【目的】シングル・サインオンの認証を強化する。
【構成】携帯電話１からウェブ・サーバ２にユーザＩＤおよびパスワードが送信され，携帯電話１がウェブ・サーバ２にアクセスする権限を有するかどうかの認証が行われる。携帯電話１がウェブ・サーバ２にアクセスする権限を有すると，データベース６に記憶されている第１の外部サーバ８用のユーザＩＤとパスワードとがウェブ・サーバ２から第１の外部サーバ８に送信される。第１の外部サーバ８において認証処理が行われ，携帯電話１が第１の外部サーバ８にアクセスする権限を有することが確認されると認証情報が生成されてウェブ・サーバ２に送信される。携帯電話１が第１の外部サーバ８にアクセスする場合には，生成されている認証情報が消去されて第１の外部サーバ８において認証処理が行われる。

【発明の詳細な説明】
【技術分野】
【０００１】
この発明は，シングル・サインオン・システムを構成するウェブ・サーバならびにその動作制御方法およびその動作制御プログラムに関する。
【背景技術】
【０００２】
ユーザがサーバなどを利用する場合には認証が必要なことが多い（特許文献１）。このような認証はサーバごとに行うと煩雑となるので，ユーザが一度認証を受けるだけで，許可されているすべての機能を利用できるようになるシングル・サインオン・システムが利用されている（特許文献２，３，４）。
【０００３】
しかしながら，シングル・サインオンは，一度の認証で複数のサーバの利用が許可されてしまうので，認証を強化する必要がある。
【先行技術文献】
【特許文献】
【０００４】
【特許文献１】特開2009-247030号公報
【特許文献２】特願2005-153261号
【特許文献３】特願2009-501014号
【特許文献４】特開2002-288139号公報
【発明の概要】
【０００５】
この発明は，認証が強化されたシングル・サインオンを実現することを目的とする。
【０００６】
この発明は，ウェブ・サーバにおいて携帯電話が認証されたことに応じて上記ウェブ・サーバと異なる外部サーバと上記携帯電話との間で認証処理を行うことなく上記携帯電話が上記外部サーバにアクセス可能となる携帯電話のシングル・サインオン・システムを構成する上記ウェブ・サーバにおいて，上記携帯電話から送信される上記ウェブ・サーバのウェブ・ページへのアクセス・リクエストに応じて，上記携帯電話の認証処理を行う認証処理手段，上記認証処理手段によって上記携帯電話が上記ウェブ・サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて,上記ウェブ・サーバのウェブ・ページを表すウェブ・ページ・データを上記携帯電話に送信する第１のウェブ・ページ・データ送信手段，上記第１のウェブ・ページ・データ送信手段から送信された上記ウェブ・サーバのウェブ・ページ・データが上記携帯電話において受信されたことに応じて上記携帯電話から送信される，上記外部サーバのウェブ・ページへのアクセス・リクエストを受信したことに応じて，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて記憶される上記携帯電話の外部サーバ用認証情報が記憶装置に記憶されているかどうかを判定する判定手段，上記判定手段により上記携帯電話の外部サーバ用認証情報が記憶されていると判定されたことに応じて，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて上記外部サーバに記憶される外部サーバ用認証情報の消去指令を上記外部サーバに送信する消去指令送信手段，上記消去指令送信手段によって消去指令が上記外部サーバに送信された，あるいは上記判定手段により上記携帯電話の上記外部サーバ用認証情報が記憶されていないと判定されたことに応じて，あらかじめ記憶されており，かつ上記携帯電話の上記外部サーバのウェブ・ページへのアクセス権限を有するかどうかの認証処理に用いられるユーザ情報を上記外部サーバに送信するユーザ情報送信手段，上記ユーザ情報送信手段によってユーザ情報が上記外部サーバに送信されたことに応じて上記外部サーバにおいて行われる認証処理によって，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて，上記外部サーバから送信される，外部サーバ用認証情報とウェブ・ページを表すウェブ・ページ・データを受信する受信手段，上記受信手段によって受信した外部サーバ用認証情報を記憶するように上記記憶装置を制御する記憶制御手段，および上記受信手段によって受信した外部サーバから送信されたウェブ・ページ・データを上記携帯電話に送信する第２のウェブ・ページ・データ送信手段を備えていることを特徴とする。
【０００７】
この発明は，上記シングル・サインオン・システムを構成するウェブ・サーバに適した動作制御方法も提供している。すなわち，この方法は，ウェブ・サーバにおいて携帯電話が認証されたことに応じて上記ウェブ・サーバと異なる外部サーバと上記携帯電話との間で認証処理を行うことなく上記携帯電話が上記外部サーバにアクセス可能となる携帯電話のシングル・サインオン・システムを構成する上記ウェブ・サーバの動作制御方法において，認証処理手段が，上記携帯電話から送信される上記ウェブ・サーバのウェブ・ページへのアクセス・リクエストに応じて，上記携帯電話の認証処理を行い，第１のウェブ・ページ・データ送信手段が，上記認証処理手段によって上記携帯電話が上記ウェブ・サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて,上記ウェブ・サーバのウェブ・ページを表すウェブ・ページ・データを上記携帯電話に送信し，判定手段が，上記第１のウェブ・ページ・データ送信手段から送信された上記ウェブ・サーバのウェブ・ページ・データが上記携帯電話において受信されたことに応じて上記携帯電話から送信される，上記外部サーバのウェブ・ページへのアクセス・リクエストを受信したことに応じて，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて記憶される上記携帯電話の外部サーバ用認証情報が記憶装置に記憶されているかどうかを判定し，消去指令送信手段が，上記判定手段により上記携帯電話の外部サーバ用認証情報が記憶されていると判定されたことに応じて，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて上記外部サーバに記憶される外部サーバ用認証情報の消去指令を上記外部サーバに送信し，ユーザ情報送信手段が，上記消去指令送信手段によって消去指令が上記外部サーバに送信された，あるいは上記判定手段により上記携帯電話の上記外部サーバ用認証情報が記憶されていないと判定されたことに応じて，あらかじめ記憶されており，かつ上記携帯電話の上記外部サーバのウェブ・ページへのアクセス権限を有するかどうかの認証処理に用いられるユーザ情報を上記外部サーバに送信し，受信手段が，上記ユーザ情報送信手段によってユーザ情報が上記外部サーバに送信されたことに応じて上記外部サーバにおいて行われる認証処理によって，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて，上記外部サーバから送信される，外部サーバ用認証情報とウェブ・ページを表すウェブ・ページ・データを受信し，記憶制御手段が，上記受信手段によって受信した外部サーバ用認証情報を記憶するように上記記憶装置を制御し，第２のウェブ・ページ・データ送信手段が，上記受信手段によって受信した外部サーバから送信されたウェブ・ページ・データを上記携帯電話に送信するものである。
【０００８】
この発明は，上記シングル・サインオン・システムを構成するウェブ・サーバの動作制御方法を実現するためのコンピュータ読み取り可能なプログラムも提供している。また，そのようなプログラムを格納した記録媒体も提供するようにしてもよい。
【０００９】
この発明によると，携帯電話からウェブ・サーバに，ウェブ・サーバのウェブ・ページへのアクセス・リクエストが行われる（アクセス・リクエストの送信）。このアクセス・リクエストに応じて，ウェブ・サーバにおいて携帯電話の認証処理が行われる。認証処理によって，携帯電話がウェブ・サーバのウェブ・ページへのアクセス権限を有することが確認されると，ウェブ・サーバから携帯電話にウェブ・ページ・データが送信される。
【００１０】
ウェブ・サーバから送信されたウェブ・ページ・データが携帯電話において受信され，携帯電話から外部サーバのウェブ・ページへのアクセス・リクエストがウェブ・サーバに送信される。
【００１１】
携帯電話から送信された外部サーバのウェブ・ページへのアクセス・リクエストがウェブ・サーバにおいて受信されると，携帯電話が外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて，記憶装置に記憶される携帯電話の外部サーバ用認証情報が，記憶装置に記憶されているかどうかが判定される。記憶装置に外部サーバ用認証情報が記憶されていると，その外部サーバ用認証情報は外部サーバにおいて生成されているものであるから，外部サーバにも記憶されている。ウェブ・サーバから外部サーバに外部サーバ用認証情報の消去指令が送信される。外部サーバからは，すでに生成された外部サーバ用認証情報が消去される。
【００１２】
消去指令が外部サーバに送信された，あるいは記憶装置に外部サーバ用認証情報が記憶されていない場合には，外部サーバのウェブ・ページへのアクセス権限を有するかどうかの認証処理に用いられる携帯電話のユーザ情報がウェブ・サーバから外部サーバに送信される。携帯電話のユーザ情報が外部サーバにおいて受信されると，そのユーザ情報にもとづいて外部サーバにおいて認証処理が行われる。この認証処理において，外部サーバのウェブ・ページへのアクセス権限を有することが確認されると，外部サーバ用認証情報と携帯電話からアクセス・リクエストされたウェブ・ページを表すウェブ・ページ・データが外部サーバから携帯電話に送信される。外部サーバ用認証情報は記憶装置に記憶される。外部サーバから送信されたウェブ・ページ・データがウェブ・サーバから携帯電話に送信される。
【００１３】
この発明によると，携帯電話がウェブ・サーバにおいて認証され，外部サーバのウェブ・ページへのアクセス・リクエストがあると，ウェブ・サーバにおいてあらかじめ記憶されている携帯電話のユーザ情報がウェブ・サーバから外部サーバに送信されて，外部サーバにおいて，そのユーザ情報にもとづいて携帯電話の認証処理が行われるので，携帯電話から外部サーバにユーザ情報を送信して外部サーバに対する認証処理を行う必要がなくなる（シングル・サインオン）。とくに，この発明によると，外部サーバからウェブ・サーバに送信される外部サーバ用認証情報は外部サーバから消去されるので，外部サーバのウェブ・ページへのアクセス・リクエストがある度に外部サーバにおける認証処理が行われる。一度生成された外部サーバ用認証情報を用いて外部サーバのウェブ・ページへのアクセス権限があるかどうかを確認する認証処理をしないので，認証が強化される。また，一度生成された外部サーバ用認証情報を用いて外部サーバの認証処理をしないので，外部サーバのウェブ・ページから外部サーバの他のウェブ・ページにアクセスする場合でも，ウェブ・ページへの移行が確実にできる。また，外部サーバ用認証情報は消去されるので，無駄に増加してしまうことを未然に防止できる。
【００１４】
上記認証処理手段によって上記携帯電話が上記ウェブ・サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて上記携帯電話のウェブ・サーバ用認証情報を生成するウェブ・サーバ用認証情報生成手段，および上記ウェブ・サーバ用認証情報生成手段によって生成されたウェブ・サーバ用認証情報を暗号化する暗号化手段をさらに備えるようにしてもよい。この場合，上記第１のウェブ・ページ・データ送信手段は，たとえば，上記暗号化手段によって暗号化されたウェブ・サーバ用認証情報と上記ウェブ・サーバのウェブ・ページを表すウェブ・ページ・データとを上記携帯電話に送信するものとなろう。また，上記第１のウェブ・ページ・データ送信手段から送信された上記ウェブ・サーバ用認証情報と上記ウェブ・サーバのウェブ・ページを表すウェブ・ページ・データとが上記携帯電話によって受信されたことに応じて上記携帯電話から送信される，上記外部サーバのウェブ・ページのアクセス・リクエストおよび暗号化されたウェブ・サーバ用認証情報を受信したことに応じて，暗号化されたウェブ・サーバ用認証情報を復号する復号手段をさらに備えてもよい。この場合，上記ユーザ情報送信手段は，たとえば，上記復号手段によって復号されたウェブ・サーバ用認証情報が上記ウェブ・サーバ用認証情報生成手段によって生成されたウェブ・サーバ用認証情報と一致し，かつ上記消去指令送信手段により消去指令が上記外部サーバに送信された，あるいは上記判定手段により上記携帯電話の外部サーバ用認証情報が記憶装置に記憶されていないと判定されたことに応じて，あらかじめ記憶されており，上記携帯電話が上記外部サーバのウェブ・ページにアクセス権限を有するかどうかの認証処理に用いられるユーザ情報を上記外部サーバに送信するものとなろう。
【図面の簡単な説明】
【００１５】
【図１】シングル・サインオン・システムの電気的構成を示すブロック図である。
【図２】携帯電話の処理手順を示すフローチャートである。
【図３】携帯電話の処理手順を示すフローチャートである。
【図４】認証装置の処理手順を示すフローチャートである。
【図５】認証装置の処理手順を示すフローチャートである。
【図６】中継装置の処理手順を示すフローチャートである。
【図７】中継装置の処理手順を示すフローチャートである。
【図８】第１の外部サーバの処理手順を示すフローチャートである。
【図９】第１の外部サーバの処理手順を示すフローチャートである。
【図１０】携帯電話に表示されるウェブ・ページの一例である。
【図１１】携帯電話に表示されるウェブ・ページの一例である。
【図１２】ウェブ・ページ用認証情報確認テーブルの一例である。
【図１３】文字列とリンク先ＵＲＬとの対応関係テーブルである。
【図１４】外部サーバ用ユーザ情報テーブルの一例である。
【図１５】外部サーバ用認証情報テーブルの一例である。
【図１６】外部サーバ用認証消去方法テーブルの一例である。
【図１７】外部サーバ用認証指令方法テーブルの一例である。
【図１８】携帯電話の処理手順を示すフローチャートである。
【図１９】認証装置の処理手順を示すフローチャートである。
【図２０】認証装置の処理手順を示すフローチャートである。
【図２１】暗号化／復号テーブルの一例である。
【実施例】
【００１６】
図１は，この発明の実施例を示すもので，携帯電話のシングル・サインオン・システムのブロック図である。
【００１７】
シングル・サインオン・システムには，携帯電話１とウェブ・サーバ２と第１の外部サーバ８と第２の外部サーバ９とが含まれている。携帯電話１とウェブ・サーバ２とは直接に通信し，ウェブ・サーバ２と第１の外部サーバ８および第２の外部サーバ９とも直接に通信する。携帯電話１と第１の外部サーバ８または第２の外部サーバ９とはウェブ・サーバ２を介して通信する。２つの外部サーバ８および９が図示されているが，１つの外部サーバのみがウェブ・サーバ２と通信できるようにしてもよいし，３つ以上の外部サーバがウェブ・サーバ２と通信できるようにしてもよい。
【００１８】
ウェブ・サーバ２の全体の動作は，制御装置５によって統括される。ウェブ・サーバ２には，携帯電話１のユーザがウェブ・サーバ３にアクセスする権限を有しているかどうかの認証処理を行う認証装置３，携帯電話１と第１外部サーバ８および第２の外部サーバ９との間でのデータ通信を中継する中継装置４，後述する各種テーブル等を格納するデータベース６が含まれている。後述するウェブ・サーバ２の動作は，CD-ROM（コンパクト・ディスク-リード・オンリ・メモリ，記録媒体）10に格納されている動作プログラムにもとづく。CD-ROM10に格納されている動作プログラムがウェブ・サーバ２にインストールされることにより，ウェブ・サーバ２が動作する。もっとも，動作プログラムはCD-ROM10からインストールせずにプレインストールされていてもよいし,ネットワークを介してインストールされるものでもよい。
【００１９】
この実施例においては，携帯電話１からウェブ・サーバ２に携帯電話１のユーザＩＤおよびパスワードが送信され，携帯電話１のユーザがウェブ・サーバ２を利用する正当権限のあるユーザであることがウェブ・サーバ２において認証されると，携帯電話１から第１の外部サーバ８または第２の外部サーバ９にユーザＩＤおよびパスワード（ユーザ情報）を送信することなく，携帯電話１のユーザが第１の外部サーバ８または第２の外部サーバ９を利用する正当権限のあるユーザかどうかが認証される（シングル・サインオン）。携帯電話１のユーザがユーザＩＤおよびパスワードを複数回入力することなく，ウェブ・サーバ２における認証処理と第１の外部サーバ８または第２の外部サーバ９における認証処理（この実施例では第１の外部サーバ８における認証処理をとりあげる）とが行われる。
【００２０】
図２から図９は，シングル・サインオン・システムの処理手順を示すフローチャートである。
【００２１】
携帯電話１がウェブ・サーバ２のログイン用の所定のＵＲＬ（Uniform Resource Locator）にアクセスする。すると，ウェブ・サーバ２のデータベース６からログイン用ウェブ・ページを表すウェブ・ページ・データが読み取られ，読み取られたウェブ・ページ・データがウェブ・サーバ２から携帯電話１に送信される。
【００２２】
ウェブ・サーバ２から送信されたウェブ・ページ・データが携帯電話１において受信されると，携帯電話１の表示画面にはログイン用ウェブ・ページが表示される（図２ステップ11）。
【００２３】
図10は，携帯電話１の表示画面に表示されるログイン用ウェブ・ページの一例である。
【００２４】
ログイン用ウェブ・ページ100には，ユーザＩＤ表示領域101およびパスワード表示領域102ならびにクリック可能な決定ボタン103が含まれている。ユーザＩＤ表示領域101にカーソル（図示略）が合わせられ，携帯電話１に含まれているテン・キーパッド（図示略）を用いて携帯電話１のユーザのユーザＩＤが入力される。すると，ユーザＩＤ表示領域101に，入力されたユーザＩＤが表示される。同様に，パスワード表示領域102にカーソルが合わせられ，携帯電話１に含まれているテン・キーパッドを用いて携帯電話１のユーザのパスワードが入力される。すると，パスワード表示領域102に，入力されたパスワードの文字数に対応してアスタリスクが表示される。決定ボタン103がクリックされると，ユーザＩＤ表示領域101に表示されているユーザＩＤおよびパスワード表示領域102に表示されているパスワードが携帯電話１からウェブ・サーバ２に送信される。
【００２５】
図２に戻って，上述のように携帯電話１の表示画面にログイン用ウェブ・ページが表示され，携帯電話１のユーザによってユーザＩＤおよびパスワードが入力される（ステップ12）。決定ボタンが押されると（クリックされると）（ステップ13でＹＥＳ），入力されたユーザＩＤおよびパスワードならびにログイン用ウェブ・ページのＵＲＬ（たとえば，http://main#system.com/login/）（ウェブ・サーバ２のウェブ・ページへのアクセス・リクエスト）が携帯電話１からウェブ・サーバ２に送信される（ステップ14）。
【００２６】
携帯電話１から送信されたユーザＩＤおよびパスワードならびにログイン用ウェブ・ページのＵＲＬがウェブ・サーバ２の認証装置３において受信される（図４ステップ31）。データベース６には，ウェブ・サーバ２へのアクセス権限（ログイン用ウェブ・ページから利用できるウェブ・サイトのサービスの利用権限）をもつユーザのユーザＩＤとパスワードとが対応付けられている認証テーブルが格納されている。携帯電話１から送信されたユーザＩＤとパスワードとの組が，その認証テーブルに格納されていれば，ユーザＩＤとパスワードとを送信した携帯電話１のユーザはウェブ・サーバ２へのアクセス権限を持っていると判断される（認証処理）（図４ステップ32）。
【００２７】
ユーザＩＤおよびパスワードを送信した携帯電話１がアクセス権限を有する携帯電話であれば（図４ステップ33でＹＥＳ），認証装置３においてウェブ・サーバ用認証情報（user1）が生成される（図４ステップ34）。生成されたウェブ・サーバ用認証情報は，データベース６に格納されているウェブ・サーバ用認証情報確認テーブルに格納される（図４ステップ35）。
【００２８】
図12は，ウェブ・サーバ用認証情報確認テーブルの一例である。
【００２９】
ウェブ・サーバ用認証情報確認テーブルには，上述のように，ウェブ・サーバ２にアクセス権限を有することが確認された場合に生成されるウェブ・サーバ用認証情報が格納される。認証により確認された携帯電話１がウェブ・サーバ２に再びアクセスした場合に，ウェブ・サーバ用認証情報確認テーブルに格納されている認証情報を用いて，ウェブ・サーバ２にアクセスする権限を有するかどうかが再び確認される。
【００３０】
図４に戻って，携帯電話１がウェブ・サーバ２へのアクセス権限を有することが認証により確認されると，メニュー・ウェブ・ページを表すウェブ・ページ・データおよび生成されたウェブ・サーバ用認証情報がウェブ・サーバ２の認証装置３から携帯電話１に送信される（ステップ36）。ウェブ・サーバ用認証情報は，メニュー・ウェブ・ページのＵＲＬに付加されてウェブ・サーバ２から携帯電話１に送信される（ステップ36）。たとえば，メニュー・ウェブ・ページのＵＲＬがhttp://mainsystem.com/topであれば，そのＵＲＬにクエスチョン・マークを付加して，クエスチョン・マークの後に認証情報が付加されてウェブ・サーバ２から携帯電話１に送信される（http://mainsystem.com/top?id=user01）。
【００３１】
ウェブ・サーバ２から送信されたウェブ・ページ・データおよびウェブ・サーバ用の認証情報（ＵＲＬ）が携帯電話１において受信されると（図２ステップ15），携帯電話１の表示画面には，受信したウェブ・ページ・データによって表されるメニュー・ウェブ・ページが表示される（図２ステップ16）。
【００３２】
図11は，メニュー・ウェブ・ページの一例である。
【００３３】
メニュー・ウェブ・ページ110には，「メール」の文字列111，「アドレス帳」の文字列112，「カレンダー」の文字列113，「ファイル・サーバ」の文字列114，「設定，管理」の文字列115および「ログアウト」の文字列116が表示されている。これらの文字列111〜116はクリッカブルなホット・テキストである。これらの文字列111〜116は，ウェブ・サーバ２，第１の外部サーバ８または第２の外部サーバ９におけるウェブ・サイトのサービス要求する場合にクリックされるものである。
【００３４】
「メール」の文字列111によって特定されるウェブ・メール・サービス，「アドレス帳」の文字列112によって特定されるウェブ・サイトを利用したアドレス帳のサービス，および「カレンダー」の文字列113によって特定されるウェブ・サイトを利用したカレンダーのサービスは，第１の外部サーバ８のウェブ・ページを利用して提供される。「ファイル・サーバ」の文字列114によって特定されるウェブ・サイトを利用したファイル・ストレージ・サービスは第２の外部サーバ９のウェブ・ページを利用して提供される。「設定，管理」の文字列115によって特定されるサービス，および「ログアウト」の文字列116によって特定されるログアウト処理はウェブ・サーバ２が利用される。
【００３５】
メニュー・ウェブ・ページに含まれている「メール」の文字列111，「アドレス帳」の文字列112，「カレンダー」の文字列113，「ファイル・サーバ」の文字列114，「設定，管理」の文字列115および「ログアウト」の文字列116のそれぞれには，リンクが張られている（リンクが埋め込まれている）。
【００３６】
図13は，文字列とリンクが張られているＵＲＬとの対応関係を示している。
【００３７】
上述のように，「メール」の文字列111によって特定されるウェブ・メール・サービス，「アドレス帳」の文字列112によって特定されるウェブ・サイトを利用したアドレス帳のサービス，および「カレンダー」の文字列113によって特定されるウェブ・サイトを利用したカレンダーのサービスは，第１の外部サーバ８のウェブ・ページを利用して提供されるものであり，文字列111，112，113のそれぞれに張られているリンクのＵＲＬのドメイン名は第１の外部サーバ８のドメイン名「systemA.com」で共通となっている。「ファイル・サーバ」の文字列114によって特定されるウェブ・サイトを利用したファイル・ストレージ・サービスは第２の外部サーバ９のウェブ・ページを利用して提供されるものであり，文字列114に張られているリンクのＵＲＬのドメイン名は第２の外部サーバ９のドメイン名「systemB.com」となっている。「設定，管理」の文字列115によって特定されるサービス，および「ログアウト」の文字列116によって特定されるログアウト処理はウェブ・サーバ２が利用されるので，文字列115および116に張られているリンクのＵＲＬのドメイン名はウェブ・サーバ２のドメイン名「main#system.com」となっている。
【００３８】
「メール」の文字列111，「アドレス帳」の文字列112，「カレンダー」の文字列113，「ファイル・サーバ」の文字列114，「設定，管理」の文字列115または「ログアウト」の文字列116がクリックされると，クリックされた文字列に張られているリンクのＵＲＬを表すデータが携帯電話１からウェブ・サーバ２に送信される。
【００３９】
図２に戻って，メニュー・ウェブ・ページ110に含まれる文字列（ホット・テキスト）111〜116のいずれかがクリックされると（ステップ17でＹＥＳ），クリックされたホット・テキストにリンクが張られているＵＲＬを表すデータが携帯電話１からウェブ・サーバ２の認証装置３に送信される（ステップ18）。たとえば，「メール」の文字列111がクリックされると，「メール」の文字列111にリンクが張られているＵＲＬ（http://systemA.com/mail.php）に，ウェブ・サーバ用認証情報が付加されて携帯電話１からウェブ・サーバ２の認証装置３に送信される（http://systemA.com/mail.php?id=user01の送信）。
【００４０】
携帯電話１から送信されたウェブ・サーバ用認証情報が付加されたＵＲＬがウェブ・サーバ２の認証装置３において受信されると（図４ステップ37），受信したＵＲＬに付加されているウェブ・サーバ用認証情報がデータベース６に格納されているウェブ・サーバ用認証情報確認テーブルに格納されているかどうかが確認される（図５ステップ38）。受信したＵＲＬに付加されているウェブ・サーバ用認証情報がウェブ・サーバ用認証情報確認テーブルに格納されていると（図５ステップ38でＹＥＳ），ウェブ・サーバ２にアクセスした携帯電話１は認証によりアクセス権限の有するユーザのものであることが再度確認されることとなる。携帯電話１から送信されたＵＲＬが第１の外部サーバ８へのアクセス・リクエストとして認証装置３から中継装置４に送信される（図５ステップ40）。
【００４１】
認証装置３から送信されたＵＲＬが中継装置４において受信されると（図６ステップ51），受信したＵＲＬがシングル・サインオンの対象のＵＲＬかどうかが確認される（図６ステップ52）。シングル・サインオンの対象のＵＲＬについてはデータベース６にあらかじめ格納されており，あらかじめ格納されているシングル・サインオンの対象のＵＲＬかどうかが確認されることとなる。受信したＵＲＬがシングル・サインオンの対象のＵＲＬであれば（図６ステップ52でＹＥＳ），データベース６に格納されている外部サーバ用ユーザ情報テーブルからユーザ情報が読み取られる（図６ステップ53）。
【００４２】
図14は，外部サーバ用ユーザ情報テーブルの一例である。
【００４３】
外部サーバ用ユーザ情報テーブルには，識別番号に対応してユーザＩＤ，外部サーバのアドレス，外部サーバのユーザＩＤおよび外部サーバのパスワードが格納されている。ユーザＩＤと外部サーバのアドレスがわかれば，そのユーザＩＤをもつユーザが外部サーバのウェブ・サイトのサービスを利用する場合に必要な外部サーバのユーザＩＤおよび外部サーバのパスワード（ユーザ情報）が外部サーバ用ユーザ情報から読み取ることができる。
【００４４】
図６に戻って，外部サーバ用のユーザ情報が読み取られると，データベース６に格納されている外部サーバ用認証情報テーブルに，携帯電話１のユーザの認証情報であって，携帯電話１のユーザがサービスを受けようとするウェブ・サイトの外部サーバについての認証情報が外部サーバ用認証情報テーブルに記憶されているかどうかが確認される（ステップ54）。
【００４５】
後述するように，この実施例では，外部サーバ用ユーザ情報テーブルに格納されている外部サーバ用ユーザＩＤおよび外部サーバ用パスワードを用いて外部サーバの認証が行われ，正当権限のあるユーザからのアクセスであることが確認されると，外部サーバにおいて外部サーバ用認証情報が生成されて外部サーバ用認証情報テーブルに格納される。外部サーバ用認証情報テーブルに外部サーバ用認証情報が格納されていると，過去において外部サーバの認証が行われたことがわかる。過去に外部サーバにおいて認証が行われていると外部サーバに外部サーバ用認証情報が記憶されており，その外部サーバ用認証情報を用いて外部サーバに認証処理を行わせることができるが，この実施例では，過去に生成された外部サーバ用認証情報を用いて外部サーバの認証処理を行わせるのではなく，過去に外部サーバにおいて認証処理が行われた場合でも，外部サーバに記憶されている外部サーバ用認証情報を消去し，外部サーバ用ユーザＩＤと外部サーバ用パスワードとを用いて外部サーバにおいて改めて認証処理を行わせる。
【００４６】
外部サーバ用認証情報が外部サーバ用認証情報テーブルに格納されていると（図６ステップ54でＹＥＳ），外部サーバ用認証情報の消去指令が第１の外部サーバ１に送信される（図６ステップ55）。
【００４７】
図17は，外部サーバ認証消去指令テーブルの一例である。
【００４８】
外部サーバ認証消去指令は外部サーバごとに定まっている。たとえば，第１の外部サーバ８の場合は，第１の外部サーバ８のドメイン名（http://systemA.com）に（/logout.php）が付加されたＵＲＬが第１の外部サーバ８に送信されることにより，第１の外部サーバ８に対して，外部サーバ用認証情報の消去指令が与えられることとなる。外部サーバ認証方法テーブルには認証方法も格納されている。
【００４９】
外部サーバ用認証情報が外部サーバ用認証情報テーブルに格納されていないと（図６ステップ54でＮＯ），データベース６に格納されている外部サーバ認証方法テーブルから外部サーバの認証用ウェブ・ページのＵＲＬが読み取られる。読み取られた外部サーバの認証用ウェブ・ページのＵＲＬと外部サーバ用ユーザ情報から読み取られたユーザ情報（外部サーバ用ユーザＩＤ，外部サーバ用パスワード）が中継装置４から第１の外部サーバ８に送信される（図６ステップ56）（第１の外部サーバ８へのアクセス・リクエスト）。
【００５０】
図17は，外部サーバ認証指令方法テーブルの一例である。
【００５１】
外部サーバ認証指令方法は外部サーバごとに定まっている。たとえば，第１の外部サーバ８の場合は，第１の外部サーバ８のドメイン名（http://systemA.com）に（/login.php）が付加されたＵＲＬが第１の外部サーバ８に送信されることにより，第１の外部サーバ８に対して，認証指令が与えられることとなる。この実施例では，そのＵＲＬに外部サーバ用ユーザＩＤと外部サーバ用パスワードとが付加されて，第１の外部サーバ８に送信される（http://systemA.com/login.php?id=user01@systemA.com&passwrd=abc001の送信）。
【００５２】
図８に戻って，第１の外部サーバ８において，外部サーバ用認証情報の消去指令が受信されると（ステップ31でＹＥＳ），上述のように，過去に生成された外部システム用認証情報が第１の外部サーバ８から消去される（図８ステップ72）。外部サーバ用認証情報の消去指令が受信されなければ（図８ステップ71でＮＯ），ステップ72の処理はスキップされる。
【００５３】
中継サーバ４から送信された外部サーバの認証用ウェブ・ページのＵＲＬと外部サーバ用ユーザ情報とが第１の外部サーバ８において受信される（図８ステップ73）。すると，受信した外部サーバ用ユーザ情報を用いて第１の外部サーバ８において認証処理が行われる（図８ステップ74）。
【００５４】
認証処理の結果，携帯電話１が第１の外部サーバ８にアクセスする権限を有する携帯電話であることが確認されると（図８ステップ75でＹＥＳ），外部サーバ用認証情報（systemA012345）が生成されて，第１の外部サーバ８に記憶される（図８ステップ76）。生成された外部サーバ用認証情報が第１の外部サーバ８からウェブ・サーバ２の中継装置４に送信される（図８ステップ77）。
【００５５】
第１の外部サーバ８から送信された外部サーバ用認証情報が中継装置４において受信されると（図７ステップ57），受信した外部サーバ用認証情報が，上述した外部サーバ用認証情報テーブルに格納される（図７ステップ58）。外部サーバ用認証情報が受信されると，携帯電話１は第１の外部サーバ８にアクセスする権限を有することが確認されたこととなる。携帯電話１においてクリックされたホット・テキストにリンクされているＵＲＬに外部サーバ用認証情報が付加されて(http://systemA.com/mail/php?id=systemA#012345)，中継装置４から第１の外部サーバ８に送信される（図７ステップ59）。
【００５６】
中継装置４から送信された外部サーバ用認証情報が付加されているＵＲＬが第１の外部サーバ８において受信されると（図９ステップ78），外部サーバ用認証情報が確認される（図９ステップ79）。外部サーバ用認証情報の確認により，第１の外部サーバ８へのアクセスが認められた装置からのアクセスであることがわかると（図９ステップ79，ステップ80でＹＥＳ），確認できたことを表すデータおよび携帯電話１においてクリックされたホット・テキストにリンクされているＵＲＬ(http://systemA.com/mail/php?id=systemA#012345)によって特定されるウェブ・ページを表すウェブ・ページ・データが第１の外部サーバ８から中継装置４に送信される（図９ステップ81）。
【００５７】
第１の外部サーバ８から送信された確認のデータおよびウェブ・ページ・データが中継装置４において受信されると（図７ステップ60でＹＥＳ），外部サーバ用認証情報テーブルに格納されている認証情報があれば，新たな認証情報に更新される。外部サーバ用認証情報テーブルに認証情報がなければ，単にそのテーブルに格納される。
【００５８】
つづいて，外部サーバ用認証情報がウェブ・サーバ用認証情報に変更させられて(http://systemA.com/mail/php?id=systemA#012345からhttp://systemA.com/mail/php?id=user01への変更)，ウェブ・サーバ用認証情報とウェブ・ページ・データとが中継装置４から認証装置３に送信される（図７ステップ62）。
【００５９】
中継装置４から送信されたウェブ・サーバ用認証情報とウェブ・ページ・データとが認証装置３において受信されると（図５ステップ40），認証装置３から携帯電話１にウェブ・ページ用認証情報とウェブ・ページ・データとが携帯電話１に送信される（図５ステップ41）。
【００６０】
認証装置３から送信されたウェブ・ページ・用認証情報とウェブ・ページ・データとが携帯電話１において受信されると（図３ステップ19），受信したウェブ・ページ・データによって表されるウェブ・ページが携帯電話１の表示画面に表示される（図３ステップ20）。この場合，携帯電話１の表示画面には，第１の外部サーバ８によって提供されるメール・サービスのウェブ・ページが表示されることとなる。
【００６１】
このメール・サービスのウェブ・ページ(http://systemA.com/mail/php?id=user01)にたとえば，http://systemA.com/mail#detail.php?id=user01というリンクが埋め込まれており，携帯電話１のユーザによって，そのリンク先のＵＲＬのウェブ・ページが要求されると，そのＵＲＬ(http://systemA.com/mail#detail.php?id=user01)が携帯電話１からウェブ・サーバ２に送信され，ウェブ・サーバ２において，ウェブ・サーバ用認証情報（user01）が外部サーバ用認証情報（abc012345）に戻される。すると，上述のように，第１の外部サーバには外部サーバ用認証情報の消去指令が与えられ，外部サーバ用ユーザＩＤと外部サーバ用パスワードとを用いて第１の外部サーバ８において再び認証処理が行われる。
【００６２】
このようにして，携帯電話１からは一組のユーザＩＤとパスワードとが送信されるだけで，ウェブ・サーバ２における認証処理と第１の外部サーバ８における認証処理とが行われ，シングル・サインオンが実現される。
【００６３】
図18から図22は，他の実施例を示すものである。
【００６４】
図18は，携帯電話１の処理手順の一部を示すフローチャートであり，図２の処理手順に対応している。図19および図20は，ウェブ・サーバ２の認証装置３の処理手順を示すフローチャートであり，図４および図５の処理手順に対応している。これらの図において，図２から図５の示す処理と同一の処理については同一符号を付して説明を省略する。図21は，データベース６に格納される暗号化／復号テーブルの一例である。
【００６５】
この実施例においては，認証装置３に含まれる暗号化／復号装置７が利用される。暗号化／復号装置７を利用して，携帯電話１とウェブ・サーバ２との間で通信されるＵＲＬに付加されているウェブ・サーバ用認証情報が暗号化される。携帯電話１とウェブ・サーバ２との間でＵＲＬが通信される場合にＵＲＬが傍受されてもウェブ・サーバ用認証情報が暗号化されているので，正当権限の無い第三者が正当権限を有するユーザであると誤認してしまうことを未然に防止できる。
【００６６】
上述のように，携帯電話１のユーザについてウェブ・サーバ２の認証装置３において認証処理が行われて，携帯電話１のユーザがウェブ・サーバ２のアクセスする権限を有する者であることが確認されるとウェブ・サーバ用認証情報が生成される（図19ステップ34）。すると，この実施例では生成されたウェブ・サーバ用認証情報が暗号化される（図19ステップ121）。
【００６７】
図21は，暗号化／復号テーブルの一例である。
【００６８】
上述のようにウェブ・サーバ用認証情報が暗号化されると，暗号化されたウェブ・サーバ用認証情報が，ユーザＩＤと暗号化される前のウェブ・サーバ用認証情報が付加されたＵＲＬ（元ＵＲＬ）とに対応づけられて暗号化／復号テーブルに格納される。暗号化／復号テーブルを参照することにより暗号化されたウェブ・サーバ用認証情報から暗号化される前のウェブ・サーバ用認証情報がわかる。
【００６９】
この実施例では，上述のようにウェブ・サーバ用認証情報が暗号化されるほかに携帯電話１から要求されたウェブ・ページにリンクが埋め込まれていた（張られていた）ときには，そのリンク先のＵＲＬも暗号化される。そのリンク先のＵＲＬも暗号化／符号テーブルに格納されて暗号化／復号テーブルに格納される。暗号化されたリンク先のＵＲＬから暗号化される前のリンク先のＵＲＬがわかることはいうまでもない。
【００７０】
図19に戻って，携帯電話１から要求されたウェブ・ページ・データおよび暗号化されたウェブ・サーバ用認証情報がウェブ・サーバ２の認証装置３から携帯電話１に送信される（ステップ36Ａ）。暗号化されたウェブ・サーバ用認証情報は，たとえば，ＵＲＬに付加されて携帯電話１に送信される。ウェブ・サーバ用認証情報が暗号化されなければ携帯電話１に送信されるＵＲＬは，たとえば，http://main#system.com/top?id=user01（id=user01が暗号化される前のウェブ・サーバ用認証情報）であるが，ウェブ・サーバ用認証情報が暗号化された場合に携帯電話１に送信されるＵＲＬは，たとえば，http://main#system.com/top?abcded0811となる。
【００７１】
ウェブ・サーバ２の認証装置３から送信されたウェブ・ページ・データおよび暗号化されたウェブ・サーバ用認証情報が携帯電話１において受信されると（図18ステップ15Ａ），図11に示したように，受信したウェブ・ページ・データによって表されるウェブ・ページが携帯電話１の表示画面に表示される（図18ステップ16）。ウェブ・ページに埋め込められているリンク先のＵＲＬも暗号化されているから，ウェブ・ページに含まれているホット・テキストがクリックされると，クリックされたホット・テキストに張られているリンク先のＵＲＬであって，暗号化されたウェブ・サーバ用認証情報が付加されているＵＲＬが携帯電話１からウェブ・サーバ２の認証装置３に送信される。たとえば，上述したのと同様に，「メール」の文字列111がクリックされたとすると，暗号化されたウェブ・サーバ用認証情報が付加されたＵＲＬ（http://systemA.com.mail.php?abcded0812）が携帯電話１からウェブ・サーバ２の認証装置３に送信される（図18ステップ18）。
【００７２】
携帯電話１から送信されたＵＲＬがウェブ・サーバ１の認証装置３において受信されると（図19ステップ37），暗号化／復号テーブルを参照して，暗号化前のウェブ・サーバ用認証情報が付加されている元ＵＲＬが見つけられる（http://systemA.com/mail.php?id=user01）。ウェブ・サーバ用認証情報が復号されたＵＲＬ(元ＵＲＬ)がアクセス・リクエストとして認証装置３から中継装置４に送信される（図20ステップ39Ａ）。
【００７３】
上述のように，中継装置４を介して第１の外部サーバ８からウェブ・ページ用認証情報とウェブ・ページ・データとが送信されて認証装置３において受信されると（図20ステップ40）。上述したのと同様に，ウェブ・ページ用認証情報が暗号化される（図20ステップ123）。ウェブ・ページ・データおよび暗号化されたウェブ・ページ用認証情報が認証装置３から携帯電話１に送信される（図20ステップ41Ａ）。上述のように，ウェブ・ページにリンクが埋め込まれていると，リンク先のＵＲＬに含まれるウェブ・ページ用認証情報も暗号化される。また，暗号化されたウェブ・ページ用認証情報は元ＵＲＬと対応づけられて暗号化／復号テーブルに格納される。上述のように暗号化されたウェブ・ページ用認証情報は暗号化／復号テーブルを用いて復号されることとなる。
【００７４】
上述の実施例においては，暗号化／復号処理は認証装置３に含まれている暗号化／復号装置７によって行われているが，暗号化／復号装置７を認証装置３と別の装置として，暗号化／復号装置７において復号し，復号したウェブ・サーバ用認証情報を暗号化／復号装置７から認証装置３に送信するようにしてもよい。また，上述の実施例においてはハードウェアを用いて構成するようにされているが，一部またはすべてをソフトウェアを用いて構成するようにしてもよい。
【００７５】
上述の処理において，携帯電話１とウェブ・サーバ２との通信においては携帯電話１を識別するためのユーザＩＤがＵＲＬ等とともに送信されているのはいうまでもない。ユーザＩＤを利用して，そのユーザＩＤに対応したウェブ・サーバ用認証情報が携帯電話１から送信されてきているものかどうかが認証装置３において確認される。
【符号の説明】
【００７６】
１ 携帯電話
２ ウェブ・サーバ
３ 認証装置（第１のウェブ・ページ・データ送信手段,第２のウェブ・ページ・データ送信手段）
４ 中継装置
５ 制御装置
６ データベース
７ 暗号化／復号装置
８，９ 外部サーバ

【特許請求の範囲】
【請求項１】
ウェブ・サーバにおいて携帯電話が認証されたことに応じて上記ウェブ・サーバと異なる外部サーバと上記携帯電話との間で認証処理を行うことなく上記携帯電話が上記外部サーバにアクセス可能となる携帯電話のシングル・サインオン・システムを構成する上記ウェブ・サーバにおいて，
上記携帯電話から送信される上記ウェブ・サーバのウェブ・ページへのアクセス・リクエストに応じて，上記携帯電話の認証処理を行う認証処理手段，
上記認証処理手段によって上記携帯電話が上記ウェブ・サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて,上記ウェブ・サーバのウェブ・ページを表すウェブ・ページ・データを上記携帯電話に送信する第１のウェブ・ページ・データ送信手段，
上記第１のウェブ・ページ・データ送信手段から送信された上記ウェブ・サーバのウェブ・ページ・データが上記携帯電話において受信されたことに応じて上記携帯電話から送信される，上記外部サーバのウェブ・ページへのアクセス・リクエストを受信したことに応じて，
上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて記憶される上記携帯電話の外部サーバ用認証情報が記憶装置に記憶されているかどうかを判定する判定手段，
上記判定手段により上記携帯電話の外部サーバ用認証情報が記憶されていると判定されたことに応じて，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて上記外部サーバに記憶される外部サーバ用認証情報の消去指令を上記外部サーバに送信する消去指令送信手段，
上記消去指令送信手段によって消去指令が上記外部サーバに送信された，あるいは上記判定手段により上記携帯電話の上記外部サーバ用認証情報が記憶されていないと判定されたことに応じて，あらかじめ記憶されており，かつ上記携帯電話の上記外部サーバのウェブ・ページへのアクセス権限を有するかどうかの認証処理に用いられるユーザ情報を上記外部サーバに送信するユーザ情報送信手段，
上記ユーザ情報送信手段によってユーザ情報が上記外部サーバに送信されたことに応じて上記外部サーバにおいて行われる認証処理によって，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて，上記外部サーバから送信される，外部サーバ用認証情報とウェブ・ページを表すウェブ・ページ・データを受信する受信手段，
上記受信手段によって受信した外部サーバ用認証情報を記憶するように上記記憶装置を制御する記憶制御手段，および
上記受信手段によって受信した外部サーバから送信されたウェブ・ページ・データを上記携帯電話に送信する第２のウェブ・ページ・データ送信手段，
を備えたシングル・サインオン・システムを構成するウェブ・サーバ。
【請求項２】
上記認証処理手段によって上記携帯電話が上記ウェブ・サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて上記携帯電話のウェブ・サーバ用認証情報を生成するウェブ・サーバ用認証情報生成手段，および
上記ウェブ・サーバ用認証情報生成手段によって生成されたウェブ・サーバ用認証情報を暗号化する暗号化手段をさらに備え，
上記第１のウェブ・ページ・データ送信手段は，
上記暗号化手段によって暗号化されたウェブ・サーバ用認証情報と上記ウェブ・サーバのウェブ・ページを表すウェブ・ページ・データとを上記携帯電話に送信するものであり，
上記第１のウェブ・ページ・データ送信手段から送信された上記ウェブ・サーバ用認証情報と上記ウェブ・サーバのウェブ・ページを表すウェブ・ページ・データとが上記携帯電話によって受信されたことに応じて上記携帯電話から送信される，上記外部サーバのウェブ・ページのアクセス・リクエストおよび暗号化されたウェブ・サーバ用認証情報を受信したことに応じて，暗号化されたウェブ・サーバ用認証情報を復号する復号手段をさらに備え，
上記ユーザ情報送信手段は，
上記復号手段によって復号されたウェブ・サーバ用認証情報が上記ウェブ・サーバ用認証情報生成手段によって生成されたウェブ・サーバ用認証情報と一致し，かつ上記消去指令送信手段により消去指令が上記外部サーバに送信された，あるいは上記判定手段により上記携帯電話の外部サーバ用認証情報が記憶装置に記憶されていないと判定されたことに応じて，あらかじめ記憶されており，上記携帯電話が上記外部サーバのウェブ・ページにアクセス権限を有するかどうかの認証処理に用いられるユーザ情報を上記外部サーバに送信するものである，
請求項１に記載のシングル・サインオン・システムを構成するウェブ・サーバ。
【請求項３】
ウェブ・サーバにおいて携帯電話が認証されたことに応じて上記ウェブ・サーバと異なる外部サーバと上記携帯電話との間で認証処理を行うことなく上記携帯電話が上記外部サーバにアクセス可能となる携帯電話のシングル・サインオン・システムを構成する上記ウェブ・サーバの動作制御方法において，
認証処理手段が，上記携帯電話から送信される上記ウェブ・サーバのウェブ・ページへのアクセス・リクエストに応じて，上記携帯電話の認証処理を行い，
第１のウェブ・ページ・データ送信手段が，上記認証処理手段によって上記携帯電話が上記ウェブ・サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて,上記ウェブ・サーバのウェブ・ページを表すウェブ・ページ・データを上記携帯電話に送信し，
判定手段が，上記第１のウェブ・ページ・データ送信手段から送信された上記ウェブ・サーバのウェブ・ページ・データが上記携帯電話において受信されたことに応じて上記携帯電話から送信される，上記外部サーバのウェブ・ページへのアクセス・リクエストを受信したことに応じて，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて記憶される上記携帯電話の外部サーバ用認証情報が記憶装置に記憶されているかどうかを判定し，
消去指令送信手段が，上記判定手段により上記携帯電話の外部サーバ用認証情報が記憶されていると判定されたことに応じて，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて上記外部サーバに記憶される外部サーバ用認証情報の消去指令を上記外部サーバに送信し，
ユーザ情報送信手段が，上記消去指令送信手段によって消去指令が上記外部サーバに送信された，あるいは上記判定手段により上記携帯電話の上記外部サーバ用認証情報が記憶されていないと判定されたことに応じて，あらかじめ記憶されており，かつ上記携帯電話の上記外部サーバのウェブ・ページへのアクセス権限を有するかどうかの認証処理に用いられるユーザ情報を上記外部サーバに送信し，
受信手段が，上記ユーザ情報送信手段によってユーザ情報が上記外部サーバに送信されたことに応じて上記外部サーバにおいて行われる認証処理によって，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて，上記外部サーバから送信される，外部サーバ用認証情報とウェブ・ページを表すウェブ・ページ・データを受信し，
記憶制御手段が，上記受信手段によって受信した外部サーバ用認証情報を記憶するように上記記憶装置を制御し，
第２のウェブ・ページ・データ送信手段が，上記受信手段によって受信した外部サーバから送信されたウェブ・ページ・データを上記携帯電話に送信する，
シングル・サインオン・システムを構成するウェブ・サーバの動作制御方法。
【請求項４】
ウェブ・サーバにおいて携帯電話が認証されたことに応じて上記ウェブ・サーバと異なる外部サーバと上記携帯電話との間で認証処理を行うことなく上記携帯電話が上記外部サーバにアクセス可能となる携帯電話のシングル・サインオン・システムを構成する上記ウェブ・サーバが読み取り可能な制御プログラムにおいて，
上記携帯電話から送信される上記ウェブ・サーバのウェブ・ページへのアクセス・リクエストに応じて，上記携帯電話の認証処理を行わせ，
上記認証処理によって上記携帯電話が上記ウェブ・サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて,上記ウェブ・サーバのウェブ・ページを表すウェブ・ページ・データを上記携帯電話に送信させ，
上記ウェブ・サーバから送信された上記ウェブ・サーバのウェブ・ページ・データが上記携帯電話において受信されたことに応じて上記携帯電話から送信される，上記外部サーバのウェブ・ページへのアクセス・リクエストを受信したことに応じて，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて記憶される上記携帯電話の外部サーバ用認証情報が記憶装置に記憶されているかどうかを判定させ，
上記判定処理により上記携帯電話の外部サーバ用認証情報が記憶されていると判定されたことに応じて，上記携帯電話が上記外部サーバのウェブ・ページへのアクセス権限を有することが確認されたことに応じて上記外部サーバに記憶される外部サーバ用認証情報の消去指令を上記外部サーバに送信させ，
上記消去指令が上記外部サーバに送信された，あるいは上記判定処理により上記携帯電話の上記外部サーバ用認証情報が記憶されていないと判定されたことに応じて，あらかじめ記憶されており，かつ上記携帯電話の上記外部サーバのウェブ・ページへのアクセス権限を有するかどうかの認証処理に用いられるユーザ情報を上記外部サーバに送信させ，
ユーザ情報が上記外部サーバに送信信されたことに応じて上記外部サーバにおいて行われる認証処理によって，上記携帯電話が上記外部サーバのウェブ・ページのアクセス権限を有することが確認されたことに応じて，上記外部サーバから送信される，上記外部サーバ用認証情報とウェブ・ページを表すウェブ・ページ・データを受信させ，
受信した外部サーバ用認証情報を記憶するように上記記憶装置を制御させ，
受信した外部サーバから送信されたウェブ・ページ・データを上記携帯電話に送信させるようにシングル・サインオン・システムを構成するウェブ・サーバの動作を制御するコンピュータ読み取り可能なプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【図１７】

【図１８】

【図１９】

【図２０】

【図２１】

【公開番号】特開２０１１−１７５３９４（Ｐ２０１１−１７５３９４Ａ）
【公開日】平成２３年９月８日（２０１１．９．８）
【国際特許分類】
【出願番号】特願２０１０−３８０９２（Ｐ２０１０−３８０９２）
【出願日】平成２２年２月２４日（２０１０．２．２４）
【出願人】（３０６０３７３１１）富士フイルム株式会社 (25,513)
【Ｆターム（参考）】