JP5345585B2 - 認証システム、認証方法およびプログラム - Google Patents
認証システム、認証方法およびプログラム Download PDFInfo
- Publication number
- JP5345585B2 JP5345585B2 JP2010099404A JP2010099404A JP5345585B2 JP 5345585 B2 JP5345585 B2 JP 5345585B2 JP 2010099404 A JP2010099404 A JP 2010099404A JP 2010099404 A JP2010099404 A JP 2010099404A JP 5345585 B2 JP5345585 B2 JP 5345585B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- terminal
- user
- service provider
- authentication method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
本発明は、ネットワーク上のサービスを利用する際に利用者を認証する認証システム、認証方法およびプログラムに関する。
インターネット等のネットワーク上のサービスを利用する際に、利用者を確認するため、ユーザIDとパスワードを利用した認証が一般的に利用されている。最近では、ユーザID・パスワードの方式に加え、より高度なセキュリティが要求されるサービスの場合は、ICカード認証、指紋認証等が利用され始めている。ネットワークサービスでICカード認証、指紋認証等を利用する場合、利用者の端末にICカードリーダライタ(例えば、非特許文献1参照)や指紋認証装置(例えば、非特許文献2参照)を接続し、認証装置を制御する専用ソフトウェアの追加が必要である。また、サービスを提供するサーバに、認証装置(ICカードリーダライタ、指紋認証装置等)を制御する専用ソフトウェアの追加が必要である。
上記のように、ユーザID・パスワードの方式と比較して、ICカード認証、指紋認証等の方式を利用する場合は、サービス側、および利用者側の設備追加が必要である。従来は、この設備追加が普及の阻害要因となっていたが、例えばICカード認証に関しては、e−Tax(国税電子申告・納税システム)により、一般家庭においてもICカードが利用できる環境が普及しつつある。
しかし、このような状況下においても、ICカード認証は、特定のサービスでのみの利用に留まっており、ネットワークサービスで汎用的に利用されるまでには至っていない。
ネットワークサービスで汎用的に利用されていない理由としては、一般的に、端末上のソフトウェアとサーバ上のソフトウェアが特定のサービスに特化した構成となっており、ネットワークサービスから認証装置を汎用的に利用できる構成となっていないこと、ソフトウェアの開発コストが掛かるため導入が難しいこと、が考えられる。
しかし、このような状況下においても、ICカード認証は、特定のサービスでのみの利用に留まっており、ネットワークサービスで汎用的に利用されるまでには至っていない。
ネットワークサービスで汎用的に利用されていない理由としては、一般的に、端末上のソフトウェアとサーバ上のソフトウェアが特定のサービスに特化した構成となっており、ネットワークサービスから認証装置を汎用的に利用できる構成となっていないこと、ソフトウェアの開発コストが掛かるため導入が難しいこと、が考えられる。
"ICカードリーダライタ"、NTTコミュニケーション、[online]、[2010年3月15日検索]インターネット<URL:http://www.ntt.com/jpki/index.html>
"指紋認証ユニット"、NEC、[online]、[2010年3月15日検索]インターネット<URL:http://www.nec.co.jp/pid/product/pc-logon/pu900.html>
ICカードをめぐる3つのセキュリティ要素、"PKIによるICカードの認証"、ペンティオ株式会社、[online]、[2010年3月15日検索]インターネット<URL:http://www.atmarkit.co.jp/fsecurity/special/78ic/ic02.html>
上述のように、ネットワーク上のサービスへのログイン等においてユーザID・パスワードの方式が一般的に利用されているが、ユーザID・パスワードの方式の場合、セキュリティレベルが低い問題がある。現在、セキュリティレベルの高いICカードや指紋を利用した認証方式が利用されつつあるが、導入コスト等の問題があり普及していない。
本発明は、このような問題点に鑑みてなされたものであり、本発明の目的は、ネットワークサービス提供者がICカード認証、指紋認証等の利用者認証をネットワークサービスに容易に導入できるようにする認証システム、認証方法およびプログラムを提供することにある。
上記目的を達成するため、本発明の認証システムは、認証装置が接続された端末と、該端末から送信される利用者の認証データを利用して当該利用者の本人性を識別する利用者識別サーバと、ネットワークサービスを提供するサービスプロバイダサーバからなる認証システムであって、前記利用者識別サーバが、前記サービスプロバイダサーバから利用者IDと前記端末の端末IDと前記認証装置の認証方式IDを受信する手段と、前記サービスプロバイダサーバから受信した前記端末の端末IDをキーにデータベースから認証方式IDを取得する手段と、前記データベースから取得した認証方式IDと前記サービスプロバイダサーバから受信した認証方式IDを照合する手段と、認証方式IDの照合に成功した場合に、前記認証方式IDをキーにデータベースから前記認証装置を制御するための認証装置制御スクリプトを取得する手段と、取得した前記認証装置制御スクリプトと前記認証方式IDを前記端末へ送信する手段と、前記端末から、利用者IDと、認証方式IDと、前記端末で実行された認証装置制御スクリプトの実行結果である認証データとを受信する手段と、前記認証方式IDをキーにデータベースから認証を行うための処理手順が記述された評価スクリプトを取得する手段と、前記評価スクリプトを実行して、前記利用者IDと前記認証方式IDをキーにデータベースから評価データを取得する手段と、取得した前記評価データと前記認証データに基づいて認証を行う手段と、前記サービスプロバイダサーバへ認証結果を送信する手段とを有し、前記サービスプロバイダサーバが、前記端末から受信した利用者IDと端末IDと認証方式IDを前記利用者識別サーバへ送信する手段と、前記利用者識別サーバから送信される前記認証結果を受信する手段と、受信した前記認証結果に基づきネットワークサービスの利用制御を実行する手段とを有し、前記端末が、利用者IDと端末IDと認証方式IDを前記サービスプロバイダサーバへ送信する手段と、前記利用者識別サーバから前記認証方式IDと前記認証装置制御スクリプトを受信する手段と、受信した前記認証装置制御スクリプトを実行して前記認証装置から認証データを取得する手段と、取得した前記認証データと、利用者IDと、認証方式IDを前記利用者識別サーバへ送信する手段とを有することを特徴とする。
上述した本発明の認証システムは、前記利用者識別サーバが、前記認証方式IDの照合に失敗した場合に、前記サービスプロバイダサーバへエラー信号を送信する手段を更に備えることが好ましい。
また、本発明の認証方法は、認証装置が接続された端末と、該端末から送信される利用者の認証データを利用して当該利用者の本人性を識別する利用者識別サーバと、ネットワークサービスを提供するサービスプロバイダサーバからなるシステムの認証方法であって、前記利用者識別サーバの処理手順が、前記サービスプロバイダサーバから利用者IDと前記端末の端末IDと前記認証装置の認証方式IDを受信するステップと、前記サービスプロバイダサーバから受信した前記端末の端末IDをキーにデータベースから認証方式IDを取得するステップと、前記データベースから取得した認証方式IDと前記サービスプロバイダサーバから受信した認証方式IDを照合するステップと、認証方式IDの照合に成功した場合に、前記認証方式IDをキーにデータベースから前記認証装置を制御するための認証装置制御スクリプトを取得するステップと、取得した前記認証装置制御スクリプトと前記認証方式IDを前記端末へ送信するステップと、前記端末から、利用者IDと、認証方式IDと、前記端末で実行された認証装置制御スクリプトの実行結果である認証データとを受信するステップと、前記認証方式IDをキーにデータベースから認証を行うための処理手順が記述された評価スクリプトを取得するステップと、前記評価スクリプトを実行して、前記利用者IDと前記認証方式IDをキーにデータベースから評価データを取得するステップと、取得した前記評価データと前記認証データに基づいて認証を行うステップと、前記サービスプロバイダサーバへ認証結果を送信するステップとを含み、前記サービスプロバイダサーバの処理手順が、前記端末から受信した利用者IDと端末IDと認証方式IDを前記利用者識別サーバへ送信するステップと、前記利用者識別サーバから送信される前記認証結果を受信するステップと、受信した前記認証結果に基づきネットワークサービスの利用制御を実行するステップとを含み、前記端末の処理手順が、利用者IDと端末IDと認証方式IDを前記サービスプロバイダサーバへ送信するステップと、前記利用者識別サーバから前記認証方式IDと前記認証装置制御スクリプトを受信するステップと、受信した前記認証装置制御スクリプトを実行して前記認証装置から認証データを取得するステップと、取得した前記認証データと、利用者IDと、認証方式IDを前記利用者識別サーバへ送信するステップとを含むことを特徴とする。
上述した本発明の認証方法は、前記利用者識別サーバの処理手順が、前記認証方式IDの照合に失敗した場合に、前記サービスプロバイダサーバへエラー信号を送信するステップを更に含むことが好ましい。
また、本発明は、認証装置が接続された端末と、該端末から送信される利用者の認証データを利用して当該利用者の本人性を識別する利用者識別サーバと、ネットワークサービスを提供するサービスプロバイダサーバからなる認証システムの利用者識別サーバとして構成するコンピュータに、前記サービスプロバイダサーバから利用者IDと前記端末の端末IDと前記認証装置の認証方式IDを受信するステップと、前記サービスプロバイダサーバから受信した前記端末の端末IDをキーにデータベースから認証方式IDを取得するステップと、前記データベースから取得した認証方式IDと前記サービスプロバイダサーバから受信した認証方式IDを照合するステップと、認証方式IDの照合に成功した場合に、前記認証方式IDをキーにデータベースから前記認証装置を制御するための認証装置制御スクリプトを取得するステップと、取得した前記認証装置制御スクリプトと前記認証方式IDを前記端末へ送信するステップと、前記端末から、利用者IDと、認証方式IDと、前記端末で実行された認証装置制御スクリプトの実行結果である認証データとを受信するステップと、前記認証方式IDをキーにデータベースから認証を行うための処理手順が記述された評価スクリプトを取得するステップと、前記評価スクリプトを実行して、前記利用者IDと前記認証方式IDをキーにデータベースから評価データを取得するステップと、取得した前記評価データと前記認証データに基づいて認証を行うステップと、前記サービスプロバイダサーバへ認証結果を送信するステップとを実行させるためのプログラムとしての特徴を有する。
上述した本発明のプログラムは、前記認証方式IDの照合に失敗した場合に、前記サービスプロバイダサーバへエラー信号を送信するステップを更に含むことが好ましい。
本発明により、ネットワークサービス提供者がICカード認証、指紋認証等の利用者認証をネットワークサービスに容易に導入できるようになる。
本発明の実施の形態について図面を参照して説明する。本発明は、ネットワーク上に認証機能を有する利用者識別サーバを備えて、端末に接続されたICカードリーダライタや指紋認証装置等の認証装置を複数のネットワークサービスから容易に利用できるようにするものである。
図1は、本発明の認証システムの構成例を示す図である。本発明の認証システムは、ネットワークに接続された利用者識別サーバ10、サービスプロバイダサーバ20および端末30と、端末30に接続された認証装置40から構成される。
利用者識別サーバ10は、データベース部11と、端末30の情報を管理する端末管理部12と、端末30から送信される認証データを利用して利用者の本人性を識別する認証部13と、サービスプロバイダサーバ20および端末30との通信機能を提供する通信処理部14から構成される。
利用者識別サーバ10は、利用者識別サーバ10の各機能を実現する処理内容を記述したプログラムを、当該サーバの記憶部に格納しておき、当該サーバの中央演算処理装置(CPU)によってこのプログラムを読み出して実行することで実現することができる。
図1は、本発明の認証システムの構成例を示す図である。本発明の認証システムは、ネットワークに接続された利用者識別サーバ10、サービスプロバイダサーバ20および端末30と、端末30に接続された認証装置40から構成される。
利用者識別サーバ10は、データベース部11と、端末30の情報を管理する端末管理部12と、端末30から送信される認証データを利用して利用者の本人性を識別する認証部13と、サービスプロバイダサーバ20および端末30との通信機能を提供する通信処理部14から構成される。
利用者識別サーバ10は、利用者識別サーバ10の各機能を実現する処理内容を記述したプログラムを、当該サーバの記憶部に格納しておき、当該サーバの中央演算処理装置(CPU)によってこのプログラムを読み出して実行することで実現することができる。
データベース部11は、データベース(#1)と、データベース(#2)と、データベース(#3)を備えている。図2は、データベース部11が備えるデータベースのデータ構造例を示す図である。
データベース(#1)には、端末30がサポートしている認証方式の情報として、端末IDと認証方式IDの組の情報が事前に登録されている。端末IDは、端末30を一意に識別するIDである。認証方式IDは、認証装置40の認証方式(例えば、ICカード認証、指紋認証など)を一意に識別する値である。端末IDと認証方式IDは1対nの関係である(1台の端末が複数の認証方式をサポートする)。
データベース(#2)には、認証方式IDと認証装置制御スクリプトと評価スクリプト(認証装置制御スクリプト、評価スクリプトについては後述する)の組の情報が事前に登録されている。認証方式IDと認証装置制御スクリプトと評価スクリプトは1対1対1の関係である。
データベース(#3)には、利用者の認証データとして、利用者IDと認証方式IDと評価データの組の情報が事前に登録されている。ICカード認証に対応した評価データとして、利用者の公開鍵が格納されている。指紋認証に対応した評価データとして、利用者の指紋データが格納されている。
なお、図1では、利用者識別サーバ10の内部にデータベース部11を備えているが、利用者識別サーバ10の外部に利用者識別サーバ10とは独立した装置として備えるようにしても良い。
データベース(#1)には、端末30がサポートしている認証方式の情報として、端末IDと認証方式IDの組の情報が事前に登録されている。端末IDは、端末30を一意に識別するIDである。認証方式IDは、認証装置40の認証方式(例えば、ICカード認証、指紋認証など)を一意に識別する値である。端末IDと認証方式IDは1対nの関係である(1台の端末が複数の認証方式をサポートする)。
データベース(#2)には、認証方式IDと認証装置制御スクリプトと評価スクリプト(認証装置制御スクリプト、評価スクリプトについては後述する)の組の情報が事前に登録されている。認証方式IDと認証装置制御スクリプトと評価スクリプトは1対1対1の関係である。
データベース(#3)には、利用者の認証データとして、利用者IDと認証方式IDと評価データの組の情報が事前に登録されている。ICカード認証に対応した評価データとして、利用者の公開鍵が格納されている。指紋認証に対応した評価データとして、利用者の指紋データが格納されている。
なお、図1では、利用者識別サーバ10の内部にデータベース部11を備えているが、利用者識別サーバ10の外部に利用者識別サーバ10とは独立した装置として備えるようにしても良い。
端末管理部12は、通信処理部14から端末IDと認証方式IDを受信する機能と、端末IDをキーにデータベース(#1)から認証方式IDを取得する機能と、データベース(#1)から取得した認証方式IDとサービスプロバイダサーバから送信された認証方式IDを照合する機能と、認証方式IDの照合に失敗した場合、通信処理部14へエラー信号を送信する機能と、認証方式IDの照合に成功した場合、認証方式IDをキーにデータベース(#2)から認証装置制御スクリプトを取得する機能と、通信処理部14へ認証方式ID、認証装置制御スクリプトを送信する機能を有する。
認証部13は、認証方式IDをキーにデータベース(#2)から評価スクリプトを取得する機能と、評価スクリプトを実行する機能と、利用者IDと認証方式IDをキーにデータベース(#3)から評価データを取得する機能と、通信処理部14から送信される認証データ、利用者ID、認証方式IDを受信する機能と、通信処理部14へ認証結果(認証成功、または認証失敗)を送信する機能を有する。
通信処理部14は、サービスプロバイダサーバ20から送信される利用者識別要求(利用者ID、端末ID、認証方式ID)を受信する機能と、端末30へ認証データ要求(端末IDと認証装置制御スクリプト)を送信する機能と、端末30から送信される認証データを受信する機能と、端末管理部12に端末IDと認証方式IDを送信する機能と、端末管理部12から送信される認証方式ID、認証装置スクリプト、またはエラー信号を受信する機能と、認証部13へ認証データを送信する機能と、認証部13から送信される認証結果を受信する機能と、サービスプロバイダサーバ20へ認証結果、またはエラー信号を送信する機能を有する。
サービスプロバイダサーバ20は、ブラウザ等で利用可能なネットワークサービスを提供する機能と、端末30から送信される利用者ID、端末IDと認証方式IDを受信する機能と、利用者識別サーバ10へ利用者識別要求(利用者ID、端末ID、認証方式ID)を送信する機能と、利用者識別サーバ10から送信される認証結果(認証成功、または認証失敗)、またはエラー信号を受信する機能と、認証結果に基づきネットワークサービスの利用制御を実行する機能を有する。
サービスプロバイダサーバ20は、サービスプロバイダサーバ20の各機能を実現する処理内容を記述したプログラムを、当該サーバの記憶部に格納しておき、当該サーバの中央演算処理装置(CPU)によってこのプログラムを読み出して実行することで実現することができる。
サービスプロバイダサーバ20は、サービスプロバイダサーバ20の各機能を実現する処理内容を記述したプログラムを、当該サーバの記憶部に格納しておき、当該サーバの中央演算処理装置(CPU)によってこのプログラムを読み出して実行することで実現することができる。
端末30は、ブラウザ等を利用してネットワークサービスにアクセスする機能と、利用者が利用者ID、認証方式(認証方式ID)を指示するための機能と、サービスプロバイダサーバ20へ利用者ID、端末ID、認証方式IDを送信する機能と、利用者識別サーバ10から送信される認証方式ID、認証装置制御スクリプトを受信する機能と、認証方式IDに対応した認証装置40を選択する機能と、認証装置制御スクリプトを実行する機能と、認証装置から送信された認証データを受信する機能と、利用者識別サーバ10へ認証データを送信する機能を有する。
また、端末30には1つまたは複数の認証装置40が接続されている。
端末30は、端末30の各機能を実現する処理内容を記述したプログラムを、当該端末の記憶部に格納しておき、当該端末の中央演算処理装置(CPU)によってこのプログラムを読み出して実行することで実現することができる。
また、端末30には1つまたは複数の認証装置40が接続されている。
端末30は、端末30の各機能を実現する処理内容を記述したプログラムを、当該端末の記憶部に格納しておき、当該端末の中央演算処理装置(CPU)によってこのプログラムを読み出して実行することで実現することができる。
以下に、本発明の認証システムの処理手順を説明する。
<認証装置がICカードおよびICカードリーダライタの場合>
図3は、認証装置40がICカードおよびICカードリーダライタの場合における本発明の認証システムの処理手順を説明するシーケンス図である。
<認証装置がICカードおよびICカードリーダライタの場合>
図3は、認証装置40がICカードおよびICカードリーダライタの場合における本発明の認証システムの処理手順を説明するシーケンス図である。
利用者が、端末30からサービスプロバイダサーバ20が提供するネットワークサービスへアクセスし、サービスプロバイダサーバ20が生成したログイン画面を端末30に表示する(S101)。画面上には、利用者IDの入力ボックス、ICカード認証を実行するボタンがある。利用者IDは利用者を一意に識別するIDである。利用者が、利用者IDの入力後、ICカードリーダライタにICカードを挿入し、画面上のボタンをクリックすると(S102)、端末30からサービスプロバイダサーバ20に、利用者IDと端末IDと認証方式IDが送信される(S103)。サービスプロバイダサーバ20は、利用者識別サーバ10へ利用者識別要求を送信する(S104)。利用者識別要求は、利用者IDと端末IDと認証方式IDの組で構成される。利用者識別サーバ10の通信処理部14は、利用者識別要求を受信すると、端末管理部12に端末IDと認証方式IDを送信する(S105)。
端末管理部12は、端末IDをキーにデータベース部11のデータベース(#1)から認証方式IDを取得し(S106)、データベース(#1)から取得した認証方式IDとサービスプロバイダサーバ20から送信された認証方式IDを照合して(S107)、指定された認証方式を端末30がサポートしているか否かを判断する(S108)。指定された認証方式を端末30がサポートしていない場合(認証方式IDが一致しない場合)は、通信処理部14を経由して、サービスプロバイダサーバ20へエラー信号を送信する(S109)。指定された認証方式を端末30がサポートしている場合(認証方式IDが一致する場合)は、認証方式IDをキーにデータベース部11のデータベース(#2)から認証装置制御スクリプトを取得する(S110)。認証装置制御スクリプトは、認証装置40を制御するための処理やパラメータが記述されたスクリプトである。図4にICカード認証における認証装置制御スクリプトの一例を示す。
端末管理部12は、通信処理部14に認証方式ID、認証装置制御スクリプトを送信する(S111)。通信処理部14は、端末IDの端末30に対して、認証データ要求を送信する(S112)。認証データ要求は、認証方式IDと認証装置制御スクリプトの組で構成される。
端末30は、認証データ要求を受信し、認証方式ID(本例においては、ICカード認証)に対応した認証装置(本例においては、ICカードリーダライタおよびICカード)40を選択する(S113)。端末30は、認証装置制御スクリプトを実行する(S114)。図4に示す認証装置制御スクリプト例の場合、以下の処理を実行する。
(1)ICカードリーダライタを経由して、ICカードへSELECT FILEコマンドを送信する。
(2)ICカードリーダライタを経由して、ICカードへ認証装置制御スクリプトの[パラメータ]に格納されたチャレンジデータを引数として、INTERNAL AUTHENTICATEコマンドを送信する。
(1)ICカードリーダライタを経由して、ICカードへSELECT FILEコマンドを送信する。
(2)ICカードリーダライタを経由して、ICカードへ認証装置制御スクリプトの[パラメータ]に格納されたチャレンジデータを引数として、INTERNAL AUTHENTICATEコマンドを送信する。
端末30は、ICカードリーダライタ経由でICカードからINTERNAL AUTHENTICATEコマンドの実行結果(暗号データ)を受信する(S115)。端末30は、INTERNAL AUTHENTICATEコマンドの実行結果(暗号データ)を認証データとし、利用者識別サーバ10へ認証データと利用者ID、認証方式IDを送信する(S116)。通信処理部14は、認証部13へ利用者IDと認証方式IDと認証データを送信する(S117)。
認証部13は、認証方式IDをキーにデータベース部11のデータベース(#2)から評価スクリプトを取得する(S118)。評価スクリプトは、認証データと評価データから認証成功(正しい利用者がアクセスしている)、認証失敗(不正な利用者がアクセスしている)を判断するための処理手順が記述されたスクリプトである。図5にICカード認証における評価スクリプトの一例を示す。
次に、認証部13は、評価スクリプトを実行する。図5の評価スクリプト例の場合、利用者IDと認証方式IDをキーにデータベース部11のデータベース(#3)から評価データを取得する(S119)。データベース(#3)には、ICカード認証に対応した評価データとして、利用者の公開鍵が格納されている。認証データ(暗号化したチャレンジデータ)を利用者の公開鍵で復号し、評価スクリプトの[パラメータ]に格納されたチャレンジデータと照合する(S120)。照合が成功した場合は、認証成功(正しい利用者がアクセスしている)。照合が失敗した場合は、認証失敗(不正な利用者がアクセスしている)となる。認証部13から通信処理部14へ認証結果(認証成功、または認証失敗)を送信する(S121)。通信処理部14は、サービスプロバイダサーバ20へ認証結果を送信する(S122)。サービスプロバイダサー20バは、受信した認証結果から利用者のログイン可否を判断する(S123)。
<認証装置が指紋認証装置の場合>
図6は、認証装置40が指紋認証装置の場合における本発明の認証システムの処理手順を説明するシーケンス図である。
利用者が、端末30からネットワークサービスへアクセスし、端末30に、サービスプロバイダサーバ20が生成したログイン画面を表示する(S201)。画面上には、利用者IDの入力ボックス、指紋認証を実行するボタンがある。利用者が、利用者IDの入力後、指紋認証装置のセンサ部に指を置き、画面上のボタンをクリックすると(S202)、端末30からサービスプロバイダサーバ20に、利用者IDと端末IDと認証方式IDが送信される(S203)。サービスプロバイダサーバ20は、利用者識別サーバ10へ利用者識別要求を送信する(S204)。利用者識別要求は、利用者IDと端末IDと認証方式IDの組で構成される。利用者識別サーバ10の通信処理部14は、利用者識別要求を受信すると、端末管理部12に端末IDと認証方式IDを送信する(S205)。
図6は、認証装置40が指紋認証装置の場合における本発明の認証システムの処理手順を説明するシーケンス図である。
利用者が、端末30からネットワークサービスへアクセスし、端末30に、サービスプロバイダサーバ20が生成したログイン画面を表示する(S201)。画面上には、利用者IDの入力ボックス、指紋認証を実行するボタンがある。利用者が、利用者IDの入力後、指紋認証装置のセンサ部に指を置き、画面上のボタンをクリックすると(S202)、端末30からサービスプロバイダサーバ20に、利用者IDと端末IDと認証方式IDが送信される(S203)。サービスプロバイダサーバ20は、利用者識別サーバ10へ利用者識別要求を送信する(S204)。利用者識別要求は、利用者IDと端末IDと認証方式IDの組で構成される。利用者識別サーバ10の通信処理部14は、利用者識別要求を受信すると、端末管理部12に端末IDと認証方式IDを送信する(S205)。
端末管理部12は、端末IDをキーにデータベース部11のデータベース(#1)から認証方式IDを取得し(S206)、データベース(#1)から取得した認証方式IDとサービスプロバイダサーバ20から送信された認証方式IDを照合して(S207)、指定された認証方式を端末30がサポートしているか否かを判断する(S208)。指定された認証方式を端末30がサポートしていない場合(認証方式IDが一致しない場合)は、通信処理部14を経由して、サービスプロバイダサーバ20へエラー信号を送信する(S209)。指定された認証方式を端末30がサポートしている場合(認証方式IDが一致する場合)は、認証方式IDをキーにデータベース部11のデータベース(#2)から認証装置制御スクリプトを取得する(S210)。認証装置制御スクリプトは、認証装置40を制御するための処理やパラメータが記述されたスクリプトである。図7に指紋認証における認証装置制御スクリプトの一例を示す。
端末管理部12は、通信処理部14に認証方式ID、認証装置制御スクリプトを送信する(S211)。通信処理部14は、端末IDの端末30に対して、認証データ要求を送信する(S212)。認証データ要求は、認証方式IDと認証装置制御スクリプトの組で構成される。
端末30は、認証データ要求を受信し、認証方式ID(本例においては、指紋認証)に対応した認証装置(本例においては、指紋認証装置)40を選択し(S213)、認証装置制御スクリプトを実行する(S214)。端末30は、図7に示す認証装置制御スクリプト例の場合、指紋認証装置に指紋データ取得コマンドを送信する。
端末30は、指紋認証装置から指紋データ取得コマンドの実行結果(指紋データ)を受信する(S215)。端末30は、指紋データ取得コマンドの実行結果(指紋データ)を認証データとし、利用者識別サーバ10へ認証データと利用者ID、認証方式IDを送信する。(S216)。通信処理部14は、認証部13へ利用者IDと認証方式IDと認証データを送信する(S217)。
認証部13は、認証方式IDをキーにデータベース部11のデータベース(#2)から評価スクリプトを取得する(S218)。評価スクリプトは、認証データと評価データから認証成功(正しい利用者がアクセスしている)、認証失敗(不正な利用者がアクセスしている)を判断するための処理手順が記述されたスクリプトである。図8に指紋認証における評価スクリプトの一例を示す。
次に、認証部13は、評価スクリプトを実行する。図8の評価スクリプト例の場合、利用者IDと認証方式IDをキーにデータベース部11のデータベース(#3)から評価データを取得する(S219)。データベース(#3)には、指紋認証に対応した評価データとして、利用者の指紋データが事前に格納されている。次に、認証データとデータベース(#3)から取得した利用者の指紋データを照合する(S220)。照合が成功した場合は、認証成功(正しい利用者がアクセスしている)。照合が失敗した場合は、認証失敗(不正な利用者がアクセスしている)となる。認証部13から通信処理部14へ認証結果(認証成功、または認証失敗)を送信する(S221)。通信処理部14は、サービスプロバイダサーバ20へ認証結果を送信する(S222)。サービスプロバイダサー20バは、受信した認証結果から利用者のログイン可否を判断する(S223)。
本発明の認証システムでは、ネットワークサービス提供者が、サービスプロバイダサーバ20に、端末30から送信される利用者ID、端末IDと認証方式IDを受信する機能と、利用者識別サーバ10へ利用者識別要求(利用者ID、端末ID、認証方式ID)を送信する機能と、利用者識別サーバ10から送信される認証結果(認証成功、または認証失敗)、またはエラー信号を受信する機能と、認証結果に基づきネットワークサービスの利用制御を実行する機能を追加するだけで、ICカード認証や指紋認証の機能を利用することが可能になる。また、このような機能を追加することにより、同一のシステム構成にて、ICカード認証や指紋認証等の複数の認証方式に対応することができる。
10 利用者識別サーバ
11 データベース部
12 端末管理部
13 認証部
14 通信処理部
20 サービスプロバイダサーバ
30 端末
40 認証装置
11 データベース部
12 端末管理部
13 認証部
14 通信処理部
20 サービスプロバイダサーバ
30 端末
40 認証装置
Claims (6)
- 認証装置が接続された端末と、該端末から送信される利用者の認証データを利用して当該利用者の本人性を識別する利用者識別サーバと、ネットワークサービスを提供するサービスプロバイダサーバからなる認証システムであって、
前記利用者識別サーバは、
前記サービスプロバイダサーバから利用者IDと前記端末の端末IDと前記認証装置の認証方式IDを受信する手段と、
前記サービスプロバイダサーバから受信した前記端末の端末IDをキーにデータベースから認証方式IDを取得する手段と、
前記データベースから取得した認証方式IDと前記サービスプロバイダサーバから受信した認証方式IDを照合する手段と、
認証方式IDの照合に成功した場合に、前記認証方式IDをキーにデータベースから前記認証装置を制御するための認証装置制御スクリプトを取得する手段と、
取得した前記認証装置制御スクリプトと前記認証方式IDを前記端末へ送信する手段と、
前記端末から、利用者IDと、認証方式IDと、前記端末で実行された認証装置制御スクリプトの実行結果である認証データとを受信する手段と、
前記認証方式IDをキーにデータベースから認証を行うための処理手順が記述された評価スクリプトを取得する手段と、
前記評価スクリプトを実行して、前記利用者IDと前記認証方式IDをキーにデータベースから評価データを取得する手段と、
取得した前記評価データと前記認証データに基づいて認証を行う手段と、
前記サービスプロバイダサーバへ認証結果を送信する手段と、を有し、
前記サービスプロバイダサーバは、
前記端末から受信した利用者IDと端末IDと認証方式IDを前記利用者識別サーバへ送信する手段と、
前記利用者識別サーバから送信される前記認証結果を受信する手段と、
受信した前記認証結果に基づきネットワークサービスの利用制御を実行する手段と、を有し、
前記端末は、
利用者IDと端末IDと認証方式IDを前記サービスプロバイダサーバへ送信する手段と、
前記利用者識別サーバから前記認証方式IDと前記認証装置制御スクリプトを受信する手段と、
受信した前記認証装置制御スクリプトを実行して前記認証装置から認証データを取得する手段と、
取得した前記認証データと、利用者IDと、認証方式IDを前記利用者識別サーバへ送信する手段と、
を有することを特徴とする認証システム。 - 前記利用者識別サーバは、前記認証方式IDの照合に失敗した場合に、前記サービスプロバイダサーバへエラー信号を送信する手段を更に備えることを特徴とする請求項1に記載の認証システム。
- 認証装置が接続された端末と、該端末から送信される利用者の認証データを利用して当該利用者の本人性を識別する利用者識別サーバと、ネットワークサービスを提供するサービスプロバイダサーバからなるシステムの認証方法であって、
前記利用者識別サーバの処理手順は、
前記サービスプロバイダサーバから利用者IDと前記端末の端末IDと前記認証装置の認証方式IDを受信するステップと、
前記サービスプロバイダサーバから受信した前記端末の端末IDをキーにデータベースから認証方式IDを取得するステップと、
前記データベースから取得した認証方式IDと前記サービスプロバイダサーバから受信した認証方式IDを照合するステップと、
認証方式IDの照合に成功した場合に、前記認証方式IDをキーにデータベースから前記認証装置を制御するための認証装置制御スクリプトを取得するステップと、
取得した前記認証装置制御スクリプトと前記認証方式IDを前記端末へ送信するステップと、
前記端末から、利用者IDと、認証方式IDと、前記端末で実行された認証装置制御スクリプトの実行結果である認証データとを受信するステップと、
前記認証方式IDをキーにデータベースから認証を行うための処理手順が記述された評価スクリプトを取得するステップと、
前記評価スクリプトを実行して、前記利用者IDと前記認証方式IDをキーにデータベースから評価データを取得するステップと、
取得した前記評価データと前記認証データに基づいて認証を行うステップと、
前記サービスプロバイダサーバへ認証結果を送信するステップと、
を含み、
前記サービスプロバイダサーバの処理手順は、
前記端末から受信した利用者IDと端末IDと認証方式IDを前記利用者識別サーバへ送信するステップと、
前記利用者識別サーバから送信される前記認証結果を受信するステップと、
受信した前記認証結果に基づきネットワークサービスの利用制御を実行するステップと、
を含み、
前記端末の処理手順は、
利用者IDと端末IDと認証方式IDを前記サービスプロバイダサーバへ送信するステップと、
前記利用者識別サーバから前記認証方式IDと前記認証装置制御スクリプトを受信するステップと、
受信した前記認証装置制御スクリプトを実行して前記認証装置から認証データを取得するステップと、
取得した前記認証データと、利用者IDと、認証方式IDを前記利用者識別サーバへ送信するステップと、
を含むことを特徴とする認証方法。 - 前記利用者識別サーバの処理手順は、前記認証方式IDの照合に失敗した場合に、前記サービスプロバイダサーバへエラー信号を送信するステップを更に含むことを特徴とする請求項3に記載の認証方法。
- 認証装置が接続された端末と、該端末から送信される利用者の認証データを利用して当該利用者の本人性を識別する利用者識別サーバと、ネットワークサービスを提供するサービスプロバイダサーバからなる認証システムの利用者識別サーバとして構成するコンピュータに、
前記サービスプロバイダサーバから利用者IDと前記端末の端末IDと前記認証装置の認証方式IDを受信するステップと、
前記サービスプロバイダサーバから受信した前記端末の端末IDをキーにデータベースから認証方式IDを取得するステップと、
前記データベースから取得した認証方式IDと前記サービスプロバイダサーバから受信した認証方式IDを照合するステップと、
認証方式IDの照合に成功した場合に、前記認証方式IDをキーにデータベースから前記認証装置を制御するための認証装置制御スクリプトを取得するステップと、
取得した前記認証装置制御スクリプトと前記認証方式IDを前記端末へ送信するステップと、
前記端末から、利用者IDと、認証方式IDと、前記端末で実行された認証装置制御スクリプトの実行結果である認証データとを受信するステップと、
前記認証方式IDをキーにデータベースから認証を行うための処理手順が記述された評価スクリプトを取得するステップと、
前記評価スクリプトを実行して、前記利用者IDと前記認証方式IDをキーにデータベースから評価データを取得するステップと、
取得した前記評価データと前記認証データに基づいて認証を行うステップと、
前記サービスプロバイダサーバへ認証結果を送信するステップと、
を実行させるためのプログラム。 - 前記認証方式IDの照合に失敗した場合に、前記サービスプロバイダサーバへエラー信号を送信するステップを更に含むことを特徴とする請求項5に記載のプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010099404A JP5345585B2 (ja) | 2010-04-23 | 2010-04-23 | 認証システム、認証方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010099404A JP5345585B2 (ja) | 2010-04-23 | 2010-04-23 | 認証システム、認証方法およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011227843A JP2011227843A (ja) | 2011-11-10 |
| JP5345585B2 true JP5345585B2 (ja) | 2013-11-20 |
Family
ID=45043087
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010099404A Expired - Fee Related JP5345585B2 (ja) | 2010-04-23 | 2010-04-23 | 認証システム、認証方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5345585B2 (ja) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102495994A (zh) * | 2011-11-11 | 2012-06-13 | 杨雅婷 | 一种具有防伪功能的二维码扫描设备及防伪方法 |
| US10237254B2 (en) * | 2014-11-13 | 2019-03-19 | Mcafee, Llc | Conditional login promotion |
| JP5951094B1 (ja) | 2015-09-07 | 2016-07-13 | ヤフー株式会社 | 生成装置、端末装置、生成方法、生成プログラム及び認証処理システム |
| JP6122924B2 (ja) * | 2015-09-11 | 2017-04-26 | ヤフー株式会社 | 提供装置、端末装置、提供方法、提供プログラム及び認証処理システム |
| US10546302B2 (en) | 2016-06-30 | 2020-01-28 | Square, Inc. | Logical validation of devices against fraud and tampering |
| JP6240349B2 (ja) * | 2017-01-26 | 2017-11-29 | ヤフー株式会社 | 提供装置、提供方法、提供プログラム及び認証処理システム |
| US10715536B2 (en) | 2017-12-29 | 2020-07-14 | Square, Inc. | Logical validation of devices against fraud and tampering |
| US11494762B1 (en) | 2018-09-26 | 2022-11-08 | Block, Inc. | Device driver for contactless payments |
| US11507958B1 (en) | 2018-09-26 | 2022-11-22 | Block, Inc. | Trust-based security for transaction payments |
| CN110704816B (zh) * | 2019-09-29 | 2021-10-22 | 武汉极意网络科技有限公司 | 接口破解的识别方法、装置、设备及存储介质 |
| EP4099195A4 (en) * | 2020-01-30 | 2023-01-25 | NEC Corporation | SERVER DEVICE, TERMINAL, AUTHENTICATION SYSTEM, AUTHENTICATION METHOD AND STORAGE MEDIUM |
| JP2022140724A (ja) * | 2020-01-30 | 2022-09-27 | 日本電気株式会社 | 方法、サーバ装置及びプログラム |
| CN115118530B (zh) * | 2022-08-30 | 2023-01-10 | 太平金融科技服务(上海)有限公司深圳分公司 | 免密互信配置方法、***、设备和介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11224236A (ja) * | 1998-02-05 | 1999-08-17 | Mitsubishi Electric Corp | 遠隔認証システム |
| JP3951638B2 (ja) * | 2001-06-20 | 2007-08-01 | 日本電気株式会社 | 認証アプリケーションサービスシステム |
| JP3983035B2 (ja) * | 2001-11-19 | 2007-09-26 | 富士通株式会社 | ユーザ端末認証プログラム |
| WO2007142072A1 (ja) * | 2006-06-09 | 2007-12-13 | Heartland Co., Ltd. | 端末装置及びこれを備えたデータ管理システム |
| JP5309496B2 (ja) * | 2007-08-09 | 2013-10-09 | 日本電気株式会社 | 認証システムおよび認証方法 |
-
2010
- 2010-04-23 JP JP2010099404A patent/JP5345585B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011227843A (ja) | 2011-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5345585B2 (ja) | 認証システム、認証方法およびプログラム | |
| US10305902B2 (en) | Two-channel authentication proxy system capable of detecting application tampering and method therefor | |
| CN108810021B (zh) | 确定验证功能的查询***和方法 | |
| KR100464755B1 (ko) | 이메일 주소와 하드웨어 정보를 이용한 사용자 인증방법 | |
| TWI361611B (en) | Biometric authentication system for enhancing network security | |
| US11057372B1 (en) | System and method for authenticating a user to provide a web service | |
| US20040107367A1 (en) | Method, arrangement and secure medium for authentication of a user | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| CN102281286A (zh) | 用于分布式混合企业的灵活端点顺从和强认证 | |
| KR20120135041A (ko) | 액세스 감시 방법, 정보 처리 장치, 및 액세스 감시 프로그램을 저장한 컴퓨터 판독 가능한 매체 | |
| JP2011141785A (ja) | 携帯端末を用いた会員登録システム及び認証システム | |
| JP2023522835A (ja) | 暗号化認証のためのシステム及び方法 | |
| CN105162775A (zh) | 虚拟机登陆方法及装置 | |
| JP5707205B2 (ja) | 身元確認システムおよび身元確認方法 | |
| JP2008242926A (ja) | 認証システム、認証方法および認証プログラム | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| KR101027228B1 (ko) | 인터넷 보안을 위한 본인인증 장치, 그 방법 및 이를 기록한 기록매체 | |
| KR20140081041A (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| US8539335B2 (en) | Entering data into a webpage | |
| KR101391980B1 (ko) | 코드를 이용한 인증 방법 및 시스템 | |
| KR20150050280A (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
| KR20100005977A (ko) | 실제 무선단말 사용자에 대한 위치 기반 맞춤형 광고 제공방법 및 시스템과 이를 위한 기록매체 | |
| KR101161182B1 (ko) | 온라인 사이트에서의 본인확인 요구를 자동 감지하여 사이트의 보안정책 또는 보안수준에 맞게 본인확인을 수행하도록 하는 자동 감지 통합 인증 방법 및 시스템 | |
| JP4711824B2 (ja) | 業務管理者端末、環境管理局端末、ネットワーク事業者端末、業務遂行者端末、業務管理者端末の制御方法、環境管理局端末の制御方法、ネットワーク事業者端末の制御方法および業務遂行者プログラム | |
| KR100976040B1 (ko) | Usb 저장장치를 이용한 사용자 인증 방법과 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120903 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130809 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130813 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130814 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5345585 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |