JP7112799B2 - 認証システムおよびその方法、並びにそのプログラム - Google Patents
認証システムおよびその方法、並びにそのプログラム Download PDFInfo
- Publication number
- JP7112799B2 JP7112799B2 JP2022063735A JP2022063735A JP7112799B2 JP 7112799 B2 JP7112799 B2 JP 7112799B2 JP 2022063735 A JP2022063735 A JP 2022063735A JP 2022063735 A JP2022063735 A JP 2022063735A JP 7112799 B2 JP7112799 B2 JP 7112799B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- unit
- account
- access request
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Description
図1は、認証システム1000の構成例を示す図である。
図1に示すように、認証システム1000は、ユーザがコンテンツの利用承認を得るためのユーザ用PC(Personal Computer)100と、携帯端末によりユーザを認証するための携帯端末(例えば、スマートフォン)110と、デバイス(例えば、USB(Universal Serial Bus))を用いてユーザを認証するためのデバイス用PC120と、ユーザに応じた認証方式を用いてユーザを認証する認証サーバ200とが、互いにネットワークN1を介して接続されて構成される。ネットワークN1にはまたコンテンツサーバ300が接続される。ネットワークN1は、例えば、WAN(Wide Area Network)等の一般的な通信回線網である。なお、図1には、1台ずつのユーザ用PC100、携帯端末110、デバイス用PC120を示しているが、実際にはこれら装置が多数台接続される。
制御部104は、例えば、CPU(Central Processing Unit)のような処理装置により構成され、ユーザ用PC100の各部の動作を制御する。
携帯端末用認証部111は、ユーザ用PC100から利用承認要求したユーザの認証方式が携帯端末110を用いた認証方式(携帯端末認証)を含む場合に、その認証を行うアプリケーションである。
端末認証部2042は、ユーザを、端末認証により認証する。
携帯端末認証部2043は、ユーザを、携帯端末認証により認証する。
デバイス認証部2044は、ユーザを、デバイス認証により認証する。
図2は、アクセス許可DB2011の例を示す図である。図2に示すように、アクセス許可DB2011は、アカウントごとに、接続元のIPアドレスからのアクセスを許可する条件を示す接続元条件と、アクセスを許可する時間帯を示す時間条件とが対応付けて記憶されている。なお、IPアドレスはそれを有する端末の場所を表すとも言えることから、上記接続条件を場所的条件ということができる。
この認証は3つの認証方式を行うことから強度の認証方式と言える。また、ユーザのアカウントが「非社員」である場合、社内からのアクセスの場合には、勤務時間内であればアカウントおよびパスワード認証を行う一方、社外からのアクセスの場合には、勤務時間内であれば、さらに端末認証および携帯端末認証(スマホ認証)を行う。そして、勤務時間外の場合は、社内、社外を問わずアクセスを不可とする。
図6は、認証システム1000で行われる処理の処理手順を示すシーケンス図である。図6に示すように、まず、ユーザ用PC100のアプリケーション部101は、ユーザがアカウントを入力するためのアカウントID入力画面を入力表示部102に表示する(S601)。
(パスワード認証)
パスワード認証部2041は、あらかじめ定められたパスワードを用いてユーザの認証を行う。パスワード認証部2041は、図6のS610において、認証制御部204から指示を受けると、アカウントIDをキーにして初期登録DB2013を参照し、パスワード認証部2041が入力要求して入力されたパスワードが、初期登録DB2013に登録されているパスワードであるか否かを判定する。パスワード認証部2041は、パスワードの入力を要求する場合、図13(a)に示すようなパスワード入力画面を出力し、ユーザ用PC100のアプリケーション部101がパスワード入力画面を入力表示部102に表示する。
る。
図10は、端末認証処理の処理手順を示すシーケンス図である。以下では、端末認証に用いる端末認証情報(この例では、サーバ側およびクライアント側の割符)が、あらかじめ初期登録DB2013に登録され、クライアント側の割符については、ユーザ用PC100にも登録されているものとする。
図11は、携帯端末認証処理の処理手順を示すシーケンス図である。図11に示すように、携帯端末認証部2043は、図6のS610において、認証制御部204から指示を受けると、アカウントIDをキーにして初期登録DB2013を参照し、アカウントIDに対応する携帯端末認証情報(例えば、パスコード)を読み出し(S1101)、携帯端末110に対して、認証要求するためのプッシュ通知を行う(S1102)。認証制御部204は、プッシュ通知を行うと、携帯端末110に対しては、携帯端末認証情報による認証を行うための認証画面を送信し、携帯端末100の携帯端末用認証部111が、入力表示部112に認証画面を表示する(S1103)。一方、認証制御部204は、ユーザ用PC100に対しては、携帯端末による認証中であることを示す携帯端末認証通知画面を送信し、ユーザ用PC100のアプリケーション部101が、入力表示部102に携帯端末認証通知画面を表示する(S1104)。
図12は、デバイス認証処理の処理手順を示すシーケンス図である。図12に示すように、デバイス認証部2044は、図6のS610において、認証制御部204から指示を受けると、アカウントIDをキーにして初期登録DB2013を参照し、アカウントIDに対応するデバイス認証情報(例えば、USBのシリアルナンバー)を読み出し、読み出したデバイス認証情報をデバイス用PC120に送信し(S1201)、デバイス用PC120に対して、デバイスによる認証を促すデバイス認証通知画面を送信し、デバイス用PC120のデバイス用認証部121が、ブラウザを介して入力表示部122にデバイス認証通知画面を表示する(S1202)。
また、デバイスがデバイス用PCを介して必要に応じてネットワークに接続するため、ネットワークから独立して認証のために必要な情報を管理することができる。
以上、好ましい一実施例について説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で適宜、変形、代替して実施し得る。
100 ユーザ用PC
101 アプリケーション部
102 入力表示部
103 通信I/F部
104 制御部
110 携帯端末
111 携帯端末用認証部
112 入力表示部
113 通信I/F部
114 制御部
120 デバイス用PC
121 アプリケーション部
122 デバイス用認証部
123 入力表示部
124 通信I/F部
125 デバイスI/F部
126 制御部
130 認証デバイス
200 認証サーバ
201 記憶部
2011 アクセス許可DB
2012 アカウント認証DB
2013 初期登録DB
202 通信部
203 アクセス制御部
204 認証制御部
2041 パスワード認証部
2042 端末認証部
2043 携帯端末認証部
2044 デバイス認証部
205 制御部
300 コンテンツサーバ
N1 ネットワーク。
Claims (16)
- ネットワークを通して端末からのアクセス要求に対して、認証サーバで認証を行う認証システムであって、
該認証サーバは、
ユーザのアカウントに応じて、異なる複数の認証方式を含む認証の組を登録する認証管理テーブルと、
前記アクセス要求を受けた時刻が、予め決めた時間的条件を満たしているかを判定する第1認証部と、
前記アクセス要求が持つ該アカウントに基づいて、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、該認証の組に含まれる1又は複数の認証方式に基づく認証を行う第2認証部と、を有し、
前記第1認証部による認証の結果、前記時間的条件を満たしている場合、前記第2認証部は、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、選択された該認証の組に含まれる1又は複数の認証方式に基づく認証を行う
ことを特徴とする認証システム。 - ネットワークを通して端末からのアクセス要求に対して、認証サーバで認証を行う認証システムであって、
該認証サーバは、
ユーザのアカウントに応じて、異なる複数の認証方式を含む認証の組を登録する認証管理テーブルと、
前記アクセス要求を受けた時刻が、予め決めた場所的条件を満たしているかを判定する第1認証部と、
前記アクセス要求が持つ該アカウントに基づいて、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、該認証の組に含まれる1又は複数の認証方式に基づく認証を行う第2認証部と、を有し、
前記第1認証部による認証の結果、前記場所的条件を満たしている場合、前記第2認証部は、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、選択された該認証の組に含まれる1又は複数の認証方式に基づく認証を行う
ことを特徴とする認証システム。 - 前記第1認証部は、さらに、前記アクセス要求が、予め決めた場所的条件を満たしているかを判定し、前記時間的条件または前記場所的条件を満たしていない場合、認証エラーと判定する
請求項1に記載の認証システム。 - 前記認証管理テーブルは、ユーザのアカウントに対応して、時間的条件を有する第1の認証方式と、該第1の認証方式と異なる認証方式であって該時間的条件を有しない第2の認証方式を含む認証の組を登録し、
前記第2認証部は、該アクセス要求が、前記第1の認証方式が有する該時間的条件を満たしている場合、選択された前記認証の組に含まれる前記第1の認証方式の認証を行なわず、前記第2の認証方式の認証を行い、
前記第2認証部は、該アクセス要求が、前記第1の認証方式が有する該時間的条件を満たしていない場合、選択された前記認証の組に含まれる前記第1の認証方式および前記第2の認証方式の認証を行う
請求項1に記載の認証システム。 - 前記認証管理テーブルは、ユーザのアカウントに対応して、場所的条件を有する第1の認証方式と、該第1の認証方式と異なる認証方式であって該場所的条件を有しない第2の認証方式を含む認証の組を登録し、
前記第2認証部は、該アクセス要求が、前記第1の認証方式が有する該場所的条件を満たしている場合、選択された前記認証の組に含まれる前記第1の認証方式の認証を行なわず、前記第2の認証方式の認証を行い、
前記第2認証部は、該アクセス要求が、前記第1の認証方式が有する該場所的条件を満たしていない場合、選択された前記認証の組に含まれる前記第1の認証方式および前記第2の認証方式の認証を行う
請求項2に記載の認証システム。 - 前記第1認証部による認証の結果、前記時間的条件または前記場所的条件を満たしていない場合、前記第2認証部は認証を行わない
請求項3に記載の認証システム。 - 前記第1認証部及び前記第2認証部を制御する認証制御部を有し、
前記第1認証部による認証の結果、前記時間的条件を満たしているが、前記アクセス要求が、前記場所的条件の特定の範囲にある場合、前記認証制御部は、前記認証管理テーブルから、前記アカウントに応じた認証の組を選択し、
前記第2認証部は、選択された前記認証の組に含まれる1又は複数の認証方式に基づいて認証を行う、
請求項3に記載の認証システム。 - 前記第1認証部及び前記第2認証部を制御する認証制御部を有し、
前記認証管理テーブルに登録される前記認証の組は、
前記端末のユーザの真性を認証するパスワード認証と、
前記端末の真性を認証する端末認証と、
前記端末以外の第2の端末からの入力の許可を受けて、ユーザの真性を認証する携帯端末認証と、
ユーザが所持するデバイスが持つ固有情報を用いて認証するデバイス認証と、
のうちの複数の認証方式の組み合わせから構成される、
請求項3に記載の認証システム。 - 前記場所的条件は前記アクセス要求の接続元のIPアドレスであり、
前記第1認証部による認証の結果、前記時間的条件及び前記IPアドレスを満たしている場合、前記認証制御部は、前記アカウントに応じて、前記認証管理テーブルから前記パスワード認証を含む認証の組を選択させて、
前記第2認証部は、選択された該認証の組に含まれる前記パスワード認証を行う、
請求項8に記載の認証システム。 - 前記第1認証部による認証の結果、前記IPアドレスを満たしていて、前記アクセス要求の前記IPアドレスが特定の範囲にある場合、前記認証制御部は、前記アカウントに応じて、前記認証管理テーブルから前記パスワード認証と、前記端末認証と、前記携帯端末認証と、前記デバイス認証を含む認証の組を選択させて、
前記第2認証部は、選択された該認証の組に含まれる前記認証を行う、
請求項8に記載の認証システム。 - ネットワークを通して端末からのアクセス要求に対して、認証サーバで認証を行う認証方法であって、
該認証サーバは、
ユーザのアカウントに応じて、異なる複数の認証方式を含む認証の組を認証管理テーブルに登録するステップと、
前記アクセス要求を受けた時刻が、予め決めた時間的条件を満たしているかを判定する第1認証ステップと、
前記アクセス要求が持つ該アカウントに基づいて、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、該認証の組に含まれる1又は複数の認証方式に基づく認証を行う第2認証ステップと、を有し、
前記第1認証ステップによる認証の結果、前記時間的条件を満たしている場合、前記第2認証ステップは、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、選択された該認証の組に含まれる1又は複数の認証方式に基づく認証を行う
ことを特徴とする認証方法。 - ネットワークを通して端末からのアクセス要求に対して、認証サーバで認証を行う認証方法であって、
該認証サーバは、
ユーザのアカウントに応じて、異なる複数の認証方式を含む認証の組を認証管理テーブルに登録するステップと、
前記アクセス要求を受けた時刻が、予め決めた場所的条件を満たしているかを判定する第1認証ステップと、
前記アクセス要求が持つ該アカウントに基づいて、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、該認証の組に含まれる1又は複数の認証方式に基づく認証を行う第2認証ステップと、を有し、
前記第1認証ステップによる認証の結果、前記場所的条件を満たしている場合、前記第2認証ステップは、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、選択された該認証の組に含まれる1又は複数の認証方式に基づく認証を行う
ことを特徴とする認証方法。 - 前記第1認証ステップは、さらに、前記アクセス要求が、予め決めた場所的条件を満たしているかを判定し、前記時間的条件または前記場所的条件を満たしていない場合、認証エラーと判定する
請求項11に記載の認証方法。 - ネットワークを通して端末からのアクセス要求に対して、認証サーバが実行する認証プログラムであって、
該認証サーバは、
ユーザのアカウントに応じて、異なる複数の認証方式を含む認証の組を認証管理テーブルに登録するステップと、
前記アクセス要求を受けた時刻が、予め決めた時間的条件を満たしているかを判定する第1認証ステップと、
前記アクセス要求が持つ該アカウントに基づいて、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、該認証の組に含まれる1又は複数の認証方式に基づく認証を行う第2認証ステップと、を有し、
前記第1認証ステップによる認証の結果、前記時間的条件を満たしている場合、前記第2認証ステップは、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、選択された該認証の組に含まれる1又は複数の認証方式に基づく認証を行う
ことを特徴とする認証プログラム。 - ネットワークを通して端末からのアクセス要求に対して、認証サーバが実行する認証プログラムであって、
該認証サーバは、
ユーザのアカウントに応じて、異なる複数の認証方式を含む認証の組を認証管理テーブルに登録するステップと、
前記アクセス要求を受けた時刻が、予め決めた場所的条件を満たしているかを判定する第1認証ステップと、
前記アクセス要求が持つ該アカウントに基づいて、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、該認証の組に含まれる1又は複数の認証方式に基づく認証を行う第2認証ステップと、を有し、
前記第1認証ステップによる認証の結果、前記場所的条件を満たしている場合、前記第2認証ステップは、前記認証管理テーブルに登録された該アカウントに対応する認証の組を選択して、選択された該認証の組に含まれる1又は複数の認証方式に基づく認証を行う
ことを特徴とする認証プログラム。 - 前記第1認証ステップは、さらに、前記アクセス要求が、予め決めた場所的条件を満たしているかを判定し、前記時間的条件または前記場所的条件を満たしていない場合、認証エラーと判定する、請求項14に記載のプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022063735A JP7112799B2 (ja) | 2018-08-31 | 2022-04-07 | 認証システムおよびその方法、並びにそのプログラム |
JP2022114175A JP2022137255A (ja) | 2022-04-07 | 2022-07-15 | アクセス制御システムおよびその方法、並びにそのプログラム |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018162879A JP7112727B2 (ja) | 2018-08-31 | 2018-08-31 | 認証システムおよびその方法、並びにそのプログラム |
JP2022063735A JP7112799B2 (ja) | 2018-08-31 | 2022-04-07 | 認証システムおよびその方法、並びにそのプログラム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018162879A Division JP7112727B2 (ja) | 2018-08-31 | 2018-08-31 | 認証システムおよびその方法、並びにそのプログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022114175A Division JP2022137255A (ja) | 2022-04-07 | 2022-07-15 | アクセス制御システムおよびその方法、並びにそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022087192A JP2022087192A (ja) | 2022-06-09 |
JP7112799B2 true JP7112799B2 (ja) | 2022-08-04 |
Family
ID=87852856
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022063735A Active JP7112799B2 (ja) | 2018-08-31 | 2022-04-07 | 認証システムおよびその方法、並びにそのプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7112799B2 (ja) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005520423A (ja) | 2002-03-11 | 2005-07-07 | アクサルト ソシエテ アノニム | コンピュータシステムにおける認証アルゴリズムを更新する方法 |
JP2008158633A (ja) | 2006-12-21 | 2008-07-10 | Canon Inc | 監視ホスト装置、画像形成装置及びその制御方法、プログラム、記憶媒体 |
JP2010244226A (ja) | 2009-04-03 | 2010-10-28 | Nec Corp | 認証装置、サーバシステム、複数セル間のサーバ認証方法、認証プログラム |
JP2014153925A (ja) | 2013-02-08 | 2014-08-25 | Pfu Ltd | 情報処理装置、情報処理システム、及びプログラム |
JP2014235439A (ja) | 2013-05-30 | 2014-12-15 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
WO2016117500A1 (ja) | 2015-01-19 | 2016-07-28 | 日本電気株式会社 | 認証装置、方法、システムとプログラム並びにサーバ装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3571708B2 (ja) * | 2002-06-26 | 2004-09-29 | コナミ株式会社 | サーバ装置及びプログラム |
-
2022
- 2022-04-07 JP JP2022063735A patent/JP7112799B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005520423A (ja) | 2002-03-11 | 2005-07-07 | アクサルト ソシエテ アノニム | コンピュータシステムにおける認証アルゴリズムを更新する方法 |
JP2008158633A (ja) | 2006-12-21 | 2008-07-10 | Canon Inc | 監視ホスト装置、画像形成装置及びその制御方法、プログラム、記憶媒体 |
JP2010244226A (ja) | 2009-04-03 | 2010-10-28 | Nec Corp | 認証装置、サーバシステム、複数セル間のサーバ認証方法、認証プログラム |
JP2014153925A (ja) | 2013-02-08 | 2014-08-25 | Pfu Ltd | 情報処理装置、情報処理システム、及びプログラム |
JP2014235439A (ja) | 2013-05-30 | 2014-12-15 | キヤノン株式会社 | 通信装置、制御方法、及びプログラム |
WO2016117500A1 (ja) | 2015-01-19 | 2016-07-28 | 日本電気株式会社 | 認証装置、方法、システムとプログラム並びにサーバ装置 |
Also Published As
Publication number | Publication date |
---|---|
JP2022087192A (ja) | 2022-06-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11736468B2 (en) | Enhanced authorization | |
US20200228335A1 (en) | Authentication system for enhancing network security | |
US11765158B1 (en) | Multi-factor authentication systems and methods | |
EP3525415B1 (en) | Information processing system and control method therefor | |
US7653809B2 (en) | Method and system for controlling the on-line supply of digital products or the access to on-line services | |
US20160277383A1 (en) | Binding to a user device | |
US11277398B2 (en) | System and methods for performing distributed authentication using a bridge computer system | |
EP3462701B1 (en) | Device, control method of the same, and program | |
US20070022196A1 (en) | Single token multifactor authentication system and method | |
US20130340093A1 (en) | System for Managing Computer Data Security Through Portable Data Access Security Tokens | |
KR20110020783A (ko) | 신뢰된 장치별 인증 | |
JP2019046059A (ja) | 権限委譲システム、制御方法、およびプログラム | |
JP4960738B2 (ja) | 認証システム、認証方法および認証プログラム | |
JP2022113037A (ja) | 多要素認証機能を備えた画像形成装置 | |
JP7112727B2 (ja) | 認証システムおよびその方法、並びにそのプログラム | |
JP7112799B2 (ja) | 認証システムおよびその方法、並びにそのプログラム | |
JP6897977B2 (ja) | 認証システムおよびその方法、並びにそのプログラム | |
JP7355386B2 (ja) | 端末管理システムおよびその方法、並びにそのプログラム | |
JP7193125B2 (ja) | 認証システムおよび課金処理方法 | |
JP2022137255A (ja) | アクセス制御システムおよびその方法、並びにそのプログラム | |
JP2018206087A (ja) | 情報処理装置及び情報処理プログラム | |
JP2020035306A (ja) | 認証システムおよびその方法、並びにそのプログラム | |
JP2020154447A (ja) | 情報処理システム及びプログラム | |
TW202347146A (zh) | 免帳戶名稱及密碼登入線上系統的方法及認證伺服系統 | |
AU2007101199A4 (en) | Method of adding two-factor authentication support to a username and password authentication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220407 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20220407 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220621 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220715 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7112799 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |