特許

J-GLOBAL ID：201203025111256490

認証システム及び認証基盤装置及び認証プログラム

発明者： 鷲尾 元太郎
出願人/特許権者： 三菱電機株式会社
代理人 (2件)： 溝井 章司 ,  渡辺 敏雄
公報種別：公開公報
出願番号（国際出願番号）：特願2010-151527
公開番号（公開出願番号）：特開2012-014536
出願日： 2010年07月02日
公開日（公表日）： 2012年01月19日
要約：

【課題】シングルサインオン認証システムにおいて、IDマッピングテーブルの管理負荷軽減と、なりすまし防止によるセキュリティ機能強化を図る。【解決手段】Webサービス認証機能部301はユーザ端末装置100からWebサービスAのサービスID(A)を含む認証要求を受信し、認証が成立するとサービスID(A)を含む認証情報を一定期間保持する。IDマッピング指示機能部302は、認証情報保持期間にユーザ端末装置100からWEbサービスAへアクセスがあるとサービスID(A)と共通IDとの対応付けを要求する共通IDマッピング要求を認証基盤装置200に送信する。認証基盤装置200は共通IDマッピング要求を受信すると、ユーザ端末装置100に共通IDの送信を要求して共通IDを受信し、共通IDと共通IDマッピング要求に含まれるサービスID(A)との対応付けをIDマッピングサービス装置に実行させて記憶させる。【選択図】図1

請求項（抜粋）：

所定のサービスを提供するサービス提供装置と、前記サービス提供装置の提供する前記所定のサービスの利用に必要なID(IDentification)の登録処理を実行する認証基盤装置とを備えた認証システムにおいて、 前記サービス提供装置は、 ユーザ端末装置から認証を要求すると共に前記所定のサービスのIDを示すサービスIDを含む認証要求を受信すると認証処理を実行し、認証が成立すると認証が成立したことを示すと共に前記サービスIDを含む認証情報を一定期間保持するサービス側認証機能部と、 前記認証情報が保持されている前記一定期間の間に前記ユーザ端末装置から前記所定のサービスに対してアクセスされると前記認証情報に含まれる前記サービスIDを含むと共に前記サービスIDと、前記サービスIDに対応する共通IDとの対応付けを要求する共通IDマッピング要求を前記認証基盤装置に送信するサービス側IDマッピング指示機能部と を備え、 前記認証基盤装置は、 前記共通IDマッピング要求を受信すると前記ユーザ端末装置に前記共通IDの送信を要求し、前記ユーザ端末装置から前記共通IDを受信すると受信した前記共通IDと前記サービス提供装置から受信した前記共通IDマッピング要求に含まれる前記サービスIDとの対応付けをマッピング装置に実行させて対応付け情報として登録させる認証側登録機能部を 備えたことを特徴とする認証システム。

IPC (1件)：

G06F 21/20

FI (1件)：

G06F15/00 330B

Fターム (8件)：

5B285AA01 ,  5B285BA03 ,  5B285CA44 ,  5B285CB52 ,  5B285CB55 ,  5B285CB62 ,  5B285CB73 ,  5B285CB90

引用特許：

審査官引用 (2件)

• ID連携型認証システムおよびID連携型認証方法
  公報種別：公開公報   出願番号：特願2006-128205   出願人：エヌ・ティ・ティレゾナント株式会社, 日本電信電話株式会社
• 単一サインオンサービスにおけるユーザ識別子の取り扱い方法及び装置
  公報種別：公表公報   出願番号：特願2003-571870   出願人：テレフオンアクチーボラゲットエルエムエリクソン(パブル)