Pat
J-GLOBAL ID:200903096624942968
認証方法、認証システム、認証代行サーバ、ネットワークアクセス認証サーバ、プログラム、及び記録媒体
Inventor:
,
,
Applicant, Patent owner:
Agent (2):
秋田 収喜
, 近野 恵一
Gazette classification:公開公報
Application number (International application number):2004155673
Publication number (International publication number):2005339093
Application date: May. 26, 2004
Publication date: Dec. 08, 2005
Summary:
【課題】インターネット等のオープンなネットワークを対象にシングルサインオンを実現する。【解決手段】認証代行サーバ130が、サービスサーバ140からユーザ端末100を経由して認証要求を受ける。認証代行サーバ130が、ユーザ端末100と認証代行サーバ130間での認証処理終了後に、ネットワークアクセス認証サーバ120に対して、IPアドレスまたはネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼する。ネットワークアクセス認証サーバ120が、認証状態情報と、対応するネットワークユーザIDまたはIPアドレスを、認証代行サーバ130に対して送る。認証代行サーバ130が検証を行い有効ならば、認証結果情報を含んだ認証応答を、ユーザ端末100を経由してサービスサーバ140に送る。サービスサーバ140での該認証応答の検証終了後にサービスが開始される。【選択図】 図1
Claim (excerpt):
ユーザ端末のネットワークアクセスを認証するネットワークアクセス認証サーバと、前記ユーザ端末にサービスを提供するサービスサーバと、前記サービスサーバのサービス提供のために前記ユーザ端末の認証を代行する認証代行サーバをネットワークを介して接続してなる認証システムにおける認証方法であって、
前記認証代行サーバが、前記サービスサーバから前記ユーザ端末を経由して認証要求を受けるステップと、
前記認証代行サーバが、前記ユーザ端末と前記認証代行サーバ間での認証処理終了後に、前記ネットワークアクセス認証サーバに対して、前記ユーザ端末のIPアドレスまたは前記ユーザ端末のユーザの前記ネットワークアクセス認証サーバにおけるユーザIDであるネットワークユーザIDをキーとしてネットワークアクセス認証状態の確認を依頼するステップと、
前記ネットワークアクセス認証サーバが、前記認証代行サーバからの依頼を受けて、ネットワークアクセス認証サーバにおける認証状態を示す認証状態情報と、前記IPアドレスまたは前記ネットワークユーザIDに対応するネットワークユーザIDまたはIPアドレスを、前記認証代行サーバに対して送るステップと、
前記認証代行サーバが、前記認証状態情報と前記ネットワークユーザIDまたはIPアドレスの検証を行い、有効ならば、認証結果情報を含んだ認証応答を、前記ユーザ端末を経由して前記サービスサーバに送るステップと、
を有し、前記サービスサーバでの該認証応答の検証終了後にサービスが開始されることを特徴とする認証方法。
IPC (2):
FI (4):
G06F15/00 330B
, G06F15/00 330A
, H04L9/00 673A
, H04L9/00 673B
F-Term (14):
5B085AC04
, 5B085AE01
, 5B085AE04
, 5B085AE09
, 5B085AE25
, 5J104AA07
, 5J104KA01
, 5J104KA02
, 5J104KA04
, 5J104KA15
, 5J104MA01
, 5J104NA05
, 5J104NA38
, 5J104PA07
Patent cited by the Patent:
Cited by applicant (5)
Show all
Cited by examiner (5)
Show all
Return to Previous Page