[go: up one dir, main page]

JP2002032340A - Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体 - Google Patents

Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体

Info

Publication number
JP2002032340A
JP2002032340A JP2000214625A JP2000214625A JP2002032340A JP 2002032340 A JP2002032340 A JP 2002032340A JP 2000214625 A JP2000214625 A JP 2000214625A JP 2000214625 A JP2000214625 A JP 2000214625A JP 2002032340 A JP2002032340 A JP 2002032340A
Authority
JP
Japan
Prior art keywords
user
user authentication
data
web server
url
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000214625A
Other languages
English (en)
Inventor
Tomihiko Azuma
富彦 東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2000214625A priority Critical patent/JP2002032340A/ja
Priority to US09/891,992 priority patent/US6938158B2/en
Publication of JP2002032340A publication Critical patent/JP2002032340A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

(57)【要約】 【課題】ユーザ認証を必要とする任意のWebサイトに
対して、ユーザ認証を代行することで、ユーザの負担を
軽減するシステム及び方法の提供。 【解決手段】ユーザ端末1とWebサーバ4との間に設
けられたユーザ認証プロキシ2が、ユーザがユーザ端末
を利用してWebサーバとの間で行った一連のユーザ認
証プロセスに係わる情報としてWebサイトのURL、
ユーザ認証用にユーザ端末が前記Webサーバから受信
したデータ、ユーザ認証用にユーザ端末がWebサーバ
へ送信したユーザ認証用データを保存し、ユーザが任意
のユーザ端末を利用してWebサイトのURLを指定し
た場合、該URLで指示されるWebサーバから該UR
Lに対するデータを受信した際に受信データと保存され
ている受信データを比較し、等しい場合にWebサーバ
からの受信データをユーザ端末に転送せず、保存されて
いるユーザ認証用の送信データをユーザ端末に代わって
Webサーバに送信する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、WWW(Wolr
d Wide Web)サーバの認証の代行システムに
関し、特に、任意のWebサイトに対するシングルサイ
ンオンシステムに関する。
【0002】
【従来の技術】ユーザ認証を必要とするWebサイトが
増加するに従って、ユーザ認証を行うために必要な操作
が増加し、ユーザに負担がかかるようになってきた。
【0003】さらに、ユーザは、複数のユーザIDやパ
スワードを覚えることは、負担となり、また、困難であ
ることから、シングルサインオンシステムが求められて
いる。
【0004】これに対して、特定のWebサイトだけを
対象とする形でのシングルサインオンシステムや、PK
I(Public Key Infrasturact
ure;公開鍵インフラストラクチャ)を利用した標準
的な方法が利用され始めている。
【0005】なお、例えば特開2000−3334号公
報には、ユーザからの要求をゲートウエイで受信して該
当する他の情報提供サーバあるいは他のゲートウエイに
ユーザID/パスワードを変換して送信し、その応答を
受信したとき逆変換して要求元に送信し、ユーザからみ
て1つのユーザIDとパスワードで所望の情報サービス
を提供するゲートウエイシステムが提案されている。
【0006】
【発明が解決しようとする課題】しかしながら、この従
来のシステムには、次のような問題点がある。
【0007】特定のWebサイトだけを対象とするシス
テムでは、任意のWebサイトをそのままの形で、シン
グルサインオンシステムに加えることはできない。
【0008】そして、Webサイトのユーザ認証方法を
変更するか、特定の場所にWebサイトを配置するなど
の対処が必要となる場合が多い。
【0009】一方、PKIをベースにしたユーザ認証方
法を利用するためには、ユーザ端末側に、セキュリティ
機能を具備することが必要とされる。
【0010】近時、Webサイトを利用するユーザ端末
が、従来のPC(パーソナルコンピュータ)から、携帯
電話や携帯情報端末、FAX(ファクシミリ装置)など
の端末へ広がるとともに、セキュリティ機能を持たない
端末が増加し、すべての端末がPKIに対応すること
は、事実上、不可能になっている。
【0011】したがって、本発明は、上記問題点に鑑み
てなされたものであって、その目的は、ユーザ認証を必
要とする任意のWebサイトに対して、ユーザ認証を代
行することで、ユーザの負担を軽減するシステム及び方
法並びに記録媒体を提供することにある。
【0012】
【課題を解決するための手段】前記目的を達成する本発
明は、インターネットを介してWebサーバにアクセス
するユーザ端末と、前記Webサーバとの間に、Web
サイトにおけるユーザ認証を代行するユーザ認証プロキ
シを配置し、ユーザ端末の種類を問わず、ユーザがUR
Lで指定したWebサイトに対するユーザ認証を、前記
ユーザ認証プロキシに代行させるようにしたものであ
る。
【0013】本発明は、インターネットを介してWeb
サーバにアクセスするユーザ端末とWebサーバとの間
にユーザ認証プロキシ装置を備え、前記ユーザ認証プロ
キシ装置は、ユーザがユーザ端末を利用してインターネ
ットを介して前記Webサーバとの間で行った一連のユ
ーザ認証プロセスに係わる情報として、Webサイトの
URL(Uniform Resouce Locat
or)、ユーザ認証用に前記ユーザ端末が前記Webサ
ーバから受信したデータ、ユーザ認証用に前記ユーザ端
末がWebサーバへ送信したユーザ認証用データの3つ
のデータを組として記憶手段に保存する手段と、前記ユ
ーザが任意のユーザ端末を利用して前記Webサイトの
URLを指定した場合、前記URLで指示されているW
ebサーバに接続要求を送信し、前記Webサーバから
該URLに対するデータを受信した際に、前記受信デー
タと、前記記憶手段にあらかじめ保存されている受信デ
ータとを比較し、両者が等しい場合には、前記Webサ
ーバからの受信データを前記ユーザ端末に転送せず、前
記記憶手段にあらかじめ保存されているユーザ認証用の
送信データを、前記ユーザ端末に代わって、前記Web
サーバに送信する手段とを備えている。
【0014】
【発明の実施の形態】本発明は、ユーザ認証が必要な複
数のWebサイトを、ユーザ端末から利用するシステム
において、Webサーバと、ユーザ端末との間にWeb
サイトにおけるユーザ認証を代行するプロキシを置き、
このプロキシに、Webサイトにおけるユーザ認証を代
行させることにより、Webサイトを利用する際に、ユ
ーザがユーザ端末で実行しなければならないユーザ認証
作業の操作回数を、大幅に削減するものである。
【0015】本発明は、その好ましい一実施の形態にお
いて、図1を参照すると、ユーザ認証プロキシ(2)
は、ユーザ認証を代行するために必要なデータを記録す
る。
【0016】ユーザ認証プロキシ(2)は、ユーザがユ
ーザ端末(1)を利用してインターネット(3)を介し
てWebサーバ(4)との間で行った一連のユーザ認証
プロセスに係わる情報を保存する。
【0017】保存するデータとしては、好ましくは、 ・WebサイトのURL(Uniform Resou
ce Locator)、 ・ユーザ認証用にユーザ端末(1)がWebサーバ
(4)から受信したデータ、 ・ユーザ認証用にユーザ端末(1)がWebサーバ
(4)へ送信したデータよりなる。
【0018】これら3つのデータの組を保存することに
より、ユーザ端末(1)の種類を問わず、ユーザがUR
Lで指定したWebサイトに対するユーザ認証を、ユー
ザ認証プロキシ(2)に代行させることができる。
【0019】ユーザが任意のユーザ端末(1)を利用し
てWebサイトのURLを指定した場合、ユーザ認証プ
ロキシ(2)は、URLで指示されているWebサーバ
(4)に接続要求を送信し、Webサーバ(4)から該
URLに対するデータを受信する。
【0020】ユーザ認証プロキシ(2)は、この受信デ
ータと、あらかじめ保存してある受信データとを比較
し、両者が等しい場合には、Webサーバ(4)からの
受信データをユーザ端末(1)に転送せず、あらかじめ
保存されているユーザ認証用の送信データを、ユーザに
代わってWebサーバ(4)に返却する。
【0021】本発明は、その好ましい一実施の形態にお
いて、インターネットを介してWebサーバにアクセス
するユーザ端末とWebサーバとの間に設けられたユー
ザ認証プロキシにおいて、(a)ユーザがユーザ端末を
利用してインターネットを介して前記Webサーバとの
間で行った一連のユーザ認証プロセスに係わる情報とし
て、WebサイトのURL(Uniform Reso
uce Locator)、ユーザ認証用に前記ユーザ
端末が前記Webサーバから受信したデータ、ユーザ認
証用に前記ユーザ端末がWebサーバへ送信したユーザ
認証用データの3つのデータを組として記憶手段に保存
する処理と、(b)前記ユーザが任意のユーザ端末を利
用して前記WebサイトのURLを指定した場合、前記
URLで指示されているWebサーバに接続要求を送信
し、前記Webサーバから該URLに対するデータを受
信した際に、前記受信データと、前記記憶手段にあらか
じめ保存されている受信データとを比較し、両者が等し
い場合には、前記Webサーバからの受信データを前記
ユーザ端末に転送せず、前記記憶手段にあらかじめ保存
されているユーザ認証用の送信データを、前記ユーザ端
末に代わって、前記Webサーバに送信する処理と、の
前記(a)、(b)の処理は、ユーザ認証プロキシのデ
ータ処理装置(コンピュータ)で実行されるプログラム
により実現され、該プログラムを記録した記録媒体(磁
気ディスク、磁気テープ、光ディスク、もしくは半導体
メモリ等)から該プログラムをデータ処理装置に読み出
して実行することで、ユーザ認証プロキシを実施するこ
とができる。
【0022】より詳細には、本発明は、その好ましい一
実施の形態において、インターネットを介してWebサ
ーバにアクセスするユーザ端末とWebサーバとの間に
設けられたユーザ認証プロキシ装置において、前記ユー
ザ認証プロキシ装置を利用するユーザが正当な利用者で
あることを確認するために必要な情報として、利用者を
一意に識別するユーザ識別子とパスワードを記憶するプ
ロキシ利用者認証用データ記憶部(221)と、利用者
を一意に識別するユーザ識別子と、WebサイトのUR
Lと、ユーザ認証用にユーザ端末がWebサーバから受
信した受信データと、ユーザ認証用に前記ユーザ端末が
前記Webサーバに送信した送信データとの組を記憶す
るWebサイト利用者認証用データ記憶部(222)
と、を備えた記憶装置(22)と、前記プロキシ利用者
認証用データ記憶部(221)に保存されているデータ
を利用して、ユーザが当該ユーザ認証プロキシ装置の正
当な利用者であるかどうかの認証を行うプロキシ利用者
認証手段(211)と、ユーザが前記ユーザ認証プロキ
シ装置にユーザ認証を代行させるように指示したWeb
サイトのURLを、ユーザを一意に識別するためのユー
ザ識別子と組にして前記Webサイト利用者認証用デー
タ記憶部に保存するURL保存手段(212)と、ユー
ザ認証を行うために前記ユーザ端末が前記Webサーバ
から受信したデータを、前記Webサイト利用者認証用
データ記憶部に保存する受信データ保存手段(213)
と、ユーザ認証を行うために前記ユーザ端末が前記We
bサーバへ送信したデータを、前記Webサイト利用者
認証用データ記憶部(222)に保存する送信データ保
存手段(214)と、前記ユーザがユーザ端末で指定し
たURLと、前記Webサイト利用者認証用データ記憶
部(222)に保存されているURLとを比較し、前記
ユーザ認証プロキシ装置がユーザ認証を代行するURL
であるかどうかを判断するURL比較手段(215)
と、前記ユーザが指定したURLを使用して前記Web
サーバに接続し、前記Webサーバから受信したデータ
と、前記Webサイト利用者認証用データ記憶部に保存
されている受信データとを比較する受信データ比較手段
(216)と、前記ユーザ識別子、URL、および前記
Webサーバから受信した受信データの組が、前記We
bサイト利用者認証用データ記憶部に存在する場合に
は、代行認証が可能であると判定し、ユーザ認証を代行
するための、対応する送信データを前記Webサイト利
用者認証用データ記憶部から取得し、前記Webサーバ
へ送信する代行認証用データ送信手段(217)と、を
備える。ユーザ認証プロキシ装置における上記各手段
は、ユーザ認証プロキシのデータ処理装置(コンピュー
タ)で実行されるプログラムにより、その処理・機能が
実現され、該プログラムを記録した記録媒体(磁気ディ
スク、磁気テープ、光ディスク、もしくは半導体メモリ
等)から該プログラムをデータ処理装置に読み出して実
行することで、ユーザ認証プロキシ装置を実施すること
ができる。
【0023】
【実施例】上記した本発明の実施の形態についてさらに
詳細に説明すべく、本発明の実施例について図面を参照
して以下に説明する。図1は、本発明の一実施例のシス
テム構成を示す図である。
【0024】図1を参照すると、本発明の一実施例は、
有線あるいは無線によりインターネット3と相互に接続
できる機能を有するパーソナルコンピュータ、携帯電話
機、携帯情報端末、FAXなどのユーザ端末1と、イン
ターネット3上でユーザ認証が必要なWebサイトを提
供している情報処理装置であるWebサーバ4と、ユー
ザ端末1とインターネット3との接続を仲介する情報処
理装置であるユーザ認証プロキシ2とを含む。
【0025】図2は、本発明の一実施例におけるユーザ
認証プロキシ2の構成の一例を示す図である。図2を参
照すると、ユーザ認証プロキシ2は、プログラム制御に
より動作するデータ処理装置21と、情報を記憶する記
憶装置22と、を含む。
【0026】記憶装置22は、プロキシ利用者認証用デ
ータ記憶部221と、Webサイト利用者認証用データ
記憶部222と、を備えている。
【0027】プロキシ利用者認証用データ記憶部221
には、ユーザ認証プロキシ2を利用する利用者が正当な
利用者であることを確認するために必要な情報が記憶さ
れている。
【0028】利用者は、Webサイトのユーザ認証を、
ユーザ認証プロキシ2に代行させる前に、利用者自身が
正当な利用者であることをユーザ認証プロキシ2に証明
しなければならない。
【0029】Webサイト利用者認証用データ記憶部2
22には、利用者を一意に識別する識別子と、Webサ
イトのURLと、ユーザ認証用にユーザ端末1がWeb
サーバ4から受信したデータと、ユーザ認証用にユーザ
端末1がWebサーバ4に送信したデータとの組が記憶
されている。
【0030】データ処理装置21は、プロキシ利用者認
証手段211と、URL保存手段212と、受信データ
保存手段213と、送信データ保存手段214と、UR
L比較手段215と、受信データ比較手段216と、代
行認証用データ送信手段217とを備えている。
【0031】プロキシ利用者認証手段211は、プロキ
シ利用者認証用データ記憶部221に保存されているデ
ータを利用して、ユーザがユーザ認証プロキシ2の正当
な利用者であるかどうかの認証を行う。
【0032】URL保存手段212は、ユーザがユーザ
認証プロキシ2にユーザ認証を代行させるように指示し
たWebサイトのURLを、ユーザを一意に識別するた
めの識別子と組にしてWebサイト利用者認証用データ
記憶部222に保存する。
【0033】受信データ保存手段213は、ユーザ認証
を行うためにユーザ端末1がWebサーバ4から受信し
たデータを、Webサイト利用者認証用データ記憶部2
22に保存する。
【0034】送信データ保存手段214は、ユーザ認証
を行うためにユーザ端末1がWebサーバ4へ送信した
データを、Webサイト利用者認証用データ記憶部22
2に保存する。
【0035】URL比較手段215は、ユーザがユーザ
端末1で指定したURLと、Webサイト利用者認証用
データ記憶部222に保存されているURLとを比較
し、ユーザ認証プロキシ2がユーザ認証を代行するUR
Lであるかどうかを判断する。
【0036】受信データ比較手段216は、ユーザが指
定したURLを使用して、その時点で実際にWebサー
バ4に接続してWebサーバ4から受信したデータと、
Webサイト利用者認証用データ記憶部222に保存さ
れている受信データとを比較する。
【0037】代行認証用データ送信手段217は、ユー
ザ認証を代行するための送信データを、Webサイト利
用者認証用データ記憶部222から取得し、Webサー
バ4へ送信する。
【0038】本発明の一実施例におけるデータ処理装置
21の上記各手段211〜217は、データ処理装置2
1で実行されるプログラムによりその処理・機能が実現
される。
【0039】次に図1乃至図8を参照して、本発明の一
実施例の動作について詳細に説明する。
【0040】まず、ユーザがユーザ認証を代行させるた
めのデータをユーザ認証プロキシ2に保存する動作につ
いて、図3に示した流れ図を参照して、詳細に説明す
る。
【0041】ユーザは、ユーザ端末1を利用して、ユー
ザ認証代行に必要なデータの保存開始要求を、ユーザ認
証プロキシ2に送信する(ステップA1)。
【0042】ユーザ認証プロキシ2のプロキシ利用者認
証手段211は、ユーザがユーザ認証プロキシ2の正当
なユーザであることを確認するために必要な認証用デー
タを要求する(ステップA2)。
【0043】ユーザは、ユーザ端末1から、ユーザ認証
プロキシ2の正当なユーザであることを示すデータを送
信する(ステップA3)。
【0044】ユーザ認証プロキシ2のプロキシ利用者認
証手段211は、ユーザ端末1から送信されたデータ
と、プロキシ利用者認証用データ記憶部221に保存さ
れているデータとを比較して、当該ユーザが正当なユー
ザであるが否かを判定する(ステップA4)。
【0045】正当なユーザであると判定されなかった場
合には、ユーザ認証プロキシ2は代行認証用データの保
存開始要求を拒否する(ステップA5)。
【0046】一方、ステップA4において、正当なユー
ザであると判定された場合には、ユーザ認証プロキシ2
は、代行認証用データの保存開始を許可する(ステップ
A6)。
【0047】図5は、プロキシ利用者認証用データ記憶
部221に記憶されているデータの一例を示す図であ
る。図5に示す例では、ユーザ認証プロキシ2のユーザ
を認証するデータとして、ユーザを一意に識別するため
のユーザIDと、パスワードが用いられている。
【0048】ユーザがユーザIDとして、“0000
1”を指定し、パスワードとして、“pKi#1_
*)”を指定した場合には、正当なユーザと認証され、
それ以外のパスワードが指定された場合には、正当なユ
ーザであるとは認証されない。
【0049】ユーザ認証プロキシ2の正当なユーザであ
ると認証されたユーザは、ユーザ端末1から、Webサ
イトのユーザ認証用URL(uniform reso
uce locator)を、ユーザ認証プロキシ2に
送信する(ステップA7)。
【0050】ユーザ認証プロキシ2は、ユーザ端末1か
ら送信されたURLを受け取り、URLをユーザを一意
に識別するための識別子と組にして、一時記憶に記憶し
た上で、Webサーバ4に接続する(ステップA8)。
【0051】Webサーバ4は、ユーザ認証プロキシ2
からURLを受信し、URLに対するデータを、ユーザ
認証プロキシ2へ返信する(ステップA9)。
【0052】ユーザ認証プロキシ2は、Webサーバ4
から受信したデータを、ユーザを一意に識別するための
識別子およびURLと組にして一時記憶に記憶した上
で、ユーザ端末1へデータを送信する(ステップA1
0)。
【0053】ユーザはユーザ端末1から、Webサイト
のユーザ認証に必要なデータを、ユーザ認証プロキシ2
へ送信する(ステップA11)。
【0054】ユーザ認証プロキシ2は、ユーザ端末1か
ら送信されたWebサイトのユーザ認証用データを受け
取り、これを、ユーザを一意に識別するための識別子お
よびURLと組にして一時記憶に記憶した上で、Web
サーバ4へ送信する(ステップA12)。
【0055】Webサーバ4は、ユーザ認証プロキシ2
から送信されたユーザ認証用データを検査し、Webサ
イトの正当なユーザであるか否かを判定する(ステップ
A13)。
【0056】Webサーバ4が、ユーザをWebサイト
の正当なユーザではないと判定した場合には、ユーザ認
証に失敗したことを、ユーザ認証プロキシ2を通して、
ユーザ端末1に通知する(ステップA14)。
【0057】Webサーバ4が、ユーザをWebサイト
の正当なユーザであると判定した場合には、ユーザ認証
に成功したことを、ユーザ認証プロキシ2を通してユー
ザ端末1に通知する(ステップA15)。
【0058】Webサイトのユーザ認証に成功した場
合、ユーザは、ユーザ端末1を利用して、代行認証用デ
ータの保存終了を、ユーザ認証プロキシ2へ送信する
(ステップA16)。
【0059】ユーザ認証プロキシ2は、URL保存手段
212、受信データ保存手段213、送信データ保存手
段214を利用して、一時記憶に記憶されている、 ・ユーザ識別子、 ・URL、 ・ユーザ端末1がWebサーバ4から受信したデータ、
および、 ・ユーザ端末1がWebサーバ4へ送信したデータ を、Webサイト利用者認証用データ記憶部222へ保
存する(ステップA17)。
【0060】図6は、Webサイト利用者認証用データ
記憶部222に記憶されているデータの一例を示す図で
ある。図6に示す例では、 ・ユーザを一意に識別するためのユーザID、 ・URL、 ・Webサーバからの受信データ、および、 ・Webサーバからの送信データ の組が保存されている。
【0061】ユーザIDが“00001”のユーザに対
しては、"http://www.nec.co.jp/customer.html"のUR
Lに対する送受信データと、"http://www.shop1.co.jp/
buyer.html"のURLに対する送受信データが保存され
ており、これら2つのURLで示されるWebサイトの
ユーザ認証をユーザ認証プロキシ2が代行できるように
設定されている。
【0062】同様に、ユーザIDが“00002”のユ
ーザに対しては、"http://www.nec.co.jp/customer.htm
l"のURLに対する送受信データと、"http://www.book
s.co.jp/buyer.html"のURLに対する送受信データが
保存されており、これら2つのURLで示されるWeb
サイトのユーザ認証をユーザ認証プロキシ2が代行でき
るように設定されている。
【0063】図7は、図6における受信データ1および
送信データ1の例を示す図である。Webサーバ4から
の受信データ1として、HTML(HyperText
Markup Language)のテキストが保存
されている。このHTMLテキストにおいて、<FOR
M ACTION…>は、CGI(/cgi-bin)にデータ
を入力するためのタグであり、<table>タグにお
いて、UserID欄、Password欄の表示と、
入力(入力フォームは<input>で規定される)、
及び、value="Submit"で規定されるSub
mitボタンが表示され、Submitボタンの押下に
より、入力データがCGIに受け渡される。Webサー
バ4へ送信する送信データ1としては、CGI(Com
monGateway Interface)のPOS
Tメソッドで引き渡すテキスト(uid(ユーザ識別
子)が00001でpwdがn#i1ce_9)が保存
されている。
【0064】図8は、図6における受信データ2および
送信データ2の例を示す図である。図8に示す例では、
Webサーバから受信したデータとして、XML(eX
tensible Markup Language)
のテキスト(<?xml:stylesheetで始まる行は、このX
ML文書を表示すべきXLT(eXtensibleS
tylesheet Language)スクリプト
が"member.xsl"であることを示す)が保存されており、
Webサーバへ送信するデータとしても、XMLのテキ
ストが保存されている。
【0065】次に、ユーザがユーザ認証プロキシ2を利
用して、Webサイトのユーザ認証を代行させる動作
を、図4の流れ図を参照して詳細に説明する。
【0066】ユーザは、ユーザ端末1から、ユーザ認証
プロキシ2の使用を要求する(ステップB1)。
【0067】ユーザ認証プロキシ2において、プロキシ
利用者認証手段211が、ユーザがユーザ認証プロキシ
2の正当なユーザであることを確認するために必要な認
証用データを要求する(ステップB2)。
【0068】ユーザは、ユーザ端末1から、ユーザ認証
プロキシ2の正当なユーザであることを示すデータを送
信する(ステップB3)。
【0069】ユーザ認証プロキシ2のプロキシ利用者認
証手段211は、ユーザ端末1から受信したデータと、
プロキシ利用者認証用データ記憶部221に保存されて
いるデータとにより、ユーザが正当なユーザが否かを判
定する(ステップB4)。
【0070】正当なユーザであると判定されなかった場
合には、ユーザ認証プロキシ2はユーザの利用を拒否す
る(ステップB5)。
【0071】ステップB4において、正当なユーザであ
ると判定された場合には、ユーザ認証プロキシ2はユー
ザの利用を許可する(ステップB6)。
【0072】図5は、プロキシ利用者認証用データ記憶
部221に記憶されているデータの一例を示す図であ
る。図5に示す例では、ユーザ認証プロキシ2のユーザ
を認証するデータとして、ユーザを一意に識別するため
のユーザIDと、パスワードが用いられている。ユーザ
がユーザIDとして“00001”を指定し、パスワー
ドとして“pKi#1_*)”を指定した場合には正当
なユーザと認証され、それ以外のパスワードが指定され
た場合には正当なユーザであるとは認証されない。
【0073】ユーザ認証プロキシ2の正当なユーザであ
ると認証されたユーザは、ユーザ端末1を利用してWe
bサイトのユーザ認証用URLをユーザ認証プロキシ2
に送信する(ステップB7)。
【0074】ユーザ認証プロキシ2は、ユーザ端末1か
ら受信したURLを、ユーザを一意に識別するための識
別子と組にして一時記憶に記憶した上で、Webサーバ
4に接続する(ステップB8)。
【0075】Webサーバ4は、ユーザ認証プロキシ2
からURLを受信し、URLに対するデータをユーザ認
証プロキシ2へ返信する(ステップB9)。
【0076】ユーザ認証プロキシ2は、Webサーバ4
から受信したデータを、ユーザを一意に識別するための
識別子およびURLと組にして一時記憶に記憶する(ス
テップB10)。
【0077】ユーザ認証プロキシ2は、URL比較手段
215および受信データ比較手段216を利用して、一
時記憶に記憶されているユーザ識別子、URL、および
Webサーバから受信した受信データの組が、Webサ
イト利用者認証用データ記憶部222に存在するか否か
をチェックし、代行認証が可能か否か判定する(ステッ
プB11)。
【0078】一時記憶に記憶されているユーザ識別子、
URL、およびWebサーバから受信した受信データの
組が、Webサイト利用者認証用データ記憶部222に
存在しない場合には、代行認証が不可能と判定し、We
bサーバ4から受信したデータをそのままユーザ端末1
へ返信する(ステップB12)。
【0079】一時記憶に記憶されているユーザ識別子、
URL、およびWebサーバから受信した受信データの
組が、Webサイト利用者認証用データ記憶部222に
存在する場合には、代行認証が可能と判定し、代行認証
用データ送信手段217を利用して、対応する送信デー
タをWebサイト利用者認証用データ記憶部222から
取得し、Webサーバ4へ送信する(ステップB1
3)。
【0080】図6および図7の例では、ユーザIDが
“00001”のユーザが、"http://www.nec.co.jp/cu
stomer.html"のURLにアクセスした場合に、Webサ
ーバが図7における受信データ1と同じテキストをユー
ザ認証プロキシ2に返却すると、ユーザ認証プロキシ2
は、代行認証が可能と判定し、図7の送信データ1をW
ebサーバ4へ送信する。
【0081】図6および図8の例では、ユーザIDが
“00001”のユーザが、"http://www.shop1.co.jp/
buyer.html"のURLにアクセスした場合に、Webサ
ーバが、図8における受信データ2と同じテキストをユ
ーザ認証プロキシ2に返却すると、ユーザ認証プロキシ
2は代行認証が可能と判定し、図8の送信データ2をW
ebサーバ4へ送信する。
【0082】
【発明の効果】以上説明したように本発明によれば下記
記載の効果を奏する。
【0083】本発明の第1の効果は、ユーザ端末とWe
bサーバ間に、ユーザ認証を代行するプロキシを配置し
たことにより、ユーザ認証を必要とする任意のWebサ
イトに対して、シングルサインオン(sungle s
ign on)によりユーザ認証を行うことができる、
ということである。
【0084】前述したように、ユーザ認証を必要とする
Webサイトは急速に増加しているが、ユーザを認証す
る方法は統一されていず、Webサイト毎に個別の方法
を採用している場合が多いというのが現状であり、本発
明によれば、このような個別のユーザ認証方法を採用し
ているWebサイトに対して、Webサイト提供者に何
ら負担をかけることなく、シングルサインオンにより、
ユーザ認証可能としており、本発明の有効性は顕著であ
る。
【0085】また、本発明の第2の効果は、携帯電話や
携帯情報端末をユーザ端末とするシステムにおいては、
シングルサインオンによって必要なすべてのWebサイ
トにアクセス可能となり、ユーザ認証に必要な操作を大
幅に削減し、ユーザの負担を軽減し、操作性、利便性を
向上させる、ということである。
【0086】その理由は、本発明においては、ユーザ端
末とWebサーバとの間にユーザ認証を行うプロキシを
置き、ユーザ認証時にユーザ端末とWebサーバとの間
で送受信されるデータを、そのままの形でプロキシに保
存し、再利用しているためである。そして、Webサイ
トごとにユーザ認証の方法が異なる場合でも、実際にネ
ットワークを流れるデータをそのままの形で保存してお
くことで、ユーザ認証に再利用することができる、ため
である。
【図面の簡単な説明】
【図1】本発明の一実施例の構成を示す図である。
【図2】本発明の一実施例におけるユーザ認証プロキシ
の構成を示す図である。
【図3】本発明の一実施例の動作を説明するための流れ
図である。
【図4】本発明の一実施例の動作を説明するための流れ
図である。
【図5】本発明の一実施例におけるプロキシ利用者認証
用データ記憶部の内容の一例を示す図である。
【図6】本発明の一実施例におけるWebサイト利用者
認証用データ記憶部の内容の一例を示す図である。
【図7】本発明の一実施例における受信データと送信デ
ータの一例を示す図である。
【図8】本発明の一実施例における受信データと送信デ
ータの一例を示す図である。
【符号の説明】
1 ユーザ端末 2 ユーザ認証プロキシ 3 インターネット 4 Webサーバ 21 データ処理装置 211 プロキシ利用者認証手段 212 URL保存手段 213 受信データ保存手段 214 送信データ保存手段 215 URL比較手段 216 受信データ比較手段 217 代行認証用データ送信手段 22 記憶装置 221 プロキシ利用者認証用データ記憶部 222 Webサイト利用者認証用データ記憶部

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】インターネットを介してWebサーバにア
    クセスするユーザ端末と、前記Webサーバとの間に、
    Webサイトにおけるユーザ認証を代行するユーザ認証
    プロキシ装置を備え、 前記ユーザ認証プロキシ装置は、ユーザ認証を代行する
    ために必要なデータを記録する手段を備え、 ユーザ端末で指定したWebサイトに対するユーザ認証
    を前記ユーザ認証プロキシ装置に代行させ、前記ユーザ
    端末におけるユーザ認証のための操作を削減する、こと
    を特徴とする、Webサイトに対するシングルサインオ
    ンシステム。
  2. 【請求項2】前記ユーザ認証プロキシ装置は、ユーザ認
    証時に前記ユーザ端末と前記Webサーバとの間で送受
    信されるデータを記憶手段に保存し、ユーザ認証の代行
    時、前記記憶手段に記憶されているデータを再利用す
    る、ことを特徴とする、請求項1記載のWebサイトに
    対するシングルサインオンシステム。
  3. 【請求項3】インターネットを介してWebサーバにア
    クセスするユーザ端末と、前記Webサーバとの間にユ
    ーザ認証プロキシ装置を備え、 前記ユーザ認証プロキシ装置は、ユーザがユーザ端末を
    利用してインターネットを介して前記Webサーバとの
    間で行った一連のユーザ認証プロセスに係わる情報とし
    て、WebサイトのURL(Uniform Reso
    uce Locator)、ユーザ認証用に前記ユーザ
    端末が前記Webサーバから受信したデータ、ユーザ認
    証用に前記ユーザ端末がWebサーバへ送信したユーザ
    認証用データの3つのデータを組として記憶手段に保存
    する手段と、 前記ユーザが任意のユーザ端末を利用して前記Webサ
    イトのURLを指定した場合、前記URLで指示されて
    いるWebサーバに接続要求を送信し、前記Webサー
    バから該URLに対するデータを受信した際に、前記受
    信データと、前記記憶手段にあらかじめ保存されている
    受信データとを比較し、両者が等しい場合には、前記W
    ebサーバからの受信データを前記ユーザ端末に転送せ
    ず、前記記憶手段にあらかじめ保存されているユーザ認
    証用の送信データを、前記ユーザ端末に代わって、前記
    Webサーバに送信する手段と、を備えた、ことを特徴
    とするWebサイトに対するシングルサインオンシステ
    ム。
  4. 【請求項4】インターネットを介してWebサーバにア
    クセスするユーザ端末と、前記Webサーバとの間に配
    設されるユーザ認証プロキシ装置が、 ユーザがユーザ端末を利用してインターネットを介して
    前記Webサーバとの間で行った一連のユーザ認証プロ
    セスに係わる情報として、WebサイトのURL(Un
    iform Resouce Locator)、ユー
    ザ認証用に前記ユーザ端末が前記Webサーバから受信
    したデータ、ユーザ認証用に前記ユーザ端末がWebサ
    ーバへ送信したユーザ認証用データの3つのデータを組
    として記憶手段に保存する手段と、 前記ユーザが任意のユーザ端末を利用して前記Webサ
    イトのURLを指定した場合、前記URLで指示されて
    いるWebサーバに接続要求を送信し、前記Webサー
    バから該URLに対するデータを受信した際に、前記受
    信データと、前記記憶手段にあらかじめ保存されている
    受信データとを比較し、両者が等しい場合には、前記W
    ebサーバからの受信データを前記ユーザ端末に転送せ
    ず、前記記憶手段にあらかじめ保存されているユーザ認
    証用の送信データを、前記ユーザ端末に代わって、前記
    Webサーバに送信する手段と、 を備えた、ことを特徴とするユーザ認証プロキシ装置。
  5. 【請求項5】インターネットを介してWebサーバにア
    クセスするユーザ端末と、前記Webサーバとの間に配
    設されるユーザ認証プロキシ装置が、 前記ユーザ認証プロキシ装置を利用するユーザが正当な
    利用者であることを確認するために必要な情報として、
    利用者を一意に識別するユーザ識別子とパスワードを記
    憶するプロキシ利用者認証用データ記憶部と、 利用者を一意に識別するユーザ識別子と、Webサイト
    のURLと、ユーザ認証用にユーザ端末がWebサーバ
    から受信した受信データと、ユーザ認証用に前記ユーザ
    端末が前記Webサーバに送信した送信データとの組を
    記憶するWebサイト利用者認証用データ記憶部と、を
    備えた記憶装置と、 前記プロキシ利用者認証用データ記憶部に保存されてい
    るデータを利用して、ユーザがユーザ認証プロキシ装置
    の正当な利用者であるかどうかの認証を行うプロキシ利
    用者認証手段と、 ユーザが前記ユーザ認証プロキシ装置にユーザ認証を代
    行させるように指示したWebサイトのURLを、ユー
    ザを一意に識別するためのユーザ識別子と組にして前記
    Webサイト利用者認証用データ記憶部に保存するUR
    L保存手段と、 ユーザ認証を行うために前記ユーザ端末が前記Webサ
    ーバから受信したデータを、前記Webサイト利用者認
    証用データ記憶部に保存する受信データ保存手段と、 ユーザ認証を行うために前記ユーザ端末が前記Webサ
    ーバへ送信したデータを、前記Webサイト利用者認証
    用データ記憶部に保存する送信データ保存手段と、 前記ユーザがユーザ端末で指定したURLと、前記We
    bサイト利用者認証用データ記憶部に保存されているU
    RLとを比較し、前記ユーザ認証プロキシ装置がユーザ
    認証を代行するURLであるか否かを判断するURL比
    較手段と、 前記ユーザが指定したURLを使用して前記Webサー
    バに接続し、前記Webサーバから受信したデータと、
    前記Webサイト利用者認証用データ記憶部に保存され
    ている受信データとを比較する受信データ比較手段と、 前記ユーザ識別子、URL、および前記Webサーバか
    ら受信した受信データの組が、前記Webサイト利用者
    認証用データ記憶部に存在する場合には、ユーザ認証の
    代行が可能であるものと判定し、ユーザ認証を代行する
    ために、前記Webサイト利用者認証用データ記憶部か
    ら対応する送信データを取得して前記Webサーバへ送
    信する代行認証用データ送信手段と、 を備えたことを特徴とするユーザ認証プロキシ装置。
  6. 【請求項6】インターネットを介してWebサーバにア
    クセスするユーザ端末と、前記Webサーバとの間に、
    Webサイトにおけるユーザ認証を代行するユーザ認証
    プロキシ装置を配置し、 前記ユーザ認証プロキシ装置は、ユーザ認証を代行する
    ために必要なデータを記録し、 ユーザ端末の種類を問わず、ユーザがURLで指定した
    Webサイトに対するユーザ認証を、前記ユーザ認証プ
    ロキシ装置に代行させるようにしたことを特徴とするW
    ebサイトに対するユーザ認証代行方法。
  7. 【請求項7】前記ユーザ認証プロキシ装置は、ユーザ認
    証時に前記ユーザ端末と前記Webサーバとの間で送受
    信されるデータを保存し、ユーザ認証の代行時、前記保
    存されているデータを再利用する、ことを特徴とする、
    請求項6記載のWebサイトに対するユーザ認証代行方
    法。
  8. 【請求項8】インターネットを介してWebサーバにア
    クセスするユーザ端末とWebサーバとの間にユーザ認
    証プロキシを設け、 ユーザがユーザ端末を利用してインターネットを介して
    前記Webサーバとの間で行った一連のユーザ認証プロ
    セスに係わる情報として、WebサイトのURL(Un
    iform Resouce Locator)、ユー
    ザ認証用に前記ユーザ端末が前記Webサーバから受信
    したデータ、ユーザ認証用に前記ユーザ端末がWebサ
    ーバへ送信したユーザ認証用データの3つのデータを組
    として記憶手段に保存するステップと、 前記ユーザが任意のユーザ端末を利用して前記Webサ
    イトのURLを指定した場合、前記URLで指示されて
    いるWebサーバに接続要求を送信するステップと、 前記Webサーバから該URLに対するデータを受信し
    た際に、前記受信データと、前記記憶手段にあらかじめ
    保存されている受信データとを比較し、両者が等しい場
    合には、前記Webサーバからの受信データを前記ユー
    ザ端末に転送せず、前記記憶手段にあらかじめ保存され
    ているユーザ認証用の送信データを、前記ユーザ端末に
    代わって、前記Webサーバに送信するステップと、 を含む、ことを特徴とするWebサイトに対するユーザ
    認証代行方法。
  9. 【請求項9】インターネットを介してWebサーバにア
    クセスするユーザ端末と、前記Webサーバとの間に配
    設されるユーザ認証プロキシ装置が、 (a)ユーザがユーザ端末を利用してインターネットを
    介して前記Webサーバとの間で行った一連のユーザ認
    証プロセスに係わる情報として、WebサイトのURL
    (Uniform Resouce Locato
    r)、ユーザ認証用に前記ユーザ端末が前記Webサー
    バから受信したデータ、ユーザ認証用に前記ユーザ端末
    がWebサーバへ送信したユーザ認証用データの3つの
    データを組として記憶手段に保存する処理と、 (b)前記ユーザが任意のユーザ端末を利用して前記W
    ebサイトのURLを指定した場合、前記URLで指示
    されているWebサーバに接続要求を送信し、前記We
    bサーバから該URLに対するデータを受信した際に、
    前記受信データと、前記記憶手段にあらかじめ保存され
    ている受信データとを比較し、両者が等しい場合には、
    前記Webサーバからの受信データを前記ユーザ端末に
    転送せず、前記記憶手段にあらかじめ保存されているユ
    ーザ認証用の送信データを、前記ユーザ端末に代わっ
    て、前記Webサーバに送信する処理と、 の前記(a)乃び(b)の処理を、前記ユーザ認証プロ
    キシ装置を構成するコンピュータに実行させるためのプ
    ログラムを記録した記録媒体。
  10. 【請求項10】インターネットを介してWebサーバに
    アクセスするユーザ端末とWebサーバとの間に配設さ
    れるユーザ認証プロキシ装置が、 前記ユーザ認証プロキシ装置を利用するユーザが正当な
    利用者であることを確認するために必要な情報として、
    利用者を一意に識別するユーザ識別子とパスワードを記
    憶するプロキシ利用者認証用データ記憶部と、 利用者を一意に識別するユーザ識別子と、Webサイト
    のURLと、ユーザ認証用にユーザ端末がWebサーバ
    から受信した受信データと、ユーザ認証用に前記ユーザ
    端末が前記Webサーバに送信した送信データとの組を
    記憶するWebサイト利用者認証用データ記憶部と、を
    備え、 (a)前記プロキシ利用者認証用データ記憶部に保存さ
    れているデータを利用して、ユーザがユーザ認証プロキ
    シ装置の正当な利用者であるかどうかの認証を行うプロ
    キシ利用者認証処理と、 (b)ユーザが前記ユーザ認証プロキシ装置にユーザ認
    証を代行させるように指示したWebサイトのURL
    を、ユーザを一意に識別するための識別子と組にして前
    記Webサイト利用者認証用データ記憶部に保存するU
    RL保存処理と、 (c)ユーザ認証を行うために前記ユーザ端末が前記W
    ebサーバから受信したデータを、前記Webサイト利
    用者認証用データ記憶部に保存する受信データ保存処理
    と、 (d)ユーザ認証を行うために前記ユーザ端末が前記W
    ebサーバへ送信したデータを、前記Webサイト利用
    者認証用データ記憶部に保存する送信データ保存処理
    と、 (e)前記ユーザがユーザ端末で指定したURLと、前
    記Webサイト利用者認証用データ記憶部に保存されて
    いるURLとを比較し、前記ユーザ認証プロキシ装置が
    ユーザ認証を代行するURLであるかどうかを判断する
    URL比較処理と、 (f)前記ユーザが指定したURLを使用して前記We
    bサーバに接続し前記Webサーバから受信したデータ
    と、前記Webサイト利用者認証用データ記憶部22に
    保存されている受信データとを比較する受信データ比較
    処理と、 (g)前記ユーザ識別子、URL、および前記Webサ
    ーバから受信した受信データの組が、Webサイト利用
    者認証用データ記憶部に存在する場合には、代行認証が
    可能と判定し、ユーザ認証を代行するための送信データ
    を前記Webサイト利用者認証用データ記憶部から取得
    し、前記Webサーバへ送信する代行認証用データ送信
    処理と、 の前記(a)乃至(g)の処理を、前記ユーザ認証プロ
    キシ装置を構成するコンピュータに実行させるためのプ
    ログラムを記録した記録媒体。
JP2000214625A 2000-07-14 2000-07-14 Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体 Pending JP2002032340A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000214625A JP2002032340A (ja) 2000-07-14 2000-07-14 Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体
US09/891,992 US6938158B2 (en) 2000-07-14 2001-06-26 Single sign-on system and single sign-on method for a web site and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000214625A JP2002032340A (ja) 2000-07-14 2000-07-14 Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体

Publications (1)

Publication Number Publication Date
JP2002032340A true JP2002032340A (ja) 2002-01-31

Family

ID=18710163

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000214625A Pending JP2002032340A (ja) 2000-07-14 2000-07-14 Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体

Country Status (2)

Country Link
US (1) US6938158B2 (ja)
JP (1) JP2002032340A (ja)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100566632B1 (ko) * 2002-06-25 2006-03-31 주식회사 케이티 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법
JP2007328419A (ja) * 2006-06-06 2007-12-20 Fuji Xerox Co Ltd 制御プログラムおよび通信システム
CN100444544C (zh) * 2003-08-14 2008-12-17 国际商业机器公司 验证系统,服务器和验证方法及程序
US8006294B2 (en) 2005-05-26 2011-08-23 Hitachi, Ltd. System and method for single sign-on
JP2011186936A (ja) * 2010-03-10 2011-09-22 Yamaha Corp 中継装置
JP2012034140A (ja) * 2010-07-29 2012-02-16 Canon Inc 通信装置、中継装置、無線通信システム、通信装置の制御方法、中継装置の制御方法およびプログラム
JP2012032965A (ja) * 2010-07-29 2012-02-16 Canon Inc 通信装置、中継装置、無線通信システム、通信装置の制御方法、中継装置の制御方法およびプログラム
JP2013257806A (ja) * 2012-06-14 2013-12-26 Nec Fielding Ltd 認証システム、認証方法、認証処理代行装置、端末装置、認証処理代行方法、端末装置の制御方法、及びプログラム
JP2015038748A (ja) * 2014-09-22 2015-02-26 株式会社野村総合研究所 アクセス管理方法およびアクセス管理装置
JP2018200723A (ja) * 2018-08-30 2018-12-20 沖電気工業株式会社 情報処理装置、プログラム、情報処理方法および情報処理システム
JP2019192302A (ja) * 2019-08-07 2019-10-31 株式会社野村総合研究所 アクセス管理方法、アクセス管理装置およびコンピュータプログラム
JP2020024754A (ja) * 2019-11-13 2020-02-13 株式会社野村総合研究所 アクセス管理方法、アクセス管理装置およびコンピュータプログラム
JP2020057429A (ja) * 2019-12-25 2020-04-09 株式会社野村総合研究所 アクセス管理方法、アクセス管理装置およびコンピュータプログラム
WO2021166848A1 (ja) 2020-02-18 2021-08-26 学校法人東京理科大学 暗号認証システム、ユーザ端末、サービスサーバ、及びプログラム
JP2022020000A (ja) * 2020-06-16 2022-01-27 株式会社野村総合研究所 アクセス管理方法

Families Citing this family (85)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AU4979400A (en) * 1999-05-14 2000-12-05 Pivia, Inc. Applications and services supported by a client-server independent intermediary mechanism
US7058817B1 (en) 1999-07-02 2006-06-06 The Chase Manhattan Bank System and method for single sign on process for websites with multiple applications and services
WO2001033477A2 (en) 1999-11-04 2001-05-10 Jpmorgan Chase Bank System and method for automated financial project management
US7321864B1 (en) * 1999-11-04 2008-01-22 Jpmorgan Chase Bank, N.A. System and method for providing funding approval associated with a project based on a document collection
US8571975B1 (en) 1999-11-24 2013-10-29 Jpmorgan Chase Bank, N.A. System and method for sending money via E-mail over the internet
US10275780B1 (en) 1999-11-24 2019-04-30 Jpmorgan Chase Bank, N.A. Method and apparatus for sending a rebate via electronic mail over the internet
US7426530B1 (en) 2000-06-12 2008-09-16 Jpmorgan Chase Bank, N.A. System and method for providing customers with seamless entry to a remote server
US10185936B2 (en) 2000-06-22 2019-01-22 Jpmorgan Chase Bank, N.A. Method and system for processing internet payments
US7246263B2 (en) * 2000-09-20 2007-07-17 Jpmorgan Chase Bank System and method for portal infrastructure tracking
US8335855B2 (en) 2001-09-19 2012-12-18 Jpmorgan Chase Bank, N.A. System and method for portal infrastructure tracking
US7237257B1 (en) * 2001-04-11 2007-06-26 Aol Llc Leveraging a persistent connection to access a secured service
US8849716B1 (en) 2001-04-20 2014-09-30 Jpmorgan Chase Bank, N.A. System and method for preventing identity theft or misuse by restricting access
WO2002099598A2 (en) 2001-06-07 2002-12-12 First Usa Bank, N.A. System and method for rapid updating of credit information
US7266839B2 (en) 2001-07-12 2007-09-04 J P Morgan Chase Bank System and method for providing discriminated content to network users
US7428749B2 (en) * 2001-08-03 2008-09-23 International Business Machines Corporation Secure delegation using public key authorization
US7103576B2 (en) * 2001-09-21 2006-09-05 First Usa Bank, Na System for providing cardless payment
JP2003110596A (ja) * 2001-09-28 2003-04-11 Hitachi Ltd データ通信サービス提供方法
US7076797B2 (en) * 2001-10-05 2006-07-11 Microsoft Corporation Granular authorization for network user sessions
US7689504B2 (en) * 2001-11-01 2010-03-30 Jpmorgan Chase Bank, N.A. System and method for establishing or modifying an account with user selectable terms
US7412720B1 (en) * 2001-11-02 2008-08-12 Bea Systems, Inc. Delegated authentication using a generic application-layer network protocol
US7987501B2 (en) 2001-12-04 2011-07-26 Jpmorgan Chase Bank, N.A. System and method for single session sign-on
US7610390B2 (en) * 2001-12-04 2009-10-27 Sun Microsystems, Inc. Distributed network identity
US7246230B2 (en) * 2002-01-29 2007-07-17 Bea Systems, Inc. Single sign-on over the internet using public-key cryptography
US7707416B2 (en) * 2002-02-01 2010-04-27 Novell, Inc. Authentication cache and authentication on demand in a distributed network environment
US7941533B2 (en) * 2002-02-19 2011-05-10 Jpmorgan Chase Bank, N.A. System and method for single sign-on session management without central server
US20030158945A1 (en) * 2002-02-19 2003-08-21 Taiwan Semiconductor Manufacturing Co., Ltd. Single sign on computer system and method of use
US7353383B2 (en) 2002-03-18 2008-04-01 Jpmorgan Chase Bank, N.A. System and method for single session sign-on with cryptography
US20180165441A1 (en) 2002-03-25 2018-06-14 Glenn Cobourn Everhart Systems and methods for multifactor authentication
AU2003263594A1 (en) * 2002-04-25 2003-11-10 International Business Machines Corporation Collaboration server, collaboration system, session management method thereof, and program
US7376709B1 (en) * 2002-05-09 2008-05-20 Proquest Method for creating durable web-enabled uniform resource locator links
US7246324B2 (en) * 2002-05-23 2007-07-17 Jpmorgan Chase Bank Method and system for data capture with hidden applets
US7143174B2 (en) * 2002-06-12 2006-11-28 The Jpmorgan Chase Bank, N.A. Method and system for delayed cookie transmission in a client-server architecture
US7472171B2 (en) * 2002-06-21 2008-12-30 Jpmorgan Chase Bank, National Association Method and system for determining receipt of a delayed cookie in a client-server architecture
US7234065B2 (en) * 2002-09-17 2007-06-19 Jpmorgan Chase Bank System and method for managing data privacy
US7058660B2 (en) 2002-10-02 2006-06-06 Bank One Corporation System and method for network-based project management
US8301493B2 (en) 2002-11-05 2012-10-30 Jpmorgan Chase Bank, N.A. System and method for providing incentives to consumers to share information
US7475146B2 (en) * 2002-11-28 2009-01-06 International Business Machines Corporation Method and system for accessing internet resources through a proxy using the form-based authentication
US20040123144A1 (en) * 2002-12-19 2004-06-24 International Business Machines Corporation Method and system for authentication using forms-based single-sign-on operations
US20040153418A1 (en) * 2003-02-05 2004-08-05 Hanweck Gerald Alfred System and method for providing access to data from proprietary tools
US7496953B2 (en) * 2003-04-29 2009-02-24 International Business Machines Corporation Single sign-on method for web-based applications
US7404203B2 (en) * 2003-05-06 2008-07-22 Oracle International Corporation Distributed capability-based authorization architecture
US20040267870A1 (en) * 2003-06-26 2004-12-30 Rozmus John Michael Method of single sign-on emphasizing privacy and minimal user maintenance
US7376838B2 (en) 2003-07-17 2008-05-20 Jp Morgan Chase Bank Method for controlled and audited access to privileged accounts on computer systems
JP2005071003A (ja) * 2003-08-22 2005-03-17 Nec Corp 移動体端末を用いた電子商取引システム及び電子商取引方法
FR2860111A1 (fr) * 2003-09-23 2005-03-25 Orange France Systeme d'acces a un reseau adapte pour la mise en oeuvre d'un procede a signature simplifiee, et serveur pour sa realisation
US8190893B2 (en) 2003-10-27 2012-05-29 Jp Morgan Chase Bank Portable security transaction protocol
US7185091B2 (en) 2003-11-20 2007-02-27 Motorola, Inc. Method and system for transmitting compressed messages at a proxy to a mobile device in a network
US7421696B2 (en) 2003-12-22 2008-09-02 Jp Morgan Chase Bank Methods and systems for managing successful completion of a network of processes
US8364957B2 (en) * 2004-03-02 2013-01-29 International Business Machines Corporation System and method of providing credentials in a network
US7617501B2 (en) 2004-07-09 2009-11-10 Quest Software, Inc. Apparatus, system, and method for managing policies on a computer having a foreign operating system
US7698734B2 (en) * 2004-08-23 2010-04-13 International Business Machines Corporation Single sign-on (SSO) for non-SSO-compliant applications
US20060075224A1 (en) * 2004-09-24 2006-04-06 David Tao System for activating multiple applications for concurrent operation
US20060080593A1 (en) * 2004-10-08 2006-04-13 Alexander Hudspith System and method for generating computer-readable documents
US20060190723A1 (en) * 2005-02-18 2006-08-24 Jp Morgan Chase Bank Payload layer security for file transfer
US8234336B2 (en) * 2005-02-25 2012-07-31 Microsoft Corporation Virtual conference center architecture
US8539109B1 (en) * 2005-03-09 2013-09-17 Oracle America, Inc. Third party direct memory access protocol extension to separate data path from control path
US8185877B1 (en) 2005-06-22 2012-05-22 Jpmorgan Chase Bank, N.A. System and method for testing applications
US8583926B1 (en) 2005-09-19 2013-11-12 Jpmorgan Chase Bank, N.A. System and method for anti-phishing authentication
FR2893208A1 (fr) * 2005-11-09 2007-05-11 France Telecom Procede et dispositif de fourniture d'un alias de federation d'identite reseau a un fournisseur de service
CN100459804C (zh) * 2005-12-13 2009-02-04 华为技术有限公司 终端接入第二系统网络时进行鉴权的装置、系统及方法
US7904949B2 (en) 2005-12-19 2011-03-08 Quest Software, Inc. Apparatus, systems and methods to provide authentication services to a legacy application
US8087075B2 (en) 2006-02-13 2011-12-27 Quest Software, Inc. Disconnected credential validation using pre-fetched service tickets
US20070245414A1 (en) * 2006-04-14 2007-10-18 Microsoft Corporation Proxy Authentication and Indirect Certificate Chaining
US8429712B2 (en) 2006-06-08 2013-04-23 Quest Software, Inc. Centralized user authentication system apparatus and method
US8793490B1 (en) 2006-07-14 2014-07-29 Jpmorgan Chase Bank, N.A. Systems and methods for multifactor authentication
US8700788B2 (en) * 2006-08-18 2014-04-15 Smarticon Technologies, Llc Method and system for automatic login initiated upon a single action with encryption
US8086710B2 (en) 2006-10-30 2011-12-27 Quest Software, Inc. Identity migration apparatus and method
US8060916B2 (en) * 2006-11-06 2011-11-15 Symantec Corporation System and method for website authentication using a shared secret
US8473735B1 (en) 2007-05-17 2013-06-25 Jpmorgan Chase Systems and methods for managing digital certificates
US8321682B1 (en) 2008-01-24 2012-11-27 Jpmorgan Chase Bank, N.A. System and method for generating and managing administrator passwords
US9608826B2 (en) 2009-06-29 2017-03-28 Jpmorgan Chase Bank, N.A. System and method for partner key management
US8255984B1 (en) * 2009-07-01 2012-08-28 Quest Software, Inc. Single sign-on system for shared resource environments
US8763104B2 (en) 2009-08-27 2014-06-24 International Business Machines Corporation Establishing and maintaining an improved Single Sign-on (SSO) facility
US8862696B2 (en) * 2009-09-08 2014-10-14 Sony Corporation Interconnecting applications on personal computers and mobile terminals through a web server
US9069639B2 (en) * 2010-02-25 2015-06-30 Red Hat, Inc. Managing a user proxy configuration in a daemon that frequently loads and unloads
US9015489B2 (en) 2010-04-07 2015-04-21 Microsoft Technology Licensing, Llc Securing passwords against dictionary attacks
US20130061302A1 (en) * 2011-02-28 2013-03-07 Gregory Alan Colla Method and Apparatus for the Protection of Computer System Account Credentials
US8930548B2 (en) * 2012-03-06 2015-01-06 Mobile Helix, Inc. Mobile link system, method and apparatus
US9419957B1 (en) 2013-03-15 2016-08-16 Jpmorgan Chase Bank, N.A. Confidence-based authentication
US10148726B1 (en) 2014-01-24 2018-12-04 Jpmorgan Chase Bank, N.A. Initiating operating system commands based on browser cookies
US10057240B2 (en) * 2014-08-25 2018-08-21 Sap Se Single sign-on to web applications from mobile devices
US10097533B2 (en) * 2014-09-15 2018-10-09 Okta, Inc. Detection and repair of broken single sign-on integration
JP6897155B2 (ja) * 2017-02-27 2021-06-30 富士フイルムビジネスイノベーション株式会社 情報処理装置及び情報処理プログラム
US10331875B2 (en) 2017-09-20 2019-06-25 Level 3 Communications, Llc Access control for content delivery services
CN112075061A (zh) * 2018-04-26 2020-12-11 谷歌有限责任公司 基于自动填充的网站认证

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5974572A (en) 1996-10-15 1999-10-26 Mercury Interactive Corporation Software system and methods for generating a load test using a server access log
JPH10177552A (ja) 1996-12-17 1998-06-30 Fuji Xerox Co Ltd 認証応答方法およびその方法を用いた認証応答装置
US5923756A (en) * 1997-02-12 1999-07-13 Gte Laboratories Incorporated Method for providing secure remote command execution over an insecure computer network
US6256739B1 (en) * 1997-10-30 2001-07-03 Juno Online Services, Inc. Method and apparatus to determine user identity and limit access to a communications network
US6745237B1 (en) * 1998-01-15 2004-06-01 Mci Communications Corporation Method and apparatus for managing delivery of multimedia content in a communications system
JP3493141B2 (ja) 1998-06-12 2004-02-03 富士通株式会社 ゲートウェイシステムおよび記録媒体

Cited By (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100566632B1 (ko) * 2002-06-25 2006-03-31 주식회사 케이티 인터넷 도메인 정보를 이용한 사용자 인증 처리 장치 및그 방법
CN100444544C (zh) * 2003-08-14 2008-12-17 国际商业机器公司 验证系统,服务器和验证方法及程序
US8006294B2 (en) 2005-05-26 2011-08-23 Hitachi, Ltd. System and method for single sign-on
JP2007328419A (ja) * 2006-06-06 2007-12-20 Fuji Xerox Co Ltd 制御プログラムおよび通信システム
US8056125B2 (en) 2006-06-06 2011-11-08 Fuji Xerox Co., Ltd. Recording medium storing control program and communication system
JP2011186936A (ja) * 2010-03-10 2011-09-22 Yamaha Corp 中継装置
US9313202B2 (en) 2010-07-29 2016-04-12 Canon Kabushiki Kaisha Communication apparatus, relay apparatus, wireless communication system, control method of communication apparatus, control method of relay apparatus, and storage medium
JP2012034140A (ja) * 2010-07-29 2012-02-16 Canon Inc 通信装置、中継装置、無線通信システム、通信装置の制御方法、中継装置の制御方法およびプログラム
JP2012032965A (ja) * 2010-07-29 2012-02-16 Canon Inc 通信装置、中継装置、無線通信システム、通信装置の制御方法、中継装置の制御方法およびプログラム
JP2013257806A (ja) * 2012-06-14 2013-12-26 Nec Fielding Ltd 認証システム、認証方法、認証処理代行装置、端末装置、認証処理代行方法、端末装置の制御方法、及びプログラム
JP2015038748A (ja) * 2014-09-22 2015-02-26 株式会社野村総合研究所 アクセス管理方法およびアクセス管理装置
JP2018200723A (ja) * 2018-08-30 2018-12-20 沖電気工業株式会社 情報処理装置、プログラム、情報処理方法および情報処理システム
JP2019192302A (ja) * 2019-08-07 2019-10-31 株式会社野村総合研究所 アクセス管理方法、アクセス管理装置およびコンピュータプログラム
JP2020024754A (ja) * 2019-11-13 2020-02-13 株式会社野村総合研究所 アクセス管理方法、アクセス管理装置およびコンピュータプログラム
JP2020057429A (ja) * 2019-12-25 2020-04-09 株式会社野村総合研究所 アクセス管理方法、アクセス管理装置およびコンピュータプログラム
JP7001665B2 (ja) 2019-12-25 2022-01-19 株式会社野村総合研究所 アクセス管理方法、アクセス管理装置およびコンピュータプログラム
WO2021166848A1 (ja) 2020-02-18 2021-08-26 学校法人東京理科大学 暗号認証システム、ユーザ端末、サービスサーバ、及びプログラム
JP2022020000A (ja) * 2020-06-16 2022-01-27 株式会社野村総合研究所 アクセス管理方法

Also Published As

Publication number Publication date
US20020007460A1 (en) 2002-01-17
US6938158B2 (en) 2005-08-30

Similar Documents

Publication Publication Date Title
JP2002032340A (ja) Webサイトに対するシングルサインオンシステム及び方法並びに記録媒体
US7587491B2 (en) Method and system for enroll-thru operations and reprioritization operations in a federated environment
EP1298886A2 (en) Information providing server, information providing system, and control method for terminal apparatus
US20040128390A1 (en) Method and system for user enrollment of user attribute storage in a federated environment
JP2001350718A (ja) コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法
JP2010165187A (ja) 電子クーポン処理システム
JP4960738B2 (ja) 認証システム、認証方法および認証プログラム
WO2004097659A1 (ja) 端末機器、提供サーバ、電子情報利用方法、電子情報提供方法、端末機器プログラム、提供サーバプログラム、仲介プログラム、及び記憶媒体
KR20110055542A (ko) 유저 인증을 관리하기 위한 장치
US6782418B1 (en) Method and apparatus for secure data file uploading
JPWO2002048893A1 (ja) ユーザ認証を行うための方法及び装置
JP5732732B2 (ja) 認証サーバ装置、プログラム、および方法
JP2005267529A (ja) ログイン認証方式、ログイン認証システム、認証プログラム、通信プログラムおよび記憶媒体
JP4815481B2 (ja) ネットワーク中継機器、ユーザ情報管理システム、およびユーザ情報管理方法
JP2009211566A (ja) 認証システム、情報機器、認証方法、及びプログラム
JP4589200B2 (ja) 放送通信連携サービスにおける認証方法,認証連携装置,そのプログラムおよびそのプログラム記録媒体
JP5289104B2 (ja) 認証先選定システム
JPH11272613A (ja) 利用者認証方法及びこの方法を実現するプログラムを格納した記録媒体並びに上記方法を用いる利用者認証システム
JP2008152666A (ja) 認証システム、認証制御プログラム、及び認証制御方法
JP4712989B2 (ja) 情報配信サーバー装置
JP2004213440A (ja) 個人認証方法および管理方法
US8938539B2 (en) Communication system applicable to communications between client terminals and a server
JP4819589B2 (ja) 認証システムおよび認証方法
JP4837060B2 (ja) 認証装置及びプログラム
JP5123728B2 (ja) 情報提供装置および情報提供システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040927

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041207