特許
J-GLOBAL ID:200903035267651918
認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体
発明者:
,
,
出願人/特許権者:
代理人 (3件):
中尾 直樹
, 草野 卓
, 中村 幸雄
公報種別:公開公報
出願番号(国際出願番号):特願2007-288085
公開番号(公開出願番号):特開2009-118110
出願日: 2007年11月06日
公開日(公表日): 2009年05月28日
要約:
【課題】ユーザ利用端末からサービス提供サーバへのログイン認証に際し、ユーザが所有しているデバイスを認証デバイスとして利用可能とする。【解決手段】サービス提供サーバ21が利用端末10からのメタデータ登録の要求を受け付け、サービス提供サーバ21は認証デバイス31との間でセッションを確立する。認証デバイス31は自身の公開鍵証明書を含むメタデータをサービス提供サーバ21に送信する。サービス提供サーバ21は認証局40の公開鍵証明書により認証デバイス31の公開鍵証明書の署名を検証して、真正であることが確認されるとメタデータを登録する。【選択図】図3
請求項(抜粋):
利用端末とサービス提供サーバと認証デバイスと認証局とを用いて認証処理を行う認証システムのメタデータプロビジョニング方法であって、
上記サービス提供サーバは、上記認証局の公開鍵証明書を予め保持し、
上記認証デバイスは、上記認証局から発行を受けた自身の秘密鍵と、上記認証局から発行を受けた自身の公開鍵証明書を含む、メタデータとを予め保持し、
上記サービス提供サーバが、上記利用端末で入力されたユーザIDとパスワードによりユーザを認証する第1ユーザ認証ステップと、
上記サービス提供サーバが、上記利用端末で入力されたメタデータ登録要求を受け付けるメタデータ登録要求ステップと、
上記サービス提供サーバが、上記利用端末で入力された上記認証デバイスのURLを受信するURL通知ステップと、
上記サービス提供サーバが、セッションIDを生成し上記ユーザIDと関連付けて記憶するセッションID生成ステップと、
上記サービス提供サーバが、当該セッションIDを当該サービス提供サーバのURLとともに上記認証デバイスに送信するリクエスト送信ステップと、
上記認証デバイスが、上記リクエスト送信ステップで送信された情報を受信するリクエスト受信ステップと、
上記認証デバイスが、ユーザ認証を行う第2ユーザ認証ステップと、
上記認証デバイスが、上記セッションIDと上記メタデータとを上記サービス提供サーバに送信するレスポンス送信ステップと、
上記サービス提供サーバが、上記レスポンス送信ステップで送信された情報を受信するレスポンス受信ステップと、
上記サービス提供サーバが、上記レスポンス受信ステップで受信したセッションIDを確認するセッションID確認ステップと、
上記サービス提供サーバが、上記認証デバイスの公開鍵証明書を上記認証局の公開鍵証明書により検証する検証ステップと、
上記サービス提供サーバが、上記認証デバイスから受信したメタデータを登録するメタデータ登録ステップと、
上記サービス提供サーバが、上記利用端末にメタデータ登録完了通知をするメタデータ登録完了通知ステップと、
を実行する認証システムのメタデータプロビジョニング方法。
IPC (3件):
H04L 9/32
, H04L 9/08
, G06F 21/20
FI (3件):
H04L9/00 675B
, H04L9/00 601F
, G06F15/00 330B
Fターム (33件):
5B285AA01
, 5B285BA03
, 5B285CA43
, 5B285CA45
, 5B285CA52
, 5B285CB02
, 5B285CB06
, 5B285CB42
, 5B285CB47
, 5B285CB62
, 5B285CB64
, 5B285CB72
, 5B285CB85
, 5B285DA03
, 5J104AA07
, 5J104AA09
, 5J104AA16
, 5J104EA03
, 5J104EA04
, 5J104EA05
, 5J104EA15
, 5J104EA16
, 5J104JA21
, 5J104KA01
, 5J104KA05
, 5J104LA03
, 5J104LA06
, 5J104MA01
, 5J104NA02
, 5J104NA05
, 5J104NA27
, 5J104NA37
, 5J104NA38
引用特許:
出願人引用 (1件)
-
認証装置および認証方法
公報種別:公開公報
出願番号:特願2004-367130
出願人:日本電信電話株式会社
前のページに戻る