特許

J-GLOBAL ID：200903089668670993

多要素認証システム、認証代行装置、端末、多要素認証プログラムおよび多要素認証方法

発明者： 伊坂 広明 ,  松本 眞哉
出願人/特許権者： 日本電信電話株式会社
代理人 (2件)： 三好 秀和 ,  勝 治人
公報種別：公開公報
出願番号（国際出願番号）：特願2007-235524
公開番号（公開出願番号）：特開2009-071430
出願日： 2007年09月11日
公開日（公表日）： 2009年04月02日
要約：

【課題】多要素認証を行う際に、システム側および利用者側のコストおよび作業負荷を軽減し、多要素認証をより容易に導入することができる。【解決手段】認証代行装置1は、端末2からの要求を受け付けて、利用資格管理記憶手段13および代行元管理記憶手段14を参照して代行元システム3が要求する多要素認証に必要な認証識別情報を含むプロファイルを生成し、端末2に送信する生成手段を有し、端末2は、プロファイルを受信する受信手段と、プロファイルに含まれる認証識別情報に対応する当該端末に設定および入力された認証識別情報を収集する収集手段と、プロファイルの認証識別情報と収集した認証識別情報とを用いて多要素認証を行う認証手段と、多要素認証に成功した場合に代行元システム3にアクセスする接続手段とを有する。【選択図】図2

請求項（抜粋）：

多要素認証を代行する認証代行装置と、多要素認証の代行元システムにアクセスする端末と、を有する多要素認証システムであって、 前記認証代行装置は、 前記端末の利用者毎に、多要素の認証識別情報を記憶した利用資格管理記憶手段と、 前記代行元システムが要求する多要素認証に必要な認証識別情報種別が記憶された代行元管理記憶手段と、 前記端末からの要求を受け付けて、前記利用資格管理記憶手段および代行元管理記憶手段を参照し、前記代行元システムが要求する多要素認証に必要な認証識別情報を含むプロファイルを生成し、前記端末に送信する生成手段と、を有し、 前記端末は、 前記プロファイルを受信する受信手段と、 前記プロファイルに含まれる認証識別情報に対応する、当該端末に設定および/または入力された認証識別情報を収集する収集手段と、 前記プロファイルの認証識別情報と、前記収集手段が収集した認証識別情報とを用いて多要素認証を行う認証手段と、 前記多要素認証に成功した場合、前記代行元システムにアクセスする接続手段と、を有すること を特徴とする多要素認証システム。

IPC (2件)：

H04L 9/32 ,  G09C 1/00

FI (2件)：

H04L9/00 675A ,  G09C1/00 640E

Fターム (6件)：

5J104AA07 ,  5J104KA02 ,  5J104KA04 ,  5J104NA05 ,  5J104NA27 ,  5J104NA38