JP5207776B2 - 認証システム、情報機器、認証方法、及びプログラム - Google Patents

認証システム、情報機器、認証方法、及びプログラム Download PDF

Info

Publication number
JP5207776B2
JP5207776B2 JP2008055581A JP2008055581A JP5207776B2 JP 5207776 B2 JP5207776 B2 JP 5207776B2 JP 2008055581 A JP2008055581 A JP 2008055581A JP 2008055581 A JP2008055581 A JP 2008055581A JP 5207776 B2 JP5207776 B2 JP 5207776B2
Authority
JP
Japan
Prior art keywords
authentication
information
proxy
user
information device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008055581A
Other languages
English (en)
Other versions
JP2009211566A (ja
Inventor
誠二 田島
一雅 竹内
直行 澤村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2008055581A priority Critical patent/JP5207776B2/ja
Publication of JP2009211566A publication Critical patent/JP2009211566A/ja
Application granted granted Critical
Publication of JP5207776B2 publication Critical patent/JP5207776B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ユーザが、ネットワークアクセス機能を有する情報機器を用いてネットワークサービスを利用する際に必要となるユーザ認証に関するものであり、特に、特定の認証方式に対応していない情報機器から、当該特定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用する場合でも、ユーザ認証を行って当該ネットワークサービスを利用することを可能にする技術に関するものである。
インターネット等の通信ネットワークへのアクセス機能を持つ情報家電機器が増加してきている。例えば、ビデオカメラ等の情報家電機器がインターネットに接続することにより、インターネット上で提供されるストレージサービスを利用して映像を保存し、保存した映像を他の情報家電機器を使用して視聴するといったことが可能となり、情報家電機器の利便性が向上する。
上記のストレージサービスのようなネットワークサービスでは一般に予め登録されたユーザアカウントに基づきサービスの提供がなされることから、サービスの利用に際してユーザ認証が必要になる。
情報家電機器等の認証処理に関する従来技術としては特許文献1に記載された技術がある。特許文献1に記載された技術では、情報機器に安全な方法で機器認証情報を組み込んでおき、認証システムが情報機器から送られる機器認証情報を用いて機器認証を行い、更に、ユーザが情報機器にパスワードを入力することにより認証システムでユーザ認証を行っている。
特開2004−355396号公報
さて、一般に、ネットワークサービスではパスワードによりユーザ認証がなされる場合が多いが、サービス提供者側が特に高いセキュリティを必要とする場合には、ユーザ認証としてICカード認証や生態認証等の認証(高セキュリティ認証と呼ぶ)が要求される場合がある。
パスワードであれば、リモコン等の操作手段を用いることにより、ほとんどの情報家電機器から入力することが可能である。しかし、ICカード認証や生態認証等の高セキュリティ認証については、このような認証手段を持つ情報家電機器は限られている。
従って、たとえユーザ宅内に高セキュリティ認証に対応した情報家電機器があったとしても、ユーザが特定のネットワークサービスを利用するために用いたいと考える情報家電機器は高セキュリティ認証に対応していない場合が多く発生すると考えられる。このような場合、ユーザは高セキュリティ認証を必要とするネットワークサービスを利用できなくなってしまう。
本発明は上記の点に鑑みてなされたものであり、所定の認証方式に対応した情報家電機器を代理認証機器として利用することにより、所定の認証方式に対応していない情報家電機器からでも、当該所定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用することを可能にする技術を提供することを目的とする。
上記の課題を解決するために、本発明は、通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムであって、所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信手段と、前記第1の情報機器の機器証明情報を当該第1の情報機器から受信し、当該機器証明情報を用いて前記第1の情報機器の機器認証を行う機器認証手段と、前記所定の認証方式に対応した機能を備えていない情報機器毎に、当該情報機器の代理として前記所定の認証方式に基づくユーザ認証を行う1つ又は複数の情報機器の識別情報を優先順位とともに格納する代理認証連携情報格納手段と、前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記代理認証連携情報格納手段を参照することにより、前記機器認証に成功した前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定手段と、前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段と、前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段とを備えたことを特徴とする認証システムとして構成される。
前記認証システムは、前記所定の認証方式に対応した機能を備えた情報機器について、当該情報機器を代理のユーザ認証に使用できるか否かを示す情報を格納する情報格納手段を備え、前記代理認証機器決定手段は、前記情報格納手段を参照することにより、代理認証機器として決定した情報機器を使用できないと判断した場合に、前記代理認証連携情報格納手段を参照して、当該情報機器よりも優先順位の低い情報機器を選択するようにしてもよい。
また、本発明は、前記認証システムにおいて使用される前記第1の情報機器として機能する情報機器であって、前記認証システムにユーザ認証要求を送信するユーザ認証要求送信手段と、前記認証システムから、前記所定の認証方式に基づく認証処理を行う代理認証機器として前記第2の情報機器の識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段と、前記第2の情報機器の識別情報に基づき、前記第1の情報機器の代理として前記認証システムにアクセスするよう要求する代理認証要求を前記第2の情報機器に対して送信する代理認証要求手段とを備えたことを特徴とする情報機器として構成することもできる。
また、本発明は、認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおいて実行される認証方法であって、前記認証システムは、前記所定の認証方式に対応した機能を備えていない情報機器毎に、当該情報機器の代理として前記所定の認証方式に基づくユーザ認証を行う1つ又は複数の情報機器の識別情報を優先順位とともに格納する代理認証連携情報格納手段を備え、前記第1の情報機器が前記認証システムにユーザ認証要求を送信するステップと、前記第1の情報機器が当該第1の情報機器の機器証明情報を前記認証システムに送信し、当該認証システムが、当該機器証明情報を用いて前記第1の情報機器の機器認証を行う機器認証ステップと、前記ユーザ認証要求に係る認証の方式が前記所定の認証方式である場合において、前記認証システムが、前記代理認証連携情報格納手段を参照することにより、前記機器認証に成功した前記第1の情報機器の代理認証機器として、前記第2の情報機器を決定する代理認証機器決定ステップと、前記認証システムが、前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知するステップと、前記第1の情報機器が前記第2の情報機器に対して代理認証要求を送信するステップと、前記代理認証要求を受信した前記第2の情報機器が、ユーザからユーザ認証情報を取得し、当該ユーザ認証情報を前記認証システムに送信するステップと、前記認証システムが、前記ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するステップとを備えたことを特徴とする認証方法として構成してもよい。

更に、本発明は、上記認証システムの各手段をコンピュータに実現させるプログラム、及び上記情報機器の各手段をコンピュータに実現させるプログラムとして構成することもできる。
本発明によれば、所定の認証方式に対応した機能を備えていない第1の情報機器から、所定の認証方式に係るユーザ認証要求を受信した場合でも、第1の情報機器の代理認証機器として、所定の認証方式に対応した機能を備えた第2の情報機器を決定し、第2の情報機器で所定の認証方式に対応したユーザ認証処理を行うようにし、第2の情報機器でのユーザ認証に成功した場合に、第1の情報機器からのユーザ認証要求に係るユーザ認証に成功したと判定することとしたので、所定の認証方式に対応していない情報機器からでも、所定の認証方式に基づくユーザ認証を必要とするネットワークサービスを利用することが可能となる。
以下、図面を参照して、本発明の実施の形態について説明する。
(システム構成及び動作シーケンス)
図1に本発明の実施の形態におけるシステム構成を示す。図1に示すように、本実施の形態におけるシステムは、生体認証(本実施の形態では一例として指紋認証とする)を行うための機能を備えた情報家電機器A、生体認証を行うための機能を備えていない情報家電機器B、ユーザ認証等を行う認証システム1、及び、ネットワークサービスを提供するサービス提供システム2を有している。情報家電機器A及び情報家電機器Bは例えば家庭内に配置され、家庭内LAN等の通信ネットワーク3に接続され、通信ネットワーク3を介して互いに通信を行うことが可能である。
認証システム1、サービス提供システム2、及び通信ネットワーク3は、インターネット等の通信ネットワーク4に接続されている。認証システム1及びサービス提供システム2は、これらの通信ネットワークを介して情報家電機器A及び情報家電機器Bと通信を行うことが可能である。
次に、図2に示すシーケンスチャートを参照して、本実施の形態における全体の処理の流れの例を説明し、その後に、装置の機能構成及び動作、テーブル構成等について詳細に説明することにする。
図2に示すシーケンスチャートの例は、ユーザが生体認証機能を備えていない情報家電機器Bを利用して、サービス提供システム2により提供されるネットワークサービスを利用しようとする場合の例であり、サービス提供システム2が提供するネットワークサービスを利用するには生体認証(指紋認証)が必要であるものとする。また、サービス提供システム2のためのユーザ認証を認証システム1が行うものとする。
まず、情報家電機器Bは、サービス提供システム2が提供するサービスを利用するための認証要求を認証システム1に送信する(ステップ1)。
より具体的には、例えば、ユーザが情報家電機器Bを用いてサービス提供システム2にアクセスするための操作を行うことにより、情報家電機器Bはサービス提供システム2にサービス利用のための認証要求を送信し、サービス提供システム2は、認証要求を含むリダイレクト要求を情報家電機器Bに送信し、そのリダイレクト要求に基づき、情報家電機器Bは認証要求を認証システム1に送信する。また、認証システム1がネットワークサービス提供機能を含む場合等には、上記のようなリダイレクトをすることなく、ユーザ操作に基づき情報家電機器Bが認証システム1にサービス利用のための認証要求を送ることとしてもよい。
また、ステップ1で、サービス提供システム2が提供するサービスを利用するための認証要求を受信した認証システム1は、当該サービスの提供のためには生体認証が必要であると判断する。この判断は、例えば、認証システム1がサービスサイト毎の認証方式の種類をデータベースに保持しておくことで実現される。
情報家電機器Bから認証要求を受信した認証システム1は、情報家電機器Bに対する機器認証を実施する(ステップ2)。具体的には、例えば、認証システム1は、情報家電機器Bにデジタル証明書の送信を要求し、情報家電機器Bが認証システム1にデジタル証明書を送信し、認証システム1が、情報家電機器Bから受信したデジタル証明書を用いて情報家電機器Bに対するクライアント認証を行う。この処理により、認証システム1と情報家電機器Bとの間で共通鍵が共有され、SSL等の暗号通信路が設定される。
情報家電機器Bの機器認証に成功した認証システム1は、ユーザID確認要求を情報家電機器Bに送信する(ステップ3)。ユーザID確認要求には、情報家電機器Bの使用を許可されたユーザのIDのリストが含まれる。ユーザID確認要求を受信した情報家電機器Bは、例えば図3(a)に示すような、リストに含まれるユーザの中から特定のユーザを選択させるための画面を情報家電機器Bの表示部に表示する。
ユーザ(本実施形態では、IDが"01"のユーザ1であるものとする)が、この画面から自分を選択すると、そのユーザIDが認証システム1に送信される(ステップ4)。
認証システム1は、後述するテーブルデータを参照することにより、情報家電機器Bは生体認証を行うための機能を持たないこと、及び、情報家電機器Bの代理としてユーザ1の生体認証を行う情報家電機器A(代理認証機器と呼ぶ)が存在することを確認する(ステップ5)。
次に、認証システム1は、情報家電機器Bに対して代理認証要求依頼を送信する(ステップ6)。この代理認証要求依頼には、情報家電機器Bにおいて表示される画面データと、代理認証機器を指定するデータである情報家電機器Aの識別情報と、情報家電機器Aが認証のためにアクセスするアクセス先情報(認証システム1のURL等)が含まれる。
情報家電機器Bは、認証システム1から送信された代理認証要求依頼を受信し、代理認証要求依頼に含まれる画面データに基づき、例えば図3(b)に示す画面を表示する。なお、ここで、情報家電機器Aで生体認証を行うことを示す画面の中に確認のためのボタン(開始ボタン等)を設け、そのボタンが押されたときに、次の処理(情報家電機器Aへの代理認証要求送信処理)に進むようにしてもよい。
情報家電機器Bは、図3(b)に示す画面を表示するとともに、情報家電機器Aの識別情報を用いて情報家電機器Aに接続し、情報家電機器Aに対して、情報家電機器Bの代理として認証システム1にアクセスし、ユーザ1の生体認証を行うことを要求する代理認証要求を送信する(ステップ7)。当該代理認証要求には、認証システム1のURLと、情報家電機器Bの識別情報と、ユーザ1のIDが含まれる。
情報家電機器Aの識別情報は、通信ネットワーク内で情報家電機器Aを識別するための情報であり、例えば、アドレス、名前等である。識別情報が名前である場合、名前から情報家電機器Aのアドレスを取得するための機能(アドレス解決機能)が通信ネットワーク3内に備えられる。そのような機能として例えば、UPnP(Universal Plug and Play)があり、その場合、情報家電機器Aと情報家電機器BがそれぞれUPnPの機能を備え、ステップ7において、情報家電機器Bがブロードキャストにより情報家電機器Aの識別情報を名前として持つ機器を通信ネットワーク内に問い合わせ、情報家電機器Aから応答を受けることにより、情報家電機器Aにアクセスすることが可能になる。
情報家電機器Bから代理認証要求を受信した情報家電機器Aは、代理認証要求に含まれるURL(認証システム1)にアクセスし、認証要求を送信する(ステップ8)。この認証要求には、この認証要求が、情報家電機器Bを利用するユーザ1を認証するためのものであることを示す情報を含む(少なくとも情報家電機器Bの識別情報及びユーザ1のユーザID01を含む)。
情報家電機器Aから認証要求を受信した認証システム1は、ステップ2における処理と同様にして、情報家電機器Aに対する機器認証を行う(ステップ9)。
認証システム1は、情報家電機器Aに対する機器認証に成功すると、情報家電機器Aに対してユーザ認証情報要求を送信する(ステップ10)。このユーザ認証情報要求には、情報家電機器Aにおける生体認証のための機能を動作させる指示が含まれる。ユーザ認証情報要求を受信した情報家電機器Aは、例えば図3(c)に示す画面を表示する。また、情報家電機器Aは、生体認証機能部(指紋読み取り部等)を発光させてもよい。
ユーザAは、情報家電機器Aの生体認証機能部に指をかざす。これにより、生体認証機能部により指紋情報(ユーザ認証情報)が読み取られ、それが情報家電機器Aから認証システム1に送信される(ステップ11)。
認証システム1は、受信したユーザ認証情報を用いてユーザ1に対する認証を行い、認証に成功する(ステップ12)。認証システム1は、後述するテーブルを参照して、情報家電機器Aから行われたユーザ1に対する生体認証が、情報家電機器Bの代理で行われていることを確認すると、情報家電機器Bを利用するユーザ1のユーザ認証が成功したと判定する。つまり、ステップ1において情報家電機器Bから受信する認証要求に対するユーザ認証が成功したと判定する。
その後、認証システム1は、情報家電機器Bの識別情報を含む認証成功通知を情報家電機器Aに送信する(ステップ13)。情報家電機器Aは、ステップ7での情報家電機器Bからの代理認証要求に対する応答として、代理認証が成功したことを示す情報を含む制御応答を情報家電機器Bに送信する(ステップ14)。
当該制御応答を受信した情報家電機器Bは、サービス提供システム2にアクセスする(ステップ15)。ここでは、例えば、ステップ14において情報家電機器Aは、情報家電機器Bを自動的にサービス提供システム2にアクセスさせる情報(リダイレクト要求)と、ユーザ認証が成功したことを示す情報とを制御応答に含めて情報家電機器Bに送信し、情報家電機器Bは、上記リダイレクト要求に基づき、ユーザ認証が成功したことを示す情報を含むサービス利用要求をサービス提供システム2に送信する。
また、ステップ15の中で、情報家電機器Bがまず認証システム1にアクセスし、認証システム1が、テーブルを参照することにより情報家電機器Bについてユーザ認証が成功していると判定し、ユーザ認証が成功であったことを示す認証成功情報と、サービス提供システム2にアクセスするためのリダイレクト要求とを情報家電機器Bに送信し、情報家電機器Bが、そのリダイレクト要求に基づき、認証成功情報を含むサービス利用要求をサービス提供システム2に送ることとしてもよい。ステップ15の後、サービス提供システム2から情報家電機器Bに対してサービス提供がなされる(ステップ16)。
なお、認証システム1がサービス提供システム2のためにユーザ認証を行う方式としては種々の方式があり、本発明は特定の方式に限定されるものではない。
(装置構成)
次に、情報家電機器A、Bと認証システム1の機能構成例について説明する。図4に情報家電機器Bの機能構成図を示す。図4に示すように、情報家電機器Bは、情報家電本来の機能を提供する本体部11、通信ネットワークを介してデータ通信を行うためのネットワーク通信部12、本実施の形態における機器認証や代理認証を行うために必要な処理等を行う制御部13、操作情報の入力を行うための入力部14、各種画面を表示する表示部15、及び本実施の形態における処理に用いるデータを格納するデータ格納部16を備える。
図2を参照して説明した情報家電機器Bにより実行されるデータ送受信処理は制御部13により行われる。つまり、制御部13は、認証システム1にユーザ認証要求を送信するユーザ認証要求送信手段と、認証システム1から、生体認証方式に基づく認証処理を行う代理認証機器として情報家電機器Aの識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段と、情報家電機器Aの識別情報に基づき、情報家電機器Bの代理として認証システム1にアクセスするよう要求する代理認証要求を情報家電機器Aに対して送信する代理認証要求手段とを有する。
情報家電機器Bは、CPUと記憶装置等を有するコンピュータの機能を備えており、制御部13の機能は、当該コンピュータにプログラムを実行させることにより実現される。当該プログラムは情報家電機器Bに可搬メモリ等の記録媒体から予めインストールしておくこととしてもよいし、図2に示す処理の中で、当該プログラムを認証システム1からダウンロードすることとしてもよい。
情報家電機器Aの構成を図5に示す。情報家電機器Aは、情報家電機器Bに生体認証機能部17が追加された構成を有しており、その他の構成は情報家電機器Aと同じである。ただし、図2で説明したように、情報家電機器Aが実行する処理は、情報家電機器Bが実行する処理と異なる。
図6に認証システム1の機能構成図を示す。図6に示すように、認証システム1は、通信ネットワークを介してデータ通信を行うためのネットワーク通信部31、機器認証を行うための機器認証部32、ユーザ認証を行うためのユーザ認証部33、認証結果に基づくテーブルデータの更新や、代理認証機器の決定、代理認証機器の通知、代理認証要求元の認証成功判定等を行う認証制御部34、及び、認証に関する登録情報や各種テーブルデータを格納する格納手段であるデータ格納部35を備えている。機器認証部32、ユーザ認証部33、認証制御部34はそれぞれ適宜データ格納部35に格納されたデータを参照して処理を行う。また、特に、認証制御部34は、情報家電機器Bの代理認証機器として、生体認証機能を備えた情報家電機器Aを決定する代理認証機器決定手段と、情報家電機器Bに対して、情報家電機器Aの識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段と、情報家電機器Bから代理認証要求を受けた情報家電機器Aからユーザ認証情報を受信し、当該ユーザ認証情報に基づきユーザ認証を行い、当該ユーザ認証に成功した場合に、情報家電機器Bからのユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段とを含んでいる。
認証システム1は、例えば通信機能を持つコンピュータを用いて実現できる。この場合、データ格納部35は当該コンピュータの記憶装置により実現され、機器認証部32、ユーザ認証部33、及び認証制御部34は当該コンピュータにプログラムを実行させることにより実現できる。当該プログラムは可搬メモリ等の記録媒体からコンピュータにインストールすることもできるし、ネットワーク上のサーバからダウンロードすることもできる。また、認証システム1を複数台のコンピュータで実現してもよい。例えば、データ格納部35をデータベースサーバとし、その他の部分を認証処理サーバとしてもよい。
(テーブルの詳細)
図7に、データ格納部35に格納される主要なテーブルの例を示す。図7に示すように、データ格納部35は、機器認証状態テーブル(図7(a))、機器利用可能ユーザ情報テーブル(図7(b))、ユーザ認証状態テーブル(図7(c))、代理認証連携情報テーブル(図7(d))を少なくとも格納する。
図7(a)に示す機器認証状態テーブルは、情報家電機器の識別情報毎にその機器が機器認証済みか否かを示す情報を格納するテーブルである。図2で示したシーケンスにおいて、ある情報家電機器に対して機器認証が成功した場合に、当該機器の識別情報に対して"認証済み"が設定される。また、当該機器によるネットワークサービスサイトとの通信のセッションが終了すれば"未認証"になる。
図7(b)に示す機器利用可能ユーザ情報テーブルは、情報家電機器の識別情報毎に当該機器を利用できるユーザのIDを格納するテーブルである。図7(b)の例では、例えば、IDが01、02、03のユーザが機器Aを利用できることが示されている。なお、情報家電機器の識別情報(名前等)は、ユーザ側のネットワークにおいても各機器を識別することが可能な識別情報である。
図7(c)に示すユーザ認証状態テーブルは、情報家電機器毎に、その機器が生体認証機能を有しているか否かを示す情報、その機器を利用するユーザのユーザ認証が済んでいる状態か否かを示す情報、及び、その機器がユーザ認証を代理している他の機器があるか否かを示す認証連携予約情報を格納している。
図7(d)に示す代理認証連携情報テーブルは、ユーザ毎に、生体認証機能を持たない機器(代理認証要求機器)と、その代理認証要求機器の代理として代理認証を実行し得る代理認証実行機器と、代理認証要求機器に対応する複数の代理認証実行機器における優先順位とを対応付けて格納する。
(認証システム1の動作フロー)
次に、認証システム1が図2に示すシーケンスの処理を行う場合における認証システム1の動作を、テーブル図を適宜参照しながら図8、図9のフローチャートの手順に沿って説明する。
まず、認証システム1が情報家電機器Bから認証要求を受信する(ステップ21)。認証システム1の機器認証部32は、情報家電機器Bに対する機器認証処理を行う(ステップ22)。ここでは、例えば、情報家電機器Bにデジタル証明書の送信を要求し、送信されてきたデジタル証明書を用いて情報家電機器Bの機器認証を行う。また、認証システム1は、デジタル証明書の情報に基づき、アクセスしてきた機器を識別し、機器認証状態テーブルにおける当該情報家電機器Bの機器認証状態を"認証済み"にする。
続いて、認証システム1の認証制御部34は、機器利用可能ユーザ情報テーブルを参照し、情報家電機器Bを利用可能なユーザのユーザID(01、02、03)を取得し、当該ユーザIDを含むユーザID確認要求を情報家電機器Bに送信し、情報家電機器Bを利用しているユーザのユーザID(本実施形態では、ユーザ1のID"01"であるものとする)を受信する(ステップ23)。認証制御部34は、機器認証が完了した情報家電機器Bから受信したユーザID(01)を情報家電機器Bの識別情報と対応付けて保持しておく。
そして、認証システム1の認証制御部34は、情報家電機器Bの識別情報を用いてユーザ認証状態テーブルを参照し、情報家電機器Bに対応するユーザ認証状態が"未認証"であるかどうか判定する(ステップ24)。本実施形態では、ここでは情報家電機器Bに対応するユーザ認証状態は"未認証"なのでステップ25に進む。もし、ユーザ認証状態が"未認証"でなければ、例えば他のユーザが使用中である等のメッセージを送信するエラー処理を行う(ステップ40)。
ステップ25において、認証制御部34は、ユーザ認証状態テーブルを参照して、情報家電機器Bに生体認証機能があるか否かを確認する(ステップ25)。生体認証機能がある場合、生体認証処理を行う(ステップ41)ことになるが、本実施の形態では、情報家電機器Bには生体認証機能がないので、ステップ26に進む。
そして、認証制御部34は、代理認証連携情報テーブルを参照し、ユーザ1(ユーザID:01)と、代理認証要求機器としての情報家電機器Bとに対応する代理認証実行機器として、情報家電機器Aと情報家電機器Cがあることを確認し、情報家電機器Aと情報家電機器Cのうちの優先順位の高いほうの機器である情報家電機器Aを代理認証実行機器として決定する(ステップ26)。
続いて認証制御部34は、ユーザ認証状態テーブルにおける情報家電機器A(代理認証実行機器)に対応するユーザ認証状態が"未認証"であり、なおかつ、認証連携予約が"なし"であるかどうかを確認する(ステップ27)。本実施形態では、この時点で情報家電機器Aに対応するユーザ認証状態が"未認証"であり、なおかつ、認証連携予約は"なし"なので、図9のステップ28に進む。
図9のステップ28において、認証制御部34は、代理認証要求機器である情報家電機器Bの識別情報を、代理認証実行機器である情報家電機器Aに対応する認証連携予約の欄に記録する(ステップ28)。この状態にあるユーザ認証状態テーブルを図10(a)に示す。認証連携予約の欄に情報家電機器の識別情報が記録されていることは、その欄に対応する情報家電機器(図10(a)の場合では情報家電機器A)が、その欄に記録されている情報家電機器(図10(a)の例では情報家電機器B)に対する代理認証を行うことが予約されていることを示す。
続いて、認証制御部34は、情報家電機器Bに対して、決定された代理認証実行機器(情報家電機器A)の識別情報と、認証を行うためのアクセス先(認証システムのURL等)とを含む代理認証要求依頼を情報家電機器Bに送信する(ステップ29)。
図2に示したステップ7の処理を経て、認証システム1は、情報家電機器Aから認証要求を受信する(ステップ30)。前述したとおり、この認証要求には、この認証要求が、情報家電機器Bを利用するユーザ1を認証するためのものであることを示す情報を含む(少なくとも情報家電機器Bの識別情報及びユーザ1のユーザID01を含む)。
認証要求を受信した認証システム1は、機器認証部32において情報家電機器Aに対する機器認証を行い、ユーザ認証部33がユーザ認証情報要求を情報家電機器Aに送信する(ステップ31、32)。そして、認証システム1のユーザ認証部33は、情報家電機器Aからユーザ1のユーザ認証情報(指紋情報)を受信し、ユーザ1のユーザIDとそのユーザ認証情報を用いてデータ格納部35を検索することによりユーザ認証を行う(ステップ33)。なお、この例では、特定のユーザIDに対応する指紋情報があるか否かを判定する処理を行っているが、ユーザIDを用いず、指紋情報がデータ格納部35にあるか否かを判定することによりユーザ認証を行う処理とすることもできる。
ここではユーザ認証に成功する。そして、情報家電機器Aを用いたユーザ認証に成功したことを示す情報がユーザ認証部32から認証制御部34に通知され、認証制御部34は、ユーザ認証状態テーブルにおける情報家電機器Aに対応する認証連携予約の欄に情報家電機器Bの識別情報"B"が記録されていることを確認することにより、情報家電機器Bを利用するユーザ1のユーザ認証が成功したと判定する。つまり、情報家電機器Bから受信する認証要求に対するユーザ認証が成功したと判定する。
そして、認証制御部34は、ユーザ認証状態テーブルにおける情報家電機器Aに対応するユーザ認証状態を"未認証"から、ユーザ1のユーザIDである"01"とするとともに、ユーザ認証状態テーブルにおける情報家電機器Bに対応するユーザ認証状態を、"未認証"からユーザ1のユーザIDである"01"とする(ステップ34)。これにより、情報家電機器Bにおいてユーザ1の認証がOKになったことが記録されたことになる。この状態に対応するユーザ認証状態テーブルを図10(b)に示す。
そして、認証制御部34は、ネットワーク通信部31を介して、情報家電機器Aに対して情報家電機器Bの識別情報を含む認証成功通知を送信する(ステップ35)。そして、図2に示したステップ14の処理を経て、例えば、認証システム1が、情報家電機器Bからユーザ1に係るサービス提供システム2へのアクセス要求を受信し、認証システム1がユーザ認証状態テーブルを参照して、情報家電機器Bにおいてユーザ1は認証がOKであることを確認し、サービス提供システム2へのリダイレクト要求を情報家電機器Bに送信する。これにより、情報家電機器Bはサービス提供システム2にアクセスし、サービスの提供を受ける。
次に、ステップ27における判断がNoである場合の例を説明する。ここでは、ステップ27の時点で、既に情報家電機器Aからユーザ3が生体認証を行い、ネットワークサービスを利用しているものとする。この場合のユーザ認証状態テーブルを図10(c)に示す。
この状態では、情報家電機器Bの代理認証機器として情報家電機器Aを使用することはできない。そこで、図8のステップ42において、認証制御部34は、情報家電機器Bの代理認証機器として優先順位が情報家電機器Aよりも低い情報家電機器Cを代理認証連携情報テーブルから選択し(ステップ42のYes)、ステップ27の処理を再度行う。この場合、情報家電機器Cについては、ユーザ認証状態が"未認証"であり、かつ、認証連携予約が"なし"なので、情報家電機器Cは、上述した情報家電機器Aを代理認証機器として使用する場合と同様にして情報家電機器Bの代理認証機器として使用される。情報家電機器Cを情報家電機器Bの代理認証機器として使用して、ユーザ認証が成功した場合におけるユーザ認証状態テーブルを図10(d)に示す。
他の例として、ステップ27の時点で、ユーザ認証状態テーブルが図10(c)に示す状態にある場合において、ユーザ1ではなくユーザ2が情報家電機器Bを用いてネットワークサービスを利用しようとしており、ステップ1からの処理を行い、ステップ27のNoに至った場合を想定する。ユーザ2と、代理認証要求機器としての情報家電機器Bとの組み合わせに対応する代理認証実行機器は、情報家電機器Aのみであるので、この場合は、ステップ42において情報家電機器Bの代理として生体認証処理を実行する他の情報家電機器は存在しない。従って、この場合は、例えば、情報家電機器Bに対して利用不可を示すメッセージを送る等のエラー処理が行われる(ステップ43)。
また、他の例として、ユーザ認証状態テーブルが、図10(b)に示す状態である場合、すなわち、ユーザ1が、情報家電機器Bの代理としての情報家電機器Aを利用してユーザ認証に成功し、情報家電機器Bからネットワークサービスを利用している状態において、例えば、ユーザ3が情報家電機器Dを利用してサービスサイトにアクセスしようとし、ステップ1からの処理を行ってステップ27に至った場合を想定する。
この場合、ステップ26で代理認証実行機器として情報家電機器Aが選択されるが、ステップ27においては、ユーザ認証状態テーブルにおける情報家電機器Aに対応する"ユーザ認証状態"は"未認証"でなく、また、認証連携予約は"なし"ではなく、また、ステップ42において、他の代理認証機器が存在しないことからエラー処理が行われることになる。
ただし、この状態は、情報家電機器Aにおいてユーザ1による生体認証処理が終了してある程度の時間が経過しており、情報家電機器A自体は全く使用されていない状態である可能性がある。従って、生体認証機能を持つ情報家電機器が代理認証機器として使用され、ユーザ認証状態テーブルにおける"ユーザ認証状態"が"未認証"でなく、また、認証連携予約が"なし"ではない状態になった後に、認証制御部34がタイマーをセットし、所定の時間が経過したら、上記"ユーザ認証状態"を"未認証"とし、また、認証連携予約を"なし"とし、ユーザ認証の代理を受け付けるようにしてもよい。
なお、これまでに説明した実施の形態では、ユーザが利用する機器として情報家電機器を例にとったが、ユーザが利用する機器は情報家電機器に限られない。例えば、ネットワーク通信機能を持つPCや、携帯電話機等の情報機器も使用することができる。また、指紋認証を行うための機器としては、将来普及することが予想される無線LANにより家庭内LANに接続可能な指紋認証機能付き携帯端末も対象になる。
また、本実施の形態では、認証システム1とサービス提供システム2とが分かれている場合を例にしたが、本発明は、認証システム1とサービス提供システム2との関係を限定するものではない。例えば、認証システム1の中にサービス提供システム2が含まれる構成、認証システム1が認証機能部として1つのサービス提供サーバの中に含まれる構成等でも本発明を適用できる。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
本発明の実施の形態におけるシステム構成を示す図である。 本発明の実施の形態における処理の流れを示すシーケンスチャートである。 情報家電機器に表示される情報の例を示す図である。 情報家電機器Bの機能構成図である。 情報家電機器Aの機能構成図である。 認証システム1の機能構成図である。 データ格納部35に格納される主要なテーブルの例を示す図である。 認証システム1の動作を説明するためのフローチャートである。 認証システム1の動作を説明するためのフローチャートである。 ユーザ認証状態テーブルの状態例を示す図である。
符号の説明
A、B 情報家電機器
1 認証システム
2 サービス提供システム
3、4 通信ネットワーク
11 本体部
12 ネットワーク通信部
13 制御部
14 入力部
15 表示部
16 データ格納部
17 生体認証機能部
31 ネットワーク通信部
32 機器認証部
33 ユーザ認証部
34 認証制御部
35 データ格納部

Claims (10)

  1. 通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムであって、
    所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信手段と、
    前記第1の情報機器の機器証明情報を当該第1の情報機器から受信し、当該機器証明情報を用いて前記第1の情報機器の機器認証を行う機器認証手段と、
    前記所定の認証方式に対応した機能を備えていない情報機器毎に、当該情報機器の代理として前記所定の認証方式に基づくユーザ認証を行う1つ又は複数の情報機器の識別情報を優先順位とともに格納する代理認証連携情報格納手段と、
    前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記代理認証連携情報格納手段を参照することにより、前記機器認証に成功した前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定手段と、
    前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段と、
    前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段と
    を備えたことを特徴とする認証システム。
  2. 前記認証システムは、前記所定の認証方式に対応した機能を備えた情報機器について、当該情報機器を代理のユーザ認証に使用できるか否かを示す情報を格納する情報格納手段を備え、
    前記代理認証機器決定手段は、前記情報格納手段を参照することにより、代理認証機器として決定した情報機器を使用できないと判断した場合に、前記代理認証連携情報格納手段を参照して、当該情報機器よりも優先順位の低い情報機器を選択する
    ことを特徴とする請求項1に記載の認証システム。
  3. 請求項1又は2に記載の認証システムにおいて使用される前記第1の情報機器として機能する情報機器であって、
    前記認証システムにユーザ認証要求を送信するユーザ認証要求送信手段と、
    前記認証システムから、前記所定の認証方式に基づく認証処理を行う代理認証機器として前記第2の情報機器の識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段と、
    前記第2の情報機器の識別情報に基づき、前記第1の情報機器の代理として前記認証システムにアクセスするよう要求する代理認証要求を前記第2の情報機器に対して送信する代理認証要求手段と
    を備えたことを特徴とする情報機器。
  4. 通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムが実行する認証方法であって、
    前記認証システムは、所定の認証方式に対応した機能を備えていない情報機器毎に、当該情報機器の代理として前記所定の認証方式に基づくユーザ認証を行う1つ又は複数の情報機器の識別情報を優先順位とともに格納する代理認証連携情報格納手段を備え、
    前記所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信ステップと、
    前記第1の情報機器の機器証明情報を当該第1の情報機器から受信し、当該機器証明情報を用いて前記第1の情報機器の機器認証を行う機器認証ステップと、
    前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記代理認証連携情報格納手段を参照することにより、前記機器認証に成功した前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定ステップと、
    前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知ステップと、
    前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御ステップと
    を備えたことを特徴とする認証方法。
  5. 前記認証システムは、前記所定の認証方式に対応した機能を備えた情報機器について、当該情報機器を代理のユーザ認証に使用できるか否かを示す情報を格納する情報格納手段を備え、
    前記代理認証機器決定ステップにおいて、前記認証システムは、前記情報格納手段を参照することにより、代理認証機器として決定した情報機器を使用できないと判断した場合に、前記代理認証連携情報格納手段を参照して、当該情報機器よりも優先順位の低い情報機器を選択する
    ことを特徴とする請求項4に記載の認証方法。
  6. 認証システムと、所定の認証方式に対応した機能を備えていない第1の情報機器と、所定の認証方式に対応した機能を備えた第2の情報機器とが通信ネットワークを介して接続されたシステムにおいて実行される認証方法であって、
    前記認証システムは、前記所定の認証方式に対応した機能を備えていない情報機器毎に、当該情報機器の代理として前記所定の認証方式に基づくユーザ認証を行う1つ又は複数の情報機器の識別情報を優先順位とともに格納する代理認証連携情報格納手段を備え、
    前記第1の情報機器が前記認証システムにユーザ認証要求を送信するステップと、
    前記第1の情報機器が当該第1の情報機器の機器証明情報を前記認証システムに送信し、当該認証システムが、当該機器証明情報を用いて前記第1の情報機器の機器認証を行う機器認証ステップと、
    前記ユーザ認証要求に係る認証の方式が前記所定の認証方式である場合において、前記認証システムが、前記代理認証連携情報格納手段を参照することにより、前記機器認証に成功した前記第1の情報機器の代理認証機器として、前記第2の情報機器を決定する代理認証機器決定ステップと、
    前記認証システムが、前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知するステップと、
    前記第1の情報機器が前記第2の情報機器に対して代理認証要求を送信するステップと、
    前記代理認証要求を受信した前記第2の情報機器が、ユーザからユーザ認証情報を取得し、当該ユーザ認証情報を前記認証システムに送信するステップと、
    前記認証システムが、前記ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するステップと
    を備えたことを特徴とする認証方法。
  7. 前記認証システムは、前記所定の認証方式に対応した機能を備えた情報機器について、当該情報機器を代理のユーザ認証に使用できるか否かを示す情報を格納する情報格納手段を備え、
    前記代理認証機器決定ステップにおいて、前記認証システムは、前記情報格納手段を参照することにより、代理認証機器として決定した情報機器を使用できないと判断した場合に、前記代理認証連携情報格納手段を参照して、当該情報機器よりも優先順位の低い情報機器を選択する
    ことを特徴とする請求項6に記載の認証方法。
  8. コンピュータを、通信ネットワークに接続された情報機器からユーザ認証要求を受信し、ユーザ認証を行う認証システムとして機能させるプログラムであって、
    前記コンピュータは、所定の認証方式に対応した機能を備えていない情報機器毎に、当該情報機器の代理として前記所定の認証方式に基づくユーザ認証を行う1つ又は複数の情報機器の識別情報を優先順位とともに格納する代理認証連携情報格納手段を備え、前記コンピュータを、
    所定の認証方式に対応した機能を備えていない第1の情報機器から、ユーザ認証要求を受信するユーザ認証要求受信手段、
    前記第1の情報機器の機器証明情報を当該第1の情報機器から受信し、当該機器証明情報を用いて前記第1の情報機器の機器認証を行う機器認証手段、
    前記ユーザ認証要求に係る認証の方式が、前記所定の認証方式である場合において、前記代理認証連携情報格納手段を参照することにより、前記機器認証に成功した前記第1の情報機器の代理認証機器として、前記所定の認証方式に対応した機能を備えた第2の情報機器を決定する代理認証機器決定手段、
    前記第1の情報機器に対して、前記第2の情報機器の識別情報を含む代理認証要求依頼を通知する代理認証機器通知手段、
    前記第1の情報機器から代理認証要求を受けた前記第2の情報機器からユーザ認証情報を受信し、当該ユーザ認証情報に基づき、前記所定の認証方式に基づくユーザ認証を行い、当該ユーザ認証に成功した場合に、前記第1の情報機器からの前記ユーザ認証要求に係るユーザ認証に成功したと判定するユーザ認証制御手段、
    として機能させるためのプログラム。
  9. 前記コンピュータは、前記所定の認証方式に対応した機能を備えた情報機器について、当該情報機器を代理のユーザ認証に使用できるか否かを示す情報を格納する情報格納手段を備え、
    前記代理認証機器決定手段は、前記情報格納手段を参照することにより、代理認証機器として決定した情報機器を使用できないと判断した場合に、前記代理認証連携情報格納手段を参照して、当該情報機器よりも優先順位の低い情報機器を選択する
    ことを特徴とする請求項8に記載のプログラム。
  10. コンピュータを、請求項1又は2に記載の認証システムにおいて使用される前記第1の情報機器として機能させるプログラムであって、コンピュータを、
    前記認証システムにユーザ認証要求を送信するユーザ認証要求送信手段、
    前記認証システムから、前記所定の認証方式に基づく認証処理を行う代理認証機器として前記第2の情報機器の識別情報を含む代理認証要求依頼を受信する代理認証要求依頼受信手段、
    前記第2の情報機器の識別情報に基づき、前記コンピュータである前記第1の情報機器の代理として前記認証システムにアクセスするよう要求する代理認証要求を前記第2の情報機器に対して送信する代理認証要求手段、
    として機能させるためのプログラム。
JP2008055581A 2008-03-05 2008-03-05 認証システム、情報機器、認証方法、及びプログラム Active JP5207776B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008055581A JP5207776B2 (ja) 2008-03-05 2008-03-05 認証システム、情報機器、認証方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008055581A JP5207776B2 (ja) 2008-03-05 2008-03-05 認証システム、情報機器、認証方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2009211566A JP2009211566A (ja) 2009-09-17
JP5207776B2 true JP5207776B2 (ja) 2013-06-12

Family

ID=41184625

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008055581A Active JP5207776B2 (ja) 2008-03-05 2008-03-05 認証システム、情報機器、認証方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP5207776B2 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5375352B2 (ja) * 2009-06-15 2013-12-25 コニカミノルタ株式会社 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
WO2016109841A1 (en) * 2014-12-31 2016-07-07 Morphotrust Usa, Llc Detecting facial liveliness
JP6507863B2 (ja) 2015-06-03 2019-05-08 富士ゼロックス株式会社 情報処理装置及びプログラム
JP6918503B2 (ja) * 2017-01-24 2021-08-11 キヤノン株式会社 システム及び方法
JP6891569B2 (ja) * 2017-03-17 2021-06-18 株式会社リコー 情報端末、情報処理システム、情報処理方法及びプログラム
JP6787420B2 (ja) * 2019-02-18 2020-11-18 富士ゼロックス株式会社 情報処理装置及びプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH04341035A (ja) * 1991-05-17 1992-11-27 Hitachi Ltd ファクシミリ装置
JP4108429B2 (ja) * 2002-09-30 2008-06-25 富士通株式会社 機器選択方法及び機器選択装置
JP4140602B2 (ja) * 2004-11-18 2008-08-27 コニカミノルタビジネステクノロジーズ株式会社 画像形成装置および画像形成システム
DE102005032854A1 (de) * 2005-07-14 2007-01-25 Taetz, Frank, Dr. Ing. Verfahren zur Behandlung von Klärschlamm
JP2007026294A (ja) * 2005-07-20 2007-02-01 Ntt Resonant Inc 認証方法及び認証システム
WO2007138663A1 (ja) * 2006-05-26 2007-12-06 Fujitsu Limited ネットワークアクセス制御方法、ネットワークアクセス制御システム、認証処理装置、アクセス制御装置、代理要求装置およびアクセス要求装置

Also Published As

Publication number Publication date
JP2009211566A (ja) 2009-09-17

Similar Documents

Publication Publication Date Title
US11082225B2 (en) Information processing system and control method therefor
JP4733167B2 (ja) 情報処理装置、情報処理方法、情報処理プログラムおよび情報処理システム
EP3203709B1 (en) Cloud service server and method for managing cloud service server
JP6929181B2 (ja) デバイスと、その制御方法とプログラム
JP2005323070A (ja) 携帯電話による情報家電向け認証方法
JP4302732B2 (ja) ネットワークカメラへのログイン認証システム
JP5296726B2 (ja) Webコンテンツ提供システム、Webサーバ、コンテンツ提供方法、及びこれらのプログラム
JP5207776B2 (ja) 認証システム、情報機器、認証方法、及びプログラム
JPWO2013145517A1 (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
JP2005527909A (ja) 電子メールアドレスとハードウェア情報とを利用したユーザ認証方法及びシステム
JP2013509123A (ja) プライベートデジタルコンテンツにアクセスするためのシステムおよび方法
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
JP4952384B2 (ja) 通信システム、被制御機器、情報処理方法、並びにプログラム
JP2011175394A (ja) シングル・サインオン・システムを構成するウェブ・サーバならびにその動作制御方法およびその動作制御プログラム
JP5679567B2 (ja) 認証支援装置、認証支援方法
JP2008152666A (ja) 認証システム、認証制御プログラム、及び認証制御方法
JP4592369B2 (ja) サービス提供サーバ
JP6122984B1 (ja) 認証処理装置および認証処理方法
JP6072954B1 (ja) 認証処理装置および認証処理方法
JP5384462B2 (ja) 認証システムおよび認証方法
JP2009181396A (ja) ユーザ認証システム及びその方法
JP2010238060A (ja) 認証システム、中継サーバ、及び中継サーバの認証プログラム
JP4819589B2 (ja) 認証システムおよび認証方法
JP5888828B1 (ja) 情報処理プログラム、情報処理装置及び情報処理方法
CN110945503A (zh) 用户认证服务提供方法、网页服务器及用户终端

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100812

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120704

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120717

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120918

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130122

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130219

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160301

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5207776

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250