JP6091230B2 - 認証システム、及び認証方法 - Google Patents
認証システム、及び認証方法 Download PDFInfo
- Publication number
- JP6091230B2 JP6091230B2 JP2013017546A JP2013017546A JP6091230B2 JP 6091230 B2 JP6091230 B2 JP 6091230B2 JP 2013017546 A JP2013017546 A JP 2013017546A JP 2013017546 A JP2013017546 A JP 2013017546A JP 6091230 B2 JP6091230 B2 JP 6091230B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- connection destination
- user terminal
- authentication
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
当該技術分野における公知技術として、特許文献1(特開2009−205476号公報)に、認証デバイス、生体情報管理装置、認証システムおよび認証方法が開示されている。この公知技術では、シンクライアント等に用いる認証デバイスは、シンクライアントの接続先の生体情報管理装置のアドレス情報をユーザ(利用者)の生体情報で暗号化して保持する。また、認証デバイスは、シンクライアントのユーザの生体情報が入力されたとき、この生体情報を用いてアドレス情報を復号化し、シンクライアントへ出力する。このようなアドレス情報を用いてシンクライアントは、生体情報管理装置へ接続し、認証に成功すると、この生体情報管理装置からサーバのサーバプロファイル情報を受信する。そして、シンクライアントは、このサーバプロファイル情報を用いてサーバにログインする。
以下に、本発明について添付図面を参照して説明する。
図1を参照して、本発明に係る認証システムの構成例について説明する。
図2を参照して、利用者端末10の構成例について説明する。
図3を参照して、認証サーバ20の構成例について説明する。
以下に、本発明の第1実施形態について説明する。
以下に、本発明の第2実施形態について説明する。
利用者端末10は、定期的(例えば10秒おき)に、或いは、認証サーバ20と接続/同期した場合に、生体情報、時刻情報、及び端末情報から規則性のある文字を抽出し、抽出された文字を接続先のURLやドメイン等に付加して接続先情報を作成する。利用者端末10は、その文字を使用した接続先情報に基づいて接続先に接続することで、認証サーバ20に接続先情報を送信する。ここでは、接続先情報作成部14は、生体情報、時刻情報、及び端末情報から規則性のある文字を抽出し、抽出された文字を接続先のURLやドメイン等に付加して接続先情報を作成する機能を有するものとする。
認証サーバ20は、定期的(例えば10秒おき)に、或いは、利用者端末10と接続/同期した場合に、生体情報、時刻情報、及び端末情報から規則性のある文字を抽出し、抽出された文字を接続先のURLやドメイン等に付加して接続先情報を作成する。ここでは、認証処理部24は、接続先情報作成部14と同様に、認証サーバ20が持つ生体情報、時刻情報、及び端末情報から規則性のある文字を抽出し、抽出された文字を接続先のURLやドメイン等に付加して接続先情報を作成する機能を有するものとする。
認証サーバ20は、利用者端末10から接続の要求を受信した場合、利用者端末10から受信した接続先情報と、自身が作成した接続先情報とを照合(比較)し、一致するか確認する。ここでは、認証処理部24は、接続先情報同士を照合(比較)し、一致するか確認する機能を有するものとする。なお、完全一致に限らず、付加された文字の部分の部分一致でも良い。一致した場合、利用者端末10から受信した接続先情報(又は付加された文字)に基づいて、接続先のURLやドメインを取得し、そのURLやドメインに基づいて接続先に接続し、利用者端末10から接続先への接続を許可する。このとき、利用者端末10から受信した接続先情報に含まれる接続先のURLやドメインを抽出しても良い。或いは、利用者端末10から受信した接続先情報(又はその文字)と接続先のURLやドメインを対応付けた対応表を予め保管しておき、接続先情報(又はその文字)に対応する接続先のURLやドメインを取得しても良い。
以下に、本発明の第3実施形態について説明する。
ユーザは、利用者端末10の電源ON時に生体情報入力装置を用いて生体情報を入力する。利用者端末10は、入力された生体情報に基づいて生体認証を行い、認証に成功すれば(正当性が確認できれば)、利用者端末10へのログインを許可し、生体情報、時刻情報、及び端末情報に基づいて接続先情報を作成する。ここでは、生体情報取得部11は、入力されたユーザの生体情報に基づいて生体認証を行う。なお、実際には、電源ON時には生体認証を行わず、ログイン後に生体認証を行うようにしても良い。
利用者端末10は、作成された接続先情報に基づいて接続先に接続することで、認証サーバ20に接続先情報を送信する。
以下に、本発明の第4実施形態について説明する。
認証サーバ20は、他の実施形態と同様に、利用者端末10からの接続の要求が正当であるか検証し、利用者端末10からの接続の要求が正当である場合、その接続先情報を自身又は接続先のドメインとしてDNSサーバ30に登録する。ここでは、接続許可部25は、接続先情報を認証サーバ20又は接続先のドメインとしてDNSサーバ30に登録する機能を有するものとする。
なお、上記の各実施形態は、組み合わせて実施することも可能である。
以下に、本発明に係る認証システムを実現するための具体的なハードウェアの例について説明する。
以上、本発明の実施形態を詳述してきたが、実際には、上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。
11… 生体情報取得部
12… 時刻情報取得部
13… 端末情報管理部
14… 接続先情報作成部
15… 接続要求送信部
20… 認証サーバ
21… 接続要求受信部
22… 時刻情報取得部
23… ユーザ情報管理部
24… 認証処理部
25… 接続実行部
30… DNS(Domain Name System)サーバ
Claims (14)
- ユーザの生体情報、時刻情報、及び自身の端末情報に基づいて、接続先を特定するための接続先情報を作成し、前記接続先情報に基づいて前記接続先への接続要求を送出する利用者端末と、
前記ユーザの生体情報及び前記利用者端末の端末情報を事前に取得して保管し、前記利用者端末からの接続要求を受信した際、自身が持つ生体情報、時刻情報、及び端末情報に基づいて、前記利用者端末からの接続要求が正当であるか検証し、正当である場合、前記利用者端末から前記接続先への接続を許可する認証サーバと
を含み、
前記認証サーバは、前記利用者端末が前記接続先に接続する際に、前記接続先を特定するための接続先情報を一時的な情報とすることを実現する
認証システム。 - 請求項1に記載の認証システムであって、
前記利用者端末は、ユーザの生体情報、時刻情報、及び自身の端末情報から規則性のある文字を抽出し、抽出された文字を使用して接続先情報を作成し、
前記認証サーバは、自身が持つ生体情報、時刻情報、及び端末情報から規則性のある文字を抽出し、抽出された文字を使用して、前記利用者端末からの接続要求が正当であるか検証する
認証システム。 - 請求項1又は2に記載の認証システムであって、
前記認証サーバは、前記利用者端末から接続先情報を受信し、自身が持つ生体情報、時刻情報、及び端末情報に基づいて接続先情報を作成し、前記利用者端末から受信した接続先情報と、自身が作成した接続先情報とを照合し、照合の結果、一致したと判断した場合、前記利用者端末から前記接続先への接続を許可する
認証システム。 - 請求項1乃至3のいずれか一項に記載の認証システムであって、
前記利用者端末は、前記利用者端末の電源ON時に、前記ユーザに対する生体認証を行い、成功したと判断した場合、前記利用者端末へのログインを許可し、
前記認証サーバは、前記利用者端末からの接続要求時に、自身が持つ生体情報、時刻情報、及び端末情報に基づいて、前記利用者端末からの接続要求が正当であるか検証し、正当である場合、前記接続先へのログインを許可する
認証システム。 - 請求項1乃至4のいずれか一項に記載の認証システムであって、
前記認証サーバは、前記接続先を特定するための接続先情報をドメイン名としてDNS(Domain Name System)サーバに登録する
認証システム。 - 請求項1乃至5のいずれか一項に記載の認証システムで使用される利用者端末。
- 請求項1乃至5のいずれか一項に記載の認証システムで使用される認証サーバ。
- 利用者端末が、ユーザの生体情報、時刻情報、及び自身の端末情報に基づいて、接続先を特定するための接続先情報を作成し、前記接続先情報に基づいて前記接続先への接続要求を送出することと、
認証サーバが、前記ユーザの生体情報及び前記利用者端末の端末情報を事前に取得して保管し、前記利用者端末からの接続要求を受信した際、自身が持つ生体情報、時刻情報、及び端末情報に基づいて、前記利用者端末からの接続要求が正当であるか検証し、正当である場合、前記利用者端末から前記接続先への接続を許可することで、前記利用者端末が前記接続先に接続する際に、前記接続先を特定するための接続先情報を一時的な情報とすることを実現することと
を含む
認証方法。 - 請求項8に記載の認証方法であって、
前記利用者端末が、ユーザの生体情報、時刻情報、及び自身の端末情報から規則性のある文字を抽出し、抽出された文字を使用して接続先情報を作成することと、
前記認証サーバが、自身が持つ生体情報、時刻情報、及び端末情報から規則性のある文字を抽出し、抽出された文字を使用して、前記利用者端末からの接続要求が正当であるか検証することと
を更に含む
認証方法。 - 請求項8又は9に記載の認証方法であって、
前記認証サーバが、前記利用者端末から接続先情報を受信し、自身が持つ生体情報、時刻情報、及び端末情報に基づいて接続先情報を作成し、前記利用者端末から受信した接続先情報と、自身が作成した接続先情報とを照合し、照合の結果、一致したと判断した場合、前記利用者端末から前記接続先への接続を許可すること
を更に含む
認証方法。 - 請求項8乃至10のいずれか一項に記載の認証方法であって、
前記利用者端末が、前記利用者端末の電源ON時に、前記ユーザに対する生体認証を行い、成功したと判断した場合、前記利用者端末へのログインを許可することと、
前記認証サーバが、前記利用者端末からの接続要求時に、自身が持つ生体情報、時刻情報、及び端末情報に基づいて、前記利用者端末からの接続要求が正当であるか検証し、正当である場合、前記接続先へのログインを許可することと
を更に含む
認証方法。 - 請求項8乃至11のいずれか一項に記載の認証方法であって、
前記認証サーバが、前記接続先を特定するための接続先情報をドメイン名としてDNS(Domain Name System)サーバに登録すること
を更に含む
認証方法。 - 請求項8乃至12のいずれか一項に記載の認証方法における利用者端末としての動作を、計算機に実行させるためのプログラム。
- 請求項8乃至12のいずれか一項に記載の認証方法における認証サーバとしての動作を、計算機に実行させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013017546A JP6091230B2 (ja) | 2013-01-31 | 2013-01-31 | 認証システム、及び認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013017546A JP6091230B2 (ja) | 2013-01-31 | 2013-01-31 | 認証システム、及び認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014149638A JP2014149638A (ja) | 2014-08-21 |
JP6091230B2 true JP6091230B2 (ja) | 2017-03-08 |
Family
ID=51572581
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013017546A Active JP6091230B2 (ja) | 2013-01-31 | 2013-01-31 | 認証システム、及び認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6091230B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104598795A (zh) * | 2015-01-30 | 2015-05-06 | 科大讯飞股份有限公司 | 身份验证方法及系统 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4723949B2 (ja) * | 2004-08-09 | 2011-07-13 | 日本電信電話株式会社 | アクセス制御システム、アクセス制御方法およびアクセス制御プログラム |
WO2006040820A1 (ja) * | 2004-10-14 | 2006-04-20 | Mitsubishi Denki Kabushiki Kaisha | パスワード生成装置及びicカード及び認証装置 |
JP2006128873A (ja) * | 2004-10-27 | 2006-05-18 | Matsushita Electric Ind Co Ltd | Url認証システム及びurl認証方法 |
US20080270571A1 (en) * | 2007-04-30 | 2008-10-30 | Walker Philip M | Method and system of verifying permission for a remote computer system to access a web page |
JP2008299367A (ja) * | 2007-05-29 | 2008-12-11 | Seiko Epson Corp | 検索システム |
JP5284626B2 (ja) * | 2007-11-15 | 2013-09-11 | グラフィ株式会社 | コンテンツ開示システム |
JP2013033302A (ja) * | 2009-10-29 | 2013-02-14 | Tani Electronics Corp | 通信システム及び通信方法 |
-
2013
- 2013-01-31 JP JP2013017546A patent/JP6091230B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014149638A (ja) | 2014-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9985968B2 (en) | Techniques to authenticate a client to a proxy through a domain name server intermediary | |
US11522959B2 (en) | Systems and methods for remote management of appliances | |
JP6282349B2 (ja) | ウェブサイトにログインしている端末がモバイル端末であるかどうかを決定するための方法およびシステム | |
US8738902B2 (en) | Implicit SSL certificate management without server name indication (SNI) | |
CN101027676B (zh) | 用于可控认证的个人符记和方法 | |
JP5710596B2 (ja) | リアルタイム通信向けのユーザ・ベース認証 | |
US11018930B2 (en) | Internet of things gateway onboarding | |
CN104301316A (zh) | 一种单点登录系统及其实现方法 | |
WO2014048749A1 (en) | Inter-domain single sign-on | |
EP3198508A1 (en) | Platform identity architecture with a temporary pseudonymous identity | |
JP2015535362A (ja) | ウェブサービスに安全にアクセスするための方法および装置 | |
US20080263126A1 (en) | Internet bridge for applications and web servers | |
US20060168196A1 (en) | Automated provisioning of new networked devices | |
CN103634111A (zh) | 单点登录方法和系统及单点登录客户端 | |
JP6240102B2 (ja) | 認証システム、認証鍵管理装置、認証鍵管理方法および認証鍵管理プログラム | |
JP2014013960A (ja) | 通信制御方法、通信制御装置、通信機器、及びプログラム | |
JP6185934B2 (ja) | サーバー・アプリケーションと多数の認証プロバイダーとの統合 | |
JP6091230B2 (ja) | 認証システム、及び認証方法 | |
KR101619928B1 (ko) | 이동단말기의 원격제어시스템 | |
US10291612B2 (en) | Bi-directional authentication between a media repository and a hosting provider | |
JP2012198827A (ja) | フィッシング防止システム、認証装置、フィッシング防止方法、及びプログラム | |
TW201824887A (zh) | 以認證伺服器在伺服群組中實現免登入之系統及其方法 | |
US10148729B2 (en) | Hosting provider hosting routes from a media repository |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20151217 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161031 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161102 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170111 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170207 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6091230 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |