認証システム、ユーザ端末接続サーバ装置、ユーザ端末装置、これらのプログラム
【課題】フィッシング詐欺が生じず、認証処理を行う。
【解決手段】第1、第2ユーザ端末装置、サービスプロバイダ装置、認証サーバ装置、ユーザ端末接続サーバ装置により行われ、ユーザ端末接続サーバ装置は、複数の認証サーバ装置が示されている認証サーバリストと、個別接続一時識別情報、第1セッション情報、第2セッション情報とを対応付けて記憶し、ユーザ端末接続サーバ装置と第2ユーザ端末装置との間で認証サーバの選択を行い、当該選択された認証サーバ装置と第1ユーザ端末装置とでユーザ認証を行う。
【解決手段】第1、第2ユーザ端末装置、サービスプロバイダ装置、認証サーバ装置、ユーザ端末接続サーバ装置により行われ、ユーザ端末接続サーバ装置は、複数の認証サーバ装置が示されている認証サーバリストと、個別接続一時識別情報、第1セッション情報、第2セッション情報とを対応付けて記憶し、ユーザ端末接続サーバ装置と第2ユーザ端末装置との間で認証サーバの選択を行い、当該選択された認証サーバ装置と第1ユーザ端末装置とでユーザ認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、サービスプロバイダ装置がユーザ端末装置にサービスを提供する際に行う認証に用いる、認証システム、ユーザ端末接続サーバ装置、ユーザ端末装置、これらのプログラムに関する。
【背景技術】
【0002】
サービスプロバイダ装置が、ユーザ端末装置にサービスを提供する際に、ユーザ端末装置が正当なものである否か判定するために、認証を行う場合がある。この認証をサービスプロバイダ装置が直接行うのではなく、認証サーバ装置に代理認証を依頼する方式が利用されている。この方式に従えば、ユーザ端末装置が、複数のサービスプロバイダ装置を利用する際にも、同じ認証サーバ装置を利用する限りは、ユーザ端末装置は一度の認証行為で済み、サービスプロバイダ装置と認証サーバ装置間で認証行為は完了するというシングルサインオン技術がある(例えば、非特許文献1参照)。
【0003】
この方式では、サービスプロバイダ装置は、複数の認証サーバ装置が記載された認証サーバ装置リストを保有している。サービスプロバイダ装置は、ユーザ端末装置に対して、認証サーバ装置リストを提示してどの認証サーバを用いるかを選択させる。そして、ユーザ端末装置は、選択した認証サーバとの間で認証処理を行い、認証が合格すれば、サービスプロバイダ装置がユーザ端末装置にサービスを提供する。
【非特許文献1】” Liberty仕様チュートリアル[online]”LibertyAlliance”[平成20年12月1日検索]、インターネット〈URL:http://www.projectliberty.net/jp/resources/LAP_DIDW_Oct_15_2003_jp.pdf〉
【発明の開示】
【発明が解決しようとする課題】
【0004】
シングルサインオン技術において、従来は悪意のあるサービスプロバイダ装置が例えば、複数の偽のサーバ装置が記載された認証サーバ装置リストを提示し選択させることで、ユーザ端末装置に偽の認証サーバ装置に誘導するという問題があった。そして、偽の認証サーバに誘導させ、ユーザに当該偽の認証サーバにユーザIDやパスワードなどの重要情報を入力させ、これを盗むといういわゆるフィッシング詐欺が存在する。フィッシング詐欺については、「”フィッシング詐欺”[online]、[平成20年11月25日検索]インターネット〈URL:http://www.eazyfox.homelinux.org/Security/Security21.html〉に記載されている。
【0005】
また、従来では、サービスプロバイダ装置が保有している認証サーバ装置リストの中から認証サーバをユーザ端末装置が選択して、サービスプロバイダ装置に伝える必要がある。そうすると、認証サーバが増加もしくは減少すると、サービスプロバイダ装置側の設定を変更する必要がある。
【課題を解決するための手段】
【0006】
この発明の認証システムは、第1ユーザ端末装置と、当該第1ユーザ端末装置に対してユーザ認証を行う認証サーバ装置と、当該ユーザ認証に合格すると当該第1ユーザ端末装置に対してサービス提供を行うサービスプロバイダ装置と、ユーザ端末接続サーバ装置、第2ユーザ端末装置を具備する認証システムである。第1ユーザ端末装置は、送受信部と、表示部と、を有する。送受信部は、サービス利用要求情報を前記サービスプロバイダ装置に対して送信し、処理開始情報を前記ユーザ端末接続サーバ装置に対して送信し、前記サービスプロバイダ装置からの認証要求情報を受信し、前記ユーザ端末接続サーバ装置からの個別接続一時識別情報αを受信する。表示部は、前記個別接続一時識別情報αを表示する。前記第2ユーザ端末装置は、入力部と、送受信部と、を有する。入力部には、個別接続一時識別情報αが入力される。送受信部は、接続要求情報、個別接続一時識別情報α、入力された認証サーバ情報を前記ユーザ端末接続サーバ装置に対して送信し、ユーザ端末接続サーバ装置からの個別接続一時識別情報要求情報、選択要求情報を受信する。前記ユーザ端末接続サーバ装置は、情報生成部と、記憶部と、検索部と、送受信部と、を有する。情報生成部は、個別接続一時識別情報α、自身と第1ユーザ端末装置との第1セッション情報β、自身と第2ユーザ端末装置との第2セッション情報γ、個別接続一時識別情報要求情報、認証サーバ選択要求情報を生成する。記憶部には、個別接続一時識別情報αと第1セッション情報βとが対応づけられ、当該個別接続一時識別情報αと当該第1セッション情報βに対応する第2セッション情報γとが対応付けられて記憶されている。検索部は、受信した処理開始情報の送信元の第1ユーザ端末装置についての第1セッション情報βと対応付けられた第2セッション情報γについての第2ユーザ端末接続サーバ装置の宛先を検索する。送受信部は、サービスプロバイダ装置からの認証要求情報、第1ユーザ端末装置からの処理開始情報、第2ユーザ端末装置からの接続要求情報、認証サーバ情報、個別接続一時識別情報αを受信し、第1ユーザ端末装置に対して個別接続一時識別情報α、第2ユーザ端末装置に対して個別接続一時識別情報要求情報、前記宛先を検索された第2ユーザ端末接続サーバ装置に対して認証サーバ選択要求情報を、前記第1ユーザ端末装置と認証サーバ情報が示す認証サーバ装置のうち少なくとも一方に対して認証要求情報を送信する。
【発明の効果】
【0007】
この発明の認証システムによれば、サービスプロバイダ装置と関係のない(独立した)ユーザ端末接続サーバ装置に認証サーバリストを保持させ、認証サーバの選択をユーザ端末接続サーバ装置とユーザとの間で行わせるため、ユーザ端末接続サーバ装置は正当な認証サーバのみをユーザに紹介できるため、結果としてフィッシング詐欺が生じなくなる。また、サービスプロバイダ装置は常に、ユーザ端末接続サーバ装置に認証要求情報を送信すればよく、認証サーバが増加、減少しても、サービスプロバイダ装置側の設定(サービスプロバイダ装置が保持している認証サーバリストなど)を変更する必要がない。
【発明を実施するための最良の形態】
【0008】
以下に、発明を実施するための最良の形態を示す。なお、同じ機能を持つ構成部や同じ処理を行う過程には同じ番号を付し、重複説明を省略する。
【実施例1】
【0009】
図1に、この実施例1の認証システムの機能構成例を示す。また、認証方法のシーケンス図を前編、中編、後編に分け、それぞれ図2〜図4に示す。図1に示すように、実施例1の認証システム1000は、第1ユーザ端末装置100、サービスプロバイダ装置200、認証サーバ装置300、ユーザ端末接続サーバ装置400、第2ユーザ端末装置500とで構成されている。ユーザ端末接続サーバ装置400は、サービスプロバイダ装置200とは独立したものであり、サービスプロバイダ装置200が悪意のあるものであったとしても、ユーザ端末接続サーバ装置400は正当であるとする。また、図5にユーザ端末接続サーバ装置400の機能構成例を示し、図6に第1ユーザ端末装置100、サービスプロバイダ装置200、認証サーバ装置300、第2ユーザ端末装置500の機能構成例を示す。第1ユーザ端末装置100、第2ユーザ端末装置500は共にユーザが所有しているものであり、第1ユーザ端末装置100、第2ユーザ端末装置500の組み合わせは、例えば、(PC、移動通信機器(例えば携帯電話))(移動通信機器、PC)(移動通信機器、移動通信機器)(PC、PC)の4通りがある。第1ユーザ端末装置100がPCであり、第2ユーザ端末装置500が携帯電話であることが好ましい。
【0010】
[事前作業]
まず、実施例1の認証方法の事前作業について説明する。ユーザは第2ユーザ端末装置500に、例えばユーザ端末接続サーバ装置400から認証サーバ装置選択ソフトウェアをインストールしておく。認証サーバ装置選択ソフトウェアは他の場所からダウンロードしても良い。認証サーバ装置選択ソフトウェアをインストールした際に、第2ユーザ端末装置500はユーザ端末接続サーバ装置400のアドレスを取得しているものとする。ユーザは利用する認証サーバ装置を定めておき、認証サーバ装置は複数設定が可能である。また、ユーザはサービスプロバイダ装置200及び認証サーバ装置300にアカウントを既に持っているものとする。
【0011】
[認証作業]
次に認証作業について図2〜7を用いて説明する。まず、ユーザがサービスプロバイダ装置200のサービスを受けたい場合に、ユーザは入力部106から、当該サービスを受けたい旨の情報を入力する。そうすると、第1ユーザ端末装置100の送受信部102が、サービス利用要求情報Aをサービスプロバイダ装置に送信する(ステップS100)。サービスプロバイダ装置200の送受信部202が、サービス利用要求情報Aを受信すると、認証要求情報生成部204が、ユーザと認証サーバ装置300との間での認証を要求するための情報である認証要求情報Bを生成する。サービスプロバイダ装置の送受信部202が、認証要求情報Bを第1ユーザ端末装置100に送信するとともに、リダイレクトによりユーザ端末接続サーバ装置400にも送信する(ステップS102)。サービスプロバイダ装置200の送受信部202が直接、ユーザ端末装置100およびユーザ端末接続サーバ装置400に送信してもよい。
【0012】
ユーザ端末接続サーバ装置400の送受信部402が、認証要求情報Bを受信すると、ユーザ端末接続サーバ装置400の情報生成部404が、個別接続一時識別情報αを生成する。また、情報生成部404はユーザ端末接続サーバ装置400自身と第1ユーザ端末装置100とのセッション情報である第1セッション情報βを生成する。そして、生成された個別接続一時識別情報αと第1セッション情報βとを対応付けて、記憶部406に記憶させる(ステップS104)。ユーザ端末接続サーバ装置400の送受信部502がステップS104で第1セッション情報βと対応づけた個別接続一時識別情報αを第1端末装置100に送信する(ステップS106)。
【0013】
第1ユーザ端末装置100の送受信部102が、ステップS106で送信された個別接続一時識別情報αを受信すると、表示部104により当該個別接続一時識別情報αを表示する(ステップS108)。この表示により、ユーザは当該個別接続一時識別情報αを知ることができる。またこの表示に合わせて、例えばユーザ端末装置接続完了ボタンを電子的に模写したものが表示部104に表示される。このユーザ端末装置接続完了ボタンを電子的に押すことで、第2ユーザ端末装置500とユーザ端末接続サーバ装置400とが相互接続されたこと(この段階では未だ接続されていない。)をユーザが認識すると、当該認識した旨をユーザがユーザ端末接続サーバ装置に伝えることができる。第2ユーザ端末装置接続完了ボタンは、このような旨の情報であれば何でもよい。
【0014】
ユーザは、表示部104により個別接続一時識別情報αが表示されたのを確認すると、第2ユーザ端末装置500内の認証サーバ選択ソフトウェアを立ち上げて、第2ユーザ端末装置500からユーザ端末接続サーバ装置400に接続要求を行う。例えば、接続要求情報生成部508が接続要求情報Cを生成し、ユーザ端末接続サーバ装置400に送信する(ステップS110)。上述の通り、第2ユーザ端末装置500は、認証サーバ選択ソフトウェアをダウンロードした際に第2ユーザ端末接続サーバ装置400のアドレスを記憶部512に保有している。ステップS110の処理である、第2ユーザ端末装置500からユーザ端末接続サーバ装置400への接続要求処理を必要とすることにより、ユーザ自らがユーザ端末接続サーバ装置400の確認をすることができ、結果として、フィッシング詐欺などを防ぐことが出来る。
【0015】
ユーザ端末接続サーバ装置400の情報生成部404は、送信された接続要求情報Cを元に、ユーザ端末接続サーバ装置400自身とユーザ端末装置500との第2セッション情報γを生成し、当該第2セッション情報γを記憶部406に記憶させる。ユーザ端末接続サーバ装置400は第2ユーザ端末装置500に、個別接続一時識別情報αの入力を指示する(ステップS112)。具体的には、ユーザ端末接続サーバ装置400の情報生成部404が個別接続一時識別情報要求情報Dを生成し、ユーザ端末接続サーバ装置の送受信部402が、当該個別接続一時識別情報要求情報Dを前記第2ユーザ端末装置500に送信する。第2ユーザ端末装置500の送受信部502が個別接続一時識別情報要求情報Dを受信すると、個別接続一時識別情報αを入力部504から入力させる旨の表示が表示部510に表示させる。ユーザはその表示を見ると、入力部504から個別接続一時識別情報αを入力する。そして、第2ユーザ端末装置500の送受信部502が、当該入力された個別接続一時識別情報αを第2ユーザ端末接続サーバ装置400に送信する(ステップS114)。
【0016】
ユーザ端末接続サーバ装置400の送受信部402が、ステップS114で送信された個別接続一時識別情報αを受信すると、ステップS114で対応付けた個別接続一時識別情報αとステップS112で生成された第2セッション情報γとを対応付けて記憶部406に記憶させる(ステップS116)。ステップS104で、個別接続一時識別情報αと第1セッション情報βとが対応づけて記憶部406に記憶されている。また、「第1ユーザ端末装置100についての当該第1セッション情報β」と、「当該第1ユーザ端末装置100についての同一ユーザが保有する第2ユーザ端末装置500についての第2セッション情報γ」との関係を「第1セッション情報β」と「第2セッション情報γ」とが対応している」という。つまり、ステップS116では、記憶部406には、個別接続一時識別情報αと第1セッション情報βとが対応づけられ、当該個別接続一時識別情報αと、「当該第1セッション情報βに対応する第2セッション情報γ」とが対応付けられて記憶される。換言すると、個別接続一時識別情報α、同一のユーザが保有する第1ユーザ端末装置100、第2ユーザ端末装置500についての第1セッション情報β、第2セッション情報γの3つが対応付けられて、記憶部406に記憶される。
【0017】
一方、ユーザは、ステップS114で個別接続一時識別情報αを送信した後に、
ユーザが第1ユーザ端末装置100の表示部104に表示されている第2ユーザ端末装置接続完了ボタンを押すことにより、第2ユーザ端末装置500とユーザ端末接続サーバ装置400とが相互接続されたことをユーザが認識した旨をユーザ端末接続サーバ装置400に通知するとともに、以降のユーザ端末接続サーバ装置400による処理を指示する旨の情報である処理開始情報Eをユーザ端末接続サーバ装置400に送信する(ステップS118)。
【0018】
ユーザ端末接続サーバ装置400の送受信部402が処理開始情報Eを受信すると、ユーザ端末接続サーバ装置の情報生成部404が、認証サーバ選択要求情報Fを生成する。認証サーバ選択要求情報Fは、ユーザに対して認証サーバの選択を促す情報である。ユーザ端末接続サーバ装置400の送受信部402が認証サーバ選択要求情報Fを第2ユーザ端末装置500に送信する。しかし、多数の人が第2ユーザ端末装置500を所有しており、多数の第2ユーザ端末装置500が存在するので、当該多数の第2ユーザ端末装置500のどれを選んで送信するかを説明する。
【0019】
上述の通り、ステップS116で、個別接続一時識別情報α、第1セッション情報β、第2セッション情報γの3つが対応付けられて、記憶部406に記憶されている。検索部408が、送信された処理開始情報Eの送信元の第1ユーザ端末装置100の第1セッション情報βについて、当該第1セッション情報βと対応する個別接続一時識別情報αを検索する。そして、検索部408は、当該個別接続一時識別情報αと対応する第2セッション情報γを検索する。検索部408により検索された第2セッション情報γについての第2ユーザ端末装置500の宛先を検索し、送受信部402は当該宛先に対して、認証サーバ選択要求情報Fを送信する(ステップS120)。
【0020】
第2ユーザ端末装置500の決定部506は、入力された認証サーバ情報Gを用いて、予め定められた認証サーバリストの中から認証サーバを決定する(ステップS122)。
【0021】
認証サーバの決定方法について説明する。第1の手法として、ユーザに認証サーバ装置を選択させる手法がある。以下の説明では、認証サーバ情報Gとは、ユーザが定めた認証サーバ装置を示す旨の情報であり、例えば、認証サーバ装置の名称、およびこの認証サーバ装置のアドレスとを対応させたものである。この第1の手法では、第2ユーザ端末装置500が[事前処理]で認証サーバ選択ソフトウェアをダウンロードした際に、第2ユーザ端末装置500は、(ユーザ端末接続サーバ装置400が保持している)第2認証サーバリストを保持しているとする。第2認証サーバリストとは、1以上の認証サーバ装置と当該認証サーバ装置のアドレスとが対応づけられているものである。この場合には、第2ユーザ端末装置500はリスト提示部514を有し、当該認証サーバリストをリスト提示部514に提示し、ユーザに第2認証サーバリストに示されている認証サーバ装置のうち何れかについて選択させ、認証サーバ情報Gとして入力部504に入力させる。また、変形例としてユーザは、第2認証サーバリストを参照せずに、入力部504から直接、ユーザが希望する認証サーバ装置のアドレスなどをユーザに入力させ、これを認証サーバ情報Gとしてもよい。この変形例の場合には、リスト提示部514は必要ない。
【0022】
第2の手法では、ユーザに認証サーバ装置を選択させるのではなく、第2ユーザ端末装置の決定部506が自動的に認証サーバを決定する。この第2の手法を用いる場合には、ステップS102において、サービスプロバイダ装置の送受信部202が認証要求情報Bをユーザ端末接続サーバ装置400に対して送信する際に、サービスプロバイダ装置情報Hも送信する。そして、ステップS120において、ユーザ端末接続サーバ装置400の送受信部402が認証サーバ選択要求情報Fを第2ユーザ端末装置500に送信する際に、サービスプロバイダ装置情報Hも同時に送信する。
【0023】
このサービスプロバイダ装置情報Hとは、例えば、(1)認証要求しているサービスプロバイダ装置200についての情報(例えば、サービスプロバイダ装置200のURL等)や(2)サービスプロバイダ装置200が要求している認証の認証方式(例えば、SAML(Security Assertion Markup Language)やOpenID等)や(3)認証時刻(例えば現時点での時刻)などである。そのほか、サービスプロバイダ装置情報Hは、サービスプロバイダ装置200自身の情報や、サービスプロバイダ装置200が要求している認証についての情報であればなんでも良い。
【0024】
例えば、サービスプロバイダ装置情報Hとして、(1)認証要求しているサービスプロバイダ装置200についてのURLを用いるのであれば、このURLごとに認証サーバ装置を割り振っておき、決定部506がサービスプロバイダ装置情報H(つまり、サービスプロバイダ装置のURL)を参照して、対応する認証サーバ装置を自動決定し、当該自動決定された認証サーバ装置についての認証サーバ情報Gを生成する。また、サービスプロバイダ装置情報Hとして、(2)認証方式を用いるのであれば、認証方式毎に認証サーバ装置を割り振っておき、サービスプロバイダ装置情報H(つまり、サービスプロバイダ装置が要求している認証の認証方式)を参照して、決定部506が対応する認証サーバ装置を自動決定する。また、サービスプロバイダ装置情報Hとして、(3)認証時刻を用いる場合、例えば、認証時刻が午前であれば、認証サーバ装置3001を用い、認証時刻が午後であれば、認証サーバ装置3002を用いるようにすればよい。サービスプロバイダ装置情報Hと認証サーバ装置との(1)〜(3)で述べた対応付けされた情報は、第2ユーザ端末装置の記憶部512に記憶されている。
【0025】
次に第3の手法として、第2の手法と同様、ステップS102、ステップS120において、サービスプロバイダ装置情報Hは、サービスプロバイダ装置200からユーザ端末接続サーバ装置400を経由して、第2ユーザ端末装置500に送信される。第2ユーザ端末装置500は、リスト生成部516を有する。リスト生成部516は、サービスプロバイダ装置情報Hを用いて第2認証サーバリスト(第1の手法で説明)を生成する。第2認証サーバリストの生成手法を説明すると、[事前処理]で第2ユーザ端末装置500は、第2認証サーバリストを保持している(第1の手法で説明)。そして、この第2認証サーバリストV個の認証サーバ装置が示されている場合には、リスト生成部516は、サービスプロバイダ装置情報を用いてV’(V>V’)個の認証サーバ装置に絞込み、V’個の認証サーバ装置が示されている認証サーバリストを生成する。この生成された認証サーバリストを第2サーバリストとしてリスト提示部514で提示することでユーザに見せる。そして、ユーザは当該提示された第2サーバリストから認証サーバ装置を選択させて認証サーバ情報Gとして入力部504に入力させる。また、リスト生成部516は、V個の認証サーバ装置の絞込み作業をせず、直接V’個の認証サーバ装置が示されている認証サーバリストを生成しても良い。
【0026】
以下では、第1〜3の手法により決定された認証サーバ装置を決定後認証サーバ装置300といい、第2ユーザ端末装置500の送受信部502は、決定後認証サーバ装置300の認証サーバ情報Gをユーザ端末接続サーバ装置400に対して送信する(ステップS122)。以後の説明では、認証サーバ情報Gが示す認証サーバ装置を決定後認証サーバ装置という。
【0027】
第2ユーザ端末装置500の送受信部502が、認証サーバ情報Gを受信すると、当該送受信部502は、当該認証サーバ情報Gが示す決定後認証サーバ装置300および第1ユーザ端末装置100に対して、ステップS102で受信した認証要求情報Bを送信する(ステップS124)。
【0028】
第2ユーザ端末装置500の送受信部502は、第1ユーザ端末装置100および決定後認証サーバ装置300のうち少なくとも一方に、認証要求情報Bを送信する。また、第2ユーザ端末装置500の送受信部502は、第1ユーザ端末装置100に認証要求情報Bを送信し、リダイレクトにより認証要求情報Bを決定後認証サーバ装置300に送信する。また、第2ユーザ端末装置500の送受信部502は認証要求情報Bを直接、決定後認証サーバ装置300および第1ユーザ端末装置100に対して送信しても良い。
【0029】
そして、決定後認証サーバ装置300は、認証要求情報Bを受信した第1ユーザ端末装置100と、ユーザ認証を行う(ステップS126)。ユーザ認証の方式は、例えば、パスワード認証などの公知技術を用いれば良い。以上が、本実施例の認証方法である。
【0030】
[サービス提供]
そして、認証サーバ装置300の認証部304が、上記認証処理の結果を示す認証結果情報Jを生成し、送受信部302で、認証結果情報Jを第1ユーザ端末装置100とサービスプロバイダ装置200に送信する。認証結果情報Jを第1ユーザ端末装置100に送信してリダイレクトにより、サービスプロバイダ装置200に送信してもよい。そして、認証合格であれば(ステップS130)、サービスプロバイダ装置200の提供部206が第1ユーザ端末装置100に対して、サービスを提供する(ステップS132)。また、認証不合格であれば、提供部206はサービスを提供することなく、終了する。
【0031】
従来は、サービスプロバイダ装置が認証サーバリストを保有していたため、悪意のあるサービスプロバイダ装置がユーザに、偽の認証サーバ装置を紹介し、当該偽の認証サーバ装置にユーザID、パスワードなどを入力させるというフィッシング詐欺が存在していた。本実施例では、サービスプロバイダ装置と全く関係のない(独立した)第2ユーザ端末装置接続サーバ装置を新たに追加させ、当該第2ユーザ端末装置接続サーバ装置に認証サーバリストを保有させ、第2ユーザ端末装置に認証サーバ装置を選択させる。従って、サービスプロバイダ装置に悪意があったとしても、第1ユーザ端末装置は偽の認証サーバ装置を紹介されることは有り得ず、フィッシング詐欺が生じることもない。
【0032】
また、本実施例1の認証方法の構成であれば、サービスプロバイダ装置200は、認証要求を常に第2端末接続サーバ装置400に送信すればよい。これにより、例えば、認証サーバが増加、減少した場合であっても、サービスプロバイダ装置側の設定(認証サーバリストなど)を変更する必要がない。
【0033】
また、認証サーバ情報Gとして、上述した(2)認証方式を用いて、決定部506による、認証サーバ装置の決定を自動化を行うことで、サービスプロバイダ装置200は認証方式(SAML方式、OpenID方式などの標準化方式)に関わらず認証要求を第2端末接続サーバ装置400に送信すればよい。その結果、サービスプロバイダ装置200の処理負担が軽減しつつ、第2端末接続サーバ装置400側がそれぞれの認証方式にあった認証サーバ装置への接続を行うことができ、結果としてサービスプロバイダ装置が所望する認証方式による認証を行うことができる。
【実施例2】
【0034】
実施例2の認証方法は、実施例1の認証方法にサービスプロバイダ装置200が、ユーザが選択した認証サーバ装置でよいか否かを判断するステップを追加したものである。これにより、実施例1の認証方法と比較して、正確な認証を行うことができる。実施例1の認証方法と比較して、認証方法の前編(図2)後編(図4)が変わっており、実施例2の認証方法の後編を図7に示す。前編については図2を用いる。中編については実施例1と同一なので、説明を省略する。実施例1の認証方法と相違している部分のみ説明する。
【0035】
実施例1では、ステップS102において、サービスプロバイダ装置200の送受信部202が、サービス利用要求情報Aを受信すると、「認証要求情報B」を第1ユーザ端末装置とユーザ端末接続サーバ装置に送信するが、実施例2では、ステップS102’として、サービスプロバイダ装置200の送受信部202が、サービス利用要求情報Aを受信すると、「認証サーバ提示要求情報K」を第1ユーザ端末装置とユーザ端末接続サーバ装置に送信する。認証サーバ提示要求情報Kとは、サービスプロバイダ装置200に、どの認証サーバ装置を用いてユーザ認証をするかの提示を要求するための情報である。
【0036】
また、ステップS104では、ユーザ端末接続サーバ装置400の送受信部402が、「認証サーバ提示要求情報K」を受信すると、ユーザ端末接続サーバ装置400の情報生成部404が、個別接続一時識別情報α、および自身と前記第1ユーザ端末装置との第1セッション情報βを生成する。
【0037】
ステップS124において、実施例1では第2ユーザ端末装置500の送受信部502が、認証要求情報Bを決定後認証サーバ装置300と第1ユーザ端末装置100に送信したが、実施例2ではステップS124’として、ユーザ端末接続サーバ装置400の送受信部402が認証サーバ情報Gをユーザ端末装置100に送信し、リダイレクトにより、サービスプロバイダ装置200にも送信する。ユーザ端末装置100には送信しなくても良い。
【0038】
また、この実施例2では、サービスプロバイダ装置200は、記憶部210に第1認証サーバリストを保有している。この第1認証サーバリストとは、サービスプロバイダ装置200が認証処理を依頼して良いとされている1以上の認証サーバ装置が示されているものである。
【0039】
サービスプロバイダ装置200の送受信部202が認証サーバ情報Gを受信すると、判断部208が、第1認証サーバリストを参照して、認証サーバ情報Gが示す認証サーバ装置が当該第1認証サーバリストに示されているか否か、つまり、当該認証サーバ情報Gが示す認証サーバ装置に認証処理を依頼して良いか否かを確認する。判断部208は、当該確認に基づき、送受信部202に、受信した認証サーバ情報についての決定後認証サーバ装置300と第1ユーザ端末装置100のうち、少なくとも一方に認証要求情報を送信させるか否かを判断する。例えば、判断部208が、「認証サーバ情報Gが示す認証サーバ装置が当該第1認証サーバリストに示されている」と確認すると、決定後の認証サーバ装置を決定後認証サーバ装置300として、サービスプロバイダ装置200の送受信部402は、認証要求情報Bを決定後認証サーバ装置300と第1ユーザ端末装置100のうち少なくとも一方に対して認証要求情報を送信する。
【0040】
送受信部402が両方に送る場合には第1ユーザ端末装置100に送信し、リダイレクトにより決定後認証サーバ装置300に送信する。そして、ステップS126によりユーザ端末装置100と決定後認証サーバ装置300との認証処理が行われる。判断部208が、「認証サーバ情報Gが示す認証サーバ装置が当該第1認証サーバリストに示されていない」と確認すると、処理を終了させるか、再度ユーザに対して認証サーバ装置を選択させる等をし、送受信部202に認証要求情報を送信させない。
【0041】
この実施例2のように、サービスプロバイダ装置200が、ユーザが選択した認証サーバ装置でよいか否かを判断するステップを含ませることで、実施例1の認証方法と比較して、正確な認証を行うことができる。
【実施例3】
【0042】
この実施例3では、ユーザ端末接続サーバ装置400に、確認部410を具備させ、記憶部406に第3認証サーバリストを保持させる。第3認証サーバリストには、ユーザ端末接続サーバ装置400が認証処理を行わせても良い認証サーバが示されている。
【0043】
ステップS122において、ユーザ端末接続サーバ装置400が、第2ユーザ端末装置からの認証サーバ情報Gを受信すると、ステップS124において、ユーザ端末接続サーバ装置400の判断部410は、受信した認証サーバ情報が示す認証サーバ装置が、第3認証サーバリストに示されているか否かを確認する。そして、当該確認に基づき、ユーザ端末接続サーバ装置400の送受信部410に第1ユーザ端末装置100と決定後認証サーバ装置300の少なくとも一方に対して認証要求情報Bを送信させるか否かを判断する。
【0044】
実施例1の構成である場合に、判断部410が、「受信した認証サーバ情報が示す認証サーバ装置が第3認証サーバリストに示されていない」と確認すると、送受信部410に認証要求情報Bを送信させず、処理を終了させたり、第2ユーザ端末装置500に再度、認証サーバ情報Gを入力させる等すればよい。
【0045】
また、判断部410が「受信した認証サーバ情報が示す認証サーバ装置が第3認証サーバリストに示されている」と確認すると、送信部410に認証要求情報Bを送信させる。
【0046】
また、実施例2の構成である場合に、判断部410が、「受信した認証サーバ情報が示す認証サーバ装置が第3認証サーバリストに示されていない」と確認すると、送受信部410にサービスプロバイダ装置200に対して当該認証サーバ情報Gを送信させず、サービスプロバイダ装置200に、認証サーバ装置300が適切でない旨を示すエラー信号を送信する等すればよい。
【0047】
また、判断部410が、「受信した認証サーバ情報が示す認証サーバ装置が第3認証サーバリストに示されている」と確認すると、送受信部410にサービスプロバイダ装置200に対して当該認証サーバ情報Gを送信させる。
【0048】
このように、ユーザ端末接続サーバ装置400に判断部410を具備させることで、より適切な認証サーバ装置の選択を行うことができる。
【0049】
なお、実施例1〜3において、第1ユーザ端末装置100と第2ユーザ端末装置500とを統合させて実施することも可能である。
【0050】
<ハードウェア構成>
本発明は上述の実施の形態に限定されるものではない。また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
【0051】
また、ユーザ端末接続サーバ装置400、ユーザ端末装置(第2ユーザ端末装置)500としてコンピュータを動作させる残響プログラムを構成することが可能であるまた、当該プログラムを記録したコンピュータ読み取り可能な記録媒体を構成することも可能である。このように、コンピュータによって実現する場合、ユーザ端末接続サーバ装置400、ユーザ端末装置(第2ユーザ端末装置)500が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、処理機能がコンピュータ上で実現される。
【0052】
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよいが、具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto-Optical disc)等を、半導体メモリとしてEEP−ROM(Electronically Erasable and Programmable-Read Only Memory)等を用いることができる。
【0053】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
【0054】
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
【0055】
また、本実施例で説明したユーザ端末接続サーバ装置400、ユーザ端末装置(第2ユーザ端末装置)500は、CPU(Central Processing Unit)、入力部、出力部、補助記憶装置、RAM(Random Access Memory)、ROM(Read Only Memory)及びバスを有している(何れも図示せず)。
【0056】
CPUは、読み込まれた各種プログラムに従って様々な演算処理を実行する。補助記憶装置は、例えば、ハードディスク、MO(Magneto-Optical disc)、半導体メモリ等であり、RAMは、SRAM(Static Random Access Memory)、DRAM (Dynamic Random Access Memory)等である。また、バスは、CPU、入力部、出力部、補助記憶装置、RAM及びROMを通信可能に接続している。
【0057】
<ハードウェアとソフトウェアとの協働>
本実施例の単語追加装置は、上述のようなハードウェアに所定のプログラムが読み込まれ、CPUがそれを実行することによって構築される。以下、このように構築される各装置の機能構成を説明する。
【0058】
ユーザ端末接続サーバ装置400の情報生成部404、検索部408、判断部410、第2ユーザ端末装置500の決定部506、接続要求情報生成部508、
は、所定のプログラムがCPUに読み込まれ、実行されることによって構築される演算部である。記憶部406、記憶部512は上記補助記憶装置として機能する。また、それぞれの送受信部は、各装置がバスなどにより接続されインターフェースとして機能する。リスト提示部514はディスプレイとして機能する。
【図面の簡単な説明】
【0059】
【図1】本実施例の認証システムの機能構成例を示した図。
【図2】本実施例の認証方法の前編のシーケンス図を示した図。
【図3】本実施例の認証方法の中編のシーケンス図を示した図。
【図4】本実施例の認証方法の後編のシーケンス図を示した図。
【図5】本実施例のユーザ端末接続サーバ装置の機能構成例を示した図。
【図6】本実施例の第1ユーザ端末装置等の機能構成例を示した図。
【図7】その他の実施例の認証方法の後編のシーケンス図を示した図。
【技術分野】
【0001】
この発明は、サービスプロバイダ装置がユーザ端末装置にサービスを提供する際に行う認証に用いる、認証システム、ユーザ端末接続サーバ装置、ユーザ端末装置、これらのプログラムに関する。
【背景技術】
【0002】
サービスプロバイダ装置が、ユーザ端末装置にサービスを提供する際に、ユーザ端末装置が正当なものである否か判定するために、認証を行う場合がある。この認証をサービスプロバイダ装置が直接行うのではなく、認証サーバ装置に代理認証を依頼する方式が利用されている。この方式に従えば、ユーザ端末装置が、複数のサービスプロバイダ装置を利用する際にも、同じ認証サーバ装置を利用する限りは、ユーザ端末装置は一度の認証行為で済み、サービスプロバイダ装置と認証サーバ装置間で認証行為は完了するというシングルサインオン技術がある(例えば、非特許文献1参照)。
【0003】
この方式では、サービスプロバイダ装置は、複数の認証サーバ装置が記載された認証サーバ装置リストを保有している。サービスプロバイダ装置は、ユーザ端末装置に対して、認証サーバ装置リストを提示してどの認証サーバを用いるかを選択させる。そして、ユーザ端末装置は、選択した認証サーバとの間で認証処理を行い、認証が合格すれば、サービスプロバイダ装置がユーザ端末装置にサービスを提供する。
【非特許文献1】” Liberty仕様チュートリアル[online]”LibertyAlliance”[平成20年12月1日検索]、インターネット〈URL:http://www.projectliberty.net/jp/resources/LAP_DIDW_Oct_15_2003_jp.pdf〉
【発明の開示】
【発明が解決しようとする課題】
【0004】
シングルサインオン技術において、従来は悪意のあるサービスプロバイダ装置が例えば、複数の偽のサーバ装置が記載された認証サーバ装置リストを提示し選択させることで、ユーザ端末装置に偽の認証サーバ装置に誘導するという問題があった。そして、偽の認証サーバに誘導させ、ユーザに当該偽の認証サーバにユーザIDやパスワードなどの重要情報を入力させ、これを盗むといういわゆるフィッシング詐欺が存在する。フィッシング詐欺については、「”フィッシング詐欺”[online]、[平成20年11月25日検索]インターネット〈URL:http://www.eazyfox.homelinux.org/Security/Security21.html〉に記載されている。
【0005】
また、従来では、サービスプロバイダ装置が保有している認証サーバ装置リストの中から認証サーバをユーザ端末装置が選択して、サービスプロバイダ装置に伝える必要がある。そうすると、認証サーバが増加もしくは減少すると、サービスプロバイダ装置側の設定を変更する必要がある。
【課題を解決するための手段】
【0006】
この発明の認証システムは、第1ユーザ端末装置と、当該第1ユーザ端末装置に対してユーザ認証を行う認証サーバ装置と、当該ユーザ認証に合格すると当該第1ユーザ端末装置に対してサービス提供を行うサービスプロバイダ装置と、ユーザ端末接続サーバ装置、第2ユーザ端末装置を具備する認証システムである。第1ユーザ端末装置は、送受信部と、表示部と、を有する。送受信部は、サービス利用要求情報を前記サービスプロバイダ装置に対して送信し、処理開始情報を前記ユーザ端末接続サーバ装置に対して送信し、前記サービスプロバイダ装置からの認証要求情報を受信し、前記ユーザ端末接続サーバ装置からの個別接続一時識別情報αを受信する。表示部は、前記個別接続一時識別情報αを表示する。前記第2ユーザ端末装置は、入力部と、送受信部と、を有する。入力部には、個別接続一時識別情報αが入力される。送受信部は、接続要求情報、個別接続一時識別情報α、入力された認証サーバ情報を前記ユーザ端末接続サーバ装置に対して送信し、ユーザ端末接続サーバ装置からの個別接続一時識別情報要求情報、選択要求情報を受信する。前記ユーザ端末接続サーバ装置は、情報生成部と、記憶部と、検索部と、送受信部と、を有する。情報生成部は、個別接続一時識別情報α、自身と第1ユーザ端末装置との第1セッション情報β、自身と第2ユーザ端末装置との第2セッション情報γ、個別接続一時識別情報要求情報、認証サーバ選択要求情報を生成する。記憶部には、個別接続一時識別情報αと第1セッション情報βとが対応づけられ、当該個別接続一時識別情報αと当該第1セッション情報βに対応する第2セッション情報γとが対応付けられて記憶されている。検索部は、受信した処理開始情報の送信元の第1ユーザ端末装置についての第1セッション情報βと対応付けられた第2セッション情報γについての第2ユーザ端末接続サーバ装置の宛先を検索する。送受信部は、サービスプロバイダ装置からの認証要求情報、第1ユーザ端末装置からの処理開始情報、第2ユーザ端末装置からの接続要求情報、認証サーバ情報、個別接続一時識別情報αを受信し、第1ユーザ端末装置に対して個別接続一時識別情報α、第2ユーザ端末装置に対して個別接続一時識別情報要求情報、前記宛先を検索された第2ユーザ端末接続サーバ装置に対して認証サーバ選択要求情報を、前記第1ユーザ端末装置と認証サーバ情報が示す認証サーバ装置のうち少なくとも一方に対して認証要求情報を送信する。
【発明の効果】
【0007】
この発明の認証システムによれば、サービスプロバイダ装置と関係のない(独立した)ユーザ端末接続サーバ装置に認証サーバリストを保持させ、認証サーバの選択をユーザ端末接続サーバ装置とユーザとの間で行わせるため、ユーザ端末接続サーバ装置は正当な認証サーバのみをユーザに紹介できるため、結果としてフィッシング詐欺が生じなくなる。また、サービスプロバイダ装置は常に、ユーザ端末接続サーバ装置に認証要求情報を送信すればよく、認証サーバが増加、減少しても、サービスプロバイダ装置側の設定(サービスプロバイダ装置が保持している認証サーバリストなど)を変更する必要がない。
【発明を実施するための最良の形態】
【0008】
以下に、発明を実施するための最良の形態を示す。なお、同じ機能を持つ構成部や同じ処理を行う過程には同じ番号を付し、重複説明を省略する。
【実施例1】
【0009】
図1に、この実施例1の認証システムの機能構成例を示す。また、認証方法のシーケンス図を前編、中編、後編に分け、それぞれ図2〜図4に示す。図1に示すように、実施例1の認証システム1000は、第1ユーザ端末装置100、サービスプロバイダ装置200、認証サーバ装置300、ユーザ端末接続サーバ装置400、第2ユーザ端末装置500とで構成されている。ユーザ端末接続サーバ装置400は、サービスプロバイダ装置200とは独立したものであり、サービスプロバイダ装置200が悪意のあるものであったとしても、ユーザ端末接続サーバ装置400は正当であるとする。また、図5にユーザ端末接続サーバ装置400の機能構成例を示し、図6に第1ユーザ端末装置100、サービスプロバイダ装置200、認証サーバ装置300、第2ユーザ端末装置500の機能構成例を示す。第1ユーザ端末装置100、第2ユーザ端末装置500は共にユーザが所有しているものであり、第1ユーザ端末装置100、第2ユーザ端末装置500の組み合わせは、例えば、(PC、移動通信機器(例えば携帯電話))(移動通信機器、PC)(移動通信機器、移動通信機器)(PC、PC)の4通りがある。第1ユーザ端末装置100がPCであり、第2ユーザ端末装置500が携帯電話であることが好ましい。
【0010】
[事前作業]
まず、実施例1の認証方法の事前作業について説明する。ユーザは第2ユーザ端末装置500に、例えばユーザ端末接続サーバ装置400から認証サーバ装置選択ソフトウェアをインストールしておく。認証サーバ装置選択ソフトウェアは他の場所からダウンロードしても良い。認証サーバ装置選択ソフトウェアをインストールした際に、第2ユーザ端末装置500はユーザ端末接続サーバ装置400のアドレスを取得しているものとする。ユーザは利用する認証サーバ装置を定めておき、認証サーバ装置は複数設定が可能である。また、ユーザはサービスプロバイダ装置200及び認証サーバ装置300にアカウントを既に持っているものとする。
【0011】
[認証作業]
次に認証作業について図2〜7を用いて説明する。まず、ユーザがサービスプロバイダ装置200のサービスを受けたい場合に、ユーザは入力部106から、当該サービスを受けたい旨の情報を入力する。そうすると、第1ユーザ端末装置100の送受信部102が、サービス利用要求情報Aをサービスプロバイダ装置に送信する(ステップS100)。サービスプロバイダ装置200の送受信部202が、サービス利用要求情報Aを受信すると、認証要求情報生成部204が、ユーザと認証サーバ装置300との間での認証を要求するための情報である認証要求情報Bを生成する。サービスプロバイダ装置の送受信部202が、認証要求情報Bを第1ユーザ端末装置100に送信するとともに、リダイレクトによりユーザ端末接続サーバ装置400にも送信する(ステップS102)。サービスプロバイダ装置200の送受信部202が直接、ユーザ端末装置100およびユーザ端末接続サーバ装置400に送信してもよい。
【0012】
ユーザ端末接続サーバ装置400の送受信部402が、認証要求情報Bを受信すると、ユーザ端末接続サーバ装置400の情報生成部404が、個別接続一時識別情報αを生成する。また、情報生成部404はユーザ端末接続サーバ装置400自身と第1ユーザ端末装置100とのセッション情報である第1セッション情報βを生成する。そして、生成された個別接続一時識別情報αと第1セッション情報βとを対応付けて、記憶部406に記憶させる(ステップS104)。ユーザ端末接続サーバ装置400の送受信部502がステップS104で第1セッション情報βと対応づけた個別接続一時識別情報αを第1端末装置100に送信する(ステップS106)。
【0013】
第1ユーザ端末装置100の送受信部102が、ステップS106で送信された個別接続一時識別情報αを受信すると、表示部104により当該個別接続一時識別情報αを表示する(ステップS108)。この表示により、ユーザは当該個別接続一時識別情報αを知ることができる。またこの表示に合わせて、例えばユーザ端末装置接続完了ボタンを電子的に模写したものが表示部104に表示される。このユーザ端末装置接続完了ボタンを電子的に押すことで、第2ユーザ端末装置500とユーザ端末接続サーバ装置400とが相互接続されたこと(この段階では未だ接続されていない。)をユーザが認識すると、当該認識した旨をユーザがユーザ端末接続サーバ装置に伝えることができる。第2ユーザ端末装置接続完了ボタンは、このような旨の情報であれば何でもよい。
【0014】
ユーザは、表示部104により個別接続一時識別情報αが表示されたのを確認すると、第2ユーザ端末装置500内の認証サーバ選択ソフトウェアを立ち上げて、第2ユーザ端末装置500からユーザ端末接続サーバ装置400に接続要求を行う。例えば、接続要求情報生成部508が接続要求情報Cを生成し、ユーザ端末接続サーバ装置400に送信する(ステップS110)。上述の通り、第2ユーザ端末装置500は、認証サーバ選択ソフトウェアをダウンロードした際に第2ユーザ端末接続サーバ装置400のアドレスを記憶部512に保有している。ステップS110の処理である、第2ユーザ端末装置500からユーザ端末接続サーバ装置400への接続要求処理を必要とすることにより、ユーザ自らがユーザ端末接続サーバ装置400の確認をすることができ、結果として、フィッシング詐欺などを防ぐことが出来る。
【0015】
ユーザ端末接続サーバ装置400の情報生成部404は、送信された接続要求情報Cを元に、ユーザ端末接続サーバ装置400自身とユーザ端末装置500との第2セッション情報γを生成し、当該第2セッション情報γを記憶部406に記憶させる。ユーザ端末接続サーバ装置400は第2ユーザ端末装置500に、個別接続一時識別情報αの入力を指示する(ステップS112)。具体的には、ユーザ端末接続サーバ装置400の情報生成部404が個別接続一時識別情報要求情報Dを生成し、ユーザ端末接続サーバ装置の送受信部402が、当該個別接続一時識別情報要求情報Dを前記第2ユーザ端末装置500に送信する。第2ユーザ端末装置500の送受信部502が個別接続一時識別情報要求情報Dを受信すると、個別接続一時識別情報αを入力部504から入力させる旨の表示が表示部510に表示させる。ユーザはその表示を見ると、入力部504から個別接続一時識別情報αを入力する。そして、第2ユーザ端末装置500の送受信部502が、当該入力された個別接続一時識別情報αを第2ユーザ端末接続サーバ装置400に送信する(ステップS114)。
【0016】
ユーザ端末接続サーバ装置400の送受信部402が、ステップS114で送信された個別接続一時識別情報αを受信すると、ステップS114で対応付けた個別接続一時識別情報αとステップS112で生成された第2セッション情報γとを対応付けて記憶部406に記憶させる(ステップS116)。ステップS104で、個別接続一時識別情報αと第1セッション情報βとが対応づけて記憶部406に記憶されている。また、「第1ユーザ端末装置100についての当該第1セッション情報β」と、「当該第1ユーザ端末装置100についての同一ユーザが保有する第2ユーザ端末装置500についての第2セッション情報γ」との関係を「第1セッション情報β」と「第2セッション情報γ」とが対応している」という。つまり、ステップS116では、記憶部406には、個別接続一時識別情報αと第1セッション情報βとが対応づけられ、当該個別接続一時識別情報αと、「当該第1セッション情報βに対応する第2セッション情報γ」とが対応付けられて記憶される。換言すると、個別接続一時識別情報α、同一のユーザが保有する第1ユーザ端末装置100、第2ユーザ端末装置500についての第1セッション情報β、第2セッション情報γの3つが対応付けられて、記憶部406に記憶される。
【0017】
一方、ユーザは、ステップS114で個別接続一時識別情報αを送信した後に、
ユーザが第1ユーザ端末装置100の表示部104に表示されている第2ユーザ端末装置接続完了ボタンを押すことにより、第2ユーザ端末装置500とユーザ端末接続サーバ装置400とが相互接続されたことをユーザが認識した旨をユーザ端末接続サーバ装置400に通知するとともに、以降のユーザ端末接続サーバ装置400による処理を指示する旨の情報である処理開始情報Eをユーザ端末接続サーバ装置400に送信する(ステップS118)。
【0018】
ユーザ端末接続サーバ装置400の送受信部402が処理開始情報Eを受信すると、ユーザ端末接続サーバ装置の情報生成部404が、認証サーバ選択要求情報Fを生成する。認証サーバ選択要求情報Fは、ユーザに対して認証サーバの選択を促す情報である。ユーザ端末接続サーバ装置400の送受信部402が認証サーバ選択要求情報Fを第2ユーザ端末装置500に送信する。しかし、多数の人が第2ユーザ端末装置500を所有しており、多数の第2ユーザ端末装置500が存在するので、当該多数の第2ユーザ端末装置500のどれを選んで送信するかを説明する。
【0019】
上述の通り、ステップS116で、個別接続一時識別情報α、第1セッション情報β、第2セッション情報γの3つが対応付けられて、記憶部406に記憶されている。検索部408が、送信された処理開始情報Eの送信元の第1ユーザ端末装置100の第1セッション情報βについて、当該第1セッション情報βと対応する個別接続一時識別情報αを検索する。そして、検索部408は、当該個別接続一時識別情報αと対応する第2セッション情報γを検索する。検索部408により検索された第2セッション情報γについての第2ユーザ端末装置500の宛先を検索し、送受信部402は当該宛先に対して、認証サーバ選択要求情報Fを送信する(ステップS120)。
【0020】
第2ユーザ端末装置500の決定部506は、入力された認証サーバ情報Gを用いて、予め定められた認証サーバリストの中から認証サーバを決定する(ステップS122)。
【0021】
認証サーバの決定方法について説明する。第1の手法として、ユーザに認証サーバ装置を選択させる手法がある。以下の説明では、認証サーバ情報Gとは、ユーザが定めた認証サーバ装置を示す旨の情報であり、例えば、認証サーバ装置の名称、およびこの認証サーバ装置のアドレスとを対応させたものである。この第1の手法では、第2ユーザ端末装置500が[事前処理]で認証サーバ選択ソフトウェアをダウンロードした際に、第2ユーザ端末装置500は、(ユーザ端末接続サーバ装置400が保持している)第2認証サーバリストを保持しているとする。第2認証サーバリストとは、1以上の認証サーバ装置と当該認証サーバ装置のアドレスとが対応づけられているものである。この場合には、第2ユーザ端末装置500はリスト提示部514を有し、当該認証サーバリストをリスト提示部514に提示し、ユーザに第2認証サーバリストに示されている認証サーバ装置のうち何れかについて選択させ、認証サーバ情報Gとして入力部504に入力させる。また、変形例としてユーザは、第2認証サーバリストを参照せずに、入力部504から直接、ユーザが希望する認証サーバ装置のアドレスなどをユーザに入力させ、これを認証サーバ情報Gとしてもよい。この変形例の場合には、リスト提示部514は必要ない。
【0022】
第2の手法では、ユーザに認証サーバ装置を選択させるのではなく、第2ユーザ端末装置の決定部506が自動的に認証サーバを決定する。この第2の手法を用いる場合には、ステップS102において、サービスプロバイダ装置の送受信部202が認証要求情報Bをユーザ端末接続サーバ装置400に対して送信する際に、サービスプロバイダ装置情報Hも送信する。そして、ステップS120において、ユーザ端末接続サーバ装置400の送受信部402が認証サーバ選択要求情報Fを第2ユーザ端末装置500に送信する際に、サービスプロバイダ装置情報Hも同時に送信する。
【0023】
このサービスプロバイダ装置情報Hとは、例えば、(1)認証要求しているサービスプロバイダ装置200についての情報(例えば、サービスプロバイダ装置200のURL等)や(2)サービスプロバイダ装置200が要求している認証の認証方式(例えば、SAML(Security Assertion Markup Language)やOpenID等)や(3)認証時刻(例えば現時点での時刻)などである。そのほか、サービスプロバイダ装置情報Hは、サービスプロバイダ装置200自身の情報や、サービスプロバイダ装置200が要求している認証についての情報であればなんでも良い。
【0024】
例えば、サービスプロバイダ装置情報Hとして、(1)認証要求しているサービスプロバイダ装置200についてのURLを用いるのであれば、このURLごとに認証サーバ装置を割り振っておき、決定部506がサービスプロバイダ装置情報H(つまり、サービスプロバイダ装置のURL)を参照して、対応する認証サーバ装置を自動決定し、当該自動決定された認証サーバ装置についての認証サーバ情報Gを生成する。また、サービスプロバイダ装置情報Hとして、(2)認証方式を用いるのであれば、認証方式毎に認証サーバ装置を割り振っておき、サービスプロバイダ装置情報H(つまり、サービスプロバイダ装置が要求している認証の認証方式)を参照して、決定部506が対応する認証サーバ装置を自動決定する。また、サービスプロバイダ装置情報Hとして、(3)認証時刻を用いる場合、例えば、認証時刻が午前であれば、認証サーバ装置3001を用い、認証時刻が午後であれば、認証サーバ装置3002を用いるようにすればよい。サービスプロバイダ装置情報Hと認証サーバ装置との(1)〜(3)で述べた対応付けされた情報は、第2ユーザ端末装置の記憶部512に記憶されている。
【0025】
次に第3の手法として、第2の手法と同様、ステップS102、ステップS120において、サービスプロバイダ装置情報Hは、サービスプロバイダ装置200からユーザ端末接続サーバ装置400を経由して、第2ユーザ端末装置500に送信される。第2ユーザ端末装置500は、リスト生成部516を有する。リスト生成部516は、サービスプロバイダ装置情報Hを用いて第2認証サーバリスト(第1の手法で説明)を生成する。第2認証サーバリストの生成手法を説明すると、[事前処理]で第2ユーザ端末装置500は、第2認証サーバリストを保持している(第1の手法で説明)。そして、この第2認証サーバリストV個の認証サーバ装置が示されている場合には、リスト生成部516は、サービスプロバイダ装置情報を用いてV’(V>V’)個の認証サーバ装置に絞込み、V’個の認証サーバ装置が示されている認証サーバリストを生成する。この生成された認証サーバリストを第2サーバリストとしてリスト提示部514で提示することでユーザに見せる。そして、ユーザは当該提示された第2サーバリストから認証サーバ装置を選択させて認証サーバ情報Gとして入力部504に入力させる。また、リスト生成部516は、V個の認証サーバ装置の絞込み作業をせず、直接V’個の認証サーバ装置が示されている認証サーバリストを生成しても良い。
【0026】
以下では、第1〜3の手法により決定された認証サーバ装置を決定後認証サーバ装置300といい、第2ユーザ端末装置500の送受信部502は、決定後認証サーバ装置300の認証サーバ情報Gをユーザ端末接続サーバ装置400に対して送信する(ステップS122)。以後の説明では、認証サーバ情報Gが示す認証サーバ装置を決定後認証サーバ装置という。
【0027】
第2ユーザ端末装置500の送受信部502が、認証サーバ情報Gを受信すると、当該送受信部502は、当該認証サーバ情報Gが示す決定後認証サーバ装置300および第1ユーザ端末装置100に対して、ステップS102で受信した認証要求情報Bを送信する(ステップS124)。
【0028】
第2ユーザ端末装置500の送受信部502は、第1ユーザ端末装置100および決定後認証サーバ装置300のうち少なくとも一方に、認証要求情報Bを送信する。また、第2ユーザ端末装置500の送受信部502は、第1ユーザ端末装置100に認証要求情報Bを送信し、リダイレクトにより認証要求情報Bを決定後認証サーバ装置300に送信する。また、第2ユーザ端末装置500の送受信部502は認証要求情報Bを直接、決定後認証サーバ装置300および第1ユーザ端末装置100に対して送信しても良い。
【0029】
そして、決定後認証サーバ装置300は、認証要求情報Bを受信した第1ユーザ端末装置100と、ユーザ認証を行う(ステップS126)。ユーザ認証の方式は、例えば、パスワード認証などの公知技術を用いれば良い。以上が、本実施例の認証方法である。
【0030】
[サービス提供]
そして、認証サーバ装置300の認証部304が、上記認証処理の結果を示す認証結果情報Jを生成し、送受信部302で、認証結果情報Jを第1ユーザ端末装置100とサービスプロバイダ装置200に送信する。認証結果情報Jを第1ユーザ端末装置100に送信してリダイレクトにより、サービスプロバイダ装置200に送信してもよい。そして、認証合格であれば(ステップS130)、サービスプロバイダ装置200の提供部206が第1ユーザ端末装置100に対して、サービスを提供する(ステップS132)。また、認証不合格であれば、提供部206はサービスを提供することなく、終了する。
【0031】
従来は、サービスプロバイダ装置が認証サーバリストを保有していたため、悪意のあるサービスプロバイダ装置がユーザに、偽の認証サーバ装置を紹介し、当該偽の認証サーバ装置にユーザID、パスワードなどを入力させるというフィッシング詐欺が存在していた。本実施例では、サービスプロバイダ装置と全く関係のない(独立した)第2ユーザ端末装置接続サーバ装置を新たに追加させ、当該第2ユーザ端末装置接続サーバ装置に認証サーバリストを保有させ、第2ユーザ端末装置に認証サーバ装置を選択させる。従って、サービスプロバイダ装置に悪意があったとしても、第1ユーザ端末装置は偽の認証サーバ装置を紹介されることは有り得ず、フィッシング詐欺が生じることもない。
【0032】
また、本実施例1の認証方法の構成であれば、サービスプロバイダ装置200は、認証要求を常に第2端末接続サーバ装置400に送信すればよい。これにより、例えば、認証サーバが増加、減少した場合であっても、サービスプロバイダ装置側の設定(認証サーバリストなど)を変更する必要がない。
【0033】
また、認証サーバ情報Gとして、上述した(2)認証方式を用いて、決定部506による、認証サーバ装置の決定を自動化を行うことで、サービスプロバイダ装置200は認証方式(SAML方式、OpenID方式などの標準化方式)に関わらず認証要求を第2端末接続サーバ装置400に送信すればよい。その結果、サービスプロバイダ装置200の処理負担が軽減しつつ、第2端末接続サーバ装置400側がそれぞれの認証方式にあった認証サーバ装置への接続を行うことができ、結果としてサービスプロバイダ装置が所望する認証方式による認証を行うことができる。
【実施例2】
【0034】
実施例2の認証方法は、実施例1の認証方法にサービスプロバイダ装置200が、ユーザが選択した認証サーバ装置でよいか否かを判断するステップを追加したものである。これにより、実施例1の認証方法と比較して、正確な認証を行うことができる。実施例1の認証方法と比較して、認証方法の前編(図2)後編(図4)が変わっており、実施例2の認証方法の後編を図7に示す。前編については図2を用いる。中編については実施例1と同一なので、説明を省略する。実施例1の認証方法と相違している部分のみ説明する。
【0035】
実施例1では、ステップS102において、サービスプロバイダ装置200の送受信部202が、サービス利用要求情報Aを受信すると、「認証要求情報B」を第1ユーザ端末装置とユーザ端末接続サーバ装置に送信するが、実施例2では、ステップS102’として、サービスプロバイダ装置200の送受信部202が、サービス利用要求情報Aを受信すると、「認証サーバ提示要求情報K」を第1ユーザ端末装置とユーザ端末接続サーバ装置に送信する。認証サーバ提示要求情報Kとは、サービスプロバイダ装置200に、どの認証サーバ装置を用いてユーザ認証をするかの提示を要求するための情報である。
【0036】
また、ステップS104では、ユーザ端末接続サーバ装置400の送受信部402が、「認証サーバ提示要求情報K」を受信すると、ユーザ端末接続サーバ装置400の情報生成部404が、個別接続一時識別情報α、および自身と前記第1ユーザ端末装置との第1セッション情報βを生成する。
【0037】
ステップS124において、実施例1では第2ユーザ端末装置500の送受信部502が、認証要求情報Bを決定後認証サーバ装置300と第1ユーザ端末装置100に送信したが、実施例2ではステップS124’として、ユーザ端末接続サーバ装置400の送受信部402が認証サーバ情報Gをユーザ端末装置100に送信し、リダイレクトにより、サービスプロバイダ装置200にも送信する。ユーザ端末装置100には送信しなくても良い。
【0038】
また、この実施例2では、サービスプロバイダ装置200は、記憶部210に第1認証サーバリストを保有している。この第1認証サーバリストとは、サービスプロバイダ装置200が認証処理を依頼して良いとされている1以上の認証サーバ装置が示されているものである。
【0039】
サービスプロバイダ装置200の送受信部202が認証サーバ情報Gを受信すると、判断部208が、第1認証サーバリストを参照して、認証サーバ情報Gが示す認証サーバ装置が当該第1認証サーバリストに示されているか否か、つまり、当該認証サーバ情報Gが示す認証サーバ装置に認証処理を依頼して良いか否かを確認する。判断部208は、当該確認に基づき、送受信部202に、受信した認証サーバ情報についての決定後認証サーバ装置300と第1ユーザ端末装置100のうち、少なくとも一方に認証要求情報を送信させるか否かを判断する。例えば、判断部208が、「認証サーバ情報Gが示す認証サーバ装置が当該第1認証サーバリストに示されている」と確認すると、決定後の認証サーバ装置を決定後認証サーバ装置300として、サービスプロバイダ装置200の送受信部402は、認証要求情報Bを決定後認証サーバ装置300と第1ユーザ端末装置100のうち少なくとも一方に対して認証要求情報を送信する。
【0040】
送受信部402が両方に送る場合には第1ユーザ端末装置100に送信し、リダイレクトにより決定後認証サーバ装置300に送信する。そして、ステップS126によりユーザ端末装置100と決定後認証サーバ装置300との認証処理が行われる。判断部208が、「認証サーバ情報Gが示す認証サーバ装置が当該第1認証サーバリストに示されていない」と確認すると、処理を終了させるか、再度ユーザに対して認証サーバ装置を選択させる等をし、送受信部202に認証要求情報を送信させない。
【0041】
この実施例2のように、サービスプロバイダ装置200が、ユーザが選択した認証サーバ装置でよいか否かを判断するステップを含ませることで、実施例1の認証方法と比較して、正確な認証を行うことができる。
【実施例3】
【0042】
この実施例3では、ユーザ端末接続サーバ装置400に、確認部410を具備させ、記憶部406に第3認証サーバリストを保持させる。第3認証サーバリストには、ユーザ端末接続サーバ装置400が認証処理を行わせても良い認証サーバが示されている。
【0043】
ステップS122において、ユーザ端末接続サーバ装置400が、第2ユーザ端末装置からの認証サーバ情報Gを受信すると、ステップS124において、ユーザ端末接続サーバ装置400の判断部410は、受信した認証サーバ情報が示す認証サーバ装置が、第3認証サーバリストに示されているか否かを確認する。そして、当該確認に基づき、ユーザ端末接続サーバ装置400の送受信部410に第1ユーザ端末装置100と決定後認証サーバ装置300の少なくとも一方に対して認証要求情報Bを送信させるか否かを判断する。
【0044】
実施例1の構成である場合に、判断部410が、「受信した認証サーバ情報が示す認証サーバ装置が第3認証サーバリストに示されていない」と確認すると、送受信部410に認証要求情報Bを送信させず、処理を終了させたり、第2ユーザ端末装置500に再度、認証サーバ情報Gを入力させる等すればよい。
【0045】
また、判断部410が「受信した認証サーバ情報が示す認証サーバ装置が第3認証サーバリストに示されている」と確認すると、送信部410に認証要求情報Bを送信させる。
【0046】
また、実施例2の構成である場合に、判断部410が、「受信した認証サーバ情報が示す認証サーバ装置が第3認証サーバリストに示されていない」と確認すると、送受信部410にサービスプロバイダ装置200に対して当該認証サーバ情報Gを送信させず、サービスプロバイダ装置200に、認証サーバ装置300が適切でない旨を示すエラー信号を送信する等すればよい。
【0047】
また、判断部410が、「受信した認証サーバ情報が示す認証サーバ装置が第3認証サーバリストに示されている」と確認すると、送受信部410にサービスプロバイダ装置200に対して当該認証サーバ情報Gを送信させる。
【0048】
このように、ユーザ端末接続サーバ装置400に判断部410を具備させることで、より適切な認証サーバ装置の選択を行うことができる。
【0049】
なお、実施例1〜3において、第1ユーザ端末装置100と第2ユーザ端末装置500とを統合させて実施することも可能である。
【0050】
<ハードウェア構成>
本発明は上述の実施の形態に限定されるものではない。また、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能であることはいうまでもない。
【0051】
また、ユーザ端末接続サーバ装置400、ユーザ端末装置(第2ユーザ端末装置)500としてコンピュータを動作させる残響プログラムを構成することが可能であるまた、当該プログラムを記録したコンピュータ読み取り可能な記録媒体を構成することも可能である。このように、コンピュータによって実現する場合、ユーザ端末接続サーバ装置400、ユーザ端末装置(第2ユーザ端末装置)500が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、処理機能がコンピュータ上で実現される。
【0052】
この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよいが、具体的には、例えば、磁気記録装置として、ハードディスク装置、フレキシブルディスク、磁気テープ等を、光ディスクとして、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)等を、光磁気記録媒体として、MO(Magneto-Optical disc)等を、半導体メモリとしてEEP−ROM(Electronically Erasable and Programmable-Read Only Memory)等を用いることができる。
【0053】
また、このプログラムの流通は、例えば、そのプログラムを記録したDVD、CD−ROM等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させる構成としてもよい。
【0054】
このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶装置に格納する。そして、処理の実行時、このコンピュータは、自己の記録媒体に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実行形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるASP(Application Service Provider)型のサービスによって、上述の処理を実行する構成としてもよい。なお、本形態におけるプログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの(コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等)を含むものとする。
また、この形態では、コンピュータ上で所定のプログラムを実行させることにより、本装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。
【0055】
また、本実施例で説明したユーザ端末接続サーバ装置400、ユーザ端末装置(第2ユーザ端末装置)500は、CPU(Central Processing Unit)、入力部、出力部、補助記憶装置、RAM(Random Access Memory)、ROM(Read Only Memory)及びバスを有している(何れも図示せず)。
【0056】
CPUは、読み込まれた各種プログラムに従って様々な演算処理を実行する。補助記憶装置は、例えば、ハードディスク、MO(Magneto-Optical disc)、半導体メモリ等であり、RAMは、SRAM(Static Random Access Memory)、DRAM (Dynamic Random Access Memory)等である。また、バスは、CPU、入力部、出力部、補助記憶装置、RAM及びROMを通信可能に接続している。
【0057】
<ハードウェアとソフトウェアとの協働>
本実施例の単語追加装置は、上述のようなハードウェアに所定のプログラムが読み込まれ、CPUがそれを実行することによって構築される。以下、このように構築される各装置の機能構成を説明する。
【0058】
ユーザ端末接続サーバ装置400の情報生成部404、検索部408、判断部410、第2ユーザ端末装置500の決定部506、接続要求情報生成部508、
は、所定のプログラムがCPUに読み込まれ、実行されることによって構築される演算部である。記憶部406、記憶部512は上記補助記憶装置として機能する。また、それぞれの送受信部は、各装置がバスなどにより接続されインターフェースとして機能する。リスト提示部514はディスプレイとして機能する。
【図面の簡単な説明】
【0059】
【図1】本実施例の認証システムの機能構成例を示した図。
【図2】本実施例の認証方法の前編のシーケンス図を示した図。
【図3】本実施例の認証方法の中編のシーケンス図を示した図。
【図4】本実施例の認証方法の後編のシーケンス図を示した図。
【図5】本実施例のユーザ端末接続サーバ装置の機能構成例を示した図。
【図6】本実施例の第1ユーザ端末装置等の機能構成例を示した図。
【図7】その他の実施例の認証方法の後編のシーケンス図を示した図。
【特許請求の範囲】
【請求項1】
第1ユーザ端末装置と、当該第1ユーザ端末装置に対してユーザ認証を行う認証サーバ装置と、当該ユーザ認証に合格すると当該第1ユーザ端末装置に対してサービス提供を行うサービスプロバイダ装置と、ユーザ端末接続サーバ装置、第2ユーザ端末装置を具備する認証システムにおいて、
前記第1ユーザ端末装置は、
サービス利用要求情報を前記サービスプロバイダ装置に対して送信し、処理開始情報を前記ユーザ端末接続サーバ装置に対して送信し、前記サービスプロバイダ装置からの認証要求情報を受信し、前記ユーザ端末接続サーバ装置からの個別接続一時識別情報αを受信する送受信部と、
前記個別接続一時識別情報αを表示する表示部と、を有し、
前記第2ユーザ端末装置は、
個別接続一時識別情報αが入力される入力部と、
接続要求情報、個別接続一時識別情報α、入力された認証サーバ情報を前記ユーザ端末接続サーバ装置に対して送信し、ユーザ端末接続サーバ装置からの個別接続一時識別情報要求情報、認証サーバ選択要求情報を受信する送受信部と、を有し、
前記ユーザ端末接続サーバ装置は、
個別接続一時識別情報α、自身と第1ユーザ端末装置との第1セッション情報β、自身と第2ユーザ端末装置との第2セッション情報γ、個別接続一時識別情報要求情報、認証サーバ選択要求情報を生成する情報生成部と、
個別接続一時識別情報αと第1セッション情報βとが対応づけられ、当該個別接続一時識別情報αと当該第1セッション情報βに対応する第2セッション情報γとが対応付けられて記憶される記憶部と、
受信した処理開始情報の送信元の第1ユーザ端末装置についての第1セッション情報βと対応付けられた第2セッション情報γについての第2ユーザ端末接続サーバ装置の宛先を検索する検索部と、
サービスプロバイダ装置からの認証要求情報、第1ユーザ端末装置からの処理開始情報、第2ユーザ端末装置からの接続要求情報、認証サーバ情報、個別接続一時識別情報αを受信し、第1ユーザ端末装置に対して個別接続一時識別情報α、第2ユーザ端末装置に対して個別接続一時識別情報要求情報、前記宛先を検索された第2ユーザ端末装置に対して認証サーバ選択要求情報を、前記第1ユーザ端末装置と認証サーバ情報が示す認証サーバ装置(以下、「決定後認証サーバ装置」という。)のうち少なくとも一方に対して認証要求情報を送信する送受信部と、を有する認証システム。
【請求項2】
請求項1記載の認証システムであって、
前記ユーザ端末接続サーバ装置の送受信部は、前記第1ユーザ端末装置と決定後認証サーバ装置のうち少なくとも一方に対して認証要求情報を送信するのではなく、前記サービスプロバイダ装置に対して決定後認証サーバ装置についての認証サーバ情報を送信するものであり、
前記サービスプロバイダ装置は、更に、
受信した認証サーバ情報が示す認証サーバ装置が、第1認証サーバリストに示されているか否かを確認し、当該確認に基づき、送受信部に、受信した認証サーバ情報についての決定後認証サーバ装置と前記第1ユーザ端末装置のうち、少なくとも一方に認証要求情報を送信させるか否かを判断する判断部を有することを特徴とする認証システム。
【請求項3】
請求項1記載の認証システムであって、
前記ユーザ端末接続サーバ装置は、更に、
受信した認証サーバ情報が示す認証サーバ装置が、第3認証サーバリストに示されているか否かを確認し、当該確認に基づき、前記ユーザ端末接続サーバ装置の送受信部に前記第1ユーザ端末装置と認証サーバ情報が示す認証サーバ装置の少なくとも一方に対して認証要求情報を送信させるか否かを判断する判断部を有することを特徴とする認証システム。
【請求項4】
請求項2記載の認証システムであって、
前記ユーザ端末接続サーバ装置は、
更に、受信した認証サーバ情報が示す認証サーバ装置が、第3認証サーバリストに示されているか否かを確認し、当該確認に基づき、前記ユーザ端末接続サーバ装置の送受信部に前記サービスプロバイダ装置に対して当該認証サーバ情報を送信させるか否かを判断する判断部を有することを特徴とする認証システム。
【請求項5】
請求項1〜4何れかに記載の認証システムであって、
前記第2ユーザ端末装置の送受信部は、前記サービスプロバイダ装置についてのサービスプロバイダ装置情報を受信するものであり、
前記第2ユーザ端末装置は、更に、
前記サービスプロバイダ装置情報を用いて認証サーバ情報を生成する決定部を有することを特徴とする認証システム。
【請求項6】
請求項1〜4何れかに記載の認証システムであって、
前記認証サーバ情報は、前記入力部から入力されるものであることを特徴とする認証システム。
【請求項7】
請求項6記載の認証システムであって、
前記第2ユーザ端末装置は、認証サーバが示されている第2認証サーバリストを提示するリスト提示部を有し、
前記認証サーバ情報は、前記第2認証サーバリストに示されている認証サーバ装置のうち何れかについて示すものであることを特徴とする認証システム。
【請求項8】
請求項7記載の認証システムであって、
前記第2ユーザ端末装置の送受信部は、前記サービスプロバイダ装置についてのサービスプロバイダ装置情報を受信するものであり、
前記第2ユーザ端末装置は、更に、
前記サービスプロバイダ装置情報を用いて前記第2認証サーバリストを生成するリスト生成部を有することを特徴とする認証システム。
【請求項9】
個別接続一時識別情報α、自身と第1ユーザ端末装置との第1セッション情報β、自身と第2ユーザ端末装置との第2セッション情報γ、個別接続一時識別情報要求情報、認証サーバ選択要求情報を生成する情報生成部と、
個別接続一時識別情報αと第1セッション情報βとが対応づけられ、当該個別接続一時識別情報αと当該第1セッション情報βに対応する第2セッション情報γとが対応付けられて記憶されている記憶部と、
受信した処理開始情報の送信元の第1ユーザ端末装置についての第1セッション情報βと対応付けられた第2セッション情報γについての第2ユーザ端末接続サーバ装置の宛先を検索する検索部と、
サービスプロバイダ装置からの認証要求情報、第1ユーザ端末装置からの処理開始情報、第2ユーザ端末装置からの接続要求情報、認証サーバ情報、個別接続一時識別情報αを受信し、第1ユーザ端末装置に対して個別接続一時識別情報α、第2ユーザ端末装置に対して個別接続一時識別情報要求情報、前記宛先を検索された第2ユーザ端末接続サーバ装置に認証サーバ選択要求情報を、第1ユーザ端末装置と認証サーバ情報が示す認証サーバ装置のうち少なくとも一方に対して認証要求情報を送信する送受信部と、を有するユーザ端末接続サーバ装置。
【請求項10】
請求項9に記載のユーザ端末接続サーバ装置であって、
前記送受信部は、
第1ユーザ端末装置と認証サーバ情報が示す認証サーバ装置のうち少なくとも一方に認証要求情報を送信するのではなく、前記サービスプロバイダ装置に対して認証要求情報を送信するものであることを特徴とするユーザ端末接続サーバ装置。
【請求項11】
請求項9または10記載のユーザ端末接続サーバ装置であって、
更に、受信した認証サーバ情報が示す認証サーバ装置が、第3認証サーバリストに示されていないものである場合には、その認証サーバ装置を決定後認証サーバ装置としない確認部を有することを特徴とするユーザ端末接続サーバ装置。
【請求項12】
個別接続一時識別情報αが入力される入力部と、
接続要求情報、個別接続一時識別情報α、入力された認証サーバ情報を前記ユーザ端末接続サーバ装置に対して送信し、ユーザ端末接続サーバ装置からの個別接続一時識別情報要求情報、選択要求情報、サービスプロバイダ装置についてのサービスプロバイダ装置情報を受信する送受信部と、
前記サービスプロバイダ装置情報を用いて認証サーバ情報を生成する決定部と、を有することを特徴とするユーザ端末装置。
【請求項13】
請求項9〜11何れかに記載のユーザ端末接続サーバ装置または、請求項12記載のユーザ端末装置としてコンピュータを動作させるプログラム。
【請求項1】
第1ユーザ端末装置と、当該第1ユーザ端末装置に対してユーザ認証を行う認証サーバ装置と、当該ユーザ認証に合格すると当該第1ユーザ端末装置に対してサービス提供を行うサービスプロバイダ装置と、ユーザ端末接続サーバ装置、第2ユーザ端末装置を具備する認証システムにおいて、
前記第1ユーザ端末装置は、
サービス利用要求情報を前記サービスプロバイダ装置に対して送信し、処理開始情報を前記ユーザ端末接続サーバ装置に対して送信し、前記サービスプロバイダ装置からの認証要求情報を受信し、前記ユーザ端末接続サーバ装置からの個別接続一時識別情報αを受信する送受信部と、
前記個別接続一時識別情報αを表示する表示部と、を有し、
前記第2ユーザ端末装置は、
個別接続一時識別情報αが入力される入力部と、
接続要求情報、個別接続一時識別情報α、入力された認証サーバ情報を前記ユーザ端末接続サーバ装置に対して送信し、ユーザ端末接続サーバ装置からの個別接続一時識別情報要求情報、認証サーバ選択要求情報を受信する送受信部と、を有し、
前記ユーザ端末接続サーバ装置は、
個別接続一時識別情報α、自身と第1ユーザ端末装置との第1セッション情報β、自身と第2ユーザ端末装置との第2セッション情報γ、個別接続一時識別情報要求情報、認証サーバ選択要求情報を生成する情報生成部と、
個別接続一時識別情報αと第1セッション情報βとが対応づけられ、当該個別接続一時識別情報αと当該第1セッション情報βに対応する第2セッション情報γとが対応付けられて記憶される記憶部と、
受信した処理開始情報の送信元の第1ユーザ端末装置についての第1セッション情報βと対応付けられた第2セッション情報γについての第2ユーザ端末接続サーバ装置の宛先を検索する検索部と、
サービスプロバイダ装置からの認証要求情報、第1ユーザ端末装置からの処理開始情報、第2ユーザ端末装置からの接続要求情報、認証サーバ情報、個別接続一時識別情報αを受信し、第1ユーザ端末装置に対して個別接続一時識別情報α、第2ユーザ端末装置に対して個別接続一時識別情報要求情報、前記宛先を検索された第2ユーザ端末装置に対して認証サーバ選択要求情報を、前記第1ユーザ端末装置と認証サーバ情報が示す認証サーバ装置(以下、「決定後認証サーバ装置」という。)のうち少なくとも一方に対して認証要求情報を送信する送受信部と、を有する認証システム。
【請求項2】
請求項1記載の認証システムであって、
前記ユーザ端末接続サーバ装置の送受信部は、前記第1ユーザ端末装置と決定後認証サーバ装置のうち少なくとも一方に対して認証要求情報を送信するのではなく、前記サービスプロバイダ装置に対して決定後認証サーバ装置についての認証サーバ情報を送信するものであり、
前記サービスプロバイダ装置は、更に、
受信した認証サーバ情報が示す認証サーバ装置が、第1認証サーバリストに示されているか否かを確認し、当該確認に基づき、送受信部に、受信した認証サーバ情報についての決定後認証サーバ装置と前記第1ユーザ端末装置のうち、少なくとも一方に認証要求情報を送信させるか否かを判断する判断部を有することを特徴とする認証システム。
【請求項3】
請求項1記載の認証システムであって、
前記ユーザ端末接続サーバ装置は、更に、
受信した認証サーバ情報が示す認証サーバ装置が、第3認証サーバリストに示されているか否かを確認し、当該確認に基づき、前記ユーザ端末接続サーバ装置の送受信部に前記第1ユーザ端末装置と認証サーバ情報が示す認証サーバ装置の少なくとも一方に対して認証要求情報を送信させるか否かを判断する判断部を有することを特徴とする認証システム。
【請求項4】
請求項2記載の認証システムであって、
前記ユーザ端末接続サーバ装置は、
更に、受信した認証サーバ情報が示す認証サーバ装置が、第3認証サーバリストに示されているか否かを確認し、当該確認に基づき、前記ユーザ端末接続サーバ装置の送受信部に前記サービスプロバイダ装置に対して当該認証サーバ情報を送信させるか否かを判断する判断部を有することを特徴とする認証システム。
【請求項5】
請求項1〜4何れかに記載の認証システムであって、
前記第2ユーザ端末装置の送受信部は、前記サービスプロバイダ装置についてのサービスプロバイダ装置情報を受信するものであり、
前記第2ユーザ端末装置は、更に、
前記サービスプロバイダ装置情報を用いて認証サーバ情報を生成する決定部を有することを特徴とする認証システム。
【請求項6】
請求項1〜4何れかに記載の認証システムであって、
前記認証サーバ情報は、前記入力部から入力されるものであることを特徴とする認証システム。
【請求項7】
請求項6記載の認証システムであって、
前記第2ユーザ端末装置は、認証サーバが示されている第2認証サーバリストを提示するリスト提示部を有し、
前記認証サーバ情報は、前記第2認証サーバリストに示されている認証サーバ装置のうち何れかについて示すものであることを特徴とする認証システム。
【請求項8】
請求項7記載の認証システムであって、
前記第2ユーザ端末装置の送受信部は、前記サービスプロバイダ装置についてのサービスプロバイダ装置情報を受信するものであり、
前記第2ユーザ端末装置は、更に、
前記サービスプロバイダ装置情報を用いて前記第2認証サーバリストを生成するリスト生成部を有することを特徴とする認証システム。
【請求項9】
個別接続一時識別情報α、自身と第1ユーザ端末装置との第1セッション情報β、自身と第2ユーザ端末装置との第2セッション情報γ、個別接続一時識別情報要求情報、認証サーバ選択要求情報を生成する情報生成部と、
個別接続一時識別情報αと第1セッション情報βとが対応づけられ、当該個別接続一時識別情報αと当該第1セッション情報βに対応する第2セッション情報γとが対応付けられて記憶されている記憶部と、
受信した処理開始情報の送信元の第1ユーザ端末装置についての第1セッション情報βと対応付けられた第2セッション情報γについての第2ユーザ端末接続サーバ装置の宛先を検索する検索部と、
サービスプロバイダ装置からの認証要求情報、第1ユーザ端末装置からの処理開始情報、第2ユーザ端末装置からの接続要求情報、認証サーバ情報、個別接続一時識別情報αを受信し、第1ユーザ端末装置に対して個別接続一時識別情報α、第2ユーザ端末装置に対して個別接続一時識別情報要求情報、前記宛先を検索された第2ユーザ端末接続サーバ装置に認証サーバ選択要求情報を、第1ユーザ端末装置と認証サーバ情報が示す認証サーバ装置のうち少なくとも一方に対して認証要求情報を送信する送受信部と、を有するユーザ端末接続サーバ装置。
【請求項10】
請求項9に記載のユーザ端末接続サーバ装置であって、
前記送受信部は、
第1ユーザ端末装置と認証サーバ情報が示す認証サーバ装置のうち少なくとも一方に認証要求情報を送信するのではなく、前記サービスプロバイダ装置に対して認証要求情報を送信するものであることを特徴とするユーザ端末接続サーバ装置。
【請求項11】
請求項9または10記載のユーザ端末接続サーバ装置であって、
更に、受信した認証サーバ情報が示す認証サーバ装置が、第3認証サーバリストに示されていないものである場合には、その認証サーバ装置を決定後認証サーバ装置としない確認部を有することを特徴とするユーザ端末接続サーバ装置。
【請求項12】
個別接続一時識別情報αが入力される入力部と、
接続要求情報、個別接続一時識別情報α、入力された認証サーバ情報を前記ユーザ端末接続サーバ装置に対して送信し、ユーザ端末接続サーバ装置からの個別接続一時識別情報要求情報、選択要求情報、サービスプロバイダ装置についてのサービスプロバイダ装置情報を受信する送受信部と、
前記サービスプロバイダ装置情報を用いて認証サーバ情報を生成する決定部と、を有することを特徴とするユーザ端末装置。
【請求項13】
請求項9〜11何れかに記載のユーザ端末接続サーバ装置または、請求項12記載のユーザ端末装置としてコンピュータを動作させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−157012(P2010−157012A)
【公開日】平成22年7月15日(2010.7.15)
【国際特許分類】
【出願番号】特願2008−333431(P2008−333431)
【出願日】平成20年12月26日(2008.12.26)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成22年7月15日(2010.7.15)
【国際特許分類】
【出願日】平成20年12月26日(2008.12.26)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]