認証サーバ及び方法
【課題】認証時に煩雑な作業をユーザに強いずに管理を容易にしてセキュリティの強度の高い認証が可能な認証サーバ及び方法を提供する。
【解決手段】発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにIDが割り当てられた認証サーバ1は、第1のサービス及び第1のサービスより認証時のセキュリティレベルの高い第2のサービスのIDを各々登録する複数の登録受付部11と、同一のユーザに対応するID同士を連携させるID連携部12と、ユーザによるIDを含む認証要求をサービスごとに受け付ける複数の認証受付部13と、一の認証受付部13が受け付けた認証要求に含まれるIDを用いてサービスの認証処理を行う認証部14と、一の認証受付部13に対応するサービスを実行するサービス制御部15とを備える。
【解決手段】発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにIDが割り当てられた認証サーバ1は、第1のサービス及び第1のサービスより認証時のセキュリティレベルの高い第2のサービスのIDを各々登録する複数の登録受付部11と、同一のユーザに対応するID同士を連携させるID連携部12と、ユーザによるIDを含む認証要求をサービスごとに受け付ける複数の認証受付部13と、一の認証受付部13が受け付けた認証要求に含まれるIDを用いてサービスの認証処理を行う認証部14と、一の認証受付部13に対応するサービスを実行するサービス制御部15とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証サーバ及び方法に関する。
【背景技術】
【0002】
従来、インターネット等を用いてユーザが様々なサービスを受ける環境が整備されてきている。そして、例えば、サービスを提供する会社が異なったり、同一の会社であってもサービスを提供する時期や、そのサービスのレベルが異なったりすることで、サービスごとに異なる認証方法を用いる場合も多く存在する。また、認証方法が異なることで、セキュリティの強度(レベル)が異なる場合がある。このような複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高める認証システムが開示されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−43002号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載の認証システムは、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を、複数の認証を行うことで高めるものであった。具体的には、特許文献1に記載の認証システムは、セキュリティの低い認証方法による認証であった場合に、セキュリティの強度が高い認証方法での認証結果をユーザに入力させて再度認証することで、認証のセキュリティの強度を高めるものであった。よって、ユーザは、セキュリティの低い認証方法による認証の場合には、複数の認証をしなければならず煩雑であった。
【0005】
また、複数の認証方法が存在する場合には、それぞれ異なる複数のIDや認証情報を用いることが多く存在する。この複数のIDや認証情報の管理は、ユーザにとって煩雑であった。
【0006】
本発明は、認証時に煩雑な作業をユーザに強いずに管理を容易にしてセキュリティの強度の高い認証が可能な認証サーバ及び方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明者らは、認証時にセキュリティレベルの高い認証を用いる仕組みを見出し、本発明を完成するに至った。
【0008】
(1) 発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにIDが割り当てられた認証サーバであって、
前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより高い第1のサービスのIDを登録する第1登録手段と、
前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより低く、前記認証時のセキュリティレベルが前記第1のサービスの前記認証時のセキュリティレベルより高い第2のサービスのIDを登録する第2登録手段と、
同一のユーザの前記第1のサービスのIDと、前記第2のサービスのIDとを連携させるID連携部と、
ユーザによるIDを含む認証要求を前記サービスごとに受け付ける複数の認証受付部と、
前記複数の認証受付部のうち一の前記認証受付部が受け付けた前記認証要求に含まれるIDを用いてサービスの認証処理を行う認証部と、
前記認証部により認証がされたことに応じて、前記認証要求を受け付けた前記一の認証受付部に対応する前記サービスを実行するように制御するサービス制御部と、
を備える、
認証サーバ。
【0009】
本発明のこのような構成によれば、サービスごとに発行時及び認証時のセキュリティレベルの異なるID同士を連携し、サービスの受付時にIDを用いてサービスの認証処理を行って認証がされたことに応じて、受け付けたサービスを実行するように制御するので、受け付けたサービスのIDとは異なるIDを使用して認証した場合であっても、ユーザが欲するサービスをユーザに提供することができる。よって、IDが複数あった場合でも、1つの認証時のセキュリティレベルの高いIDを用いて複数のサービスを利用できる。
【0010】
(2) 前記認証受付部は、対応する前記サービスで用いるIDと、当該IDよりセキュリティレベルの高いIDとのいずれの入力をも受け付け可能な認証受付画面を出力する、
(1)に記載の認証サーバ。
【0011】
本発明のこのような構成によれば、認証を受け付ける認証受付画面は、その画面が提供するサービスで用いるID以外のIDであっても入力を受け付ける。よって、1つの画面で複数種類のIDを受け付けることができるので、画面を共通に使用することができ、そのサーバを用いた移行作業等が容易である。
【0012】
(3) 前記認証部は、前記一の認証受付部が受け付けた認証要求に含まれるIDの前記認証時のセキュリティレベルが前記ID連携部によって連携された当該サービスの前記認証時のセキュリティレベルより高い場合に、受け付けた前記認証要求に含まれるIDに前記ID連携部により連携された前記サービスのIDを用いて前記サービスの認証処理を行う、
(1)又は(2)に記載の認証サーバ。
【0013】
本発明のこのような構成によれば、サービスの受付時に、そのサービスの認証時のセキュリティレベルよりも高いIDの場合には、そのIDに連携された当該サービスのIDを用いて認証処理を行う。よって、同一ユーザのIDを連携させることで、認証時のセキュリティレベルの高いIDを、様々なサービスの受付に用いることができる。そのことにより、認証時に煩雑な作業をユーザに強いることなく、ユーザにとってID管理を容易にした、セキュリティレベルの高い認証が可能になる。
【0014】
(4) 発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにIDが割り当てられた認証サーバによる認証方法であって、
前記認証サーバが、前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより高い第1のサービスのIDを登録するステップと、
前記認証サーバが、前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより低く、前記認証時のセキュリティレベルが前記第1のサービスの前記認証時のセキュリティレベルより高い第2のサービスのIDを登録するステップと、
前記認証サーバが、同一のユーザの前記第1のサービスのIDと、前記第2のサービスのIDとを連携させるステップと、
前記認証サーバが、ユーザによるIDを含む認証要求を前記サービスごとに受け付けるステップと、
前記認証サーバが、受け付けた前記認証要求に含まれるIDを用いてサービスの認証処理を行うステップと、
前記認証サーバが、認証がされたことに応じて前記認証要求を受け付けた前記サービスを実行するように制御するステップと、
を含む、
認証方法。
【発明の効果】
【0015】
本発明によれば、同一ユーザのIDを連携させることで、認証時のセキュリティレベルの高いIDを、様々なサービスの受付に用いることができる。
【図面の簡単な説明】
【0016】
【図1】本実施形態に係るサービス提供システムの全体構成及び認証サーバの機能構成を示す図である。
【図2】本実施形態に係るID記憶部及び連携テーブルの例を示す図である。
【図3】本実施形態に係る端末での表示例を示す図である。
【図4】本実施形態に係る認証サーバでのID連携処理のフローチャートである。
【図5】本実施形態に係る認証サーバでの認証処理のフローチャートである。
【図6】本実施形態に係る端末での表示例を示す図である。
【発明を実施するための形態】
【0017】
以下、本発明を実施するための形態について、図を参照しながら説明する。なお、これは、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
【0018】
(実施形態)
[サービス提供システム100の全体構成及び認証サーバ1の機能構成]
図1は、本実施形態に係るサービス提供システム100の全体構成及び認証サーバ1の機能構成を示す図である。
【0019】
サービス提供システム100は、認証サーバ1と、サービス提供サーバ2と、複数の端末3と、通信ネットワーク9とにより構成される。サービス提供システム100は、端末3から受け付けたサービス提供のための認証要求に対して認証サーバ1による認証が成功したことで、サービス提供サーバ2の所定のサービスを端末3に提供するシステムである。
【0020】
認証サーバ1は、端末3から受信した認証要求に対して認証を行うサーバである。認証要求は、サービスの提供を要求するデータであり、端末3のユーザを特定する情報(例えば、ユーザID)と、提供を受けようとするサービスの情報(例えば、サービス名)とを含む。なお、認証サーバ1のハードウェアの数には制限がなく、必要に応じて1又は複数のハードウェアで構成してよい。認証サーバ1は、制御部10と、記憶部20とを備える。
【0021】
制御部10は、複数の登録受付部11と、ID連携部12と、複数の認証受付部13と、認証部14と、サービス制御部15とを備える。
【0022】
登録受付部11は、ユーザがサービスの提供を受けるために、予めユーザのID(identifier)の登録を受け付ける制御部である。登録受付部11は、例えば、「サービスA」用の登録受付部11(第1登録手段)、「サービスB」用の登録受付部11(第2登録手段)、・・・といった具合に、サービスごとに受け付けてユーザのIDを発行する。
【0023】
ID連携部12は、サービスごとに付与された同一ユーザの複数のIDを連携させる制御部である。以下、ユーザに付与されたIDを、ユーザIDという。ID連携部12は、複数のユーザIDを連携させた結果として、後述する連携テーブル22を生成してもよい。ここで、サービスとは、取引対象が「機能」となる無形の製品をいい、インターネット上において企業が提案する各種コンテンツをいう。サービスは、本実施形態では、サービス提供サーバ2が提供する。具体的には、サービスは、例えば、「旅行」、「ショッピング」、「天気」、「ニュース」等のカテゴリを含む。また、サービスは、これらのカテゴリを包括した「カスタマサービス」、「ビジネスサービス」、「○○専門サービス」等を含む。
【0024】
認証受付部13は、ユーザがサービスの提供を受けるために、端末3から認証要求を受け付ける制御部である。認証受付部13は、例えば、「サービスA」用の認証受付部13、「サービスB」用の認証受付部13、・・・といった具合に、サービスごとに存在する。ユーザは、認証要求のためにサービスごとに割り当てられたユーザIDを使用する。なお、本実施形態では、ユーザIDは、全てのサービスの範囲において一意の記号の配列(文字列)とする。また、本実施形態では、ユーザIDは、そのサービスを使用するユーザに割り当てられた記号の配列で示され、認証サーバ1は、ユーザIDとパスワードとによる認証を行うものとして説明する。
【0025】
認証部14は、認証受付部13により受け付けた認証要求に基づいて認証を行う制御部である。また、認証部14は、認証受付部13により受け付けた認証要求が、認証受付部13に対応するサービスのユーザIDではない場合に、その受け付けたユーザIDに対応するサービスのセキュリティレベルを参照して認証受付部13に対応するサービスのユーザIDよりセキュリティレベルが高く、そのサービスのユーザIDと連携されている場合には、連携されたサービスのユーザIDによって認証を行う。
【0026】
サービス制御部15は、認証部14により認証された場合に、認証受付部13に対応するサービスを実行するように制御する。具体的には、サービス制御部15は、サービス提供サーバ2に対して、該当のサービスを実行させる。
【0027】
記憶部20は、ID記憶部21と、連携テーブル22とを備える。
【0028】
ID記憶部21は、サービスごとに発行したユーザIDを記憶する。また、ID記憶部21は、その属性情報として、発行時及び認証時のセキュリティレベルを記憶する。
【0029】
連携テーブル22は、ID記憶部21に記憶されたサービスの提供を受けているユーザIDを、ユーザ単位で格納することで連携させるテーブルである。
【0030】
本実施形態の認証サーバ1のハードウェアは、一般的なコンピュータによって構成してもよい。一般的なコンピュータは、例えば、制御部10として、中央処理装置(CPU)を備える他、記憶部20として、メモリ(RAM、ROM)、ハードディスク(HDD)及び光ディスク(CD、DVD等)を、ネットワーク通信装置として、各種有線及び無線LAN装置を、表示装置として、ディスプレイ(液晶ディスプレイ、プラズマディスプレ等)を、入力装置として、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)を適宜備え、バスラインにより接続されている。このような一般的なコンピュータにおいて、CPUは、認証サーバ1を統括的に制御し、各種プログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、本発明に係る各種機能を実現している。
【0031】
サービス提供サーバ2は、認証がされた端末3に対して、ユーザが選択したサービスを提供するための装置である。サービス提供サーバ2は、例えば、コンテンツプロバイダ等の、サービスを提供する第三者が有する装置であってもよい。
【0032】
端末3は、例えば、パーソナルコンピュータ(PC)であり、通信機能を有する情報端末である。端末3は、ユーザによって操作される。端末3は、サービスを利用する際に認証サーバ1に対して通信して、そのサービスの提供を受けるための認証要求を送信する。そして、認証サーバ1が認証に成功した場合には、端末3は、提供されるサービスのメイン画面69(図6(d)参照)を表示する。
【0033】
通信ネットワーク9は、認証サーバ1と、サービス提供サーバ2と、端末3との間で相互に通信を行うための、例えば、インターネット等の通信回線である。通信ネットワーク9は、有線であってもよいし、その一部又は全部が無線であってもよい。
【0034】
[ID連携処理]
次に、認証サーバ1でのID連携処理について説明する。以下では、2つのサービスに関するID連携を具体例に説明する。以下で説明する例では、2つのサービスを「サービスA」、「サービスB」とし、「サービスA」及び「サービスB」のセキュリティレベルは、ID記憶部21に記憶されたものとする。図2は、本実施形態に係るID記憶部21及び連携テーブル22の例を示す図である。図3は、本実施形態に係る端末3での表示例を示す図である。
【0035】
図2(a)に示すID記憶部21は、サービス名21aと、発行時レベル21bと、認証時レベル21cと、登録ユーザID21dとの各項目を有する。なお、ここでは図示していないが、登録ユーザID21dに対応するパスワードを同様に記憶することができる。
【0036】
サービス名21aには、「サービスA」、「サービスB」等のサービスを一意に示す名称を格納する。発行時レベル21bには、ユーザIDを発行する際のセキュリティレベルの高低を格納する。発行時レベル21bが「高」は、例えば、本人確認のための書類(運転免許証、パスポート等)の提示や、企業情報等の入力によって、ユーザが指定したユーザIDが許可される場合である。他方、発行時レベル21bが「低」は、例えば、端末3から任意の文字列を入力するだけで、その文字列が登録されていないことを条件に、任意の文字列がユーザIDとして許可される場合である。認証時レベル21cには、ユーザ認証する際のセキュリティレベルの高低を格納する。登録ユーザID21dには、サービス名21aに示すサービスの提供を受けられるユーザのユーザIDを格納する。
【0037】
図2(a)に示すID記憶部21の例の場合、サービス名21aが「サービスA」のサービスは、発行時のセキュリティレベルが高いが、認証時のセキュリティレベルが低く設定されている。また、サービス名21aが「サービスB」のサービスは、発行時のセキュリティレベルは低いが、認証時のセキュリティレベルが高く設定されている。また、サービス名21aが「サービスB」のサービスは、認証時のセキュリティレベルが「サービスA」の認証時のセキュリティレベルよりも高い。セキュリティレベルの高低は、例えば、「高」、「中」、「低」等の段階に分かれており、この高低の基準は、ID記憶部21に記憶された全てのサービスから相対的に判断されたものである。
【0038】
次に、「サービスA」のユーザIDと「サービスB」のユーザIDとが既に発行されているあるユーザ(このユーザを、以下、ユーザXという。)の2つのサービスを連携させる例を説明する。なお、「サービスA」のユーザIDは、「サービスA」用の登録受付部11にて発行され、「サービスB」のユーザIDは、「サービスB」用の登録受付部11にて発行されたものである。
【0039】
ユーザXは、図2(a)のID記憶部21に、認証サーバ1から「サービスA」と「サービスB」との両方に各々ユーザIDの発行を受けている。ユーザXの「サービスA」のユーザIDは、ID21xの「tstbx012」であり、「サービスB」のユーザIDは、ID21yの「yski9x45」である。
【0040】
端末3には、図3(a)に示す認証時のセキュリティレベルの低い「サービスA」の登録情報画面30が表示されている。この時、ユーザXは、「サービスA」にログインした状態である。この状態で、ユーザXは、端末3を操作して「サービスB」と連携するためのボタン31を選択する。
【0041】
次に、端末3には、図3(b)に示す「サービスB」のID入力画面33が表示がされる。ユーザXは、端末3を操作して、「サービスB」のユーザID及びパスワードをID入力画面33に入力してボタン34を選択する。そのようにすることで、端末3には、図3(c)に示すID連携完了画面36が表示され、ID連携が完了する。
【0042】
図3で説明した2つのサービスの連携がされると、図2(b)に示す連携テーブル22に、ユーザXの2つのサービスのユーザIDが関連付けられて登録される。
【0043】
上述の例を実現する認証サーバ1の処理について説明する。図4は、本実施形態に係る認証サーバ1でのID連携処理のフローチャートである。
【0044】
S1:制御部10は、あるサービスにログイン中の端末3から登録情報画面30の要求を受信したことで、登録情報画面30を該当の端末3に送信する。
【0045】
S2:制御部10は、端末3からID連携要求を受信したか否かを判断する。ID連携要求は、上述の図3(a)においてボタン31が選択された場合に、端末3から送信される。ID連携要求を受信した場合(S2:YES)には、制御部10は、処理をS3に移す。他方、ID連携要求を受信しなかった場合(S2:NO)には、制御部10は、本処理を終了する。
【0046】
S3:制御部10は、ID入力画面33を該当の端末3に対して送信する。
【0047】
S4:制御部10は、端末3からユーザIDを受信したか否かを判断する。つまり、上述の図3(b)において、ID入力画面33のID及びパスワードに対応したテキストボックスに、ユーザID及びパスワードが入力された状態で、ボタン34が選択されたことで、制御部10は、端末3からユーザID及びパスワードを受信できる。ユーザIDを受信した場合(S4:YES)には、制御部10は、処理をS5に移す。他方、ユーザIDを受信していない場合(S4:NO)には、制御部10は、S4の処理を繰り返し、端末3からユーザIDが送信されるのを待つ。
【0048】
S5:制御部10は、受信したユーザIDと、既にログインしているサービスのユーザIDとのいずれかが、連携テーブル22に登録されているか否かを判断する。いずれか1つでも登録されている場合(S5:YES)には、制御部10は、処理をS6に移す。他方、いずれも登録されていない場合(S5:NO)には、制御部10は、処理をS7に移す。
【0049】
S6:制御部10(ID連携部12)は、既に登録されているユーザIDに連携させて連携テーブル22を更新する。その後、制御部10は、本処理を終了する。
【0050】
S7:制御部10(ID連携部12)は、連携テーブル22に新たにレコードを追加して、既にログインしているサービスのユーザIDと、受信した他のサービスのユーザIDとを登録する。その後、制御部10は、本処理を終了する。
【0051】
このようにすることで、認証サーバ1は、発行時及び認証時のセキュリティレベルの異なる複数のサービスのユーザIDのうち端末3からID連携要求がされたユーザIDと、既にログイン中のユーザIDとを、同一ユーザのユーザIDとして連携させることができる。
【0052】
[認証処理]
次に、実際にユーザIDを使用してサービスの提供を受ける場合の処理について説明する。図5は、本実施形態に係る認証サーバ1での認証処理のフローチャートである。図6は、本実施形態に係る端末3での表示例を示す図である。
【0053】
まず、図5のS10:制御部10(認証受付部13)は、端末3から認証要求を受け付ける。例えば、制御部10が「サービスA」の提供を受けようとするユーザXの端末3に「サービスA」のログイン画面60(図6(a))(認証受付画面)を出力しており、ユーザXがログイン画面60のID部61に「サービスB」のユーザIDを入力してボタン62を選択することで、認証サーバ1は、端末3から送信された認証要求を受け付ける。
【0054】
S11:制御部10は、端末3がログインしようとしている、ID記憶部21の該当のサービスに、受信した認証要求に含まれるユーザIDが記憶されているか否かを判断する。ID記憶部21の該当のサービスにユーザIDが記憶されている場合(S11:YES)には、制御部10は、処理をS20に移し、通常の認証処理を行う。通常の認証処理とは、「サービスA」のサービスを受けるために、「サービスA」のユーザID及びパスワードを利用するものをいう。他方、ID記憶部21の該当のサービスにユーザIDが記憶されていない場合(S11:NO)には、制御部10は、処理をS12に移す。
【0055】
S12:制御部10(認証部14)は、連携テーブル22を参照し、受信した認証要求に含まれるユーザIDが連携テーブル22に存在するか否かを判断する。連携テーブル22に存在する場合(S12:YES)には、制御部10は、処理をS13に移す。他方、連携テーブル22に存在しない場合(S12:NO)には、制御部10は、エラー画面65(図6(b)参照)を出力し(S21)、本処理を終了する。
【0056】
S13:制御部10(認証部14)は、ID記憶部21を参照し、受信した認証要求に含まれるユーザIDに対応するサービスの認証時のセキュリティレベルが、受信した認証要求に含まれるサービス名に対応するサービスの認証時のセキュリティレベルより高いか否かを判断する。認証要求に含まれるユーザIDに対応するサービスの認証時のセキュリティレベルが、サービス名に対応する認証時のセキュリティレベルより高い場合(S13:YES)には、制御部10は、処理をS14に移す。他方、認証要求に含まれるユーザIDに対応するサービスの認証時のセキュリティレベルが、サービス名に対応する認証時のセキュリティレベルと同等又はそれ以下の場合(S13:NO)には、制御部10は、ID受付不可画面67(図6(c)参照)を出力し(S22)、本処理を終了する。
【0057】
S14:制御部10(認証部14)は、受信した認証要求に含まれるユーザIDを用いて認証処理を行う。より具体的には、受信した認証要求に含まれるユーザIDに連携された当該サービスのユーザIDを用いて、サービスの認証処理を行う。
【0058】
S15:制御部10(認証部14)は、認証が成功したか否かを判断する。認証が成功した場合(S15:YES)には、制御部10は、処理をS16に移す。他方、認証が失敗した場合(S15:NO)には、制御部10は、認証失敗である旨を端末3に出力して(S23)、本処理を終了する。
【0059】
S16:制御部10(サービス制御部15)は、認証要求に含まれるサービス名に対応するサービスを、提供するサービス提供サーバ2に対して実行するように制御する。その後、制御部10は、本処理を終了する。
【0060】
端末3には、図6(d)に示される「サービスA」のメイン画面69が表示される。端末3が「サービスA」のサービスの提供を受けるために「サービスA」の認証時のセキュリティレベルより高いセキュリティレベルの「サービスB」のユーザIDを用いてログインすることで、認証サーバ1は、認証を行って「サービスA」を提供することができる。
【0061】
このように、認証サーバ1は、予めユーザIDを連携させておくことで、サービスごとに異なるユーザIDが登録されている場合であっても、認証時のセキュリティレベルの高い1つのユーザIDを複数のサービスに共通に使用することができる。よって、認証サーバ1は、ユーザをユーザIDの管理の煩雑さから解放させることができる。また、認証サーバ1は、認証時のセキュリティレベルの高いユーザIDを使用する場合でも、サービスに合致したユーザIDを使用した場合と同等の処理を行うだけであるので、煩雑な作業を伴うことなく認証処理を行うことができる。
【0062】
(変形形態)
本実施形態では、認証サーバの他にサービス提供サーバを備えて、サービス提供サーバによってサービスを提供するものとして説明したが、これに限定されない。例えば、認証サーバが、サービス提供サーバの役割をも担うものであってもよい。
【0063】
本実施形態では、認証をユーザIDとパスワードとを使用するものとして説明したが、これに限定されない。例えば、生体認証等を用いるものであってもよい。また、端末から認証サーバ1に送信する認証要求は、そのデータが暗号化されていてもよい。
【0064】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0065】
1 認証サーバ
2 サービス提供サーバ
3 端末
10 制御部
11 登録受付部
12 ID連携部
13 認証受付部
14 認証部
15 サービス制御部
20 記憶部
21 ID記憶部
22 連携テーブル
30 登録情報画面
33 ID入力画面
60 ログイン画面
100 サービス提供システム
【技術分野】
【0001】
本発明は、認証サーバ及び方法に関する。
【背景技術】
【0002】
従来、インターネット等を用いてユーザが様々なサービスを受ける環境が整備されてきている。そして、例えば、サービスを提供する会社が異なったり、同一の会社であってもサービスを提供する時期や、そのサービスのレベルが異なったりすることで、サービスごとに異なる認証方法を用いる場合も多く存在する。また、認証方法が異なることで、セキュリティの強度(レベル)が異なる場合がある。このような複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を高める認証システムが開示されている(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2009−43002号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載の認証システムは、複数の認証方法のセキュリティの強度が異なる場合に、セキュリティの強度の低い認証方法のセキュリティの強度を、複数の認証を行うことで高めるものであった。具体的には、特許文献1に記載の認証システムは、セキュリティの低い認証方法による認証であった場合に、セキュリティの強度が高い認証方法での認証結果をユーザに入力させて再度認証することで、認証のセキュリティの強度を高めるものであった。よって、ユーザは、セキュリティの低い認証方法による認証の場合には、複数の認証をしなければならず煩雑であった。
【0005】
また、複数の認証方法が存在する場合には、それぞれ異なる複数のIDや認証情報を用いることが多く存在する。この複数のIDや認証情報の管理は、ユーザにとって煩雑であった。
【0006】
本発明は、認証時に煩雑な作業をユーザに強いずに管理を容易にしてセキュリティの強度の高い認証が可能な認証サーバ及び方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明者らは、認証時にセキュリティレベルの高い認証を用いる仕組みを見出し、本発明を完成するに至った。
【0008】
(1) 発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにIDが割り当てられた認証サーバであって、
前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより高い第1のサービスのIDを登録する第1登録手段と、
前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより低く、前記認証時のセキュリティレベルが前記第1のサービスの前記認証時のセキュリティレベルより高い第2のサービスのIDを登録する第2登録手段と、
同一のユーザの前記第1のサービスのIDと、前記第2のサービスのIDとを連携させるID連携部と、
ユーザによるIDを含む認証要求を前記サービスごとに受け付ける複数の認証受付部と、
前記複数の認証受付部のうち一の前記認証受付部が受け付けた前記認証要求に含まれるIDを用いてサービスの認証処理を行う認証部と、
前記認証部により認証がされたことに応じて、前記認証要求を受け付けた前記一の認証受付部に対応する前記サービスを実行するように制御するサービス制御部と、
を備える、
認証サーバ。
【0009】
本発明のこのような構成によれば、サービスごとに発行時及び認証時のセキュリティレベルの異なるID同士を連携し、サービスの受付時にIDを用いてサービスの認証処理を行って認証がされたことに応じて、受け付けたサービスを実行するように制御するので、受け付けたサービスのIDとは異なるIDを使用して認証した場合であっても、ユーザが欲するサービスをユーザに提供することができる。よって、IDが複数あった場合でも、1つの認証時のセキュリティレベルの高いIDを用いて複数のサービスを利用できる。
【0010】
(2) 前記認証受付部は、対応する前記サービスで用いるIDと、当該IDよりセキュリティレベルの高いIDとのいずれの入力をも受け付け可能な認証受付画面を出力する、
(1)に記載の認証サーバ。
【0011】
本発明のこのような構成によれば、認証を受け付ける認証受付画面は、その画面が提供するサービスで用いるID以外のIDであっても入力を受け付ける。よって、1つの画面で複数種類のIDを受け付けることができるので、画面を共通に使用することができ、そのサーバを用いた移行作業等が容易である。
【0012】
(3) 前記認証部は、前記一の認証受付部が受け付けた認証要求に含まれるIDの前記認証時のセキュリティレベルが前記ID連携部によって連携された当該サービスの前記認証時のセキュリティレベルより高い場合に、受け付けた前記認証要求に含まれるIDに前記ID連携部により連携された前記サービスのIDを用いて前記サービスの認証処理を行う、
(1)又は(2)に記載の認証サーバ。
【0013】
本発明のこのような構成によれば、サービスの受付時に、そのサービスの認証時のセキュリティレベルよりも高いIDの場合には、そのIDに連携された当該サービスのIDを用いて認証処理を行う。よって、同一ユーザのIDを連携させることで、認証時のセキュリティレベルの高いIDを、様々なサービスの受付に用いることができる。そのことにより、認証時に煩雑な作業をユーザに強いることなく、ユーザにとってID管理を容易にした、セキュリティレベルの高い認証が可能になる。
【0014】
(4) 発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにIDが割り当てられた認証サーバによる認証方法であって、
前記認証サーバが、前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより高い第1のサービスのIDを登録するステップと、
前記認証サーバが、前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより低く、前記認証時のセキュリティレベルが前記第1のサービスの前記認証時のセキュリティレベルより高い第2のサービスのIDを登録するステップと、
前記認証サーバが、同一のユーザの前記第1のサービスのIDと、前記第2のサービスのIDとを連携させるステップと、
前記認証サーバが、ユーザによるIDを含む認証要求を前記サービスごとに受け付けるステップと、
前記認証サーバが、受け付けた前記認証要求に含まれるIDを用いてサービスの認証処理を行うステップと、
前記認証サーバが、認証がされたことに応じて前記認証要求を受け付けた前記サービスを実行するように制御するステップと、
を含む、
認証方法。
【発明の効果】
【0015】
本発明によれば、同一ユーザのIDを連携させることで、認証時のセキュリティレベルの高いIDを、様々なサービスの受付に用いることができる。
【図面の簡単な説明】
【0016】
【図1】本実施形態に係るサービス提供システムの全体構成及び認証サーバの機能構成を示す図である。
【図2】本実施形態に係るID記憶部及び連携テーブルの例を示す図である。
【図3】本実施形態に係る端末での表示例を示す図である。
【図4】本実施形態に係る認証サーバでのID連携処理のフローチャートである。
【図5】本実施形態に係る認証サーバでの認証処理のフローチャートである。
【図6】本実施形態に係る端末での表示例を示す図である。
【発明を実施するための形態】
【0017】
以下、本発明を実施するための形態について、図を参照しながら説明する。なお、これは、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
【0018】
(実施形態)
[サービス提供システム100の全体構成及び認証サーバ1の機能構成]
図1は、本実施形態に係るサービス提供システム100の全体構成及び認証サーバ1の機能構成を示す図である。
【0019】
サービス提供システム100は、認証サーバ1と、サービス提供サーバ2と、複数の端末3と、通信ネットワーク9とにより構成される。サービス提供システム100は、端末3から受け付けたサービス提供のための認証要求に対して認証サーバ1による認証が成功したことで、サービス提供サーバ2の所定のサービスを端末3に提供するシステムである。
【0020】
認証サーバ1は、端末3から受信した認証要求に対して認証を行うサーバである。認証要求は、サービスの提供を要求するデータであり、端末3のユーザを特定する情報(例えば、ユーザID)と、提供を受けようとするサービスの情報(例えば、サービス名)とを含む。なお、認証サーバ1のハードウェアの数には制限がなく、必要に応じて1又は複数のハードウェアで構成してよい。認証サーバ1は、制御部10と、記憶部20とを備える。
【0021】
制御部10は、複数の登録受付部11と、ID連携部12と、複数の認証受付部13と、認証部14と、サービス制御部15とを備える。
【0022】
登録受付部11は、ユーザがサービスの提供を受けるために、予めユーザのID(identifier)の登録を受け付ける制御部である。登録受付部11は、例えば、「サービスA」用の登録受付部11(第1登録手段)、「サービスB」用の登録受付部11(第2登録手段)、・・・といった具合に、サービスごとに受け付けてユーザのIDを発行する。
【0023】
ID連携部12は、サービスごとに付与された同一ユーザの複数のIDを連携させる制御部である。以下、ユーザに付与されたIDを、ユーザIDという。ID連携部12は、複数のユーザIDを連携させた結果として、後述する連携テーブル22を生成してもよい。ここで、サービスとは、取引対象が「機能」となる無形の製品をいい、インターネット上において企業が提案する各種コンテンツをいう。サービスは、本実施形態では、サービス提供サーバ2が提供する。具体的には、サービスは、例えば、「旅行」、「ショッピング」、「天気」、「ニュース」等のカテゴリを含む。また、サービスは、これらのカテゴリを包括した「カスタマサービス」、「ビジネスサービス」、「○○専門サービス」等を含む。
【0024】
認証受付部13は、ユーザがサービスの提供を受けるために、端末3から認証要求を受け付ける制御部である。認証受付部13は、例えば、「サービスA」用の認証受付部13、「サービスB」用の認証受付部13、・・・といった具合に、サービスごとに存在する。ユーザは、認証要求のためにサービスごとに割り当てられたユーザIDを使用する。なお、本実施形態では、ユーザIDは、全てのサービスの範囲において一意の記号の配列(文字列)とする。また、本実施形態では、ユーザIDは、そのサービスを使用するユーザに割り当てられた記号の配列で示され、認証サーバ1は、ユーザIDとパスワードとによる認証を行うものとして説明する。
【0025】
認証部14は、認証受付部13により受け付けた認証要求に基づいて認証を行う制御部である。また、認証部14は、認証受付部13により受け付けた認証要求が、認証受付部13に対応するサービスのユーザIDではない場合に、その受け付けたユーザIDに対応するサービスのセキュリティレベルを参照して認証受付部13に対応するサービスのユーザIDよりセキュリティレベルが高く、そのサービスのユーザIDと連携されている場合には、連携されたサービスのユーザIDによって認証を行う。
【0026】
サービス制御部15は、認証部14により認証された場合に、認証受付部13に対応するサービスを実行するように制御する。具体的には、サービス制御部15は、サービス提供サーバ2に対して、該当のサービスを実行させる。
【0027】
記憶部20は、ID記憶部21と、連携テーブル22とを備える。
【0028】
ID記憶部21は、サービスごとに発行したユーザIDを記憶する。また、ID記憶部21は、その属性情報として、発行時及び認証時のセキュリティレベルを記憶する。
【0029】
連携テーブル22は、ID記憶部21に記憶されたサービスの提供を受けているユーザIDを、ユーザ単位で格納することで連携させるテーブルである。
【0030】
本実施形態の認証サーバ1のハードウェアは、一般的なコンピュータによって構成してもよい。一般的なコンピュータは、例えば、制御部10として、中央処理装置(CPU)を備える他、記憶部20として、メモリ(RAM、ROM)、ハードディスク(HDD)及び光ディスク(CD、DVD等)を、ネットワーク通信装置として、各種有線及び無線LAN装置を、表示装置として、ディスプレイ(液晶ディスプレイ、プラズマディスプレ等)を、入力装置として、キーボード及びポインティング・デバイス(マウス、トラッキングボール等)を適宜備え、バスラインにより接続されている。このような一般的なコンピュータにおいて、CPUは、認証サーバ1を統括的に制御し、各種プログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、本発明に係る各種機能を実現している。
【0031】
サービス提供サーバ2は、認証がされた端末3に対して、ユーザが選択したサービスを提供するための装置である。サービス提供サーバ2は、例えば、コンテンツプロバイダ等の、サービスを提供する第三者が有する装置であってもよい。
【0032】
端末3は、例えば、パーソナルコンピュータ(PC)であり、通信機能を有する情報端末である。端末3は、ユーザによって操作される。端末3は、サービスを利用する際に認証サーバ1に対して通信して、そのサービスの提供を受けるための認証要求を送信する。そして、認証サーバ1が認証に成功した場合には、端末3は、提供されるサービスのメイン画面69(図6(d)参照)を表示する。
【0033】
通信ネットワーク9は、認証サーバ1と、サービス提供サーバ2と、端末3との間で相互に通信を行うための、例えば、インターネット等の通信回線である。通信ネットワーク9は、有線であってもよいし、その一部又は全部が無線であってもよい。
【0034】
[ID連携処理]
次に、認証サーバ1でのID連携処理について説明する。以下では、2つのサービスに関するID連携を具体例に説明する。以下で説明する例では、2つのサービスを「サービスA」、「サービスB」とし、「サービスA」及び「サービスB」のセキュリティレベルは、ID記憶部21に記憶されたものとする。図2は、本実施形態に係るID記憶部21及び連携テーブル22の例を示す図である。図3は、本実施形態に係る端末3での表示例を示す図である。
【0035】
図2(a)に示すID記憶部21は、サービス名21aと、発行時レベル21bと、認証時レベル21cと、登録ユーザID21dとの各項目を有する。なお、ここでは図示していないが、登録ユーザID21dに対応するパスワードを同様に記憶することができる。
【0036】
サービス名21aには、「サービスA」、「サービスB」等のサービスを一意に示す名称を格納する。発行時レベル21bには、ユーザIDを発行する際のセキュリティレベルの高低を格納する。発行時レベル21bが「高」は、例えば、本人確認のための書類(運転免許証、パスポート等)の提示や、企業情報等の入力によって、ユーザが指定したユーザIDが許可される場合である。他方、発行時レベル21bが「低」は、例えば、端末3から任意の文字列を入力するだけで、その文字列が登録されていないことを条件に、任意の文字列がユーザIDとして許可される場合である。認証時レベル21cには、ユーザ認証する際のセキュリティレベルの高低を格納する。登録ユーザID21dには、サービス名21aに示すサービスの提供を受けられるユーザのユーザIDを格納する。
【0037】
図2(a)に示すID記憶部21の例の場合、サービス名21aが「サービスA」のサービスは、発行時のセキュリティレベルが高いが、認証時のセキュリティレベルが低く設定されている。また、サービス名21aが「サービスB」のサービスは、発行時のセキュリティレベルは低いが、認証時のセキュリティレベルが高く設定されている。また、サービス名21aが「サービスB」のサービスは、認証時のセキュリティレベルが「サービスA」の認証時のセキュリティレベルよりも高い。セキュリティレベルの高低は、例えば、「高」、「中」、「低」等の段階に分かれており、この高低の基準は、ID記憶部21に記憶された全てのサービスから相対的に判断されたものである。
【0038】
次に、「サービスA」のユーザIDと「サービスB」のユーザIDとが既に発行されているあるユーザ(このユーザを、以下、ユーザXという。)の2つのサービスを連携させる例を説明する。なお、「サービスA」のユーザIDは、「サービスA」用の登録受付部11にて発行され、「サービスB」のユーザIDは、「サービスB」用の登録受付部11にて発行されたものである。
【0039】
ユーザXは、図2(a)のID記憶部21に、認証サーバ1から「サービスA」と「サービスB」との両方に各々ユーザIDの発行を受けている。ユーザXの「サービスA」のユーザIDは、ID21xの「tstbx012」であり、「サービスB」のユーザIDは、ID21yの「yski9x45」である。
【0040】
端末3には、図3(a)に示す認証時のセキュリティレベルの低い「サービスA」の登録情報画面30が表示されている。この時、ユーザXは、「サービスA」にログインした状態である。この状態で、ユーザXは、端末3を操作して「サービスB」と連携するためのボタン31を選択する。
【0041】
次に、端末3には、図3(b)に示す「サービスB」のID入力画面33が表示がされる。ユーザXは、端末3を操作して、「サービスB」のユーザID及びパスワードをID入力画面33に入力してボタン34を選択する。そのようにすることで、端末3には、図3(c)に示すID連携完了画面36が表示され、ID連携が完了する。
【0042】
図3で説明した2つのサービスの連携がされると、図2(b)に示す連携テーブル22に、ユーザXの2つのサービスのユーザIDが関連付けられて登録される。
【0043】
上述の例を実現する認証サーバ1の処理について説明する。図4は、本実施形態に係る認証サーバ1でのID連携処理のフローチャートである。
【0044】
S1:制御部10は、あるサービスにログイン中の端末3から登録情報画面30の要求を受信したことで、登録情報画面30を該当の端末3に送信する。
【0045】
S2:制御部10は、端末3からID連携要求を受信したか否かを判断する。ID連携要求は、上述の図3(a)においてボタン31が選択された場合に、端末3から送信される。ID連携要求を受信した場合(S2:YES)には、制御部10は、処理をS3に移す。他方、ID連携要求を受信しなかった場合(S2:NO)には、制御部10は、本処理を終了する。
【0046】
S3:制御部10は、ID入力画面33を該当の端末3に対して送信する。
【0047】
S4:制御部10は、端末3からユーザIDを受信したか否かを判断する。つまり、上述の図3(b)において、ID入力画面33のID及びパスワードに対応したテキストボックスに、ユーザID及びパスワードが入力された状態で、ボタン34が選択されたことで、制御部10は、端末3からユーザID及びパスワードを受信できる。ユーザIDを受信した場合(S4:YES)には、制御部10は、処理をS5に移す。他方、ユーザIDを受信していない場合(S4:NO)には、制御部10は、S4の処理を繰り返し、端末3からユーザIDが送信されるのを待つ。
【0048】
S5:制御部10は、受信したユーザIDと、既にログインしているサービスのユーザIDとのいずれかが、連携テーブル22に登録されているか否かを判断する。いずれか1つでも登録されている場合(S5:YES)には、制御部10は、処理をS6に移す。他方、いずれも登録されていない場合(S5:NO)には、制御部10は、処理をS7に移す。
【0049】
S6:制御部10(ID連携部12)は、既に登録されているユーザIDに連携させて連携テーブル22を更新する。その後、制御部10は、本処理を終了する。
【0050】
S7:制御部10(ID連携部12)は、連携テーブル22に新たにレコードを追加して、既にログインしているサービスのユーザIDと、受信した他のサービスのユーザIDとを登録する。その後、制御部10は、本処理を終了する。
【0051】
このようにすることで、認証サーバ1は、発行時及び認証時のセキュリティレベルの異なる複数のサービスのユーザIDのうち端末3からID連携要求がされたユーザIDと、既にログイン中のユーザIDとを、同一ユーザのユーザIDとして連携させることができる。
【0052】
[認証処理]
次に、実際にユーザIDを使用してサービスの提供を受ける場合の処理について説明する。図5は、本実施形態に係る認証サーバ1での認証処理のフローチャートである。図6は、本実施形態に係る端末3での表示例を示す図である。
【0053】
まず、図5のS10:制御部10(認証受付部13)は、端末3から認証要求を受け付ける。例えば、制御部10が「サービスA」の提供を受けようとするユーザXの端末3に「サービスA」のログイン画面60(図6(a))(認証受付画面)を出力しており、ユーザXがログイン画面60のID部61に「サービスB」のユーザIDを入力してボタン62を選択することで、認証サーバ1は、端末3から送信された認証要求を受け付ける。
【0054】
S11:制御部10は、端末3がログインしようとしている、ID記憶部21の該当のサービスに、受信した認証要求に含まれるユーザIDが記憶されているか否かを判断する。ID記憶部21の該当のサービスにユーザIDが記憶されている場合(S11:YES)には、制御部10は、処理をS20に移し、通常の認証処理を行う。通常の認証処理とは、「サービスA」のサービスを受けるために、「サービスA」のユーザID及びパスワードを利用するものをいう。他方、ID記憶部21の該当のサービスにユーザIDが記憶されていない場合(S11:NO)には、制御部10は、処理をS12に移す。
【0055】
S12:制御部10(認証部14)は、連携テーブル22を参照し、受信した認証要求に含まれるユーザIDが連携テーブル22に存在するか否かを判断する。連携テーブル22に存在する場合(S12:YES)には、制御部10は、処理をS13に移す。他方、連携テーブル22に存在しない場合(S12:NO)には、制御部10は、エラー画面65(図6(b)参照)を出力し(S21)、本処理を終了する。
【0056】
S13:制御部10(認証部14)は、ID記憶部21を参照し、受信した認証要求に含まれるユーザIDに対応するサービスの認証時のセキュリティレベルが、受信した認証要求に含まれるサービス名に対応するサービスの認証時のセキュリティレベルより高いか否かを判断する。認証要求に含まれるユーザIDに対応するサービスの認証時のセキュリティレベルが、サービス名に対応する認証時のセキュリティレベルより高い場合(S13:YES)には、制御部10は、処理をS14に移す。他方、認証要求に含まれるユーザIDに対応するサービスの認証時のセキュリティレベルが、サービス名に対応する認証時のセキュリティレベルと同等又はそれ以下の場合(S13:NO)には、制御部10は、ID受付不可画面67(図6(c)参照)を出力し(S22)、本処理を終了する。
【0057】
S14:制御部10(認証部14)は、受信した認証要求に含まれるユーザIDを用いて認証処理を行う。より具体的には、受信した認証要求に含まれるユーザIDに連携された当該サービスのユーザIDを用いて、サービスの認証処理を行う。
【0058】
S15:制御部10(認証部14)は、認証が成功したか否かを判断する。認証が成功した場合(S15:YES)には、制御部10は、処理をS16に移す。他方、認証が失敗した場合(S15:NO)には、制御部10は、認証失敗である旨を端末3に出力して(S23)、本処理を終了する。
【0059】
S16:制御部10(サービス制御部15)は、認証要求に含まれるサービス名に対応するサービスを、提供するサービス提供サーバ2に対して実行するように制御する。その後、制御部10は、本処理を終了する。
【0060】
端末3には、図6(d)に示される「サービスA」のメイン画面69が表示される。端末3が「サービスA」のサービスの提供を受けるために「サービスA」の認証時のセキュリティレベルより高いセキュリティレベルの「サービスB」のユーザIDを用いてログインすることで、認証サーバ1は、認証を行って「サービスA」を提供することができる。
【0061】
このように、認証サーバ1は、予めユーザIDを連携させておくことで、サービスごとに異なるユーザIDが登録されている場合であっても、認証時のセキュリティレベルの高い1つのユーザIDを複数のサービスに共通に使用することができる。よって、認証サーバ1は、ユーザをユーザIDの管理の煩雑さから解放させることができる。また、認証サーバ1は、認証時のセキュリティレベルの高いユーザIDを使用する場合でも、サービスに合致したユーザIDを使用した場合と同等の処理を行うだけであるので、煩雑な作業を伴うことなく認証処理を行うことができる。
【0062】
(変形形態)
本実施形態では、認証サーバの他にサービス提供サーバを備えて、サービス提供サーバによってサービスを提供するものとして説明したが、これに限定されない。例えば、認証サーバが、サービス提供サーバの役割をも担うものであってもよい。
【0063】
本実施形態では、認証をユーザIDとパスワードとを使用するものとして説明したが、これに限定されない。例えば、生体認証等を用いるものであってもよい。また、端末から認証サーバ1に送信する認証要求は、そのデータが暗号化されていてもよい。
【0064】
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0065】
1 認証サーバ
2 サービス提供サーバ
3 端末
10 制御部
11 登録受付部
12 ID連携部
13 認証受付部
14 認証部
15 サービス制御部
20 記憶部
21 ID記憶部
22 連携テーブル
30 登録情報画面
33 ID入力画面
60 ログイン画面
100 サービス提供システム
【特許請求の範囲】
【請求項1】
発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにIDが割り当てられた認証サーバであって、
前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより高い第1のサービスのIDを登録する第1登録手段と、
前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより低く、前記認証時のセキュリティレベルが前記第1のサービスの前記認証時のセキュリティレベルより高い第2のサービスのIDを登録する第2登録手段と、
同一のユーザの前記第1のサービスのIDと、前記第2のサービスのIDとを連携させるID連携部と、
ユーザによるIDを含む認証要求を前記サービスごとに受け付ける複数の認証受付部と、
前記複数の認証受付部のうち一の前記認証受付部が受け付けた前記認証要求に含まれるIDを用いてサービスの認証処理を行う認証部と、
前記認証部により認証がされたことに応じて、前記認証要求を受け付けた前記一の認証受付部に対応する前記サービスを実行するように制御するサービス制御部と、
を備える、
認証サーバ。
【請求項2】
前記認証受付部は、対応する前記サービスで用いるIDと、当該IDよりセキュリティレベルの高いIDとのいずれの入力をも受け付け可能な認証受付画面を出力する、
請求項1に記載の認証サーバ。
【請求項3】
前記認証部は、前記一の認証受付部が受け付けた認証要求に含まれるIDの前記認証時のセキュリティレベルが前記ID連携部によって連携された当該サービスの前記認証時のセキュリティレベルより高い場合に、受け付けた前記認証要求に含まれるIDに前記ID連携部により連携された前記サービスのIDを用いて前記サービスの認証処理を行う、
請求項1又は請求項2に記載の認証サーバ。
【請求項4】
発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにIDが割り当てられた認証サーバによる認証方法であって、
前記認証サーバが、前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより高い第1のサービスのIDを登録するステップと、
前記認証サーバが、前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより低く、前記認証時のセキュリティレベルが前記第1のサービスの前記認証時のセキュリティレベルより高い第2のサービスのIDを登録するステップと、
前記認証サーバが、同一のユーザの前記第1のサービスのIDと、前記第2のサービスのIDとを連携させるステップと、
前記認証サーバが、ユーザによるIDを含む認証要求を前記サービスごとに受け付けるステップと、
前記認証サーバが、受け付けた前記認証要求に含まれるIDを用いてサービスの認証処理を行うステップと、
前記認証サーバが、認証がされたことに応じて前記認証要求を受け付けた前記サービスを実行するように制御するステップと、
を含む、
認証方法。
【請求項1】
発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにIDが割り当てられた認証サーバであって、
前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより高い第1のサービスのIDを登録する第1登録手段と、
前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより低く、前記認証時のセキュリティレベルが前記第1のサービスの前記認証時のセキュリティレベルより高い第2のサービスのIDを登録する第2登録手段と、
同一のユーザの前記第1のサービスのIDと、前記第2のサービスのIDとを連携させるID連携部と、
ユーザによるIDを含む認証要求を前記サービスごとに受け付ける複数の認証受付部と、
前記複数の認証受付部のうち一の前記認証受付部が受け付けた前記認証要求に含まれるIDを用いてサービスの認証処理を行う認証部と、
前記認証部により認証がされたことに応じて、前記認証要求を受け付けた前記一の認証受付部に対応する前記サービスを実行するように制御するサービス制御部と、
を備える、
認証サーバ。
【請求項2】
前記認証受付部は、対応する前記サービスで用いるIDと、当該IDよりセキュリティレベルの高いIDとのいずれの入力をも受け付け可能な認証受付画面を出力する、
請求項1に記載の認証サーバ。
【請求項3】
前記認証部は、前記一の認証受付部が受け付けた認証要求に含まれるIDの前記認証時のセキュリティレベルが前記ID連携部によって連携された当該サービスの前記認証時のセキュリティレベルより高い場合に、受け付けた前記認証要求に含まれるIDに前記ID連携部により連携された前記サービスのIDを用いて前記サービスの認証処理を行う、
請求項1又は請求項2に記載の認証サーバ。
【請求項4】
発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにIDが割り当てられた認証サーバによる認証方法であって、
前記認証サーバが、前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより高い第1のサービスのIDを登録するステップと、
前記認証サーバが、前記発行時のセキュリティレベルが前記認証時のセキュリティレベルより低く、前記認証時のセキュリティレベルが前記第1のサービスの前記認証時のセキュリティレベルより高い第2のサービスのIDを登録するステップと、
前記認証サーバが、同一のユーザの前記第1のサービスのIDと、前記第2のサービスのIDとを連携させるステップと、
前記認証サーバが、ユーザによるIDを含む認証要求を前記サービスごとに受け付けるステップと、
前記認証サーバが、受け付けた前記認証要求に含まれるIDを用いてサービスの認証処理を行うステップと、
前記認証サーバが、認証がされたことに応じて前記認証要求を受け付けた前記サービスを実行するように制御するステップと、
を含む、
認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−113170(P2011−113170A)
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願番号】特願2009−267253(P2009−267253)
【出願日】平成21年11月25日(2009.11.25)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願日】平成21年11月25日(2009.11.25)
【出願人】(500257300)ヤフー株式会社 (1,128)
【Fターム(参考)】
[ Back to top ]