JP2009282561A - User authentication system, user authentication method and program - Google Patents
User authentication system, user authentication method and program Download PDFInfo
- Publication number
- JP2009282561A JP2009282561A JP2008130925A JP2008130925A JP2009282561A JP 2009282561 A JP2009282561 A JP 2009282561A JP 2008130925 A JP2008130925 A JP 2008130925A JP 2008130925 A JP2008130925 A JP 2008130925A JP 2009282561 A JP2009282561 A JP 2009282561A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- authentication server
- openid
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】既存の認証システムの形態を崩すことなく、本人性の確認を担保する。
【解決手段】端末が、中間認証サーバに対して、公開鍵証明書と秘密鍵とを送信してログインし、サービスサイトにサービスの利用要求を送信する。サービスサイトは、端末からサービスの利用要求を受信したときに、OpenID認証サーバに認証仲介のためのリダイレクトを送信する。OpenID認証サーバは、サービスサイトから認証仲介のためのリダイレクトを受けたときに、端末にIDとパスワードの入力を要求するとともに、中間認証サーバにユーザのハンドルを通知し、認証要求を送信する。中間認証サーバは、OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う。OpenID認証サーバは、中間認証サーバから認証結果を受信し、これをサービスサイトに送信する。サービスサイトは、OpenID認証サーバから認証ができた旨の認証結果を受信したときに、ユーザの携帯端末に対して、サービスを提供する。
【選択図】図5[PROBLEMS] To secure the identity of a person without destroying the form of an existing authentication system.
A terminal transmits a public key certificate and a private key to an intermediate authentication server, logs in, and transmits a service use request to a service site. When the service site receives a service use request from the terminal, the service site transmits a redirect for authentication mediation to the OpenID authentication server. When receiving the redirect for authentication mediation from the service site, the OpenID authentication server requests the terminal to input the ID and password, notifies the intermediate authentication server of the user's handle, and transmits the authentication request. In response to the authentication request from the OpenID authentication server, the intermediate authentication server performs authentication by confirming the login status of the user. The OpenID authentication server receives the authentication result from the intermediate authentication server and transmits it to the service site. The service site provides a service to the user's portable terminal when receiving an authentication result indicating that the authentication has been made from the OpenID authentication server.
[Selection] Figure 5
Description
本発明は、インターネット上でのサービス利用時におけるユーザ認証システム、ユーザ認証方法およびプログラムに関する。 The present invention relates to a user authentication system, a user authentication method, and a program when using a service on the Internet.
現在、インターネットのサービスを利用するにあたり、提供されるサービスに応じて利用者を認証することが必要となることがある。こうした認証は、サービスを提供するサイト側が実施している。しかしながら、近年、サイト側での認証の手間、認証に必要な情報の管理を省くべく、第三者による認証機構がサービスとして提供されている。 Currently, when using Internet services, it may be necessary to authenticate users according to the services provided. Such authentication is performed by the site providing the service. However, in recent years, an authentication mechanism by a third party has been provided as a service in order to save time and effort for authentication on the site side and management of information necessary for authentication.
この場合、認証機構を利用するサービスでは、当該認証機構がサービスの発行する利用者の識別子(ID)を利用することができる。詳しく述べると、当該サービスに提供された識別子を認証機構にリダイレクトし、その認証機構において、必要なパスワードにより認証を実施する。そして、その結果をサービスに通知することにより当該利用者の認証が完了することとなる。 In this case, in a service that uses an authentication mechanism, an identifier (ID) of a user issued by the authentication mechanism can be used. More specifically, the identifier provided to the service is redirected to an authentication mechanism, and the authentication mechanism performs authentication with a necessary password. Then, by notifying the result to the service, the user authentication is completed.
こうした認証機構のひとつとしてOpenIDと呼ばれるものがある(例えば、非特許文献1参照。)。ここで、OpenIDとは、様々なサービスで共通して使用できるURL形式のID(アカウント)であって、通常、サービスごとに別々のアカウントを取得したり、ログインするために別々のIDやパスワードを入力する必要がありますが、OpenIDでは、様々なサービスで共通の認証の仕組みとして、同じIDでログインすることができる。また、OpenIDでは、URLベースのIDを生成する(URLそのものをIDとなる)ため、既存のインターネット技術との親和性が高く、OpenIDを利用するサイトも、提供するサイトも増加している現状にある。
One of such authentication mechanisms is called OpenID (see Non-Patent
また、一方で、サービスサイトが信頼できる認証機構に、ユーザIDの認証を依頼するモデルが提案されている(例えば、非特許文献2参照。)。このモデルでは、詳細なユーザ情報をサービスサイトに提示することなく、認証機構側が管理することで、サービスサイトへの匿名性を担保しつつ、厳密な認証が行われている。そのため、サービスサイト側は簡易な認証機構を実装するだけで、厳密なサービスを利用できる。しかし、ブログ等に利用が進んでいるOpenID認証には対応していない課題がある。
しかしながら、例えば、前述のOpenIDの場合、仕組み上インターネットの親和性が高いため、その利用が増えてはいるものの、運用上の問題がある。つまり、OpenIDのような仕組みでは、通常、そのID取得にあたりメールアドレスのみが必要とされることがほとんどである。現在、メールアドレスは、フリーメールのように簡単に取得することが可能であり、その取得にあたり本人確認は必要とされない。このため、OpenIDのIDは、厳密な本人確認を実施することができないこととなる。すなわち、OpenIDを用いたユーザ認証では、あるOpenIDのIDが確かに存在し、現状その有効性について確認を行ったこと(そのIDに対応する正しいパスワードを確認したこと)だけが保証されることとなる。 However, for example, in the case of the above-described OpenID, the Internet has a high affinity for the mechanism, and thus its use is increasing, but there is an operational problem. That is, in a mechanism such as OpenID, usually only an email address is required to acquire the ID. Currently, an e-mail address can be easily acquired like a free e-mail, and identification is not required for the acquisition. For this reason, the ID of OpenID cannot perform strict identity verification. That is, in the user authentication using OpenID, it is guaranteed that the ID of a certain OpenID is surely present and that the validity is confirmed at present (the correct password corresponding to the ID is confirmed). Become.
また、ブログサイトのように、コメント書込み程度のサービスを提供する場合には、こうした本人性の確認はあまり必要とされないが、成人向けサービスや課金が発生するサイトでは、別途、利用者の属性についての認証が必要となり、利用者の利便性が損なわれる可能性がある。 In addition, when providing services such as blog sites that are about writing comments, it is not necessary to confirm such identity, but for adult services and sites where billing occurs, there are separate user attributes. Authentication is required, which may impair user convenience.
上記のIDの本人性確認の問題の解決手法として、IDの発行の際に、厳密な本人確認を実施することがあげられる。例えば、電話会社などが、OpenIDプロバイダとなり自社のユーザに対してOpenIDのIDを発行したとする。現状、電話会社等では、固定電話、携帯電話の電話番号の取得に対して身分証の提示などを必要とするため、その番号に対して本人性が保証されているといえる。このため、そうしたユーザに対して提供されるOpenIDのIDに対しても、その身元か保証されているといえる。 As a technique for solving the problem of identity verification of the ID described above, strict identity verification can be performed when issuing an ID. For example, assume that a telephone company or the like becomes an OpenID provider and issues an OpenID ID to its own users. At present, telephone companies and the like require the presentation of an identification card for the acquisition of a telephone number of a landline phone or a mobile phone, so it can be said that the identity of the number is guaranteed. For this reason, it can be said that the identity of the OpenID provided to such a user is guaranteed.
しかしながら、この場合、当該IDでの利用のみに、その本人性確認が限定されてしまい、既存のOpenIDのIDを同様に利用することができないという不都合がある。また、既存のサービスが、提供済みユーザに対して本人確認を実施することも問題解決の一手法であるが、インターネット上で、簡易に発行されたIDひとつひとつに対してこうした手続きを実施することは現実的ではない。さらに、OpenIDに限らず、他の認証サービスを利用する場合でも同様の問題が生じることとなる。 However, in this case, the identity confirmation is limited only to the use with the ID, and there is an inconvenience that the ID of the existing OpenID cannot be used similarly. In addition, it is a method to solve the problem that the existing service confirms the identity of the user who has already been provided, but it is not possible to carry out such a procedure for each ID issued simply on the Internet. Not realistic. Furthermore, not only OpenID but the same problem arises when using other authentication services.
一方で、携帯電話での認証の一つに、公開鍵証明書を利用する手法が存在する。これは、信頼のおける発行元の公開鍵証明書を携帯電話にインストールし、サービス利用時や、VPNのクライアント認証等に利用するものである。このようなサービスでは、厳密な本人確認をもとに公開鍵証明書を発行し、厳密な本人確認がなされた携帯電話にインストールして利用するため、サービス利用時等の認証においても利用者の本人性が確認できることとなる。しかしながら、このような公開鍵証明書を利用したサービスは、先に述べたOpenIDのような手法とは異なる手法であり、OpenID対応サイトでは、そのまま利用できないという問題がある。 On the other hand, there is a method of using a public key certificate as one of authentications on a mobile phone. In this method, a public key certificate of a reliable issuer is installed in a mobile phone and used for service use or VPN client authentication. In such a service, a public key certificate is issued based on strict identity verification, and is installed and used on a mobile phone that has been rigorously verified. The identity can be confirmed. However, such a service using a public key certificate is a technique different from the technique such as OpenID described above, and there is a problem that it cannot be used as it is on an OpenID compatible site.
そこで、本発明は、上記事情に鑑みてなされたものであり、既存の認証システムの形態を崩すことなく、本人性の確認を担保するユーザ認証システム、ユーザ認証方法およびプログラム提供することを目的とする。 Then, this invention is made | formed in view of the said situation, and it aims at providing the user authentication system, the user authentication method, and program which ensure confirmation of identity, without destroying the form of the existing authentication system. To do.
本発明は、上記した課題を解決するために以下の事項を提案している。 The present invention proposes the following items in order to solve the above-described problems.
(1)本発明は、ユーザ端末(例えば、図1の携帯端末1に相当)と、サービス提供者のサービスサイト(例えば、図1のサービスサイト4に相当)と、ユーザのOpenIDを該サービスサイトに対して認証するOpenID認証サーバ(例えば、図1のOpenID認証サーバ2に相当)と、該OpenID認証サーバと前記ユーザ端末との間でユーザ認証を行う中間認証サーバ(例えば、図1の中間認証サーバ3に相当)とからなるユーザ認証システムであって、前記ユーザ端末が、前記中間認証サーバに対して、認証のためのメッセージを送信してログインするログイン手段(例えば、図2のログイン部11に相当)と、前記サービスサイトにサービスの要求をしたときに、前記OpenID認証サーバから送信される認証画面にIDとパスワードとを入力する入力手段(例えば、図2の入力部12に相当)と、を備え、前記OpenID認証サーバが、前記サービスサイトから認証仲介のためのリダイレクトを受けたときに、前記ユーザ端末にIDとパスワードの入力を要求する画面を送信する入力画面送信手段(例えば、図3の送信部23に相当)と、前記中間認証サーバにユーザの固有識別情報を通知し、認証要求を送信する認証要求送信手段(例えば、図3の送信部23に相当)と、前記中間認証サーバから認証結果を受信する受信手段(例えば、図3の受信部21に相当)と、該受信した中間認証サーバからの認証結果を前記サービスサイトに送信する認証結果送信手段(例えば、図3の送信部23に相当)と、を備え、前記中間認証サーバが、前記OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う認証手段(例えば、図4の認証部32に相当)と、該認証結果を前記OpenID認証サーバに通知する認証結果通知手段(例えば、図4の送信部33に相当)と、を備え、前記サービスサイトが、前記OpenID認証サーバから認証ができた旨の認証結果を受信したときに、前記ユーザ端末に対して、サービスを提供することを特徴とするユーザ認証システムを提案している。
(1) The present invention provides a user terminal (for example, equivalent to the
この発明によれば、ユーザ端末のログイン手段が、中間認証サーバに対して、認証のためのメッセージを送信してログインし、入力手段により、サービスサイトにサービスの要求をしたときに、OpenID認証サーバから送信される認証画面にIDとパスワードとを入力する。OpenID認証サーバの入力画面送信手段は、サービスサイトから認証仲介のためのリダイレクトを受けたときに、ユーザ端末にIDとパスワードの入力を要求する画面を送信し、認証要求送信手段が、中間認証サーバにユーザの固有識別情報を通知し、認証要求を送信する。受信手段は、中間認証サーバからの認証結果を受信し、認証結果送信手段は、受信した中間認証サーバから認証結果をサービスサイトに送信する。中間認証サーバの認証手段は、OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行い、認証結果通知手段は、認証結果をOpenID認証サーバに通知する。そして、サービスサイトが、OpenID認証サーバから認証ができた旨の認証結果を受信したときに、ユーザ端末に対して、サービスを提供する。したがって、中間認証サーバを配置し、ユーザ端末間で、認証のためのメッセージをやりとりすることにより、OpenIDの特色を活かしながら、本人性の確認を担保したシステムを構築することができる。 According to the present invention, when the login means of the user terminal transmits a message for authentication to the intermediate authentication server and logs in, and when the input means makes a service request to the service site, the OpenID authentication server Enter the ID and password on the authentication screen sent from. The input screen transmission means of the OpenID authentication server transmits a screen requesting input of an ID and a password to the user terminal when receiving a redirect for authentication mediation from the service site, and the authentication request transmission means is an intermediate authentication server Is notified of the user's unique identification information, and an authentication request is transmitted. The receiving unit receives the authentication result from the intermediate authentication server, and the authentication result transmitting unit transmits the authentication result from the received intermediate authentication server to the service site. The authentication unit of the intermediate authentication server performs authentication by confirming the login status of the user in response to the authentication request from the OpenID authentication server, and the authentication result notification unit notifies the OpenID authentication server of the authentication result. Then, when the service site receives an authentication result indicating that authentication has been performed from the OpenID authentication server, the service site provides a service to the user terminal. Therefore, by arranging an intermediate authentication server and exchanging messages for authentication between user terminals, it is possible to construct a system that ensures the identity while taking advantage of the features of OpenID.
(2)本発明は、(1)のユーザ認証システムについて、前記ユーザ端末が携帯端末であり、前記認証のためのメッセージが公開鍵証明書と対応する秘密鍵による電子証明つきメッセージであることを特徴とするユーザ認証システムを提案している。 (2) In the user authentication system according to (1), the user terminal is a portable terminal, and the message for authentication is a message with an electronic certificate using a private key corresponding to a public key certificate. A featured user authentication system is proposed.
この発明によれば、ユーザ端末が携帯端末であり、認証のためのメッセージが公開鍵証明書と対応する秘密鍵による電子証明つきメッセージである。したがって、これにより、中間サーバにおいて、本人性の確認を実行することができる。 According to the present invention, the user terminal is a mobile terminal, and the message for authentication is a message with an electronic certificate using a private key corresponding to the public key certificate. Therefore, the identity can be confirmed in the intermediate server.
(3)本発明は、(1)のユーザ認証システムについて、前記ユーザ端末がパーソナルコンピュータであり、前記認証のためのメッセージが公開鍵証明書であることを特徴とするユーザ認証システムを提案している。 (3) The present invention proposes a user authentication system according to (1), wherein the user terminal is a personal computer, and the message for authentication is a public key certificate. Yes.
この発明によれば、ユーザ端末がパーソナルコンピュータであり、認証のためのメッセージが公開鍵証明書である。したがって、これにより、中間サーバにおいて、本人性の確認を実行することができる。 According to the present invention, the user terminal is a personal computer, and the message for authentication is a public key certificate. Therefore, the identity can be confirmed in the intermediate server.
(4)本発明は、(1)のユーザ認証システムについて、前記ユーザの固有識別情報が固有識別子であることを特徴とするユーザ認証システムを提案している。 (4) The present invention proposes a user authentication system according to (1), wherein the unique identification information of the user is a unique identifier.
この発明によれば、ユーザの固有識別情報が固有識別子である。したがって、中間確認サーバは、不必要な情報の取得を回避することができる。また、ユーザにとっても匿名性を高めることができる。 According to this invention, the unique identification information of the user is the unique identifier. Therefore, the intermediate confirmation server can avoid acquiring unnecessary information. Also, anonymity can be enhanced for the user.
(5)本発明は、(1)のユーザ認証システムについて、前記ユーザの固有識別情報がハンドルであることを特徴とするユーザ認証システムを提案している。 (5) The present invention proposes a user authentication system according to (1), wherein the unique identification information of the user is a handle.
この発明によれば、ユーザの固有識別情報がハンドルである。したがって、中間確認サーバは、不必要な情報の取得を回避することができる。また、ユーザにとっても匿名性を高めることができる。 According to this invention, the user's unique identification information is the handle. Therefore, the intermediate confirmation server can avoid acquiring unnecessary information. Also, anonymity can be enhanced for the user.
(6)本発明は、ユーザの携帯端末と、サービス提供者のサービスサイトと、ユーザのOpenIDを該サービスサイトに対して認証するOpenID認証サーバと、該OpenID認証サーバと前記ユーザ端末との間でユーザ認証を行う中間認証サーバとからなるユーザ認証システムにおけるユーザ認証方法であって、前記ユーザの携帯端末が、前記中間認証サーバに対して、公開鍵証明書と秘密鍵とを送信してログインする第1のステップ(例えば、図5のステップS101に相当)と、前記ユーザの携帯端末が、前記サービスサイトにサービスの利用要求を送信する第2のステップ(例えば、図5のステップS102に相当)と、前記サービスサイトが、前記ユーザの携帯端末からサービスの利用要求を受信したときに、前記OpenID認証サーバに認証仲介のためのリダイレクトを送信する第3のステップと、前記OpenID認証サーバが、前記サービスサイトから認証仲介のためのリダイレクトを受けたときに、前記ユーザ端末にIDとパスワードの入力を要求する第4のステップ(例えば、図5のステップS103に相当)と、前記OpenID認証サーバが、前記中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する第5のステップと、前記中間認証サーバが、前記OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う第6のステップ(例えば、図5のステップS104に相当)と、前記OpenID認証サーバが、前記中間認証サーバから認証結果を受信する第7のステップ(例えば、図5のステップS105に相当)と、前記OpenID認証サーバが、該受信した中間認証サーバからの認証結果を前記サービスサイトに送信する第8のステップ(例えば、図5のステップS106に相当)と、前記サービスサイトが、前記OpenID認証サーバから認証ができた旨の認証結果を受信したときに、前記ユーザの携帯端末に対して、サービスを提供する第9のステップ(例えば、図5のステップS107に相当)と、を備えることを特徴とするユーザ認証方法を提案している。 (6) The present invention relates to a user's mobile terminal, a service provider's service site, an OpenID authentication server that authenticates the user's OpenID against the service site, and between the OpenID authentication server and the user terminal. A user authentication method in a user authentication system including an intermediate authentication server that performs user authentication, in which the user's mobile terminal transmits a public key certificate and a private key to the intermediate authentication server and logs in A first step (for example, corresponding to step S101 in FIG. 5) and a second step in which the user's mobile terminal transmits a service use request to the service site (for example, corresponding to step S102 in FIG. 5) When the service site receives a service use request from the user's mobile terminal, the Open A third step of transmitting a redirect for authentication mediation to the D authentication server; and input of an ID and a password to the user terminal when the OpenID authentication server receives a redirect for authentication mediation from the service site A fourth step (for example, corresponding to step S103 in FIG. 5), and a fifth step in which the OpenID authentication server notifies the intermediate authentication server of the unique identifier or handle of the user and transmits an authentication request. And a sixth step (for example, corresponding to step S104 of FIG. 5) in which the intermediate authentication server performs authentication by confirming the login status of the user in response to the authentication request from the OpenID authentication server, The seventh step in which the OpenID authentication server receives the authentication result from the intermediate authentication server. (For example, corresponding to step S105 in FIG. 5) and the eighth step (for example, corresponding to step S106 in FIG. 5) in which the OpenID authentication server transmits the received authentication result from the intermediate authentication server to the service site. ), And when the service site receives an authentication result indicating that the authentication has been performed from the OpenID authentication server, a ninth step of providing a service to the user's mobile terminal (for example, FIG. 5). (Corresponding to step S107).
この発明によれば、ユーザの携帯端末が、中間認証サーバに対して、公開鍵証明書と秘密鍵とを送信してログインし、サービスサイトにサービスの利用要求を送信する。サービスサイトは、ユーザの携帯端末からサービスの利用要求を受信したときに、OpenID認証サーバに認証仲介のためのリダイレクトを送信する。OpenID認証サーバは、サービスサイトから認証仲介のためのリダイレクトを受けたときに、ユーザ端末にIDとパスワードの入力を要求するとともに、中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する。中間認証サーバは、OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う。OpenID認証サーバは、中間認証サーバから認証結果を受信し、受信した中間認証サーバからの認証結果をサービスサイトに送信する。サービスサイトは、OpenID認証サーバから認証ができた旨の認証結果を受信したときに、ユーザの携帯端末に対して、サービスを提供する。したがって、中間認証サーバを配置し、ユーザの携帯端末間で、認証のための公開鍵証明書と秘密鍵をやりとりすることにより、OpenIDの特色を活かしながら、本人性の確認を担保したシステムを構築することができる。 According to the present invention, the user's mobile terminal transmits a public key certificate and a private key to the intermediate authentication server, logs in, and transmits a service use request to the service site. When the service site receives a service use request from the user's mobile terminal, the service site transmits a redirect for authentication mediation to the OpenID authentication server. When the OpenID authentication server receives a redirect for authentication mediation from the service site, the OpenID authentication server requests the user terminal to input an ID and a password, notifies the intermediate authentication server of the user's unique identifier or handle, and sends an authentication request. Send. In response to the authentication request from the OpenID authentication server, the intermediate authentication server performs authentication by confirming the login status of the user. The OpenID authentication server receives the authentication result from the intermediate authentication server, and transmits the received authentication result from the intermediate authentication server to the service site. The service site provides a service to the user's portable terminal when receiving an authentication result indicating that the authentication has been made from the OpenID authentication server. Therefore, an intermediate authentication server is arranged and a public key certificate for authentication and a private key are exchanged between the user's mobile terminals, thereby constructing a system that guarantees the identity while taking advantage of the features of OpenID. can do.
(7)本発明は、ユーザのパーソナルコンピュータと、サービス提供者のサービスサイトと、ユーザのOpenIDを該サービスサイトに対して認証するOpenID認証サーバと、該OpenID認証サーバと前記ユーザ端末との間でユーザ認証を行う中間認証サーバとからなるユーザ認証システムにおけるユーザ認証方法であって、前記ユーザのパーソナルコンピュータが、前記中間認証サーバに対して、公開鍵証明書を送信してログインする第1のステップ(例えば、図8のステップS201に相当)と、前記ユーザのパーソナルコンピュータが、前記サービスサイトにサービスの利用要求を送信する第2のステップ(例えば、図8のステップS202に相当)と、前記サービスサイトが、前記ユーザのパーソナルコンピュータからサービスの利用要求を受信したときに、前記OpenID認証サーバに認証仲介のためのリダイレクトを送信する第3のステップと、前記OpenID認証サーバが、前記サービスサイトから認証仲介のためのリダイレクトを受けたときに、前記パーソナルコンピュータにIDとパスワードの入力を要求する第4のステップ(例えば、図8のステップS203に相当)と、前記OpenID認証サーバが、前記中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する第5のステップと、前記中間認証サーバが、前記OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う第6のステップ(例えば、図8のステップS204に相当)と、前記OpenID認証サーバが、前記中間認証サーバから認証結果を受信する第7のステップ(例えば、図8のステップS205に相当)と、前記OpenID認証サーバが、該受信した中間認証サーバからの認証結果を前記サービスサイトに送信する第8のステップ(例えば、図8のステップS206に相当)と、前記サービスサイトが、前記OpenID認証サーバから認証ができた旨の認証結果を受信したときに、前記ユーザのパーソナルコンピュータに対して、サービスを提供する第9のステップ(例えば、図8のステップS207に相当)と、を備えることを特徴とするユーザ認証方法を提案している。 (7) The present invention relates to a user's personal computer, a service provider's service site, an OpenID authentication server that authenticates the user's OpenID to the service site, and between the OpenID authentication server and the user terminal. A user authentication method in a user authentication system comprising an intermediate authentication server for performing user authentication, wherein the user's personal computer transmits a public key certificate to the intermediate authentication server and logs in. (For example, corresponding to step S201 in FIG. 8), a second step in which the user's personal computer transmits a service use request to the service site (for example, corresponding to step S202 in FIG. 8), and the service The site is supported from the user's personal computer. A third step of transmitting a redirect for authentication mediation to the OpenID authentication server when the service use request is received, and when the OpenID authentication server receives a redirect for authentication mediation from the service site And a fourth step for requesting the personal computer to input an ID and password (for example, corresponding to step S203 in FIG. 8), and the OpenID authentication server notifies the intermediate authentication server of the user's unique identifier or handle. A fifth step of transmitting an authentication request, and a sixth step in which the intermediate authentication server performs authentication by confirming a user login status in response to the authentication request from the OpenID authentication server (for example, 8) and the OpenID authentication server. The seventh step of receiving the authentication result from the intermediate authentication server (for example, corresponding to step S205 in FIG. 8), and the OpenID authentication server sends the received authentication result from the intermediate authentication server to the service site. When the service site receives an authentication result indicating that the authentication has been completed from the OpenID authentication server (for example, corresponding to step S206 of FIG. 8) A user authentication method characterized by comprising a ninth step for providing a service (for example, corresponding to step S207 in FIG. 8) is proposed.
この発明によれば、ユーザのパーソナルコンピュータが、中間認証サーバに対して、公開鍵証明書を送信してログインし、サービスサイトにサービスの利用要求を送信する。サービスサイトは、ユーザのパーソナルコンピュータからサービスの利用要求を受信したときに、OpenID認証サーバに認証仲介のためのリダイレクトを送信する。OpenID認証サーバは、サービスサイトから認証仲介のためのリダイレクトを受けたときに、パーソナルコンピュータにIDとパスワードの入力を要求し、中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する。中間認証サーバは、OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う。OpenID認証サーバは、中間認証サーバから認証結果を受信し、受信した中間認証サーバからの認証結果をサービスサイトに送信する。そして、サービスサイトが、OpenID認証サーバから認証ができた旨の認証結果を受信したときに、ユーザのパーソナルコンピュータに対して、サービスを提供する。したがって、中間認証サーバを配置し、ユーザのパーソナルコンピュータ間で、認証のための公開鍵証明書をやりとりすることにより、OpenIDの特色を活かしながら、本人性の確認を担保したシステムを構築することができる。 According to this invention, the user's personal computer transmits a public key certificate to the intermediate authentication server, logs in, and transmits a service use request to the service site. When the service site receives a service use request from the user's personal computer, the service site transmits a redirect for authentication mediation to the OpenID authentication server. When the OpenID authentication server receives a redirect for authentication mediation from the service site, it requests the personal computer to enter the ID and password, notifies the intermediate authentication server of the user's unique identifier or handle, and sends the authentication request. To do. In response to the authentication request from the OpenID authentication server, the intermediate authentication server performs authentication by confirming the login status of the user. The OpenID authentication server receives the authentication result from the intermediate authentication server, and transmits the received authentication result from the intermediate authentication server to the service site. Then, when the service site receives the authentication result indicating that the authentication has been made from the OpenID authentication server, the service site provides the service to the user's personal computer. Therefore, by arranging an intermediate authentication server and exchanging public key certificates for authentication between the user's personal computers, it is possible to construct a system that guarantees identity while taking advantage of the features of OpenID. it can.
(8)本発明は、ユーザの携帯端末と、サービス提供者のサービスサイトと、ユーザのOpenIDを該サービスサイトに対して認証するOpenID認証サーバと、該OpenID認証サーバと前記ユーザ端末との間でユーザ認証を行う中間認証サーバとからなるユーザ認証システムにおけるユーザ認証方法をコンピュータに実行させるためのプログラムであって、前記ユーザの携帯端末が、前記中間認証サーバに対して、公開鍵証明書と秘密鍵とを送信してログインする第1のステップ(例えば、図5のステップS101に相当)と、前記ユーザの携帯端末が、前記サービスサイトにサービスの利用要求を送信する第2のステップ(例えば、図5のステップS102に相当)と、前記サービスサイトが、前記ユーザの携帯端末からサービスの利用要求を受信したときに、前記OpenID認証サーバに認証仲介のためのリダイレクトを送信する第3のステップと、前記OpenID認証サーバが、前記サービスサイトから認証仲介のためのリダイレクトを受けたときに、前記ユーザ端末にIDとパスワードの入力を要求する第4のステップ(例えば、図5のステップS103に相当)と、前記OpenID認証サーバが、前記中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する第5のステップと、前記中間認証サーバが、前記OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う第6のステップ(例えば、図5のステップS104に相当)と、前記OpenID認証サーバが、前記中間認証サーバから認証結果を受信する第7のステップ(例えば、図5のステップS105に相当)と、前記OpenID認証サーバが、該受信した中間認証サーバからの認証結果を前記サービスサイトに送信する第8のステップ(例えば、図5のステップS106に相当)と、前記サービスサイトが、前記OpenID認証サーバから認証ができた旨の認証結果を受信したときに、前記ユーザの携帯端末に対して、サービスを提供する第9のステップ(例えば、図5のステップS107に相当)と、をコンピュータに実行させるためのプログラムを提案している。 (8) The present invention relates to a user's mobile terminal, a service provider's service site, an OpenID authentication server that authenticates the user's OpenID to the service site, and between the OpenID authentication server and the user terminal. A program for causing a computer to execute a user authentication method in a user authentication system including an intermediate authentication server that performs user authentication, wherein the user's mobile terminal makes a public key certificate and a secret to the intermediate authentication server A first step of transmitting a key and logging in (for example, corresponding to step S101 of FIG. 5), and a second step of transmitting a service use request to the service site by the user's mobile terminal (for example, (Corresponding to step S102 in FIG. 5), the service site receives a service from the user's mobile terminal. A third step of transmitting a redirect for authentication mediation to the OpenID authentication server when receiving a use request for the authentication, and when the OpenID authentication server receives a redirect for authentication mediation from the service site A fourth step of requesting the user terminal to input an ID and password (for example, corresponding to step S103 of FIG. 5), and the OpenID authentication server notifies the intermediate authentication server of the unique identifier or handle of the user. A fifth step of transmitting an authentication request, and a sixth step in which the intermediate authentication server authenticates the authentication request from the OpenID authentication server by confirming the login status of the user (for example, FIG. 5), and the OpenID authentication server performs the intermediate authentication. A seventh step of receiving an authentication result from the server (for example, corresponding to step S105 in FIG. 5), and an eighth step in which the OpenID authentication server transmits the received authentication result from the intermediate authentication server to the service site. Step (for example, corresponding to step S106 in FIG. 5) and when the service site receives an authentication result indicating that authentication has been completed from the OpenID authentication server, provides a service to the mobile terminal of the user A program for causing a computer to execute the ninth step (e.g., corresponding to step S107 in FIG. 5) is proposed.
この発明によれば、この発明によれば、ユーザの携帯端末が、中間認証サーバに対して、公開鍵証明書と秘密鍵とを送信してログインし、サービスサイトにサービスの利用要求を送信する。サービスサイトは、ユーザの携帯端末からサービスの利用要求を受信したときに、OpenID認証サーバに認証仲介のためのリダイレクトを送信する。OpenID認証サーバは、サービスサイトから認証仲介のためのリダイレクトを受けたときに、ユーザ端末にIDとパスワードの入力を要求するとともに、中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する。中間認証サーバは、OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う。OpenID認証サーバは、中間認証サーバから認証結果を受信し、受信した中間認証サーバからの認証結果をサービスサイトに送信する。サービスサイトは、OpenID認証サーバから認証ができた旨の認証結果を受信したときに、ユーザの携帯端末に対して、サービスを提供する。したがって、中間認証サーバを配置し、ユーザの携帯端末間で、認証のための公開鍵証明書と秘密鍵をやりとりすることにより、OpenIDの特色を活かしながら、本人性の確認を担保したシステムを構築することができる。 According to the present invention, according to the present invention, the user's portable terminal transmits a public key certificate and a private key to the intermediate authentication server, logs in, and transmits a service use request to the service site. . When the service site receives a service use request from the user's mobile terminal, the service site transmits a redirect for authentication mediation to the OpenID authentication server. When the OpenID authentication server receives a redirect for authentication mediation from the service site, the OpenID authentication server requests the user terminal to input an ID and a password, notifies the intermediate authentication server of the user's unique identifier or handle, and sends an authentication request. Send. In response to the authentication request from the OpenID authentication server, the intermediate authentication server performs authentication by confirming the login status of the user. The OpenID authentication server receives the authentication result from the intermediate authentication server, and transmits the received authentication result from the intermediate authentication server to the service site. The service site provides a service to the user's portable terminal when receiving an authentication result indicating that the authentication has been made from the OpenID authentication server. Therefore, an intermediate authentication server is arranged and a public key certificate for authentication and a private key are exchanged between the user's mobile terminals, thereby constructing a system that guarantees the identity while taking advantage of the features of OpenID. can do.
(9)本発明は、ユーザのパーソナルコンピュータと、サービス提供者のサービスサイトと、ユーザのOpenIDを該サービスサイトに対して認証するOpenID認証サーバと、該OpenID認証サーバと前記ユーザ端末との間でユーザ認証を行う中間認証サーバとからなるユーザ認証システムにおけるユーザ認証方法をコンピュータに実行させるためのプログラムであって、前記ユーザのパーソナルコンピュータが、前記中間認証サーバに対して、公開鍵証明書を送信してログインする第1のステップ(例えば、図8のステップS201に相当)と、前記ユーザのパーソナルコンピュータが、前記サービスサイトにサービスの利用要求を送信する第2のステップ(例えば、図8のステップS202に相当)と、前記サービスサイトが、前記ユーザのパーソナルコンピュータからサービスの利用要求を受信したときに、前記OpenID認証サーバに認証仲介のためのリダイレクトを送信する第3のステップと、前記OpenID認証サーバが、前記サービスサイトから認証仲介のためのリダイレクトを受けたときに、前記パーソナルコンピュータにIDとパスワードの入力を要求する第4のステップ(例えば、図8のステップS203に相当)と、前記OpenID認証サーバが、前記中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する第5のステップと、前記中間認証サーバが、前記OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う第6のステップ(例えば、図8のステップS204に相当)と、前記OpenID認証サーバが、前記中間認証サーバから認証結果を受信する第7のステップ(例えば、図8のステップS205に相当)と、前記OpenID認証サーバが、該受信した中間認証サーバからの認証結果を前記サービスサイトに送信する第8のステップ(例えば、図8のステップS206に相当)と、前記サービスサイトが、前記OpenID認証サーバから認証ができた旨の認証結果を受信したときに、前記ユーザのパーソナルコンピュータに対して、サービスを提供する第9のステップ(例えば、図8のステップS207に相当)と、をコンピュータに実行させるためのプログラムを提案している。 (9) The present invention relates to a user personal computer, a service provider service site, an OpenID authentication server that authenticates the user's OpenID to the service site, and the OpenID authentication server and the user terminal. A program for causing a computer to execute a user authentication method in a user authentication system including an intermediate authentication server that performs user authentication, wherein the personal computer of the user transmits a public key certificate to the intermediate authentication server And a second step (for example, the step of FIG. 8) in which the user's personal computer transmits a service use request to the service site. Equivalent to S202) and the service site A third step of transmitting a redirect for authentication mediation to the OpenID authentication server when a service use request is received from the user's personal computer; and the OpenID authentication server sends an authentication mediation from the service site When receiving the redirect, a fourth step (for example, corresponding to step S203 in FIG. 8) requesting the personal computer to input the ID and password, and the OpenID authentication server sends the user's user ID to the intermediate authentication server. A fifth step of notifying a unique identifier or a handle and transmitting an authentication request; and a step in which the intermediate authentication server authenticates the authentication request from the OpenID authentication server by confirming a login status of the user. 6 steps (for example, step S in FIG. 8) 04), a seventh step (for example, corresponding to step S205 in FIG. 8) in which the OpenID authentication server receives an authentication result from the intermediate authentication server, and the OpenID authentication server receives the received intermediate authentication. The eighth step of transmitting the authentication result from the server to the service site (for example, corresponding to step S206 in FIG. 8), and the service site received the authentication result indicating that the authentication was successful from the OpenID authentication server Sometimes, a program for causing a computer to execute a ninth step (for example, corresponding to step S207 in FIG. 8) for providing a service to the personal computer of the user is proposed.
この発明によれば、ユーザのパーソナルコンピュータが、中間認証サーバに対して、公開鍵証明書を送信してログインし、サービスサイトにサービスの利用要求を送信する。サービスサイトは、ユーザのパーソナルコンピュータからサービスの利用要求を受信したときに、OpenID認証サーバに認証仲介のためのリダイレクトを送信する。OpenID認証サーバは、サービスサイトから認証仲介のためのリダイレクトを受けたときに、パーソナルコンピュータにIDとパスワードの入力を要求し、中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する。中間認証サーバは、OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う。OpenID認証サーバは、中間認証サーバから認証結果を受信し、受信した中間認証サーバからの認証結果をサービスサイトに送信する。そして、サービスサイトが、OpenID認証サーバから認証ができた旨の認証結果を受信したときに、ユーザのパーソナルコンピュータに対して、サービスを提供する。したがって、中間認証サーバを配置し、ユーザのパーソナルコンピュータ間で、認証のための公開鍵証明書をやりとりすることにより、OpenIDの特色を活かしながら、本人性の確認を担保したシステムを構築することができる。 According to this invention, the user's personal computer transmits a public key certificate to the intermediate authentication server, logs in, and transmits a service use request to the service site. When the service site receives a service use request from the user's personal computer, the service site transmits a redirect for authentication mediation to the OpenID authentication server. When the OpenID authentication server receives a redirect for authentication mediation from the service site, it requests the personal computer to enter the ID and password, notifies the intermediate authentication server of the user's unique identifier or handle, and sends the authentication request. To do. In response to the authentication request from the OpenID authentication server, the intermediate authentication server performs authentication by confirming the login status of the user. The OpenID authentication server receives the authentication result from the intermediate authentication server, and transmits the received authentication result from the intermediate authentication server to the service site. Then, when the service site receives the authentication result indicating that the authentication has been made from the OpenID authentication server, the service site provides the service to the user's personal computer. Therefore, by arranging an intermediate authentication server and exchanging public key certificates for authentication between the user's personal computers, it is possible to construct a system that guarantees identity while taking advantage of the features of OpenID. it can.
本発明によれば、ユーザ及びサービス提供者から見た、既存の認証サービスの利用形態を崩すことなく、携帯端末やパーソナルコンピュータのユーザを用いた認証手法を提供できるという効果がある。 ADVANTAGE OF THE INVENTION According to this invention, there exists an effect that the authentication method using the user of a portable terminal or a personal computer can be provided, without destroying the utilization form of the existing authentication service seen from the user and the service provider.
また、本発明によれば、ユーザ認証時において、本人性の確認部分は携帯端末やパーソナルコンピュータを利用した認証に依存することとなるが、認証サービスは、ユーザが任意に選択することができるため、その自由度が高い。このため、複数の認証サービスを使い分けることもでき、利用者の匿名性を高めることができるという効果がある。 Further, according to the present invention, at the time of user authentication, the identity confirmation part depends on authentication using a portable terminal or a personal computer, but the authentication service can be arbitrarily selected by the user. The degree of freedom is high. For this reason, it is also possible to use a plurality of authentication services properly, and it is possible to increase the anonymity of the user.
以下、本発明の実施形態について、図面を用いて、詳細に説明する。
なお、本実施形態における構成要素は適宜、既存の構成要素等との置き換えが可能であり、また、他の既存の構成要素との組合せを含む様々なバリエーションが可能である。したがって、本実施形態の記載をもって、特許請求の範囲に記載された発明の内容を限定するものではない。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
Note that the constituent elements in the present embodiment can be appropriately replaced with existing constituent elements, and various variations including combinations with other existing constituent elements are possible. Therefore, the description of the present embodiment does not limit the contents of the invention described in the claims.
<第1の実施形態> <First Embodiment>
図1から図5を用いて、本発明の第1の実施形態について説明する。 A first embodiment of the present invention will be described with reference to FIGS.
<システムの構成>
図1に示すように、本実施形態に係るユーザ認証システムは、携帯端末1と、OpenID認証サーバ2と、中間認証サーバ3と、サービスサイト4とから構成されており、これは、ネットワーク5を介して、接続されている。
<System configuration>
As shown in FIG. 1, the user authentication system according to the present embodiment includes a
ここで、携帯端末1は、ユーザの所持する端末であり、サービスサイト4を利用するために、サービス要求を送信する。OpenID認証サーバ2は、ユーザにOpenIDのためのIDを提供し、サービスサイトからの認証要求を受けつける。中間認証サーバ3は、OpenID認証サーバ2からの認証要求に対して、公開鍵証明書認証サービスを利用したユーザ認証を実施し、その応答を返信する。サービスサイト4は、ユーザにサービスを提供するサイトであり、ユーザの認証にはOpenIDによる認証を実施する。
Here, the
<前提条件>
なお、以下、詳細な説明に入る前に、以下の前提条件を示す。
1) ユーザは、OpenIDサイトにおけるIDを既に取得しているものとする。
2)
ユーザは、公開鍵証明書サービス(セキュリティパス)を利用しており、自身の携帯電話に公開鍵証明書をインストールしているものとする。
3)
OpenID認証サーバ2と、中間認証サーバ3は事前に連携されており、OpenID認証サーバ2と中間認証サーバ3との間での、ユーザの識別には、両者のID(OpenIDのIDと公開鍵証明書のID)とは異なる共通の識別子(ハンドル)を用いて実施するものとする。
4)
OpenID認証サーバ2は、サービスサイト4からの認証要求があった場合には、当該IDをどのように認証するか、通常通りに認証するのかは、ユーザ及びサービスにより事前に決定され、OpenID認証サーバ2に情報として登録されているものとする。
5)
OpenID認証サーバ2は、事前に登録された情報に基づいて、中間認証サーバ3に認証を依頼するかどうかを決定する。
<Prerequisites>
The following preconditions are shown below before entering the detailed description.
1) It is assumed that the user has already obtained an ID at the OpenID site.
2)
It is assumed that the user uses a public key certificate service (security path) and has installed a public key certificate on his mobile phone.
3)
The
4)
When there is an authentication request from the
5)
The
<携帯端末の構成>
図2に示すように、携帯端末1は、ログイン部11と、入力部12と、サービス要求送信部13とから構成されている。
<Configuration of mobile terminal>
As shown in FIG. 2, the
ログイン部11は、図示しない送信部から公開鍵証明書と公開鍵とを中間認証サーバ3に送付してログインを行う。入力部12は、サービスサイト4にサービスの要求をしたときに、OpenID認証サーバ2から送信される認証画面にIDとパスワードとを入力する。サービス要求送信部13は、特定のサービスサイト4にサービスの要求を送信する。
The
<OpenID認証サーバの構成>
図3に示すように、OpenID認証サーバ2は、受信部21と、制御部22と、送信部23と、認証結果データベース(DB)24と、ログイン情報データベース(DB)25と、ハンドルデータベース(DB)26とから構成されている。
<Configuration of OpenID authentication server>
As shown in FIG. 3, the
受信部21は、中間認証サーバ3から認証結果を受信するとともに、携帯端末1から公開鍵証明書と公開鍵とによるログイン情報を受信する。制御部22は、受信部21が受信した認証結果を一時、認証結果データベース(DB)24に格納するとともに、送信部23を介して、これをサービスサイト4に送信する。また、携帯端末1から受信したログイン情報をログイン情報データベース(DB)25内の情報と照合し、確認する。さらに、ハンドルデータベース(DB)26から、当該ユーザのハンドルを検索し、送信部23を介して、中間認証サーバ3に送信する。なお、ハンドルに代えて、固有識別子を用いてもよい。
The receiving unit 21 receives an authentication result from the
送信部23は、サービスサイト4から認証仲介のためのリダイレクトを受けたときに、携帯端末1にIDとパスワードの入力を要求する画面を送信する。また、中間認証サーバ3にユーザのハンドルを通知し、認証要求を送信する。さらに、中間認証サーバ3からの認証結果をサービスサイト4に送信する。
When receiving a redirect for authentication mediation from the
認証結果データベース(DB)24は、中間認証サーバ3から受信した認証結果を一時格納するデータベースである。ログイン情報データベース(DB)25は、ユーザのログイン情報を格納するデータベースである。ハンドルデータベース(DB)26は、ユーザ固有のハンドルを格納するデータベースである。
The authentication result database (DB) 24 is a database that temporarily stores the authentication result received from the
<中間認証サーバの構成>
図4に示すように、中間認証サーバ3は、受信部31と、認証部32と、送信部33と、ハンドルデータベース(DB)34とから構成されている。
<Configuration of intermediate authentication server>
As shown in FIG. 4, the
受信部31は、OpenID認証サーバ2から当該ユーザのハンドルを受信する。認証部32は、OpenID認証サーバ2から受信したハンドルに基づいて、ハンドルデータベース34を検索して、ユーザを特定するとともに、ユーザのログイン状況を確認することにより認証を行う。送信部33は、認証結果をOpenID認証サーバ2に通知する。
The receiving
<システムの処理>
図5を用いて、本発明に係るユーザ認証システムの処理について説明する。
まず、ユーザは、サービスサイト4を利用する前に、事前に、中間認証サーバ3に対して、公開鍵証明書認証サービスを利用してあらかじめ自分自身を認証する。これにより、中間認証サーバ3に、ログインした状態となる。具体的には、携帯端末1から中間認証サーバ3に対しては、認証のためのメッセージとして、公開鍵証明書と対となる私有鍵での署名を送付する(ステップS101)。
<System processing>
The process of the user authentication system according to the present invention will be described with reference to FIG.
First, before using the
次に、ユーザは、利用したいサービスサイト4にOpenIDのIDを用いて、サービスの利用要求を送信する(ステップS102)。サービスの利用要求を受信したサービスサイト4は、対応するOpenID認証サーバ2にリダイレクトによる認証要求を送信する(ステップS103)。
Next, the user transmits a service use request to the
ユーザはOpenID認証サーバ2に対して、OpenIDのIDと対応するパスワードを入力する。OpenID認証サーバ2は、当該ユーザが、通常の認証を実行するのか、中間認証サーバ3を利用するのかを確認し、中間認証サーバ3を利用する場合には、OpenID認証サーバ2が、中間認証サーバ3に対して、認証要求を発行する(ステップS104)。この時、OpenID認証サーバ2は、当該ユーザのハンドルを中間認証サーバ3に通知する。
The user inputs an OpenID ID and a password corresponding to the
OpenID認証サーバ2からの認証要求を受けた中間認証サーバ3は、当該ユーザが現状、公開鍵証明書サービスを利用して認証中済みであるかどうかを確認する(ステップS105)。中間認証サーバ3は、認証結果をメッセージとしてOpenID認証サーバ2に通知する(ステップS106)。
The
中間認証サーバ3からの通知をもとに、OpenID認証サーバ2は、ユーザの認証結果をサービスサイト4へと送付し、サービス利用に関してユーザ認証が完了する(ステップS107)。そして、認証を経てユーザは、当該サービスを利用することが可能となる(ステップS108)。
Based on the notification from the
以上、説明したように本実施形態によれば、中間認証サーバを配置し、ユーザ端末間で、認証のためのメッセージをやりとりすることにより、OpenIDの特色を活かしながら、本人性の確認を担保したシステムを構築することができる。 As described above, according to the present embodiment, an intermediate authentication server is arranged, and authentication messages are exchanged between user terminals, thereby ensuring identity verification while taking advantage of the features of OpenID. A system can be constructed.
<第2の実施形態>
図6から図8を用いて、本発明の第2の実施形態について説明する。
<Second Embodiment>
A second embodiment of the present invention will be described with reference to FIGS.
<システムの構成>
図6に示すように、本実施形態に係るユーザ認証システムは、OpenID認証サーバ2と、中間認証サーバ3と、サービスサイト4、パーソナルコンピュータ6とから構成されており、これは、ネットワーク5を介して、接続されている。
<System configuration>
As shown in FIG. 6, the user authentication system according to this embodiment includes an
ここで、パーソナルコンピュータ6は、ユーザの所持する端末であり、サービスサイト4を利用するために、サービス要求を送信する。中間認証サーバ3は、OpenID認証サーバ2からの認証要求に対して、公開鍵証明書を利用したユーザ認証を実施し、その応答を返信する。
Here, the
<パーソナルコンピュータの構成>
図7に示すように、パーソナルコンピュータ6は、ログイン部41と、入力部12と、サービス要求送信部13とから構成されている。なお、入力部12およびサービス要求送信部13の機能については、第1の実施形態と同様であるため、その詳細な説明は省略する。
<Configuration of personal computer>
As shown in FIG. 7, the
ログイン部41は、図示しない送信部から公開鍵証明書を中間認証サーバ3に送付してログインを行う。
The
<システムの処理>
図7を用いて、本発明に係るユーザ認証システムの処理について説明する。
まず、ユーザは、サービスサイト4を利用する前に、事前に、中間認証サーバ3に対して、公開鍵証明書を利用してあらかじめ自分自身を認証する。これにより、中間認証サーバ3に、ログインした状態となる。具体的には、パーソナルコンピュータ6から中間認証サーバ3に対しては、認証のためのメッセージとして、公開鍵証明書を送付する(ステップS201)。
<System processing>
Processing of the user authentication system according to the present invention will be described with reference to FIG.
First, before using the
次に、ユーザは、利用したいサービスサイト4にOpenIDのIDを用いて、サービスの利用要求を送信する(ステップS202)。サービスの利用要求を受信したサービスサイト4は、対応するOpenID認証サーバ2にリダイレクトによる認証要求を送信する(ステップS203)。
Next, the user transmits a service use request to the
ユーザはOpenID認証サーバ2に対して、OpenIDのIDと対応するパスワードを入力する。OpenID認証サーバ2は、当該ユーザが、通常の認証を実行するのか、中間認証サーバ3を利用するのかを確認し、中間認証サーバ3を利用する場合には、OpenID認証サーバ2が、中間認証サーバ3に対して、認証要求を発行する(ステップS204)。この時、OpenID認証サーバ2は、当該ユーザのハンドルを中間認証サーバ3に通知する。
The user inputs an OpenID ID and a password corresponding to the
OpenID認証サーバ2からの認証要求を受けた中間認証サーバ3は、当該ユーザが現状、公開鍵証明書を利用して認証中済みであるかどうかを確認する(ステップS205)。中間認証サーバ3は、認証結果をメッセージとしてOpenID認証サーバ2に通知する(ステップS206)。
The
中間認証サーバ3からの通知をもとに、OpenID認証サーバ2は、ユーザの認証結果をサービスサイト4へと送付し、サービス利用に関してユーザ認証が完了する(ステップS207)。そして、認証を経てユーザは、当該サービスを利用することが可能となる(ステップS208)。
Based on the notification from the
以上、説明したように本実施形態によれば、中間認証サーバを配置し、ユーザ端末間で、認証のためのメッセージをやりとりすることにより、OpenIDの特色を活かしながら、本人性の確認を担保したシステムを構築することができる。 As described above, according to the present embodiment, an intermediate authentication server is arranged, and authentication messages are exchanged between user terminals, thereby ensuring identity verification while taking advantage of the features of OpenID. A system can be constructed.
なお、これらプログラムをコンピュータ読み取り可能な記録媒体に記録し、この記録媒体に記録されたプログラムを携帯端末1、OpenID認証サーバ2、中間認証サーバ3、パーソナルコンピュータ6のそれぞれ(いずれもコンピュータシステム)に読み込ませ、実行することによって本発明のユーザ認証システムを実現することができる。ここでいうコンピュータシステムとは、OSや周辺装置等のハードウェアを含む。
These programs are recorded on a computer-readable recording medium, and the program recorded on the recording medium is stored in each of the
また、「コンピュータシステム」は、WWW(World Wide Web)システムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。 Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW (World Wide Web) system is used. The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組合せで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
以上、この発明の実施形態につき、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。例えば、本実施形態では、ユーザ端末として、携帯端末、パーソナルコンピュータを単体で用いる場合について、説明したが、携帯端末をネットワークに接続し、その携帯端末にパーソナルコンピュータを接続して利用することもできる。 The embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the embodiments, and includes designs and the like that do not depart from the gist of the present invention. For example, in this embodiment, a case where a mobile terminal or a personal computer is used alone as a user terminal has been described. However, the mobile terminal can be connected to a network and the personal computer can be connected to the mobile terminal. .
1・・・携帯端末
2・・・OpenID認証サーバ
3・・・中間認証サーバ
4・・・サービスサイト
5・・・ネットワーク
6・・・パーソナルコンピュータ
11、41・・・ログイン部
12・・・入力部
13・・・サービス要求送信部
21、31・・・受信部
22・・・制御部
23、33・・・送信部
24・・・認証結果データベース(DB)
25・・・ログイン情報データベース(DB)
26、34・・・ハンドルデータベース(DB)
32・・・認証部
DESCRIPTION OF
25 ... Login information database (DB)
26, 34 ... handle database (DB)
32 ... Authentication part
Claims (9)
前記ユーザ端末が、
前記中間認証サーバに対して、認証のためのメッセージを送信してログインするログイン手段と、
前記サービスサイトにサービスの要求をしたときに、前記OpenID認証サーバから送信される認証画面にIDとパスワードとを入力する入力手段と、
を備え、
前記OpenID認証サーバが、
前記サービスサイトから認証仲介のためのリダイレクトを受けたときに、前記ユーザ端末にIDとパスワードの入力を要求する画面を送信する入力画面送信手段と、
前記中間認証サーバにユーザの固有識別情報を通知し、認証要求を送信する認証要求送信手段と、
前記中間認証サーバから認証結果を受信する受信手段と、
該受信した中間認証サーバからの認証結果を前記サービスサイトに送信する認証結果送信手段と、
を備え、
前記中間認証サーバが、
前記OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う認証手段と、
該認証結果を前記OpenID認証サーバに通知する認証結果通知手段と、
を備え、
前記サービスサイトが、前記OpenID認証サーバから認証ができた旨の認証結果を受信したときに、前記ユーザ端末に対して、サービスを提供することを特徴とするユーザ認証システム。 A user terminal, a service provider's service site, an OpenID authentication server that authenticates the user's OpenID to the service site, and an intermediate authentication server that performs user authentication between the OpenID authentication server and the user terminal. A user authentication system,
The user terminal is
Login means for logging in by sending a message for authentication to the intermediate authentication server;
An input means for inputting an ID and a password on an authentication screen transmitted from the OpenID authentication server when a service request is made to the service site;
With
The OpenID authentication server is
An input screen transmitting means for transmitting a screen for requesting input of an ID and a password to the user terminal when receiving a redirect for authentication mediation from the service site;
An authentication request transmitting means for notifying the intermediate authentication server of the user's unique identification information and transmitting an authentication request;
Receiving means for receiving an authentication result from the intermediate authentication server;
Authentication result transmission means for transmitting the received authentication result from the intermediate authentication server to the service site;
With
The intermediate authentication server is
In response to an authentication request from the OpenID authentication server, an authentication unit that performs authentication by confirming a user's login status;
Authentication result notification means for notifying the authentication result to the OpenID authentication server;
With
A user authentication system for providing a service to the user terminal when the service site receives an authentication result indicating that authentication has been performed from the OpenID authentication server.
前記ユーザの携帯端末が、前記中間認証サーバに対して、公開鍵証明書と秘密鍵とを送信してログインする第1のステップと、
前記ユーザの携帯端末が、前記サービスサイトにサービスの利用要求を送信する第2のステップと、
前記サービスサイトが、前記ユーザの携帯端末からサービスの利用要求を受信したときに、前記OpenID認証サーバに認証仲介のためのリダイレクトを送信する第3のステップと、
前記OpenID認証サーバが、前記サービスサイトから認証仲介のためのリダイレクトを受けたときに、前記ユーザ端末にIDとパスワードの入力を要求する第4のステップと、
前記OpenID認証サーバが、前記中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する第5のステップと、
前記中間認証サーバが、前記OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う第6のステップと、
前記OpenID認証サーバが、前記中間認証サーバから認証結果を受信する第7のステップと、
前記OpenID認証サーバが、該受信した中間認証サーバからの認証結果を前記サービスサイトに送信する第8のステップと、
前記サービスサイトが、前記OpenID認証サーバから認証ができた旨の認証結果を受信したときに、前記ユーザの携帯端末に対して、サービスを提供する第9のステップと、
を備えることを特徴とするユーザ認証方法。 A user's mobile terminal, a service provider's service site, an OpenID authentication server that authenticates the user's OpenID against the service site, and an intermediate authentication server that performs user authentication between the OpenID authentication server and the user terminal A user authentication method in a user authentication system comprising:
A first step in which the mobile terminal of the user transmits and logs in a public key certificate and a private key to the intermediate authentication server;
A second step in which the mobile terminal of the user transmits a service use request to the service site;
A third step of transmitting a redirect for authentication mediation to the OpenID authentication server when the service site receives a service use request from the mobile terminal of the user;
A fourth step of requesting the user terminal to input an ID and a password when the OpenID authentication server receives a redirect for authentication mediation from the service site;
A fifth step in which the OpenID authentication server notifies the intermediate authentication server of the user's unique identifier or handle and sends an authentication request;
A sixth step in which the intermediate authentication server performs authentication by confirming a login status of a user in response to an authentication request from the OpenID authentication server;
A seventh step in which the OpenID authentication server receives an authentication result from the intermediate authentication server;
An eighth step in which the OpenID authentication server transmits the received authentication result from the intermediate authentication server to the service site;
A ninth step of providing a service to the mobile terminal of the user when the service site receives an authentication result indicating that the authentication is successful from the OpenID authentication server;
A user authentication method comprising:
前記ユーザのパーソナルコンピュータが、前記中間認証サーバに対して、公開鍵証明書を送信してログインする第1のステップと、
前記ユーザのパーソナルコンピュータが、前記サービスサイトにサービスの利用要求を送信する第2のステップと、
前記サービスサイトが、前記ユーザのパーソナルコンピュータからサービスの利用要求を受信したときに、前記OpenID認証サーバに認証仲介のためのリダイレクトを送信する第3のステップと、
前記OpenID認証サーバが、前記サービスサイトから認証仲介のためのリダイレクトを受けたときに、前記パーソナルコンピュータにIDとパスワードの入力を要求する第4のステップと、
前記OpenID認証サーバが、前記中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する第5のステップと、
前記中間認証サーバが、前記OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う第6のステップと、
前記OpenID認証サーバが、前記中間認証サーバから認証結果を受信する第7のステップと、
前記OpenID認証サーバが、該受信した中間認証サーバからの認証結果を前記サービスサイトに送信する第8のステップと、
前記サービスサイトが、前記OpenID認証サーバから認証ができた旨の認証結果を受信したときに、前記ユーザのパーソナルコンピュータに対して、サービスを提供する第9のステップと、
を備えることを特徴とするユーザ認証方法。 User personal computer, service provider service site, OpenID authentication server for authenticating the user's OpenID to the service site, and intermediate authentication server for performing user authentication between the OpenID authentication server and the user terminal A user authentication method in a user authentication system comprising:
A first step in which the user's personal computer sends a public key certificate to the intermediate authentication server and logs in;
A second step in which the user's personal computer transmits a service use request to the service site;
A third step of transmitting a redirect for authentication mediation to the OpenID authentication server when the service site receives a service use request from the personal computer of the user;
A fourth step of requesting the personal computer to input an ID and a password when the OpenID authentication server receives a redirect for authentication mediation from the service site;
A fifth step in which the OpenID authentication server notifies the intermediate authentication server of the user's unique identifier or handle and sends an authentication request;
A sixth step in which the intermediate authentication server performs authentication by confirming a login status of a user in response to an authentication request from the OpenID authentication server;
A seventh step in which the OpenID authentication server receives an authentication result from the intermediate authentication server;
An eighth step in which the OpenID authentication server transmits the received authentication result from the intermediate authentication server to the service site;
A ninth step of providing a service to the personal computer of the user when the service site receives an authentication result indicating that the authentication is successful from the OpenID authentication server;
A user authentication method comprising:
前記ユーザの携帯端末が、前記中間認証サーバに対して、公開鍵証明書と秘密鍵とを送信してログインする第1のステップと、
前記ユーザの携帯端末が、前記サービスサイトにサービスの利用要求を送信する第2のステップと、
前記サービスサイトが、前記ユーザの携帯端末からサービスの利用要求を受信したときに、前記OpenID認証サーバに認証仲介のためのリダイレクトを送信する第3のステップと、
前記OpenID認証サーバが、前記サービスサイトから認証仲介のためのリダイレクトを受けたときに、前記ユーザ端末にIDとパスワードの入力を要求する第4のステップと、
前記OpenID認証サーバが、前記中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する第5のステップと、
前記中間認証サーバが、前記OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う第6のステップと、
前記OpenID認証サーバが、前記中間認証サーバから認証結果を受信する第7のステップと、
前記OpenID認証サーバが、該受信した中間認証サーバからの認証結果を前記サービスサイトに送信する第8のステップと、
前記サービスサイトが、前記OpenID認証サーバから認証ができた旨の認証結果を受信したときに、前記ユーザの携帯端末に対して、サービスを提供する第9のステップと、
をコンピュータに実行させるためのプログラム。 A user's mobile terminal, a service provider's service site, an OpenID authentication server that authenticates the user's OpenID against the service site, and an intermediate authentication server that performs user authentication between the OpenID authentication server and the user terminal A program for causing a computer to execute a user authentication method in a user authentication system comprising:
A first step in which the mobile terminal of the user transmits and logs in a public key certificate and a private key to the intermediate authentication server;
A second step in which the mobile terminal of the user transmits a service use request to the service site;
A third step of transmitting a redirect for authentication mediation to the OpenID authentication server when the service site receives a service use request from the mobile terminal of the user;
A fourth step of requesting the user terminal to input an ID and a password when the OpenID authentication server receives a redirect for authentication mediation from the service site;
A fifth step in which the OpenID authentication server notifies the intermediate authentication server of the user's unique identifier or handle and sends an authentication request;
A sixth step in which the intermediate authentication server performs authentication by confirming a login status of a user in response to an authentication request from the OpenID authentication server;
A seventh step in which the OpenID authentication server receives an authentication result from the intermediate authentication server;
An eighth step in which the OpenID authentication server transmits the received authentication result from the intermediate authentication server to the service site;
A ninth step of providing a service to the mobile terminal of the user when the service site receives an authentication result indicating that the authentication is successful from the OpenID authentication server;
A program that causes a computer to execute.
前記ユーザのパーソナルコンピュータが、前記中間認証サーバに対して、公開鍵証明書を送信してログインする第1のステップと、
前記ユーザのパーソナルコンピュータが、前記サービスサイトにサービスの利用要求を送信する第2のステップと、
前記サービスサイトが、前記ユーザのパーソナルコンピュータからサービスの利用要求を受信したときに、前記OpenID認証サーバに認証仲介のためのリダイレクトを送信する第3のステップと、
前記OpenID認証サーバが、前記サービスサイトから認証仲介のためのリダイレクトを受けたときに、前記パーソナルコンピュータにIDとパスワードの入力を要求する第4のステップと、
前記OpenID認証サーバが、前記中間認証サーバにユーザの固有識別子あるいはハンドルを通知し、認証要求を送信する第5のステップと、
前記中間認証サーバが、前記OpenID認証サーバからの認証要求に対して、ユーザのログイン状況を確認することにより認証を行う第6のステップと、
前記OpenID認証サーバが、前記中間認証サーバから認証結果を受信する第7のステップと、
前記OpenID認証サーバが、該受信した中間認証サーバからの認証結果を前記サービスサイトに送信する第8のステップと、
前記サービスサイトが、前記OpenID認証サーバから認証ができた旨の認証結果を受信したときに、前記ユーザのパーソナルコンピュータに対して、サービスを提供する第9のステップと、
をコンピュータに実行させるためのプログラム。 User personal computer, service provider service site, OpenID authentication server for authenticating the user's OpenID to the service site, and intermediate authentication server for performing user authentication between the OpenID authentication server and the user terminal A program for causing a computer to execute a user authentication method in a user authentication system comprising:
A first step in which the user's personal computer sends a public key certificate to the intermediate authentication server and logs in;
A second step in which the user's personal computer transmits a service use request to the service site;
A third step of transmitting a redirect for authentication mediation to the OpenID authentication server when the service site receives a service use request from the personal computer of the user;
A fourth step of requesting the personal computer to input an ID and a password when the OpenID authentication server receives a redirect for authentication mediation from the service site;
A fifth step in which the OpenID authentication server notifies the intermediate authentication server of the user's unique identifier or handle and sends an authentication request;
A sixth step in which the intermediate authentication server performs authentication by confirming a login status of a user in response to an authentication request from the OpenID authentication server;
A seventh step in which the OpenID authentication server receives an authentication result from the intermediate authentication server;
An eighth step in which the OpenID authentication server transmits the received authentication result from the intermediate authentication server to the service site;
A ninth step of providing a service to the personal computer of the user when the service site receives an authentication result indicating that the authentication is successful from the OpenID authentication server;
A program that causes a computer to execute.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008130925A JP2009282561A (en) | 2008-05-19 | 2008-05-19 | User authentication system, user authentication method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008130925A JP2009282561A (en) | 2008-05-19 | 2008-05-19 | User authentication system, user authentication method and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2009282561A true JP2009282561A (en) | 2009-12-03 |
Family
ID=41452997
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008130925A Pending JP2009282561A (en) | 2008-05-19 | 2008-05-19 | User authentication system, user authentication method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2009282561A (en) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012017561A1 (en) * | 2010-08-06 | 2012-02-09 | 富士通株式会社 | Mediation processing method, mediation device, and system |
| WO2012073559A1 (en) * | 2010-11-30 | 2012-06-07 | 日本電気株式会社 | Authorization information verification device and authorization information verification program, and authorization information verification system and authorization information verification method |
| WO2012081404A1 (en) * | 2010-12-16 | 2012-06-21 | 九州日本電気ソフトウェア株式会社 | Authentication system, authentication server, service provision server, authentication method, and computer-readable recording medium |
| JP2012523614A (en) * | 2009-04-09 | 2012-10-04 | アルカテル−ルーセント | Identity Management Services Provided by Network Operators |
| JP2014006580A (en) * | 2012-06-21 | 2014-01-16 | Nippon Telegr & Teleph Corp <Ntt> | Authentication device and program |
| JP2014501959A (en) * | 2010-11-11 | 2014-01-23 | エヌイーシー ヨーロッパ リミテッド | Method and system for providing service access to a user |
| JP5485356B1 (en) * | 2012-12-05 | 2014-05-07 | シャープ株式会社 | Information processing apparatus, information processing apparatus control method, and control program. |
| JP2014523018A (en) * | 2011-06-15 | 2014-09-08 | オラクル・インターナショナル・コーポレイション | System and method for integrating OpenID into a telecommunications network |
| US9232395B2 (en) | 2012-09-28 | 2016-01-05 | Brother Kogyo Kabushiki Kaisha | System, server, communication device and computer readable medium therefor |
| JP2017516328A (en) * | 2014-03-05 | 2017-06-15 | クアルコム,インコーポレイテッド | Violation detection in key exchange encrypted channels using end-user federated login |
| JP2019523513A (en) * | 2016-07-05 | 2019-08-22 | ケルツ・エー.・デービッドKelts, A.David | Communication flow for confirmation and ID check |
| JP7702472B2 (en) | 2022-12-30 | 2025-07-03 | コニカ ミノルタ ビジネス ソリューションズ ユー.エス.エー., インコーポレイテッド | OpenID Offloading Proxy |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002132727A (en) * | 2000-10-27 | 2002-05-10 | Nippon Telegr & Teleph Corp <Ntt> | User authentication method and system device |
| JP2005339093A (en) * | 2004-05-26 | 2005-12-08 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method, authentication system, authentication proxy server, network access authentication server, program, and recording medium |
-
2008
- 2008-05-19 JP JP2008130925A patent/JP2009282561A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002132727A (en) * | 2000-10-27 | 2002-05-10 | Nippon Telegr & Teleph Corp <Ntt> | User authentication method and system device |
| JP2005339093A (en) * | 2004-05-26 | 2005-12-08 | Nippon Telegr & Teleph Corp <Ntt> | Authentication method, authentication system, authentication proxy server, network access authentication server, program, and recording medium |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012523614A (en) * | 2009-04-09 | 2012-10-04 | アルカテル−ルーセント | Identity Management Services Provided by Network Operators |
| JP5418681B2 (en) * | 2010-08-06 | 2014-02-19 | 富士通株式会社 | Mediation processing method, mediation apparatus and system |
| WO2012017561A1 (en) * | 2010-08-06 | 2012-02-09 | 富士通株式会社 | Mediation processing method, mediation device, and system |
| US8763151B2 (en) | 2010-08-06 | 2014-06-24 | Fujitsu Limited | Mediation processing method, mediation apparatus and system |
| JP2014501959A (en) * | 2010-11-11 | 2014-01-23 | エヌイーシー ヨーロッパ リミテッド | Method and system for providing service access to a user |
| WO2012073559A1 (en) * | 2010-11-30 | 2012-06-07 | 日本電気株式会社 | Authorization information verification device and authorization information verification program, and authorization information verification system and authorization information verification method |
| JP2012119871A (en) * | 2010-11-30 | 2012-06-21 | Nec Corp | Apparatus and program for verifying recognition information, and system and method for verifying recognition information |
| US9053306B2 (en) | 2010-12-16 | 2015-06-09 | Nec Solution Innovators, Ltd. | Authentication system, authentication server, service providing server, authentication method, and computer-readable recording medium |
| WO2012081404A1 (en) * | 2010-12-16 | 2012-06-21 | 九州日本電気ソフトウェア株式会社 | Authentication system, authentication server, service provision server, authentication method, and computer-readable recording medium |
| JP2014523018A (en) * | 2011-06-15 | 2014-09-08 | オラクル・インターナショナル・コーポレイション | System and method for integrating OpenID into a telecommunications network |
| JP2014006580A (en) * | 2012-06-21 | 2014-01-16 | Nippon Telegr & Teleph Corp <Ntt> | Authentication device and program |
| US9232395B2 (en) | 2012-09-28 | 2016-01-05 | Brother Kogyo Kabushiki Kaisha | System, server, communication device and computer readable medium therefor |
| JP5485356B1 (en) * | 2012-12-05 | 2014-05-07 | シャープ株式会社 | Information processing apparatus, information processing apparatus control method, and control program. |
| WO2014087731A1 (en) * | 2012-12-05 | 2014-06-12 | シャープ株式会社 | Information processing device, method for controlling information processing device, and control program |
| JP2017516328A (en) * | 2014-03-05 | 2017-06-15 | クアルコム,インコーポレイテッド | Violation detection in key exchange encrypted channels using end-user federated login |
| JP2019523513A (en) * | 2016-07-05 | 2019-08-22 | ケルツ・エー.・デービッドKelts, A.David | Communication flow for confirmation and ID check |
| JP7702472B2 (en) | 2022-12-30 | 2025-07-03 | コニカ ミノルタ ビジネス ソリューションズ ユー.エス.エー., インコーポレイテッド | OpenID Offloading Proxy |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12212552B2 (en) | Disposable browsers and authentication techniques for a secure online user environment | |
| US12255882B2 (en) | Secure web container for a secure online user environment | |
| US11838324B2 (en) | Secure web container for a secure online user environment | |
| JP2009282561A (en) | User authentication system, user authentication method and program | |
| JP5654642B1 (en) | Authentication system and program | |
| US9065823B2 (en) | System and method for using a portable security device to cryptograhically sign a document in response to signature requests from a relying party to a digital signature service | |
| US20100199099A1 (en) | User friendly Authentication and Login Method Using Multiple X509 Digital Certificates | |
| TW201141176A (en) | Method and apparatus for providing trusted single sing-on access to applications and internet-based services | |
| JP2018038068A (en) | Method for confirming identification information of user of communication terminal and related system | |
| US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
| JP6430689B2 (en) | Authentication method, terminal and program | |
| JP2015194879A (en) | Authentication system, method, and provision device | |
| JP2009118110A (en) | Metadata provision method for authentication system, system, program thereof, and recording medium | |
| KR101278926B1 (en) | Social verification login system being possible to verify user and providing method thereof | |
| KR20150003297A (en) | Method and system using a cyber id to provide secure transactions | |
| JP2011024155A (en) | Electronic signature system and method | |
| JP5818635B2 (en) | Login authentication system and method | |
| EP2530618B1 (en) | Sign-On system with distributed access | |
| CN109684818A (en) | A kind of server log method for the cross-terminal formula for preventing owner's login password from revealing | |
| CN116438531B (en) | DID system using browser-based security PIN authentication and control method thereof | |
| Keil | Social Security | |
| JP2011175591A (en) | Network authentication system, network authentication method, and program | |
| JP2011170795A (en) | Web authentication system, mobile terminal, web terminal, web server, web authentication method and program for them | |
| JP2018074388A (en) | Authentication system, method, and program | |
| KR20120097240A (en) | Method for controlling user log-in |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110228 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121017 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121023 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130305 |