JP4913457B2 - 認証強度の異なるサーバに対応した連携型認証方法及びシステム - Google Patents
認証強度の異なるサーバに対応した連携型認証方法及びシステム Download PDFInfo
- Publication number
- JP4913457B2 JP4913457B2 JP2006082524A JP2006082524A JP4913457B2 JP 4913457 B2 JP4913457 B2 JP 4913457B2 JP 2006082524 A JP2006082524 A JP 2006082524A JP 2006082524 A JP2006082524 A JP 2006082524A JP 4913457 B2 JP4913457 B2 JP 4913457B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- strength
- request
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
(A)連携型認証のためのポータルであるポータルサーバが、複数の認証強度のうちの指定された認証強度で認証することの要求である認証要求と、該認証強度での認証に使用される一以上の認証情報要素とを、ユーザの端末から受信するステップと、
(B)前記受信した認証要求に従い、前記受信した一以上の認証情報要素を用いて前記ユーザが正当か否かを判断する、前記指定された認証強度での認証処理を実行するステップと、
(C)前記ポータルサーバとは別の複数のサーバのうちの一つのサーバが、前記ユーザ端末から所定の要求を受信した場合、前記ポータルサーバに、前記ユーザについて該ポータルサーバで済んでいる認証の強度に関する問合わせを行うステップと、
(D)前記ポータルサーバが、前記サーバからの問合せに応答して、前記ユーザについて済んでいる認証の強度に関する回答を、問合せ元の前記サーバに発行するステップと、
(E)前記サーバは、前記ポータルサーバからの回答から、該サーバで要求される認証強度以上の認証強度での認証処理が前記ポータルサーバで済んでいることが特定されたならば、前記ユーザ端末に対して所定のサービスを提供し、一方、そうでなければ、該サーバで要求される認証強度以上の認証強度での認証が必要であることを意味する再認証要求を前記ユーザ端末に送信するステップと
を有する。この連携型認証方法では、前記再認証要求が前記ユーザ端末に送信された場合、前記(A)のステップにおいて、前記ポータルサーバが、前記再認証要求を受けた前記ユーザ端末から、前記再認証要求に表された認証強度以上の認証強度を指定した認証要求と、該指定された認証強度での認証に使用される一以上の認証情報要素とを受信する。
Claims (5)
- (A)連携型認証のためのポータルであるポータルサーバが、複数の認証強度のうちの指定された認証強度で認証することの要求である認証要求と、該認証強度での認証に使用される一以上の認証情報要素とを、ユーザの端末から受信するステップと、
(B)前記受信した認証要求に従い、前記受信した一以上の認証情報要素を用いて前記ユーザが正当か否かを判断する、前記指定された認証強度での認証処理を実行するステップと、
(C)前記ポータルサーバとは別の複数のサーバのうちの一つのサーバが、前記ユーザ端末から所定の要求を受信した場合、前記ポータルサーバに、前記ユーザについて該ポータルサーバで済んでいる認証の強度である認証済み認証強度の問合わせを行うステップと、
(D)前記ポータルサーバが、前記サーバからの問合せに応答して、前記ユーザについての前記認証済み認証強度を表す回答を、問合せ元の前記サーバに発行するステップと、
(E)前記サーバは、前記ポータルサーバからの回答が表す前記認証済み認証強度と、該サーバで要求される認証強度である要求認証強度とを比較し、前記認証済み認証強度が前記要求認証強度未満である場合、前記ユーザ端末に対して所定のサービスを提供せず、前記認証済み認証強度が前記要求認証強度以上である場合に、前記ユーザ端末に対して前記所定のサービスを提供するステップと
を有し、
前記(A)のステップにおいて、前記ポータルサイトは、所定の認証強度以上の認証強度が指定された認証要求を受けた場合、前記ユーザ端末に所定の警告を発行し、該警告を発行したにも関わらず、前記指定された認証強度での認証を要求された場合に、前記認証処理を実行する連携型認証方法。 - 前記(B)のステップにおいて、前記ポータルサイトが、前記認証処理で前記ユーザが正当であると判断された場合、該ポータルサイトの場所を記載した認証許可情報を前記ユーザ端末に送信し、
前記(C)のステップにおいて、前記サーバが、前記認証許可情報と前記所定の要求とを受信した場合に、前記認証許可情報に記録されている場所にいる前記ポータルサイトに対して前記問合せを行うようになっており、
前記ポータルサイトが、前記認証許可情報に、前記認証処理での認証強度を記載しないことを特徴とする、
請求項1記載の連携型認証方法。 - 前記ユーザ端末と前記ポータルサーバ及び前記サーバとの通信は、不特定の人間が使用可能な第一の通信ネットワークを介して行われ、少なくとも前記ポータルサーバから前記サーバに対する認証強度の回答は、不特定の人間が使用不可能な第二の通信ネットワークを介して行われる、
請求項1又は2記載の連携型認証方法。 - 前記(E)のステップにおいて、前記サーバは、前記認証済み認証強度が前記要求認証強度未満である場合、前記要求認証強度以上の認証強度での認証が必要であることを意味する再認証要求を前記ユーザ端末に送信し、
前記再認証要求が前記ユーザ端末に送信された場合、前記(A)のステップにおいて、前記ポータルサーバが、前記再認証要求を受けた前記ユーザ端末から、前記再認証要求に表された認証強度以上の認証強度を指定した認証要求と、該指定された認証強度での認証に使用される一以上の認証情報要素とを受信する、
請求項1乃至3のうちのいずれか1項に記載の連携型認証方法。 - 連携型認証のためのポータルであるポータルサーバと、
前記ポータルサーバとは別の複数のサーバと
を備え、
前記ポータルサーバが、
複数の認証強度のうちの指定された認証強度で認証することの要求である認証要求と、該認証強度での認証に使用される一以上の認証情報要素とを、ユーザの端末から受付ける認証要求受付部と、
前記受付けた認証要求に従い、前記受信した一以上の認証情報要素を用いて前記ユーザが正当か否かを判断する、前記指定された認証強度での認証処理を実行し、前記ユーザについて済んでいる認証の強度である認証済み認証強度を表す情報を所定の記憶域に登録する認証部と、
前記ユーザについての前記認証済み認証強度の問合せを前記複数のサーバの各々から受付ける問合せ受付部と、
前記各サーバからの問合せに応答して、前記ユーザについての前記認証済み認証強度を前記記憶域から特定して該認証済み認証強度を表す回答を問合せ元の前記各サーバに発行する回答部と
を備え、
前記各サーバが、
前記ユーザ端末から所定の要求を受信した場合、前記ポータルサーバに、前記ユーザについて前記認証済み認証強度の問合わせを発行する問合せ部と、
前記ポータルサーバからの回答が表す前記認証済み認証強度と、該サーバで要求される認証強度である要求認証強度とを比較し、前記認証済み認証強度が前記要求認証強度未満である場合、前記ユーザ端末に対して所定のサービスを提供せず、前記認証済み認証強度が前記要求認証強度以上である場合に、前記ユーザ端末に対して所定のサービスを提供する認証部と
を備え、
前記ポータルサイトの前記認証要求受付部が、所定の認証強度以上の認証強度が指定された認証要求を受けた場合、前記ユーザ端末に所定の警告を発行し、該警告を発行したにも関わらず、前記指定された認証強度での認証を要求された場合に、前記ポータルサイトの前記認証部が、前記認証処理を実行する、
連携型認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006082524A JP4913457B2 (ja) | 2006-03-24 | 2006-03-24 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006082524A JP4913457B2 (ja) | 2006-03-24 | 2006-03-24 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011265913A Division JP5414774B2 (ja) | 2011-12-05 | 2011-12-05 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007257426A JP2007257426A (ja) | 2007-10-04 |
JP4913457B2 true JP4913457B2 (ja) | 2012-04-11 |
Family
ID=38631588
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006082524A Expired - Fee Related JP4913457B2 (ja) | 2006-03-24 | 2006-03-24 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4913457B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012059287A (ja) * | 2011-12-05 | 2012-03-22 | Nomura Research Institute Ltd | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5178843B2 (ja) * | 2007-12-20 | 2013-04-10 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 継続した認証方法の選定 |
JP5193787B2 (ja) * | 2008-10-02 | 2013-05-08 | 株式会社日立製作所 | 情報処理方法、中継サーバおよびネットワークシステム |
JP5153591B2 (ja) * | 2008-11-26 | 2013-02-27 | 株式会社日立製作所 | 認証仲介サーバ、プログラム、認証システム及び選択方法 |
JP5228943B2 (ja) * | 2009-01-27 | 2013-07-03 | 富士通株式会社 | 最小権限違反検出プログラム |
JP5459583B2 (ja) * | 2009-03-25 | 2014-04-02 | 日本電気株式会社 | 認証方法及びその認証システム並びにその認証処理プログラム |
CA2774648C (en) * | 2009-09-30 | 2017-07-25 | Amazon Technologies, Inc. | Modular device authentication framework |
JP5090427B2 (ja) * | 2009-11-25 | 2012-12-05 | ヤフー株式会社 | 認証サーバ及び方法 |
JP5116123B2 (ja) * | 2010-02-03 | 2013-01-09 | 日本電信電話株式会社 | 通信システム、ポータルサーバ、サービスサーバ、通信方法及びプログラム |
JP5325150B2 (ja) * | 2010-03-30 | 2013-10-23 | 株式会社エヌ・ティ・ティ・データ | 共通id発行システム、サービス提供システム、及び共通id発行方法 |
JP5433647B2 (ja) * | 2011-07-29 | 2014-03-05 | 日本電信電話株式会社 | ユーザ認証システム、方法、プログラムおよび装置 |
JP6071847B2 (ja) * | 2013-11-06 | 2017-02-01 | 株式会社東芝 | 認証システム、方法及びプログラム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3641590B2 (ja) * | 2000-03-13 | 2005-04-20 | ヤフー株式会社 | アクセス認証システム |
JP2002335239A (ja) * | 2001-05-09 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | シングルサインオン認証方法及びシステム装置 |
JP2003006161A (ja) * | 2001-06-20 | 2003-01-10 | Mitsubishi Electric Corp | クライアントコンピュータにサービスを提供するサーバ、サービスを提供する方法およびサービスを提供するためのプログラム |
JP4738791B2 (ja) * | 2003-11-12 | 2011-08-03 | 株式会社リコー | サービス提供システム、サービス提供装置、サービス提供方法、サービス提供プログラム、及び記録媒体 |
-
2006
- 2006-03-24 JP JP2006082524A patent/JP4913457B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012059287A (ja) * | 2011-12-05 | 2012-03-22 | Nomura Research Institute Ltd | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
Also Published As
Publication number | Publication date |
---|---|
JP2007257426A (ja) | 2007-10-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4913457B2 (ja) | 認証強度の異なるサーバに対応した連携型認証方法及びシステム | |
US11122028B2 (en) | Control method for authentication/authorization server, resource server, and authentication/authorization system | |
US8635679B2 (en) | Networked identity framework | |
JP4856755B2 (ja) | カスタマイズ可能なサインオンサービス | |
US11082225B2 (en) | Information processing system and control method therefor | |
US10003667B2 (en) | Profile and consent accrual | |
JP6033990B2 (ja) | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス | |
JP4579546B2 (ja) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 | |
US7269853B1 (en) | Privacy policy change notification | |
JP6170158B2 (ja) | モバイルマルチシングルサインオン認証 | |
EP2109955B1 (en) | Provisioning of digital identity representations | |
TWI400922B (zh) | 在聯盟中主用者之認證 | |
EP2258095B1 (en) | Identity management | |
US7188252B1 (en) | User editable consent | |
US10135810B2 (en) | Selective authentication system | |
US9544311B2 (en) | Secure identity propagation in a cloud-based computing environment | |
JP2015535984A5 (ja) | ||
US20100299735A1 (en) | Uniform Resource Locator Redirection | |
KR20040049272A (ko) | 네트워크 위치의 하위 위치에 대한 사용자의 인증을 위한방법 및 시스템 | |
CN111052678B (zh) | 自适应设备注册 | |
US9906516B2 (en) | Security system for preventing further access to a service after initial access to the service has been permitted | |
JP2008282212A (ja) | 認証装置及び認証システム | |
CN110869928A (zh) | 认证系统和方法 | |
JP5252721B2 (ja) | 情報提供サーバ | |
JP5414774B2 (ja) | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081010 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110622 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110628 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110812 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110906 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111205 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20111208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120110 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120119 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4913457 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150127 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |