認証移行システム、認証移行方法及び認証移行装置
【課題】ユーザの手を煩わせることなくスムースに認証手段を移行する。
【解決手段】ユーザから認証サーバ1へアクセスがあったときに、データベース2の移行済フラグを参照して、そのユーザから認証手段の移行の承諾が得られているか否か判定し、ユーザが利用登録していたサービス名等の一覧を含む、認証移行の確認・承認を促す画面をユーザ端末4に送信して表示させる。そして、ユーザ端末4から確認・承認の応答を受信し、データベース2のデータを更新し、移行済フラグをオンにする。これにより、事前に認証移行することを通知するだけでなく、ユーザの確認・承認まで得た上で認証手段を移行することが可能となる。また、ユーザにとっては、利用したいサービスにアクセスする契機で確認・承認が求められることになるので、ほとんどサービスを利用していないユーザの手を煩わせることもない。
【解決手段】ユーザから認証サーバ1へアクセスがあったときに、データベース2の移行済フラグを参照して、そのユーザから認証手段の移行の承諾が得られているか否か判定し、ユーザが利用登録していたサービス名等の一覧を含む、認証移行の確認・承認を促す画面をユーザ端末4に送信して表示させる。そして、ユーザ端末4から確認・承認の応答を受信し、データベース2のデータを更新し、移行済フラグをオンにする。これにより、事前に認証移行することを通知するだけでなく、ユーザの確認・承認まで得た上で認証手段を移行することが可能となる。また、ユーザにとっては、利用したいサービスにアクセスする契機で確認・承認が求められることになるので、ほとんどサービスを利用していないユーザの手を煩わせることもない。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証情報を一元管理する技術に関する。
【背景技術】
【0002】
近年、ネットワーク上でさまざまなサービスが提供されている。サービスの中にはユーザ登録を必要とする会員制サービスも多数存在する。会員制サービスでは、サービスを利用するために、ユーザ名、パスワード等の認証情報を入力してユーザを識別・認証する。しかしながら、ユーザ名、パスワード等の認証情報は、サービスにより個別に管理されているため、多くのサービスを利用しているユーザは、多くのユーザ名、パスワード等を覚えていなくてはならない。
【0003】
この問題については、ユーザ名、パスワード等の認証情報を一元的に管理することで、ユーザは、一つの認証情報を覚えておくだけで各サービスを利用することができるようになる(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2000−259566号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、認証情報の一元管理を行うにあたっては、既存サービスの認証情報をどのように一元管理するデータベースに移行するのかが問題となる。従来は、既存サービスを利用していたユーザに対して認証手段の移行の確認、承認を得るため、ユーザに対して認証手段を移行する旨を通知し、移行完了の日時を区切って強制的に移行させる必要があった。また、認証手段の移行に際して、サービスをほとんど利用していないユーザの手を煩わせるという問題もある。
【0006】
本発明は、上記に鑑みてなされたものであり、ユーザの手を煩わせることなくスムースに認証手段を移行することを目的とする。
【課題を解決するための手段】
【0007】
第1の本発明に係る認証移行システムは、サービスを提供するサーバと認証情報を一元管理するデータベースと認証移行装置を有する認証移行システムであって、前記データベースは、一元管理後の新認証情報と前記サービスで用いられていた旧認証情報と認証移行の確認・承認が得られたか否かを示す移行情報とを格納し、前記サーバは、ユーザが認証のためにアクセスしたときに前記認証移行装置へのアクセスを指示する指示手段を有し、前記認証移行装置は、ユーザからアクセスがあったときに、前記移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定する判定手段と、前記新認証情報あるいは前記旧認証情報を前記ユーザから受信してユーザ認証を行う認証手段と、前記判定手段が前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するとともに、前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新する移行手段と、を有することを特徴とする。
【0008】
上記認証移行システムにおいて、前記移行手段は、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする。
【0009】
第2の本発明に係る認証移行方法は、サービスを提供するサーバと認証情報を一元管理するデータベースと認証移行装置による認証移行方法であって、前記サーバによる、ユーザが認証のためにアクセスしたときに前記認証移行装置へのアクセスを指示するステップと、前記認証移行装置による、ユーザからアクセスがあったときに、前記データベースに格納された認証移行の確認・承認が得られたか否かを示す移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定するステップと、前記データベースに格納された一元管理後の新認証情報あるいは前記サービスで用いられていた旧認証情報を前記ユーザから受信してユーザ認証を行うステップと、前記判定するステップにおいて前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するステップと、前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新するステップと、を有することを特徴とする。
【0010】
上記認証移行方法において、前記提示するステップは、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする。
【0011】
第3の本発明に係る認証移行装置は、サービスを利用するための認証情報を移行する認証移行装置であって、ユーザからアクセスがあったときに、データベースに格納された認証移行の確認・承認が得られたか否かを示す移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定する判定手段と、データベースに格納された一元管理後の新認証情報あるいは前記サービスで用いられていた旧認証情報を前記ユーザから受信してユーザ認証を行う認証手段と、前記判定手段が前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するとともに、前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新する移行手段と、を有することを特徴とする。
【0012】
上記認証移行装置において、前記移行手段は、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする。
【発明の効果】
【0013】
本発明によれば、ユーザの手を煩わせることなくスムースに認証手段を移行することができる。
【図面の簡単な説明】
【0014】
【図1】本実施の形態における認証移行システムを含む全体構成図である。
【図2】本実施の形態における認証移行システムのデータベースに蓄積されたデータの例を示す。
【図3】本実施の形態における認証移行システムの処理の流れを示すシーケンス図である。
【発明を実施するための形態】
【0015】
以下、本発明の実施の形態について図面を用いて説明する。
【0016】
図1は、本実施の形態における認証移行システムを含む全体構成図である。本実施の形態における認証移行システムは、認証サーバ1とデータベース2を有し、各サービスA,B,Cを提供するサーバ3A,3B,3Cで管理していた認証情報をデータベース2に一元化し、各サービスA,B,Cを利用する際のユーザ認証を認証サーバ1で行うものである。特に、認証情報を一元化した際に、ユーザ認証を新たな認証サーバ1へ移行させるものである。
【0017】
認証サーバ1および各サーバ3A,3B,3Cはネットワーク100に接続される。ユーザ端末4から各サービスA,B,Cを利用する際には、ネットワーク100を介して各サーバへアクセスする。各サービスA,B,Cを利用する際、認証情報等の認証トラヒックは認証サーバ1へ、サービスに関する情報等のサービストラヒックは各サービスA,B,Cへ向かう。
【0018】
認証サーバ1は、判定部11、認証部12、および移行部13を備え、各サービスA,B,Cの認証情報を一元管理するデータベース2が接続される。認証サーバ1が備える各部は、演算処理装置、記憶装置等を備えたコンピュータにより構成して、各部の処理がプログラムによって実行されるものとしてもよい。このプログラムは認証サーバ1が備える記憶装置に記憶されており、磁気ディスク、光ディスク、半導体メモリ等の記録媒体に記録することも、ネットワークを通して提供することも可能である。以下、各部について説明する。
【0019】
判定部11は、ユーザ端末4から認証サーバ1に対してアクセスがあった際に、アクセスしてきたユーザから認証移行の確認・承認をすでに得られたか否かを判定する。
【0020】
認証部12は、ユーザ端末4から送信された認証情報をデータベース2で照会してユーザ認証を行う。
【0021】
移行部13は、判定部11が、アクセスしてきたユーザから認証移行の確認・承認を得られていないと判定したときに、認証情報を名寄せしたサービスA,B,Cの一覧をユーザ端末4に表示させて、ユーザに対して認証移行の確認・承認を求め、認証移行の確認・承認が得られたときにデータベース2のデータを更新し、そのユーザについては認証移行が完了した旨を記録する。
【0022】
次に、データベース2に蓄積されるデータについて説明する。
【0023】
データベース2には、各サーバ3A,3B,3Cが保持している認証情報をメールアドレス、回線情報、住所氏名などの個人を識別できる情報をキーに名寄せしたデータがユーザ毎に蓄積されている。図2に、データベース2に蓄積されたデータの例を示す。図2に示す例では、新ユーザID、新パスワード、各サービスで用いられていたユーザIDとパスワード、移行済フラグ、および名寄せ情報がユーザ毎に蓄積されている。新ユーザIDと新パスワードは、移行後つまりユーザから認証移行の確認・承認が得られた後のサービス利用時の認証に用いられる認証情報である。移行済フラグは、すでにユーザから認証移行の確認・承認が得られたか否か示すデータである。名寄せ情報は、各サーバ3A,3B,3Cが保持している認証情報の名寄せに用いた情報である。
【0024】
次に、本実施の形態における認証移行システムの処理の流れについて説明する。
【0025】
図3は、本実施の形態における認証移行システムの処理の流れを示すシーケンス図である。この例では、あるユーザが、各サービスA,B,Cの認証情報をデータベース2に移行した後に初めてサービスAを利用するときの認証移行システムの処理の流れを示す。
【0026】
まず、ユーザがユーザ端末4からサービスAを提供しているサーバ3Aへアクセスする(ステップS11)。
【0027】
サーバ3Aは、ユーザ端末4からのアクセスを認証サーバ1へリダイレクトし(ステップS12)、ユーザ端末4はサーバ3Aの指示により認証サーバ1にアクセスする(ステップS13)。
【0028】
認証サーバ1は、ユーザ端末4からのアクセスを受けると、ユーザID、パスワードなどの認証情報をユーザ端末4に要求する(ステップS14)。
【0029】
そして、ユーザは、ユーザ端末4により認証情報を入力し、認証サーバ1へ送信する(ステップS15)。この時点では、ユーザは認証移行前であって、サーバ3Aからリダイレクトされているので、サービスAのユーザIDとパスワードを入力して認証サーバ1へ送信する。
【0030】
認証サーバ1は、ユーザ端末4から認証情報を受信すると、データベース2を参照し、そのユーザから認証移行の確認・承認が得られているか否か判定する(ステップS16)。認証移行の確認・承認が得られているか否かは、判定部11が、データベース2を参照し、アクセスしてきたユーザの移行済フラグを確認することで判定する。アクセスしてきたユーザの識別は、ユーザ端末4が認証サーバ1へアクセスする際に付加される回線情報を用いて行うことができる。あるいは、サービスAのユーザIDからユーザを識別することができる。
【0031】
続いて、認証サーバ1は、認証移行の確認・承認を促す画面をユーザ端末4に送信して表示させる(ステップS17)。移行部13は、データベース2を参照して名寄せしたサービスの一覧を取得してユーザ端末4に送信し、ユーザに認証手段の移行の確認・承認を促す。ユーザ端末4に表示させる情報としては、ユーザが利用登録していたサービス名、そのサービスで用いていたユーザIDがある。また、認証移行の確認と同時に、新ユーザID、新パスワードの入力も促す。あるいは、認証情報の一元管理後に最初にアクセスしたサービスAで用いていたユーザID、パスワードを移行後の新ユーザID、新パスワードとして用いる、特定サービスのユーザID、パスワードを新ユーザID、新パスワードとして用いる、ユーザ毎に利用頻度の高いものを選択する、名寄せに用いたメールアドレス等を新ユーザIDとして用いることをユーザに提示する方法がある。
【0032】
そして、ユーザは、ユーザ端末4に表示された画面を見て認証サーバ1に認証が移行されたサービスを確認し、新ユーザID、新パスワードを設定して認証サーバ1に確認・承認の応答を送信する(ステップS18)。
【0033】
認証サーバ1は、認証移行の確認・承認を受信すると、データベース2のデータを更新し、移行済フラグをオンにする(ステップS19)。なお、移行後は新ユーザIDと新パスワードによりユーザ認証が行われるため、各サービスA,B,CのユーザIDとパスワードは不要となるので、各サービスA,B,CのユーザIDとパスワードをデータベース2から削除してもよい。
【0034】
そして、認証サーバ1は、サービスAを利用するための認証トークンをユーザ端末4に送信し(ステップS20)、ユーザ端末4は、受信した認証トークンを用いてサーバ3Aにアクセスし、サービスAを利用する(ステップS21,S22)。
【0035】
続けて、移行後のユーザ認証について説明する。
【0036】
移行後に、ユーザ端末4からサービスBを提供しているサーバ3Bへアクセスすると(ステップS23)、認証サーバ1へアクセスがリダイレクトされ(ステップS24,S25)、新ユーザID、新パスワードを用いてユーザ認証される(ステップS26)。認証サーバ1は、サービスBを利用するための認証トークンをユーザ端末4に送信し(ステップS27)、ユーザ端末4は、受信した認証トークンを用いてサーバ3Bにアクセスし、サービスBを利用する(ステップS28,S29)。
【0037】
以上説明したように、本実施の形態によれば、ユーザから認証サーバ1へアクセスがあったときに、データベース2の移行済フラグを参照して、そのユーザから認証手段の移行の承諾が得られているか否か判定し、ユーザが利用登録していたサービス名等の一覧を含む、認証移行の確認・承認を促す画面をユーザ端末4に送信して表示させる。そして、ユーザ端末4から確認・承認の応答を受信し、データベース2のデータを更新し、移行済フラグをオンにする。これにより、事前に認証移行することを通知するだけでなく、ユーザの確認・承認まで得た上で認証手段を移行することが可能となる。また、ユーザにとっては、利用したいサービスにアクセスする契機で確認・承認が求められることになるので、ほとんどサービスを利用していないユーザを煩わせることもない。
【0038】
本実施の形態によれば、認証情報の一元管理後に最初にアクセスしたサービスで用いていたユーザID、パスワードを移行後の新ユーザID、新パスワードとして用いることで、ユーザは慣れ親しんだユーザID、パスワードをそのまま使うことができる。
【符号の説明】
【0039】
1…認証サーバ
11…判定部
12…認証部
13…移行部
2…データベース
3A,3B,3C…サーバ
4…ユーザ端末
100…ネットワーク
【技術分野】
【0001】
本発明は、認証情報を一元管理する技術に関する。
【背景技術】
【0002】
近年、ネットワーク上でさまざまなサービスが提供されている。サービスの中にはユーザ登録を必要とする会員制サービスも多数存在する。会員制サービスでは、サービスを利用するために、ユーザ名、パスワード等の認証情報を入力してユーザを識別・認証する。しかしながら、ユーザ名、パスワード等の認証情報は、サービスにより個別に管理されているため、多くのサービスを利用しているユーザは、多くのユーザ名、パスワード等を覚えていなくてはならない。
【0003】
この問題については、ユーザ名、パスワード等の認証情報を一元的に管理することで、ユーザは、一つの認証情報を覚えておくだけで各サービスを利用することができるようになる(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2000−259566号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、認証情報の一元管理を行うにあたっては、既存サービスの認証情報をどのように一元管理するデータベースに移行するのかが問題となる。従来は、既存サービスを利用していたユーザに対して認証手段の移行の確認、承認を得るため、ユーザに対して認証手段を移行する旨を通知し、移行完了の日時を区切って強制的に移行させる必要があった。また、認証手段の移行に際して、サービスをほとんど利用していないユーザの手を煩わせるという問題もある。
【0006】
本発明は、上記に鑑みてなされたものであり、ユーザの手を煩わせることなくスムースに認証手段を移行することを目的とする。
【課題を解決するための手段】
【0007】
第1の本発明に係る認証移行システムは、サービスを提供するサーバと認証情報を一元管理するデータベースと認証移行装置を有する認証移行システムであって、前記データベースは、一元管理後の新認証情報と前記サービスで用いられていた旧認証情報と認証移行の確認・承認が得られたか否かを示す移行情報とを格納し、前記サーバは、ユーザが認証のためにアクセスしたときに前記認証移行装置へのアクセスを指示する指示手段を有し、前記認証移行装置は、ユーザからアクセスがあったときに、前記移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定する判定手段と、前記新認証情報あるいは前記旧認証情報を前記ユーザから受信してユーザ認証を行う認証手段と、前記判定手段が前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するとともに、前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新する移行手段と、を有することを特徴とする。
【0008】
上記認証移行システムにおいて、前記移行手段は、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする。
【0009】
第2の本発明に係る認証移行方法は、サービスを提供するサーバと認証情報を一元管理するデータベースと認証移行装置による認証移行方法であって、前記サーバによる、ユーザが認証のためにアクセスしたときに前記認証移行装置へのアクセスを指示するステップと、前記認証移行装置による、ユーザからアクセスがあったときに、前記データベースに格納された認証移行の確認・承認が得られたか否かを示す移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定するステップと、前記データベースに格納された一元管理後の新認証情報あるいは前記サービスで用いられていた旧認証情報を前記ユーザから受信してユーザ認証を行うステップと、前記判定するステップにおいて前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するステップと、前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新するステップと、を有することを特徴とする。
【0010】
上記認証移行方法において、前記提示するステップは、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする。
【0011】
第3の本発明に係る認証移行装置は、サービスを利用するための認証情報を移行する認証移行装置であって、ユーザからアクセスがあったときに、データベースに格納された認証移行の確認・承認が得られたか否かを示す移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定する判定手段と、データベースに格納された一元管理後の新認証情報あるいは前記サービスで用いられていた旧認証情報を前記ユーザから受信してユーザ認証を行う認証手段と、前記判定手段が前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するとともに、前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新する移行手段と、を有することを特徴とする。
【0012】
上記認証移行装置において、前記移行手段は、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする。
【発明の効果】
【0013】
本発明によれば、ユーザの手を煩わせることなくスムースに認証手段を移行することができる。
【図面の簡単な説明】
【0014】
【図1】本実施の形態における認証移行システムを含む全体構成図である。
【図2】本実施の形態における認証移行システムのデータベースに蓄積されたデータの例を示す。
【図3】本実施の形態における認証移行システムの処理の流れを示すシーケンス図である。
【発明を実施するための形態】
【0015】
以下、本発明の実施の形態について図面を用いて説明する。
【0016】
図1は、本実施の形態における認証移行システムを含む全体構成図である。本実施の形態における認証移行システムは、認証サーバ1とデータベース2を有し、各サービスA,B,Cを提供するサーバ3A,3B,3Cで管理していた認証情報をデータベース2に一元化し、各サービスA,B,Cを利用する際のユーザ認証を認証サーバ1で行うものである。特に、認証情報を一元化した際に、ユーザ認証を新たな認証サーバ1へ移行させるものである。
【0017】
認証サーバ1および各サーバ3A,3B,3Cはネットワーク100に接続される。ユーザ端末4から各サービスA,B,Cを利用する際には、ネットワーク100を介して各サーバへアクセスする。各サービスA,B,Cを利用する際、認証情報等の認証トラヒックは認証サーバ1へ、サービスに関する情報等のサービストラヒックは各サービスA,B,Cへ向かう。
【0018】
認証サーバ1は、判定部11、認証部12、および移行部13を備え、各サービスA,B,Cの認証情報を一元管理するデータベース2が接続される。認証サーバ1が備える各部は、演算処理装置、記憶装置等を備えたコンピュータにより構成して、各部の処理がプログラムによって実行されるものとしてもよい。このプログラムは認証サーバ1が備える記憶装置に記憶されており、磁気ディスク、光ディスク、半導体メモリ等の記録媒体に記録することも、ネットワークを通して提供することも可能である。以下、各部について説明する。
【0019】
判定部11は、ユーザ端末4から認証サーバ1に対してアクセスがあった際に、アクセスしてきたユーザから認証移行の確認・承認をすでに得られたか否かを判定する。
【0020】
認証部12は、ユーザ端末4から送信された認証情報をデータベース2で照会してユーザ認証を行う。
【0021】
移行部13は、判定部11が、アクセスしてきたユーザから認証移行の確認・承認を得られていないと判定したときに、認証情報を名寄せしたサービスA,B,Cの一覧をユーザ端末4に表示させて、ユーザに対して認証移行の確認・承認を求め、認証移行の確認・承認が得られたときにデータベース2のデータを更新し、そのユーザについては認証移行が完了した旨を記録する。
【0022】
次に、データベース2に蓄積されるデータについて説明する。
【0023】
データベース2には、各サーバ3A,3B,3Cが保持している認証情報をメールアドレス、回線情報、住所氏名などの個人を識別できる情報をキーに名寄せしたデータがユーザ毎に蓄積されている。図2に、データベース2に蓄積されたデータの例を示す。図2に示す例では、新ユーザID、新パスワード、各サービスで用いられていたユーザIDとパスワード、移行済フラグ、および名寄せ情報がユーザ毎に蓄積されている。新ユーザIDと新パスワードは、移行後つまりユーザから認証移行の確認・承認が得られた後のサービス利用時の認証に用いられる認証情報である。移行済フラグは、すでにユーザから認証移行の確認・承認が得られたか否か示すデータである。名寄せ情報は、各サーバ3A,3B,3Cが保持している認証情報の名寄せに用いた情報である。
【0024】
次に、本実施の形態における認証移行システムの処理の流れについて説明する。
【0025】
図3は、本実施の形態における認証移行システムの処理の流れを示すシーケンス図である。この例では、あるユーザが、各サービスA,B,Cの認証情報をデータベース2に移行した後に初めてサービスAを利用するときの認証移行システムの処理の流れを示す。
【0026】
まず、ユーザがユーザ端末4からサービスAを提供しているサーバ3Aへアクセスする(ステップS11)。
【0027】
サーバ3Aは、ユーザ端末4からのアクセスを認証サーバ1へリダイレクトし(ステップS12)、ユーザ端末4はサーバ3Aの指示により認証サーバ1にアクセスする(ステップS13)。
【0028】
認証サーバ1は、ユーザ端末4からのアクセスを受けると、ユーザID、パスワードなどの認証情報をユーザ端末4に要求する(ステップS14)。
【0029】
そして、ユーザは、ユーザ端末4により認証情報を入力し、認証サーバ1へ送信する(ステップS15)。この時点では、ユーザは認証移行前であって、サーバ3Aからリダイレクトされているので、サービスAのユーザIDとパスワードを入力して認証サーバ1へ送信する。
【0030】
認証サーバ1は、ユーザ端末4から認証情報を受信すると、データベース2を参照し、そのユーザから認証移行の確認・承認が得られているか否か判定する(ステップS16)。認証移行の確認・承認が得られているか否かは、判定部11が、データベース2を参照し、アクセスしてきたユーザの移行済フラグを確認することで判定する。アクセスしてきたユーザの識別は、ユーザ端末4が認証サーバ1へアクセスする際に付加される回線情報を用いて行うことができる。あるいは、サービスAのユーザIDからユーザを識別することができる。
【0031】
続いて、認証サーバ1は、認証移行の確認・承認を促す画面をユーザ端末4に送信して表示させる(ステップS17)。移行部13は、データベース2を参照して名寄せしたサービスの一覧を取得してユーザ端末4に送信し、ユーザに認証手段の移行の確認・承認を促す。ユーザ端末4に表示させる情報としては、ユーザが利用登録していたサービス名、そのサービスで用いていたユーザIDがある。また、認証移行の確認と同時に、新ユーザID、新パスワードの入力も促す。あるいは、認証情報の一元管理後に最初にアクセスしたサービスAで用いていたユーザID、パスワードを移行後の新ユーザID、新パスワードとして用いる、特定サービスのユーザID、パスワードを新ユーザID、新パスワードとして用いる、ユーザ毎に利用頻度の高いものを選択する、名寄せに用いたメールアドレス等を新ユーザIDとして用いることをユーザに提示する方法がある。
【0032】
そして、ユーザは、ユーザ端末4に表示された画面を見て認証サーバ1に認証が移行されたサービスを確認し、新ユーザID、新パスワードを設定して認証サーバ1に確認・承認の応答を送信する(ステップS18)。
【0033】
認証サーバ1は、認証移行の確認・承認を受信すると、データベース2のデータを更新し、移行済フラグをオンにする(ステップS19)。なお、移行後は新ユーザIDと新パスワードによりユーザ認証が行われるため、各サービスA,B,CのユーザIDとパスワードは不要となるので、各サービスA,B,CのユーザIDとパスワードをデータベース2から削除してもよい。
【0034】
そして、認証サーバ1は、サービスAを利用するための認証トークンをユーザ端末4に送信し(ステップS20)、ユーザ端末4は、受信した認証トークンを用いてサーバ3Aにアクセスし、サービスAを利用する(ステップS21,S22)。
【0035】
続けて、移行後のユーザ認証について説明する。
【0036】
移行後に、ユーザ端末4からサービスBを提供しているサーバ3Bへアクセスすると(ステップS23)、認証サーバ1へアクセスがリダイレクトされ(ステップS24,S25)、新ユーザID、新パスワードを用いてユーザ認証される(ステップS26)。認証サーバ1は、サービスBを利用するための認証トークンをユーザ端末4に送信し(ステップS27)、ユーザ端末4は、受信した認証トークンを用いてサーバ3Bにアクセスし、サービスBを利用する(ステップS28,S29)。
【0037】
以上説明したように、本実施の形態によれば、ユーザから認証サーバ1へアクセスがあったときに、データベース2の移行済フラグを参照して、そのユーザから認証手段の移行の承諾が得られているか否か判定し、ユーザが利用登録していたサービス名等の一覧を含む、認証移行の確認・承認を促す画面をユーザ端末4に送信して表示させる。そして、ユーザ端末4から確認・承認の応答を受信し、データベース2のデータを更新し、移行済フラグをオンにする。これにより、事前に認証移行することを通知するだけでなく、ユーザの確認・承認まで得た上で認証手段を移行することが可能となる。また、ユーザにとっては、利用したいサービスにアクセスする契機で確認・承認が求められることになるので、ほとんどサービスを利用していないユーザを煩わせることもない。
【0038】
本実施の形態によれば、認証情報の一元管理後に最初にアクセスしたサービスで用いていたユーザID、パスワードを移行後の新ユーザID、新パスワードとして用いることで、ユーザは慣れ親しんだユーザID、パスワードをそのまま使うことができる。
【符号の説明】
【0039】
1…認証サーバ
11…判定部
12…認証部
13…移行部
2…データベース
3A,3B,3C…サーバ
4…ユーザ端末
100…ネットワーク
【特許請求の範囲】
【請求項1】
サービスを提供するサーバと認証情報を一元管理するデータベースと認証移行装置を有する認証移行システムであって、
前記データベースは、
一元管理後の新認証情報と前記サービスで用いられていた旧認証情報と認証移行の確認・承認が得られたか否かを示す移行情報とを格納し、
前記サーバは、
ユーザが認証のためにアクセスしたときに前記認証移行装置へのアクセスを指示する指示手段を有し、
前記認証移行装置は、
ユーザからアクセスがあったときに、前記移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定する判定手段と、
前記新認証情報あるいは前記旧認証情報を前記ユーザから受信してユーザ認証を行う認証手段と、
前記判定手段が前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するとともに、前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新する移行手段と、
を有することを特徴とする認証移行システム。
【請求項2】
前記移行手段は、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする請求項1に記載の認証移行システム。
【請求項3】
サービスを提供するサーバと認証情報を一元管理するデータベースと認証移行装置による認証移行方法であって、
前記サーバによる、
ユーザが認証のためにアクセスしたときに前記認証移行装置へのアクセスを指示するステップと、
前記認証移行装置による、
ユーザからアクセスがあったときに、前記データベースに格納された認証移行の確認・承認が得られたか否かを示す移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定するステップと、
前記データベースに格納された一元管理後の新認証情報あるいは前記サービスで用いられていた旧認証情報を前記ユーザから受信してユーザ認証を行うステップと、
前記判定するステップにおいて前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するステップと、
前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新するステップと、
を有することを特徴とする認証移行方法。
【請求項4】
前記提示するステップは、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする請求項3に記載の認証移行方法。
【請求項5】
サービスを利用するための認証情報を移行する認証移行装置であって、
ユーザからアクセスがあったときに、データベースに格納された認証移行の確認・承認が得られたか否かを示す移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定する判定手段と、
データベースに格納された一元管理後の新認証情報あるいは前記サービスで用いられていた旧認証情報を前記ユーザから受信してユーザ認証を行う認証手段と、
前記判定手段が前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するとともに、前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新する移行手段と、
を有することを特徴とする認証移行装置。
【請求項6】
前記移行手段は、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする請求項5に記載の認証移行装置。
【請求項1】
サービスを提供するサーバと認証情報を一元管理するデータベースと認証移行装置を有する認証移行システムであって、
前記データベースは、
一元管理後の新認証情報と前記サービスで用いられていた旧認証情報と認証移行の確認・承認が得られたか否かを示す移行情報とを格納し、
前記サーバは、
ユーザが認証のためにアクセスしたときに前記認証移行装置へのアクセスを指示する指示手段を有し、
前記認証移行装置は、
ユーザからアクセスがあったときに、前記移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定する判定手段と、
前記新認証情報あるいは前記旧認証情報を前記ユーザから受信してユーザ認証を行う認証手段と、
前記判定手段が前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するとともに、前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新する移行手段と、
を有することを特徴とする認証移行システム。
【請求項2】
前記移行手段は、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする請求項1に記載の認証移行システム。
【請求項3】
サービスを提供するサーバと認証情報を一元管理するデータベースと認証移行装置による認証移行方法であって、
前記サーバによる、
ユーザが認証のためにアクセスしたときに前記認証移行装置へのアクセスを指示するステップと、
前記認証移行装置による、
ユーザからアクセスがあったときに、前記データベースに格納された認証移行の確認・承認が得られたか否かを示す移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定するステップと、
前記データベースに格納された一元管理後の新認証情報あるいは前記サービスで用いられていた旧認証情報を前記ユーザから受信してユーザ認証を行うステップと、
前記判定するステップにおいて前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するステップと、
前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新するステップと、
を有することを特徴とする認証移行方法。
【請求項4】
前記提示するステップは、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする請求項3に記載の認証移行方法。
【請求項5】
サービスを利用するための認証情報を移行する認証移行装置であって、
ユーザからアクセスがあったときに、データベースに格納された認証移行の確認・承認が得られたか否かを示す移行情報を参照して前記ユーザから認証移行の確認・承認をすでに得られたか否かを判定する判定手段と、
データベースに格納された一元管理後の新認証情報あるいは前記サービスで用いられていた旧認証情報を前記ユーザから受信してユーザ認証を行う認証手段と、
前記判定手段が前記ユーザから認証移行の確認・承認を得られていないと判定した場合、前記認証手段によりユーザ認証が行われた後に、前記ユーザが利用していた前記サービスの一覧を前記データベースから取得して前記ユーザに提示するとともに、前記ユーザから認証移行の確認・承認を受け付けて、前記移行情報を更新する移行手段と、
を有することを特徴とする認証移行装置。
【請求項6】
前記移行手段は、ユーザが認証情報の一元管理後に最初に利用するサービスで用いられていた前記旧認証情報を前記新認証情報としてユーザに提示することを特徴とする請求項5に記載の認証移行装置。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2012−137932(P2012−137932A)
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願番号】特願2010−289802(P2010−289802)
【出願日】平成22年12月27日(2010.12.27)
【出願人】(399040405)東日本電信電話株式会社 (286)
【Fターム(参考)】
【公開日】平成24年7月19日(2012.7.19)
【国際特許分類】
【出願日】平成22年12月27日(2010.12.27)
【出願人】(399040405)東日本電信電話株式会社 (286)
【Fターム(参考)】
[ Back to top ]