JP4005596B2 - 認証装置および認証方法 - Google Patents
認証装置および認証方法 Download PDFInfo
- Publication number
- JP4005596B2 JP4005596B2 JP2004367130A JP2004367130A JP4005596B2 JP 4005596 B2 JP4005596 B2 JP 4005596B2 JP 2004367130 A JP2004367130 A JP 2004367130A JP 2004367130 A JP2004367130 A JP 2004367130A JP 4005596 B2 JP4005596 B2 JP 4005596B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- communication terminal
- session information
- information
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
「解説みんな持ってるケータイを使え Part5−カメラを使え(2)QRコードでコーラが買える」目経メカニカル、2003年8月号、56ページ
本発明の第1の実施の形態に係る認証装置を含むシステム全体の構成図を図1に示す。図1に示した認証システムは、認証装置100、通信端末10、通信端末20、サービス提供装置30を備えて構成されている。
本発明の第2の実施の形態に係る認証装置を含むシステム全体の構成図を図6に示す。図6に示した認証システムは、認証装置200、通信端末10、通信端末20、サービス提供装置30を備えて構成されている。
本発明の第3の実施の形態に係る認証装置を含むシステム全体の構成図を図8に示す。図8に示した認証システムは、認証装置300、通信端末10、通信端末20、認証ゲートウェイ装置40を備えて構成されている。
本発明の第4の実施の形態に係る認証装置を含むシステム全体の構成図を図11に示す。図11に示した認証システムは、認証装置500、通信端末10、通信端末20を備えて構成されている。
Claims (16)
- 認証を必要とするサービスの要求を行う第1の通信端末および認証情報を保持する第2の通信端末とネットワークを介して通信可能に接続される認証装置であって、
第1の通信端末からのサービスの要求を受け付ける要求受付手段と、
前記要求受付手段が前記サービスの要求を受け付けた時、当該サービスに関するセッション情報を生成して前記第1の通信端末へ送信するセッション情報送信手段と、
前記第1の通信端末が受信した前記セッション情報を当該第1の通信端末より取得した第2の通信端末からの当該セッション情報および認証情報を受信するセッション情報受信手段と、
前記セッション情報受信手段が受信した前記認証情報に基づいて前記第2の通信端末の認証を行う認証手段と、
前記認証手段による前記第2の通信端末の認証が成功した場合、前記セッション情報受信手段が受信した前記セッション情報に基づいて前記第1の通信端末に対するサービスの提供を許可するサービス提供許可手段とを備えた
ことを特徴とする認証装置。 - 前記第1の通信端末との通信および前記第2の通信端末との通信のうち少なくとも一方を暗号化した通信とすることを特徴とする請求項1に記載の認証装置。
- 前記に加え、
前記セッション情報送信手段が生成したセッション情報を保持するセッション情報保持手段と、
前記セッション情報受信手段が受信したセッション情報と前記セッション情報保持手段が保持しているセッション情報とが整合するか否かを判定するセッション情報判定手段とを備え、
前記サービス提供許可手段は、前記認証手段による前記第2の通信端末の認証が成功し、かつ、前記セッション情報判定手段が整合すると判定した場合、前記セッション情報に基づいて前記第1の通信端末に対するサービスの提供を許可する
ことを特徴とする請求項1または請求項2に記載の認証装置。 - 前記セッション情報送信手段は、前記サービスの要求毎に異なる識別子を含むセッション情報を生成して前記第1の通信端末へ送信し、前記セッション情報判定手段は、前記セッション情報受信手段が受信したセッション情報に含まれる識別子と前記セッション情報保持手段が保持しているセッション情報に含まれる識別子とが整合するか否かを判定することを特徴とする請求項3に記載の認証装置。
- 前記に加え、
前記セッション情報送信手段がセッション情報を送信した時点を表す時刻情報に基づいて前記送信した時点からの経過時間を算出する経過時間算出手段を備え、
前記経過時間算出手段は、前記セッション情報判定手段が整合すると判定した時のセッション情報と対応する前記時刻情報に基づいて経過時間を算出し、前記サービス提供許可手段は、前記算出された経過時間が一定時間以下である時、前記サービスの提供を許可する
ことを特徴とする請求項3または請求項4に記載の認証装置。 - 前記に加え、
前記セッション情報送信手段がセッション情報を送信した時点を表す時刻情報に基づいて前記送信した時点からの経過時間を算出する経過時間算出手段を備え、
前記経過時間算出手段は、前記セッション情報受信手段が受信したセッション情報に含まれる前記時刻情報に基づいて経過時間を算出し、前記サービス提供許可手段は、前記算出された経過時間が一定時間以下である時、前記サービスの提供を許可する
ことを特徴とする請求項3または請求項4に記載の認証装置。 - 前記認証情報は、前記第2の通信端末の端末識別子、または前記第2の通信端末を利用する利用者の利用者識別子、もしくは前記端末識別子および前記利用者識別子の組み合わせからなることを特徴とする請求項1乃至6の何れかに記載の認証装置。
- 前記認証情報は、電子証明書からなることを特徴とする請求項1乃至7の何れかに記載の認証装置。
- 前記セッション情報は、識別コードを表す画像情報からなることを特徴とする請求項1乃至8の何れかに記載の認証装置。
- 前記セッション情報は、文字列を表すテキスト情報からなることを特徴とする請求項1乃至8の何れかに記載の認証装置。
- 前記セッション情報は、課金を表す課金情報を含むことを特徴とする請求項1乃至10の何れかに記載の認証装置。
- 前記サービス提供許可手段は、前記第1の通信端末を利用する利用者の利用者識別子と前記第2の通信端末を利用する利用者の利用者識別子との対応条件を表すポリシー情報を有し、前記ポリシー情報に基づいて前記サービスの提供を許可することを特徴とする請求項1乃至11の何れかに記載の認証装置。
- 前記に加え、
第1の通信端末を一時的にネットワークに接続するサービスを提供するための認証ゲートウェイ装置であって、第1の通信端末からのサービスの要求を受け付ける要求受付手段と、前記要求受付手段が前記サービスの要求を受け付けた時、当該認証ゲートウェイ装置のIDを含むセッション情報を生成して前記第1の通信端末へ送信するセッション情報送信手段と、認証装置からの認証結果およびセッション情報を受信するセッション情報受信手段と、前記セッション情報受信手段が受信した認証結果およびセッション情報に基づいて前記第1の通信端末に対するネットワーク接続サービスを提供するサービス提供手段とを少なくとも有する認証ゲートウェイ装置を備え、
前記サービス提供許可手段は、前記認証手段による前記第2の通信端末の認証が成功した場合、前記セッション情報受信手段が受信した前記セッション情報に含まれる認証ゲートウェイ装置のIDに基づいて認証結果およびセッション情報を前記認証ゲートウェイ装置へ送信する
ことを特徴とする請求項1乃至12の何れかに記載の認証装置。 - 前記に加え、
前記要求受付手段が第1の通信端末からの第2の通信端末の登録の要求を受け付けた時、登録のためのユーザ情報を前記第1の通信端末に要求し、取得するユーザ情報取得手段を備え、
前記要求受付手段は、前記第1の通信端末からの前記第2の通信端末の登録の要求を受け付け、
前記セッション情報送信手段は、前記ユーザ情報取得手段が前記ユーザ情報を取得した時、前記第2の通信端末の登録に関するセッション情報を生成して前記第1の通信端末へ送信し、
前記認証手段は、前記ユーザ情報取得手段が取得したユーザ情報を前記セッション情報送信手段が生成したセッション情報とともに保存し、前記セッション情報受信手段が受信した第2の通信端末の認証情報を、前記セッション情報受信手段が受信した前記セッション情報に基づいて前記ユーザ情報とともに保存する
ことを特徴とする請求項1乃至13の何れかに記載の認証装置。 - 認証を必要とするサービスの要求を行う第1の通信端末と、認証情報を保持する第2の通信端末と、認証装置と、これらを通信可能に接続するネットワークとを少なくとも備えたシステムにおける認証方法であって、
前記第1の通信端末は、前記サービスの要求を行い、
前記認証装置は、前記第1の通信端末からのサービスの要求を受け付けた時、当該サービスに関するセッション情報を生成して前記第1の通信端末へ送信し、
前記第1の通信端末は、前記認証装置によって送信されたセッション情報を受信し、
前記第2の通信端末は、前記第1の通信端末が受信したセッション情報を当該第1の通信端末から取得し、取得したセッション情報および認証情報を前記認証装置へ送信し、
前記認証装置は、前記第2の通信端末からのセッション情報および認証情報を受信し、受信した前記認証情報に基づいて前記第2の通信端末の認証を行い、前記認証が成功した場合、受信したセッション情報に基づいて前記第1の通信端末に対するサービスの提供を許可する
ことを特徴とする認証方法。 - 前記セッション情報は、前記サービスの提供にかかる課金を表す課金情報を含み、前記認証装置は、前記認証情報に基づいて前記第2の通信端末の認証を行う際に、前記セッション情報に含まれる前記課金情報に基づいて課金を行うことを特徴とする請求項15に記載の認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004367130A JP4005596B2 (ja) | 2004-12-20 | 2004-12-20 | 認証装置および認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004367130A JP4005596B2 (ja) | 2004-12-20 | 2004-12-20 | 認証装置および認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006174320A JP2006174320A (ja) | 2006-06-29 |
JP4005596B2 true JP4005596B2 (ja) | 2007-11-07 |
Family
ID=36674555
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004367130A Expired - Fee Related JP4005596B2 (ja) | 2004-12-20 | 2004-12-20 | 認証装置および認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4005596B2 (ja) |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4641301B2 (ja) * | 2006-10-11 | 2011-03-02 | 日本電信電話株式会社 | 接続制御装置、接続制御方法および接続制御プログラム |
JP4740092B2 (ja) * | 2006-11-08 | 2011-08-03 | 日本電信電話株式会社 | 通信システムおよび通信方法 |
JP2008152737A (ja) * | 2006-12-20 | 2008-07-03 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供サーバ、認証サーバ、および認証システム |
JP5080099B2 (ja) * | 2007-02-19 | 2012-11-21 | Kddi株式会社 | 情報コピーシステムおよびサーバ |
JP5009012B2 (ja) * | 2007-03-16 | 2012-08-22 | Kddi株式会社 | 認証システム |
EP2263361B1 (en) | 2008-04-02 | 2012-11-21 | Telefonaktiebolaget L M Ericsson (PUBL) | Service delivery to a consumer electronic device using a mobile communication unit for access and service control |
JP4864105B2 (ja) * | 2009-01-28 | 2012-02-01 | 株式会社コナミデジタルエンタテインメント | サービス提供システム、サービス提供方法、ならびに、プログラム |
JP2011170779A (ja) * | 2010-02-22 | 2011-09-01 | Sharp Corp | 個人認証装置、個人認証システム、個人認証方法 |
US9203841B2 (en) * | 2012-04-01 | 2015-12-01 | Authentify, Inc. | Secure authentication in a multi-party system |
JP2014127729A (ja) * | 2012-12-25 | 2014-07-07 | Hitachi Ltd | ゲートウェイ装置およびペアリング方法 |
US9148284B2 (en) * | 2014-01-14 | 2015-09-29 | Bjoern Pirrwitz | Identification and/or authentication method |
EP3131032B1 (en) * | 2014-04-09 | 2021-09-22 | ICTK Holdings Co., Ltd. | Authentication apparatus and method |
JP6515526B2 (ja) | 2014-12-24 | 2019-05-22 | 富士通株式会社 | 通信管理装置、通信管理方法及び通信管理プログラム |
-
2004
- 2004-12-20 JP JP2004367130A patent/JP4005596B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006174320A (ja) | 2006-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107690788B (zh) | 识别和/或认证系统和方法 | |
JP5258422B2 (ja) | 相互認証システム、相互認証方法およびプログラム | |
KR101214839B1 (ko) | 인증 방법 및 그 시스템 | |
Mizuno et al. | Authentication using multiple communication channels | |
JP2013524314A (ja) | 携帯端末機を用いた認証方法及びシステム | |
JP4612438B2 (ja) | サービス提供システムおよびサービス提供装置 | |
JP4005596B2 (ja) | 認証装置および認証方法 | |
WO2002039294A1 (fr) | Systeme d'authentification, appareil agent d'authentification, et terminal | |
JP2007102778A (ja) | ユーザ認証システムおよびその方法 | |
JP2005523505A5 (ja) | ||
JP2006244081A (ja) | 認証機能付きサーバ及び方法 | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
WO2006073008A1 (ja) | ネットワークカメラへのログイン認証システム | |
KR20120034572A (ko) | 인증방법 및 인증시스템 | |
JP2007133743A (ja) | サービス提供サーバおよび認証システム | |
CN112912875A (zh) | 认证系统、认证方法、应用提供装置、认证装置、认证用程序 | |
JP7484095B2 (ja) | 金融取引システム及び金融取引方法 | |
KR100858146B1 (ko) | 이동통신 단말기 및 가입자 식별 모듈을 이용한 개인 인증방법 및 장치 | |
US11915507B2 (en) | Location- and identity-referenced authentication method and communication system | |
JP3820477B2 (ja) | ブラウザフォンのメールによるユーザ認証方法、ユーザ認証サーバ、認証サーバのユーザ認証方法、及び認証サーバのユーザ認証プログラム並びにそのプログラムを記録した記録媒体 | |
JP5649627B2 (ja) | アクセス認可装置及び方法、サービス提供装置及びシステム | |
JP2007323235A (ja) | 属性利用承認システム | |
US11716331B2 (en) | Authentication method, an authentication device and a system comprising the authentication device | |
JP6532505B2 (ja) | 認証サーバ、認証システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070821 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070823 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100831 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100831 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110831 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120831 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130831 Year of fee payment: 6 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |