特許
J-GLOBAL ID:200903096624942968
認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体
発明者:
,
,
出願人/特許権者:
代理人 (2件):
秋田 収喜
, 近野 恵一
公報種別:公開公報
出願番号(国際出願番号):特願2004-155673
公開番号(公開出願番号):特開2005-339093
出願日: 2004年05月26日
公開日(公表日): 2005年12月08日
要約:
【課題】インターネット等のオープンなネットワークを対象にシングルサインオンを実現する。【解決手段】認証代行サーバ130が、サービスサーバ140からユーザ端末100を経由して認証要求を受ける。認証代行サーバ130が、ユーザ端末100と認証代行サーバ130間での認証処理終了後に、ネットワークアクセス認証サーバ120に対して、IPアドレスまたはネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼する。ネットワークアクセス認証サーバ120が、認証状態情報と、対応するネットワークユーザIDまたはIPアドレスを、認証代行サーバ130に対して送る。認証代行サーバ130が検証を行い有効ならば、認証結果情報を含んだ認証応答を、ユーザ端末100を経由してサービスサーバ140に送る。サービスサーバ140での該認証応答の検証終了後にサービスが開始される。【選択図】 図1
請求項(抜粋):
ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証方法であって、
前記認証代行サーバが、前記サービスサーバから前記ユーザ端末を経由して認証要求を受けるステップと、
前記認証代行サーバが、前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記ネットワークアクセス認証サーバに対して、前記ユーザ端末のIPアドレスまたは前記ユーザ端末のユーザの前記ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼するステップと、
前記ネットワークアクセス認証サーバが、前記認証代行サーバからの依頼を受けて、ネットワークアクセス認証サーバにおける認証状態を示す認証状態情報と、前記IPアドレスまたは前記ネットワークユーザIDに対応するネットワークユーザIDまたはIPアドレスを、前記認証代行サーバに対して送るステップと、
前記認証代行サーバが、前記認証状態情報と前記ネットワークユーザIDまたはIPアドレスの検証を行い、有効ならば、認証結果情報を含んだ認証応答を、前記ユーザ端末を経由して前記サービスサーバに送るステップと、
を有し、前記サービスサーバでの該認証応答の検証終了後にサービスが開始されることを特徴とする認証方法。
IPC (2件):
FI (4件):
G06F15/00 330B
, G06F15/00 330A
, H04L9/00 673A
, H04L9/00 673B
5B085AC04
, 5B085AE01
, 5B085AE04
, 5B085AE09
, 5B085AE25
, 5J104AA07
, 5J104KA01
, 5J104KA02
, 5J104KA04
, 5J104KA15
, 5J104MA01
, 5J104NA05
, 5J104NA38
, 5J104PA07
