JP4846624B2 - 認証代理装置、認証代理方法、及び認証代理プログラム - Google Patents
認証代理装置、認証代理方法、及び認証代理プログラム Download PDFInfo
- Publication number
- JP4846624B2 JP4846624B2 JP2007050469A JP2007050469A JP4846624B2 JP 4846624 B2 JP4846624 B2 JP 4846624B2 JP 2007050469 A JP2007050469 A JP 2007050469A JP 2007050469 A JP2007050469 A JP 2007050469A JP 4846624 B2 JP4846624 B2 JP 4846624B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- authentication proxy
- signature data
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
まず、利用者の要求に応じて利用者端末は、認証代理装置(認証代理サービスサーバ)を経て、認証する側(ネットワークサービスサイトのサーバ)に対して、ニックネームなどサービス利用時の利用者を識別するための利用者識別子を登録する。ここで、認証する側は、利用者から提示された利用者識別子(ニックネームなど)が、事前に登録してある他者の利用者識別子と一致した場合、利用者識別子について再度の登録を要求する。
まず、パスワード再発行を所望する利用者は、利用者端末を用いて、認証代理サービスサーバを経て、利用者識別子を認証する側に提示する。
実施例1は、認証代理サービスサーバが署名データ情報(即ち、行動証明書)の蓄積を行なう場合である。
図2を参照して、利用者端末1は、制御部11、記憶部7、外部入力機器13及び外部表示機器14を備える。制御部11は、入力情報制御手段15、表示制御手段16、ネットワーク接続制御手段18及び送受信手段17を有する。
図3を参照して、認証代理サービスサーバ2は、制御部21及び記憶部6を備える。制御部21は、署名データ情報管理手段22、鍵生成手段23、署名データ生成手段24、行動証明書選択要求手段25、送受信手段27及びネットワーク接続制御手段28を有する。
図4を参照して、第nのNWサービスサーバ3は、制御部31及び記憶部32を備える。制御部31は、ユーザ情報管理手段33、NWサービス提供手段34、検証手段35及び送受信手段37を有する。
図5は、本発明による実施例1の認証代理サービスサーバを経て、新規利用者によるNWサービスの利用者登録をするフローチャートである。
図6は、本発明による実施例1の認証代理サービスサーバにより、新規利用者によるNWサービスの利用履歴による行動証明書を保存するフローチャートである。本フェーズでは、NWサービスを訪問時の履歴情報に対する電子署名データの生成・蓄積を行なう。
図7は、実施例1のネットワークシステム例において、パスワード再発行時に必要とされる、利用者本人の認証を行なうフローチャートである。
実施例2は、利用者端末が署名データ情報(即ち、行動証明書)の蓄積を行なう場合である。
まず、認証代理サービスの新規利用者による利用設定については、実施例1と同様であり、説明を省略する(図5参照)。即ち、利用者端末1を利用する利用者に係る情報として、認証代理サービスサーバ2は、表1に示すような認証代理サービスアカウントテーブルを保有し、第nのNWサービスサーバ3は、表2に示すようなニックネーム及びパスワードを関連付けたユーザ管理表を保有する。
図11は、本発明による実施例2の認証代理サービスサーバにより、新規利用者によるNWサービスの利用履歴による行動証明書を保存するフローチャートである。本フェーズは、NWサービスを訪問時の履歴情報に対する電子署名データの生成・蓄積を行なう例である。
図12は、本発明による実施例2のネットワークシステム例において、パスワード再発行時に必要とされる、利用者本人の認証を行なうフローチャートである。
(1)利用者のネットワーク上の「観測可能な振る舞い」の情報を広く収集し、行動証明書を発行する仕組みを備える。ここで、観測可能な振る舞いの情報は、例えば、利用者によるWebサイトの閲覧履歴などの情報である。これらの個々の観測された情報は、認証代理サービスサーバにより、署名がなされ、認証代理サービスサーバがTTP(Trusted Third Party)となる利用者のネットワーク上の行動証明書として、実態である本人と関連付けて保存される情報である。
(2)また、サービス提供者に対して、その振る舞いを、実態ある本人を匿名化したまま証明する仕組みを備える。保存された行動証明書は、サービス提供者のサーバからの要求に従い複数提示し、サービス提供者のサーバで検証されることにより、実態となる人物の本人性を決定するような情報を漏洩することなく、インターネットサービスの利用者の識別・認証に利用される。
2 認証代理サービスサーバ
3 第nのNWサービスサーバ
6 記憶部
7 記憶部
11 制御部
13 外部入力機器
14 外部表示機器
15 入力情報制御手段
16 表示制御手段
17 送受信手段
18 ネットワーク接続制御手段
21 制御部
22 署名データ情報管理手段
23 鍵生成手段
24 署名データ生成手段
27 送受信手段
28 ネットワーク接続制御手段
32 記憶部
33 ユーザ情報管理手段
34 NWサービス提供手段
35 検証手段
37 送受信手段
Claims (5)
- パスワードによりアクセス許可するネットワークサービスに対して利用者認証に用いる利用者端末とネットワークを通じて相互接続する認証代理装置であって、
前記ネットワークサービスの利用履歴情報に署名を付加した行動証明書を生成する署名データ生成手段と、
前記行動証明書と利用者に対するアカウント情報とを関連付けた署名データ情報蓄積型データベースを生成する署名データ情報管理手段とを備え、
前記利用者端末によるパスワード再発行の要求に対して、前記署名データ情報管理手段は、前記ネットワークサービスを提供するサーバから利用履歴情報を受信し、前記署名データ情報蓄積型データベースから該利用履歴情報を含む行動証明書を抽出することを特徴とする認証代理装置。 - 前記署名データ情報管理手段は、前記署名データ情報蓄積型データベースから前記アカウント情報と関連付けられた行動証明書のみを抽出することを特徴とする請求項1に記載の認証代理装置。
- 請求項1または請求項2に記載の認証代理装置と利用者認証のためにネットワークを通じて相互接続する利用者端末であって、
前記認証代理装置から、前記署名データ情報蓄積型データベースを受信する受信部と、
受信した前記署名データ情報蓄積型データベースを記憶する記憶部とを備え、
前記記憶部に保存した署名データ情報蓄積型データベースに含まれる少なくとも1つの行動証明書を、前記ネットワークサービスに対して必要な利用者認証の情報とすることを特徴とする利用者端末。 - パスワードによりアクセス許可するネットワークサービスに対して利用者認証に用いる利用者端末とネットワークを通じて相互接続する認証代理方法であって、認証代理装置により、
前記ネットワークサービスの利用履歴情報に署名を付加した行動証明書を生成するステップと、
前記行動証明書と利用者に対するアカウント情報とを関連付けた署名データ情報蓄積型データベースを生成するステップと、
前記利用者端末によるパスワード再発行の要求に対して、前記ネットワークサービスを提供するサーバから利用履歴情報を受信し、前記署名データ情報蓄積型データベースから該利用履歴情報を含む行動証明書を抽出するステップと、
を含むことを特徴とする認証代理方法。 - パスワードによりアクセス許可するネットワークサービスに対して利用者認証に用いる利用者端末とネットワークを通じて相互接続するコンピュータに、
前記ネットワークサービスの利用履歴情報に署名を付加した行動証明書を生成するステップと、
前記行動証明書と利用者に対するアカウント情報とを関連付けた署名データ情報蓄積型データベースを生成するステップと、
前記利用者端末によるパスワード再発行の要求に対して、前記ネットワークサービスを提供するサーバから利用履歴情報を受信し、前記署名データ情報蓄積型データベースから該利用履歴情報を含む行動証明書を抽出するステップと、
を実行させるための認証代理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007050469A JP4846624B2 (ja) | 2007-02-28 | 2007-02-28 | 認証代理装置、認証代理方法、及び認証代理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007050469A JP4846624B2 (ja) | 2007-02-28 | 2007-02-28 | 認証代理装置、認証代理方法、及び認証代理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008217151A JP2008217151A (ja) | 2008-09-18 |
JP4846624B2 true JP4846624B2 (ja) | 2011-12-28 |
Family
ID=39837156
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007050469A Expired - Fee Related JP4846624B2 (ja) | 2007-02-28 | 2007-02-28 | 認証代理装置、認証代理方法、及び認証代理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4846624B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015127907A (ja) * | 2013-12-27 | 2015-07-09 | 株式会社三菱東京Ufj銀行 | 認証サーバ、プログラム、並びに本人認証方法 |
JP7454805B1 (ja) | 2023-12-12 | 2024-03-25 | 株式会社ミラボ | プログラム、判断システム及び判断方法 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10190647A (ja) * | 1996-12-26 | 1998-07-21 | Mikio Shikura | コンピュータネットワークにおける暗号キーの付与及び認証の方法 |
JP2002169909A (ja) * | 2000-12-04 | 2002-06-14 | Fujitsu Ltd | 公開立証システム並びに閲覧アクセスログ記録サーバ,掲載アクセスログ記録サーバおよびデジタル署名サーバ並びに閲覧アクセス用情報端末 |
JP3637566B2 (ja) * | 2001-03-21 | 2005-04-13 | 安田金属工業株式会社 | 決済履歴情報を用いた認証方法 |
JP2005100255A (ja) * | 2003-09-26 | 2005-04-14 | Hitachi Software Eng Co Ltd | パスワード変更方法 |
JP2005276122A (ja) * | 2004-03-26 | 2005-10-06 | Fujitsu Ltd | アクセス元認証方法及びシステム |
-
2007
- 2007-02-28 JP JP2007050469A patent/JP4846624B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008217151A (ja) | 2008-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4252620B1 (ja) | サーバ証明書発行システム | |
US8117649B2 (en) | Distributed hierarchical identity management | |
JP4128610B1 (ja) | サーバ証明書発行システム | |
JP5375976B2 (ja) | 認証方法、認証システムおよび認証プログラム | |
CN110138718A (zh) | 信息处理系统及其控制方法 | |
US20080005119A1 (en) | Remotely updating a user status on a presence server | |
JP2005527909A (ja) | 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム | |
US20220321357A1 (en) | User credential control system and user credential control method | |
JP2006031064A (ja) | セッション管理システム及び管理方法 | |
JP2001306521A (ja) | 属性別アクセス制御方法及びシステム並びに認証用プログラム又はアクセス制御用データを記憶した記憶媒体 | |
KR20140081041A (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
EP1520217A2 (en) | Distributed hierarchical identity management | |
JP3770173B2 (ja) | 共通鍵管理システムおよび共通鍵管理方法 | |
JP4846624B2 (ja) | 認証代理装置、認証代理方法、及び認証代理プログラム | |
KR20070118787A (ko) | 온라인을 이용한 본인 확인 서비스 시스템 및 방법 | |
KR20070009490A (ko) | 아이피 주소 기반 사용자 인증 시스템 및 방법 | |
JP3914152B2 (ja) | 認証サーバ、認証システムおよび認証プログラム | |
JP2016085638A (ja) | サーバー装置、端末装置、システム、情報処理方法及びプログラム | |
JP2014026348A (ja) | 情報流通システム、認証連携方法、装置及びそのプログラム | |
CA2458257A1 (en) | Distributed hierarchical identity management | |
JP5384462B2 (ja) | 認証システムおよび認証方法 | |
JP2009122898A (ja) | コミュニティ通信ネットワーク、通信制御方法、ユーザ端末、端末制御方法、およびプログラム | |
JP5917643B2 (ja) | 代理申請認可システム、仲介サーバ、及び代理申請認可方法 | |
KR20140043628A (ko) | 보안 로그인 처리 방법 | |
JP2004302907A (ja) | ネットワーク装置及び認証サーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081017 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090113 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110518 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110726 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110727 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110915 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111011 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111012 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141021 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |