特許
J-GLOBAL ID:200903037746877176

認証連携システム、中継装置、認証連携方法および認証連携プログラム

発明者:
五味 秀仁

五味 秀仁 について


出願人/特許権者:
日本電気株式会社

日本電気株式会社 について


代理人 (2件): 岩壁 冬樹 ,  塩川 誠人
公報種別:公開公報
出願番号(国際出願番号):特願2007-077480
公開番号(公開出願番号):特開2008-234606
出願日: 2007年03月23日
公開日(公表日): 2008年10月02日
要約:
【課題】既存のシステムを改造することなく認証処理を省略可能な認証連携システム、中継装置、認証連携方法および認証連携プログラムを提供する。【解決手段】中継装置3は、サービス提供装置2から認証要求メッセージを受信した場合、サービス要求メッセージに含まれる端末識別子に対応する認証セッション識別子が記憶されているか否かを判断する。認証セッション識別子が記憶されている場合、中継装置3は、変換した認証要求メッセージに認証セッション識別子を付与して、認証装置1に転送する。認証装置1は、受信した認証要求メッセージが有効な認証セッション識別子を含むと判断した場合、クレデンシャル情報を要求することなく、認証証明書を含む認証応答メッセージをサービス提供装置2に送信する。【選択図】図1
請求項(抜粋):
利用者が使用する端末装置と利用者を認証する認証装置と利用者にサービスを提供するサービス提供装置との通信を中継する中継装置を備えた認証連携システムであって、 前記中継装置は、 前記認証装置が認証した利用者毎に生成した認証セッション識別子を、利用者を示す情報に対応付けて記憶する連携情報記憶手段と、 サービスを要求した利用者についての認証要求を前記サービス提供装置が前記認証装置に送信したときに、当該認証要求を受信し、あらかじめ記憶する変換規則に基づいて変換する変換手段と、 当該利用者を示す情報に対応する認証セッション識別子を前記連携情報記憶手段から抽出し、抽出した認証セッション識別子を前記変換手段が変換した認証要求に含めて、当該認証要求を前記認証装置に送信する認証要求中継手段とを含み、 前記認証装置は、 受信した認証要求が認証セッション識別子を含むか否かを判断し、認証セッション識別子を含むと判断した場合に、前記利用者を認証したことを示す認証応答を前記サービス提供装置に送信し、含まないと判断した場合に、前記利用者の認証処理を行う認証判断手段を含む ことを特徴とする認証連携システム。
IPC (2件):
G06F 21/20 ,  H04L 9/32
FI (2件):
G06F15/00 330A ,  H04L9/00 675D
Fターム (18件):
5B285AA01 ,  5B285BA03 ,  5B285CB43 ,  5B285CB47 ,  5B285CB53 ,  5B285CB55 ,  5B285CB72 ,  5B285CB90 ,  5B285DA03 ,  5B285DA04 ,  5J104AA07 ,  5J104KA02 ,  5J104KA04 ,  5J104MA01 ,  5J104NA05 ,  5J104NA27 ,  5J104NA38 ,  5J104PA07
引用特許:
出願人引用 (5件)
全件表示
審査官引用 (4件)
全件表示

前のページに戻る

TOP

BOTTOM