JP5414774B2 - 認証強度の異なるサーバに対応した連携型認証方法及びシステム - Google Patents
認証強度の異なるサーバに対応した連携型認証方法及びシステム Download PDFInfo
- Publication number
- JP5414774B2 JP5414774B2 JP2011265913A JP2011265913A JP5414774B2 JP 5414774 B2 JP5414774 B2 JP 5414774B2 JP 2011265913 A JP2011265913 A JP 2011265913A JP 2011265913 A JP2011265913 A JP 2011265913A JP 5414774 B2 JP5414774 B2 JP 5414774B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- strength
- user
- request
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
(A)連携型認証のためのポータルであるポータルサーバが、複数の認証強度のうちの指定された認証強度で認証することの要求である認証要求と、該認証強度での認証に使用される一以上の認証情報要素とを、ユーザの端末から受信するステップと、
(B)前記受信した認証要求に従い、前記受信した一以上の認証情報要素を用いて前記ユーザが正当か否かを判断する、前記指定された認証強度での認証処理を実行するステップと、
(C)前記ポータルサーバとは別の複数のサーバのうちの一つのサーバが、前記ユーザ端末から所定の要求を受信した場合、前記ポータルサーバに、前記ユーザについて該ポータルサーバで済んでいる認証の強度に関する問合わせを行うステップと、
(D)前記ポータルサーバが、前記サーバからの問合せに応答して、前記ユーザについて済んでいる認証の強度に関する回答を、問合せ元の前記サーバに発行するステップと、
(E)前記サーバは、前記ポータルサーバからの回答から、該サーバで要求される認証強度以上の認証強度での認証処理が前記ポータルサーバで済んでいることが特定されたならば、前記ユーザ端末に対して所定のサービスを提供し、一方、そうでなければ、該サーバで要求される認証強度以上の認証強度での認証が必要であることを意味する再認証要求を前記ユーザ端末に送信するステップと
を有する。この連携型認証方法では、前記再認証要求が前記ユーザ端末に送信された場合、前記(A)のステップにおいて、前記ポータルサーバが、前記再認証要求を受けた前記ユーザ端末から、前記再認証要求に表された認証強度以上の認証強度を指定した認証要求と、該指定された認証強度での認証に使用される一以上の認証情報要素とを受信する。
Claims (4)
- (A)連携型認証のためのポータルであるポータルサーバが、複数の認証強度のうちの指定された認証強度で認証することの要求である認証要求と、該認証強度での認証に使用される一以上の認証情報要素とを、ユーザ端末から受信するステップと、
(B)前記ポータルサーバが、前記受信した認証要求に従い、前記受信した一以上の認証情報要素を用いて前記ユーザが正当か否かを判断する、前記指定された認証強度での認証処理を実行し、前記認証処理で前記ユーザが正当であると判断した場合、該ポータルサーバの場所を記載し前記認証処理での認証済み認証強度を記載しない認証許可情報を前記ユーザ端末に送信するステップと、
(C)前記ポータルサーバとは別の複数のサーバのうちの一つのサーバが、前記ユーザ端末から前記認証許可情報と所定の要求を受信した場合、前記認証許可情報に記録されている場所にいる前記ポータルサーバに、前記ユーザについて該ポータルサーバで済んでいる認証の強度である認証済み認証強度の問合わせを行うステップと、
(D)前記ポータルサーバが、前記サーバからの問合せに応答して、前記ユーザについての前記認証済み認証強度を表す回答を、問合せ元の前記サーバに発行するステップと、
(E)前記サーバは、前記ポータルサーバからの回答が表す前記認証済み認証強度と、該サーバで要求される認証強度である要求認証強度とを比較し、前記認証済み認証強度が前記要求認証強度未満である場合、前記ユーザ端末に対して所定のサービスを提供せず、前記認証済み認証強度が前記要求認証強度以上である場合に、前記ユーザ端末に対して前記所定のサービスを提供するステップと
を有する連携型認証方法。 - 前記ユーザ端末と前記ポータルサーバ及び前記サーバとの通信は、不特定の人間が使用可能な第一の通信ネットワークを介して行われ、少なくとも前記ポータルサーバから前記サーバに対する認証強度の回答は、不特定の人間が使用不可能な第二の通信ネットワークを介して行われる、
請求項1記載の連携型認証方法。 - 前記(E)のステップにおいて、前記サーバは、前記認証済み認証強度が前記要求認証強度未満である場合、前記要求認証強度以上の認証強度での認証が必要であることを意味する再認証要求を前記ユーザ端末に送信し、
前記再認証要求が前記ユーザ端末に送信された場合、前記(A)のステップにおいて、前記ポータルサーバが、前記再認証要求を受けた前記ユーザ端末から、前記再認証要求に表された認証強度以上の認証強度を指定した認証要求と、該指定された認証強度での認証に使用される一以上の認証情報要素とを受信する、
請求項1又は2記載の連携型認証方法。 - 連携型認証のためのポータルであるポータルサーバと、
前記ポータルサーバとは別の複数のサーバと
を備え、
前記ポータルサーバが、
複数の認証強度のうちの指定された認証強度で認証することの要求である認証要求と、該認証強度での認証に使用される一以上の認証情報要素とを、ユーザ端末から受付ける認証要求受付部と、
前記受付けた認証要求に従い、前記受信した一以上の認証情報要素を用いて前記ユーザが正当か否かを判断する、前記指定された認証強度での認証処理を実行し、前記認証処理で前記ユーザが正当であると判断した場合、前記ユーザについて済んでいる認証の強度である認証済み認証強度を表す情報を所定の記憶域に登録し、且つ、該ポータルサーバの場所を記載し前記認証処理での認証済み認証強度を記載しない認証許可情報を前記ユーザ端末に送信する認証部と、
前記ユーザについての前記認証済み認証強度の問合せを前記複数のサーバの各々から受付ける問合せ受付部と、
前記各サーバからの問合せに応答して、前記ユーザについての前記認証済み認証強度を前記記憶域から特定して該認証済み認証強度を表す回答を問合せ元の前記各サーバに発行する回答部と
を備え、
前記各サーバが、
前記ユーザ端末から前記認証許可情報と所定の要求を受信した場合、前記認証許可情報に記録されている場所にいる前記ポータルサーバに、前記ユーザについて前記認証済み認証強度の問合わせを発行する問合せ部と、
前記ポータルサーバからの回答が表す前記認証済み認証強度と、該サーバで要求される認証強度である要求認証強度とを比較し、前記認証済み認証強度が前記要求認証強度未満である場合、前記ユーザ端末に対して所定のサービスを提供せず、前記認証済み認証強度が前記要求認証強度以上である場合に、前記ユーザ端末に対して所定のサービスを提供する認証部と
を備える、
連携型認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011265913A JP5414774B2 (ja) | 2011-12-05 | 2011-12-05 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011265913A JP5414774B2 (ja) | 2011-12-05 | 2011-12-05 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006082524A Division JP4913457B2 (ja) | 2006-03-24 | 2006-03-24 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012059287A JP2012059287A (ja) | 2012-03-22 |
JP5414774B2 true JP5414774B2 (ja) | 2014-02-12 |
Family
ID=46056228
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011265913A Expired - Fee Related JP5414774B2 (ja) | 2011-12-05 | 2011-12-05 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5414774B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW201417598A (zh) | 2012-07-13 | 2014-05-01 | Interdigital Patent Holdings | 安全性關聯特性 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002335239A (ja) * | 2001-05-09 | 2002-11-22 | Nippon Telegr & Teleph Corp <Ntt> | シングルサインオン認証方法及びシステム装置 |
JP4440583B2 (ja) * | 2002-09-20 | 2010-03-24 | 株式会社リコー | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 |
JP4738791B2 (ja) * | 2003-11-12 | 2011-08-03 | 株式会社リコー | サービス提供システム、サービス提供装置、サービス提供方法、サービス提供プログラム、及び記録媒体 |
JP4913457B2 (ja) * | 2006-03-24 | 2012-04-11 | 株式会社野村総合研究所 | 認証強度の異なるサーバに対応した連携型認証方法及びシステム |
-
2011
- 2011-12-05 JP JP2011265913A patent/JP5414774B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012059287A (ja) | 2012-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4913457B2 (ja) | 認証強度の異なるサーバに対応した連携型認証方法及びシステム | |
US11122028B2 (en) | Control method for authentication/authorization server, resource server, and authentication/authorization system | |
US11082225B2 (en) | Information processing system and control method therefor | |
JP6170158B2 (ja) | モバイルマルチシングルサインオン認証 | |
JP6033990B2 (ja) | 単一のフレキシブルかつプラガブルOAuthサーバを備える複数のリソースサーバ、OAuth保護したREST式OAuth許諾管理サービス、およびモバイルアプリケーションシングルサインオンするOAuthサービス | |
JP4856755B2 (ja) | カスタマイズ可能なサインオンサービス | |
US9311469B2 (en) | Authorization server system, control method thereof, and non-transitory computer-readable medium | |
US8635679B2 (en) | Networked identity framework | |
US9537661B2 (en) | Password-less authentication service | |
TWI400922B (zh) | 在聯盟中主用者之認證 | |
US9544311B2 (en) | Secure identity propagation in a cloud-based computing environment | |
US10135810B2 (en) | Selective authentication system | |
JP2015535984A5 (ja) | ||
US7188252B1 (en) | User editable consent | |
JP2005519365A (ja) | 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置 | |
US20180091490A1 (en) | Authentication framework for a client of a remote database | |
US20100299735A1 (en) | Uniform Resource Locator Redirection | |
CN111052678B (zh) | 自适应设备注册 | |
US9906516B2 (en) | Security system for preventing further access to a service after initial access to the service has been permitted | |
JP2016115260A (ja) | 権限移譲システム、権限移譲システムに用いられる認可サーバー、リソースサーバー、クライアント、媒介装置、権限移譲方法およびプログラム | |
CN110869928A (zh) | 认证系统和方法 | |
JP5252721B2 (ja) | 情報提供サーバ | |
JP5414774B2 (ja) | 認証強度の異なるサーバに対応した連携型認証方法及びシステム | |
Madsen et al. | Challenges to supporting federated assurance | |
Baker | OAuth2 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111207 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130529 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130604 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130726 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131029 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131112 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5414774 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |