特許

J-GLOBAL ID：200903085732391895

認証アクセス制御サーバ装置と、ゲートウェイ装置と、認証アクセス制御方法と、ゲートウェイ制御方法と、認証アクセス制御プログラム及びそのプログラムを記録した記録媒体と、ゲートウェイ制御プログラム及びそのプログラムを記録した記録媒体

発明者： 三好 潤 ,  原 博之 ,  川田 隆夫 ,  石井 啓之 ,  首藤 晃一
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 小笠原 吉義 (外2名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-037586
公開番号（公開出願番号）：特開2003-242109
出願日： 2002年02月15日
公開日（公表日）： 2003年08月29日
要約：

【要約】【課題】本発明は、セキュリティ強度が強く、サーバの種別に依存せず、スループットの低下が発生しにくいシングルサインオンの提供を目的とする。【解決手段】従来のリバース・プロキシ型の認証アクセス制御サーバ装置からゲートウェイ機能を切り出し、IPアドレスとポート番号等に基づくパケットフィルタリングのハードウェア処理が可能な専用のゲートウェイ装置と認証アクセス制御サーバ装置とに分離し、ゲートウェイ装置の通過を許可するエントリが設定されていないアクセス要求のみ認証アクセス制御サーバ装置に転送する構成を採る。そして、利用者端末とサーバとが直接通信することから引き起こされる、未認証のアクセス要求がサーバへ到達するのを防ぐために、端末確認用のプログラムを利用者端末に送信して監視を行い、通信の終了を検知して認証を無効化し、ゲートウェイ装置の通信許可エントリを削除するように構成する。

請求項（抜粋）：

認証アクセス制御サーバ装置とゲートウェイ装置とで構成されて、通信網に接続された利用者端末から発行されるサーバ群へのアクセス要求を認証するシステムで用いられる認証アクセス制御サーバ装置であって、上記ゲートウェイ装置にパスが設定されていないことで、アクセス要求が転送されてくる場合に、そのアクセス要求を受け取る手段と、利用者端末から、認証に必要な情報を初回のアクセス要求の場合にのみ取得する手段と、認証機能を持たないサーバについて、上記認証に必要な情報を使って認証を実行する手段と、認証機能を持つサーバに対して、上記認証に必要な情報を指定して認証を依頼する手段と、上記認証を得たサーバへのパスを上記ゲートウェイ装置に設定する手段とを備えることを、特徴とする認証アクセス制御サーバ装置。

IPC (4件)：

G06F 15/00 310 ,  G06F 15/00 330 ,  H04L 12/46 ,  H04L 12/66

FI (4件)：

G06F 15/00 310 D ,  G06F 15/00 330 A ,  H04L 12/46 E ,  H04L 12/66 B

Fターム (17件)：

5B085AA08 ,  5B085AE02 ,  5B085AE23 ,  5B085BA07 ,  5B085BC01 ,  5B085BG02 ,  5B085BG07 ,  5K030GA11 ,  5K030HA08 ,  5K030HB29 ,  5K030HC13 ,  5K030HD03 ,  5K030LB05 ,  5K033AA08 ,  5K033CB01 ,  5K033DA05 ,  5K033DB16

引用特許：

審査官引用 (4件)

• ネットワークにおいてピアレベルアクセス制御を提供するためのシステムおよび方法
  公報種別：公開公報   出願番号：特願平10-005135   出願人：エイ・ティ・アンド・ティ・コーポレーション
• 移動IPシステムのアクセス認証装置及び記憶媒体
  公報種別：公開公報   出願番号：特願平10-320588   出願人：株式会社東芝
• 通信路設定方法
  公報種別：公開公報   出願番号：特願2000-097813   出願人：株式会社日立製作所
• 動的なネットワークの認可、認証、及びアカウントを提供するシステムおよび方法
  公報種別：公表公報   出願番号：特願2001-533680   出願人：ノマディックスインコーポレイテッド