JP6340908B2 - ネットワーク認証システム及びネットワーク認証方法 - Google Patents
ネットワーク認証システム及びネットワーク認証方法 Download PDFInfo
- Publication number
- JP6340908B2 JP6340908B2 JP2014103316A JP2014103316A JP6340908B2 JP 6340908 B2 JP6340908 B2 JP 6340908B2 JP 2014103316 A JP2014103316 A JP 2014103316A JP 2014103316 A JP2014103316 A JP 2014103316A JP 6340908 B2 JP6340908 B2 JP 6340908B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- authenticated
- service
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
まず、図1を参照して、本発明の実施の形態1に係るネットワークシステム1の構成について説明する。図1に示すように、ネットワークシステム1は、サービス提供サーバ10と、ユーザ同時認証サーバ20と、ユーザ紐付けサーバ30と、端末装置40A〜40Cとを有する。サービス提供サーバ10、ユーザ同時認証サーバ20、及びユーザ紐付けサーバ30を含むシステムは、ユーザを認証してサービスを提供するネットワーク認証システム2を構成する。
サービス:Web又はスマートフォン向けのゲームサイト
ユーザA:父親(認証者1)
ユーザB:母親(認証者2)
ユーザC:子供(利用者)
(1)ユーザAが、ユーザ同時認証サーバ20の認証用サイトにアクセスし、自身のIDとパスワードを入力して認証を受ける。
(2)(1)の後一定時間内(15分以内)に、ユーザBが、ユーザ同時認証サーバ20の認証用サイトにアクセスし、自身のIDとパスワードを入力して認証を受ける。
(3)同じ時間内((1)の後一定時間内)に、ユーザCが、サービス提供サーバ10が提供するゲームのサイトにアクセスし、IDを入力すると、端末装置40CにユーザAとユーザBの認証状態を示す信号機が表示される。この信号機は、上述した全ての認証者が認証済みであるか否かを通知する表示となる。ユーザCは、この信号機により、ユーザAとユーザBの認証状態を確認できる。
(4)ユーザCは、利用許可状態がサービスの利用を許可する表示となった場合、サイトのログインボタン(OKボタン等)を押下し、サイトにログインする。
続いて、本発明の実施の形態2について説明する。本発明の実施の形態2に係るネットワークシステム1の構成は、図1を参照して説明した実施の形態1に係るネットワークシステム1の構成と同様であるため、説明を省略する。認証状態管理情報及びユーザ紐付け情報も、図2及び図3を参照して説明したものと同様であるため、説明を省略する。
サービス:Web又はスマートフォン向けのゲームサイト
ユーザA:父親又は母親(認証者1)
ユーザB:子供(利用者、認証者2)
(1)ユーザAが、ユーザ同時認証サーバ20の認証用サイトにアクセスし、自身のIDとパスワードを入力して認証を受ける。
(2)(1)の後一定時間内(5分以内)に、ユーザBが、サービス提供サーバ10が提供するゲームのサイトにアクセスし、IDとパスワードを入力すると、端末装置40CにユーザAとユーザBの認証状態を示す信号機が表示される。ユーザBは、この信号機により、ユーザAとユーザBの認証状態を確認できる。
(3)ユーザBは、利用許可状態がサービスの利用を許可する表示となった場合、サイトのログインボタン(OKボタン等)を押下し、サイトにログインする。
2、9 ネットワーク認証システム
10 サービス提供サーバ
11、91 サービス提供部
20 ユーザ同時認証サーバ
21、92 ユーザ認証部
22、93 認証状態判定部
23 表示制御部
24 記憶部
30 ユーザ紐付けサーバ
31 情報制御部
32 記憶部
40A、40B、40C 端末装置
81 第1の端末装置
82 第2の端末装置
94 ユーザ紐付け情報記憶部
Claims (10)
- 第1のユーザによって利用される第1の端末装置と、第2のユーザによって利用される第2の端末装置とからネットワークを介してアクセスされるネットワーク認証システムであって、
サービスの利用者として前記第1のユーザを示し、前記利用者の認証者として前記第2のユーザを示すユーザ紐付け情報が格納されるユーザ紐付け情報記憶部と、
前記第1の端末装置から前記第1のユーザを示す識別情報を受信し、受信した識別情報が示す第1のユーザに対するサービスを前記第1の端末装置に提供するサービス提供部と、
前記第2の端末装置から前記第2のユーザの認証情報を受信し、受信した前記第2のユーザの認証情報に基づいて前記第2のユーザを認証するユーザ認証部と、
前記ユーザ紐付け情報記憶部に格納されたユーザ紐付け情報に基づいて、前記認証者である第2のユーザが認証済みであるか否かを判定し、前記第2のユーザが認証済みであると判定した場合は前記第1のユーザに対するサービスの提供を許容し、前記第2のユーザが認証済みでないと判定した場合は、前記第1のユーザに対するサービスの提供を抑止する認証状態判定部と、
を備え、
前記ユーザ紐付け情報は、さらに、前記認証者による認証から前記利用者によるサービスの利用開始までの制限時間を示し、
前記認証状態判定部は、前記第2のユーザが認証された場合であっても、前記第2のユーザが認証されたときから前記ユーザ紐付け情報が示す制限時間が経過するまでに前記第1のユーザによるサービスの利用が開始されない場合には、前記サービスの提供を抑止する、
ネットワーク認証システム。 - 前記ネットワーク認証システムは、さらに、前記第2のユーザが認証済みか否かに応じて、前記第2のユーザが認証済みか否かの表示を指示する指示情報を前記第1の端末装置に送信する表示制御部を備え、
前記第1の端末装置は、前記表示制御部から送信された指示情報に基づいて、前記第2のユーザが認証済みか否かを表示する、
請求項1に記載のネットワーク認証システム。 - 第1のユーザによって利用される第1の端末装置と、第2のユーザによって利用される第2の端末装置とからネットワークを介してアクセスされるネットワーク認証システムであって、
サービスの利用者として前記第1のユーザを示し、前記利用者の認証者として前記第2のユーザを示すユーザ紐付け情報が格納されるユーザ紐付け情報記憶部と、
前記第1の端末装置から前記第1のユーザを示す識別情報を受信し、受信した識別情報が示す第1のユーザに対するサービスを前記第1の端末装置に提供するサービス提供部と、
前記第2の端末装置から前記第2のユーザの認証情報を受信し、受信した前記第2のユーザの認証情報に基づいて前記第2のユーザを認証するユーザ認証部と、
前記ユーザ紐付け情報記憶部に格納されたユーザ紐付け情報に基づいて、前記認証者である第2のユーザが認証済みであるか否かを判定し、前記第2のユーザが認証済みであると判定した場合は前記第1のユーザに対するサービスの提供を許容し、前記第2のユーザが認証済みでないと判定した場合は、前記第1のユーザに対するサービスの提供を抑止する認証状態判定部と、
前記第2のユーザが認証済みか否かに応じて、前記第2のユーザが認証済みか否かの表示を指示する指示情報を前記第1の端末装置に送信する表示制御部と、
を備え、
前記第1の端末装置は、前記表示制御部から送信された指示情報に基づいて、前記第2のユーザが認証済みか否かを表示する、
ネットワーク認証システム。 - 前記ネットワーク認証システムは、複数の前記第2の端末装置からアクセスされ、
前記複数の第2の端末装置は、前記複数の異なる第2のユーザによって利用され、
前記ユーザ紐付け情報は、前記利用者の認証者として前記複数の第2のユーザを示し、
前記認証状態判定部は、前記ユーザ紐付け情報に基づいて、前記複数の第2のユーザの全てが認証済みであるか否かを判定し、前記複数の第2のユーザの全てが認証済みであると判定した場合は前記サービスの提供を許容し、前記複数の第2のユーザの全てが認証済みでないと判定した場合は、前記サービスの提供を抑止する、
請求項1乃至3のいずれか1項に記載のネットワーク認証システム。 - 第1のユーザによって利用される第1の端末装置と、第2のユーザによって利用される第2の端末装置とからネットワークを介してアクセスされるネットワーク認証システムであって、
サービスの利用者として前記第1のユーザを示し、前記利用者の認証者として前記第2のユーザを示すユーザ紐付け情報が格納されるユーザ紐付け情報記憶部と、
前記第1の端末装置から前記第1のユーザを示す識別情報を受信し、受信した識別情報が示す第1のユーザに対するサービスを前記第1の端末装置に提供するサービス提供部と、
前記第2の端末装置から前記第2のユーザの認証情報を受信し、受信した前記第2のユーザの認証情報に基づいて前記第2のユーザを認証するユーザ認証部と、
前記ユーザ紐付け情報記憶部に格納されたユーザ紐付け情報に基づいて、前記認証者である第2のユーザが認証済みであるか否かを判定し、前記第2のユーザが認証済みであると判定した場合は前記第1のユーザに対するサービスの提供を許容し、前記第2のユーザが認証済みでないと判定した場合は、前記第1のユーザに対するサービスの提供を抑止する認証状態判定部と、
を備え、
前記ネットワーク認証システムは、複数の前記第2の端末装置からアクセスされ、
前記複数の第2の端末装置は、前記複数の異なる第2のユーザによって利用され、
前記ユーザ紐付け情報は、前記利用者の認証者として前記複数の第2のユーザを示し、
前記認証状態判定部は、前記ユーザ紐付け情報に基づいて、前記複数の第2のユーザの全てが認証済みであるか否かを判定し、前記複数の第2のユーザの全てが認証済みであると判定した場合は前記サービスの提供を許容し、前記複数の第2のユーザの全てが認証済みでないと判定した場合は、前記サービスの提供を抑止する、
ネットワーク認証システム。 - 前記ネットワーク認証システムは、さらに、
前記ユーザ認証部が前記第2のユーザを認証するときに利用する前記第2のユーザの認証情報の期待値が格納される期待値記憶部と、
前記期待値記憶部と、前記ユーザ認証部と、前記認証状態判定部と、を有するユーザ同時認証サーバと、
前記ユーザ紐付け情報記憶部を有するユーザ紐付けサーバと、を備え、
前記認証状態判定部は、前記ユーザ紐付けサーバから前記ユーザ紐付け情報を受信し、受信したユーザ紐付け情報に基づいて前記第2のユーザが認証済みであるか否かを判定する、
請求項1乃至5のいずれか1項に記載のネットワーク認証システム。 - 前記サービス提供部は、前記第1のユーザの識別情報を含む前記第1のユーザの認証情報を受信し、
前記ユーザ紐付け情報は、前記認証者として、さらに、前記利用者である第1のユーザを示し、
前記ユーザ認証部は、さらに、前記サービス提供部が受信した第1のユーザの認証情報に基づいて前記第1のユーザを認証し、
前記認証状態判定部は、前記ユーザ紐付け情報に基づいて、前記認証者である第1のユーザ及び第2のユーザの両方が認証済みであるか否かを判定し、前記第1のユーザ及び第2のユーザの両方が認証済みであると判定した場合は前記サービスの提供を許容し、前記第1のユーザ及び第2のユーザの両方が認証済みでないと判定した場合は、前記サービスの提供を抑止する、
請求項1に記載のネットワーク認証システム。 - 第1のユーザによって利用される第1の端末装置と、第2のユーザによって利用される第2の端末装置とからネットワークを介してアクセスを受けるネットワーク認証方法であって、
前記第2の端末装置から前記第2のユーザの認証情報を受信した場合に、受信した前記第2のユーザの認証情報に基づいて前記第2のユーザを認証するステップと、
前記第1の端末装置から前記第1のユーザを示す識別情報を受信するステップと、
サービスの利用者として前記第1のユーザを示し、前記利用者の認証者として前記第2のユーザを示すユーザ紐付け情報が格納されるユーザ紐付け情報に基づいて、受信した識別情報が示す第1のユーザの認証者である第2のユーザが認証済みであるか否かを判定するステップと、
前記第2のユーザが認証済みであると判定した場合は、前記第1のユーザに対するサービスを前記第1の端末装置に提供する認証済み時のステップと、
前記第2のユーザが認証済みでないと判定した場合は、前記第1のユーザに対するサービスの前記第1の端末装置への提供を抑止するステップと、
を備え、
前記ユーザ紐付け情報は、さらに、前記認証者による認証から前記利用者によるサービスの利用開始までの制限時間を示し、
前記認証済み時のステップは、前記第2のユーザが認証された場合であっても、前記第2のユーザが認証されたときから前記ユーザ紐付け情報が示す制限時間が経過するまでに前記第1のユーザによるサービスの利用が開始されない場合には、前記サービスの提供を抑止する、
ネットワーク認証方法。 - 第1のユーザによって利用される第1の端末装置と、第2のユーザによって利用される第2の端末装置とからネットワークを介してアクセスを受けるネットワーク認証方法であって、
前記第2の端末装置から前記第2のユーザの認証情報を受信した場合に、受信した前記第2のユーザの認証情報に基づいて前記第2のユーザを認証するステップと、
前記第1の端末装置から前記第1のユーザを示す識別情報を受信するステップと、
サービスの利用者として前記第1のユーザを示し、前記利用者の認証者として前記第2のユーザを示すユーザ紐付け情報が格納されるユーザ紐付け情報に基づいて、受信した識別情報が示す第1のユーザの認証者である第2のユーザが認証済みであるか否かを判定するステップと、
前記第2のユーザが認証済みであると判定した場合は、前記第1のユーザに対するサービスを前記第1の端末装置に提供するステップと、
前記第2のユーザが認証済みでないと判定した場合は、前記第1のユーザに対するサービスの前記第1の端末装置への提供を抑止するステップと、
を備え、さらに、
前記第2のユーザが認証済みか否かに応じて、前記第2のユーザが認証済みか否かの表示を指示する指示情報を前記第1の端末装置に送信するステップと、
送信された前記指示情報に基づいて、前記第2のユーザが認証済みか否かを前記第1の端末装置に表示するステップと、
を備えたネットワーク認証方法。 - 第1のユーザによって利用される第1の端末装置と、第2のユーザによって利用される第2の端末装置とからネットワークを介してアクセスを受けるネットワーク認証方法であって、
前記第2の端末装置から前記第2のユーザの認証情報を受信した場合に、受信した前記第2のユーザの認証情報に基づいて前記第2のユーザを認証するステップと、
前記第1の端末装置から前記第1のユーザを示す識別情報を受信するステップと、
サービスの利用者として前記第1のユーザを示し、前記利用者の認証者として前記第2のユーザを示すユーザ紐付け情報が格納されるユーザ紐付け情報に基づいて、受信した識別情報が示す第1のユーザの認証者である第2のユーザが認証済みであるか否かを判定する判定ステップと、
前記第2のユーザが認証済みであると判定した場合は、前記第1のユーザに対するサービスを前記第1の端末装置に提供する認証済み時のステップと、
前記第2のユーザが認証済みでないと判定した場合は、前記第1のユーザに対するサービスの前記第1の端末装置への提供を抑止する非認証時のステップと、
を備え、
前記ネットワーク認証方法は、複数の前記第2の端末装置からアクセスを受け、
前記複数の第2の端末装置は、前記複数の異なる第2のユーザによって利用され、
前記ユーザ紐付け情報は、前記利用者の認証者として前記複数の第2のユーザを示し、
前記判定ステップは、前記ユーザ紐付け情報に基づいて、前記複数の第2のユーザの全てが認証済みであるか否かを判定し、
前記認証済み時のステップは、前記複数の第2のユーザの全てが認証済みであると判定した場合は前記サービスの提供を許容し、
前記非認証時のステップは、前記複数の第2のユーザの全てが認証済みでないと判定した場合は、前記サービスの提供を抑止する、
ネットワーク認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014103316A JP6340908B2 (ja) | 2014-05-19 | 2014-05-19 | ネットワーク認証システム及びネットワーク認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014103316A JP6340908B2 (ja) | 2014-05-19 | 2014-05-19 | ネットワーク認証システム及びネットワーク認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015219755A JP2015219755A (ja) | 2015-12-07 |
JP6340908B2 true JP6340908B2 (ja) | 2018-06-13 |
Family
ID=54779066
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014103316A Active JP6340908B2 (ja) | 2014-05-19 | 2014-05-19 | ネットワーク認証システム及びネットワーク認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6340908B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6988194B2 (ja) * | 2017-06-22 | 2022-01-05 | 富士通株式会社 | 業務処理プログラム、業務処理方法、及び業務処理装置 |
CN111600832B (zh) * | 2019-07-25 | 2022-09-30 | 新华三技术有限公司 | 报文处理方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4029864B2 (ja) * | 2003-08-06 | 2008-01-09 | コニカミノルタビジネステクノロジーズ株式会社 | データ管理サーバ、データ管理方法、およびコンピュータプログラム |
JP2009175938A (ja) * | 2008-01-23 | 2009-08-06 | Fujitsu Ltd | 情報処理装置、使用範囲設定プログラム、使用範囲設定方法 |
JP2010009126A (ja) * | 2008-06-24 | 2010-01-14 | Nippon Telegr & Teleph Corp <Ntt> | コマンド操作の承認装置およびプログラム |
JP5964635B2 (ja) * | 2012-03-30 | 2016-08-03 | 東京エレクトロン株式会社 | 操作制限装置、操作制限方法及びコンピュータプログラム |
-
2014
- 2014-05-19 JP JP2014103316A patent/JP6340908B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015219755A (ja) | 2015-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
US9979720B2 (en) | Passwordless strong authentication using trusted devices | |
US8955076B1 (en) | Controlling access to a protected resource using multiple user devices | |
US9979719B2 (en) | System and method for converting one-time passcodes to app-based authentication | |
US8572701B2 (en) | Authenticating via mobile device | |
US8595810B1 (en) | Method for automatically updating application access security | |
JP4755866B2 (ja) | 認証システム、認証サーバ、認証方法および認証プログラム | |
KR101028882B1 (ko) | 휴대단말기를 이용한 otp 방식의 사용자인증 시스템 및 방법 | |
US10110578B1 (en) | Source-inclusive credential verification | |
TW201525748A (zh) | 密碼重置方法、裝置和系統 | |
JP2014211677A (ja) | 認証方法、端末およびプログラム | |
JP2020095687A (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
JP6340908B2 (ja) | ネットワーク認証システム及びネットワーク認証方法 | |
US20150264048A1 (en) | Information processing apparatus, information processing method, and recording medium | |
JP6378870B2 (ja) | 認証システム、認証方法および認証プログラム | |
KR100563544B1 (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 | |
JP5317795B2 (ja) | 認証システムおよび認証方法 | |
JP6714551B2 (ja) | 認証鍵共有システム及び端末間鍵コピー方法 | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
JP5937545B2 (ja) | 携帯端末、サーバ装置、情報端末、および共用端末管理システム | |
KR102465744B1 (ko) | 로그인 세션 전달을 이용한 기기인증 방법 | |
US20220116390A1 (en) | Secure two-way authentication using encoded mobile image | |
CN105812314A (zh) | 一种用户登录互联网应用程序的方法和统一认证平台 | |
KR101195027B1 (ko) | 서비스 보안시스템 및 그 방법 | |
KR101212510B1 (ko) | 위치기반의 서비스 보안 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170407 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180116 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180130 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180330 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180417 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180430 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6340908 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |