[发明专利]认证协作系统及认证协作方法

权利要求书

1.一种认证协作系统，许可用户所使用的用户终端执行应用程序服务器所提供的服务时，作为与该服务的许可有关的策略，作为用户认证状态需要针对用户的多次认证结果，其特征在于，所述认证协作系统包括：

认证服务器，当与用户对应的认证信息是登录在自装置的存储单元内的数据时，作为认证处理已成功，并输出构成所述用户认证状态的所述认证结果；

认证协作服务器，当所述认证服务器输出的所述认证结果的集合、即所述用户认证状态满足对每个服务规定的所述策略时，许可服务；以及

认证信息验证服务器，对于所述认证服务器在所述认证处理中处理的所述认证信息，验证在多个所述认证信息间的流用，

所述认证服务器将在所述认证处理中处理的所述认证信息作为输入，进行保密化运算处理，从而生成每个所述认证信息的保密认证信息，

所述认证信息验证服务器取得多组由所述认证服务器生成的所述保密认证信息和唯一地确定所述用户终端的用户的用户ID的组合并进行相互对照，从而提取发生了该组合的流用的多个所述认证信息，所述用户终端是指使用作为所述保密认证信息的生成源的所述认证信息的用户终端，

在许可所述服务的处理中，作为构成所述用户认证状态的所述认证结果，所述认证协作服务器判断将发生了所述认证信息的流用的所述认证结果除外之后的所述用户认证状态是否满足所述策略。

2.一种认证协作系统，许可用户所使用的用户终端执行应用程序服务器所提供的服务时，作为与该服务的许可有关的策略，作为用户认证状态需要针对用户的多次认证结果，其特征在于，所述认证协作系统包括：

认证服务器，当与用户对应的认证信息是登录在自装置的存储单元内的数据时，作为认证处理已成功，并输出构成所述用户认证状态的所述认证结果；

认证协作服务器，当所述认证服务器输出的所述认证结果的集合、即所述用户认证状态满足对每个服务规定的所述策略时，许可服务；以及

认证信息验证服务器，对于所述认证服务器在所述认证处理中处理的所述认证信息，验证在多个所述认证信息间的流用，

所述认证服务器将在所述认证处理中处理的所述认证信息和唯一地确定所述用户终端的用户的用户ID作为输入，进行保密化运算处理，从而生成每个所述认证信息的保密认证信息，

所述认证信息验证服务器取得多个由所述认证服务器生成的所述保密认证信息并进行相互对照，从而提取发生了该组合的流用的多个所述认证信息，

在许可所述服务的处理中，作为构成所述用户认证状态的所述认证结果，所述认证协作服务器判断将发生了所述认证信息的流用的所述认证结果除外之后的所述用户认证状态是否满足所述策略。

3.一种认证协作系统，许可用户所使用的用户终端执行应用程序服务器所提供的服务时，作为与该服务的许可有关的策略，作为用户认证状态需要针对用户的多次认证结果，其特征在于，所述认证协作系统包括：

认证服务器，当与用户对应的认证信息是登录在自装置的存储单元内的数据时，作为认证处理已成功，并输出构成所述用户认证状态的所述认证结果；

认证协作服务器，当所述认证服务器输出的所述认证结果的集合、即所述用户认证状态满足对每个服务规定的所述策略时，许可服务；以及

认证信息验证服务器，对于所述认证服务器在所述认证处理中处理的所述认证信息，验证在多个所述认证信息间的流用，

当同一所述用户终端分别与多个所述认证服务器确立会话时，所述认证服务器作为识别该会话的会话ID使用同一会话ID，将在所述认证处理中处理的所述认证信息和会话ID作为输入，进行保密化运算处理，从而生成每个所述认证信息的保密认证信息，

所述认证信息验证服务器取得多个由所述认证服务器生成的所述保密认证信息并进行相互对照，从而提取发生了该组合的流用的多个所述认证信息，

在许可所述服务的处理中，作为构成所述用户认证状态的所述认证结果，所述认证协作服务器判断将发生了所述认证信息的流用的所述认证结果除外之后的所述用户认证状态是否满足所述策略。

4.根据权利请求1所述的认证协作系统，其特征在于，

所述认证服务器，当所执行的所述认证处理的认证方式是密码认证或电子证书认证时，作为所述保密化运算处理，调用以输入值为参量的哈希函数，从而生成所述保密认证信息，

所述认证信息验证服务器，作为用于提取发生了流用的多个所述认证信息的对照处理，当多个所述保密认证信息的值一致时，判断为在多个所述认证信息间发生了流用。