特許

J-GLOBAL ID：200903055209404413

単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置

発明者： バリガ, ルイス ,  パルド ブラスケエス, アベリーナ ,  ウォーカー, ジョン, マイケル ,  デ グレゴリオ, ヘスス-アンヘル
出願人/特許権者： テレフオンアクチーボラゲット エル エム エリクソン(パブル)
代理人 (6件)： 大塚 康徳 ,  高柳 司郎 ,  大塚 康弘 ,  木村 秀二 ,  松丸 秀和 ,  下山 治
公報種別：公表公報
出願番号（国際出願番号）：特願2003-571870
公開番号（公開出願番号）：特表2005-519365
出願日： 2003年02月28日
公開日（公表日）： 2005年06月30日
要約：

本発明は、手段及び方法に関して、ひとつのサインオン認証(オーセンティケーション)プロバイダと、ユーザがアクセスする多数のサービスプロバイダとの間において、ひとりのユーザについて複数のユーザ識別子を自動的に取り扱い、用意し、相互に関連づけるための機構を提供する。そのため、認証プロバイダにおけるユーザの認証識別子の認証が成功した後、認証プロバイダは、エイリアス共有識別子をユーザに割り当てる。このエイリアス共有識別子は、認証プロバイダとサービスプロバイダとの間においてユーザを識別するために独自に交換される識別子である。このエイリアス共有識別子は、サービスプロバイダにおいて、ユーザがサービスプロバイダのアカウントのために有しているユーザのローカル識別子とリンクされている。

請求項（抜粋）：

多数のサービスプロバイダ(SP-1,SP-2)にアクセスするための多数のローカルユーザID(SP_ID-1,SP_ID-2)を持ち、少なくともひとつのサービスプロバイダ(4)にアクセスするユーザ(5)にシングルサインオンサービスを提供する方法であり、 (a)認証目的に使用されるユーザID(AP_ID)をもつ認証プロバイダ(1,6)においてユーザ(5)を認証する工程を備える方法であって、 (b)認証プロバイダ(1,6)において、所与のサービスプロバイダの識別子(SP_name)により識別される前記少なくとも一つのサービスプロバイダ(4)に、前記ユーザがアクセスした最初の回について、そのユーザに一時エイリアスID(ALIAS_ID;TMP_ID)を割り当てる工程と、 (c)ユーザにより許可されたなら恒久的に、さもなければ一時的に、認証プロバイダ(1,6)および前記少なくとも一つのサービスプロバイダ(4)におけるそれぞれのユーザIDをリンクし、前記エイリアスID(ALIAS_ID;TMP_ID)を共有することと、独自に交換することの両方を行ってそれぞれのサイトにおけるユーザ(5)を識別する工程と、 (d)前記少なくとも一つのサービスプロバイダ(4)にユーザ(5)が次回アクセスするために、ユーザにより恒久的リンクが許されていた場合には、前記共有されたエイリアスID(ALIAS_ID;SHARED_ID)によりユーザを識別し、そうでない場合にはユーザに一時エイリアスID(ALIAS_ID;TMP_ID)を割り当てる工程を繰り返す工程と を有することを特徴とする方法。

IPC (1件)：

G06F15/00

FI (1件)：

G06F15/00 330B

Fターム (2件)：

5B085AE02 ,  5B085AE03

引用特許：

審査官引用 (2件)

• パスワード統合管理システム
  公報種別：公開公報   出願番号：特願平11-150649   出願人：日本電気株式会社
• アプリケーションのホスティング装置
  公報種別：公開公報   出願番号：特願2000-218325   出願人：富士通株式会社