JP5302665B2 - 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム - Google Patents
認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム Download PDFInfo
- Publication number
- JP5302665B2 JP5302665B2 JP2008329690A JP2008329690A JP5302665B2 JP 5302665 B2 JP5302665 B2 JP 5302665B2 JP 2008329690 A JP2008329690 A JP 2008329690A JP 2008329690 A JP2008329690 A JP 2008329690A JP 5302665 B2 JP5302665 B2 JP 5302665B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication server
- authentication
- service providing
- user
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
Liberty Alliance ID-FF,http://www.projectliberty.org/resource_center/specifications/liberty_alliance_id_ff_1_2_specifications
〔サービス提供装置〕
図3にSP30の機能構成例を示す。その動作フローを図4に示す。SP30は、機能ブロック32と、制御手段34と、通信インターフェース31とを備える。機能ブロック32は、認証サーバ特定部321と、認証要求代行送出部322と、認証結果検証部323と、サービス提供部324を具備する。機能ブロック32の各部は、制御手段34によって制御される。機能ブロック32は通信インターフェース31を介してネットワーク20と接続される。
〔認証サーバ〕
図5にIdP50の機能構成例を示す。その動作フローを図6に示す。IdP50は、機能ブロック52と、ユーザ認証情報記録部53と、制御手段54と、通信インターフェース51とを備える。機能ブロック52は、ユーザ認証部521と、認証結果送出部522と、クライアント証明書発行部523を具備する。機能ブロック52の各部は、制御手段54によって制御され、通信インターフェース51を介してネットワーク20と接続される。
Claims (7)
- ユーザが操作するクライアント端末と、サービス提供装置と、ユーザを認証する認証サーバを備えたサービス提供システムに用いる認証サーバ提示方法であって、
クライアント端末が、サービス提供装置に認証サーバの識別情報を含むクライアント証明書を送付してサービスを要求するサービス要求過程と、
上記サービス提供装置が、上記クライアント証明書から認証サーバの識別情報を抽出して認証サーバを特定する認証サーバ特定過程と、
サービス提供装置が、上記認証サーバ特定過程で特定された認証サーバにユーザ認証を要求する認証代行要求過程と、
上記認証サーバが、上記クライアント証明書を持たないクライアント端末に対して自身の識別情報を書き込んだクライアント証明書を発行する、又は、ユーザ認証情報記録部を参照してユーザ認証情報を上記クライアント証明書に書き加えるクライアント証明書発行過程と、
を含む認証サーバ提示方法。 - 請求項1に記載した認証サーバ提示方法において、
上記認証サーバ特定過程は、
認証サーバの識別情報とその認証サーバの信頼度を含む重み付きホワイトリスト又はブラックリストを参照してクライアント証明書から抽出した認証サーバへのユーザ認証要求を制御する認証サーバフィルタリングステップを含むことを特徴とする認証サーバ提示方法。 - ユーザが操作するクライアント端末と、サービス提供装置と、ユーザを認証する認証サーバを備えるサービス提供システムであって、
上記クライアント端末は、認証サーバの識別情報を含むクライアント証明書を記録する証明書記録部を備え、上記クライアント証明書をサービス提供装置に送付してサービスを要求すること、および
上記サービス提供装置は、上記クライアント証明書から認証サーバの識別情報を抽出して認証サーバを特定する認証サーバ特定部と、
上記認証サーバ特定部で特定された認証サーバにユーザ認証を要求する認証要求代行送信部とを備え、
認証サーバは、上記クライアント証明書を持たないクライアント端末に対して自身の識別情報を書き込んだクライアント証明書を発行する、又は、ユーザ認証情報記録部を参照してユーザ認証情報を上記クライアント証明書に書き加えるクライアント証明書発行部を備えること、
を特徴とするサービス提供システム。 - 請求項3に記載したサービス提供システムにおいて、
上記サービス提供装置は、認証サーバの識別情報とその認証サーバの信頼度を含む重み付きホワイトリスト又はブラックリストも備え、
上記認証サーバ特定部は、上記ホワイトリスト又はブラックリストにクライアント証明書から抽出した認証サーバの識別情報が含まれるか否かを検査し、フィルタリングする認証サーバフィルタリング手段も備えること
を特徴とするサービス提供システム。 - 請求項3又は4に記載したサービス提供システムにおけるサービス提供装置であって、
上記クライアント端末からクライアント証明書を受け取り、上記クライアント証明書から認証サーバの識別情報を抽出して認証サーバを特定する認証サーバ特定部と、
上記認証サーバ特定部で特定された認証サーバにユーザ認証を要求する認証要求代行送信部と、
を具備するサービス提供装置。 - 請求項5に記載したサービス提供装置であって、
認証サーバの識別情報とその認証サーバの信頼度を含む重み付きホワイトリスト又はブラックリストも備え、
上記認証サーバ特定部は、上記ホワイトリスト又はブラックリストに上記認証サーバの識別情報が含まれるか否かを検索し、含まれていれば上記クライアント端末のセッション情報と上記識別情報とを結びつける処理を行い、含まれていなければ上記クライアント端末にレスポンスを返す処理を行う認証サーバフィルタリング手段も備えること
を特徴とするサービス提供装置。 - 請求項5又は6に記載のサービス提供装置としてコンピュータを動作させるサービス提供プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008329690A JP5302665B2 (ja) | 2008-12-25 | 2008-12-25 | 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008329690A JP5302665B2 (ja) | 2008-12-25 | 2008-12-25 | 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010152619A JP2010152619A (ja) | 2010-07-08 |
JP5302665B2 true JP5302665B2 (ja) | 2013-10-02 |
Family
ID=42571646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008329690A Expired - Fee Related JP5302665B2 (ja) | 2008-12-25 | 2008-12-25 | 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5302665B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6319006B2 (ja) * | 2014-09-18 | 2018-05-09 | 富士通株式会社 | 認証サービス方法、認証サービスサーバ、及び認証サービスシステム |
JP6720113B2 (ja) * | 2017-06-02 | 2020-07-08 | 日本電信電話株式会社 | 認証システム、サービス提供サーバ、認証方法、及びプログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11224236A (ja) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
US20060053296A1 (en) * | 2002-05-24 | 2006-03-09 | Axel Busboom | Method for authenticating a user to a service of a service provider |
DE102004045147A1 (de) * | 2004-09-17 | 2006-03-23 | Fujitsu Ltd., Kawasaki | Einstellungsinformations-Verteilungsvorrichtung, Verfahren, Programm und Medium, Authentifizierungseinstellungs-Transfervorrichtung, Verfahren, Programm und Medium und Einstellungsinformations-Empfangsprogramm |
JP4699236B2 (ja) * | 2006-02-24 | 2011-06-08 | Kddi株式会社 | サイト管理装置及びコンピュータプログラム |
JP2008282212A (ja) * | 2007-05-10 | 2008-11-20 | Mitsubishi Electric Corp | 認証装置及び認証システム |
-
2008
- 2008-12-25 JP JP2008329690A patent/JP5302665B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010152619A (ja) | 2010-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7382818B2 (ja) | ネイティブモバイルアプリケーション起点のOpenID Connect(OIDC)フロー及びセキュリティアサーションマークアップ言語(SAML)フローのためのシームレスなシングルサインオン(SSO)のための方法及びシステム | |
EP2078260B1 (en) | Detecting stolen authentication cookie attacks | |
EP2705642B1 (en) | System and method for providing access credentials | |
EP3120591B1 (en) | User identifier based device, identity and activity management system | |
US10547602B2 (en) | Communications methods and apparatus related to web initiated sessions | |
EP2347559B1 (en) | Service access control | |
CN1771717A (zh) | 用于安全无线局域网接入的技术 | |
RU2541172C2 (ru) | Система, способ и устройство аутентификации | |
JP2019185775A (ja) | ブロックチェーン基盤の権限認証方法、端末及びこれを利用したサーバ | |
CN107426174A (zh) | 一种可信执行环境的访问控制***及方法 | |
JP2007293760A (ja) | 個別認証を用いたシングルサインオン連携方法およびシステム | |
JP2007310512A (ja) | 通信システム、サービス提供サーバおよびユーザ認証サーバ | |
EP2979420B1 (en) | Network system comprising a security management server and a home network, and method for including a device in the network system | |
CN113746633A (zh) | 物联网设备绑定方法、装置、***、云服务器和存储介质 | |
JP2011238083A (ja) | 認証連携装置およびそのプログラム、機器認証装置およびそのプログラム、ならびに、認証連携システム | |
JP2009290329A (ja) | Ip通信システム、サーバユニット、端末デバイスおよび認証方法 | |
KR20200118074A (ko) | 메시지 레벨 보안을 사용하여 메시징하기 위한 장치, 방법 및 제조 물품 | |
JP2011070513A (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
JP2005099980A (ja) | サービス提供方法、サービス提供プログラム、ホスト装置、および、サービス提供装置 | |
WO2020207517A1 (en) | Method of authenticating a user to a relying party in federated electronic identity systems | |
JP5302665B2 (ja) | 認証サーバ提示方法、サービス提供システム、サービス提供装置、およびサービス提供プログラム | |
JP4950095B2 (ja) | サービス提供システム、サービス提供方法およびサービス提供プログラム | |
CN102694779B (zh) | 组合认证***及认证方法 | |
WO2016131358A1 (zh) | 家庭网关及其通信管理方法、通信*** | |
JP2009217722A (ja) | 認証処理システム、認証装置、管理装置、認証処理方法、認証処理プログラムおよび管理処理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110228 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110810 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121212 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121218 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130218 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130611 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130621 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |