JP2009205230A - 認証・認可システム、認証・認可方法 - Google Patents
認証・認可システム、認証・認可方法 Download PDFInfo
- Publication number
- JP2009205230A JP2009205230A JP2008044093A JP2008044093A JP2009205230A JP 2009205230 A JP2009205230 A JP 2009205230A JP 2008044093 A JP2008044093 A JP 2008044093A JP 2008044093 A JP2008044093 A JP 2008044093A JP 2009205230 A JP2009205230 A JP 2009205230A
- Authority
- JP
- Japan
- Prior art keywords
- certificate
- user
- authentication
- server device
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013475 authorization Methods 0.000 title claims abstract description 58
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012797 qualification Methods 0.000 claims abstract description 31
- 230000005540 biological transmission Effects 0.000 claims description 11
- 230000008520 organization Effects 0.000 description 34
- 238000012545 processing Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 10
- 238000007726 management method Methods 0.000 description 9
- 244000205754 Colocasia esculenta Species 0.000 description 8
- 235000006481 Colocasia esculenta Nutrition 0.000 description 8
- 238000004891 communication Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000001629 suppression Effects 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002250 progressing effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Abstract
【解決手段】ルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書(利用者証明書)を本人認証に利用し、このルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書(資格証明書)を認可に利用する。利用者証明書からルート認証局の下位認証局に対する証明書までの信頼のパスと、資格証明書からルート認証局の下位認証局に対する証明書までの信頼のパスとが別個に形成され、それぞれの信頼のパスの起点がルート認証局で同一となっている。利用者証明書はユーザに一つ発行されており、資格証明書はユーザのアプリケーションサーバ装置へのアクセス権限に基づいて一つまたは複数発行される。認可は、これら資格証明書の中から一つ選択して行われる。
【選択図】図8
Description
京セラコミュニケーションシステム(株)、ID管理システム「GreenOffice Directory」, [平成20年2月6日検索], インターネット <URL : http://www.kccs.co.jp/products/directory/index.html> Liberty Alliance ID-FF, [平成20年2月6日検索], インターネット <URL : http://www.projectliberty.org/resource_center/specifications/liberty_alliance_id_ff_1_2_specifications> OASIS (Organization for the Advancement of Structured Information Standards), "Security Assertion Markup Language(SAML) v2.0", [平成20年2月6日検索], インターネット <URL : http://www.oasis-open.org/specs/index.php#samlv2.0>
(1)サービス・業務側のユーザデータベースに特定のユーザIDを登録し、シングルサインオン認証で得られたIDとユーザデータベースのユーザIDとを比較し、認可判定を行う方式
(2)シングルサインオン認証側にサービス・業務毎にアクセスリストを作成し、そのリストに基づきサービス・業務側の認可を代行して行う方式
資格証明書の登録、発行、資格証明書ダウンロードなどに必要な構成要素は、構成員が資格証明書の登録申請を入力し資格証明書を受信するクライアント装置、プロジェクトPの資格証明書を発行する管理者装置、利用者証明書によって本人確認した上で申請や審査結果を受け付けるB会社の登録局サーバ装置、企画証明書の認証を行うB会社の認証局である。また、端末装置には利用者証明書で本人確認を行う場合などに利用するリーダライタが接続されている。
(1)構成員「鈴木太郎」はプロジェクトPの業務に必要なサービス・業務のアプリケーションリソースにアクセスできるようにするため、まず、例えば自分の端末装置に接続されたリーダライタにICカードを読み取らせて、ICカードに記録された「利用者証明書」を使った資格証明書の登録申請を行う。
(2)登録申請を受け付けたB会社の登録局サーバ装置は、プロジェクトPの管理者装置へ審査処理を依頼する情報を送り、管理者装置は「利用者証明書」で本人確認などの審査を行った上で、プロジェクトP認証局から発行された企画証明書付きの資格証明書を発行する。
(3)登録局サーバ装置は資格証明書(企画証明書を含む。)を管理者装置から受けるとB会社の認証局へ認証要求情報を送り、B会社の認証局は、企画証明書に対するB会社証明書を発行する。
(4)構成員「鈴木太郎」は登録局サーバ装置からの発行通知メールを受けると、該当するURLへアクセスして、再度「利用者証明書」で本人確認を行った上、リーダライタを用いて申請した資格証明書を自分のICカードへ記録する。
図8は、本発明の認証・認可システム100の実施形態を示している。認証・認可システム100はクライアント装置110、認証サーバ装置120、アプリケーションサーバ装置130から構成される。これらは相互に通信可能に接続されている。また、クライアント装置110にはリーダライタ140が接続しており、リーダライタ140を介してICカード150に記録された情報がクライアント装置110に提供される。クライアント装置110、認証サーバ装置120およびアプリケーションサーバ装置130はコンピュータで実現され、各装置が発揮する機能構成部は各装置にインストールされたプログラムをCPUが解釈・実行することで実現される。
まず、構成員(ユーザ)の入力操作によってクライアント装置110から認証サーバ装置120のポータルへのアクセス要求があると(ステップS1)、認証情報を要求する情報(認証情報要求)がクライアント装置110へ送信される(ステップS2)。
110 クライアント装置
120 認証サーバ装置
130 アプリケーションサーバ装置
150 ICカード
Claims (4)
- ユーザの本人認証に用いられるルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書(利用者証明書)と、ユーザのアプリケーションサーバ装置へのアクセス認可の判定に用いられる上記ルート認証局または上記ルート認証局を上位に持つ中間認証局が発行した電子証明書(資格証明書)とを記録した、耐タンパー性を持つ耐タンパーデバイスと、
上記耐タンパーデバイスに記録された上記利用者証明書および上記資格証明書の入力を受け付ける受付手段と、上記利用者証明書または上記資格証明書を認証サーバ装置に送信可能な送信手段とを備えるクライアント装置と、
上記クライアント装置から上記利用者証明書または上記資格証明書を受信する受信手段と、上記利用者証明書を用いて本人認証を行う認証手段と、上記資格証明書をアプリケーションサーバ装置に送信する送信手段とを備える認証サーバ装置と、
上記認証サーバ装置から上記資格証明書を受信する受信手段と、上記資格証明書を用いてアクセス認可の判定を行う認可判定手段とを備えるアプリケーションサーバ装置と
を備える認証・認可システム。 - 上記利用者証明書はユーザに唯一つ発行され、
上記資格証明書はユーザのアプリケーションサーバ装置へのアクセス権限に基づいて一つまたは複数発行されている
ことを特徴とする請求項1に記載の認証・認可システム。 - 耐タンパー性を持つ耐タンパーデバイスには、ユーザの本人認証に用いられるルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書(利用者証明書)と、ユーザのアプリケーションサーバ装置へのアクセス認可の判定に用いられる上記ルート認証局または上記ルート認証局を上位に持つ中間認証局が発行した電子証明書(資格証明書)が記録されており、
クライアント装置の受付手段が、上記耐タンパーデバイスに記録された上記利用者証明書および上記資格証明書の入力を受け付ける受付ステップと、
クライアント装置の送信手段が、上記利用者証明書を認証サーバ装置に送信する利用者証明書送信ステップと、
認証サーバ装置の受信手段が、上記クライアント装置から上記利用者証明書を受信する利用者証明書受信ステップと、
認証サーバ装置の認証手段が、上記利用者証明書を用いて本人認証を行う認証ステップと、
クライアント装置の送信手段が、上記本人認証に成功した場合に上記資格証明書を認証サーバ装置に送信する資格証明書送信ステップと、
認証サーバ装置の受信手段が、上記クライアント装置から上記資格証明書を受信する資格証明書受信ステップと、
認証サーバ装置の送信手段が、アプリケーションサーバ装置に上記資格証明書を送信する送信ステップと、
アプリケーションサーバ装置の受信手段が、上記認証サーバ装置から上記資格証明書を受信する受信ステップと、
アプリケーションサーバ装置の認可判定手段が、上記資格証明書を用いてアクセス認可の判定を行う認可判定ステップと
を有する認証・認可方法。 - 上記利用者証明書はユーザに唯一つ発行されており、
上記資格証明書はユーザのアプリケーションサーバ装置へのアクセス権限に基づいて一つまたは複数発行されており、
上記資格証明書送信ステップでは、一つまたは複数発行されている上記資格証明書の中から一つ選択して認証サーバ装置に送信される
ことを特徴とする請求項3に記載の認証・認可方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008044093A JP5126968B2 (ja) | 2008-02-26 | 2008-02-26 | 認証・認可システム、認証・認可方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008044093A JP5126968B2 (ja) | 2008-02-26 | 2008-02-26 | 認証・認可システム、認証・認可方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009205230A true JP2009205230A (ja) | 2009-09-10 |
JP5126968B2 JP5126968B2 (ja) | 2013-01-23 |
Family
ID=41147457
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008044093A Expired - Fee Related JP5126968B2 (ja) | 2008-02-26 | 2008-02-26 | 認証・認可システム、認証・認可方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5126968B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012242965A (ja) * | 2011-05-17 | 2012-12-10 | Fuji Xerox Co Ltd | 情報処理装置、認証システム及びプログラム |
JP2013164851A (ja) * | 2013-02-12 | 2013-08-22 | Japan Institute For Promotion Of Digital Economy And Community | 履歴管理システム、履歴管理方法、および履歴管理プログラム |
JP2013232192A (ja) * | 2012-04-30 | 2013-11-14 | General Electric Co <Ge> | コントローラを保護するためのシステムおよび方法 |
JP2015153201A (ja) * | 2014-02-17 | 2015-08-24 | 三菱電機株式会社 | 権限制御システム |
JP2016076022A (ja) * | 2014-10-03 | 2016-05-12 | 日本電信電話株式会社 | 認証認可システム、通信端末装置、認証認可サーバ装置、認証認可方法及びプログラム |
JP2019139547A (ja) * | 2018-02-13 | 2019-08-22 | みずほ情報総研株式会社 | サービス管理システム及びサービス管理方法 |
CN112347440A (zh) * | 2020-11-13 | 2021-02-09 | 北京国泰网信科技有限公司 | 一种工控设备的用户访问权限分置***及其使用方法 |
US12005237B2 (en) | 2016-01-21 | 2024-06-11 | West Pharma. Services IL, Ltd. | Medicament delivery device comprising a visual indicator |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001211169A (ja) * | 2000-01-26 | 2001-08-03 | Akinobu Hatada | 携帯型電子認証装置及び携帯型音声データ生成装置 |
JP2003345752A (ja) * | 2002-05-24 | 2003-12-05 | Ntt Data Corp | 認証管理サーバ及びプログラム |
JP2005050308A (ja) * | 2003-05-23 | 2005-02-24 | Ind Technol Res Inst | 個人認証デバイスとこのシステムおよび方法 |
JP2005235159A (ja) * | 2004-01-21 | 2005-09-02 | Hitachi Ltd | セキュアリモートアクセスシステム |
-
2008
- 2008-02-26 JP JP2008044093A patent/JP5126968B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001211169A (ja) * | 2000-01-26 | 2001-08-03 | Akinobu Hatada | 携帯型電子認証装置及び携帯型音声データ生成装置 |
JP2003345752A (ja) * | 2002-05-24 | 2003-12-05 | Ntt Data Corp | 認証管理サーバ及びプログラム |
JP2005050308A (ja) * | 2003-05-23 | 2005-02-24 | Ind Technol Res Inst | 個人認証デバイスとこのシステムおよび方法 |
JP2005235159A (ja) * | 2004-01-21 | 2005-09-02 | Hitachi Ltd | セキュアリモートアクセスシステム |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012242965A (ja) * | 2011-05-17 | 2012-12-10 | Fuji Xerox Co Ltd | 情報処理装置、認証システム及びプログラム |
JP2013232192A (ja) * | 2012-04-30 | 2013-11-14 | General Electric Co <Ge> | コントローラを保護するためのシステムおよび方法 |
JP2013164851A (ja) * | 2013-02-12 | 2013-08-22 | Japan Institute For Promotion Of Digital Economy And Community | 履歴管理システム、履歴管理方法、および履歴管理プログラム |
JP2015153201A (ja) * | 2014-02-17 | 2015-08-24 | 三菱電機株式会社 | 権限制御システム |
JP2016076022A (ja) * | 2014-10-03 | 2016-05-12 | 日本電信電話株式会社 | 認証認可システム、通信端末装置、認証認可サーバ装置、認証認可方法及びプログラム |
US12005237B2 (en) | 2016-01-21 | 2024-06-11 | West Pharma. Services IL, Ltd. | Medicament delivery device comprising a visual indicator |
JP2019139547A (ja) * | 2018-02-13 | 2019-08-22 | みずほ情報総研株式会社 | サービス管理システム及びサービス管理方法 |
CN112347440A (zh) * | 2020-11-13 | 2021-02-09 | 北京国泰网信科技有限公司 | 一种工控设备的用户访问权限分置***及其使用方法 |
CN112347440B (zh) * | 2020-11-13 | 2023-08-29 | 北京国泰网信科技有限公司 | 一种工控设备的用户访问权限分置***及其使用方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5126968B2 (ja) | 2013-01-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5126968B2 (ja) | 認証・認可システム、認証・認可方法 | |
JP6682254B2 (ja) | 認証連携システム及び認証連携方法、認可サーバー及びプログラム | |
US10664577B2 (en) | Authentication using delegated identities | |
US20140020051A1 (en) | User to user delegation service in a federated identity management environment | |
KR100561629B1 (ko) | 보안 정보 통합 관리 시스템 및 그 방법 | |
JP2009205342A (ja) | 権限委譲システム、権限委譲方法および権限委譲プログラム | |
WO2013042306A1 (ja) | 認証システム、認証サーバ、認証方法および認証用プログラム | |
JP2007110377A (ja) | ネットワークシステム | |
JP2014203267A (ja) | システムおよびその制御方法、アクセス管理サービスシステムおよびその制御方法、並びにプログラム | |
JP2015172824A (ja) | 情報処理システム及び認証情報提供方法 | |
JP5193787B2 (ja) | 情報処理方法、中継サーバおよびネットワークシステム | |
CN108369614A (zh) | 用户认证方法及用于实现该方法的*** | |
CN114760070A (zh) | 数字证书颁发方法、数字证书颁发中心和可读存储介质 | |
JP5036500B2 (ja) | 属性証明書管理方法及び装置 | |
JP5177505B2 (ja) | シングルサインオンによるグループ内サービス認可方法と、その方法を用いたグループ内サービス提供システムと、それを構成する各サーバ | |
Dólera Tormo et al. | Identity management in cloud systems | |
JP2006301831A (ja) | 管理装置 | |
CN107608641A (zh) | 信息处理***和信息处理方法 | |
JP5736953B2 (ja) | 情報処理装置、認証システム及びプログラム | |
JP2008090701A (ja) | 認証アクセス制御システム及びこれに使用するアドインモジュール | |
Masi et al. | On the usage of SAML delegate assertions in an healthcare scenario with federated communities | |
JP5068803B2 (ja) | サービス提供システムおよび方法 | |
Idalino et al. | Automated issuance of digital certificates through the use of federations | |
JP6495996B1 (ja) | ログイン管理システム、ログイン管理方法及びログイン管理プログラム | |
Vujin et al. | Digital Identity Management in Cloud |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110114 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110114 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20111121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20111121 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121003 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121016 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121026 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151109 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |