JP2017228145A - 認証システム、通信システム、認証認可方法、及びプログラム - Google Patents
認証システム、通信システム、認証認可方法、及びプログラム Download PDFInfo
- Publication number
- JP2017228145A JP2017228145A JP2016124755A JP2016124755A JP2017228145A JP 2017228145 A JP2017228145 A JP 2017228145A JP 2016124755 A JP2016124755 A JP 2016124755A JP 2016124755 A JP2016124755 A JP 2016124755A JP 2017228145 A JP2017228145 A JP 2017228145A
- Authority
- JP
- Japan
- Prior art keywords
- resource
- connection
- authentication
- terminal
- authorization information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims description 18
- 230000005540 biological transmission Effects 0.000 claims abstract description 42
- 238000013475 authorization Methods 0.000 claims description 36
- 238000012545 processing Methods 0.000 claims description 9
- 230000006870 function Effects 0.000 abstract description 12
- 238000010586 diagram Methods 0.000 description 11
- 101100260765 Schizosaccharomyces pombe (strain 972 / ATCC 24843) tls1 gene Proteins 0.000 description 8
- 238000012795 verification Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 4
- 239000000470 constituent Substances 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 1
- 230000000295 complement effect Effects 0.000 description 1
- 238000005401 electroluminescence Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 229910044991 metal oxide Inorganic materials 0.000 description 1
- 150000004706 metal oxides Chemical class 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000005236 sound signal Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
図1は、本発明の一実施形態に係る通信システムの概略図である。図1は、通信ネットワーク2上に認証、及びリソース提供に係るサービス側を示し、利用者側は、通信ネットワーク2に接続されていることを示している。
端末10は、例えば、タブレット、スマートフォン、PC(personal computer)等の汎用端末、若しくは、テレビ会議端末、電子黒板、電子看板、カメラなどの専用端末である。なお、通信システム1において、端末の種類、及び数は限定されるものではない。また、各端末10は、同種であっても、異種であっても良い。
リソース提供システム60は、リソースの要求元の端末10をリソースにアクセスさせる。
次に、通信システム1を構成する各装置のハードウェア構成を説明する。
次に、一実施形態の機能構成について説明する。図4は、一実施形態に係る通信システム1の一部を構成する端末10、及び管理システム50の機能ブロック図である。図4では、端末10、及び管理システム50が、通信ネットワーク2を介してデータ通信することができるように接続されている。
端末10は、送受信部11、操作入力受付部12、表示制御部13、及び記憶・読出部19を有している。これら各部は、図2に示されている各構成要素のいずれかが、フラッシュメモリ104からRAM103上に展開されたプログラムに従ったCPU101からの命令によって動作することで実現される機能である。また、端末10は、図2に示されているROM102、RAM103、フラッシュメモリ104によって構築される記憶部1000を有している。
次に、図2及び図4を用いて、端末10の各機能構成について詳細に説明する。なお、以下では、端末10の各機能構成を説明するにあたって、図2に示されている各構成要素のうち、端末10の各機能構成を実現させるための主な構成要素との関係も説明する。
管理システム50の認証システム30は、送受信部31、トークン発行部32、及び記憶・読出部39を有している。これら各部は、図3に示されている各構成要素のいずれかが、HD504からRAM503上に展開された認証システム30用のプログラムに従ったCPU501からの命令によって動作することで実現される機能である。また、認証システム30は、HD504により構築される記憶部3000を有している。
表1はアカウント管理テーブルを示す概念図である。記憶部3000には、アカウント管理テーブルによってアカウント管理DB3001が構築される。アカウント管理テーブルでは、アカウントID(identifier, identification)ごとに、Common Name、及びアカウントによるアクセスが認可されるリソースのリソースIDが関連付けられて管理される。アカウントIDは、リソースへのアクセスの権限を示すアカウントを識別する。Common NameはTLSコネクションの確立時に利用されるクライアント証明書に含まれており、TLSコネクションの相手側、即ち端末10側を識別する。本実施形態においてID及び名称は、文字、数字、記号などの任意の情報によって表される。また、IDは、メールアドレスや、電話番号などの対象を一意に特定できるものであっても良い。
続いて、通信システム1を構成する端末10、及び管理システム50の処理または動作について説明する。まずは、図5を用いて、一実施形態における認証処理について説明する。図5は、一実施形態における認証処理を示すシーケンス図である。
上記実施形態の認証認可方法によると、認証システム30の送受信部31(確立手段の一例)は、端末10から送られてくるクライアント証明書で認証してから、端末10との間のコネクションtls1(第1のコネクションの一例)を確立する(確立処理の一例)。認証システム30のトークン発行部32(出力手段の一例)は、端末10によるリソースへのアクセスの認可を示す認可情報として、上記のクライアント証明書に対応するアクセストークンを出力する(出力処理の一例)。認証システム30の送受信部31(送信手段の一例)は、端末10へアクセストークンを送信する(送信処理の一例)。これにより、端末10は、リソース提供システム60へ、コネクションtls1とは異なるコネクションtls2(第2のコネクションの一例)でアクセストークンを送信する。リソース提供システム60の送受信部61(受信手段の一例)は、コネクションtls2でアクセストークンを受信する。
この認証認可方法によると、コネクションtls2に接続するリソース提供システム60は、異なるコネクションtls1に接続する認証システム30による端末10の認証情報を、認証システム30との間で共有可能になる。これにより、リソース提供システム60は、認証、認可に用いる情報の管理の付加が低減する。
端末10、及び管理システム50用の各プログラムは、インストール可能な形式又は実行可能な形式のファイルによって、コンピュータで読み取り可能な記録媒体(記録メディア106等)に記録されて流通されるようにしてもよい。また、上記記録媒体の他の例として、CD−R(Compact Disc Recordable)、DVD(Digital Versatile Disk)、ブルーレイディスク等が挙げられる。
2 通信ネットワーク
10 端末
11 送受信部
12 操作入力受付部
13 表示制御部
19 記憶・読出部
30 認証システム
31 送受信部
32 トークン発行部
39 記憶・読出部
50 管理システム
60 リソース提供システム
61 送受信部
62 トークン検証部
63 リソース提供部
69 記憶・読出部
1000 記憶部
3000 記憶部
3001 アカウント管理DB
5030 リソース
6000 記憶部
Claims (10)
- 通信端末によって送信されるクライアント証明書で認証してから、前記通信端末との間の第1のコネクションを確立する確立手段と、
前記通信端末によるリソースへのアクセスの認可を示す認可情報として、前記クライアント証明書に対応する認可情報を出力する出力手段と、
前記第1のコネクションとは異なる第2のコネクションにより、前記リソースを提供するリソース提供システムへ前記認可情報を送信させる送信手段と、
を有する認証システム。 - 前記第1のコネクションで、認可情報の要求を受け付ける受付手段を有し、
前記出力手段は、前記認可情報の要求元の前記クライアント証明書に対応する前記認可情報を出力する請求項1に記載の認証システム。 - 前記クライアント証明書に含まれる識別情報と、前記リソースの識別情報と、を関連付けて管理する管理手段を有し、
前記出力手段は、前記クライアント証明書に含まれる識別情報に関連付けられている前記リソースの識別情報を、前記管理手段から取得し、取得される前記リソースの識別情報を含む認可情報を出力する請求項2に記載の認証システム。 - 請求項1乃至3のいずれか一項に記載の認証システムと、
前記認可情報を検証して、前記通信端末に前記リソースを提供する前記リソース提供システムと、
を有する通信システム。 - 前記リソース提供システムは、
前記第2のコネクションにより、前記認可情報を受信する請求項4に記載の通信システム。 - 更に通信端末を有する請求項4又は5に記載の通信システム。
- 前記通信端末は、
前記認証システムとの間で確立される前記第1のコネクションにより前記認可情報を受信し、前記リソース提供システムとの間で確立される前記第2のコネクションにより前記認可情報を送信する請求項6に記載の通信システム。 - 認証システムに、
通信端末によって送信されるクライアント証明書で認証してから、前記通信端末との間の第1のコネクションを確立する確立処理と、
前記通信端末によるリソースへのアクセスの認可を示す認可情報として、前記クライアント証明書に対応する認可情報を出力する出力処理と、
前記第1のコネクションとは異なる第2のコネクションにより、前記リソースを提供するリソース提供システムへ前記認可情報を送信させる送信処理と、
を実行させる認証認可方法。 - 前記リソース提供システムに、
前記認可情報を検証して、前記リソースを前記通信端末に提供する処理を実行させる請求項8に記載の認証認可方法。 - 認証システムに、
通信端末によって送信されるクライアント証明書で認証してから、前記通信端末との間の第1のコネクションを確立する確立処理と、
前記通信端末によるリソースへのアクセスの認可を示す認可情報として、前記クライアント証明書に対応する認可情報を出力する出力処理と、
前記第1のコネクションとは異なる第2のコネクションにより、前記リソースを提供するリソース提供システムへ前記認可情報を送信させる送信処理と、
を実行させるプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016124755A JP2017228145A (ja) | 2016-06-23 | 2016-06-23 | 認証システム、通信システム、認証認可方法、及びプログラム |
EP17175052.4A EP3261317B1 (en) | 2016-06-23 | 2017-06-08 | Authentication system, communication system, and authentication and authorization method |
US15/621,108 US20170374058A1 (en) | 2016-06-23 | 2017-06-13 | Authentication system, communication system, and authentication and authorization method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016124755A JP2017228145A (ja) | 2016-06-23 | 2016-06-23 | 認証システム、通信システム、認証認可方法、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017228145A true JP2017228145A (ja) | 2017-12-28 |
Family
ID=59053967
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016124755A Pending JP2017228145A (ja) | 2016-06-23 | 2016-06-23 | 認証システム、通信システム、認証認可方法、及びプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US20170374058A1 (ja) |
EP (1) | EP3261317B1 (ja) |
JP (1) | JP2017228145A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021090138A (ja) * | 2019-12-04 | 2021-06-10 | 日立Geニュークリア・エナジー株式会社 | 無線通信制御システムおよび無線通信制御方法 |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10541977B2 (en) * | 2017-07-25 | 2020-01-21 | Pacesetter, Inc. | Utilizing signed credentials for secure communication with an implantable medical device |
US11941643B2 (en) * | 2018-04-05 | 2024-03-26 | Visa International Service Association | System, method, and apparatus for authenticating a user |
CN113727059B (zh) * | 2021-08-31 | 2023-10-24 | 成都卫士通信息产业股份有限公司 | 多媒体会议终端入网认证方法、装置、设备及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015005202A (ja) * | 2013-06-21 | 2015-01-08 | キヤノン株式会社 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NL1018494C2 (nl) * | 2001-07-09 | 2003-01-10 | Koninkl Kpn Nv | Methode en systeem voor het door een dienstproces aan een client leveren van een dienst. |
US7836493B2 (en) * | 2003-04-24 | 2010-11-16 | Attachmate Corporation | Proxy server security token authorization |
US20060294366A1 (en) * | 2005-06-23 | 2006-12-28 | International Business Machines Corp. | Method and system for establishing a secure connection based on an attribute certificate having user credentials |
CN103067338B (zh) * | 2011-10-20 | 2017-04-19 | 上海贝尔股份有限公司 | 第三方应用的集中式安全管理方法和***及相应通信*** |
US20160142409A1 (en) * | 2014-11-18 | 2016-05-19 | Microsoft Technology Licensing, Llc | Optimized token-based proxy authentication |
US9900156B2 (en) * | 2015-04-15 | 2018-02-20 | Cisco Technology, Inc. | Cloud service validation |
-
2016
- 2016-06-23 JP JP2016124755A patent/JP2017228145A/ja active Pending
-
2017
- 2017-06-08 EP EP17175052.4A patent/EP3261317B1/en active Active
- 2017-06-13 US US15/621,108 patent/US20170374058A1/en not_active Abandoned
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015005202A (ja) * | 2013-06-21 | 2015-01-08 | キヤノン株式会社 | 権限移譲システム、認可サーバーシステム、制御方法、およびプログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021090138A (ja) * | 2019-12-04 | 2021-06-10 | 日立Geニュークリア・エナジー株式会社 | 無線通信制御システムおよび無線通信制御方法 |
JP7274400B2 (ja) | 2019-12-04 | 2023-05-16 | 日立Geニュークリア・エナジー株式会社 | 無線通信制御システムおよび無線通信制御方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3261317A1 (en) | 2017-12-27 |
US20170374058A1 (en) | 2017-12-28 |
EP3261317B1 (en) | 2019-09-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102611555B (zh) | 数据处理设备 | |
JP2017068596A (ja) | 管理システム、通信システム、送信制御方法、及びプログラム | |
JP6583543B2 (ja) | 情報送信システム、情報送信方法、及びプログラム | |
EP3261317B1 (en) | Authentication system, communication system, and authentication and authorization method | |
US10681094B2 (en) | Control system, communication control method, and program product | |
US10498716B2 (en) | Management system, communication control method, and communication system | |
JP6724431B2 (ja) | 通信システム、情報送信方法、及びプログラム | |
US10305905B2 (en) | Access control device, communication system, program, and method for controlling access | |
US10277644B2 (en) | Transmission system, transmission terminal, method, and program | |
JP2017097652A (ja) | 管理システム、通信システム、通信制御方法、及びプログラム | |
US20170339135A1 (en) | Authentication system, communication system, and authentication method | |
JP6724423B2 (ja) | 通信端末、通信システム、出力方法、及びプログラム | |
US11128623B2 (en) | Service providing system, service delivery system, service providing method, and non-transitory recording medium | |
US20190028558A1 (en) | Service providing system, service delivery system, service providing method, and non-transitory recording medium | |
JP6295522B2 (ja) | 伝送システム、伝送端末および伝送端末プログラム | |
JP6662215B2 (ja) | 管理システム、通信システム、管理方法、及びプログラム | |
JP2017098780A (ja) | 管理システム、通信システム、通信制御方法、及びプログラム | |
JP5817878B2 (ja) | 情報処理装置、システム、プログラム、認証方法 | |
US20180270233A1 (en) | Information terminal, information processing apparatus, information processing system, and information processing method | |
JP2017211769A (ja) | 管理システム、通信システム、認可方法、及びプログラム | |
US20180270234A1 (en) | Information terminal, information processing apparatus, information processing system, and information processing method | |
JP2022053955A (ja) | 方法、プログラム、情報処理装置、認証サーバ、および情報処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180209 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190227 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191218 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200114 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200707 |