サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラム
【課題】複数の認証方式による認証結果に応じて権限の異なるサービスを提供すること。
【解決手段】認証装置110と、サービス提供装置130aとを備え、認証装置110は、取得データ受信部116と、判定部117と、信頼度決定部119と、信頼度決定部119が決定した認証の信頼の度合いを示すデータをサービス提供装置130aに送信する信頼度データ送信部122とを有し、サービス提供装置130aは、認証装置110から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部136aと、信頼度データ受信部136aが受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部138aと、サービス権限決定部138aが決定した権限によってユーザにサービスを提供するサービス提供部139aとを有する。
【解決手段】認証装置110と、サービス提供装置130aとを備え、認証装置110は、取得データ受信部116と、判定部117と、信頼度決定部119と、信頼度決定部119が決定した認証の信頼の度合いを示すデータをサービス提供装置130aに送信する信頼度データ送信部122とを有し、サービス提供装置130aは、認証装置110から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部136aと、信頼度データ受信部136aが受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部138aと、サービス権限決定部138aが決定した権限によってユーザにサービスを提供するサービス提供部139aとを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラムに関する。特に本発明は、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システム、複数の認証方式により認証を行う認証装置、当該認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置、サービス提供システム、認証装置、及びサービス提供装置を制御する制御方法、並びに当該サービス提供システム、認証装置、及びサービス提供装置用のプログラムに関する。
【背景技術】
【0002】
WebサービスやASP(Application Service Provider)サービス等のようなユーザに通信回線を介してサービスを提供するシステムにあっては、複数の認証方式によって認証を行い、サービスを利用しようとしている人にその権利があるかどうかや、その人が名乗っている本人かどうか等を確認した上でサービスを提供するといった方法が提案されている(例えば、特許文献1参照。)。このようなサービス提供システムにおいては、サービスの提供を受けるユーザを示すデータと、予めユーザから登録された各認証方式のマスターデータと、これら各認証方式によって本人確認がなされた場合に提供されるサービスの権限を示すデータとが一意的に対応付けられて登録されているデータベースが利用されている。
【0003】
図11は、このような従来のデータベースが登録しているデータの一例をテーブル形式で示す図である。図11に示すデータベースには、ユーザを示すデータ「太郎」、半固定パスワード認証のマスターデータ「aaa」、指紋認証のマスターデータ「ddd」、声紋認証のマスターデータ「ggg」、IPアドレス認証のマスターデータ「10.1.1.1」、及びサービスの権限として「閲覧」及び「編集」を許可する旨のデータが一意的に対応付けられて登録されている。また、このデータベースには、ユーザを示すデータ「花子」、半固定パスワード認証のマスターデータ「bbb」、指紋認証のマスターデータ「eee」、声紋認証のマスターデータ「hhh」、IPアドレス認証のマスターデータ「10.1.1.2」、及びサービスの権限として「閲覧」及び「編集」を許可する旨のデータが一意的に対応付けられて登録されている。また、このデータベースには、ユーザを示すデータ「太一」、半固定パスワード認証のマスターデータ「ccc」、指紋認証のマスターデータ「fff」、声紋認証のマスターデータ「iii」、IPアドレス認証のマスターデータ「10.1.1.3」、及びサービスの権限として「閲覧」及び「編集」を許可する旨のデータが一意的に対応付けられて登録されている。なお、このデータベースに登録されているサービスの権限は、サーバに格納されているファイルに対する権限を示しているものとする。
【0004】
このようなデータベースは、一般的に、サービス提供システムを運用している事業者によって設置されたサーバが保持している。一方、ユーザは、サービスの提供を受けるにあたり、複数の認証方式に必要な各データを、自分が使用している端末からサーバに送信する。サーバは、ユーザが使用している端末から送信された各データを受信すると、受信した各データと、データベースに登録されている各認証方式のマスターデータとがそれぞれ一致するか否かを判定し、全て一致した場合に一意に対応付けられたサービスの権限をそのユーザに付与する。例えば、データベースに登録されている各データが図11に示すような場合、ユーザ「太郎」は、サービスの提供を受けるにあたり、半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証を必要とする。ユーザ「太郎」が使用している端末は、これら認証方式による認証を行うために必要なハードウェア及びソフトウェアを備えていなければならない。そして、サーバは、ユーザ「太郎」が使用している端末からこれら認証方式に必要な各データを受信すると、半固定パスワード認証のマスターデータ「aaa」、指紋認証のマスターデータ「ddd」、声紋認証のマスターデータ「ggg」、及びIPアドレス認証のマスターデータ「10.1.1.1」と、受信した各データがそれぞれ一致するか否かを判定する。そして、サーバは、受信した各データがマスターデータと全て一致した場合、ユーザ「太郎」に対し、ファイルに対する「閲覧」及び「編集」を許可する権限を付与する。
【0005】
このように、WebサービスやASPサービス等のサービス提供システムにおいては、ユーザを認証するのに利用される複数の認証方式のマスターデータの組合せに対し、認証によって本人確認が行われた際に付与すべきサービスの権限を一意的に対応付けておくことによって、複数の認証方式を利用してユーザ毎にサービスの権限を付与することを可能としている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−004569号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記のような形態のデータベースを利用するサービス提供システムは、様々な問題点を有する。例えば、上記のように各データが一意的に対応付けられているデータベースにおいては、各ユーザに新たな権限を設定する場合、図12に示すように、新たな権限に対して各認証方式のマスターデータの新たな組合せが一意的に対応付けられたレコードを、全てのユーザに対して設定しなければならない。また、このようなデータベースにおいては、各ユーザに新たな認証方式による認証を要求する場合、図13に示すように、新たな認証方式のマスターデータを新たに登録するとともに、サービスの権限を変更する必要があれば、個々の設定を変更しなければならなくなる。また、このようなデータベースにおいては、利用されている認証方式が陳腐化し、サービスの権限を変更するような場合、図14に示すように、各ユーザに一意的に対応付けられているサービスの権限を全て設定し直さなければならなくなる。
【0008】
このように、サービスの提供を受けるユーザを示すデータ、予めユーザから登録された各認証方式のマスターデータ、及びこれら各認証方式によって本人確認がなされた場合に提供されるサービスの権限を示すデータが一意的に対応付けられて登録されているデータベースを利用するサービス提供システムは、認証方式やサービス権限の変更に伴って、大規模なデータベースのメンテナンスを行う必要に迫られるという問題がある。
【0009】
また、上記のような形態のデータベースを利用するサービス提供システムにおいては、認証方式のマスターデータという重要な個人情報を取り扱うことになる。そして、このような個人情報を取り扱う事業者は、個人情報の保護の観点から、セキュリティを十分に確保しなければならない。しかしながら、このような状況は、サービスだけを提供したい事業者にしてみれば、事業参入への大きな障害となっている。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明の第1の形態によると、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システムであって、複数の認証方式により認証を行う認証装置と、当該認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置とを備え、認証装置は、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、信頼度決定部が決定した認証の信頼の度合いを示すデータをサービス提供装置に送信する信頼度データ送信部とを有し、サービス提供装置は、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部と、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部とを有する。
【0011】
認証装置は、個別の認証方式に属する認証手段によって事前に取得されたマスターデータを格納するマスターデータ格納部を更に有し、取得データ受信部は、マスターデータを端末から受信した場合、マスターデータ格納部に格納し、判定部は、取得データ受信部が受信した個別の認証方式のデータと、マスターデータ格納部が格納している個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定してよい。
【0012】
認証装置は、個別の認証方式による認証結果として想定され得る合否の組合せを示すデータと、認証の信頼の度合いを示すデータとを対応付けて格納する信頼度データ格納部を更に有し、信頼度決定部は、信頼度データ格納部が格納しているデータによって示される個別の認証方式による認証結果として想定され得る合否の組合せのうち、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せと一致するものを特定し、当該特定された組合せを示すデータと対応付けられたデータによって示される認証の信頼の度合いを、サービス提供装置に送信すべき認証の信頼の度合いとして決定してよい。
【0013】
認証装置は、取得データ受信部が受信したデータをログとして格納するデータログ格納部と、取得データ受信部が受信したデータと、それよりも前に取得データ受信部が受信したデータであってデータログ格納部が格納しているログに含まれるデータとが一致するか否かを判定するログ判定部とを更に有し、信頼度決定部は、ログ判定部が判定した結果に更に基づいて、認証の信頼の度合いを決定してよい。
【0014】
信頼度データ格納部は、取得データ受信部が受信したデータと、それよりも前に取得データ受信部が受信したデータであってデータログ格納部が格納しているログに含まれるデータとが一致しているか否かを示す照合結果となり得る結果を示すデータを更に対応付けて格納し、信頼度決定部は、特定された組合せを示すデータに対応付けられているデータによって示される照合結果のうち、ログ判定部が判定した結果と一致するものを更に特定し、当該特定された照合結果を示すデータと対応付けられたデータによって示される認証の信頼の度合いを、サービス提供装置に送信すべき認証の信頼の度合いとして決定すしてよい。
【0015】
認証装置は、信頼度決定部が認証の信頼の度合いを決定した場合に、当該決定された旨をサービス提供装置に通知する信頼度決定通知部と、認証の信頼の度合いを示すデータの送信要求をサービス提供装置から受け付ける信頼度データ送信要求受付部と、を更に有し、サービス提供装置は、認証の信頼の度合いが決定された旨の通知を認証装置から受け付ける信頼度決定通知受付部と、信頼度決定通知受付部が認証の信頼の度合いが決定された旨の通知を受け付けた場合に、当該認証の信頼の度合いを示すデータを送信するよう認証装置に要求する信頼度データ送信要求部とを更に有し、信頼度データ送信部は、信頼度データ送信要求受付部が認証の信頼性の度合いを示すデータの送信要求を受信した場合に、信頼度決定部が決定した認証の信頼の度合いを示すデータをサービス提供装置に送信してよい。
【0016】
サービス提供装置は、認証の信頼の度合いを示すデータと、サービスの権限を示すデータとを対応付けて格納する権限データ格納部を更に有し、サービス権限決定部は、権限データ格納部が格納しているデータによって示される認証の信頼の度合いのうち、信頼度データ受信部が受信したデータによって示される認証の信頼の度合いと一致するものを特定し、当該特定された認証の信頼の度合いを示すデータに対応付けられたデータによって示されるサービスの権限を、ユーザに提供すべきサービスの権限として決定してよい。
【0017】
サービス提供装置は、サービスの提供要求をユーザが使用している端末から受け付けるサービス提供要求受付部と、サービス提供要求受付部がサービスの提供要求を受け付けた場合に、当該要求を行った端末を使用しているユーザの認証を認証装置に要求する認証要求部とを更に有し、認証装置は、ユーザの認証要求をサービス提供装置から受け付ける認証要求受付部と、要求受付部がユーザの認証要求を受け付けた場合に、個別の認証方式のデータを取得して送信するよう当該ユーザが使用している端末に要求する取得データ送信要求部を更に有し、取得データ受信部は、取得データ送信要求部が個別の認証方式のデータを取得して送信するようユーザが使用している端末に要求した後に、当該端末が備えている個別の認証手段によって取得された個別の認証方式データを当該端末から受信してよい。
【0018】
サービス提供装置は、信頼度データ受信部が受信したデータによって示される認証の信頼の度合いが適正であるか否かを判定する適正判定部を更に有し、認証要求部は、認証の信頼の度合いが適正でないと適正判定部が判定した場合に、異なる認証方式の組合せによって再度認証を行うよう認証装置に要求してよい。
【0019】
本発明の第2の形態によると、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システムを制御する制御方法であって、複数の認証方式により認証を行う認証装置が、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信段階と、認証装置が、取得データ受信段階において受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、認証装置が、判定段階において判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定段階と、認証装置が、信頼度決定段階において決定した認証の信頼の度合いを示すデータをサービス提供装置に送信する信頼度データ送信段階と、認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置が、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信段階と、サービス提供装置が、信頼度データ受信段階において受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定段階と、サービス提供装置が、サービス権限決定段階において決定した権限によってユーザにサービスを提供するサービス提供段階とを備える。
【0020】
本発明の第3の形態によると、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システム用のプログラムであって、複数の認証方式により認証を行う認証装置を、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部、信頼度決定部が決定した認証の信頼の度合いを示すデータをサービス提供装置に送信する信頼度データ送信部として機能させ、認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置を、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部として機能させる。
【0021】
本発明の第4の形態によると、複数の認証方式により認証を行う認証装置であって、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、信頼度決定部が決定した認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信部とを備える。
【0022】
本発明の第5の形態によると、複数の認証方式により認証を行う認証装置を制御する制御方法であって、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信段階と、取得データ受信段階において受信された個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定段階と、判定段階において判定された結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定段階と、信頼度決定段階において決定された認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信段階とを備える。
【0023】
本発明の第6の形態によると、複数の認証方式により認証を行う認証装置用のプログラムであって、認証装置を、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部、信頼度決定部が決定した認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信部として機能させる。
【0024】
本発明の第7の形態によると、複数の認証方式により認証を行う認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置であって、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部と、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部とを備える。
【0025】
本発明の第8の形態によると、複数の認証方式により認証を行う認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置を制御する制御方法であって、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信段階と、信頼度データ受信段階において受信されたデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定段階と、サービス提供装置が、サービス権限決定段階において決定した権限によってユーザにサービスを提供するサービス提供段階とを備える。
【0026】
本発明の第9の形態によると、複数の認証方式により認証を行う認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置用のプログラムであって、サービス提供装置を、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部として機能させる。
【0027】
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。
【発明の効果】
【0028】
以上の説明から明らかなように、この発明によれば、認証方式やサービスの権限に変更が生じた場合においても、大規模なメンテナンスを行うことなく所望の設定を反映させることができる。また、サービスを提供する事業者の業務から認証業務を取り除くことができ、WebサービスやASPサービス等のサービスの提供を行う事業者の新規参入を推進することができる。
【図面の簡単な説明】
【0029】
【図1】一実施形態に係るサービス提供システム100の利用環境の一例を示す図である。
【図2】クライアント端末140のディスプレイに表示される情報200の一例を示す図である。
【図3】クライアント端末140のディスプレイに表示されるダイアログボックス300の一例を示す図である。
【図4】認証サーバ110及びアプリケーションサーバ130のブロック構成の一例を示す図である。
【図5】認証サーバ110、アプリケーションサーバ130、及びクライアント端末140の動作シーケンスの一例を示す図である。
【図6】マスターデータ格納部111が格納しているデータの一例をテーブル形式で示す図である。
【図7】データログ格納部112が格納しているデータの一例をテーブル形式で示す図である。
【図8】信頼度データ格納部113が格納しているデータの一例をテーブル形式で示す図である。
【図9】権限データ格納部131が格納しているデータの一例をテーブル形式で示す図である。
【図10】認証サーバ110及びアプリケーションサーバ130のそれぞれのハードウェア構成の一例を示す図である。
【図11】従来のデータベースが登録しているデータの一例をテーブル形式で示す図である。
【図12】従来のデータベースが登録しているデータの一例をテーブル形式で示す図である。
【図13】従来のデータベースが登録しているデータの一例をテーブル形式で示す図である。
【図14】従来のデータベースが登録しているデータの一例をテーブル形式で示す図である。
【発明を実施するための形態】
【0030】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0031】
図1は、一実施形態に係るサービス提供システム100の利用環境の一例を示す。サービス提供システム100は、認証サーバ110、複数のアプリケーションサーバ130a、b、c、・・・(以下、アプリケーションサーバ130と総称する。)、複数のクライアント端末140a、b、c、d、・・・(以下、クライアント端末140と総称する。)、及び通信回線150を備える。
【0032】
なお、通信回線150は、インターネット等のコンピュータネットワーク、通信事業者のコアネットワーク、及び種々のローカルネットワークを含む。クライアント端末140は、パーソナルコンピュータ、PDA(Personal Digital Assistants)等の携帯情報端末、及び携帯電話機を含む。なお、クライアント端末140はこの発明におけるユーザが使用している端末の一例であってよい。
【0033】
アプリケーションサーバ130によって提供されているサービスを受けようとするユーザは、クライアント端末140を利用して、サービスの提供を要求する旨のデータをアプリケーションサーバ130に送信する。例えば、ユーザは、クライアント端末140にインストールされているWebブラウザによって、アプリケーションサーバ130が提供しているWebサービスやASPサービス等のURL(Uniform Resource Locator)にアクセスし、アクセス先のURLのサイト内にある「サービスを開始」等のボタンをクリックする。このように、ユーザによって「サービス開始」等のボタンがクリックされることによって、クライアント端末140は、サービスの提供を要求する旨のデータをアプリケーションサーバ130に送信する。
【0034】
そして、アプリケーションサーバ130は、クライアント端末140からサービスの提供を要求する旨のデータを受信すると、このユーザを認証するよう要求する旨のデータを認証サーバ110に送信する。また、アプリケーションサーバ130は、ユーザを認証するよう要求する旨のデータをサーバ110に送信すると同時に、認証サーバ110が公開している認証のためのURLにHTTP(HyperText Transfer Protocol)リダイレクトするためのデータをクライアント端末140に送信する。
【0035】
そして、認証サーバ110は、アプリケーションサーバ130からユーザを認証するよう要求する旨のデータを受信すると、認証のために必要なデータを送信するよう要求する旨のデータを、認証を行う対象のユーザが使用しているクライアント端末140に送信する。認証のために必要なデータとは、ユーザから認証サーバ110に事前に登録されている認証用のマスターデータが属する認証方式の認証手段によって取得されるデータである。
【0036】
そして、クライアント端末140は、認証サーバ110から認証のために必要なデータを送信するよう要求する旨のデータを受信すると、認証のために必要なデータを入力するようユーザに促す旨の情報を出力する。例えば、クライアント端末140は、認証のために必要なデータを入力するようユーザに促す旨の情報として、図2に示すような情報200をディスプレイに表示する。具体的には、ディスプレイに表示される情報200は、ID(identifier)の入力を促す内容210と、任意の1又は複数の認証方式を選択して認証データの入力を促す内容220とを含む。ユーザは、IDを入力するにあたり、IDの入力を促す内容210として構成されているテキストボックス211にIDの文字列を入力する。また、ユーザは、認証データを入力するにあたり、認証データの入力を促す内容220に含まれている複数のボタン221a、b、c、・・・(以下、ボタン221と総称する。)のうち、利用する認証方式に属する認証データの入力を促しているボタン221をクリックする。ユーザによってボタン221がクリックされると、クライアント端末140のディスプレイには、例えば、所定の認証手段による認証データの入力を行うよう指示する情報が記載されたダイアログボックス等が表示される。ユーザは、ダイアログボックスに記載されている指示に従って、所定の認証手段によって認証データの入力を行う。例えば、半固定パスワード認証の入力を促しているボタン221aがクリックされると、クライアント端末140のディスプレイには、図3に示すような、半固定パスワードの入力を促すダイアログボックス300が表示される。ユーザは、ダイアログボックス300に含まれるテキストボックス310に半固定パスワードを入力し、「OK」と書かれているボタン320をクリックする。このようにしてユーザによって半固定パスワードが入力されると、クライアント端末140の画面には、図2に示すような情報200が再度表示される。ユーザは、別の認証方法に属する認証データの入力を行う場合、半固定パスワードを入力したのと同じように、所望の認証方式のボタン221をクリックすることによって、その認証方式の認証データの入力を行うためのダイアログボックスを表示させ、所定の認証手段によって認証データの入力を行う。そして、ユーザは、所望の1又は複数の認証方式に属する認証データを入力し終えると、「送信」と書かれているボタン230をクリックする。このように、IDと1又は複数の認証方式に属する認証データがユーザによって入力され、「送信」と書かれているボタン230がクリックされると、クライアント端末140は、入力されたIDを示すデータと認証データを認証サーバ110に送信する。
【0037】
そして、認証サーバ110は、クライアント端末140からユーザによって入力されたデータを受信すると、このユーザの認証を行う。具体的には、認証サーバ110は、受信した個別の認証方式に属する各データと、それと同じ認証方式に属する各マスターデータとが一致するか否かを判定することによって認証を行う。マスターデータとは、ユーザが本システムを利用するにあたって、自分が利用可能なクライアント端末140に備えられている認証手段によって入力し、認証サーバ110に事前に登録されているデータであって、認証を遂行する際の基礎情報となるデータである。認証サーバ110は、受信した各データと各マスターデータとが一致するか否かをそれぞれ判定すると、その結果、マスターデータと一致していたデータが属する認証方式と、一致していなかったデータが属する認証方式との組合せに応じて、この認証の信頼の度合いを決定する。認証の信頼の度合いは、マスターデータと一致していたデータが多いほど高いものとする。例えば、認証の信頼の度合いは、1、2、3、・・・(数値が若いほど認証の信頼の度合いが高い。)のように数値化される。
【0038】
そして、認証サーバ110は、認証の信頼の度合いを決定すると、認証が完了したことを通知する旨のデータをアプリケーションサーバ130に送信する。また、認証サーバ110は、認証が完了したことを通知する旨のデータをアプリケーションサーバ130に送信すると同時に、アプリケーションサーバ130が公開しているサービス提供のためのURLにHTTPリダイレクトするためのデータをクライアント端末140に送信する。
【0039】
そして、アプリケーションサーバ130は、認証サーバ110から認証が完了したことを通知する旨のデータを受信すると、認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを認証サーバ110に送信する。認証サーバ110は、アプリケーションサーバ130から認証結果を示すデータを送信するよう要求する旨のデータを受信すると、認証の信頼の度合いを示すデータをアプリケーションサーバ130に送信する。
【0040】
そして、アプリケーションサーバ130は、認証サーバ110から認証の信頼の度合いを示すデータを受信すると、その認証の信頼の度合いに合った権限のサービスをユーザに提供する。具体的には、アプリケーションサーバ130は、認証の信頼の度合いが高いほど、高い権限のサービスをユーザに提供する。例えば、認証の信頼の度合いとして「1」と、それよりも低い「2」とがあり、サービスの権限としてファイルの「閲覧及び編集」を許可する権限と、ファイルの「閲覧のみ」を許可する権限とがある場合、アプリケーションサーバ130は、認証の信頼の度合いが「1」のときにファイルの「閲覧及び編集」を許可する権限をユーザに付与し、認証の信頼の度合いが「2」のときにファイルの「閲覧のみ」を許可する権限をユーザに付与する。
【0041】
なお、本実施形態では、説明が煩雑になることを防ぐことを目的として、サービス提供システム100が一の認証サーバ110を備える構成について説明したが、サービス提供システム100は複数の認証サーバ110を備えてよい。
【0042】
図4は、認証サーバ110及びアプリケーションサーバ130のブロック構成の一例を示す。認証サーバ110は、マスターデータ格納部111、データログ格納部112、信頼度データ格納部113、認証要求受付部114、取得データ送信要求部115、取得データ受信部116、判定部117、ログ判定部118、信頼度決定部119、信頼度決定通知部120、信頼度データ送信要求受付部121、及び信頼度データ送信部122を有する。アプリケーションサーバ130aは、権限データ格納部131a、サービス提供要求受付部132a、認証要求部133a、信頼度決定通知受付部134a、信頼度データ送信要求部135a、信頼度データ受信部136a、適正判定部137a、サービス権限決定部138a、及びサービス提供部139aを有する。なお、認証サーバ110はこの発明における認証装置の一例であり、アプリケーションサーバ130はこの発明におけるサービス提供装置の一例であってよい。
【0043】
なお、アプリケーションサーバ130a以外のアプリケーションサーバ130b、c、・・・も、アプリケーションサーバ130aが有する構成要素と同じ構成要素を有する。以後の説明では、アプリケーションサーバ130aが有する構成要素がいずれのアプリケーションサーバ130の構成要素であるかを区別する場合には、各構成要素を有するアプリケーションサーバ130と同じ添え字(a、b、c)を各構成要素の末尾に付して区別する。例えば、権限データ格納部131a、権限データ格納部131b、及び権限データ格納部131cは、それぞれアプリケーションサーバ130a、アプリケーションサーバ130b、及びアプリケーションサーバ130cの構成要素であることを示す。
【0044】
また、以後の説明において、添え字が付されていない構成要素の機能及び動作は、同じ符号が付されたいずれの構成要素の機能及び動作を示す。例えば、サービス提供要求受付部132で説明された機能及び動作は、サービス提供要求受付部132a、サービス提供要求受付部132b、サービス提供要求受付部132c、・・・の機能及び動作を示す。
【0045】
以下に、各構成要素の機能及び動作を説明する。マスターデータ格納部111は、個別の認証方式に属する認証手段によって事前に取得された各ユーザのマスターデータを個別に格納する。具体的には、個別の認証方式に属する認証手段とは、クライアント端末140に備えられている認証手段である。しかしながら、クライアント端末140によっては、特定の認証方式に属する認証手段が備えられていない場合がある。したがって、マスターデータ格納部111が格納しているマスターデータは、ユーザによっては格納されていない認証方式のマスターデータが存在する場合がある。
【0046】
データログ格納部112は、取得データ受信部116が受信したデータをログとして格納する。具体的には、データログ格納部112は、取得データ受信部116がクライアント端末140から受信した個別の認証方式の各データと、これら各データを受信した日時を示すデータとを対応付けて格納する。また、データログ格納部112は、クライアント端末140から送信されなかった認証方式のデータがある場合、その認証方式のデータが送信されなかったことをログとして格納するようにしてよい。
【0047】
信頼度データ格納部113は、個別の認証方式による認証結果として想定され得る合否の組合せを示すデータと、ログ判定部118の判定結果となり得る結果を示すデータと、認証の信頼の度合いを示すデータとを対応付けて格納する。具体的には、ログ判定部118の判定結果となり得る結果を示すデータとは、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであって、データログ格納部112が格納しているログに含まれるデータとが一致しているか否かを示すデータである。なお、信頼度データ格納部113は、これらデータを対応付けたデータテーブルを、各アプリケーションサーバ130が提供するサービス毎のデータテーブルとして個別に格納するようにしてよい。
【0048】
認証要求受付部114は、ユーザの認証要求をアプリケーションサーバ130aから受け付ける。具体的には、認証要求受付部114は、ユーザの認証を行うよう要求する旨のデータをアプリケーションサーバ130aから受信すると、ユーザの認証要求があったことを通知する旨のデータを取得データ送信要求部115に送る。また、認証要求受付部114は、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータをアプリケーションサーバ130aから受信すると、異なる認証方式の組合せによって再度認証を行うよう要求があったことを通知する旨のデータを取得データ送信要求部115に送る。
【0049】
取得データ送信要求部115は、要求受付部114がユーザの認証要求を受け付けた場合に、個別の認証方式のデータを取得して送信するよう、そのユーザが使用しているクライアント端末140に要求する。具体的には、取得データ送信要求部115は、ユーザの認証要求があったことを通知する旨のデータを認証要求受付部114から受け取ると、個別の認証方式のデータを取得して送信するよう要求する旨のデータを、そのユーザが使用しているクライアント端末140に送信する。また、取得データ送信要求部115は、異なる認証方式の組合せによって再度認証を行うよう要求があったことを通知する旨のデータを認証要求受付部114から受け取ると、異なる認証方式の組合せによる認証方式のデータを再度取得して送信するよう要求する旨のデータを、対象のユーザが使用しているクライアント端末140に送信する。
【0050】
取得データ受信部116は、クライアント端末140に備えられた個別の認証手段によって取得された個別の認証方式のデータをクライアント端末140から受信する。具体的には、取得データ受信部116は、個別の認証方式のデータをクライアント端末140から受信すると、受信した各データを判定部117及びログ判定部118に送るとともに、データログ格納部112に格納する。また、ユーザが本システムの利用を開始するために個別の認証方式のマスターデータを登録するにあたり、取得データ受信部116は、個別の認証方式のマスターデータをクライアント端末140から受信すると、受信した各マスターデータをマスターデータ格納部111に格納する。
【0051】
判定部117は、取得データ受信部116が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する。具体的には、判定部117は、個別の認証方式のデータを取得データ受信部116から受け取ると、受け取った各データと同じ認証方式のマスターデータをマスターデータ格納部111から抽出する。そして、判定部117は、取得データ受信部116から受け取った個別の認証方式の各データと、マスターデータ格納部111から抽出した各マスターデータとがそれぞれ一致するか否かを判定する。そして、判定部117は、各認証方式のデータとマスターデータとの一致又は不一致の判定結果を示すデータを信頼度決定部119に送る。
【0052】
ログ判定部118は、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであって、データログ格納部112が格納しているログに含まれるデータとが一致するか否かを判定する。具体的には、ログ判定部118は、個別の認証方式のデータを取得データ受信部116から受け取ると、受け取ったデータを認証サーバ110に送信したユーザからそれよりも前に送信されたログとして格納されているデータをデータログ格納部112から抽出する。そして、ログ判定部118は、取得データ受信部116から受け取った個別の認証方式の各データと、データログ格納部112から抽出した各データとが一致するか否かを判定し、判定結果を示すデータを信頼度決定部119に送る。
【0053】
信頼度決定部119は、判定部117が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せと、ログ判定部118が判定した結果に基づいて、これら判定結果による認証の信頼の度合いを決定する。具体的には、信頼度決定部119は、各認証方式のデータとマスターデータとの一致又は不一致の判定結果を示すデータを判定部117から受け取り、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータとが一致したことを示すデータをログ判定部118から受け取ると、これらデータと信頼度データ格納部113が格納しているデータとに基づいて、この認証の信頼の度合いを決定する。そして、信頼度決定部119は、認証の信頼の度合いを決定すると、認証の信頼の度合いを決定したことを通知する旨のデータを信頼度決定通知部120に送るとともに、決定した認証の信頼の度合いを示すデータを保持しておく。そして、信頼度決定部119は、認証の信頼の度合いを示すデータを送信するよう要求があったことを通知する旨のデータを信頼度データ送信要求部121から受け取ると、保持しておいた認証の信頼の度合いを示すデータを信頼度データ送信部122に送る。
【0054】
信頼度決定通知部120は、信頼度決定部119が認証の信頼の度合いを決定した場合に、認証の信頼の度合いが決定された旨をアプリケーションサーバ130aに通知する。具体的には、信頼度決定通知部120は、認証の信頼の度合いを決定したことを通知する旨のデータを信頼度決定部119から受け取ると、アプリケーションサーバ130aに送る。
【0055】
信頼度データ送信要求受付部121は、認証の信頼の度合いを示すデータの送信要求をアプリケーションサーバ130aから受け付ける。具体的には、信頼度データ送信要求受付部121は、認証の信頼の度合いを示すデータの送信要求を示すデータをアプリケーションサーバ130aから受信すると、認証の信頼の度合いを示すデータを送信するよう要求があったことを通知する旨のデータを信頼度決定部119に送る。
【0056】
信頼度データ送信部122は、信頼度決定部119が決定した認証の信頼の度合いを示すデータをアプリケーションサーバ130aに送信する。具体的には、信頼度データ送信部122は、認証の信頼の度合いを示すデータを信頼度決定部119から受け取ると、アプリケーションサーバ130aに送信する。
【0057】
権限データ格納部131aは、認証の信頼の度合いを示すデータと、サービスの権限を示すデータとを対応付けて格納する。
【0058】
サービス提供要求受付部132aは、サービスの提供要求をユーザが使用しているクライアント端末140から受け付ける。具体的には、サービス提供要求受付部132aは、サービスの提供要求を示すデータを、ユーザが使用しているクライアント端末140から受信し、サービスの提供要求があったことを通知する旨のデータを認証要求部133aに送る。
【0059】
認証要求部133aは、サービス提供要求受付部132aがサービスの提供要求を受け付けた場合に、その要求を行ったクライアント端末140を使用しているユーザの認証を認証サーバ110に要求する。具体的には、認証要求部133aは、サービスの提供要求があったことを通知する旨のデータをサービス提供要求受付部132aから受け取ると、サービスの提供要求を行ったユーザの認証を要求する旨のデータを認証サーバ110に送信する。また、認証要求部133aは、認証の信頼の度合いが適正でない旨を示すデータを適正判定部137aから受け取ると、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータを認証サーバ110に送信する。
【0060】
信頼度決定通知受付部134aは、認証の信頼の度合いが決定された旨の通知を認証装サーバ110から受け付ける。具体的には、信頼度決定通知受付部134aは、認証の信頼の度合いを決定したことを通知する旨のデータを認証サーバ110から受け取ると、その旨を示すデータを信頼度データ送信要求部135aに送る。
【0061】
信頼度データ送信要求部135aは、信頼度決定通知受付部134aが認証の信頼の度合いが決定された旨の通知を受け付けた場合に、その認証の信頼の度合いを示すデータを送信するよう認証サーバ110に要求する。具体的には、信頼度データ送信要求部135aは、認証の信頼の度合いを決定したことが通知されたことを示すデータを信頼度決定通知受付部135aから受け取ると、決定された認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを認証サーバ110に送る。
【0062】
信頼度データ受信部136aは、認証サーバ110から送信された認証の信頼の度合いを示すデータを受信する。具体的には、信頼度データ受信部136aは、決定された認証の信頼の度合いを示すデータを認証サーバ110から受信すると、受信したデータを適正判定部137aとサービス権限決定部138aに送る。
【0063】
適正判定部137aは、信頼度データ受信部136aが受信したデータによって示される認証の信頼の度合いが適正であるか否かを判定する。具体的には、適正判定部137aは、認証の信頼の度合いを示すデータを信頼度データ受信部136aから受け取ると、そのデータによって示される認証の信頼の度合いが適正であるか否かを判定する。そして、適正判定部137aは、認証の信頼の度合いが適正であると判定した場合、その旨を示すデータをサービス権限決定部138aに送る。一方、適正判定部137aは、認証の信頼の度合いが適正でないと判定した場合、その旨を示すデータを認証要求部133aに送る。
【0064】
サービス権限決定部138aは、信頼度データ受信部136aが受信したデータに基づいて、ユーザに提供するサービスの権限を決定する。具体的には、サービス権限決定部138aは、認証の信頼の度合いを示すデータを信頼度データ受信部136aから受け取る。そして、サービス権限決定部138aは、この認証の信頼の度合いが適正である旨を示すデータを適正判定部137aから受け取ると、信頼度データ受信部136aから受け取ったデータと、権限データ格納部131aが格納しているデータとに基づいて、ユーザに付与すべきサービスの権限を決定し、決定したサービスの権限を示すデータをサービス提供部139aに送る。
【0065】
サービス提供部139aは、サービス権限決定部138aが決定した権限によってユーザにサービスを提供する。具体的には、サービス提供部139aは、ユーザに付与すべきサービスの権限を示すデータをサービス権限決定部138aから受け取ると、その権限に基づくサービスがユーザに提供されるよう、このユーザが使用しているクライアント端末140に対してサービスの提供に係る処理を実行する。
【0066】
図5は、認証サーバ110、アプリケーションサーバ130、及びクライアント端末140の動作シーケンスの一例を示す。まず、サービスの提供を所望するユーザに操作されることによって、クライアント端末140は、サービスを提供するよう要求する旨のデータをアプリケーションサーバ130aに送信する(S101)。アプリケーションサーバ130aのサービス提供要求受付部132aは、クライアント端末140から送信されたこのデータを受信する。
【0067】
そして、アプリケーションサーバ130aの認証要求部133aは、サービスを提供するよう要求する旨のデータをサービス提供要求受付部132aが受信すると、このデータを送信したクライアント端末140を使用しているユーザの認証を行うよう要求する旨のデータを認証サーバ110に送信する(S102)。認証サーバ110の認証要求受付部114は、アプリケーションサーバ130aから送信されたこのデータを受信する。
【0068】
そして、認証サーバ110の取得データ送信要求部115は、ユーザの認証を行うよう要求する旨のデータを認証要求受付部114が受信すると、個別の認証方式のデータを取得して送信するよう要求する旨のデータを、このユーザが使用しているクライアント端末140に送信する(S103)。
【0069】
そして、クライアント端末140は、個別の認証方式のデータを取得して送信するよう要求する旨のデータを認証サーバ110から受信すると、認証手段によってデータを入力するようユーザに促す旨の出力を行う。そして、クライアント端末140は、ユーザが個別の認証手段を介して入力の操作を行うことによって、個別の認証方式のデータを取得する(S104)。そして、クライアント端末140は、取得された個別の認証方式のデータを認証サーバ110に送信する(S105)。認証サーバ110の取得データ受信部116は、クライアント端末140から送信されたこのデータを受信する。
【0070】
そして、認証サーバ110の判定部117は、取得データ受信部116が受信したデータと、マスターデータ格納部111が格納しているマスターデータとが一致するか否かを判定する(S106)。取得データ受信部116が複数の認証方式のデータを受信している場合、判定部117は、まだ一致判定を行っていないデータが残っていれば(S107:No)、そのデータについて対応する認証方式のマスターデータとの一致判定を行う。
【0071】
そして、取得データ受信部116が受信した全てのデータに対する一致判定が終了すると(S107:Yes)、認証サーバ110のログ判定部118によるログとの一致判定が必要であれば(S108:Yes)、ログ判定部118は、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであって、データログ格納部112が格納しているログに含まれるデータとが一致するか否かを必要に応じて判定する(S109)。
【0072】
そして、認証サーバ110の信頼度決定部119は、判定部117が判定した判定結果と、ログ判定部117が必要に応じて判定した判定結果と、信頼度データ格納部113が格納しているデータとに基づいて、これら判定結果による認証の信頼の度合いを決定する(S110)。そして、信頼度決定部119は、決定した認証の信頼の度合いを示すデータを保持する。なお、ログ判定部117によるログとの一致判定が必要ではない場合(S108:No)、信頼度決定部119は、判定部117が判定した判定結果と、信頼度データ格納部113が格納しているデータとに基づいて、この判定結果による認証の信頼の度合いを決定する。
【0073】
そして、認証サーバ110の信頼度決定通知部120は、認証の信頼の度合いを信頼度決定部119が決定すると、認証の信頼の度合いを決定したことを通知する旨のデータを、ユーザの認証を要求したアプリケーションサーバ130aに送信する(S111)。アプリケーションサーバ130aの信頼度決定通知受付部134aは、認証サーバから送信されたこのデータを受信する。
【0074】
そして、アプリケーションサーバ130aの信頼度データ送信要求部135aは、認証の信頼の度合いを決定したことを通知する旨のデータを信頼度決定通知受付部134aが受信すると、この認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを認証サーバ110に送信する(S112)。認証サーバ110の信頼度データ送信要求受付部121は、アプリケーションサーバ130aから送信されたこのデータを受信する。
【0075】
そして、認証サーバ110の信頼度データ送信部122は、認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを信頼度データ送信要求受付部121が受信すると、信頼度決定部119が保持している認証の信頼の度合いを示すデータをアプリケーションサーバ130aに送信する(S113)。アプリケーションサーバ130aの信頼度データ受信部136aは、認証サーバ110から送信されたこのデータを受信する。
【0076】
そして、アプリケーションサーバ130aの適正判定部137aは、認証の信頼の度合いを示すデータを信頼度データ受信部136aが受信すると、このデータによって示される認証の信頼の度合いが適正か否かを判定する(S114)。例えば、適正判定部137aは、各サービスを提供するのに必要な認証の信頼の度合いを記憶しておく。そして、適正判定部137は、ユーザが所望しているサービスを提供するのに必要な認証の信頼の度合いよりも、信頼度データ受信部136aが受信したデータによって示される認証の信頼の度合いの方が高い場合、適正であると判定する。
【0077】
認証の信頼の度合いが適正でないと適正判定部137aが判定した場合(S114:No)、認証要求部133aは、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータを認証サーバ110に送信する(S115)。認証サーバ110の認証要求受付部114は、アプリケーションサーバ130aから送信されたこのデータを受信する。そして、認証サーバ110の取得データ送信要求部115は、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータを認証要求受付部114が受信すると、最初に利用した認証手段の組合せとは異なる組合せの認証手段によって取得されたデータを送信するよう要求する旨のデータを、対象のユーザが使用しているクライアント端末140に送信する(S116)。
【0078】
認証の信頼の度合いが適正であると適正判定部137aが判定した場合(S114:Yes)、アプリケーションサーバ130aのサービス権限決定部138aは、信頼度データ受信部136aが受信したデータと、権限データ格納部131aが格納しているデータとに基づいて、サービスの提供を要求したユーザに付与すべきサービスの権限を決定する(S117)。そして、アプリケーションサーバ130aのサービス提供部139aは、サービスの提供を要求したユーザに付与すべきサービスの権限をサービス権限決定部138aが決定すると、この権限によるサービスをユーザに提供する(S118)。
【0079】
図6は、マスターデータ格納部111が格納しているデータの一例をテーブル形式で示す。マスターデータ格納部111は、ユーザID、半固定パスワード認証のマスターデータ、指紋認証のマスターデータ、声紋認証のマスターデータ、及びIPアドレス認証のマスターデータを対応付けて格納している。なお、半固定パスワード認証のマスターデータ、指紋認証のマスターデータ、声紋認証のマスターデータ、及びIPアドレス認証のマスターデータは、この発明における個別の認証方式のマスターデータの一例である。
【0080】
ユーザIDは、アプリケーションサーバ130が提供するサービスを受けようとするユーザのIDを示す情報であってよい。なお、ユーザIDは、ユーザによって決定された文字列であってよいし、アプリケーションサーバ130によってサービスを提供する事業者、あるいは認証サーバ110によって認証事業を行う事業者によって決定された文字列であってもよい。また、同一人物のユーザが異なるアプリケーションサーバ130によって提供されているサービスを受ける場合、ユーザIDは、複数登録されていてもよい。
【0081】
半固定パスワード認証のマスターデータは、任意の文字列によって構成される情報であってよい。なお、半固定パスワード認証のマスターデータは、ユーザによって決定された文字列であってよいし、アプリケーションサーバ130によってサービスを提供する事業者、あるいは認証サーバ110によって認証事業を行う事業者によって決定された文字列であってもよいし、コンピュータによってランダムに決定された文字列であってもよい。また、半固定パスワード認証のマスターデータは、定期的に変更されてもよいし、一度決定されたら変更されなくてもよい。半固定パスワード認証のマスターデータを構成する任意の文字列は、半角英数字の組合せであってよいし、全角文字や特殊記号を含むものであってもよい。
【0082】
指紋認証のマスターデータは、ユーザの指の皮膚に走る浅い溝のパターンである指紋を示す情報であってよい。なお、指紋認証のマスターデータは、ユーザの手の指から取得されたものでよいし、足の指から取得されたものであってもよい。また、指紋認証のマスターデータは、1本の指から取得されたものでよいし、複数の指から取得されたものであってもよい。また、指紋認証のマスターデータは、指紋センサによって取得された画像データであってもよいし、指紋の特徴点を示すデータを符号化したものであってもよい。
【0083】
声紋認証のマスターデータは、ユーザの声を分析し、特徴を抽出したパターンを含む情報であってよい。なお、声紋認証のマスターデータは、マイクロフォンによって取得されたユーザの声のデータであってよいし、この声のデータから特徴を抽出したパターンのデータを符号化したデータであってもよい。また、声紋認証のマスターデータは、ユーザが特定の言葉を発声したときの特徴を抽出したパターンを含む情報であってよいし、任意の言葉を発声したときの特徴を抽出したパターンを含む情報であってもよい。
【0084】
IPアドレス認証のマスターデータは、ユーザが使用することができるクライアント端末140のIPアドレスを示す情報であってよい。なお、IPアドレスのマスターデータは、ユーザが指定したクライアント端末140のIPアドレスであってよいし、アプリケーションサーバ130によってサービスを提供する事業者、あるいは認証サーバ110によって認証事業を行う事業者が指定したクライアント端末140のIPアドレスであってもよい。
【0085】
判定部117は、マスターデータ格納部111が格納しているこれらマスターデータと、取得データ受信部116が受信したデータによって示される個別の認証方式のデータとが一致するか否かを判定する。例えば、取得データ受信部116がユーザID「taro」を使用するユーザから送信された個別の認証方式のデータを受信した場合、判定部117は、マスターデータ格納部111が格納しているマスターデータのうち、ユーザID「taro」に対応付けられたマスターデータと一致するか否かを判定する。例えば、取得データ受信部116がIPアドレス「10.1.1.1」のクライアント端末140から、半固定パスワードを示すデータ「aaa」と指紋を示すデータ「ddd」とを受信し、声紋データを受信しなかった場合、判定部117は、半固定パスワード、指紋、IPアドレスがマスターデータと一致すると判定し、声紋がマスターデータと一致しないと判定する。
【0086】
図7は、データログ格納部112が格納しているデータの一例をテーブル形式で示す。データログ格納部112は、受信日時、ユーザID、半固定パスワードを示すデータ、指紋を示すデータ、声紋を示すデータ、及びIPアドレスを対応付けて格納している。なお、半固定パスワードを示すデータ、指紋を示すデータ、声紋を示すデータ、及びIPアドレスは、この発明における取得データ受信部116が受信したデータの一例である。
【0087】
受信日時は、クライアント端末140から送信された個別の認証方式のデータを取得データ受信部116が受信した日時を示す情報であってよい。なお、受信日時は、時分秒まで特定し得る情報であってよいし、時分まで特定し得る情報であってもよい。また、本システムが1日に1度しか認証が認められていないようなサービスのために利用される場合、受信日時は、日付のみを示す情報であってもよい。
【0088】
ユーザIDは、取得データ受信部116が受信したデータを送信したユーザのIDを示す情報であってよい。なお、ユーザ名は、ユーザがクライアント端末140を利用して個別の認証方式のデータを送信するにあたり、Webブラウザのテキストボックス等に入力したIDを示す情報であってよい。また、FelicaやRFID等による認証方式が採用される場合、FelicaカードやRFIDチップから読み取られたIDを示す情報であってよい。
【0089】
半固定パスワードを示すデータ、指紋を示すデータ、及び声紋を示すデータは、クライアント端末140から送信された個別の認証方式のデータを示す情報であってよい。また、IPアドレスは、これらデータを送信したクライアント端末140のIPアドレスを示す情報であってよい。なお、半固定パスワードを示すデータ、指紋を示すデータ、及び声紋を示すデータは、クライアント端末140から送信されなかった場合、何らのデータも格納されていなくてよい。
【0090】
ログ判定部118は、データログ格納部112が格納しているこれらデータと、取得データ受信部116が受信したデータとが一致するか否かを判定する。例えば、取得データ受信部116がユーザID「taro」を使用するユーザから送信された個別の認証方式のデータを受信した場合、ログ判定部118は、データログ格納部112が格納しているデータのうち、ユーザID「taro」から直近に受信したログによって示されるデータと一致するか否かを判定する。この例の場合、データログ格納部112が格納しているデータのうち、ユーザID「taro」から直近に受信したログは、受信日時「2009/09/28 13:56:18」に受信したデータのログである。したがって、ログ判定部118は、この受信日時「2009/09/28 13:56:18」に対応付けられたログのデータと、取得データ受信部116が受信したデータとが一致するか否かを判定する。例えば、取得データ受信部116がIPアドレス「10.1.1.1」のクライアント端末140から、半固定パスワードを示すデータ「aaa」、指紋を示すデータ「ddd」、及び声紋を示すデータ「ggg」を受信した場合、ログ判定部118は、ログのIPアドレスと取得データ受信部116がデータを受信したクライアント端末140のIPアドレスとが一致していないため、ログと一致していないとする判定を行う。これらデータがIPアドレス「10.1.1.4」のクライアント端末から送信されている場合、言うまでもなく、ログ判定部118は、ログと一致しているとする判定を行う。なお、取得データ116がデータを受信した日時と、同じユーザの直近のログの日時とが大きく離れている場合、ログ判定部118は、このような判定を行わないようにしてもよい。
【0091】
図8は、信頼度データ格納部113が格納しているデータの一例をテーブル形式で示す。信頼度データ格納部113は、半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証による認証結果として想定され得る合否の組合せ、ログとの照合結果、並びに認証の信頼の度合いを対応付けて格納している。なお、半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証による認証結果として想定され得る合否の組合せは、この発明における個別の認証方式による認証結果として想定され得る合否の組合せの一例である。
【0092】
半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証による認証結果として想定され得る合否の組合せは、各認証方式による認証がされたか、あるいは認証されなかったかを示す認証結果の組合せとして想定され得る組合せを示す情報であってよい。この組合せは、アプリケーションサーバ130によってサービスを提供する事業者が決定したものであってよいし、認証サーバ110によって認証事業を行う事業者が決定したものであってもよい。
【0093】
ログとの照合結果は、ログ判定部118の判定結果となり得る結果を示す情報であってよい。なお、ログ判定部118の判定結果となり得る結果は、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであってデータログ格納部112が格納しているログに含まれるデータとが一致しているか否かを示す照合結果である。
【0094】
認証の信頼の度合いは、判定部117が判定した結果が、想定され得る合否の組合せの通りとなった場合に、その判定結果の信頼の度合いを示す情報であってよい。なお、認証の信頼の度合いは、数値によって示されていてよいし、記号や文字列によって示されていてもよい。また、認証の信頼の度合いは、想定され得る合否の組合せ毎に異なる度合いであってよいし、想定され得る合否の組合せが異なっていても同じ度合いであってもよい。
【0095】
信頼度決定部119は、信頼度データ格納部112が格納しているこれらデータと、判定部117及びログ判定部118の判定結果とに基づいて、この認証の信頼の度合いを決定する。例えば、半固定パスワード、指紋、及びIPアドレスがマスターデータと一致し、声紋がマスターデータと一致しないと判定部117が判定し、ログと一致しているとログ判定部118が判定した場合、信頼度決定部119は、信頼度データ格納部112が格納しているデータによって示される認証の信頼の度合いのうち、これら判定結果の組合せと一致する組合せと対応付けられている認証の信頼の度合い「2」を、アプリケーションサーバ130に送信すべき認証の信頼の度合いとして決定する。この例において、ログが一致していないとログ判定部118が判定している場合、言うまでもなく、信頼度決定部119は、その場合の組合せと一致する組合せと対応付けられている認証の信頼の度合い「3」を、アプリケーションサーバ130に送信すべき認証の信頼の度合いとして決定する。
【0096】
図9は、権限データ格納部131が格納しているデータの一例をテーブル形式で示す。権限データ格納部131は、認証の信頼の度合い、閲覧権限、編集権限、及び印刷権限を対応付けて格納している。なお、閲覧権限、編集権限、及び印刷権限は、この発明におけるユーザに提供するサービスの権限の一例である。
【0097】
認証の信頼の度合いは、認証サーバ110から送信され得る認証の信頼の度合いを示す情報であってよい。なお、認証の信頼の度合いは、数値によって示されていてよいし、記号や文字列によって示されていてもよい。但し、認証の信頼の度合いは、数値、記号、又は文字列のいずれの形態にもかかわらず、認証サーバ110が示している形態と同じ形態によって示されていなければならない。
【0098】
閲覧権限、編集権限、及び印刷権限は、アプリケーションサーバ130が提供するサービス内容に関連する権限を示す情報であってよい。なお、閲覧権限、編集権限、及び印刷権限は、ファイル操作に関する権限を示している。この場合、閲覧権限、編集権限、及び印刷権限は、これらファイル操作を許可するか否かを示すものであってよいし、その操作の一部を許可するか否かを示すものであってもよい。
【0099】
サービス権限決定部138は、権限データ格納部131が格納しているこれらデータと、信頼度データ受信部136が受信したデータによって示される認証の信頼の度合いに基づいて、この認証の信頼の度合いが適正であると適正判定部137が判定した場合に限り、ユーザに付与すべきサービスの権限を決定する。この例では、信頼度データ受信部136が認証の信頼の度合い「2」を示すデータを受信した場合、サービス権限決定部138は、権限データ格納部131が格納しているデータによって示されるサービスの権限のうち、認証の信頼の度合い「2」と対応付けられているファイルの「閲覧」及び「編集」を許可する権限を、ユーザに付与すべきサービスの権限として決定する。
【0100】
以上説明したように、サービス提供システム100においては、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するような場合に、このようなサービスを提供するアプリケーションサーバ130の処理から認証に係る処理を取り除くことができ、WebサービスやASPサービス等のサービスの提供を行う事業者の新規参入を推進することができる。
【0101】
また、サービス提供システム100においては、個別の認証方式による認証結果として想定され得る合否の組合せに対し、認証の信頼の度合いが予め定めるようにしている。したがって、サービス提供システム100においては、例えば、利用されている認証方式の技術が陳腐化した場合、信頼度データ格納部112が格納しているデータによって示される認証の信頼の度合いのうち、その技術の認証成功によって信頼の度合いが高く設定されている度合いを下げるだけで、各アプリケーションサーバ130の権限データ格納部131が格納している認証の信頼の度合いとサービスの権限との関係を設定し直すことなく、サービスの権限の付与に係る品質を維持することができる。また、サービス提供システム100においては、例えば、新たな技術の認証方式が採用された場合にも、信頼度データ格納部112が格納しているデータを設定し直すだけで、同様の効果を得ることができる。
【0102】
図10は、認証サーバ110及びアプリケーションサーバ130をコンピュータ等の電子情報処理装置でそれぞれ構成した場合のハードウェア構成の一例を示す。認証サーバ110及びアプリケーションサーバ130は、CPU(Central Processing Unit)周辺部と、入出力部と、レガシー入出力部とを備える。CPU周辺部は、ホスト・コントローラ901により相互に接続されるCPU902、RAM(Random Access Memory)903、グラフィック・コントローラ904、及び表示装置905を有する。入出力部は、入出力コントローラ906によりホスト・コントローラ901に接続される通信インターフェイス907、ハードディスクドライブ908、及びCD−ROM(Compact Disk Read Only Memory)ドライブ909を有する。レガシー入出力部は、入出力コントローラ906に接続されるROM(Read Only Memory)910、フレキシブルディスク・ドライブ911、及び入出力チップ912を有する。
【0103】
ホスト・コントローラ901は、RAM903と、高い転送レートでRAM903をアクセスするCPU902、及びグラフィック・コントローラ904とを接続する。CPU902は、ROM910、及びRAM903に格納されたプログラムに基づいて動作して、各部の制御をする。グラフィック・コントローラ904は、CPU902等がRAM903内に設けたフレーム・バッファ上に生成する画像データを取得して、表示装置905上に表示させる。これに代えて、グラフィック・コントローラ904は、CPU902等が生成する画像データを格納するフレーム・バッファを、内部に含んでもよい。
【0104】
入出力コントローラ906は、ホスト・コントローラ901と、比較的高速な入出力装置であるハードディスクドライブ908、通信インターフェイス907、CD−ROMドライブ909を接続する。ハードディスクドライブ908は、CPU902が使用するプログラム、及びデータを格納する。通信インターフェイス907は、ネットワーク通信装置991に接続してプログラムまたはデータを送受信する。CD−ROMドライブ909は、CD−ROM992からプログラムまたはデータを読み取り、RAM903を介してハードディスクドライブ908、及び通信インターフェイス907に提供する。
【0105】
入出力コントローラ906には、ROM910と、フレキシブルディスク・ドライブ911、及び入出力チップ912の比較的低速な入出力装置とが接続される。ROM910は、認証サーバ110及びアプリケーションサーバ130が起動時に実行するブート・プログラム、あるいは認証サーバ110及びアプリケーションサーバ130のハードウェアに依存するプログラム等を格納する。フレキシブルディスク・ドライブ911は、フレキシブルディスク993からプログラムまたはデータを読み取り、RAM903を介してハードディスクドライブ908、及び通信インターフェイス907に提供する。入出力チップ912は、フレキシブルディスク・ドライブ911、あるいはパラレル・ポート、シリアル・ポート、キーボード・ポート、マウス・ポート等を介して各種の入出力装置を接続する。
【0106】
CPU902が実行するプログラムは、フレキシブルディスク993、CD−ROM992、またはIC(Integrated Circuit)カード等の記録媒体に格納されて利用者によって提供される。記録媒体に格納されたプログラムは圧縮されていても非圧縮であってもよい。プログラムは、記録媒体からハードディスクドライブ908にインストールされ、RAM903に読み出されてCPU902により実行される。CPU902により実行されるプログラムは、認証サーバ110を、図1から図9に関連して説明したマスターデータ格納部111、信頼度データ格納部113、データログ格納部112、認証要求受付部114、取得データ送信要求部115、取得データ受信部116、判定部117、ログ判定部118、信頼度決定部119、信頼度決定通知部120、信頼度データ送信要求受付部121、及び信頼度データ送信部122として機能させ、アプリケーションサーバ130を、図1から図9に関連して説明した権限データ格納部131、サービス提供要求受付部132、認証要求部133、信頼度決定通知受付部134、信頼度データ送信要求部135、信頼度データ受信部136、適正判定部137、サービス権限決定部138、及びサービス提供部139として機能させる。
【0107】
以上に示したプログラムは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク993、CD−ROM992の他に、DVD(Digital Versatile Disk)またはPD(Phase Disk)等の光学記録媒体、MD(MiniDisk)等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークあるいはインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の記憶媒体を記録媒体として使用して、ネットワークを介したプログラムとしてサービス提供システム100を提供してもよい。
【0108】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【符号の説明】
【0109】
100 サービス提供システム
110 認証サーバ
111 マスターデータ格納部
112 データログ格納部
113 信頼度データ格納部
114 認証要求受付部
115 取得データ送信要求部
116 取得データ受信部
117 判定部
118 ログ判定部
119 信頼度決定部
120 信頼度決定通知部
121 信頼度データ送信要求受付部
122 信頼度データ送信部
130 アプリケーションサーバ
131 権限データ格納部
132 サービス提供要求受付部
133 認証要求部
134 信頼度決定通知受付部
135 信頼度データ送信要求部
136 信頼度データ受信部
137 適正判定部
138 サービス権限決定部
139 サービス提供部
140 クライアント端末
150 通信回線
200 ディスプレイに表示される情報
210 IDの入力を促す内容
211 テキストボックス
220 認証データの入力を促す内容
230 ボタン
300 ダイアログボックス
310 テキストボックス
320 ボタン
901 ホスト・コントローラ
902 CPU
903 RAM
904 グラフィック・コントローラ
905 表示装置
906 入出力コントローラ
907 通信インターフェイス
908 ハードディスクドライブ
909 CD−ROMドライブ
910 ROM
911 フレキシブルディスク・ドライブ
912 入出力チップ
991 ネットワーク通信装置
992 CD−ROM
993 フレキシブルディスク
【技術分野】
【0001】
本発明は、サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラムに関する。特に本発明は、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システム、複数の認証方式により認証を行う認証装置、当該認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置、サービス提供システム、認証装置、及びサービス提供装置を制御する制御方法、並びに当該サービス提供システム、認証装置、及びサービス提供装置用のプログラムに関する。
【背景技術】
【0002】
WebサービスやASP(Application Service Provider)サービス等のようなユーザに通信回線を介してサービスを提供するシステムにあっては、複数の認証方式によって認証を行い、サービスを利用しようとしている人にその権利があるかどうかや、その人が名乗っている本人かどうか等を確認した上でサービスを提供するといった方法が提案されている(例えば、特許文献1参照。)。このようなサービス提供システムにおいては、サービスの提供を受けるユーザを示すデータと、予めユーザから登録された各認証方式のマスターデータと、これら各認証方式によって本人確認がなされた場合に提供されるサービスの権限を示すデータとが一意的に対応付けられて登録されているデータベースが利用されている。
【0003】
図11は、このような従来のデータベースが登録しているデータの一例をテーブル形式で示す図である。図11に示すデータベースには、ユーザを示すデータ「太郎」、半固定パスワード認証のマスターデータ「aaa」、指紋認証のマスターデータ「ddd」、声紋認証のマスターデータ「ggg」、IPアドレス認証のマスターデータ「10.1.1.1」、及びサービスの権限として「閲覧」及び「編集」を許可する旨のデータが一意的に対応付けられて登録されている。また、このデータベースには、ユーザを示すデータ「花子」、半固定パスワード認証のマスターデータ「bbb」、指紋認証のマスターデータ「eee」、声紋認証のマスターデータ「hhh」、IPアドレス認証のマスターデータ「10.1.1.2」、及びサービスの権限として「閲覧」及び「編集」を許可する旨のデータが一意的に対応付けられて登録されている。また、このデータベースには、ユーザを示すデータ「太一」、半固定パスワード認証のマスターデータ「ccc」、指紋認証のマスターデータ「fff」、声紋認証のマスターデータ「iii」、IPアドレス認証のマスターデータ「10.1.1.3」、及びサービスの権限として「閲覧」及び「編集」を許可する旨のデータが一意的に対応付けられて登録されている。なお、このデータベースに登録されているサービスの権限は、サーバに格納されているファイルに対する権限を示しているものとする。
【0004】
このようなデータベースは、一般的に、サービス提供システムを運用している事業者によって設置されたサーバが保持している。一方、ユーザは、サービスの提供を受けるにあたり、複数の認証方式に必要な各データを、自分が使用している端末からサーバに送信する。サーバは、ユーザが使用している端末から送信された各データを受信すると、受信した各データと、データベースに登録されている各認証方式のマスターデータとがそれぞれ一致するか否かを判定し、全て一致した場合に一意に対応付けられたサービスの権限をそのユーザに付与する。例えば、データベースに登録されている各データが図11に示すような場合、ユーザ「太郎」は、サービスの提供を受けるにあたり、半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証を必要とする。ユーザ「太郎」が使用している端末は、これら認証方式による認証を行うために必要なハードウェア及びソフトウェアを備えていなければならない。そして、サーバは、ユーザ「太郎」が使用している端末からこれら認証方式に必要な各データを受信すると、半固定パスワード認証のマスターデータ「aaa」、指紋認証のマスターデータ「ddd」、声紋認証のマスターデータ「ggg」、及びIPアドレス認証のマスターデータ「10.1.1.1」と、受信した各データがそれぞれ一致するか否かを判定する。そして、サーバは、受信した各データがマスターデータと全て一致した場合、ユーザ「太郎」に対し、ファイルに対する「閲覧」及び「編集」を許可する権限を付与する。
【0005】
このように、WebサービスやASPサービス等のサービス提供システムにおいては、ユーザを認証するのに利用される複数の認証方式のマスターデータの組合せに対し、認証によって本人確認が行われた際に付与すべきサービスの権限を一意的に対応付けておくことによって、複数の認証方式を利用してユーザ毎にサービスの権限を付与することを可能としている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2005−004569号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上記のような形態のデータベースを利用するサービス提供システムは、様々な問題点を有する。例えば、上記のように各データが一意的に対応付けられているデータベースにおいては、各ユーザに新たな権限を設定する場合、図12に示すように、新たな権限に対して各認証方式のマスターデータの新たな組合せが一意的に対応付けられたレコードを、全てのユーザに対して設定しなければならない。また、このようなデータベースにおいては、各ユーザに新たな認証方式による認証を要求する場合、図13に示すように、新たな認証方式のマスターデータを新たに登録するとともに、サービスの権限を変更する必要があれば、個々の設定を変更しなければならなくなる。また、このようなデータベースにおいては、利用されている認証方式が陳腐化し、サービスの権限を変更するような場合、図14に示すように、各ユーザに一意的に対応付けられているサービスの権限を全て設定し直さなければならなくなる。
【0008】
このように、サービスの提供を受けるユーザを示すデータ、予めユーザから登録された各認証方式のマスターデータ、及びこれら各認証方式によって本人確認がなされた場合に提供されるサービスの権限を示すデータが一意的に対応付けられて登録されているデータベースを利用するサービス提供システムは、認証方式やサービス権限の変更に伴って、大規模なデータベースのメンテナンスを行う必要に迫られるという問題がある。
【0009】
また、上記のような形態のデータベースを利用するサービス提供システムにおいては、認証方式のマスターデータという重要な個人情報を取り扱うことになる。そして、このような個人情報を取り扱う事業者は、個人情報の保護の観点から、セキュリティを十分に確保しなければならない。しかしながら、このような状況は、サービスだけを提供したい事業者にしてみれば、事業参入への大きな障害となっている。
【課題を解決するための手段】
【0010】
上記課題を解決するために、本発明の第1の形態によると、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システムであって、複数の認証方式により認証を行う認証装置と、当該認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置とを備え、認証装置は、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、信頼度決定部が決定した認証の信頼の度合いを示すデータをサービス提供装置に送信する信頼度データ送信部とを有し、サービス提供装置は、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部と、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部とを有する。
【0011】
認証装置は、個別の認証方式に属する認証手段によって事前に取得されたマスターデータを格納するマスターデータ格納部を更に有し、取得データ受信部は、マスターデータを端末から受信した場合、マスターデータ格納部に格納し、判定部は、取得データ受信部が受信した個別の認証方式のデータと、マスターデータ格納部が格納している個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定してよい。
【0012】
認証装置は、個別の認証方式による認証結果として想定され得る合否の組合せを示すデータと、認証の信頼の度合いを示すデータとを対応付けて格納する信頼度データ格納部を更に有し、信頼度決定部は、信頼度データ格納部が格納しているデータによって示される個別の認証方式による認証結果として想定され得る合否の組合せのうち、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せと一致するものを特定し、当該特定された組合せを示すデータと対応付けられたデータによって示される認証の信頼の度合いを、サービス提供装置に送信すべき認証の信頼の度合いとして決定してよい。
【0013】
認証装置は、取得データ受信部が受信したデータをログとして格納するデータログ格納部と、取得データ受信部が受信したデータと、それよりも前に取得データ受信部が受信したデータであってデータログ格納部が格納しているログに含まれるデータとが一致するか否かを判定するログ判定部とを更に有し、信頼度決定部は、ログ判定部が判定した結果に更に基づいて、認証の信頼の度合いを決定してよい。
【0014】
信頼度データ格納部は、取得データ受信部が受信したデータと、それよりも前に取得データ受信部が受信したデータであってデータログ格納部が格納しているログに含まれるデータとが一致しているか否かを示す照合結果となり得る結果を示すデータを更に対応付けて格納し、信頼度決定部は、特定された組合せを示すデータに対応付けられているデータによって示される照合結果のうち、ログ判定部が判定した結果と一致するものを更に特定し、当該特定された照合結果を示すデータと対応付けられたデータによって示される認証の信頼の度合いを、サービス提供装置に送信すべき認証の信頼の度合いとして決定すしてよい。
【0015】
認証装置は、信頼度決定部が認証の信頼の度合いを決定した場合に、当該決定された旨をサービス提供装置に通知する信頼度決定通知部と、認証の信頼の度合いを示すデータの送信要求をサービス提供装置から受け付ける信頼度データ送信要求受付部と、を更に有し、サービス提供装置は、認証の信頼の度合いが決定された旨の通知を認証装置から受け付ける信頼度決定通知受付部と、信頼度決定通知受付部が認証の信頼の度合いが決定された旨の通知を受け付けた場合に、当該認証の信頼の度合いを示すデータを送信するよう認証装置に要求する信頼度データ送信要求部とを更に有し、信頼度データ送信部は、信頼度データ送信要求受付部が認証の信頼性の度合いを示すデータの送信要求を受信した場合に、信頼度決定部が決定した認証の信頼の度合いを示すデータをサービス提供装置に送信してよい。
【0016】
サービス提供装置は、認証の信頼の度合いを示すデータと、サービスの権限を示すデータとを対応付けて格納する権限データ格納部を更に有し、サービス権限決定部は、権限データ格納部が格納しているデータによって示される認証の信頼の度合いのうち、信頼度データ受信部が受信したデータによって示される認証の信頼の度合いと一致するものを特定し、当該特定された認証の信頼の度合いを示すデータに対応付けられたデータによって示されるサービスの権限を、ユーザに提供すべきサービスの権限として決定してよい。
【0017】
サービス提供装置は、サービスの提供要求をユーザが使用している端末から受け付けるサービス提供要求受付部と、サービス提供要求受付部がサービスの提供要求を受け付けた場合に、当該要求を行った端末を使用しているユーザの認証を認証装置に要求する認証要求部とを更に有し、認証装置は、ユーザの認証要求をサービス提供装置から受け付ける認証要求受付部と、要求受付部がユーザの認証要求を受け付けた場合に、個別の認証方式のデータを取得して送信するよう当該ユーザが使用している端末に要求する取得データ送信要求部を更に有し、取得データ受信部は、取得データ送信要求部が個別の認証方式のデータを取得して送信するようユーザが使用している端末に要求した後に、当該端末が備えている個別の認証手段によって取得された個別の認証方式データを当該端末から受信してよい。
【0018】
サービス提供装置は、信頼度データ受信部が受信したデータによって示される認証の信頼の度合いが適正であるか否かを判定する適正判定部を更に有し、認証要求部は、認証の信頼の度合いが適正でないと適正判定部が判定した場合に、異なる認証方式の組合せによって再度認証を行うよう認証装置に要求してよい。
【0019】
本発明の第2の形態によると、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システムを制御する制御方法であって、複数の認証方式により認証を行う認証装置が、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信段階と、認証装置が、取得データ受信段階において受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、認証装置が、判定段階において判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定段階と、認証装置が、信頼度決定段階において決定した認証の信頼の度合いを示すデータをサービス提供装置に送信する信頼度データ送信段階と、認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置が、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信段階と、サービス提供装置が、信頼度データ受信段階において受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定段階と、サービス提供装置が、サービス権限決定段階において決定した権限によってユーザにサービスを提供するサービス提供段階とを備える。
【0020】
本発明の第3の形態によると、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システム用のプログラムであって、複数の認証方式により認証を行う認証装置を、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部、信頼度決定部が決定した認証の信頼の度合いを示すデータをサービス提供装置に送信する信頼度データ送信部として機能させ、認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置を、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部として機能させる。
【0021】
本発明の第4の形態によると、複数の認証方式により認証を行う認証装置であって、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、信頼度決定部が決定した認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信部とを備える。
【0022】
本発明の第5の形態によると、複数の認証方式により認証を行う認証装置を制御する制御方法であって、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信段階と、取得データ受信段階において受信された個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定段階と、判定段階において判定された結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定段階と、信頼度決定段階において決定された認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信段階とを備える。
【0023】
本発明の第6の形態によると、複数の認証方式により認証を行う認証装置用のプログラムであって、認証装置を、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部、取得データ受信部が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部、判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部、信頼度決定部が決定した認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信部として機能させる。
【0024】
本発明の第7の形態によると、複数の認証方式により認証を行う認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置であって、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部と、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部とを備える。
【0025】
本発明の第8の形態によると、複数の認証方式により認証を行う認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置を制御する制御方法であって、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信段階と、信頼度データ受信段階において受信されたデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定段階と、サービス提供装置が、サービス権限決定段階において決定した権限によってユーザにサービスを提供するサービス提供段階とを備える。
【0026】
本発明の第9の形態によると、複数の認証方式により認証を行う認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置用のプログラムであって、サービス提供装置を、認証装置から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部、信頼度データ受信部が受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部、サービス権限決定部が決定した権限によってユーザにサービスを提供するサービス提供部として機能させる。
【0027】
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。
【発明の効果】
【0028】
以上の説明から明らかなように、この発明によれば、認証方式やサービスの権限に変更が生じた場合においても、大規模なメンテナンスを行うことなく所望の設定を反映させることができる。また、サービスを提供する事業者の業務から認証業務を取り除くことができ、WebサービスやASPサービス等のサービスの提供を行う事業者の新規参入を推進することができる。
【図面の簡単な説明】
【0029】
【図1】一実施形態に係るサービス提供システム100の利用環境の一例を示す図である。
【図2】クライアント端末140のディスプレイに表示される情報200の一例を示す図である。
【図3】クライアント端末140のディスプレイに表示されるダイアログボックス300の一例を示す図である。
【図4】認証サーバ110及びアプリケーションサーバ130のブロック構成の一例を示す図である。
【図5】認証サーバ110、アプリケーションサーバ130、及びクライアント端末140の動作シーケンスの一例を示す図である。
【図6】マスターデータ格納部111が格納しているデータの一例をテーブル形式で示す図である。
【図7】データログ格納部112が格納しているデータの一例をテーブル形式で示す図である。
【図8】信頼度データ格納部113が格納しているデータの一例をテーブル形式で示す図である。
【図9】権限データ格納部131が格納しているデータの一例をテーブル形式で示す図である。
【図10】認証サーバ110及びアプリケーションサーバ130のそれぞれのハードウェア構成の一例を示す図である。
【図11】従来のデータベースが登録しているデータの一例をテーブル形式で示す図である。
【図12】従来のデータベースが登録しているデータの一例をテーブル形式で示す図である。
【図13】従来のデータベースが登録しているデータの一例をテーブル形式で示す図である。
【図14】従来のデータベースが登録しているデータの一例をテーブル形式で示す図である。
【発明を実施するための形態】
【0030】
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
【0031】
図1は、一実施形態に係るサービス提供システム100の利用環境の一例を示す。サービス提供システム100は、認証サーバ110、複数のアプリケーションサーバ130a、b、c、・・・(以下、アプリケーションサーバ130と総称する。)、複数のクライアント端末140a、b、c、d、・・・(以下、クライアント端末140と総称する。)、及び通信回線150を備える。
【0032】
なお、通信回線150は、インターネット等のコンピュータネットワーク、通信事業者のコアネットワーク、及び種々のローカルネットワークを含む。クライアント端末140は、パーソナルコンピュータ、PDA(Personal Digital Assistants)等の携帯情報端末、及び携帯電話機を含む。なお、クライアント端末140はこの発明におけるユーザが使用している端末の一例であってよい。
【0033】
アプリケーションサーバ130によって提供されているサービスを受けようとするユーザは、クライアント端末140を利用して、サービスの提供を要求する旨のデータをアプリケーションサーバ130に送信する。例えば、ユーザは、クライアント端末140にインストールされているWebブラウザによって、アプリケーションサーバ130が提供しているWebサービスやASPサービス等のURL(Uniform Resource Locator)にアクセスし、アクセス先のURLのサイト内にある「サービスを開始」等のボタンをクリックする。このように、ユーザによって「サービス開始」等のボタンがクリックされることによって、クライアント端末140は、サービスの提供を要求する旨のデータをアプリケーションサーバ130に送信する。
【0034】
そして、アプリケーションサーバ130は、クライアント端末140からサービスの提供を要求する旨のデータを受信すると、このユーザを認証するよう要求する旨のデータを認証サーバ110に送信する。また、アプリケーションサーバ130は、ユーザを認証するよう要求する旨のデータをサーバ110に送信すると同時に、認証サーバ110が公開している認証のためのURLにHTTP(HyperText Transfer Protocol)リダイレクトするためのデータをクライアント端末140に送信する。
【0035】
そして、認証サーバ110は、アプリケーションサーバ130からユーザを認証するよう要求する旨のデータを受信すると、認証のために必要なデータを送信するよう要求する旨のデータを、認証を行う対象のユーザが使用しているクライアント端末140に送信する。認証のために必要なデータとは、ユーザから認証サーバ110に事前に登録されている認証用のマスターデータが属する認証方式の認証手段によって取得されるデータである。
【0036】
そして、クライアント端末140は、認証サーバ110から認証のために必要なデータを送信するよう要求する旨のデータを受信すると、認証のために必要なデータを入力するようユーザに促す旨の情報を出力する。例えば、クライアント端末140は、認証のために必要なデータを入力するようユーザに促す旨の情報として、図2に示すような情報200をディスプレイに表示する。具体的には、ディスプレイに表示される情報200は、ID(identifier)の入力を促す内容210と、任意の1又は複数の認証方式を選択して認証データの入力を促す内容220とを含む。ユーザは、IDを入力するにあたり、IDの入力を促す内容210として構成されているテキストボックス211にIDの文字列を入力する。また、ユーザは、認証データを入力するにあたり、認証データの入力を促す内容220に含まれている複数のボタン221a、b、c、・・・(以下、ボタン221と総称する。)のうち、利用する認証方式に属する認証データの入力を促しているボタン221をクリックする。ユーザによってボタン221がクリックされると、クライアント端末140のディスプレイには、例えば、所定の認証手段による認証データの入力を行うよう指示する情報が記載されたダイアログボックス等が表示される。ユーザは、ダイアログボックスに記載されている指示に従って、所定の認証手段によって認証データの入力を行う。例えば、半固定パスワード認証の入力を促しているボタン221aがクリックされると、クライアント端末140のディスプレイには、図3に示すような、半固定パスワードの入力を促すダイアログボックス300が表示される。ユーザは、ダイアログボックス300に含まれるテキストボックス310に半固定パスワードを入力し、「OK」と書かれているボタン320をクリックする。このようにしてユーザによって半固定パスワードが入力されると、クライアント端末140の画面には、図2に示すような情報200が再度表示される。ユーザは、別の認証方法に属する認証データの入力を行う場合、半固定パスワードを入力したのと同じように、所望の認証方式のボタン221をクリックすることによって、その認証方式の認証データの入力を行うためのダイアログボックスを表示させ、所定の認証手段によって認証データの入力を行う。そして、ユーザは、所望の1又は複数の認証方式に属する認証データを入力し終えると、「送信」と書かれているボタン230をクリックする。このように、IDと1又は複数の認証方式に属する認証データがユーザによって入力され、「送信」と書かれているボタン230がクリックされると、クライアント端末140は、入力されたIDを示すデータと認証データを認証サーバ110に送信する。
【0037】
そして、認証サーバ110は、クライアント端末140からユーザによって入力されたデータを受信すると、このユーザの認証を行う。具体的には、認証サーバ110は、受信した個別の認証方式に属する各データと、それと同じ認証方式に属する各マスターデータとが一致するか否かを判定することによって認証を行う。マスターデータとは、ユーザが本システムを利用するにあたって、自分が利用可能なクライアント端末140に備えられている認証手段によって入力し、認証サーバ110に事前に登録されているデータであって、認証を遂行する際の基礎情報となるデータである。認証サーバ110は、受信した各データと各マスターデータとが一致するか否かをそれぞれ判定すると、その結果、マスターデータと一致していたデータが属する認証方式と、一致していなかったデータが属する認証方式との組合せに応じて、この認証の信頼の度合いを決定する。認証の信頼の度合いは、マスターデータと一致していたデータが多いほど高いものとする。例えば、認証の信頼の度合いは、1、2、3、・・・(数値が若いほど認証の信頼の度合いが高い。)のように数値化される。
【0038】
そして、認証サーバ110は、認証の信頼の度合いを決定すると、認証が完了したことを通知する旨のデータをアプリケーションサーバ130に送信する。また、認証サーバ110は、認証が完了したことを通知する旨のデータをアプリケーションサーバ130に送信すると同時に、アプリケーションサーバ130が公開しているサービス提供のためのURLにHTTPリダイレクトするためのデータをクライアント端末140に送信する。
【0039】
そして、アプリケーションサーバ130は、認証サーバ110から認証が完了したことを通知する旨のデータを受信すると、認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを認証サーバ110に送信する。認証サーバ110は、アプリケーションサーバ130から認証結果を示すデータを送信するよう要求する旨のデータを受信すると、認証の信頼の度合いを示すデータをアプリケーションサーバ130に送信する。
【0040】
そして、アプリケーションサーバ130は、認証サーバ110から認証の信頼の度合いを示すデータを受信すると、その認証の信頼の度合いに合った権限のサービスをユーザに提供する。具体的には、アプリケーションサーバ130は、認証の信頼の度合いが高いほど、高い権限のサービスをユーザに提供する。例えば、認証の信頼の度合いとして「1」と、それよりも低い「2」とがあり、サービスの権限としてファイルの「閲覧及び編集」を許可する権限と、ファイルの「閲覧のみ」を許可する権限とがある場合、アプリケーションサーバ130は、認証の信頼の度合いが「1」のときにファイルの「閲覧及び編集」を許可する権限をユーザに付与し、認証の信頼の度合いが「2」のときにファイルの「閲覧のみ」を許可する権限をユーザに付与する。
【0041】
なお、本実施形態では、説明が煩雑になることを防ぐことを目的として、サービス提供システム100が一の認証サーバ110を備える構成について説明したが、サービス提供システム100は複数の認証サーバ110を備えてよい。
【0042】
図4は、認証サーバ110及びアプリケーションサーバ130のブロック構成の一例を示す。認証サーバ110は、マスターデータ格納部111、データログ格納部112、信頼度データ格納部113、認証要求受付部114、取得データ送信要求部115、取得データ受信部116、判定部117、ログ判定部118、信頼度決定部119、信頼度決定通知部120、信頼度データ送信要求受付部121、及び信頼度データ送信部122を有する。アプリケーションサーバ130aは、権限データ格納部131a、サービス提供要求受付部132a、認証要求部133a、信頼度決定通知受付部134a、信頼度データ送信要求部135a、信頼度データ受信部136a、適正判定部137a、サービス権限決定部138a、及びサービス提供部139aを有する。なお、認証サーバ110はこの発明における認証装置の一例であり、アプリケーションサーバ130はこの発明におけるサービス提供装置の一例であってよい。
【0043】
なお、アプリケーションサーバ130a以外のアプリケーションサーバ130b、c、・・・も、アプリケーションサーバ130aが有する構成要素と同じ構成要素を有する。以後の説明では、アプリケーションサーバ130aが有する構成要素がいずれのアプリケーションサーバ130の構成要素であるかを区別する場合には、各構成要素を有するアプリケーションサーバ130と同じ添え字(a、b、c)を各構成要素の末尾に付して区別する。例えば、権限データ格納部131a、権限データ格納部131b、及び権限データ格納部131cは、それぞれアプリケーションサーバ130a、アプリケーションサーバ130b、及びアプリケーションサーバ130cの構成要素であることを示す。
【0044】
また、以後の説明において、添え字が付されていない構成要素の機能及び動作は、同じ符号が付されたいずれの構成要素の機能及び動作を示す。例えば、サービス提供要求受付部132で説明された機能及び動作は、サービス提供要求受付部132a、サービス提供要求受付部132b、サービス提供要求受付部132c、・・・の機能及び動作を示す。
【0045】
以下に、各構成要素の機能及び動作を説明する。マスターデータ格納部111は、個別の認証方式に属する認証手段によって事前に取得された各ユーザのマスターデータを個別に格納する。具体的には、個別の認証方式に属する認証手段とは、クライアント端末140に備えられている認証手段である。しかしながら、クライアント端末140によっては、特定の認証方式に属する認証手段が備えられていない場合がある。したがって、マスターデータ格納部111が格納しているマスターデータは、ユーザによっては格納されていない認証方式のマスターデータが存在する場合がある。
【0046】
データログ格納部112は、取得データ受信部116が受信したデータをログとして格納する。具体的には、データログ格納部112は、取得データ受信部116がクライアント端末140から受信した個別の認証方式の各データと、これら各データを受信した日時を示すデータとを対応付けて格納する。また、データログ格納部112は、クライアント端末140から送信されなかった認証方式のデータがある場合、その認証方式のデータが送信されなかったことをログとして格納するようにしてよい。
【0047】
信頼度データ格納部113は、個別の認証方式による認証結果として想定され得る合否の組合せを示すデータと、ログ判定部118の判定結果となり得る結果を示すデータと、認証の信頼の度合いを示すデータとを対応付けて格納する。具体的には、ログ判定部118の判定結果となり得る結果を示すデータとは、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであって、データログ格納部112が格納しているログに含まれるデータとが一致しているか否かを示すデータである。なお、信頼度データ格納部113は、これらデータを対応付けたデータテーブルを、各アプリケーションサーバ130が提供するサービス毎のデータテーブルとして個別に格納するようにしてよい。
【0048】
認証要求受付部114は、ユーザの認証要求をアプリケーションサーバ130aから受け付ける。具体的には、認証要求受付部114は、ユーザの認証を行うよう要求する旨のデータをアプリケーションサーバ130aから受信すると、ユーザの認証要求があったことを通知する旨のデータを取得データ送信要求部115に送る。また、認証要求受付部114は、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータをアプリケーションサーバ130aから受信すると、異なる認証方式の組合せによって再度認証を行うよう要求があったことを通知する旨のデータを取得データ送信要求部115に送る。
【0049】
取得データ送信要求部115は、要求受付部114がユーザの認証要求を受け付けた場合に、個別の認証方式のデータを取得して送信するよう、そのユーザが使用しているクライアント端末140に要求する。具体的には、取得データ送信要求部115は、ユーザの認証要求があったことを通知する旨のデータを認証要求受付部114から受け取ると、個別の認証方式のデータを取得して送信するよう要求する旨のデータを、そのユーザが使用しているクライアント端末140に送信する。また、取得データ送信要求部115は、異なる認証方式の組合せによって再度認証を行うよう要求があったことを通知する旨のデータを認証要求受付部114から受け取ると、異なる認証方式の組合せによる認証方式のデータを再度取得して送信するよう要求する旨のデータを、対象のユーザが使用しているクライアント端末140に送信する。
【0050】
取得データ受信部116は、クライアント端末140に備えられた個別の認証手段によって取得された個別の認証方式のデータをクライアント端末140から受信する。具体的には、取得データ受信部116は、個別の認証方式のデータをクライアント端末140から受信すると、受信した各データを判定部117及びログ判定部118に送るとともに、データログ格納部112に格納する。また、ユーザが本システムの利用を開始するために個別の認証方式のマスターデータを登録するにあたり、取得データ受信部116は、個別の認証方式のマスターデータをクライアント端末140から受信すると、受信した各マスターデータをマスターデータ格納部111に格納する。
【0051】
判定部117は、取得データ受信部116が受信した個別の認証方式のデータと、個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する。具体的には、判定部117は、個別の認証方式のデータを取得データ受信部116から受け取ると、受け取った各データと同じ認証方式のマスターデータをマスターデータ格納部111から抽出する。そして、判定部117は、取得データ受信部116から受け取った個別の認証方式の各データと、マスターデータ格納部111から抽出した各マスターデータとがそれぞれ一致するか否かを判定する。そして、判定部117は、各認証方式のデータとマスターデータとの一致又は不一致の判定結果を示すデータを信頼度決定部119に送る。
【0052】
ログ判定部118は、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであって、データログ格納部112が格納しているログに含まれるデータとが一致するか否かを判定する。具体的には、ログ判定部118は、個別の認証方式のデータを取得データ受信部116から受け取ると、受け取ったデータを認証サーバ110に送信したユーザからそれよりも前に送信されたログとして格納されているデータをデータログ格納部112から抽出する。そして、ログ判定部118は、取得データ受信部116から受け取った個別の認証方式の各データと、データログ格納部112から抽出した各データとが一致するか否かを判定し、判定結果を示すデータを信頼度決定部119に送る。
【0053】
信頼度決定部119は、判定部117が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せと、ログ判定部118が判定した結果に基づいて、これら判定結果による認証の信頼の度合いを決定する。具体的には、信頼度決定部119は、各認証方式のデータとマスターデータとの一致又は不一致の判定結果を示すデータを判定部117から受け取り、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータとが一致したことを示すデータをログ判定部118から受け取ると、これらデータと信頼度データ格納部113が格納しているデータとに基づいて、この認証の信頼の度合いを決定する。そして、信頼度決定部119は、認証の信頼の度合いを決定すると、認証の信頼の度合いを決定したことを通知する旨のデータを信頼度決定通知部120に送るとともに、決定した認証の信頼の度合いを示すデータを保持しておく。そして、信頼度決定部119は、認証の信頼の度合いを示すデータを送信するよう要求があったことを通知する旨のデータを信頼度データ送信要求部121から受け取ると、保持しておいた認証の信頼の度合いを示すデータを信頼度データ送信部122に送る。
【0054】
信頼度決定通知部120は、信頼度決定部119が認証の信頼の度合いを決定した場合に、認証の信頼の度合いが決定された旨をアプリケーションサーバ130aに通知する。具体的には、信頼度決定通知部120は、認証の信頼の度合いを決定したことを通知する旨のデータを信頼度決定部119から受け取ると、アプリケーションサーバ130aに送る。
【0055】
信頼度データ送信要求受付部121は、認証の信頼の度合いを示すデータの送信要求をアプリケーションサーバ130aから受け付ける。具体的には、信頼度データ送信要求受付部121は、認証の信頼の度合いを示すデータの送信要求を示すデータをアプリケーションサーバ130aから受信すると、認証の信頼の度合いを示すデータを送信するよう要求があったことを通知する旨のデータを信頼度決定部119に送る。
【0056】
信頼度データ送信部122は、信頼度決定部119が決定した認証の信頼の度合いを示すデータをアプリケーションサーバ130aに送信する。具体的には、信頼度データ送信部122は、認証の信頼の度合いを示すデータを信頼度決定部119から受け取ると、アプリケーションサーバ130aに送信する。
【0057】
権限データ格納部131aは、認証の信頼の度合いを示すデータと、サービスの権限を示すデータとを対応付けて格納する。
【0058】
サービス提供要求受付部132aは、サービスの提供要求をユーザが使用しているクライアント端末140から受け付ける。具体的には、サービス提供要求受付部132aは、サービスの提供要求を示すデータを、ユーザが使用しているクライアント端末140から受信し、サービスの提供要求があったことを通知する旨のデータを認証要求部133aに送る。
【0059】
認証要求部133aは、サービス提供要求受付部132aがサービスの提供要求を受け付けた場合に、その要求を行ったクライアント端末140を使用しているユーザの認証を認証サーバ110に要求する。具体的には、認証要求部133aは、サービスの提供要求があったことを通知する旨のデータをサービス提供要求受付部132aから受け取ると、サービスの提供要求を行ったユーザの認証を要求する旨のデータを認証サーバ110に送信する。また、認証要求部133aは、認証の信頼の度合いが適正でない旨を示すデータを適正判定部137aから受け取ると、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータを認証サーバ110に送信する。
【0060】
信頼度決定通知受付部134aは、認証の信頼の度合いが決定された旨の通知を認証装サーバ110から受け付ける。具体的には、信頼度決定通知受付部134aは、認証の信頼の度合いを決定したことを通知する旨のデータを認証サーバ110から受け取ると、その旨を示すデータを信頼度データ送信要求部135aに送る。
【0061】
信頼度データ送信要求部135aは、信頼度決定通知受付部134aが認証の信頼の度合いが決定された旨の通知を受け付けた場合に、その認証の信頼の度合いを示すデータを送信するよう認証サーバ110に要求する。具体的には、信頼度データ送信要求部135aは、認証の信頼の度合いを決定したことが通知されたことを示すデータを信頼度決定通知受付部135aから受け取ると、決定された認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを認証サーバ110に送る。
【0062】
信頼度データ受信部136aは、認証サーバ110から送信された認証の信頼の度合いを示すデータを受信する。具体的には、信頼度データ受信部136aは、決定された認証の信頼の度合いを示すデータを認証サーバ110から受信すると、受信したデータを適正判定部137aとサービス権限決定部138aに送る。
【0063】
適正判定部137aは、信頼度データ受信部136aが受信したデータによって示される認証の信頼の度合いが適正であるか否かを判定する。具体的には、適正判定部137aは、認証の信頼の度合いを示すデータを信頼度データ受信部136aから受け取ると、そのデータによって示される認証の信頼の度合いが適正であるか否かを判定する。そして、適正判定部137aは、認証の信頼の度合いが適正であると判定した場合、その旨を示すデータをサービス権限決定部138aに送る。一方、適正判定部137aは、認証の信頼の度合いが適正でないと判定した場合、その旨を示すデータを認証要求部133aに送る。
【0064】
サービス権限決定部138aは、信頼度データ受信部136aが受信したデータに基づいて、ユーザに提供するサービスの権限を決定する。具体的には、サービス権限決定部138aは、認証の信頼の度合いを示すデータを信頼度データ受信部136aから受け取る。そして、サービス権限決定部138aは、この認証の信頼の度合いが適正である旨を示すデータを適正判定部137aから受け取ると、信頼度データ受信部136aから受け取ったデータと、権限データ格納部131aが格納しているデータとに基づいて、ユーザに付与すべきサービスの権限を決定し、決定したサービスの権限を示すデータをサービス提供部139aに送る。
【0065】
サービス提供部139aは、サービス権限決定部138aが決定した権限によってユーザにサービスを提供する。具体的には、サービス提供部139aは、ユーザに付与すべきサービスの権限を示すデータをサービス権限決定部138aから受け取ると、その権限に基づくサービスがユーザに提供されるよう、このユーザが使用しているクライアント端末140に対してサービスの提供に係る処理を実行する。
【0066】
図5は、認証サーバ110、アプリケーションサーバ130、及びクライアント端末140の動作シーケンスの一例を示す。まず、サービスの提供を所望するユーザに操作されることによって、クライアント端末140は、サービスを提供するよう要求する旨のデータをアプリケーションサーバ130aに送信する(S101)。アプリケーションサーバ130aのサービス提供要求受付部132aは、クライアント端末140から送信されたこのデータを受信する。
【0067】
そして、アプリケーションサーバ130aの認証要求部133aは、サービスを提供するよう要求する旨のデータをサービス提供要求受付部132aが受信すると、このデータを送信したクライアント端末140を使用しているユーザの認証を行うよう要求する旨のデータを認証サーバ110に送信する(S102)。認証サーバ110の認証要求受付部114は、アプリケーションサーバ130aから送信されたこのデータを受信する。
【0068】
そして、認証サーバ110の取得データ送信要求部115は、ユーザの認証を行うよう要求する旨のデータを認証要求受付部114が受信すると、個別の認証方式のデータを取得して送信するよう要求する旨のデータを、このユーザが使用しているクライアント端末140に送信する(S103)。
【0069】
そして、クライアント端末140は、個別の認証方式のデータを取得して送信するよう要求する旨のデータを認証サーバ110から受信すると、認証手段によってデータを入力するようユーザに促す旨の出力を行う。そして、クライアント端末140は、ユーザが個別の認証手段を介して入力の操作を行うことによって、個別の認証方式のデータを取得する(S104)。そして、クライアント端末140は、取得された個別の認証方式のデータを認証サーバ110に送信する(S105)。認証サーバ110の取得データ受信部116は、クライアント端末140から送信されたこのデータを受信する。
【0070】
そして、認証サーバ110の判定部117は、取得データ受信部116が受信したデータと、マスターデータ格納部111が格納しているマスターデータとが一致するか否かを判定する(S106)。取得データ受信部116が複数の認証方式のデータを受信している場合、判定部117は、まだ一致判定を行っていないデータが残っていれば(S107:No)、そのデータについて対応する認証方式のマスターデータとの一致判定を行う。
【0071】
そして、取得データ受信部116が受信した全てのデータに対する一致判定が終了すると(S107:Yes)、認証サーバ110のログ判定部118によるログとの一致判定が必要であれば(S108:Yes)、ログ判定部118は、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであって、データログ格納部112が格納しているログに含まれるデータとが一致するか否かを必要に応じて判定する(S109)。
【0072】
そして、認証サーバ110の信頼度決定部119は、判定部117が判定した判定結果と、ログ判定部117が必要に応じて判定した判定結果と、信頼度データ格納部113が格納しているデータとに基づいて、これら判定結果による認証の信頼の度合いを決定する(S110)。そして、信頼度決定部119は、決定した認証の信頼の度合いを示すデータを保持する。なお、ログ判定部117によるログとの一致判定が必要ではない場合(S108:No)、信頼度決定部119は、判定部117が判定した判定結果と、信頼度データ格納部113が格納しているデータとに基づいて、この判定結果による認証の信頼の度合いを決定する。
【0073】
そして、認証サーバ110の信頼度決定通知部120は、認証の信頼の度合いを信頼度決定部119が決定すると、認証の信頼の度合いを決定したことを通知する旨のデータを、ユーザの認証を要求したアプリケーションサーバ130aに送信する(S111)。アプリケーションサーバ130aの信頼度決定通知受付部134aは、認証サーバから送信されたこのデータを受信する。
【0074】
そして、アプリケーションサーバ130aの信頼度データ送信要求部135aは、認証の信頼の度合いを決定したことを通知する旨のデータを信頼度決定通知受付部134aが受信すると、この認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを認証サーバ110に送信する(S112)。認証サーバ110の信頼度データ送信要求受付部121は、アプリケーションサーバ130aから送信されたこのデータを受信する。
【0075】
そして、認証サーバ110の信頼度データ送信部122は、認証の信頼の度合いを示すデータを送信するよう要求する旨のデータを信頼度データ送信要求受付部121が受信すると、信頼度決定部119が保持している認証の信頼の度合いを示すデータをアプリケーションサーバ130aに送信する(S113)。アプリケーションサーバ130aの信頼度データ受信部136aは、認証サーバ110から送信されたこのデータを受信する。
【0076】
そして、アプリケーションサーバ130aの適正判定部137aは、認証の信頼の度合いを示すデータを信頼度データ受信部136aが受信すると、このデータによって示される認証の信頼の度合いが適正か否かを判定する(S114)。例えば、適正判定部137aは、各サービスを提供するのに必要な認証の信頼の度合いを記憶しておく。そして、適正判定部137は、ユーザが所望しているサービスを提供するのに必要な認証の信頼の度合いよりも、信頼度データ受信部136aが受信したデータによって示される認証の信頼の度合いの方が高い場合、適正であると判定する。
【0077】
認証の信頼の度合いが適正でないと適正判定部137aが判定した場合(S114:No)、認証要求部133aは、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータを認証サーバ110に送信する(S115)。認証サーバ110の認証要求受付部114は、アプリケーションサーバ130aから送信されたこのデータを受信する。そして、認証サーバ110の取得データ送信要求部115は、異なる認証方式の組合せによって再度認証を行うよう要求する旨のデータを認証要求受付部114が受信すると、最初に利用した認証手段の組合せとは異なる組合せの認証手段によって取得されたデータを送信するよう要求する旨のデータを、対象のユーザが使用しているクライアント端末140に送信する(S116)。
【0078】
認証の信頼の度合いが適正であると適正判定部137aが判定した場合(S114:Yes)、アプリケーションサーバ130aのサービス権限決定部138aは、信頼度データ受信部136aが受信したデータと、権限データ格納部131aが格納しているデータとに基づいて、サービスの提供を要求したユーザに付与すべきサービスの権限を決定する(S117)。そして、アプリケーションサーバ130aのサービス提供部139aは、サービスの提供を要求したユーザに付与すべきサービスの権限をサービス権限決定部138aが決定すると、この権限によるサービスをユーザに提供する(S118)。
【0079】
図6は、マスターデータ格納部111が格納しているデータの一例をテーブル形式で示す。マスターデータ格納部111は、ユーザID、半固定パスワード認証のマスターデータ、指紋認証のマスターデータ、声紋認証のマスターデータ、及びIPアドレス認証のマスターデータを対応付けて格納している。なお、半固定パスワード認証のマスターデータ、指紋認証のマスターデータ、声紋認証のマスターデータ、及びIPアドレス認証のマスターデータは、この発明における個別の認証方式のマスターデータの一例である。
【0080】
ユーザIDは、アプリケーションサーバ130が提供するサービスを受けようとするユーザのIDを示す情報であってよい。なお、ユーザIDは、ユーザによって決定された文字列であってよいし、アプリケーションサーバ130によってサービスを提供する事業者、あるいは認証サーバ110によって認証事業を行う事業者によって決定された文字列であってもよい。また、同一人物のユーザが異なるアプリケーションサーバ130によって提供されているサービスを受ける場合、ユーザIDは、複数登録されていてもよい。
【0081】
半固定パスワード認証のマスターデータは、任意の文字列によって構成される情報であってよい。なお、半固定パスワード認証のマスターデータは、ユーザによって決定された文字列であってよいし、アプリケーションサーバ130によってサービスを提供する事業者、あるいは認証サーバ110によって認証事業を行う事業者によって決定された文字列であってもよいし、コンピュータによってランダムに決定された文字列であってもよい。また、半固定パスワード認証のマスターデータは、定期的に変更されてもよいし、一度決定されたら変更されなくてもよい。半固定パスワード認証のマスターデータを構成する任意の文字列は、半角英数字の組合せであってよいし、全角文字や特殊記号を含むものであってもよい。
【0082】
指紋認証のマスターデータは、ユーザの指の皮膚に走る浅い溝のパターンである指紋を示す情報であってよい。なお、指紋認証のマスターデータは、ユーザの手の指から取得されたものでよいし、足の指から取得されたものであってもよい。また、指紋認証のマスターデータは、1本の指から取得されたものでよいし、複数の指から取得されたものであってもよい。また、指紋認証のマスターデータは、指紋センサによって取得された画像データであってもよいし、指紋の特徴点を示すデータを符号化したものであってもよい。
【0083】
声紋認証のマスターデータは、ユーザの声を分析し、特徴を抽出したパターンを含む情報であってよい。なお、声紋認証のマスターデータは、マイクロフォンによって取得されたユーザの声のデータであってよいし、この声のデータから特徴を抽出したパターンのデータを符号化したデータであってもよい。また、声紋認証のマスターデータは、ユーザが特定の言葉を発声したときの特徴を抽出したパターンを含む情報であってよいし、任意の言葉を発声したときの特徴を抽出したパターンを含む情報であってもよい。
【0084】
IPアドレス認証のマスターデータは、ユーザが使用することができるクライアント端末140のIPアドレスを示す情報であってよい。なお、IPアドレスのマスターデータは、ユーザが指定したクライアント端末140のIPアドレスであってよいし、アプリケーションサーバ130によってサービスを提供する事業者、あるいは認証サーバ110によって認証事業を行う事業者が指定したクライアント端末140のIPアドレスであってもよい。
【0085】
判定部117は、マスターデータ格納部111が格納しているこれらマスターデータと、取得データ受信部116が受信したデータによって示される個別の認証方式のデータとが一致するか否かを判定する。例えば、取得データ受信部116がユーザID「taro」を使用するユーザから送信された個別の認証方式のデータを受信した場合、判定部117は、マスターデータ格納部111が格納しているマスターデータのうち、ユーザID「taro」に対応付けられたマスターデータと一致するか否かを判定する。例えば、取得データ受信部116がIPアドレス「10.1.1.1」のクライアント端末140から、半固定パスワードを示すデータ「aaa」と指紋を示すデータ「ddd」とを受信し、声紋データを受信しなかった場合、判定部117は、半固定パスワード、指紋、IPアドレスがマスターデータと一致すると判定し、声紋がマスターデータと一致しないと判定する。
【0086】
図7は、データログ格納部112が格納しているデータの一例をテーブル形式で示す。データログ格納部112は、受信日時、ユーザID、半固定パスワードを示すデータ、指紋を示すデータ、声紋を示すデータ、及びIPアドレスを対応付けて格納している。なお、半固定パスワードを示すデータ、指紋を示すデータ、声紋を示すデータ、及びIPアドレスは、この発明における取得データ受信部116が受信したデータの一例である。
【0087】
受信日時は、クライアント端末140から送信された個別の認証方式のデータを取得データ受信部116が受信した日時を示す情報であってよい。なお、受信日時は、時分秒まで特定し得る情報であってよいし、時分まで特定し得る情報であってもよい。また、本システムが1日に1度しか認証が認められていないようなサービスのために利用される場合、受信日時は、日付のみを示す情報であってもよい。
【0088】
ユーザIDは、取得データ受信部116が受信したデータを送信したユーザのIDを示す情報であってよい。なお、ユーザ名は、ユーザがクライアント端末140を利用して個別の認証方式のデータを送信するにあたり、Webブラウザのテキストボックス等に入力したIDを示す情報であってよい。また、FelicaやRFID等による認証方式が採用される場合、FelicaカードやRFIDチップから読み取られたIDを示す情報であってよい。
【0089】
半固定パスワードを示すデータ、指紋を示すデータ、及び声紋を示すデータは、クライアント端末140から送信された個別の認証方式のデータを示す情報であってよい。また、IPアドレスは、これらデータを送信したクライアント端末140のIPアドレスを示す情報であってよい。なお、半固定パスワードを示すデータ、指紋を示すデータ、及び声紋を示すデータは、クライアント端末140から送信されなかった場合、何らのデータも格納されていなくてよい。
【0090】
ログ判定部118は、データログ格納部112が格納しているこれらデータと、取得データ受信部116が受信したデータとが一致するか否かを判定する。例えば、取得データ受信部116がユーザID「taro」を使用するユーザから送信された個別の認証方式のデータを受信した場合、ログ判定部118は、データログ格納部112が格納しているデータのうち、ユーザID「taro」から直近に受信したログによって示されるデータと一致するか否かを判定する。この例の場合、データログ格納部112が格納しているデータのうち、ユーザID「taro」から直近に受信したログは、受信日時「2009/09/28 13:56:18」に受信したデータのログである。したがって、ログ判定部118は、この受信日時「2009/09/28 13:56:18」に対応付けられたログのデータと、取得データ受信部116が受信したデータとが一致するか否かを判定する。例えば、取得データ受信部116がIPアドレス「10.1.1.1」のクライアント端末140から、半固定パスワードを示すデータ「aaa」、指紋を示すデータ「ddd」、及び声紋を示すデータ「ggg」を受信した場合、ログ判定部118は、ログのIPアドレスと取得データ受信部116がデータを受信したクライアント端末140のIPアドレスとが一致していないため、ログと一致していないとする判定を行う。これらデータがIPアドレス「10.1.1.4」のクライアント端末から送信されている場合、言うまでもなく、ログ判定部118は、ログと一致しているとする判定を行う。なお、取得データ116がデータを受信した日時と、同じユーザの直近のログの日時とが大きく離れている場合、ログ判定部118は、このような判定を行わないようにしてもよい。
【0091】
図8は、信頼度データ格納部113が格納しているデータの一例をテーブル形式で示す。信頼度データ格納部113は、半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証による認証結果として想定され得る合否の組合せ、ログとの照合結果、並びに認証の信頼の度合いを対応付けて格納している。なお、半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証による認証結果として想定され得る合否の組合せは、この発明における個別の認証方式による認証結果として想定され得る合否の組合せの一例である。
【0092】
半固定パスワード認証、指紋認証、声紋認証、及びIPアドレス認証による認証結果として想定され得る合否の組合せは、各認証方式による認証がされたか、あるいは認証されなかったかを示す認証結果の組合せとして想定され得る組合せを示す情報であってよい。この組合せは、アプリケーションサーバ130によってサービスを提供する事業者が決定したものであってよいし、認証サーバ110によって認証事業を行う事業者が決定したものであってもよい。
【0093】
ログとの照合結果は、ログ判定部118の判定結果となり得る結果を示す情報であってよい。なお、ログ判定部118の判定結果となり得る結果は、取得データ受信部116が受信したデータと、それよりも前に取得データ受信部116が受信したデータであってデータログ格納部112が格納しているログに含まれるデータとが一致しているか否かを示す照合結果である。
【0094】
認証の信頼の度合いは、判定部117が判定した結果が、想定され得る合否の組合せの通りとなった場合に、その判定結果の信頼の度合いを示す情報であってよい。なお、認証の信頼の度合いは、数値によって示されていてよいし、記号や文字列によって示されていてもよい。また、認証の信頼の度合いは、想定され得る合否の組合せ毎に異なる度合いであってよいし、想定され得る合否の組合せが異なっていても同じ度合いであってもよい。
【0095】
信頼度決定部119は、信頼度データ格納部112が格納しているこれらデータと、判定部117及びログ判定部118の判定結果とに基づいて、この認証の信頼の度合いを決定する。例えば、半固定パスワード、指紋、及びIPアドレスがマスターデータと一致し、声紋がマスターデータと一致しないと判定部117が判定し、ログと一致しているとログ判定部118が判定した場合、信頼度決定部119は、信頼度データ格納部112が格納しているデータによって示される認証の信頼の度合いのうち、これら判定結果の組合せと一致する組合せと対応付けられている認証の信頼の度合い「2」を、アプリケーションサーバ130に送信すべき認証の信頼の度合いとして決定する。この例において、ログが一致していないとログ判定部118が判定している場合、言うまでもなく、信頼度決定部119は、その場合の組合せと一致する組合せと対応付けられている認証の信頼の度合い「3」を、アプリケーションサーバ130に送信すべき認証の信頼の度合いとして決定する。
【0096】
図9は、権限データ格納部131が格納しているデータの一例をテーブル形式で示す。権限データ格納部131は、認証の信頼の度合い、閲覧権限、編集権限、及び印刷権限を対応付けて格納している。なお、閲覧権限、編集権限、及び印刷権限は、この発明におけるユーザに提供するサービスの権限の一例である。
【0097】
認証の信頼の度合いは、認証サーバ110から送信され得る認証の信頼の度合いを示す情報であってよい。なお、認証の信頼の度合いは、数値によって示されていてよいし、記号や文字列によって示されていてもよい。但し、認証の信頼の度合いは、数値、記号、又は文字列のいずれの形態にもかかわらず、認証サーバ110が示している形態と同じ形態によって示されていなければならない。
【0098】
閲覧権限、編集権限、及び印刷権限は、アプリケーションサーバ130が提供するサービス内容に関連する権限を示す情報であってよい。なお、閲覧権限、編集権限、及び印刷権限は、ファイル操作に関する権限を示している。この場合、閲覧権限、編集権限、及び印刷権限は、これらファイル操作を許可するか否かを示すものであってよいし、その操作の一部を許可するか否かを示すものであってもよい。
【0099】
サービス権限決定部138は、権限データ格納部131が格納しているこれらデータと、信頼度データ受信部136が受信したデータによって示される認証の信頼の度合いに基づいて、この認証の信頼の度合いが適正であると適正判定部137が判定した場合に限り、ユーザに付与すべきサービスの権限を決定する。この例では、信頼度データ受信部136が認証の信頼の度合い「2」を示すデータを受信した場合、サービス権限決定部138は、権限データ格納部131が格納しているデータによって示されるサービスの権限のうち、認証の信頼の度合い「2」と対応付けられているファイルの「閲覧」及び「編集」を許可する権限を、ユーザに付与すべきサービスの権限として決定する。
【0100】
以上説明したように、サービス提供システム100においては、複数の認証方式による認証結果に応じて権限の異なるサービスを提供するような場合に、このようなサービスを提供するアプリケーションサーバ130の処理から認証に係る処理を取り除くことができ、WebサービスやASPサービス等のサービスの提供を行う事業者の新規参入を推進することができる。
【0101】
また、サービス提供システム100においては、個別の認証方式による認証結果として想定され得る合否の組合せに対し、認証の信頼の度合いが予め定めるようにしている。したがって、サービス提供システム100においては、例えば、利用されている認証方式の技術が陳腐化した場合、信頼度データ格納部112が格納しているデータによって示される認証の信頼の度合いのうち、その技術の認証成功によって信頼の度合いが高く設定されている度合いを下げるだけで、各アプリケーションサーバ130の権限データ格納部131が格納している認証の信頼の度合いとサービスの権限との関係を設定し直すことなく、サービスの権限の付与に係る品質を維持することができる。また、サービス提供システム100においては、例えば、新たな技術の認証方式が採用された場合にも、信頼度データ格納部112が格納しているデータを設定し直すだけで、同様の効果を得ることができる。
【0102】
図10は、認証サーバ110及びアプリケーションサーバ130をコンピュータ等の電子情報処理装置でそれぞれ構成した場合のハードウェア構成の一例を示す。認証サーバ110及びアプリケーションサーバ130は、CPU(Central Processing Unit)周辺部と、入出力部と、レガシー入出力部とを備える。CPU周辺部は、ホスト・コントローラ901により相互に接続されるCPU902、RAM(Random Access Memory)903、グラフィック・コントローラ904、及び表示装置905を有する。入出力部は、入出力コントローラ906によりホスト・コントローラ901に接続される通信インターフェイス907、ハードディスクドライブ908、及びCD−ROM(Compact Disk Read Only Memory)ドライブ909を有する。レガシー入出力部は、入出力コントローラ906に接続されるROM(Read Only Memory)910、フレキシブルディスク・ドライブ911、及び入出力チップ912を有する。
【0103】
ホスト・コントローラ901は、RAM903と、高い転送レートでRAM903をアクセスするCPU902、及びグラフィック・コントローラ904とを接続する。CPU902は、ROM910、及びRAM903に格納されたプログラムに基づいて動作して、各部の制御をする。グラフィック・コントローラ904は、CPU902等がRAM903内に設けたフレーム・バッファ上に生成する画像データを取得して、表示装置905上に表示させる。これに代えて、グラフィック・コントローラ904は、CPU902等が生成する画像データを格納するフレーム・バッファを、内部に含んでもよい。
【0104】
入出力コントローラ906は、ホスト・コントローラ901と、比較的高速な入出力装置であるハードディスクドライブ908、通信インターフェイス907、CD−ROMドライブ909を接続する。ハードディスクドライブ908は、CPU902が使用するプログラム、及びデータを格納する。通信インターフェイス907は、ネットワーク通信装置991に接続してプログラムまたはデータを送受信する。CD−ROMドライブ909は、CD−ROM992からプログラムまたはデータを読み取り、RAM903を介してハードディスクドライブ908、及び通信インターフェイス907に提供する。
【0105】
入出力コントローラ906には、ROM910と、フレキシブルディスク・ドライブ911、及び入出力チップ912の比較的低速な入出力装置とが接続される。ROM910は、認証サーバ110及びアプリケーションサーバ130が起動時に実行するブート・プログラム、あるいは認証サーバ110及びアプリケーションサーバ130のハードウェアに依存するプログラム等を格納する。フレキシブルディスク・ドライブ911は、フレキシブルディスク993からプログラムまたはデータを読み取り、RAM903を介してハードディスクドライブ908、及び通信インターフェイス907に提供する。入出力チップ912は、フレキシブルディスク・ドライブ911、あるいはパラレル・ポート、シリアル・ポート、キーボード・ポート、マウス・ポート等を介して各種の入出力装置を接続する。
【0106】
CPU902が実行するプログラムは、フレキシブルディスク993、CD−ROM992、またはIC(Integrated Circuit)カード等の記録媒体に格納されて利用者によって提供される。記録媒体に格納されたプログラムは圧縮されていても非圧縮であってもよい。プログラムは、記録媒体からハードディスクドライブ908にインストールされ、RAM903に読み出されてCPU902により実行される。CPU902により実行されるプログラムは、認証サーバ110を、図1から図9に関連して説明したマスターデータ格納部111、信頼度データ格納部113、データログ格納部112、認証要求受付部114、取得データ送信要求部115、取得データ受信部116、判定部117、ログ判定部118、信頼度決定部119、信頼度決定通知部120、信頼度データ送信要求受付部121、及び信頼度データ送信部122として機能させ、アプリケーションサーバ130を、図1から図9に関連して説明した権限データ格納部131、サービス提供要求受付部132、認証要求部133、信頼度決定通知受付部134、信頼度データ送信要求部135、信頼度データ受信部136、適正判定部137、サービス権限決定部138、及びサービス提供部139として機能させる。
【0107】
以上に示したプログラムは、外部の記憶媒体に格納されてもよい。記憶媒体としては、フレキシブルディスク993、CD−ROM992の他に、DVD(Digital Versatile Disk)またはPD(Phase Disk)等の光学記録媒体、MD(MiniDisk)等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワークあるいはインターネットに接続されたサーバシステムに設けたハードディスクまたはRAM等の記憶媒体を記録媒体として使用して、ネットワークを介したプログラムとしてサービス提供システム100を提供してもよい。
【0108】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【符号の説明】
【0109】
100 サービス提供システム
110 認証サーバ
111 マスターデータ格納部
112 データログ格納部
113 信頼度データ格納部
114 認証要求受付部
115 取得データ送信要求部
116 取得データ受信部
117 判定部
118 ログ判定部
119 信頼度決定部
120 信頼度決定通知部
121 信頼度データ送信要求受付部
122 信頼度データ送信部
130 アプリケーションサーバ
131 権限データ格納部
132 サービス提供要求受付部
133 認証要求部
134 信頼度決定通知受付部
135 信頼度データ送信要求部
136 信頼度データ受信部
137 適正判定部
138 サービス権限決定部
139 サービス提供部
140 クライアント端末
150 通信回線
200 ディスプレイに表示される情報
210 IDの入力を促す内容
211 テキストボックス
220 認証データの入力を促す内容
230 ボタン
300 ダイアログボックス
310 テキストボックス
320 ボタン
901 ホスト・コントローラ
902 CPU
903 RAM
904 グラフィック・コントローラ
905 表示装置
906 入出力コントローラ
907 通信インターフェイス
908 ハードディスクドライブ
909 CD−ROMドライブ
910 ROM
911 フレキシブルディスク・ドライブ
912 入出力チップ
991 ネットワーク通信装置
992 CD−ROM
993 フレキシブルディスク
【特許請求の範囲】
【請求項1】
複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システムであって、
前記複数の認証方式により認証を行う認証装置と、当該認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置とを備え、
前記認証装置は、
ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、
前記取得データ受信部が受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、
前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、
前記信頼度決定部が決定した認証の信頼の度合いを示すデータを前記サービス提供装置に送信する信頼度データ送信部と
を有し、
前記サービス提供装置は、
前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、
前記信頼度データ受信部が受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定部と、
前記サービス権限決定部が決定した権限によって前記ユーザにサービスを提供するサービス提供部と
を有するサービス提供システム。
【請求項2】
前記認証装置は、
前記個別の認証方式に属する認証手段によって事前に取得されたマスターデータを格納するマスターデータ格納部
を更に有し、
前記取得データ受信部は、前記マスターデータを前記端末から受信した場合、前記マスターデータ格納部に格納し、
前記判定部は、前記取得データ受信部が受信した個別の認証方式のデータと、前記マスターデータ格納部が格納している個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する
請求項1に記載のサービス提供システム。
【請求項3】
前記認証装置は、
前記個別の認証方式による認証結果として想定され得る合否の組合せを示すデータと、認証の信頼の度合いを示すデータとを対応付けて格納する信頼度データ格納部
を更に有し、
前記信頼度決定部は、前記信頼度データ格納部が格納しているデータによって示される前記個別の認証方式による認証結果として想定され得る合否の組合せのうち、前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せと一致するものを特定し、当該特定された組合せを示すデータと対応付けられたデータによって示される認証の信頼の度合いを、前記サービス提供装置に送信すべき認証の信頼の度合いとして決定する
請求項1又は2に記載のサービス提供システム。
【請求項4】
前記認証装置は、
前記取得データ受信部が受信したデータをログとして格納するデータログ格納部と、
前記取得データ受信部が受信したデータと、それよりも前に前記取得データ受信部が受信したデータであって前記データログ格納部が格納しているログに含まれるデータとが一致するか否かを判定するログ判定部と
を更に有し、
前記信頼度決定部は、前記ログ判定部が判定した結果に更に基づいて、前記認証の信頼の度合いを決定する
請求項1乃至3のいずれかに記載のサービス提供システム。
【請求項5】
前記信頼度データ格納部は、前記取得データ受信部が受信したデータと、それよりも前に前記取得データ受信部が受信したデータであって前記データログ格納部が格納しているログに含まれるデータとが一致しているか否かを示す照合結果となり得る結果を示すデータを更に対応付けて格納し、
前記信頼度決定部は、前記特定された組合せを示すデータに対応付けられているデータによって示される照合結果のうち、前記ログ判定部が判定した結果と一致するものを更に特定し、当該特定された照合結果を示すデータと対応付けられたデータによって示される認証の信頼の度合いを、前記サービス提供装置に送信すべき認証の信頼の度合いとして決定する
請求項4に記載のサービス提供システム。
【請求項6】
複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システムを制御する制御方法であって、
前記複数の認証方式により認証を行う認証装置が、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信段階と、
前記認証装置が、前記取得データ受信段階において受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、
前記認証装置が、前記判定段階において判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定段階と、
前記認証装置が、前記信頼度決定段階において決定した認証の信頼の度合いを示すデータを前記サービス提供装置に送信する信頼度データ送信段階と、
前記認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置が、前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信段階と、
前記サービス提供装置が、前記信頼度データ受信段階において受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定段階と、
前記サービス提供装置が、前記サービス権限決定段階において決定した権限によって前記ユーザにサービスを提供するサービス提供段階と
を備える制御方法。
【請求項7】
複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システム用のプログラムであって、
前記複数の認証方式により認証を行う認証装置を、
ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部、
前記取得データ受信部が受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部、
前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部、
前記信頼度決定部が決定した認証の信頼の度合いを示すデータを前記サービス提供装置に送信する信頼度データ送信部
として機能させ、
前記認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置を、
前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信部、
前記信頼度データ受信部が受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定部
前記サービス権限決定部が決定した権限によって前記ユーザにサービスを提供するサービス提供部
として機能させるプログラム。
【請求項8】
複数の認証方式により認証を行う認証装置であって、
ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、
前記取得データ受信部が受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、
前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、
前記信頼度決定部が決定した認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信部と
を備える認証装置。
【請求項9】
複数の認証方式により認証を行う認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置であって、
前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、
前記信頼度データ受信部が受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定部と
を備えるサービス提供装置。
【請求項1】
複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システムであって、
前記複数の認証方式により認証を行う認証装置と、当該認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置とを備え、
前記認証装置は、
ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、
前記取得データ受信部が受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、
前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、
前記信頼度決定部が決定した認証の信頼の度合いを示すデータを前記サービス提供装置に送信する信頼度データ送信部と
を有し、
前記サービス提供装置は、
前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、
前記信頼度データ受信部が受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定部と、
前記サービス権限決定部が決定した権限によって前記ユーザにサービスを提供するサービス提供部と
を有するサービス提供システム。
【請求項2】
前記認証装置は、
前記個別の認証方式に属する認証手段によって事前に取得されたマスターデータを格納するマスターデータ格納部
を更に有し、
前記取得データ受信部は、前記マスターデータを前記端末から受信した場合、前記マスターデータ格納部に格納し、
前記判定部は、前記取得データ受信部が受信した個別の認証方式のデータと、前記マスターデータ格納部が格納している個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する
請求項1に記載のサービス提供システム。
【請求項3】
前記認証装置は、
前記個別の認証方式による認証結果として想定され得る合否の組合せを示すデータと、認証の信頼の度合いを示すデータとを対応付けて格納する信頼度データ格納部
を更に有し、
前記信頼度決定部は、前記信頼度データ格納部が格納しているデータによって示される前記個別の認証方式による認証結果として想定され得る合否の組合せのうち、前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せと一致するものを特定し、当該特定された組合せを示すデータと対応付けられたデータによって示される認証の信頼の度合いを、前記サービス提供装置に送信すべき認証の信頼の度合いとして決定する
請求項1又は2に記載のサービス提供システム。
【請求項4】
前記認証装置は、
前記取得データ受信部が受信したデータをログとして格納するデータログ格納部と、
前記取得データ受信部が受信したデータと、それよりも前に前記取得データ受信部が受信したデータであって前記データログ格納部が格納しているログに含まれるデータとが一致するか否かを判定するログ判定部と
を更に有し、
前記信頼度決定部は、前記ログ判定部が判定した結果に更に基づいて、前記認証の信頼の度合いを決定する
請求項1乃至3のいずれかに記載のサービス提供システム。
【請求項5】
前記信頼度データ格納部は、前記取得データ受信部が受信したデータと、それよりも前に前記取得データ受信部が受信したデータであって前記データログ格納部が格納しているログに含まれるデータとが一致しているか否かを示す照合結果となり得る結果を示すデータを更に対応付けて格納し、
前記信頼度決定部は、前記特定された組合せを示すデータに対応付けられているデータによって示される照合結果のうち、前記ログ判定部が判定した結果と一致するものを更に特定し、当該特定された照合結果を示すデータと対応付けられたデータによって示される認証の信頼の度合いを、前記サービス提供装置に送信すべき認証の信頼の度合いとして決定する
請求項4に記載のサービス提供システム。
【請求項6】
複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システムを制御する制御方法であって、
前記複数の認証方式により認証を行う認証装置が、ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信段階と、
前記認証装置が、前記取得データ受信段階において受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、
前記認証装置が、前記判定段階において判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定段階と、
前記認証装置が、前記信頼度決定段階において決定した認証の信頼の度合いを示すデータを前記サービス提供装置に送信する信頼度データ送信段階と、
前記認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置が、前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信段階と、
前記サービス提供装置が、前記信頼度データ受信段階において受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定段階と、
前記サービス提供装置が、前記サービス権限決定段階において決定した権限によって前記ユーザにサービスを提供するサービス提供段階と
を備える制御方法。
【請求項7】
複数の認証方式による認証結果に応じて権限の異なるサービスを提供するサービス提供システム用のプログラムであって、
前記複数の認証方式により認証を行う認証装置を、
ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部、
前記取得データ受信部が受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部、
前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部、
前記信頼度決定部が決定した認証の信頼の度合いを示すデータを前記サービス提供装置に送信する信頼度データ送信部
として機能させ、
前記認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置を、
前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信部、
前記信頼度データ受信部が受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定部
前記サービス権限決定部が決定した権限によって前記ユーザにサービスを提供するサービス提供部
として機能させるプログラム。
【請求項8】
複数の認証方式により認証を行う認証装置であって、
ユーザが使用している端末に備えられている個別の認証手段によって取得された個別の認証方式のデータを、当該端末から受信する取得データ受信部と、
前記取得データ受信部が受信した個別の認証方式のデータと、前記個別の認証方式によって事前に取得された個別の認証方式のマスターデータとがそれぞれ一致するか否かを判定する判定部と、
前記判定部が判定した結果、一致していると判定された各データが属する認証方式、並びに一致していないと判定された各データが属する認証方式の組合せに基づいて、当該判定結果による認証の信頼の度合いを決定する信頼度決定部と、
前記信頼度決定部が決定した認証の信頼の度合いを示すデータを、当該認証結果に応じて権限の異なるサービスを提供するサービス提供装置に送信する信頼度データ送信部と
を備える認証装置。
【請求項9】
複数の認証方式により認証を行う認証装置が行った認証結果に応じて権限の異なるサービスを提供するサービス提供装置であって、
前記認証装置から送信された前記認証の信頼の度合いを示すデータを受信する信頼度データ受信部と、
前記信頼度データ受信部が受信したデータに基づいて、前記ユーザに提供するサービスの権限を決定するサービス権限決定部と
を備えるサービス提供装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2011−100268(P2011−100268A)
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願番号】特願2009−254084(P2009−254084)
【出願日】平成21年11月5日(2009.11.5)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願日】平成21年11月5日(2009.11.5)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
[ Back to top ]