Pat
J-GLOBAL ID:200903035230189378

認証通信におけるセキュリティ方法

Inventor:
石川 博子

About 石川 博子

須之内 元洋

About 須之内 元洋


Applicant, Patent owner:
株式会社エイチアイ・シス

About 株式会社エイチアイ・シス


Agent (2): 武政 善昭 ,  畑▲崎▼ 昭
Gazette classification:公開公報
Application number (International application number):2003010157
Publication number (International publication number):2004220527
Application date: Jan. 17, 2003
Publication date: Aug. 05, 2004
Summary:
【課題】異なるサービス提供者のサーバ間でユーザ認証の引継ぎを行うことで、個人情報及びパスワード漏洩を防止する。【解決手段】種々のサービスの提供を受けるユーザAと、このユーザAに対してそのサービスを提供するサービス提供者Bのサーバb1間との認証通信を行う方法であって、その認証通信に際して一時的に有効なID(一時固有ID)を使用することで、個人又は企業等の特定の情報及びパスワードの漏洩を心配することなく認証に関係する通信を行う方法である。【選択図】 図1
Claim (excerpt):
ユーザ(A)と、該ユーザ(A)に対して種々のサービスを提供するサービス提供者(B)のサーバ(b1)間との認証通信におけるセキュリティ方法であって、 セキュリティ管理者(C)のデータベース(cDB)内に、該セキュリティ管理者(C)における前記ユーザ(A)のユーザ識別IDと、該ユーザ(A)の前記連携サービス提供者(B)におけるユーザ識別IDを対応付けて格納する段階と、 前記ユーザ(A)が前記セキュリティ管理者(C)にログインしたときに、該セキュリティ管理者(C)は一時固有IDを発行し、その一時固有ID該ユーザ(A)のIPアドレス、時刻、ユーザエージェントと該セキュリティ管理者(C)におけるユーザ識別IDとを対応付けてデータベース(cDB)に一時保管する段階と、 前記ユーザ(A)が前記セキュリティ管理者(C)へログインした後に、前記ユーザ(A)に対して前記連携サービス提供者(B)へのリンクに一時固有IDを付加して送信する段階と、 前記ユーザ(A)がそのリンクを辿って前記連携サービス提供者(B)のサイトの認証ページにアクセスすると、該連携サービス提供者(B)のサイトのコンテンツサーバ(b1)がセキュリティ管理者(C)のセキュアサーバ(c1)に対して、一時固有ID、ユーザ(A)のIPアドレス、ユーザエージェント情報等を暗号化通信にて送信し、問い合わせを行う段階と、 前記セキュリティ管理者(C)のセキュアサーバ(c1)は、前記データベース(cDB)に一時保管されているデータを参照し、送られてきた情報に一致するものがあれば、連携サービス提供者(B)におけるユーザ識別IDと結果を合わせて返信する段階と、 前記連携サービス提供者(B)では、前記セキュリティ管理者(C)のセキュアサーバ(c1)の返信に基づいて即時にサービスを開始する段階と、を備えた、 ことを特徴とする認証通信におけるセキュリティ方法。
IPC (2):
G06F15/00 ,  H04L9/32
FI (2):
G06F15/00 330B ,  H04L9/00 673A
F-Term (20):
5B085AE02 ,  5B085AE03 ,  5B085AE09 ,  5B085AE23 ,  5B085BC02 ,  5B085BG02 ,  5B085BG07 ,  5B085CA02 ,  5B085CA04 ,  5B085CA06 ,  5J104AA07 ,  5J104KA02 ,  5J104KA04 ,  5J104KA06 ,  5J104KA15 ,  5J104KA21 ,  5J104MA01 ,  5J104NA05 ,  5J104PA01 ,  5J104PA07
Patent cited by the Patent:
Cited by examiner (4)
Show all

Return to Previous Page

TOP

BOTTOM