JP5384462B2 - 認証システムおよび認証方法 - Google Patents
認証システムおよび認証方法 Download PDFInfo
- Publication number
- JP5384462B2 JP5384462B2 JP2010217228A JP2010217228A JP5384462B2 JP 5384462 B2 JP5384462 B2 JP 5384462B2 JP 2010217228 A JP2010217228 A JP 2010217228A JP 2010217228 A JP2010217228 A JP 2010217228A JP 5384462 B2 JP5384462 B2 JP 5384462B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- service
- line
- authentication
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、サービスの利用者を認証する認証システムおよび認証方法に関する。
近年、ホームICT(Information and Communications Technology:情報通信技術)やデジタルテレビの普及により、誰でも簡単にテレビやデジタルフォトフレームなどの身近な端末を使ってインターネットに接続可能な環境となってきた。家庭のテレビやデジタルフォトフレームは、家族で共有して利用されることが多い。
テレビ等の家族で共有する端末を使い、インターネットに接続されたWebサービスを利用する場合、家族であれば誰でもアクセスでき、家族以外の他人には見られたくない「共有情報」と、個々人で個別にアクセスしたい「個人の情報」とが存在する。
このように、1つの回線を複数の利用者で共有するグループに対して共有情報を提示する場合、従来システムでは、個人の情報と同様に、個人のアカウントに対してアクセスできるコンテンツを設定しておき、個々人でID/パスワード等を入力してシステムにログインするか、グループでID/パスワード等を共有することで情報を提示していた。
図9に従来システムの構成例を示す。図9に示す従来システムは、Webサービス事業者のWebサーバ装置4と、利用者装置5からなり、Webサーバ装置4と利用者装置5とは、インターネットなどを介して接続されている。
Webサーバ装置4は、制御部41と、通信部42と、サービス利用者情報テーブル43と、Webコンテンツアクセス権テーブル44と、Webコンテンツ45を備えており、制御部41は、コンテンツ要求受付部46と、利用者認証処理部47と、Webコンテンツ生成部48を備えている。
図10に従来システムの動作シーケンスの一例を示す。
〔利用者ログインフェーズ〕
利用者ログインフェーズでは、利用者が、サービス利用者IDとパスワード等を入力すると(S301)、利用者装置5は、利用者認証要求をWebサーバ装置4に送信する(S302)。Webサーバ装置4の利用者認証処理部47は、受信したサービス利用者IDとパスワード等から、表1に示すサービス利用者情報テーブル43を参照し、登録されている情報と一致するかを検証する。一致した場合、当該サービス利用者IDの認証状態を利用者認証済みに設定する(S303)。このサービス利用者IDは、個人に付与されたIDとなっている。
〔利用者ログインフェーズ〕
利用者ログインフェーズでは、利用者が、サービス利用者IDとパスワード等を入力すると(S301)、利用者装置5は、利用者認証要求をWebサーバ装置4に送信する(S302)。Webサーバ装置4の利用者認証処理部47は、受信したサービス利用者IDとパスワード等から、表1に示すサービス利用者情報テーブル43を参照し、登録されている情報と一致するかを検証する。一致した場合、当該サービス利用者IDの認証状態を利用者認証済みに設定する(S303)。このサービス利用者IDは、個人に付与されたIDとなっている。
表1にサービス利用者情報テーブルの構成例を示す。
〔コンテンツ提供フェーズ〕
コンテンツ提供フェーズでは、利用者装置5が、Webコンテンツ要求として、URLとサービス利用者IDをWebサーバ装置4に送信すると(S304)、Webサーバ装置4のコンテンツ要求受付部46は、Webコンテンツ要求にサービス利用者IDが付与されている場合は、サービス利用者IDからサービス利用者情報テーブル43を参照し、利用者認証済みであるか検証する(S305)。Webサーバ装置4のWebコンテンツ生成部48は、サービス利用者IDが利用者認証済みである場合、サービス利用者IDから、表2に示すWebコンテンツアクセス権テーブル44を検索し、当該サービス利用者IDにアクセス権ありと設定されているWebコンテンツ45を取得し、本人の情報とグループの情報をあわせたコンテンツを生成する(S306)。Webサーバ装置4の通信部42は、生成したコンテンツを利用者装置5に送信する(S307)。
コンテンツ提供フェーズでは、利用者装置5が、Webコンテンツ要求として、URLとサービス利用者IDをWebサーバ装置4に送信すると(S304)、Webサーバ装置4のコンテンツ要求受付部46は、Webコンテンツ要求にサービス利用者IDが付与されている場合は、サービス利用者IDからサービス利用者情報テーブル43を参照し、利用者認証済みであるか検証する(S305)。Webサーバ装置4のWebコンテンツ生成部48は、サービス利用者IDが利用者認証済みである場合、サービス利用者IDから、表2に示すWebコンテンツアクセス権テーブル44を検索し、当該サービス利用者IDにアクセス権ありと設定されているWebコンテンツ45を取得し、本人の情報とグループの情報をあわせたコンテンツを生成する(S306)。Webサーバ装置4の通信部42は、生成したコンテンツを利用者装置5に送信する(S307)。
表2にWebコンテンツアクセス権テーブルの構成例を示す。
上述したように、従来システムでは、共有情報であっても、個々人のID/パスワード等を入力しなければならない。また、グループで共有のIDを使用する場合でも、グループの一員であることを認証するには当該グループのみが知りうるパスワード等を予め設定しておき、グループ内で共有しておく必要があった。ID/パスワード等により個人またはグループを認証する方法は、利用者のパスワード忘れの発生や、パスワード間違いによるアカウントロックの発生に対する運用者の負担が大きかった。
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、IDやパスワード等を設定することなく、個人またはグループの利用者を簡単に安全に認証することのできる認証システムおよび認証方法を提供することにある。
上記目的を達成するため、本発明の代表的な認証システムでは、利用者装置が接続している回線IDについて、サービスプロバイダ事業者装置は、回線IDと回線利用者の対応関係を保持し、Webサーバ装置は、回線IDと複数のサービス利用者の対応関係を保持する。サービスプロバイダ事業者装置は、利用者装置がネットワークに接続する際に、回線IDと回線利用者IDが登録されている情報と一致するかを検証する。Webサーバ装置は、利用者装置からのWebコンテンツ要求の際に、サービスプロバイダ事業者装置が検証した回線IDの認証状態を信頼し、認証済みであれば、利用者装置を操作している利用者が回線IDに関連付けられた複数のサービス利用者の一員であるか検証する。検証方法は、回線IDに対応する複数のサービス利用者の属性情報を用いて、実施例で例示するように、サービス利用者間の関係(順番の組み合わせ)を問うような、当事者であれば記憶として当然知っているが悪意のある者が正解するには難解な質問をログインの都度ランダムに生成する。質問に対する回答の選択肢も自動生成し、利用者が回答を入力する負担を軽減する。利用者装置から正しい回答を得られれば、利用者が回線IDに関連付けられた複数のサービス利用者の一員であると認証し、回線IDに対応するグループの共有情報を利用者装置に送信する。
すなわち、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、前記Webサーバ装置は、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
また、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、前記Webサーバ装置は、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
また、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、前記Webサーバ装置の処理手順は、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
また、本発明は、Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、前記Webサーバ装置の処理手順は、前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリ(質問)を生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする。
本発明は、回線認証を用いることで、回線IDを、利用者が意識することなく取得することができるため、利用者がIDを入力する必要がなく、不正にIDを入力されたり、流出することもない。
また、本発明は、利用者しか知らない質問を、ログインの都度生成し、利用者に回答(パスワードに相当)させるため、パスワード等を予め設定しておく必要がなく、パスワードの流出も防止できる。
さらに、本発明は、ID/パスワード等を設定する必要がないため、利用者のパスワード忘れ、アカウントロック等に対するシステム運用者の負担を削減できる。
本発明の実施の形態について図面を参照して説明する。図1は、本発明の実施の形態に係る認証システムの構成例を示す図である。図1に示す認証システムは、サービスプロバイダ事業者装置1と、Webサービスを提供するWebサーバ装置(Webサービス事業者装置)2と、Webサービスを要求する利用者装置3からなる。サービスプロバイダ事業者装置1と利用者装置3とは、アクセスネットワークを介して、回線ID(回線に対する一意な識別子)で特定された回線で接続されており、サービスプロバイダ事業者装置1とWebサーバ装置2とは、インターネットなどを介して接続されている。
サービスプロバイダ事業者装置1は、回線情報を保持し、利用者装置3がアクセスしてきたネットワークの回線IDと回線利用者が一致するかを認証する機能と、Webサーバ装置2からの要求に応じて、利用者装置3の回線IDの認証状態を返却する機能を有する。
Webサーバ装置2は、利用者装置3からの要求に応じて、回線認証済みであれば、当該回線IDに対応するサービス利用者の属性情報からグループに関する質問(チャレンジ)を生成し、利用者がグループの一員であるかを認証する機能と、グループの共有情報コンテンツを生成し、利用者装置3に送信する機能を有する。
また、Webサーバ装置2は、サービス利用者の情報を保持し、サービス利用者IDによる認証を行う機能を有し、サービス利用者IDによる認証が成功した場合には、当該利用者IDに対応する個人の情報コンテンツを生成し、利用者装置3に送信する機能を有してもよい。
利用者装置3は、Webサーバ装置2にアクセスし、Webコンテンツ(Webサービス)を要求する。
図1に示すように、サービスプロバイダ事業者装置1は、制御部11と、通信部12と、回線情報テーブル13を備えている。制御部11は、利用者装置3がアクセスしてきたネットワークの回線IDと回線利用者IDが、回線情報テーブル13の情報と一致するかを認証する回線認証処理部14と、Webサーバ装置2からの要求に応じて、利用者装置3の回線IDの認証状態を返却する回線情報参照部15を備えている。
回線情報テーブル13は、回線ID、回線利用者ID、回線認証状態の各項目からなる。表3に回線情報テーブル13の構成例を示す。
回線情報テーブル13には、回線IDと回線利用者IDとの対応関係が予め登録されている。回線利用者とは、具体的には、サービスプロバイダ事業者と回線契約をしている利用者であり、グループの代表者である場合が多い。
Webサーバ装置2は、制御部21と、通信部22と、サービス利用者情報テーブル23と、Webコンテンツアクセス権テーブル24と、Webコンテンツ25を備えている。制御部21は、コンテンツ要求受付部26と、回線情報要求部27と、グループ認証処理部28と、Webコンテンツ生成部29を備えている。
コンテンツ要求受付部26は、利用者装置3からのWebコンテンツ要求の受付処理を行う。
回線情報要求部27は、Webコンテンツ要求に回線IDが付与されている場合は、利用者装置3の回線IDが回線認証済みであるかをサービスプロバイダ事業者装置1に問い合わせる。
グループ認証処理部28は、利用者装置3からの要求に応じて、回線認証済みであれば、当該回線IDに対応するサービス利用者の属性情報からグループに関する質問(チャレンジ)を生成し、利用者がグループの一員であるかを認証する。
図2に、利用者がグループの一員であるかを認証するための質問であるグループ認証チャレンジの生成例を示す。まず、質問パターンをランダムに選択する(S101)。例えば、質問パターンA(“あなたのグループ(家族等)に所属する人の名前を年齢の低い順に選択して下さい”)を選択する。次に、質問パターンに対応する選択肢生成手順により選択肢を生成する(S102)。すなわち、数十項目に及ぶ選択肢をランダムに自動生成する。さらに、サービス利用者情報テーブル23より回線IDに対応する利用者の名前を取得し、選択肢に追加する。次に、質問パターンに対応する正解生成手順により正解を生成する(S103)。例えば、サービス利用者情報テーブルより回線IDに対応する利用者の生年月日を取得し、正解を生成する。
Webコンテンツ生成部29は、グループの共有情報コンテンツを生成し、利用者装置3に送信する。
サービス利用者情報テーブル23は、回線IDと、サービス利用者IDと、利用者姓、利用者名、パスワード等、性別、生年月日、利用者認証状態等のサービス利用者の属性情報の項目からなる。表4にサービス利用者情報テーブル23の構成例を示す。
サービス利用者情報テーブル23には、回線IDとサービス利用者IDとの対応関係が予め登録されている。サービス利用者とは、具体的には、Webサーバ装置2を運用するサービス提供事業者にアカウント登録している利用者であり、一人一人が個々に登録されている。
Webコンテンツアクセス権テーブル24は、サービス利用者ID、コンテンツ名、アクセス権の各項目からなる。表5にWebコンテンツアクセス権テーブル24の構成例を示す。
Webコンテンツアクセス権テーブル24には、サービス利用者IDごとに本人の情報に対するアクセス権が設定されている。
図3〜図6にWebコンテンツ25の情報例を示す。図3は、yamapapa個人情報(お知らせ)コンテンツの一例を示しており、図4は、yamapapa個人情報(検診記録)コンテンツの一例を示しており、図5は、yamachild1個人情報(お知らせ)コンテンツの一例を示しており、図6は、yamachild1個人情報(投薬記録)コンテンツの一例を示している。個人情報は、従来システムと同様にアクセス権によりアクセス可能な利用者を制限する。
図7は、回線ID(123456789)に対応するグループの共有情報コンテンツの一例を示している。共有情報は、グループ認証済みであればアクセス可能とし、例えば、回線IDに対応するサービス利用者IDにアクセス権ありと設定された情報のうち、共有フラグ等にて予め設定された情報を回線IDごとにまとめたものとする。
図8に本発明の認証システムの動作シーケンスの一例を示す。本発明の動作は、回線接続フェーズと、認証フェーズと、コンテンツ提供フェーズの3つに分けられる。
〔回線接続フェーズ〕
回線接続フェーズでは、利用者装置3は、サービスプロバイダ事業者装置1に回線接続要求を送信する(S201)。サービスプロバイダ事業者装置1の回線認証処理部14は、利用者装置3から送信された回線ID、回線利用者IDから回線情報テーブル13を参照し、登録されている情報と一致するかを検証する。一致した場合、回線情報テーブル13の認証状態を回線認証済みに設定する(S202)。サービスプロバイダ事業者装置1は、回線認証済みの場合、利用者装置3のネットワークへの接続を許可する(S203)。
回線接続フェーズでは、利用者装置3は、サービスプロバイダ事業者装置1に回線接続要求を送信する(S201)。サービスプロバイダ事業者装置1の回線認証処理部14は、利用者装置3から送信された回線ID、回線利用者IDから回線情報テーブル13を参照し、登録されている情報と一致するかを検証する。一致した場合、回線情報テーブル13の認証状態を回線認証済みに設定する(S202)。サービスプロバイダ事業者装置1は、回線認証済みの場合、利用者装置3のネットワークへの接続を許可する(S203)。
〔認証フェーズ〕
認証フェーズでは、利用者装置3は、Webコンテンツ要求として、URLと回線IDをWebサーバ装置2に送信し(S204)、Webサーバ装置2のコンテンツ要求受付部26は、コンテンツ要求受付処理を行う(S205)。Webサーバ装置2の回線情報要求部27は、Webコンテンツ要求に回線IDが付与されている場合は、利用者装置3の回線IDが回線認証済みであるかをサービスプロバイダ事業者装置1に問い合わせる回線情報要求処理を行い(S206)、Webサーバ装置2の通信部22は、サービスプロバイダ事業者装置1に回線情報要求を送信する(S207)。サービスプロバイダ事業者装置1の回線情報参照部15は、受信した回線IDから回線情報テーブル13を参照し、当該回線IDの回線認証状態を取得する(S208)。サービスプロバイダ事業者装置1の通信部12は、取得した回線認証状態と回線IDをWebサーバ装置2に送信する(S209)。Webサーバ装置2の回線情報要求部27は、サービスプロバイダ事業者装置1から受信した回線認証状態が認証済みである場合、サービス利用者情報テーブル23を検索し、当該回線IDに対応する複数のサービス利用者IDを取得する。
認証フェーズでは、利用者装置3は、Webコンテンツ要求として、URLと回線IDをWebサーバ装置2に送信し(S204)、Webサーバ装置2のコンテンツ要求受付部26は、コンテンツ要求受付処理を行う(S205)。Webサーバ装置2の回線情報要求部27は、Webコンテンツ要求に回線IDが付与されている場合は、利用者装置3の回線IDが回線認証済みであるかをサービスプロバイダ事業者装置1に問い合わせる回線情報要求処理を行い(S206)、Webサーバ装置2の通信部22は、サービスプロバイダ事業者装置1に回線情報要求を送信する(S207)。サービスプロバイダ事業者装置1の回線情報参照部15は、受信した回線IDから回線情報テーブル13を参照し、当該回線IDの回線認証状態を取得する(S208)。サービスプロバイダ事業者装置1の通信部12は、取得した回線認証状態と回線IDをWebサーバ装置2に送信する(S209)。Webサーバ装置2の回線情報要求部27は、サービスプロバイダ事業者装置1から受信した回線認証状態が認証済みである場合、サービス利用者情報テーブル23を検索し、当該回線IDに対応する複数のサービス利用者IDを取得する。
Webサーバ装置2のグループ認証処理部28は、当該回線IDに対応する複数のサービス利用者IDについてサービス利用者情報テーブル23等を検索し、グループに関する質問をランダムに生成する(S210)。Webサーバ装置2の通信部22は、生成したグループ認証チャレンジを利用者装置3に送信する(S211)。利用者装置3は、チャレンジに対する回答を送信する(S212)。Webサーバ装置2のグループ認証処理部28は、利用者装置3から送信された回答を検証し、正しければ利用者を当該回線IDに対応する複数の利用者の一員であると認証する。
〔コンテンツ提供フェーズ〕
コンテンツ提供フェーズでは、Webサーバ装置2のWebコンテンツ生成部29は、利用者がグループ認証済みである場合、当該回線IDに対応する複数のサービス利用者IDについてWebコンテンツアクセス権テーブル24を検索し、当該サービス利用者IDにアクセス権ありと設定されているコンテンツを収集し、共有フラグ等が設定されている情報をグループの共有情報コンテンツとして生成する(S213)。Webサーバ装置2の通信部22は、生成したコンテンツを利用者装置3に送信する(S214)。
コンテンツ提供フェーズでは、Webサーバ装置2のWebコンテンツ生成部29は、利用者がグループ認証済みである場合、当該回線IDに対応する複数のサービス利用者IDについてWebコンテンツアクセス権テーブル24を検索し、当該サービス利用者IDにアクセス権ありと設定されているコンテンツを収集し、共有フラグ等が設定されている情報をグループの共有情報コンテンツとして生成する(S213)。Webサーバ装置2の通信部22は、生成したコンテンツを利用者装置3に送信する(S214)。
上述したように、本発明は、回線認証を用いることで、複数の利用者を束ねるグループのIDに相当する回線IDを、利用者が意識することなく取得することができるため、利用者がIDを入力する必要がなく、不正にIDを入力されたり、流出することもない。
また、本発明は、利用者がグループの一員であるかを検証するためのグループに関する質問を、回線IDに対応する複数の利用者の属性情報からログインの都度生成し、利用者に回答(グループのパスワードに相当)させるため、パスワード等を予め設定しておく必要がなく、パスワードの流出も防止できる。
さらに、本発明は、ID/パスワード等を設定する必要がないため、利用者のパスワード忘れ、アカウントロック等に対する運用者の負担を削減できる。
なお、上述した実施の形態では、Webサーバ装置が、回線IDに対応する複数のサービス利用者の属性情報を用いて、当事者であれば記憶として当然知っているが悪意のある者が正解するには難解な質問をログインの都度ランダムに生成して利用者装置に送信し、利用者装置から正しい回答を得られれば、利用者が回線IDに関連付けられた複数のサービス利用者の一員であると認証し、回線IDに対応するグループの共有情報を利用者装置に送信する場合について説明したが、本発明は、Webサーバ装置が、回線IDに対応するサービス利用者の属性情報を用いて、当事者であれば記憶として当然知っているが悪意のある者が正解するには難解な質問をログインの都度ランダムに生成して利用者装置に送信し、利用者装置から正しい回答を得られれば、利用者が回線IDに関連付けられたサービス利用者であると認証し、当該サービス利用者の個人情報を利用者装置に送信するようにしても良い。
1 サービスプロバイダ事業者装置
2,4 Webサーバ装置
3,5 利用者装置
11,21,41 制御部
12,22,42 通信部
13 回線情報テーブル
14 回線認証処理部
15 回線情報参照部
23,43 サービス利用者情報テーブル
24,44 Webコンテンツアクセス権テーブル
25,45 Webコンテンツ
26,46 コンテンツ要求受付部
27 回線情報要求部
28 グループ認証処理部
29,48 Webコンテンツ生成部
47 利用者認証処理部
2,4 Webサーバ装置
3,5 利用者装置
11,21,41 制御部
12,22,42 通信部
13 回線情報テーブル
14 回線認証処理部
15 回線情報参照部
23,43 サービス利用者情報テーブル
24,44 Webコンテンツアクセス権テーブル
25,45 Webコンテンツ
26,46 コンテンツ要求受付部
27 回線情報要求部
28 グループ認証処理部
29,48 Webコンテンツ生成部
47 利用者認証処理部
Claims (4)
- Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、
前記Webサーバ装置は、
前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証システム。 - Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなる認証システムであって、
前記Webサーバ装置は、
前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを保持するサービス利用者テーブル記憶部と、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信する回線情報要求部と、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記サービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証する認証処理部とを備え、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証システム。 - Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、
前記Webサーバ装置の処理手順は、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応するサービス利用者IDの情報を取得し、当該サービス利用者IDに対応するサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者がサービス利用者であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証方法。 - Webサービスを要求する利用者の利用者装置と、前記利用者装置がアクセスするネットワークの回線IDの回線認証状態を保持するサービスプロバイダ事業者装置と、前記Webサービスを提供するWebサーバ装置からなるシステムの認証方法であって、
前記Webサーバ装置の処理手順は、
前記利用者装置から前記Webサービスの要求があった際に、前記サービスプロバイダ事業者装置に前記回線IDの回線認証状態の問い合わせを送信するステップと、
前記サービスプロバイダ事業者装置から受信した前記回線IDの回線認証応答が認証済を表す際に、前記ネットワークの回線IDとサービス利用者との対応関係を表すサービス利用者情報テーブルを検索して、当該回線IDに対応する複数のサービス利用者IDの情報を取得し、当該サービス利用者IDに対応する複数のサービス利用者の属性情報に基づく予め定めた質問パターンを用いて無作為に前記利用者へのクエリを生成し、前記利用者装置から前記クエリに対する回答を取得して、前記利用者が前記複数のサービス利用者の一員であることを認証するステップとを含み、ログインIDおよびパスワードを用いることなく認証可能としたことを特徴とする認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010217228A JP5384462B2 (ja) | 2010-09-28 | 2010-09-28 | 認証システムおよび認証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010217228A JP5384462B2 (ja) | 2010-09-28 | 2010-09-28 | 認証システムおよび認証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012073754A JP2012073754A (ja) | 2012-04-12 |
| JP5384462B2 true JP5384462B2 (ja) | 2014-01-08 |
Family
ID=46169873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010217228A Active JP5384462B2 (ja) | 2010-09-28 | 2010-09-28 | 認証システムおよび認証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5384462B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5715030B2 (ja) * | 2011-11-11 | 2015-05-07 | Kddi株式会社 | アクセス回線特定・認証システム |
| JP2013232153A (ja) * | 2012-05-01 | 2013-11-14 | Planexus Co Ltd | 認証装置、方法、およびプログラム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001188759A (ja) * | 1999-12-28 | 2001-07-10 | Ever Prospect Internatl Ltd | 個人認証方法およびそのシステム |
| JP4409377B2 (ja) * | 2004-07-06 | 2010-02-03 | 東日本電信電話株式会社 | 通信システム及びサービス提供方法 |
| JP2006331204A (ja) * | 2005-05-27 | 2006-12-07 | Ntt Resonant Inc | 認証方法及び認証システム |
| JP4551367B2 (ja) * | 2006-07-07 | 2010-09-29 | 日本電信電話株式会社 | サービスシステムおよびサービスシステム制御方法 |
| JP2009245182A (ja) * | 2008-03-31 | 2009-10-22 | Nippon Telegr & Teleph Corp <Ntt> | 個人情報保護管理システム及び個人情報保護管理方法 |
-
2010
- 2010-09-28 JP JP2010217228A patent/JP5384462B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2012073754A (ja) | 2012-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4892011B2 (ja) | クライアント装置、鍵装置、サービス提供装置、ユーザ認証システム、ユーザ認証方法、プログラム、記録媒体 | |
| CN101771677B (zh) | 一种向访问用户提供资源的方法、服务器和系统 | |
| US20080148366A1 (en) | System and method for authentication in a social network service | |
| JP5571854B2 (ja) | ユーザアカウント回復 | |
| JP5347731B2 (ja) | ユーザ認証システム、認証セッション共有装置およびユーザ認証方法 | |
| JP2004320593A (ja) | 通信管理システムおよび方法 | |
| US20200035339A1 (en) | Blockchain security system for secure record access across multiple computer systems | |
| US20100023510A1 (en) | Terminal device and system for searching personal information | |
| US20120311331A1 (en) | Logon verification apparatus, system and method for performing logon verification | |
| CN101521577A (zh) | 基于家庭网关的认证凭证统一管理方法、系统和家庭网关 | |
| JP5565408B2 (ja) | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム | |
| JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
| JP6430689B2 (ja) | 認証方法、端末およびプログラム | |
| JP5090425B2 (ja) | 情報アクセス制御システム及び方法 | |
| CN113569210A (zh) | 分布式身份认证方法、设备访问方法及装置 | |
| JP2010186250A (ja) | 分散情報アクセスシステム、分散情報アクセス方法及びプログラム | |
| JP2009217522A (ja) | 個人属性情報提供システムおよび個人属性情報提供方法 | |
| JP3770173B2 (ja) | 共通鍵管理システムおよび共通鍵管理方法 | |
| JP5384462B2 (ja) | 認証システムおよび認証方法 | |
| JP2009211566A (ja) | 認証システム、情報機器、認証方法、及びプログラム | |
| JP5589034B2 (ja) | 情報流通システム、認証連携方法、装置及びそのプログラム | |
| US20100250607A1 (en) | Personal information management apparatus and personal information management method | |
| JP5400096B2 (ja) | 属性情報開示システムおよび属性情報開示方法 | |
| KR101259574B1 (ko) | 사용자 및 단말 통합 인증 시스템 및 방법 | |
| KR100993333B1 (ko) | 인터넷 접속 도구를 고려한 사용자 인증 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120903 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130809 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130813 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130912 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131002 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5384462 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |