JP5790474B2 - 認証処理プログラム、認証処理方法、及び認証処理装置 - Google Patents
認証処理プログラム、認証処理方法、及び認証処理装置 Download PDFInfo
- Publication number
- JP5790474B2 JP5790474B2 JP2011273747A JP2011273747A JP5790474B2 JP 5790474 B2 JP5790474 B2 JP 5790474B2 JP 2011273747 A JP2011273747 A JP 2011273747A JP 2011273747 A JP2011273747 A JP 2011273747A JP 5790474 B2 JP5790474 B2 JP 5790474B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- link
- user
- server
- registration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本件は、認証処理プログラム、認証処理方法、及び認証処理装置に関する。
通信ネットワークに接続された複数のサーバが連携して提供するサービスが知られている。このサービスを利用するために、利用者は、サーバごとに個別にログインして認証を受ける必要がある。
これに関し、例えば特許文献1には、利用者ごとに割り当てられた特定の認証情報を用いてログインすると、当該認証情報に基づいてデータベースから個々のサーバに対応する認証情報が検索されることでログイン処理が行われる技術が開示されている。また、特許文献2には、各サーバの認証情報を共通のデータベースによって管理し、各サーバの認証を一括して行う技術が開示されている。
しかしながら、上述した開示技術のように、サーバごとの認証情報を、統合認証サーバなどの特定の装置により統合管理した場合、例えば、当該装置がハッキングを受けたときに、他の各サーバの認証情報が一度に漏洩する危険性がある。また、各サーバが互いに異なる会社に属する場合、当該装置の管理を一元化するにあたって、やはり、セキュリティ面の問題がある。
そこで、本件は上記の課題に鑑みてなされたものであり、セキュリティ性を向上させた認証処理プログラム、認証処理方法、及び認証処理装置を提供することを目的とする。
本明細書に記載の認証処理プログラムは、利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行い、前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成し、前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信し、前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する、処理をコンピュータに実行させる認証処理プログラムである。
本明細書に記載の認証処理プログラムは、他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信し、前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行い、前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他の装置の識別情報とに対応付けてテーブルに登録する、処理をコンピュータに実行させる認証処理プログラムである。
本明細書に記載の認証処理方法は、利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う工程と、前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成する工程と、前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信する工程と、前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する工程と、をコンピュータが実行する認証処理方法である。
本明細書に記載の認証処理方法は、他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信する工程と、前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う工程と、前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他の装置の識別情報とに対応付けてテーブルに登録する工程と、をコンピュータが実行する認証処理方法である。
本明細書に記載の認証処理装置は、利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う認証処理部と、前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成する生成部と、前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信する送信部と、前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する登録処理部とを有する。
本明細書に記載の認証処理装置は、他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信する受信部と、前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う認証処理部と、前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他の装置の識別情報とに対応付けてテーブルに登録する登録処理部とを有する。
本明細書に記載の認証処理プログラム、認証処理方法、及び認証処理装置は、セキュリティ性を向上させることができるという効果がある。
以下、一実施形態について、図1〜図15に基づいて詳細に説明する。図1は、一実施形態に係る認証処理システムの構成を概略的に示している。認証処理システムは、LAN9などの通信手段を介して互いに接続されたサーバ(A)1、サーバ(B)〜(D)2、及び端末装置8を含む。サーバ(A)1、サーバ(B)〜(D)2、及び端末装置8は、有線、または無線の何れの形態で接続されていてもよい。
サーバ(A)1、サーバ(B)〜(D)2は、利用者を認証する認証処理装置として機能する。サーバ(A)1、サーバ(B)〜(D)2は、それぞれ、利用者の認証処理に基づいてアクセスが許可された利用者に対して、所定のサービスを提供するコンピュータ装置である。サーバ(A)1は、サーバ(B)〜(D)2の少なくとも1つと連携し、統合されたサービスを利用者に提供する。例えば、サーバ(A)1が、仕様部品メーカー情報の検索などのサービスを行い、他のサーバ(B)〜(D)2が、サーバ(A)1とは異なる検索、例えば、メーカー型格部品情報検索や部品形状タイプ部品情報検索などのサービスを行うものとする。
端末装置2は、通信機能を備える情報処理端末であって、例えばパーソナルコンピュータである。利用者は、端末装置8から特定のサーバ(例えば、サーバ(A)1)にアクセス要求し、利用者の認証が成功した場合に、アクセスが許可されて、サービスの提供を受けることができるようになる。このとき、サーバ(A)1と、他のサーバ(B)〜(D)2の少なくとも1つとに、互いの連携を識別するリンクIDが登録されていれば、利用者は、サーバ(A)1のサービスに加え、サーバ(B)〜(D)2からのサービスの提供も受けることができる。リンクIDの登録は、後述するように、サーバ(A)1と、他の各サーバ(B)〜(D)2の少なくとも1つとの両方で利用者の認証が成功したことを条件に行われる。
図2には、サーバ(A)1及びサーバ(B)〜(D)2のハードウェア構成が示されている。サーバ(A)1及びサーバ(B)〜(D)2は、CPU10,20、ROM12,22、RAM14,24、記憶部(例えば、HDD(Hard Disk Drive))16,26、ネットワークインタフェース17,27、及び可搬型記憶媒体用ドライブ19,29等を備えている。
ネットワークインタフェース17,27は、LAN9を介して外部の装置と通信を行う通信手段であり、LAN9に接続され、他の装置との通信を処理する回路により構成される。各サーバ(A)〜(D)1,2間の通信は、ネットワークインタフェース17,27により行われる。
可搬型記憶媒体用ドライブ19,29は、USBメモリ(USB:Universal Serial Bus)、CD−R、及びメモリカードなどの可搬型記憶媒体11,21に対して、情報の書き込みや情報の読み出しを行う装置である。
CPU10,20は、各部12,14,16,17,19,22〜27,29とバス18,28を介して接続され、通信可能である。CPU10,20は、ROM12,22、またはHDD16,26に格納されているプログラム(認証処理プログラムを含む)、或いは可搬型記憶媒体用ドライブ19,29が可搬型記憶媒体11,21から読み取ったプログラム(認証処理プログラムを含む)を実行する。なお、プログラムは、ネットワークインタフェース17,27を介してダウンロードされたものであってもよい。
次に、図3を参照して、サーバ(A)1のCPU10の機能を説明する。CPU10は、プログラム(認証処理プログラム)を実行すると、認証処理部100、コマンド選択処理部106、登録処理部としてのリンクID登録処理部101、生成部としてのリンクID生成部102、サービス処理部103、連携処理部104、及び検索部としてのリンクID検索部105として機能する。
リンクID登録処理部101及びリンクID生成部102は、他のサーバ(B)〜(D)2との連携処理を行うためのリンクIDを生成して、記憶部16に記録されたリンクID登録テーブル160に登録する処理を行う。連携処理部104及びリンクID検索部105は、登録済みのリンクIDに基づいて、他のサーバ(B)〜(D)2のサービスを利用するための連携処理を行う。
認証処理部100は、利用者の第1の認証IDを格納する格納部(本実施形態では、記憶部16)を参照して、利用者から入力された入力情報に基づいた認証を行うことで、端末装置8から受信した利用者のログイン要求を処理する。入力情報は、例えば、利用者の操作によって、端末装置8からLAN9を介してサーバ(A)1に送信されたユーザID及びパスワードである。もっとも、入力情報は、これに限定されず、サーバ(A)1を直接的に操作して入力された情報であってもよい。
記憶部16には、下記表1に示す認証ID登録テーブル160が記憶されている。
認証ID登録テーブル160には、表1に示されるように、利用者ごとに第1の認証IDと、パスワードとが互いに対応付けられて登録されている。認証処理部100は、利用者から入力された入力情報であるユーザID及びパスワードを、認証ID登録テーブル160の内容と照合する。認証処理部100は、ユーザID及びパスワードの組み合わせが、認証ID登録テーブル160に登録されている第1の認証ID及びパスワードの組み合わせと一致した場合、認証の成功をコマンド選択処理部106に通知する。
コマンド選択処理部106は、認証処理部100から認証の成功が通知された場合、利用者のコマンドの選択に従って、リンクID登録処理部101、またはサービス処理部103を機能させる。より具体的には、コマンド選択処理部106は、利用者によりリンクIDの登録処理が選択された場合、リンクID登録処理部101を機能させ、サービスの提供が選択された場合、サービス処理部103を機能させる。
リンクID登録処理部101は、リンクIDを、記憶部16が記憶するリンクID登録テーブル161に登録する。リンクIDは、第1の認証IDを、他のサーバ(B)〜(D)2における利用者の認証に用いられる第2の認証IDに関連付ける情報であって、リンクID登録処理部101の指示に応じて、リンクID生成部102により生成される。リンクIDは、乱数に基づいて生成されてもよいし、一定の規則に従って生成されてもよい。生成されたリンクIDは、下記表2に示すリンクID登録テーブル161に記録される。
リンクID登録テーブル161には、表2に示されるように、リンクIDが、第1の認証IDと、他のサーバ(B)〜(D)2の識別情報であるサーバIDとに対応付けられ登録されている。サーバIDは、例えば、サーバ(B)〜(D)2のDNS(Domain Name System)名や、MAC(Media Access Control)アドレスなどである。なお、表中では、説明の便宜上、サーバ(B)〜(D)2のサーバIDを、それぞれB〜Dとする。なお、表中の「−」は、情報が存在しない状態、つまり、未登録状態を表わす。
また、リンクID登録テーブル161は、各リンクIDに対応する有効フラグを含んでいる。有効フラグは、「1」である場合、当該リンクIDが有効であることを示し、他方、「0」である場合、当該リンクIDが無効であることを示す。つまり、リンクID登録テーブル161にリンクIDが記録されていても、対応する有効フラグが「0」である場合、当該リンクIDは未登録状態とみなされる。
したがって、表2の例では、利用者の「富士 一郎」について、サーバ(B)2に対して有効なリンクIDが登録されていることになる。リンクIDは、リンクID生成部102により生成されたとき、有効フラグを「0」(初期値)として、リンクID登録テーブル161に登録される。
また、リンクID登録処理部101は、利用者による他のサーバ(B)〜(D)2へのアクセス要求があったときに、当該アクセス要求とともにリンクIDを他のサーバ(B)〜(D)2に送信する送信部としても機能する。すなわち、リンクIDは、端末装置2からのアクセス要求であるリンクID登録要求とともにサーバ(A)1に送信される。なお、リンクID登録処理部101は、セキュリティの向上を図るために、リンクIDを暗号化して他のサーバ(B)〜(D)2に送信してもよい。
リンクID登録処理部101は、他のサーバ(B)〜(D)2における利用者の認証の結果、利用者による他のサーバ(B)〜(D)2へのアクセスが許可された場合に、リンクIDの有効フラグを「1」にすることにより登録を完了する。このとき、他のサーバ(B)〜(D)2においても当該リンクIDの登録が行われる。なお、リンクID登録処理部101は、例えば、他のサーバ(B)〜(D)2から、リンクID生成部102が生成したリンクIDと同一のリンクIDを受信したことによって、他のサーバ(B)〜(D)2における利用者の認証の成功を認識するようにしてもよい。
サービス処理部103は、利用者からのサービスの利用要求に応じて、サービス機能を実行する。また、サービス処理部103は、リンクID登録テーブル161を参照し、各サーバ(B)〜(D)2のリンクIDの登録有無に基づいて、サーバ(B)〜(D)2のサービスを提供できるか否か判断する。サービス処理部103は、提供可能なサービスを、利用者が端末装置8から選択可能な状態とし、提供不可能なサービスを選択不可能な状態とする。
さらに、サービス処理部103は、選択可能なサービスについて、利用者からサーバ(B)〜(D)2に対する利用要求がなされた場合、該当するリンクIDに基づき、連携処理部104に当該サーバ(B)〜(D)2への連携処理を依頼する。連携処理部104は、利用要求対象のサーバ(B)〜(D)2に対応するリンクIDの検索を、リンクID検索部105に依頼する。
リンクID検索部105は、連携処理部104から依頼を受けると、リンクID登録テーブル161から該当するリンクIDを検索する。つまり、リンクID検索部105は、認証が成功した利用者の第1の認証ID、及び利用者が利用するサーバ(B)〜(D)2のサーバIDに対応するリンクIDを検索する。そして、連携処理部104は、検索して得たリンクID及びサーバ(A)1のサーバIDを、利用者が利用するサーバ(B)〜(D)2に送信する。
次に、図4を参照して、サーバ(A)1の連携対象であるサーバ(B)〜(D)2のCPU20の機能を説明する。CPU20は、プログラム(認証処理プログラム)を実行すると、要求判定部200、登録処理部としてのリンクID登録処理部201、認証処理部202、サービス処理部203、及びリンクID検索部204としての機能を実現する。リンクID登録処理部201及び認証処理部202は、サーバ(A)1において生成されたリンクIDを登録する処理を行う。サービス処理部203及びリンクID検索部204は、登録済みのリンクIDに基づいて、サービスを提供する処理を行う。
要求判定部200は、サーバ(A)1から受信したアクセス要求の内容を判定する。要求判定部200は、アクセス要求がリンクID登録要求である場合、リンクID登録処理部201を機能させ、一方、サービスの利用要求である場合、サービス処理部203を機能させる。なお、要求判定部200は、サーバ(A)1において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、サーバ(A)1において第1の認証IDに関連付けられているリンクIDをサーバ(A)1から受信する受信部としても機能する。要求判定部200は、受信したリンクIDを、サーバ(A)1からのアクセス要求の内容に応じて、リンクID登録処理部201、またはサービス処理部203に通知する。
リンクID登録処理部201は、認証処理部202に利用者の認証処理を要求する。認証処理部202は、例えば、サーバ(A)1を介して利用者に認証登録を促し、サーバ(A)1から認証要求を受けたときに、利用者の第2の認証IDを格納する格納部(本実施形態では、記憶部26)を参照して、利用者から入力された入力情報に基づいた認証を行う。入力情報は、例えば、端末装置8から、LAN9を介してサーバ(B)〜(D)2に送信されたユーザID、及びパスワードである。もっとも、入力情報は、これに限定されず、サーバ(B)〜(D)2を直接的に操作して入力された情報であってもよい。記憶部26には、下記表3に示す認証ID登録テーブル260が記憶されている。
認証ID登録テーブル260には、表3に示されるように、利用者ごとに第2の認証IDと、パスワードとが互いに対応付けられて登録されている。既に述べたように、サーバ(A)〜(D)1,2では、互いに異なる認証情報に基づいて利用者の管理を行っているため、同一の利用者であっても第1の認証IDと第2の認証IDとは互いに異なっている。なお、表3は、サーバ(B)〜(D)2のいずれか1つの認証ID登録テーブル260を例示したものであり、サーバ(B)〜(D)2の認証ID登録テーブル260は、互いに異なっている。
認証処理部202は、上述した認証処理部100と同様に、認証ID登録テーブル260に基づいて利用者の認証処理を行う。認証が成功した場合、認証処理部202は、認証の成功をサーバ(A)1に通知するために、例えば、登録したリンクIDをサーバ(A)1に送信する。
リンクID登録処理部201は、認証処理部202による認証の結果、利用者によるアクセスを許可する場合に、リンクIDを第2の認証IDとサーバ(A)1のサーバIDとに対応付けて、記憶部26に記憶されているリンクID登録テーブル261(下記表4参照)に登録する。リンクID登録テーブル261は、例えば、記憶部26に記憶されている。なお、表4では、サーバ(B)2のリンクID登録テーブル261を例示している。
リンクID登録テーブル261には、表4に示されるように、リンクIDが、第2の認証IDと、他のサーバ(A)1、サーバ(C),(D)2の識別情報であるサーバIDとに対応付けられ登録されている。また、表中の「−」は、情報が存在しない状態、つまり、未登録状態を表わす。したがって、この例では、利用者の「富士 一郎」について、サーバ(A)1に対してリンクIDが登録されていることになる。
サービス処理部203は、サーバ(A)1から受信したリンクIDが、サーバ(A)1のサーバIDに対応付けられてリンクID登録テーブル261に登録されている場合、リンクIDに対応する第2の認証IDに基づき、利用者によるアクセスを許可する。リンクIDの登録有無を判定するため、サービス処理部203は、リンクID検索部204に、サーバ(A)1から受信したリンクIDに基づいて検索を依頼する。
リンクID検索部204は、サーバ(A)1のサーバIDに対応し、サーバ(A)1から受信したリンクIDに一致するリンクIDをリンクID登録テーブル261から検索して、検索結果をサービス処理部203に通知する。検索結果には、当該リンクIDに対応する第2の認証IDが含まれる。サービス処理部203は、リンクIDが検索された場合、当該リンクIDに対応する第2の認証IDに基づいて利用者を認証して、アクセスを許可する。そして、サービス処理部203は、利用要求の内容に応じてサービス機能を実行する。つまり、サービス処理部203は、受信したリンクIDがリンクID登録テーブル261に登録されている場合、リンクIDに対応する第2の認証IDに基づき、利用者によるアクセスを許可し、当該利用者にサービスを提供する。そして、サービス処理部203は、利用者の利用要求に対する応答として、サービスの実行結果をサーバ(A)1に送信する。
次に、リンクIDの登録処理について図5、図9のフローチャート、及び図11のラダーチャートを用いるとともに、その他の図面を適宜参照しつつ説明する。
(サーバ(A)1のリンクID登録処理)
図5は、サーバ(A)1のリンクID登録処理を示すフローチャートである。認証処理部100は、端末装置8からアクセス要求を受けると、LAN9を介して、端末装置8にログイン画面を表示する(ステップSt1)。ログイン画面は、図6に例示されるように、ユーザIDの入力欄70、パスワードの入力欄71及びOKボタン77を含む。端末装置8において、ユーザIDの入力欄70、パスワードの入力欄71に、利用者のユーザID及びパスワードがそれぞれ入力され、OKボタン77が押下されると、ユーザID及びパスワードを含むログイン要求がサーバ(A)1に送信される。
図5は、サーバ(A)1のリンクID登録処理を示すフローチャートである。認証処理部100は、端末装置8からアクセス要求を受けると、LAN9を介して、端末装置8にログイン画面を表示する(ステップSt1)。ログイン画面は、図6に例示されるように、ユーザIDの入力欄70、パスワードの入力欄71及びOKボタン77を含む。端末装置8において、ユーザIDの入力欄70、パスワードの入力欄71に、利用者のユーザID及びパスワードがそれぞれ入力され、OKボタン77が押下されると、ユーザID及びパスワードを含むログイン要求がサーバ(A)1に送信される。
認証処理部100は、上記のログイン要求を受信すると(ステップSt2のYES)、ユーザID及びパスワードに基づき、認証ID登録テーブル160を参照して認証処理を行う(ステップSt3)。認証処理部100は、認証が失敗すると(ステップSt4のNO)、利用者に通知するため、端末装置8にエラーを表示する(ステップSt15)。
一方、認証が成功した場合(ステップSt4のYES)、認証処理部100は、コマンド選択処理部106に認証の成功を通知する。認証処理部100から認証成功の通知を受けたコマンド選択処理部106は、リンクID登録テーブル161を参照し(ステップSt5)、図7に例示されたメニュー画面を、端末装置8に表示する(ステップSt6)。メニュー画面は、検索サービスAの選択ボタン72aと、リンク登録の選択ボタン73とを含み、利用者からコマンドの選択を受付ける。
検索サービスAの選択ボタン72aは、サーバ(A)1のサービス実行を選択する選択手段である。図7の例は、リンクID登録テーブル161に、認証された利用者について、連携対象のサーバ(B)〜(D)2に対応するリンクIDが登録されていない場合を示している。すなわち、コマンド選択処理部106は、リンクID登録テーブル161の登録内容に基づき、サーバ(B)〜(D)2の検索サービスB〜Dが実行されないように、例えば、選択ボタン72b〜72dを非表示にする(図中の点線部を参照)。
他方、リンク登録の選択ボタン73は、リンクIDの登録を選択する選択手段である。選択ボタン73が押下されると、端末装置8には、さらに図8に例示されるリンク登録メニュー画面が表示される。リンク登録メニューでは、検索サービスB〜Dをそれぞれ提供するサーバ(B)〜(D)2を選択し、登録するための選択ボタン74b〜74dが含まれる。例えば、選択ボタン74bにより検索サービスBが選択されると、サーバ(B)2に対するリンクID登録要求が、端末装置8からサーバ(A)1に送信される。なお、以降の説明は、サーバ(B)2が選択された場合に限定して述べることとするが、他のサーバ(C),(D)2が選択された場合も同様である。
コマンド選択処理部106は、サーバ(B)2に対するリンクID登録要求を受信すると(ステップSt7のYES)、リンクID登録処理部101の機能を実行する。リンクID登録処理部101は、リンクID生成部102によりリンクIDを生成する(ステップSt8)。
次に、リンクID登録処理部101は、生成したリンクIDを、認証した利用者の第1の認証ID及びサーバ(B)2のサーバIDに対応させて、リンクID登録テーブル161に記憶させる。そして、リンクID登録処理部101は、当該リンクID、及び自装置のサーバIDを含むリンクID登録要求をサーバ(B)2に送信する(ステップSt9)。このとき、リンクID登録テーブル161において、当該リンクIDに対応する有効フラグは、上述したように0(無効)を示す。なお、リンクID登録要求を受信したサーバ(B)2は、利用者を認証するため、認証登録要求を端末装置8に送信し、利用者の認証処理を行う(後述するステップSt21〜St25(図9)参照)。
そして、サーバ(B)2から認証成功の通知を受信すると(ステップSt12のYES)、リンクID登録処理部101は、リンクID登録テーブル161にリンクIDを登録する(ステップSt13)。すなわち、リンクID登録処理部101は、表2に示されるように、認証した利用者の第1の認証ID、及びサーバ(B)2のリンクIDに対応する有効フラグを0(無効)から1(有効)に書き換える。ここで、サーバ(B)2からの認証成功の通知にリンクIDが含まれている場合、当該リンクIDをリンクID登録処理部101内のリンクIDと照合し、一致した場合に有効フラグを0(無効)から1(有効)に書き換えるようにしてもよい。
リンクIDの登録後、リンクID登録処理部101は、利用者に登録完了を通知するため、登録完了通知を端末装置8に送信する(ステップSt14)。これに対し、サーバ(B)2から認証成功の通知がない場合、つまり、認証が失敗した場合(ステップSt12のNO)、利用者にエラーを通知する(ステップSt15)。
以上のようにして、ステップSt14又はSt15が行われた後は、図5の全処理が終了することになる。
(サーバ(B)〜(D)2のリンクID登録処理)
一方、図9は、連携対象のサーバ(B)〜(D)2のリンクID登録処理を示すフローチャートである。ここでは、連携対象のサーバとしてサーバ(B)2を例に採り説明するが、他のサーバ(C),(D)2においても同様の処理が行われる。
一方、図9は、連携対象のサーバ(B)〜(D)2のリンクID登録処理を示すフローチャートである。ここでは、連携対象のサーバとしてサーバ(B)2を例に採り説明するが、他のサーバ(C),(D)2においても同様の処理が行われる。
リンクID登録処理部201は、要求判定部200からリンクID登録要求(サーバ(A)1からの要求(図5のSt9参照))を受信した旨の通知を受けると(ステップSt20のYES)、利用者にサーバ(B)の認証登録を促すために、端末装置8に認証登録要求を送信する(ステップSt21)。
次に、リンクID登録処理部201は、端末装置8に、図10に例示される認証登録画面を表示する(ステップSt22)。認証登録画面は、ユーザIDの入力欄75、パスワードの入力欄76、及びOKボタン78を含む。
端末装置8において、ユーザIDの入力欄75、パスワードの入力欄76に、利用者のユーザID及びパスワードがそれぞれ入力され、OKボタン77が押下されると、ユーザID及びパスワードを含む認証要求が、直接的にサーバ(B)2に送信される。
そして、リンクID登録処理部201は、端末装置8から認証要求を受信すると(ステップSt23のYES)、認証処理部202に認証処理を依頼する。認証処理部202は、当該依頼を受け、認証要求に含まれるユーザID及びパスワードに基づき、認証ID登録テーブル260を参照して利用者の認証処理を行い(ステップSt24)、認証結果をリンクID登録処理部201に通知する。
認証が成功した場合(ステップSt25のYES)、リンクID登録処理部201は、リンクID登録要求に含まれているリンクIDを、表4に示されるように、認証した利用者の第2の認証ID、及びサーバ(A)1のサーバIDに対応付けて、リンクID登録テーブル261に登録する(ステップSt26)。そして、リンクID登録処理部201は、サーバ(A)1に認証の成功を通知する(ステップSt27)。この通知には、登録したリンクIDを含めてもよい。一方、認証が失敗した場合(ステップSt25のNO)、サーバ(A)1に認証の失敗を通知する(ステップSt28)。なお、認証が失敗した場合(ステップSt25のNO)、図10に例示される認証登録画面を再度表示し、利用者に再入力を求めてもよい。また、サーバ(B)2において認証に成功した場合には、前述のように、サーバ(A)1でもリンクIDが登録されることになる(図5のSt13参照)。
以上のような処理を行うことで、図9の全処理が終了する。
図11は、上述したリンクIDの登録処理の過程を、端末装置8、サーバ(A)1、及びサーバ(B)2の間のラダーチャートとして表わしたものである。なお、図11は、サーバ(A)1のサーバ(B)2に対するリンクIDの登録処理を示すが、他のサーバ(C),(D)2についても同様の処理が行われる。
まず、端末装置8は、利用者の操作に従って、図6に例示されたログイン画面で入力されたユーザID及びパスワードを含むログイン要求を、サーバ(A)1に送信する(符号C1参照)。サーバ(A)1は、利用者の認証処理を行って(符号P1参照)、認証結果を端末装置8に送信する(符号C2参照)。
認証が成功した場合、図8に示された登録メニュー画面において、検索サービスBのリンク登録が選択されると、端末装置8は、サーバ(A)1に、サーバ(B)2に対するリンクID登録要求を送信する(符号C3参照)。サーバ(A)1は、リンクID登録要求を受信すると、リンクIDを生成して(符号P2参照)リンクID登録テーブル261に記録し、リンクID及びサーバIDを含むリンクID登録要求をサーバ(B)2に送信する(符号C4参照)。
サーバ(B)2は、リンクID登録要求を受信すると、認証登録要求を端末装置8に送信し(符号C5参照)、図10に例示される認証登録画面を端末装置8に表示する。
図10に例示される認証登録画面においてユーザID及びパスワードが入力されると、端末装置8は、当該ユーザID及びパスワードを含む登録要求を、サーバ(B)2に送信する(符号C6参照)。サーバ(B)2は、受信したユーザID及びパスワードに基づき、認証ID登録テーブル260を参照して認証処理を行う(符号P4参照)。
認証が成功した場合、サーバ(B)2は、リンクIDをリンクID登録テーブル261に登録する(符号P5参照)。そして、サーバ(B)2は、当該リンクIDを含む認証結果をサーバ(A)1に通知する(符号C7参照)。サーバ(B)2における認証が成功した場合、サーバ(A)1は、リンクIDをリンクID登録テーブル161に登録し(符号P6参照)、登録完了通知を端末装置8に送信する(符号C8参照)。
これまで説明したように、サーバ(A)1は、利用者の第1の認証IDを格納する認証ID登録テーブル160を参照して、利用者から入力された入力情報に基づいた認証を行う。第1の認証IDによる認証が成功した場合に、サーバ(A)1は、サーバ(B)2における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成する。なお、リンクIDの生成は、利用者によるサーバ(B)2へのアクセス要求があったときに行ってもよい。
そして、サーバ(A)1は、利用者によるサーバ(B)2へのアクセス要求があったときに、当該アクセス要求とともにリンクIDをサーバ(B)2に送信する。サーバ(A)1は、サーバ(B)2における利用者の認証の結果、利用者によるサーバ(B)2へのアクセスが許可された場合に、リンクIDを第1の認証IDとサーバ(B)2のサーバIDとに対応付けてリンクID登録テーブル161に登録する。
次に、サーバ(A)1とサーバ(B)2との間の関連付け処理後の連携処理について、図12、図14のフローチャート、及び図15のラダーチャートを用いるとともに、その他の図面を適宜参照しつつ説明する。
(サーバ(A)1のサーバ(B)2に対する連携処理)
図12は、サーバ(A)1のサーバ(B)2に対する連携処理を示すフローチャートである。なお、図12は、サーバ(A)1とサーバ(B)2との間の連携処理を示すが、他のサーバ(C),(D)2についても同様に行われる。また、図中、ステップSt31〜St35の処理は、図5のステップSt1〜St5と同じであるため、その説明を省略する。
図12は、サーバ(A)1のサーバ(B)2に対する連携処理を示すフローチャートである。なお、図12は、サーバ(A)1とサーバ(B)2との間の連携処理を示すが、他のサーバ(C),(D)2についても同様に行われる。また、図中、ステップSt31〜St35の処理は、図5のステップSt1〜St5と同じであるため、その説明を省略する。
コマンド選択処理部106は、リンクID登録テーブル161の登録内容に基づいてメニュー画面を表示する(ステップSt36)。ここで、リンクID登録テーブル161の登録内容が、表2のような内容である場合、メニュー画面には、図13に示されるように、サーバ(A)1の検索サービスAの選択ボタン72aに加え、サーバ(B)2の検索サービスBの選択ボタン72bが表示される。すなわち、表2のリンクID登録テーブル161にはサーバ(C)、(D)2に対応するリンクIDは登録されていないため、メニュー画面には、検索サービスC,Dの選択ボタン72c,72dは表示されない(図13中の点線部を参照)。
利用者の操作によって、端末装置8において、検索サービスBの選択ボタン72bが押下されると、端末装置8からサーバ(A)1に、サーバ(B)2に対する利用要求が送信される。コマンド選択処理部106は、当該利用要求を受信すると(ステップSt37のYES)、サービス処理部103の機能を実行する。
サービス処理部103は、サーバ(B)2に対応するリンクIDの検索を、リンクID検索部104に依頼する。リンクID検索部104は、当該依頼に従って、認証された利用者の第1の識別ID、及びサーバ(B)2のサーバIDに対応するリンクIDを、リンクID登録テーブル161から検索する(ステップSt38)。例えば、表2に示されたリンクID登録テーブル161の場合、リンクIDとして「AXK457」が検索される。
次に、サービス処理部103は、検索されたリンクID及び自己のサーバIDを含む利用要求を、サーバ(B)2に送信する(ステップSt39)。利用要求は、さらに、サービスの実行に関連するパラメータなども含む。なお、サーバ(B)2に送信する自己のサーバのIDは、サーバ(B)2で送信元を判断する場合、不要である。サーバ(B)2では、受信したリンクIDに基づいて認証処理が行われ、認証が成功した場合、サービス機能が実行されて、実行結果をサーバ(A)1に送信する(後述するステップSt52〜St56(図14)参照)。
サービス処理部103は、サーバ(B)2から実行結果を受信した場合(ステップSt40のYES)、利用者に通知するために、端末装置8に、サーバ(B)2が提供したサービスの実行結果を表示する(ステップSt41)。一方、サーバ(B)2での認証が失敗したためにサービスの実行結果を受信できなかった場合(ステップSt40のNO)、利用者にエラーを通知する(ステップSt42)。以上のような処理を行うことで、図12の全処理が終了する。
(サーバ(A)1に対するサーバ(B)2の連携処理)
図14は、サーバ(A)1に対するサーバ(B)2の連携処理を示すフローチャートである。ここでは、サーバ(B)2を例示するが、他のサーバ(C),(D)2についても同様の処理が行われる。
図14は、サーバ(A)1に対するサーバ(B)2の連携処理を示すフローチャートである。ここでは、サーバ(B)2を例示するが、他のサーバ(C),(D)2についても同様の処理が行われる。
要求判定部200は、サーバ(A)1からの利用要求(図12のステップSt39)を受信すると(ステップSt51のYES)、サービス処理部203を機能させる。サービス処理部203は、リンクID検索部204に、当該利用要求に含まれているリンクIDに対応するサーバIDの検索を依頼する。
リンクID検索部204は、リンクID登録テーブル261から、サーバ(A)1のサーバIDに対応し、サーバ(A)1から受信したリンクIDに一致するリンクIDを検索する(ステップSt52)。すなわち、リンクID検索部204は、利用要求元のサーバ(A)1に対応する同一リンクIDの登録の有無を確認する。表4の例の場合、リンクID検索部204は、サーバID「A」に対応するリンクID「AXK457」を検索する。
一致するリンクIDが登録されていた場合(ステップSt53のYES)、サービス処理部203は、当該リンクIDに対応する第2の認証IDに基づいて利用者を認証し、アクセスを許可する(ステップSt52)。表4の例の場合、「AXK457」に一致するリンクIDは、第2の認証ID「fujiABC」に対応するため、サービス処理部203は、利用者「富士 一郎」を認証する。
サービス処理部203は、利用要求の内容に応じて、サービス機能を実行する(ステップSt55)。サービス処理部203は、その実行結果をサーバ(A)1に送信する(ステップSt56)。一方、一致するリンクIDが登録されていない場合(ステップSt53のNO)、サービス処理部203は、サーバ(A)1にエラーを通知する(ステップSt57)。以上のような処理を行うことで、図14の全処理が終了する。
図15は、上述した連携処理を、端末装置8、サーバ(A)1、及びサーバ(B)2の間のラダーチャートとして表わしたものである。なお、図15は、サーバ(A)1とサーバ(B)2との間の連携処理を示すが、他のサーバ(C),(D)2についても同様の処理が行われる。
まず、端末装置8は、利用者の操作に従って、図6に例示されたログイン画面で入力されたユーザID及びパスワードを含むログイン要求を、サーバ(A)1に送信する(符号C11参照)。サーバ(A)1は、利用者の認証処理を行って(符号P11参照)、認証結果を端末装置8に送信する(符号C12参照)。
認証が成功した場合、図13に示されたメニュー画面において、検索サービスBのボタン72bが押下されると、端末装置8は、サーバ(A)1に、サーバ(B)2に対する利用要求を送信する(符号C13参照)。サーバ(A)1は、リンクID登録テーブル161に基づいて、認証された利用者の第1の認証ID、及びサーバ(B)2のサーバIDに対応するリンクIDを検索する(符号P12参照)。そして、サーバ(A)1は、検索して得たリンクID、及び自装置のサーバIDを含む利用要求を、サーバ(B)2に送信する(符号C14参照)。
サーバ(B)2は、リンクID登録テーブル261に基づいて、サーバ(A)1のサーバIDに対応し、受信したリンクIDと一致するリンクIDを検索する(符号P13参照)。一致するリンクIDが検索された場合、つまり、受信したリンクIDが登録されている場合、サーバ(B)2は、当該リンクIDに対応する利用者を認証して(符号P14参照)、サービス機能を実行する(符号P15参照)。
そして、サーバ(B)2は、サービス機能の実行結果を、サーバ(A)1に応答し(符号C15参照)、サーバ(A)1は、端末装置8に実行結果を表示する(符号C16参照)。
以上、詳細に説明したように、本実施形態によると、サーバ(A)1は、利用者の第1の認証IDを格納する認証ID登録テーブル160を参照して、利用者から入力された入力情報(ユーザIDやパスワード)に基づいた認証を行い、第1の認証IDによる認証が成功した場合に、サーバ(A)1は、サーバ(B)2等における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成する。そして、サーバ(A)1は、利用者によるサーバ(B)2等へのアクセス要求があったときに、当該アクセス要求とともにリンクIDをサーバ(B)2等に送信し、サーバ(B)2等における利用者の認証の結果、利用者によるサーバ(B)2へのアクセスが許可された場合に、リンクIDを第1の認証IDとサーバ(B)2等のサーバIDとに対応付けてリンクID登録テーブル161に登録する。このように、サーバ(A)1は、利用者の認証が、自装置とサーバ(B)2等との両方において成功した場合に(成功したことを条件に)、自装置のリンクID登録テーブル161にリンクIDを登録するので、サーバ(A)1は、サーバ(B)2等との連携処理を行う場合に、登録したリンクIDを用いることができる。したがって、サーバ(A)1において他のサーバと連携する場合にも、サーバ(B)2等の認証に用いる認証IDをサーバ(B)2等から取得したり、各サーバの認証IDを統合認証サーバ等に纏めておくなどする必要がない。これにより、悪意のあるシステム管理者等がいたとしても、1つのサーバ上から他のサーバの認証IDを得ることができず、また、1台のサーバのセキュリティが破られるなどしても、その他のサーバ間の連携情報については守ることができる。このように、本実施形態によれば、セキュリティ性を向上することができるようになっている。また、本実施形態では、統合認証サーバを用いないことから、管理者による各利用者の各サーバにおける認証IDの統合認証サーバへの登録等が不要となる。さらに、一方のサーバにおいて利用者の認証IDが変更されたり、削除されたりした場合、当該変更がなされたサーバの連携情報を削除(利用不可に)するだけで、連携できなくなるため、他のサーバにおいてメンテナンスをしなくても、即時に、削除したIDによるアクセスを防止できる。
また、本実施形態では、サーバ(B)2等は、サーバ(A)1において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、サーバ(A)1において第1の認証IDに関連付けられるリンクIDをサーバ(A)1から受信する。そして、サーバ(B)2等は、利用者の第2の認証IDを格納する認証ID登録テーブル260を参照して、利用者から入力された入力情報に基づいた認証を行い、認証の結果、利用者によるアクセスを許可する場合に、サーバ(B)2等は、リンクIDを第2の認証IDとサーバ(A)1のサーバIDとに対応付けてリンクID登録テーブル261に登録する。このように、サーバ(B)2等は、利用者の認証が、自装置とサーバ(A)1の両方において成功した場合に、自装置のリンクID登録テーブル261にリンクIDを登録するので、サーバ(B)2等は、サーバ(A)1との連携処理を行う場合に、登録したリンクIDを用いることができる。これにより、上記と同様、セキュリティ性の向上、システム管理者の負担軽減を図ることが可能となる。
また、本実施形態では、サーバ(A)1は、認証が成功した利用者の第1の認証ID及び当該利用者が利用するサーバ(B)2等のサーバIDに対応するリンクIDをテーブル161から検索し、サーバ(A)1は、検索して得たリンクID及び自装置のサーバIDを、利用者が利用するサーバ(B)2等に送信する。これにより、サーバ(A)1は、認証成功後において、利用者に対応する第2の認証IDを保持することもサーバ(B)2等に送信することもなく、サーバ(B)2との連携処理を行うことができる。また、サーバ(B)2等は、サーバ(A)1から受信したリンクIDが、サーバ(A)1のサーバIDに対応付けられてリンクID登録テーブル261に登録されている場合、当該リンクIDに対応する第2の認証IDに基づき、利用者によるアクセスを許可する。これにより、サーバ(B)2等は、サーバ(A)1との連携処理において、第1の認証IDを受信したりすることなく、リンクIDに基づいて利用者を認証し、サービスを提供することができる。このように、サーバ(A)1と、連携対象のサーバ(B)2等は、自システムの認証IDとリンクIDを関連付けておき、第1及び第2の認証IDを、互いに送受信することなく、それぞれ保持していればよいため、セキュリティ性の向上を図ることが可能となる。
なお、上記実施形態では、図6、または図10に例示された入力画面において入力された利用者の識別情報(ユーザID,及びパスワード)に基づいて、利用者の認証処理が行われるが、利用者の識別情報の取得方法は、これに限定されない。例えば、各サーバ(A)〜(D)1,2にカードリーダを設けておき、利用者の磁気カード、またはICカードからユーザIDを読み出すようにしてもよいし、また、指紋認証などの生体認証を採用してもよい。
なお、上記実施形態では、リンクID登録テーブル161(表2)において、リンクIDに有効フラグ(0又は1)を対応付け、有効フラグに基づいてリンクIDの登録有無を判断する場合について説明したが、これに限られるものではない。例えば、記憶部16に仮のリンクID登録テーブル(表2から有効フラグの欄を除外したテーブル)を設けておき、サーバ(B)2等から認証成功通知を受信した場合に、当該仮のリンクIDテーブルに登録されているリンクIDをリンクID登録テーブル161(表2から有効フラグの欄を除外したテーブル)に本登録するようにしてもよい。
なお、上記実施形態では、認証ID登録テーブル160,260が各サーバ(A)〜(D)1,2に設けられているが、これに限定されず、例えば、LAN9に接続された認証サーバなどの他の装置に設けられてもよい。
なお、上記実施形態の認証処理方法は、コンピュータによって実現することができる。その場合、処理装置が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。
プログラムを流通させる場合には、例えば、そのプログラムが記録されたDVD(Digital Versatile Disc)、CD−ROM(Compact Disc Read Only Memory)などの可搬型記録媒体の形態で販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムに従った処理を実行することもできる。
上述した実施形態は本発明の好適な実施の例である。但し、これに限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々変形実施可能である。
なお、以上の説明に関して更に以下の付記を開示する。
(付記1) 利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行い、
前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成し、
前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信し、
前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する、処理をコンピュータに実行させる認証処理プログラム。
(付記2) 認証が成功した利用者の前記第1の認証ID、及び、前記利用者が利用する装置の前記識別情報に対応する前記リンクIDを前記テーブルから検索し、
検索して得た前記リンクID、及び自装置の識別情報を、前記利用者が利用する装置に送信する、処理をコンピュータに実行させることを特徴とする付記1に記載の認証処理プログラム。
(付記3) 他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信し、
前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行い、
前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他の装置の識別情報とに対応付けてテーブルに登録する、処理をコンピュータに実行させる認証処理プログラム。
(付記4) 前記他装置から受信した前記リンクIDが、前記他装置の前記識別情報に対応付けられて前記テーブルに登録されている場合、前記リンクIDに対応する前記第2の認証IDに基づき、前記利用者によるアクセスを許可する、処理をコンピュータに実行させることを特徴とする付記3に記載の認証処理プログラム。
(付記5) 利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う工程と、
前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成する工程と、
前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信する工程と、
前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する工程と、をコンピュータが実行する認証処理方法。
(付記6) 認証が成功した利用者の前記第1の認証ID、及び、前記利用者が利用する装置の前記識別情報に対応する前記リンクIDを前記テーブルから検索する工程と、
検索して得た前記リンクID、及び自装置の識別情報を、前記利用者が利用する装置に送信する工程と、をコンピュータが実行することを特徴とする付記5に記載の認証処理方法。
(付記7) 他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信する工程と、
前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う工程と、
前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他の装置の識別情報とに対応付けてテーブルに登録する工程と、をコンピュータが実行する認証処理方法。
(付記8) 前記他装置から受信した前記リンクIDが、前記他装置の前記識別情報に対応付けられて前記テーブルに登録されている場合、前記リンクIDに対応する前記第2の認証IDに基づき、前記利用者によるアクセスを許可する工程を、コンピュータが実行することを特徴とする付記7に記載の認証処理方法。
(付記9) 利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う認証処理部と、
前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成する生成部と、
前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信する送信部と、
前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する登録処理部とを有する認証処理装置。
(付記10) 認証が成功した利用者の前記第1の認証ID、及び、前記利用者が利用する装置の前記識別情報に対応する前記リンクIDを前記テーブルから検索する検索部と、
検索して得た前記リンクID、及び自装置の識別情報を、前記利用者が利用する装置に送信する検索情報送信部とを有することを特徴とする付記9に記載の認証処理装置。
(付記11) 他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信する受信部と、
前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う認証処理部と、
前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他の装置の識別情報とに対応付けてテーブルに登録する登録処理部とを有する認証処理装置。
(付記12) 前記他装置から受信した前記リンクIDが、前記他装置の前記識別情報に対応付けられて前記テーブルに登録されている場合、前記リンクIDに対応する前記第2の認証IDに基づき、前記利用者によるアクセスを許可する処理部とを有することを特徴とする付記11に記載の認証処理装置。
(付記1) 利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行い、
前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成し、
前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信し、
前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する、処理をコンピュータに実行させる認証処理プログラム。
(付記2) 認証が成功した利用者の前記第1の認証ID、及び、前記利用者が利用する装置の前記識別情報に対応する前記リンクIDを前記テーブルから検索し、
検索して得た前記リンクID、及び自装置の識別情報を、前記利用者が利用する装置に送信する、処理をコンピュータに実行させることを特徴とする付記1に記載の認証処理プログラム。
(付記3) 他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信し、
前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行い、
前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他の装置の識別情報とに対応付けてテーブルに登録する、処理をコンピュータに実行させる認証処理プログラム。
(付記4) 前記他装置から受信した前記リンクIDが、前記他装置の前記識別情報に対応付けられて前記テーブルに登録されている場合、前記リンクIDに対応する前記第2の認証IDに基づき、前記利用者によるアクセスを許可する、処理をコンピュータに実行させることを特徴とする付記3に記載の認証処理プログラム。
(付記5) 利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う工程と、
前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成する工程と、
前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信する工程と、
前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する工程と、をコンピュータが実行する認証処理方法。
(付記6) 認証が成功した利用者の前記第1の認証ID、及び、前記利用者が利用する装置の前記識別情報に対応する前記リンクIDを前記テーブルから検索する工程と、
検索して得た前記リンクID、及び自装置の識別情報を、前記利用者が利用する装置に送信する工程と、をコンピュータが実行することを特徴とする付記5に記載の認証処理方法。
(付記7) 他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信する工程と、
前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う工程と、
前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他の装置の識別情報とに対応付けてテーブルに登録する工程と、をコンピュータが実行する認証処理方法。
(付記8) 前記他装置から受信した前記リンクIDが、前記他装置の前記識別情報に対応付けられて前記テーブルに登録されている場合、前記リンクIDに対応する前記第2の認証IDに基づき、前記利用者によるアクセスを許可する工程を、コンピュータが実行することを特徴とする付記7に記載の認証処理方法。
(付記9) 利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う認証処理部と、
前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成する生成部と、
前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信する送信部と、
前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する登録処理部とを有する認証処理装置。
(付記10) 認証が成功した利用者の前記第1の認証ID、及び、前記利用者が利用する装置の前記識別情報に対応する前記リンクIDを前記テーブルから検索する検索部と、
検索して得た前記リンクID、及び自装置の識別情報を、前記利用者が利用する装置に送信する検索情報送信部とを有することを特徴とする付記9に記載の認証処理装置。
(付記11) 他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信する受信部と、
前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う認証処理部と、
前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他の装置の識別情報とに対応付けてテーブルに登録する登録処理部とを有する認証処理装置。
(付記12) 前記他装置から受信した前記リンクIDが、前記他装置の前記識別情報に対応付けられて前記テーブルに登録されている場合、前記リンクIDに対応する前記第2の認証IDに基づき、前記利用者によるアクセスを許可する処理部とを有することを特徴とする付記11に記載の認証処理装置。
1 サーバ(A)(認証処理装置)
2 サーバ(C)〜(D)(認証処理装置)
16,26 記憶部(格納部)
100,202 認証処理部(認証処理部)
101 リンクID登録処理部(送信部、登録処理部)
102 リンクID生成部(生成部)
161,261 リンクID登録テーブル(テーブル)
200 要求判定部(受信部)
201 リンクID登録処理部(登録処理部)
2 サーバ(C)〜(D)(認証処理装置)
16,26 記憶部(格納部)
100,202 認証処理部(認証処理部)
101 リンクID登録処理部(送信部、登録処理部)
102 リンクID生成部(生成部)
161,261 リンクID登録テーブル(テーブル)
200 要求判定部(受信部)
201 リンクID登録処理部(登録処理部)
Claims (11)
- 利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行い、
前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成し、
前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信し、
前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する、処理をコンピュータに実行させる認証処理プログラム。 - 認証が成功した利用者の前記第1の認証ID、及び、前記利用者が利用する装置の前記識別情報に対応する前記リンクIDを前記テーブルから検索し、
検索して得た前記リンクID、及び自装置の識別情報を、前記利用者が利用する装置に送信する、処理をコンピュータに実行させることを特徴とする請求項1に記載の認証処理プログラム。 - 前記リンクIDを生成する処理において、前記第1の認証IDによる認証が成功した場合において、前記利用者から他装置へのアクセス要求があったときに、前記リンクIDを生成することを特徴とする請求項1または2に記載の認証処理プログラム。
- 前記リンクIDを前記テーブルに登録する処理において、前記他装置における前記利用者の認証の結果、前記他装置から前記認証の成功が通知された場合、前記リンクIDを前記テーブルに登録することを特徴とする請求項1乃至3の何れかに記載の認証処理プログラム。
- 他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信し、
前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行い、
前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する、処理をコンピュータに実行させる認証処理プログラム。 - 前記他装置から受信した前記リンクIDが、前記他装置の前記識別情報に対応付けられて前記テーブルに登録されている場合、前記リンクIDに対応する前記第2の認証IDに基づき、前記利用者によるアクセスを許可する、処理をコンピュータに実行させることを特徴とする請求項5に記載の認証処理プログラム。
- さらに、前記認証が成功した場合に前記認証の成功を前記他装置に通知する処理をコンピュータに実行させる請求項5または6に記載の認証処理プログラム。
- 利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う工程と、
前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成する工程と、
前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信する工程と、
前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する工程と、をコンピュータが実行する認証処理方法。 - 他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信する工程と、
前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う工程と、
前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する工程と、をコンピュータが実行する認証処理方法。 - 利用者の第1の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う認証処理部と、
前記第1の認証IDによる認証が成功した場合に、他装置における利用者の認証に用いられる第2の認証IDに関連付けられるリンクIDを生成する生成部と、
前記利用者による前記他装置へのアクセス要求があったときに、当該アクセス要求とともに前記リンクIDを前記他装置に送信する送信部と、
前記他装置における前記利用者の認証の結果、前記利用者による前記他装置へのアクセスが許可された場合に、前記リンクIDを前記第1の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する登録処理部とを有する認証処理装置。 - 他装置において第1の認証IDに基づいて認証が成功した利用者からのアクセス要求とともに、前記他装置において前記第1の認証IDに関連付けられるリンクIDを前記他装置から受信する受信部と、
前記利用者の第2の認証IDを格納する格納部を参照して、前記利用者から入力された入力情報に基づいた認証を行う認証処理部と、
前記認証の結果、前記利用者によるアクセスを許可する場合に、前記リンクIDを前記第2の認証IDと前記他装置の識別情報とに対応付けてテーブルに登録する登録処理部とを有する認証処理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011273747A JP5790474B2 (ja) | 2011-12-14 | 2011-12-14 | 認証処理プログラム、認証処理方法、及び認証処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011273747A JP5790474B2 (ja) | 2011-12-14 | 2011-12-14 | 認証処理プログラム、認証処理方法、及び認証処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013125410A JP2013125410A (ja) | 2013-06-24 |
| JP5790474B2 true JP5790474B2 (ja) | 2015-10-07 |
Family
ID=48776606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011273747A Active JP5790474B2 (ja) | 2011-12-14 | 2011-12-14 | 認証処理プログラム、認証処理方法、及び認証処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5790474B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6353471B2 (ja) * | 2016-02-09 | 2018-07-04 | 日本電信電話株式会社 | Api連携装置、api連携方法及びapi連携プログラム |
| JP6342441B2 (ja) * | 2016-03-09 | 2018-06-13 | 株式会社東芝 | 認証処理装置および認証システム |
| KR101712774B1 (ko) * | 2016-05-09 | 2017-03-06 | 라인 비즈플러스 피티이. 엘티디. | 서로 다른 사용자 식별 체계를 이용하여 등록된 사용자를 식별하는 서버들간의 서비스 연동 방법 및 시스템 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7610390B2 (en) * | 2001-12-04 | 2009-10-27 | Sun Microsystems, Inc. | Distributed network identity |
| US7221935B2 (en) * | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
| JP4897503B2 (ja) * | 2007-01-31 | 2012-03-14 | 日本電信電話株式会社 | アカウントリンキングシステム、アカウントリンキング方法、連携サーバ装置 |
| WO2009046758A1 (en) * | 2007-10-09 | 2009-04-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Method, apparatuses and computer programs for linking information of a user between servers providing authentication assertions |
| US8726356B2 (en) * | 2008-02-28 | 2014-05-13 | Nippon Telegraph And Telephone Corporation | Authentication apparatus, authentication method, and authentication program implementing the method |
| US9749309B2 (en) * | 2008-09-12 | 2017-08-29 | Nokia Solutions And Networks Oy | Identity management system |
-
2011
- 2011-12-14 JP JP2011273747A patent/JP5790474B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013125410A (ja) | 2013-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6703539B2 (ja) | 装置検証方法及び機器 | |
| KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
| JP4470069B2 (ja) | 入力補助装置、入力補助システム、入力補助方法、及び、入力補助プログラム | |
| JP6804643B2 (ja) | サービス実行方法および装置 | |
| JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| US20110016327A1 (en) | Authentication method, authentication device, program and recording medium | |
| JP2009289175A (ja) | 情報処理装置、認証システム及びプログラム | |
| JP2009301317A (ja) | 識別情報統合管理システム,識別情報統合管理サーバ,識別情報統合管理プログラムおよび同プログラムを記録したコンピュータ読取可能な記録媒体 | |
| JP5276346B2 (ja) | 認証サーバ、認証方法、及びそのプログラム | |
| JP5003749B2 (ja) | 情報処理装置、情報処理方法および情報処理プログラム | |
| JP2010287051A (ja) | 認証システム、認証方法、読取装置およびプログラム | |
| JP5790474B2 (ja) | 認証処理プログラム、認証処理方法、及び認証処理装置 | |
| JP5215790B2 (ja) | 会員情報提供システムおよび会員情報提供方法 | |
| US11477191B2 (en) | System, control method for system, voice operation device, control method for voice operation device, and storage medium | |
| JP5081696B2 (ja) | 情報処理システム、認証サーバ、サービス提供サーバ、認証方法、サービス提供方法、及び、プログラム | |
| WO2016206090A1 (zh) | 双因子认证方法、装置和设备 | |
| JP5817484B2 (ja) | 情報処理装置、情報処理方法、及びプログラム | |
| JP2006119769A (ja) | コンテンツ提供システム | |
| KR101737082B1 (ko) | 스마트 카드를 사용하여 사용자 인증을 수행하는 화상형성장치 및 방법 | |
| JP4683856B2 (ja) | 認証プログラムおよび認証サーバ | |
| JP5161053B2 (ja) | ユーザ認証方法、ユーザ認証システム、サービス提供装置、及び認証制御装置 | |
| JP2007193463A (ja) | 個人認証装置 | |
| JP6801146B2 (ja) | 生体認証を用いた電子決裁システム、方法、およびプログラム | |
| JP7441991B1 (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP3974070B2 (ja) | ユーザ認証装置、端末装置、プログラム及びコンピュータ・システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140805 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150312 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150414 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150615 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150707 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150720 |
|
| R150 | Certificate of patent (=grant) or registration of utility model |
Ref document number: 5790474 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |