JP5247644B2 - 認証サーバ、認証方法及び認証システム - Google Patents
認証サーバ、認証方法及び認証システム Download PDFInfo
- Publication number
- JP5247644B2 JP5247644B2 JP2009228793A JP2009228793A JP5247644B2 JP 5247644 B2 JP5247644 B2 JP 5247644B2 JP 2009228793 A JP2009228793 A JP 2009228793A JP 2009228793 A JP2009228793 A JP 2009228793A JP 5247644 B2 JP5247644 B2 JP 5247644B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- information
- user authentication
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000004891 communication Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 9
- 230000000694 effects Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Description
図1は、本実施形態に係る認証システム1及び認証サーバ2を説明するための全体構成を示す図である。認証システム1は、本実施形態に係る認証サーバ2と、ユーザ端末3と、複数の第三者サーバ4とを備え、これら認証サーバ2、ユーザ端末3及び複数の第三者サーバ4は、それぞれ通信ネットワーク5を介して接続されている。
本実施形態は、コンピュータ及びその周辺装置に適用される。本実施形態における各手段(各部)は、コンピュータ及びその周辺装置が備えるハードウェア並びに該ハードウェアを制御するソフトウェアによって構成される。
図3及び図4は、本実施形態に係る認証サーバ2、ユーザ端末3及び第三者サーバ4を用いた認証システム1における処理の流れを示すフローチャートである。
図5及び図6は、本実施形態に係る認証システム1、認証サーバ2及び認証方法を実施したときのユーザ端末3の表示部30での表示例を示す図である。
2 認証サーバ
3 ユーザ端末
4 第三者サーバ
5 通信ネットワーク
10 制御部
11 基礎認証情報格納部
12 ユーザ認証情報発行要求受信部
13 ユーザ認証情報発行部
14 ユーザ認証受付部
15 ユーザ認証部
20 記憶部
21 ユーザ認証データベース
Claims (3)
- 通信ネットワークを介して接続された第三者サーバが、当該第三者サーバに登録されていない未登録ユーザに対して登録ユーザとしてサービスを提供するためのユーザ認証を行う認証サーバであって、
ユーザ認証に関する認証情報が格納されるユーザ認証データベースと、
基礎認証情報を前記ユーザ認証データベースに予め格納する基礎認証情報格納手段と、
ユーザの端末から前記基礎認証情報を伴って送信された、前記第三者サーバによるサービスの指定に関するサービス指定情報とユーザの識別に関する情報とを含むユーザ認証情報の発行要求を受信するユーザ認証情報発行要求受信手段と、
前記ユーザ認証データベースを参照し、前記ユーザの端末から受信した基礎認証情報によるユーザ認証が成功したことを条件に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記ユーザ認証データベースに格納すると共に、前記ユーザの端末に送信するユーザ認証情報発行手段と、
前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を受信し、受け付けるユーザ認証受付手段と、
前記ユーザ認証データベースを参照し、前記ユーザ認証受付手段が受け付けた、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証の結果を前記第三者サーバに送信するユーザ認証手段と、
前記第三者サーバから、前記サービス指定情報とこのサービス指定情報で指定されるサービスを受けたユーザの識別に関する情報とを含むユーザ認証情報、並びにサービス費用の情報を受信する費用請求受付手段と、
前記ユーザ認証データベースを参照し、前記費用請求受付手段が受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証が成功したことを条件に、このユーザに関する前記サービス費用の情報を前記ユーザ認証データベースに格納する費用情報格納手段とを備える認証サーバ。 - 認証サーバが、第三者サーバが当該第三者サーバに登録されていない未登録ユーザに対して登録ユーザとしてサービスを提供するためのユーザ認証を行う認証方法であって、
前記認証サーバが、ユーザ認証に関する認証情報が格納されるユーザ認証データベースに基礎認証情報を予め格納する基礎認証情報格納工程と、
前記認証サーバが、ユーザの端末から前記基礎認証情報を伴って送信された、前記第三者サーバによるサービスの指定に関するサービス指定情報とユーザの識別に関する情報とを含むユーザ認証情報の発行要求を受信するユーザ認証情報発行要求受信工程と、
前記認証サーバが、前記ユーザ認証データベースを参照して前記ユーザの端末から受信した基礎認証情報によるユーザ認証を行い、このユーザ認証が成功したことを条件に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記ユーザ認証データベースに格納すると共に、格納したユーザ認証情報を前記ユーザの端末に送信するユーザ認証情報発行工程と、
前記認証サーバが、前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を受信し、受け付けるユーザ認証受付工程と、
前記認証サーバが、前記ユーザ認証データベースを参照し、前記ユーザ認証受付工程で受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証の結果を前記第三者サーバに送信するユーザ認証工程と、
前記第三者サーバから、前記サービス指定情報とこのサービス指定情報で指定されるサービスを受けたユーザの識別に関する情報とを含むユーザ認証情報、並びにサービス費用の情報を受信する費用請求受付工程と、
前記ユーザ認証データベースを参照し、前記費用請求受付工程で受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証が成功したことを条件に、このユーザに関する前記サービス費用の情報を前記ユーザ認証データベースに格納する費用情報格納工程とを備える認証方法。 - ユーザ認証を行う認証サーバと、当該認証サーバと通信ネットワークを介して接続された第三者サーバと、当該第三者サーバに登録されていない未登録ユーザの端末であるユーザ端末とを備え、前記第三者サーバが前記未登録ユーザに対して登録ユーザとしてサービスを提供するためのユーザ認証を前記認証サーバが行うための認証システムであって、
前記認証サーバは、
ユーザ認証に関する認証情報が格納されるユーザ認証データベースと、
基礎認証情報を前記ユーザ認証データベースに予め格納する基礎認証情報格納手段とを備え、
前記ユーザ端末は、
前記認証サーバに対し、前記第三者サーバによるサービスの指定に関するサービス指定情報とユーザの識別に関する情報とを含むユーザ認証情報の発行を前記基礎認証情報を伴って要求するユーザ認証情報発行要求手段を備え、
前記認証サーバは、
前記ユーザ端末から送信された、前記ユーザ認証情報の発行要求を受信するユーザ認証情報発行要求受信手段と、
前記ユーザ認証データベースを参照し、前記ユーザ端末から受信した基礎認証情報によるユーザ認証が成功したことを条件に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記ユーザ認証データベースに格納すると共に、前記ユーザ端末に送信するユーザ認証情報発行手段とをさらに備え、
前記ユーザ端末は、
前記ユーザ認証情報を伴って前記第三者サーバに対して認証要求を行うユーザ認証要求手段をさらに備え、
前記第三者サーバは、
前記ユーザ認証要求手段から送信された認証要求を受信したことに応じて、前記ユーザ認証情報に基づいて前記ユーザ端末のユーザが前記未登録ユーザであるか否かを判断する未登録ユーザ判断手段と、
前記未登録ユーザ判断手段が、前記ユーザ端末のユーザが前記未登録ユーザであると判断した場合に、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を前記認証サーバに送信するユーザ認証情報送信手段を備え、
前記認証サーバは、
前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報を受信し、受け付けるユーザ認証受付手段と、
前記ユーザ認証データベースを参照し、前記ユーザ認証受付手段が受け付けた、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証の結果を前記第三者サーバに送信するユーザ認証手段とをさらに備え、
前記第三者サーバは、
前記サービス指定情報とこのサービス指定情報で指定されるサービスを受けたユーザの識別に関する情報とを含むユーザ認証情報、並びにサービス費用の情報を前記認証サーバに送信する費用請求手段をさらに備え、
前記認証サーバは、
前記第三者サーバから、前記サービス指定情報とユーザの識別に関する情報とを含む前記ユーザ認証情報、並びに前記サービス費用の情報を受信する費用請求受付手段と、
前記ユーザ認証データベースを参照し、前記費用請求受付手段が受信した、前記サービス指定情報とユーザの識別に関する情報との組合せが前記ユーザ認証データベースに格納されている組合せと合致するか否かを判別してユーザ認証を行い、このユーザ認証が成功したことを条件に、このユーザに関する前記サービス費用の情報を前記ユーザ認証データベースに格納する費用情報格納手段とをさらに備える認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009228793A JP5247644B2 (ja) | 2009-09-30 | 2009-09-30 | 認証サーバ、認証方法及び認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009228793A JP5247644B2 (ja) | 2009-09-30 | 2009-09-30 | 認証サーバ、認証方法及び認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011076475A JP2011076475A (ja) | 2011-04-14 |
JP5247644B2 true JP5247644B2 (ja) | 2013-07-24 |
Family
ID=44020372
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009228793A Active JP5247644B2 (ja) | 2009-09-30 | 2009-09-30 | 認証サーバ、認証方法及び認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5247644B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9202016B2 (en) * | 2012-08-15 | 2015-12-01 | Verizon Patent And Licensing Inc. | Management of private information |
CN104537555A (zh) * | 2014-12-29 | 2015-04-22 | 芜湖乐锐思信息咨询有限公司 | 一种互联网在线交易系统 |
JP6554046B2 (ja) * | 2016-02-25 | 2019-07-31 | 富士通フロンテック株式会社 | サービス連携システム、サービス連携システム用サーバおよびサービス連携システム用端末 |
CN112671786B (zh) * | 2020-12-29 | 2022-06-28 | 科来网络技术股份有限公司 | 一种基于第三方认证的安全登陆的系统及方法 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002298042A (ja) * | 2001-03-29 | 2002-10-11 | Ufj Card Co Ltd | クレジットカード決済方法、クレジットカード決済システム、決済サーバ、初期認証方法、認証方法、認証サーバ |
JP2005165976A (ja) * | 2003-12-05 | 2005-06-23 | Toshiba Solutions Corp | サービス提供システム、方法、プログラム及び商品販売システム |
JP4737974B2 (ja) * | 2004-11-26 | 2011-08-03 | 株式会社東芝 | オンラインショッピングシステムとそのユーザ管理装置、ネット店舗装置及びユーザ端末装置 |
-
2009
- 2009-09-30 JP JP2009228793A patent/JP5247644B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011076475A (ja) | 2011-04-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8572701B2 (en) | Authenticating via mobile device | |
US8984597B2 (en) | Protecting user credentials using an intermediary component | |
US8468576B2 (en) | System and method for application-integrated information card selection | |
US8566915B2 (en) | Mixed-mode authentication | |
US9253180B2 (en) | Computer-implemented method for mobile authentication and corresponding computer system | |
KR101951973B1 (ko) | 자원 액세스 허가 기법 | |
KR101468977B1 (ko) | 모바일 디바이스를 이용한 인증방법 및 시스템 | |
CN106716960B (zh) | 用户认证方法和系统 | |
JP4716704B2 (ja) | 認証システム及び認証方法 | |
US20160182523A1 (en) | Unified identity verification | |
US8632003B2 (en) | Multiple persona information cards | |
JP4996085B2 (ja) | サービス提供装置及びプログラム | |
CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
US11297059B2 (en) | Facilitating user-centric identity management | |
WO2012070348A1 (ja) | サーバシステム、サーバシステムの実行方法及び外部メモリ | |
KR20110055542A (ko) | 유저 인증을 관리하기 위한 장치 | |
JP5247644B2 (ja) | 認証サーバ、認証方法及び認証システム | |
WO2010050406A1 (ja) | サービス提供システム | |
US8788945B1 (en) | Automatic approval | |
US20100095372A1 (en) | Trusted relying party proxy for information card tokens | |
JP2015082140A (ja) | ワンタイムパスワード発行装置、プログラムおよびワンタイムパスワード発行方法 | |
US9348992B2 (en) | Linked identities | |
JP2010282356A (ja) | 決済システム、決済方法、及びプログラム | |
JP2012003411A (ja) | ログインシール管理システム及び管理サーバ | |
JP2010237741A (ja) | 認証システムおよび認証方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120312 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120523 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120605 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120801 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20120801 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130312 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130409 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5247644 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160419 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |