JP6699828B2 - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP6699828B2 JP6699828B2 JP2018140565A JP2018140565A JP6699828B2 JP 6699828 B2 JP6699828 B2 JP 6699828B2 JP 2018140565 A JP2018140565 A JP 2018140565A JP 2018140565 A JP2018140565 A JP 2018140565A JP 6699828 B2 JP6699828 B2 JP 6699828B2
- Authority
- JP
- Japan
- Prior art keywords
- service
- authentication
- terminal
- authentication information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006855 networking Effects 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 17
- 238000000034 method Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 3
- 101150110009 SCN11A gene Proteins 0.000 description 2
- 102100033974 Sodium channel protein type 11 subunit alpha Human genes 0.000 description 2
- 230000036772 blood pressure Effects 0.000 description 1
- 210000004204 blood vessel Anatomy 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
Images
Description
本発明は、端末にサービスを提供するサービス提供装置とデータベース部を有する管理サーバとを備える認証システムに関する。
従来、端末にサービスを提供するサービス提供装置を利用する際には、使用者は、サービス毎にID等を設定し、認証を受ける必要があった。このIDの管理等における煩雑さを解消する技術として、シングルサインオン技術が存在する。
このシングルサインオン技術として、ID統一型、ID預託型、ID連携型等がある(特許文献1参照)。ID統一型では中央認証機関によってIDが設定され、各サービスサーバで設定されたIDによりサービスが提供される方式である。ID預託型では各サービスサイトで設定されたIDとパスワードが中央認証機関に登録され、中央認証機関で設定されたIDにより利用者認証が実施された後に、中央認証機関が各利用者を代行して各サービスサーバに対して各サービスサーバ用のID、パスワードを送信して各サービスサーバで再度認証される方式である。ID連携型では、各サービスサーバでIDが管理され、認証代行サーバのIDと各サービスサイト間のIDを仮名称により関連付けて、運用する方式である。
しかしながら、従来のシングルサインオンの技術においても、サービスの提供を受ける使用者がサービス毎にIDを設定する必要があり、煩雑であった。
本発明は、上記の課題を考慮してなされたものであって、使用者が柔軟に、簡便にIDの管理ができる認証システムを提供することを目的とする。
本発明に係る認証システムは、端末へのサービスの提供又は端末によるサービスの利用の少なくとも一方が可能となるサービス提供装置と、前記サービスの提供、利用のための認証情報が記録されるデータベース部を有する管理サーバと、を備え、前記データベース部には、SNS(social networking service)から取得し、前記端末の使用者を特定する前記認証情報が記録され、前記サービス提供装置は、前記認証情報に基づいて、前記サービスの提供、利用の認証を行うことを特徴とする。
前記認証システムにおいて、前記サービスが前記サービス提供装置の利用権限に応じて設定されることを特徴とする。
本発明の認証システムによれば、SNS(social networking service)から取得した認証情報をデータベース部に記録し、前記認証情報に基づいて、端末へのサービスの提供の認証を行うことにより、使用者が柔軟に、簡便にIDの管理ができ、シングルサインオンも容易にできる。
以下、本発明の実施形態について図面を参照して説明する。図1は、本発明の実施形態に係る認証システム10の説明図である。図2Aは、端末20の説明図であり、図2Bは、端末テーブル28の説明図であり、図2Cは、端末20の表示部30に表示されるメニュー32である。図3Aは、サービス提供装置100の説明図であり、図3Bは、サービステーブル108の説明図であり、図3Cは、レベルテーブル110の説明図である。図4Aは、管理サーバ200の説明図であり、図4Bは、管理テーブル208の説明図である。図5は、SNS(social networking service)の認証項目情報テーブル210a〜210cの説明図である。
<認証システム10の構成の説明>
認証システム10は、端末20、サービス提供装置100及び管理サーバ200を備える。端末20は、公衆回線12を介して、サービス提供装置100、管理サーバ200に接続可能である。
認証システム10は、端末20、サービス提供装置100及び管理サーバ200を備える。端末20は、公衆回線12を介して、サービス提供装置100、管理サーバ200に接続可能である。
端末20は、通信機能を有する端末である。公衆回線12は、インターネット等で構成される公衆回線である。
端末20は、端末制御部22、通信部24、記憶部26及び表示部30を備える。端末制御部22は、主として、端末20の動作、機能の制御を行う制御部である。通信部24は、サービス提供装置100、管理サーバ200との通信処理を行う。記憶部26は、端末テーブル28を備える。
端末テーブル28には、サービス提供装置100を利用するための認証項目及び認証情報が記憶される。端末テーブル28では、認証項目A、Bに対して、それぞれ認証情報としてIa、Ibが記憶される。また、認証項目C〜Fに対して、管理サーバ200の管理テーブル208から認証情報を取得することを意味するDBが記憶される。表示部30は、サービス提供装置100により端末20に提供されるサービスを選択するためのメニュー32が表示される表示部である。
なお、認証項目としては、端末20の使用者を特定できるものであれば限定されるものではない。例えば、認証項目として、使用者のID、電話番号、メールアドレス、生体情報、医療データ、センサデータ、各種履歴が含まれる。ここで、生体情報としては、例えば、端末20の使用者の身長、体重、血圧、心拍数、性別、指紋、掌形、網膜、虹彩、顔、血管の形状、音声、耳形、DNAが含まれる。医療データとしては、例えば、病歴が含まれる。センサデータとしては、例えば、GPSに基づく位置情報、温度、湿度、移動速度が含まれる。各種履歴としては、例えば、商品の購入履歴、サービス提供装置100へのアクセス履歴が含まれる。
サービス提供装置100は、サービス制御部102、通信部104及び記憶部106を備える。サービス制御部102は、主として、端末20に提供されるサービスの動作、機能の制御、端末20の認証を行う制御部である。通信部104は、端末20との通信処理を行う。記憶部106は、サービステーブル108、レベルテーブル110を備える。
サービステーブル108には、利用者毎に、サービス提供装置100を利用するための認証項目及び認証情報が記憶される。サービステーブル108では、認証項目A〜Fに対して、それぞれ認証情報としてIa〜Ifが記憶されている。
レベルテーブル110には、端末20に提供されるサービスに対して、レベル毎に認証項目が設定されている。サーバレベル1の提供を受けるためには、認証項目A、Bの認証が必要とされる。サーバレベル2の提供を受けるためには、認証項目A〜Dの認証が必要とされる。サーバレベル3の提供を受けるためには、認証項目A〜Fの認証が必要とされる。
また、サービス提供装置100により利用できるサービスとしては、サーバ、USBメモリ、プリンタ、ネットワーク機器、ATM等がある。また、サービス提供装置100により提供されるサービスとしては、VDI(Virtual Desktop Infrastructure)、アプリケーション、クラウドサービス等がある。
認証システム10では、複数のサービス提供装置100を備え、各サービス提供装置100において、前記各サービスが実現される。端末20には、各サービスのうち、権限に応じて分けられるサーバレベル1、サーバレベル2、サーバレベル3、VDI、USBメモリ、プリンタ、アプリケーションがメニュー32に選択可能に表示される。なお、サーバレベルは数字が大きくなるにつれて、利用権限が拡大される。
管理サーバ200は、管理制御部202、通信部204及びデータベース部206を備える。管理制御部202は、主として、管理サーバ200の全体の制御、データベース部206の更新、管理を行う制御部である。通信部204は、端末20との通信処理を行う。データベース部206は、管理テーブル208を備える。
管理テーブル208には、サービス提供装置100を利用するための認証項目及び認証情報が記憶される。管理テーブル208の認証項目及び認証情報は、管理制御部202によってSNSから取得され、記憶される。一般的に、各SNSには、認証項目及び認証情報が異なる形式で記憶されている。管理制御部202は、各SNSの記憶形式を考慮して、認証項目及び認証情報を取得し、管理テーブル208に記憶する。また、管理制御部202は、定期的に各SNSから認証項目及び認証情報を取得し、管理テーブル208を更新する。
管理テーブル208では、認証項目C〜Eに対応する認証情報Ic〜Ieが、SNS1から取得される。同様に、認証項目F〜Hに対応する認証情報If〜Ihが、SNS2から取得され、認証項目I〜Kに対応する認証情報Ii〜Ikが、SNS3から取得される。
SNS1は認証項目情報テーブル210aを備え、SNS2は認証項目情報テーブル210bを備え、SNS3は認証項目情報テーブル210cを備える。認証項目情報テーブル210aでは、認証項目C〜Eに対して、それぞれ認証情報としてIc〜Ieが記憶される。認証項目情報テーブル210bでは、認証項目F〜Hに対して、それぞれ認証情報としてIf〜Ihが記憶される。認証項目情報テーブル210cでは、認証項目I〜Kに対して、それぞれ認証情報としてIi〜Ikが記憶されている。
<認証システム10の動作の説明>
次に、認証システム10の動作について、図6を用いて説明する。図6は、本発明の実施形態に係る認証システム10の処理手順の説明図である。以下、サービス提供装置100がサーバであって、サーバレベル2を利用する場合について説明する。なお、サーバレベルがサーバレベル1又はサーバレベル3の場合にも、サーバレベル2と同様の処理手順であるので、その説明を省略する。さらに、サービス提供装置100がサーバ以外のサービスを提供する場合も、サービス提供装置100がサーバである場合と同様の処理手順であるので、その説明を省略する。
次に、認証システム10の動作について、図6を用いて説明する。図6は、本発明の実施形態に係る認証システム10の処理手順の説明図である。以下、サービス提供装置100がサーバであって、サーバレベル2を利用する場合について説明する。なお、サーバレベルがサーバレベル1又はサーバレベル3の場合にも、サーバレベル2と同様の処理手順であるので、その説明を省略する。さらに、サービス提供装置100がサーバ以外のサービスを提供する場合も、サービス提供装置100がサーバである場合と同様の処理手順であるので、その説明を省略する。
まず、使用者は、端末20のメニュー32において、利用するサービスとしてサーバレベル2を選択する。端末制御部22は、使用者が利用するサービス対象の旨を通信部24を介してサービス提供装置100に送信する(ステップS1)。
サービス提供装置100のサービス制御部102は、サービス対象の旨を通信部104を介して受信し、レベルテーブル110と照合する。サービス対象の旨がサーバレベル2の利用の旨であるので、サービス制御部102は、レベルテーブル110を参照して、サービス提供装置100を利用するための認証項目A〜Dを求める旨を通信部104を介して端末20に送信する(ステップS2)。
端末20では、前記認証項目に対応する認証情報をサービス提供装置100に送信する旨が表示部30に表示される。使用者がサービス提供装置100への認証情報の送信の同意を表示部30で選択すると、端末制御部22は、求められた認証項目と端末テーブル28との照合をする(ステップS3)。照合の結果、端末制御部22は、認証項目A、Bに対して認証情報としてIa、Ibを端末テーブル28から取得する。また、端末制御部22は、認証項目C、Dに対しては、認証情報としてDBを端末テーブル28から取得する。取得した認証情報がDBであるので、端末制御部22は、認証項目C、Dに対する認証情報を求める旨を通信部204を介して管理サーバ200に送信する(ステップS4)。
管理サーバ200の管理制御部202は、認証情報を求める旨を通信部204を介して受信し、管理テーブル208と照合する(ステップS5)。照合の結果、管理制御部202は、認証項目C、Dに対して認証情報としてIc、Idを管理テーブル208から取得し、端末20に通信部204を介して送信する。
端末制御部22は、認証情報Ic、Idを受信し、既に取得した認証情報Ia、Ibとともに、通信部24を介してサービス提供装置100に送信する(ステップS6)。
サービス制御部102は、認証情報Ia、Ib、Ic、Idを受信し、サービステーブル108と照合する。前記照合の結果、サービス制御部102が、認証情報とサービステーブル108とが一致したと判断した場合に、端末20に対するサーバレベル2の利用が認められる。これにより、使用者は、サーバであるサービス提供装置100を端末20によりサーバレベル2で利用することができる(ステップS7)。
以上説明したように、認証システム10は、端末20と、前記端末20にサービスを提供するサービス提供装置100と、前記サービスの提供を受けるための認証情報が記録されるデータベース部206を有する管理サーバ200と、を備え、前記データベース部206には、SNSから取得した前記認証情報が記録され、前記サービス提供装置100は、前記認証情報に基づいて、前記端末20へのサービスの提供の認証を行う。また、認証システム10では、前記サービスが前記サービス提供装置100の利用権限に応じて設定される。
認証システム10によれば、SNSから取得した認証情報をデータベース部206に記録し、前記認証情報に基づいて、端末20へのサービスの提供の認証を行うことにより、使用者が柔軟に、簡便にIDの管理ができ、シングルサインオンも容易にできる。
なお、本発明は、上述の実施形態に限らず、本発明の要旨を逸脱することなく、種々の構成を採り得ることはもちろんである。
10…認証システム
12…公衆回線
20…端末
22…端末制御部
24、104、204…通信部
26、106…記憶部
28…端末テーブル
30…表示部
32…メニュー
100…サービス提供装置
102…サービス制御部
108…サービステーブル
110…レベルテーブル
200…管理サーバ
202…管理制御部
206…データベース部
208…管理テーブル
210a〜210c…認証項目情報テーブル
12…公衆回線
20…端末
22…端末制御部
24、104、204…通信部
26、106…記憶部
28…端末テーブル
30…表示部
32…メニュー
100…サービス提供装置
102…サービス制御部
108…サービステーブル
110…レベルテーブル
200…管理サーバ
202…管理制御部
206…データベース部
208…管理テーブル
210a〜210c…認証項目情報テーブル
Claims (2)
- 端末へのサービスの提供又は端末によるサービスの利用の少なくとも一方が可能となるサービス提供装置と、
前記サービスの提供、利用のための認証情報が記録されるデータベース部を有する管理サーバと、
を備え、
前記データベース部には、SNS(social networking service)から取得し、前記端末の使用者を特定する前記認証情報が記録され、
前記サービス提供装置は、前記認証情報に基づいて、前記サービスの提供、利用の認証を行う
ことを特徴とする認証システム。 - 請求項1に記載の認証システムにおいて、
前記サービスが前記サービス提供装置の利用権限に応じて設定される
ことを特徴とする認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018140565A JP6699828B2 (ja) | 2018-07-26 | 2018-07-26 | 認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018140565A JP6699828B2 (ja) | 2018-07-26 | 2018-07-26 | 認証システム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017104832A Division JP6378397B2 (ja) | 2017-05-26 | 2017-05-26 | 認証システム |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020072949A Division JP2020126669A (ja) | 2020-04-15 | 2020-04-15 | 認証システム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2018170043A JP2018170043A (ja) | 2018-11-01 |
| JP2018170043A5 JP2018170043A5 (ja) | 2018-12-20 |
| JP6699828B2 true JP6699828B2 (ja) | 2020-05-27 |
Family
ID=64017975
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018140565A Active JP6699828B2 (ja) | 2018-07-26 | 2018-07-26 | 認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6699828B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4672593B2 (ja) * | 2006-05-02 | 2011-04-20 | 日本電信電話株式会社 | Id連携型認証システムおよびid連携型認証方法 |
| EP2291978B1 (en) * | 2008-06-20 | 2016-10-05 | Koninklijke Philips N.V. | Improved biometric authentication and identification |
| JP2010061329A (ja) * | 2008-09-03 | 2010-03-18 | Baazu Joho Kagaku Kenkyusho:Kk | 認証処理方法及び認証処理システム |
| US11132741B2 (en) * | 2012-03-27 | 2021-09-28 | Social Shopping Network LLC | System and method for facilitating sales transaction |
| JP6378397B2 (ja) * | 2017-05-26 | 2018-08-22 | 株式会社応用電子 | 認証システム |
-
2018
- 2018-07-26 JP JP2018140565A patent/JP6699828B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018170043A (ja) | 2018-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2019091151A1 (zh) | 一种信息管理方法、装置及系统 | |
| EP2801181B1 (en) | Consolidated data services apparatus and method | |
| US20170149560A1 (en) | Digital blockchain authentication | |
| US20160065552A1 (en) | Method and system for interoperable identity and interoperable credentials | |
| EP2992500B1 (en) | A method, device and system for healthcare device adaptation | |
| US20080005119A1 (en) | Remotely updating a user status on a presence server | |
| JP2009211632A (ja) | サービスシステム | |
| TW200838257A (en) | Provisioning of digital identity representations | |
| US11645377B1 (en) | Online authentication and security management using device-based identification | |
| JP5951094B1 (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
| CN106416336A (zh) | 识别和/或认证系统和方法 | |
| KR101210054B1 (ko) | 비 대면 서비스 이용자 본인인증 지원시스템 | |
| JP6378397B2 (ja) | 認証システム | |
| JP6699828B2 (ja) | 認証システム | |
| JP6153228B2 (ja) | 認証システム | |
| JP2020126669A (ja) | 認証システム | |
| JP6279643B2 (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
| WO2021260856A1 (ja) | 認証システム、認証サーバ、登録方法及び記憶媒体 | |
| US20230036355A1 (en) | Server apparatus, terminal, authentication system, authentication method, and storage medium | |
| KR20120087208A (ko) | 명함정보 관리 방법 | |
| JP2017055384A (ja) | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム | |
| US10944713B1 (en) | Secure directory services | |
| JP7036280B1 (ja) | サーバ、システム、サーバの制御方法、プログラム、端末、及び端末の制御方法 | |
| JP7428240B2 (ja) | 認証システム、端末、端末の制御方法及びコンピュータプログラム | |
| WO2022092266A1 (ja) | 情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180824 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181108 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190722 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A132 Effective date: 20190807 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191005 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200317 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200415 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6699828 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |