JP6891569B2 - 情報端末、情報処理システム、情報処理方法及びプログラム - Google Patents
情報端末、情報処理システム、情報処理方法及びプログラム Download PDFInfo
- Publication number
- JP6891569B2 JP6891569B2 JP2017053237A JP2017053237A JP6891569B2 JP 6891569 B2 JP6891569 B2 JP 6891569B2 JP 2017053237 A JP2017053237 A JP 2017053237A JP 2017053237 A JP2017053237 A JP 2017053237A JP 6891569 B2 JP6891569 B2 JP 6891569B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- user
- information processing
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Description
図1は、実施形態に係る情報処理システムの全体構成の一例を示す図である。情報処理システム1は、WAN(Wide Area Network)機器10、LAN機器20、WAN機器管理装置30、LAN機器管理装置40、及びWAN機器50−1、50−2、・・・を有する。なお、これらの各装置は、複数台備えられていてもよい。
図2は、実施形態に係るWAN機器10のハードウェア構成の一例を示すブロック図である。図示するように、WAN機器10は、CPU(Central Processing Unit)101と、ROM(Read−Only Memory)102と、RAM(Random Access Memory)103とを有する。また、WAN機器10は、フラッシュメモリ(flash memory)104と、SSD(Solid State Drive)105と、メディアドライブ107と、操作ボタン108と、電源スイッチ109とを有する。さらに、WAN機器10は、ネットワークI/F(interface)111と、カメラ112と、撮像素子I/F113と、マイク114と、スピーカ115と、音声入出力I/F116と、ディスプレイI/F117と、外部機器接続I/F118と、認証受付I/F119とを有する。さらにまた、各ハードウェアは、バスライン110によって接続される。
次に、図4を参照し、実施形態に係る情報処理システム1に含まれる各装置の機能構成について説明する。図4は、実施形態に係る情報処理システム1の機能構成の一例を示す機能ブロック図である。
WAN機器10は、読取部11、送信部12、受信部13、送信部14、及び機器認証部15を有する。これら各部は、WAN機器10にインストールされた1以上のプログラムが、WAN機器10のCPU101に実行させる処理により実現される。
WAN機器管理装置30は、受信部32、認証部33、及び提供部34を有する。これら各部は、WAN機器管理装置30にインストールされた1以上のプログラムが、WAN機器管理装置30のCPU201に実行させる処理により実現される。
LAN機器管理装置40は、受信部42、認証部43、送信部44、及び提供部45を有する。これら各部は、LAN機器管理装置40にインストールされた1以上のプログラムが、LAN機器管理装置40のCPUに実行させる処理により実現される。
≪LAN機器認証≫
次に、図5を参照し、実施形態に係る情報処理システム1のLAN機器20を認証する処理について説明する。図5は、LAN機器20を認証する処理の一例を示すシーケンス図である。
次に、図7を参照し、実施形態に係る情報処理システム1のWAN機器10を認証する処理について説明する。図7は、WAN機器10を認証する処理の一例を示すシーケンス図である。
上述した例では、LAN機器認証情報411及びWAN機器認証情報311に記憶される第2パスワードは、管理者やユーザ等により、予め設定されているものとして説明した。これに変えて、第2パスワードをワンタイムパスワードとしてもよい。この場合、LAN機器管理装置40及びWAN機器管理装置30は、例えば、ユーザ毎の乱数と、第2パスワードの生成方法とを、予め記憶しておき、WAN機器10からのユーザ認証の要求を受信した際に、当該ユーザ毎の乱数と、現在時刻等に基づいて、第2パスワードを生成する。
次に、図9を参照し、実施形態に係るWAN機器管理装置30によるWAN機器10のユーザを認証する処理について説明する。図9は、WAN機器管理装置30によるWAN機器10のユーザを認証する処理の一例を示すフローチャートである。
上述したように、実施形態に係る情報処理システムにおいて、WAN機器10は、ユーザが所持する社員証等の媒体から、当該ユーザの第1の認証情報を読み取り、当該第1の認証情報に基づいて、LAN機器管理装置40からユーザ認証を受ける。そして、WAN機器10は、ユーザ認証に成功すると、LAN機器管理装置40から第2パスワードを取得し、当該第2パスワードをWAN機器管理装置30に送信することにより、WAN機器管理装置30にログインする。
10 WAN機器(「情報端末」の一例。)
11 読取部
12 送信部
13 受信部
14 送信部
15 機器認証部
20 LAN機器
30 WAN機器管理装置(「第2の情報処理装置」の一例)
31 記憶部
311 WAN機器認証情報
32 受信部
33 認証部
34 提供部
40 LAN機器管理装置(「第1の情報処理装置」の一例)
41 記憶部
411 LAN機器認証情報
42 受信部
43 認証部
44 送信部
45 提供部
Claims (6)
- 情報端末であって、
前記情報端末の識別情報を用いて、前記情報端末を、第2の情報処理装置に機器認証させる機器認証部と、
ユーザが所持する所定の媒体から、前記ユーザの第1の認証情報を読み取る読取部と、
機器認証部による前記第2の情報処理装置での機器認証に成功した場合、前記読取部により読み取られた前記ユーザの第1の認証情報を含む認証要求を、前記ユーザを管理する第1の情報処理装置に送信する第1の送信部と、
前記第1の認証情報に応じたデータであって、前記情報端末に前記ユーザに応じた所定のサービスを提供する前記第2の情報処理装置に前記ユーザをログインさせるデータである第2の認証情報を、前記認証要求に応じて前記第1の情報処理装置から受信する受信部と、
前記受信部により受信された前記第2の認証情報を、前記第2の情報処理装置に送信する第2の送信部と、
を有する情報端末。 - 前記第2の送信部は、前記機器認証により前記情報端末と前記第2の情報処理装置との間で確立された暗号化された通信セッション、または前記機器認証により前記第2の情報処理装置から発行されたトークンを用いて、前記第2の認証情報を前記第2の情報処理装置に送信する
請求項1記載の情報端末。 - 前記読取部は、前記ユーザが所持する、身分証、モバイル端末、またはNFC(Near Field radio Communication)カードから、前記ユーザの第1の認証情報を読み取る、
請求項1または2に記載の情報端末。 - 情報端末と、第1の情報処理装置と、第2の情報処理装置とを有し、
前記情報端末は、
前記情報端末の識別情報を用いて、前記情報端末を、第2の情報処理装置に機器認証させる機器認証部と、
ユーザが所持する所定の媒体から、前記ユーザの第1の認証情報を読み取る読取部と、
機器認証部による前記第2の情報処理装置での機器認証に成功した場合、前記読取部により読み取られた前記ユーザの第1の認証情報を含む認証要求を、前記ユーザを管理する第1の情報処理装置に送信する第1の送信部と、
前記第1の認証情報に応じたデータであって、前記情報端末に前記ユーザに応じた所定のサービスを提供する前記第2の情報処理装置に前記ユーザをログインさせるデータである第2の認証情報を、前記認証要求に応じて前記第1の情報処理装置から受信する第1の受信部と、
前記第1の受信部により受信された前記第2の認証情報を、前記第2の情報処理装置に送信する第2の送信部と、
を有し、
前記第1の情報処理装置は、
前記ユーザが所持する所定の媒体から読み取られた前記ユーザの第1の認証情報を、前記情報端末から受信する第2の受信部と、
前記第2の受信部により受信された前記第1の認証情報に基づいて、前記ユーザを認証する第1の認証部と、
前記第1の認証部による認証が成功した場合、前記第1の認証情報に応じた前記第2の認証情報を、前記情報端末に送信する第3の送信部と、
を有し、
前記第2の情報処理装置は、
前記第1の情報処理装置において情報端末のユーザの認証が成功したことを示す、前記ユーザの前記第2の認証情報を、前記情報端末から受信する第3の受信部と、
前記第3の受信部により受信された前記第2の認証情報に基づいて、前記ユーザを認証する第2の認証部と、
前記第2の認証部による認証が成功した場合、前記情報端末に前記ユーザに応じた所定のサービスを提供する提供部と、
を有する、情報処理システム。 - 情報端末が、
前記情報端末の識別情報を用いて、前記情報端末を、第2の情報処理装置に機器認証させる処理と、
ユーザが所持する所定の媒体から、前記ユーザの第1の認証情報を読み取る処理と、
機器認証させる処理による前記第2の情報処理装置での機器認証に成功した場合、前記読み取る処理により読み取られた前記ユーザの第1の認証情報を含む認証要求を、前記ユーザを管理する第1の情報処理装置に送信する処理と、
前記第1の認証情報に応じたデータであって、前記情報端末に前記ユーザに応じた所定のサービスを提供する前記第2の情報処理装置に前記ユーザをログインさせるデータである第2の認証情報を、前記認証要求に応じて前記第1の情報処理装置から受信する処理と、
前記受信する処理により受信された前記第2の認証情報を、前記第2の情報処理装置に送信する処理と、
を実行する情報処理方法。 - 情報端末に、
前記情報端末の識別情報を用いて、前記情報端末を、第2の情報処理装置に機器認証させる処理と、
ユーザが所持する所定の媒体から、前記ユーザの第1の認証情報を読み取る処理と、
機器認証させる処理による前記第2の情報処理装置での機器認証に成功した場合、前記読み取る処理により読み取られた前記ユーザの第1の認証情報を含む認証要求を、前記ユーザを管理する第1の情報処理装置に送信する処理と、
前記第1の認証情報に応じたデータであって、前記情報端末に前記ユーザに応じた所定のサービスを提供する前記第2の情報処理装置に前記ユーザをログインさせるデータである第2の認証情報を、前記認証要求に応じて前記第1の情報処理装置から受信する処理と、
前記受信する処理により受信された前記第2の認証情報を、前記第2の情報処理装置に送信する処理と、
を実行させるプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017053237A JP6891569B2 (ja) | 2017-03-17 | 2017-03-17 | 情報端末、情報処理システム、情報処理方法及びプログラム |
US15/915,097 US20180270233A1 (en) | 2017-03-17 | 2018-03-08 | Information terminal, information processing apparatus, information processing system, and information processing method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017053237A JP6891569B2 (ja) | 2017-03-17 | 2017-03-17 | 情報端末、情報処理システム、情報処理方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018156440A JP2018156440A (ja) | 2018-10-04 |
JP6891569B2 true JP6891569B2 (ja) | 2021-06-18 |
Family
ID=63520760
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017053237A Active JP6891569B2 (ja) | 2017-03-17 | 2017-03-17 | 情報端末、情報処理システム、情報処理方法及びプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20180270233A1 (ja) |
JP (1) | JP6891569B2 (ja) |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4884065B2 (ja) * | 2006-04-25 | 2012-02-22 | 株式会社三菱東京Ufj銀行 | 携帯端末を利用した金融取引サービス方法および金融取引サービスシステム |
US20170344703A1 (en) * | 2006-12-29 | 2017-11-30 | Kip Prod P1 Lp | Multi-services application gateway and system employing the same |
JP5207776B2 (ja) * | 2008-03-05 | 2013-06-12 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証システム、情報機器、認証方法、及びプログラム |
JP5339478B2 (ja) * | 2010-08-31 | 2013-11-13 | キヤノンマーケティングジャパン株式会社 | 情報処理システム、情報処理装置、及びその制御方法及びプログラム |
EP2688263A1 (en) * | 2012-07-17 | 2014-01-22 | Tele2 Sverige AB | System and method for delegated authentication and authorization |
JP2014071788A (ja) * | 2012-10-01 | 2014-04-21 | Konica Minolta Inc | ネットワークシステム、情報機器およびコンピュータープログラム |
JP6032129B2 (ja) * | 2013-05-31 | 2016-11-24 | 富士ゼロックス株式会社 | 処理指示装置、処理装置およびプログラム |
US9668136B2 (en) * | 2015-09-25 | 2017-05-30 | Citrix Systems, Inc. | Using derived credentials for enrollment with enterprise mobile device management services |
US10187374B2 (en) * | 2015-10-29 | 2019-01-22 | Airwatch Llc | Multi-factor authentication for managed applications using single sign-on technology |
US10218698B2 (en) * | 2015-10-29 | 2019-02-26 | Verizon Patent And Licensing Inc. | Using a mobile device number (MDN) service in multifactor authentication |
US9749308B2 (en) * | 2016-01-04 | 2017-08-29 | Bank Of America Corporation | System for assessing network authentication requirements based on situational instance |
US10305901B2 (en) * | 2016-05-06 | 2019-05-28 | Blackberry Limited | System and method for multi-factor authentication |
CN107689944A (zh) * | 2016-08-05 | 2018-02-13 | 阿里巴巴集团控股有限公司 | 身份认证方法、装置和系统 |
-
2017
- 2017-03-17 JP JP2017053237A patent/JP6891569B2/ja active Active
-
2018
- 2018-03-08 US US15/915,097 patent/US20180270233A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP2018156440A (ja) | 2018-10-04 |
US20180270233A1 (en) | 2018-09-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9288213B2 (en) | System and service providing apparatus | |
US10749854B2 (en) | Single sign-on identity management between local and remote systems | |
CN102611555B (zh) | 数据处理设备 | |
KR20170083039A (ko) | 디바이스를 통한 콘텐츠 와이핑 동작 로밍 기법 | |
WO2012081404A1 (ja) | 認証システム、認証サーバ、サービス提供サーバ、認証方法、及びコンピュータ読み取り可能な記録媒体 | |
US20180332137A1 (en) | Information processing apparatus, system, information processing method, and program | |
WO2015049825A1 (ja) | 端末認証登録システム、端末認証登録方法および記憶媒体 | |
JP2017068596A (ja) | 管理システム、通信システム、送信制御方法、及びプログラム | |
EP3261317B1 (en) | Authentication system, communication system, and authentication and authorization method | |
US10681094B2 (en) | Control system, communication control method, and program product | |
JP2018156129A (ja) | 情報処理システム、情報処理装置及び情報処理方法 | |
JP2017097652A (ja) | 管理システム、通信システム、通信制御方法、及びプログラム | |
US20170339135A1 (en) | Authentication system, communication system, and authentication method | |
WO2017166285A1 (zh) | 一种切换会议终端的方法、设备及系统 | |
JP6891569B2 (ja) | 情報端末、情報処理システム、情報処理方法及びプログラム | |
JP2017098780A (ja) | 管理システム、通信システム、通信制御方法、及びプログラム | |
US20210097023A1 (en) | Decentralized Data System | |
US10178089B2 (en) | Mobile terminal apparatus and control method | |
JP6922194B2 (ja) | 接続判定プログラム、装置、及び方法 | |
JP2019115040A (ja) | 情報処理システム、情報処理装置及び情報端末装置 | |
JP2020518085A (ja) | 仮想マシン‐コンピュータにより実施されるセキュリティ方法およびシステム | |
JP2018157398A (ja) | 情報端末、情報処理装置、情報処理システム、情報処理方法及びプログラム | |
JP6162611B2 (ja) | 通信制御サーバ、通信制御方法、及びプログラム | |
TW202318230A (zh) | 主機裝置的授權方法、非暫態電腦可讀取儲存媒體及主機裝置 | |
JP2022053955A (ja) | 方法、プログラム、情報処理装置、認証サーバ、および情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200116 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201225 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210427 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210510 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6891569 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |