特許

J-GLOBAL ID：200903080452955147

RFIDを用いたシングルサインオン方法及びシステム

発明者： 吉村 俊介
出願人/特許権者： 日本電気株式会社
代理人 (4件)： 山下 穣平 ,  志村 博 ,  永井 道雄 ,  山下 穣平
公報種別：公開公報
出願番号（国際出願番号）：特願2004-020016
公開番号（公開出願番号）：特開2005-215870
出願日： 2004年01月28日
公開日（公表日）： 2005年08月11日
要約：

【課題】シングルサインオンの利便性を失うことなく、サインオンした状態でユーザが一時的に離席した場合でもセキュリティを確保する。【解決手段】頻繁な情報の読み書きを短時間で実行できるRFIDを使って、Webサーバ4の認証プラグイン41で生成されるユーザ属性情報、セッション情報、及び基本認証を省略させるための有効期限付き認証情報の格納先をユーザ端末3ではなくRFIDカード2に格納する。シングルサインオンで認証情報を利用する場合には、常にこのRFIDカード1に格納された認証情報を確認する。これにより、ユーザが離席するときに、RFIDカード1を携帯することによって、第三者がサインオンした状態から情報を盗もうとしても、RFIDカード1がないため、認証情報の取得に失敗し、よって情報の取得に失敗する。【選択図】 図1

請求項（抜粋）：

ユーザが携帯し得る大きさを有し、情報を読み書き可能に格納するRFIDカードと、 前記RFIDカードとの間で非接触通信により前記情報の読み書きを行うRFIDリーダライタと、 前記RFIDリーダライタに接続されるユーザ端末と、 前記ユーザ端末にネットワークを介して接続されるサーバとを有し、 前記ユーザ端末を操作しているユーザからの前記ネットワーク上の所定リソースへのアクセス要求時にシングルサインオンによる認証を行うシングルサインオン方法であって、 前記ユーザ端末が、前記リソースへのアクセス要求時に、前記RFIDカードに所定の認証情報が格納されていない場合、前記ユーザにより入力されるユーザID及びパスワードを含む情報を前記サーバに送信するステップと、 前記サーバが、前記リソースへのアクセス要求時に、前記ユーザ端末から送られてくるユーザID及びパスワードを含む情報に基づいて前記ユーザを特定する基本認証を行うステップと、 前記サーバが、前記基本認証で特定されたユーザに対し、ユーザ属性情報、一意的に割り当てられるセッションID、及び該基本認証を省略させるための有効期限の情報を含む認証情報を生成し、該認証情報を暗号化して前記ユーザ端末に送信すると共に、自サーバ内に前記認証情報に対応する前記ユーザ属性情報及びセッションIDを含むセッション情報を生成して格納するステップと、 前記サーバが、前記基本認証で特定されたユーザに対し、前記リソースへのアクセスを許可し又は不許可にするステップと、 前記ユーザ端末が、前記サーバから送られてくる前記認証情報を前記RFIDリーダライタを介して前記RFIDカードに書き込むステップと、 前記ユーザ端末が、前記リソースへのアクセス要求時に、前記RFIDカードに前記認証情報が格納されている場合、前記RFIDリーダライタを介して前記RFIDカードから前記暗号化された認証情報を読み込み、該認証情報を前記サーバに送信するステップと、 前記サーバが、前記リソースへのアクセス要求時に、前記ユーザ端末から送られてくる前記認証情報を復号化し、該認証情報と自サーバ内に格納された前記セッション情報とに基づいて、前記基本認証を省略させるための有効期限が切れておらず且つ前記認証情報と前記セッション情報の互いのユーザ属性情報及びセッションIDが一致している場合に前記認証情報に問題がないと判断し、前記有効期限が切れている又は前記認証情報と前記セッション情報の互いのユーザ属性情報及びセッションIDが一致していない場合に前記認証情報に問題があると判断するステップと、 前記サーバが、前記認証情報に問題があると判断された前記ユーザに対し、前記基本認証を行うステップを実行し、前記認証情報に問題がないと判断された前記ユーザに対し、前記リソースへのアクセスを許可し又は不許可にするステップとを有することを特徴とするRFIDを用いたシングルサインオン方法。

IPC (4件)：

G06F15/00 ,  G06K17/00 ,  G06K19/10 ,  H04L9/32

FI (5件)：

G06F15/00 330G ,  G06K17/00 F ,  G06K17/00 T ,  H04L9/00 673E ,  G06K19/00 S

Fターム (25件)：

5B035AA13 ,  5B035BB09 ,  5B035CA23 ,  5B058CA15 ,  5B058KA02 ,  5B058KA31 ,  5B058KA33 ,  5B085AE02 ,  5B085AE03 ,  5B085AE09 ,  5B085AE12 ,  5J104AA07 ,  5J104AA16 ,  5J104EA03 ,  5J104EA22 ,  5J104KA01 ,  5J104KA02 ,  5J104KA04 ,  5J104KA15 ,  5J104NA02 ,  5J104NA05 ,  5J104NA35 ,  5J104NA38 ,  5J104NA41 ,  5J104PA07

引用特許：

出願人引用 (4件)

• 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム
  公報種別：公開公報   出願番号：特願平10-167928   出願人：日本電気株式会社
• 情報処理装置およびPOS端末装置
  公報種別：公開公報   出願番号：特願平11-026172   出願人：シャープ株式会社
• セキュリティシステム
  公報種別：公開公報   出願番号：特願2000-310589   出願人：山武産業システム株式会社
• 名札及びセキュリティ端末並びにこれらを利用したセキュリティシステム
  公報種別：公開公報   出願番号：特願平8-055868   出願人：日本電気株式会社

審査官引用 (9件)

• 共通鍵管理システム、共通鍵管理サーバ、共通鍵管理方法、及び共通鍵管理プログラム
  公報種別：公開公報   出願番号：特願2002-037481   出願人：日本電気株式会社
• ネットワークシステムのセキュリティ管理方法
  公報種別：公開公報   出願番号：特願平9-076954   出願人：株式会社日立製作所
• オペレータ自動認識システム
  公報種別：公開公報   出願番号：特願平6-163991   出願人：株式会社日立製作所
• サーバコンピュータ及びサーバコンピュータにおける認証情報管理方法
  公報種別：公開公報   出願番号：特願平10-351005   出願人：三菱電機株式会社
• 電子決済システム、ICカード、決済装置、及びそのプログラムを記録した記録媒体
  公報種別：公開公報   出願番号：特願2000-301281   出願人：株式会社リコー
• 携帯型データ通信端末装置におけるユーザ認証方法及びユーザ認証システム
  公報種別：公開公報   出願番号：特願平10-167928   出願人：日本電気株式会社
• 情報処理装置およびPOS端末装置
  公報種別：公開公報   出願番号：特願平11-026172   出願人：シャープ株式会社
• セキュリティシステム
  公報種別：公開公報   出願番号：特願2000-310589   出願人：山武産業システム株式会社
• 名札及びセキュリティ端末並びにこれらを利用したセキュリティシステム
  公報種別：公開公報   出願番号：特願平8-055868   出願人：日本電気株式会社