[发明专利]认证系统、认证方法、应用提供装置、认证装置以及认证用程序在审
| 申请号: | 201880094663.0 | 申请日: | 2018-06-15 |
| 公开(公告)号: | CN112313648A | 公开(公告)日: | 2021-02-02 |
| 发明(设计)人: | 中川和弘;渡边孝信;冈田满雄 | 申请(专利权)人: | CAPY株式会社 |
| 主分类号: | G06F21/34 | 分类号: | G06F21/34;G06F21/44;H04L9/14;H04L9/32 |
| 代理公司: | 北京林达刘知识产权代理事务所(普通合伙) 11277 | 代理人: | 刘新宇 |
| 地址: | 日本*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 认证 系统 方法 应用 提供 装置 以及 程序 | ||
认证系统(S)的应用服务器(2)具有:请求部(221),其当从终端(3)接受到用户的认证请求时,请求认证服务器(1)进行持有认证,该持有认证是使用认证器(4)进行的认证;验证部(222),其从认证服务器(1)接收持有认证的认证结果以及用于验证认证服务器(1)的合法性的验证用信息,并基于接收到的验证用信息来验证认证服务器(1)的合法性;以及提供部(223),当由验证部(222)验证为认证服务器(1)合法时,提供部(223)向终端3提供与应用有关的功能。认证系统(S)的认证服务器(1)具有:持有认证部(123),其当接受到持有认证的请求时,与同终端(3)连接的认证器(4)之间进行持有认证;认证结果发送部(124),其向应用服务器(2)发送持有认证的认证结果和验证用信息。
技术领域
本发明涉及一种认证系统、认证方法、应用提供装置、认证装置以及认证用程序。
背景技术
为了加强认证时的安全而进行持有认证,该持有认证是通过仅本人持有的持有物来对利用者进行认证的认证方式(例如参照专利文献1)。
专利文献1:日本特开2010-015263号公报
发明内容
作为持有认证,存在基于呈现用户持有了认证器的动作来进行认证的方法。关于使用认证器进行认证的认证过程,例如根据FIDO(Fast IDentity Online:线上快速身份验证)的U2F(Universal Second Factor:通用第二因素)等进行了标准化,但是应用的开发者为了专致于应用的开发,不开发与该认证过程对应的程序,有时由基于该认证过程进行认证的认证服务器代为进行认证。以往,提供应用的应用服务器与认证服务器之间的持有认证的通信过程未定,要求能够在应用服务器中容易地处理持有认证的结果。
因此,本发明是鉴于这些点而完成的,目的在于提供一种能够在应用服务器中容易地处理持有认证的结果的认证系统、认证方法、应用提供装置、认证装置以及认证用程序。
本发明的第一方式所涉及的认证系统具备:应用提供装置,其提供应用;以及认证装置,其进行持有认证,该持有认证是使用利用所述应用的用户持有的认证器进行的认证;所述应用提供装置具有:请求部,其当从所述用户使用的终端接受到所述用户的认证请求时,请求所述认证装置进行所述持有认证;验证部,其从所述认证装置接收所述持有认证的认证结果以及用于验证所述认证装置的合法性的验证用信息,并基于接收到的所述验证用信息来验证所述认证装置的合法性;以及提供部,当由所述验证部验证为所述认证装置合法时,所述提供部向所述终端提供与所述应用有关的功能,所述认证装置具有:持有认证部,其当接受到所述持有认证的请求时,与同所述终端连接的所述认证器之间进行所述持有认证;以及结果发送部,其向所述应用提供装置发送所述持有认证的认证结果和所述验证用信息。
也可以是,所述认证系统具备多个所述应用提供装置,所述请求部向所述认证装置发送用于识别所述应用提供装置的服务识别信息,所述持有认证部当接收到所述服务识别信息时,与所述终端之间进行与该服务识别信息对应的所述持有认证。
也可以是,所述请求部判定所述认证装置中是否登记有与所述用户持有的所述认证器有关的持有认证用信息,当判定为所述认证装置中登记有该持有认证用信息时,请求所述认证装置进行所述持有认证。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于CAPY株式会社,未经CAPY株式会社许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201880094663.0/2.html,转载请声明来源钻瓜专利网。
