特許

J-GLOBAL ID：200903057762709306

認証代行方法、認証代行装置、及び認証代行システム

発明者： 飯田 恭弘 ,  佐藤 直之 ,  鈴木 英明 ,  桑名 栄二
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 秋田 収喜
公報種別：公開公報
出願番号（国際出願番号）：特願2000-313810
公開番号（公開出願番号）：特開2002-123491
出願日： 2000年10月13日
公開日（公表日）： 2002年04月26日
要約：

【要約】 (修正有)【課題】 広域ネットワークにおいて、ユーザが一度接続情報を入力するだけで、以降は接続情報を入力せずにネットワーク上のサーバへログインが可能な技術を提供する。【解決手段】 ユーザが初めに認証代行サーバ10a,10bヘユーザIDと本人認証情報及びユーザ端末11a,11bのネットワークアドレスを提示するステップと、認証代行サーバ12が認証処理結果をユーザヘ返すステップと、エントリにユーザIDとユーザ端末のネットワークアドレスを登録するステップと、認証代行サーバによって認証されたユーザがネットワーク上のあるサーバへログインするとき、ユーザが認証代行サーバヘユーザ端末のネットワークアドレスを提示するステップと、それを受けてサーバが認証代行サーバヘユーザ端末のネットワークアドレスを提示するステップ等とを有するものである。

請求項（抜粋）：

少なくとも1つ以上のサーバと1つ以上のユーザ端末とを接続するネットワークにおいて、前記ユーザ端末は、前記ネットワーク上で一意に識別可能なネットワークアドレスを固定的に割り当てられている場合に、前記ユーザ端末を使用してネットワーク上のあるサーバへのログインを希望するユーザに対し、ユーザIDと本人認証情報との対応表と、自身にログインしているユーザのユーザIDとユーザが使用しているユーザ端末のネットワークアドレスとの対応表(以下、エントリと呼ぶ)とを有するネットワーク上の特定のサーバ(以下、認証代行サーバと呼ぶ)が、前記ユーザがログインを希望するサーバに代わって前記ユーザの識別を行う認証代行方法であって、前記ユーザが初めに前記認証代行サーバヘユーザIDと本人認証情報及び前記ユーザ端末のネットワークアドレスを提示するステップと、前記認証代行サーバが前記ユーザの認証処理を行い、その認証処理結果を前記ユーザヘ返すステップと、前記認証代行サーバがユーザの認証に成功したとき、エントリにユーザIDと前記ユーザ端末のネットワークアドレスを登録するステップと、前記認証代行サーバによって認証された前記ユーザがネットワーク上のあるサーバへログインするとき、前記ユーザが前記認証代行サーバヘ前記ユーザ端末のネットワークアドレスを提示するステップと、それを受けて前記サーバが前記認証代行サーバヘ前記ユーザ端末のネットワークアドレスを提示するステップと、前記認証代行サーバがエントリに前記ユーザIDと前記ユーザ端末のネットワークアドレスが登録されているか否かを判別するステップと、前記認証代行サーバが前記サーバに前記判別結果を返すステップと、それを受けて前記サーバが前記ユーザに前記判別結果を返すステップと、前記ユーザが前記認証代行サーバへ切断要求を行ったとき、前記認証代行サーバが前記ユーザからの切断要求を受け付け、エントリから前記ユーザのユーザIDと前記端末のネットワークアドレスを削除するステップとを有することを特徴とする認証代行方法。

IPC (6件)：

G06F 15/00 330 ,  H04L 9/32 ,  H04L 12/46 ,  H04L 12/28 ,  H04L 12/66 ,  H04L 12/22

FI (7件)：

G06F 15/00 330 B ,  H04L 9/00 673 A ,  H04L 9/00 673 B ,  H04L 9/00 675 D ,  H04L 11/00 310 C ,  H04L 11/20 B ,  H04L 11/26

Fターム (17件)：

5B085AE02 ,  5B085AE03 ,  5B085AE04 ,  5J104AA07 ,  5J104KA01 ,  5J104MA02 ,  5J104NA05 ,  5J104PA07 ,  5K030GA15 ,  5K030HD03 ,  5K030HD09 ,  5K030JT02 ,  5K030KA01 ,  5K030LB03 ,  5K033AA08 ,  5K033CB08 ,  5K033DA05