JP5431040B2 - 認証要求変換装置、認証要求変換方法および認証要求変換プログラム - Google Patents
認証要求変換装置、認証要求変換方法および認証要求変換プログラム Download PDFInfo
- Publication number
- JP5431040B2 JP5431040B2 JP2009147030A JP2009147030A JP5431040B2 JP 5431040 B2 JP5431040 B2 JP 5431040B2 JP 2009147030 A JP2009147030 A JP 2009147030A JP 2009147030 A JP2009147030 A JP 2009147030A JP 5431040 B2 JP5431040 B2 JP 5431040B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- service
- information
- user
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
まず、開示する認証要求変換装置を含むサービス提供システムの全体構成について説明する。図1は、認証要求変換装置を含むサービス提供システムの全体構成を示す図である。
次に、図2を用いて、図1に示したサービス提供システムを構成する各装置の構成について説明する。図2は、実施例1に係るサービス提供システムを構成する各装置のブロック図である。
まず、利用者端末の構成について説明する。利用者端末10は、図2に示すように、通信制御I/F部11と、記憶部12と、制御部13とを有するが、この機能部は例示であり、マウス、キーボードなどの入力部やディスプレイなどの表示部など他の機能部を有していてもよい。
次に、認証要求変換装置の構成について説明する。認証要求変換装置20は、図2に示すように、通信制御I/F部21と、記憶部22と、制御部23とを有するが、この機能部は例示であり、マウス、キーボードなどの入力部やディスプレイなどの表示部など他の機能部を有していてもよい。
次に、サービス提供装置の構成について説明する。サービス提供装置30は、図2に示すように、通信制御I/F部31と、記憶部32と、制御部33とを有するが、この機能部は例示であり、マウス、キーボードなどの入力部やディスプレイなどの表示部など他の機能部を有していてもよい。
次に、図6を用いて、実施例1に係るサービス提供システムによる処理の流れを説明する。図6は、実施例1に係るサービス提供システムによる処理の流れを示すシーケンス図である。なお、ここで説明するシーケンス図では、認証要求変換装置20は、図3に示すような情報を記憶したアカウントDB22aを備えているものとして説明する。
次に、図7を用いて、実施例1に係る認証要求変換装置20による処理の流れを説明する。図7は、実施例1に係る認証要求変換装置による処理の流れを示すフローチャートである。なお、ここで説明するシーケンス図では、認証要求変換装置20は、図3に示すような情報を記憶したアカウントDB22aを備えているものとして説明する。
このように、実施例1によれば、既存のシステム(サービス提供装置)に改良を加えることなく、他の認証方式(例えば、サービス提供装置が用いている認証方式よりも安全な認証方式)によって利用者端末を認証することができる。このようにして、より安全な認証方式に容易に切り替えることができれば、サービス提供システム全体の信頼性も容易に向上させることができる。
図9は、実施例3に係るサービス提供システムによるサービス用認証情報登録処理の流れを示すシーケンス図である。図9において、ステップS401とステップS402は利用者端末10が認証要求変換装置20にアクセスし、サービス用認証情報の初期登録を行なう処理に相当する。アクセスを受けた認証要求変換装置20は、利用者端末10に対応した暗号鍵・復号鍵を生成する(ステップS403)。なお、このシーケンスは1つの実装例であり暗号鍵・復号鍵の生成契機を限定するものではなく、ステップS408までの間であればどの時点で暗号鍵・復号鍵を生成しても良い。
図10は、実施例3に係るサービス提供システムによる利用者検証処理の流れを示すシーケンス図である。図10に示すように、利用者端末10は、利用者の指示操作によって、利用者端末10(Webブラウザ等)の動作を開始する(ステップS501)。続いて、利用者端末10において、復号鍵に相当する情報を含むアドレス情報(URL等)を利用者が選択(ステップS502)することによって、復号鍵に相当する情報を含む認証要求が認証要求変換装置20に対して送信される(ステップS503)。
上述した実施例では、認証要求変換装置20は、受信した認証要求にサービス用認証情報(ID・パスワード)が含まれている場合に、アカウントDB22aの更新およびサービス提供装置30への更新依頼を行う例について説明したがこれに限定されるものではない。
また、上述した実施例では、認証要求変換装置における認証処理をSSLクライアント認証により実現する方法を中心に述べたが認証方式はこれに限定されるものではなく、様々な方式を用いることができる。表(1)に示すように、「利用者識別情報」として「利用者を一意に割り振った「利用者ID」」を用いる方法でも良い。また、認証方式として、利用者端末の「IPアドレス」を条件として認証を行なう端末認証、利用者端末が用いる通信回線の回線IDを条件として認証を行なう回線認証、利用者端末に接続された「トークン」の正当性(ICカード)をワンタイムパスワードやトークン内部の秘密鍵によって検証するトークン認証など、多様な認証方式を用いることができる。
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理(例えば、音声認識処理など)の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情については、特記する場合を除いて任意に変更することができる。
なお、本実施例で説明した認証要求変換方法は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することができる。
11 通信制御I/F部
12 記憶部
13 制御部
13a サービス利用部
20 認証要求変換装置
21 通信制御I/F部
22 記憶部
22a アカウントDB
23 制御部
23a 要求受付部
23b 検証部
23c 認証情報送信部
30 サービス提供装置
31 通信制御I/F部
32 記憶部
32a 認証DB
33 制御部
33a 認証部
33b サービス提供部
Claims (8)
- ネットワークを介してサービスを提供するサービス提供装置と、前記サービスを利用する利用者端末とのそれぞれに接続される認証要求変換装置であって、
前記サービス提供装置により実行される既存の利用者認証に用いる情報を示すサービス用認証情報と、前記利用者端末の利用者を特定する利用者識別情報と、前記サービス用認証情報による利用者認証とは異なる新たに採用された利用者認証によって、前記利用者が正当な利用者であることを検証するための情報を示す検証情報とを対応付けて記憶する識別情報記憶手段と、
前記サービスを利用するための利用者認証を要求する認証要求であって、前記利用者識別情報と要求者の本人性を表す認証情報を含む認証要求を前記利用者端末から受信する要求受付手段と、
前記要求受付手段によって受信された認証要求に含まれる利用者識別情報に対応付けられた検証情報を前記識別情報記憶手段から取得し、前記識別情報記憶手段から取得した検証情報を用いて、前記認証要求に含まれる認証情報を検証して前記利用者端末を利用する利用者が正当な利用者であるか否かを検証する検証手段と、
前記検証手段によって前記利用者端末が正当な利用者であると検証された場合に、前記受信された認証要求に含まれる利用者識別情報に対応付けられたサービス用認証情報を前記識別情報記憶手段から取得し、前記認証要求を送信した利用者端末を介して、取得したサービス用認証情報を前記サービス提供装置に送信する認証情報送信手段と、
前記識別情報記憶手段に記憶されるサービス用認証情報を、所定の契機で新たに生成して更新するとともに、生成した新たなサービス用認証情報を前記サービス提供装置に送信し、該サービス提供装置が有するサービス用認証情報を前記新たなサービス用認証情報に更新させる認証情報更新手段と、
を有することを特徴とする認証要求変換装置。 - 前記認証要求が、前記利用者端末を利用する利用者が利用を希望するサービスを提供するサービス提供装置を特定するサービス提供装置情報を含むものである場合に、
前記認証情報送信手段は、前記認証要求に含まれるサービス提供装置情報を用いて、前記認証要求を送信した利用者端末を介することなく、前記取得したサービス用認証情報を前記サービス提供装置に直接送信することを特徴とする請求項1に記載の認証要求変換装置。 - 前記識別情報記憶手段に記憶されるサービス用認証情報を更新するタイミングを記憶する更新ポリシーをさらに有し、
前記認証情報更新手段は、前記更新ポリシーに従って、前記新たなサービス用認証情報を生成して、前記識別情報記憶手段に記憶されるサービス用認証情報を更新するとともに、生成した新たなサービス用認証情報をサービス提供装置に送信することを特徴とする請求項1または2に記載の認証要求変換装置。 - 前記認証情報更新手段は、前記更新ポリシーとして、前記サービス用認証情報の更新が不要であることを記憶している場合には、前記識別情報記憶手段に記憶されるサービス用認証情報の更新を中止し、また、前記更新ポリシーとして、前回更新日時から所定日以上を経過すると更新することを記憶している場合には、前回更新日時から前記所定日を経過すると、前記新たなサービス用認証情報を生成して、前記識別情報記憶手段に記憶されるサービス用認証情報を更新するとともに、生成した新たなサービス用認証情報を前記サービス提供装置に送信することを特徴とする請求項3に記載の認証要求変換装置。
- 前記識別情報記憶手段は、前記利用者識別情報と、前記検証情報と、暗号化されたサービス用認証情報とを対応付けて記憶するものであって、
前記要求受付手段は、前記サービスを利用するための利用者認証を要求する認証要求であって、前記利用者識別情報と前記暗号化されたサービス用認証情報を復号する復号鍵を含む認証要求を前記利用者端末から受信し、
前記認証情報送信手段は、前記検証手段によって前記利用者端末が正当な利用者であると検証された場合に、前記受信された認証要求に含まれる利用者識別情報に対応付けて前記識別情報記憶手段に記憶されるサービス用認証情報を、前記受信された認証要求に含まれる復号鍵で復号し、前記認証要求を送信した利用者端末を介して、復号したサービス用認証情報を前記サービス提供装置に送信することを特徴とする請求項1〜4のいずれか一つに記載の認証要求変換装置。 - 前記認証情報送信手段は、前記受信された認証要求に含まれる利用者識別情報に対応付けて前記識別情報記憶手段に記憶されるサービス用認証情報を、前記サービス提供装置との間で共通に保持する共通鍵を用いて暗号化して、前記サービス提供装置に送信することを特徴とする請求項1〜5のいずれか一つに記載の認証要求変換装置。
- サービスを利用するための利用者認証を要求する認証要求であって、利用者識別情報と要求者の本人性を表す認証情報を含む認証要求を利用者端末から受信する要求受付工程と、
前記要求受付工程によって受信された認証要求に含まれる利用者識別情報に対応付けられた検証情報を、ネットワークを介してサービスを提供するサービス提供装置により実行される既存の利用者認証に用いる情報を示すサービス用認証情報と、前記利用者端末の利用者を特定する利用者識別情報と、前記サービス用認証情報による利用者認証とは異なる新たに採用された利用者認証によって、前記利用者が正当な利用者であることを検証するための情報を示す検証情報とを対応付けて記憶する識別情報記憶部から取得し、前記識別情報記憶部から取得した検証情報を用いて、前記認証要求に含まれる認証情報を検証して前記利用者端末を利用する利用者が正当な利用者であるか否かを検証する検証工程と、
前記検証工程によって前記利用者端末が正当な利用者であると検証された場合に、前記受信された認証要求に含まれる利用者識別情報に対応付けられたサービス用認証情報を前記識別情報記憶部から取得し、前記認証要求を送信した利用者端末を介して、取得したサービス用認証情報を前記サービス提供装置に送信する認証情報送信工程と、
前記識別情報記憶部に記憶されるサービス用認証情報を、所定の契機で新たに生成して更新するとともに、生成した新たなサービス用認証情報を前記サービス提供装置に送信し、該サービス提供装置が有するサービス用認証情報を前記新たなサービス用認証情報に更新させる認証情報更新工程と、
を含んだことを特徴とする認証要求変換方法。 - サービスを利用するための利用者認証を要求する認証要求であって、利用者識別情報と要求者の本人性を表す認証情報を含む認証要求を利用者端末から受信する要求受付手順と、
前記要求受付手順によって受信された認証要求に含まれる利用者識別情報に対応付けられた検証情報を、ネットワークを介してサービスを提供するサービス提供装置により実行される既存の利用者認証に用いる情報を示すサービス用認証情報と、前記利用者端末の利用者を特定する利用者識別情報と、前記サービス用認証情報による利用者認証とは異なる新たに採用された利用者認証によって、前記利用者が正当な利用者であることを検証するための情報を示す検証情報とを対応付けて記憶する識別情報記憶部から取得し、前記識別情報記憶部から取得した検証情報を用いて、前記認証要求に含まれる認証情報を検証して前記利用者端末を利用する利用者が正当な利用者であるか否かを検証する検証手順と、
前記検証手順によって前記利用者端末が正当な利用者であると検証された場合に、前記受信された認証要求に含まれる利用者識別情報に対応付けられたサービス用認証情報を前記識別情報記憶部から取得し、前記認証要求を送信した利用者端末を介して、取得したサービス用認証情報を前記サービス提供装置に送信する認証情報送信手順と、
前記識別情報記憶部に記憶されるサービス用認証情報を、所定の契機で新たに生成して更新するとともに、生成した新たなサービス用認証情報を前記サービス提供装置に送信し、該サービス提供装置が有するサービス用認証情報を前記新たなサービス用認証情報に更新させる認証情報更新手順と、
をコンピュータに実行させることを特徴とする認証要求変換プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009147030A JP5431040B2 (ja) | 2009-06-19 | 2009-06-19 | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009147030A JP5431040B2 (ja) | 2009-06-19 | 2009-06-19 | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011003100A JP2011003100A (ja) | 2011-01-06 |
JP5431040B2 true JP5431040B2 (ja) | 2014-03-05 |
Family
ID=43560993
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009147030A Active JP5431040B2 (ja) | 2009-06-19 | 2009-06-19 | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5431040B2 (ja) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5812797B2 (ja) | 2011-10-14 | 2015-11-17 | キヤノン株式会社 | 情報処理システム、画像処理装置、制御方法、コンピュータプログラムおよびユーザ装置 |
JP2013257625A (ja) * | 2012-06-11 | 2013-12-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証要求変換装置および認証要求変換方法 |
JP5962354B2 (ja) * | 2012-09-06 | 2016-08-03 | 株式会社リコー | 情報処理装置、プログラム及びシステム |
KR101416542B1 (ko) | 2012-12-24 | 2014-07-09 | 주식회사 로웸 | 패스코드 관리 방법 및 장치 |
JP6451268B2 (ja) * | 2014-12-05 | 2019-01-16 | コニカミノルタ株式会社 | 管理システム、情報処理装置、端末装置、管理方法、および管理プログラム |
US9613204B2 (en) | 2014-12-23 | 2017-04-04 | Document Storage Systems, Inc. | Computer readable storage media for legacy integration and methods and systems for utilizing same |
JP6424864B2 (ja) * | 2016-06-30 | 2018-11-21 | 株式会社リコー | システム |
JP6518228B2 (ja) * | 2016-12-19 | 2019-05-22 | Kddi株式会社 | サービス予約管理システム、サービス管理サーバ、サービス予約管理方法、及び、コンピュータプログラム |
JP7008595B2 (ja) * | 2018-08-30 | 2022-01-25 | 三菱電機株式会社 | サービス統合認証認可システムおよびサービス統合認証認可方法 |
WO2024157450A1 (ja) * | 2023-01-27 | 2024-08-02 | 日本電気株式会社 | システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3430896B2 (ja) * | 1998-01-13 | 2003-07-28 | 日本電気株式会社 | パスワード更新装置及び記録媒体 |
JP2002334056A (ja) * | 2001-05-08 | 2002-11-22 | Infocom Corp | ログイン代行システム及びログイン代行方法 |
JP2003132022A (ja) * | 2001-10-22 | 2003-05-09 | Nec Corp | ユーザ認証システムおよび方法 |
JP2004334741A (ja) * | 2003-05-12 | 2004-11-25 | Nippon Telegr & Teleph Corp <Ntt> | 中継装置およびそのプログラム |
JP2007053658A (ja) * | 2005-08-19 | 2007-03-01 | Nec Corp | 問い合わせ対応システム、端末、サーバ及びプログラム |
JP4672593B2 (ja) * | 2006-05-02 | 2011-04-20 | 日本電信電話株式会社 | Id連携型認証システムおよびid連携型認証方法 |
JP2007306100A (ja) * | 2006-05-09 | 2007-11-22 | Matsushita Electric Ind Co Ltd | サーバー、コントローラおよびそのプログラム |
-
2009
- 2009-06-19 JP JP2009147030A patent/JP5431040B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2011003100A (ja) | 2011-01-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5431040B2 (ja) | 認証要求変換装置、認証要求変換方法および認証要求変換プログラム | |
JP6586446B2 (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
JP7202688B2 (ja) | 認証システム、認証方法、アプリケーション提供装置、認証装置、及び認証用プログラム | |
US8532620B2 (en) | Trusted mobile device based security | |
EP2999189B1 (en) | Network authentication method for secure electronic transactions | |
KR101265873B1 (ko) | 분산된 단일 서명 서비스 방법 | |
US20100332841A1 (en) | Authentication Method and System | |
JP2005102163A (ja) | 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体 | |
JP2015026391A (ja) | Httpベースの認証 | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
JP6012888B2 (ja) | 機器証明書提供装置、機器証明書提供システムおよび機器証明書提供プログラム | |
EP2414983B1 (en) | Secure Data System | |
JP2007072608A (ja) | 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法 | |
US20220116230A1 (en) | Method for securely providing a personalized electronic identity on a terminal | |
GB2554082A (en) | User sign-in and authentication without passwords | |
JP5278495B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
JP5665592B2 (ja) | サーバ装置並びにコンピュータシステムとそのログイン方法 | |
EP2916509B1 (en) | Network authentication method for secure user identity verification | |
JP5793593B2 (ja) | ユーザ識別情報を安全に検証するためのネットワーク認証方法 | |
JP5553914B1 (ja) | 認証システム、認証装置、及び認証方法 | |
JP6532505B2 (ja) | 認証サーバ、認証システム及びプログラム | |
JP2019075140A (ja) | 認証サーバ、認証システム及びプログラム | |
JP6165044B2 (ja) | 利用者認証装置、システム、方法及びプログラム | |
JP2019062394A (ja) | 情報処理装置、情報処理方法、およびコンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20110520 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110520 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110922 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130306 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130326 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130524 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130813 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130919 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131204 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5431040 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |