AUTHENTICATION SERVER, AUTHENTICATION CORE SYSTEM, AUTHENTICATION SYSTEM, AND AUTHENTICATION METHOD

• Main Authors: EZOE HIROSHI, ITO YOSHIHISA
• Format: Patent
• Language: English; Japanese
• Published: 07.02.2019
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION; WIRELESS COMMUNICATIONS NETWORKS

To provide an authentication technology capable of increasing safety, and suppressing a load of communication processing with a simple operation.SOLUTION: An authentication server transmits a first token to a first terminal which requests access to an application server, and receives a second token transmitted from a second terminal capable of performing LTE communication, and transmitted via an EPC, and determines whether or not the first token matches the second token, and when the first token matches the second token, acquires LTE user information specifying a user of the LTE communication related to the second terminal from the EPC, and determines whether or not the LTE user information is information permitting login to a database of application user information specifying a user permitted to perform access to the application server, and when the LTE user information is the information permitting the login to the database of the application user information, transmits login permission to permit the access request from the first terminal to the application server.SELECTED DRAWING: Figure 2 【課題】平易な操作ながらも、安全性が高く通信処理の負担を抑制し得る認証技術を提供する。【解決手段】認証サーバは、アプリケーションサーバへのアクセスを要求する第１の端末に第１のトークンを送信し、ＬＴＥ通信が可能な第２の端末から発信され、ＥＰＣを経由して送信された第２のトークンを受信し、第１のトークンと第２のトークンが一致するか否かを判定し、第１のトークンと第２のトークンが一致する場合に、ＥＰＣから第２の端末に関するＬＴＥ通信の利用者を特定するＬＴＥ利用者情報を取得し、ＬＴＥ利用者情報が、アプリケーションサーバへのアクセスを許可された利用者を特定するアプリケーション利用者情報のデータベースへのログインが許可されている情報か否かを判定し、ＬＴＥ利用者情報が、アプリケーション利用者情報のデータベースへのログインが許可されている場合、アプリケーションサーバに対し、第１の端末からのアクセス要求を許可するログイン許可を送信する。【選択図】図２