JP5296770B2 - 認証装置、認証方法、認証プログラムおよび認証システム - Google Patents
認証装置、認証方法、認証プログラムおよび認証システム Download PDFInfo
- Publication number
- JP5296770B2 JP5296770B2 JP2010284863A JP2010284863A JP5296770B2 JP 5296770 B2 JP5296770 B2 JP 5296770B2 JP 2010284863 A JP2010284863 A JP 2010284863A JP 2010284863 A JP2010284863 A JP 2010284863A JP 5296770 B2 JP5296770 B2 JP 5296770B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- identifier
- information
- request
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
図1は、実施例1に係る認証システムの全体構成を示す図である。図1に示すように、認証システムは、ユーザ端末と、ユーザ認証終端装置と、認証サーバAと、認証サーバBとがネットワークを介して接続されている。なお、各装置の台数はこれに限定されるものではない。
次に、図1に示した認証システムにおける各装置の構成について説明する。なお、ここでは、ユーザ認証終端装置10、認証情報キャッシュサーバA20、認証情報データベースサーバA30、認証情報キャッシュサーバB40、認証情報データベースサーバB50のそれぞれについて説明し、パーソナルコンピュータや移動体端末など一般的な装置構成を用いることのできるユーザ端末については省略する。
まず、図2を用いて、ユーザ認証終端装置の構成について説明する。図2は、ユーザ認証終端装置10の構成を示すブロック図である。図2に示すように、ユーザ認証終端装置10は、通信制御I/F部11と、記憶部12と、制御部13とを有する。
次に、図6を用いて、認証サーバAの認証情報キャッシュサーバAの構成について説明する。つまり、ここでは、基本認証装置となる認証情報キャッシュサーバの構成について説明する。図6は、認証サーバAの認証情報キャッシュサーバA20の構成を示すブロック図である。図6に示すように、認証情報キャッシュサーバA20は、通信制御I/F部21と、記憶部22と、制御部23とを有する。
次に、図9を用いて、認証サーバAの認証情報データベースサーバAの構成について説明する。つまり、ここでは、基本認証装置となる認証情報データベースサーバの構成について説明する。図9は、認証サーバAの認証情報データベースサーバA30の構成を示すブロック図である。図9に示すように、認証情報データベースサーバA30は、通信制御I/F部31と、記憶部32と、制御部33とを有する。
次に、図11を用いて、認証サーバBの認証情報キャッシュサーバBの構成について説明する。つまり、ここでは、連想認証装置となる認証情報キャッシュサーバの構成について説明する。図11は、認証サーバBの認証情報キャッシュサーバB40の構成を示すブロック図である。図11に示すように、認証情報キャッシュサーバB40は、通信制御I/F部41と、記憶部42と、制御部43とを有する。
次に、図14を用いて、認証サーバBの認証情報データベースサーバBの構成について説明する。つまり、ここでは、連想認証装置となる認証情報データベースサーバの構成について説明する。図14は、認証サーバBの認証情報データベースサーバB50の構成を示すブロック図である。図14に示すように、認証情報データベースサーバB50は、通信制御I/F部51と、記憶部52と、制御部53とを有する。
次に、図16〜図19を用いて、実施例1にかかる認証システムにおける各装置の処理の流れについて説明する。
図16を用いて、ユーザ認証終端装置における処理の流れを説明する。図16は、ユーザ認証終端装置10における処理の流れを示すフローチャートである。
図17を用いて、認証情報キャッシュサーバA20における処理の流れを説明する。図17は、認証情報キャッシュサーバA20における処理の流れを示すフローチャートである。
図18を用いて、認証情報キャッシュサーバA20における第二の識別子検索処理の流れを説明する。図18は、認証情報キャッシュサーバA20における第二の識別子検索処理の流れを示すフローチャートである。
図19を用いて、認証情報データベースサーバA30における処理の流れを説明する。図19は、認証情報データベースサーバA30における処理の流れを示すフローチャートである。
図20を用いて、認証情報キャッシュサーバB40における処理の流れを説明する。図20は、認証情報キャッシュサーバB40における処理の流れを示すフローチャートである。
ユーザ認証終端装置10から認証依頼を受信すると(ステップS160)、認証装置型情報DB42bを参照し、自装置が連想認証装置であることを識別するとともに自装置の連想先の認証サーバを特定し、自装置が認証に用いる認証識別子の一部を決定する第二の識別子を決定するための特定情報を認証依頼から取得する(ステップS161)。
図21を用いて、認証情報データベースサーバB50における処理の流れを説明する。図21は、認証情報データベースサーバB50における処理の流れを示すフローチャートである。
このように、実施例1に係る認証システムでは、同じ認証識別子を検索キーとするテーブルを異なる認証サーバ間で重複して保持する必要がないので、ディスクアクセス頻度を抑えることができる。また、実施例1に係る認証システムでは、同じ認証識別子を検索キーとするテーブルを認証情報キャッシュサーバで保持することができるので、高速かつ高いスループットで認証処理を行うことができる。その結果、認証情報を格納する領域を削減するとともに、認証システム全体の性能を向上させることが可能である。
まず、図24を用いて、実施例4に係る認証システムの全体構成について説明する。図24は、実施例4に係る認証システムの全体構成を示す図である。
次に、図25と図26を用いて、実施例4にかかる認証システムにおける各装置の処理の流れについて説明する。なお、ここでは、他の実施例とは異なる処理の流れとなる認証サーバについてのみ説明する。
図25を用いて、基本認証装置である認証情報キャッシュサーバjにおける処理の流れを説明する。図25は、実施例4における基本認証装置である認証情報キャッシュサーバjにおける処理の流れを示すフローチャートである。
次に、図26を用いて、連想認証装置である認証情報キャッシュサーバkにおける処理の流れを説明する。つまり、連想先から認証識別子グループを受信する認証サーバにおける処理の流れを説明する。図26は、実施例4において連想認証装置である認証情報キャッシュサーバkにおける処理の流れを示すフローチャートである。
まず、図28を用いて、実施例6に係る認証システムの全体構成について説明する。図28は、実施例6に係る認証システムの全体構成を示す図である。
次に、図29と図30を用いて、実施例6にかかる認証システムにおける各装置の処理の流れについて説明する。
図29を用いて、ユーザ認証終端装置における処理の流れを説明する。図29は、実施例6に係るユーザ認証終端装置における処理の流れを示すフローチャートである。
図30を用いて、認証サーバ2の認証情報キャッシュサーバにおける処理の流れを説明する。図30は、実施例6に係る認証サーバ2の認証情報キャッシュサーバにおける処理の流れを示すフローチャートである。
まず、実施例7に係る認証システムにおける各装置の構成について説明する。なお、実施例7に係る認証システムの全体構成は、図1に示した認証システムの構成と同様であるので説明を省略する。また、ここでは、ユーザ認証終端装置、認証情報キャッシュサーバA、認証情報キャッシュサーバBのそれぞれについて説明するが、認証情報データベースサーバAや認証情報データベースサーバBやユーザ端末については、実施例1と同様の処理を行うので説明を省略する。
実施例7におけるユーザ認証終端装置10の構成は、図2に示した構成と同様である。ただし、実施例7におけるユーザ認証終端装置10の装置種別判定部13bは、送信対象である認証装置が基本認証装置または連想認証装置のいずれであるかを判定するとともに、かかる認証装置が、自装置よりも後に認証依頼が送信される認証装置によって認証時に用いられる認証情報の適性を判定する認証装置であるかを判定する。なお、以下では、自装置よりも後に認証依頼が送信される認証装置によって用いられる認証情報の適性を判定する認証装置を「適性判定装置」と表記する場合がある。
次に、図31を用いて、認証サーバAの認証情報キャッシュサーバAの構成について説明する。つまり、ここでは、基本認証装置となる認証情報キャッシュサーバの構成について説明する。図31は、認証サーバAの認証情報キャッシュサーバA60の構成を示すブロック図である。図31に示すように、認証情報キャッシュサーバA60は、通信制御I/F部21と、記憶部62と、制御部63とを有する。なお、以下では、図6に示した構成部位と同様の機能を有する部位には同一符号を付すこととして、その詳細な説明を省略する。
次に、図34を用いて、認証サーバBの認証情報キャッシュサーバBの構成について説明する。つまり、ここでは、連想認証装置となる認証情報キャッシュサーバの構成について説明する。図34は、認証サーバBの認証情報キャッシュサーバB70の構成を示すブロック図である。図34に示すように、認証情報キャッシュサーバB70は、通信制御I/F部41と、記憶部72と、制御部73とを有する。なお、以下では、図11に示した構成部位と同様の機能を有する部位には同一符号を付すこととして、その詳細な説明を省略する。
次に、図35を用いて、認証情報キャッシュサーバA60およびB70における条件判定処理の流れを説明する。図35は、認証情報キャッシュサーバA60およびB70における条件判定処理の流れを示すフローチャートである。
例えば、認証サーバは、認証情報キャッシュサーバの機能と認証情報データベースサーバの機能とを有する1台の筐体で実現されてもよい。また、認証情報キャッシュサーバと、認証情報データベースサーバとを別の筐体で実現してもよい。さらに、認証サーバは、1台以上の認証情報キャッシュサーバや認証情報データベースサーバで構成されていてもよい。また、複数の認証識別子種別を有する1台の認証サーバで構成してもよい。
例えば、認証情報キャッシュサーバは、認証識別子が属する認証識別子グループのみを検索してもよく、認証識別子グループに加えて、認証識別子に対応する属性情報全てまたは一部を検索するようにしてもよい。また、認証情報キャッシュサーバは、認証情報データベースサーバに登録されている認証識別子および属性情報を、キャッシュに登録している例を説明したが、問い合わせのあった識別子が認証情報データベースサーバに登録されていないことを登録できるようにしてもよい。この場合、認証情報キャッシュサーバのキャッシュに、認証情報データベースサーバ上に登録されている情報であるか否かを示すフラグを用意する。そして、認証情報キャッシュサーバは、キャッシュを検索する場合に、このフラグを確認することで、認証情報データベースサーバ上での存在有無に関わらず、認証情報データベースサーバへのアクセス頻度を下げるようにしてもよい。
例えば、上述した実施例では、ユーザ認証終端装置と認証サーバとの間で、認証識別子や認証識別子グループをやり取りする例について説明した。このように、ユーザ認証終端装置と認証サーバとの間で、認証識別子や認証識別子グループをやり取りする場合、ユーザ認証終端装置から認証サーバに送信した情報の一部、送信した情報全部、または、これらの組み合わせたものを認証識別子として用いることもできる。さらに、ユーザ認証終端装置から認証サーバに送信される情報から変換テーブルや関数を用いて変換した情報を組み合わせて、認証識別子として用いることもできる。この場合、変換された情報と、ユーザ認証終端装置から認証サーバに送信される情報とを組み合わせてもよい。
例えば、上記した実施例では、RADIUS属性値としてUser−Nameの属性値を用いたが、これに限定されるものではない。例えば、NAS−Port−Id属性値、NAS−Port属性値、NAS−IP−Address属性値をそれぞれ用いてもよいし、これらを組み合わせて用いることもできる。また、これらに限定されず、任意のRADIUS属性値を用いることもできる。さらに、RADIUS属性値をそのまま用いてもよいし、関数などによって変換したものを用いてもよい。
例えば、上述した実施例では、予め認証の順番が決定されている場合について説明したが、これに限定されるものではない。例えば、認証を行う順序は、一方のサーバによって行われるテーブルの検索によって取得した情報、または、取得した情報を登録したキャッシュが、他方のサーバが利用できるように決めることもできる。具体的には、連想認証装置よりも基本認証装置が先に認証するように、順番を決定することもできる。また、認証情報キャッシュサーバが、認証情報データベースサーバに認証情報を登録する契機が、ユーザ認証終端装置からの認証要求のみの場合、基本認証装置を連想認証装置に対して先行して行い、契機がユーザ認証終端装置からの認証要求と連想認証装置からの認証識別子グループの検索要求双方の場合、任意の順序で認証を実施可能である。
例えば、上述した実施例では、「認証識別子」に対応する「属性情報」が一致するか否かによって、認証許可または認証拒否を判定したが、これに限定されるものではない。例えば、「認証識別子」に複数の「属性情報」が対応づけられている場合には、すべての「属性情報」が一致する場合にのみ認証許可と判断することもでき、ある一定範囲の「属性情報」が一致する場合も認証許可と判断することもできる。また、「認証識別子」に複数の「属性情報」から比較対象となる「属性情報」を特定し、上述した判定を行うこともできる。
例えば、上述した実施例では、認証情報キャッシュサーバB40は、ユーザ認証終端装置から、「認証識別子」と「属性情報」と「特定情報」とが含まれる認証依頼を受信する例について説明したが、これに限定されるものではない。例を挙げると、認証情報キャッシュサーバB40は、「特定情報」を「属性情報」の一部として受信することもできる。すなわち、本願が開示する認証システムでは、「特定情報」や「属性情報」を厳密に区別する必要はない。したがって、ユーザ認証終端装置は、「特定情報」を「属性情報」に含めた認証依頼を認証情報キャッシュサーバに送信することができ、認証情報キャッシュサーバにおいても、受信した認証依頼から「属性情報」を取得し、「属性情報」から「特定情報」を取得することもできる。また、本願が開示する認証システムでは、「属性情報」の一部を「特定情報」として用いることもできる。
例えば、上述した実施例では、連想認証装置は、連想先の基本認証装置から「第二の識別子(認証識別子グループ)」を取得する場合について説明したが、これに限定されるものではない。例を挙げると、連想認証装置は、他の連想認証装置の連想先として機能することもできる。その場合、連想認証装置は、認証情報キャッシュサーバA20のように、「特定情報」に対応付けた「第二の識別子(認証識別子グループ)」を保持すればよい。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理(例えば、音声認識処理など)の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。また、例えば、認証システムは、ユーザ認証終端装置と1以上の基本認証装置と1以上の連想認証装置で構成されるシステムであってもよく、または、1以上の基本認証装置と1以上の連想認証装置で構成されるシステムであってもよい。
なお、本実施例で説明した認証方法及び認証装置は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
11 通信制御I/F部
12 記憶部
12a ユーザ情報DB
12b 認証順番DB
12c 認証装置型情報DB
13 制御部
13a 順番決定部
13b 装置種別判定部
13c 基本認証依頼部
13d 連想認証依頼部
13e 認証結果送信部
20 認証情報キャッシュサーバA
21 通信制御I/F部
22 記憶部
22a キャッシュ
22b 認証装置型情報DB
23 制御部
23a キャッシュ判定部
23b 識別子送信部
23c 認証処理部
30 認証情報データベースサーバA
31 通信制御I/F部
32 記憶部
32a 認証情報DB
33 制御部
33a キャッシュ応答部
40 認証情報キャッシュサーバB
41 通信制御I/F部
42 記憶部
42a キャッシュ
42b 認証装置型情報DB
43 制御部
43a 認証識別子要求部
43b キャッシュ判定部
43c 認証処理部
50 認証情報キャッシュサーバB
51 通信制御I/F部
52 記憶部
52a 認証情報DB
53 制御部
53a キャッシュ応答部
60 認証情報データベースサーバA
62 記憶部
62a 認証種別DB
62b 認証条件DB
63 制御部
63c 認証処理部
63d 条件判定部
63e 認証結果送信部
70 認証情報キャッシュサーバB
72 記憶部
72a 認証種別DB
72b 認証条件DB
73 制御部
73c 認証処理部
73d 条件判定部
73e 認証結果送信部
Claims (20)
- ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する認証装置であって、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
他の認証装置がユーザ認証処理に用いる認証識別子の一部である他の認証識別子と、前記他の認証識別子を特定する特定情報とを対応付けて保持する特定情報保持手段と、
前記認証依頼に含まれる情報が自装置での認証後に認証依頼が送信される他の認証装置にて認証される情報であるか否かを判定する条件を示す認証条件を保持する認証条件保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼から認証識別子を取得し、取得した認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
所定の条件に応じて特定される特定情報に対応する他の認証識別子を、前記特定情報保持手段から取得して前記他の認証装置に送信する識別子送信手段と、
を有することを特徴とする認証装置。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する認証装置であって、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
他の認証装置がユーザ認証処理に用いる認証識別子の一部である他の認証識別子と、前記他の認証識別子を特定する特定情報とを対応付けて保持する特定情報保持手段と、
前記認証依頼に含まれる情報の条件を示す認証条件を保持する認証条件保持手段と、
前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼から認証識別子を取得し、取得した認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
所定の条件に応じて特定される特定情報に対応する他の認証識別子を、前記特定情報保持手段から取得して前記他の認証装置に送信する識別子送信手段と、
を有し、
前記認証条件保持手段は、前記認証種別と前記認証条件とを対応付けて保持し、
前記条件判定手段は、前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる認証識別子に対応付けて前記認証種別保持手段に記憶されている認証種別を取得し、取得した認証種別に対応付けて前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定することを特徴とする認証装置。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する認証装置は、データベースサーバ部とキャッシュサーバ部とを有する装置であって、
前記データベースサーバ部は、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
他の認証装置がユーザ認証処理に用いる認証識別子の一部である他の認証識別子と、前記他の認証識別子を特定する特定情報とを対応付けて保持する特定情報保持手段と、
前記キャッシュサーバ部から認証識別子を含む認証情報取得要求を受信し、当該認証識別子に対応する属性情報を前記認証情報保持手段に保持している場合に、前記認証情報保持手段に保持される認証識別子に対応付けられた認証情報を前記キャッシュサーバ部に応答し、前記認証識別子に対応する属性情報を前記認証情報保持手段に保持していない場合に、前記属性情報を保持していないことを前記キャッシュサーバ部に応答する第一応答手段と、
前記キャッシュサーバ部から前記特定情報を含む認証識別子取得要求を受信し、当該特定情報に対応する他の認証識別子を前記特定情報保持手段に保持している場合に、前記特定情報保持手段に保持される特定情報に対応付けられた他の認証識別子を前記キャッシュサーバ部に応答し、前記特定情報に対応する他の認証識別子を前記特定情報保持手段に保持していない場合に、前記他の認証識別子を保持していないことを前記キャッシュサーバ部に応答する第二応答手段とを、有し、
前記キャッシュサーバ部は、
前記認証依頼に含まれる情報の条件を示す認証条件を保持する認証条件保持手段と、
前記データベースサーバ部の認証情報保持手段に保持される前記認証情報のうち、過去に使用した認証情報と、前記データベースサーバ部の特定情報保持手段に保持される情報のうち、過去に使用した情報を保持するキャッシュ保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼から認証識別子を取得し、取得した認証識別子に対応する属性情報が、前記キャッシュ保持手段に記憶されているか否かを判定するキャッシュ判定手段と、
前記キャッシュ判定手段により前記認証識別子に対応する属性情報が前記キャッシュ保持手段に保持されていると判定された場合に、前記認証識別子に対応する属性情報を前記キャッシュ保持手段から取得してユーザ認証処理を実施し、前記キャッシュ判定手段により前記認証識別子に対応する属性情報が前記キャッシュ保持手段に保持されていないと判定された場合には、前記認証識別子に対応する属性情報を前記データベースサーバ部から取得してユーザ認証処理を実施する認証手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
所定の条件に応じて特定される特定情報に対応する他の認証識別子が前記キャッシュ保持手段に保持されている場合には、前記他の認証識別子を前記キャッシュ保持手段から取得して前記他の認証装置に送信し、所定の条件に応じて特定される特定情報に対応する他の認証識別子が前記キャッシュ保持手段に保持されていない場合には、前記他の認証識別子を前記データベースサーバ部から取得して前記他の認証装置に送信する識別子送信手段と、
を有することを特徴とする認証装置。 - 前記識別子送信手段は、前記他の認証装置から前記他の認証識別子の取得要求を受信した場合に、当該取得要求に含まれる特定情報に対応する他の認証識別子を、前記キャッシュ保持手段または前記データベースサーバ部から取得して、前記ユーザ認証終端装置を介さずに、前記他の認証装置に直接送信することを特徴とする請求項3に記載の認証装置。
- ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する認証装置によって実行される認証方法であって、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持部から、前記認証依頼に含まれる認証識別子に対応する属性情報を取得し、取得した属性情報を用いてユーザ認証処理を行う認証ステップと、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、認証依頼に含まれる情報が自装置での認証後に認証依頼が送信される他の認証装置にて認証される情報であるか否かを判定する条件を示す認証条件を保持する認証条件保持部に記憶されている認証条件を満たすか否かを判定する条件判定ステップと、
前記認証ステップにおける認証結果と前記条件判定ステップにおける判定結果とを前記ユーザ認証終端装置に送信する認証結果送信ステップと、
所定の条件に応じて特定される特定情報に対応する他の認証識別子を、他の認証装置がユーザ認証処理に用いる認証識別子の一部である他の認証識別子と、前記他の認証識別子を特定する特定情報とを対応付けて保持する特定情報保持部から取得して前記他の認証装置に送信する識別子送信ステップと、
を含んだことを特徴とする認証方法。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する認証装置によって実行される認証方法であって、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持部から、前記認証依頼に含まれる認証識別子に対応する属性情報を取得し、取得した属性情報を用いてユーザ認証処理を行う認証ステップと、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、認証依頼に含まれる情報の条件を示す認証条件を保持する認証条件保持部に記憶されている認証条件を満たすか否かを判定する際に、前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持部から前記認証依頼に含まれる認証識別子に対応付けられた認証種別を取得し、認証種別と前記認証条件とを対応付けて保持する前記認証条件保持部を参照して、前記取得した認証種別に対応付けて前記認証条件保持部に記憶されている認証条件を満たすか否かを判定する条件判定ステップと、
前記認証ステップにおける認証結果と前記条件判定ステップにおける判定結果とを前記ユーザ認証終端装置に送信する認証結果送信ステップと、
所定の条件に応じて特定される特定情報に対応する他の認証識別子を、他の認証装置がユーザ認証処理に用いる認証識別子の一部である他の認証識別子と、前記他の認証識別子を特定する特定情報とを対応付けて保持する特定情報保持部から取得して前記他の認証装置に送信する識別子送信ステップと、
を含んだことを特徴とする認証方法。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する、データベースサーバ部とキャッシュサーバ部とを有する認証装置によって実行される認証方法であって、
前記データベースサーバ部によって実行される、
前記キャッシュサーバ部から認証識別子を含む認証情報取得要求を受信し、当該認証識別子に対応する属性情報が、前記認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持部に保持されている場合に、前記認証情報保持部に保持される認証識別子に対応付けられた認証情報を前記キャッシュサーバ部に応答し、前記認証識別子に対応する属性情報が前記認証情報保持部に保持されていない場合に、前記属性情報が保持されていないことを前記キャッシュサーバ部に応答する第一応答ステップと、
前記キャッシュサーバ部から他の認証装置がユーザ認証処理に用いる認証識別子の一部である他の認証識別子を特定する特定情報を含む認証識別子取得要求を受信し、当該特定情報に対応する他の認証識別子が、前記他の認証識別子と前記特定情報とを対応付けて保持する特定情報保持部に保持されている場合に、前記特定情報保持部に保持される特定情報に対応付けられた他の認証識別子を前記キャッシュサーバ部に応答し、前記特定情報に対応する他の認証識別子が前記特定情報保持手部に保持されていない場合に、前記他の認証識別子が保持されていないことを前記キャッシュサーバ部に応答する第二応答ステップと、
前記キャッシュサーバ部によって実行される、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼から認証識別子を取得し、取得した認証識別子に対応する属性情報が、前記データベースサーバ部の認証情報保持部に保持される前記認証情報のうち、過去に使用した認証情報と、前記データベースサーバ部の特定情報保持部に保持される情報のうち、過去に使用した情報を保持するキャッシュ保持部に記憶されているか否かを判定するキャッシュ判定ステップと、
前記キャッシュ判定ステップにより前記認証識別子に対応する属性情報が前記キャッシュ保持部に保持されていると判定された場合に、前記認証識別子に対応する属性情報を前記キャッシュ保持部から取得してユーザ認証処理を実施し、前記キャッシュ判定ステップにより前記認証識別子に対応する属性情報が前記キャッシュ保持部に保持されていないと判定された場合には、前記認証識別子に対応する属性情報を前記データベースサーバ部から取得してユーザ認証処理を実施する認証ステップと、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、前記認証依頼に含まれる情報の条件を示す認証条件を保持する認証条件保持部に記憶されている認証条件を満たすか否かを判定する条件判定ステップと、
前記認証ステップによる認証結果と前記条件判定ステップによる判定結果とを前記ユーザ認証終端装置に送信する認証結果送信ステップと、
所定の条件に応じて特定される特定情報に対応する他の認証識別子が前記キャッシュ保持部に保持されている場合には、前記他の認証識別子を前記キャッシュ保持部から取得して前記他の認証装置に送信し、所定の条件に応じて特定される特定情報に対応する他の認証識別子が前記キャッシュ保持部に保持されていない場合には、前記他の認証識別子を前記データベースサーバ部から取得して前記他の認証装置に送信する識別子送信ステップと、
を含んだことを特徴とする認証方法。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する認証装置であって、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
前記認証依頼に含まれる情報が自装置での認証後に認証依頼が送信される他の認証装置にて認証される情報であるか否かを判定する条件を示す認証条件を保持する認証条件保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、前記認証識別子の一部を示す第一の識別子と、前記認証識別子の一部を示す第二の識別子を特定する特定情報とを認証依頼から取得し、予め保持する装置情報によって特定される他の認証装置から、前記第二の識別子を取得する識別子取得手段と、
前記識別子取得手段により取得された第二の識別子と、前記認証依頼から取得した第一の識別子とを用いた新たな認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
を有することを特徴とする認証装置。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する認証装置であって、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
前記認証依頼に含まれる情報の条件を示す認証条件を保持する認証条件保持手段と、
前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、前記認証識別子の一部を示す第一の識別子と、前記認証識別子の一部を示す第二の識別子を特定する特定情報とを認証依頼から取得し、予め保持する装置情報によって特定される他の認証装置から、前記第二の識別子を取得する識別子取得手段と、
前記識別子取得手段により取得された第二の識別子と、前記認証依頼から取得した第一の識別子とを用いた新たな認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
を有し、
前記認証条件保持手段は、前記認証種別と前記認証条件とを対応付けて保持し、
前記条件判定手段は、前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる認証識別子に対応付けて前記認証種別保持手段に記憶されている認証種別を取得し、取得した認証種別に対応付けて前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定することを特徴とする認証装置。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する認証装置は、データベースサーバ部とキャッシュサーバ部とを有する装置であって、
前記データベースサーバ部は、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
前記キャッシュサーバ部から認証識別子を含む認証情報取得要求を受信し、当該認証識別子に対応する属性情報を前記認証情報保持手段に保持している場合に、前記認証情報保持手段に保持される認証識別子に対応付けられた認証情報を前記キャッシュサーバ部に応答し、前記認証識別子に対応する属性情報を前記認証情報保持手段に保持していない場合に、前記属性情報を保持していないことを前記認証装置のキャッシュサーバ部に応答する応答手段とを、有し、
前記キャッシュサーバ部は、
前記認証依頼に含まれる情報の条件を示す認証条件を保持する認証条件保持手段と、
前記データベースサーバ部の認証情報保持手段に保持される前記認証情報のうち、過去に使用した認証情報を保持するキャッシュ保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、前記認証識別子の一部を示す第一の識別子と、前記認証識別子の一部を示す第二の識別子を特定する特定情報とを認証依頼から取得し、予め保持する装置情報によって特定される他の認証装置から、前記第二の識別子を取得する識別子取得手段と、
前記識別子取得手段により取得された第二の識別子と、前記認証依頼に含まれる第一の識別子とを用いた新たな認証識別子に対応する属性情報が、前記キャッシュ保持手段に記憶されているか否かを判定するキャッシュ判定手段と、
前記キャッシュ判定手段により前記新たな認証識別子に対応する属性情報が前記キャッシュ保持手段に保持されていると判定された場合には、前記新たな認証識別子に対応する属性情報を前記キャッシュ保持手段から取得してユーザ認証処理を実施し、前記キャッシュ判定手段により前記新たな認証識別子に対応する属性情報が前記キャッシュ保持手段に保持されていないと判定された場合には、前記新たな認証識別子に対応する属性情報を前記データベースサーバ部から取得してユーザ認証処理を実施する認証手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
を有することを特徴とする認証装置。 - 前記キャッシュサーバ部の識別子取得手段は、前記ユーザ認証終端装置から認証依頼を受信した場合に、前記他の認証装置に対して前記特定情報を送信し、前記他の認証装置から前記第二の識別子を直接取得することを特徴とする請求項10に記載の認証装置。
- ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する認証装置によって実行される認証方法であって、
前記ユーザ認証終端装置から認証依頼を受信した場合に、前記認証識別子の一部を示す第一の識別子と、前記認証識別子の一部を示す第二の識別子を特定する特定情報とを認証依頼から取得し、予め保持する装置情報によって特定される他の認証装置から、前記第二の識別子を取得する識別子取得ステップと、
前記識別子取得ステップにより取得された第二の識別子と、前記認証依頼から取得した第一の識別子とを用いた新たな認証識別子に対応付けて、当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持部に記憶されている属性情報を用いてユーザ認証処理を行う認証ステップと、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、認証依頼に含まれる情報が自装置での認証後に認証依頼が送信される他の認証装置にて認証される情報であるか否かを判定する条件を示す認証条件を保持する認証条件保持部に記憶されている認証条件を満たすか否かを判定する条件判定ステップと、
前記認証ステップにおける認証結果と前記条件判定ステップにおける判定結果とを前記ユーザ認証終端装置に送信する認証結果送信ステップと、
を含んだことを特徴とする認証方法。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する認証装置によって実行される認証方法であって、
前記ユーザ認証終端装置から認証依頼を受信した場合に、前記認証識別子の一部を示す第一の識別子と、前記認証識別子の一部を示す第二の識別子を特定する特定情報とを認証依頼から取得し、予め保持する装置情報によって特定される他の認証装置から、前記第二の識別子を取得する識別子取得ステップと、
前記認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持部を参照して、前記識別子取得ステップにより取得された第二の識別子と、前記認証依頼から取得した第一の識別子とを用いた新たな認証識別子に対応付けて前記認証情報保持部に記憶されている属性情報を用いてユーザ認証処理を行う認証ステップと、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、認証依頼に含まれる情報の条件を示す認証条件を保持する認証条件保持部に記憶されている認証条件を満たすか否かを判定する際に、前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持部から前記認証依頼に含まれる認証識別子に対応付けられた認証種別を取得し、認証種別と前記認証条件とを対応付けて保持する前記認証条件保持部を参照して、前記取得した認証種別に対応付けて前記認証条件保持部に記憶されている認証条件を満たすか否かを判定する条件判定ステップと、
前記認証ステップにおける認証結果と前記条件判定ステップによる判定結果とを前記ユーザ認証終端装置に送信する認証結果送信ステップと、
を含んだことを特徴とする認証方法。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する、データベースサーバ部とキャッシュサーバ部とを有する認証装置によって実行される認証方法であって、
前記データベースサーバ部によって実行される、
前記キャッシュサーバ部から前記認証装置が認証に用いる属性情報を特定する認証識別子を含む認証情報取得要求を受信し、当該認証識別子に対応する属性情報が、前記認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持部に保持されている場合に、前記認証情報保持部に保持される認証識別子に対応付けられた認証情報を前記キャッシュサーバ部に応答し、前記認証識別子に対応する属性情報が前記認証情報保持部に保持されていない場合に、前記属性情報が保持されていないことを前記認証装置のキャッシュサーバ部に応答する応答ステップと、
前記キャッシュサーバ部によって実行される、
前記ユーザ認証終端装置から認証依頼を受信した場合に、前記認証識別子の一部を示す第一の識別子と、前記認証識別子の一部を示す第二の識別子を特定する特定情報とを認証依頼から取得し、予め保持する装置情報によって特定される他の認証装置から、前記第二の識別子を取得する識別子取得ステップと、
前記識別子取得ステップにより取得された第二の識別子と、前記認証依頼に含まれる第一の識別子とを用いた新たな認証識別子に対応する属性情報が、前記データベースサーバ部の認証情報保持部に保持される前記認証情報のうち、過去に使用した認証情報を保持するキャッシュ保持部に記憶されているか否かを判定するキャッシュ判定ステップと、
前記キャッシュ判定ステップにより前記新たな認証識別子に対応する属性情報が前記キャッシュ保持部に保持されていると判定された場合には、前記新たな認証識別子に対応する属性情報を前記キャッシュ保持部から取得してユーザ認証処理を実施し、前記キャッシュ判定ステップにより前記新たな認証識別子に対応する属性情報が前記キャッシュ保持部に保持されていないと判定された場合には、前記新たな認証識別子に対応する属性情報を前記データベースサーバ部から取得してユーザ認証処理を実施する認証ステップと、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼に含まれる情報が、前記認証依頼に含まれる情報の条件を示す認証条件を保持する認証条件保持部に記憶されている認証条件を満たすか否かを判定する条件判定ステップと、
前記認証ステップにおける認証結果と前記条件判定ステップにおける判定結果とを前記ユーザ認証終端装置に送信する認証結果送信ステップと、
を含んだことを特徴とする認証方法。 - 請求項5〜7、12〜14のいずれかに記載の認証方法を、コンピュータで実行可能なコンピュータプログラムとして記述したことを特徴とする認証プログラム。
- ユーザ端末からの認証要求を受信するユーザ認証終端装置と、自装置内の情報を用いて認証処理を実施する基本認証装置と、他装置の情報を用いて認証処理を実施する連想認証装置とを有する認証システムであって、
前記ユーザ認証終端装置は、
前記ユーザ端末から認証要求を受信した場合に、所定の条件に従って、前記ユーザ端末の認証依頼を送信する順番を決定する順番決定手段と、
前記順番決定手段によって決定された順番で認証装置に認証依頼を送信する場合に、送信対象である認証装置が、前記基本認証装置であるか、または、前記連想認証装置であるかを判定するとともに、当該認証装置が、自装置よりも後に認証依頼が送信される認証装置によって認証時に用いられる認証情報の適性を判定する適性判定装置であるかを判定する装置種別判定手段と、
前記装置種別判定手段により適性判定装置でなく、かつ、基本認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証情報を特定する認証識別子を含む認証依頼を送信し、前記装置種別判定手段により適性判定装置であり、かつ、基本認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証情報を特定する認証識別子と、当該認証装置よりも後に認証依頼が送信される認証装置が認証に用いる認証情報とを含む認証依頼を送信する第一の認証依頼手段と、
前記装置種別判定手段により適性判定装置でなく、かつ、連想認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証識別子の一部を示す第一の識別子と、前記認証識別子の一部を示す第二の識別子を特定する特定情報とを含む認証依頼を送信し、前記装置種別判定手段により適性判定装置であり、かつ、連想認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる前記第一の識別子および前記特定情報と、当該認証装置よりも後に認証依頼が送信される認証装置が認証に用いる認証情報とを含む認証依頼を送信する第二の認証依頼手段と、
前記第一の認証依頼手段または前記第二の認証依頼手段によって認証依頼が送信された認証装置から受信した認証結果が全て認証許可である場合に、前記ユーザ端末の認証を許可する認証結果送信手段と、
前記基本認証装置は、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
前記第二の識別子と、前記特定情報とを対応付けて保持する特定情報保持手段と、
前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持手段と、
前記認証種別と、前記認証依頼に含まれる情報の条件を示す認証条件とを対応付けて保持する認証条件保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼から認証識別子を取得し、取得した認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信し、かつ、当該の基本認証装置が適性判定装置である場合に、当該認証依頼に含まれる認証識別子に対応付けて前記認証種別保持手段に記憶されている認証種別を取得し、取得した認証種別に対応付けて前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
前記第二の識別子を用いてユーザ認証処理を実施する他の認証装置から前記第二の識別子の取得要求を受信した場合に、当該取得要求に含まれる特定情報に対応する第二の識別子を前記特定情報保持手段から取得して、前記他の認証装置に送信する識別子送信手段と、
前記連想認証装置は、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持手段と、
前記認証種別と、前記認証依頼に含まれる情報の条件を示す認証条件とを対応付けて保持する認証条件保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、前記第一の識別子と前記特定情報とを認証依頼から取得するとともに、予め保持する装置情報によって特定される他の認証装置に対して、前記特定情報によって特定される第二の識別子の取得要求を送信して前記第二の識別子を取得する識別子取得手段と、
前記識別子取得手段により取得された第二の識別子と、前記認証依頼から取得した第一の識別子とを用いた新たな認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信し、かつ、当該の基本認証装置が適性判定装置である場合に、当該認証依頼に含まれる認証識別子に対応付けて前記認証種別保持手段に記憶されている認証種別を取得し、取得した認証種別に対応付けて前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
を有することを特徴とする認証システム。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置と、自装置内の情報を用いて認証処理を実施する基本認証装置と、他装置の情報を用いて認証処理を実施する連想認証装置とを有する認証システムであって、
前記ユーザ認証終端装置は、
前記ユーザ端末から認証要求を受信した場合に、所定の条件に従って、前記ユーザ端末の認証依頼を送信する順番を決定する順番決定手段と、
前記順番決定手段によって決定された順番で認証装置に認証依頼を送信する場合に、送信対象である認証装置が、前記基本認証装置であるか、または、前記連想認証装置であるかを判定するとともに、当該認証装置が、自装置よりも後に認証依頼が送信される認証装置によって認証時に用いられる認証情報の適性を判定する適性判定装置であるかを判定する装置種別判定手段と、
前記装置種別判定手段により適性判定装置でなく、かつ、基本認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証情報を特定する認証識別子を含む認証依頼を送信し、前記装置種別判定手段により適性判定装置であり、かつ、基本認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証情報を特定する認証識別子と、当該認証装置よりも後に認証依頼が送信される認証装置が認証に用いる認証情報とを含む認証依頼を送信する第一の認証依頼手段と、
前記装置種別判定手段により適性判定装置でなく、かつ、連想認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証識別子の一部を示す第一の識別子と、前記認証識別子の一部を示す第二の識別子とを含む認証依頼を送信し、前記装置種別判定手段により適性判定装置であり、かつ、連想認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる前記第一の識別子および前記第二の識別子と、当該認証装置よりも後に認証依頼が送信される認証装置が認証に用いる認証情報とを含む認証依頼を送信する第二の認証依頼手段と、
前記第一の認証依頼手段または前記第二の認証依頼手段によって認証依頼が送信された認証装置から受信した認証結果が全て認証許可である場合に、前記ユーザ端末の認証を許可する認証結果送信手段と、
前記基本認証装置は、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
前記第二の識別子と、前記第二の識別子を特定する特定情報とを対応付けて保持する特定情報保持手段と、
前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持手段と、
前記認証種別と、前記認証依頼に含まれる情報の条件を示す認証条件とを対応付けて保持する認証条件保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼から認証識別子を取得し、取得した認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信し、かつ、当該の基本認証装置が適性判定装置である場合に、当該認証依頼に含まれる認証識別子に対応付けて前記認証種別保持手段に記憶されている認証種別を取得し、取得した認証種別に対応付けて前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
前記認証依頼に含まれる特定情報に対応する第二の識別子を、前記特定情報保持手段から取得して前記ユーザ認証終端装置に送信する識別子送信手段と、
前記連想認証装置は、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持手段と、
前記認証種別と、前記認証依頼に含まれる情報の条件を示す認証条件とを対応付けて保持する認証条件保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、前記第一の識別子と前記二の識別子とを認証依頼から取得する識別子取得手段と、
前記識別子取得手段により取得された前記第一の識別子と前記二の識別子とを用いた新たな認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信し、かつ、当該の基本認証装置が適性判定装置である場合に、当該認証依頼に含まれる認証識別子に対応付けて前記認証種別保持手段に記憶されている認証種別を取得し、取得した認証種別に対応付けて前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
を有することを特徴とする認証システム。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置と、自装置内の情報を用いて認証処理を実施する基本認証装置と、他装置の情報を用いて認証処理を実施する連想認証装置とを有する認証システムであって、
前記ユーザ認証終端装置は、
前記ユーザ端末から認証要求を受信した場合に、所定の条件に従って、前記ユーザ端末の認証依頼を送信する順番を決定する順番決定手段と、
前記順番決定手段によって決定された順番で認証装置に認証依頼を送信する場合に、送信対象である認証装置が、前記基本認証装置であるか、または、前記連想認証装置であるかを判定するとともに、当該認証装置が、自装置よりも後に認証依頼が送信される認証装置によって認証時に用いられる認証情報の適性を判定する適性判定装置であるかを判定する装置種別判定手段と、
前記装置種別判定手段により適性判定装置でなく、かつ、基本認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証情報を特定する認証識別子を含む認証依頼を送信し、前記装置種別判定手段により適性判定装置であり、かつ、基本認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証情報を特定する認証識別子と、当該認証装置よりも後に認証依頼が送信される認証装置が認証に用いる認証情報とを含む認証依頼を送信する第一の認証依頼手段と、
前記装置種別判定手段により適性判定装置でなく、かつ、連想認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証識別子の一部を示す第一の識別子と、前記認証識別子の一部を示す第二の識別子とを用いた新たな認証識別子を含む認証依頼を送信し、前記装置種別判定手段により適性判定装置であり、かつ、連想認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる前記新たな認証識別子と、当該認証装置よりも後に認証依頼が送信される認証装置が認証に用いる認証情報とを含む認証依頼を送信する第二の認証依頼手段と、
前記第一の認証依頼手段または前記第二の認証依頼手段によって認証依頼が送信された認証装置から受信した認証結果が全て認証許可である場合に、前記ユーザ端末の認証を許可する認証結果送信手段と、
前記基本認証装置は、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
前記第二の識別子と、前記第二の識別子を特定する特定情報とを対応付けて保持する特定情報保持手段と、
前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持手段と、
前記認証種別と、前記認証依頼に含まれる情報の条件を示す認証条件とを対応付けて保持する認証条件保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼から認証識別子を取得し、取得した認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信し、かつ、当該の基本認証装置が適性判定装置である場合に、当該認証依頼に含まれる認証識別子に対応付けて前記認証種別保持手段に記憶されている認証種別を取得し、取得した認証種別に対応付けて前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
前記認証依頼に含まれる特定情報に対応する第二の識別子を、前記特定情報保持手段から取得して前記ユーザ認証終端装置に送信する識別子送信手段と、
前記連想認証装置は、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持手段と、
前記認証種別と、前記認証依頼に含まれる情報の条件を示す認証条件とを対応付けて保持する認証条件保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、前記認証依頼に含まれる新たな認証識別子を取得する識別子取得手段と、
前記識別子取得手段により取得された新たな認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信し、かつ、当該の基本認証装置が適性判定装置である場合に、当該認証依頼に含まれる認証識別子に対応付けて前記認証種別保持手段に記憶されている認証種別を取得し、取得した認証種別に対応付けて前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
を有することを特徴とする認証システム。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置と、自装置内の情報を用いて認証処理を実施できる基本認証装置と、他装置の情報を用いて認証処理を実施する連想認証装置とを有する認証システムであって、
前記ユーザ認証終端装置は、
前記ユーザ端末から認証要求を受信した場合に、所定の条件に従って、前記ユーザ端末の認証依頼を送信する順番を決定する順番決定手段と、
前記順番決定手段によって決定された順番で認証装置に認証依頼を送信する場合に、送信対象である認証装置が、前記基本認証装置であるか、または、前記連想認証装置であるかを判定するとともに、当該認証装置が、自装置よりも後に認証依頼が送信される認証装置によって認証時に用いられる認証情報の適性を判定する適性判定装置であるかを判定する装置種別判定手段と、
前記装置種別判定手段により適性判定装置でなく、かつ、基本認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証情報を特定する認証識別子を含む認証依頼を送信し、前記装置種別判定手段により適性判定装置であり、かつ、基本認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証情報を特定する認証識別子と、当該認証装置よりも後に認証依頼が送信される認証装置が認証に用いる認証情報とを含む認証依頼を送信する第一の認証依頼手段と、
前記装置種別判定手段により適性判定装置でなく、かつ、連想認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる認証識別子の一部を示す第一の識別子と、前記認証識別子の一部を示す第二の識別子を特定する特定情報とを含む認証依頼を送信し、前記装置種別判定手段により適性判定装置であり、かつ、連想認証装置であると判定された認証装置に対して、当該認証装置が認証に用いる前記第一の識別子および前記第二の識別子と、当該認証装置よりも後に認証依頼が送信される認証装置が認証に用いる認証情報とを含む認証依頼を送信する第二の認証依頼手段と、
前記第一の認証依頼手段または前記第二の認証依頼手段によって認証依頼が送信された認証装置から受信した認証結果が全て認証許可である場合に、前記ユーザ端末の認証を許可する認証結果送信手段と、
前記基本認証装置は、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
前記第二の識別子と、前記特定情報とを対応付けて保持する特定情報保持手段と、
前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持手段と、
前記認証種別と、前記認証依頼に含まれる情報の条件を示す認証条件とを対応付けて保持する認証条件保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼から認証識別子を取得し、取得した認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信し、かつ、当該の基本認証装置が適性判定装置である場合に、当該認証依頼に含まれる認証識別子に対応付けて前記認証種別保持手段に記憶されている認証種別を取得し、取得した認証種別に対応付けて前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
前記認証依頼に含まれる特定情報に対応する第二の識別子を前記特定情報保持手段から取得して、当該第二の識別子を用いてユーザ認証処理を実施する他の認証装置に送信する識別子送信手段と、
前記連想認証装置は、
当該認証装置が認証に用いる属性情報を特定する認証識別子と、前記属性情報とを対応付けた認証情報を保持する認証情報保持手段と、
前記認証識別子と、前記認証依頼に応じて行う認証の種別を示す認証種別とを対応付けて保持する認証種別保持手段と、
前記認証種別と、前記認証依頼に含まれる情報の条件を示す認証条件とを対応付けて保持する認証条件保持手段と、
前記ユーザ認証終端装置から認証依頼を受信した場合に、当該認証依頼から第一の識別子を取得する識別子取得手段と、
前記識別子取得手段により取得された第一の識別子と、前記基本認証装置から受信した第二の識別子とを用いた新たな認証識別子に対応付けて前記認証情報保持手段に記憶されている属性情報を用いてユーザ認証処理を行う認証手段と、
前記ユーザ認証終端装置から認証依頼を受信し、かつ、当該の基本認証装置が適性判定装置である場合に、当該認証依頼に含まれる認証識別子に対応付けて前記認証種別保持手段に記憶されている認証種別を取得し、取得した認証種別に対応付けて前記認証条件保持手段に記憶されている認証条件を満たすか否かを判定する条件判定手段と、
前記認証手段による認証結果と前記条件判定手段による判定結果とを前記ユーザ認証終端装置に送信する認証結果送信手段と、
を有することを特徴とする認証システム。 - ユーザ端末からの認証要求を受信するユーザ認証終端装置から受信した認証依頼に応じてユーザ認証処理を実施する基本認証装置と連想認証装置とを有する認証システムであって、
前記基本認証装置は、請求項1〜3のいずれか一項に記載の認証装置であって、前記連想認証装置は、請求項8〜10のいずれか一項に記載の認証装置である事を特徴とする認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010284863A JP5296770B2 (ja) | 2010-12-21 | 2010-12-21 | 認証装置、認証方法、認証プログラムおよび認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010284863A JP5296770B2 (ja) | 2010-12-21 | 2010-12-21 | 認証装置、認証方法、認証プログラムおよび認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012133572A JP2012133572A (ja) | 2012-07-12 |
JP5296770B2 true JP5296770B2 (ja) | 2013-09-25 |
Family
ID=46649102
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010284863A Active JP5296770B2 (ja) | 2010-12-21 | 2010-12-21 | 認証装置、認証方法、認証プログラムおよび認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5296770B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014160439A (ja) * | 2013-02-21 | 2014-09-04 | Hitachi Ltd | 生体認証方法 |
JP6323109B2 (ja) * | 2014-03-26 | 2018-05-16 | 日本電気株式会社 | 文書管理システム、キーバリューストア装置、文書管理方法、及びプログラム |
KR20210052862A (ko) * | 2019-11-01 | 2021-05-11 | 현대자동차주식회사 | 이종 디바이스 인증 시스템 및 그의 이종 디바이스 인증 방법 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004362045A (ja) * | 2003-06-02 | 2004-12-24 | Sony Corp | グループ認証システム,サーバ装置,プログラム,記録媒体及びグループ認証方法。 |
JP2006011989A (ja) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
JP4732110B2 (ja) * | 2005-10-07 | 2011-07-27 | 日立電子サービス株式会社 | 認証可否判定システム及び利用認証システム |
JP4899853B2 (ja) * | 2006-12-19 | 2012-03-21 | 富士ゼロックス株式会社 | 認証プログラム、認証サーバおよびシングルサインオン認証システム |
JP4780010B2 (ja) * | 2007-03-23 | 2011-09-28 | 日本電気株式会社 | データ管理システム及び方法並びにプログラム |
JP4844840B2 (ja) * | 2007-10-11 | 2011-12-28 | 日本電気株式会社 | ログイン情報処理システムおよびログイン情報処理方法 |
-
2010
- 2010-12-21 JP JP2010284863A patent/JP5296770B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2012133572A (ja) | 2012-07-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101962156B1 (ko) | 권한부여 처리 방법 및 장치 | |
JP5480265B2 (ja) | セキュアなリソース名前解決 | |
JP5480264B2 (ja) | キャッシュを使用したセキュアなリソース名前解決 | |
US9628442B2 (en) | DNS snooping to create IP address-based trust database used to select deep packet inspection and storage of IP packets | |
CN105959433B (zh) | 一种域名解析方法及其域名解析系统 | |
CN101771677B (zh) | 一种向访问用户提供资源的方法、服务器和系统 | |
US8800011B2 (en) | Validating pointer records in a domain name system (DNS) service | |
US9973590B2 (en) | User identity differentiated DNS resolution | |
TW201604697A (zh) | 遠端查詢訊息的方法及伺服器 | |
US9479490B2 (en) | Methods and systems for single sign-on while protecting user privacy | |
CN113507475B (zh) | 跨域访问方法和装置 | |
CN109769249B (zh) | 一种认证方法、系统及其装置 | |
JP5296770B2 (ja) | 認証装置、認証方法、認証プログラムおよび認証システム | |
US10608981B2 (en) | Name identification device, name identification method, and recording medium | |
CN113542292A (zh) | 基于dns和ip信誉数据的内网安全防护方法及系统 | |
JP4362487B2 (ja) | Dnsサーバクライアントシステム、dnsサーバ装置、キャッシュサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム | |
JP4847483B2 (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
JP4937302B2 (ja) | 認証装置、認証方法、認証プログラムおよび認証システム | |
Konopa et al. | Using machine learning for DNS over HTTPS detection | |
Habiba et al. | Assessment criteria for cloud identity management systems | |
JP2009272693A (ja) | 接続制御システム、接続制御方法および接続制御プログラム | |
US20210194867A1 (en) | Control method, information processing apparatus, and non-transitory computer-readable storage medium for storing control program | |
JP4541430B2 (ja) | ネットワーク接続制御方法およびネットワーク接続制御装置 | |
WO2016074150A1 (en) | Streamlining location-dependent dns configuration | |
CN115665086A (zh) | 基于网管设备的域名解析方法及其装置、电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130319 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130326 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130524 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130611 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130613 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5296770 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |