説明

サービスシステム

【課題】認証(ログイン)の回数を減少し、ユーザによる認証の負担を軽減するサービスシステムを提供する。
【解決手段】サービスサーバ10a〜10cは、ユーザIDデータベース18と、サービス画面データベース19と、ユーザIDデータベース18からセッションIDと関連付けられるユーザIDを抽出するユーザID抽出手段11と、ステータスリクエストを認証サーバ20に送信するステータス要求手段12と、認証されているユーザが操作するユーザ端末30a〜30cに、要求されたサービスに対応するサービス画面データを送信するサービス提供手段13とを備え、認証サーバ20は、ステータスデータベース26と、ステータスデータベース26からステータスリクエストに含まれるユーザIDに関連付けられるステータスを抽出し、サービスサーバ10a〜10cに送信するステータス照会処理手段23とを備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット上で安全性を損なわずにサービスサーバからサービスの提供を受ける際の認証(ログイン)の回数を減少し、ユーザによる認証の負担を軽減するサービスシステムに関するものである。
【背景技術】
【0002】
ネットワーク技術の発達に伴い、ネットワークを介したサービスの提供が増加している。例えば、インターネットを利用して銀行振込み等ができるネットバンキングや、インターネットを利用して買い物ができるネットショッピング等がある。また例えば、インターネットを利用して、音楽や映像等のコンテンツを購入するシステムもある。
【0003】
このような各種のサービスは、同一の装置(サーバ)がサービスを提供するものでない場合であっても、異なる複数の装置が同一のグループに属することもある。図8を用いて、同一のグループに属する第1サービスサーバ50a、第2サービスサーバ50b及び第3サービスサーバ50cがサービスを提供する従来のサービスシステムの一例について説明する。
【0004】
図8に示す例では、サービスを提供するサービスサーバ50a〜50cが、ネットワーク40を介して、サービスの提供を受けるユーザ端末60a,60bと接続されている。各サービスサーバ50a〜50cは同一のグループに属しているが、それぞれ独立して異なるサービスを提供している。
【0005】
ユーザ端末30a〜30cは、各サービスサーバ50a〜50cのいずれかからサービスの提供を受けようとするとき、それぞれのサービスサーバ50a〜50cに対して、個別に認証(ログイン)が必要となる。すなわち、第1サービスサーバ50aで認証されてサービスを受けた後に、続いて第2サービスサーバ50bでサービスの提供を受けようとするときには、第2サービスサーバ50bで再び認証が必要となる。
【0006】
したがって、従来の方法では、同一のグループに属している複数のサービスサーバ10a〜10cから複数回のサービスの提供を受けようとするとき、ユーザ端末60aを操作するユーザは、ユーザに付与されたアカウント名やパスワードの入力等の認証のための作業を複数回行う必要があり、ユーザに多大な負担を要していた。
【0007】
このような各サービスサーバ50a〜50cにログインするユーザの負担を軽減し、一度認証を受ければグループ内の各サービスサーバ50a〜50cでサービスを受けられるようにした認証方式として「シングルサインオン」という認証方式がある。この「シングルサインオン」には、図9に示す「分散認証方式」と、図10に示す「集中認証方式」がある。
【0008】
図9に示す「分散認証方式」のシステムでは、グループ内の各サービスサーバ50a〜50cがユーザ端末60a,60bから「アカウント名」と「パスワード」を入力する手段を備えている。サービスサーバ50a〜50cはユーザ端末60a,60bから入力した「アカウント名」と「パスワード」を認証サーバ70に送信して認証を依頼する。認証サーバ70は、受信した「アカウント名」と「パスワード」によって認証処理を行ない、全てのサービスサーバ50a〜50cに認証結果を送信する。各サービスサーバ50a〜50cは、認証サーバ70から受信した認証結果を利用して、サービスの提供を要求したユーザ端末60a,60bへのサービスの提供の可否を決定する。
【0009】
これに対し、図10に示す「集中認証方式」のシステムでは、認証サーバ80が「アカウント名」と「パスワード」を入力する手段を有し、ユーザ端末60a,60bは認証サーバ80に対して認証を要求する。ユーザ端末60a,60bからサービスの提供が要求されたそれぞれのサービスサーバ50a〜50cは、認証サーバ80に対して、当該ユーザ端末60a,60bが認証済みであるかどうかを確認し、その結果によってユーザ端末60a,60bへのサービス提供の可否を決定する。
【0010】
「集中認証方式」では、これを実現するため、認証サーバ80とユーザ端末60a,60bは認証サーバ80がユーザ端末60a,60bを使用するユーザに独自に発行した、いわゆる、セッションCookie等の識別子(第1識別子)を記憶し、この第1識別子を認証に利用している。具体的には、認証サーバ80では、この第1識別子にユーザのパスワードを関連付けて記憶しており、認証の際にユーザ端末60a,60bから第1識別子に関連付けられているパスワードを受信すれば、認証が成立するようにしている。また、サービスサーバ50a〜50cとユーザ端末60a,60b間では、認証サーバ80に発行された第1識別子とは別に、サービスサーバ50a〜50cがユーザに独自に発行した、いわゆる、セッションCookie等の識別子(第2識別子)を利用して通信を実行する。
【0011】
しかしながら、認証サーバ80で使用する第1識別子とサービスサーバ50a〜50cで使用する第2識別子とは異なる。したがって、ユーザ端末60a,60bでは、サービスサーバ50a〜50cによって第2識別子が発行された後に認証サーバ80にアクセスし、認証サーバ80ではサービスサーバ50a〜50cからGETパラメータで第2識別子を取得して、独自に発行する第1識別子と関連付けて記憶している。このように、認証サーバ80が、異なる識別子(第1識別子及び第2識別子)を関連付けて記憶することにより、サービスサーバ50a〜50cは、認証サーバ80にユーザ端末60a,60bのステータスを簡単に問い合わせることが可能になっている。
【0012】
その他、安全性の高い認証を実現するため、ユーザが保有する携帯電話等の第1の通信端末を利用して、このユーザが操作するパソコン等の第2の通信端末へサービスの提供を許可する技術もある(例えば、特許文献1参照)。
【0013】
この特許文献1に記載の技術では、第2の通信端末は、サービス提供サーバからサービスの提供の許可を受けるとき、第1の通信端末が生成したセッションコードを利用している。しかしながら、この方法では、ユーザが2台の端末を利用することができなければ安全性の高い認証を受けることができず、複数のサービスサーバに個別に認証を受ける必要があるという点は改善されない。また、上述したようなシングルサインオンに対応する技術でもない。
【特許文献1】特開2007−65869号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
このように、シングルサインオンの利用によって、ユーザの認証処理の負担を軽減することができるが、複数台のサーバでシステムを構成する場合には以下のような問題がある。具体的には、「分散認証方式」では、それぞれのサービスサーバ50a〜50cに「アカウント名」や「パスワード」が入力されることになる。
【0015】
この結果、全てのサービスサーバ50a〜50cに対して情報の漏洩対策を実施する必要があり、システム構成が複雑になるとともに、システム運用の費用が高騰する結果となっていた。
【0016】
すなわち、ユーザ端末60a,60bとサービスサーバ50a〜50c間に送受信される通信データに暗号化が必要となるため、暗号化のための手段を全てのサービスサーバ50a〜50cに設ける必要がある。
【0017】
また、万一悪意をもった運営者が管理するサービスサーバをグループ内に含めてしまった場合は、全てのサービスサーバ50a〜50cに共通して適応できる認証に必要な情報が漏洩するおそれがあり、その被害は甚大である。
【0018】
これに対し、「集中認証方式」では、ユーザ端末60a,60bから認証に必要な「アカウント名」及び「パスワード」を受信するのは、認証サーバ80に限定される。そのため、通信経路の暗号化と情報漏洩対策の実施は、認証サーバ80に限られる点で、「分散認証方式」と比較して情報漏洩対策が容易である。
【0019】
しかしながら、サービスサーバ50a〜50cとユーザ端末60a,60b間の通信経路は暗号化しないので、サービスサーバ50a〜50cが発行する第2識別子は第三者に覗き見され、悪用されるおそれがある。これを避けるために、サービスサーバ50a〜50cが発行した第2識別子は頻繁に変更することが望ましい。一方、このサービスサーバ50a〜50cが発行した第2識別子がユーザ端末60a,60bで変更されると、サービスサーバ50a〜50cから認証サーバ80に対する、認証確認のための問い合わせ処理ができなくなるため、認証状態を維持する必要がある期間中には、第2識別子を変更できないことで安全性を損なう恐れがある。また、再発行された第2識別子は二度と利用されないが、認証サーバ80では、記憶している第2識別子が不要となったかどうかを判断する方法がないため、不要なデータとして溜まり続けることになり、記憶領域を浪費する問題も生じている。
【0020】
上記課題に鑑み、本発明は、認証(ログイン)の回数を減少し、ユーザによる認証の負担を軽減するとともに、構築と運用保守管理の容易なサービスシステム、サービスサーバ及び認証サーバを提供する。
【課題を解決するための手段】
【0021】
本発明の特徴に係るサービスシステムは、ユーザ端末を操作するユーザを予め認証する認証サーバと、前記認証サーバによって認証されるユーザが操作する前記ユーザ端末からのリクエストに応じてサービスを提供する複数のサービスサーバとを有する前記サービスシステムであって、前記サービスサーバの少なくとも一つは、前記サービスサーバが前記ユーザ端末との間で行われるセッションに付与したセッションIDと、前記ユーザ端末を操作するユーザのユーザIDとを関連付けて記憶するユーザIDデータベースと、前記ユーザ端末にサービスを提供する際に利用するサービス画面データを記憶するサービス画面データベースと、前記ユーザ端末から、前記セッションIDを含み、サービスの提供を要求するサービスリクエストを受信すると、前記ユーザIDデータベースから、前記セッションIDと関連付けられるユーザIDを抽出するユーザID抽出手段と、抽出された前記ユーザIDを含み、前記ユーザが前記認証サーバにより認証されているか否かを表わすステータスの送信を要求するステータスリクエストを、前記認証サーバに送信するステータス要求手段と、前記認証サーバから受信したステータスが前記ユーザが認証されていることを示している場合には、前記ユーザ端末に、前記サービスリクエストで要求されたサービスに対応するサービス画面データを送信するサービス提供手段とを備え、前記認証サーバは、前記ユーザ端末を操作するユーザに付与したユーザIDと、前記ユーザのステータスとを関連付けて記憶するステータスデータベースと、前記ステータスリクエストを受信すると、前記ステータスデータベースから前記ステータスリクエストに含まれるユーザIDに関連付けられるステータスを抽出し、前記サービスサーバに、前記ステータスを送信するステータス照会処理手段とを備える。
【発明の効果】
【0022】
本発明によれば、認証(ログイン)の回数を減少し、ユーザによる認証の負担を軽減することができる。
【0023】
また、認証に利用する情報が一元管理される事で、情報漏洩の危険性を低減させ、サービスを提供するために必要なコストを減少させることができる。
【0024】
また、認証サーバとサービスサーバ間の連携にサービスサーバが発行した識別子と、ユーザに対して認証サーバが発行するユーザIDを併用することで、認証サーバ、サービスサーバそれぞれが端末に発行する識別子を柔軟に変更できる。
【0025】
また、認証ステータスの確認要求が、サービスサーバから認証サーバへの一方向であるため、システムの構成が柔軟に変更できる。
【発明を実施するための最良の形態】
【0026】
図1を用いて、本発明の最良の実施形態に係るサービスシステム1について説明する。サービスシステム1は、図1に示すように、それぞれ異なるサービスを提供するサービスサーバ10a〜10c及びユーザ認証を行う認証サーバ20を有し、ネットワーク40を介してサービスを利用するユーザ端末30a〜30cと接続されている。サービスサーバ10a〜10c、認証サーバ20及びユーザ端末30a〜30c間では、ネットワーク40を介してリクエストやリクエストに対する応答等のデータが送受信される。
【0027】
サービスサーバ10a〜10cはユーザ端末30a〜30cからの要求に応じてサービスを提供する。例えばサービスサーバ10a〜10cは、ネットバンキング、ネットショッピング、コンテンツの配信サービス等のネットワークを介して提供するサーバや、インターネットを利用した新規会員登録等のサービスを提供するサーバであり、それぞれ同一のグループに属している。
【0028】
各サービスサーバ10a〜10cは、認証サーバ20と対応しており、認証サーバ20によって認証されているユーザ端末30a〜30cにサービスを提供する。ユーザ端末30aは、認証サーバ20に認証されている期間内は、再び認証処理を行なうことなくサービスシステム1内の全てのサービスサーバ10a〜10cからサービスの提供を受けることができる。
【0029】
〈サービスサーバ〉
サービスサーバ10aは、図1に示すように、ユーザID抽出手段11、ステータス要求手段12、サービス提供手段13、認証要求手段14、ユーザID要求手段15、ユーザID格納手段16、セッションID更新手段17、ユーザIDデータベース(ユーザIDDB)18及びサービス画面データベース(サービス画面DB)19を備えている。
【0030】
このサービスサーバ10aは、中央処理装置や記憶装置を備える一般的なコンピュータであって、図示を省略するが、記憶装置に記憶されているサービスプログラムが読み出されてインストールされることで、ユーザID抽出手段11、ステータス要求手段12、サービス提供手段13、認証要求手段14、ユーザID要求手段15、ユーザID格納手段16及びセッションID更新手段17が実装される。
【0031】
ユーザIDデータベース18は、図2に一例を示すように、サービスサーバ10aがユーザ端末30a〜30cに対して独自に発行したサービスサーバ10aとユーザ端末30a〜30cとの間で行なわれるセッションを識別する「セッションID」と、このユーザ端末30a〜30cを操作するユーザを識別する「ユーザID」とを関連付けて記憶している。図2の例では、ユーザID「U023」のユーザが操作するユーザ端末との間で行なわれるセッションに「se001」が付されたことが分かる。
【0032】
サービス画面データベース19は、サービスサーバ10aがユーザ端末30a〜30cにサービスを提供する際に利用する「サービス画面データ」を記憶している。例えば、サービスサーバ10aがネットバンキングのサービスを提供している場合、サービス画面データベース19は、ユーザ端末30a〜30cが希望する手続を選択させる画面データや、選択された手続を実行する際に口座番号等を入力させる画面データを記憶している。また例えば、サービスサーバ10aがコンテンツを提供している場合、サービス画面データベース19は、ユーザ端末30a〜30cが希望するコンテンツを選択させる画面データに加え、選択されたコンテンツデータ自体を記憶していてもよい。
【0033】
ユーザID抽出手段11は、ユーザ端末30a〜30cから送信された「サービス画面リクエスト」を受信すると、ユーザ端末30a〜30cを操作するユーザの「ユーザID」を抽出する。この「サービス画面リクエスト」は、ユーザがサービスサーバ10aにサービスの提供を要求するリクエストであって、サービスサーバ10aがユーザ端末30a〜30cとの間のセッションに予め発行した「セッションID」と、ユーザがサービスサーバ10aから提供を受けたいサービスのサービス画面を特定する「URL」とを含んでいる。
【0034】
具体的には、ユーザID抽出手段11は、ユーザIDデータベース18から、ユーザ端末30a〜30cから受信した「サービス画面リクエスト」の「セッションID」と関連付けられる「ユーザID」を抽出する。また、ユーザID抽出手段11は、「ユーザID」を抽出できたとき、この「ユーザID」を、サービス提供を希望するユーザのIDとし、ステータス要求手段12に出力する。一方、ユーザID抽出手段11は、抽出できないとき、「ユーザID」が抽出できない結果をユーザID要求手段15に出力する。
【0035】
ステータス要求手段12は、ユーザID抽出手段11からユーザ端末30a〜30cを操作するユーザの「ユーザID」を入力すると、この「ユーザID」を含む「照会リクエスト」を生成して認証サーバ20に送信する。「照会リクエスト」は、この「ユーザID」で識別されるユーザが現在、認証サーバ20において認証されているか否かを表わす「認証ステータス」の送信を要求するリクエストである。また、ステータス要求手段12は、認証サーバ20から「照会リクエスト」に応答して、「認証済」を表わす「認証ステータス」を受信した場合、この結果をサービス提供手段13に出力し、「未認証」を表わす「認証ステータス」を受信した場合、この結果を認証要求手段14に出力する。
【0036】
サービス提供手段13は、「認証済」である認証ステータスを受信したとき、ユーザ端末30aにサービスを提供する。具体的には、サービス提供手段13は、サービス画面データベース19から、「サービス画面リクエスト」に含まれていた「URL」で特定されるサービス画面データを読み出し、ユーザ端末30aに送信する。
【0037】
認証要求手段14は、ユーザが「未認証」である認証ステータスを受信したとき、ユーザ端末30aに、認証サーバ20から認証を受けることを要求する「認証リクエスト」を送信する。また、認証要求手段14は、この「認証リクエスト」において、サービスサーバ10aとユーザ端末30aとの間のセッションに設定された「セッションID」を含め、ユーザ端末30aに対し、この「セッションID」を認証サーバ20に送信することを要求する。
【0038】
ユーザID要求手段15は、ユーザID抽出手段11が「ユーザID」を抽出できなかった場合、ユーザ端末30aから受信した「セッションID」を含む「IDリクエスト」を生成し、認証サーバ20に送信する。この「IDリクエスト」は、サービスサーバ10aが、認証サーバ20に対し、「セッションID」で識別されるセッションを実行しているユーザ端末30aを操作するユーザの「ユーザID」の送信を要求するリクエストである。また、ユーザID要求手段15は、認証サーバ20から「IDリクエスト」に応答して受信した「ユーザID」をユーザID格納手段16に出力する。
【0039】
ユーザID格納手段16は、ユーザID要求手段15から「ユーザID」を「セッションID」に関連付けて、ユーザIDデータベース18に記憶する。
【0040】
セッションID更新手段17は、ユーザIDデータベース18において、「ユーザID」と関連付けて記憶している「セッションID」を更新する。例えば、サービスサーバ10aは、「セッションID」に有効期限を設け、有効期限を経過した場合に「セッションID」を更新する。このように「セッションID」を所定のタイミングで更新することで、セキュリティを向上することができる。
【0041】
このように、サービスサーバ10aは、ユーザ端末30a〜30cからサービスの提供が要求されると、認証サーバ20から取得した「ユーザID」を、「セッションID」と関連付けてユーザIDデータベース18に記憶する。したがって、サービスサーバ10aは、ユーザ端末30a〜30cからの新たなサービスの提供の要求がされたときには、ユーザIDデータベース18に格納しているユーザIDを用いて認証サーバ20に認証を依頼することができる。
【0042】
サービスサーバ10b,10cは、ユーザ端末30a〜30cからの要求に応じてサービスサーバ10aとは異なるサービスを提供するが、サービスサーバ10aと同一の構成であるため、構成についての詳細な説明は省略する。なお、サービスシステム1が有するサービスサーバの数は限定されない。
【0043】
〈認証サーバ〉
認証サーバ20は、図1に示すように、登録処理手段21、認証処理手段22、ステータス照会処理手段23、ユーザID照会処理手段24、画面データベース(画面DB)25、ステータスデータベース(ステータスDB)26及び関連データベース(関連DB)27を備えている。この認証サーバ20は、一般的なコンピュータであって、図示を省略するが、記憶装置に記憶されている認証プログラムが読み出されてインストールされることで、登録処理手段21、認証処理手段22、ステータス照会処理手段23及びユーザID照会処理手段24が実装される。
【0044】
画面データベース25は、ユーザ端末30a〜30cにおいてユーザ登録の際に利用される「登録画面データ」や、ユーザ認証(ログイン)の際に利用される「認証画面データ」を記憶している。
【0045】
ステータスデータベース26は、図3(a)に一例を示すように、ユーザ端末30a〜30cを操作するユーザに付与したユーザを識別する「ユーザID」と、認証に用いられる「アカウント名」及び「パスワード」と、ユーザが認証されているか否かの「ステータス」とを少なくとも関連付けたレコードを記憶している。例えば、認証サーバ20が認証しているユーザ端末30a〜30cを操作するユーザIDには「認証済」のステータスが関連付けられ、認証サーバ20が認証していないユーザが操作するユーザ端末30a〜30cのユーザIDには「未認証」のステータスが関連付けられている。また、各レコードでは、ユーザID、アカウント名、パスワード及びステータスの他、ユーザに関する必要な情報を関連付けていてもよい。
【0046】
ここで、「ユーザID」及び「アカウント名」は、双方ともサービスシステム1によってユーザに付与されたユーザの識別子であるが、「ユーザID」は、サービスシステム1においてユーザの識別子として利用される。一方、「アカウント名」は、認証サーバ20とユーザ端末30a〜30c間における認証の際にユーザの識別子として利用される。
【0047】
関連データベース27は、図3(b)に一例を示すように、ユーザ端末30a〜30cを操作するユーザの「ユーザID」と、このユーザ端末30a〜30cで行われるセッションを識別する「セッションID」とを関連付けたレコードを記憶している。この関連データベース27には、後述するように、認証がされた時点で、「ユーザID」とともに受信した「セッションID」とが関連付けられて記憶される。
【0048】
登録処理手段21は、ユーザ端末30aから「登録画面リクエスト」を受信すると、画面データベース25から「登録画面データ」を読み出して、ユーザ端末30aに送信する。ユーザ端末30aから「登録データ」を受信した登録処理手段21は、「登録データ」に含まれる「セッションID」を一時的にメモリ(図示せず)に格納する。その後、登録処理手段21は、登録処理によってユーザ端末30aを操作するユーザに「ユーザID」及び「アカウント名」を発行するとともに、発行した「ユーザID」、「アカウント名」及び「パスワード」に「認証済」のステータスを関連付けてステータスデータベース26に記憶する。また、登録処理手段21は、発行した「ユーザID」とメモリに記憶した「セッションID」とを関連付けて関連データベース27に記憶する。
【0049】
認証処理手段22は、ユーザ端末30aから「認証画面リクエスト」を受信すると、画面データベース25から「認証画面データ」を読み出して、ユーザ端末30aに送信する。その後、ユーザ端末30aから認証を要求する「認証用データ」を受信した認証処理手段22は、「認証用データ」に含まれる「アカウント名」、「パスワード」及び「セッションID」を一時的にメモリ(図示せず)に格納する。その後、認証処理手段22は、ステータスデータベース26を参照し、ステータスデータベース26において、入力した「アカウント名」と「パスワード」が関連付けられているか否かを判定する認証処理を実行する。
【0050】
認証処理手段22は、認証処理において、「認証用データ」として入力した「アカウント名」及び「パスワード」がステータスデータベース26で関連付けられていると判定すると、ステータスデータベース26で、当該「アカウント名」及び「パスワード」と関連付けられている「ユーザID」と「セッションID」を関連付けて関連データベース27に記憶する。また、認証処理手段22は、ステータスデータベース26でこの「ユーザID」に関連付けられる「未認証」であったステータスを「認証済」に更新する。なお、認証処理手段22は、ログアウトの要求を入力したとき、ステータスデータベース26で「認証済」であったステータスを「未認証」に更新する。
【0051】
ステータス照会処理手段23は、サービスサーバ10aから、ユーザのステータスの照会を要求する「照会リクエスト」を受信すると、ステータスデータベース26において「照会リクエスト」に含まれる「ユーザID」に関連付けられる「ステータス」を抽出する。また、ステータス照会処理手段23は、抽出した「ステータス」をサービスサーバ10aに送信する。例えば、抽出したステータスが「認証済」であったら、ステータス照会処理手段23は、「認証済」を表わす認証ステータスを送信し、抽出したステータスが「未認証」であったら、「未認証」を表わす認証ステータスを送信する。
【0052】
ユーザID照会処理手段24は、サービスサーバ10aから、ユーザIDを要求する「IDリクエスト」を受信すると、関連データベース27において「IDリクエスト」に含まれる「セッションID」に関連付けられる「ユーザID」を抽出する。また、ユーザID照会処理手段24は、抽出した「ユーザID」をサービスサーバ10aに送信する。
【0053】
このように、認証サーバ20は、サービスシステム1において、ユーザ登録に関する処理(ユーザIDの発行とパスワードの設定)と、認証処理(ログイン及びログアウト)とを一括して行なうことができる。
【0054】
なお、図示を用いた説明は省略するが、サービスシステム1では、一台の認証サーバ20ではなく、複数の認証サーバを有する構成であってもよい。例えば、ステータスデータベース26及び関連データベース27を共有する複数の認証サーバ20を有していれば、仮に一台の認証サーバがダウンしたとしても、登録処理及び認証処理が実行できなくなることはなくなり、ユーザに安定したサービスを提供することができる。または、複数の認証サーバがそれぞれ同期のとれたステータスデータベース26及び関連データベース27を有することができれば、各認証サーバにおける負荷が分散されてユーザに安定したサービスを提供することができる。
【0055】
また、図3(a)のステータスデータベース26では、認証サーバ20に認証されているか否かを表わす「ステータス」を記憶する例であるが、各サービスサーバ10a〜10c毎の「ステータス」を関連付ける方法であってもよい。すなわち、認証サーバ20は、サービスサーバ10a〜10cから「照会リクエスト」を受信したとき、既に他のいずれかのサービスサーバで「認証済」であれば、このサービスサーバの「ステータス」も「認証済」とする。一方、いずれのサービスサーバでも「未認証」であれば、このサービスサーバに「認証リクエスト」を送信する。これにより、認証サーバ20は、各ユーザ端末30a〜30cが各サービスサーバ10a〜10cからサービスの提供を受けているときには、これを把握することができる。
【0056】
〈ユーザ端末〉
ユーザ端末30aは、ユーザによって使用される一般的なコンピュータであって、キーボードやマウス等の入力装置31、ディスプレイ等の表示装置32、ネットワーク40を介してリクエストやデータの送受信を制御する通信装置33を備え、更に図示しない中央処理装置、記憶装置、メモリ等を備えている。記憶装置に記憶されているサービスシステムに対応したプログラムが読み出されて実行されることによって、中央処理装置に表示処理手段34、サービス要求手段35、ユーザ登録手段36及びユーザ認証手段37が実装される。
【0057】
表示処理手段34は、サービスサーバ10aから提供される「サービス画面データ」や認証サーバ20から提供される「登録画面データ」や「認証画面データ」に基づいて、表示装置32に画面を表示する。
【0058】
サービス要求手段35は、ユーザによって入力装置31を介して入力される操作に基づいて、サービスの提供を受けるための処理を実行する。例えば、サービス要求手段35は、入力されたURLを利用してサービスサーバ10a〜10cにアクセスし、ユーザが希望するサービスの提供を受けるための「サービス画面リクエスト」を送信する。
【0059】
ユーザ登録手段36は、ユーザによって入力装置31を介して入力される操作に基づいて、ユーザ登録の処理を実行する。具体的には、ユーザ登録手段36は、認証サーバ20に「登録画面リクエスト」を送信するとともに、送信した「登録画面リクエスト」に応答して認証サーバ20から受信する「登録画面データ」に従って、表示装置32に、登録画面を表示する。この登録画面は、ユーザ登録の際に利用する画面であって、例えば、ユーザに関する情報やサービスシステム1でサービスの提供に利用する情報等を入力する入力部、ユーザ登録の際の規約等を表示する表示部等を有している。また、ユーザ登録手段36は、表示装置32に表示される登録画面に従って、ユーザによって入力装置31を介してユーザ登録に必要な「登録データ」が入力されると、通信装置33及びネットワーク40を介して認証サーバ20に「登録データ」送信する。
【0060】
ユーザ認証手段37は、ユーザによって入力装置31を介して入力される操作に基づいて、ユーザ認証の処理を実行する。具体的には、ユーザ認証手段37は、認証サーバ20に「認証画面リクエスト」を送信するとともに、送信した「認証画面リクエスト」に応答して認証サーバ20から受信する「認証画面データ」に従って、表示装置32に認証画面を表示する。この認証画面は、ユーザ認証(ログイン)の際に利用する画面であって、例えば、「アカウント名」や「パスワード」を入力する入力部等を有している。また、ユーザ認証手段37は、表示装置32に表示される認証画面に従って、ユーザによって入力装置31を介してユーザ認証に必要な「認証用データ」としてあらかじめユーザに与えられている「アカウント名」及び「パスワード」が入力されると、通信装置33及びネットワーク40を介して認証サーバ20に「認証用データ」を送信する。
【0061】
ユーザ端末30b,30cは、ユーザ端末30aのユーザとは同一、もしくは別のユーザがサービスサーバ10a〜10cからのサービスの提供を受ける際に使用する端末である。ユーザ端末30b,30cの構成はユーザ端末30aと同一であるため、構成についての説明は省略する。なお、ネットワーク40に接続されるユーザ端末の数は3台に限られず、3台よりも多くても少なくても良い。
【0062】
ネットワーク40は、インターネット等のネットワークである。なお、図1では、ネットワーク40には1つのサービスシステム1が接続される構成で説明するが、複数のサービスシステムが接続される構成であっても良い。
【0063】
続いて、図4〜図7のシーケンス図を用いてサービスシステム1とユーザ端末30aにおける処理の流れを説明する。図4〜図7のシーケンス図において、同一の処理については同一の番号を用いて説明する。また、本願の説明で、サービスサーバ10a及びユーザ端末30aを用いた箇所は、適宜、サービスサーバ10b,10c又はユーザ端末30b,30cに置き換えても同様である。
【0064】
《認証されている場合の処理》
図4に示すシーケンス図を用いて、サービスサーバ10aに、「セッションID」と「ユーザID」が関連付けられているとともに、認証サーバ20で既に認証されているユーザに操作されているユーザ端末30aから、サービスの提供が要求された場合の処理について説明する。
【0065】
まず、ユーザ端末30aにおいてユーザがサービスサーバ10aから提供を受けたいサービスのサービス画面を識別する「URL」が入力されると(S101)、サービス要求手段35は、サービスサーバ10aに、サービス画面データを要求する「サービス画面リクエスト」を送信する(S102)。
【0066】
「サービス画面リクエスト」を受信したサービスサーバ10aのユーザID抽出手段11は、ユーザIDデータベース18から受信した「サービス画面リクエスト」に含まれる「セッションID」と関連付けられている「ユーザID」をユーザIDデータベース18から抽出する(S103)。
【0067】
ステップS103で「ユーザID」が抽出されると、ステータス要求手段12は、この「ユーザID」を含む「照会リクエスト」を生成し、認証サーバ20に送信する(S104)。
【0068】
「照会リクエスト」を受信した認証サーバ20のステータス照会処理手段23は、ステータスデータベース26において、「照会リクエスト」に含まれる「ユーザID」に関連付けられる「ステータス」を抽出して、ユーザが認証されているか否かを判定する(S105)。また、ステータス照会処理手段23は、ステップS105で抽出した「ステータス」を照会結果としてサービスサーバ10aに送信する(S106)。
【0069】
照会結果として「認証済」の「認証ステータス」を受信したサービスサーバ10aのサービス提供手段13は、ユーザ端末30aからステップS102で受信した「サービス画面リクエスト」に含まれるURLで識別される「サービス画面データ」をサービス画面データベース19から抽出し、ユーザ端末30aに送信する(S107)。
【0070】
サービス画面データを受信したユーザ端末30aの表示処理手段34は、サービス画面を表示装置32に表示する(S108)。
【0071】
図4ではその後の処理を省略しているが、サービス画面データを表示したユーザ端末30aでは、ステップS108で表示されたサービス画面に基づいて、サービスサーバ10aからサービスの提供を受けることになる。また、サービスサーバ10aからのサービスの提供が終了した後であっても、認証サーバ20による認証が継続されているときに、ユーザ端末30aが他のサービスサーバ10b,10cからサービスの提供を受けようとするときには、他のサービスサーバ10b,10cにサービス画面リクエストを送信した図4で説明した処理と同様の処理によってサービスが提供される。
【0072】
《認証されていない場合の処理1》
図5に示すシーケンス図を用いて、サービスサーバ10aに、「セッションID」と「ユーザID」が関連付けられているが、認証サーバ20で認証されていないユーザに操作されているユーザ端末30aから、サービスの提供が要求された場合の処理について説明する。
【0073】
始めに、ステップS201〜S205において、図4で上述したステップS101〜S105と同様の処理が行なわれる。
【0074】
ステップS205の照会処理において、認証サーバ20がユーザ端末30aを認証していない場合、ステータス照会処理手段23は、サービスサーバ10aに判定結果として「未認証」を表わす「認証ステータス」を送信する(S206)。
【0075】
「未認証」を表わす「認証ステータス」を受信したサービスサーバ10aの認証要求手段14は、未認証のユーザ端末30aに認証を要求する「認証リクエスト」を送信する(S207)。
【0076】
「認証リクエスト」を受信したユーザ端末30aのユーザ認証手段37は、受信した「認証リクエスト」にしたがって、認証サーバ20に「認証画面データ」の送信を要求する「認証画面リクエスト」を送信する(S208)。
【0077】
「認証画面リクエスト」を受信した認証サーバ20の認証処理手段22は、画面データベース25から「認証画面データ」を読み出して、ユーザ端末30aに送信する(S209)。
【0078】
「認証画面データ」を受信したユーザ端末30aの表示処理手段34は、受信した「認証画面データ」に基づいて、表示装置32に認証画面を表示する(S210)。
【0079】
続いて、認証画面で表示される指示に従ってユーザによって入力装置31を介して認証処理に用いられる「認証用データ」である「アカウント名」及び「パスワード」が入力されると(S211)、ユーザ認証手段37は入力された「認証用データ」を認証サーバ20に送信する(S212)。
【0080】
「認証用データ」を受信した認証サーバ20の認証処理手段22は、受信した「認証用データ」に基づいてユーザ端末30aの認証処理を実行する(S213)。また、認証処理手段22は、ステップS212で受信した「認証用データ」に含まれる「アカウント名」に対応する「ユーザID」と「セッションID」とを関連付けて、関連データベース27に記憶するとともに、ステータスデータベース26のステータスを「認証済」に更新する(S214)。その後、認証処理手段22は、認証処理において「認証済」となったユーザ端末30aに、「認証完了通知」を送信する(S215)。
【0081】
「認証完了通知」を受信して「完了画面」を表示(S216)したユーザ端末30aは、ステップS217〜S224において、図4のステップS102〜S108で上述した処理と同一の処理を実行し、ステップS224において表示装置32に「サービス画面」が表示され、サービスが提供される。
【0082】
なお、図5では、ステップS213の認証処理の結果として、認証が成功した場合について説明しており、認証が失敗した場合については説明を省略しているが、認証が失敗した場合、たとえば、認証サーバ20は、再度、認証用データを取得して認証処理を行なうことが考えられる。
【0083】
《認証されていない場合の処理2》
図6に示すシーケンス図を用いて、サービスサーバ10aに、「セッションID」と「ユーザID」が関連付けられておらず、認証サーバ20で認証されていないユーザに操作されているユーザ端末30aから、サービスの提供が要求された場合の処理について説明する。
【0084】
まず、ユーザ端末30aにおいてユーザによって入力装置31を介してサービスサーバ10aがサービスを提供する画面を識別する「URL」が入力されると(S301)、サービス要求手段35は、サービスサーバ10aにサービスを提供する画面データを要求する「サービス画面リクエスト」を送信する(S302)。
【0085】
「サービス画面リクエスト」を受信したサービスサーバ10aのユーザID抽出手段11は、受信した「サービス画面リクエスト」に含まれる「セッションID」に関連付けられる「ユーザID」をユーザIDデータベース18から検索する(S303)。このとき、ユーザIDデータベース18では対象の「セッションID」に関連付けられる「ユーザID」を記憶していないため、「ユーザID」を特定できない。
【0086】
ユーザID抽出手段11が「ユーザID」を特定できないとき、認証要求手段14は、ユーザ端末30aに認証サーバ20での認証を要求する「認証リクエスト」を送信する(S304)。
【0087】
なお、ステップS303の処理において、ユーザIDの取得に成功した場合、図4で上述したように、認証サーバ20に「照会リクエスト」を送信する(S104)。
【0088】
「認証リクエスト」を受信したユーザ端末30aのサービス要求手段35は、認証サーバ20に「認証画面リクエスト」を送信する(S305)。
【0089】
「認証画面リクエスト」を受信した認証サーバ20の認証処理手段22は、認証リクエストに含まれる「セッションID」と「URL」とをメモリ(図示せず)に記憶するとともに、ユーザ端末30aに「認証画面データ」を送信する(S306)。
【0090】
「認証画面データ」を受信したユーザ端末30aの表示処理手段34は、表示装置32に「認証画面」を表示する(S307)。
【0091】
続いて、認証画面で表示される指示に従ってユーザによって入力装置31を介して認証処理に用いられる「認証用データ」である「アカウント名」及び「パスワード」が入力されると(S308)、ユーザ認証手段37は入力された「認証用データ」を認証サーバ20に送信する(S309)。
【0092】
「認証用データ」を受信した認証サーバ20の認証処理手段22は、受信した「認証用データ」に基づいてユーザの認証処理を実行する(S310)。このとき、認証処理手段22は、ユーザ端末30aの「ユーザID」と、ステップS306でメモリに記憶した「セッションID」とを関連付けて関連データベース27に記憶するとともに、ステータスデータベース26のステータスを「認証済」に更新する(S311)。
【0093】
また、認証処理手段22は、ユーザ端末30aに認証の結果を「認証完了通知」として送信する(S312)。
【0094】
「認証完了通知」を受信して「完了画面」を表示(S313)したユーザ端末30aのサービス要求手段35は、サービスサーバ10aに再び「サービス画面リクエスト」を送信する(S314)。
【0095】
「サービス画面リクエスト」を受信したサービスサーバ10aのユーザID要求手段15は、「IDリクエスト」生成し、認証サーバ20に送信する(S315)。
【0096】
「IDリクエスト」を受信した認証サーバ20のユーザID照会処理手段24は、関連データベース27から「セッションID」に関連付けられている「ユーザID」を抽出し、サービスサーバ10aに送信する(S316)。
【0097】
認証サーバ20から「ユーザID」を受信したユーザID格納手段16は、受信した「ユーザID」と「セッションID」とを関連付けてユーザIDデータベース18に記憶する(S317)。
【0098】
その後、ステータス要求手段12が認証サーバ20に「照会リクエスト」を送信する(S318)。
【0099】
「照会リクエスト」を受信したステータス照会処理手段23は、ステータスデータベース26を参照してユーザ端末30aが認証されているか否かを判定する(S319)。その後、ステータス照会処理手段23は、サービスサーバ10aに「認証ステータス」を送信する(S320)。
【0100】
「認証済」を表わす「認証ステータス」を受信したサービスサーバ10aのサービス提供手段13は、ユーザ端末30aからステップS301で受信した「サービス画面リクエスト」に含まれる「URL」で識別される「サービス画面データ」をサービス画面データベース19から抽出してユーザ端末30aに送信する(S321)。
【0101】
その後、ユーザ端末30aの表示処理手段34によって表示装置32でサービス画面が表示されると、サービスの提供が開始する。
【0102】
なお、図6では、認証結果として、認証が成功した場合について説明しており、認証が失敗した場合については説明を省略しているが、認証が失敗した場合、たとえば、認証サーバ20は、再度、認証用データを取得して認証処理を行なうことが考えられる。
【0103】
《新規登録の処理》
図7は、サービスサーバ10aに、認証サーバ20に登録されていないユーザ端末30aから要求があった場合の処理について説明するシーケンス図である。
【0104】
ステップS401〜S407は、図6におけるステップS301〜S307と同様の処理となる。
【0105】
新規登録の場合、ユーザは「ユーザID」、「アカウント名」、「パスワード」を有していないため、認証画面においてこれらの情報を入力することができないため、ユーザにより入力装置31を介する操作に応じてユーザ登録手段36が、認証サーバ20に「登録画面リクエスト」を送信する(S408)。
【0106】
「登録画面リクエスト」を受信した認証サーバ20の登録処理手段21は、画面データベース25から「登録画面データ」を読み出して、ユーザ端末30aに送信する(S409)。
【0107】
「登録画面データ」を受信したユーザ端末30aの表示処理手段34は、表示装置32に登録画面を表示する(S410)。
【0108】
登録画面において登録に必要な情報入力を可能とすることにより、ステップS408〜S410は省略することもできる。
【0109】
続いて、表示画面で表示される指示に従ってユーザによって入力装置31を介して登録処理に用いられる「登録データ」が入力されると(S411)、ユーザ登録手段36は入力された「登録データ」を認証サーバ20に送信する(S412)。
【0110】
「登録データ」を受信した認証サーバ20の登録処理手段21は、受信した「登録データ」を用いて「ユーザID」及び「アカウント名」を発行し、ユーザに設定された「パスワード」を発行して登録処理を実行する(S413)。このとき、登録処理手段21は、発行した「ユーザID」、「アカウント名」及び「パスワード」に「ステータス」を関連付けたレコードを追加してステータスデータベース26に記憶する。ここで、ステータスデータベース26に新たに記憶するレコードのステータスは「認証済」とする。また、登録処理手段21は、発行した「ユーザID」にユーザ端末30aからステップS406で受信した「セッションID」とを関連付けて関連データベース27に記憶する(S414)。
【0111】
また、登録処理手段21は、登録が終了すると、ユーザ端末30aに登録の結果を「登録完了通知」として送信する(S415)。
【0112】
「登録完了通知」を受信したユーザ端末30aのサービス要求手段35は、サービスサーバ10aに再び「サービス画面リクエスト」を送信する(S416)。このときのアクセス先はステップS415で受信した「登録完了通知」が含む「URL」で特定され、「サービス画面リクエスト」は、ステップS404で受信した「認証リクエスト」が含む「セッションID」を含んでいる。ステップS416で「サービス画面リクエスト」が送信されると、ステップS417〜S423において、図3のステップS315〜S321で上述した処理と同一の処理が実行され、表示処理手段34が表示装置にサービス画面を表示し(S424)、サービスの提供が開始する。
【0113】
上述したように、本発明に係るサービスシステム1を利用するユーザ端末30a〜30cは、認証サーバ20において認証されると、認証が継続している間は、再び認証処理をせずにサービスシステム1内の全てのサービスサーバ10a〜10cからサービスの提供を受けることができる。これにより、ユーザ端末30a〜30cからは、全てのサービスサーバ10a〜10cに対してそれぞれ異なるユーザIDやパスワードを管理する必要もない。また、ユーザ端末30a〜30cは、複数のサービスサーバ10a〜10cにアクセスする場合であっても、一度の認証処理のみ行えばよい。
【0114】
また、ユーザ端末30a〜30cは、サービスサーバ10a〜10cにアクセスする際には通常のユーザIDを利用せず、認証サーバ20から付与されたサービス提供用のセッションIDを利用している。これにより、認証用のデータである「ユーザID」、「アカウント名」及び「パスワード」は認証サーバ20とユーザ端末30a〜30cのみが把握することとなり、また、「ユーザID」、「アカウント名」及び「パスワード」は、何度もネットワーク40を送受信されないため、セキュリティの向上を図ることができる。
【図面の簡単な説明】
【0115】
【図1】本発明の最良の実施形態に係るサービスシステムと当該サービスシステムからサービスを受けるユーザ端末について説明する機能ブロック図である。
【図2】認証サーバで利用されるユーザデータベースの構成の一例である。
【図3】認証サーバで利用される対応データベースの構成の一例である。
【図4】ユーザ端末がサービスサーバからサービスを受けるまでの処理の一例を表わすシーケンス図である。
【図5】ユーザ端末がサービスサーバからサービスを受けるまでの処理の他の例を表わすシーケンス図である。
【図6】ユーザ端末がサービスサーバからサービスを受けるまでの処理のさらに他の例を表わすシーケンス図である。
【図7】ユーザ端末がサービスサーバからサービスを受けるまでの処理のさらに他の例を表わすシーケンス図である。
【図8】従来のサービスサーバと当該サービスサーバからサービスを受けるユーザ端末について説明する概略図である。
【図9】分散認証方式について説明する概略図である。
【図10】集中認証方式について説明する概略図である。
【符号の説明】
【0116】
1…サービスシステム
10a〜10c…サービスサーバ
11…ユーザID抽出手段
12…ステータス要求手段
13…サービス提供手段
14…認証要求手段
15…ユーザID要求手段
16…ユーザID格納手段
17…セッションID更新手段
18…ユーザIDデータベース
19…サービス画面データベース
20…認証サーバ
21…登録処理手段
22…認証処理手段
23…ステータス照会処理手段
24…ユーザID照会処理手段
25…画面データベース
26…ステータスデータベース
27…関連データベース
30a〜30c…ユーザ端末
31…入力装置
32…表示装置
33…通信装置
34…表示処理手段
35…サービス要求手段
36…ユーザ登録手段
37…ユーザ認証手段
40…ネットワーク

【特許請求の範囲】
【請求項1】
ユーザ端末を操作するユーザを予め認証する認証サーバと、前記認証サーバによって認証されるユーザが操作する前記ユーザ端末からのリクエストに応じてサービスを提供する複数のサービスサーバとを有する前記サービスシステムであって、
前記サービスサーバの少なくとも一つは、
前記サービスサーバが前記ユーザ端末との間で行われるセッションに付与したセッションIDと、前記ユーザ端末を操作するユーザのユーザIDとを関連付けて記憶するユーザIDデータベースと、
前記ユーザ端末にサービスを提供する際に利用するサービス画面データを記憶するサービス画面データベースと、
前記ユーザ端末から、前記セッションIDを含み、サービスの提供を要求するサービスリクエストを受信すると、前記ユーザIDデータベースから、前記セッションIDと関連付けられるユーザIDを抽出するユーザID抽出手段と、
抽出された前記ユーザIDを含み、前記ユーザが前記認証サーバにより認証されているか否かを表わすステータスの送信を要求するステータスリクエストを、前記認証サーバに送信するステータス要求手段と、
前記認証サーバから受信したステータスが前記ユーザが認証されていることを示している場合には、前記ユーザ端末に、前記サービスリクエストで要求されたサービスに対応するサービス画面データを送信するサービス提供手段とを備え、
前記認証サーバは、
前記ユーザ端末を操作するユーザに付与したユーザIDと、前記ユーザのステータスとを関連付けて記憶するステータスデータベースと、
前記ステータスリクエストを受信すると、前記ステータスデータベースから前記ステータスリクエストに含まれるユーザIDに関連付けられるステータスを抽出し、前記サービスサーバに、前記ステータスを送信するステータス照会処理手段とを備える、
ことを特徴とするサービスシステム。
【請求項2】
前記サービスサーバは、
前記認証サーバに、前記セッションIDを含み、前記セッションIDを付したセッションを行なうユーザ端末を操作するユーザのユーザIDの送信を要求するIDリクエストを送信するユーザID照会要求手段と、
前記サービスサーバから、前記IDリクエストに応答してユーザIDを受信すると、前記セッションIDに受信した前記ユーザIDを関連付けて前記ユーザIDデータベースに記憶するユーザID格納手段とを更に備え、
前記認証サーバは、
ユーザIDと、前記ユーザIDを付したユーザが操作するユーザ端末が行なうセッションに付されたセッションIDとを関連付けて記憶する関連データベースと、
前記サービスサーバから、前記IDリクエストを受信すると、前記関連データベースから、受信した前記セッションIDと関連付けられる前記ユーザIDを抽出するとともに、前記サービスサーバに抽出した前記ユーザIDを送信するユーザID照会処理手段とを更に備える、
ことを特徴とする請求項1に記載のサービスシステム。
【請求項3】
前記ステータスデータベースは、前記ユーザIDに、前記ユーザに一意に定められたアカウント名及び前記ユーザが認証を受ける際に必要なパスワードを更に関連付け、
前記認証サーバは、前記ユーザ端末から、セッションIDと、アカウント名と、パスワードとを含み、認証を要求する認証リクエストを受信すると、前記ステータスデータベースにおいて前記アカウント名と前記パスワードとが関連付けられているとき、前記ユーザ端末に、認証が完了した通知を送信するとともに、前記ステータスデータベースにおいて前記アカウント名と関連付けられる前記ステータスを認証済みに更新し、前記セッションIDと、前記アカウント名に関連付けられているユーザIDとを関連付けて前記関連データベースに記憶する認証処理手段を更に備える、
ことを特徴とする請求項2に記載のサービスシステム。
【請求項4】
前記認証サーバは、
前記ユーザ端末から、アカウント名と、パスワードとを含み、登録を要求する登録リクエストを受信すると、前記ユーザ端末を操作するユーザにユーザIDを発行し、前記ユーザIDと前記アカウント名及び前記パスワードとを関連付け前記ステータスデータベースに記憶するとともに、前記ユーザIDと、前記セッションIDとを関連付けて前記関連データベースに記憶する登録処理手段を更に備える、
ことを特徴とする請求項3に記載のサービスシステム。
【請求項5】
前記サービスサーバは、
前記ユーザID抽出手段において、受信した前記セッションIDからユーザIDを抽出できないとき、前記ユーザ端末に、前記セッションIDを含む前記認証リクエストを送信させる認証要求手段を更に備える、
ことを特徴とする請求項3に記載のサービスシステム。
【請求項6】
前記サービスサーバは、
前記認証サーバから、前記ユーザ端末が認証されていないステータスを受信したとき、前記ユーザ端末に、前記セッションIDを含む前記認証リクエストを送信させる認証要求手段を更に備える、
ことを特徴とする請求項3に記載のサービスシステム。


【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate


【公開番号】特開2009−211632(P2009−211632A)
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2008−56383(P2008−56383)
【出願日】平成20年3月6日(2008.3.6)
【出願人】(000003078)株式会社東芝 (54,554)
【Fターム(参考)】