特許
J-GLOBAL ID:201103024556737991

信頼できる機器に限定した認証

発明者:
グオ,ウエイ-チアーン(マイケル)

グオ,ウエイ-チアーン(マイケル) について

ロウスコン,ヨルダン

ロウスコン,ヨルダン について

チェン,ゥルイ

チェン,ゥルイ について

ウォン,プイ-イン・ウィンフレッド

ウォン,プイ-イン・ウィンフレッド について


出願人/特許権者:
マイクロソフト コーポレーション

マイクロソフト コーポレーション について


代理人 (5件): 小野 新次郎 ,  小林 泰 ,  千葉 昭男 ,  富田 博行 ,  中村 彰吾
公報種別:公表公報
出願番号(国際出願番号):特願2011-511684
公開番号(公開出願番号):特表2011-522327
出願日: 2009年05月04日
公開日(公表日): 2011年07月28日
要約:
認証システムは、機器の資格情報の検証をユーザーの資格情報の検証と組み合わせて、ユーザーにとって利便で、企業の境界を越えて有効である、より強固な認証機構を提供する。一実施では、ユーザーの資格情報の検証と機器の資格情報の検証が組み合わせられて、利便な2要素認証を提供する。このようにすると、アカウント権限サービスまたは他の認証提供者は、両要素を検証し、ユーザーがアクセスしようとしているアカウントネットワークリソースのセキュリティポリシーに従ってセキュリティトークンを提供する。対象のアカウントネットワークリソースによって付与される特権のレベルは、アカウント権限サービスで検証される要素の数および種類に応じて異なることができる。
請求項(抜粋):
アカウントネットワーク(account network)(100)内でユーザーの多要素認証(multiple-factor authentication)を行なう方法であって、 前記アカウントネットワーク(100)にアクセスするために前記ユーザーによって用いられる機器(device)(102)で生成(generated)された前記ユーザーのユーザー資格情報(user credentials)(204)および機器資格情報(device credentials)(204)を受け取るステップと、 前記ユーザー資格情報(204)のユーザー識別子(identifier)を前記機器資格情報(204)の機器識別子(identifier)に関連付け(associating)(206)て、前記ユーザーと前記機器との間の信頼関係(trust relationship)を表す(represent)ステップと、 前記ユーザー資格情報(204)および前記機器資格情報(204)を評価(evaluating)して、検証結果(verification results)を生成する(314)ステップと、 前記ユーザー資格情報(204)および前記機器資格情報(204)両方の前記検証結果に基づいて、前記ユーザーの識別(identity)の証拠(evidence)を提供する(320)ステップと を含む方法。
IPC (2件):
G06F 21/20 ,  H04L 9/32
FI (3件):
G06F15/00 330B ,  H04L9/00 673A ,  G06F15/00 330C
Fターム (41件):
5B285AA01 ,  5B285AA04 ,  5B285AA05 ,  5B285BA02 ,  5B285BA07 ,  5B285CA02 ,  5B285CA04 ,  5B285CA06 ,  5B285CA12 ,  5B285CA13 ,  5B285CA14 ,  5B285CA16 ,  5B285CA17 ,  5B285CA32 ,  5B285CA42 ,  5B285CA43 ,  5B285CA44 ,  5B285CA45 ,  5B285CB02 ,  5B285CB35 ,  5B285CB42 ,  5B285CB47 ,  5B285CB52 ,  5B285CB55 ,  5B285CB56 ,  5B285CB62 ,  5B285CB63 ,  5B285CB72 ,  5B285CB73 ,  5B285CB85 ,  5B285CB94 ,  5B285DA04 ,  5B285DA05 ,  5B285DA06 ,  5J104AA07 ,  5J104EA03 ,  5J104KA01 ,  5J104KA02 ,  5J104NA05 ,  5J104NA38 ,  5J104PA07
引用特許:
出願人引用 (3件) 審査官引用 (3件)

前のページに戻る

TOP

BOTTOM