どの読取装置にどのデバイスがアクセスしたのかを通知することができる。その送信されたデバイス特定情報に基づいてユーザ特定情報を選択するので、デバイスに対応したユーザを選択できる。その送信された読取装置特定情報に基づいてグループ特定情報を選択するので、読取装置ごとに設定されているグループを特定できる。選択されたユーザ特定情報をグループごとに予め定められている送信先に送信するので、ユーザがアクセスした読取装置に対応した送信先にユーザ特定情報を送信できる。送信されたユーザ特定情報に基づいて認証方法を特定し、その特定した認証方法でユーザを認証するので、各ユーザ及び各グループごとに定められている認証方法によってユーザを認証できる。
【0008】
本発明の認証プログラムは、コンピュータを、読取装置から送信される、ユーザが使用するデバイスを特定するためのデバイス特定情報と当該デバイス特定情報を取得する読取装置を特定するための読取装置特定情報とを受信する受信手段と、当該受信したデバイス特定情報に基づいて前記ユーザを特定するためのユーザ特定情報を選択するユーザ情報選択手段と、前記受信した読取装置特定情報に基づいて前記読取装置が所属するグループを特定するためのグループ特定情報を選択するグループ情報選択手段と、前記ユーザ情報選択手段が選択したユーザ特定情報を、前記グループ情報選択手段が選択したグループ特定情報に対応する送信先に送信する特定情報送信手段と、して機能させる。
【0009】
コンピュータを用いて本発明の認証プログラムを実行すると、読取装置から送信されたデバイス特定情報に基づいてユーザ特定情報を選択するので、デバイスに対応したユーザを選択できる。同様に送信された読取装置特定情報に基づいてグループ特定情報を選択するので、読取装置ごとに設定されているグループを特定できる。選択されたユーザ特定情報をグループごとに予め定められている送信先に送信するので、ユーザがアクセスした読取装置に対応した情報処理装置にユーザ特定情報を送信できる。各ユーザ及び各グループごとに定められている認証方法によってユーザを認証することが可能な情報を提供できる。
【0010】
【発明の実施の形態】
本発明の知見は、例示のみのために示された添付図面を参照して以下の詳細な記述を考慮することによって容易に理解することができる。引き続いて、添付図面を参照しながら本発明の実施の形態を説明する。可能な場合には、同一の部分には同一の符号を付して、重複する説明を省略する。
【0011】
図1は、本発明の実施形態である認証システム1aの構成図である。本実施形態の認証システム1aは、読取装置10と、プラットフォーム20と、グループシステム30〜32(情報処理手段)と、アプリケーションシステム40〜41とから構成される。読取装置10とプラットフォーム20、プラットフォーム20とグループシステム30〜32、グループシステム30とアプリケーションシステム40〜41のそれぞれはネットワークを介して相互に情報通信が可能なように構成されている。デバイス50は、ユーザが使用する情報通信端末である。ユーザはサービスを受けようとする場所に設置されている読取装置10に対してデバイス50からそのデバイスを特定するデバイスID(デバイス特定情報)を受け渡す。
【0012】
読取装置10は、サービス提供者ごとに設置されている装置であって、本実施形態では一つの読取装置を例示しているが、サービス提供者ごと更にはサービス提供場所ごとといったように複数設置されていてもよい。読取装置10には固有の読取装置ID(読取装置特定情報)が割り当てられていて、読取装置10にはその読取装置IDが格納されている。読取装置10は、デバイス50から受け渡されて取得したデバイスIDを読取装置IDと共に送信先であるフラットフォーム20に送信する。
【0013】
引き続いてプラットフォーム20について説明する。プラットフォーム20は、物理的には、CPU(中央処理装置)、メモリ、マウスやキーボードなどの入力装置、ディスプレイなどの表示装置、ハードディスクなどの格納装置などを備えたコンピュータシステム(若しくはコンピュータシステムの集合体)として構成されている。
【0014】
プラットフォーム20は機能的な構成要素として、受信部101(受信手段)と、ユーザ情報選択部102(ユーザ情報選択手段)と、グループ情報選択部103(グループ情報選択手段)と、特定情報送信部104(特定情報送信手段)と、ユーザ情報格納部110と、グループ情報格納部111とを備える。引き続いてプラットフォーム20の各構成要素について詳細に説明する。
【0015】
受信部101は、読取装置10から送信されるデバイスIDと読取装置IDとを受信する部分である。受信部101は受信したデバイスIDはユーザ情報選択部102へ、受信した読取装置IDはグループ情報選択部102へそれぞれ出力する。
【0016】
ユーザ情報選択部102は、受信部101から出力されたデバイスIDに基づいてデバイス10のユーザを特定するためのユーザID(ユーザ特定情報)を選択する部分である。より具体的には、デバイスIDに基づいてユーザ情報格納部110に格納されている情報の中から対応するユーザIDを選択する。ユーザ情報格納部110に格納されている情報の例を図2に示す。図2に示す例に拠れば、ユーザ情報格納部110には、「ユーザID」と「デバイスA」「デバイスB」といったデバイスIDとが関連付けられて格納されている。従って、受信部101から出力されたデバイス50のデバイスIDが「D010365」であればユーザIDとしては「P0001」が選択される。ユーザ情報選択部102は選択したユーザIDを特定情報送信部104に出力する。
【0017】
グループ情報選択部103は、受信部101から出力された読取装置IDに基づいて読取装置10が所属するグループを特定するためのグループID(グループ特定情報)を選択する部分である。より具体的には、読取装置IDに基づいてグループ情報格納部111に格納されている情報の中から対応するグループIDを選択する。グループ情報格納部111に格納されている情報の例を図3(a)及び図3(b)に示す。図3(a)に示す例に拠れば、グループ情報格納部111には、「グループID」と「読取装置ID」とが関連付けられて格納されている。従って、受信部101から出力された読取装置10の読取装置IDが「A6611234」であればグループIDとしては「G760234」が選択される。図3(b)に示す例に拠れば、グループ情報格納部111には更に、「グループID」と「IPアドレス」とが関連付けられて格納されている。従って、グループIDとして「G760234」が選択されれば、それに対応する送信先の情報処理装置であるグループシステムのIPアドレスとして「XXX.XXX.X.XXX」が選択される。グループ情報選択部103は選択したグループID及びIPアドレスを特定情報送信部104に出力する。
【0018】
特定情報送信部104は、ユーザ情報選択部102から出力されるユーザIDとグループ情報選択部103から出力されるグループIDとを関連付けて、グループ情報選択部103から出力されるIPアドレスによって特定される情報処理装置としてのグループシステムに送信する。より具体的には、ユーザIDが「P0001」、グループIDが「G760234」、IPアドレスが「XXX.XXX.X.XXX」であれば、IPアドレス「XXX.XXX.X.XXX」で特定されるグループシステム30に、ユーザID「P0001」を送信する。
【0019】
引き続いて、グループシステム30〜32について説明する。グループシステム30〜32は、各グループが管理するコンピュータシステムである。グループシステム30を例に取れば、プラットフォーム20からユーザID「P0001」が送信されると、そのユーザID「P0001」に基づいてそのユーザに対応する認証方法を特定し、その特定した認証方法に基づいてユーザを認証し、認証した結果を予め指定されている出力先へ出力する。例えば、ユーザごとに「ユーザID」「パスワード」「属性」といった情報が格納されていて、ユーザID「P0001」のユーザが要求しているサービスでは「ユーザID」と「パスワード」のみで認証が行われるとした場合には、その認証方法でユーザを認証する。グループシステム30〜32は、ユーザが希望するサービスに対応するアプリケーションシステムにユーザの認証結果を送信する。グループシステム30を例に取れば、アプリケーションシステム40又はアプリケーションシステム41に認証結果を送信する。
【0020】
アプリケーションシステム40〜41は、グループシステム30から送信されるユーザの認証結果に基づいて、ユーザに対して所定のサービスを提供する部分である。
【0021】
本発明の実施形態にかかる認証プログラム、および、当該認証プログラムを記録したコンピュータ読み取り可能な記録媒体(以下、単に記録媒体という)について説明する。ここで、記録媒体とは、コンピュータのハードウェア資源に備えられている読み取り装置に対して、プログラムの記述内容に応じて、磁気、光、電気等のエネルギーの変化状態を引き起こして、それに対応する信号の形式で、読み取り装置にプログラムの記述内容を伝達できるものである。かかる記録媒体としては、例えば、磁気ディスク、光ディスク、CD−ROM、コンピュータに内蔵されるメモリなどが該当する。
【0022】
図4は、本発明の実施形態にかかる記録媒体の構成図である。記録媒体9は、図4に示すように、プログラムを記録するプログラム領域91を備えている。このプログラム領域91には、認証プログラム92が記録されている。認証プログラム92は、処理を統括するメインモジュール921と、受信モジュール922と、ユーザ情報選択モジュール923と、グループ情報選択モジュール924と、特定情報送信モジュール925とを備えて構成される。ここで、受信モジュール922、ユーザ情報選択モジュール923、グループ情報選択モジュール924、特定情報送信モジュール925のそれぞれを動作させることによって実現する機能は、上記プラットフォーム20の受信部101、ユーザ情報選択部102、グループ情報選択部103、特定情報送信部104それぞれの機能と同様である。尚、この場合、上記プラットフォーム20のユーザ情報格納部110とグループ情報格納部111とのそれぞれは、記録媒体9のデータ領域93にユーザ情報データベース931とグループ情報データベース932として格納されていても良いし、別の記録媒体に格納されていてもよい。
【0023】
本実施形態においては、読取装置10がデバイスIDと読取装置IDとをプラットフォーム20に送信するので、どの読取装置にどのデバイスがアクセスしたのかをプラットフォーム20に通知することができる。その送信されたデバイスIDに基づいてユーザIDを選択するので、デバイスに対応したユーザを選択できる。その送信された読取装置IDに基づいてグループIDを選択するので、読取装置ごとに設定されているグループを特定できる。選択されたユーザIDをグループごとに予め定められているグループシステム30〜32に送信するので、ユーザがアクセスした読取装置10に対応したグループシステム30にユーザIDを送信できる。送信されたユーザIDに基づいて認証方法を特定し、その特定した認証方法でユーザを認証するので、各ユーザ及び各グループごとに定められている認証方法によってユーザを認証できる。
【0024】
例えば、各アプリケーションシステム40〜41を利用するのに必要最低限の個人情報をグループシステム30に送信すればその後の認証が行われるので、不必要な個人情報を開示することによる情報の漏洩を防止でき、認証システム1aのセキュリティが向上する。
【0025】
上述のように、ユーザがアクセスした読取装置10に対応したグループシステム30にユーザIDを送信するので、ユーザは各グループシステム30〜32に対応した別個のユーザIDを持たなくても各グループシステム30〜32のそれぞれに対応するアプリケーションシステム(グループシステム30の場合にはアプリケーションシステム40〜41)を利用することができる。
【0026】
【発明の効果】
本発明の認証システムによれば、読取装置がデバイス特定情報と読取装置特定情報とを送信するので、どの読取装置にどのデバイスがアクセスしたのかを通知することができる。その送信されたデバイス特定情報に基づいてユーザ特定情報を選択するので、デバイスに対応したユーザを選択できる。その送信された読取装置特定情報に基づいてグループ特定情報を選択するので、読取装置ごとに設定されているグループを特定できる。選択されたユーザ特定情報をグループごとに予め定められている送信先に送信するので、ユーザがアクセスした読取装置に対応した送信先にユーザ特定情報を送信できる。送信されたユーザ特定情報に基づいて認証方法を特定し、その特定した認証方法でユーザを認証するので、各ユーザ及び各グループごとに定められている認証方法によってユーザを認証できる。よって、ユーザを認証する処理はグループごとに行われることとなる。従って本発明の目的とする、ユーザの認証情報を取り扱う際のセキュリティの向上を可能とする認証システム及び認証プログラムを提供することができた。
【図面の簡単な説明】
【図1】本発明の実施形態である認証システムの構成図である。
【図2】図1のユーザ情報格納部に格納されるデータの構成図である。
【図3】図1のグループ情報格納部に格納されるデータの構成図である。
【図4】本発明の実施形態である認証プログラムの構成図である。
【符号の説明】
1a…認証システム、10…読取装置、20…プラットフォーム、30〜32…グループシステム、40〜41…アプリケーションシステム、50…デバイス、101…受信部、102…ユーザ情報選択部、103…グループ情報選択部、104…特定情報送信部、110…ユーザ情報格納部、111…グループ情報格納部。

Claims (2)

  1. ユーザが使用するデバイスから当該デバイスを特定するためのデバイス特定情報を取得し、当該取得したデバイス特定情報を自己を特定するための読取装置特定情報と共に予め指定されている送信先へ送信する読取装置と、
    当該送信されたデバイス特定情報と読取装置特定情報とを受信する受信手段と、
    当該受信したデバイス特定情報に基づいて前記ユーザを特定するためのユーザ特定情報を選択するユーザ情報選択手段と、
    前記受信した読取装置特定情報に基づいて前記読取装置が所属するグループを特定するためのグループ特定情報を選択するグループ情報選択手段と、
    前記ユーザ情報選択手段が選択したユーザ特定情報を、前記グループ情報選択手段が選択したグループ特定情報に対応する送信先に送信する特定情報送信手段と、
    当該送信されたユーザ特定情報に基づいて前記ユーザの認証方法を特定し、当該特定された認証方法に基づいて前記ユーザを認証し、当該認証した結果を予め指定されている出力先へ出力する情報処理手段と、
    を備える認証システム。
  2. コンピュータを、
    読取装置から送信される、ユーザが使用するデバイスを特定するためのデバイス特定情報と当該デバイス特定情報を取得する読取装置を特定するための読取装置特定情報とを受信する受信手段と、
    当該受信したデバイス特定情報に基づいて前記ユーザを特定するためのユーザ特定情報を選択するユーザ情報選択手段と、
    前記受信した読取装置特定情報に基づいて前記読取装置が所属するグループを特定するためのグループ特定情報を選択するグループ情報選択手段と、
    前記ユーザ情報選択手段が選択したユーザ特定情報を、前記グループ情報選択手段が選択したグループ特定情報に対応する送信先に送信する特定情報送信手段と、
    して機能させる認証プログラム。
JP2003058935A 2003-03-05 2003-03-05 認証システム及び認証プログラム Expired - Fee Related JP3867058B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003058935A JP3867058B2 (ja) 2003-03-05 2003-03-05 認証システム及び認証プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003058935A JP3867058B2 (ja) 2003-03-05 2003-03-05 認証システム及び認証プログラム

Publications (2)

Publication Number Publication Date
JP2004272379A JP2004272379A (ja) 2004-09-30
JP3867058B2 true JP3867058B2 (ja) 2007-01-10

Family

ID=33121925

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003058935A Expired - Fee Related JP3867058B2 (ja) 2003-03-05 2003-03-05 認証システム及び認証プログラム

Country Status (1)

Country Link
JP (1) JP3867058B2 (ja)

Also Published As

Publication number Publication date
JP2004272379A (ja) 2004-09-30

Similar Documents

Publication Publication Date Title
US20200304485A1 (en) Controlling Access to Resources on a Network
US9769266B2 (en) Controlling access to resources on a network
US8813243B2 (en) Reducing a size of a security-related data object stored on a token
JP5704518B2 (ja) 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム
US20090165107A1 (en) Identification managment system for electronic device authentication
US7877614B2 (en) Process for securing the access to the resources of an information handling system (I.H.S.)
US20120072970A1 (en) Chaining information card selectors
US20040186880A1 (en) Management apparatus, terminal apparatus, and management system
US20090037734A1 (en) Device authentication system, mobile terminal device, information device, device authenticating server, and device authenticating method
JP6099384B2 (ja) 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム
JP5951094B1 (ja) 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム
US7611057B2 (en) Contents access method and sorting apparatus
US10341114B2 (en) Providing device, terminal device, providing method, non-transitory computer readable storage medium, and authentication processing system
JP2008015733A (ja) ログ管理計算機
US20070275754A1 (en) Portable Personal Server Device With Biometric User Authentication
US20190129907A1 (en) Data transfer system, data transfer apparatus, data transfer method, and computer-readable recording medium
JP2006119769A (ja) コンテンツ提供システム
US20090192993A1 (en) Method and system for setting domain name and network device thereof
JP3867058B2 (ja) 認証システム及び認証プログラム
JP6942926B2 (ja) 印刷管理装置
JP2020173507A (ja) 認証仲介装置及び認証仲介プログラム
KR20030014946A (ko) 다수의 생체정보 인증 프로그램에 대한 통합 인증 방법
US11316843B1 (en) Systems for authenticating users from a separate user interface
US20220337583A1 (en) Authentication system
JP6240349B2 (ja) 提供装置、提供方法、提供プログラム及び認証処理システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060403

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060627

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060817

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061006

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101013

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111013

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121013

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees