JP7453179B2 - 認証システム - Google Patents
認証システム Download PDFInfo
- Publication number
- JP7453179B2 JP7453179B2 JP2021070925A JP2021070925A JP7453179B2 JP 7453179 B2 JP7453179 B2 JP 7453179B2 JP 2021070925 A JP2021070925 A JP 2021070925A JP 2021070925 A JP2021070925 A JP 2021070925A JP 7453179 B2 JP7453179 B2 JP 7453179B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- user
- service
- authentication
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000013475 authorization Methods 0.000 claims description 40
- 230000004044 response Effects 0.000 claims description 3
- 238000000034 method Methods 0.000 description 23
- 238000012545 processing Methods 0.000 description 16
- 238000004891 communication Methods 0.000 description 14
- 230000008569 process Effects 0.000 description 14
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 238000012795 verification Methods 0.000 description 6
- 238000012546 transfer Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 230000007704 transition Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/40—Services specially adapted for particular environments, situations or purposes for vehicles, e.g. vehicle-to-pedestrians [V2P]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Transfer Between Computers (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
Description
実施の形態では、認証サーバがユーザ情報を記憶して管理する例について説明した。しかしながら、ユーザ情報を管理する機能は、認証サーバとは別個のサーバに持たせることも可能である。
実施の形態では、複数のバックエンドサーバ(たとえば、バックエンドサーバ12,13)に対して1つの認証サーバ(たとえば、認証サーバ11)が設けられる例について説明したが、バックエンドサーバ毎に認証サーバが設けられてもよい。この場合においても、各認証サーバがグローバルIDプラットフォームを介して、他の認証サーバとの間で情報をやり取りすることにより、実施の形態と同様の効果を奏することができる。
Claims (5)
- ユーザが操作する端末装置と、
前記ユーザを識別するための識別情報を記憶する第1サーバと、
前記識別情報を記憶していない第2サーバと、
前記第1サーバおよび前記第2サーバの間で情報を中継するプラットフォームとを備え、
前記端末装置から前記第2サーバへ前記ユーザの認証要求があった場合、前記プラットフォームは、
前記認証要求を前記第2サーバから前記第1サーバへ中継し、
前記認証要求に対する前記第1サーバの認証結果を、前記第1サーバから前記第2サーバへ中継し、
前記端末装置は、表示部を備え、
前記端末装置は、認証を受けるための画面を前記表示部に表示し、
前記画面には、第1ボタンと第2ボタンとが表示され、
前記第1ボタンが押された場合には、前記第2サーバで前記ユーザの認証が行なわれ、
前記第2ボタンが押された場合には、前記プラットフォームにより前記認証要求が前記第2サーバから前記第1サーバへ中継され、前記第1サーバで前記ユーザの認証が行なわれる、認証システム。 - 前記第1サーバは、前記ユーザに関するユーザ情報を記憶しており、
前記第2サーバは、前記ユーザ情報を記憶しておらず、
前記認証結果が認証成功を示すものである場合、前記プラットフォームは、
前記第2サーバへ前記ユーザ情報を共有することの同意を求める同意要求を前記端末装置に送信し、
前記端末装置から前記同意要求への同意が得られた場合、前記ユーザ情報を前記第1サーバから前記第2サーバへ中継する、請求項1に記載の認証システム。 - ユーザが操作する端末装置と、
前記ユーザを識別するための識別情報を記憶する第1サーバと、
前記識別情報を記憶していない第2サーバと、
前記第1サーバおよび前記第2サーバの間で情報を中継するプラットフォームとを備え、
前記端末装置から前記第2サーバへ前記ユーザの認証要求があった場合、前記プラットフォームは、
前記認証要求を前記第2サーバから前記第1サーバへ中継し、
前記認証要求に対する前記第1サーバの認証結果を、前記第1サーバから前記第2サーバへ中継し、
前記第1サーバは、前記ユーザに関するユーザ情報を記憶しており、
前記第2サーバは、前記ユーザ情報を記憶しておらず、
前記認証結果が認証成功を示すものである場合、前記プラットフォームは、
前記第2サーバへ前記ユーザ情報を共有することの同意を求める同意要求を前記端末装置に送信し、
前記端末装置から前記同意要求への同意が得られた場合、前記ユーザ情報を前記第1サーバから前記第2サーバへ中継する、認証システム。 - 前記端末装置から前記同意要求への同意が得られた場合、前記第2サーバは、前記端末装置に認可コードを送信する、請求項3に記載の認証システム。
- 前記端末装置は、前記認可コードを前記第2サーバに送信して、前記第2サーバからトークンを取得し、
前記トークンには、少なくともアクセストークンおよびIDトークンが含まれる、請求項4に記載の認証システム。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021070925A JP7453179B2 (ja) | 2021-04-20 | 2021-04-20 | 認証システム |
BR102022006725-2A BR102022006725A2 (pt) | 2021-04-20 | 2022-04-07 | Sistema de autenticação |
CN202210393003.0A CN115225306A (zh) | 2021-04-20 | 2022-04-14 | 认证系统 |
US17/720,821 US20220337583A1 (en) | 2021-04-20 | 2022-04-14 | Authentication system |
EP22168650.4A EP4080820A1 (en) | 2021-04-20 | 2022-04-15 | Authentication system |
JP2024029684A JP2024051139A (ja) | 2021-04-20 | 2024-02-29 | 認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2021070925A JP7453179B2 (ja) | 2021-04-20 | 2021-04-20 | 認証システム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2024029684A Division JP2024051139A (ja) | 2021-04-20 | 2024-02-29 | 認証システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2022165546A JP2022165546A (ja) | 2022-11-01 |
JP7453179B2 true JP7453179B2 (ja) | 2024-03-19 |
Family
ID=81325543
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2021070925A Active JP7453179B2 (ja) | 2021-04-20 | 2021-04-20 | 認証システム |
JP2024029684A Pending JP2024051139A (ja) | 2021-04-20 | 2024-02-29 | 認証システム |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2024029684A Pending JP2024051139A (ja) | 2021-04-20 | 2024-02-29 | 認証システム |
Country Status (5)
Country | Link |
---|---|
US (1) | US20220337583A1 (ja) |
EP (1) | EP4080820A1 (ja) |
JP (2) | JP7453179B2 (ja) |
CN (1) | CN115225306A (ja) |
BR (1) | BR102022006725A2 (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006011989A (ja) | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
JP2008242684A (ja) | 2007-03-27 | 2008-10-09 | Fujitsu Ltd | 認証処理方法及びシステム |
WO2010110182A1 (ja) | 2009-03-24 | 2010-09-30 | 日本電気株式会社 | 仲介装置、仲介方法、プログラム及び仲介システム |
JP2012164191A (ja) | 2011-02-08 | 2012-08-30 | Mitsubishi Electric Corp | 認証システム及び認証方法 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040181662A1 (en) * | 2002-09-06 | 2004-09-16 | Shinichi Kanai | Information processing system, information processing apparatusand method, and program |
JP5790312B2 (ja) * | 2011-08-25 | 2015-10-07 | 富士通株式会社 | 通信方法、通信装置、および、通信プログラム |
CN103139181B (zh) * | 2011-12-01 | 2016-03-30 | 华为技术有限公司 | 一种开放式认证的授权方法、装置和系统 |
US8555079B2 (en) * | 2011-12-06 | 2013-10-08 | Wwpass Corporation | Token management |
US9774581B2 (en) * | 2012-01-20 | 2017-09-26 | Interdigital Patent Holdings, Inc. | Identity management with local functionality |
JP6221871B2 (ja) * | 2014-03-20 | 2017-11-01 | 富士ゼロックス株式会社 | 中継装置及びプログラム |
JP2017220113A (ja) * | 2016-06-09 | 2017-12-14 | キヤノン株式会社 | 認可サーバー、制御方法、およびプログラム。 |
US11159498B1 (en) * | 2018-03-21 | 2021-10-26 | Amazon Technologies, Inc. | Information security proxy service |
US10931656B2 (en) * | 2018-03-27 | 2021-02-23 | Oracle International Corporation | Cross-region trust for a multi-tenant identity cloud service |
US11012444B2 (en) * | 2018-06-25 | 2021-05-18 | Oracle International Corporation | Declarative third party identity provider integration for a multi-tenant identity cloud service |
JP7228977B2 (ja) | 2018-08-30 | 2023-02-27 | キヤノン株式会社 | 情報処理装置及び認可システムと検証方法 |
WO2020232336A1 (en) * | 2019-05-15 | 2020-11-19 | Traitware, Inc. | System and methods for using a trusted single web portal for accessing multiple web services |
US11599623B2 (en) * | 2019-12-03 | 2023-03-07 | Aetna Inc. | Global identity for use in a hybrid cloud network architecture |
JP2022144003A (ja) * | 2021-03-18 | 2022-10-03 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置及び情報処理プログラム |
-
2021
- 2021-04-20 JP JP2021070925A patent/JP7453179B2/ja active Active
-
2022
- 2022-04-07 BR BR102022006725-2A patent/BR102022006725A2/pt unknown
- 2022-04-14 CN CN202210393003.0A patent/CN115225306A/zh active Pending
- 2022-04-14 US US17/720,821 patent/US20220337583A1/en active Pending
- 2022-04-15 EP EP22168650.4A patent/EP4080820A1/en active Pending
-
2024
- 2024-02-29 JP JP2024029684A patent/JP2024051139A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006011989A (ja) | 2004-06-28 | 2006-01-12 | Ntt Docomo Inc | 認証方法、端末装置、中継装置及び認証サーバ |
JP2008242684A (ja) | 2007-03-27 | 2008-10-09 | Fujitsu Ltd | 認証処理方法及びシステム |
WO2010110182A1 (ja) | 2009-03-24 | 2010-09-30 | 日本電気株式会社 | 仲介装置、仲介方法、プログラム及び仲介システム |
JP2012164191A (ja) | 2011-02-08 | 2012-08-30 | Mitsubishi Electric Corp | 認証システム及び認証方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115225306A (zh) | 2022-10-21 |
JP2024051139A (ja) | 2024-04-10 |
JP2022165546A (ja) | 2022-11-01 |
BR102022006725A2 (pt) | 2022-11-01 |
US20220337583A1 (en) | 2022-10-20 |
EP4080820A1 (en) | 2022-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6198477B2 (ja) | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム | |
JP5197843B1 (ja) | 認証連携システムおよびidプロバイダ装置 | |
US7024689B2 (en) | Granting access rights to unattended software | |
US8918890B2 (en) | Method of managing software license contracts, system and information processing apparatus therefor, and target software for license contracts | |
CN103716483B (zh) | 通信系统、客户端设备、中继设备和方法 | |
US8997246B2 (en) | System and/or method for authentication and/or authorization via a network | |
US20070033658A1 (en) | Connected support entitlement system method of operation | |
US7188252B1 (en) | User editable consent | |
US10445477B2 (en) | Information processing system, method of controlling the system, information processing apparatus, web server, and storage medium | |
US20150101025A1 (en) | Image forming apparatus, method of controlling the same, and storage medium | |
JP2014506359A (ja) | ソフトウェアアプリケーションのエンドユーザにアシスタンスを提供する方法 | |
CN103973770A (zh) | 信息处理系统 | |
US20050228877A1 (en) | System for managing a device | |
CN103825874A (zh) | 图像形成装置及图像形成装置的控制方法 | |
KR20000058580A (ko) | 인터넷상에서 개인정보의 통합관리를 위한 데이터베이스구축 및 운영방법 | |
JPWO2010050406A1 (ja) | サービス提供システム | |
JP7453179B2 (ja) | 認証システム | |
US8938539B2 (en) | Communication system applicable to communications between client terminals and a server | |
WO2024161883A1 (ja) | ウェブサービス管理サーバ、ウェブサービス管理方法及びウェブサービス管理システム | |
JP7396205B2 (ja) | 医療情報保管プログラム及び医療情報保管管理装置 | |
WO2002007407A1 (en) | User interface for networked applications | |
JP2018156405A (ja) | サービス連携システム、サービス連携方法、及びサーバ | |
KR100643314B1 (ko) | 싱글 사인 온으로 서로 다른 통신 프로그램을 동시에 사용가능하게 하는 방법 | |
JP2003216580A (ja) | 認証システム及び認証方法並びにそれに好適なポータル業者ウェブサーバ | |
JP2006107360A (ja) | 認証連携システム、認証連携方法、管理サーバおよびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230601 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231114 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231207 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240206 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240307 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 7453179 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |