特許
J-GLOBAL ID:200903045405643617
ID連携型認証システムおよびID連携型認証方法
発明者:
,
,
,
,
出願人/特許権者:
,
代理人 (2件):
志賀 正武
, 村山 靖彦
公報種別:公開公報
出願番号(国際出願番号):特願2006-128205
公開番号(公開出願番号):特開2007-299303
出願日: 2006年05月02日
公開日(公表日): 2007年11月15日
要約:
【課題】サービスサーバのシングルサインオンへの対応が容易なID連携型認証システムを提供する【解決手段】ID連携型認証システムは、利用者端末200と、サービスを提供するサービスサーバ400〜402と、利用者の認証を行なう認証代行サーバ300と、これらを接続するネットワーク100からなる。認証代行サーバ300は、認証代行サーバ用IDとサービスサーバ用IDとの対応付けを保持するID連携情報テーブル600と、認証代行サーバ用IDと認証情報との対応付けを保持する認証代行利用者管理テーブル500とを備える。認証代行サーバ300は、サービスサーバ400〜402からシングルサインオン要求を受信すると、利用者端末200を介して認証代行サーバ用IDと認証情報を取得し、認証代行利用者管理テーブル500を参照して認証し、ID連携情報テーブル600よりサービスサーバ用IDを取得して、要求元サービスサーバに通知する。【選択図】図1
請求項(抜粋):
通信網と、前記通信網に接続され、利用者が操作する利用者端末と、前記通信網に接続され、前記利用者端末を介して、前記利用者にサービスを提供する複数のサービスサーバと、前記通信網に接続され、利用者の認証を行なう認証代行サーバとからなるID連携型認証システムにおいて、
前記利用者端末は、
前記利用者の操作により、サービス要求を前記サービスサーバに送信し、前記サービス要求の結果を前記サービスサーバより受信するサービス要求手段と、
前記認証代行サーバから認証情報要求を受信して、前記利用者の認証代行サーバ用IDと第1の認証情報を取得して、送信する認証情報提供手段とを備え、
前記サービスサーバは、
前記利用者端末のサービス要求手段から前記サービス要求を受信して、認証代行要求を発行し、該認証代行要求の結果としてサービスサーバ用IDと認証済みを通知されたときは、前記サービスを実行し、該実行したサービスの結果を前記受信したサービス要求の結果として、前記利用者端末に送信するサービス実行手段と、
前記サービス実行手段から前記認証代行要求を受けると、前記認証代行サーバにシングルサインオン要求を送信し、該シングルサインオン要求の結果として受信した認証結果情報が認証済みのときは、該認証結果情報よりサービスサーバ用IDを取得し、前記受けた認証代行要求の結果として前記取得したサービスサーバ用IDと認証済みを前記サービス実行手段に通知する認証代行要求手段とを備え、
前記認証代行サーバは、
認証代行サーバ用IDとサービスサーバ識別情報とサービスサーバ用IDとを対応付けて記憶しているID連携情報記憶手段と、
認証代行サーバ用IDと第2の認証情報とを対応付けて記憶している認証代行利用者記憶手段と、
前記サービスサーバの認証代行要求手段から前記シングルサインオン要求を受信して、前記利用者端末の認証情報提供手段に認証情報要求を送信し、前記送信した認証情報要求の結果として前記認証代行サーバ用IDと前記第1の認証情報を受信し、前記受信した認証代行サーバ用IDと対応付けられた第2の認証情報を前記認証代行利用者記憶手段から取得し、該取得した第2の認証情報と前記受信した第1の認証情報が一致するときは、前記受信した認証代行サーバ用IDと前記受信したシングルサインオン要求の送信元のサービスサーバのサービスサーバ識別情報とに対応付けられたサービスサーバ用IDを前記ID連携情報記憶手段から取得し、前記受信したシングルサインオン要求の結果として、該取得したサービスサーバ用IDと認証済みであることを記載した認証結果情報を、前記サービスサーバの認証代行要求手段に送信する認証実行手段と
を備えることを特徴とするID連携型認証システム。
IPC (2件):
FI (2件):
G06F15/00 330A
, H04L9/00 675D
5B285AA04
, 5B285CB90
, 5J104KA01
, 5J104MA01
, 5J104PA07
, 5J104PA10
