特許

J-GLOBAL ID：200903050510550989

認証システム、サーバおよび認証方法並びにプログラム

発明者： 佐藤 史子 ,  伊藤 貴之 ,  寺口 正義 ,  山口 裕美
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (5件)： 坂口 博 ,  市位 嘉宏 ,  上野 剛史 ,  古部 次郎 ,  千田 武
公報種別：公開公報
出願番号（国際出願番号）：特願2003-293643
公開番号（公開出願番号）：特開2005-062556
出願日： 2003年08月14日
公開日（公表日）： 2005年03月10日
要約：

【課題】 ネットワークを介してサービスを提供する上で、サービス提供時のパフォーマンスへの影響が少ないシングルサインオンを実現する。 【解決手段】 サービスを提供するプロバイダ20と、セキュリティトークンサービス40と、これらセキュリティトークンサービス40とプロバイダ20との間に介在するプロキシサービス30とを備える。そして、プロキシサービス30は、セキュリティトークンサービス40による認証結果を保存し、一定条件の下、プロバイダ20から受け取った認証要求をセキュリティトークンサービス40へ転送せず、自身が保存する認証結果に基づいてクライアントの認証を代行する。さらに、プロバイダ20が、自身が保存するクライアント10のサービス利用履歴に基づいてサービス提供可能であることが明らかなときは、認証要求を行うことなく、クライアント10に対してサービスを提供する。 【選択図】 図1

請求項（抜粋）：

ネットワークを介して所定のサービスを提供する複数のプロバイダを一括管理してシングルサインオンによるクライアント認証を行う認証システムにおいて、 ネットワークを介して所定のサービスを提供するプロバイダと、 前記プロバイダにサービス要求を行ったクライアントの認証を行う認証サーバと、 前記認証サーバと前記プロバイダとの間に介在して、前記プロバイダが前記認証サーバに対して行う認証要求を管理するプロキシサーバとを備え、 前記プロキシサーバは、前記認証サーバによる認証結果を保存し、一定条件の下、前記プロバイダから受け取った前記認証要求を前記認証サーバへ転送せず、保存されている認証結果に基づいて前記クライアントの認証を代行することを特徴とする認証システム。

IPC (3件)：

G09C1/00 ,  G06F15/00 ,  H04L9/32

FI (4件)：

G09C1/00 640E ,  G06F15/00 330B ,  G06F15/00 330Z ,  H04L9/00 675D

Fターム (9件)：

5B085AA08 ,  5B085AE02 ,  5J104AA07 ,  5J104KA01 ,  5J104KA04 ,  5J104MA01 ,  5J104NA05 ,  5J104NA38 ,  5J104PA07

引用特許：

出願人引用 (3件)

• 携帯電話機用シングルサインオンシステムおよび方法
  公報種別：公開公報   出願番号：特願2001-093993   出願人：ノベル株式会社, 株式会社テプコシステムズ
• Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体
  公報種別：公開公報   出願番号：特願2000-214625   出願人：日本電気株式会社
• シングルサインオン認証方法及びシステム装置
  公報種別：公開公報   出願番号：特願2001-138736   出願人：日本電信電話株式会社

審査官引用 (5件)

• ユーザ認証方式
  公報種別：公開公報   出願番号：特願平8-181465   出願人：日本電気株式会社
• ユーザ認証装置およびユーザ認証方法
  公報種別：公開公報   出願番号：特願平10-157079   出願人：日本電気株式会社, 日本電気テレコムシステム株式会社
• 負荷分散型認証サーバにおける認証方式
  公報種別：公開公報   出願番号：特願平9-114872   出願人：日本電気株式会社
• ユーザ認証システム
  公報種別：公開公報   出願番号：特願2000-082767   出願人：日本電信電話株式会社
• サーバの分散認証システム及び方法
  公報種別：公開公報   出願番号：特願平11-122966   出願人：日本電気株式会社