特許

J-GLOBAL ID：201203028217188221

認証強度の異なるサーバに対応した連携型認証方法及びシステム

発明者： 田中 達雄
出願人/特許権者： 株式会社野村総合研究所
代理人 (1件)： 特許業務法人ウィルフォート国際特許事務所
公報種別：公開公報
出願番号（国際出願番号）：特願2011-265913
公開番号（公開出願番号）：特開2012-059287
出願日： 2011年12月05日
公開日（公表日）： 2012年03月22日
要約：

【課題】認証強度の異なるサーバでの連携型認証を実現する。【解決手段】複数のサーバについて連携型認証するためのポータルサーバ(5)が、複数の認証強度のうちの指定された認証強度で認証することの要求である認証要求と、該認証強度での認証に使用される一以上の認証情報要素とを、ユーザ端末(1)から受付ける認証要求受付部(7)と、その認証要求に従い、受信した一以上の認証情報要素を用いてユーザが正当か否かを判断する、指定された認証強度での認証処理を実行し、ユーザについて済んでいる認証の強度を所定の記憶域(15)に登録させる認証部(11)と、ユーザについて該ポータルサイトで済んでいる認証の強度に関する問合せを、複数のサーバの各々から受付ける問合せ受付部(21)と、各サーバからの問合せに応答して、ユーザについて済んでいる認証の強度を記憶域から特定しその認証強度に関する回答を問合せ元に発行する回答部(23)とを備える。【選択図】図1

請求項（抜粋）：

(A)連携型認証のためのポータルであるポータルサーバが、複数の認証強度のうちの指定された認証強度で認証することの要求である認証要求と、該認証強度での認証に使用される一以上の認証情報要素とを、ユーザの端末から受信するステップと、 (B)前記受信した認証要求に従い、前記受信した一以上の認証情報要素を用いて前記ユーザが正当か否かを判断する、前記指定された認証強度での認証処理を実行するステップと、 (C)前記ポータルサーバとは別の複数のサーバのうちの一つのサーバが、前記ユーザ端末から所定の要求を受信した場合、前記ポータルサーバに、前記ユーザについて該ポータルサーバで済んでいる認証の強度に関する問合わせを行うステップと、 (D)前記ポータルサーバが、前記サーバからの問合せに応答して、前記ユーザについて済んでいる認証の強度に関する回答を、問合せ元の前記サーバに発行するステップと、 (E)前記サーバは、前記ポータルサーバからの回答から、該サーバで要求される認証強度以上の認証強度での認証処理が前記ポータルサーバで済んでいることが特定されたならば、前記ユーザ端末に対して所定のサービスを提供し、一方、そうでなければ、該サーバで要求される認証強度以上の認証強度での認証が必要であることを意味する再認証要求を前記ユーザ端末に送信するステップと を有し、前記再認証要求が前記ユーザ端末に送信された場合、前記(A)のステップにおいて、前記ポータルサーバが、前記再認証要求を受けた前記ユーザ端末から、前記再認証要求に表された認証強度以上の認証強度を指定した認証要求と、該指定された認証強度での認証に使用される一以上の認証情報要素とを受信する、 連携型認証方法。

IPC (3件)：

G06F 21/20 ,  G09C 1/00 ,  H04L 9/32

FI (3件)：

G06F21/20 131D ,  G09C1/00 640E ,  H04L9/00 675D

Fターム (4件)：

5J104AA07 ,  5J104KA01 ,  5J104MA01 ,  5J104PA07

引用特許：

出願人引用 (3件)

• アクセス権限譲渡装置、共有リソース管理システム及びアクセス権限設定方法
  公報種別：公開公報   出願番号：特願2000-361571   出願人：三菱電機株式会社
• ユーザ情報流通システム
  公報種別：公開公報   出願番号：特願2003-158793   出願人：株式会社日立製作所
• 安全なアプリケーション環境のためのローバスト多要素認証
  公報種別：公表公報   出願番号：特願2003-573852   出願人：ヒューレット-パッカードデベロップメントカンパニーエル.ピー.

審査官引用 (2件)

• 認証サービス提供装置、Webサービス提供装置、ユーザ端末装置、認証サービス提供方法、Webサービス提供方法、Webサービス利用方法、認証サービス提供プログラム、Webサービス提供プログラム、Webサービス利用プログラム及び記録媒体
  公報種別：公開公報   出願番号：特願2004-319692   出願人：株式会社リコー
• 特許第4913457号