JP5565408B2 - Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム - Google Patents
Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム Download PDFInfo
- Publication number
- JP5565408B2 JP5565408B2 JP2011509193A JP2011509193A JP5565408B2 JP 5565408 B2 JP5565408 B2 JP 5565408B2 JP 2011509193 A JP2011509193 A JP 2011509193A JP 2011509193 A JP2011509193 A JP 2011509193A JP 5565408 B2 JP5565408 B2 JP 5565408B2
- Authority
- JP
- Japan
- Prior art keywords
- time
- user
- authentication
- service providing
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Description
前記端末装置は、
一時的に使用されるワンタイムIDを生成するワンタイムID生成手段と、
前記ワンタイムID生成手段により生成されたワンタイムIDを前記サービス提供装置に対して送信するワンタイムID送信手段と、
前記ワンタイムID送信手段により送信したワンタイムIDと、ユーザを一意に識別するユーザIDとを前記認証サーバに対して、送信するユーザID送信手段を有し、
前記サービス提供装置は、
前記端末装置から送信されたワンタイムIDを受信し、前記認証サーバに対して、受信したワンタイムIDに対応する認証情報を問い合わせるID問い合わせ手段を有し、
前記認証サーバは、
ユーザIDと、前記サービス提供装置において認証するための認証情報を互いに関連付けて記憶する認証情報管理手段と、
前記端末装置から送信された前記ワンタイムIDとユーザIDとを受信するID受信手段と、
前記サービス提供装置からの問い合わせに含まれるワンタイムIDに対応する当該ユーザIDを、前記ID受信手段により受信された前記ワンタイムIDとユーザIDより取得し、さらに取得したユーザIDに基づいて前記認証情報管理手段において当該ユーザIDと関連づけられた認証情報を取得して、当該サービス提供装置に送信するサーバID応答手段を備えるものである。
端末装置においてワンタイムIDを生成し、
前記端末装置からサービス提供装置に対して前記ワンタイムIDを送信し、
前記端末装置から認証サーバに対して前記ワンタイムIDと、ユーザを一意に識別するためのユーザIDとを送信し、
前記サービス提供装置が、前記端末装置からワンタイムIDを受信し、そのワンタイムIDに基づいて前記認証サーバに一時的IDに対応する認証情報を問い合わせる処理を実行し、
前記認証サーバが、前記端末装置から前記ワンタイムIDと前記ユーザIDとを受信し、
前記認証サーバが、前記サービス提供装置からの問い合わせに含まれるワンタイムIDに対応するユーザIDを取得し、さらに当該ユーザIDに対応する認証情報を取得して、当該サービス提供装置にその認証情報を送信するものである。
ユーザがサービス提供装置にログインするための認証を実行するID認証プログラムであって、
端末装置から送信されたワンタイムIDとユーザIDとを取得し、
前記端末装置から前記ワンタイムIDを受信したサービス提供装置からの問い合わせに含まれるワンタイムIDに対応するユーザIDを取得し、さらに当該ユーザIDに対応する認証情報を取得して、当該サービス提供装置にする認証情報を送信し処理実行させる処理を認証サーバに対して実行させるものである。
以下、図面を参照して本発明の実施の形態について説明する。
まず、図1を用いて、本発明の実施の形態1にかかるID認証システムの構成について説明する。このID認証システムは、図1に示されるように、端末100、認証サーバ200、複数のアプリケーションサーバ群300(301〜30N)を備えている。これらは、ネットワークに接続され、相互に通信を行うことができる。
本発明の実施の形態2は、図6に示すように認証サーバが複数個あることを特徴とするものである。この場合、端末ユーザは認証サーバ200(201〜20N)のうちの任意の複数個の認証サーバに対してユーザ登録を行い、端末ユーザIDをあらかじめ発行してもらっておく。また各アプリケーションサーバ300に対して、当該端末ユーザがログインするためのサーバユーザID及びパスワードは、端末ユーザがユーザ登録を実施した認証サーバのうちのいずれのID管理部において管理されていてもよい。
Claims (13)
- 端末装置と、複数のサービス提供装置と、認証サーバとを備え、
前記端末装置は、
一時的に使用されるワンタイムIDを生成するワンタイムID生成手段と、
前記ワンタイムID生成手段により生成されたワンタイムIDを前記サービス提供装置に対して送信するワンタイムID送信手段と、
前記ワンタイムID送信手段により送信したワンタイムIDと、ユーザを一意に識別するユーザIDとを前記認証サーバに対して、送信するユーザID送信手段を有し、
前記サービス提供装置の少なくとも1つは、
前記端末装置から送信されたワンタイムIDを受信し、受信したワンタイムIDに対応する、自装置へのログインに用いる認証情報を前記認証サーバに対して問い合わせるID問い合わせ手段を有し、
前記認証サーバは、
ユーザIDと、前記サービス提供装置へのログインに用いる認証情報を互いに関連付けて記憶する認証情報管理手段と、
前記端末装置から送信された前記ワンタイムIDと前記ユーザIDとを受信し、当該ワンタイムIDと当該ユーザIDとを組として管理するID受信手段と、
前記サービス提供装置からの問い合わせに含まれるワンタイムIDに対応する前記ユーザIDを、前記管理されたワンタイムIDとユーザIDとの組から取得し、さらに取得したユーザIDに対応する前記認証情報を前記認証情報管理手段から取得して、前記認証情報を当該サービス提供装置に送信するサーバID応答手段を有するID認証システム。 - 前記端末装置のワンタイムID生成手段は、前記認証サーバのアドレス情報を含むワンタイムIDを生成し、
前記サービス提供装置は、当該ワンタイムIDに含まれるアドレス情報により指定された認証サーバに対して問い合わせを行うことを特徴とする請求項1記載のID認証システム。 - 前記認証サーバのアドレス情報を含むワンタイムIDは、一時的な識別情報である文字列とドメイン名から構成されることを特徴とする請求項2記載のID認証システム。
- 前記ID認証システムは、複数の認証サーバを備えたことを特徴とする請求項2又は3記載のID認証システム。
- 端末装置においてワンタイムIDを生成し、
前記端末装置からサービス提供装置に対して前記ワンタイムIDを送信し、
前記端末装置から認証サーバに対して前記ワンタイムIDと、ユーザを一意に識別するためのユーザIDとを送信し、
前記サービス提供装置の少なくとも1つが、前記端末装置からワンタイムIDを受信し、前記認証サーバに対して、受信したワンタイムIDに対応する、自装置へのログインに用いる認証情報を問い合わせる処理を実行し、
前記認証サーバが、前記端末装置から前記ワンタイムIDと前記ユーザIDとを受信し、当該ワンタイムIDと当該ユーザIDとを組として管理し、
前記認証サーバが、前記サービス提供装置からの問い合わせに含まれるワンタイムIDに対応するユーザIDを前記管理されたワンタイムIDとユーザIDとの組から取得し、さらに当該ユーザIDに対応する前記認証情報を取得して、当該サービス提供装置に前記認証情報を送信するID認証方法。 - 前記ワンタイムIDは、前記認証サーバのアドレス情報を含み、
前記サービス提供装置は、当該ワンタイムIDに含まれるアドレス情報により指定された認証サーバに対して問い合わせを行うことを特徴とする請求項5記載のID認証方法。 - 前記認証サーバのアドレス情報を含むワンタイムIDは、一時的な識別情報である文字列とドメイン名から構成されることを特徴とする請求項6記載のID認証方法。
- サービス提供装置に対して端末装置の認証を行う認証サーバであって、
ユーザを一意に識別するユーザIDと、前記サービス提供装置へのログインに用いる認証情報を互いに関連付けて記憶する認証情報管理手段と、
前記端末装置から送信された、一時的に使用されるワンタイムIDとユーザIDとを受信し、当該ワンタイムIDと当該ユーザIDとを組として管理するID受信手段と、
前記サービス提供装置からの問い合わせに含まれるワンタイムIDに対応する当該ユーザIDを、前記管理されたワンタイムIDとユーザIDとの組から取得し、さらに取得したユーザIDに基づいて前記認証情報管理手段において当該ユーザIDと関連づけられた前記認証情報を取得して、当該サービス提供装置に送信するサーバID応答手段を有する認証サーバ。 - 認証サーバとサービス提供装置とネットワークを介して接続される端末装置であって、
一時的に使用されるワンタイムIDを生成するワンタイムID生成手段と、
前記サービス提供装置に対して、前記ワンタイムID生成手段により生成されたワンタイムIDを送信するワンタイムID送信手段と、
前記認証サーバに対して、前記ワンタイムID送信手段により送信するワンタイムIDと、ユーザを一意に識別するユーザIDとを送信するユーザID送信手段を有することを特徴とする端末装置。 - サービス提供装置に対して端末装置の認証を行う認証サーバの認証方法であって、
ユーザを一意に識別するユーザIDと、前記サービス提供装置へのログインに用いる認証情報を互いに関連付けて記憶し、
前記端末装置から送信された、一時的に使用されるワンタイムIDとユーザIDとを受信し、当該ワンタイムIDと当該ユーザIDとを組として管理し、
前記サービス提供装置からの問い合わせに含まれるワンタイムIDに対応する当該ユーザIDを、前記管理されたワンタイムIDとユーザIDとの組から取得し、さらに取得したユーザIDに基づいて前記認証情報管理手段において当該ユーザIDと関連づけられた前記認証情報を取得して、当該サービス提供装置に送信する認証サーバの認証方法。 - 認証サーバとサービス提供装置とネットワークを介して接続される端末装置の通信方法であって、
一時的に使用されるワンタイムIDを生成し、
前記サービス提供装置に対して、前記ワンタイムID生成手段により生成されたワンタイムIDを送信し、
前記認証サーバに対して、前記ワンタイムID送信手段により送信するワンタイムIDと、ユーザを一意に識別するユーザIDとを送信する端末装置の通信方法。 - サービス提供装置に対して端末装置の認証を行う認証サーバの認証方法をコンピュータに実行させるプログラムであって、
ユーザを一意に識別するユーザIDと、前記サービス提供装置へのログインに用いる認証情報を互いに関連付けて記憶する処理と、
前記端末装置から送信された、一時的に使用されるワンタイムIDとユーザIDとを受信し、当該ワンタイムIDと当該ユーザIDとを組として管理する処理と、
前記サービス提供装置からの問い合わせに含まれるワンタイムIDに対応する当該ユーザIDを、前記管理されたワンタイムIDとユーザIDとの組から取得し、さらに取得したユーザIDに基づいて前記認証情報管理手段において当該ユーザIDと関連づけられた前記認証情報を取得して、当該サービス提供装置に送信する処理をコンピュータに実行させるプログラム。 - 認証サーバとサービス提供装置とネットワークを介して接続される端末装置の通信方法をコンピュータに実行させるプログラムであって、
一時的に使用されるワンタイムIDを生成し、
前記サービス提供装置に対して、前記ワンタイムID生成手段により生成されたワンタイムIDを送信し、
前記認証サーバに対して、前記ワンタイムID送信手段により送信するワンタイムIDと、ユーザを一意に識別するユーザIDとを送信する処理をコンピュータに実行させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011509193A JP5565408B2 (ja) | 2009-04-15 | 2010-03-24 | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009098998 | 2009-04-15 | ||
JP2009098998 | 2009-04-15 | ||
JP2011509193A JP5565408B2 (ja) | 2009-04-15 | 2010-03-24 | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム |
PCT/JP2010/002073 WO2010119626A1 (ja) | 2009-04-15 | 2010-03-24 | Id認証システム、方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2010119626A1 JPWO2010119626A1 (ja) | 2012-10-22 |
JP5565408B2 true JP5565408B2 (ja) | 2014-08-06 |
Family
ID=42982301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011509193A Active JP5565408B2 (ja) | 2009-04-15 | 2010-03-24 | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8875270B2 (ja) |
JP (1) | JP5565408B2 (ja) |
WO (1) | WO2010119626A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013047093A1 (ja) * | 2011-09-29 | 2013-04-04 | 沖電気工業株式会社 | Id管理装置、プログラム、利用者端末、およびid管理システム |
KR101924962B1 (ko) * | 2012-10-04 | 2018-12-04 | 엘지전자 주식회사 | 이동 단말기, 홈 어플라이언스 및 그 동작방법 |
US9467445B2 (en) * | 2013-11-08 | 2016-10-11 | Launchkey, Inc. | Systems and methods for group authentication |
JP6204854B2 (ja) | 2014-03-12 | 2017-09-27 | 株式会社Nttドコモ | 情報提供システム、情報提供方法、近距離通信デバイス、情報提供装置及びサーバ |
US9736647B2 (en) * | 2014-03-19 | 2017-08-15 | Verizon Patent And Licensing Inc. | Method, apparatus, and system for network identifier supression |
JP6590180B2 (ja) * | 2014-08-08 | 2019-10-16 | 公立大学法人首都大学東京 | サービス利用情報共有システム |
US10291147B2 (en) * | 2016-09-29 | 2019-05-14 | Ge Global Sourcing Llc | Current reduction system for inverters connected to a common bus |
JP6977664B2 (ja) * | 2018-05-30 | 2021-12-08 | 日本電信電話株式会社 | 管理装置、管理方法及び管理プログラム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002334056A (ja) * | 2001-05-08 | 2002-11-22 | Infocom Corp | ログイン代行システム及びログイン代行方法 |
JP2005519365A (ja) * | 2002-02-28 | 2005-06-30 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 |
JP2006004149A (ja) * | 2004-06-17 | 2006-01-05 | Kddi Corp | 利用者認証システムおよび方法 |
JP2006011989A (ja) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
JP2006135431A (ja) * | 2004-11-02 | 2006-05-25 | Olympus Corp | 電子機器 |
JP2008186201A (ja) * | 2007-01-29 | 2008-08-14 | Nec Soft Ltd | リバースプロキシサーバ、その制御方法及びプログラム |
JP2008225573A (ja) * | 2007-03-08 | 2008-09-25 | Terumo Corp | 代理サーバ、代理サーバのためのプログラム及び代理アクセス方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020122063A1 (en) * | 2000-12-29 | 2002-09-05 | Weinberg Carl B. | System and method for storing and displaying information |
JP2005267529A (ja) | 2004-03-22 | 2005-09-29 | Fujitsu Ltd | ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体 |
-
2010
- 2010-03-24 US US13/256,698 patent/US8875270B2/en not_active Expired - Fee Related
- 2010-03-24 JP JP2011509193A patent/JP5565408B2/ja active Active
- 2010-03-24 WO PCT/JP2010/002073 patent/WO2010119626A1/ja active Application Filing
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002334056A (ja) * | 2001-05-08 | 2002-11-22 | Infocom Corp | ログイン代行システム及びログイン代行方法 |
JP2005519365A (ja) * | 2002-02-28 | 2005-06-30 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 |
JP2006004149A (ja) * | 2004-06-17 | 2006-01-05 | Kddi Corp | 利用者認証システムおよび方法 |
JP2006011989A (ja) * | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
JP2006135431A (ja) * | 2004-11-02 | 2006-05-25 | Olympus Corp | 電子機器 |
JP2008186201A (ja) * | 2007-01-29 | 2008-08-14 | Nec Soft Ltd | リバースプロキシサーバ、その制御方法及びプログラム |
JP2008225573A (ja) * | 2007-03-08 | 2008-09-25 | Terumo Corp | 代理サーバ、代理サーバのためのプログラム及び代理アクセス方法 |
Non-Patent Citations (2)
Title |
---|
CSND200500893001; '次世代認証システムSKIP9 使い捨てのワンタイムIDでネットセキュリティの概念が変わる' 日経ソリューションビジネス 第223号, 20050430, 52-53, 日経BP社 * |
JPN6013057017; '次世代認証システムSKIP9 使い捨てのワンタイムIDでネットセキュリティの概念が変わる' 日経ソリューションビジネス 第223号, 20050430, 52-53, 日経BP社 * |
Also Published As
Publication number | Publication date |
---|---|
JPWO2010119626A1 (ja) | 2012-10-22 |
WO2010119626A1 (ja) | 2010-10-21 |
US20120023561A1 (en) | 2012-01-26 |
US8875270B2 (en) | 2014-10-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5565408B2 (ja) | Id認証システム、id認証方法、認証サーバ、端末装置、認証サーバの認証方法、端末装置の通信方法、及びプログラム | |
CN105007280B (zh) | 一种应用登录方法和装置 | |
EP2705642B1 (en) | System and method for providing access credentials | |
US9608814B2 (en) | System and method for centralized key distribution | |
US8646057B2 (en) | Authentication and authorization of user and access to network resources using openid | |
US8978100B2 (en) | Policy-based authentication | |
JP4880699B2 (ja) | サービスアカウントを保護するための方法、システム、及び装置 | |
EP3228069B1 (en) | Stack fusion architecture including distributed software clusters to enable software communication services | |
EP1909430A1 (en) | Access authorization system of communication network and method thereof | |
RU2008114665A (ru) | Защищенная обработка мандата клиентской системы для доступа к ресурсам на основе web | |
JP2016523416A (ja) | アカウントログイン方法、デバイス及びシステム | |
CN101426009A (zh) | 身份管理平台、业务服务器、统一登录系统及方法 | |
EP3017582A1 (en) | Method to enroll a certificate to a device using scep and respective management application | |
US11165768B2 (en) | Technique for connecting to a service | |
CN101420416A (zh) | 身份管理平台、业务服务器、登录系统及方法、联合方法 | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
TW201127098A (en) | User-based authentication for realtime communications | |
WO2011144081A2 (zh) | 用户业务鉴权方法、系统及服务器 | |
JP2019040319A (ja) | 代理認証システム、代理認証方法、プログラム | |
JP4950095B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
WO2013109556A1 (en) | Integrating server applications with multiple authentication providers | |
JP6848275B2 (ja) | プログラム、認証システム及び認証連携システム | |
JP5384462B2 (ja) | 認証システムおよび認証方法 | |
US8589519B2 (en) | Method and device for uniform resource identifier handling of user device | |
JP2020173507A (ja) | 認証仲介装置及び認証仲介プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130207 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131119 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140110 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140325 Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140325 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140422 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140520 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140602 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5565408 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |