特許

J-GLOBAL ID：200903091774802186

ネットワーク認証とシングルサインオンの一括認証方法及びシステム

発明者： 寺田 賢二 ,  高橋 健司
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 菅 隆彦
公報種別：公開公報
出願番号（国際出願番号）：特願2003-148635
公開番号（公開出願番号）：特開2004-355073
出願日： 2003年05月27日
公開日（公表日）： 2004年12月16日
要約：

【課題】ネットワーク接続事業者に対する認証とリバティアライアンスにおけるシングルサインオンに対応しているWEBサービス提供事業者に対する認証を1回で済ますことを可能とするネットワーク認証とシングルサインオンの一括認証方法及びシステムの提供。【解決手段】ユーザ端末1がWEBサーバ4に接続を試みると、ゲートウェイ2が認証されているか否かにつき判断し、認証されていなければ認証サーバ3にリダイレクション指示を出し、認証サーバ3は当該ユーザ端末1に認証処理を要求し、当該ユーザ端末1が認証処理を実行後WEBサーバ4に接続すると、当該WEBサーバ4がシングルサインオンにより認証サーバ3に対して認証情報を要求して認証判断をする特徴的方法及びシステム。【選択図】図1

請求項（抜粋）：

ユーザ端末と、リバティーアライアンスにおけるシングルサインオンを実現する第三者認証機関となる認証サーバと、前記ユーザ端末からの接続に対して特定の前記認証サーバへの接続を許可するゲートウェイと、シングルサインオンの提携関係にある各種サービスプロバイダのWEBサービスを提供するWEBサーバとがネットワークを介して接続されている環境において、前記ユーザ端末がWEBサービスの提供を受ける際の認証を行う方法であって、 前記ユーザ端末が任意のWEBサーバに接続を試みると、 前記ゲートウェイは当該ユーザ端末が既に認証を受けているか否かにつき判断し、認証を受けていなければ、当該ユーザ端末に対して前記認証サーバへリダイレクションにより接続するように指示を出し、 前記認証サーバは当該リダイレクション指示に従って接続してきたユーザ端末が既に認証を受けているか否かにつき判断し、認証を受けていなければ、当該ユーザ端末に対し、認証処理を行うよう要求し、 当該ユーザ端末が認証処理を行った結果、認証が成功すれば、前記認証サーバは、前記ゲートウェイに当該ユーザ端末によるネットワークの利用を可能にするように指示を出し、 当該認証サーバの接続継続機能が有効であれば、当該ユーザ端末には認証処理が完了したことを通知し、無効であれば最初に当該ユーザ端末が接続を試みた前記WEBサーバにリダイレクションするよう指示を出し、 当該ユーザ端末が、ネットワーク利用中に当該ユーザ端末と提携関係にあるWEBサーバに接続すると、当該WEBサーバが当該ユーザ端末を認証した前記認証サーバに対し、リバティアライアンスのシングルサインオン機能により認証情報を要求してその結果によりサービスの可否を判断し、認証を受けていればWEBサービスを提供する、ことを特徴とするネットワーク認証とシングルサインオンの一括認証方法。

IPC (2件)：

G06F15/00 ,  H04L9/32

FI (2件)：

G06F15/00 330B ,  H04L9/00 675D

Fターム (3件)：

5B085AE02 ,  5J104KA02 ,  5J104MA01