JP5090427B2 - 認証サーバ及び方法 - Google Patents
認証サーバ及び方法 Download PDFInfo
- Publication number
- JP5090427B2 JP5090427B2 JP2009267253A JP2009267253A JP5090427B2 JP 5090427 B2 JP5090427 B2 JP 5090427B2 JP 2009267253 A JP2009267253 A JP 2009267253A JP 2009267253 A JP2009267253 A JP 2009267253A JP 5090427 B2 JP5090427 B2 JP 5090427B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- authentication
- user
- unit
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 74
- 230000004044 response Effects 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Description
前記IDのうち、同一のユーザに対して発行された少なくとも2つのIDを互いに対応づけて記憶したID連携部と、
ユーザの端末から、前記ユーザが提供を受けようとするサービスを特定するための情報と前記ユーザに対して発行されたIDとを含む認証要求を受け付ける認証受付部と、
前記認証要求に含まれた前記IDを用いて前記サービスの認証処理を行う認証部と、
前記認証部により前記サービスが認証されたことに応じて、前記サービスを前記端末に対して提供するように、サービスを提供するサービス提供サーバを制御するサービス制御部と
を備え、
前記認証部は、
前記認証要求に含まれた前記IDが、前記認証要求に含まれた前記情報により特定される第1のサービスの認証処理に用いられるIDではない場合、(a)前記認証要求に含まれた前記IDと前記第1のサービスの認証処理に用いられるIDとが互いに対応づけられて前記ID連携部に記憶されており、かつ、(b)前記認証要求に含まれた前記IDを用いた第2のサービスの認証処理のセキュリティレベルが前記第1のサービスの認証処理のセキュリティレベルよりも高いときには、前記認証要求に含まれた前記IDを用いて前記第2のサービスの認証処理を実行し、前記第2のサービスの認証処理に成功したことによって前記第1のサービスが認証されたこととする
認証サーバ。
また、本発明のこのような構成によれば、サービスの受付時に、そのサービスの認証時のセキュリティレベルよりも高いIDの場合には、そのIDに連携された当該サービスのIDを用いて認証処理を行う。よって、同一ユーザのIDを連携させることで、認証時のセキュリティレベルの高いIDを、様々なサービスの受付に用いることができる。そのことにより、認証時に煩雑な作業をユーザに強いることなく、ユーザにとってID管理を容易にした、セキュリティレベルの高い認証が可能になる。
前記IDのうち、同一のユーザに対して発行された少なくとも2つのIDを互いに対応づけてID連携部に登録するステップと、
ユーザの端末から、前記ユーザが提供を受けようとするサービスを特定するための情報と前記ユーザに対して発行されたIDとを含む認証要求を受け付けるステップと、
前記認証要求に含まれた前記IDを用いて前記サービスの認証処理を行うステップと、
前記サービスが認証されたことに応じて、前記サービスを前記端末に対して提供するように、サービスを提供するサービス提供サーバを制御するステップと、
を備え、
前記サービスの認証処理を行うステップは、
前記認証要求に含まれた前記IDが、前記認証要求に含まれた前記情報により特定される第1のサービスの認証処理に用いられるIDではない場合、(a)前記認証要求に含まれた前記IDと前記第1のサービスの認証処理に用いられるIDとが互いに対応づけられて前記ID連携部に記憶されており、かつ、(b)前記認証要求に含まれた前記IDを用いた第2のサービスの認証処理のセキュリティレベルが前記第1のサービスの認証処理のセキュリティレベルよりも高いときには、前記認証要求に含まれた前記IDを用いて前記第2のサービスの認証処理を実行し、前記第2のサービスの認証処理に成功したことによって前記第1のサービスが認証されたこととする
認証方法。
[サービス提供システム100の全体構成及び認証サーバ1の機能構成]
図1は、本実施形態に係るサービス提供システム100の全体構成及び認証サーバ1の機能構成を示す図である。
次に、認証サーバ1でのID連携処理について説明する。以下では、2つのサービスに関するID連携を具体例に説明する。以下で説明する例では、2つのサービスを「サービスA」、「サービスB」とし、「サービスA」及び「サービスB」のセキュリティレベルは、ID記憶部21に記憶されたものとする。図2は、本実施形態に係るID記憶部21及び連携テーブル22の例を示す図である。図3は、本実施形態に係る端末3での表示例を示す図である。
次に、実際にユーザIDを使用してサービスの提供を受ける場合の処理について説明する。図5は、本実施形態に係る認証サーバ1での認証処理のフローチャートである。図6は、本実施形態に係る端末3での表示例を示す図である。
本実施形態では、認証サーバの他にサービス提供サーバを備えて、サービス提供サーバによってサービスを提供するものとして説明したが、これに限定されない。例えば、認証サーバが、サービス提供サーバの役割をも担うものであってもよい。
2 サービス提供サーバ
3 端末
10 制御部
11 登録受付部
12 ID連携部
13 認証受付部
14 認証部
15 サービス制御部
20 記憶部
21 ID記憶部
22 連携テーブル
30 登録情報画面
33 ID入力画面
60 ログイン画面
100 サービス提供システム
Claims (3)
- サービスを特定するための情報と、各ユーザに対して発行され前記サービスの認証処理に用いられるIDと、前記サービスの認証処理のセキュリティレベルとを対応付けて記憶したID記憶部と、
前記IDのうち、同一のユーザに対して発行された少なくとも2つのIDを互いに対応づけて記憶したID連携部と、
ユーザの端末から、前記ユーザが提供を受けようとするサービスを特定するための情報と前記ユーザに対して発行されたIDとを含む認証要求を受け付ける認証受付部と、
前記認証要求に含まれた前記IDを用いて前記サービスの認証処理を行う認証部と、
前記認証部により前記サービスが認証されたことに応じて、前記サービスを前記端末に対して提供するように、サービスを提供するサービス提供サーバを制御するサービス制御部と
を備え、
前記認証部は、
前記認証要求に含まれた前記IDが、前記認証要求に含まれた前記情報により特定される第1のサービスの認証処理に用いられるIDではない場合、(a)前記認証要求に含まれた前記IDと前記第1のサービスの認証処理に用いられるIDとが互いに対応づけられて前記ID連携部に記憶されており、かつ、(b)前記認証要求に含まれた前記IDを用いた第2のサービスの認証処理のセキュリティレベルが前記第1のサービスの認証処理のセキュリティレベルよりも高いときには、前記認証要求に含まれた前記IDを用いて前記第2のサービスの認証処理を実行し、前記第2のサービスの認証処理に成功したことによって前記第1のサービスが認証されたこととする
認証サーバ。 - ユーザの端末から一のサービスにログインした状態で前記端末から他のサービスの認証処理に用いられるIDの入力を受け付け、前記一のサービスの認証処理に用いられるIDと前記他のサービスの認証処理に用いられるIDとを対応付けて前記ID連携部に記憶する制御部をさらに備えることを特徴とする
請求項1に記載の認証サーバ。 - サービスを特定するための情報と、各ユーザに対して発行され前記サービスの認証処理に用いられるIDと、前記サービスの認証処理のセキュリティレベルとを対応付けてID記憶部に登録するステップと、
前記IDのうち、同一のユーザに対して発行された少なくとも2つのIDを互いに対応づけてID連携部に登録するステップと、
ユーザの端末から、前記ユーザが提供を受けようとするサービスを特定するための情報と前記ユーザに対して発行されたIDとを含む認証要求を受け付けるステップと、
前記認証要求に含まれた前記IDを用いて前記サービスの認証処理を行うステップと、
前記サービスが認証されたことに応じて、前記サービスを前記端末に対して提供するように、サービスを提供するサービス提供サーバを制御するステップと、
を備え、
前記サービスの認証処理を行うステップは、
前記認証要求に含まれた前記IDが、前記認証要求に含まれた前記情報により特定される第1のサービスの認証処理に用いられるIDではない場合、(a)前記認証要求に含まれた前記IDと前記第1のサービスの認証処理に用いられるIDとが互いに対応づけられて前記ID連携部に記憶されており、かつ、(b)前記認証要求に含まれた前記IDを用いた第2のサービスの認証処理のセキュリティレベルが前記第1のサービスの認証処理のセキュリティレベルよりも高いときには、前記認証要求に含まれた前記IDを用いて前記第2のサービスの認証処理を実行し、前記第2のサービスの認証処理に成功したことによって前記第1のサービスが認証されたこととする
認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009267253A JP5090427B2 (ja) | 2009-11-25 | 2009-11-25 | 認証サーバ及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009267253A JP5090427B2 (ja) | 2009-11-25 | 2009-11-25 | 認証サーバ及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011113170A JP2011113170A (ja) | 2011-06-09 |
JP5090427B2 true JP5090427B2 (ja) | 2012-12-05 |
Family
ID=44235476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009267253A Expired - Fee Related JP5090427B2 (ja) | 2009-11-25 | 2009-11-25 | 認証サーバ及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5090427B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5808643B2 (ja) * | 2011-10-21 | 2015-11-10 | 株式会社コナミデジタルエンタテインメント | 管理装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002312320A (ja) * | 2001-04-18 | 2002-10-25 | Life:Kk | アクセス制御システム及びアクセス制御方法 |
JP2003058423A (ja) * | 2001-08-17 | 2003-02-28 | Japan Telecom Co Ltd | アクセス制御方法、アクセス制御システムおよびアクセス制御プログラム |
JP2006119719A (ja) * | 2004-10-19 | 2006-05-11 | Konica Minolta Photo Imaging Inc | コンピュータシステム及びユーザ認証方法 |
JP4913457B2 (ja) * | 2006-03-24 | 2012-04-11 | 株式会社野村総合研究所 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
-
2009
- 2009-11-25 JP JP2009267253A patent/JP5090427B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011113170A (ja) | 2011-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10560454B2 (en) | Authentication system and method | |
US9608974B2 (en) | Automatic token renewal for device authentication | |
US9824208B2 (en) | Cloud-based active password manager | |
US9967261B2 (en) | Method and system for secure authentication | |
US8844014B2 (en) | Managing access to a document-processing device using an identification token | |
EP2756444B1 (en) | Resource access authorization | |
TWI526037B (zh) | 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統 | |
CN108289106B (zh) | 信息处理装置及其控制方法 | |
US20040128383A1 (en) | Method and system for enroll-thru operations and reprioritization operations in a federated environment | |
US20170011213A1 (en) | Cloud-based active password manager | |
US20080015986A1 (en) | Systems, methods and computer program products for controlling online access to an account | |
CN108959878A (zh) | 用户认证系统中采用的方法以及其中包括的信息处理装置 | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP5900058B2 (ja) | 認証プログラム、情報処理装置、認証システム、及びユーザ端末 | |
US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
KR20110055542A (ko) | 유저 인증을 관리하기 위한 장치 | |
JP4527491B2 (ja) | コンテンツ提供システム | |
JP5090427B2 (ja) | 認証サーバ及び方法 | |
JP5247644B2 (ja) | 認証サーバ、認証方法及び認証システム | |
US11316843B1 (en) | Systems for authenticating users from a separate user interface | |
JP5818635B2 (ja) | ログイン認証システムおよび方法 | |
JP6554201B2 (ja) | 情報処理装置、その制御方法、及びプログラム | |
JP2014229048A (ja) | 照会端末装置、保険契約照会システム、保険契約照会方法、及びプログラム | |
JP6495996B1 (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
US20140173698A1 (en) | Software publisher and device authentication using customizable multimedia |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120312 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120806 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120806 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120828 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120912 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150921 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5090427 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees | ||
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |