JP2012212368A - 認証支援装置、認証支援方法 - Google Patents
認証支援装置、認証支援方法 Download PDFInfo
- Publication number
- JP2012212368A JP2012212368A JP2011078354A JP2011078354A JP2012212368A JP 2012212368 A JP2012212368 A JP 2012212368A JP 2011078354 A JP2011078354 A JP 2011078354A JP 2011078354 A JP2011078354 A JP 2011078354A JP 2012212368 A JP2012212368 A JP 2012212368A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- user
- user terminal
- terminal
- history information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 272
- 230000004044 response Effects 0.000 claims abstract description 11
- 238000004891 communication Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 4
- 238000001914 filtration Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Abstract
【課題】複数の認証方式が利用可能な利用者端末を複数のユーザが利用する場合にも、利用するユーザに応じた認証方式により、効率良く認証を行うことを支援する。
【解決手段】複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により利用者端末の認証処理を行う複数の認証装置とに接続された認証支援装置であって、複数の利用者端末を識別する端末識別情報毎に、利用者端末からの認証要求に応じて認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、利用者端末から送信される認証要求を受信すると、利用者端末に対応付けられて履歴情報記憶部に記憶されている認証方式を読み出す認証方式選定部と、複数の認証装置のうち、認証方式選定部が読み出した認証方式により利用者端末の認証を行う認証装置に、利用者端末の認証要求を送信する認証要求部と、を備えることを特徴とする。
【選択図】図2
【解決手段】複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により利用者端末の認証処理を行う複数の認証装置とに接続された認証支援装置であって、複数の利用者端末を識別する端末識別情報毎に、利用者端末からの認証要求に応じて認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、利用者端末から送信される認証要求を受信すると、利用者端末に対応付けられて履歴情報記憶部に記憶されている認証方式を読み出す認証方式選定部と、複数の認証装置のうち、認証方式選定部が読み出した認証方式により利用者端末の認証を行う認証装置に、利用者端末の認証要求を送信する認証要求部と、を備えることを特徴とする。
【選択図】図2
Description
本発明は、利用者端末の認証処理を行う技術に関する。
PC(Personal Computer)、携帯電話端末(スマートフォン)、タブレットPC、テレビ受信機などの様々な利用者端末が、インターネット等のネットワークを介してサービスを提供するサービス提供事業者サーバに接続し、様々なサービスの提供を受けている。ネットワークを介して提供されるサービスには、例えば動画等のコンテンツ配信サービス、ASP(Application Service Provider)やSaaS(Software as a Service)などともよばれるアプリケーション利用サービスなど多様なサービスが存在する。このようなサービスを提供する際には、サービスの提供者側に設置された認証サーバが、例えばユーザID(IDentifier)とパスワードとを予め記憶しておき、利用者端末から送信される認証要求に応じた認証処理を行い、認証成功と判定した場合にサービスの利用を許可している。認証処理には、ユーザIDとパスワードとによる認証の他に、例えばICカード認証、指紋認証、音声認識などの認証方式が利用される。
特許文献1には、ワードプロセッサにおいて認証されたユーザに応じた操作環境を設定することが記載されている。特許文献2には、複写機やプリンタ、複合機等においてユーザが利用した機能を記憶しておき、認証されたユーザに応じた初期画面を表示することが記載されている。特許文献3には、利用者端末の機種毎に、その利用者端末において利用可能な認証方式を予め対応付けて記憶しておくこと等により、利用者端末に応じた認証方式を選択することが記載されている。特許文献4には、セキュリティレベルに応じた認証方式を選択することが記載されている。
特許文献1には、ワードプロセッサにおいて認証されたユーザに応じた操作環境を設定することが記載されている。特許文献2には、複写機やプリンタ、複合機等においてユーザが利用した機能を記憶しておき、認証されたユーザに応じた初期画面を表示することが記載されている。特許文献3には、利用者端末の機種毎に、その利用者端末において利用可能な認証方式を予め対応付けて記憶しておくこと等により、利用者端末に応じた認証方式を選択することが記載されている。特許文献4には、セキュリティレベルに応じた認証方式を選択することが記載されている。
しかしながら、上述のような様々な利用者端末のそれぞれにおいて利用可能な認証方式が異なり、1台の利用者端末において複数の認証方式が利用可能である場合も存在する。例えばPCにおいて、キーボードから入力されるユーザIDとパスワードによる認証の他に、ICカードリーダが接続されていればICカード認証が利用でき、指紋認証の読取装置が接続されていれば指紋認証が利用できる。このような場合、複数のユーザが1台の利用者端末から、異なる認証方式による認証を受けて同一のサービスを利用することが考えられる。特許文献1〜4は、このような状況が考慮されたものではない。そこで、複数の認証方式が利用可能な利用者端末を複数のユーザが利用する場合にも、利用するユーザに応じた認証方式により、効率良く認証を行うことが望ましい。
本発明は、このような状況に鑑みてなされたもので、複数の認証方式が利用可能な利用者端末を複数のユーザが利用する場合にも、利用するユーザに応じた認証方式により、効率良く認証を行うことを支援する認証支援装置、認証支援方法を提供する。
上述した課題を解決するために、本発明は、複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により利用者端末の認証処理を行う複数の認証装置とに接続された認証支援装置であって、複数の利用者端末を識別する端末識別情報毎に、利用者端末からの認証要求に応じて認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、利用者端末から送信される認証要求を受信すると、利用者端末に対応付けられて履歴情報記憶部に記憶されている認証方式を読み出す認証方式選定部と、複数の認証装置のうち、認証方式選定部が読み出した認証方式により利用者端末の認証を行う認証装置に、利用者端末の認証要求を送信する認証要求部と、を備えることを特徴とする。
また、本発明は、認証装置は、利用者端末のユーザ毎に認証処理を行い、履歴情報記憶部には、端末識別情報毎に、認証処理を行った複数のユーザを識別するユーザ識別情報が対応付けられて記憶され、認証方式選定部は、履歴情報記憶部に記憶されている履歴情報から、認証要求を送信した利用者端末に対応付けられたユーザ識別情報のうち、認証回数の多いユーザのユーザ識別情報に対応付けられた認証方式を読み出すことを特徴とする。
また、本発明は、履歴情報記憶部には、端末識別情報毎に、端末識別情報が示す利用者端末からの認証要求に応じて認証装置により行われた認証処理が成功したか否かを示す認証結果が対応付けられて記憶され、認証方式選定部は、認証要求を送信した利用者端末毎の認証方式毎の成功率、あるいは当該利用者端末のユーザ毎の認証方式毎の成功率を、前記認証結果に基づいて算出し、成功率の高い認証方式を読み出すことを特徴とする。
また、本発明は、履歴情報記憶部に記憶されている履歴情報には、認証処理が行われた日時を示す情報が含まれ、認証方式選定部は、日時に応じた成功率を算出し、現在日時に近い時期の成功率が高い認証方式を読み出すことを特徴とする。
また、本発明は、履歴情報記憶部に記憶されている履歴情報には、認証処理が行われた時間帯を示す情報が含まれ、認証方式選定部は、認証要求を受信した時間帯に応じた認証方式を読み出すことを特徴とする。
また、本発明は、認証装置は、利用者端末に提供されるサービス毎に認証処理を行い、履歴情報記憶部には、端末識別情報毎に、認証処理が成功した場合に提供されるサービスを識別するサービス識別情報が対応付けられて記憶され、認証方式選定部は、履歴情報記憶部に記憶されている履歴情報から、認証処理が成功した場合に提供されるサービスに対応付けられた認証方式を読み出すことを特徴とする。
また、本発明は、認証方式選定部は、利用者端末から、利用者端末に記憶されているアプリケーションを示す情報を受信し、履歴情報記憶部に記憶されている履歴情報から、アプリケーションに応じた認証方式を読み出すことを特徴とする。
また、本発明は、利用者端末の機種を示す機種情報と、機種において利用可能な認証方式とが対応付けられて記憶される端末情報記憶部を備え、認証方式選定部は、認証要求を送信した利用者端末の機種に対応付けられた認証方式を端末情報記憶部から読み出すことを特徴とする。
また、本発明は、利用者端末に提供されるサービス毎に、サービスを利用する際の認証処理において適用される認証方式を示す情報が対応付けられて記憶されるサービス提供事業者ポリシー記憶部を備え、認証方式選定部は、サービス提供事業者ポリシー記憶部に記憶されている認証方式を読み出すことを特徴とする。
また、本発明は、認証方式選定部は、履歴情報記憶部から複数の認証方式を読み出し、読み出した複数の認証方式の優先順位を決定し、認証要求部は、認証方式選定部に決定された優先順位に応じて、認証装置に認証要求を送信することを特徴とする。
また、本発明は、複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により利用者端末の認証処理を行う複数の認証装置とに接続され、複数の利用者端末を識別する端末識別情報毎に、利用者端末からの認証要求に応じて認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部を備えた認証支援装置の認証支援方法であって、利用者端末から送信される認証要求を受信すると、利用者端末に対応付けられて履歴情報記憶部に記憶されている認証方式を読み出すステップと、複数の認証装置のうち、読み出した認証方式により利用者端末の認証を行う認証装置に、利用者端末の認証要求を送信するステップと、を備えることを特徴とする。
以上説明したように、本発明によれば、複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により利用者端末の認証処理を行う複数の認証装置とに接続された認証支援装置であって、複数の利用者端末を識別する端末識別情報毎に、利用者端末からの認証要求に応じて認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、利用者端末から送信される認証要求を受信すると、利用者端末に対応付けられて履歴情報記憶部に記憶されている認証方式を読み出す認証方式選定部と、複数の認証装置のうち、認証方式選定部が読み出した認証方式により利用者端末の認証を行う認証装置に、利用者端末の認証要求を送信する認証要求部と、を備えるようにしたので、複数の認証方式が利用可能な利用者端末を複数のユーザが利用する場合にも、利用するユーザに応じた認証方式により、効率良く認証を行うことができる。
以下、本発明の一実施形態について、図面を参照して説明する。
図1は、本実施形態による通信システム1の構成を示す図である。通信システム1は、複数の利用者端末100(利用者端末100−1、利用者端末100−2、利用者端末100−3、利用者端末100−4、・・・)と、サービス提供事業者サーバ200と、端末管理装置300と、複数の認証サーバ400(認証サーバ400−1、認証サーバ400−2、認証サーバ400−3、・・・)と、認証支援サーバ500とのコンピュータ装置を備えている。複数の利用者端末100は同様の構成であるので、特に区別しない場合には「−1」、「−2」、等の表記を省略して利用者端末100として説明する。同様に、複数の認証サーバ400は同様の構成であるので、特に区別しない場合には「−1」、「−2」、等の表記を省略して認証サーバ400として説明する。
図1は、本実施形態による通信システム1の構成を示す図である。通信システム1は、複数の利用者端末100(利用者端末100−1、利用者端末100−2、利用者端末100−3、利用者端末100−4、・・・)と、サービス提供事業者サーバ200と、端末管理装置300と、複数の認証サーバ400(認証サーバ400−1、認証サーバ400−2、認証サーバ400−3、・・・)と、認証支援サーバ500とのコンピュータ装置を備えている。複数の利用者端末100は同様の構成であるので、特に区別しない場合には「−1」、「−2」、等の表記を省略して利用者端末100として説明する。同様に、複数の認証サーバ400は同様の構成であるので、特に区別しない場合には「−1」、「−2」、等の表記を省略して認証サーバ400として説明する。
利用者側において、複数の利用者端末100が端末管理装置300に接続され、ユーザネットワーク(NW)が構成される。端末管理装置300に接続された複数の利用者端末100は、それぞれ複数のユーザに利用される。ユーザNWは、例えば家庭内のLAN(Local Area Network)等である。端末管理装置300は、外部のネットワーク(NW)を介して、サービス提供事業者のサービス提供事業者サーバ200や、認証サービス提供事業者の認証支援サーバ500や認証サーバ400に接続される。NWは、例えばインターネット網のような通信ネットワークである。ただし、NWは、コンピュータ装置、コンピュータ端末が通信可能であれば、仮想閉域網、LAN、WAN(Wide Area Network)、専用回線、公衆回線、無線、有線を問わず、如何なる通信ネットワークでも良い。端末管理装置300と、サービス提供事業者サーバ200と、認証支援サーバ500と、認証サーバ400とは、NWを介して接続され、互いに通信可能である。
図2は、通信システム1が備える各コンピュータ装置の構成を示すブロック図である。
利用者端末100は、ユーザに利用されるコンピュータ端末であり、ネットワークを介してサービス提供事業者サーバ200から提供されるサービスを利用する。ここで、利用者端末100がサービス提供事業者サーバ200のサービスを利用する際には、ユーザから入力される認証データを送信してユーザ認証を行い、認証処理が成功した場合に利用が許可される。利用者端末100には、このような認証処理を行うための認証データの入力を受け付けるキーボード、ICカードリーダ、指紋データの読取装置などのいずれかまたは複数の入力デバイスが備えられる。利用者端末100としては、例えば、PC、携帯電話端末(スマートフォン)、タブレットPC、テレビ受信機などが想定される。利用者端末100は、複数のユーザに共用され、利用されることができる。
利用者端末100は、ユーザに利用されるコンピュータ端末であり、ネットワークを介してサービス提供事業者サーバ200から提供されるサービスを利用する。ここで、利用者端末100がサービス提供事業者サーバ200のサービスを利用する際には、ユーザから入力される認証データを送信してユーザ認証を行い、認証処理が成功した場合に利用が許可される。利用者端末100には、このような認証処理を行うための認証データの入力を受け付けるキーボード、ICカードリーダ、指紋データの読取装置などのいずれかまたは複数の入力デバイスが備えられる。利用者端末100としては、例えば、PC、携帯電話端末(スマートフォン)、タブレットPC、テレビ受信機などが想定される。利用者端末100は、複数のユーザに共用され、利用されることができる。
サービス提供事業者サーバ200は、ネットワークを介して接続された利用者端末100にサービスを提供するコンピュータ装置である。サービス提供事業者サーバ200は、利用者端末100と情報を送受信することにより、例えば、動画等のコンテンツ配信サービス、ASPやSaaSなどともよばれるアプリケーション利用サービスなどのサービスを提供する。サービス提供事業者サーバ200は、利用者端末100から送信される認証要求を、受認証サーバ400にリダイレクトする。そして、認証サーバ400によって行われる認証処理によって認証成功と判定されると、サービスの利用を許可し、認証された利用者端末100と情報の送受信を行う。サービス提供事業者サーバ200は、認証要求受付部201を備えている。
認証要求受付部201は、利用者端末100から送信される認証要求を受信すると、認証要求を認証支援サーバ500にリダイレクトする。リダイレクトは、HTTP(Hypertext Transfer Protocol)リダイレクト、URL(Uniform Resource Locator)リダイレクト(URL redirection)などともよばれ、自身のURLを宛先とする認証要求を他のURLに転送することである。また、認証要求受付部201は、認証要求を転送する際、認証要求に、自身のサービス提供事業者を識別するサービス提供事業者IDを付加する。
端末管理装置300は、複数の利用者端末100を接続してユーザネットワークを構成する、例えばルータやホームゲートウェイのようなコンピュータ装置である。端末管理装置300は、端末情報記憶部301と、端末情報取得部302と、端末情報付加部303とを備えている。
端末情報記憶部301には、ユーザネットワークに接続された利用者端末100の端末情報が記憶される。図3は、端末情報記憶部301に記憶される端末情報のデータ例を示す図である。端末情報には、MAC(Media Access Control)アドレス、端末固有番号、端末型番、デバイス名等のデータが含まれる。MACアドレスは、通信機器に一意に付与される物理アドレスである。端末固有番号は、端末に一意に付与されるシーケンスの番号である。MACアドレスや端末固有番号は、利用者端末100を識別する識別情報である。端末型番は、端末の機種を示す情報である。デバイス名は、端末の機種の名称である。
端末情報取得部302は、ユーザネットワークに接続された複数の利用者端末100から、端末情報を取得して、端末情報記憶部301に記憶させる。端末情報取得部302は、例えばUPnP(Universal Plug and Play)に基づく通信を行って、利用者端末100から端末情報を取得する。
端末情報付加部303は、利用者端末100からサービス提供事業者サーバ200への認証要求が認証支援サーバ500にリダイレクトされる際に、リダイレクトされた認証要求に端末情報を付加し、認証支援サーバ500に転送する。
端末情報付加部303は、利用者端末100からサービス提供事業者サーバ200への認証要求が認証支援サーバ500にリダイレクトされる際に、リダイレクトされた認証要求に端末情報を付加し、認証支援サーバ500に転送する。
認証サーバ400は、サービス提供事業者サーバ200から提供されるサービスを利用する利用者端末100またはユーザの認証処理を行うコンピュータ装置であり、ユーザ認証情報記憶部401と、認証結果通知部403と、認証処理部402とを備えている。ここでは、複数の認証方式毎に、異なる認証サーバ400が設置される。例えば、認証サーバ400−1は、ID/PW(パスワード)認証の認証方式による認証処理を行うコンピュータ装置であり、認証サーバ400−2は、ICカード認証の認証方式による認証処理を行うコンピュータ装置である。
ユーザ認証情報記憶部401には、ユーザを認証するためのユーザ認証情報が予め記憶されている。図4は、ユーザ認証情報記憶部401−1に記憶されているユーザ認証情報のデータ例を示す図である。ユーザ認証情報には、回線IDと、端末固有番号と、ユーザIDと、パスワードとが対応付けられて記憶される。回線IDは、サービスを利用することが予め定められた利用者端末100が接続されている回線を識別する識別情報である。端末固有番号は、サービスを利用することが予め定められた利用者端末100の端末固有番号である。ユーザIDは、サービスを利用することが予め定められたユーザを識別する情報である。パスワードは、ユーザIDに対応するパスワードであり、利用者端末100から送信される認証データと照合される。このように、認証方式がID/PW認証である場合、回線IDと端末固有番号とにはユーザIDとパスワードとの文字列が対応付けられるが、例えば認証方式が指紋認証である場合、予めユーザから採取された指紋パターンを示す情報が対応付けられて記憶される。
認証処理部402は、認証支援サーバ500から送信される認証要求を受信し、サービス毎、ユーザ毎に認証処理を行う。例えば、認証処理部402−1は、利用者端末100から送信されるユーザIDとパスワードとが含まれる認証データを受信すると、ユーザ認証情報記憶部401に記憶されているユーザ認証情報を読み出して照合する。そして、受信した認証データに一致する情報がユーザ認証情報記憶部401に記憶されていると判定すると、認証成功と判定し、受信した認証データに一致する情報がユーザ認証情報記憶部401に記憶されていないと判定すると、認証失敗と判定する。
認証結果通知部403は、認証処理部402によって行われた認証処理の認証結果を、認証支援サーバ500に送信する。
認証結果通知部403は、認証処理部402によって行われた認証処理の認証結果を、認証支援サーバ500に送信する。
認証支援サーバ500は、複数の利用者端末100と、複数の認証方式のうちいずれかの認証方式により利用者端末100の認証処理を行う複数の認証サーバ400とに接続されたコンピュータ装置である。認証支援サーバ500は、認証方式情報記憶部501と、端末認証情報記憶部502と、サービス提供事業者ポリシー情報記憶部503と、認証履歴情報記憶部504と、端末情報判定部505と、サービス提供事業者判定部506と、ユーザ推定部507と、端末能力判定部508と、サービス提供事業者ポリシー適用部509と、認証方式選定部510と、認証支援部511とを備えている。
認証方式情報記憶部501には、認証サーバ400により認証処理の認証方式を示す情報が記憶される。図5は、認証方式情報記憶部501に記憶される認証方式情報のデータ例を示す図である。認証方式情報には、認証方式IDと、認証方式種別と、認証方式名との情報が含まれる。認証方式IDは、認証方式を識別する識別情報である。認証方式種別は、認証方式の種別を示す情報である。認証方式名は、認証方式の名称を示す情報である。認証方式名は、利用者端末100に記憶されているアプリケーションの名称を示すものであっても良い。
端末認証情報記憶部502には、利用者端末100の機種を示す機種情報と、その機種において利用可能な認証方式とが対応付けられて記憶される。図6は、端末認証情報記憶部502に記憶されている端末認証情報のデータ例を示す図である。端末認証情報には、端末型番と、利用可能認証方式IDとが含まれる。端末型番は、利用者端末100の機種を示す情報である。利用可能認証方式IDは、対応する端末型番の利用者端末100において利用可能な認証方式を識別する識別情報である。
サービス提供事業者ポリシー情報記憶部503には、利用者端末100に提供されるサービス毎に、そのサービスを利用する際の認証処理において適用される認証方式を示す情報が対応付けられて記憶される。図7は、サービス提供事業者ポリシー情報記憶部503に記憶されるサービス提供事業者ポリシー情報のデータ例を示す図である。サービス提供事業者IDは、サービス提供事業者サーバ200を運営するサービス提供事業者を識別する識別情報である。認証方式IDは、対応するサービス提供事業者によって適用することが定められた認証方式を識別する識別情報である。これにより、例えば、サービス提供事業者が、複数の認証方式のうち、自身が提供するサービスを利用するために行われる認証処理の認証方式を定めることができる。
認証履歴情報記憶部504には、複数の利用者端末100を識別する端末識別情報毎に、その利用者端末100からの認証要求に応じて認証サーバ400により行われた認証処理における認証方式が対応付けられた認証履歴情報が記憶されている。図8は、認証履歴情報記憶部504に記憶される認証履歴情報のデータ例を示す図である。認証履歴情報には、シーケンスNoと、回線IDと、端末型番と、端末固有番号と、サービス提供事業者IDと、認証方式IDと、ユーザIDと、認証結果と、認証日時と、日時判定とが対応付けられる。
回線IDは、認証処理が行われた利用者端末100が認証要求を送信した回線を識別する識別情報である。端末型番は、認証処理が行われた利用者端末100の型番を示す情報である。端末固有番号は、認証処理が行われた利用者端末100の端末固有番号である。サービス提供事業者IDは、認証処理が成功した場合に提供されるサービスを識別する識別情報である。認証方式IDは、行われた認証処理の認証方式を識別する識別情報である。ユーザIDは、認証処理を行ったユーザを識別する識別情報である。認証結果は、利用者端末100からの認証要求に応じて認証サーバ400により行われた認証処理が成功したか否かを示す情報である。例えば、認証結果が認証成功を示す場合には「OK」が、認証結果が認証成功を示す場合には「NG」が対応付けられる。認証日時は、認証処理が行われた日時を示す情報である。日時判定は、認証日時に基づいて認証支援サーバ500により判定された時間帯を示す情報である。例えば、認証支援サーバ500は、予め定義された休日、平日、時間帯等の時間帯に基づいて時間帯を判定する。例えば、土日祝を休日、その他を平日とし、5〜11時を朝、11〜17時を昼、17〜23時を夜、23〜5時を深夜などと定義し、このような提示に基づいて時間帯が判定される。
端末情報判定部505は、認証要求に含まれる端末情報に対応する認証方式を、端末認証情報記憶部502から読み出す。
サービス提供事業者判定部506は、認証要求に含まれるサービス提供事業者IDを読み出す。
ユーザ推定部507は、認証要求に含まれる端末情報に対応する認証履歴情報を、認証履歴情報記憶部504から読み出すユーザ推定処理を行う。
サービス提供事業者判定部506は、認証要求に含まれるサービス提供事業者IDを読み出す。
ユーザ推定部507は、認証要求に含まれる端末情報に対応する認証履歴情報を、認証履歴情報記憶部504から読み出すユーザ推定処理を行う。
端末能力判定部508は、利用者端末100から、利用者端末100に記憶されているアプリケーションを示す情報を受信し、認証方式情報記憶部501から対応する認証方式IDを読み出す。
サービス提供事業者ポリシー適用部509は、認証要求されたサービスのサービス提供事業者に対応付けられてサービス提供事業者ポリシー情報記憶部503に記憶されている認証方式IDを読み出し、利用可能な認証方式のフィルタリング処理を行う。
サービス提供事業者ポリシー適用部509は、認証要求されたサービスのサービス提供事業者に対応付けられてサービス提供事業者ポリシー情報記憶部503に記憶されている認証方式IDを読み出し、利用可能な認証方式のフィルタリング処理を行う。
認証方式選定部510は、利用者端末100から送信される認証要求を受信すると、その利用者端末100の端末固有番号に対応付けられて認証履歴情報記憶部504に記憶されている認証方式を読み出す。ここで、認証方式選定部510は、認証要求を送信した利用者端末100毎の認証方式毎の成功率、あるいはその利用者端末100のユーザ毎の認証方式毎の成功率を、認証結果に基づいて算出し、成功率の高い認証方式を読み出す。また、認証方式選定部510は、日時に応じた成功率を算出し、現在日時に近い時期の成功率が高い認証方式を読み出す。また、認証方式選定部510は、認証履歴情報記憶部504に記憶されている認証履歴情報から、認証処理が成功した場合に提供されるサービスに対応付けられた認証方式を読み出す。また、認証方式選定部510は、認証要求を送信した利用者端末100の機種に対応付けられた認証方式を認証履歴情報記憶部504から読み出す。また、認証方式選定部510は、認証要求を受信した時間帯に応じた認証方式を読み出す。また、認証方式選定部510は、認証履歴情報記憶部504に記憶されている認証履歴情報から、認証要求を送信した利用者端末100に対応付けられたユーザ識別情報のうち、認証回数の多いユーザのユーザ識別情報に対応付けられた認証方式を読み出す。ここで、認証方式選定部510は、対応する複数の認証方式が存在する場合、認証履歴情報記憶部504から複数の認証方式を読み出し、成功率等に応じて、読み出した複数の認証方式の優先順位を決定する。
認証支援部511は、複数の認証サーバ400のうち、認証方式選定部510が読み出した認証方式により利用者端末100の認証を行う認証サーバ400に、利用者端末100の認証要求を送信する。また、認証支援部511は、認証方式選定部510に決定された優先順位に応じて、認証サーバ400に認証要求を送信する。また、認証支援部511は、認証サーバ400に送信した認証要求に応じた認証結果を受信し、認証結果が含まれる認証履歴情報を認証履歴情報記憶部504に記憶させる。また、認証支援部511は、受信した認証結果が認証失敗である場合、または認証方式の切り替えを示すものである場合、他の認証方式による認証処理を行う認証サーバ400に対して認証要求を送信する。
次に、本実施形態による通信システム1の動作例を説明する。図9は、通信システム1による認証処理の動作例を示すシーケンス図である。
利用者端末100が端末管理装置300に接続すると(ステップS1)、端末管理装置300の端末情報取得部302は、利用者端末100から端末情報を取得し、端末情報記憶部301に記憶させる。そして、利用者端末100は、ユーザからの入力に応じて、サービス提供事業者サーバ200のURLを宛先として、サービス提供事業者サーバ200が提供するサービスの認証要求を送信する(ステップS2)。サービス提供事業者サーバ200は、利用者端末100から送信された認証要求に基づいて、認証要求に自身を識別するサービス提供事業者IDを付加するとともに、認証支援サーバ500を宛先としたHTTPリダイレクトを送信する(ステップS3)。利用者端末100は、サービス提供事業者サーバ200から送信されるHTTPリダイレクトに応じて、認証支援サーバ500を宛先とする認証要求を送信する。この際、端末管理装置300は、認証要求を送信した利用者端末100に対応する端末情報を端末情報記憶部301から読み出し、読み出した端末情報を、利用者端末100から送信された認証要求に付加する。さらに、端末管理装置300は、自身がネットワークに接続する回線を識別する回線IDが含まれる回線情報を認証要求に付加し、認証支援サーバ500に転送する(ステップS4)。
利用者端末100が端末管理装置300に接続すると(ステップS1)、端末管理装置300の端末情報取得部302は、利用者端末100から端末情報を取得し、端末情報記憶部301に記憶させる。そして、利用者端末100は、ユーザからの入力に応じて、サービス提供事業者サーバ200のURLを宛先として、サービス提供事業者サーバ200が提供するサービスの認証要求を送信する(ステップS2)。サービス提供事業者サーバ200は、利用者端末100から送信された認証要求に基づいて、認証要求に自身を識別するサービス提供事業者IDを付加するとともに、認証支援サーバ500を宛先としたHTTPリダイレクトを送信する(ステップS3)。利用者端末100は、サービス提供事業者サーバ200から送信されるHTTPリダイレクトに応じて、認証支援サーバ500を宛先とする認証要求を送信する。この際、端末管理装置300は、認証要求を送信した利用者端末100に対応する端末情報を端末情報記憶部301から読み出し、読み出した端末情報を、利用者端末100から送信された認証要求に付加する。さらに、端末管理装置300は、自身がネットワークに接続する回線を識別する回線IDが含まれる回線情報を認証要求に付加し、認証支援サーバ500に転送する(ステップS4)。
認証支援サーバ500は、利用者端末100から送信される認証要求を受信すると、端末情報判定部505が、認証方式情報記憶部501と端末認証情報記憶部502とを参照して、認証要求に含まれる端末情報に応じた認証方式IDを読み出す(ステップS5、6)。さらに、ユーザ推定部507が、認証要求に含まれる回線情報と端末情報とに対応するユーザIDと、サービス提供事業者IDと、認証日時とが含まれる認証履歴情報を、認証履歴情報記憶部504から読み出す(ステップS7、8)。そして、認証方式選定部510は、読み出したユーザIDと、端末情報とに対応する認証履歴情報を認証履歴情報記憶部504から読み出し、読み出した認証履歴情報に含まれる認証回数や認証成功数に基づいて、認証方式を判定する(ステップS9、10)。
そして、認証支援サーバ500は、判定した認証方式により認証を行う認証サーバ400に、回線情報と、端末情報と、ユーザIDと、認証方式とが含まれる認証要求を送信する(ステップS11)。認証サーバ400は、認証支援サーバ500から送信される認証要求を受信すると、利用者端末100に対して、認証データ入力画面を送信する。例えば、認証サーバ400がID/PW認証の認証処理を行う場合、IDとパスワードとの入力画面を送信し、認証サーバ400が指紋認証の認証処理を行う場合、指紋認証の入力画面を送信する(ステップS12)。利用者端末100は、認証サーバ400から送信される認証データ入力画面を表示し、認証データの入力を受け付ける。利用者端末100は、入力された認証データを認証サーバ400に送信する(ステップS13)。認証サーバ400は、利用者端末100から送信された認証データを受信すると、認証処理部402が、ユーザ認証情報記憶部401に記憶されているユーザ認証情報を読み出し、受信した認証データと照合して認証処理を行う(ステップS14、15)。そして、認証処理部402が認証成功と判定すると、認証結果通知部403は、認証結果を認証支援サーバ500に送信する(ステップS16)。
認証支援サーバ500の認証支援部511は、認証サーバ400から送信された認証結果を受信すると、認証結果が含まれる認証履歴情報を認証履歴情報記憶部504に記憶させる(ステップS17)。認証支援サーバ500が、認証が成功した場合の宛先であるサービス提供事業者サーバ200のURLを利用者端末100に送信し(ステップS18)、利用者端末100が、サービス提供事業者サーバ200にリダイレクトを送信すると、サービス提供事業者サーバ200は、認証結果画面を利用者端末100に送信する(ステップS20)。
図10は、このような認証支援サーバ500と認証サーバ400との動作例を示すフローチャートである。認証支援サーバ500の端末情報判定部505は、利用者端末100から送信される認証要求に含まれる端末情報に基づいて機種を判定し(ステップS30)、判定した機種に応じた認証方式の候補を読み出す(ステップS31)。サービス提供事業者判定部506が、認証要求に含まれるサービス提供事業者IDを読み出すと、ユーザ推定部507がユーザ推定処理を行う(ステップS33)。そして、認証方式選定部510が認証方式を判定して(ステップS34)、認証支援部511が認証サーバ400に認証要求を送信する。
認証サーバ400が認証処理を行い(ステップS35)、認証結果を認証支援サーバ500に送信すると、認証支援サーバ500は、送信された認証結果を受信する。認証結果が認証失敗を示すものであれば(ステップS36:NO)、認証失敗を示す認証履歴を認証履歴情報記憶部504に記憶させ、他の認証方式を選択して(ステップS40)ステップS35に戻り、認証処理を行う。
認証支援サーバ500は、認証サーバ400から送信された認証結果が認証成功を示すものであれば(ステップS36:YES)、認証成功を示す認証履歴を認証履歴情報記憶部504に記憶させ(ステップS37)、利用者端末100に認証の成功通知を送信して(ステップS38)、処理を終了する。
ここで、図10に示すステップS33におけるユーザ推定処理について詳細に説明する。図11は、認証支援サーバ500のユーザ推定部507によるユーザ推定処理を説明するフローチャートである。ユーザ推定部507は、利用者端末100から受信した端末情報(端末固有番号)に基づいて、認証履歴情報記憶部504から認証履歴情報を検索する(ステップS50)。ユーザ推定部507は、端末情報に対応する認証履歴情報が認証履歴情報記憶部504に存在しなければ(ステップS51:YES)、ユーザ推定結果のユーザIDなしとして(ステップS52)、処理を終了する。
一方、ステップS51において、ユーザ推定部507が、端末情報に対応する認証履歴情報が認証履歴情報記憶部504に存在すると判定すれば(ステップS51:YES)、端末情報に対応する認証履歴情報を読み出す。例えば、図12は、ユーザ推定部507が読み出した認証履歴情報のデータ例を示す図である。端末情報に対応するユーザIDが複数存在する場合(ステップS53:NO)、ユーザ推定部507は、ユーザ判定処理を行う(ステップS54)。ユーザ判定処理による処理結果が、ユーザなしであれば(ステップS55:NO)、ステップS52に進む。ユーザありであれば(ステップS55:YES)、ステップS56に進む。また、ステップS53において、端末情報に対応するユーザIDが1件であった場合(ステップS53)、検索したユーザIDをユーザ推定結果として処理を終了する(ステップS56)。
ここで、図11に示すステップS54におけるユーザ判定処理について詳細に説明する。図13は、認証支援サーバ500のユーザ推定部507によるユーザ判定処理を説明するフローチャートである。まず、認証履歴情報記憶部504に記憶されている認証履歴情報を、端末固有番号と認証日時とに基づいて検索し、ユーザ毎にベイズ理論を用いて確率を計算する(ステップS60)。例えば、ユーザAである確率は、(ユーザAの履歴数/対象履歴数)である。検索結果が図14のようである場合、userAである確率は3/4=0.75であり、userCである確率は1/4=0.25である。
次に、認証履歴情報を、端末固有番号とサービス提供事業者IDとに基づいて検索し、ユーザ毎にベイズ理論にて確率を計算する(ステップS61)。例えば、ユーザAである確率は、(ユーザAの履歴数/対象履歴数)である。検索結果が図15のようである場合、userAである確率は4/6=0.67であり、userCである確率は2/6=0.33である。そして、ユーザ毎に、ステップS60とステップS61とにおいて算出した確率の和を、判定指数として算出する。上述の例では、userAの判定指数は0.75+0.67=1.42であり、userCの判定指数は0.25+0.33=0.58である。
そして、算出した判定指数を比較する(ステップS63)。ここでは、算出した判定指数が最も大きいユーザを判定結果とする。ここで、ステップS60とステップS61とのいずれかの確率が0である場合、そのユーザは判定の対象外とするようにしても良い。判定処理結果は、指数が最大値であるユーザが1人の場合、判定された1つのユーザIDが判定結果となる。あるいは、判定指数が最大値であるユーザが複数人存在する場合、判定結果はユーザなしとする。全てのユーザが判定対象外である場合も、判定結果はユーザなしとする。ユーザ推定部507は、判定結果を出力する。
次に、図10に示すステップS34における認証方式選定処理について詳細に説明する。図16は、認証支援サーバ500の認証方式選定部510による認証方式選定処理を説明するフローチャートである。ステップS33におけるユーザ推定処理による処理結果により、ユーザIDの推定結果が存在すれば(ステップS70:YES)、端末固有情報と、推定されたユーザIDとに基づいて、認証履歴情報記憶部504から認証履歴情報を検索する(ステップS71)。一方、ユーザIDの推定結果が存在しなければ(ステップS70:NO)、認証方式選定部510は、端末固有情報に基づいて、認証履歴情報記憶部504から認証履歴情報を検索する(ステップS72)。
そして、認証方式選定部510は、認証方式毎に、ラプラスの連続則を用いて、認証成功率を算出する(ステップS73)。ここで、認証方式選定部510は、認証要求を送信した利用者端末100毎の認証方式毎の成功率、あるいはその利用者端末100のユーザ毎の認証方式毎の成功率を、認証結果に基づいて算出する。例えば、認証方式1の成功率は、(成功回数+1/試行回数+2)により表される。例えば、ステップS71におけるuserAに基づく検索結果が図17のようである場合、認証方式1の成功回数は2であり、試行回数は3であるから、成功率は(2+1)/(3+2)=3/5=0.6である。一方、認証方式2の成功回数は4であり、試行回数は5であるから、成功率は(4+1)/(5+2)=5/7=0.71である。よって、優先順位は、認証方式2、認証方式1の順となる。
あるいは、例えば、ステップS72における端末固有番号のみに基づく検索結果が図18のようである場合、認証方式1の成功回数は6であり、試行回数は8であるから、成功率は(6+1)/(8+2)=7/10=0.7である。認証方式2の成功回数は3であり、試行回数は5であるから、成功率は(3+1)/(5+2)=4/7=0.57である。認証方式3の成功回数は2であり、試行回数は3であるから、成功率は(2+1)/(3+2)=3/5=0.6である。よって、優先順位は、認証方式1、認証方式3、認証方式2の順となる。
ここで、認証方式選定部510は、認証履歴情報記憶部504に記憶されている認証日時に応じた成功率を算出し、現在日時に近い時期の成功率が高い認証方式を読み出すこともできる。例えば、成功率を算出する際に、現在日時から一定期間内の直近の認証結果に重みを付けて成功率を算出することができる。あるいは、例えば半年等の一定期間内の履歴情報のみから、成功率を算出するようにしても良い。
そして、認証方式選定部510は、このように算出した成功率に応じて、成功率の高い認証方式を読み出す(ステップS74)。
ここで、認証方式選定部510は、認証履歴情報記憶部504に記憶されている認証日時に応じた成功率を算出し、現在日時に近い時期の成功率が高い認証方式を読み出すこともできる。例えば、成功率を算出する際に、現在日時から一定期間内の直近の認証結果に重みを付けて成功率を算出することができる。あるいは、例えば半年等の一定期間内の履歴情報のみから、成功率を算出するようにしても良い。
そして、認証方式選定部510は、このように算出した成功率に応じて、成功率の高い認証方式を読み出す(ステップS74)。
次に、図19を参照して、認証処理による認証結果が、認証失敗と判定された場合のシーケンス動作例を説明する。図9において説明したように、ステップS12において認証データ入力画面が送信され、認証データが入力され、ステップS13において認証サーバ400−1に送信されると、認証サーバ400−1の認証処理部402が認証処理を行う(ステップS14、15)。ここで、認証結果が失敗であり、認証結果通知部403が認証失敗の結果通知を認証支援サーバ500に送信すると(ステップS80)、認証支援サーバ500の認証支援部511は、認証失敗を示す認証履歴を認証履歴情報記憶部504に記憶させる(ステップS81)。すると、認証支援部511は、認証方式の選択画面を利用者端末100に送信する(ステップS82)。利用者端末100は、ユーザからの認証方式の選択入力を受け付け、選択結果を認証支援サーバ500に送信する(ステップS83)。認証支援サーバ500は、選択された認証方式の認証処理を行う認証サーバ400−2に、認証要求を送信する(ステップS84)。認証サーバ400−2は、認証サーバ400−1とは異なる認証方式での認証データ入力画面を、利用者端末100に送信する(ステップS85)。
次に、図20を参照して、ユーザ推定が失敗した場合のシーケンス動作例を説明する。図9において説明したステップS7において、ユーザ推定処理によりユーザが推定できなかった場合、サービス提供事業者IDと、認証日時とが含まれる認証履歴情報を、認証履歴情報記憶部504から読み出す(ステップS90)。そして、認証方式選定部510は、読み出した端末情報に対応する認証履歴情報を認証履歴情報記憶部504から読み出し、読み出した認証履歴情報に含まれる認証回数や認証成功数に基づいて、認証方式を判定する(ステップS91、92)。そして、認証支援サーバ500は、判定した認証方式により認証を行う認証サーバ400に、回線情報と、端末情報と、認証方式とが含まれる認証要求を送信する(ステップS93)。認証サーバ400は、認証支援サーバ500から送信される認証要求を受信すると、ステップS12と同様に、利用者端末100に対して、認証データ入力画面を送信する。
次に、図21を参照して、アプリケーションに基づいて認証方式を選択し、サービス提供事業者ポリシーに基づいて認証方式を選択する場合のシーケンス動作例を説明する。図9において説明したステップS6において、端末情報に応じた認証方式を読み出した後、端末能力判定部508が、利用者端末100から、アプリケーション情報が含まれる端末詳細情報を読み出す(ステップS100、101)。そして、認証支援サーバ500は、端末詳細情報に応じた認証方式を、認証履歴情報記憶部504から読み出す(ステップS102、103)。また、サービス提供事業者ポリシー適用部509は、サービス提供事業者ポリシー情報記憶部503からサービス提供事業者ポリシーを読み出し、サービス提供事業者ポリシーに応じたフィルタリング処理を行い、認証方式の候補を判定する(ステップS104、105)。
図22は、このような処理を行う場合のフローチャートを示す図である。ステップS30〜ステップS40までの処理は、図10において説明した処理と同様であるが、ステップS31の後に、アプリケーションに応じた端末能力判定処理を行い(ステップS110)、判定結果に応じた認証方式を判定する(ステップS111)。また、ステップS32においてサービス提供事業者の判定を行った後に、サービス提供事業者ポリシーの適用を行う(ステップS112)。
図22は、このような処理を行う場合のフローチャートを示す図である。ステップS30〜ステップS40までの処理は、図10において説明した処理と同様であるが、ステップS31の後に、アプリケーションに応じた端末能力判定処理を行い(ステップS110)、判定結果に応じた認証方式を判定する(ステップS111)。また、ステップS32においてサービス提供事業者の判定を行った後に、サービス提供事業者ポリシーの適用を行う(ステップS112)。
以上説明したように、本実施形態によれば、ユーザが自身に合った認証方式を認証処理の度に選択しなくても、自身の認証履歴に応じた認証方式が認証支援サーバ500から提示されるため、自身で認証方式を選択する煩わしさが無くなり、利便性を向上できる。例えば、図23の(a)に示すように、家庭内のテレビ受信機によるコンテンツ配信サービスを利用する場合の認証方式として、ICカード認証と、指紋認証と、ID/PASS認証とのいずれかが利用できるものとする。このようなテレビ受信機を、ユーザ父とユーザ母とが利用し、ユーザ父はICカード認証をよく利用し、ユーザ母はID/PASS認証をよく利用しているものとする。このような場合、従来であれば、ユーザ自身が認証方式を選択しなければならないため、選択の操作が面倒であり、サービス利用機会の損失となっている場合があった。これに対し、本実施形態を適用すれば、(b)に示すように、ユーザ推定機能により認証要求をしたユーザを推定し、推定したユーザに応じた認証方式が自動的に提供されるため、ユーザ利便性を向上させ、サービス利用機会の損失を防ぐことが可能となる。
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより認証支援を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1 通信システム
100 利用者端末
200 サービス提供事業者サーバ
201 認証要求受付部
300 端末管理装置
301 端末情報記憶部
302 端末情報取得部
303 端末情報付加部
400 認証サーバ
401 ユーザ認証情報記憶部
402 認証処理部
403 認証結果通知部
500 認証支援サーバ
501 認証方式情報記憶部
502 端末認証情報記憶部
503 サービス提供事業者ポリシー情報記憶部
504 認証履歴情報記憶部
505 端末情報判定部
506 サービス提供事業者判定部
507 ユーザ推定部
508 端末能力判定部
509 サービス提供事業者ポリシー適用部
510 認証方式選定部
511 認証支援部
100 利用者端末
200 サービス提供事業者サーバ
201 認証要求受付部
300 端末管理装置
301 端末情報記憶部
302 端末情報取得部
303 端末情報付加部
400 認証サーバ
401 ユーザ認証情報記憶部
402 認証処理部
403 認証結果通知部
500 認証支援サーバ
501 認証方式情報記憶部
502 端末認証情報記憶部
503 サービス提供事業者ポリシー情報記憶部
504 認証履歴情報記憶部
505 端末情報判定部
506 サービス提供事業者判定部
507 ユーザ推定部
508 端末能力判定部
509 サービス提供事業者ポリシー適用部
510 認証方式選定部
511 認証支援部
Claims (11)
- 複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により前記利用者端末の認証処理を行う複数の認証装置とに接続された認証支援装置であって、
複数の前記利用者端末を識別する端末識別情報毎に、当該利用者端末からの認証要求に応じて前記認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、
前記利用者端末から送信される認証要求を受信すると、当該利用者端末に対応付けられて前記履歴情報記憶部に記憶されている前記認証方式を読み出す認証方式選定部と、
複数の前記認証装置のうち、前記認証方式選定部が読み出した前記認証方式により前記利用者端末の認証を行う前記認証装置に、前記利用者端末の認証要求を送信する認証要求部と、
を備えることを特徴とする認証支援装置。 - 前記認証装置は、前記利用者端末のユーザ毎に認証処理を行い、
前記履歴情報記憶部には、前記端末識別情報毎に、認証処理を行った複数の前記ユーザを識別するユーザ識別情報が対応付けられて記憶され、
前記認証方式選定部は、前記履歴情報記憶部に記憶されている前記履歴情報から、前記認証要求を送信した前記利用者端末に対応付けられたユーザ識別情報のうち、認証回数の多いユーザのユーザ識別情報に対応付けられた前記認証方式を読み出す
ことを特徴とする請求項1に記載の認証支援装置。 - 前記履歴情報記憶部には、前記端末識別情報毎に、当該端末識別情報が示す利用者端末からの認証要求に応じて前記認証装置により行われた認証処理が成功したか否かを示す認証結果が対応付けられて記憶され、
前記認証方式選定部は、前記認証要求を送信した前記利用者端末毎の認証方式毎の成功率、あるいは当該利用者端末のユーザ毎の認証方式毎の成功率を、前記認証結果に基づいて算出し、成功率の高い前記認証方式を読み出す
ことを特徴とする請求項1または請求項2に記載の認証支援装置。 - 前記履歴情報記憶部に記憶されている前記履歴情報には、前記認証処理が行われた日時を示す情報が含まれ、
前記認証方式選定部は、前記日時に応じた前記成功率を算出し、現在日時に近い時期の成功率が高い前記認証方式を読み出す
ことを特徴とする請求項3に記載の認証支援装置。 - 前記履歴情報記憶部に記憶されている前記履歴情報には、前記認証処理が行われた時間帯を示す情報が含まれ、
前記認証方式選定部は、前記認証要求を受信した時間帯に応じた前記認証方式を読み出す
ことを特徴とする請求項1から請求項4までのいずれか1項に記載の認証支援装置。 - 前記認証装置は、前記利用者端末に提供されるサービス毎に認証処理を行い、
前記履歴情報記憶部には、前記端末識別情報毎に、前記認証処理が成功した場合に提供されるサービスを識別するサービス識別情報が対応付けられて記憶され、
前記認証方式選定部は、前記履歴情報記憶部に記憶されている前記履歴情報から、前記認証処理が成功した場合に提供されるサービスに対応付けられた前記認証方式を読み出す
ことを特徴とする請求項1から請求項5までのいずれか1項に記載の認証支援装置。 - 前記認証方式選定部は、前記利用者端末から、当該利用者端末に記憶されているアプリケーションを示す情報を受信し、前記履歴情報記憶部に記憶されている前記履歴情報から、当該アプリケーションに応じた前記認証方式を読み出す
ことを特徴とする請求項1から請求項6までのいずれか1項に記載の認証支援装置。 - 前記利用者端末の機種を示す機種情報と、当該機種において利用可能な認証方式とが対応付けられて記憶される端末情報記憶部を備え、
前記認証方式選定部は、認証要求を送信した前記利用者端末の機種に対応付けられた認証方式を前記端末情報記憶部から読み出す
ことを特徴とする請求項1から請求項7までのいずれか1項に記載の認証支援装置。 - 前記利用者端末に提供されるサービス毎に、当該サービスを利用する際の認証処理において適用される認証方式を示す情報が対応付けられて記憶されるサービス提供事業者ポリシー記憶部を備え、
前記認証方式選定部は、前記サービス提供事業者ポリシー記憶部に記憶されている前記認証方式を読み出す
ことを特徴とする請求項1から請求項8までのいずれか1項に記載の認証支援装置。 - 前記認証方式選定部は、前記履歴情報記憶部から複数の認証方式を読み出し、読み出した複数の認証方式の優先順位を決定し、
前記認証要求部は、前記認証方式選定部に決定された優先順位に応じて、前記認証装置に認証要求を送信する
ことを特徴とする請求項1から請求項9までのいずれか1項に記載の認証支援装置。 - 複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により前記利用者端末の認証処理を行う複数の認証装置とに接続され、複数の前記利用者端末を識別する端末識別情報毎に、当該利用者端末からの認証要求に応じて前記認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部を備えた認証支援装置の認証支援方法であって、
前記利用者端末から送信される認証要求を受信すると、当該利用者端末に対応付けられて前記履歴情報記憶部に記憶されている前記認証方式を読み出すステップと、
複数の前記認証装置のうち、読み出した前記認証方式により前記利用者端末の認証を行う前記認証装置に、前記利用者端末の認証要求を送信するステップと、
を備えることを特徴とする認証支援方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011078354A JP5679567B2 (ja) | 2011-03-31 | 2011-03-31 | 認証支援装置、認証支援方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011078354A JP5679567B2 (ja) | 2011-03-31 | 2011-03-31 | 認証支援装置、認証支援方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2012212368A true JP2012212368A (ja) | 2012-11-01 |
| JP5679567B2 JP5679567B2 (ja) | 2015-03-04 |
Family
ID=47266249
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011078354A Active JP5679567B2 (ja) | 2011-03-31 | 2011-03-31 | 認証支援装置、認証支援方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5679567B2 (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014215853A (ja) * | 2013-04-26 | 2014-11-17 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証システムおよび認証方法 |
| JP2017524214A (ja) * | 2014-06-27 | 2017-08-24 | サイトリックス システムズ,インコーポレイテッド | サードパーティの認証サポートを介した企業認証 |
| JP2018120483A (ja) * | 2017-01-26 | 2018-08-02 | 富士通フロンテック株式会社 | 生体認証システム及び生体認証方法 |
| JP2018528554A (ja) * | 2015-07-14 | 2018-09-27 | ユージェット インコーポレイテッドUjet,Inc. | サービスパイプラインを含む顧客通信システム |
| JP2019507408A (ja) * | 2015-12-16 | 2019-03-14 | アリババ グループ ホウルディング リミテッド | 照合方法及びデバイス |
| JP2021022124A (ja) * | 2019-07-26 | 2021-02-18 | シャープ株式会社 | ユーザ認証管理装置、それを備えた画像処理装置、ユーザ認証管理方法およびユーザ認証管理プログラム |
| JP7032598B1 (ja) | 2021-07-12 | 2022-03-08 | Kddi株式会社 | 情報処理装置、情報処理方法及びプログラム |
| JP7467724B1 (ja) | 2023-03-30 | 2024-04-15 | Kddi株式会社 | 情報処理装置、情報処理システム及び情報処理方法 |
| WO2024157450A1 (ja) * | 2023-01-27 | 2024-08-02 | 日本電気株式会社 | システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 |
| JP7536533B2 (ja) | 2020-07-06 | 2024-08-20 | キヤノン株式会社 | 情報処理装置、情報処理方法、情報処理システム、およびプログラム |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000201186A (ja) * | 1999-01-07 | 2000-07-18 | Nec Corp | 通信中継システム |
| JP2003067340A (ja) * | 2001-08-28 | 2003-03-07 | Mitsubishi Electric Corp | 認証の選択システム、認証システム |
| JP2003157234A (ja) * | 2001-11-19 | 2003-05-30 | Fujitsu Ltd | ユーザ端末認証プログラム |
| JP2003196566A (ja) * | 2001-12-28 | 2003-07-11 | Sony Corp | 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム |
| JP2007157002A (ja) * | 2005-12-07 | 2007-06-21 | Sharp Corp | サービス管理装置、サービス管理システム、プログラムおよび記録媒体 |
| US20070168677A1 (en) * | 2005-12-27 | 2007-07-19 | International Business Machines Corporation | Changing user authentication method by timer and the user context |
| JP2007328411A (ja) * | 2006-06-06 | 2007-12-20 | Ricoh Co Ltd | 画像処理装置、認証サーバ選択方法及びプログラム |
| JP2010039846A (ja) * | 2008-08-06 | 2010-02-18 | Fujitsu Ltd | 認証方式制御装置、認証方式制御方法および認証方式制御プログラム |
-
2011
- 2011-03-31 JP JP2011078354A patent/JP5679567B2/ja active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000201186A (ja) * | 1999-01-07 | 2000-07-18 | Nec Corp | 通信中継システム |
| JP2003067340A (ja) * | 2001-08-28 | 2003-03-07 | Mitsubishi Electric Corp | 認証の選択システム、認証システム |
| US20030051147A1 (en) * | 2001-08-28 | 2003-03-13 | Mitsubishi Denki Kabushiki Kaisha | Authentication-selection system, and authentication system |
| JP2003157234A (ja) * | 2001-11-19 | 2003-05-30 | Fujitsu Ltd | ユーザ端末認証プログラム |
| JP2003196566A (ja) * | 2001-12-28 | 2003-07-11 | Sony Corp | 情報処理装置および情報処理方法、記録媒体、認証処理システム、並びに、プログラム |
| JP2007157002A (ja) * | 2005-12-07 | 2007-06-21 | Sharp Corp | サービス管理装置、サービス管理システム、プログラムおよび記録媒体 |
| US20070168677A1 (en) * | 2005-12-27 | 2007-07-19 | International Business Machines Corporation | Changing user authentication method by timer and the user context |
| JP2007328411A (ja) * | 2006-06-06 | 2007-12-20 | Ricoh Co Ltd | 画像処理装置、認証サーバ選択方法及びプログラム |
| JP2010039846A (ja) * | 2008-08-06 | 2010-02-18 | Fujitsu Ltd | 認証方式制御装置、認証方式制御方法および認証方式制御プログラム |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014215853A (ja) * | 2013-04-26 | 2014-11-17 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 認証システムおよび認証方法 |
| JP2017524214A (ja) * | 2014-06-27 | 2017-08-24 | サイトリックス システムズ,インコーポレイテッド | サードパーティの認証サポートを介した企業認証 |
| JP2020113308A (ja) * | 2015-07-14 | 2020-07-27 | ユージェット インコーポレイテッドUjet,Inc. | アクセスデバイス、顧客関係管理システム及び顧客サービス要求を処理する方法 |
| US11087332B2 (en) | 2015-07-14 | 2021-08-10 | Ujet, Inc. | Customer communication system including service pipeline |
| JP2018528554A (ja) * | 2015-07-14 | 2018-09-27 | ユージェット インコーポレイテッドUjet,Inc. | サービスパイプラインを含む顧客通信システム |
| JP2019507408A (ja) * | 2015-12-16 | 2019-03-14 | アリババ グループ ホウルディング リミテッド | 照合方法及びデバイス |
| US10686801B2 (en) | 2015-12-16 | 2020-06-16 | Alibaba Group Holding Limited | Selecting user identity verification methods based on verification results |
| US11196753B2 (en) | 2015-12-16 | 2021-12-07 | Advanced New Technologies Co., Ltd. | Selecting user identity verification methods based on verification results |
| JP2018120483A (ja) * | 2017-01-26 | 2018-08-02 | 富士通フロンテック株式会社 | 生体認証システム及び生体認証方法 |
| JP2021022124A (ja) * | 2019-07-26 | 2021-02-18 | シャープ株式会社 | ユーザ認証管理装置、それを備えた画像処理装置、ユーザ認証管理方法およびユーザ認証管理プログラム |
| US11588817B2 (en) | 2019-07-26 | 2023-02-21 | Sharp Kabushiki Kaisha | User authentication management device, image processing apparatus including the same, user authentication management method, and storage medium |
| JP7240280B2 (ja) | 2019-07-26 | 2023-03-15 | シャープ株式会社 | ユーザ認証管理装置、それを備えた画像処理装置、ユーザ認証管理方法およびユーザ認証管理プログラム |
| JP7536533B2 (ja) | 2020-07-06 | 2024-08-20 | キヤノン株式会社 | 情報処理装置、情報処理方法、情報処理システム、およびプログラム |
| JP7032598B1 (ja) | 2021-07-12 | 2022-03-08 | Kddi株式会社 | 情報処理装置、情報処理方法及びプログラム |
| JP2023011388A (ja) * | 2021-07-12 | 2023-01-24 | Kddi株式会社 | 情報処理装置、情報処理方法及びプログラム |
| WO2024157450A1 (ja) * | 2023-01-27 | 2024-08-02 | 日本電気株式会社 | システム、サーバ装置、サーバ装置の制御方法及び記憶媒体 |
| JP7467724B1 (ja) | 2023-03-30 | 2024-04-15 | Kddi株式会社 | 情報処理装置、情報処理システム及び情報処理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5679567B2 (ja) | 2015-03-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5679567B2 (ja) | 認証支援装置、認証支援方法 | |
| TWI412261B (zh) | 根據存取權提供服務的方法 | |
| US10756917B2 (en) | System and method for network selection and service pairing using historical data mining | |
| US10154412B2 (en) | Method and apparatus for sharing content | |
| EP3203709B1 (en) | Cloud service server and method for managing cloud service server | |
| JP2005323070A (ja) | 携帯電話による情報家電向け認証方法 | |
| KR20140068964A (ko) | 자원 액세스 허가 기법 | |
| CN102549591A (zh) | 共享面部训练数据 | |
| JP2010237751A (ja) | コンテンツ共有システム及びコンテンツ共有の方法 | |
| TW200407750A (en) | Data storage system | |
| JP2014500987A (ja) | データ管理方法及びその装置 | |
| US20120131206A1 (en) | System, method, and program for communication connection by polling | |
| JP6122924B2 (ja) | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム | |
| JP2005051475A (ja) | 個人情報管理システム、個人情報管理方法及びそのプログラム | |
| JP5207776B2 (ja) | 認証システム、情報機器、認証方法、及びプログラム | |
| JP2008146363A (ja) | コンピュータネットワークにおける認証方法 | |
| JP2007041632A (ja) | コンテンツアクセス方法および振分装置 | |
| JP5069168B2 (ja) | ネットワーク運用監視システム、マネージャ装置、及びネットワーク運用監視方法 | |
| JP6570090B2 (ja) | ルータ装置及びルータ装置のフィルタリング方法 | |
| KR100687722B1 (ko) | 인증 서버 및 인증 서버를 이용한 사용자 인증 방법 | |
| KR100612023B1 (ko) | 데이터 통신을 제공하는 네트워크 카메라 및 이를 이용한데이터 통신 방법 | |
| JP2009182380A (ja) | 無線通信方法および無線通信システム | |
| JP2016149652A (ja) | 呼制御サーバ、端末登録方法、端末登録プログラム、及び通信システム | |
| WO2011067846A1 (ja) | 映像表示システム、管理サーバ、映像表示装置および映像表示方法 | |
| JP5727919B2 (ja) | 設定方法、設定プログラム及び電化製品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140206 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140916 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140924 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141117 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141209 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150105 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5679567 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |