JP4500585B2 - 認証システム及び認証サーバ - Google Patents
認証システム及び認証サーバ Download PDFInfo
- Publication number
- JP4500585B2 JP4500585B2 JP2004150505A JP2004150505A JP4500585B2 JP 4500585 B2 JP4500585 B2 JP 4500585B2 JP 2004150505 A JP2004150505 A JP 2004150505A JP 2004150505 A JP2004150505 A JP 2004150505A JP 4500585 B2 JP4500585 B2 JP 4500585B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- token
- context
- control agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
前記コンテキスト管理手段は、前記主管ユーザの認証が、前記認証制御エージェント内に設けられ、デジタル証明書、生体情報を含む主管ユーザを認証するためのデータが予め格納されたユーザ認証DBを参照してなされており、かつ、前記認証制御エージェントが自エージェントが属するサービスエリア、あるいは、認証グループ名、認証者、認証・通過ルート、有効期限、主管ユーザのトークンID、主管ユーザの位置情報、複数の従属ユーザ1のトークンID及び従属ユーザの位置情報の組を格納している認証コンテキストを交換した他の認証制御エージェントを備えるサービスエリアに、前記主管ユーザ、前記従属ユーザまたはデバイスが存在することをトークンの位置から確認し、前記認可手段は、前記コンテキスト管理手段により主管ユーザ、従属ユーザまたはデバイスの存在が確認されたとき、トークンによって存在や位置を確認することができた前記従属ユーザまたはデバイスの位置が、ユーザの認証結果とトークンの位置情報とを対応付けた認証コンテキスト及び認可ポリシーに規定されている主管ユーザの位置に対応した領域内であった場合に、前記従属ユーザまたはデバイスに対する前記サービスの利用を認可することにより達成される。
111 ユーザ認証・登録部
112 認証コンテキスト管理部
113 エージェント間連携部
114 トークン位置管理部
115 サービスアクセス認可部
116 ユーザ認証DB
117 エージェント構成DB
118 認証コンテキストDB
119 トークン位置DB
120 認可ポリシーDB
130、300 LAN
140、344、354 位置リーダー
150、343 サービス端末
160、330 情報提供サーバ
170 主管ユーザ
180 従属ユーザ
200 認証制御エージェントプログラム
201 CPU
202 メモリ
203 入出力インタフェース
204 表示装置
205 入力装置
206 記憶装置
207 ネットワーク装置
208 外部のシステム
100a、100b 認証制御エージェント
310、320 サービスエリア
340、350 ゲート
341 保安検査装置
342 無線AP(アクセスポイント)
351 チェックイン装置
360 ツアー参加者
361 トークン
Claims (10)
- サービスを利用するユーザまたは該ユーザが所持するデバイスを認証する認証システムにおいて、
前記ユーザまたは該ユーザが所持するデバイスが、前記ユーザを代表して本人認証を行う主管ユーザと、主管ユーザが存在する場所でサービスの利用を許可される従属ユーザと、前記主管ユーザ及び従属ユーザが所持するデバイスとのグループであり、
複数のサービスエリアのそれぞれに、認証制御エージェントを備え、
該認証制御エージェントは、ユーザまたは該ユーザが所持するデバイスの登録及び認証を行う認証手段と、ユーザまたは該ユーザが所持するデバイスが所持する物理的トークンを読み取ったリーダーからのトークンの識別子及びトークンを読み取ったリーダーの位置情報を検出する検出手段と、ユーザの属性及び位置情報に基づいて認証を制御するコンテキスト管理手段と、外部のサービス端末、情報提供サーバによるサービスへのアクセスを認可する認可手段とを備え、
前記コンテキスト管理手段は、前記主管ユーザの認証が、前記認証制御エージェント内に設けられ、デジタル証明書、生体情報を含む主管ユーザを認証するためのデータが予め格納されたユーザ認証DBを参照してなされており、かつ、前記認証制御エージェントが自エージェントが属するサービスエリア、あるいは、認証グループ名、認証者、認証・通過ルート、有効期限、主管ユーザのトークンID、主管ユーザの位置情報、複数の従属ユーザ1のトークンID及び従属ユーザの位置情報の組を格納している認証コンテキストを交換した他の認証制御エージェントを備えるサービスエリアに、前記主管ユーザ、前記従属ユーザまたはデバイスが存在することをトークンの位置から確認し、
前記認可手段は、前記コンテキスト管理手段により主管ユーザ、従属ユーザまたはデバイスの存在が確認されたとき、トークンによって存在や位置を確認することができた前記従属ユーザまたはデバイスの位置が、ユーザの認証結果とトークンの位置情報とを対応付けた認証コンテキスト及び認可ポリシーに規定されている主管ユーザの位置に対応した領域内であった場合に、前記従属ユーザまたはデバイスに対する前記サービスの利用を認可することを特徴とする認証システム。 - 前記認証制御エージェントは、近傍のサービスエリアに備えられる認証制御エージェントとの間でユーザの認証情報及び位置情報を含む認証コンテキストを交換するコンテキスト交換手段を備え、
トークンを読み取ったリーダーからトークンIDを取得すると、前記コンテキスト交換手段により、近傍の認証制御エージェントにそのIDを問い合わせて認証コンテキストを取得することを特徴とする請求項1記載の認証システム。 - 前記認証制御エージェントは、一定時間毎に主管ユーザの存在・位置を確認するリクエストを自エージェントが備えられているエリアに設けられた位置リーダーに送り、主管ユーザの存在が確認できない場合、該当する認証コンテキストを破棄して従属ユーザまたはデバイスからのアクセスを拒否することを特徴とする請求項1記載の認証システム。
- 前記認証制御エージェントは、別のサービスエリアから前記主管ユーザが移動してきたことを検出した場合、そのことを移動元のサービスエリア内の認証制御エージェントに通知し、移動元の認証制御エージェント内の認証コンテキストを無効化することを特徴とする請求項1記載の認証システム。
- 前記認証制御エージェントは、主管ユーザが別のサービスエリアに移動した後、一定の期間、あるいは、主管ユーザと従属ユーザまたはデバイスとが一定の距離以内にある間、該当する認証コンテキストを維持することを特徴とする請求項1記載の認証システム。
- サービスを利用するユーザまたは該ユーザが所持するデバイスを認証するサービスエリア内に設けられた認証サーバにおいて、
前記ユーザまたは該ユーザが所持するデバイスが、前記ユーザを代表して本人認証を行う主管ユーザと、主管ユーザが存在する場所でサービスの利用を許可される従属ユーザと、前記主管ユーザ及び従属ユーザが所持するデバイスとのグループであり、
複数のサービスエリアのそれぞれに、認証制御エージェントを備え、
該認証制御エージェントは、ユーザまたは該ユーザが所持するデバイスの登録及び認証を行う認証手段と、ユーザまたは該ユーザが所持するデバイスが所持する物理的トークンを読み取ったリーダーからのトークンの識別子及びトークンを読み取ったリーダーの位置情報を検出する検出手段と、ユーザの属性及び位置情報に基づいて認証を制御するコンテキスト管理手段と、外部のサービス端末、情報提供サーバによるサービスへのアクセスを認可する認可手段とを備え、
前記コンテキスト管理手段は、前記主管ユーザの認証が、前記認証制御エージェント内に設けられ、デジタル証明書、生体情報を含む主管ユーザを認証するためのデータが予め格納されたユーザ認証DBを参照してなされており、かつ、前記認証制御エージェントが自エージェントが属するサービスエリア、あるいは、認証グループ名、認証者、認証・通過ルート、有効期限、主管ユーザのトークンID、主管ユーザの位置情報、複数の従属ユーザ1のトークンID及び従属ユーザの位置情報の組を格納している認証コンテキストを交換した他の認証制御エージェントを備えるサービスエリアに、前記主管ユーザ、前記従属ユーザまたはデバイスが存在することをトークンの位置から確認し、
前記認可手段は、前記コンテキスト管理手段により主管ユーザ、従属ユーザまたはデバイスの存在が確認されたとき、トークンによって存在や位置を確認することができた前記従属ユーザまたはデバイスの位置が、ユーザの認証結果とトークンの位置情報とを対応付けた認証コンテキスト及び認可ポリシーに規定されている主管ユーザの位置に対応した領域内であった場合に、前記従属ユーザまたはデバイスに対する前記サービスの利用を認可することを特徴とする認証サーバ。 - 前記認証サーバは、近傍のサービスエリアに備えられる認証サーバとの間でユーザの認証情報及び位置情報を含む認証コンテキストを交換するコンテキスト交換手段を備え、
トークンを読み取ったリーダーからトークンIDを取得すると、前記コンテキスト交換手段により、近傍の認証制御サーバにそのIDを問い合わせて認証コンテキストを取得することを特徴とする請求項6記載の認証サーバ。 - 前記認証サーバは、一定時間毎に主管ユーザの存在・位置を確認するリクエストを自サーバが備えられているエリアに設けられた位置リーダーに送り、主管ユーザの存在が確認できない場合、該当する認証コンテキストを破棄して従属ユーザまたはデバイスからのアクセスを拒否することを特徴とする請求項6記載の認証サーバ。
- 前記認証サーバは、別のサービスエリアから前記主管ユーザが移動してきたことを検出した場合、そのことを移動元のサービスエリア内の認証サーバに通知し、移動元の認証サーバ内の認証コンテキストを無効化することを特徴とする請求項6記載の認証サーバ。
- 前記認証サーバは、主管ユーザが別のサービスエリアに移動した後、一定の期間、あるいは、主管ユーザと従属ユーザまたはデバイスとが一定の距離以内にある間、該当する認証コンテキストを維持することを特徴とする請求項6記載の認証サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004150505A JP4500585B2 (ja) | 2004-05-20 | 2004-05-20 | 認証システム及び認証サーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004150505A JP4500585B2 (ja) | 2004-05-20 | 2004-05-20 | 認証システム及び認証サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005332240A JP2005332240A (ja) | 2005-12-02 |
JP4500585B2 true JP4500585B2 (ja) | 2010-07-14 |
Family
ID=35486855
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004150505A Expired - Fee Related JP4500585B2 (ja) | 2004-05-20 | 2004-05-20 | 認証システム及び認証サーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4500585B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4941860B2 (ja) * | 2006-09-08 | 2012-05-30 | 株式会社Ihc | 物品管理システム |
JP4894432B2 (ja) * | 2006-09-20 | 2012-03-14 | パナソニック電工株式会社 | 連携制御装置 |
JP4693818B2 (ja) * | 2007-07-09 | 2011-06-01 | 株式会社エヌ・ティ・ティ・ドコモ | 認証システム及び認証方法 |
US9230081B2 (en) | 2013-03-05 | 2016-01-05 | Intel Corporation | User authorization and presence detection in isolation from interference from and control by host central processing unit and operating system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002117377A (ja) * | 2000-10-04 | 2002-04-19 | Nec Corp | 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム |
JP2002278639A (ja) * | 2001-03-19 | 2002-09-27 | Matsushita Electric Ind Co Ltd | 家庭内ネットワークシステム |
JP2002366865A (ja) * | 2001-06-05 | 2002-12-20 | Fujitsu Ltd | クレジットカード認証システム |
JP2004118350A (ja) * | 2002-09-24 | 2004-04-15 | Mitsubishi Heavy Ind Ltd | 施設入場者管理システム及び方法 |
-
2004
- 2004-05-20 JP JP2004150505A patent/JP4500585B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002117377A (ja) * | 2000-10-04 | 2002-04-19 | Nec Corp | 位置情報を用いた、個人認証システム、カードによる認証システム及び暗証番号によるドアロックシステム |
JP2002278639A (ja) * | 2001-03-19 | 2002-09-27 | Matsushita Electric Ind Co Ltd | 家庭内ネットワークシステム |
JP2002366865A (ja) * | 2001-06-05 | 2002-12-20 | Fujitsu Ltd | クレジットカード認証システム |
JP2004118350A (ja) * | 2002-09-24 | 2004-04-15 | Mitsubishi Heavy Ind Ltd | 施設入場者管理システム及び方法 |
Also Published As
Publication number | Publication date |
---|---|
JP2005332240A (ja) | 2005-12-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3350736B1 (en) | Device enabled identity authentication | |
US9286741B2 (en) | Apparatus and method for access control | |
CN109573753B (zh) | 第三方的电梯请求授权系统 | |
US11843599B2 (en) | Systems, methods, and non-transitory computer-readable media for secure biometrically-enhanced data exchanges and data storage | |
JP5127429B2 (ja) | 入場制限システム及び中継装置 | |
US20190080538A1 (en) | Novel high assurance identity authentication and granular access oversight and management system based on indoor tracking, gps and biometric identification | |
CN101657807A (zh) | 用于动态控制对网络的访问的方法和系统 | |
US10789386B2 (en) | Dispatching identity information from secure hardware appliance | |
JP6158771B2 (ja) | 入退室管理システムおよび認証制御方法 | |
JP2006331048A (ja) | 位置情報による個人認証方法及びシステム | |
JP2009003805A (ja) | 正当性認証システム及び正当性認証方法 | |
WO2020213516A1 (ja) | 入退管理システム、入退管理システムの認証装置、入退管理システムの管理装置、入退管理システムの携帯端末、入退管理システムの移動体、入退管理データのデータ構造、入退管理プログラム、および入退管理システムの構築方法 | |
JP2022511545A (ja) | 近接場情報認証方法、近接場情報認証装置、電子機器及びコンピュータ記憶媒体 | |
JP2004140779A (ja) | システムおよび通信方法 | |
JP5035521B2 (ja) | 認証システム | |
JP4500585B2 (ja) | 認証システム及び認証サーバ | |
KR20000037267A (ko) | 지문을 이용한 인터넷 인증 시스템 및 그 방법 | |
JP2007079777A (ja) | 認証サーバおよび携帯端末および認証システムおよび認証方法および認証プログラム | |
US20100162376A1 (en) | Authentication system and method using device identification information in ubiquitous environment | |
JP5151200B2 (ja) | 入退場認証システム、入退場システム、入退場認証方法、及び入退場認証用プログラム | |
KR102544213B1 (ko) | 사용자 승인 시스템 및 그 방법 | |
Jaros et al. | The Location-based Authentication with The Active Infrastructure | |
JP2016029548A (ja) | 携帯型記憶装置、行動履歴管理システム及びプログラム | |
TWI815484B (zh) | 認證系統、認證方法及程式產品 | |
US11860992B1 (en) | Authentication and authorization for access to soft and hard assets |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061006 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091013 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091214 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100112 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100312 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100406 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100419 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130423 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130423 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140423 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |